Politique de confidentialité
du Gstaad Palace 

Table des matières

1.Responsable du traitement et contenu de la présente déclaration de confidentialité
2. Personne de contact pour la protection des données
3. Ampleur et finalité de la collecte, du traitement et de l'utilisation des données personnelles
3.1 Traitements de données lors de la prise de contact avec nous
3.2 Traitements de données lors de l'inscription à un compte client
3.3 Traitements de données lors de commandes via notre boutique en ligne
3.4 Traitements de données pour les réservations
3.5 Traitements de données lors de la réservation d'une table
3.6 Traitements de données liés aux demandes d'organisation d'événements
3.7 Traitements de données liés aux réservations de spa
3.8 Traitements de données liés à la gestion interne des clients
3.9 Traitements de données liés aux communications par e-mail
3.10 Traitements de données lors du traitement des paiements
3.11 Traitement des données lors de la saisie et de la facturation des services achetés
3.12 Traitements de données dans le cadre du marketing par e-mail
3.13 Traitements de données lors de la remise d'un feedback de la part d'un client
3.14 Traitements de données dans le cadre de la vidéosurveillance
3.15 Traitements de données lors de l'utilisation de notre réseau WiFi
3.16 Traitements de données dans le cadre du respect des obligations légales de déclaration
3.17 Traitement des données relatives aux candidatures
4. Stockage et analyse centralisés des données dans le système CRM
5. Transmission et transfert à l'étranger
5.1 Transmission à des tiers et possibilité d'accès par des tiers
5.2 Transfert de données à caractère personnel à l'étranger
5.3 Notes sur les transferts de données vers les États-Unis
6. Traitement des données en arrière-plan sur notre site web
6.1 Traitement des données lors de la visite de notre site web (données du fichier journal)
6.2 Cookies
6.3 Google Custom Search Engine
6.4 Outils de suivi et d'analyse web
6.5 Réseaux sociaux
6.6 Publicité en ligne et ciblage
7. Délais de conservation
8. Sécurité des données
9. Vos droits

1. Responsable du traitement et contenu de la présente déclaration de confidentialité

Nous, Royal Hotel, Winter & Gstaad Palace AG, sommes le gérant de l'hôtel Gstaad Palace (hôtel) ainsi que du site web www.palace.ch (site web) et, sauf indication contraire dans la présente déclaration de confidentialité, nous sommes responsables du traitement des données mentionné dans la présente déclaration de confidentialité.

Pour savoir quelles données personnelles nous collectons auprès de vous et à quelles fins nous les utilisons, veuillez prendre connaissance des informations ci-dessous. En matière de protection des données, nous nous basons principalement sur les dispositions légales du droit suisse de la protection des données, en particulier la loi fédérale sur la protection des données (LPD), ainsi que sur le RGPD, dont les dispositions peuvent être applicables dans certains cas.

Veuillez noter que les informations ci-dessous peuvent être révisées et modifiées de temps à autre. Nous vous recommandons donc de consulter régulièrement cette déclaration de confidentialité. En outre, pour certains traitements de données mentionnés ci-dessous, d'autres entreprises sont responsables de la protection des données ou responsables conjoints du traitement avec nous, de sorte que dans ces cas, les informations de ces prestataires sont également déterminantes.

2. Personne de contact pour la protection des données

Si vous avez des questions concernant la protection des données ou si vous souhaitez exercer vos droits, veuillez contacter notre contact pour la protection des données en envoyant un e-mail à l'adresse suivante :

info@palace.ch.

Gstaad Palace, Palacestrasse 28, 3780 Gstaad, Suisse

Madame Valentine Roussel

Vous pouvez contacter notre représentant européen pour la protection des données à l'adresse suivante :

MLL EU-GDPR GmbH, Ganghoferstrasse 33, DE - 80339 München

gstaadpalace@mll-gdpr.com

3. Ampleur et finalité de la collecte, du traitement et de l'utilisation des données personnelles

3.1 Traitements de données lors de la prise de contact avec nous

Lorsque vous nous contactez via nos adresses et canaux de contact (par exemple par e-mail, téléphone ou formulaire de contact), vos données personnelles sont traitées. Les données traitées sont celles que vous avez mises à notre disposition, telles que votre nom, votre adresse e-mail ou votre numéro de téléphone et votre demande. En outre, le moment de la réception de la demande est documenté. Les données obligatoires sont marquées d'un astérisque (*) dans les formulaires de contact. Nous traitons ces données afin de répondre à votre demande (par exemple, fournir des informations sur notre hôtel, vous aider dans l'exécution du contrat, comme par exemple répondre à vos questions sur votre réservation, prendre en compte vos commentaires pour améliorer nos services, etc.)

Pour le traitement des prises de contact au moyen du formulaire de contact, nous utilisons un logiciel de TYPEFORM SL, Carrer de Bac de Roda 163, 08018 Barcelone, Espagne (Typeform). Par conséquent, vos données sont éventuellement stockées dans une base de données de Typeform, ce qui peut permettre à Typeform d'accéder à vos données si cela est nécessaire pour la mise à disposition du logiciel et pour l'assistance à l'utilisation du logiciel. Vous trouverez des informations sur le traitement des données par des tiers et sur un éventuel transfert à l'étranger au point 5 de la présente déclaration de confidentialité.

La base légale de ces traitements de données est notre intérêt légitime au sens de l'article 6, paragraphe 1, point f), du RGPD à répondre à votre demande ou, si votre demande vise la conclusion ou l'exécution d'un contrat, la nécessité d'exécuter les mesures nécessaires au sens de l'article 6, paragraphe 1, point b), du RGPD.

Il se peut que Typeform souhaite utiliser certaines de ces données à ses propres fins (par exemple pour l'envoi d'e-mails marketing ou pour des analyses statistiques). Pour ces traitements de données, Typeform est responsable du traitement et doit veiller au respect des lois sur la protection des données en relation avec ces traitements de données. Pour plus d'informations sur les traitements de données effectués par Typeform, veuillez consulter www.typeform.com.

3.2 Traitements de données lors de l'inscription à un compte client

Sur notre site Web, nous redirigeons vers le site Web de notre partenaire, The Leading Hotels of the World, Ltd., 485 Lexington Avenue, Suite 401, New York, NY 10017, États-Unis (LHW), pour la création de comptes. Nous recevons les données suivantes de LHW, où les données obligatoires pour la création de compte étant signalées par un astérisque (*) :

  • Coordonnées de contact :
    • Titre de civilité
    • Nom
    • Prénom
    • Adresse e-mail
    • Adresse de facturation et de livraison (le cas échéant)
  • Identifiants :
    • Nom d'utilisateur
    • Mot de passe
  • Informations supplémentaires :
    • Langue
    • Informations sur l'abonnement aux e-mails marketing
    • Confirmation de la prise de connaissance et de l'acceptation des conditions générales et des dispositions relatives à la protection des données

Nous utilisons les données à caractère personnel pour établir votre identité et vérifier que vous remplissez les conditions d'inscription. L'adresse e-mail et le mot de passe sont utilisés conjointement comme données de connexion pour s'assurer que la bonne personne utilise le site web avec vos données. Nous nécessitons également votre adresse e-mail pour vérifier et confirmer l'ouverture du compte et pour toute communication future avec vous, requise pour l'exécution du contrat. En outre, ces données sont enregistrées dans le compte client en vue de futures réservations ou de la conclusion de contrats. À cette fin, nous vous permettons également d'enregistrer d'autres informations dans votre compte (par exemple, votre moyen de paiement préféré).

Nous utilisons également ces données pour vous fournir un aperçu des réservations effectuées et des services reçus (voir notamment le point 4) et vous permettre de gérer facilement vos données personnelles, d'administrer notre site web et les relations contractuelles, c'est-à-dire de créer, de définir le contenu, d'exécuter et de modifier les contrats conclus avec vous via votre compte client (par exemple en relation avec votre réservation auprès de nous).

Nous traitons les données relatives à la langue et au sexe afin d'afficher sur le site web des propositions d'offres adaptées au mieux à votre profil ou à vos besoins personnels, pour la saisie et l'évaluation statistiques des offres choisies et ainsi pour l'optimisation de nos propositions et offres.

La base légale du traitement de vos données pour la finalité susmentionnée repose sur votre consentement conformément à l'article 6, paragraphe 1, point a), du RGPD. Vous pouvez révoquer votre consentement à tout moment en supprimant les données de votre compte client ou en supprimant votre compte client ou en nous en informant.

Pour éviter toute utilisation abusive, vous devez toujours garder vos informations de connexion confidentielles, vous déconnecter après chaque session et effacer l'historique de navigation, en particulier si vous partagez votre terminal avec d'autres personnes.

Vos données sont éventuellement enregistrées dans une base de données de LHW, ce qui peut permettre à LHW d'accéder à vos données si cela est nécessaire pour la mise à disposition du logiciel et pour l'assistance à l'utilisation du logiciel. Vous trouverez des informations sur le traitement des données par des tiers et sur un éventuel transfert à l'étranger é l’article 5 de la présente déclaration de confidentialité. 

La base légale de ces traitements de données est l'exécution d'un contrat avec vous conformément à l'article 6, paragraphe 1, point b) du RGPD.

Il se peut que LHW souhaite utiliser certaines de ces données à ses propres fins (par exemple pour envoyer des e-mails de marketing ou pour des analyses statistiques). Pour ces traitements de données, LHW est le responsable du traitement et doit veiller au respect des lois sur la protection des données en relation avec ces traitements de données. Pour plus d'informations sur les traitements de données effectués par LHW, veuillez consulter www.lhw.com.

3.3 Traitements de données lors de commandes via notre boutique en ligne

Sur notre site Web, nous redirigeons vers le site Web de notre partenaire, Idea Creation GmbH, Walchestrasse 15, 8006 Zurich, Suisse, afin de vous offrir la possibilité de commander des bons. Nous recevons les données suivantes de Idea Creation GmbH, où les données obligatoires étant signalées par un astérisque (*) :

  • Titre de civilité
  • Prénom
  • Nom de famille
  • Société
  • Adresse de facturation et de livraison
  • Numéro de téléphone
  • E-mail
  • Mode de paiement
  • Mode d'expédition
  • Informations sur l'abonnement aux e-mails marketing
  • Confirmation de l'exactitude des informations fournies
  • Confirmation de la prise de connaissance et de l'acceptation des conditions générales et des dispositions relatives à la protection des données.

Nous utilisons ces données pour vérifier votre identité avant de conclure un contrat. Nous avons besoin de votre adresse e-mail pour confirmer votre commande et pour toute communication future avec vous, nécessaire à l'exécution du contrat. Vos données sont enregistrées dans notre base de données CRM (voir l'article 4) avec les données relatives à la commande (par exemple, la désignation, le prix et les caractéristiques des produits commandés), les données relatives au paiement (par exemple, le mode de paiement choisi, la confirmation du paiement et le moment où il a été effectué ; voir également l'article 3.10.2) ainsi que les données relatives au traitement et à l'exécution du contrat (par exemple, la réception et le traitement des réclamations), afin de nous permettre de garantir le traitement correct des commandes et l'exécution du contrat. La base légale de ces traitements de données est l'exécution d'un contrat avec vous conformément à l'article 6, paragraphe 1, point b) du RGPD.

