❄️ La magie commence ici ! Jusqu'à -20% sur une sélection de dernières minutes !

Protection des données personnelles

Dernière mise à jour : 18 mars 2024

La protection des données personnelles de nos clients est au cœur de nos préoccupations.

Le présent document s’applique aux données que nous collectons en ligne, sur nos sites internet et applications mobiles, via notre centrale de réservation mais également aux données que nous collectons hors ligne dans les résidences MMV ou lors d’évènements.

Nous souhaitons vous apporter toutes les informations nécessaires à votre compréhension sur l’utilisation de vos données :

  1. • Qui est responsable de l’utilisation de vos données ?
  2. • Avec qui sont partagées vos données ?
  3. • A quelle occasion vos données personnelles sont-elles collectées ?
  4. • Quelles données collectons-nous ?
  5. • Comment utilisons-nous vos données et pendant quelle durée les conservons-nous ?
  6. • Y-a-t-il des mesures spécifiques pour les enfants ?
  7. • Où vos données personnelles sont-elles conservées ?
  8. • Comment vos données sont-elles sécurisées ?
  9. • Quels sont vos droits sur vos données ?
  10. • Une question ? contactez-nous !

Qui est responsable de l’utilisation de vos données ?

Lorsque vous réservez et/ou accédez à nos services, vos données personnelles sont traitées par MMV, Société par actions simplifiée au capital de 4,440 M€ immatriculée au RCS d’ANTIBES sous le n°411 926 892 - 51, avenue France d'Outremer - B.P.39 - 06701 SAINT LAURENT DU VAR CEDEX.

Avec qui sont partagées vos données ?

Vos données peuvent être partagées à des destinataires externes à MMV.

  • • A tous nos prestataires techniques dont l’intervention est nécessaire à la réalisation des traitements mentionnés ci-dessous (prestataires informatiques, prestataire de paiement, etc), dans le but de traiter votre commande et d’améliorer nos services et exclusivement dans les limites de nos instructions. Vos données sont hébergées chez les prestataires suivants :
    • • Septéo
    • • Selligent
    • • Moneweb
    • • LoungeUp
  • • Aux Partenaires de confiance (identifiés sur notre site internet) qui proposent des produits et services connexes sur notre site internet ou bien auprès de notre Centrale de Réservation (typiquement si vous achetez des produits et des services proposés sur nos sites internet par des tiers tels qu’Assurinco, Skiset ou les sociétés fournissant les forfaits de remontées mécaniques). Vous pourrez être un client de MMV et de ces tiers, et nous et nos partenaires pouvons recueillir et partager des informations vous concernant, telles que vos coordonnées et vos informations de facturation. Les données transmises à ces tiers ne pourront en aucun cas être utilisées à des fins commerciales une fois la prestation terminée. MMV n’est toutefois pas responsable de l’utilisation de vos données personnelles par les tiers lorsqu’un tel usage est permis pour leurs propres finalités. Nous vous invitons à consulter les politiques de confidentialité des sociétés tiers auprès desquelles vous avez souscrit des services complémentaires (assurance, remontées mécaniques…) pour plus d’informations ;
  • • Uniquement si vous y consentez expressément, à nos partenaires, afin de recevoir par email davantage d’offres promotionnelles et autres bons plans (ex : office de tourisme, etc) de la part de ces derniers. Dans ce cas, la liste des partenaires vous sera communiquée lors du recueil de votre consentement.
  • • Le cas échéant, aux autorités nationales ou locales, si cela est exigé par la loi ou dans le cadre d’une enquête et conformément à la réglementation.

A quelle occasion vos données personnelles sont-elles collectées ?

Nous pouvons collecter vos données personnelles à différentes occasions :

En ligne :

Sur notre site internet ou notre application mobile, pour vos commandes de séjours, recevoir nos newsletters, ou pour les besoins de la connexion à votre compte, ou encore bénéficier de nos services numériques.

Au sein de nos résidences :

Lorsque que vous profitez de nos installations, seul ou avec vos proches : à l’accueil au moment du check-in, inscription à nos activités, utilisation de notre wifi public, vidéosurveillance.

Lors de nos interactions avec vous :

Lorsque vous ouvrez ou répondez à une newsletter, participez à une enquête de satisfaction ou à un jeux concours. Lorsque vous sollicitez le service client pour porter une réclamation.

Lorsque que vous nous contactez par email, téléphone, chat en ligne ou réseau social.

Via nos Partenaires :

Lorsque vous accédez à nos services en passant par un intermédiaire (ex : agences de voyages, distributeurs partenaires).

Quelles données collectons-nous ?

Nous ne collectons que les données qui sont strictement nécessaires à leur utilisation, pas plus !

