Skip to main content

Politique de confidentialité

POLITIQUE DE CONFIDENTIALITE

Date : 28.11.2023

QUI SOMMES-NOUS ?

 

Fondée en 2015 à Genève, la société Trip Trap SA a pour ambition de créer des expériences immersives qualitatives et créatives. Des « Escape Games » aux modules de « Team-buildings » en entreprise, des mandats pour des partenaires institutionnels en passant par l’exploitation d’un bar, notre raison d’être est de « créer des moments de rêve et d’aventure pour surprendre nos clients, sans cesse. »

 

Trip Trap SA met un point d’honneur à pleinement respecter les droits fondamentaux et la sphère privée de l’ensemble des personnes concernées par son activité. Afin d’être pleinement transparente sur le traitement des données au sens large au sein de Trip Trap SA, la présente Politique de confidentialité est mise en place. Elle a pour vocation première de présenter les définitions, les principes et les droits en matière de protection des données.

 

BUT DE LA PROTECTION DES DONNEES

 

Compte tenu des développements technologiques et numériques, la protection des données est un enjeu majeur de notre société. La protection des données résulte du droit fondamental à la protection de la vie et de la sphère privée protégé par notre Constitution fédérale suisse.

 

Depuis le 1er septembre 2023, la Suisse s’est dotée d’une loi (Loi fédérale sur la protection des données, LPD) et d’ordonnances révisées afin de s’aligner aux protections européennes en matière de protection de la personnalité, en particulier, au Règlement général sur la protection des données (RGPD).

 

Ces évolutions législatives ont pour but de mettre en place un traitement sécurisé des données et respectueux de la sphère privée en permettant notamment aux individus une protection accrue de leur personnalité en créant de nouvelles institutions et voies de droit, ainsi qu’un contrôle plus important de leurs données personnelles, tout en suscitant la confiance nécessaire pour que l’économie numérique puisse continuer de se développer.

 

Trip Trap met un point d’honneur à protéger la sphère privée, les libertés individuelles et les droits fondamentaux de chacun. La présente politique de confidentialité a pour objectif de renforcer la confiance des utilisateurs du site internet concernant le traitement de leurs données personnelles en faisant preuve de transparence et de clarté quant à leur collecte, leur utilisation, leur stockage ou encore leur effacement.

 

DEFINITIONS

 

Les définitions en matière de protection des données sont reprises de la législation suisse en vigueur. On entend par :

  1. données personnelles : toutes les informations concernant une personne physique identifiée ou identifiable;

Exemples : Nom, prénom de naissance ou choisi, surnom, date de naissance, adresse postale, NPA, localité, adresse courriel.

  1. personne concernée : la personne physique dont les données personnelles font l’objet d’un traitement;
  2. données personnelles sensibles (données sensibles):

les données sur les opinions ou les activités religieuses, philosophiques, politiques ou syndicales,

les données sur la santé, la sphère intime ou l’origine raciale ou ethnique,

les données génétiques,

les données biométriques identifiant une personne physique de manière univoque,

les données sur des poursuites ou sanctions pénales et administratives,

les données sur des mesures d’aide sociale;

  1. traitement : toute opération relative à des données personnelles, quels que soient les moyens et procédés utilisés, notamment la collecte, l’enregistrement, la conservation, l’utilisation, la modification, la communication, l’archivage, l’effacement ou la destruction de données;
  2. communication: le fait de transmettre des données personnelles ou de les rendre accessibles;
  3. profilage: toute forme de traitement automatisé de données personnelles consistant à utiliser ces données pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique;
  4. profilage à risque élevé: tout profilage entraînant un risque élevé pour la personnalité ou les droits fondamentaux de la personne concernée, parce qu’il conduit à un appariement de données qui permet d’apprécier les caractéristiques essentielles de la personnalité d’une personne physique;
  5. violation de la sécurité des données: toute violation de la sécurité entraînant de manière accidentelle ou illicite la perte de données personnelles, leur modification, leur effacement ou leur destruction, leur divulgation ou un accès non autorisés à ces données;
  6. organe fédéral: l’autorité fédérale, le service fédéral ou la personne chargée d’une tâche publique de la Confédération;
  7. responsable du traitement: la personne privée ou l’organe fédéral qui, seul· ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données personnelles;
  8. sous-traitant: la personne privée ou l’organe fédéral qui traite des données personnelles pour le compte du responsable du traitement.

