Dernière mise à jour : 16 mai 24
La protection des données personnelles de nos clients est au cœur de nos préoccupations.
Le présent document s’applique aux données que nous collectons en ligne, sur nos sites internet, mais également aux données que nous collectons hors ligne lors d’évènements.
Nous souhaitons vous apporter toutes les informations nécessaires à votre compréhension sur l’utilisation de vos données :
- Qui est responsable de l’utilisation de vos données ?
- Avec qui sont partagées vos données ?
- A quelle occasion vos données personnelles sont-elles collectées ?
- Quelles données collectons-nous ?
- Comment utilisons-nous vos données et pendant quelle durée les conservons-nous ?
- Y-a-t-il des mesures spécifiques pour les enfants ?
- Où vos données personnelles sont-elles conservées ?
- Comment vos données sont-elles sécurisées ?
- Quels sont vos droits sur vos données ?
- Une question ? contactez-nous !
1. Qui est responsable de l’utilisation de vos données ?
Lorsque vous réservez et/ou accédez à nos services, vos données personnelles sont à la fois traitées par :
- La Compagnie des Alpes, société mère du Groupe Compagnie des Alpes, au capital de 25 266 567,50 €, immatriculée au RCS de Paris 349 577 908, ayant son siège au 50-51 boulevard Haussmann 75009 Paris,
- Compagnie des Alpes Domaines skiables, société affiliée du groupe Compagnie des Alpes au capital de 298.531.100,00 €, immatriculée au RCS de Paris 477 855 787, ayant son siège au 50/52, boulevard Haussmann -75009 Paris, France.
Dans la présente politique le « nous », vise ces deux sociétés, qui peuvent agir ensemble comme responsables conjoints pour les traitements référencés ci-dessous.
Si la Compagnie des Alpes est en charge de la gestion et de la supervision du système informatique permettant de collecter et de procéder aux traitements de vos données, il appartient toutefois uniquement à CDA DS, en tant que responsable de traitement autonome ou conjoint, de gérer la relation contractuelle avec vous, de vous fournir les services commandés, et réaliser les opérations marketing et publicitaires sur ses services et ses marques ou les services annexes sur le domaine skiable (wifi, photos, consignes à ski).
CDA-DS et les sociétés d’exploitation de remontées mécaniques peuvent également agir en tant que co-responsables, pour les traitements visant à vous envoyer des messages communs relatifs à Ski à la Carte, ainsi qu’à vérifier que vous avez réglé les sommes dues dans le cadre de Ski à la Carte.
La société d’exploitation de remontées mécaniques que vous choisissez comme station préférée lorsque vous adhérez à Ski à la Carte pour les traitements visant à traiter votre commande et à vous envoyer des messages propres à cette société agit également comme responsable de traitement.
Les sociétés d’exploitation de remontées mécaniques mentionnées ci-dessus sont les suivantes :
- SCV Domaine Skiable, société exploitant les remontées mécaniques du domaine skiable de Serre Chevalier, représentée par Patrick Arnaud, agissant en qualité de directeur général, dont le siège social est sis au Serre d’Aigle, place du Téléphérique, Chantemerle, 05330 Saint-Chaffrey, France ;
- ADS, société exploitant les remontées mécaniques du domaine skiable des Arcs-Peisey Vallandry, représentée par Frédéric Charlot, agissant en qualité de directeur général, dont le siège social est sis au Chalet des Villards, Les Arcs 1800, 73700 Bourg-Saint-Maurice, France ;
- La Société d’Aménagement de la station de la Plagne, société exploitant les remontées mécaniques du domaine skiable de la Plagne, représentée par Nicolas Provendie, agissant en qualité de directeur général, dont le siège social est sis à la Plagne, Plagne Centre, 73210 La Plagne Tarentaise, France ;
- Grand Massif Domaines Skiables, société exploitant les remontées mécaniques du domaine skiable de Grand Massif, représentée par Frédéric Marion, agissant en qualité de directeur général, dont le siège social est sis au Téléphérique de Flaine, Grandes Platières, Flaine, 74300 Arâches-la-Frasse, France ;
- La Société des Téléphériques de la Grande Motte, société exploitant les remontées mécaniques du domaine skiable de Tignes, représentée par Pascal Abry, agissant en qualité de directeur général, dont le siège social est sis à la Gare de la Grande Motte, 73320 Tignes, France ;
- La Société des Téléphériques de Val-d’Isère, société exploitant les remontées mécaniques du domaine skiable de Val-d’Isère, représentée par Arnaud Mollanger, agissant en qualité de directeur général, dont le siège social est sis à la Gare centrale des téléphériques, 73150 Val-d’Isère, France.
