La Société Sybelles.ski (« Nous ») attache une grande importance au respect de votre vie privée et à la confidentialité de vos données. La présente politique vise à vous informer de nos pratiques relatives à la collecte, l’utilisation, la conservation et le partage des données que vous êtes amenés à nous fournir par le biais du site internet www.sybelles.ski (« le Site Internet »), conformément au Règlement général sur la protection des données (« RGPD ») et aux différentes lois applicables en matière de protection des données à caractère personnel.
Cette politique a pour but de vous informer sur les catégories de données personnelles que nous pourrions recueillir ou détenir sur vous, comment nous les utilisons, quels en sont les destinataires et avec qui nous les partageons, la durée pendant laquelle nous les conservons et comment nous les protégeons, enfin les droits dont vous disposez sur vos données personnelles.
1. Qui nous sommes
La Société Sybelles.ski a pour objet d’assurer la promotion du domaine skiable des Sybelles et vendre les produits de notre boutique. Ainsi, dans le cadre de nos activités, nous traitons vos données pour le compte des exploitants des stations de ski du domaine, qui sont SOREMET, SAMSO et SATVAC, afin de vous informer de nos actualités et bons plans avec notre newsletter, et analyser notre audience.
2. Les données que nous collectons
En utilisant le site internet, vous êtes amenés à nous transmette des informations, dont certaines sont de nature à vous identifier et constituent de ce fait des données à caractère personnel (les « données »). C’est notamment le cas lorsque vous vous inscrivez à notre newsletter ou que vous effectuez un achat sur notre boutique. Nous collectons également des données relatives à notre navigation sur notre site internet afin d’améliorer celui-ci et de mesurer notre audience.
Ces informations contiennent notamment les données suivantes :
- Données sur les achats : ce sont les données que vous renseignez au cours de vos achats.
- Données de transaction : ce sont les données que vous renseignez qui sont relatifs à votre moyen de paiement. Les données bancaires collectées sont transmises à des tiers qui contribuent à traiter et à satisfaire vos demandes.
- Données relatives à la navigation : ce sont les données que Nous collectons lors de votre navigation sur le Site Internet (soit la date, l’heure de connexion, le type de navigateur, la langue du navigateur, votre adresse IP, etc.)
- Données collectées via les formulaires : ce sont les données que vous nous renseignez pour l’inscription à la newsletter.
3. Comment nous utilisons vos données
Nous utilisons les Données que nous recueillons sur vous afin de :
- Inscription à la newsletter : votre consentement
- Analyse de votre navigation : votre consentement
- Vendre nos produits : le contrat de vente des produits de la boutique (voir les CGV).
4. Quelles sont les destinataires des données que nous collectons et pour quelles raisons nous leur transmettons ces données
Nous transmettons vos données d’achat et données de transaction aux exploitants des stations pour lesquelles les forfaits sont acquis :
- SAMSO
- SATVAC
- SOREMET.
Nous travaillons en étroite collaboration avec des entreprises tierces qui peuvent avoir accès à vos Données. Il s’agit de nos prestataires en matière :
- De vente en ligne, pour la mise en ligne et la gestion des achats en ligne ;
- D’envoi de la newsletter pour la finalité d’envoi de la newsletter ;
- De paiement en ligne pour la finalité de vente de nos produits en ligne ;
- D’analyse de navigation pour la finalité d’analyse de navigation.
Nous leur transmettons uniquement les données dont ils ont besoin pour effectuer les prestations que nous leur confions, et nous exigeons qu’ils n’utilisent pas vos données à d’autres fins. Ces tiers n’agiront que conformément à nos instructions et seront contractuellement tenus d’assurer un niveau de sécurité et de confidentialité de vos données identique au nôtre et de se conformer à la règlementation applicable sur la protection des données à caractère personnel. Ces tiers nous ont par ailleurs tous transmis une attestation de conformité RGPD qui vient détailler leur conformité.
5. Combien de temps nous conservons vos données
Vos données ne seront pas conservées au-delà de la durée nécessaire aux finalités poursuivies telles qu’énoncées dans la présente politique et ce conformément au règlement et aux lois applicables. Néanmoins, vos données pourront être archivées au-delà des durées prévues pour les besoins de la recherche, la constatation et de la poursuite des infractions pénales dans le seul but de permettre, en tant que de besoin, la mise à disposition de vos Données à l’autorité judiciaire. L’archivage implique que vos données ne seront plus consultables en ligne mais seront extraites et conservées sur un support autonome et sécurisé.
- Vente en ligne : 3 ans après votre dernier contact avec nous, augmenté de la durée des prescriptions légales.
