Politique de confidentialité

Based on Article 13 of the Swiss Federal Constitution and the data protection regulations of the Federal Republic of Germany (Data Protection Act, DSG), every person is entitled to protection of his or her privacy as well as to protection against misuse of his personal data. We comply with these provisions. Personal data will be treated strictly confidentially and will not be sold or passed on to third parties. In close cooperation with our hosting providers, we strive to protect the databases as much as possible from third-party access, loss, misuse or counterfeiting. When accessing our websites, the following data is stored in log files: IP address, date, time, browser request and general transmitted information about the operating system or browser. This usage data forms the basis for statistical, anonymous evaluations, so that trends can be identified, by means of which we can improve our offers accordingly.

1. Definition
The Alternative.com's privacy policy is based on the terms used by the European legislator when the General Data Protection Regulation (GDPR) was adopted. Our privacy policy should be easy to read and understand for the public as well as for our customers and business partners. In order to ensure this, we would like to explain the terms used in advance. In this Privacy Policy, we use the following terms, among others:

• a) Personal data Personal data is any information relating to an identified or identifiable natural person (hereinafter referred to as the "data subject"). Identifiable is a natural person who can be identified directly or indirectly, in particular by association with an identifier such as a name, identification number, location data, online identifier or one or more specific characteristics that are an expression of the physical, physiological, genetic, psychological, economic, cultural, or social identity of that natural person.

• (b) data subject is any identified or identifiable natural person whose personal data is processed by the controller.

• (c) Processing is any operation or series of operations carried out with or without the aid of automated procedures in connection with personal data such as the collection, collection, organisation, ordering, storage, adaptation, or modification, reading, querying, use, disclosure by transmission, dissemination, or any other form of provision, matching or linking, restriction, deletion, or destruction.

• d) Restriction of processing Restriction of processing is the marking of stored personal data with the aim of restricting their future processing.

• (e) Profiling is any form of automated processing of personal data that consists in the use of such personal data to assess certain personal aspects relating to a natural person, in particular to analyse or predict aspects relating to work performance, economic situation, health, personal preferences, interests, reliability, behaviour, whereabouts or location of that natural person.

• (f) pseudonymization is the processing of personal data in such a way that the personal data can no longer be assigned to a specific data subject without the use of additional information, provided that such additional information is kept separately and is subject to technical and organisational measures to ensure that the personal data are not assigned to an identified or identifiable natural person.

• (g) the person responsible for the processing or the processing of the controller is the natural or legal person, authority, body, or other body which decides, alone or jointly with others, on the purposes and means of the processing of personal data. Where the purposes and means of such processing are determined by Union law or the law of the Member States, the controller may or may provide for the specific criteria for his designation in accordance with Union law or the law of the Member States.

• (h) processor is a natural or legal person, authority, body, or other body that processes personal data on behalf of the controller.

• (i) the recipient is a natural or legal person, authority, body, or other body to which personal data are disclosed, whether or not it is a third party. However, authorities which may receive personal data under Union or Member State law under a particular investigative mission shall not be deemed to be recipients.

• (j) a third party is a natural or legal person, authority, body, or other body other than the data subject, the controller, the processor, and the persons authorised to process the personal data under the direct responsibility of the controller or processor.

• (k) Consent is any statement of intent voluntarily made by the data subject in an informed and unequivocal manner in the particular case in the form of a declaration or other clear affirmative act indicating that the data subject agrees to the processing of the personal data concerning him or her.


2. Name and address of the controller
The responsible person for the purposes of the General Data Protection Regulation, other data protection laws in force in the Member States of the European Union and other provisions of a data protection nature is:

Alternative Consulting AG (www.alternativeconsulting.ch), Via Serlas 12 7500 St. Moritz Schweiz
E-Mail: booking@alternativeconsulting.ch Website: www.alternativeconsulting.ch


3. Cookies The websites of the Alternative.com use cookies.
Cookies are text files that are stored and stored on a computer system via an internet browser. Many websites and servers use cookies. Many cookies contain a so-called cookie ID. A cookie ID is a unique identifier of the cookie. It consists of a string by which websites and servers can be assigned to the specific Internet browser in which the cookie was stored. This allows the websites and servers visited to distinguish the individual browser of the data subject from other internet browsers that contain other cookies. A specific Internet browser can be recognized and identified by the unique cookie ID. By using cookies, the Alternative.com can provide users of this website with more user-friendly services that would not be possible without the cookie setting. By means of a cookie, the information and offers on our website can be optimized in the sense of the user. Cookies allow us to recognize the users of our website, as mentioned above. The purpose of this recognition is to make it easier for users to use our website. For example, the user of a website that uses cookies does not have to re-enter his access data every time he visits the website, because this is taken over by the website and the cookie stored on the user's computer system. Another example is the cookie of a shopping cart in the online shop. The online shop remembers the items that a customer has placed in the virtual shopping cart via a cookie. The data subject can prevent the setting of cookies by our website at any time by means of a corresponding setting of the internet browser used and thus permanently object to the setting of cookies. Furthermore, already set cookies can be deleted at any time via an internet browser or other software programs. This is possible in all popular internet browsers. If the data subject deactivates the setting of cookies in the internet browser used, not all functions of our website may be fully usable.


4. Collection of general data and information
The Alternative.com website collects a series of general data and information with each call-up to the website by a data subject or an automated system. This general data and information is stored in the log files of the server. The browser types and versions used (1) can be recorded, (2) the operating system used by the accessing system, (3) the website, from which an accessing system accesses our website (so-called referrers), (4) the sub-websites, which are accessed via an accessing system on our website, (5) the date and time of access to the website, (6) an Internet protocol address (IP address), (7) the Internet service providers of the accessing system and (8) other similar data and information that serve the security in the event of attacks on our information technology systems. When using this general data and information, the Alternative.com does not draw any conclusions about the data subject. Rather, this information is needed to (1) correctly deliver the contents of our website, (2) to optimize the content of our website and the advertising for it, (3) to ensure the long-term functioning of our information technology systems and the technology of our website, and (4) to provide law enforcement authorities with the information necessary for law enforcement in the event of a cyber attack. This anonymously collected data and information is therefore evaluated statistically by the Alternative.com on the one hand and further with the aim of increasing data protection and data security in our company, in order to ensure an optimal level of protection for the personal data we process. The anonymous data of the server log files are stored separately from all personal data provided by a data subject.


5. Subscription to our newsletter
On the website of the Alternative.com, users are given the opportunity to subscribe to our company's newsletter. Which personal data is transmitted to the controller when ordering the newsletter is determined by the input mask used for this purpose. The Alternative.com regularly informs its customers and business partners about the company's offers by means of a newsletter. The newsletter of our company can only be received by the data subject if (1) the data subject has a valid e-mail address and (2) the data subject registers for the newsletter sending. For legal reasons, a confirmation e-mail will be sent to the e-mail address entered for the first time by a data subject in the sending of the newsletter using the double opt-in procedure. This confirmation e-mail is used to verify that the owner of the e-mail address, as the data subject, has authorized the receipt of the newsletter. When registering for the newsletter, we also store the IP address of the computer system used by the data subject at the time of registration by the Internet service provider (ISP) as well as the date and time of the registration. The collection of this data is necessary in order to be able to understand the (possible) misuse of the e-mail address of a data subject at a later date and therefore serves the legal protection of the controller. The personal data collected in the context of a subscription to the newsletter will be used exclusively for the sending of our newsletter. Furthermore, subscribers to the newsletter could be informed by e-mail, if this is necessary for the operation of the newsletter service or for a related registration, as could be the case in case of changes to the newsletter offer or changes in technical circumstances. The personal data collected within the framework of the newsletter service will not be passed on to third parties. The subscription to our newsletter can be cancelled by the data subject at any time. Consent to the storage of personal data that the data subject has given us for sending the newsletter can be revoked at any time. For the purpose of revoking consent, there is a corresponding link in each newsletter. Furthermore, it is possible to unsubscribe from the sending of the newsletter at any time directly on the website of the controller or to inform the controller of this in any other way.


