Cette déclaration de protection des données décrit comment et dans quel but le Jardin des Glaciers de Lucerne traite les données personnelles. Elle règle la transmission des données et la conservation ou l'effacement des données personnelles. La protection de la sphère privée des clientes et clients, des fournisseurs et des employés est une préoccupation centrale. Ci-après, le terme d'utilisateur est utilisé pour désigner tous les groupes de personnes concernés.

1. BASES ET PRINCIPES

Le traitement des données personnelles se limite aux données nécessaires à la mise à disposition d'un site Internet fonctionnel et à la garantie de son fonctionnement. Nous collectons, traitons et utilisons les données personnelles en conformité avec le contenu des présentes dispositions sur la protection des données ainsi qu'avec les prescriptions applicables en matière de protection des données, en particulier la loi suisse sur la protection des données (LPD). Lors du traitement des données, nous tenons compte des principes de traitement de la légalité, de la proportionnalité, de la finalité, de la sécurité des données, de la transparence et du respect des obligations d'information. Les présentes dispositions relatives à la protection des données régissent les données personnelles que nous collectons et traitons au sujet de nos utilisatrices et utilisateurs. Nous vous recommandons donc de lire attentivement ce qui suit.

2. DESCRIPTION ET ÉTENDUE DU TRAITEMENT DES DONNÉES

Les données personnelles au sens des présentes dispositions relatives à la protection des données sont toutes les informations qui se rapportent à une personne physique identifiée ou identifiable (ci-après dénommée "personne concernée"). En font notamment partie les noms, le sexe, les titres, les adresses e-mail, les adresses postales et les numéros de téléphone ainsi que les données relatives aux cartes de crédit et aux comptes. Pour les commerçantes et commerçants enregistrés, nous saisissons également leurs données relatives à la TVA.

Les informations relatives à l'utilisation de notre site web font également partie des données personnelles. Dans ce contexte, nous collectons des données personnelles comme suit : des informations sur les visites de notre site web, comme par exemple l'étendue du transfert de données, le lieu à partir duquel les utilisateurs consultent les données de notre site web ainsi que d'autres données de connexion et sources consultées. Cela se fait généralement par l'utilisation de fichiers journaux et de cookies. Vous trouverez de plus amples informations ci-dessous.

Nous ne transmettons pas de données personnelles à des tiers. Les exceptions sont les suivantes : Les utilisateurs ont donné leur consentement à la transmission des données ou nous sommes autorisés ou obligés de transmettre des données en raison de dispositions légales et/ou d'ordonnances administratives ou judiciaires. Il peut s'agir en particulier de la communication de renseignements à des fins de poursuite pénale, de prévention des risques ou d'application des droits de propriété intellectuelle. Nous conservons les données à caractère personnel aussi longtemps qu'elles sont nécessaires aux fins pour lesquelles elles ont été collectées ou pour une durée que nous sommes tenus de respecter en vertu de la législation, de la réglementation ou d'accords contractuels en vigueur, ainsi que tant que nous avons un intérêt prépondérant à les conserver. Les données sont ensuite supprimées.

3. BUT D'UTILISATION

Nous utilisons les données personnelles aux fins suivantes :

• - Pour fournir les services demandés par les clientes et les clients (informations, fonctions de panier d'achat).
• - Pour garantir que notre site web soit présenté de la manière la plus efficace et la plus intéressante possible.
• - Pour permettre la participation à des offres interactives, si cela est souhaité.
• - Pour informer des modifications de nos prestations.
• - Pour des enquêtes et des évaluations statistiques.
• - Pour remplir nos obligations contractuelles et légales.

