Déclaration de protection des données

A. Remarques valables sur tous les canaux

1. Responsable et contenu de la présente déclaration de protection des données

Nous, Hotel Weissenstein AG (Vorderer Weissenstein 2, CH-4515 Oberdorf SO), exploitons l’hôtel Weissenstein (ci-après «l’hôtel») et le site Internet www.hotelweissenstein.ch (ci-après «le site Internet») et sommes, sauf indication contraire, responsables du traitement des données décrit dans la présente déclaration de confidentialité.

Afin que vous sachiez quelles données à caractère personnel nous prélevons vous concernant et à quelles fins nous les utilisons, nous vous prions de bien vouloir prendre connaissance des informations ci-après. En ce qui concerne la protection des données, nous nous basons principalement sur les prescriptions légales du droit suisse sur la protection des données, en particulier la loi fédérale sur la protection des données (LPD) et l’Ordonnance sur la protection des données (OPDo), ainsi que sur le RGPD de l’UE, dont les prescriptions peuvent s’appliquer dans certains cas spécifiques.

Veuillez noter que les informations ci-dessous seront révisées et modifiées de temps à autre. Nous vous recommandons donc de consulter régulièrement cette déclaration de protection des données. En outre, pour certains traitements de données énumérés ci-dessous, le responsable de la protection des données est une autre entreprise, seule ou conjointement avec nous, de sorte que dans ces cas, les informations de ces fournisseurs sont également déterminantes.

2. Interlocuteur concernant la protection des données

Si vous avez des questions sur la protection des données ou si vous souhaitez exercer vos droits, veuillez contacter notre responsable de la protection des données en envoyant un e-mail à l’adresse suivante:

hc.nietsnessiewletoh@letoh

3. Vos droits

Si les conditions légales sont remplies, vous disposez des droits suivants en tant que personne concernée par un traitement des données:

  • Droit d’accès: vous avez le droit d’accéder à tout moment et gratuitement aux données à caractère personnel vous concernant que nous conservons lorsque nous les traitons. Vous avez ainsi la possibilité de savoir quelles données personnelles nous traitons à votre sujet et de vérifier que nous les utilisons conformément à la politique de confidentialité en vigueur.
  • Droit de rectification: vous avez le droit de faire rectifier des données à caractère personnel inexactes ou incomplètes et d’être informé de la rectification. Dans ce cas, nous informons les destinataires des données concernées des modifications effectuées, pour autant que cela ne soit pas impossible ou n’implique pas un effort disproportionné.
  • Droit à l’effacement: vous avez le droit de voir vos données personnelles effacées dans certaines circonstances. Dans certains cas, notamment en cas d’obligations légales de conservation, le droit à l’effacement peut être exclu. Dans ce cas, si les conditions sont réunies, un blocage des données peut remplacer leur suppression.
  • Droit à la limitation du traitement: vous avez le droit de demander la limitation du traitement de vos données personnelles.
  • Droit à la portabilité des données: vous avez le droit d’obtenir de notre part, gratuitement et dans un format lisible, les données à caractère personnel que vous nous avez fournies.
  • Droit d’opposition: vous pouvez vous opposer à tout moment au traitement des données, en particulier dans le cadre de la publicité directe (par exemple e-mails publicitaires).
  • Droit de rétractation: vous avez en principe le droit de révoquer votre consentement à tout moment. Les activités de traitement basées sur votre consentement par le passé ne deviennent toutefois pas illégales du fait de votre révocation.

Pour exercer ces droits, veuillez nous envoyer un e-mail à l’adresse suivante: hc.nietsnessiewletoh@letoh

  • Droit de recours: vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle compétente, par exemple contre la manière dont vos données à caractère personnel sont traitées.

4. Sécurité des données

Nous prenons des mesures de sécurité techniques et organisationnelles appropriées pour protéger les données personnelles que nous conservons contre la perte et le traitement illicite, notamment contre l’accès non autorisé par des tiers. Nos collaborateurs et les entreprises de services que nous mandatons sont tenus au secret professionnel et au respect de la protection des données. En outre, ces personnes n’ont accès aux données à caractère personnel que dans la mesure nécessaire à l’accomplissement de leurs tâches.

L’accès à notre site Internet et au reste de notre présence en ligne s’effectue par sécurité de la couche de transport (SSL/TLS, en particulier avec le Hypertext Transfer Protocol Secure, en abrégé HTTPS). La plupart des navigateurs avertissent lorsque l’on visite de sites Internet sans sécurité de la couche de transport.

Nos mesures de sécurité sont adaptées en permanence en fonction de l’évolution technologique. Toutefois, la transmission d’informations sur Internet et les moyens de communication électroniques comporte toujours des risques de sécurité et nous ne pouvons pas non plus garantir totalement la sécurité des informations transmises de cette manière.

5. Prise de contact avec nous

Lorsque vous nous contactez par le biais de nos adresses et canaux de contact (par exemple e-mail, téléphone ou formulaire de contact), vos données à caractère personnel sont traitées. Nous traitons les données que vous nous avez fournies, telles que le nom de votre entreprise, votre nom, votre fonction, votre adresse e-mail ou numéro de téléphone et votre demande. En outre, la date de réception de la demande est documentée. Les champs obligatoires sont signalés par un astérisque (*) dans les formulaires de contact.

Nous traitons ces données uniquement pour répondre à votre demande (par exemple fournir des informations sur notre hôtel ou vous aider dans l’exécution du contrat, notamment si vous avez des questions sur votre réservation, pour tenir compte de vos commentaires afin d’améliorer nos services, etc.). La base juridique de ce traitement des données est notre intérêt légitime en vertu de l’art. 6, al. 1, let. f du RGPD de l’UE à la mise en œuvre de votre demande ou, si votre demande porte sur la conclusion ou l’exécution d’un contrat, la nécessité de mettre en œuvre les mesures nécessaires en vertu de l’art. 6, al. 1, let. b du RGPD de l’UE.

