Politique de confidentialité

La société Hotel du Nord AG, Höheweg 70, 3800 Interlaken, Suisse, est l’exploitante de l’hôtel ainsi que du site web www.hotel-dunord.ch. Sauf mention contraire, elle est également responsable du traitement de données évoqué dans la présente politique de confidentialité.
Veuillez prendre connaissance des informations ci-dessous afin de savoir quelles sont les données personnelles que nous collectons vous concernant, et dans quelles finalités. Notre politique de protection des données repose principalement sur les prescriptions légales de la législation suisse en matière de protection des données, et notamment sur la loi fédérale sur la protection des données (LPD), ainsi que sur le RGPD de l’UE, dont les dispositions peuvent être applicables dans certains cas.

Veuillez noter que les informations ci-après seront régulièrement examinées et modifiées. Nous vous recommandons donc de consulter régulièrement la présente politique de confidentialité. Par ailleurs, pour certains des traitements de données évoqués ci-après, d’autres entreprises sont responsables au titre de la législation sur la protection des données, ou le sont conjointement avec nous. Dans ce cas, les informations du prestataire sont également déterminantes.

 

Interlocuteur pour la protection des données

Si vous avez des questions sur la protection des données ou souhaitez exercer vos droits, veuillez vous adresser à notre délégué à la protection des données en envoyant un e-mail à l’adresse suivante : garry.lock@hotel-dunord.ch

Notre représentant pour la protection des données en UE est joignable à l’adresse suivante :
VGS Datenschutzpartner GmbH
Am Kaiserkai 69
20457 Hambourg
Allemagne
info@datenschutzpartner.eu
https://datenschutzpartner.eu

 

Vos droits

Si les conditions légales sont remplies, en tant que personne concernée par un traitement de données, vous disposez des droits suivants :

  • Droit à l’information : Vous avez le droit, à tout moment et gratuitement, de demander des informations sur les données vous concernant que nous avons enregistrées, si nous les traitons. Vous avez ainsi la possibilité de vérifier quelles sont les données à caractère personnel que nous traitons vous concernant, et de vous assurer que nous les utilisons conformément à la législation en vigueur en matière de protection des données.
  • Droit de rectification : Vous avez le droit de faire rectifier les données à caractère personnel incorrectes ou incomplètes, et d’être informé(e) de cette rectification. Dans ce cas, nous informons les destinataires des données concernées des modifications effectuées, à condition qu’elles ne soient pas impossibles ou n'impliquent pas des efforts démesurés.
  • Droit à la suppression : Vous avez le droit de demander que vos données à caractère personnel soient supprimées dans certaines conditions. Il est possible que le droit à la suppression soit exclu, notamment en cas d’obligation légale de conservation. Dans ce cas, si les conditions sont réunies, un blocage des données pourra être effectué en lieu et place de la suppression.
  • Droit à la limitation du traitement : Vous avez le droit de demander la limitation du traitement de vos données à caractère personnel.
  • Droit à la portabilité des données : Vous avez le droit de demander que nous vous fournissions gratuitement les données à caractère personnel que vous nous avez mises à disposition dans un format lisible.
  • Droit d’opposition : Vous pouvez vous opposer à tout moment au traitement de données, notamment s'il est lié à de la prospection (p. ex. e-mails publicitaires).
  • Droit de révocation : Vous avez en principe le droit de révoquer à tout moment un consentement accordé. La licéité des activités de traitement effectuées auparavant sur la base de votre consentement n’est néanmoins pas affectée par cette révocation.
  • Droit de réclamation : Vous avez le droit de déposer une réclamation auprès d’une autorité de contrôle compétente, p. ex. pour contester la manière dont vos données à caractère personnel ont été traitées.

Pour exercer ces droits, veuillez nous envoyer un e-mail à l’adresse suivante : info@hotel-dunord.ch.

 

Sécurité des données

Nous appliquons des mesures de sécurité techniques et organisationnelles adéquates afin d’éviter toute perte ou tout traitement illicite, et notamment tout accès de tiers non autorisé, des données à caractère personnel conservées par nos soins. Nos collaborateurs et les prestataires auxquels nous faisons appel sont tenus d’assurer la confidentialité et la protection des données. Par ailleurs, l’accès aux données à caractère personnel n’est accordé à ces personnes qu’à condition que cela soit nécessaire à l’exercice de leurs fonctions.
Nos mesures de sécurité sont adaptées en permanence en fonction de l’évolution des technologies. Néanmoins, toute transmission d’informations via Internet et via des moyens de communication électroniques comporte toujours certains risques de sécurité, et nous-mêmes ne pouvons donner aucune garantie absolue quant à la sécurité des informations transmises par ce biais.

 

Remarque sur le transfert de données aux États-Unis

Dans un souci d'exhaustivité, nous informons les utilisateurs domiciliés ou immatriculés en Suisse qu’aux États-Unis, les autorités appliquent des mesures de contrôle qui leur permettent de manière générale d’enregistrer les données à caractère personnel de toute personne dont les données sont transférées de la Suisse vers les États-Unis. Cette conservation est effectuée sans différenciation, limitation ou exception selon l’objectif poursuivi, et sans critère objectif permettant de limiter l’accès des autorités américaines aux données et leur utilisation ultérieure à certaines finalités strictement limitées pouvant justifier l’accès à ces données ainsi que leur utilisation. Nous soulignons par ailleurs qu’aux États-Unis, les personnes concernées de Suisse ne disposent d’aucun recours juridique leur permettant d’accéder aux données aux données les concernant, de les faire rectifier ou supprimer, et qu’aucune protection de données légale efficace n’empêche cet accès généralisé des autorités américaines. Nous informons explicitement les personnes concernées de cette situation juridique afin qu’elles puissent prendre la décision d’accorder leur consentement au traitement de leurs données en toute connaissance de cause.