6. Newsletter-Tracking
The newsletters of the Alternative.com contain so-called tracking pixels. A tracking pixel is a thumbnail graphic embedded in emails sent in HTML format to enable log file recording and analysis. This allows a statistical evaluation of the success or failure of online marketing campaigns to be carried out. The embedded tracking pixel allows the Alternative.com to determine if and when an email was opened by a data subject and which links in the email were accessed by the data subject. Such personal data collected via the tracking pixels contained in the newsletters are stored and evaluated by the controller in order to optimize the sending of the newsletter and to better adapt the content of future newsletters to the interests of the data subject. This personal data will not be passed on to third parties. Affected persons are entitled at any time to revoke the relevant separate declaration of consent made via the double opt-in procedure. After a revocation, these personal data will be deleted by the controller. If you unsubscribe from receiving the newsletter, the Alternative.com automatically interprets as a revocation.


7. Routine deletion and blocking of personal data
The controller shall only process and store the data subject's personal data for the period necessary to achieve the purpose of storage or if this has been provided for by the European legislator or another legislator in the laws or regulations to which the controller is subject. If the storage purpose is waived or a storage period prescribed by the European legislator or another competent legislator expires, the personal data will be blocked or deleted routinely and in accordance with the statutory provisions.


8. Data subject's rights
• (a) Every data subject has the right granted by the European legislator to require the controller to certify whether personal data concerning him or her is being processed. If a data subject wishes to avare this right of confirmation, he or she may at any time contact our data protection officer or another employee of the controller.

• b) The right to information Any person concerned by the processing of personal data shall have the right granted by the European legislator to obtain free information at any time from the controller about the personal data stored about him or her and a copy of that information. In addition, the European legislator has provided the data subject with information on the following information:• the processing purposes • the categories of personal data processed • the recipients or categories of recipients to whom the personal data have been or are still being disclosed; in particular, for recipients in third countries or international organisations •, where possible, the planned duration for which the personal data is stored or, if this is not possible, the criteria for determining that duration • the existence of a right to rectification or erasure of personal data concerning them or to restriction of processing by the controller or a right to object to such processing • the existence of a right of appeal to a supervisory authority • where the personal data are not collected from the data subject : All available information on the origin of the data • the existence of automated decision-making, including profiling in accordance with Article 22(1) and 4 GDPR and, at least in these cases, meaningful information on the logic involved and the scope and intended effects of such processing for the data subject, as well as the right of access to the data subject as to whether personal data have been transferred to a third country or to an international organisation. If this is the case, the data subject shall also have the right to obtain information on the appropriate guarantees in connection with the transfer. If a data subject wishes to avare this right of access, he or she may at any time contact our data protection officer or another employee of the controller.

• (c) The right to rectification Any person concerned by the processing of personal data has the right granted by the European legislator to request the immediate rectification of inaccurate personal data concerning him/her. In addition, the data subject has the right, taking into account the purposes of the processing, to request the completion of incomplete personal data, including by means of a supplementary declaration. If a data subject wishes to benefit from this right of rectification, he or she may at any time contact our data protection officer or another employee of the controller.

• (d) Right to erasure (right to be forgotten) Any person affected by the processing of personal data has the right granted by the European legislator to require the controller to delete the personal data concerning him and feel that the personal data concerning him or her is deleted without delay, provided that one of the following reasons is true and that the processing is not necessary: • The personal data have been collected for such purposes or processed in any other way for which they are no longer necessary. • The data subject withdraws his consent on which the processing was based in accordance with Article 6(1) (a) GDPR or Article 9(2) (a) GDPR, and there is no other legal basis for processing. • The data subject objects to the processing in accordance with Article 21(1) OF the GDPR and there are no primary legitimate grounds for processing, or the data subject objects to the processing in accordance with Article 21(2) GDPR. • The personal data have been processed unlawfully. • The erasure of personal data is necessary to fulfil a legal obligation under Union or Member State law to which the controller is subject. • The personal data were collected in relation to the services offered by the information society in accordance with Article 8(1) OF the GDPR. If one of the above reasons applies and a data subject wishes to request the deletion of personal data stored by the Alternative.com, he or she may at any time contact our data protection officer or another employee of the controller. The data protection officer of the Alternative.com or another employee will arrange for the deletion request to be complied with immediately. If the personal data has been made public by the Alternative.com and our company is responsible in accordance with Art. 17 Paragraph 1 GDPR obliges the deletion of personal data, the Alternative.com shall take appropriate measures, taking into account the available technology and implementation costs, also of a technical nature, to inform other data controllers who process the published personal data that the data subject has requested from those other data controllers the deletion of all links to that personal data or to copies or replicas of that personal data, as far as the processing is not necessary. The data protection officer of the Alternative.com or another employee will arrange the necessary measures in individual cases.

• e) The right to restrict the processing of any person concerned by the processing of personal data shall have the right granted by the European legislator to require the controller to restrict the processing if one of the following conditions is met: • The accuracy of the personal data shall be disputed by the data subject for a period which enables the controller to verify the accuracy of the personal data. • The processing is illegal, the data subject refuses to delete the personal data and instead demands the restriction of the use of the personal data. • The controller no longer needs the personal data for the purposes of the processing, but the data subject needs it to assert, exercise or defend legal claims. • The data subject has objected to the processing in accordance with Article 21(1) of the GDPR and it is not yet clear whether the legitimate reasons of the controller outweigh those of the data subject. If one of the above conditions is met and a data subject wishes to request the restriction of personal data stored in the Alternative.com, he or she may at any time contact our data protection officer or another employee of the controller. The data protection officer of the Alternative.com or another employee will arrange for the restriction of the processing.

• (f) The right to data portability Any data subject is entitled to receive in a structured, common, and machine-readable format the personal data concerning him or her, which have been provided by the data subject to a controller. It also has the right to provide such data to another controller without hindrance by the controller, to which the personal data have been provided, provided that the processing is based on the consent in accordance with Article 6(1) letter a GDPR or Article 9(2) (a) or on a contract pursuant to Article 6(1) (b) GDPR and that the processing is carried out by means of automated procedures, provided that the processing is not necessary for the performance of a task which is in the public interest or in the exercise of public authority, which has been transferred to the controller. Furthermore, in exercising his right to data portability in accordance with Article 20(1) of the GDPR, the data subject has the right to ensure that the personal data is transferred directly from a controller to another controller, insofar as this is technically feasible and provided that this does not affect the rights and freedoms of other persons. In order to assert the right to data portability, the data subject may at any time contact the data protection officer appointed by the Alternative.com or another employee.