- La Société d’Exploitation de la Vallée des Belleville, société exploitant les remontées mécaniques du domaine skiable des Menuires, représentée par Didier Bobillier, agissant en qualité de directeur général, dont le siège social est sis au Mont de la Chambre, BP 2, Gare de la télécabine des Menuires, 73440 Les Belleville, France ;
2. Avec qui sont partagées vos données ?
Destinataires internes au Groupe Compagnie des Alpes :
Vos données peuvent être traitées conjointement par CDA DS, SCV Domaine Skiable, ADS, Société d’Aménagement de la station de la Plagne, Grand Massif Domaines Skiables, La Société des Téléphériques de la Grande Motte, La Société des Téléphériques de Val-d’Isère, La Société d’Exploitation de la Vallée des Belleville et la Compagnie des Alpes, société mère du Groupe Compagnie des Alpes.
Au sein de ces sociétés, vos données ne sont accessibles qu’à un nombre limité de personnes, au sein de services spécifiques (services clients, commerciaux, comptabilité, service informatique, etc), uniquement si l’accès aux données est nécessaire pour les besoins de leurs fonctions.
Vos données ne sont en revanche pas partagées avec les autres sociétés membre du groupe Compagnie des Alpes, à moins que vous l’ayez autorisé expressément.
Destinataires externes au Groupe Compagnie des Alpes :
Vos données peuvent également être partagées à des destinataires externes au Groupe Compagnie des Alpes :
- A tous nos prestataires techniques dont l’intervention est nécessaire à la réalisation des traitements mentionnés ci-dessous (prestataires informatiques, prestataire de paiement, etc), dans le but de traiter votre commande et d’améliorer nos services et exclusivement dans les limites de nos instructions ;
- Le cas échéant, aux autorités nationales ou locales, si cela est exigé par la loi ou dans le cadre d’une enquête et conformément à la réglementation.
3. A quelle occasion vos données personnelles sont-elles collectées ?
Nous pouvons collecter vos données personnelles à différentes occasions :
En ligne :
Sur notre site internet, pour créer et gérer votre compte personnel permettant de gérer l’adhésion, pour traiter la commande et pour répondre aux demandes de renseignements, commentaires et réclamations.
Lors de nos interactions avec vous :
Lorsque vous ouvrez ou répondez à une newsletter ou participez à un jeu concours.
4. Quelles données collectons-nous ?
Nous ne collectons que les données qui sont strictement nécessaires à leur utilisation, pas plus !
Selon votre parcours sur nos sites internet, nous pouvons collecter les informations suivantes :
- Informations nécessaires à la création de votre compte client (nom, prénom, adresse mail, date de naissance, adresse postale)
- Informations de paiement
- Numéro de téléphone
- Données de navigation sur notre site et (sur ce sujet, consultez nos informations sur les cookies !)
5. Comment utilisons-nous vos données et pendant quelle durée les conservons-nous ?
A l’issue des durées de conservation définies ci-après, nous les effaçons de nos systèmes ou procédons à leur anonymisation afin qu’elles ne permettent plus de vous identifier.
