1) Responsable et contenu de la présente déclaration de confidentialité

Nous, l’Hôtel Kristall-Saphir AG, Talstrasse 43, 3905 Saas-Almagell, Suisse, sommes l’exploitant de l’Hôtel Kristall-Saphir ainsi que du site Internet www.kristall.ch et sommes, sauf mention contraire dans la présente déclaration de protection des données, responsables des traitements de données mentionnés dans la présente déclaration de protection des données.

Pour savoir quelles données personnelles nous collectons auprès de vous et à quelles fins nous les utilisons, veuillez prendre connaissance des informations ci-dessous. En matière de protection des données, nous nous basons principalement sur les dispositions légales du droit suisse de la protection des données, notamment la loi fédérale sur la protection des données(LPD), ainsi que sur le RGPD, dont les dispositions peuvent être applicables dans certains cas.

Veuillez noter que les informations ci-dessous sont susceptibles d’être révisées et modifiées de temps à autre. Nous vous recommandons donc de consulter régulièrement cette déclaration de confidentialité. En outre, pour certains traitements de données mentionnés ci-après, d’autres entreprises sont responsables en matière de protection des données ou responsables conjointement avec nous, de sorte que dans ces cas, les informations de ces fournisseurs sont également déterminantes.

2. personne de contact pour la protection des données

Si vous avez des questions sur la protection des données ou si vous souhaitez exercer vos droits, veuillez contacter notre personne de contact pour la protection des données en envoyant un e-mail à l’adresse suivante : kristall@kristall.ch

Vous pouvez contacter notre représentant de la protection des données de l’UE à l’adresse suivante :

Hôtel Kristall-Saphir AG, Talstrasse 43, 3905 Saas-Almagell, Suisse

kristall@kristall.ch

3. étendue et finalité de la collecte, du traitement et de l’utilisation des données à caractère personnel

3.1 Traitements de données lors de la prise de contact avec nous

Lorsque vous nous contactez via nos adresses et canaux de contact (par exemple par e-mail, téléphone ou formulaire de contact), vos données à caractère personnel sont traitées. Les données traitées sont celles que vous avez mises à notre disposition, comme par exemple votre nom, votre adresse e-mail ou votre numéro de téléphone et votre demande. En outre, l’heure de réception de la demande est documentée. Les données obligatoires sont marquées d’un astérisque (*) dans les formulaires de contact. Nous traitons ces données afin de répondre à votre demande (par exemple, fournir un renseignement sur notre hôtel, vous aider dans l’exécution du contrat, comme par exemple répondre à vos questions sur votre réservation, prendre en compte vos commentaires pour améliorer nos services, etc.)

Pour le traitement des prises de contact au moyen du formulaire de contact, nous utilisons une application logicielle de myls-mylokalesuche, Winkelweg 5, 3422 Rüdtligen-Alchenflüh, Suisse. Par conséquent, vos données sont éventuellement enregistrées dans une base de données de myls, ce qui peut permettre à myls d’accéder à vos données si cela est nécessaire pour la mise à disposition du logiciel et pour l’assistance à l’utilisation du logiciel. Vous trouverez des informations sur le traitement des données par des tiers et sur une éventuelle transmission à l’étranger au chiffre 5 de la présente déclaration de protection des données.

La base juridique de ces traitements de données est notre intérêt légitime au sens de l’article 6, paragraphe 6. 1 lit. f du RGPD à la réalisation de votre demande ou, si votre demande vise la conclusion ou l’exécution d’un contrat, la nécessité de prendre les mesures nécessaires au sens de l’article 6, paragraphe 1, du RGPD. 1 lit. b du RGPD.

3.2 Traitements de données lors de commandes via notre boutique en ligne

Sur notre site web, vous avez la possibilité de commander des produits, des services et des bons d’achat. Pour ce faire, nous collectons les données suivantes, les données obligatoires étant signalées par un astérisque (*) lors du processus de commande :

• Titre de civilité
• Prénom
• Nom de famille
• Adresse de facturation et de livraison
• Numéro de téléphone
• Courrier électronique
• Mode de paiement
• Mode d’expédition
• Données relatives à l’abonnement à des e-mails marketing
• Confirmation de l’exactitude des informations fournies
• Confirmation de prise de connaissance et d’approbation concernant CGV et politique de confidentialité

Nous utilisons ces données pour établir votre identité avant la conclusion d’un contrat. Nous avons besoin de votre adresse e-mail pour confirmer votre commande et pour toute communication future avec vous – nécessaire à l’exécution du contrat. Vos données sont enregistrées dans notre base de données CRM (voir point 4) avec les données relatives à la commande (p. ex. désignation, prix et caractéristiques des produits commandés), les données relatives au paiement (p. ex. mode de paiement choisi, confirmation du paiement et date ; voir également point 3.7.2) ainsi que les données relatives au traitement et à l’exécution du contrat (p. ex. réception et traitement des réclamations) afin de garantir un traitement correct de la commande et l’exécution du contrat.

La base juridique de ces traitements de données est l’exécution d’un contrat avec vous, conformément à l’article 6, paragraphe 1, point b). b du RGPD.

Les données qui ne sont pas marquées comme obligatoires sont fournies volontairement. Nous traitons ces données afin d’adapter au mieux notre offre à vos besoins personnels, de faciliter l’exécution des contrats, de vous contacter si nécessaire par un autre moyen de communication en vue de l’exécution du contrat ou à des fins de saisie et d’analyse statistiques pour optimiser nos offres.

La base juridique de ce traitement de données est votre consentement au sens de l’art. 6, al. 1 lit. a RGPD. Vous pouvez révoquer votre consentement à tout moment en nous envoyant un message.

Pour la mise à disposition de la boutique en ligne, nous utilisons une application logicielle d’Incert eTourismus GmbH & Co KG, Leonfeldnerstr. 328, 4040 Linz, Autriche. Par conséquent, vos données seront éventuellement stockées dans une base de données d’Incert, ce qui peut permettre à Incert d’accéder à vos données si cela est nécessaire pour la fourniture du logiciel et pour l’assistance à l’utilisation du logiciel. Vous trouverez des informations sur le traitement des données par des tiers et sur une éventuelle transmission à l’étranger au chiffre 5 de la présente déclaration de protection des données.

La base juridique de ces traitements de données est l’exécution d’un contrat avec vous conformément à l’article 6, paragraphe 1, point b). b du RGPD.

Il se peut qu’Incert souhaite utiliser certaines de ces données à ses propres fins (par exemple pour l’envoi d’e-mails marketing ou pour des analyses statistiques). Pour ces traitements de données, Incert est le responsable et doit assurer le respect des lois sur la protection des données en rapport avec ces traitements de données. Vous trouverez des informations sur les traitements de données effectués par Incert sur le site https://www.incert.at/datenschutz/.

3.3 Traitements des données lors des réservations

3.3.1 Réservation via notre site web

Sur notre site web, vous avez la possibilité de réserver une nuitée. Pour ce faire, nous collectons les données suivantes, les données obligatoires étant signalées par un astérisque (*) lors du processus de réservation :

• Titre de civilité
• Prénom
• Nom de famille
• Adresse de facturation
• Anniversaire
• Raison sociale, adresse de l’entreprise et n° de TVA pour les entreprises
• Numéro de téléphone
• Courrier électronique
• Mode de paiement
• Détails de la réservation
• Remarques
• Confirmation de l’exactitude des informations fournies
• Confirmation de prise de connaissance et d’approbation concernant CGV et politique de confidentialité

Nous utilisons ces données pour établir votre identité avant la conclusion d’un contrat. Nous avons besoin de votre adresse e-mail pour confirmer votre réservation et pour toute communication future avec vous – nécessaire à l’exécution du contrat. Nous enregistrons vos données avec les données secondaires de la réservation (p. ex. catégorie de chambre, période de séjour ainsi que désignation, prix et caractéristiques des prestations), les données relatives au paiement (p. ex. mode de paiement choisi, confirmation du paiement et date ; voir en outre le point 3.7.2) ainsi que les données relatives au déroulement et à l’exécution du contrat (p. ex. réception et traitement des réclamations) dans notre base de données CRM (voir à ce sujet le point 4), afin de pouvoir garantir un déroulement correct de la réservation et l’exécution du contrat.

