Protection des données

Avec cette Politique de confidentialité, nous vous informons des données personnelles que nous traitons en relation avec nos activités et missions, y compris sur notre site web graubuenden.ch. Nous précisons notamment les raisons, méthodes et lieux de traitement de ces données personnelles. Nous informons également des droits des personnes dont les données sont traitées.

Pour certaines activités ou missions spécifiques, d'autres déclarations de confidentialité ainsi que d'autres documents juridiques tels que les Conditions Générales de Vente (CGV), les Conditions d'Utilisation ou les Conditions de Participation peuvent s'appliquer.

Nous sommes soumis au droit suisse sur la protection des données, ainsi qu'à tout autre droit étranger applicable en matière de protection des données, en particulier celui de l'Union Européenne (UE) avec le Règlement Général sur la Protection des Données (RGPD). La Commission Européenne reconnaît que le droit suisse sur la protection des données offre une protection adéquate.

1. Coordonnées

Responsable du traitement des données personnelles :

Graubünden Ferien
Alexanderstrasse 24
7001 Chur
Suisse

contact@graubuenden.ch

Nous précisons si, dans des cas spécifiques, d'autres personnes sont responsables du traitement des données personnelles.

1.1 Délégué à la protection des données

Nous avons désigné le délégué à la protection des données ou le conseiller en protection des données suivant comme point de contact pour les personnes concernées et les autorités pour toute question relative à la protection des données :

Manuela Ruinatscha
Graubünden Ferien
Alexanderstrasse 24
7001 Chur
Suisse

manuela.ruinatscha@graubuenden.ch

1.2 Représentant à la protection des données dans l'Espace Économique Européen (EEE)

Nous avons désigné le représentant à la protection des données suivant conformément à l'art. 27 RGPD:

VGS Datenschutz­partner GmbH
Am Kaiserkai 69
20457 Hambourg
Allemagne

datenschutz@graubuenden.ch

La représentation en matière de protection des données sert de point de contact supplémentaire pour les personnes concernées et les autorités de l'Union Européenne (UE) et de l'autre Espace Économique Européen (EEE) pour les questions relatives au RGPD.

2. Termes et bases juridiques

2.1 Termes

Les données personnelles comprennent toutes les informations relatives à une personne physique identifiée ou identifiable. Une personne concernée est une personne dont nous traitons les données personnelles.

Traiter englobe chaque action concernant les données personnelles, indépendamment des moyens et méthodes utilisés, par exemple la consultation, la mise en correspondance, la modification, l'archivage, la conservation, la lecture, la divulgation, l'acquisition, la collecte, la suppression, la révélation, l'organisation, le stockage, la modification, la diffusion, la liaison, la destruction et l'utilisation des données personnelles.

L'Espace Économique Européen (EEE) comprend les États membres de l'Union Européenne (UE) ainsi que la Principauté de Liechtenstein, l'Islande et la Norvège. Le Règlement Général sur la Protection des Données (RGPD) désigne le traitement des données personnelles comme le traitement des données à caractère personnel.

2.2 Bases juridiques

Nous traitons les données personnelles conformément au droit suisse de la protection des données, en particulier à la Loi fédérale sur la protection des données (Loi sur la protection des données, LPD) et à l'Ordonnance sur la protection des données (Ordonnance sur la protection des données, OPD).

Nous traitons - dans la mesure où le Règlement Général sur la Protection des Données (RGPD) est applicable - les données personnelles selon au moins l'une des bases juridiques suivantes :

