Introduction
Le but de cette page (ci-après dénommé la « Déclaration de protection des données ») est d’informer l’Utilisateur sur les traitements des données personnelles réalisés dans le cadre du site www.luganoregion.com et des ressources en ligne, telles que le formulaire de contact, la messagerie électronique, la newsletter, les comptes de réseaux sociaux et la plateforme de e-commerce (l’ensemble étant dénommé ci-après le « Site »).
Les paragraphes A et B précisent le Responsable du traitement et les coordonnées, et décrivent le mécanisme d’acceptation et de révision de la Déclaration de protection des données. Les activités de traitement des données personnelles et les cookies sont abordés au paragraphe C. Les droits des personnes concernées sont spécifiés au paragraphe D. Enfin, le paragraphe E régit le droit matériel applicable au rapport juridique existant entre les parties, et définit la juridiction compétente en cas de litige dans le contexte de cette relation.
A. Responsable du traitement et contact
Le Responsable du traitement, en sa qualité de propriétaire des contenus du Site et sujet déterminant les finalités et les moyens utilisés pour le traitement des données personnelles, est l’Office de Tourisme de la région de Lugano, Via Giovanni Nizzola 2, 6901 Lugano (www.luganoregion.com) (ci-après dénommé le « Responsable »).
Attention
étant donné l’utilisation de filtres afin de protéger la sécurité du Responsable et des Utilisateurs, toute communication par courrier électronique sera considérée comme reçue uniquement en présence d’une réponse ou d’un accusé de réception. Dans le cas contraire, l’Utilisateur doit considérer que le message n’a pas été délivré.
Coordonnées
- Office de Tourisme de la région de Lugano, Via Giovanni Nizzola 2, 6901 Lugano
- E-mail : privacy@luganoregion.com
- Tél : +41 58 220 65 00
B. Prise de connaissance de la Déclaration de protection des données │ Acceptation │ Modifications
La Déclaration de protection des données de référence est celle en vigueur au moment de l’accès au Site. La version actualisée peut être consultée en cliquant sur le lien figurant sur chaque page du Site (lien). Il est de la responsabilité de l’Utilisateur de vérifier attentivement, avant d’utiliser le Site, qu’il s’agit bien de la dernière version de la Déclaration de protection des données, le Responsable se réservant le droit de mettre à jour à tout moment la Déclaration de protection des données, en fonction notamment de l’évolution du droit applicable, des fonctionnalités, ainsi que des services et produits mis à disposition de l’Utilisateur.
C. Traitements des données personnelles et cookies
Encadrement juridique et notions générales
Droit applicable
Le traitement des données personnelles via le Site est régi par la Loi du canton du Tessin sur la protection des données personnelles (ci-après dénommé « LPDP ») dès lors qu’il s’agit d’activités incluant la réalisation, directement ou pour le compte de tiers, de missions de service public établies par le droit cantonal ou communal. En revanche, lorsque le traitement des données personnelles est de nature économique et ne découle pas d’un pouvoir souverain, ledit traitement est régi par le droit fédéral suisse sur la protection de données (ci-après dénommé « LPD »).
Notion de « donnée personnelle » selon la LPDP
Il s’agit d’indications ou d’informations qui, directement ou indirectement, permettent d’identifier une personne, qu’elle soit physique ou juridique.
Notion de « donnée personnelle » selon la LPD
Il s’agit de toutes les informations relatives à une personne physique identifiée ou identifiable, telles que nom, prénom, adresse, date de naissance, données sur la consommation, adresse e-mail, numéro de téléphone, adresse IP (de quoi s’agit-il ?), préférences et intérêts personnels, achats effectués, pages Web visitées, données sur la géolocalisation et sur les déplacements, etc.
Notion de « donnée personnelle sensible » selon la LPDP
Il s’agit d’informations concernant les opinions ou les activités religieuses, philosophiques ou politiques, la sphère intime, l’état psychique, mental ou physique, de même que celles concernant les délits commis, les peines prononcées et les mesures prises.
Notion de « donnée personnelle sensible » selon la LPD
Il s’agit de données particulièrement sensibles : (i) les données sur les opinions ou les activités religieuses, philosophiques, politiques ou syndicales, la santé, la sphère intime ou l’origine raciale ou ethnique, (ii) les données génétiques, (iii) les données biométriques identifiant une personne physique de manière univoque, (iv) les données sur des poursuites et sanctions administratives et pénales, (vi) les données sur des mesures d’aide sociale.
Notion de « profilage »
Il s’agit du traitement automatisé de données personnelles consistant à utiliser ces données pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences pesonnelles, les centres d’intérêt, la fiabilité, le comportement, les localisation et les déplacements de cette personne physique.