Nous informons les utilisateurs domiciliés dans un État membre de l’UE que, du point de vue de l’Union européenne, les États-Unis n’offrent pas un niveau de protection des données suffisant, notamment en raison des questions évoquées dans ce paragraphe. Si nous avons indiqué dans la présente politique de confidentialité que des destinataires des données (p. ex. Google) sont sis aux États-Unis, nous nous assurerons soit par des clauses contractuelles conclues avec ces entreprises, soit en veillant à ce que ces entreprises aient obtenu une certification dans le cadre du bouclier de protection des données UE-États-Unis ou Suisse-États-Unis, que vos données bénéficient d’une protection adaptée chez nos partenaires.


Prise de contact avec nous

Si vous nous contactez via nos adresses et canaux de communication (p. ex. par e-mail, téléphone ou formulaire de contact), vos données à caractère personnel seront traitées. Nous traiterons les données que vous nous aurez mises à disposition, p. ex. le nom de votre entreprise, votre nom, votre fonction, votre adresse e-mail ou numéro de téléphone et votre demande. La date et l’heure de réception de la demande seront également documentées. Les champs obligatoires sont marqués d’un astérisque (*) dans les formulaires de contact.
Nous traitons exclusivement ces données pour exécuter votre demande (p. ex. vous fournir des informations sur notre hôtel, vous accompagner dans la conclusion du contrat, p. ex. si vous avez des questions sur votre réservation, obtenir votre avis pour améliorer nos services, etc.). Ce traitement de données repose sur la base légale de notre intérêt légitime au sens de l’art. 6 alinéa 1 point f) RGPD à répondre à votre demande ou, si votre demande porte sur la conclusion ou l’exécution du contrat, sur celle de la nécessité en vue de l’exécution des mesures requises au sens de l’art. 6 alinéa 1 point b) RGPD.

 

Conservation et analyse des données centralisées sur le système CRM

Si une attribution univoque à votre personne est possible, nous enregistrerons et associerons les données décrites dans la présente politique de confidentialité, c’est-à-dire votre état civil, vos coordonnées, vos données contractuelles et votre comportement de navigation sur notre site, dans une base de données centralisée. Celle-ci assure une gestion efficace des données clients et nous permet de répondre correctement à vos demandes, de vous fournir les prestations que vous avez demandées et d’exécuter les contrats qui y sont liés avec efficacité. Ce traitement de données repose sur la base légale de notre intérêt légitime au sens de l’art. 6 alinéa 1 point f) RGPD à la gestion efficace des données utilisateur.

Nous analysons ces données afin de développer nos offres en fonction des besoins et de vous présenter et proposer des informations et offres les plus pertinentes possibles. Nous employons également des méthodes qui prédisent vos intérêts et futures commandes à partir de votre utilisation du site web. Ce traitement de données repose sur la base légale de notre intérêt légitime au sens de l’art. 6 alinéa 1 point f) RGPD à l’exécution de mesures marketing.

 

Transmission à des tiers et possibilités d’accès de tiers

Sans le soutien d’autres entreprises, nous ne pourrions pas proposer nos offres sous la forme souhaitée. Pour permettre l’exploitation des services de cette entreprise, une transmission de vos données à caractère personnel est également requise dans une certaine mesure. Cette transmission est effectuée dès lors que cela est nécessaire au titre de l’exécution du contrat que vous avez souhaité, c’est-à-dire p. ex. un transfert aux restaurants ou autres prestataires tiers pour lesquels vous avez effectué une réservation. Ce traitement de données repose sur la base légale de la nécessité en vue de l’exécution des mesures requises au sens de l’art. 6 alinéa 1 point b) RGPD.
Les données sont également transmises à certains prestataires sélectionnés, uniquement dans le périmètre nécessaire à la fourniture du service. Il s’agit par exemple de prestataires informatiques (p. ex. fournisseurs de logiciels), d’agences publicitaires, de sociétés de conseil. Ce traitement de données repose sur la base légale de notre intérêt légitime au sens de l’art. 6 alinéa 1 point f) RGPD au recours à des prestataires tiers.

Vos données peuvent par ailleurs être transmises, notamment aux autorités, conseillers juridiques ou sociétés de recouvrement, lorsque nous y sommes tenus légalement, ou que cela est nécessaire pour défendre nos droits et les faire valoir dans le cadre de notre relation avec vous. Les données peuvent également être transmises lorsqu’une autre entreprise envisage de racheter notre entreprise en tout ou partie, et que la transmission est nécessaire à l’exécution d’un examen de Due Diligence ou de la transaction. Ce traitement de données repose sur la base légale de notre intérêt légitime au sens de l’art. 6 alinéa 1 point f) RGPD à la défense de nos droits et au respect de nos obligations ou à la vente de notre entreprise.

Parmi les prestataires auxquels les données à caractère personnel collectées via le site web sont transmises ou qui ont/peuvent y avoir accès figure notre hébergeur web Netfuchs GmbH, untere Bönigstrasse 10a, 3800 Interlaken, Suisse. Le site web est hébergé sur des serveurs en Allemagne. La transmission des données est effectuée aux fins de mise à disposition et de maintien des fonctionnalités de nos sites web. Il s’agit d’un cas relevant de nos intérêts légitimes au sens de l’art. 6 alinéa 1 point f) RGPD.

 

Transfert de données à caractère personnel à l’étranger

Nous sommes autorisés à transférer vos données à caractère personnel à des tiers à l’étranger dès lors que cela s’avère nécessaire à l’exécution des traitements de données évoqués dans la présente politique de confidentialité (voir notamment les paragraphes 16-20). Dans ce cadre, les prescriptions légales relatives au transfert de données à caractère personnel à des tiers sont bien sûr respectées. Si le pays concerné ne dispose pas d’un niveau de protection des données suffisant, nous nous assurons par des clauses contractuelles que vos données soient suffisamment protégées dans ces entreprises.

