Information relative au traitement des données personnelles pour www.ascona-locarno.com et les ressources connexes

INTRODUCTION

La navigation sur le site www.ascona-locarno.com et l’utilisation des ressources qui y sont indiquées, telles que les adresses de courrier électronique (en particulier : [email protected], [email protected] et  [email protected]), l’assistant virtuel (chatbot), les numéros de téléphone (en particulier : 0848 091 091), la newsletter (ci-après, collectivement, le « Site ») implique la collecte et le traitement d’informations concernant l’utilisateur (ci-après, les « Données personnelles ») par l’Organizzazione turistica Lago Maggiore e Valli, corporation de droit public au sens de l’art. 3 de la Loi sur le tourisme de la République et Canton du Tessin (LTur) (ci-après, l’« Organisation touristique »).

En fournissant des Données personnelles, respectivement en utilisant le Site (y compris les ressources de contact qui y sont indiquées), l’utilisateur (ci-après, l’« Utilisateur ») prend acte que les Données personnelles seront traitées conformément à la loi et aux finalités et modalités indiquées ou supposées dans le présent document (ci-après, l’« Information »).

Le but du présent document est d’informer l’Utilisateur sur les Données personnelles collectées, sur les traitements de Données personnelles effectués dans le cadre du Site et des ressources qui y sont liées, sur les finalités poursuivies, sur les destinataires des Données personnelles et sur leur éventuel transfert à l’étranger.

L’Information est subdivisée en une section générale contenant des informations s’appliquant à l’utilisation du Site et des ressources qui y sont liées et en des sections spéciales contenant des informations s’appliquant à l’utilisation de ressources spécifiques.

Les aspects relatifs au traitement de données personnelles en lien avec la jouissance de biens et/ou de services sont régis par la loi et/ou par les éventuels contrats conclus entre les parties, respectivement font l’objet, le cas échéant, d’informations spéciales qui sont mises à disposition de l’Utilisateur par les canaux numériques appropriés (Site et e-mail) ou au moyen de documentation sur support papier (envoyée par courrier ou disponible aux guichets physiques énumérés dans la section « Contacts »).

Le site de commerce électronique accessible via l’icône « SHOP » figurant sur le Site est disponible à l’adresse https://shop.ascona-locarno.com. Il ne relève pas du champ d’application de la présente Information. L’Utilisateur est par conséquent renvoyé à l’information et aux conditions légales et contractuelles publiées sur la page d’accueil du shop.

RESPONSABLE DU SITE │ CONTACTS

Le responsable du Site, en tant que détenteur des droits sur les contenus et en tant que sujet déterminant la finalité et les moyens du traitement des données personnelles, est l’Organizzazione turistica Lago Maggiore e Valli, corporation de droit public tessinoise.

Attention : des filtres étant utilisés pour garantir la sécurité de l’Organisation touristique et de ses collaborateurs, une communication électronique n’est considérée comme reçue qu’en présence d’une réponse ou d’une confirmation de réception. À défaut, l’Utilisateur doit considérer la communication comme non parvenue.

Contacts :
Adresse postale : Via Luigi Lavizzari 10c, Case postale, 6601 Locarno (Suisse) (bureaux et guichet)

Courrier électronique :
– adresse générale : [email protected]
– questions digitales : [email protected]
– questions de protection des données : [email protected]

Tél. : 0848 091 091

Guichets physiques (pour les informations sur l’accessibilité et les horaires d’ouverture : https://www.ascona-locarno.com/it/contatti) :
– Via Bartolomeo Papio 5, 6612 Ascona
– Piazza Stazione / Gare CFF, 6600 Locarno-Muralto
– Via Leoncavallo 25, 6614 Brissago
– Centro Punto Valle, Via Vallemaggia 10
– Via Brere 3, 6598 Tenero
– Via Cantonale 29, 6574 Vira Gambarogno

NOTRE PHILOSOPHIE EN MATIÈRE DE TRAITEMENT DES DONNÉES PERSONNELLES

L’Organisation touristique collecte et utilise les Données personnelles afin de gérer le Site, les outils et les ressources qui y sont indiqués de manière aisée et sécurisée. Elle collecte et traite en outre les Données personnelles nécessaires pour accomplir les tâches confiées aux organisations touristiques régionales (OTR) par l’art. 14 de la Loi sur le tourisme de la République et Canton du Tessin (LTur), auquel il est renvoyé.

L’Organisation touristique effectue des profils d’utilisateurs afin de générer des statistiques sur une base agrégée (anonymisée) et, moyennant le consentement exprès des personnes concernées, afin de générer des messages publicitaires basés sur le comportement des Utilisateurs.

L’Organisation touristique ne cède pas, ne loue pas, ne commercialise pas et ne prête pas de Données personnelles à des tiers.

Afin d’élargir et d’améliorer les services et les produits offerts, l’Organisation touristique analyse l’utilisation du Site et des ressources qui y sont indiquées de manière agrégée, garantissant ainsi l’anonymat des Utilisateurs, à l’exception des données personnelles fournies lors de l’inscription à la newsletter. L’analyse personnalisée du comportement de l’Utilisateur est soumise au consentement préalable de ce dernier.

L’Organisation touristique privilégie, lorsque cela est admissible et nécessaire (en particulier en l’absence d’une base légale autorisant le traitement de données personnelles), le consentement exprès de la personne concernée comme motif justificatif du traitement et confie la réalisation des traitements uniquement à des fournisseurs de biens et de services, en particulier informatiques, soigneusement sélectionnés, ayant pris des engagements adéquats en matière de protection des données personnelles.

En cas d’inscription à des services, d’activités de profilage, d’intégration dans des bases de données, des systèmes de gestion ou similaires, ou encore d’envoi de formulaires, par exemple dans le cas de l’inscription à la newsletter ou aux initiatives « Pardy », l’Organisation touristique, lorsque le traitement n’est pas prescrit ou autorisé par la loi, recueille le consentement des personnes concernées par l’intermédiaire du Site et envoie un e-mail de confirmation du consentement donné (système du « double opt-in »).

Le consentement donné peut être révoqué à tout moment, de manière globale ou spécifique, en cliquant, lorsque cela est possible, dans le contenu reçu (par ex. « Cliquez ici pour vous désinscrire de cette liste » en bas de la newsletter), en gérant ses préférences de confidentialité via le panneau de gestion sur la page d’accueil du Site (cookies et autres outils de traçage) ou en écrivant à [email protected].