Les données qui ne sont pas marquées comme obligatoires sont fournies volontairement. Nous traitons ces données afin d'adapter au mieux notre offre à vos besoins personnels, de faciliter l'exécution des contrats, de vous contacter si nécessaire par un autre moyen de communication en vue de l'exécution du contrat ou pour la saisie et l'évaluation de statistiques afin d'optimiser nos offres.

La base légale de ce traitement de données est votre consentement au sens de l'article 6, paragraphe 1, point a) du RGPD. Vous pouvez révoquer votre consentement à tout moment en nous envoyant un message.

Vos données sont éventuellement enregistrées dans une base de données de Idea Creation GmbH, ce qui peut permettre à Idea Creation GmbH d'accéder à vos données si cela est nécessaire pour la mise à disposition du logiciel et pour l'assistance à l'utilisation du logiciel. Vous trouverez des informations sur le traitement des données par des tiers et sur un éventuel transfert à l'étranger é l’article 5 de la présente déclaration de confidentialité. 

La base légale de ces traitements de données est l'exécution d'un contrat avec vous conformément à l'article 6, paragraphe 1, point b) du RGPD.

Il se peut que  Idea Creation GmbH souhaite utiliser certaines de ces données à ses propres fins (par exemple pour envoyer des e-mails de marketing ou pour des analyses statistiques). Pour ces traitements de données, Idea Creation GmbH est le responsable du traitement et doit veiller au respect des lois sur la protection des données en relation avec ces traitements de données. Pour plus d'informations sur les traitements de données effectués par Idea Creation GmbH, veuillez consulter www.e-guma.ch.

3.4 Traitements de données pour les réservations

3.4.1 Réservation sur notre site web 

Sur notre site web, vous avez la possibilité de réserver une nuitée. Pour ce faire, nous collectons les données suivantes, les données obligatoires étant signalées par un astérisque (*) lors du processus de réservation :

  • Prénom
  • Nom de famille
  • Numéro de téléphone
  • E-mail
  • Adresse de facturation
  • Informations de paiement
  • Détails de la réservation
  • Informations sur l'abonnement aux e-mails marketing
  • Confirmation de la prise de connaissance et de l'acceptation des conditions générales et des dispositions relatives à la protection des données.

Nous utilisons ces données pour vérifier votre identité avant de conclure un contrat. Nous avons besoin de votre adresse e-mail pour confirmer votre réservation et pour toute communication future avec vous, nécessaire à l'exécution du contrat. Nous enregistrons vos données avec les données secondaires de la réservation (par ex. catégorie de chambre, période de séjour ainsi que désignation, prix et caractéristiques des prestations), les données relatives au paiement (par ex. mode de paiement choisi, confirmation du paiement et date ; voir également l'article 3.10.2) ainsi que les données relatives au traitement et à l'exécution du contrat (par ex. réception et traitement des réclamations) dans notre base de données CRM (voir également l'article 4) afin de pouvoir garantir un traitement correct de la réservation et de l'exécution du contrat.

Dans la mesure où cela est nécessaire à l'exécution du contrat, nous transmettons également les informations requises à d'éventuels prestataires de services tiers (par ex. organisateurs ou entreprises de transport).

La base légale de ces traitements de données est l'exécution d'un contrat avec vous conformément à l'article 6, paragraphe 1, point b) du RGPD.

Les données qui ne sont pas marquées comme obligatoires sont fournies volontairement. Nous traitons ces données afin d'adapter au mieux notre offre à vos besoins personnels, de faciliter l'exécution des contrats, de vous contacter si nécessaire par un autre moyen de communication en vue de l'exécution du contrat ou pour la saisie et l'évaluation de statistiques afin d'optimiser nos offres.

La base légale de ce traitement de données est votre consentement au sens de l'article 6, paragraphe 1, point a) du RGPD. Vous pouvez révoquer votre consentement à tout moment en nous envoyant un message.

Pour le traitement des réservations via notre site web, nous utilisons un logiciel de Sabre GLBL Inc., 3150 Sabre Drive, Southlake, TX 76092, États-Unis. Par conséquent, vos données peuvent être stockées dans une base de données de Sabre GLBL Inc., ce qui peut permettre à Sabre GLBL Inc. d'accéder à vos données si cela est nécessaire pour la mise à disposition du logiciel et pour l'assistance à l'utilisation du logiciel. Vous trouverez des informations sur le traitement des données par des tiers et leur éventuel transfert à l'étranger à l’article 5 de la présente déclaration de confidentialité.

La base légale de ces traitements de données est l'exécution d'un contrat avec vous conformément à l'article 6, paragraphe 1, point b) du RGPD.

Il se peut que Sabre GLBL Inc. utilise certaines de ces données à ses propres fins (par exemple pour envoyer des e-mails de marketing ou pour des analyses statistiques). Pour ces traitements de données, Sabre GLBL Inc. est le responsable du traitement et doit veiller au respect des lois sur la protection des données en relation avec ces traitements de données. Pour plus d'informations sur les traitements de données effectués par Sabre GLBL Inc., veuillez consulter www.sabre.com.

3.4.2 Réservation via une plateforme de réservation 

Si vous effectuez des réservations via une plateforme tierce (c'est-à-dire via Booking, Hotel, Escapio, Expedia, Holidaycheck, Hotel Tonight, HRS, Kayak, Mr & Mrs Smith, Splendia, Tablet Hotels, Tripadvisor, Trivago, Weekend4Two, etc.), nous recevons de la part de l'exploitant de la plateforme concernée différentes données à caractère personnel en rapport avec la réservation effectuée. Il s'agit en général des données mentionnées au point 3.10.2 de la présente déclaration de confidentialité. En outre, des demandes concernant votre réservation nous sont éventuellement transmises. Nous traiterons nommément ces données afin de saisir votre réservation conformément à vos souhaits et de mettre à votre disposition les prestations réservées.

La base légale du traitement des données à cette fin est l'exécution de mesures précontractuelles et l'exécution d'un contrat conformément à l'article 6, paragraphe 1, point b), du RGPD.

Enfin, nous pouvons être amenés à échanger des données personnelles avec les opérateurs de la plateforme dans le cadre de litiges ou de réclamations liés à une réservation, dans la mesure où cela est nécessaire à la protection de nos intérêts légitimes. Cela peut inclure des données relatives au processus de réservation sur la plateforme ou des données relatives à la réservation ou au traitement des services et du séjour chez nous. Nous traitons ces données afin de préserver nos droits et intérêts légitimes dans le cadre de l'exécution et de la gestion de nos relations contractuelles avec les opérateurs des plateformes suivantes :

  • Booking.com B.V., Herengracht 597, 1017 CE Amsterdam, Pays-Bas. Pour plus d'informations sur le traitement des données en relation avec Booking.com B.V., veuillez consulter www.booking.com;
  • Expedia, Inc., 1111 Expedia Group Way West, Seattle, WA 98119, États-Unis. Pour plus d'informations sur le traitement des données en relation avec Expedia, Inc., veuillez consulter expedia.com.

Vos données sont stockées dans les bases de données des opérateurs de la plateforme, ce qui leur permet d'accéder à vos données. Vous trouverez des informations sur le traitement des données par des tiers et leur éventuel transfert à l'étranger à l'article 5 de la présente déclaration de confidentialité.

La base légale du traitement des données à cette fin réside dans notre intérêt légitime au sens de l'article 6, paragraphe 1, point f), du RGPD.

3.5 Traitements de données lors de la réservation d'une table

Sur notre site web, vous avez la possibilité de réserver une table dans un restaurant mentionné sur notre site web. Pour ce faire, nous collectons - en fonction de l'offre respective - les données suivantes, les données obligatoires étant marquées d'un astérisque (*) lors de la réservation via le site web :

  • Date et heure de la réservation
  • Nombre d'invités
  • Genre
  • Titre de civilité
  • Prénom
  • Nom de famille
  • Adresse électronique
  • Numéro de téléphone
  • Commentaire
  • Confirmation de la prise de connaissance et de l'acceptation des conditions générales et des dispositions relatives à la protection des données.

Nous saisissons et traitons les données pour la gestion de la réservation, notamment pour effectuer votre demande de réservation conformément à votre souhait et pour vous contacter en cas d'ambiguïté ou de problème. Nous enregistrons vos données avec les données secondaires de la réservation (par ex. date et heure de réception, etc.), les données relatives à la réservation (par ex. table attribuée) ainsi que les données relatives au traitement et à l'exécution du contrat (par ex. réception et traitement des réclamations) dans notre base de données CRM (voir à ce sujet l’article 4), afin de pouvoir garantir un traitement correct des réservations et l'exécution du contrat.

Pour le traitement des réservations de tables, nous utilisons une application logicielle de aleno AG, Werdstrasse 21, 8004 Zurich, Suisse. Par conséquent, vos données sont éventuellement enregistrées dans une base de données de aleno AG, ce qui peut permettre à aleno AG d'accéder à vos données si cela est nécessaire pour la mise à disposition du logiciel et pour l'assistance à l'utilisation du logiciel. Vous trouverez des informations sur le traitement des données par des tiers et leur éventuel transfert à l'étranger à l'article 5 de la présente déclaration de confidentialité.

La base légale de ces traitements de données est l'exécution d'un contrat avec vous conformément à l'article 6, paragraphe 1, point b) du RGPD.

Il se peut que aleno AG utilise certaines de ces données à ses propres fins (par exemple pour envoyer des e-mails de marketing ou pour des analyses statistiques). Pour ces traitements de données, aleno AG est le responsable du traitement et doit veiller au respect des lois sur la protection des données en relation avec ces traitements de données. Vous trouverez des informations sur les traitements de données effectués par aleno AG sous www.aleno.me.

3.6 Traitements de données liés aux demandes d'organisation d'événements

Sur notre site Web, vous avez la possibilité de soumettre une demande d'organisation d'événement dans notre hôtel. À cette fin, nous collectons les données suivante, où les données obligatoires étant signalées par un astérisque (*) :

  • Prénom
  • Nom de famille
  • Société
  • E-mail
  • Numéro de téléphone
  • Nombre d'invités
  • Date et heure de l'événement
  • Détails de l'événement

Nous saisissons et traitons les données pour les demandes d'organisation d'événements, notamment pour effectuer votre demande d'organisation d'événement conformément à votre souhait et pour vous contacter en cas d'ambiguïté ou de problème. Nous enregistrons vos données avec les données secondaires de la demande (par ex. date et heure de réception, etc.), ainsi que les données relatives au traitement et à l'exécution du contrat (par ex. réception et traitement des réclamations) dans notre base de données CRM (voir à ce sujet l’article 4), afin de pouvoir garantir un traitement correct de vos demandes et l'exécution du contrat.

Pour le traitement des demandes d'organisation d'événements, nous utilisons une application logicielle de TYPEFORM SL, Carrer de Bac de Roda 163, 08018 Barcelone, Espagne. Par conséquent, vos données sont éventuellement enregistrées dans une base de données de TYPEFORM, ce qui peut permettre TYPEFORM d'accéder à vos données si cela est nécessaire pour la mise à disposition du logiciel et pour l'assistance à l'utilisation du logiciel. Vous trouverez des informations sur le traitement des données par des tiers et leur éventuel transfert à l'étranger à l'article 5 de la présente déclaration de confidentialité.

La base légale de ces traitements de données est l'exécution d'un contrat avec vous conformément à l'article 6, paragraphe 1, point b) du RGPD.

