Déclaration de confidentialité

 

Déclaration de confidentialitéoeschinensee

Berghotel Oeschinensee AG gère le Berghotel Oeschinensee et exploite le siteoeschinensee. Elle est donc responsable de la collecte, du traitement et de l'utilisation de vos données personnelles et de la compatibilité du traitement des données avec la législation applicable en matière de protection des données.

Votre confiance est importante pour nous, c'est pourquoi nous prenons au sérieux le thème de la protection des données et veillons à la sécurité correspondante. Nous respectons bien entendu les dispositions légales de la loi fédérale sur la protection des données (LPD), de l'ordonnance relative à la loi fédérale sur la protection des données (OLPD), de la loi sur les télécommunications (LTC) et d'autres dispositions relatives à la protection des données éventuellement applicables en vertu du droit suisse ou européen, notamment le règlement général sur la protection des données (RGPD).

Pour savoir quelles données personnelles nous collectons auprès de vous et à quelles fins nous les utilisons, veuillez prendre connaissance des informations ci-dessous.

L'adresse de notre représentant chargé de la protection des données dans l'UE est la suivante : [

Invit Travel GmbH / Représentant de la protection des données Radlkoferstrasse 2
81373 Munich
Allemagne

info@ihr-datenschutz-vertreter.ch

www.ihr-datenschutz-vertreter.ch

Numéro de téléphone : +49 (0)89 210 94026

  1. Traitements de données en relation avec notre site web
  2. Consultation de notre site web

Lorsque vous visitez notre site web, nos serveurs enregistrent temporairement chaque accès dans un fichier journal. Les données techniques suivantes sont saisies sans votre intervention, comme en principe lors de chaque connexion à un serveur web, et sont enregistrées par nos soins jusqu'à leur suppression automatisée au bout de 24 mois au plus tard :

  • l'adresse IP de l'ordinateur demandeur,
  • le nom du propriétaire de la plage d'adresses IP (en général votre fournisseur d'accès à Internet),
  • la date et l'heure de l'accès,
  • le site web à partir duquel l'accès a eu lieu (Referrer URL), le cas échéant avec le mot de recherche utilisé,
  • le nom et l'URL du fichier consulté,
  • le code d'état (par exemple, message d'erreur),
  • le système d'exploitation de votre ordinateur,
  • le navigateur que vous utilisez (type, version et langue),
  • le protocole de transmission utilisé (par ex. HTTP/1.1) et
  • Votre nom d'utilisateur issu d'une inscription/authentification.

La collecte et le traitement de ces données ont pour but de permettre l'utilisation de notre site web (établissement de la connexion), de garantir durablement la sécurité et la stabilité du système et de permettre l'optimisation de notre offre Internet ainsi qu'à des fins statistiques internes. Il s'agit là de notre intérêt légitime au traitement des données au sens de l'article 6, paragraphe 1, point f) du RGPD.

L'adresse IP est en outre évaluée avec les autres données en cas d'attaques sur l'infrastructure du réseau ou d'autres utilisations illicites ou abusives du site web à des fins de clarification et de défense et, le cas échéant, utilisée dans le cadre d'une procédure pénale pour l'identification et l'action civile et pénale contre les utilisateurs concernés. C'est là que réside notre intérêt légitime dans le traitement des données au sens de l'article 6, paragraphe 1, point f) du RGPD.

  1. Utilisation de notre formulaire de contact

Vous avez la possibilité d'utiliser un helpdesk/formulaire de contact pour entrer en contact avec nous. Pour cela, nous avons impérativement besoin des informations suivantes :

  • Prénom et nom de famille
  • Adresse électronique
  • Communiqué

Nous n'utilisons ces données, ainsi que tout numéro de téléphone que vous avez volontairement indiqué, que pour pouvoir répondre de la meilleure manière possible et de manière personnalisée à votre demande de contact. Le traitement de ces données est donc nécessaire au sens de l'article 6, paragraphe 1, point b), du RGPD pour l'exécution de mesures précontractuelles ou relève de notre intérêt légitime au sens de l'article 6, paragraphe 1, point f), du RGPD.

