Déclaration de protection des données
Avec cette déclaration de protection des données, nous informons sur le traitement des données personnelles dans le cadre de nos activités et opérations, y compris notre site web sous le nom de domaine
Pour certaines activités supplémentaires, nous pouvons publier d'autres déclarations de protection des données ou d'autres informations sur la protection des données.
Nous sommes soumis au droit suisse en matière de protection des données ainsi qu'au droit étranger applicable, notamment celui de l'Union européenne (UE) avec le Règlement général sur la protection des données (RGPD).
La Commission européenne a reconnu, par sa décision du 26 juillet 2000, que le droit suisse en matière de protection des données garantit une protection adéquate. Avec son rapport du 15 janvier 2024, la Commission européenne a confirmé cette décision d'adéquation.
Table des matières
- 1. Adresses de contact
- 1.1 Responsable ou conseiller en protection des données
- 1.2 Représentation en protection des données dans l'Espace économique européen (EEE)
- 2. Termes et bases légales
- 2.1 Termes
- 2.2 Bases légales
- 3. Type, portée et finalité du traitement des données personnelles
- 4. Communication des données personnelles
- 5. Communication
- 6. Sécurité des données
- 7. Données personnelles à l'étranger
- 8. Droits des personnes concernées
- 8.1 Droits relatifs à la protection des données
- 8.2 Recours juridique
- 9. Utilisation du site web
- 9.1 Cookies
- 9.2 Journalisation
- 9.3 Pixels de suivi
- 10. Services de tiers
- 10.1 Infrastructure numérique
- 10.2 Cartographie
- 10.3 Contenus numériques
- 10.4 Polices de caractères
- 11. Mesure de performance et d'audience
- 12. Remarques finales sur la déclaration de protection des données
1. Adresses de contact
Responsabilité du traitement des données personnelles :
Graubünden Ferien
Alexanderstrasse 24
7001 Chur
Suisse
Dans certains cas, des tiers peuvent être responsables du traitement des données personnelles ou une responsabilité conjointe peut exister avec des tiers.
1.1 Responsable ou conseiller en protection des données
Nous disposons du responsable ou du conseiller en protection des données suivant comme point de contact pour les personnes concernées et les autorités en matière de protection des données :
Manuela Ruinatscha
Graubünden Ferien
Alexanderstrasse 24
7001 Chur
Suisse
manuela.ruinatscha@graubuenden.ch
1.2 Représentation en protection des données dans l'Espace économique européen (EEE)
Nous disposons de la représentation en protection des données suivante conformément à l'art. 27 RGPD :
VGS Datenschutzpartner GmbH
Am Kaiserkai 69
20457 Hambourg
Allemagne
La représentation en matière de protection des données sert de point de contact supplémentaire aux personnes concernées et aux autorités dans l'Union européenne (UE) et dans l'Espace économique européen (EEE) pour les demandes liées au RGPD.
2. Termes et bases légales
2.1 Termes
Personne concernée : Personne physique dont nous traitons les données personnelles.
Données personnelles : Toutes les informations se rapportant à une personne physique identifiée ou identifiable.
Données personnelles particulièrement sensibles : Données relatives aux opinions et activités syndicales, politiques, religieuses ou philosophiques, données sur la santé, la sphère intime ou l'appartenance ethnique ou raciale, données génétiques, données biométriques identifiant une personne physique de manière unique, données sur les sanctions ou poursuites pénales et administratives, ainsi que données sur les mesures d'aide sociale.
Traitement : Toute manipulation de données personnelles, quel que soit le moyen et la procédure utilisés, par exemple l'interrogation, la comparaison, l'ajustement, l'archivage, la conservation, la lecture, la divulgation, l'acquisition, la collecte, l'enregistrement, la suppression, l'organisation, la modification, la diffusion, le liage, la destruction et l'utilisation des données personnelles.
Espace économique européen (EEE) : Les États membres de l'Union européenne (UE) ainsi que la Principauté de Liechtenstein, l'Islande et la Norvège.
2.2 Bases légales
Nous traitons les données personnelles conformément à la loi suisse sur la protection des données, en particulier la Loi fédérale sur la protection des données (LPD) et l'Ordonnance sur la protection des données (OPD).
Nous traitons les données personnelles – si et dans la mesure où le Règlement général sur la protection des données (RGPD) est applicable – conformément à au moins l'une des bases légales suivantes :
- Art. 6 al. 1 let. b RGPD pour le traitement nécessaire des données personnelles en vue de l'exécution d'un contrat avec la personne concernée ou pour la mise en œuvre de mesures précontractuelles.
