Charte de confidentialité pour l'application Matterhorn

La présente politique de confidentialité s’applique au traitement de tes données lors de l’utilisation de l’application Matterhorn (ci-après dénommée «l’appli»).

L’appli est exploitée par Zermatt Tourisme, Bahnhofplatz 5, 3920 Zermatt («nous», «notre», «nos»). Zermatt Tourisme est ainsi également responsable de la conformité de l’ensemble des traitements de données avec le droit applicable. Tu peux nous contacter comme suit à tout moment en cas de question concernant le traitement de tes données :

Zermatt Tourisme Bahnhofplatz 5 CH – 3920 Zermatt

Adresse e-mail: datenschutz@zermatt.swiss

Zermatt Tourisme a également désigné un représentant UE, conformément à l’Art. 27 du RGPD, et un représentant RU, conformément à l’Art. 27 du RGPD du Royaume-Uni, que tu peux contacter par e-mail ou par la poste comme suit en cas de question :

Représentant en UE: Swiss Infosec (Deutschland) GmbH Unter den Linden 24 10117 Berlin Deutschland

Adresse e-mail: zermatt-tourismus.dataprivacy@swissinfosec.de

Représentant au Royaume-Uni: Swiss GRC UK Limited The Nova Centre 1 Purser Road Northampton NN1 4PG England

Adresse e-mail: zermatt-tourismus.dataprivacy@swissgrc.uk.com

La protection de tes données personnelles est très importante pour nous. Nous prenons le sujet de la protection des données très au sérieux et veillons à la sécurité de tes données. Nous respectons l’ensemble des prescriptions légales applicables, notamment la loi suisse sur la protection des données (LPD) et l’ordonnance relative à cette loi (OPDo), ainsi que les dispositions de la loi sur les télécommunications (LTC). Dans la mesure applicable, nous respectons également les dispositions du Règlement général sur la protection des données (RGPD) de l’Union européenne.

Nous trouvons important que tu saches quelles données personnelles nous collectons à ton sujet, comment nous procédons pour cela, comment ces données sont traitées et à quelles fins cela se produit. Pour cela, veuillez lire attentivement les informations suivantes.

L’appli Matterhorn interactive est ton compagnon mobile et personnalisé pour une expérience estivale et hivernale idéale à Zermatt.

Lors de l’utilisation de l’appli, les données suivantes que tu transmets peuvent être traitées : nom, données d’adresse, coordonnées, langue, mode de paiement, informations de voyage, données et historique de transactions et données de réservation lors de l’achat de tickets, informations de réservations (restaurant, date, heure, modifications et annulations) et données de localisation. Tes données sont alors associées au profil dont nous disposons à ton sujet et enregistrées dans notre base de données centrale. Tes données sont par ailleurs enregistrées dans la base de données de l’appli, hébergée par un fournisseur tiers, et effacées en cas de suppression de profil que tu peux effectuer à tout moment toi-même dans les paramètres.

Si tu souhaites éviter la transmission des données de localisation, désactive la fonction GPS de ton appareil en déclinant l’utilisation de la fonction lors de la première installation de l’appli ou en adaptant les paramètres de ton appareil et de l’application ultérieurement. Veuille noter que tu dois activer ta fonction GPS si tu souhaites utiliser la fonction SOS de l’appli.

Lors de l’utilisation de l’appli, de nouvelles informations sont également collectées à chaque nouvelle ouverture. Il s’agit alors d’informations sur la version de l’appli, ton appareil, le réseau de ton appareil, le système d’exploitation, les informations d’écran, la localisation (uniquement si la fonction GPS est activée) et l’adresse IP.

Nous collectons et traitons de telles données uniquement dans la mesure où elles sont nécessaires à l’utilisation, l’exploitation et l’assistance de l’appli, aux réservations, à l’acquisition de tickets ou à la transmission de données en cas d’urgence (fonction SOS) via l’appli.

3.1 Utilisation, exploitation et assistance de l’appli

Dans l’appli, tu peux décider si tu souhaites créer un profil avec tes données ou non. Lorsque tu crées un profil, tu peux effectuer des réservations encore plus facilement et rapidement.

En outre, les données personnelles et de voyage sous forme anonymisée ainsi que des données statistiques (p. ex. chiffre d’affaires, nombre de trajets réalisés) sont traitées par nous et nos partenaires à des fins de développement et d’amélioration de l’appli.

Pour l’optimisation de l’appli, des données de traçage anonymes sont collectées lors de l’utilisation et envoyées à des tiers qui analysent et évaluent ces données à cette fin.

