Déclaration de confidentialité

État: novembre 2019

 

Hirschen Wildhaus AG, Passhöhe, 9658 Wildhaus gère l’hôtel Hirschen à Wildhaus et est l’opérateur du site Internet www.hirschen-wildhaus.ch. Hirschen Wildhaus AG est donc responsable de la collecte, du traitement et de l’utilisation de vos données personnelles et de leur traitement conforme aux lois applicables en matière de protection des données.

Votre confiance est importante pour nous, c’est pourquoi prenons très au sérieux le thème de la protection des données et veillons à en assurer la sécurité appropriée. Il va sans dire que nous respectons les dispositions légales de la loi fédérale sur la protection des données (LPD), de l’ordonnance relative à la loi fédérale sur la protection des données (OLPD), de la loi sur les télécommunications (LTC) et d’autres dispositions applicables en matière de protection des données du droit suisse ou du droit de l’UE, en particulier le règlement général sur la protection des données (RGPD).

Afin de savoir quelles données personnelles nous recueillons auprès de vous et à quelles fins nous les utilisons, veuillez prendre connaissance des informations ci-après.

L’adresse de notre représentant pour la protection des données dans l’UE est la suivante: Hirschen Wildhaus AG, Passhöhe, 9658 Wildhaus, info@hirschen-wildhaus.ch.

A.    Traitement des données en relation avec notre site Internet

1. Consultation de notre site Internet

Lorsque vous vous rendez sur notre site Internet, nos serveurs enregistrent temporairement chaque accès dans un fichier journal. Les données techniques suivantes sont enregistrées sans votre intervention, comme c’est le cas pour chaque connexion à un serveur web, et stockées par nos soins jusqu’à leur suppression automatique au plus tard après 12 mois:

  • l’adresse IP de l’ordinateur demandeur,
  • le nom du propriétaire de la plage d’adresses IP (généralement votre fournisseur d’accès Internet),
  • la date et l’heure de l’accès,
  • le site Internet à partir duquel l’accès a été effectué (URL de référence), le cas échéant avec le terme de recherche utilisé,
  • le nom et l’URL du fichier récupéré,
  • le code de statut (par exemple, message d’erreur),
  • le système d’exploitation de votre ordinateur,
  • le navigateur que vous utilisez (type, version et langue),
  • le protocole de transmission utilisé (par exemple, HTTP/1.1) et
  • le cas échéant, votre nom d’utilisateur provenant d’un enregistrement ou d’une authentification.

Ces données sont collectées et traitées dans le but de permettre l’utilisation de notre site Internet (établissement de la connexion), d’assurer la sécurité et la stabilité du système à long terme, de permettre l’optimisation de notre offre Internet, et à des fins statistiques internes. Il s’agit là de notre intérêt légitime pour le traitement des données au sens de l’art. 6, al. 1, lettre f RGPD.

En outre, l’adresse IP sera évaluée avec d’autres données en cas d’attaques contre l’infrastructure du réseau ou d’autres utilisations non autorisées ou abusives du site Internet à des fins de clarification et de défense. Si nécessaire, elle sera utilisée pour l’identification et pour les procédures civiles ou pénales contre les utilisateurs concernés dans le cadre d’une procédure pénale. Il s’agit là de notre intérêt légitime pour le traitement des données au sens de l’art. 6, al. 1, lettre f RGPD.

2. Utilisation de notre formulaire de contact

Vous avez la possibilité d’utiliser un formulaire pour prendre contact avec nous. Dans ce contexte, nous avons besoin des informations suivantes:

  • prénom et nom de famille
  • adresse électronique
  • message

Nous utilisons uniquement ces données ainsi qu’un numéro de téléphone que vous avez volontairement fourni pour répondre le plus efficacement possible et de manière personnalisée à votre demande de contact. Le traitement de ces données est donc nécessaire au sens de l’art. 6 al. 1 lettre b RGPD pour l’exécution de mesures précontractuelles ou est dans notre intérêt légitime au sens de l’art. 6 al. 1 lettre f RGPD.

