Politique de confidentialité

politique de confidentialité

Emma's Hotel Bed & Breakfast GmbH gère l'hôtel "Emma's Hotel Bed & Breakfast" et est l'opérateur du site web www.emmashotel.com. Il est donc responsable de la collecte, du traitement et de l'utilisation de vos données personnelles et de la compatibilité du traitement des données avec la législation applicable en matière de protection des données.

Votre confiance est importante pour nous, c'est pourquoi nous prenons au sérieux la question de la protection des données et assurons une sécurité appropriée. Il va de soi que nous respectons les dispositions légales de la loi fédérale sur la protection des données (LPD), de l'ordonnance relative à la loi fédérale sur la protection des données (OLPD), de la loi sur les télécommunications (LTC) et de toute autre disposition applicable en matière de protection des données du droit suisse ou européen, en particulier le règlement général sur la protection des données (RGPD).

Afin que vous sachiez quelles données personnelles nous recueillons auprès de vous et à quelles fins nous les utilisons, veuillez prendre note des informations ci-dessous.

L'adresse de notre représentant pour la protection des données dans l'UE est la suivante :
VGS Datenschutzpartner, Am Kaiserkai 69, 20457 Hambourg, Allemagne, info@datenschutzpartner.eu

A.      Traitement des données dans le cadre de notre
site web

1. en consultant notre site web

Lorsque vous visitez notre site web, nos serveurs enregistrent temporairement chaque accès dans un fichier journal. Les données techniques suivantes sont enregistrées sans votre intervention, comme c'est généralement le cas lors de chaque connexion à un serveur web, et sont stockées par nos soins jusqu'à leur suppression automatique après un mois :

l'adresse IP de l'ordinateur demandeur,
le nom du propriétaire de la plage d'adresses IP (généralement votre fournisseur d'accès Internet),
la date et l'heure de l'accès,
le site web à partir duquel l'accès a été effectué (URL de référence), le cas échéant avec le mot de recherche utilisé,
le nom et l'URL du fichier consulté,
le code d'état (par exemple, le message d'erreur),
le système d'exploitation de votre ordinateur
le navigateur que vous utilisez (type, version et langue),
le protocole de transmission utilisé (par exemple HTTP/1.1) et
le cas échéant, votre nom d'utilisateur provenant d'un enregistrement/authentification.
La collecte et le traitement de ces données sont effectués dans le but de permettre l'utilisation de notre site Internet (établissement de la connexion), d'assurer en permanence la sécurité et la stabilité du système et de permettre l'optimisation de notre offre Internet ainsi qu'à des fins statistiques internes. Il s'agit de notre intérêt légitime dans le traitement des données au sens de l'art. 6 (1) lit. f DSGVO.

En outre, l'adresse IP est évaluée avec les autres données en cas d'attaques contre l'infrastructure du réseau ou d'autres utilisations non autorisées ou abusives du site web à des fins d'élucidation et de défense et, si nécessaire, utilisée dans le cadre d'une procédure pénale pour l'identification et pour des procédures civiles et pénales contre les utilisateurs concernés. Il s'agit de notre intérêt légitime dans le traitement des données au sens de l'art. 6 (1) lit. f DSGVO.

2. réservation sur le site web, par correspondance ou par appel téléphonique

Si vous effectuez des réservations via notre site Internet, par correspondance (courrier électronique ou postal) ou par appel téléphonique, nous avons obligatoirement besoin des données suivantes pour l'exécution du contrat :

Salutation
nom et prénom
Adresse postale
Date de naissance
Numéro de téléphone
Langue
Informations sur la carte de crédit
Adresse électronique
Ces données, ainsi que toute autre information que vous fournissez volontairement (par exemple, l'heure d'arrivée prévue, la plaque d'immatriculation du véhicule à moteur, les préférences, les remarques) ne seront utilisées par nous que pour traiter le contrat, sauf indication contraire dans la présente politique de confidentialité ou si vous avez donné votre consentement distinct à cet effet. Nous traiterons les données nominatives afin d'enregistrer votre réservation comme demandé, de fournir les services réservés, de vous contacter en cas d'incertitude ou de problème et de garantir un paiement correct.

La base juridique du traitement des données à cette fin est l'exécution d'un contrat conformément à l'article 6, paragraphe 1, lettre b, de la DSGVO.

 

3. les cookies

Les cookies contribuent de plusieurs manières à rendre votre visite sur notre site web plus facile, plus agréable et plus significative. Les cookies sont des fichiers d'information que votre navigateur web enregistre automatiquement sur le disque dur de votre ordinateur lorsque vous visitez notre site web.