6. Utilisation de vos données à des fins de marketing

6.1 Enregistrement et analyse centralisés des données dans le système CRM
Dans la mesure où il est possible de vous identifier clairement, nous enregistrerons et relierons les données décrites dans la présente déclaration de protection des données, c’est-à-dire en particulier vos données personnelles, vos prises de contact, vos données contractuelles et votre comportement de navigation sur nos sites Internet dans une base de données centrale. Cela nous permet de gérer efficacement les données clients, de répondre de manière adéquate à vos demandes et de vous fournir les prestations que vous demandez et d’exécuter les contrats y afférents avec efficacité. La base juridique de ce traitement des données est notre intérêt légitime en vertu de l’art. 6, al. 1, let. f du RGPD de l’UE à gérer efficacement les données des utilisateurs.

Nous évaluons ces données afin de développer nos offres en fonction de vos besoins et de vous présenter et de vous proposer des informations et des offres aussi pertinentes que possible. Nous utilisons également des méthodes qui permettent de prévoir vos centres d’intérêt et vos futures commandes sur la base de votre utilisation du site Internet. La base juridique de ce traitement de données est notre intérêt légitime en vertu de l’art. 6, al. 1, let. f du RGPD de l’UE à mettre en œuvre des mesures de marketing.

6.2 Marketing par e-mail et newsletter
Lorsque vous vous abonnez à notre newsletter par e-mail (par exemple lors de l’ouverture ou depuis votre compte client), les données suivantes sont collectées. Les champs obligatoires sont signalés par un astérisque (*) dans le formulaire d’inscription:

  • Adresse e-mail
  • Civilité
  • Prénom et nom

Afin d’éviter toute utilisation abusive et de s’assurer que le détenteur d’une adresse e-mail a effectivement donné son consentement, nous utilisons ce que l’on appelle le double opt-in pour l’enregistrement. Après l’envoi de l’inscription, vous recevrez de notre part un e-mail contenant un lien de confirmation. Pour vous inscrire définitivement à la newsletter, vous devez cliquer sur ce lien. Si vous ne cliquez pas sur le lien de confirmation dans le délai indiqué, vos données seront à nouveau supprimées et notre newsletter ne sera pas envoyée à cette adresse.

En vous inscrivant, vous consentez au traitement de ces données pour recevoir de notre part des informations sur notre hôtel ainsi que des informations connexes sur nos produits et services. Cela peut inclure des invitations à participer à des jeux-concours ou à évaluer l’un des produits et services susmentionnés. La collecte de la formule d’appel et du nom nous permet de vérifier si l’inscription peut être reliée à un éventuel compte client existant et de personnaliser le contenu des e-mails. Le lien avec un compte client nous aide à rendre les offres et contenus de la newsletter plus pertinents pour vous et à mieux répondre à vos besoins potentiels.

Nous utilisons vos données pour l’envoi d’e-mails jusqu’à ce que vous révoquiez votre consentement. Une révocation est possible à tout moment, notamment via le lien de désinscription figurant dans tous nos e-mails de marketing.

Nos e-mails de marketing peuvent contenir ce que l’on appelle une balise Web ou un pixel 1×1 (pixel espion) ou des outils techniques similaires. Une balise Web est un graphique invisible qui est lié à l’identifiant d’utilisateur de l’abonné à la newsletter concerné. Pour chaque e-mail de marketing envoyé, nous recevons des informations sur les adresses qui n’ont pas encore reçu l’e-mail, les adresses auxquelles il a été envoyé et les adresses pour lesquelles l’envoi a échoué. Nous apprenons également quelles adresses ont ouvert l’e-mail et pendant combien de temps ainsi que les liens sur lesquels on a cliqué. Enfin, nous recevons également des informations sur les adresses qui se sont désabonnées. Nous utilisons ces données à des fins statistiques et pour optimiser les e-mails publicitaires en ce qui concerne la fréquence, le moment, la structure et le contenu des e-mails. Cela nous permet de mieux adapter les informations et les offres contenues dans nos e-mails aux intérêts personnels des destinataires.

La balise Web est supprimée lorsque vous supprimez l’e-mail. Pour empêcher l’utilisation de la balise Web dans nos e-mails marketing, veuillez configurer les paramètres de votre programme de messagerie de manière à ce que le HTML ne s’affiche pas dans les messages, si ce n’est pas déjà le cas par défaut. Vous trouverez des informations sur la manière de configurer ce paramètre dans les sections d’aide de votre logiciel de messagerie, par exemple ici pour Microsoft Outlook.

En vous abonnant à la newsletter, vous consentez également à l’analyse statistique du comportement des utilisateurs à des fins d’optimisation et d’adaptation de la newsletter. Ce consentement constitue notre base juridique pour le traitement des données en vertu de l’art. 6, al. 1, let. a du RGPD de l’UE.

Nous envoyons des notifications et des messages avec l’aide de prestataires de services spécialisés.

Nous utilisons en particulier:

6.3 Conférences audio et vidéo
Nous utilisons des services spécialisés pour les conférences audio et vidéo afin de pouvoir communiquer en ligne. Cela nous permet par exemple de tenir des réunions virtuelles ou d’organiser des cours et des webinaires en ligne. Lors de la participation à des conférences audio et vidéo, les textes juridiques des différents services tels que les déclarations de protection des données et les conditions d’utilisation s’appliquent en complément.

En fonction de la situation de vie lors de la participation à des conférences audio ou vidéo, nous recommandons de couper le microphone par défaut et de flouter l’arrière-plan ou d’afficher un arrière-plan virtuel.