Nous ne conservons vos données à caractère personnel que tant que cela est nécessaire à l’exécution des traitements évoqués dans la présente politique de confidentialité, dans le cadre de nos intérêts légitimes. Pour les données contractuelles, la durée de conservation est établie par les obligations légales de conservation. Les prescriptions nous obligeant à conserver les données émanent des dispositions en matière de facturation et de fiscalité. D’après ces textes, les communications commerciales, les contrats conclus et les pièces comptables doivent être conservés pendant une durée allant jusqu’à 10 ans. Si nous n’avons plus besoin de ces données pour exécuter des prestations pour vous, elles seront bloquées. Cela signifie qu’elles ne pourront être utilisées que si cela s’avère nécessaire au titre de l’exécution de nos obligations de conservation ou pour défendre et exécuter nos intérêts légaux. Les données seront supprimées dès qu’il n’y aura plus aucune obligation de conservation ni intérêt légitime à leur conservation.

 

A. Traitements de données en lien avec notre site web

1. Consultation de notre site web

Il est en principe possible d’utiliser le site internet de l’Hotel Du Nord, Höheweg 70 in 3800 Interlaken, sans saisir de données à caractère personnel. Néanmoins, si vous souhaitez faire appel à certaines prestations via le site Internet en tant qu’utilisateur, et notamment accéder à la réservation en ligne, un traitement de données à caractère personnel peut s’avérer nécessaire. En l’absence de consentement exprès de votre part, ces données ne seront pas transmises à des tiers et serviront uniquement au traitement de votre demande.
Nous attirons votre attention sur le fait que, malgré toutes les mesures prises, tout transfert de données sur Internet (p. ex. dans une communication par e-mail) peut présenter des lacunes de sécurité, et qu’une protection totale des données contre l’accès de tiers ne peut être toujours garantie.

 

2. Cryptage SSL/Protocole HTTPS

Pour protéger le transfert de données confidentielles via les formulaires de ce site web et pour des raisons de sécurité, nous utilisons le cryptage SSL. Vous reconnaîtrez une connexion cryptée à la ligne d’adresse « https:// » et au symbole de cadenas affiché dans le navigateur. Les données dotées d’un cryptage SSL ne peuvent pas être consultées par des tiers lors de leur transfert.

 

3. Données d’accès/Fichiers journaux de serveurs

Lorsque vous consultez notre site web, les serveurs de notre hébergeur Netfuchs GmbH, untere Bönigstrasse 10a, 3800 Interlaken, Suisse, enregistrent temporairement chaque accès dans un fichier journal. Ces données sont enregistrées sans intervention de votre part, et sont conservées jusqu’à ce qu’elles soient supprimées automatiquement :

  • L’adresse IP de l’ordinateur envoyant la demande (pseudonymisée, il n’est plus possible de remonter jusqu’à votre personne),
  • Le nom du titulaire de la plage d’adresses IP (généralement votre fournisseur d’accès à Internet),
  • La date et l’heure d’accès,
  • Le site web depuis lequel vous êtes arrivé(e) sur la page (Referrer URL) ou le mot-clé utilisé,
  • Le nom et l’URL du fichier consulté,
  • Le code de statut (p. ex. message d’erreur),
  • Le système d’exploitation de votre ordinateur,
  • Le navigateur que vous utilisez (type, version et langue),
  • Le protocole de transfert utilisé (p. ex. HTTP/1.1) et
  • Le cas échéant votre nom d’utilisateur en cas d’inscription/authentification.

La collecte et le traitement de ces données sont effectués afin de permettre l’utilisation de notre site web (établissement de la connexion), d’assurer la sécurité et la stabilité du système sur le long terme et d'optimiser notre offre Internet, ainsi qu’à des fins statistiques. Dans ce cas le traitement de données relève de nos intérêts légitimes au sens de l’art. 6 alinéa 1 point f) RGPD. Par ailleurs, en cas d’attaque sur l’infrastructure réseau ou d’autre utilisation non autorisée ou abusive du site web, l’adresse IP et d’autres données seront analysées à des fins d’enquête et de défense, et le cas échéant utilisées dans le cadre d’une procédure pénale afin d’identifier et d'entamer des poursuites civiles et pénales à l’encontre des utilisateurs concernés. Dans ce cas le traitement de données relève de nos intérêts légitimes au sens de l’art. 6 alinéa 1 point f) RGPD.

 

4. Utilisation de notre formulaire de contact

Vous avez la possibilité d’utiliser un formulaire de contact afin de nous contacter. Pour ce faire, nous avons impérativement besoin des informations suivantes :

  • Prénom et nom
  • Adresse e-mail
  • Message

Nous utilisons uniquement ces données pour pouvoir répondre du mieux possible et de manière personnalisée à votre demande. Le traitement de ces données est donc nécessaire à l’exécution des mesures pré-contractuelles au sens de l’art. 6 alinéa 1 point b) RGPD, ou relève de nos intérêts légitimes au sens de l’art. 6 alinéa 1 point f) RGPD.