• (g) The right to object Any person concerned by the processing of personal data shall have the right granted by the European legislator to object at any time to the processing of personal data concerning him or her, on grounds arising from his or her particular situation, on the basis of Article 6(1) (e) or (f) GDPR. This also applies to profiling based on these provisions. The Alternative.com will no longer process the personal data in the event of an objection, unless we can prove compelling legitimate grounds for the processing that outweigh the interests, rights and freedoms of the data subject, or the processing serves to assert, exercise or defend legal claims. If the Alternative.com processes personal data for direct marketing purposes, the data subject has the right to object at any time to the processing of personal data for the purpose of such advertising. This also applies to profiling in so far as it is related to such direct marketing. If the data subject objects to the Alternative.com of processing for direct marketing purposes, the Alternative.com will no longer process the personal data for these purposes. In addition, the data subject has the right to object, for reasons arising from his or her particular situation, to the processing of personal data concerning him or her, which takes place for Alternative.com scientific or historical research purposes or for statistical purposes in accordance with Article 89(1) OF the GDPR, unless such processing is necessary for the performance of a task in the public interest. In order to exercise the right to object, the data subject may contact the data protection officer of the Alternative.com or another employee directly. The data subject is also free to exercise his right of objection in connection with the use of information society services, notwithstanding Directive 2002/58/EC, by means of automated procedures using technical specifications.

• (h) Automated decisions in individual cases, including profiling Any person affected by the processing of personal data has the right granted by the European legislator not to be subject to a decision based solely on automated processing, including profiling; which has legal effect against it or similarly significantly impairs it, provided that decision (1) is not necessary for the conclusion or performance of a contract between the data subject and the controller, or (2) is permissible under Union or Member State legislation to which the controller is subject and that such legislation contains appropriate measures to safeguard the rights and freedoms and legitimate interests of the data subject, or (3) with the express consent of the data subject. If the decision (1) is necessary for the conclusion or performance of a contract between the data subject and the controller, or (2) it is made with the express consent of the data subject, the Alternative.com shall take appropriate measures to safeguard the rights and freedoms and legitimate interests of the data subject, including at least the right to obtain the intervention of a person on the part of the controller, to express his or her point of view and to challenge the decision. If the data subject wishes to exercise rights relating to automated decisions, he or she may at any time contact our data protection officer or another employee of the controller.

• i) The right to withdraw data protection consent Any person affected by the processing of personal data has the right granted by the European legislator to withdraw consent to the processing of personal data at any time. If the data subject wishes to exercise his or her right to withdraw consent, he or she may at any time contact our data protection officer or another employee of the controller.


9. Privacy Policy on the Use and Use of Facebook
The controller has integrated components of the company Facebook on this website. Facebook is a social network. A social network is an Internet-operated social meeting place, an online community that usually allows users to communicate with each other and interact in virtual space. A social network can serve as a platform for the exchange of opinions and experiences or enables the Internet community to provide personal or business-related information. Facebook enables users of the social network, among other things, to create private profiles, upload photos and network via friend requests. The operating company of Facebook is Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. If a data subject lives outside the United States or Canada, the person responsible for the processing of personal data is Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland. By each call-up of one of the individual pages of this website, which is operated by the controller and on which a Facebook component (Facebook plug-in) has been integrated, the internet browser on the information technology system of the data subject is automatically prompted by the respective Facebook component to download a representation of the corresponding Facebook component of Facebook. An overview of all Facebook plug-ins can be found at https://developers.facebook.com/docs/plugins/?locale=de_DE. As part of this technical procedure, Facebook becomes aware of which specific sub-page of our website is visited by the data subject. If the data subject is logged in to Facebook at the same time, Facebook recognizes with each call-up of our website by the data subject and during the entire duration of the respective stay on our website, which specific sub-page of our website the data subject visits. This information is collected by the Facebook component and assigned by Facebook to the respective Facebook account of the data subject. If the data subject presses one of the Facebook buttons integrated on our website, such as the "Like" button, or if the data subject submits a comment, Facebook assigns this information to the personal Facebook user account of the data subject and stores this personal data. Facebook receives information via the Facebook component that the data subject has visited our website whenever the data subject is logged in to Facebook at the time of accessing our website; this occurs regardless of whether the data subject clicks on the Facebook component or not. If such a transmission of this information to Facebook is not wanted by the data subject, the data subject can prevent the transmission by logging out of his Facebook account before calling up our website. The data policy published by Facebook, which is available at https://de-de.facebook.com/about/privacy/, provides information on the collection, processing and use of personal data by Facebook. It also explains what settings Facebook offers to protect the privacy of the data subject. In addition, various applications are available that make it possible to suppress data transmission to Facebook. Such applications can be used by the data subject to suppress data transfer to Facebook.



10. Privacy Policy on the use and use of Google Analytics (with anonymization function)
The controller has integrated the component Google Analytics (with anonymization function) on this website. Google Analytics is a web analytics service. Web analysis is the collection, collection and evaluation of data on the behaviour of visitors to websites. A web analysis service collects, among other things, data about which website a data subject came to a website from (so-called referrers), which subpages of the website were accessed or how often and for what length of stay a subpage was viewed. A web analysis is mainly used for optimizing a website and for the cost-benefit analysis of Internet advertising. The operator of the Google Analytics component is Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA. The controller uses the addition "_gat._anonymizeIp" for web analysis via Google Analytics. By means of this addition, the IP address of the data subject's Internet connection is truncated by Google and anonymized when access to our websites is made from a Member State of the European Union or from another contracting state of the Agreement on the European Economic Area. The purpose of the Google Analytics component is to analyse the flow of visitors to our website. Google uses the data and information obtained, among other things, to evaluate the use of our website, to compile online reports for us that show the activities on our websites, and to provide other services related to the use of our website. Google Analytics sets a cookie on the information technology system of the data subject. What cookies are has already been explained above. By setting the cookie, Google is able to analyze the use of our website. Every time one of the individual pages of this website is accessed, which is operated by the controller and on which a Google Analytics component has been integrated, the internet browser on the information technology system of the data subject is automatically prompted by the respective Google Analytics component to transmit data to Google for the purpose of online analysis. As part of this technical procedure, Google becomes aware of personal data, such as the IP address of the data subject, which, among other things, serve Google to track the origin of visitors and clicks and subsequently enable commission statements. The cookie is used to store personal information, such as access time, the location from which access was made and the frequency of visits to our website by the data subject. Every time you visit our website, this personal data, including the IP address of the Internet connection used by the data subject, is transferred to Google in the United States of America. This personal data is stored by Google in the United States of America. Google may pass on this personal data collected through the technical procedure to third parties. The data subject can prevent the setting of cookies by our website, as already shown above, at any time by means of a corresponding setting of the internet browser used and thus permanently object to the setting of cookies. Such a setting of the internet browser used would also prevent Google from placing a cookie on the information technology system of the data subject. In addition, a cookie already set by Google Analytics can be deleted at any time via the internet browser or other software programs. Furthermore, the data subject has the possibility to object to the collection of data generated by Google Analytics, related to the use of this website, as well as the processing of this data by Google and to prevent such data. To do this, the data subject must download and install a browser add-on under the link https://tools.google.com/dlpage/gaoptout. This browser add-on informs Google Analytics via JavaScript that no data and information about the visits to websites may be transmitted to Google Analytics. The installation of the browser add-on is considered by Google as a contradiction. If the data subject's information technology system is later deleted, formatted or reinstalled, the data subject must reinstall the browser add-on to disable Google Analytics. If the browser add-on is uninstalled or deactivated by the data subject or another person who is imputable to his or her power, it is possible to reinstall or reactivate the browser add-on. Further information and Google's applicable privacy policy are available at https://www.google.de/intl/de/policies/privacy/ and http://www.google.com/analytics/terms/de.html. Google Analytics is explained in more detail at this link https://www.google.com/intl/de_de/analytics/.