Par exemple, nous utilisons des cookies pour stocker temporairement les services et les entrées que vous avez sélectionnés lorsque vous remplissez un formulaire sur le site web, afin que vous ne deviez pas répéter l'entrée lorsque vous accédez à une autre sous-page. Les cookies peuvent également être utilisés pour vous identifier en tant qu'utilisateur enregistré après votre inscription sur le site web, sans que vous ayez à vous reconnecter lorsque vous accédez à une autre sous-page.

La plupart des navigateurs Internet acceptent automatiquement les cookies. Toutefois, vous pouvez configurer votre navigateur de manière à ce qu'aucun cookie ne soit stocké sur votre ordinateur ou à ce qu'un message apparaisse systématiquement lorsque vous recevez un nouveau cookie. Dans les pages suivantes, vous trouverez des explications sur la manière de configurer le traitement des cookies dans les navigateurs les plus courants :

La désactivation des cookies peut vous empêcher d'utiliser toutes les fonctionnalités de notre site web.

4. outils de suivi

a. Général


Afin de concevoir notre site web en fonction de la demande et de l'optimiser en permanence, nous utilisons le service d'analyse web de Google Analytics. Dans ce contexte, des profils d'utilisation pseudonymes sont créés et de petits fichiers texte stockés sur votre ordinateur ("cookies") sont utilisés. Les informations générées par le cookie concernant votre utilisation de ce site web sont transmises aux serveurs des fournisseurs de ces services, y sont stockées et traitées pour nous. En plus des données énumérées au point 1, nous pouvons recevoir les informations suivantes :

Chemin de navigation emprunté par un visiteur sur le site,
le temps passé sur le site ou la sous-page,
la sous-page sur laquelle le site est laissé,
le pays, la région ou la ville à partir duquel l'accès est effectué,
le dispositif terminal (type, version, profondeur de couleur, résolution, largeur et hauteur de la fenêtre du navigateur) et
Visiteurs habituels ou nouveaux.
Les informations sont utilisées pour évaluer l'utilisation du site web, pour compiler des rapports sur l'activité du site web et pour fournir d'autres services liés à l'utilisation du site web et de l'Internet à des fins d'étude de marché et pour adapter ce site web à vos besoins. Ces informations peuvent également être transférées à des tiers lorsque la loi l'exige ou lorsque ces tiers traitent les informations en notre nom.

b. Google Analytics

Le fournisseur de Google Analytics est Google Inc, une société de la holding Alphabet Inc, basée aux États-Unis. Avant que les données ne soient transmises au fournisseur, l'adresse IP est tronquée en activant l'anonymisation IP ("anonymizeIP") sur ce site web au sein des États membres de l'Union européenne ou dans d'autres États contractants de l'accord sur l'Espace économique européen. L'adresse IP anonyme transmise par votre navigateur dans le cadre de Google Analytics ne sera pas fusionnée avec d'autres données détenues par Google. Ce n'est que dans des cas exceptionnels que l'adresse IP complète sera transmise à un serveur de Google aux États-Unis et y sera raccourcie. Dans ces cas, nous nous assurons par des garanties contractuelles que Google Inc. maintient un niveau suffisant de protection des données. Selon Google Inc, en aucun cas l'adresse IP ne sera associée à d'autres données concernant l'utilisateur.

Pour plus d'informations sur le service d'analyse Web utilisé, veuillez consulter le site Web de Google Analytics. Des instructions sur la manière d'empêcher le traitement de vos données par le service d'analyse web sont disponibles à l'adresse tools.google.com/dlpage/gaoptout.

B. Traitement des données dans le cadre de votre visite sur notre site web

5. traitement des données pour se conformer aux obligations légales en matière de rapports

À votre arrivée à l'hôtel, nous pourrons vous demander les informations suivantes, ainsi qu'à vos compagnons :

Nom et prénom
Adresse postale et canton
Date de naissance
Lieu de naissance
Nationalité
Carte d'identité officielle et numéro
Date d'arrivée et de départ
Numéro de chambre
Nous recueillons ces informations afin de nous conformer aux obligations légales de déclaration, qui découlent notamment de la loi sur l'hospitalité ou de la loi sur la police. Dans la mesure où nous y sommes obligés par la réglementation en vigueur, nous transmettons ces informations aux autorités de police compétentes.

Ajout : Checkin/Checkout automatique

Le check-in/check-out à l'Hôtel Emma's étant effectué par une machine de la société Ariane Systems Group, 23 rue Baudin, 93310 Le Pré Saint Gervais, France, vos données d'enregistrement et de paiement seront collectées et traitées par cette machine. Pour ces données, nous nous référons à la politique de confidentialité de la société Ariane Systems AG.

