Déclaration sur la protection des données de la société Lucerne-Lac des Quatre-Cantons Experience Sàrl
La société Lucerne-Lac des Quatre-Cantons Experience Sàrl exploite le site Internet https://shop.luzern.com et est responsable de la collecte, du traitement et de l’utilisation des données personnelles des visiteurs du site Internet https://shop.luzern.com ainsi que de la gestion correcte de ces données.
1. Responsable de la protection des données
Lucerne-Lac des Quatre-Cantons Experience Sàrl (inscrite au registre du commerce du canton de Lucerne sous le numéro CHE-402.260.324)
c/o Luzern Tourismus AG Bahnhofstrasse 3 6002 Lucerne E-mail : [email protected]
Nous prenons au sérieux la question de la protection des données et traitons les données conformément à la loi fédérale sur la protection des données, à l’ordonnance relative à la loi fédérale sur la protection des données et, le cas échéant, au règlement général sur la protection des données (RGPD) de l’Union européenne et à d’autres dispositions susceptibles d’être applicables.
Nous traitons les données personnelles selon les principes suivants :
2. Ouverture d’un compte, réservation et paiement de prestations
2.1. Ouverture d’un compte, réservation de prestations
Si vous souhaitez réserver des services par le biais du site Internet https://shop.luzern.com, vous pouvez décider d’ouvrir un compte utilisateur ou de réserver ces services en tant qu’invité. Dans les deux cas, les données suivantes sont collectées:
Civilité
Prénom
Nom
Adresse e-mail
Rue et numéro
Code postal
Ville
Pays
Date de naissance (facultatif)
Mot de passe (lors de l’ouverture d’un compte d’utilisateur)
Mes commandes (prestations réservées, y compris les données relatives à la fourniture de la prestation et à ses prix ainsi que les informations nécessaires à la fourniture de la prestation)
En cas de réservation pour plusieurs participants, les données suivantes sont collectées auprès des participants : prénom et nom, adresse, prestations réservées (y compris les données de la fourniture de la prestation et ses prix ainsi que toutes les informations nécessaires à la fourniture de la prestation).
Si vous souscrivez une assurance frais d’annulation, les données restent en la possession de Lucerne-Lac des Quatre-Cantons Experience. En cas de sinistre, les données nécessaires au règlement du sinistre sont transmises à l’assureur AXA Versicherungen AG, General-Guisan-Strasse 40, Case postale 357, 8401 Winterthour, les dispositions en matière de protection des données d’AXA Assurances SA : www.axa.ch/fr/informations/protection-donnees.html
Ces données personnelles sont saisies et traitées par notre sous-traitant, puis utilisées, enregistrées et archivées aux fins de la préparation du contrat, de la conclusion de contrats, de la facturation et de l’exécution d’obligations contractuelles. L’utilisation des données est réglementée et limitée par un contrat de sous-traitance conclu entre Lucerne-Lac des Quatre-Cantons Experience et Alturos Destinations AG, Churerstrasse 54, 8808 Pfäffikon SZ Suisse et Alturos Destinations GmbH, Lakeside B03, 9020 Klagenfurt, Autriche. Lors de ce traitement, nous nous appuyons sur la mise en œuvre de mesures précontractuelles ou sur l’exécution d’obligations contractuelles, y compris leur facturation, au sens de l’art. 6, par. 1, point b RGPD.
Vos données et celles d’autres participants seront transmises aux fournisseurs de prestations que vous avez choisis, dans la mesure où cela est nécessaire à l’exécution du contrat. Ce traitement des données est nécessaire à l’exécution des obligations contractuelles et se fonde sur l’art. 6, par. 1, point b RGPD.
2.2. Paiement des prestations réservées
Les prestations réservées doivent être payées au moment du check-out du panier d’achats. Le processus de paiement est effectué par le prestataire de services de paiement (Payment Service Provider Datatrans AG) et les données sont traitées par Payyo AG by Trekksoft AG.
Lucerne-Lac des Quatre-Cantons Experience a signé les contrats correspondants avec les deux entreprises.
Le traitement des données se fonde sur l’art. 6, par. 1, point b RGPD et sert à l’exécution du contrat.