Dans la mesure où cela est nécessaire à l’exécution du contrat, nous transmettrons également les informations requises à d’éventuels prestataires de services tiers (par ex. organisateurs ou entreprises de transport).

La base juridique de ces traitements de données est l’exécution d’un contrat avec vous, conformément à l’article 6, paragraphe 1, point b). b du RGPD.

Les données qui ne sont pas marquées comme obligatoires sont fournies volontairement. Nous traitons ces données afin d’adapter au mieux notre offre à vos besoins personnels, de faciliter l’exécution des contrats, de vous contacter si nécessaire par un autre moyen de communication en vue de l’exécution du contrat ou à des fins de saisie et d’analyse statistiques pour optimiser nos offres.

La base juridique de ce traitement de données est votre consentement au sens de l’art. 6, al. 1 lit. a RGPD. Vous pouvez révoquer votre consentement à tout moment en nous envoyant un message.

Pour le traitement des réservations via notre site web, nous utilisons une application logicielle de Seekda, Neubaugasse 10, 1070 Vienne, Autriche. Par conséquent, vos données sont éventuellement enregistrées dans une base de données de Seekda, ce qui peut permettre à Seekda d’accéder à vos données si cela est nécessaire pour la mise à disposition du logiciel et pour l’assistance à l’utilisation du logiciel. Vous trouverez des informations sur le traitement des données par des tiers et sur une éventuelle transmission à l’étranger au point 5 de la présente déclaration de protection des données.

La base juridique de ces traitements de données est l’exécution d’un contrat avec vous, conformément à l’article 6, paragraphe 1, point b). b du RGPD.

Il se peut que Seekda souhaite utiliser certaines de ces données à ses propres fins (par exemple pour l’envoi d’e-mails marketing ou pour des analyses statistiques). Pour ces traitements de données, Seekda est le responsable et doit assurer le respect des lois sur la protection des données en rapport avec ces traitements de données. Vous trouverez des informations sur les traitements de données effectués par Seekda sur le site https://www.seekda.com/cookie-policy.

3.3.2 Réservation via une plateforme de réservation

Dans la mesure où vous effectuez des réservations via une plateforme tierce (c’est-à-dire via Booking, Hotel, Escapio, Expedia, Holidaycheck, Hotel Tonight, HRS, Kayak, Mr & Mrs Smith, Splendia, Tablet Hotels, Tripadvisor, Trivago, Weekend4Two, etc.), nous recevons de la part de l’exploitant de la plateforme concernée différentes données à caractère personnel en rapport avec la réservation effectuée. Il s’agit en général des données énumérées au point 3.7.2 de la présente déclaration de protection des données. En outre, les demandes concernant votre réservation nous sont transmises le cas échéant. Nous traiterons notamment ces données afin d’enregistrer votre réservation conformément à vos souhaits et de mettre à votre disposition les prestations réservées.

La base juridique du traitement des données à cette fin réside dans la mise en œuvre de mesures précontractuelles et l’exécution d’un contrat conformément à l’article 6, paragraphe 6. 1 lit. b du RGPD.

Enfin, il est possible que nous échangions des données personnelles avec les exploitants de la plateforme dans le cadre de litiges ou de réclamations liés à une réservation, dans la mesure où cela est nécessaire pour protéger nos intérêts légitimes. Il peut s’agir de données relatives au processus de réservation sur la plateforme ou de données relatives à la réservation ou au traitement de prestations et au séjour chez nous. Nous traitons ces données afin de préserver nos droits et intérêts légitimes dans le cadre de l’exécution et de la gestion de nos relations contractuelles avec les exploitants de plateformes suivants :

• Booking Holdings, Expedia Group, Freedreams, SmartBox, Jochen Schweizer, Opari, TUI, keytel, etc.

Vos données sont enregistrées dans les bases de données des exploitantes de la plate-forme, ce qui leur permet d’accéder à vos données. Vous trouverez des informations sur le traitement des données par des tiers et sur une éventuelle transmission à l’étranger au point 5 de la présente déclaration de protection des données.

La base juridique du traitement des données à cette fin réside dans notre intérêt légitime au sens de l’article 6, paragraphe 6. 1 lit. f GDPR.

3.4 Traitements de données lors de la réservation d’une table

Sur notre site web, vous avez la possibilité de réserver une table dans un restaurant mentionné sur notre site web. Pour ce faire, nous collectons – en fonction de l’offre concernée – les données suivantes, les données obligatoires étant signalées par un astérisque (*) lors de la réservation via le site web :

• Prénom
• Nom de famille
• Nombre d’invités
• Adresse électronique
• Numéro de téléphone
• Type de menu ou d’offre
• Commentaire
• Date et heure de la réservation

Nous collectons et traitons les données pour gérer la réservation, notamment pour effectuer votre demande de réservation conformément à votre souhait et pour vous contacter en cas d’ambiguïté ou de problème. Nous enregistrons vos données avec les données secondaires de la réservation (p. ex. date et heure de réception, etc.), les données relatives à la réservation (p. ex. table attribuée) ainsi que les informations relatives au déroulement et à l’exécution du contrat (p. ex. réception et traitement des réclamations) dans notre base de données CRM (voir à ce sujet le point 4), afin de pouvoir garantir un déroulement correct des réservations et l’exécution du contrat.

Pour le traitement des réservations de tables, nous utilisons une application logicielle de Lunchgate AG Reservationssystem & Menümarketing für Restaurants, Badenerstrasse 255, 8003 Zurich, Suisse. Par conséquent, vos données sont éventuellement enregistrées dans une base de données de Lunchgate, ce qui peut permettre à Lunchgate d’accéder à vos données si cela est nécessaire pour la mise à disposition du logiciel et pour l’assistance lors de l’utilisation du logiciel. Vous trouverez des informations sur le traitement des données par des tiers et sur une éventuelle transmission à l’étranger au point 5 de la présente déclaration de protection des données.

La base juridique de ces traitements de données réside dans l’exécution d’un contrat avec vous conformément à l’article 6, paragraphe 1, point b). b du RGPD.

Il se peut que Lunchgate souhaite utiliser certaines de ces données à ses propres fins (par ex. pour l’envoi d’e-mails marketing ou pour des analyses statistiques). Pour ces traitements de données, Lunchgate est responsable et doit assurer le respect des lois sur la protection des données en rapport avec ces traitements de données. Vous trouverez des informations sur les traitements de données effectués par Lunchgate sur le site https://www.lunchgate.ch/datenschutz/.

3.5 Traitements de données lors du traitement des paiements

3.5.1 Traitement des paiements à l’hôtel

Lorsque vous achetez des produits, obtenez des services ou payez votre séjour dans notre hôtel en utilisant des moyens de paiement électroniques, le traitement de données à caractère personnel est nécessaire. En utilisant les terminaux de paiement, vous transmettez les informations enregistrées dans votre moyen de paiement, comme le nom du titulaire de la carte ainsi que le numéro de la carte, aux prestataires de services de paiement impliqués (par ex. fournisseurs de solutions de paiement, émetteurs de cartes de crédit et acquéreurs de cartes de crédit). Ces derniers reçoivent en outre l’information selon laquelle le moyen de paiement a été utilisé dans notre hôtel, le montant ainsi que l’heure de la transaction. Inversement, nous ne recevons que le crédit du montant du paiement effectué à la date correspondante, que nous pouvons attribuer au numéro de document concerné, ou une information indiquant que la transaction n’a pas été possible ou a été annulée. Consultez toujours les informations fournies par l’entreprise concernée, notamment la déclaration de protection des données et les conditions générales de vente.

3.5.2 Traitement des paiements en ligne

Lorsque vous effectuez des réservations payantes sur notre site web, que vous commandez des services ou des produits, il est nécessaire, selon le produit ou la prestation et le mode de paiement souhaité – en plus des informations mentionnées au point 3.5.1 – de fournir d’autres données, comme par exemple les informations relatives à votre carte de crédit ou le login auprès de votre prestataire de services de paiement. Ces informations, ainsi que le fait que vous avez acheté une prestation chez nous pour le montant et au moment concernés, sont transmises aux prestataires de services de paiement concernés (par ex. fournisseurs de solutions de paiement, émetteurs de cartes de crédit et acquéreurs de cartes de crédit). Consultez toujours les informations fournies par l’entreprise concernée, notamment la déclaration de protection des données et les conditions générales de vente.