  • Art. 6 par. 1 let. b RGPD pour le traitement nécessaire des données personnelles en vue de l'exécution d'un contrat avec la personne concernée ou de la mise en œuvre de mesures précontractuelles.
  • Art. 6 par. 1 let. f RGPD pour le traitement nécessaire des données personnelles afin de sauvegarder les intérêts légitimes de nous-mêmes ou de tiers, à condition que les libertés fondamentales et les droits et intérêts de la personne concernée ne prévalent pas. Les intérêts légitimes sont notamment notre intérêt à exercer nos activités et missions de manière permanente, conviviale, sécurisée et fiable, et à communiquer à ce sujet, garantir la sécurité de l'information, protéger contre les abus, faire valoir nos droits et respecter le droit suisse.
  • Art. 6 par. 1 let. c RGPD pour le traitement nécessaire des données personnelles afin de remplir une obligation légale à laquelle nous sommes soumis en vertu de toute loi applicable des États membres de l'Espace Économique Européen (EEE).
  • Art. 6 par. 1 let. e RGPD pour le traitement nécessaire des données personnelles dans l'intérêt public.
  • Art. 6 par. 1 let. a RGPD pour le traitement des données

    3. Type, portée et objectif

    Nous traitons les données personnelles qui sont nécessaires pour mener à bien nos activités et opérations de manière durable, conviviale, sécurisée et fiable. Ces données personnelles peuvent notamment appartenir aux catégories des données de base et de contact, des données de navigateur et d'appareil, des données de contenu, des métadonnées, des données d'utilisation, des données de localisation, des données de vente ainsi que des données contractuelles et de paiement.

    Nous traitons les données personnelles pendant la durée nécessaire à la finalité concernée ou aux finalités, ou selon ce qui est requis par la loi. Les données personnelles dont le traitement n'est plus nécessaire sont anonymisées ou supprimées.

    Nous pouvons faire traiter les données personnelles par des tiers. Nous pouvons traiter des données personnelles conjointement avec des tiers ou les transmettre à des tiers. Ces tiers sont notamment des prestataires spécialisés dont nous faisons appel. Nous garantissons également la protection des données chez ces tiers.

    En principe, nous ne traitons les données personnelles qu'avec le consentement des personnes concernées. Si le traitement est autorisé pour d'autres raisons légales, nous pouvons renoncer à obtenir un consentement. Nous pouvons, par exemple, traiter des données personnelles sans consentement pour exécuter un contrat, respecter des obligations légales ou protéger des intérêts prépondérants.

    Dans ce contexte, nous traitons notamment les informations qu'une personne concernée nous transmet volontairement lorsqu'elle prend contact avec nous - par exemple par courrier, e-mail, messagerie instantanée, formulaire de contact, médias sociaux ou téléphone - ou lorsqu'elle s'inscrit pour un compte utilisateur. Nous pouvons stocker de telles informations, par exemple dans un carnet d'adresses, dans un système de gestion de la relation client (CRM) ou avec des outils similaires. Lorsque nous recevons des données sur d'autres personnes, les personnes qui nous les transmettent sont tenues de garantir la protection des données à ces personnes et de garantir l'exactitude de ces données personnelles.

    Nous traitons également les données personnelles que nous recevons de tiers, que nous obtenons de sources publiques ou que nous recueillons lors de l'exercice de nos activités et opérations, dans la mesure où un tel traitement est légalement autorisé.

    4. Données personnelles à l'étranger

    Nous traitons les données personnelles principalement en Suisse et dans l'Espace économique européen (EEE). Cependant, nous pouvons également exporter ou transmettre des données personnelles vers d'autres pays, notamment pour les traiter ou les faire traiter là-bas.

    Nous pouvons exporter des données personnelles vers tous les pays et territoires du monde ainsi qu'ailleurs dans l'univers, à condition que le droit local offre une protection adéquate des données selon une décision du Conseil fédéral suisse et, si le Règlement général sur la protection des données (RGPD) est applicable, selon une décision de la Commission européenne.

    Nous pouvons transmettre des données personnelles à des pays dont le droit ne garantit pas une protection adéquate des données, à condition que la protection des données soit garantie pour d'autres raisons, notamment sur la base de clauses contractuelles standard ou d'autres garanties appropriées. Exceptionnellement, nous pouvons exporter des données personnelles vers des pays sans protection adéquate ou appropriée si les conditions particulières en matière de protection des données sont remplies, par exemple avec le consentement explicite des personnes concernées ou en relation directe avec la conclusion ou l'exécution d'un contrat. Nous fournissons volontiers des informations ou des copies de garanties éventuelles sur demande.