11. Privacy Policy on the Use and Use of the Destination CRM of St. Moritz Tourism
The Alternative.com is entitled to forward the guest's personal data to St. Moritz Tourism. This personal data is stored and stored centrally by St. Moritz Tourism (and/or by order data processors on behalf of St. Moritz Tourism). In this context, it is possible that information and/or newsletters will be sent directly from St. Moritz Tourism and/or from the Alternative.com to the guest. It is also possible that such information is sent on behalf of the Alternative.com, but is technically generated by St. Moritz Tourism (and/or an order data processor on behalf of St. Moritz Tourism). This information is in particular so-called "pre-stay" and "after-stay" emails."



12. Legal basis of processing
Article 6 I lit. a GDPR serves as the legal basis for our company for processing operations in which we obtain consent for a specific processing purpose. Where the processing of personal data is necessary for the performance of a contract to which the data subject is a party, as is the case, for example, in the case of processing operations necessary for the supply of goods or the provision of any other service or consideration, the processing shall be based on Article 6 I lit.b GDPR. The same applies to such processing operations that are necessary for the implementation of pre-contractual measures, for example in cases of enquiries about our products or services. If our company is subject to a legal obligation which requires the processing of personal data, such as the fulfilment of tax obligations, the processing shall be based on Article 6 I lit.c GDPR. In rare cases, the processing of personal data may be necessary to protect the vital interests of the data subject or another natural person. This would be the case, for example, if a visitor to our company were to be injured and his name, age, health insurance data or other vital information had to be passed on to a doctor, hospital or other third parties. The processing would then be based on Article 6 I lit. d GDPR. Ultimately, processing operations could be based on Article 6 I lit. f GDPR. This legal basis is based on processing operations which are not covered by any of the aforementioned legal bases where the processing is necessary to safeguard a legitimate interest of our company or a third party, provided that the interests, fundamental rights and freedoms of the data subject do not prevail. We are allowed to do this kind of processing, in particular because they have been specifically mentioned by the European legislator. In that regard, it took the view that a legitimate interest could be presumed if the data subject is a customer of the controller (recital 47 sentence 2 GDPR).


13. Eligible interests in the processing pursued by the controller or a third party
Based on Article 6 I lit. f GDPR, our legitimate interest in carrying out our business for the benefit of the well-being of all our employees and our shareholders is based on Article 6 I lit. f GDPR.


14. Duration for which the personal data is stored
The criterion for the duration of the storage of personal data is the respective legal retention period. After the expiry of the period, the corresponding data will be deleted routinely, provided that they are no longer necessary for the performance of the contract or initiation of the contract.


15. Legal or contractual requirements for the provision of personal data; necessity for the conclusion of the contract; obligation of the data subject to provide the personal data; possible consequences of non-deployment

We inform you that the provision of personal data is partly required by law (e.g., tax regulations. B) or may also result from contractual regulations (e.g., information about the contractual partner). In some ways, it may be necessary for a data subject to provide us with personal data, which must subsequently be processed by us. For example, the data subject is obliged to provide us with personal data if our company concludes a contract with him or her. Failure to provide the personal data would mean that the contract with the data subject could not be concluded. Before providing personal data by the data subject, the data subject must contact our data protection officer. Our data protection officer shall inform the data subjects on a case-by-case basis whether the provision of the personal data is required by law or contract or is necessary for the conclusion of the contract, whether there is an obligation to provide the personal data and what the consequences would be for the non-provision of the personal data.

Disclaimer:
The provider assumes no liability with regard to the correctness, accuracy, timeliness, reliability, and completeness of the information. Liability claims against the author for damages of a material or immaterial nature, which have arisen from the access or use or non-use of the published information, through misuse of the connection or due to technical faults, are excluded. All offers are non-binding. The provider expressly reserves the right to change, supplement or delete parts of the pages or the entire offer without prior notice or to discontinue publication temporarily or permanently.

Link Liability:
References and links to third-party websites are outside our area of responsibility. Any responsibility for such websites is rejected. Access and use of such websites are at the user's own risk.

Copyright:
The copyright and all other rights to content, images, photos, or other files on the website belong exclusively to the provider or the specifically named right holders. For the reproduction of any elements, the written consent of the copyright holders must be obtained in advance.