Nous utilisons en particulier:

7. Transmission à des tiers et possibilité d’accès par des tiers

Sans le soutien d’autres entreprises, nous ne pourrions pas fournir nos offres sous la forme souhaitée. Afin que nous puissions utiliser les services de ces sociétés, nous avons également besoin, dans une certaine mesure, de partager vos données personnelles. Une telle transmission a notamment lieu dans la mesure où elle est nécessaire à l’exécution du contrat souhaité, c’est-à-dire par exemple à des restaurants ou à d’autres prestataires tiers pour lesquels vous avez effectué une réservation. Pour ces transferts, la base juridique est la nécessité d’exécuter le contrat en vertu de l’art. 6, al. 1, let. b du RGPD de l’UE.

Vos données sont également transférées à des prestataires de services sélectionnés et uniquement dans la mesure nécessaire à la fourniture du service. Différents prestataires de services tiers sont en outre déjà explicitement mentionnés dans cette déclaration de protection des données, par exemple dans les paragraphes relatifs au marketing. Il s’agit par exemple de prestataires de services informatiques (tels que des fournisseurs de solutions logicielles), d’agences de publicité, de sociétés de conseil. En outre, nous transmettons vos données à des entreprises du groupe qui nous sont liées (cf. mentions légales). La base juridique de ce transfert de données est notre intérêt légitime en vertu de l’art. 6, al. 1, let. f du RGPD de l’UE à acheter des prestations de tiers.

En outre, vos données peuvent être transmises, notamment à des autorités, à des conseillers juridiques ou à des sociétés de recouvrement, si nous y sommes contraints par la loi ou si cela est nécessaire pour défendre nos droits, notamment pour faire valoir des droits découlant de notre relation avec vous. Des données peuvent également être divulguées lorsqu’une autre entreprise envisage d’acquérir notre entreprise ou des parties de celle-ci et qu’une telle divulgation est nécessaire à la réalisation d’un audit de due diligence ou à l’exécution de la transaction. La base juridique de ce transfert de données est notre intérêt légitime en vertu de l’art. 6, al. 1, let. f du RGPD de l’UE à protéger nos droits et à respecter nos obligations ou à vendre notre entreprise.

8. Transmission de données personnelles à l’étranger

Nous avons le droit de transmettre également vos données à caractère personnel à des tiers à l’étranger dans la mesure où cela est nécessaire à la réalisation des traitements de données mentionnés dans la présente déclaration de protection des données. Les dispositions légales relatives à la communication de données personnelles à des tiers sont bien entendu respectées. Si le pays concerné ne dispose pas d’un niveau de protection des données adéquat, nous garantissons par des accords contractuels que vos données sont protégées de manière appropriée par ces sociétés.

9. Délais de conservation

Nous conservons les données personnelles aussi longtemps que nécessaire pour effectuer les traitements expliqués dans la présente déclaration de confidentialité dans le cadre de notre intérêt légitime. Pour les données contractuelles, l’enregistrement est prescrit par des obligations légales de conservation. Les prescriptions qui nous obligent à conserver les données découlent des dispositions relatives à la présentation des comptes et des directives fiscales. Conformément à ces prescriptions, les communications commerciales, les contrats conclus et les pièces comptables doivent être conservés pendant une durée maximale de 10 ans. Dès lors que nous n’avons plus besoin de ces données pour vous fournir nos services, celles-ci sont bloquées. Cela signifie que les données ne peuvent être utilisées que si cela est nécessaire pour remplir les obligations de conservation ou pour défendre et faire respecter nos intérêts légaux. Les données sont supprimées dès qu’il n’existe plus d’obligation de conservation et d’intérêt légitime à la conservation.

B. Remarques spécifiques pour notre site Internet

10. Données du fichier journal

Lorsque vous visitez notre site Internet, les serveurs de notre hébergeur
Novatrand Services GmbH
Bahnhofstrasse 18
CH-6340 Baar
Protection des données: politique de confidentialité
enregistrent tout accès de façon temporaire dans un fichier journal. Les données suivantes sont collectées sans intervention de votre part et conservées par nos soins jusqu’à leur suppression automatique:

  • l’adresse IP de l’ordinateur demandeur,
  • la date et l’heure de l’accès,
  • le nom et l’URL du fichier consulté,
  • le site Web à partir duquel l’accès a été effectué, le cas échéant avec le mot-clé utilisé,
  • le système d’exploitation de votre ordinateur et le navigateur que vous utilisez (y compris le type, la version et les paramètres de langue),
  • le type d’appareil en cas d’accès par téléphone portable,
  • la ville ou la région à partir de laquelle l’accès a été effectué,
  • le nom de votre fournisseur d’accès Internet.

La collecte et le traitement de ces données sont effectués dans le but de permettre l’utilisation de notre site Internet (établissement de la connexion), de garantir durablement la sécurité et la stabilité du système, ainsi qu’à des fins d’analyse des erreurs et des performances, et nous permettent d’optimiser notre site Internet.

En cas d’attaque contre l’infrastructure réseau du site Web ou de soupçon d’une autre utilisation non autorisée ou abusive du site Web, l’adresse IP et les autres données seront analysées à des fins d’enquête et de défense et, le cas échéant, utilisées dans le cadre d’une procédure pénale pour l’identification et la poursuite civile et pénale des utilisateurs concernés.

Aux fins décrites ci-dessus, nous avons un intérêt légitime au traitement des données en vertu de l’art. 6, al. 1, let. f du RGPD de l’UE.

Enfin, lorsque vous visitez notre site Internet, nous utilisons des cookies ainsi que des applications et des outils basés sur l’utilisation de cookies. Les données décrites ici peuvent également être traitées dans ce contexte. Vous trouverez de plus amples informations à ce sujet dans les paragraphes suivants de la présente déclaration de protection des données.

11. Cookies

Les cookies sont des fichiers d’information que votre navigateur enregistre sur le disque dur ou la mémoire vive de votre ordinateur lorsque vous consultez notre site Internet. Les cookies sont attribués à des numéros d’identification qui permettent d’identifier votre navigateur et de lire les informations contenues dans le cookie.