 

Pour le surplus, on entend par :

 

  1. anonymisation : consiste en un traitement de données rendant impossible l’identification d’une personne à partir d’un jeu de données et permet, ainsi, de respecter la vie privée. Une donnée anonyme n’est pas soumise à la LPD car il ne s’agit pas d’une donnée personnelle.
  2. pseudonymisation : consiste en un traitement de données personnelles réalisé de manière à ce qu’on ne puisse plus attribuer les données à une personne physique identifiée ou identifiable sans information supplémentaire. Une donnée pseudonymisée est soumise à la LPD car il s’agit toujours d’une donnée personnelle.
  3. mineur et enfant : les deux notions sont utilisées de manières synonymes et désignent toute personne physique n’ayant pas atteint l’âge de 18 ans révolus.
  4. capacité de discernement : se définit comme la faculté d’agir raisonnablement et se réfère à la capacité de comprendre des informations et d’agir librement, de se former une volonté et une opinions propres. Elle s’analyse au cas par cas, selon le degré de développement et de maturité, sans qu’un âge limite ne soit légalement fixé.

 

PRINCIPES

        Principe de responsabilité

Le responsable de traitement et ses sous-traitants s’emploient à prendre toutes les mesures nécessaires afin de respecter la loi de manière proactive.

     Principe de finalité

Chaque traitement de donnée, durant l’entier de son cycle de vie, doit être mis en œuvre dans un but clair, défini, licite et clairement être communiqué dès le départ à la personne concernée.

 

     Principe de licéité

Tout traitement doit porter sur un motif justificatif (base légale, intérêt légitime public ou privé, tel qu’un contrat et/ou consentement libre et éclairé).

     Principe de proportionnalité

Seules les données aptes et nécessaires à atteindre le but visé peuvent être traitées. Il convient d’éviter toute collecte non nécessaire et de minimiser les traitements au strict nécessaire au regard des finalités poursuivies.

     Principe de transparence

Tant la finalité que la collecte doivent être reconnaissables et être clairement communiquées à la personne concernée.

     Principe de bonne foi

Il ne faut pas procéder à des traitements de données à l’insu ou contre le gré de la personne concernée.

     Principe de sécurité

Il faut assurer la confidentialité et protéger les données contre tout traitement non autorisé par des mesures techniques et organisationnelles appropriées.

     Principe de reconnaissabilité

Tant la collecte des données que ses finalités doivent être reconnaissables et communiquées à la personne concernée.

     Principe d’exactitude

Les données doivent être complètes et actuelles.

     Principe de protection des données dès la conception et par défaut

L’ensemble des prescriptions de protection en matière de protection des données doivent être respectées durant l’ensemble du cycle de vie de la donnée (de la collecte, au traitement au sens étroit, y compris l’archivage, à la suppression).

 

LES DONNEES PERSONNELLES TRAITEES

Dans le cadre de votre navigation sur notre site internet ou lors d’une réservation effectuée par téléphone, nous pouvons obtenir des informations personnelles vous concernant via :

  • Le formulaire de réservation de nos jeux ;
  • Des achats de produits, y compris des bons-cadeaux ;
  • Le courriel de contact ;
  • Votre participation ou une invitation à l’uns de nos jeux ;
  • Toute réservation d’un évènement corporate (hors ou dans nos murs);
  • Toutre réservation d’un évènement Trip Trap Kids.