 

5. Réservation sur le site web, par correspondance ou par téléphone

Si vous passez une réservation ou réservez un bon cadeau via notre site web, par correspondance (e-mail ou courrier), nous collectons les données suivantes, les champs obligatoires du formulaire correspondant étant marqués d’un astérisque (*) :

  • Civilité
  • Prénom
  • Nom
  • Adresse
  • NPA et localité
  • Pays
  • Date de naissance
  • Adresse e-mail
  • Numéro de téléphone
  • Langue
  • Informations de carte de crédit

Pour les réservations passées directement sur notre site web, nous travaillons avec le système de réservation de Hotelpartner GmbH, Chaltenbodenstrasse 16, 8834 Schindellegi. Des données à caractère personnel sont collectées et nous sont transmises par e-mail pour l’exécution du contrat. Il s’agit des données suivantes :

  • Civilité
  • Prénom et nom
  • Adresse
  • NPA et localité
  • Pays
  • Adresse e-mail
  • Numéro de téléphone
  • Informations de carte de crédit

Nous utilisons exclusivement ces données ainsi que les autres informations que vous nous fournissez librement (p. ex. l’heure d’arrivée prévue, la plaque d’immatriculation de votre véhicule, vos préférences, vos remarques) dans le cadre de l’exécution du contrat, sauf mention contraire dans la présente politique de confidentialité ou si vous avez donné votre consentement spécifique. Nous traitons notamment les données afin d’enregistrer votre réservation selon vos souhaits, de vous mettre les prestations réservées à disposition, de vous contacter en cas de doute ou de problème et d’assurer l’exactitude du paiement. Vos données de carte de crédit seront automatiquement supprimées après votre départ.
La base légale du traitement de données dans ce cadre relève de l’exécution d’un contrat au sens de l’art. 6 alinéa 1 point b) RGPD, ou de votre consentement au sens de l’art. 6 alinéa 1 point a) RGPD. Vous pouvez révoquer à tout moment votre consentement avec effet pour l’avenir.

 

6. Offres d’emploi en ligne/Publication d’offres d’emploi

Nous vous offrons la possibilité de postuler chez nous via notre offre Internet. Dans le cadre de ces candidatures en ligne, nous collectons et traitons vos données de candidat et de candidature afin d’assurer l’exécution de la procédure de recrutement. Si la procédure de recrutement mène à la conclusion d’un contrat de travail, nous enregistrons les données que vous nous avez transmises lors de votre candidature dans votre dossier personnel aux fins des processus d’organisation et de gestion habituels, bien entendu dans le respect de nos obligations légales supérieures. Le traitement de ces données repose sur les bases légales de l’exécution des mesures précontractuelles et de nos intérêts légitimes au sens de l’art. 6 alinéa 1 points b) et f) RGPD. Les autres traitements de données relèvent du consentement que vous nous avez accordé conformément à l’art. 6 alinéa 1 point a) RGPD. En cas de rejet d’une candidature, nous supprimons automatiquement les données qui nous ont été transmises deux mois après l’annonce du refus. Cette suppression ne sera néanmoins pas effectuée si, en vertu des dispositions légales, les données doivent être conservées pour une durée plus longue allant jusqu’à quatre mois ou jusqu’à la conclusion d’une procédure judiciaire.

Si vous acceptez expressément que vos données soient conservées plus longtemps ou intégrées à notre base de données de candidats ou prospects, vos données continueront d’être traitées sur la base de votre consentement. La base légale est dans ce cas l’art. 6 alinéa 1 point a) RGPD. Vous pouvez cependant révoquer votre consentement à tout moment conformément à l’art. 7 alinéa 3 RGPD en nous adressant une demande avec effet pour l’avenir.

 

7. Cookies

Les cookies sont des fichiers textes que votre navigateur web dépose sur votre disque dur ou sur le disque de travail de votre ordinateur lorsque vous consultez notre site web. Les cookies sont dotés d’un numéro d’identification qui permet d’identifier votre navigateur et de consulter les informations contenues dans le cookie.

Les cookies nous aident notamment à rendre votre navigation sur notre site web plus simple, plus agréable et plus pertinente. Nous utilisons les cookies à différentes fins nécessaires à l’utilisation souhaitée du site web. Ces cookies sont donc « techniquement nécessaires ». Nous utilisons par exemple des cookies pour enregistrer temporairement les prestations que vous avez sélectionnées et les éléments que vous avez saisis dans un formulaire du site web pour vous éviter de devoir les saisir à nouveau lors de la consultation d’une autre page. Les cookies assurent également d’autres fonctions techniquement nécessaires au fonctionnement du site web, comme le « Load Balancing », c’est-à-dire la répartition de la charge du site sur différents serveurs web afin de soulager les serveurs. Les cookies sont aussi utilisés à des fins de sécurité, par exemple pour empêcher toute publication non autorisée de contenus. Enfin, nous utilisons également des cookies dans le cadre de la conception et de la programmation de notre site web, p. ex. pour télécharger des scripts ou des codes.

La base légale de ce traitement de données est notre intérêt légitime au sens de l’art. 6 alinéa 1 point f) RGPD à la publication d’un site web convivial et moderne.

La plupart des navigateurs web acceptent automatiquement les cookies. Néanmoins, lorsque vous accéder à notre site web, nous vous demandons votre accord pour l’utilisation des cookies non nécessaires d’un point de vue technique, et notamment pour l’utilisation des cookies de prestataires tiers à des fins marketing. Un bouton placé dans la bannière de cookies vous permet de procéder aux réglages de votre choix. Pour en savoir plus sur les services et traitements de données liés aux différents cookies, consultez la bannière de cookies ainsi que les paragraphes suivants de la présente politique de confidentialité.

Vous pouvez par ailleurs configurer votre navigateur de sorte qu’aucun cookie ne soit enregistré sur votre navigateur, ou à ce qu’une notification vous soit envoyée dès qu’un nouveau cookie est placé. Sur les pages suivantes, vous trouverez des explications sur les possibilités de configuration des cookies des différents navigateurs.

Paramétrage des cookies sur Google Chrome
Paramétrage des cookies sur Firefox
Paramétrage des cookies sur Microsoft Edge
Paramétrage des cookies sur Apple Safari

La désactivation des cookies peut vous empêcher d’utiliser certaines fonctions de notre site web.