Les cookies nous aident notamment à rendre votre visite sur notre site Internet plus simple, plus agréable et plus pertinente. Nous utilisons des cookies à différentes fins nécessaires à l’utilisation que vous souhaitez faire du site Internet, c’est-à-dire des cookies «techniquement nécessaires». Par exemple, nous utilisons des cookies pour vous identifier en tant qu’utilisateur enregistré après une connexion sans que vous ayez à vous reconnecter à chaque fois que vous naviguez sur les différentes pages. La mise à disposition de la fonction panier et commande repose également sur l’utilisation de cookies. En outre, les cookies prennent également en charge d’autres fonctions techniques nécessaires au fonctionnement du site Web, telles que le Load Balancing, c’est-à-dire la répartition de la charge du site sur différents serveurs Web afin de décharger les serveurs. Les cookies sont également utilisés à des fins de sécurité, par exemple pour empêcher la publication non autorisée de contenus. Enfin, nous utilisons également des cookies dans le cadre de la conception et de la programmation de notre site Internet, par exemple pour permettre le téléchargement de scripts ou de codes.

La base juridique de ce traitement de données est notre intérêt légitime en vertu de l’art. 6, al. 1, let. f du RGPD de l’UE à mettre à disposition un site Internet convivial et moderne.

La plupart des navigateurs Internet acceptent automatiquement les cookies. Lorsque vous accédez à notre site Internet, nous vous demandons toutefois d’accepter les cookies techniquement non nécessaires que nous utilisons, en particulier lorsque des cookies tiers sont utilisés à des fins de marketing. Un bouton situé dans la bannière des cookies vous permet de procéder aux réglages que vous souhaitez. Vous trouverez des détails sur les services liés aux différents cookies et sur le traitement des données dans la bannière dédiée aux cookies et dans les paragraphes suivants de la présente déclaration de protection des données.

Vous pouvez également configurer votre navigateur pour qu’aucun cookie ne soit stocké sur votre ordinateur ou pour qu’un message apparaisse à chaque fois que vous recevez un nouveau cookie.

Il est possible de s’opposer de manière générale («opt-out») aux cookies utilisés pour mesurer l’efficacité et l’audience ou à des fins publicitaires pour de nombreux services par l’intermédiaire d’AdChoices (Digital Advertising Alliance of Canada), de Network Advertising Initiative (NAI), de YourAdChoices (Digital Advertising Alliance) ou de Your Online Choices (European Interactive Digital Advertising Alliance, AEDA).

Si vous désactivez les cookies, il se peut que vous ne puissiez pas utiliser toutes les fonctionnalités de notre site Web.

12. Outils de suivi et d’analyse Web

12.1 Informations générales sur le suivi
Afin de concevoir notre site Internet en fonction de vos besoins et de l’optimiser en permanence, nous utilisons les services d’analyse Web énumérés ci-après. Dans ce contexte, des profils d’utilisation pseudonymisés sont créés et des cookies sont utilisés. Les informations générées par les cookies concernant votre utilisation de ce site Web sont généralement transmises à un serveur du prestataire de services avec les données du fichier journal mentionnées à la section B-10, où elles sont stockées et traitées. Cela peut également entraîner un transfert vers des serveurs situés à l’étranger, par exemple aux États-Unis.

Le traitement des données nous permet notamment d’obtenir les informations suivantes:

  • l’itinéraire de navigation emprunté par un visiteur sur le site (y compris les contenus consultés et les produits ou services sélectionnés ou achetés),
  • la durée de la visite sur le site Web ou sur la sous-page,
  • la sous-page à partir de laquelle l’utilisateur quitte le site Internet,
  • le pays, la région ou la ville à partir duquel l’accès est effectué,
  • le terminal (type, version, profondeur de couleur, résolution, largeur et hauteur de la fenêtre du navigateur) et
  • s’il s’agit d’un visiteur récurrent ou d’un nouveau visiteur.

En notre nom, le fournisseur utilisera ces informations pour évaluer l’utilisation du site Internet, pour compiler à notre intention des rapports sur l’activité du site Internet et pour fournir d’autres services liés à l’utilisation du site Internet et d’Internet à des fins d’études de marché et d’adaptation de ces pages Internet aux besoins des utilisateurs. Pour ces traitements, les fournisseurs et nous-mêmes pouvons être considérés comme conjointement responsables de la protection des données dans une certaine mesure.

Votre consentement en vertu de l’art. 6, al. 1, let. a du RGPD de l’UE constitue la base juridique de ces traitements de données à l’aide des outils ci-après. Vous pouvez à tout moment révoquer votre consentement ou refuser le traitement en refusant ou en désactivant les cookies concernés dans les paramètres de votre navigateur Web ou en utilisant les options spécifiques au service décrites ci-dessous.

Pour le traitement ultérieur des données par le fournisseur respectif en tant que responsable (unique) de la protection des données, en particulier pour la transmission éventuelle de ces informations à des tiers tels que des autorités sur la base de prescriptions légales nationales, veuillez tenir compte des remarques relatives à la protection des données du fournisseur.

12.2 Google Analytics et Google Tag Manager
Nous utilisons le service d’analyse Web Google Analytics et Google Tag Manager de Google Ireland Limited (Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande) ou de Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis) (ci-après «Google»).

Ce faisant, les données décrites sur l’utilisation du site Internet peuvent être transmises aux serveurs de Google LLC aux États-Unis aux fins de traitement expliquées. L’adresse IP est raccourcie par l’activation de l’anonymisation de l’adresse IP («anonymizeIP») sur ce site Web avant la transmission dans les États membres de l’Union européenne ou dans d’autres États signataires de l’accord sur l’Espace économique européen. Ce n’est que dans des cas exceptionnels que l’adresse IP complète est transmise à un serveur de Google aux États-Unis et y est raccourcie.