Notion de « profilage à risque élevé »
Il s’agit d’un profilage entraînant un risque élevé pour la personnalité ou les droits fondamentaux de la personne concernée, parce qu’il conduit à un appariement de données qui permet d’apprécier les caractéristiques essentielles de la personnalité d’une personne physique.
Obligation de l’Utilisateur de protéger ses identifiants de connexions et ses dispositifs personnels
L’utilisation d’Internet et du courrier électronique expose l’Utilisateur à des risques de sécurité. L’Utilisateur a le devoir d’assurer la sécurité de ses dispositifs et de ses mots de passe (notamment les mots de passe liés au Site et à son adresse e-mail) par le biais de mesures techniques et organisationnelles appropriées.
Obligation de l’Utilisateur de communiquer des données exactes ainsi que toute éventuelle modification des données personnelles
L’Utilisateur est responsable de l’exactitude des données personnelles fournies au Responsable. L’Utilisateur doit également communiquer, spontanément et immédiatement, toute modification des données personnelles afin que les registres puissent être constamment mis à jour.
Motifs justificatifs
Un traitement des données personnelles s’avère illicite dès lors qu’il constitue une atteinte à la personnalité. Une atteinte à la personnalité peut être justifiée par le consentement de la personne concernée, par un intérêt public ou privé prépondérant, ou bien par la loi. L’intérêt prépondérant privé existe, notamment, lorsque le traitement est en relation direct avec la fourniture de biens et/ou de services sollicités par le client. Lorsque la loi l’exige, par exemple dans le cas d’activités marketing ou publicitaires impliquant le profilage de l’Utilisateur ou bien la prise de décisions automatisées, ou encore le traitement de données personnelles sensibles, le Responsable soumet à l’Utilisateur une demande de consentement en connaissance de cause par voie électronique (en ligne ou par courrier électronique) ou analogique (par courrier postal).
Exclusions de responsabilité
Etant donné la nature de l’Internet en tant que « réseau ouvert », le Responsable ne peut garantir que les données fournies par l’Utilisateur ne pourront pas être interceptées ou récupérées par des tiers non autorisés. L’Utilisateur est, en outre, exclusivement responsable du choix de son fournisseur de messagerie électronique et du traitement adéquat et sûr de ses données personnelles en dehors du Site.
Fournisseurs spécialisés de services entrant en contact avec les données personnelles
Le Responsable fait appel à des fournisseurs de services externes dans le domaine de l’informatique afin de garantir le bon fonctionnement du Site. Ces fournisseurs ont accès aux données uniquement dans la mesure strictement nécessaire à l’accomplissement de leurs missions, avec engagement préalable, par le biais d’un contrat, de se soumettre à des obligations strictes en matière de confidentialité et de non-utilisation en ce qui concerne les données personnelles. Ils doivent en outre être établis en Suisse, ou (en cas de stricte nécessité) dans un Etat étranger ayant fait l’objet d’une décision d’adéquation rendue par le Conseil fédéral. La liste complète et actualisée des fournisseurs peut être consultée au siège du Responsable. Pour des raisons de sécurité des données et des systèmes informatiques, ces informations peuvent être anonymisées ou masquées.
Relation avec le droit européen sur la protection des données personnelles
La Suisse n’est pas un Etat membre de l’Union européenne (UE), par conséquent le droit européen n’est pas directement applicable. L’art. 3, al. 2, du Règlement général sur la protection des données personnelles (UE) 679/2016 (ci-après dénommé « RGPD ») précise que le règlement s’applique aux sujet établis hors de l’UE, lorsque les activités de traitement sont liées: (i) à l’offre de biens ou de services à des personnes concernées dans l'UE ou (ii) au suivi du comportement de ces personnes qui a lieu au sein de l’UE.
Le Responsable ne dirige pas son activité vers l’UE, et ne surveille pas le comportement des personnes qui se trouvent sur le territoire de l’UE. Le RGPD ne s’applique donc pas. La Commission européenne a reconnu la Suisse comme offrant une protection adéquate des données personnelles. Ainsi la Suisse est au bénéfice d’une décision d’adéquation émise le 26 juillet 2000 (la décision d’adéquation peut être téléchargée ici).
