Déclaration de confidentialité

Avec cette déclaration de confidentialité, nous vous informons des données personnelles que nous traitons en relation avec nos activités et missions, y compris notre seilbahnen.ch-site web. Nous informons en particulier sur pourquoi, comment et où nous traitons certaines données personnelles. Nous informons également sur les droits des personnes dont nous traitons les données.

Pour certaines activités ou missions supplémentaires, d'autres déclarations de confidentialité ainsi que d'autres documents juridiques tels que les conditions générales de vente (CGV), les conditions d'utilisation ou les conditions de participation peuvent s'appliquer.

Nous sommes soumis au droit suisse de la protection des données ainsi qu'à tout autre droit étranger applicable, en particulier celui de l'Union européenne (UE) avec le Règlement général sur la protection des données (RGPD). La Commission européenne reconnaît que le droit suisse de la protection des données offre une protection adéquate des données.

1. Adresses de contact

Responsabilité du traitement des données personnelles :

Inauen-Schätti SA
Tschachen 1
CH-8762 Schwanden

info@seilbahnen.ch

Nous indiquons si, dans des cas particuliers, d'autres entités sont responsables du traitement des données personnelles.

2. Termes et bases légales

2.1 Termes

Les données personnelles sont toutes les informations relatives à une personne physique identifiée ou identifiable. Une personne concernée est une personne dont nous traitons les données personnelles.

Traiter comprend chaque manipulation des données personnelles, indépendamment des moyens et des méthodes utilisés, par exemple la consultation, la comparaison, l'adaptation, l'archivage, la conservation, la lecture, la divulgation, la collecte, l'enregistrement, la suppression, la révélation, la classification, l'organisation, la sauvegarde, la modification, la distribution, la liaison, la destruction et l'utilisation des données personnelles.

L' Espace économique européen (EEE) comprend les États membres de l'Union européenne (UE) ainsi que le Liechtenstein, l'Islande et la Norvège. Le Règlement général sur la protection des données (RGPD) désigne le traitement des données personnelles comme le traitement des données à caractère personnel.

2.2 Bases légales

Nous traitons les données personnelles conformément au droit suisse de la protection des données, en particulier la Loi fédérale sur la protection des données (Loi sur la protection des données, LPD) et l'Ordonnance sur la protection des données (Ordonnance sur la protection des données, OPD).

Nous traitons – dans la mesure où le Règlement général sur la protection des données (RGPD) est applicable – les données personnelles conformément à au moins l'une des bases légales suivantes :

• Art. 6 al. 1 let. b RGPD pour le traitement nécessaire des données personnelles en vue de l'exécution d'un contrat avec la personne concernée ou de la mise en œuvre de mesures précontractuelles.
• Art. 6 al. 1 let. f RGPD pour le traitement nécessaire des données personnelles afin de protéger nos intérêts légitimes ou ceux de tiers, à moins que les libertés et droits fondamentaux ainsi que les intérêts de la personne concernée ne prévalent. Les intérêts légitimes incluent notamment notre souhait de mener nos activités de manière continue, conviviale, sécurisée et fiable, d'en assurer la sécurité de l'information, de protéger contre les abus, de faire valoir nos droits et de respecter le droit suisse.
• Art. 6 al. 1 let. c RGPD pour le traitement nécessaire des données personnelles afin de remplir une obligation légale à laquelle nous sommes soumis selon le droit applicable des États membres de l'Espace économique européen (EEE).
• Art. 6 al. 1 let. e RGPD pour le traitement nécessaire des données personnelles pour l'exécution d'une mission d'intérêt public.
• Art. 6 al. 1 let. a RGPD pour le traitement des données personnelles avec le consentement de la personne concernée.
• Art. 6 al. 1 let. d RGPD pour le traitement nécessaire des données personnelles afin de protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique.