13. Réseaux sociaux

Sur notre site Internet, nous avons intégré des liens vers nos profils sur les réseaux sociaux des fournisseurs suivants:

Si vous cliquez sur les icônes des réseaux sociaux, vous serez automatiquement redirigé vers notre profil sur le réseau concerné. Une connexion directe est alors établie entre votre navigateur et le serveur du réseau social concerné. Le réseau reçoit alors l’information que vous avez visité notre site Web avec votre adresse IP et que vous avez cliqué sur le lien.

Si vous cliquez sur un lien vers un réseau alors que vous êtes connecté à votre compte utilisateur sur le réseau concerné, le contenu de notre site Web peut être lié à votre profil, de sorte que le réseau peut directement associer votre visite sur notre site à votre compte. Si vous souhaitez éviter cela, déconnectez-vous avant de cliquer sur les liens correspondants. Une connexion entre votre accès à notre site Web et votre compte utilisateur est établie dans tous les cas lorsque vous vous connectez au réseau concerné après avoir cliqué sur le lien. Le prestataire concerné est responsable de la protection des données pour le traitement des données y afférent. Veuillez donc tenir compte des informations figurant sur le site Internet du réseau social en question.

La base juridique d’un traitement des données qui nous est éventuellement attribué est notre intérêt légitime en vertu de l’art. 6, al. 1, let. f du RGPD de l’UE à utiliser et à promouvoir nos profils sur les réseaux sociaux.

14. Publicité en ligne et ciblage

14.1 Généralités
Nous utilisons les services de différentes entreprises afin de vous proposer des offres en ligne intéressantes. Votre comportement d’utilisateur sur notre site Internet et sur les sites Internet d’autres fournisseurs est analysé afin de pouvoir ensuite vous présenter des publicités en ligne personnalisées.

La plupart des technologies de suivi de votre comportement d’utilisateur («tracking») et d’affichage ciblé de la publicité («targeting») utilisent des cookies qui permettent de reconnaître votre navigateur sur différents sites Internet. Selon le prestataire de services, il est également possible que vous soyez reconnu en ligne même lorsque vous utilisez différents terminaux (par exemple un ordinateur portable et un smartphone). Cela peut par exemple être le cas si vous vous êtes inscrit à un service que vous utilisez avec plusieurs appareils.

Outre les données déjà mentionnées, qui sont générées lors de l’accès aux sites Web («données du fichier journal», cf. section B-10) et de l’utilisation de cookies (section B-11) et qui peuvent être transmises aux entreprises impliquées dans les réseaux publicitaires, les données suivantes sont notamment intégrées dans la sélection de la publicité potentiellement la plus pertinente pour vous:

  • informations vous concernant que vous avez fournies lors de l’inscription ou de l’utilisation d’un service de partenaires publicitaires (par exemple votre sexe ou votre groupe d’âge);
  • comportement des utilisateurs (par exemple recherches, interactions avec la publicité, types de sites Web visités, produits ou services consultés et achetés, newsletters souscrites).

Nous et nos prestataires de services utilisons ces données pour déterminer si vous appartenez au groupe cible auquel nous nous adressons et en tenons compte lors de la sélection des annonces publicitaires. Par exemple, une fois que vous avez visité notre site, vous pouvez recevoir des annonces des produits ou services que vous avez consultés («reciblage» ou «retargeting») lorsque vous visitez d’autres sites. En fonction de l’étendue des données, un profil d’utilisateur peut également être créé. Celui-ci est analysé automatiquement, et les annonces sont sélectionnées en fonction des informations enregistrées dans le profil, telles que l’appartenance à certains segments démographiques ou des intérêts ou comportements potentiels. De telles annonces peuvent vous être présentées sur différents canaux. Outre notre site Internet ou notre application (dans le cadre du marketing sur site et dans l’application), il s’agit également d’annonces publicitaires diffusées sur les réseaux publicitaires en ligne que nous utilisons, tels que Google.

Les données peuvent ensuite être exploitées à des fins de facturation avec le prestataire ou d’évaluation de l’efficacité des mesures publicitaires, afin de mieux comprendre les besoins de nos utilisateurs et clients et d’améliorer les campagnes futures. Cela peut également inclure l’information selon laquelle la réalisation d’une action (par exemple la visite de certaines rubriques de nos sites Web ou l’envoi d’informations) est due à une publicité spécifique. Nous recevons également des rapports agrégés des prestataires de services sur les activités publicitaires et des informations sur la manière dont les utilisateurs interagissent avec notre site Web et nos annonces.

La base juridique de ce traitement de données est votre consentement en vertu de l’art. 6, al. 1, let. a du RGPD de l’UE. Vous pouvez révoquer votre consentement à tout moment en refusant ou en désactivant les cookies concernés dans les paramètres de votre navigateur. Vous trouverez également d’autres possibilités de blocage de la publicité dans les informations du prestataire concerné, par exemple sur Google.

14.2 Google Ads
Pour la publicité en ligne, ce site Internet utilise les services de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis (ci-après «Google»). Google utilise à cet effet des cookies, tels que le cookie DoubleClick, qui permettent de reconnaître votre navigateur lorsque vous visitez d’autres sites Internet. Les informations générées par les cookies concernant votre visite de ces sites (y compris votre adresse IP) sont transmises à un serveur de Google aux États-Unis et y sont stockées. Vous trouverez de plus amples informations sur la protection des données chez Google ici.

La base juridique de ce traitement de données est votre consentement en vertu de l’art. 6, al. 1, let. a du RGPD de l’UE. Vous pouvez révoquer votre consentement à tout moment en refusant ou en désactivant les cookies concernés dans les paramètres de votre navigateur. Vous trouverez d’autres moyens de bloquer la publicité ici.