Dans le cas (exceptionnel) de soumission au RGPD, le présent document a valeur de déclaration de protection des données personnelles conformément aux art. 13 et 14 RGPD. Outre le fait de bénéficier de toutes les garanties prévues au RGPD, l’Utilisateur peut faire valoir ses droits conformément aux art. 15, 16, 17, 18, 19, 20, 21, 22 RGPD, en s’adressant au Responsable. L’Utilisateur a le droit, à tout moment, dans les limites et aux conditions établies par le RGPD, demander l’accès à ses données personnelles ainsi que leur rectification, leur effacement et la limitation du traitement le concernant ; il a également le droit de s’opposer au traitement et d’exercer son droit à la portabilité des données personnelles. Lorsque le traitement est basé sur l’article 6, paragraphe 1, lettre a) ou bien sur l’article 9, paragraphe 2, lettre a) RGPD, l’Utilisateur a le droit de retirer son consentement à tout moment. Il a également le droit d’introduire une réclamation auprès de l’Autorité de contrôle compétente. En cas de demande de portabilité des données, le Responsable fournit à l’Utilisateur, dans un format structuré, couramment utilisé et lisible par une machine, les données personnelles le concernant, sans préjudice des alinéas 3 et 4 de l’art. 20 du RGPD.
Sans préjudice de tout autre recours administratif et juridictionnel, lorsque l’Utilisateur estime que le traitement des données personnelles le concernant constitue une violation du RGPD, il a le droit d’introduire une réclamation auprès de l’Autorité de surveillance compétente pour la protection des données personnelles (UE : liste des Autorités nationales).
En aucun cas les références au RGPD ne doivent être interprétées comme un assujettissement volontaire à cette législation, de même qu’à la surveillance et/ou au pouvoir décisionnel de quelle qu’Autorité étrangère que ce soit (autre que la Suisse).
Informations détaillées sur les activités de traitement des données personnelles
1. Navigation sur le Site
- identité et coordonnées du responsable du traitement : cf. paragraphe A., plus haut ;
- finalité du traitement et motif justificatif correspondant (en cas d’application de la LPDP) : permettre l’utilisation du site Internet ;
- catégories de données personnelles traitées : (i) adresse IP du dispositif utilisé par l’Utilisateur (de quoi s’agit-il ?) ; (ii) pages visitées par l’Utilisateur ;
- destinataires ou catégories de destinataires des données personnelles : aucun destinataire ;
- communication de données personnelles à l’étranger et garanties de protection adoptées (par rapport à la Suisse) : aucune communication de données à l’étranger ;
- droits de la personne concernée : cf. paragraphe D. ci-après ;
- compléments étayant le principe de la transparence : (i) il est possible de demander des informations détaillées sur la politique de conservation des données personnelles dans le cadre d’un traitement spécifique en écrivant à privacy@luganoregion.com ; (ii) nous ne recueillons pas de données personnelles, les analyses Web sont traitées via Matomo, un outil qui anonymise toutes les données des Utilisateurs (DPA de Matomo); (iii) les adresses IP collectées côté serveur sont supprimées tous les 28 jours ;
2. Live Chat
- identité et coordonnées du responsable du traitement : cf. paragraphe A., plus haut ;
- finalité du traitement et motif justificatif correspondant (en cas d’application de la LPDP) : (i) permettre l’utilisation de l’outil en ligne ; (ii) identifier l’Utilisateur ; (iii) vérifier la légitimité de la demande de l’Utilisateur ; (iv) communiquer avec l’Utilisateur ; (v) donner suite à la demande de l’Utilisateur ; (vi) conserver les données relatives à la transaction à des fins contractuelles, commerciales, fiscales, comptables et administratives ;
- catégories de données personnelles traitées : (i) adresse IP du dispositif utilisé par l’Utilisateur (de quoi s’agit-il ?); (ii) nom de l’Utilisateur ; (iii) adresse électronique de l’Utilisateur ; (iv) autre moyen de communication pour correspondre avec l’Utilisateur (par exemple, numéro de téléphone) ;
- destinataires ou catégories de destinataires des données personnelles : en ce qui concerne la mise à disposition de l’outil de Live Chat, nous avons délégué le traitement des données personnelles au fournisseur de services informatiques suivant : USERLIKE (https://www.userlike.com):
- USERLIKE met à disposition et gère l’outil de Live Chat que l’Utilisateur utilise lorsqu’il introduit sa demande ; USERLIKE recueille les données personnelles suivantes : adresse IP du dispositif utilisé par l’Utilisateur ; adresse électronique de l’Utilisateur ; autre moyen de communication pour correspondre avec l’Utilisateur (numéro de téléphone) ;
- communication de données personnelles et garanties de protection adoptées (par rapport à la Suisse) : aucun sujet tiers, à l’exception de USERLIKE (en sa qualité de Sous-traitant), et uniquement pour les données spécifiées au paragraphe précédent ; Etat de destination Allemagne (Pays avec un niveau de protection des données adéquat en vertu de la loi sur la protection des données Suisse) ;
- droits de la personne concernée : cf. paragraphe D., ci-après ;
- compléments étayant le principe de la transparence : vous pouvez demander des informations détaillées sur la politique de conservation des données personnelles dans le cadre d’un traitement spécifique en écrivant à privacy@luganoregion.com.