La base juridique de nos traitements de données réside dans l’exécution d’un contrat conformément à l’art. 6, al.1, let. b du RGPD.

Nous nous réservons le droit de conserver une copie des informations relatives à la carte de crédit à titre de sécurité. Afin d’éviter les cas de paiement, les données nécessaires, notamment vos données personnelles, peuvent en outre être transmises à une agence d’évaluation du crédit pour une estimation automatisée de votre solvabilité. Dans ce cadre, l’agence de renseignements peut vous attribuer une valeur dite de score. Il s’agit d’une estimation du risque futur de non-paiement, par exemple à l’aide d’un pourcentage. La valeur est obtenue en appliquant des méthodes mathématiques et statistiques et en intégrant des données de l’agence de renseignements provenant d’autres sources. Nous nous réservons le droit, conformément aux informations reçues, de ne pas vous proposer le mode de paiement « facture ».

La base juridique de ce traitement de données est notre intérêt légitime au sens de l’article 6, paragraphe 1. 1 lit. f. RGPD à la prévention des impayés.

La base juridique de ce traitement de données est notre intérêt légitime au sens de l’article 6, paragraphe 1. 1 lit. f. RGPD à la prévention des impayés.

3.6 Traitements de données lors de la saisie et de la facturation des prestations achetées

Si vous bénéficiez de prestations dans le cadre de votre séjour (par ex. nuitées supplémentaires, wellness, restaurant, activités), nous saisissons et traitons – en plus de vos données contractuelles – les données de la réservation (par ex. date et remarques) ainsi que les données relatives à la prestation réservée et obtenue (par ex. objet de la prestation, prix et date d’obtention de la prestation) pour le traitement de la prestation, comme décrit aux points 3.5 et 3.6.

La base juridique de nos traitements de données réside dans l’exécution d’un contrat conformément à l’art. 6, al.1, let. b du RGPD.

3.7 Traitements de données dans le cadre du marketing par e-mail

Si vous vous inscrivez pour recevoir nos e-mails marketing (par ex. lors de l’ouverture, au sein de votre compte client ou dans le cadre d’une commande, d’une réservation ou d’un achat), les données suivantes sont collectées. Les données obligatoires sont marquées d’un astérisque (*) lors de l’enregistrement :

• Adresse électronique
• Prénom et nom de famille

Après l’envoi de l’enregistrement, vous recevrez de notre part un e-mail contenant un lien de confirmation. Pour vous inscrire définitivement aux e-mails marketing, vous devez cliquer sur ce lien.

En vous inscrivant, vous consentez au traitement de ces données afin de recevoir de notre part des e-mails marketing sur notre hôtel et des informations connexes sur les produits et services. Ces e-mails marketing peuvent également inclure des invitations à participer à des concours, à fournir des commentaires ou à évaluer nos produits et services. La collecte du prénom et du nom nous permet d’associer l’enregistrement à un compte client éventuellement déjà existant et de personnaliser ainsi le contenu des e-mails marketing. Le lien avec un compte client nous permet de rendre les offres et les contenus contenus dans les e-mails marketing plus pertinents pour vous et de mieux les adapter à vos besoins potentiels.

Nous utilisons vos données pour l’envoi d’e-mails marketing jusqu’à ce que vous révoquiez votre consentement. Une révocation est possible à tout moment, notamment via le lien de désinscription contenu dans tous les e-mails marketing.

Nos e-mails marketing peuvent contenir une balise web, un pixel 1×1 (pixel de suivi) ou des outils techniques similaires. Une balise web est un graphique invisible associé à l’identifiant de l’abonné concerné. Pour chaque e-mail marketing envoyé, nous recevons des informations sur les adresses e-mail auxquelles il a été transmis avec succès, les adresses e-mail qui n’ont pas encore reçu l’e-mail marketing et les adresses e-mail pour lesquelles la transmission a échoué. Il indique également quelles adresses e-mail ont ouvert l’e-mail marketing, pendant combien de temps et quels liens ont été activés. Enfin, nous recevons également des informations sur les abonnés qui se sont désinscrits de la liste de diffusion. Nous utilisons ces données à des fins statistiques et pour optimiser les e-mails marketing en ce qui concerne la fréquence et le moment de l’envoi ainsi que la structure et le contenu des e-mails marketing. Cela nous permet de mieux adapter les informations et les offres contenues dans nos e-mails marketing aux intérêts individuels des destinataires.

La balise web est supprimée lorsque vous supprimez l’e-mail marketing. Vous pouvez empêcher l’utilisation des balises web dans nos e-mails marketing en configurant les paramètres de votre programme de messagerie de manière à ce que le HTML ne s’affiche pas dans les messages. Dans l’aide de votre application de logiciel de messagerie, vous trouverez des informations sur la manière de configurer ce paramètre, par exemple ici pour Microsoft Outlook.

En vous inscrivant aux e-mails marketing, vous consentez également à l’analyse statistique du comportement des utilisateurs à des fins d’optimisation et d’adaptation des e-mails marketing.

Pour la mise à disposition d’e-mails marketing, nous utilisons une application logicielle de Casablanca Hotelsoftware GmbH. Par conséquent, vos données sont éventuellement enregistrées dans une base de données de Casablanca, ce qui peut permettre à Casablanca d’accéder à vos données si cela est nécessaire pour la mise à disposition du logiciel et pour l’assistance à l’utilisation du logiciel. Vous trouverez des informations sur le traitement des données par des tiers et sur une éventuelle transmission à l’étranger au point 5 de la présente déclaration de protection des données.

Votre consentement constitue la base juridique du traitement des données au sens de l’article 6, paragraphe 1, de la directive sur la protection des données. 1 lit. a du RGPD. Ils peuvent à tout moment révoquer leur consentement pour l’avenir.

Il se peut que Casablanca souhaite utiliser certaines de ces données à ses propres fins (par exemple pour l’envoi d’e-mails marketing ou pour des analyses statistiques). Pour ces traitements de données, Casablanca est responsable et doit assurer le respect des lois sur la protection des données en relation avec ces traitements de données. Vous trouverez des informations sur les traitements de données effectués par Casablanca sur le site https://www.casablanca.at/datenschutzerklaerung/.

3.8 Traitements de données lors de la remise d’évaluations

Afin d’aider les autres utilisateurs à prendre leur décision et de soutenir notre gestion de la qualité (en particulier pour le traitement des réactions négatives), vous avez la possibilité d’évaluer votre séjour chez nous sur notre site web. Les données traitées et publiées sur le site sont celles que vous avez mises à notre disposition, c’est-à-dire, outre votre évaluation et la date de celle-ci, éventuellement aussi un commentaire que vous avez joint à votre évaluation ou le nom que vous avez indiqué.

La base juridique du traitement des données est votre consentement au sens de l’article 6, paragraphe 6. 1 lettre a du RGPD. Ils peuvent révoquer leur consentement à tout moment et demander l’anonymisation de leur évaluation.

Nous nous réservons le droit de supprimer les évaluations illégales et de vous contacter en cas de soupçon et de vous demander de prendre position.

La base juridique de ces traitements est notre intérêt légitime au sens de l’article 6, paragraphe 6. 1 lit. f du RGPD à la mise à disposition d’une fonction de commentaire et d’évaluation légitime et non faussée ainsi qu’à la prévention des abus lors de leur utilisation.

