badhorn.ch

Règles de protection des données

Bad Horn

État : août 2023

L’hôtel Bad Horn AG, Seestrasse 36, 9326 Horn (Suisse) dirige le Bad Horn Hotel & Spa et est exploitant/sur le site web www.badhorn.ch et donc responsable de l’enquête, le traitement et l’utilisation de vos données à caractère personnel et la compatibilité du traitement des données avec la législation applicable en matière de protection des données. Votre confiance nous tient à cœur, c’est pourquoi nous prenons au sérieux le thème de la protection des données et nous veillons à ce que la sécurité soit garantie. Nous respectons bien entendu les dispositions légales de la loi fédérale sur la protection des données (DSG), de l’ordonnance sur la loi fédérale sur la protection des données (VDSG), de la loi sur les communications à distance (FMG) et d’autresles dispositions juridiques du droit suisse ou de l’Union européenne, notamment le règlement de base sur la protection des données (DPD). Afin que vous sachiez quelles sont les données à caractère personnel que nous collectons auprès de vous et à quelles fins, veuillez prendre connaissance des informations ci-dessous.
 
A. Traitement des données liées à notre site Internet

1.  Appel de notre site Internet

Lorsque nous visitons notre site Internet, nos serveurs enregistrent temporairement tous les accès dans un fichier journal. Comme pour toute connexion avec un serveur web, les données techniques suivantes sont enregistrées sans votre intervention et stockées par nous au plus tard 12 mois avant la suppression automatique :

l’adresse IP de l’ordinateur demandeur;

  • le nom du titulaire de la zone d’adresse IP (en général, votre fournisseur d’accès Internet),
  • la date et l’heure d’accès;
  • le site web à partir duquel l’accès a été donné (Referrer URL), avec le mot de recherche utilisé, le cas échéant;
  • le nom et l’URL du fichier extrait;
  • le code d’état (par exemple message d’erreur),
  • le système d’exploitation de votre ordinateur,
  • le navigateur utilisé (type, version et langue),
  • le protocole de transmission utilisé (par exemple HTTP/1.1) et
  • en cas échéant, votre nom d’utilisateur d’un enregistrement/authentification.

La collecte et le traitement de ces données ont pour but de permettre l’utilisation de notre site Internet (établissement de la connexion), de garantir la sécurité et la stabilité du système et d’optimiser de notre offre Internet ainsi des statisiques internes. C’est là que réside notre intérêt légitime dans le traitement des données au sens de l’article 6, paragraphe 1, du règlement d’exemption par catégorie.

L’adresse IP est également analysée avec les autres données lors d’attaques contre l’infrastructure du réseau ou d’autres utilisations illicites ou abusives du site internet à des fins de renseignement et de défense et, le cas échéant, aux fins de l’identification et de la poursuite civile et pénale des utilisateurs concernés dans le cadre d’une procédure pénale.C’est là que réside notre intérêt légitime dans le traitement des données au sens de l’article 6, paragraphe 1, du règlement d’exemption par catégorie.

2. Utilisation de notre formulaire de contact

Vous avez la possibilité d’utiliser un formulaire de contact pour entrer en contact avec nous, ce qui nécessite impérativement les informations suivantes :

  • Titre
  • Prénom et nom de famille
  • Adresse e-mail
  • Communiqués

Nous utilisons ces données ainsi qu’un numéro de téléphone que vous nous avez indiqué volontairement pour répondre de la meilleure manière possible et de manière personnalisée à votre demande. Le traitement de ces données est donc nécessaire, au sens de l’article 6, paragraphe 1, B, DSOGM, pour l’exécution de mesures précontractuelles, ou. est dans notre intérêt légitime, conformément à l’article 6, paragraphe 1, de l’ORD..