3. Marketplace
- identité et coordonnées du responsable du traitement : Swiss Booking AG (SWB);
- finalité du traitement et motif justificatif correspondant : plus d'informations sur le site du SOB (https://unterwegs.sob.ch/it/pages/datenschutzerklaerung);
- catégories de données personnelles traitées : plus d'informations sur le site du SOB (https://unterwegs.sob.ch/it/pages/datenschutzerklaerung);
- destinataires ou catégories de destinataires des données personnelles: (i) Ente Turistico del Luganese; (ii) plus d'informations sur le site du SOB (https://unterwegs.sob.ch/it/pages/datenschutzerklaerung);
- communication de données personnelles et garanties de protection adoptées (par rapport à la Suisse) : plus d'informations sur le site du SOB (https://unterwegs.sob.ch/it/pages/datenschutzerklaerung);
- droits de la personne concernée : cf. paragraphe D., ci-après ;
- compléments étayant le principe de la transparence : (i) vous pouvez demander des informations détaillées sur la politique de conservation des données personnelles dans le cadre d’un traitement spécifique en écrivant à privacy@luganoregion.com; (ii) plus d'informations sur le site du SOB (https://unterwegs.sob.ch/it/pages/datenschutzerklaerung);
4. E-Shop
- Identité et coordonnées du responsable du traitement: voir paragraphe A. précédent;
- But du traitement et base légale correspondante: (i) identifier l'utilisateur; (ii) objectifs de vente; (iii) objectifs de promotion du tourisme par l'envoi gratuit de matériel informatif; (iv) objectifs statistiques.
- Catégories de données personnelles traitées: (i) adresse e-mail; (ii) adresse IP de l'utilisateur (informations sur la localisation de l'appareil utilisé); (iii) nom et prénom de l'intéressé; (iv) langue; (v) centres d'intérêt et activités;
- Destinataires ou catégories de destinataires des données personnelles: Shopify;
- Transferts internationaux et garanties de protection mises en place (par rapport à la Suisse): aucun transfert de données à l'étranger, sauf celles traitées par la plateforme Shopify, conforme à la LPD (https://www.shopify.com/it/legal/privacy);
- Droits de la personne concernée: voir paragraphe D. suivant;
- Compléments pour soutenir le principe de transparence: (i) vous pouvez demander des informations détaillées sur la politique de conservation des données personnelles dans le cadre d'un traitement spécifique en écrivant à privacy@luganoregion.com; (ii) les données personnelles collectées sont uniquement utilisées à des fins de vente des produits demandés et ne sont pas utilisées à des fins de marketing direct et/ou de profilage; (iii) les analyses de données sont gérées par Shopify.
5. Formulaire de contact
- identité et coordonnées du responsabe du traitement : cf. paragraphe A, plus haut ;
- but du traitement et motif justificatif correspondant (en cas d’application de la LPDP) : (i) permettre l’utilisation du Formulaire en ligne ; (ii) identifier l’Utilisateur ; (iii) vérifier la légitimité de l’Utilisateur ; (iv) communiquer avec l’Utilisateur ; (v) donner suite à la demande de l’Utilisateur ; (vi) conserver les données relatives à la transaction à des fins contractuelles, commerciales, fiscales, comptables et administratives ; (vii) envoi de newsletters aux clients (pour des produits et services analogues) et aux Utilisateurs non clients (avec l’accord préalable à l’inscription à la liste de diffusion (mailing-list)) ;
- catégories de données personnelles traitées :
- Données personnelles traitées obligatoirement : (i) adresse IP du dispositif utilisé par l’Utilisateur (de quoi s’agit-il ?) ; (ii) données personnelles demandées dans le Formulaire en ligne (signalées par un astérisque *) et saisies par l’Utilisateur ; (iii) services et produits fournis à l’Utilisateur ;
- Données personnelles traitées facultativement : données personnelles demandées dans le Formulaire en ligne (sans astérisque *) ;
- destinataires ou catégories de destinataires des données personnelles : en ce qui concerne la mise à disposition du Formulaire en ligne, nous avons délégué le traitement des données personnelles au fournisseur de services informatiques suivant : JOTFORM (https://www.jotform.com) :
- JOTFORM met à disposition et gère le Formulaire en ligne que l’Utilisateur remplit lors de l’introduction de sa demande ; JOTFORM collecte les données personnelles suivantes : adresse IP du dispositif utilisé par l’Utilisateur ; données personnelles saisies par l’Utilisateur dans le Formulaire en ligne ;
- communication de données personnelles à l’étranger et garanties de protection adoptées (par rapport à la Suisse) : aucun sujet tiers, à l’exception de JOTFORM (en sa qualité de Sous-traitant), et uniquement pour les données spécifiées au paragraphe précédent ; Etat de destination Allemagne (Pays avec un niveau de protection des données adéquat en vertu de la loi sur la protection des données Suisse) ;
- droits de la personne concernée : cf. paragraphe D., ci-après ;
- compléments étayant le principe de la transparence : vous pouvez demander des informations détaillées sur la politique de conservation des données personnelles dans le cadre d’un traitement spécifique en écrivant privacy@luganoregion.com.