4. INFORMATIONS SUR LES FICHIERS JOURNAUX DU SERVEUR ET LES COOKIES

• Lors de chaque accès à notre site web, nous collectons l'adresse IP de l'ordinateur, la requête du navigateur ainsi que l'heure de cette requête. En outre, le statut et la quantité de données transmises dans le cadre de cette demande sont saisis. Nous saisissons également le site web à partir duquel l'accès à notre site a eu lieu. L'adresse IP de votre ordinateur n'est enregistrée dans les fichiers journaux du serveur que pendant la durée de votre utilisation du site web et est ensuite immédiatement effacée ou anonymisée par raccourcissement. Nous utilisons ces données pour le fonctionnement de notre site web, notamment pour détecter et éliminer les erreurs du site web, pour déterminer la charge du site web et pour procéder à des adaptations ou des améliorations. Les données collectées permettent en outre un examen plus précis en cas de soupçon d'utilisation illégale de notre site web.

Notre site web utilise des cookies et des technologies similaires. Si les paramètres de l'appareil de l'utilisateur le permettent, nous utilisons des cookies afin d'offrir une expérience de navigation optimale. Les cookies sont des fichiers d'information que le navigateur web de l'utilisateur enregistre automatiquement sur le disque dur de son ordinateur lorsqu'il visite notre site web. Ils contribuent à rendre la visite de notre site web plus simple, plus agréable et plus judicieuse. Nous utilisons des cookies pour enregistrer temporairement des prestations et des données sélectionnées lors du remplissage d'un formulaire sur le site web, afin que les données ne doivent pas être répétées lors de l'ouverture d'une autre sous-page.

Si l'utilisation de cookies de navigation n'est pas souhaitée, il est possible de configurer le navigateur de manière à ce qu'il n'accepte pas l'enregistrement de cookies. Il convient de noter que dans ce cas, notre site web ne peut être utilisé que de manière limitée, voire pas du tout. Si seuls nos propres cookies doivent être acceptés, mais pas ceux de nos prestataires de services et partenaires, il est possible de sélectionner le paramètre "Bloquer les cookies de tiers" dans son propre navigateur.

5. TECHNOLOGIES & PLUGINS DE FOURNISSEURS TIERS

Canaux de médias sociaux

Nous renvoyons au moyen de liens à nos canaux de médias sociaux tels que Facebook, Instagram et Youtube. Pour connaître l'objectif et l'étendue de la collecte de données, le traitement des données personnelles par le fournisseur ainsi que les droits et les paramètres de protection de votre sphère privée, veuillez consulter les informations relatives à la protection des données des fournisseurs concernés.

Pimcore CMS / CRM / CoreShop

Notre site web et le CRM sont exploités via le CMS Pimcore, qui est construit sur le framework Symfony. Notre fournisseur s'assure que la version la plus récente du framework est toujours utilisée afin de bénéficier des dernières améliorations en matière de sécurité.

Notre site web ne fonctionne pas seulement comme une plate-forme d'information, mais propose également une boutique en ligne qui vous permet d'acheter des billets pour l'entrée au musée et pour différents événements. Lors des commandes, vous avez le choix entre la création d'un compte client ou la finalisation de la commande en tant qu'invité en indiquant votre nom, votre adresse e-mail et votre adresse de facturation. Lors de la création d'un compte client, vous pouvez fournir volontairement d'autres informations qui ne sont pas absolument nécessaires. De telles informations nous permettent d'offrir un service plus personnalisé. Vous pouvez à tout moment demander la suppression de votre compte d'utilisateur en nous contactant conformément aux dispositions finales ci-dessous.

Notre système CRM nous permet d'entretenir et de gérer efficacement les relations avec les clients. Nous pouvons collecter, analyser et utiliser des données pertinentes afin de vous offrir un meilleur service et de vous fournir des informations pertinentes. Nous permettons un support client, envoyons des communications marketing pertinentes et suivons les interactions avec nos clients. De manière générale, nous utilisons également les données collectées pour améliorer nos services. Pour ce faire, nous collectons les données à caractère personnel suivantes via notre système CRM :

nom et coordonnées (par ex. adresse, numéro de téléphone, adresse électronique)

informations sur les interactions (par ex. achats effectués, demandes)

Préférences pour les communications marketing (par ex. abonnements à la newsletter).

Nous avons mis en place des mesures de sécurité appropriées afin de garantir la sécurité de vos données dans le système CRM. Cela inclut la protection contre l'accès non autorisé, la perte, l'abus ou la divulgation. Nous ne partageons vos données qu'avec des collaborateurs autorisés qui sont habilités à traiter ces données dans le cadre de leurs fonctions.

