Informations sur la protection des données de la Fondation Fonds de garantie légale de la branche suisse du voyage Nous, la Fondation Fonds de garantie légale de la branche suisse du voyage (ci-après : "Fonds de garantie", "nous" ou "notre"), prenons la protection des données personnelles au sérieux. Nous traitons les données personnelles de manière confidentielle et conformément aux règles légales des lois pertinentes sur la protection des données, notamment la loi fédérale sur la protection des données (LPD). Lors du traitement des données personnelles, nous appliquons le principe de minimisation : les données personnelles ne sont saisies et traitées que dans la mesure où cela est nécessaire et approprié pour un but précis. Nous procédons toujours à une pesée des intérêts entre la finalité du traitement et le risque d'atteinte aux droits de la personnalité de la personne concernée.

Les présentes informations sur la protection des données se rapportent à nos prestations et offres digitales, y compris les éventuels profils de médias sociaux. Nos offres digitales peuvent contenir des liens vers d'autres sites web de prestataires de services tiers auxquels les présentes informations sur la protection des données ne s'appliquent pas.

1. Responsable

Le responsable du traitement des données à caractère personnel est le directeur/la directrice de la

Fondation Fonds de garantie légale de la branche suisse du voyage, Etzelstrasse 42, 8038 Zurich.

Dans la mesure où vous avez des questions concernant la protection des données chez nous, veuillez nous écrire à l'adresse postale susmentionnée, avec la mention "Protection des données", ou vous adresser directement à notre secrétariat à l'adresse info@garantiefonds.ch, avec la mention "Protection des données" en objet.

2. Finalité du traitement des données à caractère personnel

2.1 Traitement des données pour la fourniture de nos services

Nous nous engageons à limiter la saisie des données personnelles à ce qui est nécessaire pour atteindre l'objectif de la saisie. La saisie s'effectue en outre de manière transparente et reconnaissable. Si un traitement de données est transparent et reconnaissable, nous renonçons, dans la mesure où cela est autorisé, à demander le consentement de la personne concernée, au profit d'un flux de données économique et confortable pour l'utilisateur.

Nous traitons les données personnelles afin d'exécuter les relations contractuelles ainsi que pour pouvoir, le cas échéant, soumettre des offres contractuelles adaptées aux besoins. Nous avons pour objectif (au sens de l'art. 18 de la loi fédérale sur les voyages à forfait) de garantir les versements et le voyage de retour des clients de voyages à forfait d'organisateurs de voyages et d'intermédiaires de voyages suisses et liechtensteinois qui sont en relation contractuelle avec nous. À ces fins, nous collectons et traitons les données relatives à la personne concernée et au voyage qui nous ont été transmises par le voyagiste ou l'intermédiaire des personnes concernées. Nous utilisons en outre les données personnelles mises à disposition de manière active et communiquées par la personne concernée elle-même (p. ex. lors de demandes, de contrôles et de l'enregistrement d'une demande). Les données sont stockées aussi bien sur des systèmes internes à l'entreprise (stockage en ligne/hors ligne) que sur des systèmes de tiers (cloud). Nous protégeons les données personnelles par des mesures de protection techniques, contractuelles et organisationnelles appropriées contre les risques tels que la perte, l'accès non autorisé, la destruction, l'utilisation, la modification ou la divulgation par des personnes non autorisées.

Nous ne traitons que les données personnelles relatives à la personne concernée et au voyage qui sont nécessaires pour atteindre les objectifs susmentionnés. Plus précisément, il peut s'agir des données à caractère personnel suivantes, en fonction de la situation personnelle de la personne concernée et des droits auxquels elle peut prétendre :

• titre de civilité, prénom et nom de famille, date de naissance, nombre d'enfants etd'adultes ayant participé à la réservation, prénom, nom de famille et date de
  naissance des autres voyageurs ;
• données de la carte d'identité ou du passport et numéro de sécurité sociale
• Adresse du domicile avec la rue,le code postal et le pays de résidence ;
• Données de contact telles que le numéro de téléphone portable et l'adresse électronique ;
• Données de paiement telles que les coordonnées bancaires complètes ;
• Données de réservation du voyage telles que le début et la durée du voyage, le lieu du voyage ainsi que les différentes prestations de voyage réservées ;
• les données relatives aux acomptes et autres rémunérations déjà versés.