3. Type, étendue et objectif

Nous traitons les données personnelles qui sont nécessaires pour exercer nos activités de manière durable, conviviale, sécurisée et fiable. Ces données personnelles peuvent notamment être classées dans les catégories des données de base et de contact, des données de navigateur et d'appareil, des données de contenu, des métadonnées ou des données marginales, des données d'utilisation, des données de localisation, des données de vente ainsi que des données contractuelles et de paiement.

Nous traitons les données personnelles pendant la durée nécessaire à la ou aux finalité(s) concernée(s) ou telle que requise par la loi. Les données personnelles qui ne sont plus nécessaires à leur traitement sont anonymisées ou supprimées.

Nous pouvons faire traiter les données personnelles par des tiers. Nous pouvons traiter conjointement des données personnelles avec des tiers ou les transmettre à des tiers. Ces tiers sont notamment des prestataires spécialisés dont nous utilisons les services. Nous garantissons également la protection des données chez ces tiers.

Nous traitons les données personnelles en principe uniquement avec le consentement des personnes concernées. Si et dans la mesure où le traitement est autorisé pour d'autres raisons légales, nous pouvons nous abstenir d'obtenir un consentement. Par exemple, nous pouvons traiter des données personnelles sans consentement pour exécuter un contrat, pour respecter des obligations légales ou pour protéger des intérêts prépondérants.

Dans ce contexte, nous traitons notamment les informations fournies volontairement par une personne lors de la prise de contact – par exemple par courrier, e-mail, messagerie instantanée, formulaire de contact, médias sociaux ou téléphone – ou lors de l'inscription à un compte utilisateur. Nous pouvons stocker de telles informations, par exemple, dans un carnet d'adresses, un système de gestion de la relation client (CRM) ou à l'aide d'outils similaires. Lorsque nous recevons des données sur d'autres personnes, les personnes qui les transmettent sont tenues de garantir la protection des données à l'égard de ces personnes et de confirmer l'exactitude de ces données personnelles.

Nous traitons également les données personnelles que nous obtenons de tiers, que nous collectons à partir de sources accessibles au public ou que nous collectons dans le cadre de nos activités, dans la mesure où un tel traitement est autorisé pour des raisons légales.

4. Candidatures

Nous traitons les données personnelles des candidates et candidats dans la mesure où elles sont nécessaires pour évaluer leur aptitude à un emploi ou pour la mise en œuvre ultérieure d'un contrat de travail. Les données personnelles nécessaires résultent notamment des informations demandées, par exemple dans le cadre d'une offre d'emploi. De plus, nous traitons les données personnelles que les candidates et candidats communiquent ou publient volontairement, notamment dans une lettre de motivation, un CV et d'autres documents de candidature ainsi que dans des profils en ligne.

Nous traitons – si et dans la mesure où le Règlement général sur la protection des données (RGPD) est applicable – les données personnelles des candidates et candidats notamment conformément à l'Art. 9, paragraphe 2, lettre b du RGPD.

Nous permettons aux candidates et candidats de déposer leurs informations dans notre vivier de talents afin de les prendre en compte pour des postes futurs. Nous pouvons également utiliser ces informations pour maintenir le contact et informer sur les actualités. Si nous considérons qu'une candidate ou un candidat pourrait être adapté pour un poste vacant en fonction de ses informations, nous pouvons l'informer en conséquence.

Nous utilisons les services de tiers pour publier des offres d'emploi par le biais de la e-recrutement ainsi que pour permettre et gérer les candidatures.

5. Données personnelles à l'étranger

Nous traitons les données personnelles principalement en Suisse et dans l'Espace économique européen (EEE). Cependant, nous pouvons également exporter ou transférer des données personnelles vers d'autres pays, notamment pour les traiter ou les faire traiter.

Nous pouvons exporter des données personnelles vers tous les États et territoires de la Terre et ailleurs dans l'Univers, à condition que le droit local offre une protection adéquate des données conformément à la décision du Conseil fédéral suisse et, si le Règlement général sur la protection des données (RGPD) est applicable, conformément à la décision de la Commission européenne.