3. Inscription à notre bulletin d’information

Sur notre site Internet, vous avez la possibilité de souscrire à notre bulletin d’information. Une inscription est nécessaire pour cela. Les données suivantes doivent être fournies lors de l’enregistrement:

    • titre
    • prénom et nom de famille
    • adresse électronique

    Les données ci-dessus sont nécessaires au traitement des données. À titre facultatif, vous pouvez aussi nous fournir d’autres données (date de naissance et pays). Nous traitons exclusivement ces données pour personnaliser les informations et les offres qui vous sont envoyées et afin de mieux les adapter à vos intérêts.

    En vous inscrivant, vous nous donnez votre accord pour le traitement des données fournies en vue de l’envoi régulier de notre bulletin d’information à l’adresse que vous nous avez communiquée, ainsi que pour l’évaluation statistique du comportement des utilisateurs et l’optimisation de ce bulletin. Le présent consentement constitue notre base juridique pour le traitement de votre adresse électronique conformément à l’art. 6, al. 1, lettre a RGPD. Nous nous réservons le droit de confier à des tiers le traitement technique des mesures publicitaires et sommes autorisés à transmettre vos données dans ce but (voir point 13 ci-dessous).

    À la fin de chaque bulletin d’information, vous trouverez un lien qui vous permet de vous désabonner à tout moment si vous le désirez. Dans le cadre de la radiation, vous avez la possibilité de nous informer du motif de la suppression de votre inscription. Après l’annulation, vos données personnelles seront supprimées. Tout traitement ultérieur n’est effectué que sous forme anonyme afin d’optimiser notre bulletin d’information.

    4. Ouverture d’un compte client

    Pour effectuer des réservations sur notre site Internet, vous avez le choix entre passer votre commande en tant qu’invité ou ouvrir un compte client. Lors de l’enregistrement d’un compte client, nous recueillons les données obligatoires suivantes:

    • titre
    • prénom et nom de famille
    • adresse postale
    • date de naissance
    • numéro de téléphone
    • adresse électronique
    • mot de passe

    La collecte de ces données et d’autres données fournies volontairement par vous (par exemple, le nom de l’entreprise) est effectuée dans le but de vous assurer un accès direct protégé par un mot de passe à vos données de base stockées chez nous. Vous pouvez ainsi consulter vos réservations précédentes et actuelles ainsi que gérer ou modifier vos données personnelles.

    La base juridique du traitement des données à cette fin est le consentement donné par vous conformément à l’article 6, paragraphe 1, lettre a, du RGPD.

    5. Réservation sur le site internet, par correspondance ou par téléphone

    Si vous effectuez des réservations via notre site Internet, par correspondance (e-mail ou courrier postal) ou par appel téléphonique, nous avons impérativement besoin des données suivantes pour le traitement du contrat:

    • titre
    • prénom et nom de famille
    • adresse postale
    • date de naissance
    • numéro de téléphone
    • langue
    • informations sur les cartes de crédit
    • adresse électronique

    Nous utiliserons exclusivement ces données ainsi que les autres informations que vous nous aurez fournies volontairement (par exemple, l’heure d’arrivée prévue, la plaque minéralogique du véhicule, vos préférences, les remarques) pour le traitement du contrat, sauf indication contraire dans la présente déclaration de protection des données ou si vous avez donné votre consentement explicite. Vos données seront traitées de manière nominative afin d’enregistrer votre réservation selon vos souhaits, de fournir les services commandés, de vous contacter en cas d’incertitude ou de problème et d’assurer un paiement correct.

    La base juridique du traitement des données à cette fin est l’exécution d’un contrat conformément à l’art. 6, al. 1, lettre b, RGPD.

    6. Chat d’hôtel Majestella

    Notre site Internet propose une fonction de chat conçue par Majestella GmbH, Steintwiete 16, D-204598 Hambourg («Majestella»). Le personnel de Majestella vous répondra pour toute question relative à l’hébergement et à nos services. Il peut aussi s’occuper de la transmission de vos réservations. Si vous souhaitez utiliser ce chat, il est indispensable que vos données d’utilisation (par exemple votre adresse IP) soient transmises à Majestella. Il s’agit d’un intérêt légitime au sens de l’art. 6, lettre f RGPD afin de vous donner la possibilité de poser vos questions et de transmettre des réservations rapidement grâce à la mise à disposition de ce chat. Vos données personnelles (notamment votre nom et adresse, ainsi que vos coordonnées de contact) sont collectées, traitées et utilisées dans la mesure où elles sont nécessaires à l’exécution concrète de vos commandes de services telles que les réservations de prestations d’hébergement. Cela sur la base de l’art. 6 al. 1 lettre b RGPD qui permet le traitement de données pour l’exécution d’un contrat ou de mesures précontractuelles.