 

8. Outils de suivi et d’analyse web

Pour adapter notre site web à vos besoins et l’améliorer en permanence, nous utilisons les services d’analyse web présentés ci-après. Dans ce cadre, des profils d’utilisation pseudonymisés sont créés et des cookies utilisés (consultez à ce sujet le paragraphe 15). Les informations générées par le cookie sur votre utilisation de ce site web sont généralement transmises à un serveur du fournisseur du servir avec un fichier journal tel que décrit au paragraphe 13 pour y être enregistrées et traitées. Dans ce cadre, un transfert vers un serveur étranger, p. ex. aux États-Unis, est possible (voir notamment les mesures de garantie prises, paragraphe 9).
Le traitement des données nous fournit notamment les informations suivantes :

  • Chemin de navigation du visiteur sur le site (y compris les contenus regardés et sélectionnés ou les produits achetés ou les prestations réservées).
  • Durée de consultation du site web ou des différentes pages,
  • Page à partir de laquelle le site web a été quitté,
  • Pays, région ou ville de consultation,
  • Terminal (type, version, profondeur de couleur, résolution, largeur et hauteur de la fenêtre de navigateur) et
  • Nouveau visiteur ou visiteur régulier.

En notre nom, le prestataire utilise ces informations pour analyser l’utilisation du site web afin d’établir pour nous des rapports sur l’activité du site et de nous fournir d’autres prestations liées à l’utilisation du site web et d’Internet à des fins d’étude de marché et d’adaptation de la conception de ce site web. Pour ces traitements, nous-mêmes et le prestataire pouvons être considérés comme conjointement responsables jusqu’à un certain point.

La base légale des traitements de données réalisés avec les outils présentés ci-après correspond à votre consentement au sens de l’art. 6 alinéa 1 point a) RGPD. Vous pouvez révoquer à tout moment votre consentement ou empêcher le traitement en refusant les cookies concernés ou en les désactivant dans les paramètres de votre navigateur web (voir à ce sujet le paragraphe 15) ou en utilisant les possibilités spécifiques décrites ci-après.

Pour le traitement de données effectué par le prestataire en tant que responsable du traitement (unique), notamment en cas de transfert de ces informations à des tiers tels que des autorités dans le cadre des prescriptions légales nationales, veuillez consulter la politique de confidentialité du prestataire concerné.

 

Matomo (auparavant : « PIWIK »)

Ce site web emploie le logiciel d’analyse Matomo (ex « PIWIK »). Il s’agit d’un logiciel en open source qui permet d’analyser l’utilisation d’un site web. Dans ce cadre, votre adresse IP, les pages du site web que vous consultez, le site web depuis lequel vous avez accédé à celui-ci (Referrer URL), votre durée de consultation ainsi que la fréquence de consultation de certaines pages du site web sont traités sur le serveur de l’hébergeur. Pour collecter ces données, Matomo place un cookie sur votre terminal via votre navigateur web.

Néanmoins, nous utilisons Matomo avec la fonction d’anonymisation « Automatically Anonymize Visitor IPs ». Cette fonction d’anonymisation raccourcit votre adresse IP de deux octets afin d’empêcher toute association avec votre personne ou avec la connexion Internet que vous utilisez. Si vous vous opposez à ce traitement, vous avez la possibilité d’empêcher l’enregistrement du cookie via les paramètres de votre navigateur web. Vous trouverez de plus amples informations à ce sujet au paragraphe « Cookies ».

Vous avez par ailleurs la possibilité de mettre fin à l’analyse de votre comportement d’utilisation via l’opt-out. Si vous cliquez sur ce lien :

un cookie empêchant la poursuite de l’analyse sera placé sur votre terminal via votre navigateur web. Veuillez noter néanmoins que vous devrez à nouveau cliquer sur le lien ci-dessus si vous supprimez les cookies enregistrés sur votre terminal.


9. Utilisation des plug-ins de réseaux sociaux

Sur notre site web, nous avons intégré des liens vers nos profils des réseaux sociaux des prestataires suivants :

  • Meta Platforms Inc., 1601 S California Ave, Palo Alto, CA 94304, États-Unis ;
  • Instagram Inc. 1601 Willow Road, Menlo Park, CA 94025, États-Unis ;

Si vous cliquez sur les icônes des réseaux sociaux, vous serez automatiquement redirigé(e) vers notre profil sur le réseau social en question. Une connexion sera alors directement établie entre votre navigateur et le serveur du réseau social concerné. Le réseau social reçoit ainsi l’information que vous avez consulté notre site web avec votre adresse IP et cliqué sur le lien.

Si vous cliquez sur un lien vers un réseau social alors que vous êtes connecté(e) à votre compte utilisateur sur le réseau social en question, le contenu de notre site web peut être associé à votre profil de sorte que le réseau social puisse directement attribuer votre visite sur notre site web à votre compte. Si vous souhaitez l’éviter, vous devez vous déconnecter avant de cliquer sur les liens correspondants. Un lien entre votre accès à notre site web et votre compte utilisateur sera dans tous les cas établis si vous vous connectez au réseau social en question après avoir cliqué sur le lien. Le prestataire concerné est le responsable de ce traitement de données. Veuillez donc prendre note des informations présentées sur le site web du réseau social.

La base légale de tout traitement de données qui nous serait attribué est notre intérêt légitime au sens de l’art. 6 alinéa 1 point f) RGPD à l’utilisation et à la promotion de nos profils de réseaux sociaux.

 

Plug-ins de réseaux sociaux de Meta (auparavant Facebook)

Sur notre site web, les plug-ins de réseaux sociaux des prestataires suivants peuvent être utilisés :

  • Meta Platforms Inc., 1601 S California Ave, Palo Alto, CA 94304, États-Unis,
  • Instagram Inc., 1601 Willow Road, Menlo Park, CA 94025, États-Unis,

Nous utilisons les plug-ins de réseaux sociaux pour vous permettre de partager plus facilement les contenus de notre site web. Les plug-ins de réseaux sociaux nous aident à accroître la visibilité de nos contenus sur les réseaux sociaux et contribuent donc à optimiser notre commercialisation.