3.9 Traitements de données lors de la remise d’un feedback des hôtes

Pendant ou après votre séjour, vous avez la possibilité de nous faire part de vos réactions (par ex. compliments, critiques et propositions d’amélioration) à l’aide d’un formulaire. Pour ce faire, nous collectons – en fonction du – les données suivantes, les données obligatoires étant marquées d’un astérisque (*) dans le formulaire correspondant :

• Prénom et nom de famille
• Vieux
• Nationalité
• Durée du séjour
• Réaction

Le traitement de vos données s’effectue dans le cadre de notre gestion de la qualité et donc, en fin de compte, dans le but de mieux adapter nos services et produits aux besoins de nos hôtes. Concrètement, vos données sont traitées aux fins suivantes :

• Clarification de votre demande, c’est-à-dire, par exemple, demande d’avis auprès des collaborateurs et des supérieurs hiérarchiques concernés ou demande de précisions auprès de vous, etc ;
• l’évaluation et l’analyse de vos données, par exemple l’établissement de statistiques de satisfaction, la comparaison de certaines prestations, etc. ; ou
• Prendre des mesures organisationnelles en fonction des connaissances acquises, par exemple remédier aux dysfonctionnements/déficits/comportements inadéquats, par exemple en réparant les installations défectueuses, en donnant des instructions et en félicitant ou en rappelant à l’ordre les collaborateurs.

La base juridique de ces traitements repose sur votre consentement conformément à l’art. 6, al. 1, let. a RGPD. Vous pouvez à tout moment révoquer ce consentement pour l’avenir.

3.10 Traitements de données dans le cadre de la vidéosurveillance

Afin de protéger nos clients et nos collaborateurs ainsi que nos biens, et de prévenir et sanctionner les comportements illicites (notamment les vols et les dégradations), l’entrée et les zones accessibles au public de notre hôtel, à l’exception des installations sanitaires, peuvent être surveillées par des caméras. L’examen des données d’images n’a lieu que dans la mesure où il existe un soupçon de comportement illégal. Dans le cas contraire, les prises de vue seront automatiquement supprimées au bout de 2 ans.

Pour la mise à disposition du système de vidéosurveillance, nous faisons appel à un prestataire de services, Axis Communications, Lund, Sweden. Axis a accès aux données dans la mesure où cela est nécessaire à la mise à disposition du système. Si le soupçon d’un comportement illégal se confirme, les données peuvent être transmises dans la mesure nécessaire à des entreprises de conseil (en particulier à un cabinet d’avocats) ainsi qu’aux autorités pour faire valoir des droits ou pour porter plainte. Vous trouverez des informations sur le traitement des données par des tiers et sur une éventuelle transmission à l’étranger au point 5 de la présente déclaration de protection des données. Pour plus d’informations sur le traitement des données en relation avec Axis, veuillez consulter le site https://www.axis.com/de-ch/privacy.

La base juridique est notre intérêt légitime au sens de l’article 6, paragraphe 1. 1 lit. f du RGPD à la protection de nos hôtes, de nos collaborateurs et de nos biens ainsi qu’au respect et à la défense de nos droits.

3.11 Traitements de données lors de l’exécution d’obligations légales de déclaration

Lors de votre arrivée à notre hôtel ou de votre enregistrement en ligne, nous pouvons avoir besoin des informations suivantes de votre part et de celle des personnes qui vous accompagnent, les informations obligatoires étant signalées par un astérisque (*) dans le formulaire correspondant :

• Titre de civilité
• Prénom et nom de famille
• Adresse de facturation
• Date de naissance
• Nationalité
• Carte d’identité ou passeport
• Jour d’arrivée et de départ

Nous collectons ces informations pour satisfaire aux obligations légales de déclaration, qui découlent notamment de la législation sur l’hôtellerie et la restauration ou de la législation sur la police. Si nous sommes tenus de le faire en vertu de la réglementation applicable, nous transmettons ces informations à l’autorité compétente.

La base juridique du traitement de ces données réside dans notre intérêt légitime au sens de l’article 6, paragraphe 1, de la loi sur la protection des données. 1 lit. c du RGPD au respect de nos obligations légales.

3.12 Traitement des données relatives aux candidatures

Vous avez la possibilité de nous envoyer votre candidature spontanée ou de répondre à une offre d’emploi spécifique pour un poste au sein de notre entreprise. Dans ce cadre, nous traitons les données à caractère personnel que vous nous avez fournies.

Nous utilisons les données que vous nous fournissez afin d’examiner votre candidature et de déterminer si vous êtes apte à être embauché. Les dossiers de candidature des personnes dont la candidature n’a pas été retenue sont supprimés à l’issue du processus de candidature, à moins que vous n’acceptiez explicitement une durée de conservation plus longue ou que nous ne soyons légalement tenus de les conserver plus longtemps.

La base juridique du traitement de vos données à cette fin est l’exécution d’un contrat (phase précontractuelle) conformément à l’article 6, paragraphe 1, point b). b du RGPD.

4. stockage et analyse centralisés des données dans le système CRM

Dans la mesure où une attribution claire à votre personne est possible, nous utiliserons les données décrites dans la présente déclaration de protection des données, c’est-à-dire en particulier les données relatives à l’identité de l’utilisateur. enregistrer et relier vos données personnelles, vos prises de contact, vos données contractuelles ainsi que votre comportement de navigation sur nos pages web dans une base de données centrale. Cela sert à gérer efficacement les données des clients, nous permet de traiter vos demandes de manière adéquate et nous permet de fournir efficacement les services que vous avez demandés et d’exécuter les contrats qui y sont liés.

La base juridique de ce traitement de données est notre intérêt légitime au sens de l’art. 6, al. 1 lit. f du RGPD à la gestion efficace des données des utilisateurs.

Nous analysons en outre ces données afin de développer nos offres en fonction des besoins et de pouvoir vous afficher et vous proposer des informations et des offres aussi pertinentes que possible. Nous utilisons également des méthodes qui, sur la base de votre utilisation de notre site web, prédisent vos intérêts potentiels et vos futures commandes.

Pour le stockage et l’analyse centralisés des données dans le système CRM, nous utilisons une application logicielle de Casablanca Hotelsoftware GmbH. Par conséquent, vos données sont éventuellement enregistrées dans une base de données de Casablanca, ce qui peut permettre à Casablanca d’accéder à vos données si cela est nécessaire pour la mise à disposition du logiciel et pour l’assistance à l’utilisation du logiciel. Vous trouverez des informations sur le traitement des données par des tiers et sur une éventuelle transmission à l’étranger au point 5 de la présente déclaration de protection des données. Pour plus d’informations sur le traitement des données en lien avec Casablanca, veuillez consulter le site https://www.casablanca.at/datenschutzerklaerung/.

La base juridique de ces traitements de données est notre intérêt légitime au sens de l’article 6, paragraphe 6. 1 lit. f du RGPD à la réalisation d’activités de marketing.

5. transmission et transfert à l’étranger

5.1 Transmission à des tiers et possibilité d’accès par des tiers

Sans le soutien d’autres entreprises, nous ne pourrions pas fournir nos offres sous la forme souhaitée. Pour que nous puissions utiliser les services de ces entreprises, il est également nécessaire, dans une certaine mesure, de transmettre vos données personnelles à ces entreprises. Une transmission a lieu à des prestataires de services tiers sélectionnés et uniquement dans la mesure nécessaire à la mise à disposition optimale de nos services.

Les différents prestataires de services tiers sont déjà explicitement mentionnés dans la présente déclaration de confidentialité.

Dans le cas de ces transmissions, la nécessité d’exécuter un contrat au sens de l’art. 6 al. 1 lit. b du RGPD constitue la base juridique.

Vos données sont également transmises dans la mesure où cela est nécessaire à l’exécution des services que vous avez demandés, c’est-à-dire par exemple aux restaurants ou aux fournisseurs d’autres services pour lesquels vous avez effectué une réservation par notre intermédiaire. Dans le cas de ces transmissions, la nécessité d’exécuter un contrat au sens de l’art. 6 al. 1 lit. b du RGPD constitue la base juridique. Pour ces traitements de données, ce sont les prestataires de services tiers qui sont responsables au sens de la loi sur la protection des données et non pas nous. Il incombe à ces prestataires de services tiers de vous informer sur leurs propres traitements de données – qui vont au-delà de la transmission des données pour la prestation de services – et de respecter les lois sur la protection des données.