    5. Droits des personnes concernées

    5.1 Droits en matière de protection des données

    Nous accordons aux personnes concernées tous les droits conformément à la législation applicable en matière de protection des données. Les personnes concernées ont notamment les droits suivants :

    • Accès : Les personnes concernées peuvent demander si nous traitons des données personnelles les concernant, et si oui, quelles données personnelles sont concernées. Elles reçoivent également les informations nécessaires pour faire valoir leurs droits en matière de protection des données et garantir la transparence. Cela comprend les données personnelles traitées en tant que telles, mais aussi, entre autres, des informations sur la finalité du traitement, la durée de conservation, toute divulgation ou exportation de données vers d'autres pays et l'origine des données personnelles.
    • Rectification et restriction : Les personnes concernées peuvent corriger des données personnelles inexactes, compléter des données incomplètes et demander la restriction du traitement de leurs données.
    • Suppression et opposition : Les personnes concernées peuvent demander la suppression des données personnelles (« droit à l'oubli ») et s'opposer au traitement de leurs données pour l'avenir.
    • Restitution et transfert de données : Les personnes concernées peuvent demander la restitution des données personnelles ou leur transfert à un autre responsable du traitement.

    Nous pouvons, dans le cadre légal, différer, limiter ou refuser l'exercice des droits des personnes concernées. Nous pouvons informer les personnes concernées des éventuelles conditions à remplir pour exercer leurs droits en matière de protection des données. Par exemple, nous pouvons refuser en totalité ou en partie de fournir des informations en invoquant des secrets commerciaux ou la protection d'autres personnes. De même, nous pouvons refuser en totalité ou en partie la suppression de données personnelles en invoquant des obligations légales de conservation.

    Exceptionnellement, nous pouvons facturer l'exercice des droits. Nous informerons préalablement les personnes concernées de tout frais éventuel.

    Nous sommes tenus d'identifier de manière adéquate les personnes concernées qui demandent des informations ou qui font valoir d'autres droits. Les personnes concernées sont tenues de coopérer.

    5.2 Droit de plainte

    Les personnes concernées ont le droit de faire valoir leurs droits en matière de protection des données devant les tribunaux ou de déposer une plainte auprès de l'autorité de contrôle compétente en matière de protection des données.

    L'autorité de surveillance de la protection des données pour les entités privées et les organes fédéraux en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).

    Les personnes concernées ont – si et dans la mesure où le Règlement général sur la protection des données (RGPD) est applicable – le droit de déposer une plainte auprès d'une autorité de contrôle européenne en matière de protection des données.

    6. Sécurité des données

    Nous mettons en place des mesures techniques et organisationnelles appropriées pour garantir la sécurité des données adaptée au risque concerné. Cependant, nous ne pouvons garantir une sécurité totale des données.

    L'accès à notre site web se fait par cryptage de transport (SSL / TLS, notamment avec le Hypertext Transfer Protocol Secure, abrégé HTTPS). La plupart des navigateurs indiquent le cryptage de transport par un cadenas dans la barre d'adresse.

    Notre communication numérique est – comme fondamentalement toute communication numérique – soumise à une surveillance de masse sans motif ni soupçon ainsi qu'à d'autres formes de surveillance par les autorités de sécurité en Suisse, en Europe, aux États-Unis d'Amérique (USA) et dans d'autres pays. Nous ne pouvons influencer directement le traitement des données personnelles par les services secrets, les forces de police et d'autres autorités de sécurité.

    7. Utilisation du site web

    7.1 Cookies

    Nous pouvons utiliser des cookies. Les cookies - qu'il s'agisse de nos propres cookies (First-Party-Cookies) ou de cookies de tiers que nous utilisons (Third-Party-Cookies) - sont des données stockées dans le navigateur. Ces données stockées ne doivent pas nécessairement se limiter à des cookies traditionnels sous forme de texte.

