Comme nous attachons une grande importance à la protection de vos données et de votre vie privée, nous avons élaboré cette déclaration de protection des données qui vous explique ce que nous mettons en œuvre en la matière lorsque vous naviguez sur notre site web (www.chillon.ch) et utilisez ses fonctionnalités (p. ex. notre service de billetterie en ligne ou la possibilité d’effectuer un don).
Cette déclaration de protection des données couvre uniquement les traitements de données relatifs à notre site web et à ses fonctionnalités. Des déclarations de protection des données spécifiques peuvent s’appliquer à d’autres services, prestations ou produits que nous pouvons proposer.
En Suisse, la protection de vos données se fonde notamment sur la Loi fédérale du 25 septembre 2020 sur la protection des données (LPD), ainsi que sur l’Ordonnance fédérale du 31 août 2022 sur la protection des données (OPDo). Notre déclaration de protection des données, ainsi que nos pratiques, sont alignées sur les dispositions légales contenues au sein des législations mentionnées.
Bien que nous mettions tout en œuvre pour simplifier notre déclaration de protection des données, la difficulté de compréhension provient du langage spécifique au cadre législatif. C’est pourquoi nous prenons ici l’initiative de regrouper les principales définitions afin de faciliter la compréhension de notre déclaration de protection des données, celles-ci étant reprises de la LPD.
Nous utilisons finalement le terme « données » de manière interchangeable avec « données personnelles ».
Le château de Chillon™ est géré par la Fondation du Château de Chillon. Vous pouvez nous contacter par courrier postal à l’adresse suivante : Fondation du Château de Chillon, Direction, Avenue de Chillon 21, 1820 Veytaux. Vous pouvez également nous contacter par courrier électronique à l’adresse suivante : info@chillon.ch.
Lorsque vous naviguez sur notre site web et que vous utilisez ses fonctionnalités, nous pouvons être amené∙e∙s à traiter certaines de vos données personnelles. Nous sommes, conformément à la LPD, responsable du traitement.
Notre rôle
En tant que responsable du traitement, nous avons notamment la responsabilité de déterminer les raisons pour lesquelles nous traitons vos données personnelles, la manière dont elles sont traitées, ainsi que les mesures de sécurité. Lorsque nous collaborons avec des prestataires externes dans le cadre de nos activités, nous veillons à ce que ceux-ci partagent notre engagement envers la protection des données et respectent les mêmes standards que nous appliquons.
Votre rôle
La protection des données est l’affaire de tous. Nous vous encourageons donc à prendre connaissance de notre déclaration de protection des données.
Nous vous encourageons également si vous êtes l’un-e de nos visiteurs ou partenaires à consulter les documents contractuels qui nous lient, ceux-ci pouvant contenir des détails supplémentaires sur la manière dont nous traitons vos données.
Finalement, si vous nous fournissez des données personnelles concernant d’autres personnes, comme des membres de votre famille, nous partons du principe que vous y avez été préalablement autorisé∙e∙s et que les données sont exactes.
Dès que vous interagissez avec notre site web pour la première fois, nous collectons des données (p. ex. afin de savoir si vous consentez au dépôt de cookies ou non). Vous nous communiquez également vos données lorsque vous utilisez notre formulaire de contact ou un autre moyen de contact.
En fonction de votre navigation sur notre site web et de l’utilisation de ses fonctionnalités, nous pouvons traiter les catégories de données vous concernant suivantes :
Lorsque vous nous contactez ou lorsque vous utilisez les fonctionnalités de notre site web comme l’inscription à notre newsletter, nous traitons vos données de contact, comme votre nom, votre prénom, votre adresse, votre numéro de téléphone, votre adresse électronique.
Lorsque vous recourez à des services payants (p. ex. l’achat d’un billet via notre billetterie en ligne ou le versement d’un don), nous traitons vos données économiques nécessaires au traitement du paiement, comme votre nom, votre prénom, vos informations de facturation, votre adresse de facturation, votre numéro de téléphone, votre numéro de référence, la date de la commande. En cas de paiement par carte de crédit ou Twint, le paiement s’effectue via nos fournisseurs de services de paiement en ligne Smeetz et Stripe Payments Europe Limited. Nous ne traitons ni numéro de carte de crédit, ni numéro CVC.
Pour des raisons techniques et afin d’améliorer notre site web, chaque utilisation de celui-ci génère certaines données, notamment votre adresse IP, des informations sur votre fournisseur d’accès à Internet et sur le système d’exploitation de votre appareil, des informations sur l’URL de référence, des informations sur le navigateur utilisé, la date et l’heure de l’accès et les contenus consultés lors de la visite du site web.
Notre site web propose encore d’autres fonctionnalités qui peuvent impliquer la collecte de diverses données.