L’Organisation touristique privilégie enfin la localisation des traitements en Suisse. Les traitements effectués à l’étranger se limitent aux États disposant d’une législation protégeant les données personnelles de manière adéquate selon les constatations du Conseil fédéral mentionnées à l’Annexe 1 de l’Ordonnance du Conseil fédéral sur la protection des données (OPDa).

PRISE DE CONNAISSANCE DE L’INFORMATION │ ACCEPTATION │ MODIFICATIONS

L’Information de référence est celle en vigueur au moment de l’accès au Site ou de l’utilisation des ressources qui y sont indiquées. La version la plus récente peut être consultée en cliquant sur le lien correspondant figurant en bas de chaque page du Site. Les modifications n’étant publiées qu’en ligne, il appartient à l’Utilisateur de vérifier soigneusement l’état de l’Information préalablement à l’utilisation du Site ou à l’utilisation des ressources de contact qui y sont indiquées, sous réserve du droit de l’Organisation touristique de mettre à jour l’Information à tout moment, notamment en fonction de l’évolution du droit applicable, des fonctionnalités ainsi que des services et produits mis à la disposition de l’Utilisateur.

RELATION AVEC LE DROIT EUROPÉEN DE LA PROTECTION DES DONNÉES PERSONNELLES
La Suisse n’étant pas un État membre de l’Union européenne (UE), le droit européen n’est pas directement applicable. L’art. 3, par. 2, du Règlement général sur la protection des données (UE) 679/2016 (ci-après : « RGPD ») précise que ce règlement s’applique à des organismes établis en dehors de l’UE en cas de traitements de données qui résultent : (i) de l’offre de biens ou de services à des personnes physiques se trouvant dans l’UE, ou (ii) du suivi du comportement de personnes physiques dans l’UE.

L’Organisation touristique ne cible pas son activité vers l’UE par le biais des contenus du Site et ne surveille pas le comportement des personnes se trouvant dans l’UE, se limitant à cet égard à la collecte de données anonymes ou sous pseudonyme (sans disposer de la table de correspondance) afin d’établir des statistiques agrégées, de sorte que le RGPD est inapplicable. L’adéquation du droit suisse par rapport au droit européen a été confirmée par la Commission de l’UE par décision du 15 janvier 2024 (décision d’adéquation).

En cas (exceptionnel) de soumission au RGPD, le présent document vaut information au sens et pour l’application des art. 13 et 14. Outre le bénéfice de toutes les protections prévues par le RGPD, l’Utilisateur peut exercer les droits prévus aux art. 15, 16, 17, 18, 19, 20, 21 et 22 RGPD en s’adressant à l’Organisation touristique. L’Utilisateur a le droit, à tout moment, dans les limites et aux conditions établies par le RGPD, de demander l’accès à ses Données personnelles, leur rectification, leur effacement, la limitation du traitement le concernant ou de s’opposer au traitement, ainsi que d’exercer le droit à la portabilité de ses Données personnelles. Lorsque le traitement est fondé sur l’article 6, paragraphe 1, lettre a), ou sur l’article 9, paragraphe 2, lettre a) RGPD, l’Utilisateur a le droit de retirer son consentement à tout moment. Il a également le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente. En cas de demande de portabilité des données, l’Organisation touristique fournit, dans un format structuré, couramment utilisé et lisible par machine, les Données personnelles concernant l’Utilisateur, sous réserve des paragraphes 3 et 4 de l’art. 20 RGPD.

Sous réserve de tout autre recours administratif et juridictionnel, si l’Utilisateur estime que le traitement de ses Données personnelles viole les dispositions du RGPD, il a le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente en matière de protection des données personnelles (UE : liste des autorités nationales).

En aucun cas les références au RGPD ne doivent être interprétées comme une soumission volontaire à ce règlement, ni comme une soumission à la surveillance et/ou au pouvoir décisionnel d’une quelconque autorité étrangère (par rapport à la Suisse).

