Cette politique de confidentialité vous informe sur le type, l'étendue et la finalité du traitement des données personnelles (ci-après dénommées « données ») dans le cadre de notre offre en ligne et de ses sites Web, fonctionnalités et contenus associés, ainsi que des présences en ligne externes, telles que nos profils de réseaux sociaux (ci-après collectivement dénommés « offre en ligne »). En ce qui concerne la terminologie utilisée, telle que « traitement » ou « responsable du traitement », nous nous référons aux définitions de l'article 4 du Règlement général sur la protection des données (RGPD).

Types de données traitées :

- Données d'inventaire (par exemple, noms, adresses)
- Données de contact (e-mail, numéros de téléphone, par exemple)
- Données de contenu (par exemple, entrées de texte, photographies, vidéos)
- Données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, temps d'accès)
- Métadonnées/données de communication (par exemple, informations sur l'appareil, adresses IP)

Catégories de personnes touchées :

Visiteurs et utilisateurs de l'offre en ligne (ci-après, nous désignons collectivement les personnes concernées par le terme « utilisateurs »).

Finalité du traitement :

- Fourniture de l'offre en ligne, de ses fonctions et de son contenu
- Répondre aux demandes de contact et communiquer avec les utilisateurs
- Mesures de sécurité
- Mesure de la portée et marketing

Terminologie utilisée :

- Les données personnelles désignent toutes les informations relatives à une personne physique identifiée ou identifiable (ci-après « personne concernée ») ; une personne physique est considérée comme identifiable si elle peut être identifiée directement ou indirectement, notamment par association à un nom, un numéro d'identification, des données de localisation ou un identifiant en ligne (par exemple, un cookie) ou à une ou plusieurs caractéristiques spécifiques qui expriment l'identité physique, physiologique, génétique, psychologique, économique, culturelle ou sociale de cette personne physique.

- Le traitement fait référence à toute opération ou ensemble d'opérations effectuées avec ou sans l'aide de procédures automatisées en relation avec des données personnelles. Le terme est large et couvre pratiquement tous les traitements de données.

- La pseudonymisation est le traitement de données personnelles de telle sorte que les données personnelles ne puissent plus être attribuées à une personne spécifique sans utiliser d'informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et fassent l'objet de mesures techniques et organisationnelles garantissant que les données personnelles ne sont pas attribuées à une personne physique identifiée ou identifiable.

- Le profilage fait référence à tout type de traitement automatisé de données personnelles impliquant l'utilisation de données personnelles pour évaluer certains aspects personnels relatifs à une personne physique, en particulier pour analyser ou prédire des aspects liés à ses performances professionnelles, à sa situation économique, à sa santé, à ses préférences personnelles, à ses intérêts, à sa fiabilité, à son comportement, à sa localisation ou à ses déplacements.

- Le responsable du traitement fait référence à la personne physique ou morale, à l'autorité publique, à l'agence ou à tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données personnelles.

- Le sous-traitant fait référence à une personne physique ou morale, à une autorité publique, à une agence ou à un autre organisme qui traite des données personnelles pour le compte du responsable du traitement.

Base légale du traitement :

Conformément à l'article 13 du RGPD, nous vous informons de la base juridique de nos activités de traitement des données. Si la base juridique n'est pas mentionnée dans la politique de confidentialité, les règles suivantes s'appliquent : la base légale pour l'obtention du consentement est l'article 6, paragraphe 1, point a) et l'article 7 du RGPD ; la base légale du traitement pour fournir nos services et exécuter des mesures contractuelles, ainsi que pour répondre aux demandes, est l'article 6, paragraphe 1, point c) du RGPD ; et le fondement juridique pour le traitement visant à protéger nos intérêts légitimes est régi par l'article 6, paragraphe 1, point f) du RGPD. Si le traitement des données personnelles est nécessaire pour protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique, l'article 6, paragraphe 1, point d) du RGPD sert de base juridique.