De plus, pour l’amélioration technique de l’appli, des données crash anonymisées sont collectées concernant les erreurs techniques et envoyées à un fournisseur tiers pour évaluer et résoudre l’erreur.

Ces informations servent à rendre notre offre plus conviviale, efficace et sûre. Dans la mesure où des informations personnelles sont traitées à cette fin, cela est nécessaire pour préserver notre intérêt légitime essentiel (Art. 6 par. 1 lit. f du RGPD).

3.2 Réservations

Lorsque tu réserves un hôtel, un événement, un restaurant ou autre via l’appli, nous avons besoin de tes données personnelles pour la gestion et l’exécution conforme à la loi de ta réservation, qui servent à la fourniture de nos services (Art. 6 par. 1 lit. b du RGPD).

La réservation d’un hôtel ou d’un restaurant n’est possible que si tu n’as pas encore effectué une réservation qui se chevauche à la date donnée. Le traitement de tes données à cette fin sert également à la fourniture de nos services et à l’intérêt légitime de nos partenaires prestataires (p. ex. hôtels et restaurants) (Art. 6 par. 1 lit. b et f du RGPD).

Lorsque tu effectues une réservation pour une table dans un restaurant via l’appli Matterhorn et que tes informations de carte bancaire sont requises, nous n’enregistrons pas ces données. Elles sont directement envoyées au restaurant réservé.

Ces données peuvent également être utilisées à des fins statistiques ou pour l’affichage ciblé de publicité à ton égard (par Zermatt Tourisme ou via des plateformes de réseaux sociaux, p. ex. Facebook). Le traitement de tes données à des fins d’évaluation et pour l’affichage de publicité se base sur notre intérêt légitime au sens de l’Art. 6 par. 1 lit. f du RGPD.

3.3 Acquisition de tickets

Lorsque tu réserves un billet de train via l’appli, nous avons besoin de tes données personnelles pour la gestion et l’exécution conforme à la loi de ta réservation, qui servent à la fourniture de nos services (Art. 6 par. 1 lit. b du RGPD). La ZBAG et la MGBahn/GGB ont également accès à ces données et les traitent respectivement selon leur propre politique de confidentialité.

La base légale de ce traitement de données repose sur l’exécution du contrat conclu avec toi (Art. 6 par. 1 lit. b du RGPD).

3.4 Fonction SOS

L’appli offre une fonction SOS aux utilisateurs, qui peut être déclenchée volontairement en cas d’urgence. Lorsque tu déclenches la fonction SOS, tu peux choisir si tu te trouves dans une situation d’urgence dans les montagnes ou dans le village. Dès que tu as choisi, on te demandera encore si tu te trouves réellement dans une situation d’urgence et si tu souhaites déclencher une urgence. Après confirmation, tu peux directement appeler le numéro d’urgence 144 et deux e-mails sont envoyés automatiquement. Un e-mail est envoyé à Zermatt Tourisme et l’autre directement à la centrale SOS responsable. L’e-mail contient les données suivantes: date, heure, nom, prénom, langue, téléphone et lieu de l’accident, lorsque tu es connecté(e) à ton compte dans l’appli Matterhorn. Si tu n’es pas connecté(e), seuls ta localisation et le moment du déclenchement sont envoyés par e-mail.

En confirmant la situation d’urgence, tu déclares consentir à ce que certaines données soient envoyées à Zermatt Tourisme et à la centrale SOS responsable.

La base légale de ce traitement des données est donc en premier lieu ton consentement (Art. 6 par. 1 lit. b du RGPD) et la protection d’intérêts vitaux (Art. 6 par. 1 lit. d du RGPD).

À des fins spécifiques, comme l’analyse, le contact des clients, l’inscription et l’authentification, le traitement des paiements, la surveillance de l’infrastructure, la création et la gestion de copies de sauvegarde, l’hébergement et l’infrastructure d’arrière-plan, la gestion de balises, les interactions liées au lieu, la gestion des bases de données et la vérification de la performance des contenus et fonctions, nous collaborons avec différents prestataires externes. Voici un aperçu de ces prestataires :

Évaluation/Analyse/Surveillance de l’application

Pour l’évaluation, l’analyse et la surveillance de l’appli, nous collaborons avec des prestataires tiers qui peuvent traiter tes données personnelles en ou hors de la Suisse, de l’Espace économique européen et du Royaume-Uni, notamment aux États-Unis, sur notre ordre. Ces prestataires tiers nous fournissent, en tant qu’exploitants d’appli, des statistiques concernant les places de marché d’appli d’Apple, de Google, etc., qui nous permettent de mieux évaluer le succès de notre appli. Si ces prestataires tiers traitent également tes données personnelles à leurs propres fins, nous ne sommes pas responsables. Ces activités de traitement sont expliquées dans leur politique de confidentialité.