Les dispositions de la loi suisse sur la protection des données constituent la base juridique du traitement des données personnelles. Conformément à ces dispositions, les données à caractère personnel peuvent être traitées dans la mesure où cela est nécessaire à l'exécution du contrat de voyage entre une personne concernée et son fournisseur de voyages ou son intermédiaire pour le voyage réservé. Cela vaut également pour les traitements liés aux mesures précontractuelles demandées par une personne concernée ou demandées d'une autre manière.

Un transfert de données à caractère personnel vers des pays tiers (États situés en dehors de l'Union européenne et de l'Espace économique européen - EEE) ou vers une organisation internationale n'a lieu en règle générale que si un voyage a été réservé et commencé dans un pays tiers en tant que lieu de voyage. Dans ce contexte, des données peuvent être transmises à des destinataires dans des pays tiers, tels que des exploitants d'hôtels ou des entreprises de transport, dans le cadre de l'organisation du rapatriement et de l'hébergement jusqu'au rapatriement ou dans le cadre de la poursuite du voyage que nous proposons.

2.2 Traitement des données à des fins de communication

Outre les données contractuelles, nous traitons les données de communication (nom, adresse, numéro de téléphone, adresse électronique) afin de pouvoir, le cas échéant, traiter les demandes et/ou entrer en contact avec les personnes concernées. Les données personnelles qui nous sont communiquées par e-mail ou par un autre canal de communication que nous avons ouvert ne sont traitées que pour la correspondance avec la personne concernée ou uniquement pour la finalité pour laquelle les données ont été mises à notre disposition. Si une personne concernée saisit des données dans le masque de saisie prévu à cet effet dans le formulaire de contact, celles-ci nous sont transmises et sont traitées par nos soins. Il s'agit des données suivantes :

• Noms,
• prénoms,
• Adresse postale,
• la société.

Dès que le message est envoyé, les autres données suivantes sont également enregistrées :

• adresse IP et
• date et heure de l'envoi.

Le traitement de ces données est effectué dans la mesure où il est nécessaire à l'exécution d'un contrat, à l'exécution de mesures précontractuelles ou en raison de notre intérêt légitime à traiter efficacement les demandes qui nous sont adressées.

2.3 Traitement des données relatives aux candidatures

Les candidatures à des postes au sein de notre entreprise peuvent nous être adressées par le biais de nos sites web et des données de contact qui y sont enregistrées. Dans la mesure où des données personnelles nous sont transmises par ce biais ou d'une autre manière lors d'une candidature, nous traitons ces données pour examiner, traiter et répondre à la candidature et, le cas échéant, pour préparer la relation de travail.

2.4 Traitement des données pour la sauvegarde d'intérêts légitimes

Dans certaines circonstances, nous traitons également des données à caractère personnel lorsque cela est nécessaire pour protéger nos intérêts légitimes ou ceux de tiers. Cela peut notamment être le cas pour garantir la sécurité et le fonctionnement de l'informatique, en particulier lors de demandes d'assistance, pour pouvoir comprendre et prouver des faits en cas de litiges juridiques et pour évaluer statistiquement l'utilisation de notre site web.

2.5 Autre traitement de données fondé sur le consentement

Il peut également arriver que nous demandions un consentement pour le traitement de données à caractère personnel. L'octroi d'un consentement et le traitement des données correspondantes se font sur une base volontaire et la personne concernée ne subit aucun préjudice en cas de non-consentement.

Un consentement donné peut être révoqué à tout moment avec effet pour l'avenir. Il suffit pour cela de nous envoyer un message informel. La légalité des opérations de traitement des données déjà effectuées n'est pas affectée par la révocation.

2.6 Traitement des données pour satisfaire aux obligations légales

En outre, nous traitons les données à caractère personnel pour satisfaire aux obligations légales (par exemple, les exigences réglementaires, les obligations de conservation et de preuve en vertu du droit commercial et fiscal).

3. Destinataires des données à caractère personnel

Les données personnelles ne sont transmises à des tiers ou communiquées d'une autre manière que si cela est nécessaire à l'exécution du contrat ou à la facturation, ou si le consentement préalable a été donné ou s'il existe une base légale pour la transmission.