  1. Réservation sur le site web, par correspondance ou par appel téléphonique

Si vous effectuez des réservations soit par le biais de notre site Internet, soit par correspondance (e-mail ou courrier), soit par appel téléphonique, nous avons impérativement besoin des données suivantes pour l'exécution du contrat :

  • Titre de civilité
  • Prénom et nom de famille
  • Adresse postale
  • Date de naissance
  • Numéro de téléphone
  • Langue
  • Informations sur la carte de crédit
  • Adresse électronique

Nous n'utiliserons ces données ainsi que d'autres informations que vous avez volontairement fournies (par ex. heure d'arrivée prévue, préférences, remarques) que pour l'exécution du contrat, à moins que la présente déclaration de protection des données n'en dispose autrement ou que vous n'y ayez consenti séparément. Nous traiterons les données nominatives pour enregistrer votre réservation conformément à vos souhaits, pour mettre à votre disposition les prestations réservées, pour vous contacter en cas d'ambiguïté ou de problème et pour garantir le paiement correct.

La base juridique du traitement des données à cette fin est l'exécution d'un contrat conformément à l'article 6, paragraphe 1, point b), du RGPD.

 

  1. Cookies

Les cookies contribuent sous de nombreux aspects à rendre votre visite sur notre site Internet plus simple, plus agréable et plus judicieuse. Les cookies sont des fichiers d'information que votre navigateur Internet enregistre automatiquement sur le disque dur de votre ordinateur lorsque vous visitez notre site Internet.

Nous utilisons par exemple des cookies pour enregistrer temporairement les services que vous avez choisis et les données que vous avez saisies lorsque vous remplissez un formulaire sur le site web, afin que vous n'ayez pas à répéter la saisie lorsque vous consultez une autre sous-page. Les cookies sont également utilisés, le cas échéant, pour pouvoir vous identifier en tant qu'utilisateur enregistré après votre inscription sur le site web, sans que vous ayez à vous connecter à nouveau lorsque vous consultez une autre sous-page.

La plupart des navigateurs Internet acceptent automatiquement les cookies. Vous pouvez toutefois configurer votre navigateur de manière à ce qu'aucun cookie ne soit enregistré sur votre ordinateur ou qu'un message s'affiche à chaque fois que vous recevez un nouveau cookie. Vous trouverez dans les pages suivantes des explications sur la manière de configurer le traitement des cookies dans les navigateurs les plus courants :

La désactivation des cookies peut vous empêcher d'utiliser toutes les fonctionnalités de notre site.

  1. Outils de suivi
    1. Généralités

 

Nous utilisons le service d'analyse web de Google Analytics afin de concevoir notre site web en fonction des besoins et de l'optimiser en permanence. Dans ce contexte, des profils d'utilisation pseudonymisés sont créés et de petits fichiers texte enregistrés sur votre ordinateur ("cookies") sont utilisés. Les informations générées par le cookie concernant votre utilisation de ce site web sont transmises aux serveurs des fournisseurs de ces services, y sont enregistrées et traitées pour nous. En plus des données mentionnées au point 1, nous obtenons ainsi, dans certaines circonstances, les informations suivantes :

  • Chemin de navigation qu'un visiteur emprunte sur le site,
  • Temps passé sur le site ou la sous-page,
  • la sous-page sur laquelle on quitte le site,
  • le pays, la région ou la ville d'où l'on accède,
  • le terminal (type, version, profondeur de couleur, résolution, largeur et hauteur de la fenêtre de navigation) et
  • Visiteur récurrent ou nouveau visiteur.

Ces informations sont utilisées pour évaluer l'utilisation du site web, pour établir des rapports sur les activités du site web et pour fournir d'autres prestations de service liées à l'utilisation du site web et d'Internet à des fins d'étude de marché et de conception adaptée aux besoins de ce site web. Le cas échéant, ces informations sont également transmises à des tiers, dans la mesure où la loi l'exige ou si des tiers traitent ces données sur mandat.