Remarque sur les dispositions relatives à la protection des données de Datatrans AG
En cas de paiement par carte de crédit, les données de la carte sont transmises à l’émetteur de votre carte de crédit par le biais du Payment Service Provider Datatrans AG, Kreuzbühlstrasse 26, 8008 Zurich et de l’acquéreur de la carte de crédit pour autorisation du paiement. Si vous optez pour un paiement par carte de crédit, il vous sera demandé de saisir toutes les informations absolument nécessaires. La base juridique de la transmission des données réside dans l’exécution d’un contrat conformément à l’art. 6, par. 1, point b RGPD UE. Datatrans satisfait en outre aux standards de sécurité usuels, en particulier au Payment Card Industry Data Security Standard (PCI DSS). En ce qui concerne le traitement des informations relatives à votre carte de crédit par les tiers susmentionnés, nous vous prions de lire les conditions générales ainsi que la déclaration relative à la protection des données de l’émetteur de votre carte de crédit. Vous trouverez de plus amples informations dans la politique de confidentialité https://www.datatrans.ch/fr/declaration-protection-donnees/de Datatrans AG.
Remarque sur la protection des données de Payyo AG by TrekkSoft AG
Payyo AG by Trekksoft AG, Hauptstrasse 15, 3800 Matten b. Interlaken, Suisse reçoit toutes les informations nécessaires pour le décompte avec les partenaires de prestations et les transmet aux partenaires de prestations. La base juridique de la transmission des données réside dans l’exécution d’un contrat au sens de l’art. 6, par. 1, point b RGPD.
3. Demandes téléphoniques
Lors de demandes téléphoniques, seules des données anonymisées sont collectées à des fins statistiques. Ces données ne permettent pas de déduire l’identité de la personne qui a appelé. Si vous souhaitez être rappelé ou si la demande nécessite des clarifications, vous devez indiquer votre prénom, votre nom et votre numéro de téléphone. Cette collecte de données est basée sur l’art. 6, par. 1, point a RGPD et donc sur votre consentement.
4. Newsletter
Vous avez la possibilité de vous abonner à notre newsletter sur notre site Internet et dans le cadre d’une réservation. Pour ce faire, un enregistrement est nécessaire. Dans le cadre de l’enregistrement, les données suivantes doivent être communiquées:
Civilité
Prénom et nom de famille
Adresse e-mail
Les données ci-dessus sont obligatoires pour le traitement des données. Nous traitons exclusivement ces données pour personnaliser les informations et offres qui vous sont envoyées et pour mieux les adapter à vos centres d’intérêt.
Par votre enregistrement, vous nous donnez votre accord au traitement des données fournies pour l’envoi régulier de la newsletter à l’adresse que vous avez communiquée ainsi que pour l’exploitation statistique du comportement d’utilisation et l’optimisation de la newsletter. Au sens de l’art. 6, par. 1, point a, RGPD, cet accord constitue notre base légale pour le traitement de votre adresse électronique. Nous sommes autorisés à confier la réalisation technique de mesures publicitaires à des tiers et à transmettre vos données à cette fin (voir ci-dessous).
Chaque newsletter contient un lien vous permettant de vous en désabonner à tout moment. Dans le cadre de la désinscription, vous avez la possibilité de nous en indiquer le motif. Vos données personnelles seront supprimées après la désinscription. Un nouveau traitement n’intervient que sous forme anonyme aux fins de l’optimisation de notre newsletter.
Pour l’envoi de notre newsletter, nous utilisons les services de marketing par e-mail de Microsoft Dynamics 365, Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlande. Notre newsletter peut donc contenir une balise web (pixel espion) ou un outil similaire. Cette balise web est une image invisible, de la taille d’un pixel, qui est reliée à l’identifiant de l’utilisateur de l’abonnement à la newsletter concerné.
Le recours aux services correspondants permet de déterminer si les e-mails contenant notre newsletter ont été ouverts. Le comportement du destinataire de la newsletter, ainsi que les clics effectués, peuvent également être enregistrés et exploités. Nous utilisons ces données à des fins statistiques et pour optimiser le contenu et la structure de la newsletter. Ceci nous permet de mieux adapter les informations et les offres de notre newsletter aux intérêts individuels de chaque destinataire. Nous nous appuyons à cet égard sur nos intérêts légitimes en vertu de l’art. 6, al. 1, let. f RGPD. La balise web est effacée lorsque vous supprimez la newsletter.
Pour couper court à la balise web dans notre newsletter, veuillez paramétrer votre programme de messagerie de façon à ce que les messages ne soient pas affichés en HTML. Vous trouverez ci-après des explications sur la manière de procéder à ce réglage dans les programmes de messagerie les plus courants.
Microsoft Outlook Mail pour Mac (« Charger le contenu distant des messages »)
Mac Mail, Gmail, Outlook : Désactiver le chargement des images
Pour ces traitements de données, nous nous fondons sur l’art. 6, par. 1, point f, RGPD et donc sur nos intérêts légitimes.