Nous permettons par exemple aux candidat·e·s intéressé·e·s par un emploi au sein du château de Chillon™ de nous adresser leur dossier de candidature, de manière spontanée ou en réponse à l’une de nos offres d’emploi, par le biais d’une adresse électronique prévue à cet effet. En soumettant votre candidature, nous traitons notamment vos informations professionnelles permettant d’évaluer votre profil, comme vos qualifications professionnelles, votre expérience de travail et votre formation.
Nous utilisons également un Chatbot interactif (avatar de Bonne de Bourbon ou de Lord Byron) conçu pour faciliter votre expérience en fournissant des informations instantanées et en répondant à vos questions. En interagissant avec notre Chatbot, nous traitons les données que vous nous fournissez volontairement.
Qu’en est-il des données sensibles ?
Nous ne collectons et ne traitons aucune donnée personnelle sensible, sous réserve de vos éventuelles intolérances alimentaires ou allergies si vous nous les communiquez lors de votre réservation.
Qu’en est-il des données relatives à des personnes mineures ?
Bien que l’accès à notre site web soit ouvert à tous, son utilisation est exclusivement destinée aux personnes majeures. Nous ne visons pas les personnes mineures et nous ne collectons délibérément aucune donnée personnelle les concernant. Cependant, dans le cadre d’activités spécifiques organisées au château de Chillon™, nous pouvons être amené∙e∙s à collecter des données personnelles sur des mineurs. Dans ces cas, nous nous appuyons sur les parents ou les représentant∙e∙s légaux pour nous fournir les données nécessaires. Nous nous engageons à traiter ces informations avec le plus grand soin et à les utiliser uniquement dans le cadre des activités spécifiques pour lesquelles elles ont été fournies.
Nous traitons vos données à des fins de communication avec vous, notamment pour répondre à vos demandes et à l’exercice de vos droits, pour vous informer de nos services, notamment via le biais de notre newsletter, faire de la publicité ou encore pour procéder à l’achat de billets ou engager un processus de recrutement. Nous traitons également vos données personnelles afin de pouvoir générer des statistiques de fréquentation utiles à l’amélioration de notre site web. Nous traitons finalement vos données personnelles pour nous conformer aux lois, directives et recommandations des autorités.
Vos droits varient en fonction des circonstances spécifiques et peuvent connaître des exceptions. De manière générale, la LPD prévoit ce qui suit.
Si vous souhaitez exercer les droits susmentionnés envers nous, vous pouvez nous contacter. Afin de pouvoir prévenir tout abus, nous devons préalablement vous identifier (p. ex. au moyen d’une copie de votre carte d’identité, si un autre moyen d’identification est impossible). Veuillez noter que des conditions, exceptions et restrictions peuvent s’appliquer dans le cadre de l’exercice de ces droits conformément à la LPD (p. ex. pour protéger des tiers ou des secrets commerciaux). Le cas échéant, nous vous en informerons.
Si vous estimez que nous traitons vos données de manière contraire à des dispositions de protection des données, vous avez également la possibilité de nous dénoncer auprès du PFPDT. Nous vous encourageons à d’abord nous en informer afin que nous ayons la possibilité de répondre à vos préoccupations. Si nous n’y parvenons pas, vous pouvez prendre contact avec le PFPDT en suivant les instructions données sur son site web.
Nous prenons des mesures de sécurité adéquates, comme le chiffrement, afin d’assurer la sécurité de vos données personnelles et d’en garantir la confidentialité, l’intégrité, la disponibilité et la traçabilité. La sécurité des données ne peut malheureusement jamais être entièrement garantie. Si vous pensez que vos données personnelles ont été violées, veuillez nous contacter immédiatement.
Les données personnelles que nous collectons sont stockées dans nos bureaux, ainsi que dans les centres de traitement exploités par nos prestataires de services.
Nous traitons vos données personnelles aussi longtemps que le but du traitement l’exige, aussi longtemps que nous avons un intérêt légitime à les préserver (par ex. pour faire valoir nos droits, pour l’archivage ou pour assurer la sécurité informatique) et aussi longtemps que les données sont soumises à une obligation légale de conservation. Pour certaines données, le délai de conservation est par exemple de dix ans. Une fois ces délais écoulés, nous détruisons ou anonymisons vos données personnelles.
La gestion de notre site web implique une collaboration avec des prestataires externes spécialisés, notamment pour sa création, sa maintenance et son hébergement. Nous établissons des collaborations avec des prestataires reconnus dans leur domaine d’expertise pour garantir le bon fonctionnement de notre site web, et plus généralement la qualité de nos services. Dans le cadre de ces collaborations, il peut être nécessaire de communiquer vos données à nos prestataires. Soyez assurés que ces communications sont strictement limitées à ce qui est nécessaire et elles sont effectuées en conformité avec le cadre légal.