Le respect des exigences légales constitue notre intérêt légitime au sens de l'article 6, paragraphe 1, lettre f, de la DSGVO.

6. l'enregistrement des services achetés

Si vous obtenez des services supplémentaires pendant votre séjour (par exemple, utiliser le mini-bar ou l'offre de télévision payante), nous enregistrons l'objet du service et l'heure à laquelle il a été obtenu à des fins de facturation. Le traitement de ces données est nécessaire au sens de l'art. 6 par. 1 lit. b DSGVO pour l'exécution du contrat avec nous.

C.      Stockage et échange de données avec des tiers

7 Plateformes de réservation

Si vous effectuez des réservations via une plateforme tierce, nous recevons diverses informations personnelles de l'opérateur de la plateforme respective. En règle générale, il s'agit des données énumérées à la section 5 de ces déclarations de protection des données. En outre, nous pouvons recevoir des demandes de renseignements concernant votre réservation. Nous traiterons ces données nominatives afin d'enregistrer votre réservation comme demandé et de fournir les services réservés. La base juridique du traitement des données à cette fin est l'exécution d'un contrat conformément à l'article 6, paragraphe 1, lettre b, de la DSGVO.

Enfin, nous pouvons être informés par les opérateurs de la plateforme des litiges liés à une réservation. Au cours de ce processus, nous pouvons également recevoir des données relatives au processus de réservation, qui peuvent inclure une copie de la confirmation de la réservation comme preuve de la réalisation effective de la réservation. Nous traitons ces données pour protéger et faire valoir nos droits. Il s'agit de notre intérêt légitime au sens de l'article 6, paragraphe 1, alinéa f, de la DSGVO.

Veuillez également tenir compte de la politique de confidentialité du fournisseur concerné.

 

8. stockage central et liaison des données

Nous stockons les données spécifiées dans les clauses 2-5 et 8-10 dans un système central de traitement électronique des données. Les données vous concernant seront systématiquement enregistrées et reliées entre elles pour le traitement de vos réservations et la gestion des services contractuels. A cette fin, nous utilisons le logiciel de la société Protel, représentée en Suisse par la société rebagdata AG, Einsiedlerstrasse 533, 8810 Horgen. Nous fondons le traitement de ces données dans le cadre du logiciel sur notre intérêt légitime au sens de l'art. 6 par. 1 lit. f DSGVO à une gestion conviviale et efficace des données clients.

9. période de conservation

Nous ne conservons les données personnelles qu'aussi longtemps qu'elles sont nécessaires à l'utilisation des services de suivi susmentionnés ainsi qu'au traitement ultérieur dans le cadre de notre intérêt légitime. Les données contractuelles seront conservées plus longtemps par nous, car cela est requis par les obligations légales de conservation. Les obligations de conservation, qui nous obligent à conserver les données, résultent des réglementations en matière de droit d'enregistrement, de comptabilité et de droit fiscal. Selon cette réglementation, les communications commerciales, les contrats conclus et les pièces comptables doivent être conservés jusqu'à 10 ans. Dans la mesure où nous n'avons plus besoin de ces données pour l'exécution des services qui vous sont destinés, les données sont bloquées. Cela signifie que les données ne peuvent alors être utilisées qu'à des fins comptables et fiscales.

10. la divulgation de données à des tiers

Nous ne transmettons vos données personnelles que si vous y avez expressément consenti, s'il existe une obligation légale de le faire ou si cela est nécessaire pour faire valoir nos droits, en particulier pour faire valoir les droits découlant de la relation contractuelle. En outre, nous transmettons vos données à des tiers si cela est nécessaire dans le cadre de l'utilisation du site web et du traitement des contrats (également en dehors du site web), à savoir le traitement de vos réservations.

Un prestataire de services auquel les données personnelles collectées via le site web sont transmises ou qui y a ou peut avoir accès est notre hébergeur Cyon GmbH, Brunngässlein 12, 4052 Bâle. Le site web est hébergé sur des serveurs en Suisse. Les données sont transmises dans le but de fournir et de maintenir les fonctionnalités de notre site web. Il s'agit de notre intérêt légitime au sens de l'article 6, paragraphe 1, lettre f, de la DSGVO.

Enfin, nous transmettons les informations relatives à votre carte de crédit à l'émetteur de votre carte de crédit et à l'acquéreur de la carte de crédit lorsque vous payez par carte de crédit sur le site web. Si vous décidez de payer par carte de crédit, il vous sera demandé de saisir toutes les informations obligatoires. La base juridique de la transmission des données est l'exécution d'un contrat conformément à l'article 6, paragraphe 1, lettre b, de la DSGVO. En ce qui concerne le traitement des informations relatives à votre carte de crédit par ces tiers, nous vous demandons de lire également les conditions générales ainsi que la politique de confidentialité de l'émetteur de votre carte de crédit.