  • Conformément à l'article 13 de la Constitution fédérale suisse et à la loi allemande sur la protection des données (Data Protection Act, DSG), toute personne a droit à la protection de sa vie privée et à la protection contre l'utilisation abusive de ses données personnelles. Nous respectons ces dispositions. Les données personnelles sont traitées avec la plus stricte confidentialité et ne sont ni vendues ni transmises à des tiers. En étroite collaboration avec nos hébergeurs, nous mettons tout en œuvre pour protéger au mieux nos bases de données contre tout accès non autorisé, perte, utilisation abusive ou falsification. Lors de votre visite sur nos sites web, les données suivantes sont enregistrées dans des fichiers journaux : adresse IP, date, heure, requête du navigateur et informations générales relatives au système d'exploitation ou au navigateur. Ces données d'utilisation servent de base à des analyses statistiques anonymes permettant d'identifier des tendances et d'améliorer ainsi nos offres. 1. Définition La politique de confidentialité d'Alternative.com est fondée sur les termes utilisés par le législateur européen lors de l'adoption du Règlement général sur la protection des données (RGPD). Notre politique de confidentialité se veut claire et accessible à tous, clients et partenaires. Afin de garantir la clarté de nos propos, nous souhaitons définir les termes employés. Dans la présente Politique de confidentialité, nous utilisons notamment les termes suivants : a) Données personnelles : Les données personnelles désignent toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée »). Est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. b) Personne concernée : Toute personne physique identifiée ou identifiable dont les données personnelles sont traitées par le responsable du traitement. c) Traitement : Toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation du traitement, l’effacement ou la destruction. d) Limitation du traitement : La limitation du traitement consiste à marquer les données à caractère personnel conservées afin d’en restreindre le traitement ultérieur. e) Profilage : Le profilage désigne toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects relatifs à son rendement au travail, sa situation économique, sa santé, ses préférences personnelles, ses intérêts, sa fiabilité, son comportement, ses déplacements ou sa localisation. f) Pseudo-anonymisation : La pseudonymisation est le traitement de données à caractère personnel de telle sorte que ces données ne puissent plus être attribuées à une personne concernée spécifique sans avoir recours à des informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et fassent l’objet de mesures techniques et organisationnelles garantissant que les données à caractère personnel ne soient pas attribuées à une personne physique identifiée ou identifiable. g) Le responsable du traitement est la personne physique ou morale, l’autorité publique, l’organisme ou tout autre organe qui détermine, seul ou conjointement avec d’autres, les finalités et les moyens du traitement des données à caractère personnel. Lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit des États membres, le responsable du traitement peut, ou prévoit, les critères spécifiques de sa désignation conformément au droit de l’Union ou au droit des États membres.
  • h) Le sous-traitant est une personne physique ou morale, une autorité, un organisme ou tout autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
  • i) Le destinataire est une personne physique ou morale, une autorité, un organisme ou tout autre organisme auquel des données à caractère personnel sont communiquées, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités qui peuvent recevoir des données à caractère personnel en vertu du droit de l’Union ou du droit d’un État membre dans le cadre d’une mission d’enquête particulière ne sont pas considérées comme des destinataires.
  • j) Un tiers est une personne physique ou morale, une autorité, un organisme ou tout autre organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes autorisées à traiter les données à caractère personnel sous l’autorité directe du responsable du traitement ou du sous-traitant.
  • (k) Le consentement est toute manifestation de volonté libre, éclairée et univoque, formulée par la personne concernée, sous la forme d'une déclaration ou d'un autre acte positif clair indiquant qu'elle accepte le traitement des données à caractère personnel la concernant. 2. Nom et adresse du responsable du traitement Le responsable du traitement au sens du Règlement général sur la protection des données (RGPD), des autres lois relatives à la protection des données en vigueur dans les États membres de l'Union européenne et des autres dispositions relatives à la protection des données est : Alternative Consulting AG (www.alternativeconsulting.ch), Via Serlas 12, 7500 Saint-Moritz, Suisse. Courriel : booking@alternativeconsulting.ch Site web : www.alternativeconsulting.ch 3. Cookies Les sites web d'Alternative.com utilisent des cookies. Les cookies sont des fichiers texte qui sont stockés sur un ordinateur par le biais d'un navigateur internet. De nombreux sites web et serveurs utilisent des cookies. La plupart des cookies contiennent un identifiant unique. Il s'agit d'une chaîne de caractères permettant d'associer les sites web et les serveurs au navigateur Internet spécifique dans lequel le cookie a été enregistré. Cela permet aux sites web et aux serveurs visités de distinguer le navigateur de la personne concernée des autres navigateurs contenant d'autres cookies. Un navigateur spécifique peut être reconnu et identifié grâce à l'identifiant unique du cookie. En utilisant des cookies, Alternative.com peut offrir aux utilisateurs de ce site web des services plus conviviaux, ce qui serait impossible sans leur activation. Grâce à un cookie, les informations et les offres de notre site web peuvent être optimisées en fonction de l'utilisateur. Les cookies nous permettent de reconnaître les utilisateurs de notre site web, comme mentionné précédemment. Cette reconnaissance a pour but de faciliter leur navigation. Par exemple, l'utilisateur d'un site web utilisant des cookies n'a pas besoin de saisir à nouveau ses identifiants à chaque visite, car ces informations sont enregistrées par le site web et le cookie stocké sur son ordinateur. Autre exemple : le cookie du panier d'achat d'une boutique en ligne. La boutique en ligne mémorise les articles qu'un client a placés dans son panier virtuel grâce à un cookie. La personne concernée peut à tout moment empêcher l'installation de cookies par notre site web en configurant son navigateur internet en conséquence et ainsi s'opposer définitivement à leur installation. De plus, les cookies déjà installés peuvent être supprimés à tout moment via un navigateur internet ou d'autres logiciels. Cette opération est possible avec tous les navigateurs internet courants. Si la personne concernée désactive l'installation de cookies dans son navigateur, certaines fonctionnalités de notre site web pourraient ne pas être pleinement utilisables. 4. Collecte de données et d'informations générales Le site web Alternative.com collecte un ensemble de données et d'informations générales lors de chaque consultation, que ce soit par une personne concernée ou par un système automatisé. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Les types et versions de navigateurs utilisés peuvent être enregistrés, ainsi que : (1) le système d’exploitation utilisé par le système accédant au site ; (2) le site web d’origine (référent) ; (3) les sous-pages consultées sur notre site ; (4) la date et l’heure d’accès ; (5) l’adresse IP ; (6) le fournisseur d’accès à Internet ; et (7) d’autres données similaires servant à la sécurité de nos systèmes informatiques. Alternative.com n’établit aucun lien entre ces données et la personne concernée. Ces informations sont nécessaires pour : (1) afficher correctement le contenu de notre site ; (2) optimiser son contenu et sa publicité ; (3) garantir le bon fonctionnement de nos systèmes informatiques et de notre site ; et (4) fournir aux autorités compétentes les informations nécessaires en cas de cyberattaque. Ces données et informations collectées de manière anonyme sont donc analysées statistiquement par Alternative.com, d'une part, et dans le but d'améliorer la protection et la sécurité des données au sein de notre entreprise, afin de garantir un niveau optimal de protection des données personnelles que nous traitons. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données personnelles fournies par une personne concernée. 