Nous utilisons en particulier:

14.3 Publicités sur les réseaux sociaux

Nous utilisons la possibilité d’afficher de la publicité ciblée pour nos activités auprès de tiers tels que les plateformes de réseaux sociaux et les moteurs de recherche.

Avec cette publicité, nous souhaitons en particulier atteindre des personnes qui s’intéressent déjà à nos activités ou qui pourraient s’y intéresser (remarketing et ciblage). Pour ce faire, nous pouvons transmettre des données correspondantes – éventuellement aussi à caractère personnel – à des tiers qui permettent une telle publicité. Nous pouvons également observer le succès de notre publicité, c’est-à-dire notamment voir si elle conduit à des visites sur notre site Internet («conversion tracking»).

Les tiers auprès desquels nous faisons de la publicité et vous êtes inscrit(e) en tant qu’utilisatrice ou utilisateur peuvent attribuer l’utilisation de notre site Internet à votre profil chez eux.

Nous utilisons en particulier:

15. Enregistrement pour un compte client

Si vous ouvrez un compte client sur notre site Internet, nous collectons les données suivantes, les informations obligatoires étant marquées d’un astérisque (*) dans le formulaire correspondant:

Données personnelles:

  • Civilité
  • Nom
  • Prénom
  • Adresse de facturation et, le cas échéant, de livraison
  • Date de naissance
  • Entreprise, adresse de l’entreprise et numéro IDE pour les clients professionnels
  • Données de connexion:
  • Adresse e-mail
  • Mot de passe
  • Autres informations:
  • Langues
  • Sexe

Nous utilisons vos données personnelles pour vérifier votre identité et vérifier les conditions d’inscription. L’adresse e-mail et le mot de passe servent ensemble de données de connexion et permettent ainsi de s’assurer que c’est bien la personne correspondant à vos données qui utilise le site Web. Nous avons également besoin de votre adresse e-mail pour vérifier et confirmer l’ouverture du compte et pour toute communication future nécessaire à l’exécution du contrat. En outre, ces données sont enregistrées dans le compte client pour de futures réservations ou de futures conclusions de contrats. À cette fin, nous vous permettons également d’enregistrer d’autres informations sur votre compte (par exemple votre moyen de paiement préféré).

Nous utilisons également ces données pour fournir une vue d’ensemble des produits commandés et des réservations effectuées ainsi qu’un moyen simple de gérer vos données personnelles, d’administrer notre site Web et les relations contractuelles, c’est-à-dire de créer, de définir le contenu, d’exécuter et de modifier les contrats conclus avec vous par le biais de votre compte client (par exemple dans le cadre de votre réservation chez nous).

Nous traitons les données relatives à la langue et au sexe afin de vous présenter sur le site Web des propositions d’offres correspondant le mieux possible à votre profil ou à vos besoins personnels, à des fins de collecte statistique et d’évaluation des offres sélectionnées et donc d’optimisation de nos propositions et offres.

Le traitement de vos données pour la finalité susmentionnée est fondé sur votre consentement conformément à l’art. 6, al. 1, let. a du RGPD de l’UE. Vous pouvez révoquer votre consentement à tout moment en supprimant les données de votre compte client ou en supprimant votre compte client ou en nous en informant.

Afin d’éviter toute utilisation abusive, vous devez toujours garder vos données de connexion confidentielles et fermer la fenêtre de votre navigateur lorsque vous avez cessé de communiquer avec nous, en particulier lorsque vous partagez l’ordinateur avec d’autres personnes.

16. Commande dans notre boutique en ligne

Sur notre site Internet, vous avez la possibilité de commander un large choix de produits et de bons d’achat. À cette fin, nous collectons les données suivantes, les informations obligatoires étant marquées d’un astérisque (*) dans le formulaire correspondant:

  • Civilité
  • Prénom
  • Nom
  • Entreprise
  • Rue et numéro
  • Complément d’adresse
  • NPA
  • Localité
  • Pays
  • Numéro de téléphone
  • E-mail
  • Mode de paiement
  • Mode d’envoi
  • Oui, je souhaite m’abonner à votre newsletter.
  • Je confirme l’exactitude des informations fournies, j’ai pris connaissance des CGV et des dispositions relatives à la protection des données et je les accepte.

Nous utilisons ces données, ainsi que les autres données que vous nous communiquez volontairement, uniquement pour pouvoir exécuter votre commande conformément à vos souhaits. Le traitement de ces données s’effectue donc en vertu de l’art. 6, al. 1, let. b du RGPD de l’UE en vue de mettre en œuvre des mesures précontractuelles et d’exécuter un contrat.

Nous utilisons notamment: e-guma, système de bons et de tickets. Informations sur la protection des données: politique de confidentialité.

17. Réservation sur le site Internet, par correspondance ou par téléphone

Lorsque vous effectuez des réservations ou commandez des bons sur notre site Internet, par correspondance (e-mail ou courrier postal) ou par téléphone, nous collectons les données suivantes, les mentions obligatoires étant marquées d’un astérisque (*) dans le formulaire correspondant:

  • Civilité
  • Prénom
  • Nom
  • Rue et n°
  • NPA
  • Localité
  • Pays
  • Date de naissance
  • Adresse e-mail
  • Numéro de téléphone
  • Langue
  • Informations de carte de crédit

Ces données ainsi que les autres informations que vous nous fournissez volontairement (par exemple votre heure d’arrivée prévue, la plaque d’immatriculation de votre véhicule, vos préférences, vos remarques) ne seront utilisées que pour l’exécution du contrat, sauf indication contraire dans la présente déclaration de protection des données ou si vous n’y avez pas expressément consenti. Nous traiterons les données notamment pour enregistrer votre réservation conformément à vos souhaits, pour fournir les services réservés, pour vous contacter en cas d’incertitudes ou de problèmes et pour garantir que le paiement soit effectué. Vos données de carte de crédit seront automatiquement supprimées après votre départ.