CADRE JURIDIQUE │ NOTIONS GÉNÉRALES │ OBLIGATIONS DE L’UTILISATEUR │ FOURNISSEURS

Droit applicable. Le traitement des données personnelles via le Site et les ressources de contact qui y sont indiquées est en principe régi par le droit cantonal sur la protection des données (LPDP). Le droit fédéral sur la protection des données (LPD) est réservé pour les traitements de données personnelles effectués dans le cadre d’une activité économique ne découlant pas d’une prérogative de puissance publique.
Que faut-il entendre par donnée personnelle au sens de la LPDP ? Il s’agit d’indications ou d’informations qui permettent, directement ou indirectement, d’identifier une personne, qu’il s’agisse d’une personne physique ou morale.
Que faut-il entendre par donnée personnelle au sens de la LPD ? Il s’agit de toute information se rapportant à une personne physique identifiée ou identifiable, telle que nom, prénom, adresse, date de naissance, e-mail, numéro de téléphone, adresse IP (de quoi s’agit-il ?), préférences et intérêts personnels, achats effectués, pages web consultées, données de géolocalisation et de mouvements, etc.
Que faut-il entendre par personne concernée ? Il s’agit de la personne physique dont les données personnelles font l’objet d’un traitement.
Que faut-il entendre par donnée personnelle digne d’une protection particulière au sens de la LPDP ? Il s’agit d’informations sur les opinions ou activités religieuses, philosophiques ou politiques, la sphère intime, l’état psychique, mental ou physique, ainsi que sur les infractions commises, les peines infligées et les mesures adoptées. Compte tenu de la révision législative en cours, cette définition sera vraisemblablement étendue comme suit : a) opinions ou activités religieuses, philosophiques, politiques ou syndicales ; b) appartenance à une race ou à une ethnie ; c) état physique, mental ou psychique ; d) sphère intime ; e) données génétiques ; f) données biométriques ; g) données relatives à des procédures, poursuites et sanctions de nature administrative, pénale et civile ; h) données relatives aux mesures d’aide sociale.
Que faut-il entendre par donnée digne d’une protection particulière au sens de la LPD ? Il s’agit de données personnelles particulièrement sensibles : (i) données concernant les opinions ou activités religieuses, philosophiques, politiques ou syndicales ; (ii) données relatives à la santé, à la sphère intime ou à l’appartenance à une race ou à une ethnie ; (iii) données génétiques ; (iv) données biométriques qui identifient de manière univoque une personne physique ; (v) données relatives à des poursuites et sanctions administratives et pénales ; (vi) données relatives aux mesures d’aide sociale.
Qu’entend-on par « profilage » ? Il s’agit du traitement automatisé de données personnelles consistant à utiliser ces données pour évaluer certains aspects personnels d’une personne physique, en particulier pour analyser ou prévoir des éléments concernant son rendement professionnel, sa situation économique, sa santé, ses préférences, ses intérêts, sa fiabilité, son comportement, ses lieux de séjour et ses déplacements.
Que faut-il entendre par profilage à risque élevé ? Il s’agit d’un profilage qui comporte un risque élevé pour la personnalité ou les droits fondamentaux de la personne concernée, car il implique un rapprochement de données permettant d’évaluer des aspects essentiels de la personnalité d’une personne physique.
Obligation de protéger les moyens d’accès et les dispositifs personnels. L’utilisation d’Internet et du courrier électronique est exposée à des risques de sécurité. L’Utilisateur a l’obligation d’assurer correctement la sécurité de ses dispositifs et de ses données confidentielles (telles que nom d’utilisateur, mot de passe et codes PIN d’accès) en appliquant les recommandations de sécurité des spécialistes. Il tient indemne et met hors de cause l’Organisation touristique de tout dommage et/ou préjudice à cet égard.
Obligation de communiquer des données correctes ainsi que toute modification des données personnelles. L’Utilisateur est responsable de l’exactitude des Données personnelles communiquées à l’Organisation touristique. Il doit également communiquer (par guichet, courrier ordinaire ou téléphone, en évitant autant que possible l’e-mail lorsqu’il s’agit d’informations confidentielles), de manière spontanée et sans délai, toute modification de ses Données personnelles afin que les registres et les bases de données de l’Organisation touristique puissent être constamment mis à jour. Les obligations légales de communication et de dépôt de documents officiels, qui prévalent, sont réservées.
Fondement juridique des traitements de données personnelles. Un traitement de données personnelles est illicite lorsqu’il constitue une atteinte aux droits et libertés fondamentaux ou à la personnalité. Selon les cas, la violation peut être justifiée sur la base du consentement de la personne concernée, de la nécessité d’accomplir une tâche d’intérêt public, d’un intérêt public ou privé prépondérant (lorsque la LPD est applicable) ou de la loi (par exemple pour les traitements systématiques de données personnelles régis par la LPDP). Lorsque cela est admissible et/ou nécessaire en vertu de la loi, par exemple pour les activités de marketing ou publicitaires régies par la LPD impliquant le profilage de l’Utilisateur ou l’adoption de décisions automatisées, ou encore le traitement de données personnelles dignes d’une protection particulière, l’Organisation touristique soumet à l’Utilisateur une demande de consentement éclairé par des canaux électroniques (en ligne ou par e-mail) ou analogiques (courrier ordinaire).
Exclusion générale de responsabilité │ obligations de l’Utilisateur en matière de communications électroniques. Compte tenu de la nature d’Internet en tant que « réseau ouvert », l’Organisation touristique ne garantit pas que les données fournies ou reçues par l’Utilisateur ne puissent pas être falsifiées, interceptées ou acquises par des tiers non autorisés. L’Utilisateur s’engage à vérifier par téléphone toutes les communications et tous les documents électroniques reçus de l’Organisation touristique (y compris les communications et les factures électroniques) qui ne sont pas signés de manière valable par une signature électronique qualifiée ou un cachet électronique imputables à l’Organisation touristique ou à ses collaborateurs, lorsqu’ils prévoient le paiement d’une somme d’argent, l’exécution d’instructions ou l’envoi de documents confidentiels, avant de donner suite à la demande. L’Utilisateur est exclusivement responsable du choix de son fournisseur de services de courrier électronique et du traitement correct et sécurisé de ses Données personnelles en dehors du Site.
Autorisation d’utilisation de l’e-mail. L’Utilisateur est informé que l’utilisation du courrier électronique ne garantit ni la confidentialité, ni l’authenticité, ni l’intégrité des données en transit, de sorte qu’il est possible que des tiers non autorisés accèdent aux informations et en modifient éventuellement le contenu ou les manipulent d’une autre manière. Il est par conséquent conseillé de ne pas envoyer par courrier électronique d’informations et de données confidentielles. En tout état, en communiquant son adresse de courrier électronique, sauf instruction contraire expresse, l’Utilisateur autorise l’Organisation touristique à transmettre, par courrier électronique non certifié et non chiffré, les documents et informations demandés, y compris d’éventuelles Données personnelles et informations confidentielles ou secrètes, en assumant les risques y relatifs.
Durée de conservation des données personnelles. L’Organisation touristique conserve les Données personnelles aussi longtemps que leur conservation s’avère nécessaire au regard des finalités pour lesquelles elles ont été collectées (par ex. dans le cadre de la promotion touristique et du marketing territorial), respectivement dans la mesure où il existe une obligation ou un droit légal de conservation. Une fois la finalité de la collecte des données personnelles atteinte, ou une fois expirée l’obligation ou le droit de conservation prévu par la loi, l’Organisation touristique procède sans délai à la suppression des données ou à leur anonymisation irréversible, sous réserve d’éventuelles obligations ou droits de conservation conférés à l’Organisation touristique à titre contractuel dans des contextes économiques non souverains. Les données personnelles relatives à la newsletter sont conservées jusqu’à la désinscription de l’Utilisateur. L’Utilisateur peut demander des informations détaillées sur la politique de conservation des données personnelles dans le cadre d’un traitement spécifique en écrivant à l’Organisation touristique.
Fournisseurs de biens et services destinataires de données personnelles. Dans le cadre de la gestion du Site et des ressources connexes (en particulier : administration, systèmes de gestion, courrier électronique, chatbot, téléphonie, webdesign, maintenance et hébergement), l’Organisation touristique recourt à des fournisseurs de biens et services. Ces fournisseurs n’ont accès aux données que dans la mesure strictement nécessaire à l’exécution de leurs tâches, après avoir pris, par convention, des engagements adéquats de confidentialité et de non-utilisation relatifs aux Données personnelles. Les Données personnelles et les fournisseurs peuvent se trouver exclusivement en Suisse ou (lorsque cela est admissible) dans des États bénéficiant d’une décision d’adéquation du Conseil fédéral (cf. Annexe 1 de l’Ordonnance du Conseil fédéral sur la protection des données – OPDa). La liste complète et à jour des fournisseurs peut être consultée auprès de l’Organisation touristique. Pour des raisons de sécurité des données et des systèmes informatiques, certaines informations peuvent être anonymisées ou masquées.