 

Les données personnelles que nous pouvons collecter sont les suivantes :

  • Nom ;
  • Prénom ;
  • Adresse postale ;
  • Numéro de téléphone ;
  • Date d’anniversaire ;
  • Âge ;
  • Adresse courriel ;
  • Cookies en ligne (se référer à la section « Bandeau de cookies sur notre site internet ») ;
  • Toute donnée personnelle nécessaire au traitement de l’une de vos demandes ;
  • Photographies ;
  • Vidéosurveillance ;
  • Données bancaires ou de paiement.

 

Par ailleurs, nous pouvons également être amené à collecter des données sensibles vous concernant :

  • Nous ne collectons pas de nous-même des informations sensibles vous concernant. Cependant, nous pouvons êtes amenés à traiter de telles données si vous nous les transmettez de votre plein gré.

 

Toute information non pertinente dans le cadre du traitement d’une demande sur notre site internet ne sera pas gardée et sera détruite, voire anonymisée à des fins statistiques.

 

Nous vous invitions à vous référer à la section « Les droits des personnes concernées » si vous souhaitez des renseignements quant à la modification de certaines de vos données personnelles, par exemple.

 

UTILISATION DES DONNEES PERSONNELLES

Trip Trap peut procéder au traitement des vos données personnelles qu’elle collecte pour les finalités suivantes :

  • Réserver une activité ;
  • Suivi de votre participation à une activité que nous organisons ;
  • Traiter une réclamation ou toute autre demande de votre part ;

 

  • Traiter vos achats et vos consommations au bar ;
  • Gérer et organiser votre évènement personnel ou corporate ;
  • Envoi de newsletter.

 

Le traitement par Trip Trap de vos données personnelles, tel que décrit ci-dessus, s’effectuera sur l’un des motifs justificatifs suivants :

  • Une relation contractuelle ;
  • Votre consentement libre et éclairé ;
  • Une base légale spécifique ;
  • Un intérêt légitime privé ou public prépondérant ;
  • Le respect de ses obligations légales.

 

CAS PARTICULIER D’UTILISATION DES DONNEES PERSONNELLES DITES « SENSIBLES »

 

Les « catégories spéciales » d’informations personnelles particulièrement sensibles, telles que les informations sur votre santé ou votre sphère intime, nécessitent des niveaux de protection plus élevés.

 

Nous avons besoin d’une justification supplémentaire pour la collecte, le stockage et l’utilisation de ce type d’informations personnelles. Trip Trap a ainsi mis en place des garanties appropriées que nous sommes tenus par la loi de maintenir lors du traitement de ces données. Nous pouvons traiter des catégories particulières d’informations personnelles dans les circonstances suivantes :

  • dans des circonstances limitées, avec votre consentement écrit explicite préalable ;
  • lorsque nous devons remplir nos obligations légales ;
  • lorsque ceci est nécessaire dans l’intérêt public.

 

Plus rarement, nous pouvons traiter ce type d’informations lorsqu’elles sont nécessaires en relation avec des réclamations légales ou lorsqu’elles sont nécessaires afin de protéger vos intérêts vitaux (ou ceux d’un tiers) et que vous n’êtes pas en mesure de donner votre consentement.

 

BANDEAU DE COOKIE SUR NOTRE SITE INTERNET

 

Qu’est-ce qu’un cookie ?

Les cookies sont de petits fichiers texte utilisés pour stocker des informations et sont stockés sur votre appareil (tablette, smartphone ou ordinateur) lorsque le site internet est chargé sur votre navigateur. Ces cookies nous aident à gérer le site internet correctement, à le rendre plus sûr, à offrir une meilleure expérience utilisateur, à comprendre le fonctionnement du site Web et à analyser ce qui fonctionne et ce qui peut être amélioré.

 

Quels sont les cookies que nous utilisons ?

Comme la plupart des services en ligne, notre site Web utilise des cookies à diverses fins. Les cookies propriétaires sont essentiellement nécessaires au bon fonctionnement du site Web. Ils ne collectent aucune de vos données personnelles identifiables.