Le traitement des données à cette fin est fondé sur l’exécution d’un contrat selon l’art. 6, al. 1, let. b du RGPD de l’UE ou sur votre consentement selon l’art. 6, al. 1, let. a du RGPD de l’UE. Vous pouvez révoquer votre consentement à tout moment avec effet pour l’avenir.

Nous utilisons notamment: simpleBooking, une plateforme de réservation. Informations sur la protection des données: déclaration de confidentialité

18. Traitement des paiements en ligne

Si vous effectuez des réservations ou achetez des produits payants sur notre site Internet, d’autres informations, telles que vos informations de carte de crédit ou la connexion à votre prestataire de services de paiement, sont nécessaires en fonction du produit ou du service et du mode de paiement souhaité. Ces informations, ainsi que le fait que vous ayez acheté un service chez nous pour un montant et à un moment donnés, seront transmises aux prestataires de services de paiement concernés (par exemple les fournisseurs de solutions de paiement, les émetteurs de cartes de crédit et les acquéreurs de cartes de crédit). Tenez toujours compte des informations de l’entreprise concernée, en particulier de la déclaration de protection des données et des conditions générales de vente. La base juridique de cette transmission réside dans l’exécution d’un contrat en vertu de l’art. 6, al. 1, let. b du RGPD de l’UE.

19. Réserver une table

Sur notre site, vous avez la possibilité de réserver une table dans l’un des restaurants mentionnés sur notre site. À cette fin, nous collectons les données suivantes, les informations obligatoires étant marquées d’un astérisque (*) dans le formulaire correspondant:

  • Prénom
  • Nom
  • Nombre de personnes
  • Adresse e-mail
  • Numéro de téléphone
  • Commentaire
  • Date et heure de la réservation
  • J’accepte les CGV
  • Je souhaite recevoir des informations sur les promotions et les offres spéciales

Nous collectons et traitons les données uniquement pour le traitement de la réservation, en particulier pour établir votre demande de réservation selon vos souhaits, effectuer la réservation et vous contacter en cas d’incertitudes ou de problèmes.

Pour le traitement des réservations, nous utilisons un outil d’Aleno, Werdstrasse 21, 8004 Zurich / Suisse. Par conséquent, vos données sont stockées dans une base de données d’Aleno, ce qui permet à Aleno d’accéder à vos données lorsque cela est nécessaire pour fournir le logiciel et l’assistance à l’utilisation du logiciel. Informations sur la protection des données: politique de confidentialité du site Web; informations spécifiques sur la protection des données du logiciel de restauration aleno: déclaration de confidentialité du logiciel de restaurant aleno.

La base juridique du traitement de vos données à cette fin est l’exécution d’un contrat conformément à l’art. 6, al. 1, let. b du RGPD de l’UE.

20. Réservations sur des plateformes de réservation

Si vous effectuez des réservations sur une plateforme tierce (c’est-à-dire booking.com, Hotel, Escapio, Expedia, Holidaycheck, Hotel Tonight, HRS, Kayak, Mr. & Mrs. Smith, Splendia, Tablet Hotels, Tripadvisor, Trivago, Weekend4Two), l’exploitant de la plateforme nous transmet diverses informations personnelles en lien avec la réservation effectuée. En outre, des demandes concernant votre réservation peuvent nous être transmises. Nous traiterons ces données nominatives afin d’enregistrer votre réservation conformément à vos souhaits et de fournir les services réservés. Le traitement des données à cette fin est fondé sur la mise en œuvre de mesures précontractuelles et l’exécution d’un contrat conformément à l’art. 6, al. 1, let. b du RGPD de l’UE.

Enfin, il est possible que les exploitants de la plateforme nous informent en cas de litiges liés à une réservation. Dans certains cas, nous recevons également des données sur le processus de réservation, y compris une copie de la confirmation de réservation comme preuve de la clôture effective de la réservation. Nous traitons ces données pour défendre et faire valoir nos droits. Il s’agit de notre intérêt légitime en vertu de l’art. 6, al. 1, let. f du RGPD de l’UE.

Veuillez également tenir compte des remarques sur la protection des données de la plateforme de réservation correspondante.

21. Avis

Afin d’aider d’autres utilisateurs dans leur décision d’achat et pour soutenir notre gestion de la qualité (notamment le traitement des commentaires négatifs), vous avez la possibilité d’évaluer votre séjour chez nous sur notre site Internet. Sont traitées et publiées sur le site les données que vous nous avez fournies, c’est-à-dire, en plus de votre avis et de son moment, éventuellement un commentaire que vous avez joint à votre évaluation ou le nom que vous avez indiqué.

La base juridique du traitement de ces données est votre consentement en vertu de l’art. 6, al. 1, let. a du RGPD de l’UE.

Nous nous réservons le droit de supprimer les avis illégaux et de vous contacter en cas de soupçon pour vous demander de prendre position. La base juridique de ces traitements est notre intérêt légitime en vertu de l’art. 6, al. 1, let. f du RGPD de l’UE à fournir la fonction de commentaire et d’évaluation et à empêcher les abus lors de son utilisation.

22. Candidature à un poste vacant

Vous avez la possibilité de postuler spontanément ou en utilisant une adresse e-mail dédiée à une offre d’emploi spécifique. À cette fin, nous collectons les données suivantes, les informations obligatoires étant marquées d’un astérisque (*) dans le formulaire correspondant:

  • Prénom
  • Nom
  • Adresse e-mail
  • Documents de candidature (CV, lettre de motivation, certificats, etc.)

Nous utilisons ces données et les autres données que vous nous fournissez volontairement pour examiner votre candidature. Les documents de candidature des candidats non retenus seront supprimés à l’issue du processus de candidature, sauf si vous consentez explicitement à une durée de conservation plus longue ou si nous sommes légalement tenus de les conserver plus longtemps.

