Sascha Abegglen, Hôtel Châlet Du Lac, dirige l'Hôtel Châlet Du Lac à Iseltwald et exploite le site Internet www.dulac-iseltwald.ch. Il est donc responsable de la collecte, du traitement et de l'utilisation de vos données personnelles ainsi que de la compatibilité du traitement des données avec la législation applicable en matière de protection des données.
Votre confiance est importante pour nous, c'est pourquoi nous prenons le thème de la protection des données au sérieux et veillons à la sécurité correspondante. Il va de soi que nous respectons les dispositions légales de la loi fédérale sur la protection des données (LPD), de l'ordonnance relative à la loi fédérale sur la protection des données (OLPD), de la loi sur les télécommunications (LTC) et d'autres dispositions relatives à la protection des données éventuellement applicables en droit suisse ou européen, notamment le règlement général sur la protection des données (RGPD). Afin que vous sachiez quelles données personnelles nous collectons auprès de vous et à quelles fins nous les utilisons, veuillez prendre connaissance des informations ci-dessous.
A. Traitements de données en rapport avec notre site web
0. cryptage SSL
Afin de protéger au mieux vos données transmises, les exploitants du site utilisent un cryptage SSL. Vous reconnaissez les connexions cryptées par le préfixe "https://" dans le lien de la page dans la ligne d'adresse de votre navigateur. Les pages non cryptées sont signalées par "https://".
Toutes les données que vous transmettez à ce site web - par exemple lors de demandes ou de connexions - ne peuvent pas être lues par des tiers grâce au cryptage SSL.
1. accès à notre site web
Lorsque vous visitez notre site web, nos serveurs enregistrent temporairement chaque accès dans un fichier journal. Les données techniques suivantes sont alors saisies sans votre intervention, comme en principe lors de chaque connexion à un serveur web, et enregistrées jusqu'à leur suppression automatisée :
- l'adresse IP de l'ordinateur demandeur,
- le nom du propriétaire de la plage d'adresses IP (en général votre fournisseur d'accès à Internet),
- la date et l'heure de l'accès,
- le site web à partir duquel l'accès a eu lieu (Referrer URL), le cas échéant avec le mot de recherche utilisé,
- le nom et l'URL du fichier consulté,
- le code d'état (par exemple, message d'erreur),
- le système d'exploitation de votre ordinateur,
- le navigateur que vous utilisez (type, version et langue),
- le protocole de transmission utilisé (par ex. HTTP/1.1) et
- le cas échéant, votre nom d'utilisateur issu d'une inscription/authentification
La collecte et le traitement de ces données ont pour but de permettre l'utilisation de notre site web (établissement de la connexion), de garantir durablement la sécurité et la stabilité du système et de permettre l'optimisation de notre offre Internet ainsi qu'à des fins statistiques internes. Il s'agit là de notre intérêt légitime au traitement des données au sens de l'article 6, paragraphe 1, point f) du RGPD. En outre, l'adresse IP est évaluée avec les autres données en cas d'attaques sur l'infrastructure du réseau ou d'autres utilisations illicites ou abusives du site web à des fins de clarification et de défense et, le cas échéant, utilisée dans le cadre d'une procédure pénale pour l'identification et l'action civile et pénale contre les utilisateurs concernés. Il s'agit là de notre intérêt légitime au traitement des données au sens de l'article 6, paragraphe 1, point f) du RGPD.
2. utilisation de notre formulaire de contact
Vous avez la possibilité d'utiliser un formulaire de contact pour prendre contact avec nous en vue de commander un bon d'achat. Pour cela, nous avons impérativement besoin des informations suivantes :
- Prénom et nom de famille
- adresse complète
- Numéro de téléphone
- Adresse électronique
- Valeur et type de bon
- Eventuellement message / remarque
Nous n'utilisons ces données que pour pouvoir répondre à votre demande de la meilleure manière possible et de manière personnalisée. Le traitement de ces données est donc nécessaire au sens de l'article 6, paragraphe 1, point b), du RGPD pour l'exécution de mesures précontractuelles ou relève de notre intérêt légitime au sens de l'article 6, paragraphe 1, point f), du RGPD.