Pour l'exploitation de notre site Internet et de notre infrastructure technique, nous travaillons avec des prestataires de services externes qui agissent pour nous en tant que sous-traitants et traitent les données personnelles uniquement selon nos instructions. Les prestataires de services qui nous soutiennent sont des fournisseurs de logiciels (SaaS), des prestataires de services informatiques, en particulier des prestataires de services pour la maintenance des logiciels et du matériel, des fournisseurs d'hébergement et des fournisseurs de services de messagerie.

Pour l'exécution de nos tâches au sens de la loi sur les voyages à forfait, les données à caractère personnel peuvent être transmises à des prestataires de services que nous avons mandatés dans le cadre du traitement des commandes. Il s'agit de prestataires de services auxquels nous faisons appel à des fins de règlement des sinistres, de prestataires de services auxquels nous faisons appel à des fins de coordination de la garantie du rapatriement et de l'hébergement jusqu'au rapatriement ou pour la poursuite de votre voyage, ainsi que de prestataires de services qui doivent garantir que nous sommes joignables à tout moment pour vous, comme par exemple des centres d'appel. Le cas échéant, les données à caractère personnel sont également transmises à des prestataires de services tels que des hôtels ou des entreprises de transport afin de garantir que les personnes concernées puissent terminer ou poursuivre leurs vacances.

En outre, des données peuvent être transmises à des tiers chargés de conseiller les fonds de garantie, tels que des sociétés de conseil ou des cabinets d'avocats, des conseillers fiscaux, des experts-comptables ou des prestataires de services de conseil comparables, ainsi que, le cas échéant, à l'autorité de surveillance compétente pour nous (surveillance des fondations, Département fédéral de l'intérieur). Ceux-ci n'agissent régulièrement pas en tant que sous- traitants. Ils sont toutefois soumis à des obligations de confidentialité légales ou contractuelles.

4. Cookies

Nous pouvons utiliser des cookies pour offrir des services spécifiques au site. Les cookies sont de petits fichiers texte qui sont enregistrés sur l'ordinateur d'un visiteur et qui contiennent des données sur l'utilisateur concerné afin de lui permettre d'accéder à différentes fonctions.

Les sites web peuvent utiliser des cookies de session et des cookies permanents. Un cookie de session est stocké temporairement sur l'ordinateur utilisé lors de la navigation sur le site web. Un cookie de session est supprimé dès que le navigateur Internet est fermé ou dès que la session a expiré après un certain temps. Un cookie permanent reste sur l'ordinateur jusqu'à ce qu'il soit supprimé.

Nous utilisons des cookies nécessaires pour permettre la fourniture des prestations que nous devons ou pour garantir la fonctionnalité de nos services. Notre intérêt est alors de garantir la mise à disposition des fonctions de nos services. Pour l'utilisation d'autres cookies non nécessaires, nous demandons éventuellement un consentement.

Il se peut que nous collaborions avec des tiers pour certaines de nos offres et que, par conséquent, des cookies d'entreprises partenaires soient enregistrés lors de la visite d'un tel site Internet (cookies de fournisseurs tiers).

5. Présence en ligne sur les réseaux sociaux

Nous avons parfois mis en place une présence en ligne sur les réseaux sociaux afin de communiquer et d'informer sur nos services. Outre notre interaction avec les utilisateurs, les réseaux sociaux traitent les données des visiteurs de leurs sites Web à des fins d'étude de marché et de publicité, c'est-à-dire qu'un profil d'utilisateur est éventuellement créé par les exploitants respectifs du réseau social à partir du comportement de visite ou d'utilisation et des préférences et intérêts des visiteurs qui en découlent. De tels profils d'utilisateurs peuvent être utilisés, entre autres, pour présenter aux utilisateurs des annonces publicitaires adaptées individuellement à leur profil d'utilisateur au sein du réseau social concerné et, le cas échéant, sur d'autres sites web. Pour ce faire, des cookies (voir ci-dessus) sont éventuellement enregistrés sur les appareils des visiteurs, à l'aide desquels des données sur le comportement d'utilisation peuvent être collectées. La collecte de ces données, en particulier pour les membres connectés du réseau social concerné, peut également être réalisée à travers plusieurs navigateurs et/ou terminaux utilisés. Même si les visiteurs* n'ont pas de profil sur le réseau social concerné, il n'est pas exclu que des données personnelles soient traitées et/ou enregistrées lors de la visite du site web concerné.