Nous pouvons transférer des données personnelles vers des pays dont le droit ne garantit pas une protection adéquate des données, si la protection des données est assurée pour d'autres raisons, notamment sur la base de clauses contractuelles standard ou d'autres garanties appropriées. Exceptionnellement, nous pouvons exporter des données personnelles vers des pays sans protection adéquate ou appropriée si les conditions particulières de protection des données sont remplies, par exemple le consentement exprès des personnes concernées ou un lien direct avec la conclusion ou l'exécution d'un contrat.

6. Droits des personnes concernées

6.1 Droits relatifs à la protection des données

Nous accordons à toutes les personnes concernées l'ensemble des droits conformément à la législation sur la protection des données applicable. En particulier, les personnes concernées ont les droits suivants :

• Accès : Les personnes concernées peuvent demander si nous traitons leurs données personnelles, et si oui, quelles données personnelles sont concernées. Elles reçoivent également les informations nécessaires pour faire valoir leurs droits en matière de protection des données et garantir la transparence. Cela comprend les données personnelles traitées en tant que telles, mais également, entre autres, des informations sur la finalité du traitement, la durée de conservation, toute divulgation ou tout transfert de données à d'autres pays et l'origine des données personnelles.
• Rectification et limitation : Les personnes concernées peuvent faire corriger les données personnelles inexactes, compléter les données incomplètes et limiter le traitement de leurs données.
• Effacement et opposition : Les personnes concernées peuvent demander l'effacement de leurs données personnelles ("droit à l'oubli") et s'opposer au traitement de leurs données pour l'avenir.
• Restitution et transfert de données : Les personnes concernées peuvent demander la restitution des données personnelles ou leur transfert à un autre responsable.

Nous pouvons, dans le cadre légal, différer, limiter ou refuser l'exercice des droits des personnes concernées. Nous pouvons informer les personnes concernées des conditions éventuellement nécessaires pour exercer leurs droits en matière de protection des données. Par exemple, nous pouvons refuser de fournir des informations en invoquant des secrets commerciaux ou la protection d'autres personnes. De même, nous pouvons refuser l'effacement des données personnelles en invoquant des obligations légales de conservation.

Exceptionnellement, nous pouvons facturer l'exercice des droits. Nous informerons à l'avance les personnes concernées de tout coût éventuel.

Nous sommes tenus d'identifier de manière appropriée les personnes concernées qui demandent l'accès ou exercent d'autres droits. Les personnes concernées sont tenues de coopérer.

6.2 Droit de plainte

Les personnes concernées ont le droit de faire valoir leurs droits en matière de protection des données par voie judiciaire ou de déposer une plainte auprès de l'autorité de surveillance compétente en matière de protection des données.

L'autorité de surveillance en matière de protection des données pour les responsables privés et les organismes fédéraux en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).

Les personnes concernées ont – si et dans la mesure où le Règlement général sur la protection des données (RGPD) est applicable – le droit de déposer une plainte auprès d'une autorité de surveillance européenne compétente en matière de protection des données.

7. Sécurité des données

Nous prenons les mesures techniques et organisationnelles appropriées pour assurer une sécurité des données adaptée au risque. Cependant, nous ne pouvons garantir une sécurité absolue des données.

L'accès à notre site web est sécurisé par le biais d'un cryptage de transport (SSL / TLS, notamment avec le Hypertext Transfer Protocol Secure, abrégé HTTPS). La plupart des navigateurs indiquent le cryptage de transport par un cadenas dans la barre d'adresse.

Notre communication numérique est – comme fondamentalement toute communication numérique – sujette à une surveillance de masse sans motif ni suspicion, ainsi qu'à d'autres formes de surveillance par les autorités de sécurité en Suisse, en Europe, aux États-Unis et dans d'autres pays. Nous n'avons aucune influence directe sur le traitement correspondant des données personnelles par les services secrets, les services de police et d'autres autorités de sécurité.