- Art. 6 al. 1 let. f RGPD pour le traitement nécessaire des données personnelles afin de préserver des intérêts légitimes – y compris ceux de tiers – sauf si les libertés fondamentales et les droits de la personne concernée prévalent. Ces intérêts incluent notamment l'exercice durable, humain, sûr et fiable de nos activités, la garantie de la sécurité de l'information, la protection contre les abus, l'application de nos propres droits légaux et le respect du droit suisse.
- Art. 6 al. 1 let. c RGPD pour le traitement nécessaire des données personnelles afin de remplir une obligation légale à laquelle nous sommes soumis en vertu des lois applicables des États membres de l'Espace économique européen (EEE).
- Art. 6 al. 1 let e RGPD pour le traitement nécessaire des données personnelles en vue de l'exécution d'une mission d'intérêt public.
- Art. 6 al. 1 let. a RGPD pour le traitement des données personnelles avec le consentement de la personne concernée.
- Art. 6 al. 1 let. d RGPD pour le traitement nécessaire des données personnelles afin de protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique.
- Art. 9 al. 2 ss. RGPD pour le traitement des catégories particulières de données personnelles, notamment avec le consentement des personnes concernées.
Le Règlement général sur la protection des données (RGPD) de l'Union européenne désigne le traitement des données personnelles comme le traitement de données à caractère personnel et le traitement de données personnelles particulièrement sensibles comme le traitement de catégories particulières de données à caractère personnel (Art. 9 RGPD).
3. Type, portée et finalité du traitement des données personnelles
Nous traitons les données personnelles nécessaires afin d'exercer nos activités de manière durable, humaine, sécurisée et fiable. Les données personnelles traitées peuvent notamment inclure les catégories suivantes : données de navigation et d'appareil, données de contenu, données de communication, métadonnées, données d'utilisation, données de base incluant les données de stock et de contact, données de localisation, données de transaction, données contractuelles et données de paiement.
Nous traitons également les données personnelles que nous recevons de tiers, obtenons à partir de sources accessibles au public ou collectons dans le cadre de nos activités, dans la mesure où un tel traitement est légalement autorisé.
Nous traitons les données personnelles, si nécessaire, avec le consentement des personnes concernées. Nous pouvons également traiter les données personnelles sans consentement, par exemple pour remplir des obligations légales ou préserver des intérêts prépondérants. Nous pouvons également demander le consentement des personnes concernées lorsque celui-ci n'est pas obligatoire.
Nous traitons les données personnelles pendant la durée nécessaire à la finalité respective. Nous anonymisons ou supprimons les données personnelles en fonction des délais de conservation et de prescription légaux.
4. Communication des données personnelles
Nous pouvons communiquer des données personnelles à des tiers, les faire traiter par des tiers ou les traiter conjointement avec des tiers. Ces tiers sont notamment des prestataires spécialisés dont nous utilisons les services.
Nous pouvons notamment communiquer des données personnelles à des banques et autres prestataires de services financiers, autorités, établissements d'enseignement et de recherche, conseillers et avocats, représentants d'intérêts, prestataires informatiques, partenaires de coopération, agences d'évaluation de crédit et d'information économique, entreprises de logistique et de transport, agences de marketing et de publicité, médias, organisations et associations, institutions sociales, entreprises de télécommunication et assurances.
5. Communication
Nous traitons des données personnelles afin de pouvoir communiquer avec des personnes, des autorités, des organisations et des entreprises. Nous traitons notamment les données qu'une personne concernée nous transmet lors d'une prise de contact, par exemple par courrier postal ou par e-mail. Nous pouvons stocker ces données dans un carnet d'adresses ou des outils similaires.
Les tiers qui nous transmettent des données sur d'autres personnes sont tenus de garantir la protection des données de ces personnes concernées de manière autonome. Ils doivent notamment s'assurer que ces données sont exactes et qu'elles peuvent être transmises légalement.
6. Sécurité des données
Nous prenons des mesures techniques et organisationnelles appropriées pour garantir une sécurité des données proportionnée au risque concerné. Nos mesures assurent notamment la confidentialité, la disponibilité, la traçabilité et l'intégrité des données personnelles traitées, sans toutefois pouvoir garantir une sécurité absolue des données.