6. Newsletter
- identité et coordonnées du responsable du traitement : cf. paragraphe A., plus haut ;
- finalité du traitement et motif justificatif correspondant (en cas d’application de la LPDP) : (i) permettre l’utilisation de la newsletter ; (ii) identifier l’Utilisateur ; (iii) finalité à usage statistique ;
- catégories de données personnelles traitées : (i) adresse e-mail ; (ii) adresse IP de l’Utilisateur (cliquez ici si vous ne savez pas de quoi il s’agit) ; (iii) nom et prénom de la personne concernée ; (iv) langue ; (v) centres d’intérêt et activités ;
- destinataires ou catégories de destinataires des données personnelles :
- Responsable du traitement : l’Office de Tourisme de la région de Lugano ; avec le consentement explicite, la Newsletter est paramétrée pour une analyse du comportement du destinataire, notamment à des fins de profilage. Ainsi nous collectons les informations relatives à l’ouverture des courriers électroniques, au moment ou à la durée de lecture du contenu ainsi qu’aux liens activés ;
- Tiers traitant les données personnelles pour notre compte : nous gérons la Newsletter via la plateforme d’un fournisseur de services spécialisé, Salesforce, SFDC Ireland Limited, Dublin - Irlande (https://www.salesforce.com);
- communication de données personnelles à l’étranger et garanties de protection adoptées (par rapport à la Suisse) : les données sont stockées dans la base de données en Irlande et ne sont pas transférées vers les Etats-Unis ;
- droits de la personne concernée : cf. paragraphe D., ci-après ;
- compléments étayant le principe de la transparence : (i) vous pouvez demander des informations détaillées sur la politique de conservation des données personnelles dans le cadre d’un traitement spécifique en écrivant à privacy@luganoregion.com ; (i) la Newsletter est un service d’information périodique sur les activités de Lugano Region, gratuit et optionnel ; (iii) la désinscription à la liste de diffusion est possible à tout moment, avec effet immédiat, en cliquant sur le lien « Se désinscrire/Se désabonner de cette newsletter » figurant au bas de chaque e-mail ; (iv) la Newsletter est paramétrée pour l’analyse du comportement du destinataire, notamment à des fins de profilage. Ainsi nous collectons les informations relatives à l’ouverture des courriers électroniques, au moment ou à la durée de lecture du contenu ainsi qu’aux liens activés.
7. Concours
- identité et coordonnées du responsable du traitement : cf. paragraphe A., plus haut ;
- finalité du traitement et motif justifiatif correspondant (en cas d’application de la LPDP) : (i) permettre la participation au concours ; (ii) sélectionner le/la gagnant(e) suivant les modalités prévues par le concours ; (iii) communiquer le résultat du concours au/à la gagnant(e) (par message privé) ; (iv) expédier ou envoyer au/à la gagnant(e) le gain ou le bon représentatif de celui-ci ; (v) transmettre au sujet ayant mis le prix en jeu, à sa demande, les données d’identification du/de la gagnant(e) (par ex. hôtel, organisateur d’événements, cinéma, théâtre, etc.) ; (vi) archiver les données relatives au concours à des fins fiscales, comptables et/ou administratives ;
- catégories de données personnelles traitées : (i) données relatives au profil du/de la participant(e) (nom, prénom, pseudonyme, surnom, réseau social utilisé); (ii) données relatives au concours (réseau social, titre de la publication, date et période de publication), données relatives à l’activité (par ex. commentaire sous la publication, date et heure de l’activité) ; (iii) données relatives au/à la gagnant(e) (nom, prénom, date de naissance, carte d’identité, adresse ; (iv) numéro de téléphone et adresse e-mail) ;
- destinataires ou catégories de destinataires des données personnelles : aucun destinataire, à l’exception du sujet ayant mis le prix en jeu (et uniquement les données relatives au prix et au/à la gagnant(e))
- communication de données personnelles à l’étranger et garanties de protection adoptées (par rapport à la Suisse) : aucune communication de données à l’étranger ;
- droit de la personne concernée : cf. paragraphe D., ci-après ;
- conservation : (i) les données personnelles sont détruites ou anonymisées dans un délai de 30 jours au plus tard à compter de la date d’attribution du prix ; (ii) les données pertinentes pour la comptabilité sont conservées pendant 10 ans à compter de la clôture de l’exercice comptable de référence ;