De manière standard, les plug-ins sont désactivés sur notre site web et n’envoient donc pas de données aux réseaux sociaux lors d’une simple consultation de notre site web. Pour renforcer la protection des données, nous avons intégré les plug-ins de sorte que la connexion avec les serveurs des réseaux sociaux ne soit pas établie automatiquement. Le navigateur n’établira une connexion directe avec les serveurs du réseau social concerné qu’à partir du moment où vous activerez les plug-ins, et accorderez donc votre consentement à la transmission de vos données et à leur traitement par le prestataire du réseau social.

Le contenu du plug-in est directement transmis par le réseau social à votre navigateur, qui le relie à ce site web. Le prestataire en question reçoit ainsi l’information que votre navigateur a consulté la page correspondante de notre site web, même si vous n’avez pas de compte sur ce réseau social ou n’y êtes pas connecté(e) à cet instant. Cette information (y compris votre adresse IP) est directement transmise de votre navigateur à un serveur du prestataire (généralement aux États-Unis) pour y être enregistrée. Nous n’avons aucun contrôle sur le périmètre des données collectées par le prestataire via le plug-in, bien que, d’un point de vue légal, nous soyons considérés comme co-responsables du traitement avec le prestataire, jusqu’à un certain point.

Si vous êtes connecté(e) au réseau social, celui-ci peut directement associer votre visite de notre site web à votre compte utilisateur. Si vous interagissez avec le plug-in, l’information correspondante sera également transmise à un serveur du prestataire pour y être enregistrée. Les informations (p. ex. que vous aimez l’un de nos produits ou services) sont par ailleurs aussi publiées sur le réseau social, et dans certaines conditions présentées aux autres utilisateurs du réseau social. Le cas échéant, le prestataire du réseau social utilise ces informations pour activer des publicités et adapter son offre à vos besoins. Pour ce faire, il peut créer des profils d’utilisation, d’intérêt et de relation, p. ex. pour analyser votre utilisation de notre site web en lien avec les publicités qui vous ont été présentées sur le réseau social, informer d’autres utilisateurs de vos activités sur notre site web et proposer d’autres services liés à l’utilisation du réseau social. Pour plus d’informations sur la finalité et le champ de la collecte de données ainsi que sur le traitement et l’utilisation des données par les prestataires de réseaux sociaux et vos droits à cet égard et possibilités de réglage pour protéger votre vie privée, veuillez consulter directement la politique de confidentialité du prestataire concerné.

Si vous ne souhaitez pas que le prestataire du réseau social associe les données collectées via notre site web à votre compte utilisateur, vous devez vous déconnecter du réseau social avant d’activer le plug-in. La base légale des traitements de données décrits ici est votre consentement au sens de l’art. 6 alinéa 1 point a) RGPD. Vous pouvez révoquer votre consentement à tout moment en signalant votre révocation au prestataire du plug-in conformément aux indications fournies dans sa politique de confidentialité.

 

10. Outils et plug-ins

Google Web Fonts

Pour assurer une présentation harmonieuse des polices, ce site emploie des Web Fonts fournies par Google. Lors de la consultation d’une page, votre navigateur charge les Web Fonts requises sur votre cache de navigateur afin d’afficher correctement les textes et polices. À cette fin, le navigateur que vous utilisez doit établir une connexion avec les serveurs de Google. Google obtient ainsi l’information que notre site web a été consulté via votre adresse IP. Nous utilisons les Google Web Fonts pour assurer une présentation harmonieuse et agréable de nos offres en ligne. Si votre navigateur ne prend pas en charge les Web Fonts, une police standard de votre ordinateur sera utilisée.
Vous trouverez de plus amples informations sur les Google Web Fonts sur https://developers.google.com/fonts/faq et dans la politique de confidentialité de Google : https://policies.google.com/privacy

 

Google Maps

Notre site web utilise le service de carte Google Maps via une API. Le fournisseur est Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis.

Pour utiliser les fonctions de Google Maps, votre adresse IP doit être enregistrée. Ces informations sont généralement transmises à un serveur de Google aux États-Unis et y sont enregistrées. L’exploitant de ce site web n’a aucun contrôle sur ce transfert de données.
Nous utilisons Google Maps pour assurer une présentation agréable de nos offres en ligne et permettre aux utilisateurs de retrouver plus facilement les lieux indiqués sur notre site web. Vous trouverez de plus amples informations sur la gestion des données utilisateur dans la politique de confidentialité de Google : https://policies.google.com/privacy/update.

 

Google reCAPTCHA

Sur notre site web, nous utilisons Google reCAPTCHA pour contrôler et éviter les interactions avec des robots ou systèmes automatiques. Il s’agit d’un service de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, ci-après désigné « Google ».
Via la certification selon le bouclier de protection des données UE-États-Unis (« EU-US Privacy Shield ») https://www.privacyshield.gov/participant?id=a2zt0..., Google garantit que les prescriptions européennes en matière de protection des données seront respectées y compris lors des traitements de données réalisés aux États-Unis. Via ce service, Google peut déterminer de quel site web une demande a été envoyée, et depuis quelle adresse IP vous utilisez le champ de saisie reCAPTCHA. Outre votre adresse IP, d’autres informations nécessaires à l’offre et la fourniture de ce service peuvent être collectées par Google. La base légale est l’art. 6 alinéa 1 point f) RGPD. Notre intérêt légitime réside dans la sécurité de notre site web ainsi que dans la protection contre tout accès automatisé indésirable sous la forme de spam notamment.
Sur la page https://policies.google.com/privacy, Google fournit de plus amples informations sur l’utilisation générale de vos données utilisateur.