L'accès à notre site web et à notre présence en ligne s'effectue via un chiffrement de transport (SSL / TLS, notamment avec le Hypertext Transfer Protocol Secure, abrégé HTTPS). La plupart des navigateurs avertissent avant de visiter des sites web sans chiffrement de transport.
Notre communication numérique est soumise – comme fondamentalement toute communication numérique – à une surveillance de masse sans motif ni soupçon par les autorités de sécurité en Suisse, en Europe, aux États-Unis d'Amérique (USA) et dans d'autres pays. Nous n'avons aucune influence directe sur le traitement des données personnelles par les services de renseignement, les forces de police et autres autorités de sécurité. Nous ne pouvons pas non plus exclure qu'une personne concernée soit spécifiquement surveillée.
7. Données personnelles à l'étranger
Nous traitons les données personnelles principalement en Suisse et dans l'Espace économique européen (EEE). Cependant, nous pouvons également exporter ou transmettre des données personnelles vers d'autres pays, notamment pour y être traitées ou faire traiter ces données.
Nous pouvons exporter des données personnelles vers tous les pays du monde et ailleurs dans l'univers, à condition que la législation locale garantisse une protection adéquate des données conformément à la décision du Conseil fédéral suisse et – dans la mesure où le Règlement général sur la protection des données (RGPD) est applicable – conformément à la décision de la Commission européenne.
Nous pouvons transmettre des données personnelles vers des pays dont la législation ne garantit pas une protection adéquate des données, à condition que la protection des données soit assurée par d'autres moyens, notamment sur la base de clauses contractuelles types ou d'autres garanties appropriées. Exceptionnellement, nous pouvons exporter des données personnelles vers des pays sans protection adéquate ou appropriée des données si les conditions particulières du droit de la protection des données sont remplies, par exemple le consentement explicite des personnes concernées ou un lien direct avec la conclusion ou l'exécution d'un contrat. Sur demande, nous fournissons volontiers aux personnes concernées des informations sur d'éventuelles garanties ou une copie de celles-ci.
8. Droits des personnes concernées
8.1 Droits en matière de protection des données
Nous accordons aux personnes concernées tous les droits prévus par la législation applicable en matière de protection des données. Les personnes concernées disposent notamment des droits suivants :
- Accès : Les personnes concernées peuvent demander si nous traitons des données personnelles les concernant et, le cas échéant, quelles sont ces données. Elles reçoivent également les informations nécessaires pour exercer leurs droits en matière de protection des données et garantir la transparence. Cela inclut les données traitées elles-mêmes, ainsi que des informations sur la finalité du traitement, la durée de conservation, une éventuelle transmission ou exportation des données vers d'autres pays et la source des données personnelles.
- Rectification et limitation : Les personnes concernées peuvent faire rectifier des données personnelles inexactes, compléter des données incomplètes et limiter le traitement de leurs données.
- Suppression et opposition : Les personnes concernées peuvent demander la suppression de leurs données personnelles (« droit à l'oubli ») et s'opposer au traitement futur de leurs données.
- Portabilité des données : Les personnes concernées peuvent demander la remise de leurs données personnelles ou leur transfert à un autre responsable.
Nous pouvons différer, limiter ou refuser l'exercice des droits des personnes concernées dans le cadre légalement autorisé. Nous pouvons informer les personnes concernées des éventuelles conditions requises pour exercer leurs droits en matière de protection des données. Par exemple, nous pouvons refuser totalement ou partiellement l'accès en invoquant des obligations de confidentialité, des intérêts prépondérants ou la protection d'autres personnes. Nous pouvons également refuser totalement ou partiellement la suppression des données personnelles, notamment en raison d'obligations légales de conservation.
Nous pouvons exceptionnellement prévoir des frais pour l'exercice des droits. Nous informons les personnes concernées au préalable de tout éventuel coût.
Nous sommes tenus d'identifier les personnes concernées qui demandent l'accès à leurs données ou exercent d'autres droits par des mesures appropriées. Les personnes concernées sont tenues de collaborer à cette identification.
8.2 Recours
Les personnes concernées ont le droit de faire valoir leurs droits en matière de protection des données par voie judiciaire ou de déposer une plainte auprès d'une autorité de surveillance de la protection des données.
L'autorité de surveillance de la protection des données pour les responsables privés et les organismes fédéraux en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).
Les autorités européennes de protection des données sont organisées en tant que membres du Comité européen de la protection des données (CEPD). Dans certains États membres de l'Espace économique européen (EEE), les autorités de protection des données sont organisées de manière fédérale, notamment en Allemagne.