    Vous trouverez de plus amples informations à propos du traitement des données des utilisateurs dans la politique de confidentialité de Majestella: https://www.majestella.com/privacy/

    7. Cookies

    Les cookies contribuent de multiples façons à rendre votre visite sur notre site Internet plus facile, plus agréable et plus efficace. Les cookies sont des fichiers d’information que votre navigateur Internet enregistre automatiquement sur le disque dur de votre ordinateur lorsque vous visitez notre site.

    Nous utilisons des cookies, par exemple, pour enregistrer temporairement les services et les entrées que vous avez sélectionnés lorsque vous remplissez un formulaire sur le site Internet, afin que vous n’ayez pas à répéter la saisie lorsque vous appelez une autre sous-page. Les cookies peuvent également être utilisés pour vous identifier en tant qu’utilisateur enregistré après votre inscription sur le site Internet, sans avoir à vous reconnecter lorsque vous accédez à une autre sous-page.

    La plupart des navigateurs Internet acceptent automatiquement les cookies. Vous pouvez cependant configurer votre navigateur de manière à ce qu’aucun cookie ne soit stocké sur votre ordinateur ou qu’un message apparaisse à chaque fois que vous recevez un nouveau cookie.

    La désactivation des cookies peut signifier que vous ne pourrez pas utiliser toutes les fonctionnalités de notre site Internet.

    8. Outils de suivi

    a. Informations générales

    Nous utilisons le service d’analyse web de Google Analytics afin de concevoir notre site Internet en fonction de vos besoins et de l’optimiser en permanence. Dans ce contexte, des profils d’utilisateurs pseudonymisés sont créés et de petits fichiers textuels («cookies») stockés sur votre ordinateur sont utilisés. Les informations générées par les cookies à propos de votre utilisation de ce site Internet sont transférées aux serveurs des fournisseurs de ces services qui les stockent et les préparent pour nous. En plus des données énumérées au point 1, nous pouvons ainsi recevoir les informations suivantes:

    • chemin de navigation qu’un visiteur suit sur le site,
    • durée de séjour sur le site ou la sous-page,
    • page sur laquelle vous quittez le site,
    • pays, région ou ville à partir d’où l’accès est effectué,
    • terminal (type, version, profondeur de couleur, résolution, largeur et hauteur de la fenêtre du navigateur) et
    • visiteur récurrent ou nouveau.

    Les informations sont utilisées pour évaluer l’utilisation du site, établir des rapports sur les activités du site et fournir d’autres services liés à l’utilisation du site et d’Internet, à des fins d’études de marché et de conception de ce site conformément aux exigences. Ces informations peuvent également être transférées à des tiers si la loi l’exige ou si des tiers traitent ces données pour notre compte.

    b. Google Analytics

    Le fournisseur de Google Analytics est Google Inc, une société de la holding Alphabet Inc, dont le siège est aux États-Unis. Avant que les données ne soient transmises au fournisseur, l’adresse IP est raccourcie en activant l’anonymisation IP («anonymizeIP») sur ce site Internet dans les États membres de l’Union européenne ou dans d’autres États qui sont partie prenante de l’accord sur l’Espace économique européen. L’adresse IP anonymisée transmise par votre navigateur dans le cadre de Google Analytics n’est pas fusionnée avec d’autres données de Google. Ce n’est que dans des cas exceptionnels que l’adresse IP complète est transférée à un serveur de Google aux États-Unis et y est abrégée. Nous fournissons alors des garanties contractuelles pour assurer que Google Inc. respecte un niveau de protection des données adéquat. Selon Google Inc., l’adresse IP ne sera jamais liée à d’autres données relatives à l’utilisateur.