Les demandes d'information concernant les données enregistrées sur les réseaux sociaux via nos présences en ligne ou l'exercice d'autres droits des personnes concernées à cet égard (voir ci-dessous) peuvent être adressées au fournisseur du service concerné. Seuls les fournisseurs des réseaux sociaux ont accès aux données respectives qui y sont enregistrées et peuvent fournir les renseignements correspondants.

Le traitement des données dans le contexte de notre présence en ligne sur les réseaux sociaux s'effectue, dans la mesure où nous sommes responsables en matière de protection des données, sur la base de notre intérêt légitime à informer efficacement et à communiquer directement avec les personnes intéressées. Notre intérêt réside dans la mise à disposition de contenus et la communication avec les utilisateurs* des réseaux sociaux concernés ainsi que dans l'amélioration de la portée et de l'efficacité de nos contributions.

6. Fichiers log, plug-ins et services

Lors de chaque accès à nos sites web, des données d'utilisation sont transmises par le navigateur Internet respectif et enregistrées dans des fichiers journaux, appelés fichiers journaux du serveur. Les enregistrements ainsi sauvegardés contiennent les données suivantes :

• de la page à partir de laquelle la page a été demandée (appelée URL de référence)
• le nom et l'URL de la page demandée
• la date et l'heure de l'appel
• la description du type, de la langue et de la version du navigateur web utilisé
• l'adresse IP de l'ordinateur demandeur
• de la quantité de données transmises
• le système d'exploitation
• du message indiquant si l'appel a réussi (statut d'accès/code de statut http)
• la différence de fuseau horaire GMT

Ces données ne peuvent pas être attribuées à des personnes précises. Nous ne procédons pas à un regroupement de ces données avec d'autres sources de données. Nous nous réservons le droit de vérifier ces données ultérieurement si nous avons connaissance d'indices concrets d'une utilisation illégale. Nous avons un intérêt à poursuivre, empêcher et sanctionner l'utilisation illégale de notre offre.

Notre site web utilise Google Analytics, un service de Google Ireland Ltd, Google Building Gordon House, Barrow St, Dublin 4, Irlande et de Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA ; tous deux ensemble "Google", Google Ireland Ltd étant responsable du traitement des données personnelles. Google utilise des cookies qui sont stockés sur votre appareil et qui permettent d'analyser le site web que vous visitez. Les informations générées par le cookie concernant votre utilisation du site web sont transmises à un serveur de Google aux États-Unis et y sont enregistrées. Nous avons ajouté le code "anonymizeIP" à Google Analytics. Cela permet de garantir que toutes les données sont collectées de manière anonyme. Ce n'est que dans des cas exceptionnels que l'adresse IP complète est transmise à un serveur de Google aux États-Unis et y est raccourcie. Google évalue les données collectées en notre nom afin que nous puissions nous faire une idée des visites et du comportement des utilisateurs sur notre site web. Cela nous permet d'améliorer nos services et le contenu du site web ainsi que sa conception. Vous pouvez empêcher l'enregistrement des cookies en adaptant les paramètres de votre navigateur (voir nos explications sur les cookies). Vous pouvez désactiver Google Analytics en téléchargeant et en installant le module complémentaire de navigateur de Google.

Nous utilisons sur notre site web le logiciel d'analyse web Matomo (https://matomo.org), un service du fournisseur InnoCraft Ltd, 150 Willis Street, 6011 Wellington, Nouvelle-Zélande ("Matomo"). Matomo permet d'établir et d'évaluer des profils d'utilisation pseudonymisés. Des cookies peuvent être utilisés à cet effet (voir la notion de cookie ci-dessus). Les cookies permettent entre autres de reconnaître le navigateur Internet. Les données collectées par la technologie Matomo (y compris votre adresse IP pseudonymisée) sont traitées sur nos serveurs. Les informations générées par le cookie dans le profil d'utilisateur pseudonymisé ne sont pas utilisées pour identifier personnellement le visiteur de ce site web et ne sont pas recoupées avec des données personnelles concernant le porteur du pseudonyme. L'utilisation de Matomo a lieu pour l'analyse statistique du comportement des utilisateurs à des fins d'optimisation et de marketing. C'est là que résident également nos intérêts légitimes. Vous pouvez empêcher l'enregistrement de cookies et donc l'analyse par Matomo en configurant votre navigateur.