 

11. Publicité en ligne et ciblage

Nous faisons appel aux services de différentes entreprises pour vous soumettre des offres intéressantes en ligne. Dans ce cadre, votre comportement de navigation sur notre site web et sur les sites web d’autres fournisseurs sera analysé afin de vous présenter des publicités en ligne parfaitement adaptées à vos besoins.

La plupart des technologies de suivi de votre comportement de navigation (« tracking ») et visant à afficher des publicités ciblées (« ciblage ») fonctionnent sur la base de cookies capables de reconnaître votre navigateur sur différents sites web. En fonction des fournisseurs, il est également possible que vous soyez reconnu(e) même lors de l’utilisation de différents appareils (p. ex. ordinateur portable et smartphone). Cela peut par exemple être le cas lorsque vous vous êtes inscrit(e) à un service que vous utilisez avec plusieurs appareils.

Outre les données déjà évoquées, liées à la consultation de sites web (« données des fichiers journaux ») et à l’utilisation de cookies et pouvant parvenir aux entreprises membres du réseau publicitaire, les données suivantes sont également prises en compte dans la sélection des publicités qui peuvent être pertinentes pour vous :

  • Données sur votre personne, que vous avez fournies lors de l’inscription ou de l’utilisation d’un service d’un partenaire publicitaire (p. ex. votre sexe, votre tranche d’âge) ;
  • Comportement d’utilisation (p. ex. recherches, interactions avec la publicité, types de sites web consultés, produits ou services regardés et achetés, abonnements à des newsletters).

Nous et nos prestataires utilisons ces données pour repérer si vous appartenez à notre groupe cible et en tenons compte dans le choix des publicités présentées. Par exemple, après une visite sur notre site, des publicités pour les produits ou services que vous avez consultés peuvent s’afficher sur d’autres sites (« re-targeting »). En fonction de l’ampleur des données, un profil peut également être créé et analysé automatiquement pour que les publicités soient sélectionnées en fonction des informations intégrées au profil, comme l’appartenance à un groupe démographique spécifique, les intérêts potentiels ou les modes de comportement. Ces publicités peuvent vous être présentées sur différents canaux, dont, outre notre site web ou application (dans le cadre du marketing onsite et in-app), les réseaux de publicité en ligne que nous utilisons comme Google.

Les données peuvent ensuite être analysées aux fins de la facturation avec le prestataire de service et de l’analyse de l’efficacité des mesures publicitaires afin de mieux comprendre les besoins de nos utilisateurs et clients et d’améliorer nos futures campagnes. Cela peut également inclure des informations pouvant relier une action (p. ex. la consultation de certaines rubriques de notre site web ou l’envoi d’informations) à certains affichages publicitaires. Nous recevons par ailleurs des rapports agrégés de nos prestataires de service sur les activités publicitaires et les interactions des utilisateurs avec notre site web et nos publicités.
La base légale de ces traitements de données est votre consentement au sens de l’art. 6 alinéa 1 point a) RGPD. Vous pouvez révoquer à tout moment votre consentement en refusant les cookies correspondants ou en les désactivant dans les paramètres de votre navigateur web (voir à ce sujet le paragraphe 15). Vous trouverez également d’autres possibilités pour bloquer la publicité dans les informations du prestataire concerné, p. ex. Google.

 

Procédure de paiement en ligne

Si vous procédez à une réservation payante ou achetez des produits sur notre site web, en fonction du produit ou service et du mode de paiement souhaité, il peut être nécessaire de saisir certaines données, p. ex. les données de votre carte de crédit ou les données de connexion à votre prestataire de service de paiement. Ces informations ainsi que le fait que vous ayez acheté une prestation d’un certain montant et à une telle heure et date seront transmis aux prestataires de service de paiement correspondants (p. ex. prestataire de solutions de paiement, émetteur de la carte de crédit et acquéreur de la carte de crédit). Prenez toujours note des informations de l’entreprise correspondante, en particulier sa politique de confidentialité et ses conditions générales de vente. La base légale de ce traitement relève de l’exécution d’un contrat conformément à l’art. 6 alinéa 1 point b) RGPD.

 

Réservations via des plateformes de réservation

Si vous effectuez des réservations via une plateforme tierce (c’est-à-dire via booking.com, Hotel, Escapio, Expedia, Holidaycheck, Hotel Tonight, HRS, Kayak, Mr. & Mrs. Smith, Splendia, Tablet Hotels, Tripadvisor, Trivago, Weekend4Two), l’exploitant de la plateforme concernée nous envoie différentes informations à caractère personnel en lien avec la réservation effectuée. Il s’agit généralement des données indiquées au paragraphe 13 de la présente politique de confidentialité. Vos demandes éventuelles concernant votre réservation nous sont également transmises. Nous traitons ces données afin d’enregistrer votre réservation selon vos souhaits et de vous mettre les prestations réservées à disposition. Dans ce cadre, le traitement de données repose sur la base légale de l’exécution des mesures précontractuelles et d’un contrat conformément à l’art. 6 alinéa 1 point b) RGPD.

Enfin, les exploitants de plateformes nous informent également de tout litige concernant une réservation. Dans certaines circonstances, nous recevons également des données sur la procédure de réservation, ce qui peut notamment inclure une copie de la confirmation de réservation comme justificatif de la conclusion de la réservation. Nous traitons ces données afin de défendre et d’exercer nos droits. Cela relève de nos intérêts légitimes au sens de l’art. 6 alinéa 1 point f) RGPD.

Veuillez également prendre note de la politique de confidentialité de la plateforme de réservation concernée.