INFORMATIONS DÉTAILLÉES SUR LES ACTIVITÉS DE TRAITEMENT DE DONNÉES PERSONNELLES

Navigation sur www.ascona-locarno.com:
Sous réserve des traitements de Données personnelles obligatoires en vertu de la loi et des exceptions, dérogations et restrictions à l’obligation d’information, les traitements de Données personnelles peuvent être résumés comme suit :

• Données personnelles traitées : (i) adresse IP de l’appareil de l’Utilisateur (de quoi s’agit-il ?) ; (ii) pages consultées par l’Utilisateur ; (iii) paramètres et caractéristiques du navigateur (nom, langue, plug-ins installés) ; (iv) localisation approximative sur la base de l’adresse IP (correspondant en général au siège du fournisseur d’accès à Internet) ; (v) cookies / conversations avec le chatbot / contenu des formulaires (cf. sections dédiées) ;
• Finalités poursuivies : (i) permettre la navigation sur le Site ; (ii) effectuer des diagnostics / surveillances techniques, des analyses et des statistiques agrégées sur l’utilisation du Site aux fins de vérification et d’optimisation de la sécurité, de l’ergonomie et de la qualité des services et contenus, ainsi que d’introduction de nouveaux contenus, produits, services, fonctions et interfaces ;
• Destinataires : fournisseur de services d’hébergement du Site ;
• Transferts à l’étranger : aucun transfert à l’étranger ;
• Compléments au titre de la transparence : (i) les adresses IP des Utilisateurs sont automatiquement et définitivement supprimées à l’expiration d’un délai de 30 jours ; (ii) le service d’hébergement du Site est fourni par une société suisse ayant son siège dans le Canton du Tessin, avec des centres de calcul redondants situés en Suisse, de sorte que le service d’hébergement est configuré afin que les données soient conservées en Suisse ; (iii) l’Organisation touristique n’est pas en mesure d’identifier l’Utilisateur sur la base de l’adresse IP.

Courrier électronique (différentes adresses e-mail publiées sur le Site)
Sous réserve des traitements de Données personnelles obligatoires en vertu de la loi et des exceptions, dérogations et restrictions à l’obligation d’information, les traitements de Données personnelles peuvent être résumés comme suit :

• Données personnelles traitées : (i) e-mail / numéro de téléphone de l’expéditeur ; (ii) identité de l’expéditeur ; (iii) contenu de la communication ; (iv) adresse IP de l’appareil de l’Utilisateur (de quoi s’agit-il ?) ; (v) données et métadonnées de télécommunication ;
• Finalités poursuivies : (i) correspondance avec l’Utilisateur ; (ii) intégration au dossier en cas d’exécution d’une obligation légale ou contractuelle (y compris les pièces jointes) ; (iii) archivage ; (iv) support à la comptabilité lorsque la correspondance a une valeur fiscale ou comptable ;
• Destinataires : le service de courrier électronique de l’Organisation touristique est géré dans le Cloud (public) ; les Données personnelles y relatives sont accessibles au fournisseur de services Cloud pour les besoins du service de courrier électronique, ainsi qu’à deux sociétés de premier plan ayant leur siège en Suisse, qui s’occupent de l’administration et de la maintenance du service ;
• Transferts à l’étranger : aucun transfert à l’étranger ;
• Compléments au titre de la transparence : (i) les messages sont conservés en Suisse ; (ii) le service de courrier électronique est fourni par un groupe américain (USA) inscrit au programme US–Swiss Privacy Framework, actif en Suisse par l’intermédiaire d’une filiale ayant son siège à Dublin (Irlande), avec des centres de calcul redondants situés en Suisse ; (iii) les sauvegardes sont effectuées et gérées, de manière chiffrée, par une société informatique ayant son siège au Tessin sur des serveurs situés en Suisse ; la suppression des données dans les sauvegardes intervient dans un délai de 18 mois.

Assistant virtuel (chatbot)
Sous réserve des traitements de Données personnelles obligatoires en vertu de la loi et des exceptions, dérogations et restrictions à l’obligation d’information, les traitements de Données personnelles peuvent être résumés comme suit :

• Données personnelles traitées : (i) adresse IP de l’appareil de l’Utilisateur (de quoi s’agit-il ?) ; (ii) données et métadonnées de télécommunication, y compris la date et l’heure de chaque question et le nombre de sessions ; (iii) navigateur et langue du navigateur ; (iv) données personnelles saisies par l’Utilisateur dans l’assistant virtuel ; (v) contenu des chats (input et output) ;
• Finalités poursuivies : (i) fourniture du service d’assistance virtuelle à l’Utilisateur ; (ii) réalisation d’analyses et de statistiques concernant l’utilisation et les risques, contrôle qualité et amélioration des services, reporting ;
• Destinataires : l’assistant virtuel est un service fourni via le Cloud (public) par un groupe américain (USA) inscrit au programme US–Swiss Privacy Framework, actif en Suisse par l’intermédiaire d’une filiale ayant son siège à Dublin (Irlande) et disposant de centres de calcul redondants situés en Suisse ; trois sociétés de premier plan ayant leur siège en Suisse, chargées de l’évaluation, de l’administration et de la maintenance du service, ont également accès aux données ;
• Transferts à l’étranger : aucun transfert à l’étranger ;
• Compléments au titre de la transparence : (i) les collaborateurs de l’Organisation touristique, le fournisseur du service Cloud, Swisscom et les prestataires de services informatiques et de support ont accès au contenu des chats (anonymes) ; (ii) l’Utilisateur qui utilise l’assistant n’est pas identifié ni identifiable, sauf s’il fournit dans le chat des informations permettant de l’identifier ; (iii) les données sont conservées en Suisse ; (iv) les chats sont automatiquement supprimés après 6 mois ; (v) les données (en particulier les chats) ne sont pas utilisées pour l’entraînement du modèle d’intelligence artificielle.