    Vous trouverez sur le site Internet de Google Analytics de plus amples informations à propos du service d’analyse web utilisé. Pour savoir comment empêcher le traitement de vos données par le service d’analyse web, veuillez consulter: http://tools.google.com/dlpage/gaoptout?hl=de.

    B.    Traitement des données relatives à votre séjour

    9. Traitement des données pour l’exécution des obligations légales de déclaration

    À votre arrivée à l’hôtel, il se peut que nous ayons besoin des informations suivantes de votre part et de celle des personnes qui vous accompagnent:

    • prénom et nom de famille
    • adresse postale et canton
    • date de naissance
    • lieu de naissance
    • nationalité
    • carte d’identité et numéro d’identification officiels
    • jour d’arrivée et de départ
    • numéro de chambre

    Nous recueillons ces informations afin de satisfaire aux obligations légales de déclaration, qui proviennent notamment de la loi sur l’hôtellerie et la restauration ou de la police. Dans la mesure où nous sommes tenus de le faire en vertu de la réglementation applicable, nous transmettrons ces informations à l’autorité de police compétente.

    Nous avons un intérêt légitime à ce que les conditions légales soient remplies au sens de l’art. 6, al. 1, lettre f RGPD.

    10. Enregistrement des services achetés

    Si vous bénéficiez de services supplémentaires pendant votre séjour (en utilisant, par exemple, le mini-bar ou l’offre de télévision à péage), l’objet du service et l’heure de la réception du service seront enregistrés par nos soins à des fins comptables. Le traitement de ces données est nécessaire conformément à l’art. 6, al. 1, lettre b RGPD pour l’exécution du contrat que vous avez conclu avec nous.

    C.    Stockage et échange de données avec des tiers

    11. Plateformes de réservation

    Si vous effectuez des réservations via une plateforme tierce, nous recevons diverses informations personnelles de l’opérateur de la plateforme concernée. En règle générale, il s’agit des données énumérées dans la section 5 de la présente politique de confidentialité. En outre, d’éventuelles demandes relatives à votre réservation nous seront transmises. Nous traiterons ces données de manière nominative afin d’enregistrer votre réservation comme vous le souhaitez et de vous fournir les services que vous avez réservés. La base juridique du traitement des données à cette fin est l’exécution d’un contrat conformément à l’art. 6, al. 1, lettre b, RGPD.

    Enfin, nous pouvons être informés par les opérateurs de la plateforme des litiges en lien avec une réservation. Nous pouvons également recevoir des informations sur le processus de réservation. Celles-ci peuvent inclure une copie de la confirmation de la réservation comme preuve de la réservation effective. Nous traitons ces données pour protéger et faire valoir nos prétentions. Il s’agit de notre intérêt légitime au sens de l’article 6, paragraphe 1, lettre f RGPD.

    Veuillez également tenir compte des informations du fournisseur concerné à propos de la protection des données.

    Informations complémentaires pour la réservation de table
    Lors d’une réservation de table, des informations que votre navigateur nous envoie automatiquement sont collectées et enregistrées dans des fichiers journaux de serveur. Il s’agit:

    – du type et de la version du navigateur

    – du système d’exploitation utilisé

    – de l’URL de référence

    – du nom d’hôte de l’ordinateur accédant

    – de l’heure de la demande du serveur

    Aucune fusion de ces informations avec d’autres sources de données n’est effectuée. Ces données sont enregistrées sur la base de l’art. 6 al. 1 lettre f RGPD. L’exploitant du site Internet dispose d’un intérêt légitime à assurer une présentation et une optimisation de son site techniquement exemptes d’erreurs – les fichiers journaux du serveur doivent être enregistrés à cette fin.

    Pour la conception de notre site Internet axée sur la demande, nous créons des profils d’utilisateurs pseudonymes à l’aide de l’outil d’analyse web Matomo. Matomo utilise des cookies qui sont stockés sur votre terminal et que nous pouvons lire. De cette façon, nous sommes en mesure de reconnaître les visiteurs qui reviennent et de les considérer comme tels. L’adresse IP n’est pas enregistrée dans son intégralité. Le traitement des données est fondé sur l’article 6, paragraphe 1, article 1, lettre f du RGPD ou l’article 15, paragraphe 3, de la loi allemande TMG, et vise à déterminer la fréquence d’accès à nos pages Internet par les différents utilisateurs. Vous pouvez vous opposer à ce traitement à tout moment en cliquant sur le lien ci-dessous. Dans ce cas, un cookie dit «opt-out» est stocké dans votre navigateur, ce qui signifie que Matomo ne collecte aucune donnée de session. Toutefois, si vous supprimez vos cookies, le cookie de désactivation sera également supprimé et vous devrez éventuellement le réactiver.