    Les cookies peuvent être stockés temporairement dans le navigateur en tant que « cookies de session » ou pendant une période spécifiée en tant que cookies permanents. Les « cookies de session » sont automatiquement supprimés lorsque le navigateur est fermé. Les cookies permanents ont une durée de stockage spécifiée. Les cookies permettent notamment de reconnaître un navigateur lors de sa prochaine visite sur notre site et, par exemple, de mesurer l'audience de notre site. Cependant, les cookies permanents peuvent également être utilisés pour le marketing en ligne.

    Il est possible de désactiver et de supprimer les cookies dans les paramètres du navigateur à tout moment, en totalité ou en partie. Sans cookies, il se peut que notre site web ne soit pas entièrement accessible. Nous demandons - au moins lorsque cela est nécessaire - un consentement explicite pour l'utilisation des cookies.

    Pour les cookies utilisés pour la mesure de la performance et de la portée ou pour la publicité, une objection générale (« Opt-out ») est possible pour de nombreux services via AdChoices (Digital Advertising Alliance of Canada), Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) ou Vos choix en ligne (European Interactive Digital Advertising Alliance, EDAA).

    7.2 Fichiers journaux du serveur

    Nous pouvons enregistrer les informations suivantes pour chaque accès à notre site web, à condition qu'elles soient transmises par votre navigateur à notre infrastructure de serveur ou qu'elles puissent être déterminées par notre serveur web : date et heure, y compris fuseau horaire, adresse Internet Protocol (IP), statut d'accès (code de statut HTTP), système d'exploitation incluant l'interface utilisateur et la version, navigateur incluant la langue et la version, page individuelle de notre site web consultée, y compris la quantité de données transférées, et la dernière page web consultée dans la même fenêtre du navigateur (référent).

    Nous stockons ces informations, qui peuvent également constituer des données personnelles, dans des fichiers journaux du serveur. Ces informations sont nécessaires pour offrir notre site web de manière permanente, conviviale et fiable, et pour garantir la sécurité des données, notamment la protection des données personnelles - également par des tiers ou avec l'aide de tiers.

    7.3 Pixels espions

    Nous pouvons utiliser des pixels espions sur notre site. Les pixels espions sont également appelés web beacons. Les pixels espions - y compris ceux de tiers dont nous utilisons les services - sont de petites images généralement invisibles qui sont automatiquement téléchargées lorsque vous visitez notre site web. Avec les pixels espions, les mêmes informations que celles des fichiers journaux du serveur peuvent être collectées.

    8. Notifications et communications

    Nous envoyons des notifications et des communications par e-mail et via d'autres canaux de communication, tels que la messagerie instantanée ou les SMS.

    8.1 Mesure de performance et de portée

    Les notifications et les communications peuvent contenir des liens web ou des pixels de suivi qui enregistrent si un message spécifique a été ouvert et quels liens web ont été cliqués. Ces liens web et pixels de suivi peuvent également enregistrer l'utilisation des notifications et communications de manière personnalisée. Nous avons besoin de cette collecte statistique d'utilisation pour mesurer l'efficacité et la portée, afin d'envoyer des notifications et communications de manière efficace, conviviale, durable, sûre et fiable, en fonction des besoins et des habitudes de lecture des destinataires.

    8.2 Consentement et opposition

    Vous devez en principe donner expressément votre consentement à l'utilisation de votre adresse e-mail et de vos autres coordonnées, sauf si l'utilisation est autorisée pour d'autres raisons légales. Lorsqu'un consentement est nécessaire, nous utilisons autant que possible la procédure « Double Opt-in », c'est-à-dire que vous recevrez un e-mail contenant un lien web que vous devrez cliquer pour confirmer, afin d'éviter toute utilisation abusive par des tiers non autorisés. Nous pouvons enregistrer ces consentements, y compris l'adresse IP, la date et l'heure, à des fins de preuve et de sécurité.

    Vous pouvez en principe vous opposer à tout moment à la réception de notifications et de communications, telles que les newsletters. Avec une telle opposition, vous pouvez également refuser la collecte statistique de l'utilisation pour la mesure de l'efficacité et de la portée. Toutefois, les notifications et communications nécessaires dans le cadre de nos activités et actions sont réservées.

    8.3 Prestataires de services pour notifications et communications

    Nous envoyons des notifications et des communications avec l'aide de prestataires spécialisés.