  1. Google Analytics

 

Le fournisseur de Google Analytics est Google Inc, une entreprise de la société holding Alphabet Inc, dont le siège se trouve aux États-Unis. Avant la transmission des données au fournisseur, l'adresse IP est raccourcie par l'activation de l'anonymisation IP ("anonymizeIP") sur ce site web dans les États membres de l'Union européenne ou dans d'autres États signataires de l'accord sur l'Espace économique européen. L'adresse IP anonymisée transmise par votre navigateur dans le cadre de Google Analytics n'est pas recoupée avec d'autres données de Google. Ce n'est que dans des cas exceptionnels que l'adresse IP complète est transmise à un serveur de Google aux États-Unis et y est raccourcie. Dans ces cas, nous nous assurons par des garanties contractuelles que Google Inc. respecte un niveau suffisant de protection des données. Selon Google Inc., l'adresse IP ne sera en aucun cas mise en relation avec d'autres données concernant l'utilisateur.

Vous trouverez de plus amples informations sur le service d'analyse web utilisé sur le site web de Google Analytics. Vous trouverez des instructions sur la manière d'empêcher le traitement de vos données par le service d'analyse web à l'adresse http://tools.google.com/dlpage/gaoptout?hl=de.

  1. Traitements de données en rapport avec votre séjour
  1. Traitement des données pour satisfaire aux obligations légales de déclaration

Lors de votre arrivée à notre hôtel, nous aurons éventuellement besoin des informations suivantes de votre part et de celle des personnes qui vous accompagnent :

  • Prénom et nom de famille
  • Adresse postale et canton
  • Date de naissance
  • Lieu de naissance
  • Nationalité
  • Carte d'identité officielle et numéro
  • Jour d'arrivée et de départ
  • Numéro de chambre

Nous collectons ces informations pour satisfaire aux obligations légales de déclaration qui découlent notamment de la législation sur l'hôtellerie et la restauration ou de la législation sur la police. Dans la mesure où nous sommes tenus de le faire en vertu des dispositions applicables, nous transmettons ces informations aux autorités de police compétentes.

Notre intérêt légitime au sens de l'article 6, paragraphe 1, point f), du RGPD réside dans le respect des exigences légales.

  1. Saisie des prestations achetées

Si vous bénéficiez de prestations supplémentaires dans le cadre de votre séjour, nous enregistrons l'objet de la prestation ainsi que le moment où elle a été fournie à des fins de facturation. Le traitement de ces données est nécessaire au sens de l'article 6, alinéa 1, lettre b du RGPD pour l'exécution du contrat avec nous.

  1. Stockage et échange de données avec des tiers
  2. Plateformes de réservation

Si vous effectuez des réservations via une plateforme tierce, nous recevons différentes informations personnelles de l'exploitant de la plateforme concernée. Il s'agit en général des données mentionnées au point 5 des présentes déclarations de protection des données. En outre, des demandes concernant votre réservation nous sont éventuellement transmises. Nous traiterons ces données nominativement afin d'enregistrer votre réservation conformément à vos souhaits et de mettre à votre disposition les prestations réservées. La base juridique du traitement des données à cette fin est l'exécution d'un contrat conformément à l'article 6, paragraphe 1, point b) du RGPD.

Enfin, il est possible que nous soyons informés par les exploitants de la plateforme des litiges liés à une réservation. Dans ce contexte, nous recevons éventuellement des données relatives au processus de réservation, dont peut faire partie une copie de la confirmation de réservation comme preuve de la conclusion effective de la réservation. Nous traitons ces données afin de préserver et de faire valoir nos droits. Il s'agit là de notre intérêt légitime au sens de l'article 6, paragraphe 1, point f) du RGPD.