5. Inscription à notre newsletter. Sur le site web d'Alternative.com, les utilisateurs ont la possibilité de s'inscrire à la newsletter de notre entreprise. Les données personnelles transmises au responsable du traitement lors de l'inscription à la newsletter sont déterminées par le formulaire prévu à cet effet. Alternative.com informe régulièrement ses clients et partenaires commerciaux de ses offres par le biais de sa newsletter. La personne concernée ne peut recevoir la newsletter de notre entreprise que si (1) elle possède une adresse e-mail valide et (2) elle s'inscrit à la newsletter. Pour des raisons légales, un e-mail de confirmation sera envoyé à l'adresse e-mail saisie lors de la première inscription à la newsletter, conformément à la procédure de double opt-in. Ce courriel de confirmation sert à vérifier que le titulaire de l'adresse électronique, en tant que personne concernée, a autorisé la réception de la newsletter. Lors de l'inscription à la newsletter, nous enregistrons également l'adresse IP du système informatique utilisé par la personne concernée au moment de l'inscription, auprès de son fournisseur d'accès à Internet, ainsi que la date et l'heure de cette inscription. La collecte de ces données est nécessaire pour pouvoir identifier toute utilisation abusive (éventuelle) de l'adresse électronique de la personne concernée ultérieurement et sert donc à la protection juridique du responsable du traitement. Les données personnelles collectées dans le cadre d'un abonnement à la newsletter seront utilisées exclusivement pour l'envoi de celle-ci. Par ailleurs, les abonnés à la newsletter pourront être informés par courriel si cela s'avère nécessaire au fonctionnement du service ou à une inscription connexe, notamment en cas de modifications de l'offre de la newsletter ou de changements techniques. Les données personnelles collectées dans le cadre du service de newsletter ne seront pas transmises à des tiers. La personne concernée peut se désabonner de notre newsletter à tout moment. Le consentement au stockage des données personnelles que la personne concernée nous a donné pour l'envoi de la newsletter peut être révoqué à tout moment. Un lien de révocation est présent dans chaque newsletter à cet effet. Il est également possible de se désabonner de la newsletter à tout moment directement sur le site web du responsable du traitement ou de l'en informer par tout autre moyen. 6. Suivi des newsletters Les newsletters d'Alternative.com contiennent des pixels de suivi. Un pixel de suivi est une image miniature intégrée aux e-mails envoyés au format HTML permettant l'enregistrement et l'analyse des fichiers journaux. Ceci permet d'évaluer statistiquement l'efficacité des campagnes de marketing en ligne. Le pixel de suivi intégré permet à Alternative.com de déterminer si et quand un e-mail a été ouvert par une personne concernée et quels liens elle a consultés. Ces données personnelles collectées via les pixels de suivi contenus dans les newsletters sont stockées et analysées par le responsable du traitement afin d'optimiser l'envoi de la newsletter et de mieux adapter son contenu aux centres d'intérêt de la personne concernée. Ces données personnelles ne seront pas transmises à des tiers. Les personnes concernées peuvent à tout moment retirer leur consentement explicite donné par le biais de la procédure de double opt-in. Après un retrait de consentement, ces données personnelles seront supprimées par le responsable du traitement. Si vous vous désinscrivez de la newsletter, Alternative.com considère automatiquement votre désinscription comme un retrait de consentement. 7. Suppression et blocage systématiques des données personnelles Le responsable du traitement ne traite et ne conserve les données personnelles de la personne concernée que pendant la durée nécessaire à la réalisation de la finalité du traitement ou si cette durée est prévue par le législateur européen ou un autre législateur dans les lois ou règlements auxquels il est soumis. Si la finalité du traitement n'est plus atteinte ou si la durée de conservation prescrite par le législateur européen ou un autre législateur compétent expire, les données personnelles seront systématiquement bloquées ou supprimées conformément aux dispositions légales. 8. Droits des personnes concernées
  • (a) Toute personne concernée a le droit, conféré par le législateur européen, d'exiger du responsable du traitement qu'il certifie si des données personnelles la concernant sont traitées. Si une personne concernée souhaite exercer son droit de confirmation, elle peut à tout moment contacter notre délégué à la protection des données ou un autre employé du responsable du traitement.
  • b) Droit d’information Toute personne concernée par le traitement de données à caractère personnel a le droit, conféré par le législateur européen, d’obtenir gratuitement et à tout moment du responsable du traitement des informations sur les données à caractère personnel la concernant qui sont conservées, ainsi qu’une copie de ces informations. En outre, le législateur européen a fourni à la personne concernée des informations sur les points suivants :
  • les finalités du traitement ;
  • les catégories de données à caractère personnel traitées ;
  • les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou sont encore communiquées. En particulier, pour les destinataires situés dans des pays tiers ou des organisations internationales :
  • si possible, la durée prévue de conservation des données à caractère personnel ou, si cela n’est pas possible, les critères permettant de déterminer cette durée ;
  • l’existence d’un droit de rectification ou d’effacement des données à caractère personnel les concernant, ou d’un droit à la limitation du traitement par le responsable du traitement, ou d’un droit d’opposition à ce traitement ;
  • l’existence d’un droit d’introduire une réclamation auprès d’une autorité de contrôle ;
  • lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée : toutes les informations disponibles sur l’origine des données ;
  • l’existence d’une prise de décision automatisée, y compris le profilage conformément à l’article 22, paragraphe 1, et 4, du RGPD et, au moins dans ces cas, des informations utiles concernant la logique sous-jacente, l’importance et les effets prévus de ce traitement pour la personne concernée, ainsi que le droit d’accès de la personne concernée à l’information selon laquelle des données à caractère personnel ont été transférées vers un pays tiers ou une organisation internationale. Dans ce cas, la personne concernée a également le droit d’obtenir des informations sur les garanties appropriées relatives au transfert. Si une personne concernée souhaite exercer son droit d'accès, elle peut à tout moment contacter notre délégué à la protection des données ou un autre employé du responsable du traitement.
  • (c) Droit de rectification Toute personne concernée par le traitement de données à caractère personnel a le droit, conféré par le législateur européen, d'obtenir la rectification immédiate des données à caractère personnel inexactes la concernant. En outre, la personne concernée a le droit, compte tenu des finalités du traitement, d'obtenir que les données à caractère personnel incomplètes soient complétées, y compris par une déclaration complémentaire. Si une personne concernée souhaite exercer ce droit de rectification, elle peut à tout moment contacter notre délégué à la protection des données ou un autre employé du responsable du traitement. d) Droit à l’effacement (droit à l’oubli) Toute personne concernée par le traitement de données à caractère personnel dispose, en vertu du droit européen, d’exiger du responsable du traitement l’effacement, sans délai, des données à caractère personnel la concernant, dès lors que l’un des motifs suivants s’applique et que le traitement n’est plus nécessaire :
  • Les données à caractère personnel ont été collectées ou traitées d’une autre manière pour des finalités pour lesquelles elles ne sont plus nécessaires.
  • La personne concernée retire son consentement sur lequel était fondé le traitement, conformément à l’article 6, paragraphe 1, point a), ou à l’article 9, paragraphe 2, point a), du RGPD, et il n’existe pas d’autre fondement juridique au traitement.
  • La personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 1, du RGPD et il n’existe pas de motif légitime impérieux pour le traitement, ou la personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 2, du RGPD.
  • Les données à caractère personnel ont fait l’objet d’un traitement illicite.
  • L’effacement des données à caractère personnel est nécessaire au respect d’une obligation légale prévue par le droit de l’Union ou le droit d’un État membre auquel le responsable du traitement est soumis. Les données personnelles ont été collectées dans le cadre des services proposés par Alternative.com, conformément à l'article 8, paragraphe 1, du RGPD. Si l'un des motifs susmentionnés s'applique et qu'une personne concernée souhaite demander la suppression de ses données personnelles conservées par Alternative.com, elle peut à tout moment contacter notre délégué à la protection des données ou un autre employé du responsable du traitement. Le délégué à la protection des données d'Alternative.com ou un autre employé veillera à ce que la demande de suppression soit traitée immédiatement. Si les données personnelles ont été rendues publiques par Alternative.com et que notre société est tenue, au sens de l'article 17, paragraphe 1, du RGPD, de les supprimer, Alternative.com prendra les mesures appropriées, compte tenu des technologies disponibles et des coûts de mise en œuvre, y compris techniques, pour informer les autres responsables du traitement qui traitent les données personnelles publiées que la personne concernée leur a demandé de supprimer tous les liens vers ces données personnelles, ainsi que leurs copies ou répliques, dans la mesure où le traitement n'est pas nécessaire. Le délégué à la protection des données d'Alternative.com ou un autre employé prendra les mesures nécessaires au cas par cas. e) Droit à la limitation du traitement : toute personne concernée par le traitement de données à caractère personnel dispose du droit, conféré par le législateur européen, d’exiger du responsable du traitement la limitation du traitement si l’une des conditions suivantes est remplie :
  • L’exactitude des données à caractère personnel est contestée par la personne concernée pendant une durée permettant au responsable du traitement de vérifier leur exactitude.
  • Le traitement est illicite, la personne concernée refuse l’effacement des données à caractère personnel et exige à la place la limitation de leur utilisation.
  • Le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement, mais la personne concernée en a besoin pour la constatation, l’exercice ou la défense de droits en justice.