8. Utilisation du site web

8.1 Cookies

Nous pouvons utiliser des cookies. Les cookies - qu'il s'agisse de nos propres cookies (cookies de première partie) ou de cookies de tiers dont nous utilisons les services (cookies de tiers) - sont des données stockées dans le navigateur. Ces données stockées ne se limitent pas nécessairement aux cookies traditionnels sous forme de texte.

Les cookies peuvent être stockés temporairement dans le navigateur en tant que « cookies de session » ou pendant une période spécifique en tant que cookies dits permanents. Les « cookies de session » sont automatiquement supprimés lorsque le navigateur est fermé. Les cookies permanents ont une durée de stockage spécifique. Les cookies permettent notamment de reconnaître un navigateur lors de la prochaine visite de notre site web et, par exemple, de mesurer la portée de notre site. Cependant, les cookies permanents peuvent également être utilisés pour le marketing en ligne.

Les cookies peuvent être désactivés ou supprimés à tout moment dans les paramètres du navigateur. Sans cookies, notre site web peut ne pas être entièrement disponible. Nous demandons - au moins lorsque cela est nécessaire - un consentement explicite pour l'utilisation des cookies.

Pour les cookies utilisés pour la mesure de performance et de portée ou pour la publicité, une opposition générale (« Opt-out ») est possible pour de nombreux services via AdChoices (Digital Advertising Alliance of Canada), Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) ou Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).

8.2 Fichiers log du serveur

Nous pouvons enregistrer les informations suivantes pour chaque accès à notre site web, dans la mesure où elles sont transmises par votre navigateur à notre infrastructure serveur ou peuvent être déterminées par notre serveur web: date et heure, y compris le fuseau horaire, adresse Internet Protocol (IP), statut d'accès (code de statut HTTP), système d'exploitation y compris l'interface utilisateur et la version, navigateur y compris la langue et la version, sous-page de notre site web consultée y compris la quantité de données transmises, dernière page web consultée dans la même fenêtre du navigateur (referer).

Nous stockons ces informations, qui peuvent également inclure des données personnelles, dans les fichiers log du serveur. Ces informations sont nécessaires pour fournir de manière permanente, conviviale et fiable notre site web et pour assurer la sécurité des données, notamment la protection des données personnelles - également par des tiers ou avec l'aide de tiers.

8.3 Pixels de suivi

Nous pouvons utiliser des pixels de suivi sur notre site web. Les pixels de suivi sont également appelés balises web. Les pixels de suivi - y compris ceux de tiers dont nous utilisons les services - sont de petites images, généralement invisibles, qui sont automatiquement récupérées lors de la visite de notre site web. Avec les pixels de suivi, les mêmes informations peuvent être collectées que dans les fichiers log du serveur.

9. Médias sociaux

Nous sommes présents sur les plateformes de médias sociaux et d'autres plateformes en ligne pour communiquer avec les personnes intéressées et les informer de nos activités. Dans le cadre de ces plateformes, les données personnelles peuvent également être traitées en dehors de la Suisse et de l'Espace économique européen (EEE).

Les conditions générales d'utilisation, les conditions d'utilisation ainsi que les politiques de confidentialité et d'autres dispositions des différents opérateurs de ces plateformes s'appliquent également. Ces dispositions fournissent notamment des informations sur les droits des personnes concernées directement à l'égard de la plateforme concernée, y compris le droit d'accès.

Pour notre présence sur Facebook, y compris les soi-disant aperçus de page, nous sommes - dans la mesure où le règlement général sur la protection des données (RGPD) s'applique - conjointement responsables avec Meta Platforms Ireland Limited (Irlande). Meta Platforms Ireland Limited fait partie des entreprises Meta (notamment aux États-Unis). Les aperçus de page fournissent des informations sur la manière dont les visiteurs interagissent avec notre présence sur Facebook. Nous utilisons les aperçus de page pour fournir notre présence sur les médias sociaux Facebook de manière efficace et conviviale.