5. Fonction de chat
Sur notre site Internet, vous avez la possibilité de nous contacter directement dans le cadre d’un chat. Pour l’utilisation de la fonction de chat, la saisie des données personnelles suivantes est nécessaire:
Votre message
Adresse IP
Déroulement du chat et données du navigateur
Fonctionnement hors ligne : les coordonnées (nom, adresse e-mail et numéro de téléphone pour être rappelé) ne doivent être fournies qu’en cas de demande hors ligne en dehors des heures d’utilisation.
Nous n’utilisons ces données que pour répondre du mieux possible et de manière personnalisée à votre message. Le traitement de votre demande de chat constitue un intérêt légitime pour nous au sens de l’art. 6, par. 1, point f, RGPD. Vous pouvez vous opposer à tout moment au traitement de ces données (cf. point 12 Contact). Vous répondez personnellement des communications ou du contenu que vous nous transmettez dans le cadre de la fonction de chat. Nous vous déconseillons donc de transmettre des informations sensibles par l’intermédiaire du chat. Seules sont collectées les données personnelles que vous nous transmettez volontairement lors du chat. Vous pouvez donc déterminer vous-mêmes les informations que vous nous communiquez. Pour pouvoir répondre à votre demande par le chat, il est possible que nous vous demandions des informations complémentaires, telles que votre adresse e-mail, votre numéro de téléphone, etc. Nous ne recueillerons que les données personnelles qui sont nécessaires au traitement et à la réponse à votre demande de renseignements ou à la fourniture des services que vous sollicitez. Art. 6, par. 1, point f RGPD.
Pour la fonction de chat, nous travaillons avec l’outil Zendesk Chat de la société Zendesk Inc., 989 Market Street, San Francisco, CA 94103, États-Unis. Les données du chat sont enregistrées par Zendesk sur un serveur situé dans un État membre de l’Union européenne. Zendesk a reconnu les réglementations du Bouclier de protection des données UE-États-Unis et Suisse-États-Unis, https://www.zendesk.fr/company/privacy-and-data-protection/#privacy-shield
6. Utilisation de notre site Internet https://shop.luzern.com
6.1. Fichier journal
Lorsque vous visitez notre site Internet, nos serveurs enregistrent temporairement chaque accès dans un fichier journal. Les données suivantes sont enregistrées sans intervention de votre part et nous les sauvegardons pendant une durée maximale de douze mois jusqu’à leur suppression automatique:
l’adresse IP de l’ordinateur d’accès
la date et l’heure de l’accès
le nom et l’URL du fichier consulté
le site Internet à partir duquel l’accès intervient
le système d’exploitation de votre ordinateur et le navigateur que vous utilisez
le pays depuis lequel vous consultez le site et les paramètres linguistiques de votre navigateur
le nom de votre fournisseur d’accès à Internet
La finalité de la collecte et du traitement de ces données est de permettre l’utilisation de notre site Internet (établissement de la connexion), de garantir durablement la sécurité et la stabilité du système et de permettre l’optimisation de notre offre en ligne, ainsi que d’établir des statistiques internes. Nous avons un intérêt légitime au traitement des données au sens de l’art. 6, par. 1, point f, RGPD. En particulier, l’adresse IP est utilisée pour identifier le pays de résidence du visiteur du site Internet et paramétrer par défaut la langue du site Internet en conséquence. L’adresse IP est également exploitée à des fins de reconnaissance et de défense en cas d’accès à l’infrastructure réseau ou en cas de soupçon d’autre utilisation non autorisée ou abusive du site Internet et, le cas échéant, elle est utilisée dans le cadre d’une procédure pénale à des fins d’identification et en vue de poursuites en droit civil et pénal contre l’utilisateur concerné, afin de protéger nos intérêts légitimes au sens de l’article 6, par. 1, point f RGPD.
Par ailleurs, lors de la visite de notre site Internet, nous utilisons des pixels et cookies pour la mise en œuvre de services d’analyse web. Vous trouverez de plus amples informations à ce sujet aux points 6.2 et 6.3 de la présente déclaration relative à la protection des données.
6.2. Content Delivery Network
Sur notre site web, nous utilisons un réseau de distribution de contenu (« CDN ») du prestataire de ser-vices technologiques Cloudflare Inc, 101 Townsend St. San Francisco, CA 94107, USA (« Cloudflare »).
Un réseau de diffusion de contenu est un service en ligne qui permet notamment de diffuser des fichiers multimédias volumineux (tels que des graphiques, des contenus de pages ou des scripts) via un réseau de serveurs répartis régionalement et connectés à Internet. L'utilisation du Content Delivery Network de Cloudflare nous aide à optimiser la vitesse de chargement de notre site web.
