Plan des pistes
Info live
Contactez-nous
Politique de Confidentialité
1. Introduction et responsable du traitement
La protection de votre vie privée est une priorité pour Télé Leysin Col des Mosses La Lécherette SA (ci-après « la Société » ou « TLML »). La présente politique décrit quelles données nous collectons, pourquoi, comment nous les protégeons et quels droits vous avez.
Elle est conforme à la Loi fédérale sur la protection des données (LPD) révisée, en vigueur depuis le 1er septembre 2023, et au Règlement général sur la protection des données (RGPD) de l'Union Européenne, applicable aux personnes résidant dans l'UE.
Responsable du traitement
| Société | Télé Leysin Col des Mosses La Lécherette SA |
| Adresse | Route du Belvédère 8, 1854 Leysin, Vaud, Suisse |
| IDE | CHE-335.140.293 |
| Contact données | rgpd@tlml.ch — objet : Protection des données |
| Téléphone | +41 24 494 16 35 |
| Note importante : En accédant à notre site, vous n'acceptez pas automatiquement tous les traitements de données. Seuls les traitements strictement nécessaires au fonctionnement du site ont lieu sans consentement préalable. Les cookies d'analyse et de marketing ne sont activés qu'après votre accord explicite via notre bandeau de consentement. |
2. Données collectées
Données d'identité et de contact
Collectées lors de la création d'un compte, d'une commande ou d'une réservation : nom, prénom, adresse email, numéro de téléphone, adresse postale.
Données de transaction
Liées à vos achats : nature et montant des produits commandés (forfaits, billets, restauration, événements), date et heure de la transaction, mode de paiement utilisé. Les données de carte bancaire sont traitées directement par Adyen (certifié PCI-DSS) et ne transitent pas par nos serveurs.
Données de navigation
Collectées automatiquement lors de votre visite : adresse IP (anonymisée), type d'appareil et navigateur, pages visitées, durée de visite, provenance. Ces données transitent via Google Analytics 4.
Données de géolocalisation
Uniquement avec votre consentement explicite, via nos applications mobiles ou votre navigateur, afin de personnaliser certains services (conditions des pistes en temps réel, offres de proximité).
Données marketing
Préférences de communication, abonnement à la newsletter (géré via Mailchimp), historique d'interactions avec nos communications.
Données issues des réseaux sociaux
Si vous interagissez avec nos pages Facebook, Instagram ou YouTube, ou si vous utilisez les plug-ins sociaux présents sur notre site, les données transmises sont soumises aux politiques de confidentialité des plateformes concernées.
3. Finalités du traitement
Nous utilisons vos données uniquement pour les finalités suivantes :
- Gestion des commandes et réservations — traitement des achats en ligne, envoi des confirmations et billets électroniques
- Relation client — réponse à vos demandes, gestion des réclamations, assistance
- Comptabilité et obligations légales — facturation, archivage fiscal obligatoire
- Communication et marketing — envoi de newsletters (uniquement sur abonnement), offres personnalisées basées sur vos préférences
- Analyse et amélioration du site — mesure d'audience anonymisée, optimisation de l'expérience utilisateur
- Publicité ciblée — reciblage publicitaire via Meta Pixel et Google Ads (uniquement après consentement)
- Sécurité — prévention de la fraude, protection des accès
Nous ne collectons que les données strictement nécessaires à ces finalités (principe de minimisation).
4. Bases légales des traitements
| Finalité | Base légale (RGPD / LPD) |
| Traitement des commandes | Exécution du contrat (art. 6.1.b RGPD) |
| Facturation & archivage | Obligation légale (art. 6.1.c RGPD / CO art. 962) |
| Relation client & service après-vente | Intérêt légitime (art. 6.1.f RGPD) |
| Newsletter (abonnés) | Consentement (art. 6.1.a RGPD) |
| Analytics & mesure d'audience | Consentement (art. 6.1.a RGPD) |
| Publicité ciblée & remarketing | Consentement (art. 6.1.a RGPD) |
| Sécurité & prévention de fraude | Intérêt légitime (art. 6.1.f RGPD) |
5. Partage des données et sous-traitants
TLML SA ne vend pas vos données personnelles à des tiers. Vos données peuvent être partagées uniquement avec :
Sous-traitants techniques (avec DPA signé)
| Prestataire | Rôle | Pays |
| SPOTLIO Inc. | Développement, CRM, e-commerce | États-Unis / UE |
| Infomaniak Network SA | Hébergement du site et des données | Suisse |
| Google LLC (GA4) | Analyse d'audience (anonymisée) | États-Unis |
| Meta Platforms Inc. | Pixel publicitaire, plug-ins sociaux | États-Unis |
| Mailchimp (Intuit Inc.) | Gestion des newsletters | États-Unis |
| Adyen N.V. | Traitement sécurisé des paiements (PCI-DSS) | Pays-Bas / UE |
Autres destinataires
- Autorités légales — en cas d'obligation légale ou de réquisition judiciaire suisse ou européenne
- Magic Pass SA — pour les forfaits Magic Pass distribués par notre biais, dans les limites strictement nécessaires à la validation du titre de transport
Tous nos sous-traitants sont liés par un accord de traitement des données (DPA) conforme à l'article 28 du RGPD. Ils n'ont pas le droit d'utiliser vos données à d'autres fins que celles définies par TLML.