    Nous utilisons en particulier :

    9. Médias sociaux

    Nous sommes présents sur les plateformes de médias sociaux et d'autres plateformes en ligne pour communiquer avec les personnes intéressées et les informer de nos activités. Dans le cadre de ces plateformes, les données personnelles peuvent également être traitées en dehors de la Suisse et de l'Espace économique européen (EEE).

    Les conditions générales d'utilisation, les politiques de confidentialité et autres dispositions des opérateurs de ces plateformes s'appliquent également. Ces dispositions fournissent des informations, en particulier sur les droits des personnes concernées vis-à-vis de la plateforme elle-même, y compris le droit d'accès.

    En ce qui concerne notre présence sur les médias sociaux Facebook, y compris les soi-disant Pages Insights, nous sommes – dans la mesure où le Règlement général sur la protection des données (RGPD) est applicable – conjointement responsables avec Meta Platforms Ireland Limited (Irlande). Meta Platforms Ireland Limited fait partie des entreprises Meta (notamment aux États-Unis). Les Pages Insights fournissent des informations sur la manière dont les visiteurs interagissent avec notre présence sur Facebook. Nous utilisons Pages Insights pour rendre notre présence sur les médias sociaux Facebook plus efficace et conviviale.

    Des informations supplémentaires concernant la nature, l'étendue et l'objectif du traitement des données, les droits des personnes concernées ainsi que les coordonnées de Facebook et du responsable de la protection des données de Facebook se trouvent dans la politique de confidentialité de Facebook. Nous avons conclu avec Facebook un « Addendum pour les responsables ». Il est notamment convenu que Facebook est responsable de garantir les droits des personnes concernées. Des informations sur les soi-disant "Pages Insights" peuvent être trouvées sur la page « Informations sur Pages Insights », y compris « Informations sur les données de Pages Insights ».

    10. Services de tiers

    Nous utilisons les services de tiers spécialisés pour effectuer nos activités de manière constante, conviviale, sécurisée et fiable. Grâce à ces services, nous pouvons notamment intégrer des fonctionnalités et contenus dans notre site web. Lors de cette intégration, pour des raisons techniquement impératives, les services utilisés capturent au moins temporairement les adresses IP des utilisateurs.

    Pour des raisons de sécurité, statistiques et techniques, les tiers dont nous utilisons les services peuvent traiter des données liées à nos activités de manière agrégée, anonymisée ou pseudonymisée. Il s'agit, par exemple, de données de performance ou d'utilisation pour pouvoir offrir le service concerné.

    Nous utilisons en particulier :

    10.1 Infrastructure numérique

    Nous utilisons les services de tiers spécialisés pour bénéficier de l'infrastructure numérique nécessaire en lien avec nos activités. Cela inclut, par exemple, les services d'hébergement et de stockage de certains fournisseurs.

    En particulier, nous utilisons :

    10.2 Automatisation et intégration d'applications et de services

    Nous utilisons des plateformes spécialisées pour intégrer et connecter des applications et services tiers existants. Avec ces plateformes « sans code », nous pouvons également automatiser des processus et activités avec des applications et services de tiers.

    En particulier, nous utilisons :

    10.3 Moyens de contact

    Nous utilisons les services de certains fournisseurs pour mieux communiquer avec des tiers, tels que des clients potentiels et actuels.

    En particulier, nous utilisons :

    10.4 Conférences audio et vidéo

    Nous utilisons des services spécialisés pour les conférences audio et vidéo afin de communiquer en ligne. Cela nous permet, par exemple, de tenir des réunions virtuelles ou de réaliser des cours en ligne et des webinaires. Les conditions légales des différents services, telles que les politiques de confidentialité et les conditions d'utilisation, s'appliquent en plus lors de la participation à des conférences audio et vidéo.

    Nous recommandons, selon la situation, de couper le microphone par défaut lors de la participation à des conférences audio ou vidéo, de flouter l'arrière-plan ou d'afficher un arrière-plan virtuel.