Le traitement est effectué conformément à l'article 6, paragraphe 1, point f) du RGPD sur la base de notre intérêt légitime à une mise à disposition sûre et efficace ainsi qu'à l'amélioration de la stabilité et de la fonctionnalité de notre site web.
Nous avons conclu avec Cloudfare un contrat de traitement des commandes (Data Processing Adden-dum, consultable sur https://www.cloudflare.com/media/pdf/cloudflare-customer-dpa.pdf), par lequel Cloudfare s'engage à protéger les données des visiteurs de notre site et à ne pas les transmettre à des tiers. Pour le transfert de données de l'UE vers les États-Unis, Cloudfare se réfère aux clauses standard de protection des données de la Commission européenne, qui doivent garantir le respect du niveau euro-péen de protection des données aux États-Unis.
Vous trouverez de plus amples informations dans la déclaration de protection des données de Cloudflare sous : https://www.cloudflare.com/privacypolicy/
6.3. Cookies
6.3.1. Informations générales sur les cookies
Les cookies sont des fichiers informatiques que votre navigateur enregistre automatiquement sur le disque dur de votre ordinateur lorsque vous visitez notre site Internet. Les cookies n’endommagent pas le disque dur de votre ordinateur et ils ne nous transmettent pas les données personnelles des utilisateurs. À de nombreux égards, les cookies aident à concevoir votre visite sur notre site Internet de manière plus simple, plus agréable et plus intéressante.
Nous utilisons par exemple des cookies pour mieux adapter les informations, offres et publicités que nous vous adressons à vos centres d’intérêt personnels. L’utilisation de cookies n’a pas pour effet de nous transmettre de nouvelles données personnelles à votre sujet en tant que visiteur en ligne. La plupart des navigateurs acceptent automatiquement les cookies. Vous pouvez cependant configurer votre navigateur pour empêcher l’enregistrement de cookies sur votre ordinateur ou toujours afficher un message lorsque vous recevez de nouveaux cookies. Vous trouverez dans les pages suivantes des informations sur la façon dont le traitement de cookies peut être configuré dans les navigateurs les plus courants:
La désactivation de cookies peut empêcher l’utilisation de certaines fonctions de notre site Internet.
6.3.2. Outil de consentement en matière de cookies (OneTrust)
Afin que vous puissiez contrôler l’utilisation des cookies, un outil de consentement en matière de cookies est mis en place sur notre site Internet (ci-après : OneTrust). OneTrust est exploité par OneTrust, LLC, Dixon House. 1 Lloyd’s Avenue, Londres, EC3N 3DQ UK et vous présente une liste de cookies organisés par groupes de fonctions, explique l’objectif des groupes de fonctions de cookies et de chaque cookie, ainsi que leur durée de stockage.
L’enregistrement de plusieurs cookies est techniquement nécessaire pour utiliser OneTrust.
Lors de la première visite de notre site Internet, OneTrust s’affiche sous la forme d’une fenêtre pop-up sur le site Internet. Vous pouvez y activer les cookies classés par groupes de fonctions en cliquant sur la case correspondante. Veuillez noter que les cookies techniquement nécessaires sont enregistrés dès l’ouverture du site Internet et que la case correspondante est préréglée.
En cas de désactivation des cookies fonctionnels, l’utilisation du site ou de certaines fonctions du site Internet peut être limitée ou impossible.
Si vous souhaitez vérifier ou modifier vos préférences en matière de cookies, cliquez sur « Configuration des cookies» (en bas du site).
6.4. Outils de suivi
6.4.1. Google Analytics
Le site Internet utilise Google Analytics, un service d’analyse web de Google Ireland Limited Gordon House, Barrow Street, Dublin 4, Irlande ou Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis. Google Analytics applique des méthodes permettant d’analyser l’utilisation de sites Internet, notamment des cookies (cf. point 6.2, Cookies). Les informations générées par le cookie concernant votre utilisation de ce site, telles que le chemin de navigation parcouru par un visiteur sur le site, la durée de présence sur le site ou la sous-page, la sous-page par laquelle le visiteur quitte le site, le pays, la région ou la ville d’où l’accès a lieu, le terminal (type, version, profondeur de couleur, résolution, largeur et hauteur de la fenêtre du navigateur), visiteur ou nouveau visiteur, le type / la version du navigateur, le système d’exploitation utilisé, l’URL de référence (la page précédemment consultée), le nom d’hôte de l’ordinateur accédant (adresse IP) et l’heure de la demande du serveur sont transmis aux serveurs de Google, une entreprise de la société holding Alphabet Inc, aux États-Unis, où ils sont enregistrés (remarque sur les transferts de données aux États-Unis, point 10). L’adresse IP est alors raccourcie par l’activation de l’anonymisation IP (« anonymizeIP ») sur le site Internet avant la transmission dans les États membres de l’Union européenne, dans d’autres États membres de l’accord sur l’Espace économique européen ou en Suisse. Google n’associe pas à d’autres informations l’adresse IP rendue anonyme transmise par votre navigateur dans le cadre de Google Analytics. Ce n’est que dans des cas exceptionnels que l’adresse IP complète sera transmise à un serveur de Google aux États-Unis pour y être raccourcie. Dans ces cas, nous veillons, par des garanties contractuelles, à ce que Google respecte un niveau suffisant de protection des données.