En outre, vos données peuvent être transmises, notamment aux autorités, aux conseillers juridiques ou aux sociétés de recouvrement, si nous y sommes contraints par la loi ou si cela est nécessaire pour préserver nos droits, en particulier pour faire valoir des droits découlant de notre relation avec vous. Les données peuvent également être transmises lorsqu’une autre entreprise a l’intention d’acquérir notre entreprise ou des parties de celle-ci et qu’une telle transmission est nécessaire pour effectuer une vérification préalable ou pour réaliser la transaction.

Pour ces traitements de données, notre intérêt légitime au sens de l’art. 6 al. 1 lit. f du RGPD à la sauvegarde de nos droits et au respect de nos obligations ou à la cession de notre entreprise ou de parts de celle-ci constitue la base juridique.

5.2 Transfert de données à caractère personnel à l’étranger

Nous sommes également autorisés à transmettre vos données personnelles à des tiers à l’étranger, dans la mesure où cela est nécessaire à l’exécution des traitements de données mentionnés dans la présente déclaration de protection des données. Les transferts de données individuels sont décrits plus haut au ch. 3 ont été mentionnés. Ce faisant, les dispositions légales relatives à la communication de données personnelles à des tiers sont bien entendu respectées. Les États vers lesquels les données sont transmises sont ceux qui, selon la décision du Conseil fédéral et de la Commission européenne, disposent d’un niveau de protection des données adéquat (comme les États membres de l’EEE ou, du point de vue de l’UE, la Suisse), mais aussi ceux (comme les États-Unis) dont le niveau de protection des données n’est pas considéré comme adéquat (cf. à cet effet, l’annexe 1 du règlement sur la protection des données (RPD) ainsi que le site web de la Commission européenne). Dans la mesure où le pays concerné ne dispose pas d’un niveau de protection des données adéquat, nous garantissons, sauf exception indiquée au cas par cas pour le traitement individuel des données (cf. art. 49 RGPD), que vos données bénéficient d’une protection adéquate auprès de ces entreprises grâce à des garanties appropriées. Sauf indication contraire, il s’agit de clauses contractuelles types au sens de l’article 46, paragraphe 1, de la directive. 2 lit. c RGPD, qui sont disponibles sur les sites web du Commission fédérale de la santé publique Préposé fédéral à la protection des données et à la transparence (PFPDT) et de la Commission européenne. Si vous avez des questions sur les mesures prises, veuillez vous adresser à notre interlocuteur pour la protection des données (voir point 2).

5.3 Remarques sur les transferts de données vers les États-Unis

Certains des prestataires de services tiers mentionnés dans la présente déclaration de confidentialité sont basés aux États-Unis. Par souci d’exhaustivité, nous attirons l’attention des utilisateurs résidant ou domiciliés en Suisse ou dans l’UE sur le fait qu’il existe aux États-Unis des mesures de surveillance mises en place par les autorités américaines, qui permettent de manière générale de stocker toutes les données personnelles de toutes les personnes dont les données ont été transmises aux États-Unis depuis la Suisse ou l’UE. Cela se fait sans différenciation, limitation ou exception en fonction de l’objectif poursuivi et sans critère objectif permettant de restreindre l’accès des autorités américaines aux données et leur utilisation ultérieure à des fins bien précises et strictement limitées, susceptibles de justifier l’ingérence liée tant à l’accès à ces données qu’à leur utilisation. En outre, nous attirons votre attention sur le fait qu’aux États-Unis, les personnes concernées de Suisse ou de l’UE ne disposent d’aucun recours ou d’aucune protection juridique efficace contre les droits d’accès généraux des autorités américaines leur permettant d’accéder aux données les concernant et d’en obtenir la rectification ou la suppression. Nous attirons explicitement votre attention sur cette situation juridique et factuelle afin de vous permettre de prendre une décision en connaissance de cause quant au consentement à l’utilisation de vos données.

Nous attirons également l’attention des utilisateurs résidant en Suisse ou dans un État membre de l’UE sur le fait que, du point de vue de l’Union européenne et de la Suisse, les États-Unis ne disposent pas d’un niveau de protection des données suffisant, notamment en raison des explications fournies dans ce paragraphe. Dans la mesure où nous avons expliqué dans la présente déclaration de protection des données que les destinataires des données (tels que Google) sont basés aux États-Unis, nous nous assurerons, par le biais de dispositions contractuelles avec ces entreprises et, le cas échéant, de garanties supplémentaires appropriées, que vos données sont protégées de manière adéquate par nos prestataires de services tiers.

6. traitement des données en arrière-plan sur notre site web

6.1 Traitement des données lors de la visite de notre site web (données logfile)

Lorsque vous visitez notre site web, les serveurs de notre fournisseur d’hébergement myls – mylokalesuche, Winkelweg 5, 3422 Rüdtlingen-Alchenflüh, Suisse, enregistrent temporairement chaque accès dans un fichier journal(logfile). Les données suivantes sont saisies sans intervention de votre part et enregistrées par nos soins jusqu’à leur suppression automatisée :

• Adresse IP de l’ordinateur demandeur ;
• la date et l’heure de l’accès ;
• Nom et URL du fichier consulté ;
• Site web à partir duquel l’accès a eu lieu, avec le mot-clé utilisé ;
• le système d’exploitation de votre ordinateur et le navigateur que vous utilisez (y compris le type, la version et les paramètres de langue)
• Type d’appareil en cas d’accès par téléphone mobile ;
• la ville ou la région d’où l’accès a eu lieu ; et
• Nom de votre fournisseur d’accès à Internet.

La collecte et le traitement de ces données ont pour but de permettre l’utilisation de notre site web (établissement de la connexion), de garantir durablement la sécurité et la stabilité du système, de permettre l’analyse des erreurs et des performances et d’optimiser notre site web (voir également le point 6.4 pour ces derniers points).

En cas d’attaque contre l’infrastructure réseau du site web ou de suspicion d’une autre utilisation non autorisée ou abusive du site web, l’adresse IP ainsi que les autres données sont évaluées à des fins de clarification et de défense et, le cas échéant, utilisées dans le cadre d’une procédure civile ou pénale d’identification contre l’utilisateur concerné.

Les finalités décrites ci-dessus constituent notre intérêt légitime au sens de l’article 6, paragraphe 1, de la loi sur la protection des données. 1 lit. f du RGPD et donc la base juridique du traitement des données.

Enfin, nous utilisons des cookies ainsi que des applications et des outils basés sur l’utilisation de cookies lorsque vous visitez notre site web. Dans ce contexte, les données décrites ici peuvent également être traitées. Vous trouverez de plus amples informations à ce sujet dans les autres paragraphes suivants de la présente déclaration de protection des données, en particulier le paragraphe 6.2 ci-après.

6.2 Cookies

Les cookies sont des fichiers d’information que votre navigateur web enregistre sur le disque dur ou la mémoire de votre ordinateur lorsque vous visitez notre site web. Les cookies se voient attribuer des numéros d’identification qui permettent d’identifier votre navigateur et de lire les informations contenues dans le cookie.

Les cookies contribuent entre autres à rendre votre visite sur notre site web plus simple, plus agréable et plus judicieuse. Nous utilisons des cookies à différentes fins qui sont nécessaires, c’est-à-dire « techniquement nécessaires », pour l’utilisation que vous souhaitez faire du site web. Par exemple, nous utilisons des cookies pour pouvoir vous identifier en tant qu’utilisateur enregistré après une connexion, sans que vous deviez vous connecter à nouveau à chaque fois que vous naviguez sur les différentes sous-pages. La mise à disposition des fonctions de commande et de réservation repose également sur l’utilisation de cookies. Par ailleurs, les cookies assurent également d’autres fonctions techniques nécessaires au fonctionnement du site web, comme le load balancing, c’est-à-dire la répartition de la charge de performance du site sur différents serveurs web afin de décharger les serveurs. Les cookies sont également utilisés à des fins de sécurité, par exemple pour empêcher la publication non autorisée de contenus. Enfin, nous utilisons également des cookies dans le cadre de la conception et de la programmation de notre site web, par exemple pour permettre le téléchargement de scripts ou de codes.

La base juridique de ces traitements de données est notre intérêt légitime au sens de l’article 6, paragraphe 6. 1 lit. f du RGPD à la mise à disposition d’un site web convivial et moderne.