Veuillez également prendre note des informations figurant aux sections 7-8 et 10-11 concernant le transfert de données à des tiers.

11. transfert de données personnelles à l'étranger

Nous sommes autorisés à transférer vos données personnelles à des entreprises tierces (prestataires de services contractuels) à l'étranger aux fins du traitement des données décrit dans la présente déclaration de protection des données. Ceux-ci sont tenus à la protection des données dans la même mesure que nous-mêmes. Si le niveau de protection des données dans un pays ne correspond pas à celui de la Suisse ou de l'UE, nous nous assurerons par contrat que la protection de vos données personnelles correspond à tout moment à celle de la Suisse ou de l'UE.

D.     Plus d'informations

12. droit à l'information, à la rectification, à l'effacement et à la limitation du traitement ; droit à la portabilité des données.

Vous avez le droit d'obtenir sur demande des informations sur les données personnelles que nous conservons à votre sujet. En outre, vous avez le droit de faire corriger les données incorrectes et de faire supprimer vos données personnelles, dans la mesure où cela n'entre pas en conflit avec une obligation légale de conserver les données ou avec une circonstance admissible qui nous permet de traiter les données.

Vous avez également le droit d'exiger que nous vous rendions les données que vous nous avez communiquées (droit à la portabilité des données). Sur demande, nous transmettons également les données à un tiers de votre choix. Vous avez le droit de recevoir les données dans un format de fichier commun.

Vous pouvez nous contacter aux fins susmentionnées à l'adresse électronique info@emmashotel.com. Afin de traiter vos demandes, nous pouvons, à notre discrétion, exiger une preuve d'identité.

13. sécurité des données

Nous utilisons des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles stockées chez nous contre la manipulation, la perte partielle ou totale et contre l'accès non autorisé par des tiers. Nos mesures de sécurité sont constamment améliorées en fonction de l'évolution technologique.

Vous devez toujours traiter vos données d'accès de manière confidentielle et fermer la fenêtre du navigateur lorsque vous avez terminé de communiquer avec nous, surtout si vous partagez un ordinateur avec d'autres personnes.

Nous prenons également très au sérieux la protection des données internes de l'entreprise. Nos employés et les sociétés de services que nous avons mandatées sont tenus par nous de respecter la confidentialité et les dispositions de la loi sur la protection des données.

14. Note sur le transfert de données aux Etats-Unis

Dans un souci d'exhaustivité, nous signalons aux utilisateurs résidant ou domiciliés en Suisse qu'il existe aux Etats-Unis des mesures de surveillance des autorités américaines qui permettent généralement de conserver toutes les données personnelles de toutes les personnes dont les données ont été transférées de la Suisse vers les Etats-Unis. Ceci se fait sans aucune différenciation, limitation ou exception fondée sur l'objectif poursuivi et sans aucun critère objectif qui permettrait de limiter l'accès des autorités américaines aux données et leur utilisation ultérieure à des fins très spécifiques, strictement limitées et capables de justifier l'intrusion associée tant à l'accès à ces données qu'à leur utilisation. En outre, nous tenons à souligner qu'aux Etats-Unis, il n'existe pas de voies de droit permettant aux personnes concernées de Suisse d'accéder aux données les concernant et d'obtenir leur rectification ou leur suppression, ou qu'il n'existe pas de protection juridique judiciaire efficace contre les droits d'accès généraux des autorités américaines. Nous attirons explicitement l'attention de la personne concernée sur cette situation juridique et factuelle afin qu'elle puisse prendre une décision éclairée appropriée pour consentir à l'utilisation de ses données.

Nous tenons à signaler aux utilisateurs résidant dans un État membre de l'UE que, du point de vue de l'Union européenne, les États-Unis ne présentent pas un niveau suffisant de protection des données - entre autres, en raison des problèmes mentionnés dans cette section. Dans la mesure où nous avons expliqué dans la présente politique de confidentialité que les destinataires des données (tels que Google) sont basés aux États-Unis, nous nous assurerons, soit par des accords contractuels avec ces sociétés, soit en veillant à ce que ces sociétés soient certifiées dans le cadre du bouclier de protection de la vie privée de l'UE ou de la Suisse et des États-Unis, que vos données sont protégées avec nos partenaires à un niveau adéquat.

15 Droit de se plaindre auprès d'une autorité de contrôle de la protection des données

Vous avez le droit de déposer une plainte auprès d'une autorité de contrôle de la protection des données à tout moment.

Statut : août 2019