Traitements |
Fondement juridique |
Durées de conservation des données |
Compte client |
Exécution du contrat |
Pendant le temps où votre compte client est actif, et jusqu’à 2 ans après la dernière connexion à votre compte. |
Traitement des commandes |
Exécution du contrat |
Pour les achats en ligne : pendant cinq ans à compter de la date d’achat si le montant de la commande est inférieur à 120 €, pendant dix ans si le montant de la commande est égal ou supérieur à 120 € (et pendant 5 ans pour les transactions en caisse). Les données liées à votre carte bancaire sont conservées pendant 13 mois par nos prestataires de paiement après la dernière date de débit à des fins de preuve en cas de contestation de la transaction (15 mois en cas de cartes de paiement à débit différé). Le cryptogramme n’est pas conservé au-delà de la transaction. |
Enquêtes de satisfaction |
Intérêt légitime |
Durée nécessaire pour la réalisation de l'objectif de l'enquête, puis anonymisée ensuite. |
Envoi de newsletters/ campagnes de prospection par mail ou sms. |
Consentement, ou intérêt légitime si vous êtes un client ayant acheté un produit sur notre site internet |
3 ans à compter de votre dernier contact avec nous (ex : une demande de documentation commerciale, un clic sur un lien hypertexte contenu dans notre newsletter). |
Jeux-concours |
Exécution du jeu |
6 mois à compter de la fin du jeu. |
Traitements des réclamations et service après-vente |
Exécution du contrat |
5 ans après la clôture du traitement de la réclamation |
Etablissements de statistiques |
Intérêt légitime |
Durée nécessaire pour la réalisation de l'objectif visé par les statistiques, puis anonymisation |
Personnalisation de la navigation |
Consentement |
13 mois |
Exercices de vos droits RGPD |
Obligations légales |
10 ans à compter de la clôture de la demande. Lorsque la collecte d'un justificatif d'identité a été nécessaire, celui-ci est supprimé dès que la vérification a été effectuée. |
Gestion des contentieux |
Intérêt légitime |
Jusqu’à épuisement des voies de recours |
Cybersécurité - Déclaration des vulnérabilités |
Intérêt légitime |
6 ans à compter de la réception de la déclaration de la vulnérabilité. |
6. Y-a-t-il des mesures spécifiques pour les enfants ?
Si la dimension familiale de nos activités est au cœur de nos préoccupations, nous ne dirigeons aucun traitement de données spécifiquement envers les enfants.
En cas d’utilisation de nos services par une personne âgée de moins de 15 ans, nous recommandons qu’elles soient accompagnées d’un adulte. Le consentement des parents ou du tuteur légal pourra être recueilli au moment de la collecte de leurs données personnelles, au besoin.
7. Où vos données sont-elles conservées ?
Toutes vos données personnelles sont exclusivement conservées sur des serveurs situés sur le territoire de l’Union Européenne.
Bien que hébergées sur le territoire de l’Union Européenne, ces données peuvent être accessibles depuis des pays tiers lorsque nous avons recours à des prestataires techniques (ex : AWS, Microsoft, Google), qui sont établis à l’étranger (à savoir : Etats-Unis, Israël). Les accès depuis ces pays sont considérés comme des transferts de données, mais sont nécessaires au bon fonctionnement et à la maintenance des outils informatiques qu’ils proposent. Ces prestataires disposent d’une réelle expertise qui justifie leur sollicitation.
Nous mettons tout en œuvre avec ces prestaires pour que vos données soient protégées conformément à la réglementation européenne. Ces prestataires n’agissent que dans le cadre de nos instructions. Un contrat est systématiquement conclu avec ces derniers et les transferts de données personnelles sont encadrés par la signature de clauses contractuelles renforcées spécifiquement prévues à cet effet (clauses contractuelles types -CCT- éditées par la Commission européenne) dès lors que les lois du pays concernés n’offrent pas une protection équivalant au RGPD (pays dits « adéquats »). Le cas échéant des mesures techniques ou juridiques complémentaires sont mises en place.