Selon votre parcours sur notre site internet, dans les résidences ou lorsque vous réservez un séjour auprès de notre Centrale de Réservation, nous pouvons collecter les informations suivantes :

  • • Informations nécessaires à la création de votre compte client (nom, prénom, adresse mail, date de naissance, adresse postale, numéro de téléphone)
  • • Coordonnées postales
  • • Numéro de téléphone
  • • Date de naissance
  • • Passeport, carte d’identité pour les réservations dans nos résidences hôtelières
  • • Si nécessaire et en fonction du produit souscrit, les noms et adresses mail de vos proches pour les groupes et les familles
  • • Informations de paiement
  • • Données de navigation sur notre site internet et application mobile (sur ce sujet, consultez nos informations sur les cookies !)

Comment utilisons-nous vos données et pendant quelle durée les conservons-nous ?

A l’issue des durées de conservation définies ci-après, nous les effaçons de nos systèmes ou procédons à leur anonymisation afin qu’elles ne permettent plus de vous identifier.

Traitements

Fondement juridique

Durées de conservation des données

Compte client

Exécution du contrat

Pendant le temps où votre compte client est actif, et jusqu’à 2 ans après la dernière connexion à votre compte.

Traitement des commandes de séjours (hébergement, forfaits de ski, location de matériels de ski, …)

Exécution du contrat

Pour les achats en ligne : pendant cinq ans à compter de la date d’achat si le montant de la commande est inférieur à 120 €, pendant dix ans si le montant de la commande est égal ou supérieur à 120 € (et pendant 5 ans pour les transactions en caisse).

Les données liées à votre carte bancaire sont pendant 13 mois par nos prestataires de paiement après la dernière date de débit à des fins de preuve en cas de contestation de la transaction (15 mois en cas de cartes de paiement à débit différé).

Le cryptogramme n’est pas conservé au-delà de la transaction.

Séjour dans les hôtels (accès aux chambres, services VIP)

Exécution du contrat

Pour la durée de votre séjour

Séjour dans les hôtels : conservation de la fiche de police

Obligation légale

6 mois

Personnalisation des services d’accueil dans les hôtels

Intérêt légitime consistant à gérer nos activités et à vous fournir les produits et services demandés

Pour la durée de votre séjour

Enquêtes de satisfaction

Intérêt légitime

Durée nécessaire pour la réalisation de l'objectif de l'enquête, puis anonymisée ensuite

Jeux concours

Exécution du jeu

6 mois à compter de la fin du jeu

Envoi de newsletters/ campagnes de prospection par mail ou sms.

Si avez également accepté les cookies, vous pouvez également recevoir des relances de paniers par mail si vous n’avez pas finalisé un achat en cours.

Consentement ou intérêt légitime si vous êtes un client professionnel ou si vous avez acheté un produit sur notre site internet ou application mobile

3 ans à compter de votre dernier contact avec nous (ex : une demande de documentation commerciale, un clic sur un lien hypertexte contenu dans notre newsletter).

Relance de paniers abandonnés

Consentement aux cookies, sous condition de ne pas mettre sur les listes d’opt-out à la réception de mails de prospection.

1 jour après la validation de la commande

Traitements des réclamations et service après-vente

Exécution du contrat

5 ans après la clôture du traitement de la réclamation

Etablissements de statistiques

Intérêt légitime

Durée nécessaire pour la réalisation de l'objectif visé par les statistiques, puis anonymisation

Personnalisation de la navigation/profilage

Consentement

13 mois

Utilisation du wifi public que nous mettons à votre disposition

Obligation légale

1 an (conservation des données de connexion techniques)

Enregistrement des appels téléphoniques au service client

Intérêt légitime

Les conversations orales sont enregistrées de manière aléatoire (échantillonnage) et sont conservées 6 mois.

Services sur l’application mobile

Exécution du contrat

Pendant la durée de l’utilisation de l’application mobile (la conservation des données est uniquement disponible sur le terminal de l’utilisateur).

Vidéosurveillance

Intérêt légitime

30 jours suivant l’enregistrement des images

Cession de droits à l’image

Exécution du contrat

5 ans après la fin de la durée de la cession

Exercices de vos droits RGPD

Obligations légales

10 ans à compter de la clôture de la demande. Lorsque la collecte d'un justificatif d'identité a été nécessaire, celui-ci est supprimé dès que la vérification a été effectuée.

Gestion des contentieux

Intérêt légitime

Jusqu’à épuisement des voies de recours

Candidature

Intérêt légitime

2 ans suivant la collecte des données pour les candidatures non retenues

Y-a-t-il des mesures spécifiques pour les enfants ?

Si la dimension familiale de nos activités est au cœur de nos préoccupations, nous ne dirigeons aucun traitement de données spécifiquement envers les enfants.

En cas d’utilisation de nos services par une personne âgée de moins de 15 ans, nous recommandons qu’elles soient accompagnées d’un adulte. Le consentement des parents ou du tuteur légal pourra être recueilli au moment de la collecte de leurs données personnelles, au besoin.

Où vos données sont-elles conservées ?

Toutes vos données personnelles sont exclusivement conservées sur des serveurs situés sur le territoire de l’Union Européenne.