    Sans désactivation préalable, votre visite sur ce site est actuellement enregistrée par Matomo Web Analytics. Cliquez ici pour visualiser et modifier les paramètres actuels.

    12. Stockage central et mise en relation des données

    Nous stockons les données spécifiées aux paragraphes 2-5 et 8-10 dans un système central de traitement électronique des données. Les données vous concernant seront systématiquement collectées et mises en relation pour le traitement de vos réservations et l’exécution des prestations contractuelles. Pour les adresses électroniques dans le cadre de l’envoi du bulletin d’information, nous utilisons un logiciel de Beltronic Neseco IT GmbH, Dorfstrasse 25, 8874 Mühlehorn, CH. Pour toutes les données en rapport avec les réservations, nous utilisons le logiciel de la société Protel, représentée par la société Rebag Data à Horgen. Nous basons le traitement de ces données dans le cadre du logiciel sur notre intérêt légitime, au sens de l’art. 6, al. 1, lettre f RGPD, à assurer une gestion des données clients conviviale et efficace.

    13. Durée du stockage

    Nous ne conservons les données à caractère personnel que pendant la durée nécessaire à l’utilisation des services de suivi et au traitement ultérieur susmentionnés dans le cadre de notre intérêt légitime. Les données contractuelles seront conservées par nos soins pendant une période plus longue, comme cela est requis par les obligations légales de stockage. Le devoir de stockage qui nous oblige à conserver des données résulte des réglementations sur le droit de déclaration, sur la comptabilité et sur le droit fiscal. Selon ces prescriptions, les communications commerciales, les contrats conclus et les documents comptables doivent être conservés pendant une période atteignant jusqu’à 10 ans. Si nous n’avons plus besoin de ces données pour vous fournir les services dont vous avez besoin, les données seront bloquées. Cela signifie que les données ne pourront alors être utilisées qu’à des fins comptables et fiscales.

    14. Transmission de données à des tiers

    Nous ne transmettons vos données personnelles que si vous y avez expressément consenti, s’il existe une obligation légale de le faire ou si cela est nécessaire pour faire valoir nos droits, dont notamment des créances découlant de la relation contractuelle. En outre, nous transmettrons vos données à des tiers, dans la mesure où cela est nécessaire dans le cadre de l’utilisation du site Internet et du traitement des contrats (également en dehors du site Internet), à savoir le traitement de vos réservations.

    L’un des prestataires de services auxquels les données personnelles collectées via le site Internet sont transmises ou qui y ont ou peuvent y avoir accès est notre hébergeur Cyon GmbH à Bâle. Notre site Internet est hébergé sur des serveurs en Suisse. Les données sont transmises dans le but de fournir et de maintenir la fonctionnalité de notre site Internet. Il s’agit de notre intérêt légitime au sens de l’article 6, paragraphe 1, lettre f RGPD.

    Enfin, lorsque vous effectuez un paiement par carte de crédit sur notre site Internet, nous transmettons les informations relatives à votre carte de crédit à votre émetteur de carte de crédit et à l’acquéreur de la carte de crédit. Si vous décidez de payer par carte de crédit, il vous sera demandé de saisir toutes les informations impérativement nécessaires. La base juridique de la transmission de données est l’exécution d’un contrat conformément à l’article 6, paragraphe 1, lettre b de l’ordonnance sur la protection des données. En ce qui concerne le traitement des informations relatives à votre carte de crédit par ces tiers, nous vous demandons de prendre également connaissance des conditions générales et de la politique de confidentialité de l’émetteur de votre carte de crédit.

    Veuillez également noter les informations des sections 7-8 et 10-11 concernant le transfert de données à des tiers.