Il se peut que TYPEFORM utilise certaines de ces données à ses propres fins (par exemple pour envoyer des e-mails de marketing ou pour des analyses statistiques). Pour ces traitements de données, TYPEFORM est le responsable du traitement et doit veiller au respect des lois sur la protection des données en relation avec ces traitements de données. Vous trouverez des informations sur les traitements de données effectués par TYPEFORM sous www.typeform.com.

3.7 Traitements de données liés aux réservations de spa

Dans notre hôtel, vous avez la possibilité de réserver des soins au spa (par exemple, par e-mail, téléphone ou formulaire de contact). Si vous nous envoyez une demande de réservation au spa, nous traiterons les données personnelles que vous avez mises à notre disposition, telles que votre nom, votre adresse e-mail, votre numéro de téléphone et les détails de votre demande. En outre, le moment de la réception de la de-mande est documenté.

Pour gérer efficacement toutes les activités des clients dans notre espace bien-être, nous utilisons une application logicielle de gestion de spa fournie de TAC Informationstechnologie GmbH, Schildbach 211, 8230 Hartberg, Autriche (TAC). Par conséquent, vos données sont éventuellement enregistrées dans une base de données de TAC, ce qui peut permettre TAC d'accéder à vos données si cela est nécessaire pour la mise à disposition du logiciel et pour l'assistance à l'utilisation du logiciel. Vous trouverez des informations sur le traitement des données par des tiers et leur éventuel transfert à l'étranger à l'article 5 de la présente déclaration de confidentialité.

La base légale de ces traitements de données est l'exécution d'un contrat avec vous conformément à l'article 6, paragraphe 1, point b) du RGPD.

Il se peut que TAC utilise certaines de ces données à ses propres fins (par exemple pour envoyer des e-mails de marketing ou pour des analyses statistiques). Pour ces traitements de données, TAC est le responsable du traitement et doit veiller au respect des lois sur la protection des données en relation avec ces traitements de données. Vous trouverez des informations sur les traitements de données effectués par TAC sous www.tac.eu.com.

3.8 Traitements de données liés à la gestion interne des clients

Nous utilisons un logiciel interne de gestion des clients pour gérer nos opérations quotidiennes et optimiser votre expérience avec nous. À cette fin, nous collectons les données suivante, où les données obligatoires étant signalées par un astérisque (*) :

  • Titre de civilité
  • Prénom
  • Nom de famille
  • E-mail
  • Numéro de téléphone
  • Adresse de facturation
  • Informations de paiement
  • Détails de la réservation
  • Informations concernant les demandes

Nous utilisons les données pour garantir une gestion interne efficace des clients, notamment pour effectuer vos réservations conformément à vos souhaits et pour vous contacter en cas d'ambiguïté ou de problème. Nous enregistrons vos données avec les données secondaires de la réservation (par ex. date et heure de réception, table attribuée, etc.), ainsi que les données relatives au traitement et à l'exécution du contrat (par ex. réception et traitement des réclamations) dans notre base de données CRM (voir à ce sujet l’article 4), afin de pouvoir garantir un traitement correct de vos réservations et l'exécution du contrat.

Pour assurer la gestion interne des clients, nous utilisons une application logicielle de Unifocus, LLC, 11 E. John Carpenter Freeway, Suite 410, Irving, TX 75061, États-Unis. Par conséquent, vos données sont éventuellement enregistrées dans une base de données de Unifocus, LLC, ce qui peut permettre Unifocus, LLC d'accéder à vos données si cela est nécessaire pour la mise à disposition du logiciel et pour l'assistance à l'utilisation du logiciel. Vous trouverez des informations sur le traitement des données par des tiers et leur éventuel transfert à l'étranger à l'article 5 de la présente déclaration de confidentialité.

La base légale de ces traitements de données est l'exécution d'un contrat avec vous conformément à l'article 6, paragraphe 1, point b) du RGPD.

Il se peut que Unifocus, LLC utilise certaines de ces données à ses propres fins (par exemple pour envoyer des e-mails de marketing ou pour des analyses statistiques). Pour ces traitements de données, Unifocus, LLC est le responsable du traitement et doit veiller au respect des lois sur la protection des données en relation avec ces traitements de données. Vous trouverez des informations sur les traitements de données effectués par Unifocus, LLC sous www.unifocus.com.

3.9 Traitements de données liés aux communications par e-mail

Nous comprenons l'importance d'une communication efficace avec nos précieux clients et nous nous engageons à optimiser les interactions par e-mail avec les clients en améliorant la qualité et la personnalisation de nos e-mails. À cette fin, nous collectons les données suivante, où les données obligatoires étant signalées par un astérisque (*) :

  • Titre de civilité
  • Prénom
  • Nom de famille
  • E-mail
  • Numéro de téléphone
  • Détails de la réservation
  • Informations concernant les demandes

Nous utilisons les données pour vous envoyer des e-mails personnalisés dans divers scénarios, notamment pour vous accueillir dans notre hôtel, vous fournir des détails essentiels concernant votre séjour et confirmer les réservations. Nous enregistrons vos données avec les données secondaires de la réservations (par ex. date et heure de réception, etc.), ainsi que les données relatives au traitement et à l'exécution du contrat (par ex. réception et traitement des réclamations) dans notre base de données CRM (voir à ce sujet l’article 4), afin de pouvoir garantir un traitement correct de vos demandes et l'exécution du contrat.

Pour améliorer la communication par e-mail, nous utilisons une application logicielle MP-Network GmbH, Anemonenweg 5, 85586 Poing, Allemagne. Par conséquent, vos données sont éventuellement enregistrées dans une base de données de MP-Network GmbH, ce qui peut permettre MP-Network GmbH d'accéder à vos données si cela est nécessaire pour la mise à disposition du logiciel et pour l'assistance à l'utilisation du logiciel. Vous trouverez des informations sur le traitement des données par des tiers et leur éventuel transfert à l'étranger à l'article 5 de la présente déclaration de confidentialité.

La base légale de ces traitements de données est l'exécution d'un contrat avec vous conformément à l'article 6, paragraphe 1, point b) du RGPD.

Il se peut que MP-Network GmbH utilise certaines de ces données à ses propres fins (par exemple pour envoyer des e-mails de marketing ou pour des analyses statistiques). Pour ces traitements de données, MP-Network GmbH est le responsable du traitement et doit veiller au respect des lois sur la protection des données en relation avec ces traitements de données. Vous trouverez des informations sur les traitements de données effectués par MP-Network GmbH sous www.hotel-rims.com.

3.10 Traitements de données lors du traitement des paiements

3.10.1 Traitement de paiements à l'hôtel 

Lorsque vous achetez des produits, obtenez des services ou payez votre séjour dans notre hôtel en utilisant des moyens de paiement électroniques, il est nécessaire de traiter des données à caractère personnel. En utilisant les terminaux de paiement, vous transmettez les informations contenues dans votre moyen de paiement, telles que le nom du titulaire de la carte et le numéro de la carte, aux prestataires de services de paiement impliqués (par exemple, les fournisseurs de solutions de paiement, les émetteurs de cartes de crédit et les acquéreurs de cartes de crédit). Ces derniers reçoivent en outre l'information selon laquelle le moyen de paiement a été utilisé dans notre hôtel, le montant et l'heure de la transaction. Inversement, nous ne recevons que le crédit du montant du paiement effectué au moment correspondant, que nous pouvons attribuer au numéro de reçu concerné, ou une information selon laquelle la transaction n'a pas été possible ou a été annulée. Veuillez toujours tenir compte des informations fournies par l'entreprise concernée, en particulier la déclaration de confidentialité et les conditions générales de vente.

Pour le traitement des paiements par formulaire de contact, nous utilisons un logiciel de Worldline Switzerland Ltd, Hardturmstrasse 201, 8005 Zurich, Suisse (Wordline). Par conséquent, vos données sont éventuellement enregistrées dans une base de données de Worldline, ce qui peut permettre à Worldline d'accéder à vos données si cela est nécessaire pour la mise à disposition du logiciel et pour l'assistance à l'utilisation du logiciel. Vous trouverez des informations sur le traitement des données par des tiers et leur éventuel transfert à l'étranger à l'article 5 de la présente déclaration de confidentialité.

La base légale de nos traitements de données est l'exécution d'un contrat avec vous conformément à l'article 6, paragraphe 1, point b) du RGPD.

Il se peut que Worldline utilise certaines de ces données à ses propres fins (par exemple pour envoyer des e-mails de marketing ou pour des analyses statistiques). Pour ces traitements de données, Worldline est le responsable du traitement et doit veiller au respect des lois sur la protection des données en relation avec ces traitements de données. Vous trouverez des informations sur les traitements de données effectués par Worldline sous www.six-payment-services.com.

Pour le traitement des paiements par formulaire de contact, nous utilisons un logiciel de Swisscard AECS GmbH, Neugasse 18, 8810 Horgen, Suisse (Swisscard). Par conséquent, vos données sont éventuellement enregistrées dans une base de données de Swisscard, ce qui peut permettre à Swisscard d'accéder à vos données si cela est nécessaire pour la mise à disposition du logiciel et pour l'assistance à l'utilisation du logiciel. Vous trouverez des informations sur le traitement des données par des tiers et leur éventuel transfert à l'étranger à l'article 5 de la présente déclaration de confidentialité.

La base légale de nos traitements de données est l'exécution d'un contrat avec vous conformément à l'article 6, paragraphe 1, point b) du RGPD.

Il se peut que Swisscard utilise certaines de ces données à ses propres fins (par exemple pour envoyer des e-mails de marketing ou pour des analyses statistiques). Pour ces traitements de données, Swisscard est le responsable du traitement et doit veiller au respect des lois sur la protection des données en relation avec ces traitements de données. Vous trouverez des informations sur les traitements de données effectués par Swisscard sous www.swisscard.ch.

3.10.2 Traitement de paiements en ligne  

Lorsque vous effectuez des réservations payantes sur notre site Internet, que vous commandez des services ou des produits, il est nécessaire, selon le produit ou le service et le mode de paiement souhaité - en plus des informations mentionnées au paragraphe 3.4.1 - de fournir d'autres données, comme par exemple les informations relatives à votre carte de crédit ou le login auprès de votre prestataire de services de paiement. Ces informations, ainsi que le fait que vous avez acheté un service chez nous pour le montant et au moment concernés, sont transmises aux prestataires de services de paiement concernés (par ex. fournisseurs de solutions de paiement, émetteurs de cartes de crédit et acquéreurs de cartes de crédit). Veuillez toujours tenir compte des informations fournies par l'entreprise concernée, en particulier la déclaration de protection des données et les conditions générales.

La base légale de nos traitements de données est l'exécution d'un contrat conformément à l'article 6, paragraphe 1, point b) du RGPD.

Nous nous réservons le droit de conserver une copie des informations relatives à votre carte de crédit à titre de sécurité. Afin d'éviter les incidents de paiement, les données nécessaires, en particulier vos données personnelles, peuvent être transmises à une agence d'évaluation du crédit pour une évaluation automatisée de votre solvabilité. Dans ce cadre, l'agence d'évaluation du crédit peut vous attribuer une valeur dite de score. Il s'agit d'une estimation du risque futur de non-paiement, par exemple à l'aide d'une indication de pourcentage. La valeur est calculée à l'aide de méthodes mathématiques et statistiques et en tenant compte des données de l'agence d'évaluation du crédit provenant d'autres sources.  Nous nous réservons le droit de ne pas vous proposer le mode de paiement « facture » en fonction des informations reçues.