Divers formulaires en ligne
Sous réserve des traitements de Données personnelles obligatoires en vertu de la loi et des exceptions, dérogations et restrictions à l’obligation d’information, les traitements de Données personnelles peuvent être résumés comme suit :

• Données personnelles traitées : (i) données personnelles demandées dans le formulaire en ligne ; (ii) contenu de la communication ; (iii) adresse IP de l’appareil de l’Utilisateur (de quoi s’agit-il ?) ; (iv) données et métadonnées de télécommunication ;
• Finalités poursuivies : (i) identification de l’expéditeur ; (ii) communication / interaction avec l’Utilisateur ; (iii) vérification de la légitimation de l’Utilisateur ; (iv) intégration au dossier en cas d’exécution d’une obligation légale ou contractuelle (y compris les pièces jointes) ; (v) archivage ; (vi) inscription à la newsletter, moyennant le consentement exprès de l’Utilisateur lorsque la loi l’exige ; (vii) support à la comptabilité lorsque la correspondance a une valeur fiscale ou comptable ;
• Destinataires : (i) organismes et autorités chargés de la promotion touristique et de l’exécution de tâches connexes en vertu du droit cantonal, notamment via la plateforme cantonale de partage des informations touristiques (avec base de données correspondante) ; (ii) les formulaires en ligne sont des services intégrés dans le Site et fournis par les responsables du traitement suivants : (i) Salesforce – SFDC Ireland Limited, Dublin (Irlande), pour les formulaires gérés par la plateforme homonyme (www.salesforce.com/eu/ch), à savoir : https://www.ascona-locarno.com/fr/newsletter  et https://www.ascona-locarno.com/fr/newsletter/newsletter-myhome; (ii) Jotform – Jotform Ltd UK, pour les formulaires gérés par la plateforme « Jotform » (www.jotform.com), à savoir : tous les autres ;
• Transferts à l’étranger : Allemagne (UE) (Jotform) ; Irlande (UE) (Salesforce) ;
• Compléments au titre de la transparence : seuls les champs marqués d’un astérisque (*) sont obligatoires.

Newsletter
Sous réserve des traitements de Données personnelles obligatoires en vertu de la loi et des exceptions, dérogations et restrictions à l’obligation d’information, les traitements de Données personnelles peuvent être résumés comme suit :

• Données personnelles traitées : (i) adresse e-mail, nom et prénom ; (ii) nom et date de naissance des enfants (dans le cas du formulaire « Pardy ») ; (iii) langue ; (iv) données et métadonnées de télécommunication ; (v) informations relatives à l’ouverture de l’e-mail, à l’heure, à la durée de lecture et à l’activation / à la consultation de son contenu ;
• Finalités poursuivies : (i) envoi de la newsletter à l’Utilisateur ; (ii) gestion des consentements et refus d’envoi ; (iii) analyses statistiques sur l’utilisation de la newsletter et du Site afin d’optimiser la sécurité, l’ergonomie et la qualité des services et contenus, ainsi que d’introduire de nouveaux contenus, produits, services, fonctions et interfaces ; (iv) publicité comportementale et marketing profilé ;
• Destinataires : Salesforce – SFDC Ireland Limited, Dublin (Irlande), en qualité de responsable du traitement, en tant que fournisseur de la plateforme de gestion de la relation clients (CRM) et d’envoi de la newsletter ;
• Transferts à l’étranger : Irlande (UE) ;
• Compléments au titre de la transparence : (i) les informations relatives à l’ouverture de l’e-mail, à l’heure, à la durée de lecture et à l’activation / consultation de son contenu sont collectées et analysées de manière personnalisée uniquement après obtention du consentement exprès au traitement des Données personnelles à des fins de publicité comportementale et de marketing profilé ; (ii) la newsletter est un service gratuit et facultatif d’information sur les activités d’Ascona-Locarno ; (iii) la désinscription de la liste de diffusion est possible à tout moment avec effet immédiat en cliquant sur le lien « Cliquez ici pour vous désinscrire de cette liste » figurant en bas de chaque e-mail ; (iv) les données relatives aux personnes mineures, communiquées par le souscripteur dans le cadre de l’inscription à la newsletter « Pardy » (nom et date de naissance), ne sont pas utilisées à des fins de marketing direct et profilé et sont automatiquement supprimées à l’âge de 18 ans ainsi qu’en cas de désinscription ; la newsletter continue d’être envoyée à l’adresse indiquée par le souscripteur jusqu’à la désinscription.

Jeux et concours en ligne
Lorsque l’Utilisateur participe à un concours publié par l’Organisation touristique sur les réseaux sociaux, l’Organisation touristique n’exerce aucun contrôle sur les traitements de données personnelles effectués par le réseau social auquel l’Utilisateur est inscrit, et n’effectue de ce fait aucune vérification ni n’assume aucune obligation ou responsabilité à cet égard. Il incombe exclusivement à l’Utilisateur de s’informer sur les activités de traitement en consultant l’information relative au réseau social concerné avant de participer au concours.
En revanche, en tant qu’organisatrice du concours, qu’il soit proposé via les réseaux sociaux ou sur le Site, l’Organisation touristique effectue les traitements de données personnelles suivants. L’éventuelle information spéciale communiquée aux participants via un lien figurant au bas du post annonçant le concours est réservée et prévaut.
Sous réserve des traitements de Données personnelles obligatoires en vertu de la loi et des exceptions, dérogations et restrictions à l’obligation d’information, les traitements de Données personnelles peuvent être résumés comme suit :