8. Comment vos données sont-elles sécurisées ?
La sécurité de vos données personnelles est au centre des préoccupations des sociétés du groupe Compagnie des Alpes, qui mutualisent leurs ressources pour vous assurer un niveau de sécurité approprié et à jour de l’état de l’art.
Afin de préserver la confidentialité et la sécurité de vos données personnelles et notamment de les protéger contre la destruction illicite ou accidentelle, la perte ou l’altération accidentelle, ou encore la divulgation ou l’accès non autorisé, le Groupe Compagnie des Alpes prend ainsi les mesures techniques et organisationnelles appropriées, et impose à ses sous-traitants le même degré d’exigence. Ces mesures sont adaptées selon le niveau de sensibilité des données traitées et selon le niveau de risque.
Le Groupe Compagnie a mis en place des procédures visant à détecter, analyser et suivre les incidents de sécurité ainsi que toute suspicion de violation de vos données personnelles, et de pouvoir bloquer l’accès à la donnée à tout moment. Des procédures de gestion des habilitations nominatives ont par ailleurs été mises en place afin de veiller à ce que les accès aux données soient le plus restreint possible.
Malgré nos efforts, des vulnérabilités peuvent encore être présentes dans nos systèmes. Si vous pensez avoir détecté une faille, nous vous invitons à nous contacter via ce formulaire (vulnerability disclosure page), en respectant les principes qui y sont décrits.
9. Quels sont vos droits sur vos données ?
Vous disposez de plusieurs droits sur vos données personnelles en notre possession :
- Le droit de vous opposer : Vous ne souhaitez plus recevoir nos communications commerciales, vous opposer à une décision liée à votre profilage, ou retirer un consentement
- Le droit de rectifier vos données : un déménagement ? un changement d’adresse email ? faites-le nous savoir en tenant vos données à jour !
- Le droit d’accéder à vos données : vous pouvez demander dans un format compréhensible, la communication d’une copie de l’ensemble des données personnelles vous concernant en notre possession.
- Le droit d’effacer vos données : Vous souhaitez supprimer l’ensemble de votre compte client et effacer toutes vos données personnelles en notre possession. Nous nous conformerons à votre demande à l’exception des archives comptables et fiscales sur vos transactions ainsi que celles nécessaires à la constitution de nos fichiers de preuve (en cas de mise en cause éventuelle contentieuse), dont la conservation est obligatoire.
- Le droit de geler l’utilisation de vos données : vous faites face à une situation litigieuse et souhaitez empêcher l’effacement de vos données, vos données seront ainsi conservées sans être utilisées.
- Le droit d’emporter vos données : Vous souhaitez récupérer une partie de vos données. Libre à vous ensuite de les stocker ailleurs ou de les transmettre facilement d’un système à un autre, en vue d’une réutilisation à d’autres fins.
Vous trouverez toutes nos informations de contact ci-dessous pour exercer ces droits.
10. Une question ? contactez-nous !
Une question ? Vous souhaitez cesser de recevoir nos newsletters ? Supprimer votre compte ?
Nous avons nommé un délégué à la protection des données personnelles chargé de répondre à l’ensemble de vos questions et veiller à la protection de vos données personnelles.
Pour le contacter, c’est par ici !
Nous vous invitons à remplir le formulaire prévu à cet effet, votre demande sera traitée dans un délai d’un mois maximum.
Vous pouvez également le joindre :
- Par courrier postal à l’adresse suivante : CDA-DS, Ski à la Carte Service Protection des Données – 137 rue François Guise 73000 Chambéry
- Par courrier électronique à l’adresse suivante : privacy@skialacarte.fr
En cas de doute sérieux sur votre identité, et s’il ne peut être fait autrement, il pourra vous être demandé de produire un justificatif d’identité pour l’exécution de votre demande, simplement aux fins de nous assurer que nous intervenons bien auprès de la bonne personne.
Si en dépit de nos efforts, vous estimez notre réponse incomplète, vous pouvez contacter la CNIL https://www.cnil.fr/fr