La plupart des navigateurs Internet acceptent automatiquement les cookies. Toutefois, lorsque vous accédez à notre site web, nous vous demandons votre consentement pour les cookies que nous utilisons et qui ne sont pas nécessaires d’un point de vue technique, en particulier lorsque nous utilisons des cookies de tiers à des fins de marketing. Les boutons correspondants dans la bannière des cookies vous permettent d’effectuer les réglages que vous souhaitez. Vous trouverez des détails sur les services et les traitements de données liés aux différents cookies dans la bannière des cookies ainsi que dans les paragraphes suivants de la présente déclaration de protection des données.

Vous pouvez également configurer votre navigateur de manière à ce qu’aucun cookie ne soit stocké sur votre ordinateur ou qu’un message s’affiche à chaque fois que vous recevez un nouveau cookie. Dans les pages suivantes, vous trouverez des explications sur la manière dont vous pouvez configurer le traitement des cookies avec certains navigateurs.

• Google Chrome pour le bureau
• Google Chrome pour mobile
• Apple Safari
• Microsoft Windows Internet Explorer
• Microsoft Windows Internet Explorer Mobile
• Mozilla Firefox

La désactivation des cookies peut vous empêcher d’utiliser toutes les fonctions de notre site web.

6.3 Moteur de recherche personnalisé Google

Ce site utilise le moteur de recherche programmable de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA(Google). Cela nous permet de vous offrir une fonction de recherche efficace sur notre site web.

En appuyant sur la touche « Entrée » ou en cliquant sur le bouton de recherche, la fonction de recherche est activée et les résultats de recherche de Google sont affichés sur la page de résultats de recherche au moyen d’une intégration(iFrame). Dans le cadre de la consultation des résultats de recherche, une connexion est établie avec les serveurs de Google et votre navigateur transmet le cas échéant à Google les données du fichier journal mentionnées au point 6.1 (y compris l’adresse IP) ainsi que le terme de recherche que vous avez saisi. Dans ce cas, les données peuvent également être transmises à des serveurs situés à l’étranger, par exemple aux États-Unis (voir à ce sujet, notamment en ce qui concerne l’absence d’un niveau de protection des données adéquat et les garanties prévues, les points 5.2 et 5.3).

La base juridique de ce traitement de données est notre intérêt légitime au sens de l’article 6, paragraphe 1, de la loi sur la protection des données. 1 lit. f du RGPD à la mise à disposition d’une fonction de recherche efficace sur le site web.

Pour le traitement ultérieur des données par Google, veuillez consulter les règles de confidentialité de Google : www.google.com/intl/de_de/policies/privacy.

6.4 Outils de suivi et d’analyse web

6.4.1 Informations générales sur le tracking

Dans le but d’une conception adaptée aux besoins et d’une optimisation continue de notre site web, nous utilisons les services d’analyse web mentionnés ci-dessous. Dans ce contexte, des profils d’utilisation pseudonymisés sont créés et des cookies sont utilisés (voir également le point 6.2). Les informations générées par le cookie concernant votre utilisation de ce site web sont généralement transmises, avec les données du fichier journal mentionnées au point 6.1, à un serveur du fournisseur de services, où elles sont enregistrées et traitées. Dans ce cas, il peut également y avoir un transfert vers des serveurs à l’étranger, par exemple aux États-Unis (cf. à ce sujet, notamment en ce qui concerne l’absence d’un niveau de protection des données adéquat et les garanties prévues, points 5.2 et 5.3).

En préparant les données, nous obtenons entre autres les informations suivantes :

• Chemin de navigation emprunté par un visiteur sur le site (y compris les contenus consultés et les produits sélectionnés ou achetés ou les services réservés) ;
• Temps passé sur le site web ou la sous-page ;
• Sous-page sur laquelle on quitte le site web ;
• Pays, région ou ville d’où l’on accède ;
• le terminal (type, version, profondeur de couleur, résolution, largeur et hauteur de la fenêtre de navigation) ; et
• visiteurs récurrents ou nouveaux.

En notre nom, le fournisseur utilisera ces informations pour évaluer l’utilisation du site web, en particulier pour compiler les activités du site web et pour fournir d’autres services liés à l’utilisation du site web et d’Internet à des fins d’étude de marché et de conception de ces sites web en fonction des besoins. Pour ces traitements, nous et les fournisseurs pouvons être considérés, dans une certaine mesure, comme des responsables conjoints en matière de protection des données.

La base juridique de ces traitements de données avec les services suivants est votre consentement au sens de l’article 6, paragraphe 1. 1 lit. a RGPD. Vous pouvez révoquer votre consentement ou refuser le traitement à tout moment en refusant ou en désactivant les cookies concernés dans les paramètres de votre navigateur web (voir à cet égard le point 6.2) ou en utilisant les possibilités spécifiques au service décrites ci-après.

Pour le traitement ultérieur des données par le fournisseur respectif en tant que responsable (unique) de la protection des données, en particulier aussi une éventuelle transmission de ces informations à des tiers, comme par exemple aux autorités en raison de dispositions légales nationales, veuillez consulter les informations respectives sur la protection des données du fournisseur.

6.4.2 Google Analytics

Nous utilisons le service d’analyse web Google Analytics de Google Ireland Limited (Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande) ou Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA(Google).

Contrairement à la description faite au point 6.4.1, Google Analytics (dans la version « Google Analytics 4 » utilisée ici) ne consigne ni n’enregistre les adresses IP. Pour les accès en provenance de l’UE, les données d’adresse IP ne sont utilisées que pour déduire les données de localisation et sont ensuite immédiatement effacées. Lors de la collecte des données de mesure dans Google Analytics, toutes les recherches IP sont effectuées sur des serveurs basés dans l’UE avant que le trafic ne soit transféré vers les serveurs Analytics pour traitement. Dans Google Analytics, des centres de données régionaux sont utilisés. Si une connexion est établie dans Google Analytics avec le centre de données disponible le plus proche de Google, les données de mesure sont envoyées à Analytics via une connexion HTTPS cryptée. Dans ces centres, les données sont encore cryptées avant d’être transmises aux serveurs de traitement d’Analytics et mises à disposition sur la plateforme. Le centre de données local le plus approprié est déterminé sur la base des adresses IP. Dans ce cas, les données peuvent également être transmises à des serveurs situés à l’étranger, par exemple aux États-Unis (voir à ce sujet, notamment en ce qui concerne l’absence d’un niveau de protection des données adéquat et les garanties prévues, point 5.2).

Pour ce faire, nous utilisons également l’extension technique « Google Signals », qui permet un suivi cross-device – c’est-à-dire un suivi sur tous les terminaux. Il est ainsi possible d’établir une correspondance entre un visiteur individuel du site web et différents terminaux. Cela ne se produit toutefois que si le visiteur s’est connecté à un service Google lors de ses visites sur le site et a en même temps activé l’option « publicité personnalisée » dans les paramètres de son compte Google. Même dans ce cas, aucune donnée personnelle ni aucun profil d’utilisateur ne nous sont accessibles ; ils restent anonymes pour nous. Si vous ne souhaitez pas utiliser « Google Signals », vous pouvez désactiver l’option « publicité personnalisée » dans les paramètres de votre compte Google.

Les utilisateurs peuvent empêcher la saisie par Google des données générées par le cookie et se rapportant à l’utilisation du site web par l’utilisateur concerné (y compris l’adresse IP) ainsi que le traitement de ces données par Google en téléchargeant et en installant le plug-in de navigateur disponible sous le lien suivant : http://tools.google.com/dlpage/gaoptout?hl=de.

Comme alternative au plug-in du navigateur, les utilisateurs peuvent cliquer sur ce lien pour empêcher à l’avenir la collecte de données par Google Analytics sur le site web. Un cookie opt-out est alors déposé sur le terminal de l’utilisateur. Si les utilisateurs suppriment les cookies (voir à ce sujet le point 6 Cookies), ils doivent cliquer à nouveau sur le lien.

fournisseur.