9. Utilisation du site web
9.1 Cookies
Nous pouvons utiliser des cookies. Les cookies – qu'il s'agisse de cookies propriétaires (First-Party Cookies) ou de cookies tiers provenant des services que nous utilisons (Third-Party Cookies) – sont des données stockées dans le navigateur. Ces données enregistrées ne doivent pas nécessairement être limitées aux cookies traditionnels sous forme de texte.
Les cookies peuvent être stockés temporairement dans le navigateur sous forme de « cookies de session » ou pour une période déterminée sous forme de cookies permanents. Les « cookies de session » sont automatiquement supprimés lorsque le navigateur est fermé. Les cookies permanents ont une durée de stockage définie. Les cookies permettent notamment de reconnaître un navigateur lors d'une visite ultérieure sur notre site web et ainsi, par exemple, de mesurer l'audience de notre site. Cependant, les cookies permanents peuvent également être utilisés à des fins de marketing en ligne.
Les cookies peuvent être désactivés ou supprimés en tout ou en partie à tout moment via les paramètres du navigateur. Sans cookies, notre site web pourrait ne plus être entièrement fonctionnel. Nous demandons – au moins si et dans la mesure où cela est nécessaire – un consentement explicite à l'utilisation des cookies.
Pour les cookies utilisés à des fins de mesure d'audience et de publicité, de nombreux services offrent une possibilité d'opposition générale (« opt-out ») via AdChoices (Digital Advertising Alliance of Canada), la Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) ou Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).
9.2 Journalisation
Nous pouvons enregistrer au moins les informations suivantes pour chaque accès à notre site web et à notre présence en ligne, si celles-ci sont transmises à notre infrastructure numérique lors de tels accès : date et heure, y compris le fuseau horaire, adresse IP, statut d'accès (code HTTP), système d'exploitation, y compris interface utilisateur et version, navigateur, y compris langue et version, sous-page spécifique de notre site web consultée, y compris volume de données transféré, dernière page visitée dans la même fenêtre du navigateur (référent).
Nous enregistrons ces informations, qui peuvent également constituer des données personnelles, dans des fichiers journaux. Ces données sont nécessaires pour assurer la disponibilité durable, conviviale et fiable de notre présence en ligne. Elles sont également essentielles pour garantir la sécurité des données – y compris par des tiers ou avec l'aide de tiers.
9.3 Pixels de suivi
Nous pouvons intégrer des pixels de suivi dans notre présence en ligne. Les pixels de suivi sont également appelés Web Beacons. Ces pixels – y compris ceux de tiers dont nous utilisons les services – sont généralement de petites images invisibles ou des scripts en JavaScript, qui sont automatiquement chargés lors de l'accès à notre présence en ligne. Les pixels de suivi permettent d'enregistrer au moins les mêmes informations que celles contenues dans les fichiers journaux.
10. Services de tiers
Nous utilisons des services de tiers spécialisés afin de pouvoir exercer nos activités de manière durable, conviviale, sécurisée et fiable. Ces services nous permettent notamment d'intégrer des fonctionnalités et du contenu sur notre site web. Lors de cette intégration, les services utilisés collectent, pour des raisons techniques impératives, au moins temporairement, les adresses IP des utilisateurs.
Pour des raisons de sécurité, d'analyse statistique et d'exigences techniques, les tiers dont nous utilisons les services peuvent traiter des données liées à nos activités et opérations de manière agrégée, anonymisée ou pseudonymisée. Il peut s'agir par exemple de données de performance ou d'utilisation afin de pouvoir fournir le service en question.
Nous utilisons notamment :
- Services de Google : Fournisseurs : Google LLC (États-Unis) / Google Ireland Limited (Irlande) en partie pour les utilisatrices et utilisateurs dans l’Espace économique européen (EEE) et en Suisse ; Informations générales sur la protection des données : « Principes de confidentialité et de sécurité », « Plus d’informations sur la façon dont Google utilise les données personnelles », Politique de confidentialité, « Google s’engage à respecter les lois applicables en matière de protection des données », « Guide de confidentialité des produits Google », « Comment nous utilisons les données des sites Web ou des applications qui utilisent nos services », « Types de cookies et technologies similaires utilisés par Google », « Publicité que vous pouvez contrôler » (« Publicité personnalisée »).