- compléments étayant le principe de la transparence : pour plus d’informations, voir les Termes et Conditions de participation au concours au lien suivant ; vous pouvez demander des informations détaillées sur la politique de conservation des données personnelles dans le cadre d’un traitement spécifique en écrivant à privacy@luganoregion.com ;
8. Marketing direct avec consentement préalable
- identité et coordonnées du responsable du traitement : cf. paragraphe A., plus haut ;
- finalité du traitement et motif justificatif correspondant (en cas d’application de la LPDP) : communication commerciale par laquelle notre Office communique directement avec des contacts spécifiques, parfois dans une relation de un à un et sans intermédiaire, essentiellement selon les deux modalités suivantes :
- hors ligne : (i) cartes postales promotionnelles ; (ii) appel téléphoniques d’information ;
- en ligne : (i) Google ADS ; (ii) marketing par courrier électronique ; (iii) campagnes sur les réseaux sociaux ;
- catégories de données personnelles traitées : (i) nom et prénom ; (ii) adresse e-mail ; (iii) numéro de téléphone ; (iv) adresse ; (v) données fournies par l’Utilisateur dans le cadre des activités de marketing direct ;
- destinataires ou catégories de destinataires des données personnelles : les Utilisateurs ayant adhéré à nos campagnes de marketing direct avec consentement préalable au traitement qui en découle ;
- communication de données personnelles à l’étranger et garanties de protection adoptées (par rapport à la Suisse) : aucune communication de données à l’étranger ;
- droits de la personne concernée : cf. paragraphe D., ci-après ;
- compléments étayant le principe de la transparence : (i) vous pouvez demander des informations détaillées sur la politique de conservation des données personnelles dans le cadre d’un traitement spécifique en écrivant à privacy@luganoregion.com ; (ii) les traitements à des fins de marketing direct ne peuvent être effectués que moyennant consentement préalable de l’Utilisateur ;
9. Marketing ciblé
- identité et coordonnées du responsable du traitement : cf. paragraphe A., plus haut ;
- finalité du traitement et motif justificatif correspondant (en cas d’application de la LPDP) : informer les Utilisateurs quant aux activités de l’Office de Tourisme de la Région de Lugano uniquement après consentement explicite ;
- catégories de données personnelles traitées : (i) adresse e-mail; (ii) adresse IP de l’Utilisateur (cliquez ici si vous ne savez pas de quoi il s’agit); (iii) nom et prénom de l’intéressé ; (iv) langue ; (v) centres d’intérêt et activités ; (vi) pays ;
- destinataires ou catégories de destinataires des données personnelles : Office de Tourisme de la Région de Lugano ; avec le consentement explicite, la communication est paramétrée pour l’analyse du comportement du destinataire ;
- communication de données personnelles à l’étranger et garanties de protection adoptées (par rapport à la Suisse) : aucune communication de données à l’étranger ;
- droits de la personne concernée : cf. paragraphe D., ci-après ;
- compléments étayant le principe de la transparence : vous pouvez demander des informations détaillées sur la politique de conservation des données personnelles dans le cadre d’un traitement spécifique en écrivant à privacy@luganoregion.com ;
Utilisation des cookies et gestion correspondante
Que sont les cookies ?
Les cookies sont des petits fichiers textes stockés par le navigateur Web sur le PC de l’Utilisateur au cours de sa navigation sur le Web. Grâce aux cookies, les serveurs sont en mesure de reconnaître le navigateur de l’Utilisateur (browser) pendant sa navigation et en cas de visite ultérieure.
Les types de cookies
Les cookies sont divisés en différentes catégories.
- Lorsque le sujet qui dépose le cookie sur le système de l’Utilisateur coïncide avec le site visité, le cookie est appelé cookie « de première partie ». Si ce n’est pas le cas, il est dit « de tierce partie ».
- Les cookies « de session » sont supprimés automatiquement lorsque l’Utilisateur ferme le navigateur, tandis que les cookies « persistants » restent stockés jusqu’à leur expiration. Les cookies « techniques » sécurisent et facilitent la navigation sur le Web, et permettent l’accès aux services et contenus demandés par l’Utilisateur.
- Les cookies « d’analyse et de mesure d’audience » sont assimilés aux cookies techniques quand ils sont utilisés directement par le site pour recueillir des informations, sous forme agrégée, sur le nombre d’Utilisateurs et leur façon d’interagir avec le site.