3. réservation sur le site Internet, par correspondance ou par appel téléphonique
Si vous effectuez des réservations soit sur notre site Internet, soit par correspondance (e-mail ou courrier), soit par appel téléphonique, nous avons impérativement besoin des données suivantes pour l'exécution du contrat :
- Titre de civilité
- Prénom et nom de famille
- Adresse postale
- Date de naissance
- Numéro de téléphone
- Langue
- Informations sur la carte de crédit
- Adresse électronique
Nous n'utiliserons ces données ainsi que d'autres informations que vous avez volontairement fournies (par ex. heure d'arrivée prévue, plaque d'immatriculation du véhicule à moteur, préférences, remarques) que pour l'exécution du contrat, à moins que la présente déclaration de protection des données n'en dispose autrement ou que vous n'y ayez consenti séparément. Nous traiterons les données notamment pour enregistrer votre réservation conformément à vos souhaits, pour mettre à votre disposition les prestations réservées, pour vous contacter en cas d'ambiguïté ou de problème et pour garantir le paiement correct. La base juridique du traitement des données à cette fin est l'exécution d'un contrat conformément à l'article 6, paragraphe 1, point b) du RGPD. En cas de réservation via notre service de réservation en ligne "SuperBooking" de la société GHIX AG, Stanserstrasse 7, 6362 Stansstad, Suisse, nous renvoyons à la déclaration de protection des données de la société GHIX, que vous trouverez en bas de la page de réservation.
4. Cookies
Nous utilisons des cookies sur notre site Internet. Les cookies sont de petits fichiers texte ou d'autres technologies de stockage qui sont déposés et enregistrés sur votre terminal par le navigateur Internet que vous utilisez. Grâce à ces cookies, certaines informations vous concernant, comme par exemple les données de votre navigateur ou de votre site ou votre adresse IP, sont traitées dans un cadre individuel.
Les cookies contribuent sous de nombreux aspects à rendre votre visite sur notre site web plus simple, plus agréable et plus judicieuse. Nous utilisons par exemple des cookies pour enregistrer temporairement les prestations que vous avez choisies et les données que vous avez saisies lorsque vous remplissez un formulaire sur le site web, afin que vous ne deviez pas répéter la saisie lorsque vous consultez une autre sous-page. Les cookies sont également utilisés, le cas échéant, pour vous identifier en tant qu'utilisateur enregistré après votre inscription sur le site web, sans que vous ayez à vous connecter à nouveau lorsque vous consultez une autre sous-page.
La plupart des navigateurs Internet acceptent automatiquement les cookies. Vous pouvez toutefois configurer votre navigateur de manière à ce qu'aucun cookie ne soit enregistré sur votre ordinateur ou qu'un message s'affiche toujours lorsque vous recevez un nouveau cookie. La désactivation des cookies peut vous empêcher d'utiliser toutes les fonctions de notre site web.
B. Traitements de données en rapport avec votre séjour
5. traitement des données pour satisfaire aux obligations légales de déclaration
Lors de votre arrivée dans notre hôtel, nous pouvons avoir besoin des informations suivantes de votre part et de celle des personnes qui vous accompagnent :
- Prénom et nom de famille
- Adresse postale et canton
- Date de naissance
- Lieu de naissance
- Nationalité
- Carte d'identité officielle et numéro
- Jour d'arrivée et de départ
- Numéro de chambre
Nous collectons ces informations pour satisfaire aux obligations légales de déclaration qui découlent notamment de la législation sur l'hôtellerie et la restauration ou de la législation sur la police. Dans la mesure où nous sommes tenus de le faire en vertu des dispositions applicables, nous transmettons ces informations aux autorités de police compétentes.Notre intérêt légitime au sens de l'article 6, paragraphe 1, point f), du RGPD réside dans l'exécution des prescriptions légales.
6. enregistrement des prestations reçues
Si vous recevez des prestations supplémentaires dans le cadre de votre séjour (p. ex. consommations au restaurant), nous enregistrons l'objet de la prestation ainsi que le moment de la réception de la prestation à des fins de facturation. Le traitement de ces données est nécessaire au sens de l'art. 6, al. 1, let. b du RGPD pour l'exécution du contrat avec nous.