10.1 Infrastructure numérique
Nous utilisons des services de tiers spécialisés afin de bénéficier de l’infrastructure numérique nécessaire à nos activités et opérations. Cela inclut, par exemple, des services d’hébergement et de stockage fournis par des prestataires sélectionnés.
Nous utilisons notamment :
- exigo: Hosting; Fournisseur : exigo ag ( Suisse ); Informations sur la protection des données : Politique de confidentialité, «Datenschutz / -sicherheit».
10.2 Cartographie
Nous utilisons des services de tiers pour intégrer des cartes dans notre site Web.
Nous utilisons notamment :
- OpenStreetMap (OSM) : Service de cartographie ; Fournisseur : OpenStreetMap Foundation (Royaume-Uni) ; Informations sur la protection des données : Politique de confidentialité.
10.3 Contenus numériques
Nous utilisons des services de tiers spécialisés pour intégrer des contenus numériques dans notre site Web. Les contenus numériques incluent notamment des images et vidéos, de la musique et des podcasts.
Nous utilisons notamment :
- YouTube : Plateforme vidéo ; Fournisseur : Google ; Informations spécifiques à YouTube : « Centre de confidentialité et de sécurité », « Mes données sur YouTube ».
10.4 Polices de caractères
Nous utilisons des services de tiers pour intégrer des polices de caractères sélectionnées, ainsi que des icônes, logos et symboles dans notre site Web.
Nous utilisons notamment :
- MyFonts (by Monotype): Schriftarten; Polices de caractères ; Fournisseurs : Monotype Imaging Holdings Inc. (États-Unis) / MyFonts Inc. (États-Unis); Informations sur la protection des données : « Votre confidentialité » («Your Privacy»), Politique de confidentialité, « Politique de confidentialité du suivi des polices Web ».
11. Mesure du succès et de la portée
Nous essayons de mesurer le succès et la portée de nos activités. Dans ce cadre, nous pouvons également évaluer l'impact des indications de tiers ou examiner comment différentes parties ou versions de notre offre en ligne sont utilisées («méthode A/B-Test»). Sur la base des résultats de la mesure du succès et de la portée, nous pouvons notamment corriger des erreurs, renforcer les contenus populaires ou apporter des améliorations.
Pour la mesure du succès et de la portée, les adresses IP des utilisateurs individuels sont généralement enregistrées. Dans ce cas, les adresses IP sont en principe abrégées («IP-Masking») afin de suivre le principe de minimisation des données grâce à cette pseudonymisation.
Des cookies peuvent être utilisés pour la mesure du succès et de la portée, et des profils d'utilisateur peuvent être créés. Les éventuels profils d'utilisateur comprennent par exemple les pages visitées ou les contenus consultés sur notre site web, des informations sur la taille de l'écran ou de la fenêtre du navigateur ainsi que la localisation – au moins approximative. En principe, d'éventuels profils d'utilisateur sont uniquement créés sous une forme pseudonymisée et ne sont pas utilisés pour identifier des utilisateurs individuels. Certains services tiers, auxquels les utilisateurs sont connectés, peuvent éventuellement associer l'utilisation de notre offre en ligne au compte ou au profil utilisateur du service concerné.
Nous utilisons en particulier :
- Google Marketing Platform : Mesure du succès et de la portée, notamment avec Google Analytics ; Fournisseur : Google ; Informations spécifiques à Google Marketing Platform : mesure également entre différents navigateurs et appareils (Cross-Device Tracking) avec des adresses IP pseudonymisées qui ne sont transmises intégralement à Google aux États-Unis que dans des cas exceptionnels, Déclaration de confidentialité pour Google Analytics, «Module complémentaire de navigateur pour la désactivation de Google Analytics».
- Google Tag Manager : Intégration et gestion des services de Google et de tiers, en particulier pour la mesure du succès et de la portée ; Fournisseur : Google ; Informations spécifiques à Google Tag Manager : Déclaration de confidentialité pour Google Tag Manager ; d'autres informations sur la protection des données figurent dans les services individuels intégrés et gérés.
12. Remarques finales sur la déclaration de protection des données
Nous avons établi cette déclaration de protection des données avec le générateur de protection des données de Datenschutzpartner . La présente déclaration de confidentialité est une traduction non officielle de la version originale en allemand.
Nous pouvons mettre à jour cette déclaration de protection des données à tout moment. Nous informons des mises à jour de manière appropriée, notamment par la publication de la déclaration de protection des données actualisée sur notre site web.