- Les cookies « de traçage » / « de profilage » sont des cookies, généralement de tierce partie, utilisés pour détecter et analyser le comportement en ligne de l’Utilisateur, notamment dans le but de lui soumettre des annonces publicitaires personnalisées.
Quels sont les cookies utilisés par le Site ?
La liste détaillée des cookies utilisés – mise à jour constamment de manière automatique –ainsi que la déclaration de protection des données correspondante sur le traitement des données personnelles, peut être consultée en cliquant sur le lien suivant : lien.
Demeure réservée l’obligation du Responsable d’informer quant aux activités de traitement effectuées en sa qualité de Responsable du traitement avec les données collectées par le biais des cookies (voir paragraphes précédents).
Possibilité de désactiver / effacer les cookies
L’Utilisateur peut, grâce au module de gestion des cookies situé sur la page d’accueil du Site, choisir librement les cookies qu’il autorise et ceux qu’il refuse. Il peut refuser en un clic les cookies qui ne sont pas strictement nécessaires (y compris les cookies d’analyse et de mesure d’audience), tout en gardant actifs les cookies techniques. L’Utilisateur peut également paramétrer son navigateur Web de telle sorte que ce dernier l’informe de la réception de cookies ou bloque les cookies (de manière générale ou selon le type de cookies, ou encore par site de provenance). Un blocage général des cookies, qui s’applique également aux cookies techniques, peut toutefois alterner le fonctionnement du Site. Il est conseillé d’effacer manuellement les cookies de la mémoire du navigateur, et de paramétrer le navigateur de telle sorte qu’il efface automatiquement les cookies lors de sa fermeture.
Par défaut, les navigateurs acceptent généralement les cookies. Les instructions à suivre pour désactiver ou effacer les cookies sont disponibles sur le site Web du développeur du navigateur concerné (auxquelles il est fait référence).
Il existe d’autres moyens (pouvant être cumulés) qui permettent de réduire le risque de traçage en ligne :
- activer l’option DoNotTrack sur le navigateur (si disponible) ;
- utiliser la fonction de navigation privée ou anonyme du navigateur (si disponible), qui empêche la conservation des cookies après la navigation ;
- installer sur le navigateur une extension de confidentialité, comme par exemple uBlock Origin, Privacy Badger ou Ghostery ;
- exercer son droit d’opposition à la publicité comportementale, également appelée publicité ciblée par centres d'intérêt (par exemple : DAA Consumer Opt-Out Page ; NAI Consumer Opt-Out Page).
Utilisation des plugins et widgets de réseaux sociaux
Que sont les plugins et les widgets de réseaux sociaux ?
Les plugins de réseaux sociaux sont des modules optionnels qui connectent un site Web à des plateformes de médias sociaux permettant à l’Utilisateur d’interagir facilement avec les contenus en ligne des sites Web (exemples par « J’aime » et « Je partage » de Facebook). Les plugins de réseaux sociaux contiennent ce que l’on appelle des « widgets ». Il s’agit d’éléments graphiques de commande intégrés dans des sections dédiées du site Web afin de permettre à l’Utilisateur d’accéder aux fonctionnalités du plugin. En un seul clic sur le widget, l’Utilisateur peut par exemple diffuser des contenus sur son réseau social préféré. Lorsque l’Utilisateur active les plugins de réseaux sociaux, le navigateur établit une connexion directe avec les serveurs du fournisseur de l’extension (par exemple Facebook). Par conséquent, certaines données personnelles – comme l’adresse IP et les pages visitées – sont transmises au fournisseur du plugin de réseaux sociaux.
Liste des plugins de réseaux sociaux / widgets actifs, avec indication du fournisseur correspondant et lien vers la déclaration de protection des données du fournisseur en question
Le Site intègre actuellement les plugins de réseaux sociaux / widgets régis par les politiques suivantes :
- Facebook: politique de protection des données et de confidentialité : Déclaration de protection des données; cookies
- Instagram: politique de protection des données et de confidentialité : Déclaration de protection des données; cookies
- YouTube: politique de protection des données et de confidentialité :Déclaration de protection des données; cookies
- TikTok: politique de protection des données et de confidentialité : Déclaration de protection des données; cookies
- LinkedIn: politique de protection des données et de confidentialité : Déclaration de protection des données; cookies
Demeure réservée l’obligation du Responsable du traitement d’informer sur les activités de traitement effectuées en sa qualité de Responsable du traitement des données collectées par le biais des médias sociaux (voir paragraphes précédents).
D. Les droits des personnes concernées
Légitimité et exercice
La personne concernée peut exercer ses droits en envoyant une demande écrite motivée au Responsable, par courrier ordinaire ou électronique (pour les coordonnées, cf. paragraphe A.), accompagnée des pièces justificatives nécessaires ainsi qu’une preuve de son identité et de sa légitimité.