    En particulier, nous utilisons :

    10.5 Collaboration en ligne

    Nous utilisons des services de tiers pour permettre la collaboration en ligne. En plus de cette politique de confidentialité, les conditions directement visibles des services utilisés, telles que les conditions d'utilisation ou les politiques de confidentialité, s'appliquent également.

    En particulier, nous utilisons :

    10.6 Fonctions et contenus des médias sociaux

    Nous utilisons des services et des plugins de tiers pour intégrer des fonctionnalités et des contenus de plateformes de médias sociaux, ainsi que pour permettre le partage de contenus sur ces plateformes et par d'autres moyens.

    Nous utilisons en particulier :

    10.7 Matériel cartographique

    Nous utilisons des services de tiers pour intégrer des cartes sur notre site web.

    Nous utilisons en particulier :

    10.8 Contenus audiovisuels numériques

    Nous utilisons des services de tiers spécialisés pour permettre la lecture directe de contenus audiovisuels numériques, tels que la musique ou les podcasts.

    Nous utilisons en particulier :

    10.9 Publicité

    Nous utilisons la possibilité d'afficher de la publicité spécifique à nos activités et missions auprès de tiers tels que les plateformes de médias sociaux et les moteurs de recherche.

    Nous souhaitons en particulier atteindre avec cette publicité les personnes qui sont déjà intéressées par nos activités et missions ou qui pourraient l'être (Remarketing et Ciblage). Pour ce faire, nous pouvons transmettre des informations pertinentes - éventuellement personnelles - à des tiers qui permettent cette publicité. Nous pouvons également déterminer si notre publicité est efficace, c'est-à-dire si elle conduit notamment à des visites sur notre site web (Suivi des conversions).

    Les tiers, où nous faisons de la publicité et où vous êtes inscrit en tant qu'utilisateur, peuvent éventuellement associer votre utilisation de notre site à votre profil sur leur plateforme.

    Nous utilisons notamment :

    11. Extensions pour le site web

    Nous utilisons des extensions pour notre site web afin de bénéficier de fonctionnalités supplémentaires.

    12. Mesure de la performance et de la portée

    Nous cherchons à déterminer comment notre offre en ligne est utilisée. Dans ce contexte, nous pouvons par exemple mesurer le succès et la portée de nos activités et opérations, ainsi que l'effet des liens externes vers notre site web. Nous pouvons également tester et comparer comment différentes parties ou versions de notre offre en ligne sont utilisées (méthode « A/B-Test »). En fonction des résultats de la mesure de la performance et de la portée, nous pouvons notamment corriger les erreurs, renforcer les contenus populaires ou apporter des améliorations à notre offre en ligne.

    Dans la plupart des cas, les adresses Internet Protocol (IP) des utilisateurs individuels sont enregistrées pour la mesure de la performance et de la portée. Dans ce cas, les adresses IP sont généralement raccourcies (« masquage IP ») afin de suivre le principe de minimisation des données grâce à la pseudonymisation appropriée.

    Des cookies peuvent être utilisés pour la mesure de la performance et de la portée, et des profils d'utilisateurs peuvent être créés. Les éventuels profils d'utilisateurs créés incluent par exemple les pages individuelles visitées ou les contenus consultés sur notre site web, les informations sur la taille de l'écran ou de la fenêtre du navigateur et la localisation approximativeEn général, ces profils d'utilisateurs sont créés de manière pseudonyme et ne sont pas utilisés pour identifier des utilisateurs individuels. Certains services tiers, où les utilisateurs sont inscrits, peuvent éventuellement associer l'utilisation de notre offre en ligne au compte ou au profil d'utilisateur du service concerné.

    Nous utilisons notamment :

    13. Dispositions finales

    Nous avons rédigé cette politique de confidentialité avec le Générateur de protection des données de Datenschutzpartner. La présente déclaration de confidentialité est une traduction non officielle de la version originale en allemand.

    Nous pouvons modifier et compléter cette politique de confidentialité à tout moment. Nous informerons de telles modifications et ajouts de manière appropriée, notamment en publiant la politique de confidentialité mise à jour sur notre site web.