6.4.3 Etracker

Le fournisseur de ce site web utilise les services de la société etracker GmbH de Hambourg, Allemagne(www.etracker.com) pour analyser les données d’utilisation. Par défaut, nous n’utilisons pas de cookies pour l’analyse web. Dans la mesure où nous utilisons des cookies d’analyse et d’optimisation, nous demandons votre consentement explicite au préalable. Si c’est le cas et que vous y consentez, des cookies sont utilisés pour permettre une analyse statistique de la portée de ce site web, une mesure du succès de nos mesures de marketing en ligne ainsi que des procédures de test, par exemple pour tester et optimiser différentes versions de notre offre en ligne ou de ses composants. Les cookies sont de petits fichiers texte qui sont enregistrés par le navigateur Internet sur le terminal de l’utilisateur. Les cookies etracker ne contiennent aucune information permettant d’identifier un utilisateur.

Les données générées par etracker sont traitées et enregistrées par etracker pour le compte du fournisseur de ce site web exclusivement en Allemagne et sont donc soumises aux lois et normes allemandes et européennes strictes en matière de protection des données. etracker a été contrôlé et certifié de manière indépendante à cet égard et a reçu le label de qualité ePrivacyseal pour la protection des données.

Le traitement des données s’effectue sur la base des dispositions légales de l’art. 6 al. 1 lit. f (intérêt légitime) du règlement général sur la protection des données (RGPD). Notre préoccupation au sens du RGPD (intérêt légitime) est l’optimisation de notre offre en ligne et de notre présence sur le web. Comme nous attachons de l’importance à la vie privée de nos visiteurs, les données qui pourraient permettre d’établir un lien avec une personne individuelle, comme l’adresse IP, les identifiants de connexion ou d’appareil, sont rendues anonymes ou pseudonymisées dès que possible. Il n’y a pas d’autre utilisation, de regroupement avec d’autres données ou de transmission à des tiers.

Vous pouvez vous opposer à tout moment au traitement des données décrit ci-dessus. L’opposition n’entraîne pas de conséquences négatives.

Vous trouverez ici de plus amples informations sur la protection des données chez etracker.

6.5 Médias sociaux

6.5.1 Profils de médias sociaux

Sur notre site web, nous avons intégré des liens vers nos profils sur les réseaux sociaux des fournisseurs suivants :

• Meta Platforms Inc, 1601 S California Ave, Palo Alto, CA 94304, États-Unis, Avis de confidentialité;
• Twitter Inc. dont le siège social est situé au 1355 Market Street, Suite 900, San Francisco, CA 94103, États-Unis, Avis de confidentialité;
• LinkedIn Unlimited Company, Wilton Place, Dublin 2, Irlande, Avis de confidentialité.

Si vous cliquez sur les icônes des réseaux sociaux, vous serez automatiquement redirigé vers notre profil sur le réseau concerné. Une connexion directe est alors établie entre votre navigateur et le serveur du réseau social concerné. Le réseau reçoit ainsi l’information que vous avez visité notre site web avec votre adresse IP et que vous avez cliqué sur le lien. Dans ce cas, les données peuvent également être transmises à des serveurs situés à l’étranger, par exemple aux États-Unis (voir à ce sujet, notamment en ce qui concerne l’absence d’un niveau de protection des données adéquat et les garanties prévues, les points 5.2 et 5.3).

Si vous cliquez sur un lien vers un réseau alors que vous êtes connecté à votre compte utilisateur sur le réseau concerné, le contenu de notre site web peut être associé à votre profil, de sorte que le réseau peut directement attribuer votre visite sur notre site web à votre compte. Si vous souhaitez éviter cela, vous devez vous déconnecter avant de cliquer sur les liens correspondants. Une connexion entre votre accès à notre site web et votre compte d’utilisateur a lieu dans tous les cas, lorsque vous vous connectez au réseau concerné après avoir cliqué sur le lien. Le fournisseur respectif est responsable de la protection des données pour le traitement des données qui y est lié. Nous vous invitons donc à consulter les informations relatives à la protection des données sur le site web du réseau.

La base juridique d’un traitement de données qui nous est éventuellement attribué est notre intérêt légitime au sens de l’article 6, paragraphe 1. 1 lit. f du RGPD à l’utilisation et à la promotion de nos profils de médias sociaux.

6.5.2 Plugins de médias sociaux

Sur notre site web, vous pouvez utiliser les plugins de médias sociaux des fournisseurs mentionnés ci-dessous :

• Meta Platforms Inc, 1601 S California Ave, Palo Alto, CA 94304, États-Unis, Avis de confidentialité;
• Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, États-Unis, déclaration de confidentialité;
• LinkedIn Unlimited Company, Wilton Place, Dublin 2, Irlande, Avis de confidentialité.

Nous utilisons les plugins de médias sociaux pour faciliter le partage de contenus de notre site web. Les plugins de médias sociaux nous aident à augmenter la visibilité de nos contenus sur les réseaux sociaux et contribuent en ce sens à une meilleure commercialisation.

Les plugins sont désactivés par défaut sur nos sites web et n’envoient donc pas de données aux réseaux sociaux lors de la simple consultation de notre site web. Afin d’améliorer la protection des données, nous avons intégré les plugins de manière à ce qu’une connexion ne soit pas automatiquement établie avec les serveurs des réseaux. Ce n’est que lorsque vous activez les plugins en cliquant dessus et que vous donnez ainsi votre accord pour la transmission et le traitement ultérieur des données par les fournisseurs des réseaux sociaux, que votre navigateur établit une connexion directe avec les serveurs du réseau social concerné.

Le contenu du plugin est transmis directement par le réseau social à votre navigateur, qui l’intègre à la page web. Le fournisseur concerné reçoit ainsi l’information que votre navigateur a consulté la page correspondante de notre site web, même si vous ne possédez pas de compte de ce réseau social ou si vous n’êtes pas connecté à celui-ci. Cette information (y compris votre adresse IP) est transmise directement par votre navigateur à un serveur du fournisseur (généralement situé aux États-Unis) et y est enregistrée (voir à ce sujet, notamment en ce qui concerne l’absence d’un niveau de protection des données adéquat et les garanties prévues, les points 5.2 et 5.3). Nous n’avons aucune influence sur l’étendue des données que le fournisseur collecte avec le plugin, bien que, du point de vue de la protection des données, nous puissions être considérés comme responsables conjointement avec les fournisseurs jusqu’à une certaine limite.

Si vous êtes connecté au réseau social, celui-ci peut directement attribuer votre visite sur notre site web à votre compte d’utilisateur. Si vous interagissez avec les plugins, l’information correspondante est également transmise directement à un serveur du fournisseur et y est enregistrée. Les informations (par exemple, le fait que vous aimiez un produit ou un service que nous proposons) sont en outre éventuellement publiées sur le réseau social et, dans certaines circonstances, affichées pour les autres utilisateurs du réseau social. Le fournisseur du réseau social utilise éventuellement ces informations à des fins de diffusion de publicité et de conception de l’offre concernée en fonction des besoins. À cet effet, des profils d’utilisation, d’intérêt et de relation pourraient être créés, par exemple pour évaluer votre utilisation de notre site web en ce qui concerne les publicités qui vous sont présentées sur le réseau social, pour informer d’autres utilisateurs de vos activités sur notre site web et pour fournir d’autres services liés à l’utilisation du réseau social. Pour connaître l’objet et l’étendue de la collecte des données ainsi que le traitement et l’utilisation ultérieurs des données par les fournisseurs des réseaux sociaux, de même que vos droits en la matière et les possibilités de paramétrage pour protéger votre vie privée, veuillez consulter directement les informations relatives à la protection des données du fournisseur concerné.

Si vous ne souhaitez pas que le fournisseur du réseau social associe les données collectées via notre site web à votre compte utilisateur, vous devez vous déconnecter du réseau social avant d’activer les plug-ins. Pour les traitements de données décrits, votre consentement au sens de l’art. 6 al. 1 lit. a du RGPD constitue la base juridique. Vous pouvez révoquer votre consentement à tout moment en déclarant votre révocation au fournisseur du plug-in conformément aux indications de ses informations sur la protection des données.

6.6 Publicité en ligne et ciblage

6.6.1 En général

Nous utilisons les services de différentes entreprises pour vous proposer des offres intéressantes en ligne. Dans ce cadre, votre comportement d’utilisateur sur notre site web et sur les sites web d’autres fournisseurs est analysé afin de pouvoir ensuite vous afficher des publicités en ligne adaptées à vos besoins individuels.