Ces activités de traitement servent à préserver notre intérêt légitime pour l’amélioration et le développement de l’appli et ne seront entreprises que si tu as donné ton consentement à cet effet, à moins que le traitement des données ne soit également nécessaire pour le fonctionnement de l’appli.

Publicité et informations sur les campagnes promotionnelles

« Braze » (Braze Inc., 318 West 39th Street, 5th Floor, New York, New York 10018 ; anciennement Appboy Inc.) est un outil d’analyse qui traite des données à caractère personnel et les activités de l’utilisateur, nous permettant ainsi de t’offrir de la publicité personnalisée et des informations sur les campagnes promotionnelles. Les données sont traitées aux États-Unis. Tu trouveras de plus amples informations à ce sujet sur www.braze.com/legal/.

Dans la mesure où, dans ce contexte, des données à caractère personnel sont traitées, ceci est indispensable pour sauvegarder nos intérêts légitimes impérieux (article 6, alinéa 1, lettre f du RGPD).

Possibilité d’opposition : si tu ne souhaites pas recevoir de notifications push dans l’application Android ou iOS, tu peux empêcher leur expédition dans les paramètres système de ton smartphone.

Surveillance de l’infrastructure

L’appli utilise des services de diagnostic d’erreurs exploités par des tiers. Si l’application venait à se bloquer pendant l’utilisation ou en cas d’erreur inattendue, des informations spécifiques (type d’appareil, version de système d’exploitation, date et heure de l’erreur, pays depuis lequel la demande est effectuée et langue réglée du système d’exploitation) sont envoyées à un prestataire tiers. Le traitement des données peut avoir lieu en ou hors de la Suisse, de l’Espace économique européen et du Royaume-Uni, notamment aux États-Unis. Si ces prestataires tiers traitent également tes données personnelles à leurs propres fins, nous ne sommes pas responsables. Ces activités de traitement sont expliquées dans leur politique de confidentialité.

Le traitement est effectué pour pouvoir enregistrer et évaluer ces erreurs. Les informations ainsi obtenues servent à la maintenance et à l’amélioration de notre appli. Ces activités de traitement des données servent à préserver nos intérêts légitimes essentiels, notamment à la sécurité de l’appli (Art. 6 par. 1 lit. f du RGPD).

Tu peux révoquer le traitement des données par des prestataires tiers en désactivant la collecte et la transmission d’informations d’utilisation et de données de diagnostic dans les paramètres de l’appli. Par défaut, cette option est activée à l’installation de l’appli.

Inscription et authentification

Nous utilisons des services d’authentification fournis par des prestataires tiers. Nous transmettons une image, un cookie, un e-mail, un nom de famille, un mot de passe et une adresse IP à ces services. Ces services assurent que la personne appropriée accède à ton compte. Le traitement des données peut avoir lieu en ou hors de la Suisse, de l’Espace économique européen et du Royaume-Uni, notamment aux États-Unis. Si ces prestataires tiers traitent également tes données personnelles à leurs propres fins, nous ne sommes pas responsables. Ces activités de traitement sont expliquées dans leur politique de confidentialité.

Ces activités de traitement des données servent à la préservation de nos intérêts légitimes essentiels, notamment au fonctionnement de l’appli et à la sécurité de ton compte (Art. 6 par. 1 lit. f du RGPD).

Hébergement et infrastructure back-end

Pour l’hébergement et l’infrastructure d’arrière-plan, nous collaborons avec des prestataires tiers. Ces services permettent une plateforme sûre pour les services dématérialisés et assurent une puissance de traitement, un enregistrement de base de données, la mise à disposition de contenus et d’autres fonctions. Le traitement des données peut avoir lieu en ou hors de la Suisse, de l’Espace économique européen et du Royaume-Uni, notamment aux États-Unis. Si ces prestataires tiers traitent également tes données personnelles à leurs propres fins, nous ne sommes pas responsables. Ces activités de traitement sont expliquées dans leur politique de confidentialité.

Ces activités de traitement des données servent à la préservation de nos intérêts légitimes essentiels, notamment au fonctionnement de l’appli (Art. 6 par. 1 lit. f du RGPD).