La base légale de ce traitement de données est notre intérêt légitime selon l'article 6, paragraphe 1, point f. RGPD à la prévention des défauts de paiement.

Pour la vérification de la solvabilité au moyen du formulaire de contact, nous utilisons un logiciel de Worldline Switzerland Ltd, Hardturmstrasse 201, 8005 Zurich, Suisse. Par conséquent, vos données peuvent être stockées dans une base de données de Worldline, ce qui peut permettre à Worldline d'accéder à vos données si cela est nécessaire pour la mise à disposition du logiciel et pour l'assistance à l'utilisation du logiciel. Vous trouverez des informations sur le traitement des données par des tiers et leur éventuel transfert à l'étranger à l'article 5 de la présente déclaration de confidentialité.

La base légale de ce traitement de données est notre intérêt légitime selon l'article 6, paragraphe 1, point f. RGPD à la prévention des défauts de paiement.

Il se peut que Worldline utilise certaines de ces données à ses propres fins (par exemple pour envoyer des e-mails de marketing ou pour des analyses statistiques). Pour ces traitements de données, Worldline est le responsable du traitement et doit veiller au respect des lois sur la protection des données en relation avec ces traitements de données. Vous trouverez des informations sur les traitements de données effectués par Worldline sous www.six-payment-services.com.

Pour la vérification de la solvabilité au moyen du formulaire de contact, nous utilisons un logiciel de Swisscard AECS GmbH, Neugasse 18, 8810 Horgen, Suisse. Par conséquent, vos données peuvent être stockées dans une base de données de Swisscard, ce qui peut permettre à Swisscard d'accéder à vos données si cela est nécessaire pour la mise à disposition du logiciel et pour l'assistance à l'utilisation du logiciel. Vous trouverez des informations sur le traitement des données par des tiers et leur éventuel transfert à l'étranger à l'article 5 de la présente déclaration de confidentialité.

La base légale de ce traitement de données est notre intérêt légitime selon l'article 6, paragraphe 1, point f. RGPD à la prévention des défauts de paiement.

Il se peut que Swisscard utilise certaines de ces données à ses propres fins (par exemple pour envoyer des e-mails de marketing ou pour des analyses statistiques). Pour ces traitements de données, Swisscard est le responsable du traitement et doit veiller au respect des lois sur la protection des données en relation avec ces traitements de données. Vous trouverez des informations sur les traitements de données effectués par Swisscard sous www.swisscard.com.

3.11 Traitement des données lors de la saisie et de la facturation des services achetés              

Dans la mesure où vous bénéficiez de prestations dans le cadre de votre séjour (par ex. nuitées supplémentaires, wellness, restaurant, activités), nous saisissons et traitons - en plus de vos données contractuelles - les données de la réservation (par ex. date et remarques) ainsi que les données relatives à la prestation réservée et obtenue (par ex. objet de la prestation, prix et date d'obtention de la prestation) pour le traitement de la prestation, comme décrit aux points 3.4, 3.5 et 3.6.

La base légale de nos traitements de données est l'exécution d'un contrat conformément à l'article 6, paragraphe 1, point b) du RGPD.

3.12 Traitements de données dans le cadre du marketing par e-mail

Si vous vous inscrivez pour recevoir nos e-mails marketing (par exemple lors de l'ouverture, dans le cadre de votre compte client ou dans le cadre d'une commande, d'une réservation ou d'un achat), les données suivantes sont collectées. Les données obligatoires sont marquées d'un astérisque (*) lors de l'enregistrement :

  • Titre de civilité
  • Prénom et nom
  • Adresse électronique
  • Vos centres d'intérêt

Afin d'éviter les abus et de nous assurer que le propriétaire d'une adresse e-mail a effectivement donné son accord pour recevoir des e-mails marketing, nous utilisons la méthode dite du double opt-in lors de l'enregistrement. Après avoir envoyé votre inscription, vous recevrez un e-mail contenant un lien de confirmation. Pour vous inscrire définitivement aux e-mails marketing, vous devez cliquer sur ce lien. Si vous ne confirmez pas votre adresse e-mail au moyen du lien de confirmation dans le délai indiqué, vos données seront supprimées et nous ne vous enverrons pas nos e-mails marketing à cette adresse.

En vous inscrivant, vous consentez au traitement de ces données afin de recevoir des e-mails marketing de notre part concernant notre hôtel et des informations connexes sur nos produits et services. Ces e-mails marketing peuvent également inclure des invitations à participer à des concours, à fournir des commentaires ou à évaluer nos produits et services. La collecte de la civilité, du prénom et du nom nous permet d'associer l'inscription à un compte client éventuellement déjà existant et de personnaliser ainsi le contenu des e-mails marketing. L'association à un compte client nous permet de rendre les offres et le contenu des e-mails marketing plus pertinents pour vous et de mieux les adapter à vos besoins potentiels.

Nous utiliserons vos données pour l'envoi d'e-mails marketing jusqu'à ce que vous révoquiez votre consentement. Vous pouvez vous désinscrire à tout moment, notamment en cliquant sur le lien de désinscription figurant dans tous les e-mails marketing.

Nos e-mails marketing peuvent contenir ce que l'on appelle une balise web, un pixel 1x1 (pixel de suivi) ou un outil technique similaire. Une balise web est un graphique invisible associé à l'identifiant de l'abonné. Pour chaque e-mail marketing envoyé, nous recevons des informations sur les adresses e-mail auxquelles il a été transmis avec succès, les adresses e-mail qui n'ont pas encore reçu l'e-mail marketing et les adresses e-mail pour lesquelles la transmission a échoué. Nous savons également quelles adresses électroniques ont ouvert l'e-mail marketing et pendant combien de temps, et quels liens ont été activés. Enfin, nous recevons également des informations sur les abonnés qui se sont désinscrits de la liste de diffusion. Nous utilisons ces données à des fins statistiques et pour optimiser les e-mails marketing en ce qui concerne la fréquence et le moment de l'envoi ainsi que la structure et le contenu des e-mails marketing. Cela nous permet de mieux adapter les informations et les offres contenues dans nos e-mails marketing aux intérêts individuels des destinataires.

La balise web est supprimée lorsque vous supprimez l'e-mail marketing. Vous pouvez empêcher l'utilisation des balises web dans nos e-mails marketing en configurant les paramètres de votre logiciel de messagerie de sorte que le HTML ne s'affiche pas dans les messages. Consultez l'aide de votre logiciel de messagerie pour savoir comment configurer ce paramètre, par exemple ici pour Microsoft Outlook.

En vous inscrivant aux e-mails marketing, vous consentez également à l'analyse statistique du comportement des utilisateurs dans le but d'optimiser et d'adapter les e-mails marketing.

Pour la mise à disposition d'e-mails marketing, nous utilisons un logiciel de Intuit Mailchimp, 405 N Angier Ave. NE, Atlanta, GA 3038 EE. UU., Étas-Unis (Intuit Mailchimp). Par conséquent, vos données peuvent être stockées dans une base de données de Intuit Mailchimp, ce qui peut permettre à Intuit Mailchimp d'accéder à vos données si cela est nécessaire pour la fourniture du logiciel et pour l'aide à l'utilisation du logiciel. Vous trouverez des informations sur le traitement des données par des tiers et leur éventuel transfert à l'étranger à l'article 5 de la présente déclaration de confidentialité.

Votre consentement constitue la base légale pour le traitement des données au sens de l'article 6, paragraphe 1, point a), du RGPD. Vous pouvez révoquer votre consentement à tout moment pour l'avenir.

Il se peut que Intuit Mailchimp utilise certaines de ces données à ses propres fins (par exemple pour envoyer des e-mails de marketing ou pour des analyses statistiques). Pour ces traitements de données, Intuit Mailchimp est le responsable du traitement et doit veiller au respect des lois sur la protection des données en relation avec ces traitements de données. Vous trouverez des informations sur les traitements de données effectués par Intuit Mailchimp sous www.mailchimp.com.

3.13 Traitements de données lors de la remise d'un feedback de la part d'un client

Pendant ou après votre séjour, vous avez la possibilité de nous faire part de vos commentaires (par ex. compliments, critiques et propositions d'amélioration) à l'aide d'un formulaire. Pour ce faire, nous collectons les données suivantes, les données obligatoires étant marquées d'un astérisque (*) dans le formulaire correspondant :

  • Prénom et nom de famille
  • Âge
  • Nationalité
  • Durée du séjour
  • Réponse

Le traitement de vos données s'effectue dans le cadre de notre gestion de la qualité et donc, en fin de compte, dans le but de mieux adapter nos services et produits aux besoins de nos hôtes. Concrètement, vos données sont traitées aux fins suivantes :

  • Clarification de votre demande, par exemple en demandant l'avis des collaborateurs et des supérieurs hiérarchiques concernés ou en vous demandant des précisions, etc ;
  • Évaluation et analyse de vos données, par exemple établissement de statistiques de satisfaction, comparaison des différentes prestations, etc. ou
  • Prendre des mesures organisationnelles en fonction des résultats obtenus, par exemple en remédiant à des dysfonctionnements/déficits/comportements inadéquats, par exemple en réparant des installations défectueuses, en donnant des instructions et en félicitant ou en rappelant des collaborateurs.

Dans le cadre du feedback des hôtes, nous utilisons un logiciel de Trustyou GmbH, Steinerstrasse 1, 81369 Munich, Allemagne (TrustYou). Par conséquent, vos données peuvent être stockées dans une base de données de TrustYou, ce qui peut permettre à TrustYou d'accéder à vos données si cela est nécessaire pour la mise à disposition du logiciel et pour l'assistance à l'utilisation du logiciel. Vous trouverez des informations sur le traitement des données par des tiers et leur éventuel transfert à l'étranger à l'article 5 de la présente déclaration de confidentialité.

La base légale de ces traitements repose sur votre consentement conformément à l'article 6, paragraphe 1, point a) du RGPD. Vous pouvez à tout moment révoquer ce consentement pour l'avenir.

Il se peut que TrustYou utilise certaines de ces données à ses propres fins (par exemple pour envoyer des e-mails de marketing ou pour des analyses statistiques). Pour ces traitements de données, TrustYou est le responsable du traitement et doit veiller au respect des lois sur la protection des données en relation avec ces traitements de données. Vous trouverez des informations sur les traitements de données effectués par TrustYou sous www.trustyou.com.

En outre, nous utilisons également un logiciel de Revinate LLC, 2345 Yale Street, premier étage, Palo Alto, CA 94306, États-Unis (Revinate). Par conséquent, vos données peuvent être stockées dans une base de données de Revinate, ce qui peut permettre à Revinate d'accéder à vos données si cela est nécessaire pour la mise à disposition du logiciel et pour l'assistance à l'utilisation du logiciel. Vous trouverez des informations sur le traitement des données par des tiers et leur éventuel transfert à l'étranger à l'article 5 de la présente déclaration de confidentialité.

La base légale de ces traitements repose sur votre consentement conformément à l'article 6, paragraphe 1, point a) du RGPD. Vous pouvez à tout moment révoquer ce consentement pour l'avenir.