• Données personnelles traitées : (i) données relatives au profil des participants (nom, prénom, pseudonyme, nom d’utilisateur, réseau social concerné) ; (ii) données relatives au concours (réseau social, titre du post, date et période de publication), données relatives à l’activité requise (par ex. commentaire au post, date et heure de l’activité) ; (iii) données relatives au gagnant / à la gagnante (nom, prénom, date de naissance, adresse, numéro de téléphone et adresse e-mail, langue) ;
• Finalités poursuivies : (i) permettre la participation au concours ; (ii) sélectionner le gagnant / la gagnante selon les modalités prévues par le concours ; (iii) communiquer l’issue du concours au gagnant / à la gagnante (par message privé) ; (iv) envoyer ou remettre au gagnant / à la gagnante le prix ou le titre représentatif de celui-ci ; (v) communiquer, sur demande, les données d’identification du gagnant / de la gagnante à la personne ou entité ayant offert le prix (par ex. hôtel, organisateur d’événements, restaurant, cinéma, théâtre, etc.) ; (vi) archiver les données relatives au concours à des fins fiscales, comptables et/ou administratives ;
• Destinataires : aucun, à l’exception de la personne ou entité ayant offert le prix (dans la limite des données relatives au prix et au gagnant / à la gagnante) ;
• Transferts à l’étranger : aucun ;
• Compléments au titre de la transparence : (i) provenance des données : personne concernée ; profil public du participant sur le réseau social concerné ; (ii) décisions individuelles automatisées : aucune ; (iii) dans les 30 jours suivant la date d’attribution du prix, les données personnelles sont détruites ou anonymisées ; les données pertinentes pour la comptabilité sont conservées pendant 10 ans à compter de la clôture de l’exercice comptable de référence.

Relevés téléphoniques (contacts figurant sur le Site)
Sous réserve des traitements de Données personnelles obligatoires en vertu de la loi et des exceptions, dérogations et restrictions à l’obligation d’information, les traitements de Données personnelles peuvent être résumés comme suit :

• Données personnelles traitées : (i) numéro de téléphone mobile ou fixe ; (ii) heure et durée de l’appel ; (iii) localisation de l’appelant (indicatif / roaming) ; (iv) données et métadonnées de télécommunication ;
• Finalités poursuivies : (i) communication avec l’Utilisateur (y compris la possibilité de rappeler l’intéressé en affichant son identité / le numéro de l’appelant à l’interlocuteur) ; (ii) intégration au dossier en cas d’exécution d’une obligation légale ou contractuelle ; (iii) archivage ; (iv) élaboration de statistiques relatives à l’activité du centre d’appels ;
• Destinataires : étant donné qu’il s’agit d’un service de standard virtuel hébergé dans le Cloud (public), les Données personnelles sont accessibles au fournisseur de services Cloud ainsi qu’à deux sociétés de premier plan ayant leur siège en Suisse, qui s’occupent de l’administration et de la maintenance du service ; en outre, les numéros de téléphone, l’heure et la durée des appels sont extraits du standard virtuel dans le Cloud pour être traités à des fins statistiques concernant l’activité du centre d’appels via la plateforme QueueMetrics (www.queuemetrics.com), administrée par une société ayant son siège en Suisse ;
• Transferts à l’étranger : aucun transfert à l’étranger ;
• Compléments au titre de la transparence : (i) les relevés téléphoniques (sous réserve des obligations légales de conservation) sont détruits dans un délai de 45 jours à compter de la date de l’appel ; (ii) le standard virtuel est hébergé dans le Cloud et fourni par un groupe américain (USA) inscrit au programme US–Swiss Privacy Framework, actif en Suisse par l’intermédiaire d’une filiale ayant son siège à Dublin (Irlande) et disposant de centres de calcul redondants situés en Suisse ; (iii) les données (y compris celles intégrées à la plateforme QueueMetrics) sont conservées en Suisse ; (iv) les appels ne sont pas enregistrés.

Communications générales à des fins de marketing et de publicité
Dans les limites autorisées par les dispositions légales en vigueur, l’Organisation touristique utilise les Données personnelles pour envoyer des communications de marketing et de publicité générales lorsque l’Utilisateur a donné son consentement à cet effet, sous réserve de la faculté pour l’Organisation touristique de transmettre des communications publicitaires et des offres dans le cadre de relations contractuelles existantes ou antérieures ayant pour objet des marchandises, ouvrages et prestations analogues, dans le respect des exigences légales.

• Données personnelles traitées : (i) nom / prénom ;(ii) adresse postale ;(iii) adresse e-mail ; (iv) numéro de téléphone ; (iv) adresse IP de l’appareil de l’Utilisateur (de quoi s’agit-il ?) ;
• Finalités poursuivies : (i) réaliser des activités de marketing direct, manuel et automatisé, par l’envoi de matériel d’information / publicitaire, de sondages, d’informations sur des événements et initiatives concernant des produits et/ou services, y compris des cartes postales promotionnelles ; (ii) création d’une fiche personnelle dans le système de gestion informatique (CRM) ;
• Modes de communication : Site, SMS, chat, appels téléphoniques avec ou sans opérateur, courrier postal et courrier électronique ; 
• Pour le reste, il est renvoyé aux informations fournies en relation avec le produit, le service ou l’outil spécifique utilisé par l’Utilisateur qui a généré la collecte des Données personnelles (cf. sections spéciales).

Communications à des fins de marketing et de publicité générées sur la base de l’analyse automatisée du comportement de l’Utilisateur (marketing profilé)
Dans les limites autorisées par les dispositions légales en vigueur, l’Organisation touristique utilise les Données personnelles à des fins de marketing profilé lorsque l’Utilisateur a donné son consentement (exprès) à cet effet, sous réserve de la faculté pour l’Organisation touristique de transmettre des communications publicitaires et des offres dans le cadre de relations contractuelles existantes ou antérieures ayant pour objet des marchandises, ouvrages et prestations analogues, dans le respect des exigences légales.

• Données personnelles traitées : données collectées dans le cadre de la relation de base avec l’Utilisateur (cf. sections spéciales), y compris les suivantes : (i) nom / prénom ; (ii) adresse postale ; (iii) adresse e-mail ; (iv) numéro de téléphone ; (v) adresse IP ; (vi) données fournies par l’Utilisateur ; (vii) produits et services achetés (y compris ceux de tiers), activités réalisées ; (viii) informations relatives au séjour (hôtel, déplacements, composition familiale, durée, période, type de séjour, etc.) ; (ix) sites web consultés ; (x) liens de la newsletter activés ; (xi) État de provenance, nationalité, âge, profession, état civil ;
• Finalités poursuivies : marketing profilé et publicité comportementale, de manière automatisée, par : (i) l’envoi de matériel d’information / publicitaire, de sondages, d’informations sur des événements et initiatives concernant des produits et/ou services ; (ii) la réalisation d’analyses et de statistiques afin d’optimiser l’utilisation, l’ergonomie et la qualité des produits, services et contenus, ainsi que d’introduire de nouveaux fournisseurs, concours, produits, services et contenus (en particulier via la newsletter et les cookies ; cf. sections spéciales) ; (iii) la création d’une fiche personnelle dans le système de gestion informatique (CRM) ;
• Pour le reste, il est renvoyé aux informations fournies en relation avec le produit, le service ou l’outil spécifique utilisé par l’Utilisateur qui a généré la collecte des Données personnelles (cf. sections spéciales).