Création et gestion de copies de sécurité

Pour la création et la gestion de copies de sécurité, nous collaborons avec des prestataires tiers. Ceux-ci proposent des services d’enregistrement dématérialisés pour une sauvegarde à long terme et un archivage des données. Cela peut avoir lieu en ou hors de la Suisse, de l’Espace économique européen et du Royaume-Uni, notamment aux États-Unis. Si ces prestataires tiers traitent également tes données personnelles à leurs propres fins, nous ne sommes pas responsables. Ces activités de traitement sont expliquées dans leur politique de confidentialité.

Dans la mesure où des informations personnelles sont traitées à cette fin, cela est nécessaire pour préserver notre intérêt légitime essentiel (Art. 6 par. 1 lit. f du RGPD).

Traitement et règlement des paiements

Sur notre appli, tu as la possibilité de procéder à une réservation. Le cas échéant, tes données sont alors transmises à notre prestataire de paiements, sauf si les données sont directement envoyées à notre partenaire prestataire, auprès duquel tu as, par exemple, réservé une table ou une chambre d’hôtel. Dans les cas où tu procèdes au paiement directement via l’appli Matterhorn, celui-ci ne peut être effectué que via le processus de paiement en ligne indiqué. Notre mode de paiement par carte de crédit est exécuté par un prestataire en Suisse. Si ce prestataire tiers traite également tes données personnelles à ses propres fins, nous ne sommes pas responsables. Ces activités de traitement sont expliquées dans sa politique de confidentialité.

Ces activités de traitement de données servent à l’exécution d’un contrat (Art. 6 par. 1 lit. b du RGPD).

Nous ne transmettons tes données personnelles à des tiers supplémentaires que (i) lorsque cela est nécessaire pour respecter nos obligations contractuelles envers toi (par exemple, lorsque tu achètes un e-ticket, nous transmettons tes données, comme ton adresse e-mail, nom et prénom, gegebenenfalls date de naissance, historique de transaction ou mode de paiement, à l’entreprise de transport, ou si tu as réservé un restaurant ou un hôtel, nous transmettons les données nécessaires (détails de réservation) au restaurant ou à l’hôtel), (ii) si tu y as expressément consenti (par exemple, dans le cadre de la fonction SOS à la centrale SOS), (iii) s’il existe une obligation légale à cet effet ou (iv) si cela s’avère nécessaire pour faire valoir nos droits, notamment pour l’exercice de droits découlant d’un rapport contractuel. En outre, nous transmettons tes données à des tiers dans la mesure où cela est nécessaire dans le cadre de l’utilisation de l’appli pour la mise à disposition des services dont tu souhaites bénéficier et pour l’analyse de ton comportement d’utilisateur, comme décrit ci-avant au point 4.

À cet effet, nous souhaitons également t’informer que nous travaillons avec des solutions logicielles de l’entreprise « Salesforce » dans le cadre de notre traitement des données (voir www.salesforce.com). Salesforce propose des outils en ligne permettant aux clients de gérer différents domaines de leurs activités. Cela comprend notamment des outils pour la gestion de la relation client, le service client, la présence sur des réseaux sociaux, la création de communautés, l’analyse de données, la gestion des collaborateurs et des plateformes pour la création d’applications en ligne. Avec la mise à disposition de tels outils, Salesforce traite les données transmises à ses services ou traite ces données en leur nom, à leur demande. Nous utilisons l’offre de Salesforce, par exemple pour regrouper les données saisies dans l’appli avec d’autres données collectées par Zermatt Tourisme et/ou la société Zermatt Bergbahnen AG te concernant et les enregistrer dans une base de données unique (dématérialisée). Cela nous permet de discerner nos possibilités d’assistance envers toi et de diriger nos services vers tes préférences. Tu trouveras des informations détaillées concernant la protection des données de Salesforce sous le lien suivant : https://www.salesforce.com/company/privacy/

Nos prestataires se trouvent en partie à l’étranger, il est donc possible que tes données personnelles y soient envoyées. Voici notamment les pays dans lesquels se trouvent nos prestataires: pays membres de l’Union européenne et les États-Unis. Tes données personnelles ne sont transmises à l’étranger que si les conditions légales applicables sont respectées. Les tiers à l’étranger seront ou sont tenus à la protection des données dans la même mesure que nous. Lorsque le niveau de protection des données dans un pays ne correspond pas à celui de la Suisse ou de l’Union européenne, comme c’est le cas pour les États-Unis, nous nous assurons contractuellement que la protection de tes données personnelles correspond à tout moment à celle de la Suisse ou de l’UE, et ce, avec la signature de clauses contractuelles standards de l’UE.