Les informations serviront à évaluer l’utilisation du site Internet, compiler des rapports sur les activités sur le site et fournir d’autres services en lien avec l’utilisation du site Internet et d’Internet lui-même à des fins d’études de marché et pour adapter le site aux besoins. Ces informations peuvent aussi être transmises à des tiers si cela est prescrit par la loi ou si des tiers traitent ces données pour notre compte. Selon Google, l’adresse IP n’est associée en aucun cas à d’autres données relatives à l’utilisateur. Le traitement des données effectué dans le cadre des présentes explications se fonde sur l’art. 6. par. 1 point f RGPD et est dans notre intérêt.
Les utilisateurs peuvent empêcher l’enregistrement des données générées par le cookie et se rapportant à l’utilisation du site Internet par l’utilisateur en question (y compris de l’adresse IP) par Google, ainsi que le traitement de ces données par Google, en téléchargeant et installant le plug-in du navigateur disponible à l’adresse :
http://tools.google.com/dlpage/gaoptout?hl=fr
Pour plus d’informations, veuillez consulter la politique de confidentialité et les conditions d’utilisation de Google, https://policies.google.com/privacy?hl=fr
6.5. Liens vers nos comptes sur les réseaux sociaux
Sur notre site Internet, nous avons intégré des liens vers nos profils sur différents réseaux sociaux. Les indications suivantes sont données à titre d’information générale. Nous n’avons aucune connaissance des données collectées et transmises et de leur utilisation par le fournisseur respectif des réseaux sociaux consultés. Les différentes plateformes de réseaux sociaux contiennent les dispositions déterminantes en matière de protection des données.
Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, États-Unis, resp. Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande.
X Inc.,1355 Market Street, Suite 900, San Francisco, CA 94103, États-Unis, resp. X International Company, 1 Cumberland Place, Fenian Street, Dublin 2, Dublin, Irlande
YouTube LLC., 901 Cherry Ave., San Bruno, CA 94066, États-Unis, resp. Google Ireland Limited Gordon House, Barrow Street Dublin 4. Irlande
Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, États-Unis, resp. Instagram c/o Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande.
LinkedIn, 1000 W Maude, Sunnyvale, CA 94085, US resp. LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande.
WhatsApp LLC. 1601 Willow Road Menlo Park, California 94025, États-Unis, resp. WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour Dublin 2
Tripadvisor Inc., 400 1st Avenue, Needham, MA 02494 États-Unis.
Lorsque vous cliquez sur les symboles correspondants des réseaux sociaux, vous êtes automatiquement redirigé vers notre profil sur le réseau social en question. Pour y utiliser les fonctions du réseau social en question, vous devez en partie être connecté au réseau social avec votre compte utilisateur.
Lorsque vous cliquez sur un lien vers notre profil sur le réseau social, une connexion directe est établie entre votre navigateur et le serveur du réseau social concerné. Le réseau est alors informé de ce que vous avez visité notre site Internet et cliqué sur le lien avec votre adresse IP. Lorsque vous cliquez sur un lien vers un réseau social alors que vous êtes connecté à votre compte sur ce même réseau, les contenus de nos pages peuvent être associés à votre profil sur le réseau, ce qui signifie que le réseau peut directement relier votre visite de notre site à votre compte utilisateur. Si vous ne le souhaitez pas, vous devez vous déconnecter avant de cliquer sur les liens correspondants. En tout état de cause, un rapport est établi quand vous vous connectez au réseau en question après avoir cliqué sur le lien.
6.5.1. Plug-ins de Facebook
Des plug-ins de Facebook sont utilisés sur le site Internet pour personnaliser notre présence en ligne. Nous utilisons pour cela le bouton « LIKE » ou « PARTAGER ». Il s’agit d’une offre de l’entreprise américaine Facebook Inc., 1601 S. California Ave, Palo Alto, Californie 94304, États-Unis.