La plupart des technologies permettant de suivre votre comportement d’utilisateur(tracking) et d’afficher des publicités ciblées(targeting) fonctionnent avec des cookies (voir également à ce sujet le point 6.2), qui permettent de reconnaître votre navigateur sur différents sites web. Selon le prestataire de services, il est également possible que vous soyez reconnu en ligne, même si vous utilisez différents terminaux (par exemple un ordinateur portable et un smartphone). Cela peut être le cas, par exemple, si vous vous êtes inscrit à un service que vous utilisez avec plusieurs appareils.

Outre les données déjà mentionnées qui sont générées lors de la consultation de pages web(données du fichier journal, voir chiffre 6.1) et lors de l’utilisation de cookies (chiffre 6.2) et qui peuvent parvenir aux entreprises participant aux réseaux publicitaires, les données suivantes sont notamment prises en compte dans la sélection de la publicité potentiellement la plus pertinente pour vous :

• les informations vous concernant que vous avez fournies lors de votre inscription ou de l’utilisation d’un service de partenaires publicitaires (par ex. votre sexe, votre tranche d’âge) ; et
• le comportement des utilisateurs (par exemple, les requêtes de recherche, les interactions avec la publicité, les types de pages web visitées, les produits ou services consultés et achetés, les newsletters auxquelles ils sont abonnés).

Nous et nos prestataires de services utilisons ces données pour savoir si vous appartenez au groupe cible que nous visons et nous en tenons compte dans le choix des annonces publicitaires. Par exemple, après avoir visité notre site, des annonces des produits ou services que vous avez consultés peuvent vous être présentées lorsque vous consultez d’autres pages(reciblage). En fonction de l’étendue des données, un profil d’utilisateur peut également être créé et analysé de manière automatisée, les annonces étant sélectionnées en fonction des informations enregistrées dans le profil, telles que l’appartenance à certains segments démographiques ou des intérêts ou comportements potentiels. Ces annonces peuvent vous être présentées sur différents canaux, y compris sur notre site web ou notre application (dans le cadre du marketing sur site et dans l’application), ainsi que sur les réseaux publicitaires en ligne que nous utilisons, tels que Google.

Les données peuvent ensuite être analysées à des fins de facturation avec le prestataire de services ainsi que pour évaluer l’efficacité des mesures publicitaires, afin de mieux comprendre les besoins de nos utilisateurs et clients et d’améliorer les futures campagnes. Cela peut également inclure l’information selon laquelle la réalisation d’une action (par exemple la visite de certaines rubriques de nos sites web ou l’envoi d’informations) est due à une annonce publicitaire spécifique. Nous recevons également de la part des prestataires de services des rapports agrégés sur l’activité publicitaire et des informations sur la manière dont les utilisateurs interagissent avec notre site web et nos annonces.

La base juridique de ces traitements de données est votre consentement au sens de l’article 6, paragraphe 6. 1 lit. a RGPD. Vous pouvez révoquer votre consentement à tout moment en refusant ou en désactivant les cookies concernés dans les paramètres de votre navigateur web (voir à cet égard le point 6.2). Vous trouverez également d’autres possibilités de blocage de la publicité dans les informations du prestataire de services concerné, comme par exemple Google.

6.6.2 Google Ads

Pour la publicité en ligne, comme expliqué au point 6.6.1, ce site utilise les services de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA(Google). Google utilise à cet effet des cookies (voir la liste ici) qui permettent de reconnaître votre navigateur lorsque vous visitez d’autres sites web. Les informations générées par les cookies concernant la visite de ces pages web (y compris votre adresse IP) sont transmises à un serveur de Google aux États-Unis et y sont enregistrées (voir à ce sujet, notamment en ce qui concerne l’absence d’un niveau de protection des données adéquat et les garanties prévues, les points 5.2 et 5.3). Vous trouverez ici de plus amples informations sur la protection des données chez Google.

La base juridique de ces traitements de données est votre consentement au sens de l’article 6, paragraphe 6. 1 lit. a RGPD. Vous pouvez révoquer votre consentement à tout moment en refusant ou en désactivant les cookies concernés dans les paramètres de votre navigateur web (voir à cet égard le point 6.2). Vous trouverez ici d’autres possibilités de bloquer les publicités.

7. délais de conservation

Nous ne conservons les données à caractère personnel que pendant la durée nécessaire à la réalisation des traitements expliqués dans la présente déclaration de confidentialité, dans le cadre de notre intérêt légitime. En ce qui concerne les données contractuelles, leur stockage est imposé par les obligations légales de conservation. Les directives qui nous obligent à conserver des données découlent des dispositions relatives à la comptabilité et des dispositions fiscales. En vertu de ces dispositions, les communications commerciales, les contrats conclus et les pièces comptables doivent notamment être conservés jusqu’à 10 ans. Si nous n’avons plus besoin de ces données pour vous fournir des services, les données seront bloquées. Cela signifie que les données ne peuvent alors être utilisées que si cela est nécessaire pour remplir les obligations de conservation ou pour défendre et faire valoir nos intérêts juridiques. Les données sont supprimées dès qu’il n’y a plus d’obligation de les conserver ni d’intérêt légitime à les conserver.

8. sécurité des données

Nous avons recours à des mesures de sécurité techniques et organisationnelles appropriées pour protéger les données à caractère personnel que nous détenons contre la perte et les traitements illicites, notamment l’accès non autorisé par des tiers. Nos collaborateurs et les entreprises de services que nous mandatons sont tenus au secret professionnel et au respect de la protection des données. En outre, l’accès aux données à caractère personnel n’est accordé à ces personnes que dans la mesure où cela est nécessaire à l’accomplissement de leurs tâches.

Nos mesures de sécurité sont adaptées en permanence en fonction de l’évolution technologique. Toutefois, la transmission d’informations par Internet et par des moyens de communication électroniques comporte toujours certains risques de sécurité et nous ne pouvons donc pas donner de garantie absolue quant à la sécurité des informations transmises par ce biais.

9. vos droits

Dans la mesure où les conditions légales sont remplies, vous disposez des droits suivants en tant que personne concernée par un traitement de données :

Droit d’accès: vous avez le droit de demander à tout moment et gratuitement à consulter les données à caractère personnel que nous avons enregistrées à votre sujet lorsque nous les traitons. Vous avez ainsi la possibilité de vérifier quelles données personnelles nous traitons à votre sujet et si nous les traitons conformément aux dispositions en vigueur en matière de protection des données.

Droit de rectification: vous avez le droit de faire rectifier des données à caractère personnel inexactes ou incomplètes et d’être informé de cette rectification. Dans ce cas, nous informons également les destinataires des données concernées des adaptations que nous avons effectuées, à moins que cela ne soit impossible ou n’implique des efforts disproportionnés.

Droit à l’effacement: vous avez le droit de demander que vos données personnelles soient effacées dans certaines circonstances. Dans certains cas, notamment en cas d’obligation légale de conservation, le droit à l’effacement peut être exclu. Dans ce cas, si les conditions sont réunies, l’effacement peut être remplacé par le verrouillage des données.

Droit à la limitation du traitement: vous avez le droit d’exiger que le traitement de vos données personnelles soit limité.

Droit à la transmission des données: vous avez le droit de recevoir gratuitement de notre part les données à caractère personnel que vous nous avez fournies, dans un format lisible.

Droit d’opposition: vous pouvez vous opposer à tout moment à des traitements de données, notamment à des traitements de données en rapport avec le marketing direct (par ex. e-mails de marketing).

Droit de révocation : vous avez en principe le droit de révoquer à tout moment le consentement que vous avez donné. Toutefois, les activités de traitement fondées sur votre consentement dans le passé ne sont pas rendues illégales par votre retrait.

Pour exercer ces droits, veuillez nous envoyer un e-mail à l’adresse suivante : kristall@kristall.ch

Droit de recours: vous avez le droit de déposer une plainte auprès d’une autorité de contrôle compétente, par exemple contre la manière dont vos données personnelles sont traitées.