Dans un souci d’exhaustivité, nous souhaitons t’informer que lorsque tu es dirigé(e) sur les sites Internet www.matterhornparadise.ch et www.zermatt.swiss ou lorsque tu les visites depuis l’appli, des données personnelles te concernant peuvent également être traitées. Les politiques de confidentialité disponibles sur ces sites Internet s’appliquent pour un tel traitement de données.

Lorsque tu t’inscris sur l’appli Matterhorn, nous enregistrons tes données aussi longtemps que tu conserves ton compte et conformément à nos obligations légales. En principe, nous ne conservons pas durablement les données purement techniques concernant l’utilisation de l’application. Un enregistrement prolongé n’a lieu que si nous constatons des attaques sur nos sites Internet et/ou l’appli et que nous devons prendre des mesures en conséquence.

Nous enregistrons alors les données personnelles généralement seulement pour le temps nécessaire :

• pour recourir aux services de traçage et d’analyse mentionnés dans le cadre de notre intérêt légitime;
• pour exécuter des services que tu as souhaités ou pour lesquels tu as donné ton consentement;
• pour respecter nos obligations contractuelles.

Nous conservons les données en lien avec la conclusion ou l’exécution d’un contrat pour une durée prolongée, car cela nous est requis en vertu d’obligations légales de conservation, par exemple dans des dispositions de la comptabilité financière et du droit fiscal. Conformément à ces dispositions, la communication commerciale, les contrats conclus et les documents comptables doivent être conservés jusqu’à 10 ans. Si nous n’avons plus besoin de ces données pour l’exécution des prestations pour toi, de telles données sont en principe verrouillées. Cela signifie qu’elles ne peuvent plus être utilisées qu’à des fins de comptabilité financière et fiscales.

Nous utilisons des mesures de sécurité techniques et organisationnelles appropriées pour protéger tes données enregistrées chez nous contre la manipulation, la perte partielle ou complète, ainsi que contre les accès non autorisés de tiers. Nos mesures de sécurité sont continuellement améliorées en fonction de l’état actuel de la technique.

Nous prenons également très au sérieux la protection des données au sein de l’entreprise. Nous obligeons nos collaborateurs et les prestataires que nous mandatons à respecter la confidentialité et à se conformer aux dispositions en matière de sécurité des données.

Tu peux faire valoir les droits suivants concernant tes données personnelles :

• Révoquer à tout moment ton consentement. Si tu as donné ton consentement au traitement de données personnelles, tu peux le révoquer à tout moment.
• T’opposer au traitement de tes données. Tu as le droit de t’opposer au traitement de tes données lorsque le traitement repose sur une autre base légale que ton consentement.
• Recevoir des renseignements concernant les données traitées. Tu as le droit de savoir si des données sont traitées par Zermatt Tourisme, d’obtenir des informations sur les différents aspects du traitement et, dans certains cas, d’obtenir une copie des données.
• Vérifier et faire rectifier. Tu as le droit de vérifier l’exactitude de tes données et de demander leur actualisation ou leur rectification.
• Demander la limitation du traitement. Tu as le droit, dans certaines conditions, de limiter le traitement de tes données.
• Demander la suppression ou un autre effacement de tes données personnelles. Dans certaines circonstances, tu as le droit de demander la suppression de tes données.
• Recevoir tes données et les faire transmettre à un autre responsable. Dans certains cas particuliers, tu as le droit de recevoir tes données dans un format structuré, courant et lisible par machine et, dans la mesure techniquement possible, de le faire transmettre sans entrave à un autre responsable.
• Porter recours. Tu as le droit de porter recours auprès de l’autorité de surveillance responsable. En Suisse, il s’agit du préposé fédéral à la protection des données et à la transparence.

Tu peux nous contacter pour ces raisons à l’adresse e-mail suivante : datenschutz@zermatt.swiss. Pour le traitement de tes demandes, nous pouvons, à notre propre discrétion, demander une preuve d’identité. Lorsque tu prends contact avec nous, nous nous efforçons de te transmettre une réponse aussi rapidement que possible et d’entreprendre les étapes nécessaires. Veuillez noter que l’octroi de ces droits peut être en partie refusé ou limité pour des raisons légales ou en vertu du droit de la protection des données. Nous t’en informerons en conséquence le cas échéant.

Nous nous réservons le droit d’apporter à tout moment des modifications à la présente politique de confidentialité. La version actuelle de cette politique peut être consultée à tout moment dans l’appli. Nous te conseillons ainsi de la consulter régulièrement et de vérifier la date de dernière modification figurant en bas de page. Si les modifications concernent une utilisation des données basée sur ton consentement, Zermatt Tourisme te demandera un nouveau consentement si nécessaire.

Version: 27.06.2023