Par l’intégration du plug-in, Facebook est informée de ce que votre navigateur a consulté la page correspondante de notre site Internet, même si vous ne possédez pas de compte Facebook ou n’êtes pas connecté à Facebook. Ces informations (y compris votre adresse IP) sont directement transmises par votre navigateur à un serveur de Facebook aux États-Unis, où elles sont sauvegardées (cf. point 10, Remarques sur le transfert de données aux États-Unis).
Si vous êtes connecté à Facebook, Facebook peut directement relier la visite de notre site Internet à votre compte Facebook. Si vous interagissez avec les plug-ins, par exemple si vous cliquez sur le bouton « LIKE » ou « PARTAGER », l’information correspondante est aussi directement transmise à un serveur de Facebook, sur lequel elle est enregistrée. Les informations sont également publiées sur Facebook, où elles sont montrées à vos amis.
Facebook peut utiliser ces informations à des fins publicitaires, pour des études de marché et pour adaptation les pages Facebook à vos besoins. Pour ce faire, Facebook établit des profils d’utilisation, d’intérêts et de relations, par exemple afin d’évaluer votre utilisation de notre site par rapport aux annonces publicitaires intégrées sur votre Facebook, d’informer d’autres utilisateurs de Facebook sur vos activités sur notre site et de fournir d’autres services en lien avec l’utilisation de Facebook.
Si vous ne souhaitez pas que Facebook relie les données collectées par notre site Internet à votre compte, vous devez vous déconnecter de Facebook avant de visiter notre site.
Pour connaître la finalité et l’étendue de la collecte des données et de tout autre traitement et toute autre utilisation des données par Facebook, ainsi que vos droits et possibilités de paramétrage associés pour la protection de votre vie privée, veuillez consulter les informations sur la protection des données de Facebook.
6.5.2. Plug-ins de X
Notre site Internet intègre des plug-ins du réseau de microblogage X Inc., 795 Folsom St., Suite 600, San Francisco, Californie 94107, États-Unis. Le plug-in X (bouton tweet) est reconnaissable au logo de X sur notre page. Un aperçu du X "bouton tweet" est disponible ici. Si vous avez activé les plug-ins de réseaux sociaux, une connexion directe est établie entre votre navigateur et le serveur de X. X est aussi informée de ce que vous avez visité notre site avec votre adresse IP (cf. point 10, Remarques sur les transferts de données aux États-Unis). Si vous cliquez sur le bouton X "tweet" de X lorsque vous êtes connecté à votre compte X, vous pouvez insérer un lien vers les contenus de notre site Internet sur votre profil X. X peut ainsi relier la visite de notre site Internet à votre compte utilisateur. Nous attirons votre attention sur le fait que, en tant que fournisseurs des pages, nous ne sommes pas informés par X de la nature des données transmises et de leur utilisation. Vous trouverez de plus amples informations à ce sujet dans la déclaration relative à la protection des données de X. Si vous ne souhaitez pas que X puisse établir un lien avec l’utilisation de nos pages, veuillez-vous déconnecter de votre compte X.
6.6. Liens vers d’autres sites Internet
Les liens vers d’autres sites Internet qui ne sont pas exploités par Lucerne-Lac des Quatre-Cantons Experience doivent offrir à l’utilisateur un avantage supplémentaire. Nous n’avons pas examiné en détail les sites liés et l’utilisateur choisit les liens sous sa propre responsabilité. L’exploitant du site Internet sélectionné est lui-même responsable de la protection des données. Lucerne-Lac des Quatre-Cantons Experience ne sait pas quelles données l’exploitant du site Internet correspondant collecte des données personnelles et dans quel but.
6.7. Google Maps
Google Maps est un service de Google Ireland Limited Gordon House, Barrow Street Dublin 4, Irlande et Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis, activé sur notre site Internet. Google Maps doit être activé ou désactivé via le gestionnaire des cookies « One Trust ». Google Maps sert à fournir des informations géographiques sur la région de découvertes Lucerne-Lac des Quatre-Cantons. Lors de l’utilisation de Google Maps, des informations sur l’utilisation de notre site Internet (y compris l’adresse IP) sont transmises et enregistrées à un serveur de Google aux États-Unis.
La base juridique pour le traitement des données conformément au présent chiffre réside dans notre intérêt légitime en vertu de l’art. 6, par. 1, point f RGPD.
Google a fourni des informations sur la collecte, le traitement et l’utilisation des données personnelles ainsi que sur vos droits dans les dispositions de protection des données (https://policies.google.com/privacy?hl=fr) et les conditions d’utilisation pour Google Maps et Google Earth sur https://www.google.com/intl/fr/help/terms_maps/.