    15. Transmission de données à caractère personnel à l’étranger

    Nous pouvons également transférer vos données personnelles à des sociétés tierces (prestataires de services mandatés) à l’étranger aux fins du traitement des données décrit dans la présente politique de confidentialité. Ils sont tenus, au même titre que nous, de protéger ces données. Si le niveau de protection des données dans un pays ne correspond pas à celui de la Suisse ou de l’UE, nous veillerons par contrat à ce que la protection de vos données personnelles corresponde à tout moment à celle de la Suisse ou de l’UE.

    D.    Informations complémentaires

    16. Droit d’accès, de rectification, de suppression et de limitation du traitement; droit de transfert des données

    Vous avez le droit de demander des informations sur les données personnelles que nous stockons à votre sujet. En outre, vous avez le droit de demander la correction des données incorrectes et de faire supprimer vos données personnelles, à condition que cela ne soit pas contraire à une obligation légale de conserver les données ou à une autorisation nous permettant de traiter les données.

    Vous pouvez également nous réclamer les données que vous nous avez fournies (droit à la portabilité des données). Sur demande, nous transmettrons également les données à un tiers de votre choix. Vous avez le droit de recevoir les données dans un format de fichier courant.

    Vous avez la possibilité de nous contacter aux fins mentionnées ci-dessus à l’adresse électronique suivante: info(at)hirschen-wildhaus(dot)ch. Pour le traitement de vos demandes, nous pouvons, à notre discrétion, exiger une preuve d’identité.

    17. Sécurité des données

    Nous utilisons des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles stockées chez nous contre la manipulation, la perte partielle ou totale et contre l’accès non autorisé de tiers. Nos mesures de sécurité sont constamment améliorées en fonction des évolutions technologiques.

    Vous devez toujours traiter vos données d’accès de manière confidentielle et fermer la fenêtre du navigateur lorsque vous avez fini de communiquer avec nous, surtout si vous partagez un ordinateur avec d’autres personnes.

    Nous prenons également très au sérieux la protection interne des données. Nous exigeons de nos employés et des sociétés de services que nous avons mandatées qu’elles gardent le secret et respectent les dispositions de la loi sur la protection des données.

    18. Note sur les transferts de données vers les États-Unis

    Par souci d’exhaustivité, nous tenons à signaler aux utilisateurs qui résident ou sont domiciliés en Suisse que des mesures de surveillance sont mises en place aux États-Unis par les autorités américaines. Ces mesures leur permettent généralement de stocker toutes les données personnelles de toutes les personnes dont les données ont été transférées de Suisse aux États-Unis. Cela est fait sans différenciation, restriction ou exception en fonction de l’objectif poursuivi et sans qu’aucun critère objectif ne permette de limiter l’accès et l’utilisation ultérieure des données par les autorités américaines à des fins très spécifiques et strictement limitées susceptibles de justifier l’ingérence liée à la fois à l’accès et à l’utilisation des données. En outre, nous tenons à souligner qu’il n’existe aucun recours juridique aux États-Unis pour les personnes suisses concernées afin d’obtenir l’accès aux données les concernant et d’exiger leur correction ou leur suppression. Il n’existe pas non plus de protection judiciaire efficace contre les droits d’accès généraux des autorités américaines. Nous informons explicitement la personne concernée de cette situation juridique et factuelle afin de lui permettre de prendre la décision de consentir à l’utilisation de ses données en toute connaissance de cause.

    Les utilisateurs résidant dans un État membre de l’UE sont informés que les États-Unis n’offrent pas un niveau de protection des données adéquat du point de vue de l’Union européenne – notamment en raison des problèmes mentionnés dans cette section. Dans la mesure où nous avons expliqué dans cette déclaration de protection des données que les destinataires des données (tels que Google) sont basés aux États-Unis, nous veillerons à ce que vos données soient protégées à un niveau approprié avec nos partenaires, soit par des accords contractuels avec ces sociétés, soit en veillant à ce que ces sociétés soient certifiées au titre du Privacy Shield de l’UE ou de la Suisse.

    19. Droit de réclamation auprès d’une autorité de contrôle de la protection des données

    Vous avez le droit de vous plaindre à tout moment auprès d’une autorité de contrôle de la protection des données.

     

    État: 4 novembre 2019