C. Stockage et échange de données avec des tiers
7. plates-formes de réservation
Si vous effectuez des réservations via une plateforme tierce (comme Booking.com), nous recevons différentes informations personnelles de l'exploitant de la plateforme concernée. Il s'agit en général des données mentionnées au point 3 des présentes déclarations de protection des données. En outre, des demandes concernant votre réservation nous sont éventuellement transmises. Nous traiterons ces données nominativement afin d'enregistrer votre réservation conformément à vos souhaits et de mettre à votre disposition les prestations réservées. La base juridique du traitement des données à cette fin est l'exécution d'un contrat conformément à l'article 6, paragraphe 1, point b), du RGPD. Enfin, il se peut que nous soyons informés par les exploitants de la plateforme de litiges en rapport avec une réservation. Dans ce contexte, nous pouvons également recevoir des données relatives au processus de réservation, dont peut faire partie une copie de la confirmation de réservation comme preuve de la conclusion effective de la réservation. Nous traitons ces données afin de préserver et de faire valoir nos droits. Il s'agit là de notre intérêt légitime au sens de l'article 6, paragraphe 1, point f), du RGPD.
Veuillez en outre tenir compte des remarques relatives à la protection des données du prestataire concerné.
8. stockage centralisé et mise en relation des données
Nous stockons les données indiquées aux points 2-3 et 5-7 dans un système central de traitement électronique des données. Les données vous concernant y sont systématiquement saisies et reliées pour le traitement de vos réservations et l'exécution des prestations contractuelles. Nous fondons le traitement de ces données dans le cadre du logiciel sur notre intérêt légitime au sens de l'art. 6, al. 1, let. f du RGPD à une gestion conviviale et efficace des données clients. 9. durée de conservation
Nous ne conservons les données à caractère personnel qu'aussi longtemps que cela est nécessaire pour utiliser les services de suivi susmentionnés ainsi que les autres traitements dans le cadre de notre intérêt légitime. Nous conservons les données contractuelles plus longtemps, car cela est prescrit par des obligations légales de conservation. Les obligations de conservation qui nous obligent à conserver des données découlent des dispositions relatives au droit de communication, à la comptabilité et au droit fiscal. Conformément à ces dispositions, les communications commerciales, les contrats conclus et les pièces comptables doivent être conservés jusqu'à 10 ans. Si nous n'avons plus besoin de ces données pour vous fournir des services, elles seront bloquées. Cela signifie que les données ne peuvent alors plus être utilisées qu'à des fins de facturation et à des fins fiscales. 10. transmission des données à des tiers
Nous ne transmettons vos données personnelles que si vous y avez expressément consenti, s'il existe une obligation légale à cet effet ou si cela est nécessaire pour faire valoir nos droits, notamment pour faire valoir des prétentions découlant de la relation contractuelle. En outre, nous transmettons vos données à des tiers dans la mesure où cela est nécessaire dans le cadre de l'utilisation du site web et de l'exécution du contrat (également en dehors du site web), notamment le traitement de vos réservations.
Un prestataire de services auquel les données personnelles collectées via le site web sont transmises ou qui y a ou peut y avoir accès est notre hébergeur web netfuchs gmbh, untere Bönigstrasse 10a, 3800 Interlaken. Le site web est hébergé sur des serveurs en Allemagne. La transmission des données a pour but de mettre à disposition et de maintenir les fonctionnalités de notre site web. Il s'agit là de notre intérêt légitime au sens de l'art. 6, al. 1, let. f du RGPD.
Enfin, nous transmettons les informations relatives à votre carte de crédit à l'émetteur de votre carte de crédit ainsi qu'à l'acquéreur de la carte de crédit en cas de paiement par carte de crédit sur le site Internet. Si vous décidez de payer par carte de crédit, vous êtes à chaque fois invité à saisir toutes les informations impérativement nécessaires. La base juridique de la transmission des données est l'exécution d'un contrat conformément à l'art. 6, al. 1, let. b du RGPD. En ce qui concerne le traitement des informations relatives à votre carte de crédit par ces tiers, nous vous prions de lire également les conditions générales ainsi que la déclaration de protection des données de l'émetteur de votre carte de crédit.
11. Transfert de données personnelles à l'étranger
Nous sommes également autorisés à transférer vos données personnelles à des entreprises tierces (prestataires de services mandatés) à l'étranger aux fins des traitements de données décrits dans la présente déclaration de protection des données. Ceux-ci sont tenus de respecter la protection des données dans la même mesure que nous-mêmes. Si le niveau de protection des données dans un pays ne correspond pas à celui de la Suisse ou de l'Europe, nous nous assurons par contrat que la protection de vos données personnelles correspond en tout temps à celle de la Suisse ou de l'UE.