Il se peut que Revinate utilise certaines de ces données à ses propres fins (par exemple pour envoyer des e-mails de marketing ou pour des analyses statistiques). Pour ces traitements de données, Revinate est le responsable du traitement et doit veiller au respect des lois sur la protection des données en relation avec ces traitements de données. Vous trouverez des informations sur les traitements de données effectués par Revinate sous www.revinate.com.

3.14 Traitements de données dans le cadre de la vidéosurveillance

Afin de protéger nos clients et nos collaborateurs ainsi que nos biens et de prévenir et sanctionner les comportements illicites (notamment les vols et les dommages matériels), l'entrée et les zones accessibles au public de notre hôtel, à l'exception des installations sanitaires, peuvent être surveillées par des caméras. Les images ne sont visionnées que si un comportement illégal est suspecté. Dans le cas contraire, les images sont automatiquement effacées au bout d'un maximum de 192 heures.

Pour la mise à disposition du système de vidéosurveillance, nous faisons appel à un prestataire de services EOTEC AG, Hardstrasse 21, 4132 Muttenz, Suisse (EOTEC). La EOTEC a accès aux données dans la mesure où cela est nécessaire pour la mise à disposition du système. En cas de soupçon de comportement illégal, les données peuvent être transmises dans la mesure nécessaire à des sociétés de conseil (en particulier à un cabinet d'avocats) ainsi qu'aux autorités afin de faire valoir des droits ou de déposer plainte. Vous trouverez des informations sur le traitement des données par des tiers et sur un éventuel transfert à l'étranger à l'article 5 de la présente déclaration de confidentialité. Pour plus d'informations sur le traitement des données en relation avec EOTEC, voir www.eotec.ch.

La base légale est notre intérêt légitime au sens de l'article 6, paragraphe 1, point f), du RGPD, à savoir la protection de nos clients, de nos collaborateurs et de nos biens ainsi que la préservation et l'application de nos droits.

3.15 Traitements de données lors de l'utilisation de notre réseau WiFi

Dans notre hôtel, vous avez la possibilité d'utiliser gratuitement notre réseau WiFi. Afin d'éviter les abus et de sanctionner les comportements illégaux, un enregistrement préalable est nécessaire. Pour ce faire, vous nous transmettez les données suivantes :

  • Numéro de téléphone mobile
  • Adresse MAC du périphérique (automatique)

Outre les données susmentionnées, des données relatives à l'heure et à la date d'utilisation, au réseau utilisé et au terminal sont saisies à chaque utilisation du réseau Wi-Fi. La base légale de ces traitements est votre consentement au sens de l'article 6, paragraphe 1, point a) du RGPD. Vous pouvez révoquer ce consentement à tout moment pour l'avenir.

Outre les données susmentionnées, des données relatives à l'heure et à la date d'utilisation ainsi qu'au terminal utilisé sont saisies à chaque utilisation du réseau Wi-Fi. La base légale de ces traitements est votre consentement au sens de l'article 6, paragraphe 1, point a) du RGPD. Vous pouvez révoquer votre consentement à tout moment pour l'avenir.

Pour la mise à disposition de notre réseau WiFi, nous collaborons avec Swisscom AG, Alte Tiefenaustrasse 6, 3050 Berne, Suisse (Swisscom). Par conséquent, vos données peuvent être stockées dans une base de données de Swisscom, ce qui peut permettre à [Société] d'accéder à vos données si cela est nécessaire pour la fourniture du logiciel et pour l'aide à l'utilisation du logiciel. Vous trouverez des informations sur le traitement des données par des tiers à l'article 5 de la présente déclaration de confidentialité. Pour plus d'informations sur le traitement des données par Swisscom, veuillez consulter www.swisscom.ch.

Swisscom doit respecter les obligations légales de la loi fédérale sur la surveillance de la correspondance par poste et télécommunication (LSCPT) et de l'ordonnance correspondante. Si les conditions légales sont remplies, l'opérateur du réseau WiFi doit surveiller l'utilisation de l'Internet ou le trafic de données pour le compte de l'autorité compétente. L'opérateur du réseau Wi-Fi peut également être tenu de divulguer aux autorités compétentes les données de contact, d'utilisation et d'accès du client de l'hôtel. Les données de contact, d'utilisation et d'accès sont conservées pendant 6 mois et sont ensuite effacées.

La base légale de ces traitements est notre intérêt légitime au sens de l'article 6, paragraphe 1, point f) du RGPD à fournir un réseau Wifi dans le respect des dispositions légales applicables.

3.16 Traitements de données dans le cadre du respect des obligations légales de déclaration

Lors de votre arrivée à l'hôtel, nous pouvons vous demander, ainsi qu'aux personnes qui vous accompagnent, de nous fournir les informations suivantes. Les informations obligatoires sont signalées par un astérisque (*) dans le formulaire correspondant :

  • Titre de civilité
  • Prénom et nom de famille
  • Adresse de facturation
  • Date de naissance
  • Nationalité
  • Carte d'identité ou passeport
  • Jour d'arrivée et de départ

Nous collectons ces informations pour nous conformer aux obligations légales de déclaration, notamment celles qui découlent de la législation sur l'hôtellerie et la restauration ou de la législation sur la police. Si nous sommes tenus de le faire en vertu de la réglementation applicable, nous transmettons ces informations aux autorités compétentes.

La base légale du traitement de ces données est notre intérêt légitime au sens de l'article 6, paragraphe 1, point c) du RGPD à respecter nos obligations légales.

3.17 Traitement des données relatives aux candidatures

Sur notre site Web, nous redirigeons vers le site Web de notre partenaire, StepStone Deutschland GmbH, Völklingerstrasse 1, 40219 Düsseldorf, Allemagne (StepStone), pour vous permettre de postuler à un poste dans notre hôtel. Nous recevons les données suivantes de StepStone :

  • Titre de civilité
  • Prénom
  • Nom de famille
  • E-mail
  • Numéro de téléphone
  • CV
  • Autres documents de candidature
  • Commentaires

Nous utilisons les données que vous nous fournissez pour évaluer votre candidature et son adéquation avec un emploi. Les dossiers de candidature des candidats non retenus sont supprimés à l'issue du processus de recrutement, à moins que vous ne consentiez explicitement à une durée de conservation plus longue ou que nous ne soyons tenus par la loi de les conserver plus longtemps.

Vos données peuvent être stockées dans une base de données de StepStone, ce qui peut permettre à StepStone d'accéder à vos données si cela est nécessaire pour la fourniture du logiciel et pour l'aide à l'utilisation du logiciel. Vous trouverez des informations sur le traitement des données par des tiers et leur éventuel transfert à l'étranger à l'article 5 de la présente déclaration de confidentialité.

La base légale du traitement de vos données à cette fin est l'exécution d'un contrat conformément à l'article 6, paragraphe 1, point b), du RGPD.

Il se peut que StepStone utilise certaines de ces données à ses propres fins (par exemple pour envoyer des e-mails de marketing ou pour des analyses statistiques). Pour ces traitements de données, StepStone est le responsable du traitement et doit veiller au respect des lois sur la protection des données en relation avec ces traitements de données. Vous trouverez des informations sur les traitements de données effectués par StepStone sous https://fr.hotelcareer.ch.

4. Stockage et analyse centralisés des données dans le système CRM

Dans la mesure où une attribution claire à votre personne est possible, nous enregistrerons et relierons les données décrites dans la présente déclaration de protection des données, c'est-à-dire vos données personnelles, vos prises de contact, vos données contractuelles ainsi que votre comportement de navigation sur nos pages web dans une base de données centrale. Cela nous permet de gérer efficacement les données de nos clients, de traiter vos demandes de manière adéquate et de vous fournir les services que vous demandez et d'exécuter les contrats qui y sont liés.

La base légale de ce traitement de données est notre intérêt légitime au sens de l'article 6, paragraphe 1, point f) du RGPD à gérer efficacement les données des utilisateurs.

Nous utilisons également ces données pour développer nos offres en fonction de vos besoins et pour vous proposer des informations et des offres aussi pertinentes que possible. Nous utilisons également des méthodes qui prédisent les intérêts potentiels et les futures commandes sur la base de votre utilisation de notre site web.

Pour le stockage et l'analyse centralisés des données dans le système CRM, nous utilisons un logiciel de Oracle Software (Schweiz) GmbH, The Circle 32, 8058 Zurich, Suisse (Oracle). Par conséquent, vos données peuvent être stockées dans une base de données de Oracle, ce qui peut permettre à Oracle d'accéder à vos données si cela est nécessaire pour la mise à disposition du logiciel et pour l'assistance à l'utilisation du logiciel. Vous trouverez des informations sur le traitement des données par des tiers et leur éventuel transfert à l'étranger à l'article 5 de la présente déclaration de confidentialité. Pour plus d'informations sur le traitement des données en relation avec Oracle, veuillez consulter www.oracle.com.

La base légale de ces traitements de données est notre intérêt légitime au sens de l'article 6, paragraphe 1, point f) du RGPD à mener des activités de marketing.

5. Transmission et transfert à l'étranger

5.1 Transmission à des tiers et possibilité d'accès par des tiers

Sans le soutien d'autres entreprises, nous ne pourrions pas fournir nos services comme nous le souhaitons. Pour que nous puissions utiliser les services de ces entreprises, il est également nécessaire, dans une certaine mesure, de transmettre vos données personnelles à ces entreprises. Ce transfert s'effectue à des prestataires de services tiers sélectionnés et uniquement dans la mesure nécessaire à la fourniture optimale de nos services.

Différents prestataires de services tiers sont déjà explicitement mentionnés dans la présente déclaration de confidentialité. Il s'agit en l'occurrence des prestataires de services suivants :