Veuillez également tenir compte des informations relatives à la protection des données du fournisseur concerné.

  1. Stockage et connexion centralisés des données

Nous enregistrons les données indiquées aux points 2-5 et 8-10 dans un système central de traitement électronique des données. Les données vous concernant sont ainsi systématiquement saisies et reliées pour le traitement de vos réservations et l'exécution des prestations contractuelles. Nous utilisons à cet effet un logiciel de la société

Base7Germany GmbH
c/o trivago N.V.
Kesselstraße 5-7
40221 Düsseldorf
Allemagne

Nous fondons le traitement de ces données dans le cadre du logiciel sur notre intérêt légitime au sens de l'article 6, paragraphe 1, point f), du RGPD, à savoir une gestion conviviale et efficace des données clients.

  1. Durée de conservation

Nous ne conservons les données à caractère personnel qu'aussi longtemps que nécessaire pour utiliser les services de suivi susmentionnés ainsi que les autres traitements dans le cadre de notre intérêt légitime. Nous conservons les données contractuelles plus longtemps, car les obligations légales de conservation nous y obligent. Les obligations de conservation qui nous obligent à conserver des données découlent des dispositions relatives au droit de communication, à la comptabilité et au droit fiscal. Conformément à ces dispositions, les communications commerciales, les contrats conclus et les pièces comptables doivent être conservés jusqu'à 10 ans. Si nous n'avons plus besoin de ces données pour vous fournir des services, elles seront bloquées. Cela signifie que les données ne peuvent alors plus être utilisées qu'à des fins de comptabilité et à des fins fiscales.

  1. Transmission des données à des tiers

Nous ne transmettons vos données personnelles que si vous y avez expressément consenti, s'il existe une obligation légale à cet effet ou si cela est nécessaire pour faire valoir nos droits, notamment pour faire valoir des prétentions découlant de la relation contractuelle. En outre, nous transmettons vos données à des tiers dans la mesure où cela est nécessaire dans le cadre de l'utilisation du site web et de l'exécution du contrat (également en dehors du site web), notamment le traitement de vos réservations.

Un prestataire de services auquel les données personnelles collectées via le site web sont transmises ou qui a ou peut avoir accès à ces données est notre hébergeur web All-Inkl.com Hauptstrasse 68, 02742 Friedersdorf. Le site web est hébergé sur des serveurs en Allemagne. La transmission des données a pour but de mettre à disposition et de maintenir les fonctionnalités de notre site web. Il s'agit là de notre intérêt légitime au sens de l'article 6, paragraphe 1, point f) du RGPD.

Enfin, en cas de paiement par carte de crédit sur le site Internet, nous transmettons les informations relatives à votre carte de crédit à l'émetteur de votre carte de crédit ainsi qu'à l'acquéreur de la carte de crédit. Si vous décidez de payer par carte de crédit, vous êtes à chaque fois prié de fournir toutes les informations impérativement nécessaires. La base juridique de la transmission des données est l'exécution d'un contrat conformément à l'article 6, paragraphe 1, point b) du RGPD. En ce qui concerne le traitement des informations relatives à votre carte de crédit par ces tiers, nous vous prions de lire également les conditions générales ainsi que la déclaration de protection des données de l'émetteur de votre carte de crédit.

En ce qui concerne la transmission de données à des tiers, veuillez également tenir compte des indications figurant aux points 7-8 et 10-11.

  1. Transfert de données à caractère personnel à l'étranger

Nous sommes autorisés à transmettre vos données personnelles à des entreprises tierces (prestataires de services mandatés) à l'étranger aux fins des traitements de données décrits dans la présente déclaration de protection des données. Ceux-ci sont tenus de respecter la protection des données dans la même mesure que nous-mêmes. Si le niveau de protection des données dans un pays ne correspond pas à celui de la Suisse ou de l'Europe, nous nous assurons par contrat que la protection de vos données personnelles correspond à tout moment à celle de la Suisse ou de l'UE.