D. Plus d'informations
12) Droit à l'information, à la rectification, à l'effacement et à la limitation du traitement ; droit à la portabilité des données
Vous avez le droit d'obtenir, sur demande, des informations sur les données à caractère personnel que nous conservons à votre sujet. En outre, vous avez le droit de faire rectifier des données inexactes et de faire effacer vos données personnelles, dans la mesure où aucune obligation légale de conservation ou aucun motif d'autorisation nous permettant de traiter les données ne s'y oppose.
Vous avez en outre le droit de nous demander de vous restituer les données que vous nous avez transmises (droit à la portabilité des données). Sur demande, nous transmettons également les données à un tiers de votre choix. Vous avez le droit de recevoir les données dans un format de fichier courant.
Vous pouvez nous contacter aux fins susmentionnées à l'adresse électronique abegglen(at)dulac-iseltwald.ch. Pour le traitement de vos demandes, nous pouvons, à notre discrétion, vous demander une preuve d'identité.
13. sécurité des données
Nous avons recours à des mesures de sécurité techniques et organisationnelles appropriées afin de protéger vos données personnelles enregistrées chez nous contre toute manipulation, perte partielle ou totale et contre tout accès non autorisé par des tiers. Nos mesures de sécurité sont améliorées en permanence en fonction de l'évolution technologique.
Vous devez toujours traiter vos données d'accès de manière confidentielle et fermer la fenêtre du navigateur lorsque vous avez terminé de communiquer avec nous, en particulier si vous partagez l'ordinateur avec d'autres personnes.
Nous prenons également très au sérieux la protection des données au sein de l'entreprise. Nos collaborateurs et les entreprises de services que nous avons mandatées sont tenus au secret professionnel et au respect des dispositions légales en matière de protection des données.
14) Remarque concernant les transferts de données vers les États-Unis
Par souci d'exhaustivité, nous attirons l'attention des utilisateurs résidant ou domiciliés en Suisse sur l'existence, aux États-Unis, de mesures de surveillance des autorités américaines qui permettent, de manière générale, de stocker toutes les données à caractère personnel de toutes les personnes dont les données ont été transférées de la Suisse vers les États-Unis. Cela se fait sans différenciation, limitation ou exception en fonction de l'objectif poursuivi et sans critère objectif permettant de restreindre l'accès des autorités américaines aux données et leur utilisation ultérieure à des fins bien précises et strictement limitées, susceptibles de justifier l'ingérence liée tant à l'accès à ces données qu'à leur utilisation. En outre, nous attirons l'attention sur le fait qu'il n'existe pas aux États-Unis de voies de recours permettant aux personnes concernées en Suisse d'accéder aux données les concernant et d'en obtenir la rectification ou la suppression, ou qu'il n'existe pas de protection juridique efficace contre les droits d'accès généraux des autorités américaines. Nous attirons explicitement l'attention de la personne concernée sur cette situation juridique et factuelle afin qu'elle puisse prendre une décision éclairée en conséquence concernant le consentement à l'utilisation de ses données.
Nous attirons l'attention des utilisateurs résidant dans un État membre de l'UE sur le fait que, du point de vue de l'Union européenne, les États-Unis ne disposent pas d'un niveau de protection des données suffisant - notamment en raison des thèmes mentionnés dans cette section. Dans la mesure où nous avons expliqué dans la présente déclaration de protection des données que des destinataires de données (comme Google) ont leur siège aux États-Unis, nous nous assurerons, soit par des dispositions contractuelles avec ces entreprises, soit en garantissant la certification de ces entreprises sous le bouclier de protection de la vie privée de l'UE ou de la Suisse et des États-Unis, que vos données sont protégées par nos partenaires avec un niveau adéquat.
15. droit de déposer une plainte auprès d'une autorité de contrôle de la protection des données
Vous avez le droit de déposer une plainte à tout moment auprès d'une autorité de contrôle de la protection des données.
16. à propos de nous
Cette déclaration de protection des données a été rédigée en toute bonne foi sur la base des recommandations d'Hotelleriesuisse. Mise à jour : janvier 2019