Les cookies tiers utilisés sur notre site Web sont principalement utilisés pour comprendre le fonctionnement de ce site, votre interaction avec notre site Web, la sécurité de nos services, la diffusion de publicités qui vous intéressent et l’ensemble de vos résultats, l’expérience utilisateur, et accélèrent vos interactions futures avec notre site Web.

 

Vous êtes en mesure de contrôler le paramétrage des cookies et pouvez modifier les paramètres de votre navigateur pour bloquer / supprimer les cookies. Pour en savoir plus sur la gestion et la suppression des cookies, visitez wikipedia.org, www.allaboutcookies.org.

 

En utilisant notre site Web, vous acceptez notre utilisation des cookies.

 

Nous utilisons les cookies suivants :

 

 

 

COOKIES DUREE DESCRIPTION
analytiques 11 mois Ce cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour stocker le consentement de l’utilisateur pour les cookies de la catégorie « Analytics ».
fonctionnels 11 mois Le cookie est défini par le GDPR cookie consent pour enregistrer le consentement de l’utilisateur pour les cookies de la catégorie « Fonctionnel ».
nécessaires 11 mois Ce cookie est défini par le plugin GDPR Cookie Consent. Il est utilisé pour stocker le consentement de l’utilisateur pour les cookies de la catégorie « Nécessaire ».
autres 11 mois Ce cookie est défini par le plugin GDPR Cookie Consent. Ce cookie est utilisé pour stocker le consentement de l’utilisateur pour les cookies de la catégorie « Autres ».
performance 11 mois Ce cookie est défini par le plugin GDPR Cookie Consent. Ce cookie est utilisé pour stocker le consentement de l’utilisateur pour les cookies de la catégorie « Performance ».
Politique des cookies vus 11 mois Le cookie est défini par le plugin GDPR Cookie Consent et est utilisé pour enregistrer si l’utilisateur a consenti ou non à l’utilisation de cookies. Il ne stocke aucune donnée personnelle.

 

 

Qu’est-ce qu’un bandeau cookie ?

Un bandeau cookie permet d’informer les utilisateurs d’un site internet de l’utilisation faites des cookies et autres technologies de suivi en ligne. Les cookies peuvent suivre le comportement d’un internaute et récolter des données personnelles le concernant. Il convient de récolter le consentement libre et éclairé préalable du visiteur avant sa visite du site internet pour la gestion des cookies, en particulier les cookies non-nécessaires (

 

PARTAGE DE DONNEES

 

Afin de répondre à vos demandes aux fins décrites dans la présente politique de confidentialité, nous pouvons être amenés à partager vos données personnelles au sein de notre administration, mais également avec des tiers.

 

Nous pouvons divulguer des informations personnelles vous concernant :

 

  1. si nous sommes tenus de le faire ou autorisés à le faire en vertu de la loi en vigueur ou d’un processus légal (ordonnance de tribunal ou assignation) ;
  2. aux autorités judiciaires compétentes ou à d’autres représentants du gouvernement afin de respecter une demande judiciaire licite et légitime ;
  3. dans le cadre d‘une enquête pénale ;
  4. dans tous les autres cas, avec votre autorisation.

 

En outre, selon le suivi spécifique de votre demande, nous pouvons collaborer avec des parties externes, soit en qualité de co-responsables, de responsables de traitement ou de sous-traitants qui sont listés ci-après :

  • Partager des informations entre les participants à un même évènement personnel ;
  • Plateforme de paiement (Lightspeed et Worldline) ;
  • M365 ;
  • Développeurs web  ;
  • Sites (Online.net) ;
  • Mailchimp ;

 

Dans le cadre de transferts de données hors de Suisse ou de l’Union Européenne, toutes les mesures contractuelles, techniques et organisationnelles sont prises pour assurer la confidentialité, l’intégrité et la disponibilité des données.

 

Pour le surplus, Trip Trap s’engage à ne pas vendre, ni divulguer vos données personnelles, sans votre consentement libre et éclairé préalable.