Nous utilisons le Google Tag Manager sur notre site web. Celui-ci saisit sur notre site web des données sur le comportement des utilisateurs et les transmet à nos outils d'analyse. Google Tag Manager n'a pas accès aux données, il se contente de les collecter. Étant donné que Google Tag Manager ne traite pas de données à caractère personnel, nous vous renvoyons aux explications relatives aux services de suivi correspondants et aux directives d'utilisation de Google Tag Manager.

Sur notre site web, nous utilisons des polices de caractères appelées Web Fonts, mises à disposition par Google, pour une représentation uniforme des polices de caractères. Lorsque vous consultez l'une de nos pages, votre navigateur charge les polices web nécessaires dans le cache de votre navigateur afin d'afficher correctement les textes et les polices. Le navigateur que vous utilisez établit une connexion avec les serveurs de Google. Google est ainsi informé que notre site web a été consulté via votre adresse IP. Si votre navigateur ne supporte pas les polices web, une police standard est utilisée par votre ordinateur. L'utilisation de Google Web Fonts a lieu dans l'intérêt d'une présentation uniforme et agréable de nos offres en ligne. Pour plus d'informations sur Google Web Fonts, veuillez consulter la FAQ de Google Web Fonts : https://developers.google.com/fonts/faq.

Le mécanisme américain de signal d'utilisateur en matière de vie privée est utilisé sur un site web pour permettre à l'utilisateur de donner ou de refuser son consentement au traitement de ses données à caractère personnel. Ce mécanisme peut être mis en œuvre de différentes manières, par exemple par un système d'opt-in ou d'opt-out, qui permet à l'utilisateur de choisir quelles données peuvent être traitées ou non.

Global Site Tag (gtag.js) est un système de gestion des balises développé par Google. Il est utilisé pour suivre et gérer des données telles que le trafic, le chiffre d'affaires, les conversions et plus encore à l'aide d'une seule ligne de code. Il permet aux entreprises d'implémenter des balises de suivi à différentes fins, par exemple Google Ads, Google Analytics et plus encore.

7. Durée de conservation des données

En principe, nous supprimons les données à caractère personnel dès qu'elles ne sont plus nécessaires aux fins susmentionnées, à moins que leur conservation temporaire ne soit toujours nécessaire. Ainsi, nous conservons les données personnelles en raison des obligations légales de preuve et de conservation qui découlent notamment du code des obligations (CO), de l'ordonnance sur la tenue des livres de comptes (Olico), de la loi sur la TVA (LTVA) et du code pénal (CP) (obligations de conservation des documents commerciaux). Les délais de conservation s'élèvent ensuite jusqu'à dix ans pleins. En outre, nous conservons les données à caractère personnel pendant la période au cours de laquelle des droits peuvent être exercés contre notre entreprise (délai de prescription légal).

8. Droits des personnes concernées

Dans le cadre des dispositions légales en vigueur, les personnes concernées ont à tout moment le droit d'obtenir gratuitement des informations sur leurs données personnelles enregistrées chez nous, sur leur origine et leur destinataire ainsi que sur la finalité du traitement des données et, le cas échéant, un droit de rectification ou de suppression de ces données.

Pour ce faire, ainsi que pour toute autre question relative aux données personnelles, vous pouvez nous contacter à tout moment en utilisant les coordonnées mentionnées au point 1.

Les personnes concernées peuvent également avoir un droit à la limitation du traitement de leurs données ainsi qu'un droit à la remise des données qu'elles ont fournies dans un format structuré, courant et lisible par machine.

Si vous nous avez donné votre consentement au traitement de données à caractère personnel à des fins spécifiques, vous pouvez retirer votre consentement à tout moment avec effet pour l'avenir. Si nous traitons vos données pour préserver des intérêts légitimes, vous pouvez vous opposer à ce traitement pour des raisons liées à votre situation particulière. Si nous ne pouvons pas prouver qu'il existe des raisons impérieuses et légitimes de poursuivre le traitement qui prévalent sur vos intérêts, vos droits et vos libertés, nous ne traiterons plus vos données.

En outre, les personnes concernées ont la possibilité de s'adresser à une autorité de surveillance de la protection des données (PFPDT).