Délais
Le Responsable s’engage à fournir les renseignements sans délais, et au plus tard, sauf circonstances exceptionnelles, dans les 30 jours suivant la réception de la demande, accompagnée de toutes les informations nécessaires.
Droits propres au secteur public
En cas de soumission aux dispositions de la loi cantonale sur la protection des données (LPDP), aux conditions établies par la loi, les personnes concernées disposent notamment des droits suivants en ce qui concerne leurs données personnelles (voir art. 22 et suiv. LPDP) :
- consulter le registre de tout organisme responsable et/ou le registre central des archives de données ;
- exiger de l’organisme responsable des informations sur un éventuel traitement de données le concernant ;
- à moins que des raisons importantes ne s’y opposent, sur demande, consulter directement ses données personnelles ;
- lorsqu’il existe un intérêt digne de protection, exiger de l’organisme responsable que des données personnelles inexactes soit rectifiées ;
- obtenir à tout moment le blocage de la transmission de ses données ;
- lorsqu’il existe un intérêt digne de protection, exiger de l’organisme responsable que tout traitement illicite de données personnelles soit interrompu, que les données personnelles collectées, conservées ou utilisées de manière illicite soient détruites ou que les effets du traitement illicite soient supprimés ;
- demander à ce que la rectification, l’effacement ou la destruction, le blocage, notamment en ce qui concerne la communication à des tiers, de même que la mention du caractère litigieux ou le jugement, soient communiqués à des tiers ou publiés.
Droits propres au secteur privé
En cas de soumission aux dispositions de la loi fédérale sur la protection des données (LPD), aux conditions établies par la loi, toute personne concernée dispose notamment des droits suivants en ce qui concerne ses données personnelles :
- obtenir la rectification de données personnelles inexactes ou obsolètes ;
- être informée par écrit et gratuitement lorsque des données personnelles la concernant font l’objet d’un traitement ;
- révoquer à tout moment le consentement préalable au traitement des données ;
- empêcher la communication de données sensibles à des tiers ;
- exprimer son point de vue sur une décision individuelle automatisée ou demander à ce que cette décision soit revue par une personne physique ;
- obtenir la remise de ses données personnelles ou en exiger la transmission à des tiers ;
- demander à ce que le traitement des données soit bloqué, que la communication à des tiers soit suspendue, ou que les données personnelles soient rectifiées ou détruites ;
- demander l’interdiction d’un traitement déterminé de données personnelles, l’interdiction d’une communication déterminée de données personnelles à des tiers, ou encore l’effacement ou la destruction de données personnelles ;
- si l’exactitude ou l’inexactitude d’une donnée personnelle ne peut pas être établie, demander que l’on ajoute à la donnée la mention de son caractère litigieux ;
- demander à ce que la rectification, l’effacement ou la destruction, le blocage, notamment en ce qui concerne la communication à des tiers, de même que la mention du caractère litigieux ou le jugement, soient communiqués à des tiers ou publiés ;
- faire constater le caractère illicite d’un traitement de données personnelles.
Conseil et demande d’informations
Toute demande portant sur les droits des personnes concernées dans le cadre du traitement des données personnelles, ainsi que sur l’exercice de ces droits dans le secteur public communal et cantonal, peut également être adressée au Préposé cantonal à la protection des données, via les coordonnées suivantes : Bureau du Préposé cantonal à la protection des données, Via Canonico Ghiringhelli 1, 6501 Bellinzona ; tél. +41 91 814 45 00 ; formulaire en ligne (lien). Dans le secteur privé, le Préposé fédéral à la protection des données et à la transparence (PFPDT) peut être contacté pour toute information et consultation par le biais d’un formulaire en ligne (lien).
E. Droit applicable et juridiction compétente
La relation juridique entre l’Utilisateur et l’Office de Tourisme de la région de Lugano, en ce qui concerne l’accès et l’utilisation du Site (et des ressources associées), est régie par le droit matériel suisse, sous réserve du droit cantonal le cas échéant, à l’exclusion des règles de droit international privé.
Les parties choisissent le Tribunal compétent en la matière pour le District de Lugano comme Tribunal exclusivement compétent en cas de litige découlant de (ou simplement lié à) l’utilisation du Site (et des ressources associées), sous réserves d’éventuelles dispositions de droit contraignant imposant une juridiction différente. L’Office de Tourisme de la région de Lugano se réserve le droit de saisir le Tribunal compétent du siège, de la filiale ou du domicile de l’Utilisateur.
Vers-03 / Date de mise en vigueur : 19.06.2024