LIENS VERS DES RESSOURCES DE TIERS

Le Site peut contenir des liens vers des sites, services et autres ressources Internet de tiers. L’Organisation touristique n’est en aucun cas responsable du contenu, de la sécurité et de l’ergonomie de ces sites et ressources ; en particulier, l’Organisation touristique ne vérifie pas et ne garantit pas les politiques de ces tiers en matière de protection de la vie privée et des données personnelles.

SÉCURITÉ

L’Organisation touristique met en œuvre les mesures de sécurité raisonnablement imposées par les circonstances et proportionnées contre l’accès non autorisé, l’utilisation, la transmission, l’altération, la perte ou la destruction des données personnelles. Ces mesures comprennent des dispositions de nature technique, physique et organisationnelle. Toutefois, compte tenu de la nature d’Internet en tant que « réseau ouvert », l’Organisation touristique ne peut pas garantir, et ne garantit pas, que les données ne puissent être interceptées ou acquises par des tiers non autorisés.

UTILISATION DES COOKIES ET GESTION CONNEXE

Que sont les cookies ? Les cookies sont de petits fichiers texte déposés sur le système de l’Utilisateur par les serveurs lors de la navigation en ligne. Grâce aux cookies, les serveurs sont en mesure de reconnaître le navigateur de l’Utilisateur lors de la navigation en cours et lors d’une visite ultérieure. Les cookies contribuent à améliorer l’expérience en ligne de l’Utilisateur, par exemple en conservant ses préférences au fil du temps ou en évitant à l’Utilisateur de devoir se connecter à chaque changement de page. Les cookies peuvent également être utilisés pour suivre l’Utilisateur en ligne, ce qui a un impact sur sa vie privée.

Les types de cookies. Les cookies sont répartis en différentes catégories.

• Lorsque le sujet qui dépose le cookie sur le système de l’Utilisateur correspond au site visité, le cookie est dit de première partie, tandis que s’il s’agit d’un site / serveur tiers (hébergé par le site visité), le cookie est dit de tierce partie.
• Les cookies de session sont automatiquement supprimés lorsque l’Utilisateur ferme son navigateur, tandis que les cookies persistants restent mémorisés jusqu’à leur date d’expiration.
• Les cookies techniques permettent une navigation sûre et aisée sur le web, ainsi que la fourniture des services et contenus demandés par l’Utilisateur. Ils ne poursuivent pas d’autres finalités. Ces cookies ne nécessitent pas le consentement de l’Utilisateur, car ils sont nécessaires pour garantir le fonctionnement sécurisé du Site.
• Les cookies publicitaires, respectivement d’analyse, de traçage et/ou de profilage, sont des cookies utilisés pour détecter et analyser le comportement en ligne de l’Utilisateur (par exemple : sites et pages consultés, sites d’origine et de destination, durée de la navigation, liens activés, langue et caractéristiques du logiciel de navigation en ligne, localisation de l’Utilisateur, etc.), généralement dans le but de générer ou de communiquer des annonces publicitaires personnalisées. Ces cookies exigent le consentement préalable de la personne concernée, le traitement des données personnelles entraînant une atteinte aux droits de la personnalité.

Quels cookies le Site utilise-t-il ? Le Site utilise les cookies indiqués dans l’information spéciale, mise à jour automatiquement, qui apparaît lorsque l’Utilisateur accède au Site. La liste détaillée et constamment mise à jour de manière automatisée des cookies utilisés, avec l’information détaillée correspondante, peut également être consultée en activant le lien suivant : lien.

Dans la perspective de l’Organisation touristique, les informations issues des cookies sont anonymes, dans la mesure où l’Organisation n’est pas en mesure d’associer l’identité de l’Utilisateur aux cookies.

Afin de protéger la vie privée de l’Utilisateur, les cookies publicitaires, respectivement d’analyse, de traçage et/ou de profilage, sont bloqués par défaut, de sorte que leur activation nécessite le consentement exprès et éclairé de l’Utilisateur.

Possibilité de bloquer ou de supprimer les cookies, révocation du consentement, conséquences techniques. L’Utilisateur a la possibilité, via le panneau présent sur la page d’accueil du Site, d’exprimer ses préférences relatives au traitement des informations personnelles, de revoir et de modifier ses choix à tout moment (révocation du consentement), de choisir librement quels cookies autoriser et lesquels refuser (y compris la possibilité de refuser en bloc, à l’exception des cookies qualifiés de « nécessaires »). L’Utilisateur peut également configurer son navigateur pour qu’il l’informe de la réception d’un cookie ou pour bloquer les cookies (de manière généralisée, par type de cookie ou encore par site d’origine). Le blocage généralisé des cookies, dans la mesure où il s’applique également aux cookies techniques, peut entraîner de fortes limitations dans l’utilisation du Site. L’Utilisateur a la possibilité de supprimer manuellement les cookies de la mémoire du navigateur, ainsi que de paramétrer le navigateur pour qu’il supprime automatiquement les cookies à la fermeture du programme (choix recommandé).

Par défaut, les navigateurs acceptent généralement les cookies. Les instructions pour désactiver ou supprimer les cookies sont disponibles sur le site de l’éditeur du navigateur utilisé ; il est renvoyé aux instructions suivantes pour les navigateurs les plus courants : Microsoft Internet Explorer et Edge ; Google Chrome ; Apple Safari ; Mozilla Firefox et Opera.

Il existe d’autres méthodes pour réduire le risque de traçage en ligne, notamment :

• activer l’option « DoNotTrack » dans le navigateur (si disponible) ;
• utiliser la fonction de navigation privée ou anonyme du navigateur (si disponible), qui empêche les cookies d’être conservés sur le dispositif après la navigation.