  • Demandes d'événement ou demandes d'informations générales sur notre site web :
    TYPEFORM SL, Carrer de Bac de Roda 163, 08018 Barcelone, Espagne. Pour plus d'informations sur le traitement des données en relation avec TYPEFORM SL, veuillez consulter typeform.com;
  • Réservations d’hôtel :
    The Leading Hotels of the World, Ltd., 485 Lexington Avenue, Suite 401, New York, NY 10017, États-Unis. Pour plus d'informations sur le traitement des données en relation avec The Leading Hotels of the World, Ltd., veuillez consulter lhw.com;
  • Acquisition de bons :
    Idea Creation GmbH, Walchestrasse 15, 8006 Zurich, Suisse. Pour plus d'informations sur le traitement des données en relation avec Idea Creation GmbH, veuillez consulter e-guma.ch;
  • Plateforme de réservation interne :
    Sabre GLBL Inc., 3150 Sabre Drive, Southlake, TX 76092, États-Unis. Pour plus d'informations sur le traitement des données en relation avec Sabre GLBL Inc., veuillez consulter sabre.com;
  • Réservations de restaurant :
    aleno AG, Werdstrasse 21, 8004 Zurich, Suisse. Pour plus d'informations sur le traitement des données en relation avec aleno AG, veuillez consulter aleno.me;
  • Fournisseur de paiement par carte de crédit :
    Worldline Switzerland Ltd, Hardturmstrasse 201, 8005 Zurich, Suisse. Pour plus d'informations sur le traitement des données en relation avec Worldline Switzerland Ltd, veuillez consulter six-payment-services.com;
  • Fournisseur de paiement par carte de crédit :
    Swisscard AECS GmbH, Neugasse 18, 8810 Horgen, Suisse. Pour plus d'informations sur le traitement des données en relation avec Swisscard AECS GmbH, veuillez consulter swisscard.ch;
  • Plateforme de marketing par newsletter :
    Intuit Mailchimp, 405 N Angier Ave. NE, Atlanta, GA 3038 EE. UU., Étas-Unis. Pour plus d'informations sur le traitement des données en relation avec Intuit Mailchimp, veuillez consulter www.mailchimp.com;
  • Gestion de la réputation :
    Trustyou GmbH, Steinerstrasse 1, 81369 Munich, Allemagne. Pour plus d'informations sur le traitement des données en relation avec Trustyou GmbH, veuillez consulter trustyou.com;
  • Gestion de la réputation :
    Revinate LLC, 2345 Yale Street, Premier étage, Palo Alto, CA 94306, États-Unis. Pour plus d'informations sur le traitement des données en relation avec Revinate LLC, veuillez consulter revinate.com;
  • Surveillance vidéo :
    EOTEC AG, Hardstrasse 21, 4132 Muttenz, Suisse. Pour plus d'informations sur le traitement des données en relation avec EOTEC AG, veuillez consulter eotec.ch;
  • Fournisseur d'accès Internet :
    Swisscom AG, Alte Tiefenaustrasse 6, 3050 Berne, Suisse. Pour plus d'informations sur le traitement des données en relation avec Swisscom AG, veuillez consulter swisscom.ch;
  • Plateforme de carrière :
    StepStone Deutschland GmbH, Völklingerstrasse 1, 40219 Düsseldorf, Allemagne. Pour plus d'informations sur le traitement des données en relation avec StepStone Deutschland GmbH, veuillez consulter https://fr.hotelcareer.ch;
  • Gestion interne des clients :
    Unifocus, LLC, 11 E. John Carpenter Freeway, Suite 410 Irving, TX 75061, États-Unis. Pour plus d'informations sur le traitement des données en relation avec Unifocus, LLC, veuillez consulter unifocus.com;
  • Système de gestion immobilière :
    Oracle Software (Schweiz) GmbH, The Circle 32, 8058 Zurich, Suisse. Pour plus d'informations sur le traitement des données en relation avec Oracle Software (Schweiz) GmbH, veuillez consulter oracle.com;
  • Communication avec les clients :
    MP-Network GmbH, Anemonenweg 5, 85585 Poing, Allemagne. Pour plus d'informations sur le traitement des données en relation avec MP-Network GmbH, veuillez consulter hotel-rims.com;
  • Logiciel de réservation de spa :
    TAC Informationstechnologie GmbH, Schildbach 211, 8230 Hartberg, Autriche. Pour plus d'informations sur le traitement des données en relation avec TAC Informationstechnologie GmbH, veuillez consulter tac.eu.com.

Pour ces transferts, la base légale est la nécessité d'exécuter un contrat au sens de l'article 6, paragraphe 1, point b), du RGPD.

Vos données sont également transmises dans la mesure où cela est nécessaire à l'exécution des services que vous avez demandés, c'est-à-dire par exemple à des restaurants ou à des fournisseurs d'autres services pour lesquels vous avez effectué une réservation par notre intermédiaire. Pour ces transferts, la base légale est la nécessité d'exécuter un contrat au sens de l'article 6, paragraphe 1, point b) du RGPD. Pour ces traitements de données, ce sont les prestataires de services tiers qui sont responsables au sens de la loi sur la protection des données et non pas nous. Il incombe à ces prestataires de services tiers de vous informer de leurs propres traitements de données - qui vont au-delà de la transmission des données pour la prestation de services - et de respecter les lois sur la protection des données.

En outre, vos données peuvent être transmises, notamment aux autorités, aux conseillers juridiques ou aux sociétés de recouvrement, si nous y sommes contraints par la loi ou si cela est nécessaire pour préserver nos droits, en particulier pour faire valoir des droits découlant de notre relation avec vous. Les données peuvent également être transmises si une autre entreprise a l'intention d'acquérir notre entreprise ou des parties de celle-ci et qu'une telle transmission est nécessaire pour effectuer une vérification préalable (due diligence) ou pour la réalisation de la transaction.

La base légale de ces traitements de données est notre intérêt légitime au sens de l'article 6, paragraphe 1, point f), du RGPD, à savoir la protection de nos droits et le respect de nos obligations ou la vente de notre entreprise ou de parties de celle-ci.

5.2 Transfert de données à caractère personnel à l'étranger

Nous sommes également autorisés à transférer vos données personnelles à des tiers à l'étranger, dans la mesure où cela est nécessaire pour effectuer les traitements de données mentionnés dans la présente déclaration de confidentialité. Les transferts de données individuels sont mentionnés à l’article 3 ci-dessus. Les dispositions légales relatives à la communication de données à caractère personnel à des tiers sont bien entendu respectées. Les pays vers lesquels les données sont transférées sont ceux qui, selon la décision du Conseil fédéral et de la Commission européenne, disposent d'un niveau de protection des données adéquat (comme les États membres de l'EEE ou, du point de vue de l'UE, la Suisse), mais aussi les pays (comme les États-Unis) dont le niveau de protection des données n'est pas considéré comme adéquat (voir à ce sujet l'annexe 1 de l’Ordonnance sur la protection des données (OPDo) ainsi que le site Internet de la Commission européenne). Dans la mesure où le pays concerné ne dispose pas d'un niveau de protection des données adéquat, nous assurons, sauf exception indiquée au cas par cas pour le traitement individuel des données (cf. article 49 du RGPD), par des garanties appropriées que vos données sont protégées de manière adéquate par ces entreprises. Sauf indication contraire, il s'agit du choix d'entreprises certifiées dans le cadre de l'accord Privacy Framework ou de clauses contractuelles types au sens de l'article 46, paragraphe 2, point c) du RGPD, qui peuvent être consultées sur les sites Internet du Préposé fédéral à la protection des données et à la transparence (PFPDT) et de la Commission européenne. Si vous avez des questions sur les mesures prises, veuillez vous adresser à notre personne de contact pour la protection des données (cf. article 2).

5.3 Notes sur les transferts de données vers les États-Unis

Certains des prestataires de services tiers mentionnés dans la présente déclaration de confidentialité sont basés aux États-Unis. Par souci d'exhaustivité, nous attirons l'attention des utilisateurs résidant ou basés en Suisse ou dans l'UE sur l'existence de mesures de surveillance des autorités américaines aux États-Unis, qui permettent de manière générale de stocker toutes les données personnelles de toutes les personnes dont les données ont été transférées de la Suisse ou de l'UE vers les États-Unis. Cela se fait sans différenciation, limitation ou exception en fonction de l'objectif poursuivi et sans critère objectif permettant de restreindre l'accès des autorités américaines aux données et leur utilisation ultérieure à des fins bien précises et strictement limitées, susceptibles de justifier l'ingérence liée à la fois à l'accès à ces données et à leur utilisation. En outre, nous attirons votre attention sur le fait qu'aux États-Unis, les personnes concernées de Suisse ou de l'UE ne disposent pas de voies de recours ou de protection judiciaire efficace contre les droits d'accès généraux des autorités américaines leur permettant d'accéder aux données les concernant et d'en obtenir la rectification ou la suppression. Nous vous informons explicitement de cette situation juridique et factuelle afin de vous permettre de prendre une décision éclairée quant au consentement ou opposition à l'utilisation de vos données.

Nous attirons également l'attention des utilisateurs résidant en Suisse ou dans un État membre de l'UE sur le fait que, du point de vue de l'Union européenne et de la Suisse, les États-Unis ne disposent pas d'un niveau de protection des données suffisant, notamment en raison des explications fournies dans ce paragraphe. Dans la mesure où nous avons expliqué dans la présente déclaration de confidentialité que les destinataires des données (tels que Google) ont leur siège aux États-Unis, nous nous assurerons, par le choix d'entreprises certifiées dans le cadre de l'accord Privacy Framework ou par le biais de dispositions contractuelles avec ces entreprises et, le cas échéant, de garanties supplémentaires appropriées, que vos données sont protégées de manière adéquate par nos prestataires de services tiers.

6. Traitement des données en arrière-plan sur notre site web

6.1 Traitement des données lors de la visite de notre site web (données du fichier journal)

Lorsque vous visitez notre site web, les serveurs de notre hébergeur POSITIONER SA, Via Stazione 32, 6592 S. Antonino, Suisse enregistrent temporairement chaque accès dans un fichier journal (logfile). Les données suivantes sont saisies sans intervention de votre part et stockées par nos soins jusqu'à leur suppression automatisée :

  • adresse IP de l'ordinateur qui fait la demande ;
  • date et heure de l'accès ;
  • nom et URL du fichier consulté ;
  • site web à partir duquel l'accès a eu lieu, avec le mot de recherche utilisé le cas échéant ;
  • le système d'exploitation de votre ordinateur et le navigateur que vous utilisez (y compris le type, la version et les paramètres de langue) ;
  • type d'appareil en cas d'accès par téléphone mobile ;
  • ville ou région d'où l'accès a eu lieu ; et
  • le nom de votre fournisseur d'accès à Internet.

La collecte et le traitement de ces données ont pour but de permettre l'utilisation de notre site web (établissement de la connexion), de garantir durablement la sécurité et la stabilité du système, de permettre l'analyse des erreurs et des performances et d'optimiser notre site web (voir également l’article 6.4 pour les derniers points).

En cas d'attaque contre l'infrastructure réseau du site ou de suspicion d'une autre utilisation non autorisée ou abusive du site, l'adresse IP ainsi que les autres données seront analysées à des fins d'enquête et de défense et, le cas échéant, utilisées dans le cadre d'une procédure civile ou pénale pour identifier l'utilisateur concerné.

Les finalités décrites ci-dessus constituent notre intérêt légitime au sens de l'article 6, paragraphe 1, point f), du RGPD et, par conséquent, la base légale du traitement des données.

Enfin, nous utilisons des cookies ainsi que des applications et des outils basés sur l'utilisation de cookies lorsque vous visitez notre site web. Dans ce contexte, les données décrites ici peuvent également être traitées. Vous trouverez de plus amples informations à ce sujet dans les autres paragraphes suivants de la présente déclaration de confidentialité, notamment l’article 6.2 ci-après.

6.2 Cookies

Les cookies sont des fichiers d'information que votre navigateur Web stocke sur le disque dur ou la mémoire vive de votre ordinateur lorsque vous visitez notre site Web. Les cookies se voient attribuer des numéros d'identification qui permettent d'identifier votre navigateur et de lire les informations contenues dans le cookie.

Les cookies permettent, entre autres, de rendre votre visite sur notre site plus simple, plus agréable et plus utile. Nous utilisons des cookies à différentes fins, qui sont nécessaires à l'utilisation que vous souhaitez faire du site web, c'est-à-dire "techniquement nécessaires". Par exemple, nous utilisons des cookies pour vous identifier en tant qu'utilisateur enregistré après vous être connecté, sans que vous ayez à vous reconnecter à chaque fois que vous naviguez sur les différentes sous-pages. La mise à disposition des fonctions de commande et de réservation repose également sur l'utilisation de cookies. Les cookies assurent également d'autres fonctions techniques nécessaires à l'exploitation du site web, comme l'équilibrage de charge, c'est-à-dire la répartition de la charge de performance du site sur différents serveurs web afin de décharger les serveurs. Les cookies sont également utilisés à des fins de sécurité, par exemple pour empêcher la publication non autorisée de contenus. Enfin, nous utilisons également des cookies dans le cadre de la conception et de la programmation de notre site web, par exemple pour permettre le téléchargement de scripts ou de codes.