La base juridique du traitement de vos données à cette fin réside donc dans l’exécution d’un contrat (phase précontractuelle) selon l’art. 6, al. 1, let. b du RGPD de l’UE.

C. Traitement des données en lien avec votre séjour

23. Traitement des données aux fins du respect des obligations légales de déclaration

À votre arrivée à notre hôtel, nous aurons éventuellement besoin des informations suivantes (obligatoires*) de votre part et des personnes qui vous accompagnent:

  • Prénom et nom
  • Adresse postale et canton
  • Date de naissance
  • Nationalité
  • Pièce d’identité officielle et numéro
  • Jour d’arrivée et de départ

Nous collectons ces informations pour remplir les obligations légales de déclaration qui découlent notamment du droit de l’hôtellerie et de la police. Dans la mesure où nous y sommes contraints en vertu des dispositions applicables, nous transmettons ces informations aux autorités de police compétentes.

Ces données sont traitées sur la base d’une obligation légale selon l’art. 6, al. 1, let. c du RGPD de l’UE.

24. Enregistrement des prestations utilisées

Si vous bénéficiez de prestations supplémentaires dans le cadre de votre séjour (wellness, restaurant, activités, etc.), nous enregistrons l’objet de la prestation ainsi que la date d’utilisation des prestations à des fins de décompte. Le traitement de ces données est nécessaire à l’exécution du contrat conclu avec nous en vertu de l’art. 6, al. 1, let. b du RGPD de l’UE.

25. Vidéosurveillance

L’entrée et les zones accessibles au public de notre hôtel sont surveillées par des caméras afin d’éviter toute utilisation abusive et tout comportement illégal (en particulier le vol et les dégâts matériels). Les images ne sont consultées que s’il existe un soupçon de comportement illégal. Dans le cas contraire, les photos seront automatiquement supprimées après 72 heures.

Pour la mise à disposition du système de vidéosurveillance, nous faisons appel à un prestataire de services qui peut avoir accès aux données dans la mesure où cela est nécessaire pour mettre le système à disposition. Si le soupçon d’un comportement illégal se confirme, les données peuvent être transmises à des sociétés de conseil (notamment à notre cabinet d’avocats) ainsi qu’aux autorités dans la mesure nécessaire pour faire valoir des droits ou porter plainte.

La base juridique est notre intérêt légitime en vertu de l’art. 6, al. 1, let. f du RGPD de l’UE à la protection de notre propriété ainsi qu’à la préservation et à l’exercice de nos droits.

26. Utilisation de notre réseau Wi-Fi

Dans notre hôtel, vous avez la possibilité de profiter gratuitement du réseau Wi-Fi mis à disposition par
Quickline AG
Dr. Schneider-Strasse 16
CH-2560 Nidau. Afin de prévenir les abus et de lutter contre les comportements illégaux, un enregistrement préalable est nécessaire. Pour ce faire, les données suivantes sont transmises à Quickline SA:

  • Numéro de téléphone portable
  • Adresse IP de votre terminal et système d’exploitation utilisé

En plus des données susmentionnées, des données relatives à l’hôtel dans lequel vous séjournez sont collectées avec l’heure, la date et le terminal lors de chaque utilisation du réseau Wi-Fi. La base juridique de ces traitements est votre consentement en vertu de l’art. 6, al. 1, let. a du RGPD de l’UE. Le client peut révoquer son enregistrement à tout moment en nous en informant. Informations sur la protection des données: politique de confidentialité.

Quickline SA est tenue de respecter les obligations légales de la loi fédérale sur la surveillance de la correspondance par poste et télécommunication (LSCPT) ainsi que de l’ordonnance y afférente. Dans la mesure où les conditions légales sont remplies, l’opérateur du Wi-Fi doit surveiller l’utilisation d’Internet ou le trafic de données pour le compte de l’autorité compétente. L’opérateur du Wi-Fi peut également être tenu de divulguer les données de contact, d’utilisation et marginales du client aux autorités autorisées. Les données de contact, les données d’utilisation et les données secondaires sont conservées pendant 6 mois avant d’être supprimées.

La base juridique de ces traitements est notre intérêt légitime en vertu de l’art. 6, al. 1, let. f du RGPD de l’UE à la mise à disposition d’un réseau Wi-Fi dans le respect des dispositions légales applicables.

27. Traitement des paiements

Si vous achetez des produits ou des services dans notre hôtel ou payez votre séjour en utilisant des moyens de paiement électroniques, le traitement des données personnelles est nécessaire. En utilisant les terminaux de paiement, vous transmettez les informations stockées dans votre moyen de paiement, telles que le nom du titulaire de la carte et le numéro de carte, aux prestataires de services de paiement impliqués (fournisseurs de solutions de paiement, émetteur de carte de crédit, acquéreur de carte de crédit, etc.). Ils reçoivent également l’information que le moyen de paiement a été utilisé dans notre hôtel, ainsi que le montant et l’heure de la transaction. Inversement, nous recevons uniquement le montant du paiement effectué au moment approprié, que nous pouvons attribuer au numéro de pièce justificative concerné, ou une information indiquant que la transaction n’a pas été possible ou a été annulée. Tenez toujours compte des informations de l’entreprise concernée, en particulier de la déclaration de protection des données et des conditions générales de vente. La base juridique de cette transmission réside dans l’exécution du contrat conclu avec vous conformément à l’art. 6, al. 1, let. b du RGPD de l’UE.

28. Dispositions finales

La présente déclaration sur la protection des données ne fait pas partie intégrante d’un contrat conclu avec vous. Nous pouvons modifier cette déclaration de protection des données à tout moment. La version publiée sur ce site Internet est la version en vigueur.