Lorsque des données personnelles sont communiquées à un prestataire situé en dehors de Suisse ou de l’Espace Economique Européen (EEE) et n’offrant pas un niveau de protection adéquat, nous exigeons que le prestataire s’engage à respecter la législation applicable en matière de protection des données (à cette fin, nous utilisons les clauses contractuelles types révisées de la Commission européenne, disponibles ici : https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj), à moins que le prestataire ne soit déjà soumis à un ensemble de règles légalement acceptées visant à garantir la protection des données ou que nous ne puissions invoquer une exception.
Nos prestataires
| Prestataire | But | Lieu du traitement |
| AskMona | AskMona est un service spécialisé dans le développement de solutions conversationnelles avancées que nous utilisons pour notre Chatbot. | EEE |
| Google (Google Analytics) | Google Analytics est un service d’analyse que nous utilisons pour suivre l’utilisation de notre site web et préparer des rapports sur l’activité des utilisateurs. | EEE, États-Unis d’Amérique |
| Google (Google Maps) | Google Maps est un service de cartographie en ligne que nous utilisons pour permettre à nos utilisateurs de localiser nos bureaux. | EEE, États-Unis d’Amérique |
| Google (reCAPTCHA) | Google reCAPTCHA est un service de sécurité en ligne que nous utilisons pour vérifier l’identité des utilisateurs pour protéger notre site web contre les activités malveillantes. | EEE, États-Unis d’Amérique |
| MailChimp | MailChimp est un service de marketing que nous utilisons pour créer et envoyer des campagnes personnalisées, de gérer nos listes d’abonné∙e∙s et d’analyser les performances de nos campagnes. | EEE, États-Unis d’Amérique |
| MAXR | MAXR est une société de services informatiques s’occupant de l’hébergement de nos serveurs informatiques. | Suisse |
| Onix Informatique | Onix Informatique est une société de services informatiques s’occupant de la gestion de notre parc informatique. | Suisse |
| Smeetz | Smeetz est un service de billetterie et paiement en ligne que nous utilisons pour la vente de billets en ligne. | Suisse, EEE |
| Stripe Payments Europe | Stripe est un service de paiement en ligne que nous utilisons pour les transactions financières liées aux donations. | EEE, États-Unis d’Amérique |
| Tipee | Tipee est un service de planification que nous utilisons notamment pour organiser de manière efficace les réservations pour nos visites guidées. | Suisse, EEE |
| Facebook (Facebook Pixel) | Facebook Pixel est un service que nous utilisons pour créer des campagnes publicitaires en ligne. | EEE, États-Unis d’Amérique |
Notre site web utilise des cookies. Pour chaque service, vous pouvez accéder à la liste des cookies en cliquant dans notre bannière à cookies sur « En savoir plus ».
Vous pouvez bloquer les cookies en activant un paramètre de votre navigateur vous permettant de refuser l’installation de cookies. Vous pouvez également utiliser notre bannière de cookies pour gérer vos préférences. Vous pouvez également supprimer les cookies par le biais des paramètres de votre navigateur. Si vous utilisez les paramètres de votre navigateur pour désactiver, rejeter ou bloquer les cookies, certaines parties de notre site web ne fonctionneront pas. Dans certains cas, notre site web peut ne pas être accessible du tout. Veuillez noter que lorsque des tiers utilisent des cookies, nous n’avons aucun contrôle sur la manière dont ces tiers utilisent ces cookies.
| Prestataire | Cookies | Service |
| _ga
_gat _gid _gcl_au _gd _ga_2V6Z1FPX2F |
Google Analytics | |
| NID
_Grecaptcha |
Google reCAPTCHA | |
| _gat_gtag_UA_9820202_22 | Google Tag Manager | |
| Smeetz | _smtz_id | Smeetz (Billeterie en ligne) |
| YouTube | YSC
Visitor_Info1_Live |
YouTube |
| _fbp | ||
| AskMona | Askmona-ws | AskMona (chatbot) |
Nous exploitons nos propres présences sur les réseaux sociaux et autres plates-formes (p. ex. Facebook, Instagram, X, YouTube, LinkedIn et TikTok). Lorsque vous communiquez avec nous sur ces sites ou que vous y commentez ou diffusez des contenus, nous collectons des données que nous utilisons avant tout pour communiquer avec vous. Pour plus d’informations sur le traitement des opérateurs de plates-formes, vous pouvez consulter les déclarations de protection de données concernées. Vous y trouverez également des informations sur les pays dans lesquels ils traitent vos données, vos droits d’accès et d’effacement des données et d’autres droits des personnes concernées, ainsi que la manière dont vous pouvez exercer ces droits ou obtenir des informations complémentaires.
Mise à jour le 11 mars 2024