Notre fournisseur : Swiss-Development GmbH, Bahnhofstrasse 7, 5400 Baden.

Utilisation de Google reCAPTCHA

Nous utilisons "Google reCAPTCHA" (ci-après "reCAPTCHA") sur notre site web. Le fournisseur est Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irlande.

L'objectif de reCAPTCHA est de vérifier si la saisie de données sur ce site web (par exemple dans un formulaire de contact) est effectuée par un être humain ou par un programme automatisé. Pour ce faire, reCAPTCHA analyse le comportement du visiteur du site web à l'aide de différentes caractéristiques. Cette analyse commence automatiquement dès que le visiteur du site web entre sur le site. Pour l'analyse, reCAPTCHA évalue différentes informations (par exemple l'adresse IP, le temps passé par le visiteur sur le site web ou les mouvements de souris effectués par l'utilisateur). Les données collectées lors de l'analyse sont transmises à Google. Les analyses reCAPTCHA s'effectuent entièrement en arrière-plan. Les visiteurs du site web ne sont pas informés qu'une analyse est en cours.

Utilisation de Google Maps

Notre site web utilise l'API Google Maps pour représenter visuellement des informations géographiques. Lors de l'utilisation de Google Maps, Google collecte, traite et utilise également des données relatives à l'utilisation des fonctions cartographiques par les visiteurs. Pour plus d'informations sur le traitement des données par Google, veuillez consulter les informations sur la protection des données de Google. Vous pouvez également y adapter vos paramètres personnels de protection des données dans le centre de protection des données.

Vous trouverez ici des instructions détaillées sur la gestion de vos propres données en relation avec les produits Google : Lien vers les informations sur la protection des données de Google.

Veuillez noter que si vous utilisez les fonctions Google Maps sur ce site web, vous acceptez la collecte, le traitement et l'utilisation des données par Google.

Nous n'avons aucune influence directe sur les données collectées ou les processus de traitement des données de Google. Nous recevons uniquement des évaluations statistiques de Google Maps. Nous ne pouvons pas exclure que Google transmette les données à des tiers. Dans ce contexte, il ne peut pas être exclu que ces données soient traitées aux États-Unis.

La base juridique de l'utilisation de Google Maps est l'article 6, paragraphe 1, point f du RGPD. Notre intérêt légitime réside dans l'optimisation de la fonctionnalité de notre site Internet.

Utilisation de Google Analytics

Notre site web utilise Google Analytics, un service d'analyse web de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ("Google"). Google Analytics utilise des cookies qui sont stockés sur votre ordinateur et permettent d'analyser l'utilisation du site web. Les informations générées par les cookies concernant votre utilisation de ce site web sont généralement transmises à un serveur de Google aux États-Unis et y sont enregistrées.

En cas d'activation de l'anonymisation IP sur ce site web, votre adresse IP sera toutefois raccourcie au préalable par Google dans les États membres de l'Union européenne ou dans d'autres États signataires de l'accord sur l'Espace économique européen. Ce n'est que dans des cas exceptionnels que l'adresse IP complète est transmise à un serveur de Google aux États-Unis et y est abrégée.

L'adresse IP transmise par votre navigateur dans le cadre de Google Analytics n'est pas recoupée avec d'autres données de Google. Vous pouvez empêcher l'enregistrement des cookies en paramétrant votre navigateur en conséquence ; nous attirons toutefois votre attention sur le fait que, dans ce cas, vous ne pourrez peut-être pas utiliser toutes les fonctions de ce site web dans leur intégralité.

Utilisation de sessions PHP pour la connexion

Afin de vous permettre de vous connecter à notre site web de manière sûre et conviviale, nous utilisons des sessions PHP. Ces sessions permettent de gérer vos informations de connexion de manière sécurisée et de s'assurer que vous restez connecté(e) pendant votre visite sur le site.