6. Transferts internationaux de données
Certains de nos prestataires sont établis hors de Suisse ou de l'Union Européenne, notamment aux États-Unis. Ces transferts sont encadrés par :
- Le Data Privacy Framework UE–États-Unis (DPF), reconnu par la Commission européenne depuis juillet 2023, pour les prestataires certifiés (Google, Meta, Mailchimp)
- Des clauses contractuelles types (CCT) approuvées par la Commission européenne pour les autres prestataires
- La décision d'adéquation de la Commission européenne concernant la Suisse
| Vos données hébergées en Suisse — les données de transaction et de facturation sont stockées sur les serveurs d'Infomaniak, situés en Suisse, et bénéficient de la protection de la LPD. La liste complète des garanties par prestataire est disponible sur demande à rgpd@tlml.ch. |
7. Durées de conservation
Nous conservons vos données uniquement le temps nécessaire aux finalités pour lesquelles elles ont été collectées :
| Catégorie de données | Durée | Fondement |
| Données de commande et facturation | 10 ans | Obligation légale (CO art. 962) |
| Compte client / profil utilisateur | 3 ans après dernière activité | Intérêt légitime |
| Cookies analytics (GA4) | 13 mois | Consentement |
| Newsletter — abonnés actifs | Jusqu'à désinscription | Consentement |
| Données de remarketing (Meta, Google) | 90 jours | Consentement |
| Données de géolocalisation | Session uniquement | Consentement |
| Réclamations et litiges | 5 ans après clôture | Intérêt légitime / obligation légale |
| Logs de sécurité | 12 mois | Intérêt légitime |
À l'expiration de ces délais, les données sont supprimées de manière irréversible ou rendues définitivement anonymes.
8. Vos droits
Conformément à la LPD révisée et au RGPD, vous disposez des droits suivants :
| Droit d'accès | Obtenir confirmation que vos données sont traitées et en recevoir une copie. |
| Droit de rectification | Faire corriger des données inexactes ou incomplètes vous concernant. |
| Droit à l'effacement | Demander la suppression de vos données dans les cas prévus par la loi. |
| Droit d'opposition | Vous opposer au traitement de vos données à des fins de marketing direct. |
| Droit à la portabilité | Recevoir vos données dans un format structuré, lisible par machine (JSON, CSV). |
| Droit de limitation | Demander la limitation du traitement dans certaines circonstances. |
| Comment exercer vos droits ? Envoyez votre demande à rgpd@tlml.ch (objet : « Exercice de droits — Protection des données »). Une pièce d'identité pourra vous être demandée. Nous répondrons dans un délai de 30 jours. Ce délai peut être étendu à 60 jours pour les demandes complexes, avec information préalable. |
Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une plainte auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT) : www.edoeb.admin.ch. Les résidents de l'UE peuvent également s'adresser à l'autorité de contrôle de leur État membre.
9. Cookies et outils de traçage
Notre site utilise des cookies et technologies similaires. Lors de votre première visite, un bandeau vous permet d'accepter ou de refuser chaque catégorie. Vous pouvez modifier vos préférences à tout moment via le lien « Gérer mes cookies » en bas de chaque page.
Aucun cookie non essentiel n'est déposé avant votre consentement.
| Essentiels | Fonctionnement du site : session utilisateur, panier d'achat, sécurité, préférence de langue. Ne peuvent pas être désactivés. — Toujours actifs |
| Analytics | Google Analytics 4 — mesure d'audience anonymisée (IP tronquée). Durée : 13 mois. — Consentement requis |
| Publicitaires | Meta Pixel & Google Ads — reciblage publicitaire, mesure des conversions. Durée : 90 jours. — Consentement requis |
| Réseaux sociaux | Plug-ins Facebook, Instagram, YouTube. Déposés directement par ces plateformes lors de l'activation. — Consentement requis |
10. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données :
- Chiffrement des communications via HTTPS (TLS)
- Accès aux données limité aux collaborateurs qui en ont besoin dans l'exercice de leurs fonctions
- Tous nos collaborateurs et prestataires sont soumis à une obligation contractuelle de confidentialité
- Processus de revue régulière des accès et des habilitations
- Les données de paiement sont traitées par Adyen, certifié PCI-DSS niveau 1 — nous ne stockons jamais les numéros de carte complets
En cas de violation de données susceptible d'engendrer un risque pour vos droits, nous nous engageons à en informer les autorités compétentes et, si nécessaire, les personnes concernées, dans les délais prévus par la LPD et le RGPD.
11. Modifications de la politique
TLML SA se réserve le droit de modifier la présente politique à tout moment, notamment pour se conformer aux évolutions législatives ou à l'introduction de nouveaux services.
En cas de modification substantielle, vous en serez informé par email (si vous êtes client enregistré) ou par une notification visible sur le site. La date de mise à jour est indiquée en haut de cette page.
12. Contact — Protection des données
Pour toute question relative à la présente politique ou pour exercer vos droits :
Contact dédié
| Email (données personnelles) | rgpd@tlml.ch Objet : Protection des données |
| Courrier | TLML SA — Protection des donnéesRoute du Belvédère 8, 1854 Leysin |
| Autorité de contrôle (CH) |