  • La personne concernée s’est opposée au traitement conformément à l’article 21, paragraphe 1, du RGPD et il n’est pas encore établi si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée. Si l’une des conditions ci-dessus est remplie et qu’une personne concernée souhaite demander la limitation du traitement de ses données à caractère personnel conservées sur Alternative.com, elle peut à tout moment contacter notre délégué à la protection des données ou un autre employé du responsable du traitement. Le délégué à la protection des données d'Alternative.com ou un autre employé veillera à la limitation du traitement.
  • (f) Droit à la portabilité des données Toute personne concernée a le droit de recevoir, dans un format structuré, couramment utilisé et lisible par machine, les données à caractère personnel la concernant qu'elle a fournies à un responsable du traitement. Elle a également le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données ont été initialement fournies y fasse obstacle, à condition que le traitement soit fondé sur le consentement conformément à l'article 6, paragraphe 1, point a), du RGPD ou à l'article 9, paragraphe 2, point a), ou sur un contrat conformément à l'article 6, paragraphe 1, point b), du RGPD, et qu'il soit effectué à l'aide de procédés automatisés, à condition que ce traitement ne soit pas nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement. De plus, dans l'exercice de son droit à la portabilité des données conformément à l'article 20, paragraphe 1, du RGPD, la personne concernée a le droit d'exiger que ses données à caractère personnel soient transférées directement d'un responsable du traitement à un autre, pour autant que cela soit techniquement possible et à condition que ce transfert ne porte pas atteinte aux droits et libertés d'autrui. Pour faire valoir son droit à la portabilité des données, la personne concernée peut à tout moment contacter le délégué à la protection des données désigné par Alternative.com ou un autre employé.
  • (g) Droit d'opposition Toute personne concernée par le traitement de données à caractère personnel a le droit, conféré par le législateur européen, de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, au traitement des données à caractère personnel la concernant, sur la base de l'article 6, paragraphe 1, points e) ou f), du RGPD. Ce droit s'applique également au profilage fondé sur ces dispositions. En cas d'opposition, Alternative.com cessera de traiter les données personnelles, sauf si nous pouvons justifier de motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts, droits et libertés de la personne concernée, ou si le traitement est nécessaire à la constatation, à l'exercice ou à la défense de droits en justice. Si Alternative.com traite des données personnelles à des fins de prospection commerciale, la personne concernée a le droit de s'opposer à tout moment à ce traitement. Ceci s'applique également au profilage dans la mesure où il est lié à une telle prospection. Si la personne concernée s'oppose au traitement de ses données personnelles par Alternative.com à des fins de prospection commerciale, Alternative.com cessera de les traiter à ces fins. Par ailleurs, la personne concernée a le droit de s'opposer, pour des raisons tenant à sa situation particulière, au traitement des données personnelles la concernant effectué par Alternative.com à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l'article 89, paragraphe 1, du RGPD, à moins que ce traitement ne soit nécessaire à l'exécution d'une mission d'intérêt public. Pour exercer son droit d'opposition, la personne concernée peut contacter le délégué à la protection des données d'Alternative.com ou un autre employé directement. Elle peut également exercer son droit d'opposition concernant l'utilisation des services de la société de l'information, nonobstant la directive 2002/58/CE, par le biais de procédures automatisées utilisant des spécifications techniques.
  • (h) Décisions automatisées au cas par cas, y compris le profilage. Toute personne concernée par le traitement de données à caractère personnel a le droit, conféré par le législateur européen, de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l'affectant de manière significative de façon similaire, à condition que cette décision (1) ne soit pas nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et le responsable du traitement, ou (2) soit autorisée par la législation de l'Union ou de l'État membre à laquelle le responsable du traitement est soumis et que cette législation prévoie des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, ou (3) ait donné son consentement explicite. Si la décision (1) est nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et le responsable du traitement, ou (2) si elle est prise avec le consentement exprès de la personne concernée, Alternative.com prendra les mesures appropriées pour garantir les droits, les libertés et les intérêts légitimes de la personne concernée, notamment le droit d'obtenir l'intervention d'un représentant du responsable du traitement, d'exprimer son point de vue et de contester la décision. Si la personne concernée souhaite exercer ses droits relatifs aux décisions automatisées, elle peut contacter à tout moment notre délégué à la protection des données ou un autre employé du responsable du traitement.
  • i) Droit de retirer son consentement à la protection des données. Toute personne concernée par le traitement de données à caractère personnel a le droit, conformément à la législation européenne, de retirer son consentement au traitement de ses données à caractère personnel à tout moment. Si la personne concernée souhaite exercer son droit de retirer son consentement, elle peut contacter à tout moment notre délégué à la protection des données ou un autre employé du responsable du traitement. 9. Politique de confidentialité relative à l'utilisation de Facebook. Le responsable du traitement a intégré des composants de la société Facebook sur ce site web. Facebook est un réseau social. Un réseau social est un espace de rencontre social en ligne, une communauté virtuelle permettant généralement aux utilisateurs de communiquer et d'interagir entre eux. Il peut servir de plateforme d'échange d'opinions et d'expériences, ou permettre à la communauté de partager des informations personnelles ou professionnelles. Facebook permet notamment à ses utilisateurs de créer des profils privés, de télécharger des photos et d'entrer en contact par le biais de demandes d'amis. La société exploitante de Facebook est Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, États-Unis. Si la personne concernée réside hors des États-Unis ou du Canada, le responsable du traitement des données personnelles est Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. À chaque consultation d'une page de ce site web, exploité par le responsable du traitement et intégrant un composant Facebook (module d'extension Facebook), le navigateur internet de l'utilisateur est automatiquement invité par ce composant à télécharger une représentation de l'élément Facebook correspondant. Vous trouverez un aperçu de tous les modules d'extension Facebook à l'adresse suivante : https://developers.facebook.com/docs/plugins/?locale=de_DE. Dans le cadre de cette procédure technique, Facebook prend connaissance de la sous-page spécifique de notre site web consultée par la personne concernée. Si cette dernière est connectée à son compte Facebook, Facebook reconnaît, à chaque consultation de notre site web et pendant toute la durée de sa visite, la sous-page spécifique qu'elle consulte. Ces informations sont collectées par le composant Facebook et associées par Facebook au compte Facebook de la personne concernée. Si cette dernière clique sur un bouton Facebook intégré à notre site web, tel que le bouton « J'aime », ou si elle publie un commentaire, Facebook associe ces informations à son compte utilisateur Facebook et les enregistre. Facebook reçoit, via le composant Facebook, l'information que la personne concernée a visité notre site web dès lors qu'elle est connectée à son compte Facebook au moment de sa visite, qu'elle clique ou non sur le composant Facebook. Si la personne concernée ne souhaite pas que ces informations soient transmises à Facebook, elle peut empêcher cette transmission en se déconnectant de son compte Facebook avant de consulter notre site web. La politique de confidentialité de Facebook, disponible à l'adresse https://de-de.facebook.com/about/privacy/, fournit des informations sur la collecte, le traitement et l'utilisation des données personnelles par Facebook. Elle explique également les paramètres proposés par Facebook pour protéger la vie privée de la personne concernée. Par ailleurs, diverses applications permettent de bloquer la transmission des données à Facebook. La personne concernée peut utiliser ces applications pour empêcher le transfert de ses données à Facebook. 