Vous trouverez de plus amples informations sur la nature, l'étendue et l'objet du traitement des données, les informations sur les droits des personnes concernées ainsi que les coordonnées de Facebook et du responsable de la protection des données de Facebook dans la politique de confidentialité de Facebook. Nous avons conclu avec Facebook le soi-disant "Addendum pour les responsables" et avons notamment convenu que Facebook est responsable de garantir les droits des personnes concernées. Les informations correspondantes concernant les aperçus de page se trouvent sur la page "Informations sur les aperçus de page" y compris les soi-disant « informations sur la base juridique de Facebook ».

10. Services de tiers

Nous utilisons des services spécialisés de tiers pour mener à bien nos activités de manière durable, conviviale, sécurisée et fiable. Grâce à ces services, nous pouvons notamment intégrer des fonctionnalités et du contenu dans notre site web. Lors de cette intégration, pour des raisons techniques, les services utilisés capturent temporairement au moins les adresses Internet Protocol (IP) des utilisateurs et utilisatrices.

Pour des raisons de sécurité, statistiques et techniques, les tiers dont nous utilisons les services peuvent traiter les données en relation avec nos activités de manière agrégée, anonymisée ou pseudonymisée. Cela concerne par exemple des données de performance ou d'utilisation pour fournir le service concerné.

Nous utilisons notamment :

• Services de Google : Fournisseurs : Google LLC (USA) / Google Ireland Limited (Irlande) pour les utilisateurs et utilisatrices dans l'Espace économique européen (EEE) et en Suisse ; Informations générales sur la confidentialité : « Principes de sécurité et de confidentialité », Politique de confidentialité, « Google respecte les lois sur la protection des données applicables », « Guide sur la confidentialité dans les produits Google », « Comment nous utilisons les données des sites web ou applications qui utilisent nos services », « Types de cookies utilisés par Google », Publicité personnalisée (Activation / Désactivation / Paramètres).
• Services de Microsoft : Fournisseurs : Microsoft Corporation (USA) / Microsoft Ireland Operations Limited (Irlande) pour les utilisateurs et utilisatrices dans l'Espace économique européen (EEE), au Royaume-Uni et en Suisse ; Informations générales sur la confidentialité : « Confidentialité chez Microsoft », « Confidentialité et vie privée (Trust Center) », Politique de confidentialité, Tableau de bord de confidentialité (Paramètres de données et de confidentialité).

10.1 Infrastructure numérique

Nous utilisons les services de tiers spécialisés pour bénéficier de l'infrastructure numérique nécessaire en relation avec nos activités. Cela inclut, par exemple, les services d'hébergement et de stockage de fournisseurs sélectionnés.

10.2 Planification de rendez-vous

Nous utilisons les services de tiers spécialisés pour pouvoir fixer des rendez-vous en ligne, par exemple pour des réunions. Les conditions directement visibles des services utilisés, telles que les conditions d'utilisation ou les politiques de confidentialité, s'appliquent également en complément de cette politique de confidentialité.

10.3 Conférences audio et vidéo

Nous utilisons des services spécialisés pour les conférences audio et vidéo afin de pouvoir communiquer en ligne. Nous pouvons par exemple tenir des réunions virtuelles ou mener des formations en ligne et des webinaires. Les textes juridiques des différents services, tels que les politiques de confidentialité et les conditions d'utilisation, s'appliquent également à la participation aux conférences audio et vidéo.

Nous recommandons, en fonction de la situation, de garder le micro coupé par défaut lors de la participation à une conférence audio ou vidéo, de flouter l'arrière-plan ou d'utiliser un arrière-plan virtuel.