  1. Plus d'informations
  2. Droit d'accès, de rectification, d'effacement et de limitation du traitement ; droit à la portabilité des données

Vous avez le droit d'obtenir, sur demande, des informations sur les données à caractère personnel que nous avons enregistrées à votre sujet. En outre, vous avez le droit de faire rectifier des données inexactes et de faire effacer vos données personnelles, dans la mesure où aucune obligation légale de conservation ou aucun motif d'autorisation nous permettant de traiter les données ne s'y oppose.

Vous avez en outre le droit de nous demander de vous restituer les données que vous nous avez transmises (droit à la portabilité des données). Sur demande, nous transmettons également les données à un tiers de votre choix. Vous avez le droit de recevoir les données dans un format de fichier courant.

Vous pouvez nous contacter aux fins susmentionnées à l'adresse électroniqueoeschinensee. Pour le traitement de vos demandes, nous pouvons, à notre discrétion, vous demander une preuve d'identité.

  1. Sécurité des données

Nous avons recours à des mesures de sécurité techniques et organisationnelles appropriées afin de protéger vos données personnelles enregistrées chez nous contre toute manipulation, perte partielle ou totale et contre tout accès non autorisé par des tiers. Nos mesures de sécurité sont améliorées en permanence en fonction de l'évolution technologique.

Vous devez toujours traiter vos données d'accès de manière confidentielle et fermer la fenêtre du navigateur lorsque vous avez terminé de communiquer avec nous, en particulier si vous partagez l'ordinateur avec d'autres personnes.

Nous prenons également très au sérieux la protection des données au sein de l'entreprise. Nos collaborateurs et les entreprises de services que nous mandatons sont tenus au secret professionnel et au respect des dispositions légales en matière de protection des données.

  1. Remarque sur les transferts de données vers les États-Unis

Par souci d'exhaustivité, nous attirons l'attention des utilisateurs résidant ou domiciliés en Suisse sur le fait qu'il existe aux États-Unis des mesures de surveillance des autorités américaines qui permettent, de manière générale, de stocker toutes les données à caractère personnel de toutes les personnes dont les données ont été transmises de la Suisse vers les États-Unis. Cela se fait sans différenciation, limitation ou exception en fonction de l'objectif poursuivi et sans critère objectif permettant de restreindre l'accès des autorités américaines aux données et leur utilisation ultérieure à des fins bien précises et strictement limitées, susceptibles de justifier l'ingérence liée tant à l'accès à ces données qu'à leur utilisation. En outre, nous attirons l'attention sur le fait qu'aux États-Unis, les personnes concernées de Suisse ne disposent d'aucun moyen juridique leur permettant d'accéder aux données les concernant et d'en obtenir la rectification ou la suppression, ou qu'il n'existe pas de protection juridique efficace contre les droits d'accès généraux des autorités américaines. Nous attirons explicitement l'attention de la personne concernée sur cette situation juridique et factuelle afin qu'elle puisse prendre une décision éclairée en conséquence concernant le consentement à l'utilisation de ses données.

Nous attirons l'attention des utilisateurs résidant dans un État membre de l'UE sur le fait que, du point de vue de l'Union européenne, les États-Unis ne disposent pas d'un niveau de protection des données suffisant - notamment en raison des thèmes mentionnés dans cette section. Dans la mesure où nous avons expliqué dans la présente déclaration de protection des données que des destinataires de données (comme Google) ont leur siège aux États-Unis, nous nous assurerons, soit par des dispositions contractuelles avec ces entreprises, soit en garantissant la certification de ces entreprises sous le bouclier de protection de la vie privée de l'UE ou de la Suisse et des États-Unis, que vos données sont protégées par nos partenaires avec un niveau adéquat.

  1. Droit de recours auprès d'une autorité de surveillance de la protection des données

Vous avez le droit de déposer une plainte à tout moment auprès d'une autorité de contrôle de la protection des données.

Mise à jour : octobre 2019