Pendant votre session, des cookies temporaires sont placés sur votre appareil afin de stocker vos informations de connexion et vos données de session. Ces cookies sont automatiquement supprimés dès que vous vous déconnectez ou que vous mettez fin à votre session.

Paiements par carte de crédit

Notre boutique en ligne vous permet d'effectuer des achats facilement et en toute sécurité avec des cartes de crédit. Afin de garantir la sécurité de vos paiements, nous collaborons avec SIX Worldpay.

Lors du traitement des paiements par carte de crédit, notre prestataire de services de paiement recueille les informations suivantes auprès de vous :

• nom du titulaire de la carte
• Numéro de la carte de crédit
• Date d'expiration de la carte de crédit
• Code de sécurité (CVV)
• Ces informations sont transmises sous forme cryptée et utilisées exclusivement dans le but de traiter le paiement. Nous ne stockons pas les informations relatives aux cartes de crédit sur nos propres serveurs. Veuillez noter que le traitement des données de votre carte de crédit par notre prestataire de services de paiement est soumis aux dispositions respectives en matière de protection des données et aux mesures de sécurité du prestataire de services.

Newsletter

Si vous souhaitez recevoir la newsletter proposée sur le site, nous avons besoin d'une adresse e-mail ainsi que d'informations nous permettant de vérifier que vous êtes bien le propriétaire de l'adresse e-mail indiquée et que vous acceptez de recevoir la newsletter. D'autres données ne sont pas collectées ou uniquement sur une base volontaire.

6. SÉCURITÉ DES DONNÉES

Les informations que vous nous transmettez sont stockées sur des serveurs situés en Suisse/dans l'Union européenne. Malheureusement, la transmission d'informations par Internet n'est pas entièrement sécurisée, c'est pourquoi nous ne pouvons pas garantir la sécurité des données transmises à notre site Internet par le biais d'Internet. Nous protégeons toutefois notre site web et nos autres systèmes par des mesures techniques et organisationnelles contre la perte, la destruction, l'accès, la modification ou la diffusion de vos données par des personnes non autorisées. En particulier, vos données personnelles sont transmises chez nous sous forme codée. Nous utilisons pour cela le système de codage SSL (Secure Socket Layer) [ou TLS (Transport Layer Security)].

7. VOS DROITS

Vous avez le droit de demander des informations sur vos données personnelles que nous traitons. Vous pouvez notamment demander des informations sur les données personnelles en tant que telles, la finalité du traitement, la durée de conservation ou, si cela n'est pas possible, les critères de détermination de cette durée, l'origine de vos données si elles n'ont pas été collectées auprès de vous, le cas échéant, l'existence d'une décision individuelle automatisée et, le cas échéant, les destinataires ou les catégories de destinataires auxquels les données personnelles sont communiquées.

Vous avez également le droit de révoquer à tout moment le consentement que vous avez éventuellement donné pour l'utilisation de vos données personnelles. Vous pouvez faire valoir vos droits à tout moment en nous contactant à l'adresse indiquée ci-dessous.

Si vous estimez que le traitement de vos données personnelles par nos soins est en contradiction avec les dispositions en vigueur en matière de protection des données, vous avez la possibilité de déposer une plainte auprès du Préposé fédéral à la protection des données et à la transparence.

8. DISPOSITIONS FINALES

Nous sommes compétents pour le traitement des données conformément à la présente déclaration de protection des données, sauf disposition contraire. Les demandes concernant la protection des données peuvent nous être adressées via le formulaire de contact de notre site Internet ou par courrier. En cas de questions sur une personne précise, de demande de rectification ou de demande de suppression, une copie de la carte d'identité ou du passeport permettant d'identifier l'utilisateur doit être jointe.

Adresse postale : Gletschergarten Luzern Andreas Burri Denkmalstrasse 4 6006 Luzern

Nous nous réservons le droit de modifier à tout moment les présentes dispositions relatives à la protection des données avec effet pour l'avenir. Une version actualisée est disponible sur le site web. Nous vous invitons à consulter régulièrement le site Internet afin de vous informer sur les dispositions en vigueur en matière de protection des données.

Lucerne, le 30 août 2023