 

B. Traitements de données liés à votre séjour

12. Traitement de données lié à l’exécution d’une obligation légale de déclaration

Lors de votre arrivée dans notre hôtel, nous avons besoin des informations suivantes vous concernant vous-même ainsi que les éventuelles personnes vous accompagnant (« impératif »)

  • Prénom et nom*
  • Adresse postale et canton*
  • Date de naissance*
  • Nationalité*
  • Pièce d’identité et numéro*
  • Jour d’arrivée et de départ*

Nous collectons ces données afin de nous conformer à nos obligations légales de déclaration émanant de la législation sur l’hôtellerie et la police. Si nous y sommes tenus conformément aux prescriptions applicables, nous transférons ces données aux autorités de police compétentes. Le traitement de ces données repose sur une obligation légale au sens de l’art. 6 alinéa 1 point c) RGPD. Le respect des prescriptions légales relève de nos intérêts légitimes au sens de l’art. 6 alinéa 1 point f) RGPD.

 

13. Enregistrement des prestations souscrites

Si, dans le cadre de votre séjour, vous souscrivez à des prestations supplémentaires (p. ex. bien-être, restaurant, activités), nous enregistrerons l’objet de la prestation ainsi que la date et l’heure de la souscription à des fins de facturation. Le traitement de ces données s’avère nécessaire dans le cadre de l’exécution d’un contrat que vous avez conclu avec nous, au sens de l’art. 6 alinéa 1 point b) RGPD.

 

14. Vidéosurveillance

Afin d’éviter tout abus et de prendre des mesures à l’encontre des comportements illicites (notamment le vol et la détérioration de matériel), l’entrée et les parties communes de notre hôtel sont équipées d’une vidéosurveillance. Les images sont uniquement consultées en cas de suspicion de comportement illicite. Dans le cas contraire, les images seront automatiquement supprimées après 72 heures.
Pour la fourniture du système de vidéosurveillance, nous faisons appel à un prestataire de service qui peut avoir accès aux données si cela s’avère nécessaire dans le cadre de la mise à disposition du système. Si les suspicions de comportements illicites sont confirmées, les données pourront ensuite être transmises à une société de conseil (notamment notre cabinet d’avocats) et aux autorités dans la mesure requise afin de faire valoir nos droits.

Ce traitement repose sur la base légale de nos intérêts légitimes au sens de l’art. 6 alinéa 1 point f) RGPD à la protection de nos biens et la défense et l’exercice de nos droits.

 

15. Utilisation de notre réseau wifi

Dans notre hôtel, vous avez la possibilité d’utiliser gratuitement le réseau wifi exploité par Kabelfernsehen Bödeli AG, Weissenaustrasse 56, 3800 Unterseen. Afin d’éviter tout abus et de prendre des mesures à l’encontre des comportements illicites, une inscription préalable est requise. Dans ce cadre, vous transmettez les informations suivantes à Kabelfernsehen Bödeli AG :

  • Adresse MAC du terminal (automatique)

Outre les données évoquées précédemment, à chaque utilisation du réseau wifi, des informations sur l’hôtel occupé sont collectées, avec la date, l’heure et le terminal. La base légale de ces traitements est votre consentement au sens de l’art. 6 alinéa 1 point a) RGPD. Le client peut révoquer son inscription à tout moment en nous envoyant une demande.

Kabelfernsehen Bödeli AG doit respecter les obligations légales imposées par la loi fédérale sur la surveillance de la correspondance par poste et télécommunication (LSCPT) ainsi que par l’ordonnance correspondante. Si les conditions légales sont remplies, l’exploitant du réseau wifi doit surveiller l’utilisation d’Internet ou les échanges de données au nom de l’autorité compétente. L’exploitant du réseau wifi peut par ailleurs être tenu de révéler les coordonnées, les données d’utilisation et les données secondaires du client aux autorités habilitées. Les coordonnées, données d’utilisation et données secondaires seront conservées pendant 6 mois puis supprimées.

La base légale de ces traitements est notre intérêt légitime au sens de l’art. 6 alinéa 1 point f) RGPD à la mise à disposition d’un réseau wifi dans le respect des dispositions légales applicables.

 

16. Procédure de paiement

Si vous achetez des produits ou services ou payez votre séjour dans notre hôtel à l’aide de moyens de paiement électroniques, un traitement de données à caractère personnel est requis. En utilisant le terminal de paiement, vous transmettez les informations enregistrées dans votre moyen de paiement, comme le nom du titulaire et le numéro de la carte, aux prestataires de service de paiement impliqués (p. ex. prestataire de solutions de paiement, émetteur de la carte de crédit et acquéreur de la carte de crédit). Ceux-ci reçoivent par ailleurs l’information que le moyen de paiement a été utilisé dans notre hôtel, avec le montant et l’heure de la transaction. À l’inverse, nous recevons uniquement le crédit de la somme du paiement effectué à l’heure correspondante, que nous pouvons associer au numéro de reçu concerné, ou une notification nous indiquant que la transaction n’a pas pu être effectuée ou a été interrompue.

Prenez toujours note des informations de l’entreprise correspondante, en particulier sa politique de confidentialité et ses conditions générales de vente. La base légale de ce traitement relève de l’exécution d’un contrat conclu avec vous conformément à l’art. 6 alinéa 1 point b) RGPD.

 

17. Mise à jour et modification de la présente politique de confidentialité

La présente politique de confidentialité est actuellement en vigueur et a été mise à jour en mai 2018. Nous l’avons rédigée en toute bonne foi. Le développement de notre site web et de nos offres ainsi que l’évolution des prescriptions légales et réglementaires peuvent imposer une modification de la présente politique de confidentialité. La version de la politique de confidentialité en vigueur peut être consultée à tout moment sur notre site web et imprimée.

Version : Septembre 2023.