- Inscription à la newsletter : 3 ans après votre dernier contact ou dernière interaction avec nous, augmenté de la durée des prescriptions légales
- Analyse de votre navigation : jusqu’au retrait de votre consentement ou 13 mois à compter des dépôts des cookies sur votre terminal
6. Quels droits vous avez sur vos données
Conformément aux lois et règlements applicables en matière de protection des données personnelles, vous bénéficiez d’un certain nombre de droits relatifs à vos données, à savoir :
- Un droit d’accès et d’information : vous avez le droit d’être informé de manière concise, transparente, intelligible et facilement accessible de la manière dont vos données sont traitées. Vous avez également le droit d’obtenir (i) la confirmation que des données vous concernant sont traitées et, le cas échéant (ii) d’accéder à ces données et d’en obtenir une copie.
- Un droit de rectification : vous avez le droit d’obtenir la rectification des données inexactes vous concernant. Vous avez également le droit de compléter les données incomplètes vous concernant, en fournissant une déclaration complémentaire. En cas d’exercice de ce droit, nous nous engageons à communiquer toute rectification à l’ensemble des destinataires de vos données.
- Un droit d’effacement : dans certains cas, vous avez le droit d’obtenir l’effacement de vos données. Cependant, ceci n’est pas un droit absolu et nous pouvons pour des raisons légales ou légitimes conserver ces données.
- Un droit à la limitation du traitement : dans certains cas, vous avez le droit d’obtenir la limitation du traitement sur vos données.
- Un droit à la portabilité des données : vous avez le droit de recevoir vos données que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par une machine, pour votre usage personnel ou pour les transmettre à un tiers de votre choix. Ce droit ne s’applique que lorsque le traitement de vos données est basé sur votre consentement, sur un contrat et que ce traitement est effectué par des moyens automatisés.
- Un droit d’opposition au traitement : vous avez le droit de vous opposer à tout moment au traitement de vos données pour les traitements basés sur notre intérêt légitime, une mission d’intérêt public et ceux à des fins de prospection commerciale. Ceci n’est pas un droit absolu et nous pouvons pour des raisons légales ou légitimes refuser votre demande d’opposition.
- Le droit de retirer votre consentement à tout moment : vous pouvez retirer votre consentement au traitement de vos données lorsque le traitement est basé sur votre consentement. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait.
- Le droit de déposer une plainte auprès d’une autorité de contrôle : vous avez le droit de contacter votre autorité de protection des données pour vous plaindre de nos pratiques de protection des données personnelles.
- Le droit de donner des directives concernant le sort de vos données après votre décès : vous avez le droit de nous donner des directives concernant l’utilisation de vos données après votre décès.
Pour exercer ces droits, vous pouvez contacter notre délégué à la protection des données (DPO) par mail à l’adresse suivante : dpo@sybelles.ski ou par courrier à l’adresse suivante : SATVAC / SAMSO – Immeuble Galaxie – 73300 Le Corbier
Nous pouvons exiger un justificatif de votre identité pour l’exercice de ces droits.
7. Le transfert de vos données
Vos données sont susceptibles d’être transférées vers un pays situé en dehors de l’Union européenne.
Lorsque nous transférons vos données en dehors de l’Union européenne, nous le faisons toujours de manière sécurisée et conformément à la réglementation applicable, notamment en matière de protection des données personnelles :
- Soit en transférant les données à un destinataire situé dans un pays ayant fait l’objet d’une décision d’adéquation de la Commission européenne certifiant qu’il dispose d’un niveau de protection adéquat ;
- Soit en exécutant ou faisant exécuter les clauses contractuelles types européennes qui ont été approuvées par la Commission européenne comme assurant un niveau de protection adéquat de vos données ;
- Soit en recourant à toutes garanties appropriées visées à l’article 46 du règlement.
8. Comment nous protégeons vos données
Nous nous préoccupons de la sécurité de vos données personnelles et nous engageons à les traiter de manière sécurisée. Pour ce faire, nous avons mis en place des mesures techniques et organisationnelles pour assurer un niveau de protection de vos données adaptées à leur nature et à la finalité des traitements que nous mettons en œuvre.
Conformément à l’article 32 du RGPD, Nous avons mis en place :
- Des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et services de traitement ;
- Des moyens permettant de rétablir la disponibilité des données et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique ;
- Une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement ;
- Une vérification systématique des pratiques de nos sous-traitants ;
- La sensibilisation et la soumission à une obligation de confidentialité de l’ensemble des personnes ayant accès à vos données personnelles.