10. Politique de confidentialité relative à l'utilisation de Google Analytics (avec fonction d'anonymisation) Le responsable du traitement a intégré le composant Google Analytics (avec fonction d'anonymisation) sur ce site web. Google Analytics est un service d'analyse web. L'analyse web consiste à collecter, analyser et évaluer les données relatives au comportement des visiteurs d'un site web. Un service d'analyse web collecte, entre autres, des données sur le site web d'origine des visiteurs (les « référents »), les sous-pages consultées, ainsi que la fréquence et la durée de consultation de chaque sous-page. L'analyse web sert principalement à optimiser un site web et à évaluer le retour sur investissement de la publicité en ligne. L'opérateur du composant Google Analytics est Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis. Le responsable du traitement utilise l'extension « _gat._anonymizeIp » pour l'analyse web via Google Analytics. Grâce à cette extension, l'adresse IP de la connexion Internet de la personne concernée est tronquée et anonymisée par Google lorsque l'accès à nos sites web est effectué depuis un État membre de l'Union européenne ou depuis un autre État contractant de l'Accord sur l'Espace économique européen. Le composant Google Analytics a pour but d'analyser le trafic sur notre site web. Google utilise les données et informations obtenues, notamment pour évaluer l'utilisation de notre site web, établir des rapports en ligne sur l'activité de nos pages et fournir d'autres services liés à l'utilisation de notre site. Google Analytics dépose un cookie sur le système informatique de la personne concernée. La nature des cookies a déjà été expliquée ci-dessus. Ce cookie permet à Google d'analyser l'utilisation de notre site web. À chaque accès à une page de ce site, géré par le responsable du traitement et intégrant un composant Google Analytics, le navigateur de la personne concernée est automatiquement invité par ce composant à transmettre des données à Google à des fins d'analyse. Dans le cadre de cette procédure technique, Google a accès à des données personnelles, telles que l'adresse IP de la personne concernée, qui lui permettent notamment de suivre l'origine des visiteurs et des clics et, par conséquent, d'établir des rapports de commission. Le cookie sert à stocker des informations personnelles, comme l'heure d'accès, la localisation et la fréquence des visites sur notre site web. Chaque fois que vous consultez notre site web, vos données personnelles, notamment votre adresse IP, sont transmises à Google aux États-Unis. Ces données sont stockées par Google aux États-Unis et peuvent être communiquées à des tiers. Vous pouvez à tout moment empêcher l'installation de cookies par notre site web, comme indiqué précédemment, en configurant votre navigateur internet en conséquence. Cette configuration empêchera également Google de déposer un cookie sur votre système informatique. De plus, vous pouvez supprimer à tout moment un cookie déjà installé par Google Analytics via votre navigateur ou d'autres logiciels. Vous pouvez également vous opposer à la collecte et au traitement des données générées par Google Analytics concernant votre utilisation de ce site web. Pour ce faire, vous devez télécharger et installer l'extension de navigateur disponible à l'adresse https://tools.google.com/dlpage/gaoptout. Cette extension de navigateur informe Google Analytics, via JavaScript, qu'aucune donnée relative aux visites de sites web ne doit être transmise à Google Analytics. L'installation de cette extension est considérée par Google comme une infraction. Si le système informatique de la personne concernée est ultérieurement supprimé, formaté ou réinstallé, cette dernière devra réinstaller l'extension pour désactiver Google Analytics. Si l'extension est désinstallée ou désactivée par la personne concernée ou une autre personne habilitée, il est possible de la réinstaller ou de la réactiver. Pour plus d'informations et pour consulter la politique de confidentialité de Google, veuillez vous rendre sur https://www.google.de/intl/de/policies/privacy/ et http://www.google.com/analytics/terms/de.html. Une explication plus détaillée de Google Analytics est disponible à l'adresse suivante : https://www.google.com/intl/de_de/analytics/. 11. Politique de confidentialité relative à l'utilisation du CRM de destination de St. Moritz Tourism. Alternative.com est autorisé à transmettre les données personnelles du client à St. Moritz Tourism. Ces données sont stockées et conservées de manière centralisée par St. Moritz Tourism (et/ou par des sous-traitants agissant pour son compte). Dans ce contexte, des informations et/ou des newsletters peuvent être envoyées directement par St. Moritz Tourism et/ou par Alternative.com au client. Il est également possible que ces informations soient envoyées pour le compte d'Alternative.com, mais qu'elles soient techniquement générées par St. Moritz Tourism (et/ou un sous-traitant agissant pour son compte). Ces informations concernent notamment les courriels dits « avant séjour » et « après séjour ». 12. Base juridique du traitement L’article 6, paragraphe 1, point a), du RGPD constitue la base juridique du traitement des données personnelles effectué par notre société pour lequel nous obtenons le consentement de la personne concernée à une fin spécifique. Lorsque le traitement des données personnelles est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, comme c’est le cas, par exemple, pour les traitements nécessaires à la fourniture de biens ou à la prestation de tout autre service ou contrepartie, le traitement est fondé sur l’article 6, paragraphe 1, point b), du RGPD. Il en va de même pour les traitements nécessaires à la mise en œuvre de mesures précontractuelles, par exemple en cas de demandes de renseignements sur nos produits ou services. Si notre société est soumise à une obligation légale qui impose le traitement de données personnelles, comme le respect des obligations fiscales, le traitement est fondé sur l’article 6, paragraphe 1, point c), du RGPD. Dans de rares cas, le traitement des données personnelles peut être nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique. Ce serait le cas, par exemple, si un visiteur de notre établissement… Si un employé de l'entreprise était blessé et que son nom, son âge, ses données d'assurance maladie ou d'autres informations vitales devaient être communiqués à un médecin, un hôpital ou d'autres tiers, le traitement serait alors fondé sur l'article 6, paragraphe 1, point d), du RGPD. En dernier recours, les opérations de traitement pourraient être fondées sur l'article 6, paragraphe 1, point f), du RGPD. Ce fondement juridique s'applique aux opérations de traitement non couvertes par les fondements juridiques susmentionnés, lorsque le traitement est nécessaire à la sauvegarde d'un intérêt légitime de notre entreprise ou d'un tiers, à condition que les intérêts ou les libertés et droits fondamentaux de la personne concernée ne prévalent pas. Nous sommes autorisés à effectuer ce type de traitement, notamment parce qu'il a été expressément mentionné par le législateur européen. À cet égard, il a considéré qu'un intérêt légitime pouvait être présumé si la personne concernée est un client du responsable du traitement (considérant 47, deuxième phrase, du RGPD). 13. Intérêts légitimes poursuivis par le responsable du traitement ou un tiers. Conformément à l'article 6, paragraphe 1, point f), du RGPD, notre intérêt légitime à exercer notre activité dans l'intérêt du bien-être de tous nos employés et de nos actionnaires est le suivant : Conformément à l'article 6, paragraphe 1, point f), du RGPD. 14. Durée de conservation des données personnelles. La durée de conservation des données personnelles est déterminée par le délai légal de conservation applicable. À l'expiration de ce délai, les données correspondantes sont systématiquement supprimées, sauf si elles sont encore nécessaires à l'exécution ou à la conclusion du contrat. 15. Obligations légales ou contractuelles relatives à la fourniture de données personnelles ; nécessité pour la conclusion du contrat ; obligation de la personne concernée de fournir les données personnelles ; conséquences possibles du défaut de fourniture. Nous vous informons que la fourniture de données personnelles est parfois requise par la loi (par exemple, la réglementation fiscale) ou peut également découler de dispositions contractuelles (par exemple, les informations relatives au cocontractant). Dans certains cas, il peut être nécessaire pour une personne concernée de nous fournir des données personnelles, que nous devons ensuite traiter. Par exemple, la personne concernée est tenue de nous fournir des données personnelles si notre société conclut un contrat avec elle. À défaut, le contrat ne pourrait être conclu. Avant que la personne concernée ne fournisse ses données personnelles, celles-ci sont soumises à une vérification de ses antécédents. La personne concernée doit contacter notre délégué à la protection des données. Ce dernier l'informera au cas par cas si la fourniture de ses données personnelles est requise par la loi ou un contrat, ou si elle est nécessaire à la conclusion du contrat, s'il existe une obligation de fournir ces données et quelles seraient les conséquences d'un refus de les fournir. Clause de non-responsabilité : Le fournisseur décline toute responsabilité quant à l'exactitude, la précision, l'actualité, la fiabilité et l'exhaustivité des informations. Toute réclamation à l'encontre de l'auteur pour des dommages matériels ou immatériels, résultant de l'accès, de l'utilisation ou de la non-utilisation des informations publiées, d'une utilisation abusive de la connexion ou de dysfonctionnements techniques, est exclue. Toutes les offres sont sans engagement. Le fournisseur se réserve expressément le droit de modifier, compléter ou supprimer des parties des pages ou l'intégralité de l'offre sans préavis, ou d'interrompre la publication temporairement ou définitivement. Responsabilité relative aux liens : Les références et liens vers des sites web tiers ne relèvent pas de notre responsabilité. Toute responsabilité concernant ces sites web est déclinée. L'accès à ces sites et leur utilisation se font aux risques et périls de l'utilisateur. Droits d'auteur : Les droits d'auteur appartiennent à leurs propriétaires respectifs. Tous les autres droits relatifs au contenu, aux images, aux photos et aux autres fichiers présents sur le site web appartiennent exclusivement au fournisseur ou aux titulaires de droits expressément mentionnés. Toute reproduction d'éléments de ce site est soumise à l'autorisation écrite préalable des titulaires des droits d'auteur.

    •