La base légale de ces traitements de données est notre intérêt légitime au sens de l'article 6, paragraphe 1, point f), du RGPD, à savoir la mise à disposition d'un site web convivial et moderne.

La plupart des navigateurs Internet acceptent automatiquement les cookies. Toutefois, lorsque vous accédez à notre site Web, nous vous demandons votre consentement pour les cookies que nous utilisons et qui ne sont pas nécessaires d'un point de vue technique, en particulier les cookies tiers utilisés à des fins de marketing. Les boutons correspondants dans le bandeau des cookies vous permettent d'effectuer les réglages que vous souhaitez. Vous trouverez des détails sur les services et le traitement des données liés aux différents cookies dans la bannière des cookies ainsi que dans les paragraphes suivants de la présente déclaration de confidentialité.

Vous pouvez également configurer votre navigateur pour qu'il ne stocke pas de cookies sur votre ordinateur ou pour qu'il vous avertisse à chaque fois que vous recevez un nouveau cookie. Vous trouverez dans les pages suivantes des explications sur la manière de configurer le traitement des cookies avec certains navigateurs.

Vous pouvez également configurer votre navigateur pour qu'il ne stocke pas de cookies sur votre ordinateur ou pour qu'il vous avertisse à chaque fois que vous recevez un nouveau cookie. Vous trouverez dans les pages suivantes des explications sur la manière de configurer le traitement des cookies avec certains navigateurs.

La désactivation des cookies peut vous empêcher d'utiliser toutes les fonctionnalités de notre site web.

6.3 Google Programmable Search Engine

Ce site utilise le moteur de recherche programmable de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (Google). Cela nous permet de vous fournir une fonction de recherche efficace sur notre site web.

En appuyant sur la touche "Entrée" ou en cliquant sur le bouton de recherche, la fonction de recherche est activée et les résultats de recherche de Google sont affichés sur la page de résultats de recherche au moyen d'un cadre (iFrame). Dans le cadre de la consultation des résultats de recherche, une connexion est établie avec les serveurs de Google et, le cas échéant, votre navigateur transmet à Google les données du fichier journal mentionnées au point 6.1 (y compris l'adresse IP) ainsi que le terme de recherche que vous avez saisi. Dans ce cas, les données peuvent également être transmises à des serveurs situés à l'étranger, par exemple aux États-Unis (voir à ce sujet, notamment en ce qui concerne l'absence d'un niveau de protection des données adéquat et les garanties prévues, les points 5.2 et 5.3).

La base légale de ce traitement de données est notre intérêt légitime au sens de l'article 6, paragraphe 1, point f) du RGPD à fournir une fonction de recherche efficace sur le site Web.

Pour le traitement ultérieur des données par Google, veuillez consulter la politique de confidentialité de Google : https://policies.google.com/privacy?hl=fr&gl=fr

6.4 Outils de suivi et d'analyse web

6.4.1 Informations générales sur le suivi 

Nous utilisons les services d'analyse web mentionnés ci-dessous dans le but de concevoir notre site web en fonction de vos besoins et de l'optimiser en permanence. Dans ce contexte, des profils d'utilisation pseudonymisés sont créés et des cookies sont utilisés (voir également l’article 6.2). Les informations générées par le cookie concernant votre utilisation de ce site web sont généralement transmises, avec les données du fichier journal énumérées ä l’article 6.1, à un serveur du fournisseur de services, où elles sont stockées et traitées. Dans ce cas, il est possible que les données soient transmises à des serveurs situés à l'étranger, par exemple aux États-Unis (voir à ce sujet, notamment en ce qui concerne l'absence d'un niveau de protection des données adéquat et les garanties prévues, les articles 5.2 et 5.3).

En préparant les données, nous obtenons notamment les informations suivantes :

  • Chemin de navigation emprunté par un visiteur sur le site (y compris le contenu consulté et les produits ou services sélectionnés ou achetés) ;
  • temps passé sur le site ou la sous-page ;
  • Sous-page sur laquelle le visiteur quitte le site ;
  • pays, région ou ville d'où provient l'accès ;
  • périphérique (type, version, profondeur de couleur, résolution, largeur et hauteur de la fenêtre du navigateur) ; et
  • visiteurs récurrents ou nouveaux.

En notre nom, le fournisseur utilisera ces informations pour évaluer l'utilisation du site Web, en particulier pour compiler les activités du site Web et pour fournir d'autres services liés à l'utilisation du site Web et d'Internet à des fins d'étude de marché et de conception de ces sites Web en fonction des besoins. Pour ces traitements, nous et les fournisseurs pouvons être considérés comme responsables conjoints du traitement dans une certaine mesure.

La base légale de ces traitements de données avec les services suivants est votre consentement au sens de l'article 6, paragraphe 1, point a) du RGPD. Vous pouvez révoquer votre consentement ou refuser le traitement à tout moment en refusant ou en désactivant les cookies concernés dans les paramètres de votre navigateur web (voir à cet égard l'article 6.2) ou en faisant usage des possibilités spécifiques aux services décrites ci-après.

Pour le traitement ultérieur des données par le fournisseur respectif en tant que responsable (unique) de la protection des données, et en particulier pour une éventuelle transmission de ces informations à des tiers, comme par exemple aux autorités en vertu de dispositions légales nationales, veuillez vous référer aux informations respectives du fournisseur sur la protection des données.

6.4.2 Google Analytics

Nous utilisons le service d'analyse web Google Analytics de Google Ireland Limited (Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande) ou Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Google).

Contrairement à ce qui est décrit dans l’article 6.4.1, Google Analytics (dans la version « Google Analytics 4 » utilisée ici) ne consigne pas et ne stocke pas les adresses IP. Pour les accès en provenance de l'UE, les données d'adresse IP ne sont utilisées que pour déduire les données de localisation et sont ensuite immédiatement supprimées. Lors de la collecte des données de mesure dans Google Analytics, toutes les recherches IP sont effectuées sur des serveurs basés dans l'UE avant que le trafic ne soit transféré vers les serveurs d'Analytics pour traitement. Dans Google Analytics, des centres de données régionaux sont utilisés. Lorsque Google Analytics se connecte au centre de données disponible le plus proche de Google, les données de mesure sont envoyées à Analytics via une connexion HTTPS cryptée. Dans ces centres, les données sont encore cryptées avant d'être transmises aux serveurs de traitement d'Analytics et mises à disposition sur la plate-forme. Le centre de données local le plus approprié est déterminé sur la base des adresses IP. Dans ce cas, les données peuvent également être transférées vers des serveurs situés à l'étranger, par exemple aux États-Unis (voir à ce sujet, notamment en ce qui concerne l'absence d'un niveau de protection des données approprié et les garanties prévues, l’article 5.2).

Nous utilisons également l'extension technique « Google Signals », qui permet un suivi cross-device, c'est-à-dire un suivi à travers tous les périphériques. Cela permet d'établir une correspondance entre un visiteur individuel du site web et différents périphériques. Cela n'est toutefois possible que si le visiteur s'est connecté à un service Google lors de ses visites sur le site et a activé l'option « publicité personnalisée » dans les paramètres de son compte Google. Même dans ce cas, aucune donnée personnelle ni aucun profil d'utilisateur ne nous sont accessibles ; ils restent anonymes pour nous. Si vous ne souhaitez pas utiliser « Google Signals », vous pouvez désactiver l'option « publicité personnalisée » dans les paramètres de votre compte Google.

Les utilisateurs peuvent empêcher la saisie par Google des données générées par le cookie et se rapportant à l'utilisation du site Web par l'utilisateur concerné (y compris l'adresse IP), ainsi que le traitement de ces données par Google, en téléchargeant et en installant le plug-in de navigateur disponible sous le lien suivant : https://tools.google.com/dlpage/gaoptout?hl=fr

Comme alternative au plug-in du navigateur, les utilisateurs peuvent cliquer sur ce lien pour empêcher à l'avenir la saisie par Google Analytics sur le site Web. Un cookie opt-out est alors déposé sur le terminal de l'utilisateur. Si l'utilisateur supprime les cookies (voir à ce sujet l’article 6), il doit cliquer à nouveau sur le lien.

Dans le cadre de notre partenariat avec Google Analytics, nous avons chargé 80 DAYS, Charlotte House, 2 S Charlotte Street, Edinburgh, EH2 4 AW, Écosse (80 DAYS) de fournir des services d'analyse du Web afin de mettre en œuvre nos stratégies de marketing numérique. Les données décrites concernant l'utilisation du site web peuvent être transmises aux serveurs de 80 DAYS aux fins de traitement expliquées (voir article 5). L'objectif est de s'assurer que nous pouvons créer une stratégie de marketing en ligne personnalisée pour notre clientèle internationale.

Les utilisateurs peuvent empêcher 80 DAYS de saisir les données générées par le cookie et relatives à l'utilisation du site Web par l'utilisateur concerné (y compris l'adresse IP), ainsi que le traitement de ces données par 80 DAYS, en cliquant sur le lien suivant et en suivant les instructions : www.eighty-days.com.

6.5 Réseaux sociaux

6.5.1 Profil Réseaux sociaux

Sur notre site web, nous avons inclus des liens vers nos profils sur les réseaux sociaux des fournisseurs suivants :

Lorsque vous cliquez sur les icônes des réseaux sociaux, vous êtes automatiquement redirigé vers notre profil sur le réseau concerné. Une connexion directe est alors établie entre votre navigateur et le serveur du réseau social concerné. Le réseau reçoit ainsi l'information que vous avez visité notre site web avec votre adresse IP et que vous avez cliqué sur le lien. Dans ce cas, les données peuvent également être transmises à des serveurs situés à l'étranger, par exemple aux États-Unis (voir à ce sujet, notamment en ce qui concerne l'absence d'un niveau de protection des données approprié et les garanties prévues, articles 5.2 et 5.3).

Si vous cliquez sur un lien vers un réseau alors que vous êtes connecté à votre compte utilisateur sur le réseau concerné, le contenu de notre site web peut être associé à votre profil, de sorte que le réseau peut directement attribuer votre visite sur notre site web à votre compte. Si vous souhaitez éviter cela, vous devez vous déconnecter avant de cliquer sur les liens correspondants. Une connexion entre votre accès à notre site web et votre compte d'utilisateur a lieu dans tous les cas si vous vous connectez au réseau concerné après avoir cliqué sur le lien. Le fournisseur respectif est responsable du traitement des données qui en découle. Veuillez donc consulter les informations relatives à la protection des données sur le site web du réseau.

La base légale pour le traitement des données qui nous est éventuellement attribué est notre intérêt légitime au sens de l'article 6, paragraphe 1, point f du RGPD pour l'utilisation et la promotion de nos profils de médias sociaux.

6.5.2 Plugins de réseaux sociaux

Sur notre site web, vous pouvez utiliser les plugins de médias sociaux des prestataires mentionnés ci-dessous :

Nous utilisons les plug-ins de réseaux sociaux pour vous aider à partager le contenu de notre site Web. Les plug-ins de réseaux sociaux nous aident à améliorer la visibilité de nos contenus sur les réseaux sociaux et contribuent ainsi à une meilleure commercialisation.