UTILISATION DE PLUG-INS DE RÉSEAUX SOCIAUX, WIDGETS ET AUTRES OUTILS DE TRAÇAGE

Que sont les plug-ins de réseaux sociaux et les widgets ? Les plug-ins sociaux sont des logiciels facultatifs qui relient les sites aux réseaux sociaux afin de permettre à l’Utilisateur d’interagir facilement avec les contenus en ligne (par exemple : « J’aime » ou « Partager »). Les plug-ins sociaux comprennent les widgets, éléments graphiques de commande insérés dans les sections correspondantes du site pour permettre à l’Utilisateur d’accéder aux fonctionnalités du plug-in social. D’un simple clic sur le widget, l’Utilisateur peut, par exemple, diffuser des contenus au sein de son réseau social préféré. Si l’Utilisateur active le plug-in social, le navigateur établit une connexion directe avec les serveurs du fournisseur du plug-in social. De ce fait, certaines informations personnelles, telles que l’adresse IP et les pages consultées, sont transmises au fournisseur du plug-in social.
Plug-ins / widgets de réseaux sociaux actifs. Le Site n’implémente actuellement pas ce type d’outils : les icônes graphiques des réseaux sociaux figurant en bas des pages du Site sont de simples liens hypertextes renvoyant vers les profils de l’Organisation touristique sur les réseaux sociaux.

DROITS DE L’UTILISATEUR EN MATIÈRE DE PROTECTION DES DONNÉES PERSONNELLES

En cas de soumission aux dispositions du droit cantonal sur la protection des données (LPDP), c’est-à-dire pour les traitements de données personnelles effectués dans le cadre d’un rapport de droit public entre l’Utilisateur et l’Organisation touristique, les droits de l’Utilisateur sont précisés aux art. 22 et suivants de la LPDP (auxquels il est renvoyé).

En cas de soumission aux dispositions du droit fédéral sur la protection des données (LPD), c’est-à-dire pour les traitements de données personnelles effectués dans le cadre d’une activité économique ne découlant pas d’une prérogative de puissance publique, dans les limites et aux conditions fixées par la loi, sous pleine réserve des restrictions prévues, l’Utilisateur dispose, en particulier, des droits suivants en relation avec ses Données personnelles (liste non exhaustive) :

• obtenir la rectification de données personnelles inexactes ou obsolètes ;
• être informé par écrit et gratuitement du fait que des données personnelles le concernant font l’objet d’un traitement ;
• révoquer un consentement au traitement de données donné précédemment ;
• empêcher la communication à des tiers de données personnelles dignes d’une protection particulière ;
• exprimer son point de vue sur une décision individuelle automatisée ou demander qu’elle soit réexaminée par une personne physique ;
• obtenir la remise de ses données personnelles ou exiger leur transmission à des tiers ;
• demander que le traitement des données soit bloqué, que leur communication à des tiers soit empêchée ou que les données personnelles soient rectifiées ou détruites ;
• demander qu’un traitement déterminé de données personnelles soit interdit, qu’une communication déterminée de données personnelles à des tiers soit interdite ou que des données personnelles soient effacées ou détruites ;
• lorsque ni l’exactitude ni l’inexactitude des données personnelles ne peut être démontrée, demander qu’une mention indiquant leur caractère contesté soit ajoutée aux données ;
• demander que la rectification, la destruction, le blocage, notamment celui de la communication à des tiers, ainsi que la mention du caractère contesté ou le jugement soient communiqués à des tiers ou publiés ;
• faire constater l’illégalité d’un traitement de données personnelles.

Légitimation et exercice. L’Utilisateur peut exercer ses droits, sauf en cas d’urgence (auquel cas il peut contacter l’Organisation touristique par téléphone), par une demande écrite motivée à adresser par courrier ordinaire ou électronique à l’Organisation touristique, en y joignant les justificatifs nécessaires ainsi qu’une preuve d’identité. L’Utilisateur est également libre d’introduire une réclamation relative au traitement de ses données auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT) (dans le secteur privé) ou auprès du Préposé cantonal à la protection des données (dans le secteur public).
Délai de traitement. L’Organisation touristique s’engage à donner suite à la demande sans retard, mais en tout état dans un délai de 30 jours à compter de sa réception complète de toutes les informations nécessaires, sauf circonstances exceptionnelles.
Conseil et demande d’informations. Afin de promouvoir la transparence et la confiance avec les utilisateurs, l’Organisation touristique a désigné un référent interne pour la protection des données, chargé de répondre aux demandes d’informations et de donner suite à l’exercice des droits. Le référent interne pour la protection des données peut être contacté par courrier électronique à l’adresse [email protected] ou par téléphone au numéro 0848 091 091 (guichet). Les éventuelles questions relatives aux droits des personnes concernées en lien avec le traitement de données personnelles et à leur exercice dans le secteur public communal et cantonal peuvent être adressées au Préposé cantonal à la protection des données, qui peut être contacté via un formulaire en ligne (lien).

Les éventuelles questions relatives aux droits des personnes concernées en lien avec le traitement de données personnelles et à leur exercice dans le secteur privé peuvent être adressées au Préposé fédéral à la protection des données et à la transparence (PFPDT), qui peut être contacté via un formulaire en ligne (lien).

DROIT APPLICABLE ET FOR COMPÉTENT

La relation juridique entre l’Utilisateur et l’Organisation touristique en lien avec l’accès et l’utilisation du Site (et des ressources qui y sont liées) est régie par le droit matériel suisse, sous réserve du droit cantonal applicable, à l’exclusion des règles de droit international privé. Les parties choisissent la Préfecture (Pretura) de Locarno (TI) comme tribunal exclusivement compétent en cas de litige découlant de ou simplement lié à l’utilisation du Site (et des ressources qui y sont liées), sous réserve d’éventuelles dispositions impératives prévoyant un for différent. L’Organisation touristique se réserve le droit de saisir le juge compétent au siège, à la succursale ou au domicile de l’Utilisateur.

Date d’entrée en vigueur : 15.10.2025

 

 

Cette traduction est fournie uniquement à titre indicatif ; en cas de divergences, la version italienne fait foi