Nous utilisons notamment :

• Microsoft Teams : Plateforme notamment pour les conférences audio et vidéo ; Fournisseur : Microsoft ; Informations spécifiques à Teams : « Confidentialité et Microsoft Teams ».
• Zoom : Conférences vidéo ; Fournisseur : Zoom Video Communications Inc. (USA) ; Informations sur la confidentialité : Politique de confidentialité, « Confidentialité chez Zoom », « Centre de conformité juridique ».

10.4 Matériel cartographique

Nous utilisons les services de tiers spécialisés pour afficher le matériel cartographique. Par exemple, des cartes qui montrent où nous sommes situés ou comment se rendre à nos locaux.

Nous utilisons en particulier :

• OpenStreetMap (OSM) : Service de cartographie ; Fournisseur : OpenStreetMap Foundation (Royaume-Uni) ; Informations sur la protection des données : Politique de confidentialité.

10.5 Contenus audio et vidéo numériques

Nous utilisons les services de tiers spécialisés pour permettre la lecture directe de contenus audio et vidéo numériques, tels que la musique ou les podcasts.

Nous utilisons en particulier :

• YouTube : Plateforme vidéo ; Fournisseur : Google ; Informations spécifiques à YouTube : « Centre de confidentialité et de sécurité », « Mes données sur YouTube ».

11. Mesure de succès et de portée

Nous essayons de déterminer comment notre offre en ligne est utilisée. Dans ce contexte, nous pouvons par exemple mesurer le succès et la portée de nos activités et actions, ainsi que l'effet des liens de tiers vers notre site web. Nous pouvons également essayer et comparer comment différentes parties ou versions de notre offre en ligne sont utilisées (méthode "A/B Test"). Sur la base des résultats de cette mesure, nous pouvons notamment corriger les erreurs, renforcer les contenus populaires ou apporter des améliorations à notre offre en ligne.

Pour cette mesure de succès et de portée, les adresses IP des utilisateurs sont généralement stockées. Dans ce cas, les adresses IP sont essentiellement tronquées (« IP-Masking ») pour suivre le principe de la minimisation des données.

Lors de cette mesure, des cookies peuvent être utilisés et des profils d'utilisateurs créés. Les profils d'utilisateurs peuvent par exemple contenir les pages visitées ou les contenus consultés sur notre site, les informations sur la taille de l'écran ou de la fenêtre du navigateur, et l'emplacement approximatif. En principe, ces profils sont uniquement créés de manière pseudonymisée et ne sont pas utilisés pour identifier des utilisateurs individuels. Certains services de tiers, où les utilisateurs sont inscrits, peuvent éventuellement associer l'utilisation de notre offre en ligne au compte ou profil de l'utilisateur du service en question.

Nous utilisons en particulier :

• Google Analytics : Mesure de succès et de portée ; Fournisseur : Google ; Informations spécifiques à Google Analytics : mesure à travers différents navigateurs et appareils (suivi cross-device) ainsi qu'avec des adresses IP pseudonymisées, qui sont seulement exceptionnellement transférées entièrement à Google aux États-Unis, « Confidentialité », « Extension de navigateur pour la désactivation de Google Analytics ».
• Google Tag Manager : Intégration et gestion d'autres services pour la mesure de succès et de portée ainsi que d'autres services de Google et de tiers ; Fournisseur : Google ; Informations spécifiques à Google Tag Manager : « Données collectées avec Google Tag Manager » ; d'autres informations sur la protection des données sont disponibles pour les services individuels intégrés et gérés.

12. Dispositions finales

Nous avons créé cette politique de confidentialité avec le générateur de politique de confidentialité de Datenschutzpartner.

Nous pouvons modifier et compléter cette politique de confidentialité à tout moment. Nous informerons de manière appropriée de telles modifications et ajouts, en particulier en publiant la politique de confidentialité à jour sur notre site web.