7. Transmission à des tiers
Nous ne transmettons vos données personnelles que dans les conditions suivantes:
Vous avez expressément consenti à la transmission de ces informations.
Il existe une obligation légale ou une injonction administrative.
La divulgation est nécessaire à l’exercice de nos droits, en particulier à l’exercice de nos droits découlant des contrats.
Nous transmettons les données personnelles à des tiers dans la mesure où cela est nécessaire à l’utilisation du site Internet, au traitement de demandes (e-mail, chat, téléphone), à l’envoi de newsletters et autres communications marketing ainsi qu’à l’analyse du comportement d’utilisation. Les tiers ne peuvent utiliser les données qu’aux fins mentionnées.
Outre les prestataires susmentionnés, les entreprises Alturos Destinations AG, Churerstrasse 54, 8808 Pfäffikon SZ et Alturos Destinations GmbH, Lakeside B03, 9020 Klagenfurt, Autriche ont accès aux données personnelles ou données collectées par le biais du site Internet, que les collaborateurs de Lucerne-Lac des Quatre-Cantons Experience Sàrl et Luzern Tourismus LT AG saisissent et traitent. Ces entreprises mettent en œuvre notre site Internet. Les données leur sont transmises afin de mettre à disposition et d’entretenir la fonctionnalité de notre site Internet. Des contrats ont été conclus avec ces entreprises. Nous nous fondons sur nos intérêts légitimes au sens de l’article 6, par. 1, point f RGPD.
Nous attirons votre attention sur le fait que Lucerne-Lac des Quatre-Cantons Experience Sàrl et/ou les prestataires peuvent être tenus, en vertu de dispositions légales ou d’injonctions administratives, de transmettre vos données personnelles aux autorités ou à des tiers mandatés par les autorités. Cette transmission des données personnelles peut s’appuyer sur l’art. 6, par. 1, point e pour les entreprises de l’UE et de l’EEE, et sur l’art. 6, par. 1, point f RGPD pour les entreprises en Suisse, etc.
8. Remarque concernant le transfert de données aux États-Unis
Dans un souci d’exhaustivité, nous attirons l’attention des utilisateurs dont le domicile ou le siège est en Suisse ou dans l’Union européenne sur le fait qu’il existe aux États-Unis des mesures de surveillance par les autorités américaines qui permettent, de manière générale, l’enregistrement de toutes les données personnelles de toutes les personnes dont les données ont été transmises aux États-Unis depuis la Suisse ou l’Union européenne. Ceci intervient sans différenciation, sans restriction ou sans exception sur la base de l’objectif poursuivi et sans critère objectif permettant de restreindre l’accès des autorités américaines aux données et leur utilisation ultérieure à des fins très précises, strictement limitées, susceptibles de justifier l’atteinte liée à la fois à l’accès à ces données et à leur utilisation. Nous soulignons par ailleurs qu’il n’existe pas de voie de recours aux États-Unis pour les personnes touchées provenant de Suisse et de l’Union européenne qui leur permette d’accéder aux données les concernant et d’en obtenir la rectification ou l’effacement, de même qu’il n’existe pas de protection juridique efficace contre les droits d’accès généraux des autorités américaines. Nous attirons explicitement l’attention des personnes concernées sur cette situation juridique et factuelle, afin qu’elles puissent prendre une décision informée quant au consentement à l’utilisation de leurs données.
Les utilisateurs dont le siège se trouve dans un État membre de l’Union européenne sont avisés du fait que les États-Unis ne disposent pas d’un niveau suffisant de protection des données du point de vue de l’Union européenne (notamment en raison des points abordés dans le présent article). Dès lors que nous vous avons expliqué dans la présente déclaration relative à la protection des données que les destinataires de données (par exemple Google, Facebook et X) avaient leur siège aux États-Unis, nous ne pouvons pas garantir, que ce soit par des règles contractuelles avec ces entreprises ou par l’assurance de la certification de cette entreprise dans le cadre du bouclier de protection des données UE-États-Unis, que vos données seront protégées de manière adéquate auprès de nos partenaires.
9. Conservation des données
Nous conservons les données personnelles aussi longtemps que nécessaire à l’utilisation des services de suivi, publicitaires et d’analyse susmentionnés dans le cadre de notre intérêt légitime ; à la fourniture, dans la mesure susmentionnée, des services que vous sollicitez ou auxquels vous avez donné votre consentement (p.ex. newsletter selon le point 4) ; et à l’exécution de nos obligations légales.