Mesures de sécurité :

Nous prenons les mesures techniques et organisationnelles appropriées conformément à l'article 32 du RGPD, en tenant compte de l'état de la technique, des coûts de mise en œuvre, de la nature, de la portée, des circonstances et des finalités du traitement, ainsi que de la probabilité et de la gravité variables du risque pour les droits et libertés des personnes physiques, afin de garantir un niveau de sécurité adapté au risque.

Les mesures consistent notamment à garantir la confidentialité, l'intégrité et la disponibilité des données en contrôlant l'accès physique aux données, ainsi que l'accès, la saisie, le transfert, la sécurisation de la disponibilité et la séparation des données. Nous avons également mis en place des procédures pour garantir l'exercice des droits des personnes concernées, la suppression des données et les réponses à la compromission des données. En outre, nous prenons en compte la protection des données personnelles lors du développement ou de la sélection du matériel, des logiciels et des procédures, conformément au principe de protection des données par le biais de la conception technologique et de paramètres par défaut respectueux de la vie privée (article 25 du RGPD).

Collaboration avec des sous-traitants et des tiers :

Si, dans le cadre de notre traitement, nous divulguons des données à d'autres personnes et entreprises (sous-traitants ou tiers), les leur transmettons ou leur donnons accès aux données, cela se fait uniquement sur la base d'une autorisation légale (par exemple, si un transfert de données à des tiers, tels que des prestataires de services de paiement, est nécessaire pour l'exécution du contrat conformément à l'article 6 (1) (b) du RGPD), vous avez donné votre consentement, une obligation légale le prévoit, ou sur la base de nos intérêts légitimes (par exemple, lors de l'utilisation d'agents, d'hébergeurs Web, etc.).

Si nous confions à des tiers le traitement des données sur la base d'un « accord de traitement des données », cela se fait sur la base de l'article 28 du RGPD.

La société Schönegg Zermatt AG est autorisée à transmettre les données personnelles du client, notamment les données de réservation (par exemple, titre, prénom, nom de famille, date de naissance, nationalité, langue, adresse e-mail, numéro de téléphone portable, dates d'arrivée et de départ, nombre de personnes, nuits et éventuelle exonération de la taxe de séjour) à Zermatt Tourisme. Ces données personnelles sont stockées et enregistrées de manière centralisée par Zermatt Tourisme (et/ou les personnes responsables du traitement des données pour le compte de Zermatt Tourisme). Dans ce contexte, des informations et/ou des newsletters peuvent être envoyées directement par Zermatt Tourisme et/ou Schönegg Zermatt AG au client. Il est également possible que ces informations soient générées techniquement par Zermatt Tourisme (et/ou les personnes responsables du traitement des données pour le compte de Zermatt Tourisme) au nom de Schönegg Zermatt AG. Cela inclut les e-mails avant et après le séjour. Vous trouverez de plus amples informations sur la manière dont Zermatt Tourisme et Bonfire AG traitent vos données dans la Politique de confidentialité de Zermatt Tourisme : https://www.zermatt.ch/en/Media/Privacy-Policy-of-Zermatt-Tourism.

Transferts vers des pays tiers :

Si nous traitons des données dans un pays tiers (c'est-à-dire en dehors de l'Union européenne (UE) ou de l'Espace économique européen (EEE)) ou si cela se produit dans le cadre de l'utilisation de services tiers, de la divulgation ou de la transmission de données à des tiers, cela n'est fait que si cela est nécessaire pour remplir nos obligations (pré) contractuelles, sur la base de votre consentement, en raison d'une obligation légale ou sur la base de nos intérêts légitimes. Sous réserve d'autorisations légales ou contractuelles, nous traitons ou autorisons le traitement des données dans un pays tiers uniquement dans les conditions spéciales des articles 44 et suivants. GDP. Cela signifie que le traitement est effectué sur la base de garanties spéciales, telles que le niveau de protection des données officiellement reconnu correspondant à l'UE (par exemple, pour les États-Unis via le « Privacy Shield ») ou le respect d'obligations contractuelles spécifiques officiellement reconnues (appelées « clauses contractuelles types »).