Bien que hébergées sur le territoire de l’Union Européenne, ces données peuvent être accessibles depuis des pays tiers lorsque nous avons recours à des prestataires techniques (ex : AWS, Microsoft, Google), qui sont établis à l’étranger à savoir les Etats-Unis. Les accès depuis ces pays sont considérés comme des transferts de données, mais sont nécessaires au bon fonctionnement et à la maintenance des outils informatiques qu’ils proposent. Ces prestataires disposent d’une réelle expertise qui justifie leur sollicitation.

Nous mettons tout en œuvre avec ces prestaires pour que vos données soient protégées conformément à la réglementation européenne. Ces prestataires n’agissent que dans le cadre de nos instructions. Un contrat est systématiquement conclu avec ces derniers et les transferts de données personnelles sont encadrés par la signature de clauses contractuelles renforcées spécifiquement prévues à cet effet (clauses contractuelles types -CCT- éditées par la Commission européenne) dès lors que les lois du pays concernés n’offrent pas une protection équivalant au RGPD (pays dits « adéquats »). Le cas échéant des mesures techniques ou juridiques complémentaires sont mises en place.

Comment vos données sont-elles sécurisées ?

La sécurité de vos données personnelles est au centre de nos préoccupations.

Afin de préserver la confidentialité et la sécurité de vos données personnelles et notamment de les protéger contre la destruction illicite ou accidentelle, la perte ou l’altération accidentelle, ou encore la divulgation ou l’accès non autorisé, MMV prend ainsi les mesures techniques et organisationnelles appropriées, et impose à ses sous-traitants le même degré d’exigence. Ces mesures sont adaptées selon le niveau de sensibilité des données traitées et selon le niveau de risque.

MMV a mis en place des procédures visant à détecter, analyser et suivre les incidents de sécurité ainsi que toute suspicion de violation de vos données personnelles, et de pouvoir bloquer l’accès à la donnée à tout moment. Des procédures de gestion des habilitations nominatives ont par ailleurs été mises en place afin de veiller à ce que les accès aux données soient le plus restreint possible.

Malgré nos efforts, des vulnérabilités peuvent encore être présentes dans nos systèmes. Si vous pensez avoir détecté une faille, nous vous invitons à nous contacter via ce formulaire (vulnerability disclosure page), en respectant les principes qui y sont décrits.

Quels sont vos droits sur vos données ?

Vous disposez de plusieurs droits sur vos données personnelles en notre possession :

  • Le droit de vous opposer: Vous ne souhaitez plus recevoir nos communications commerciales, vous opposer à une décision liée à votre profilage, ou retirer un consentement
  • Le droit de rectifier vos données: un déménagement ? un changement d’adresse email ? faites-le nous savoir en tenant vos données à jour !
  • Le droit d’accéder à vos données : vous pouvez demander dans un format compréhensible, la communication d’une copie de l’ensemble des données personnelles vous concernant en notre possession.
  • Le droit d’effacer vos données: Vous souhaitez supprimer l’ensemble de votre compte client et effacer toutes vos données personnelles en notre possession. Nous nous conformerons à votre demande à l’exception des archives comptables et fiscales sur vos transactions ainsi que celles nécessaires à la constitution de nos fichiers de preuve (en cas de mise en cause éventuelle contentieuse), dont la conservation est obligatoire.
  • Le droit de geler l’utilisation de vos données: vous faites face à une situation litigieuse et souhaitez empêcher l’effacement de vos données, vos données seront ainsi conservées sans être utilisées.
  • Le droit d’emporter vos données: Vous souhaitez récupérer une partie de vos données. Libre à vous ensuite de les stocker ailleurs ou de les transmettre facilement d’un système à un autre, en vue d’une réutilisation à d’autres fins.

Vous trouverez toutes nos informations de contact ci-dessous pour exercer ces droits.

Une question ? contactez-nous !

Une question ? Vous souhaitez cesser de recevoir nos newsletters ? Supprimer votre compte ?

Nous avons nommé un délégué à la protection des données personnelles chargé de répondre à l’ensemble de vos questions et veiller à la protection de vos données personnelles.

Pour le contacter, nous vous invitons :

  • • A remplir le formulaire prévu à cet effet, votre demande sera traitée dans un délai d’un mois maximum.
  • • A lui envoyer un couriel à l’adresse suivante : dpo@mmv.fr
  • • A lui envoyer un courrier postal à l’adresse suivante : Compagnie des Alpes, service protection des données, 52 Boulevard Haussmann – 75009 Paris

En cas de doute sérieux sur votre identité, et s’il ne peut être fait autrement, il pourra vous être demandé de produire un justificatif d’identité pour l’exécution de votre demande, simplement aux fins de nous assurer que nous intervenons bien auprès de la bonne personne.

Si en dépit de nos efforts, vous estimez notre réponse incomplète, vous pouvez contacter la CNIL https://www.cnil.fr/fr