Nous conservons les données contractuelles plus longtemps, comme prescrit par les obligations légales de conservation. Les obligations de conservation qui nous imposent de conserver des données découlent des prescriptions relatives à la tenue des comptes et des dispositions du droit fiscal. Conformément à ces prescriptions, les communications commerciales, les contrats conclus et les justificatifs comptables peuvent être conservés pendant une période maximale de dix ans.
10. Droit d’accès, de rectification, d’effacement et de limitation du traitement ; droit à la portabilité des données
10.1. Vos droits
Vous avez le droit d’obtenir gratuitement, sur demande, des renseignements sur les données personnelles vous concernant que nous enregistrons. Vous avez également le droit de rectifier des données incorrectes et le droit d’effacer vos données personnelles, pour autant qu’aucune obligation légale de conservation ne s’y oppose ou nous n’ayons pas d’autorisation nous permettant de procéder au traitement. Conformément aux articles 18 et 21 du RGPD, vous avez également le droit d’exiger une limitation du traitement des données et de vous opposer au traitement des données.
Par ailleurs, vous avez le droit d’exiger la restitution des données que vous nous avez communiquées (droit à la portabilité des données). Sur demande, nous transmettrons aussi les données à un tiers de votre choix. Vous avez le droit de recevoir les données dans un format de fichier courant.
Aux fins susmentionnées, vous pouvez nous contacter par e-mail à l’adresse [email protected] (Contact, point 12). Nous pouvons, à notre entière discrétion, exiger un justificatif d’identité pour le traitement de vos demandes.
Vous pouvez également nous indiquer ce que vous souhaitez qu’il advienne de vos données après votre décès en nous faisant parvenir des instructions correspondantes.10.2. Restriction du traitement
Si vous avez demandé la restriction du traitement de vos données personnelles en vertu de l’art. 18, par. 1 RGPD, nous ne pouvons plus traiter ces données qu’avec votre consentement ou pour la constatation, l’exercice ou la défense de droits en justice, pour la protection d’une autre personne physique ou morale ou pour des intérêts publics importants.
10.3. Exercice de vos droits
Pour exercer vos droits, vous devez nous en informer personnellement, par téléphone ou par écrit. Nous ne pouvons vous fournir des renseignements que si vous êtes en mesure de vous identifier. Si vous avez des questions concernant la protection des données sur notre site Internet, si vous souhaitez obtenir des renseignements ou la suppression de vos données, veuillez nous contacter en envoyant un e-mail à [email protected].
Par courrier, envoyez votre demande à l’adresse suivante:
Lucerne-Lac des Quatre-Cantons Experience Sàrl c/o Luzern Tourismus AG Bahnhofstrasse 3 CH-6002 Lucerne
10.4. Recours auprès de l’autorité chargée de la protection des données
Si vous estimez que l’enregistrement et le traitement de vos données personnelles enfreignent le droit en vigueur en matière de protection des données ou que vos aspects relatifs à la protection des données sont violés, vous avez le droit de déposer une plainte auprès de l’autorité chargée de la protection des données.
11. Sécurité des données
Nous mettons en place des mesures techniques et organisationnelles de sécurité adaptées pour protéger vos données personnelles enregistrées chez nous contre la manipulation, la perte partielle ou totale ou l’accès non autorisé par des tiers. Nos mesures de sécurité sont constamment améliorées pour répondre aux progrès technologiques.
Vous devriez toujours préserver la confidentialité de vos informations de paiement et fermer la fenêtre du navigateur après votre échange avec nous, en particulier si vous partagez l’ordinateur avec d’autres personnes.
La protection des données au sein de l’entreprise nous tient également beaucoup à cœur. Nous avons fait en sorte que nos collaborateurs et les sociétés de services que nous mandatons soient tenus au secret et au respect des dispositions relatives à la protection des données. En outre, l’accès aux données personnelles ne leur est accordé que si cela est nécessaire.
12. Représentation de la protection des données dans l’UE et l’EEE
Nous avons désigné la représentation suivante pour la protection des données pour l’Union européenne et l’Espace économique européen : Advox Rechtsanwalts GmbH, Grossbeerenstrasse 2-10/Haus 6, 12107 Berlin, Allemagne, [email protected]. La représentation de la protection des données est un point de contact supplémentaire à l’adresse mentionnée au point 13 pour les demandes des autorités de contrôle et des personnes concernées en rapport avec le règlement général sur la protection des données (RGPD).
13. Contact
Pour toute question relative à la protection des données, si vous souhaitez de plus amples informations ou que des données soient corrigées ou effacées, veuillez-vous adresser à:
Lucerne-Lac des Quatre-Cantons Experience Sàrl
c/o Luzern Tourismus AG Bahnhofstrasse 3 CH-6002 Lucerne E-mail [email protected]