Les plug-ins sont désactivés par défaut sur nos pages web et n'envoient donc pas de données aux réseaux sociaux lors de la simple consultation de notre site web. Afin d'améliorer la protection des données, nous avons intégré les plug-ins de manière à ce qu'ils n'établissent pas automatiquement de connexion avec les serveurs des réseaux. Ce n'est que lorsque vous activez les plug-ins en cliquant dessus et que vous donnez ainsi votre accord pour la transmission et le traitement des données par les fournisseurs des réseaux sociaux que votre navigateur établit une connexion directe avec les serveurs du réseau social concerné.

Le contenu du plug-in est transmis directement par le réseau social à votre navigateur, qui l'intègre au site Web. Le fournisseur concerné est ainsi informé que votre navigateur a accédé à la page correspondante de notre site web, même si vous ne possédez pas de compte de ce réseau social ou si vous n'êtes pas connecté à celui-ci. Cette information (y compris votre adresse IP) est transmise directement par votre navigateur à un serveur du fournisseur (généralement aux États-Unis) et y est stockée (voir à ce sujet, notamment en ce qui concerne l'absence d'un niveau de protection des données approprié et les garanties prévues, articles 5.2 et 5.3). Nous n'avons aucune influence sur l'étendue des données que le fournisseur collecte avec le plugin, bien que, du point de vue de la protection des données, nous puissions être considérés comme responsables conjoints du traitement avec les fournisseurs jusqu'à une certaine limite.

Si vous êtes connecté au réseau social, celui-ci peut associer votre visite sur notre site web directement à votre compte d'utilisateur. Si vous interagissez avec les plugins, l'information correspondante est également transmise directement à un serveur du prestataire et y est stockée. Les informations (par exemple, le fait que vous aimiez un produit ou un service que nous proposons) sont en outre éventuellement publiées sur le réseau social et, dans certaines circonstances, affichées pour les autres utilisateurs du réseau social. Le prestataire du réseau social utilise éventuellement ces informations à des fins de diffusion de publicité et de conception de l'offre correspondante en fonction des besoins. Des profils d'utilisation, d'intérêt et de relation peuvent être créés à cet effet, par exemple pour évaluer votre utilisation de notre site web en ce qui concerne les annonces publicitaires qui vous sont affichées sur le réseau social, pour informer d'autres utilisateurs de vos activités sur notre site web et pour fournir d'autres services liés à l'utilisation du réseau social. Pour connaître la finalité et l'étendue de la collecte des données, leur traitement et leur utilisation ultérieurs par les prestataires des réseaux sociaux, ainsi que vos droits en la matière et les possibilités de paramétrage pour protéger votre vie privée, veuillez consulter directement la déclaration de confidentialité du prestataire concerné.

Si vous ne souhaitez pas que le prestataire du réseau social associe les données collectées via notre site web à votre compte utilisateur, vous devez vous déconnecter du réseau social avant d'activer les plug-ins. Pour les traitements de données décrits, votre consentement au sens de l'article 6, paragraphe 1, point a) du RGPD constitue la base légale. Vous pouvez révoquer votre consentement à tout moment en déclarant votre révocation au prestataire du plug-in conformément aux informations contenues dans sa politique de confidentialité.

6.6 Publicité en ligne et ciblage

6.6.1 En général

Nous utilisons les services de différentes entreprises pour vous proposer des offres intéressantes en ligne. Votre comportement d'utilisateur sur notre site web et sur les sites web d'autres prestataires est analysé afin de pouvoir vous proposer des publicités en ligne adaptées à vos besoins.

La plupart des technologies de suivi de votre comportement d'utilisateur (tracking) et d'affichage ciblé de publicité (targeting) utilisent des cookies (voir également l'article 6.2) qui permettent de reconnaître votre navigateur sur différents sites web. Selon le prestataire de services, il est également possible que vous soyez reconnu en ligne même si vous utilisez différents terminaux (par exemple, un ordinateur portable et un smartphone). Cela peut être le cas, par exemple, si vous vous êtes inscrit à un service que vous utilisez sur plusieurs appareils.

Outre les données déjà mentionnées qui sont générées lors de la consultation de pages web (données de fichiers journaux, voir article 6.1) et lors de l'utilisation de cookies (article 6.2) et qui peuvent être transmises aux entreprises participant aux réseaux publicitaires, les données suivantes sont notamment prises en compte dans la sélection de la publicité potentiellement la plus pertinente pour vous :

  • les informations vous concernant que vous avez fournies lors de votre inscription ou de l'utilisation d'un service de partenaires publicitaires (par ex. votre genre, votre fourchette d'âge) ; et
  • le comportement des utilisateurs (par exemple, les recherches, les interactions avec les publicités, les types de pages web visitées, les produits ou services consultés et achetés, les lettres d'information auxquelles vous êtes abonné).

Nous et nos prestataires de services utilisons ces données pour déterminer si vous appartenez au groupe cible que nous avons choisi et en tenir compte dans la sélection des publicités. Par exemple, après avoir visité notre site, vous pouvez recevoir des publicités pour les produits ou services que vous avez consultés lorsque vous visitez d'autres sites (re-targeting). En fonction de l'étendue des données, un profil d'utilisateur peut également être créé et analysé de manière automatisée, les annonces étant sélectionnées en fonction des informations enregistrées dans le profil, telles que l'appartenance à certains segments démographiques ou les intérêts ou comportements potentiels. Ces publicités peuvent être affichées sur différents canaux, y compris sur notre site web ou notre application (dans le cadre du marketing sur site et dans l'application), ainsi que sur les réseaux publicitaires en ligne que nous utilisons, tels que Google.

Les données peuvent ensuite être analysées dans le but de facturer le prestataire de services et d'évaluer l'efficacité des mesures publicitaires, afin de mieux comprendre les besoins de nos utilisateurs et clients et d'améliorer les campagnes futures. Cela peut également inclure l'information que l'exécution d'une action (par exemple la visite de certaines rubriques de nos sites web ou l'envoi d'informations) est due à une annonce publicitaire spécifique. Nous recevons également de la part des prestataires de services des rapports agrégés sur l'activité publicitaire et des informations sur la manière dont les utilisateurs interagissent avec notre site web et nos annonces.

La base légale de ces traitements de données est votre consentement au sens de l'article 6, paragraphe 1, point a) du RGPD. Vous pouvez révoquer votre consentement à tout moment en refusant ou en désactivant les cookies concernés dans les paramètres de votre navigateur web (voir article 6.2). Vous trouverez également d'autres possibilités de blocage de la publicité dans les informations du prestataire de services concerné, comme par exemple Google.

6.6.2 Google Ads

Ce site utilise les services de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (Google) pour la publicité en ligne, comme expliqué à l'article 6.6.1 Google utilise à cet effet des cookies (voir la liste ici) qui permettent de reconnaître votre navigateur lorsque vous visitez d'autres sites web. Les informations générées par les cookies concernant la visite de ces pages web (y compris votre adresse IP) sont transmises à un serveur de Google aux Etats-Unis et y sont stockées (voir à ce sujet, notamment l'absence d'un niveau de protection des données adéquat et les garanties prévues, articles 5.2 et 5.3). Vous trouverez ici de plus amples informations sur la protection des données chez Google.

La base légale de ces traitements de données est votre consentement au sens de l'article 6, paragraphe 1, point a) du RGPD. Vous pouvez révoquer votre consentement à tout moment en refusant ou en désactivant les cookies concernés dans les paramètres de votre navigateur web (voir article 6.2). Vous trouverez ici d'autres possibilités de blocage de la publicité.

7. Délais de conservation

Nous ne conservons les données à caractère personnel que pendant la durée nécessaire à la réalisation des opérations de traitement décrites dans la présente déclaration de confidentialité, dans le cadre de notre intérêt légitime. En ce qui concerne les données contractuelles, le stockage est imposé par les obligations légales de conservation. Les directives qui nous obligent à conserver les données résultent des dispositions relatives à la comptabilité et aux dispositions fiscales. Conformément à ces dispositions, les communications commerciales, les contrats conclus et les pièces comptables doivent être conservés jusqu'à 10 ans. Si nous n'avons plus besoin de ces données pour vous fournir des services, elles seront bloquées. Cela signifie que les données ne peuvent plus être utilisées que si cela est nécessaire pour remplir les obligations de conservation ou pour défendre et faire valoir nos intérêts juridiques. Les données sont supprimées dès qu'il n'y a plus d'obligation de conservation ni d'intérêt légitime à les conserver.

8. Sécurité des données

Nous prenons des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles enregistrées chez nous contre la perte et les traitements illicites, notamment l'accès non autorisé de tiers. Nos collaborateurs et les prestataires de services auxquels nous faisons appel sont tenus au secret professionnel et au respect de la protection des données. En outre, ces personnes n'ont accès aux données personnelles que dans la mesure où cela est nécessaire à l'accomplissement de leurs tâches.

Nos mesures de sécurité sont constamment adaptées à l'évolution technologique. Toutefois, la transmission d'informations par Internet et les moyens de communication électroniques comportent toujours certains risques de sécurité et nous ne pouvons donc pas garantir la sécurité absolue des informations transmises par ce biais.

9. Vos droits

Si les conditions légales sont remplies, vous disposez des droits suivants en tant que personne concernée par le traitement des données :

Droit d'accès : vous avez le droit de demander à tout moment et gratuitement à consulter les données à caractère personnel vous concernant que nous avons enregistrées lorsque nous les traitons. Vous avez ainsi la possibilité de vérifier quelles données personnelles nous traitons à votre sujet et si nous les traitons conformément aux dispositions applicables en matière de protection des données.

Droit de rectification : vous avez le droit de faire rectifier des données personnelles inexactes ou incomplètes et d'être informé de la rectification. Dans ce cas, nous informons également les destinataires des données concernées des corrections que nous avons apportées, à moins que cela ne soit impossible ou n'implique des efforts disproportionnés.

Droit à l'effacement : vous avez le droit de demander l'effacement de vos données personnelles dans certaines circonstances. Dans certains cas, notamment en cas d'obligation légale de conservation, le droit à l'effacement peut être exclu. Dans ce cas, l'effacement peut être remplacé par le blocage des données si les conditions sont remplies.

Droit à la limitation du traitement : vous avez le droit d'exiger que le traitement de vos données personnelles soit limité.

Droit à la transmission des données : vous avez le droit de recevoir gratuitement de notre part les données à caractère personnel que vous nous avez fournies dans un format lisible.

Droit d'opposition : vous pouvez vous opposer à tout moment au traitement des données, en particulier au traitement des données en rapport avec le marketing direct (par exemple, les e-mails de marketing).

Droit de révocation : vous avez en principe le droit de révoquer à tout moment le consentement que vous avez donné. Toutefois, les activités de traitement fondées sur votre consentement dans le passé ne deviennent pas illégales du fait de votre révocation.

Pour exercer ce droit, veuillez nous envoyer un e-mail à l'adresse suivante : info@palace.ch.

Droit de recours : vous avez le droit de déposer une plainte auprès d'une autorité de contrôle compétente, par exemple contre la manière dont vos données personnelles sont traitées.