 

Le personnel de Trip Trap, soumis au secret professionnel ou de fonction, se réserve le droit de ne pas transmettre une information demandée si l’examen du cas d’espèce le justifie.

 

STOCKAGE DE VOS DONNEES PERSONNELLES

 

Notre site internet est hébergé en Europe. Vos données peuvent être stockées chez des prestataires étrangers qui offrent un niveau de protection des données équivalent à celles offertes en Suisse.

 

Les collaborateurs de Trip Trap sont soumis à différentes contraintes et obligations en matière de confidentialité et de sécurité.

 

DUREE DE CONSERVATION DE VOS DONNEES PERSONNELLES

 

Dans la mesure autorisée par la loi en vigueur et les prescriptions légales spécifiques, nous conservons les données personnelles que nous obtenons à votre sujet tant que :

  • la relation contractuelle dure ;
  • cela est nécessaire aux fins pour lesquelles nous les avons collectées, conformément aux dispositions de la présente Politique de Confidentialité ;
  • nous disposons d’un autre motif justificatif, indiqué dans la présente Politique de Confidentialité, pour conserver lesdites données au-delà de la période pendant laquelle celles-ci sont nécessaires pour atteindre l’objectif initial d‘obtention des données personnelles ;
  • les vidéosurveillances prises lors d’un escape game ne sont pas conservées ;
  • les vidéosurveillances de sécurité des locaux communs sont conservées pour une durée de 90 jours.

 

Nous vous invitions à vous référer à la section « Les droits des personnes concernées » si vous souhaitez des renseignements quant à la durée de conservation ou à l’effacement de vos données personnelles, par exemple.

 

PROTECTION ET SECURITE DE VOS DONNEES PERSONNELLES

 

Trip Trap établit la sécurité conformément aux principes des lois en vigueur, en particulier le RGPD et la LPD. Les mesures prises sont des mesures techniques et organisationnelles (TOM’s) relatives à la sécurité des données qui garantissent un niveau de protection adéquat en ce qui concerne la confidentialité, l’intégrité, la disponibilité des données et la résilience des systèmes.

 

Ces mesures font partie du cycle de vie de notre organisation et sont mises en œuvre à tous les niveaux du système. De plus, la sécurité est un processus continu et nullement un élément statique.

 

Dans cette perspective, les mesures techniques et organisationnelles sont constamment sujettes au progrès et évolutions technologiques ainsi qu’au développement ultérieur, à l’instar des risques et des menaces.

 

MODIFICATION DU DOCUMENT

 

Le présent document peut être mis à jour régulièrement et sans avertissement préalable afin de refléter les modifications apportées à nos pratiques en matière d’informations.

 

La date de modification de celui-ci est indiquée au début du document.

 

LES DROITS DES PERSONNES CONCERNEES

 

La LPD prévoit des droits qui peuvent directement être exercé auprès du responsable de traitement :

 

Le droit à être informé sur les traitements (art. 19 LPD) ;

Le droit à ne pas faire l’objet d’une décision individuelle automatisée (art. 21 LPD) ;

Le droit d’être informé en cas de violation de la sécurité des données (art. 24 LPD) ;

Le droit d’accès (art. 25 LPD) ;

Le droit à la portabilité (art. 28 LPD).

 

Il existe également d’autres droits (art. 32 LPD) qui peuvent être directement exercés auprès du responsable de traitement ou par devant une autorité judiciaire civile, à condition de démontrer une atteinte illicite :

 

Droit à l’opposition ;

Droit à l’effacement ;

Droit à la rectification.

 

Toute demande d’une personne concernée doit respecter les procédures internes à Trip Trap et il y sera répondu dans les meilleurs délais, après vérification de son identité.

 

Tout demande peut, être faite par les moyens indiqué dans la section « Nous contacter ».

 

NOUS CONTACTER

 

Par courriel                               info@triptrapescape.ch

 

Par courrier postal                    Trip Trap SA

Chemin de la Gravière 6

1227 Les Acacias