3.  Inscription à notre newsletter

Vous pouvez vous abonner à notre newsletter sur notre site Internet et vous devez vous inscrire. Les données à fournir dans le cadre de l’enregistrement sont les suivantes:

  • Titre
  • Prénom et nom de famille
  • Adresse e-mail
Les données ci-dessus sont nécessaires au traitement des données et peuvent être complétées sur une base volontaire (date de naissance et pays). Nous traitons exclusivement ces données afin de personnaliser les informations et les offres qui vous ont été transmises et de mieux les adapter à vos intérêts. En vous inscrivant, vous nous autorisez à traiter les données indiquées pour l’envoi régulier de la newsletter à l’adresse que vous nous avez indiquée et pour l’évaluation statistique du comportement d’utilisation et l’optimisation de la newsletter. Ce consentement constitue notre base juridique pour le traitement de votre adresse électronique au sens de l’article 6, paragraphe 1 bis, du règlement d’exemption par catégorie. Nous avons le droit de confier à des tiers la gestion technique des actions de publicité et sommes en droit de transmettre vos données à cette fin (voir point 13 ci-dessous). À la fin de chaque newsletter, vous trouverez un lien vous permettant de vous désabonner de la newsletter. Dans le cadre de votre désinscription, vous pouvez nous donner volontairement la raison de votre désinscription. Vos données personnelles seront effacées après le désabonnement. Le traitement ultérieur se fait uniquement sous forme anonyme afin d’optimiser notre newsletter.
 
4. Ouverture d’un compte client


Pour effectuer des réservations sur notre site Internet, vous pouvez commander en tant qu’invité ou ouvrir un compte client. Lors de l’enregistrement d’un compte client, nous relevons impérativement les données suivantes:

  • Titre
  • Prénom et nom de famille
  • Adresse postale
  • Numéro de téléphone
  • Adresse e-mail
  • Mot de passe
  • Informations sur la carte de crédit
La collecte de ces données, ainsi que d’autres données que vous avez fournies sur une base volontaire (par exemple, le nom de la société), a pour but de vous fournir un accès direct protégé par un mot de passe à vos données de base. Vous pouvez y consulter vos réservations passées et actuelles ou gérer ou modifier vos données personnelles.
 

La base juridique du traitement des données à cette fin est le consentement que vous avez donné au titre de l’article 6, paragraphe 1, a, du règlement d’exemption par catégorie.

5. Réservation sur le site Internet, par correspondance ou par téléphone

Si vous effectuez des réservations par notre site Internet, par correspondance (courrier électronique ou postal) ou par appel téléphonique, nous avons besoin des données suivantes:

  • Titre
  • Prénom et nom de famille
  • Adresse postale de naissance
  • Numéro de téléphone
  • Langue
  • Informations sur la carte de crédit
  • Adresse e-mail

Ces données, ainsi que d’autres informations que vous nous communiquerez volontairement (par exemple, heure d’arrivée prévue, panneau de contrôle du véhicule à moteur, préférences, observations), ne seront utilisées que pour traiter le contrat, sauf indication contraire dans la présente déclaration si vous n’avez pas donné votre consentement. Nous traiterons nommément les données afin de saisir comme vous le souhaitez votre réservation, de mettre à disposition les prestations réservées, de vous contacter en cas d’incertitudes ou de problèmes et de vous garantir un paiement correct. La base juridique du traitement des données à cette fin est l’exécution d’un contrat au titre de l’article 6, paragraphe 1, B, du règlement d’exemption par catégorie.

6. Les cookies

Sous de nombreux aspects, les cookies contribuent à rendre votre visite sur notre site Internet plus agréable et plus judicieuse. Les cookies sont des fichiers d’information que votre navigateur Internet enregistre automatiquement sur le disque dur de votre ordinateur lorsque vous visitez notre site Internet. 

Par exemple, nous utilisons des cookies pour enregistrer temporairement les prestations et les entrées que vous avez sélectionnées lorsque vous remplissez un formulaire sur le site Internet afin que vous n’ayez pas à répéter la saisie lors de la consultation d’une autre page. Le cas échéant, les cookies sont également utilisés pour vous identifier en tant qu’utilisateur enregistré après le réenregistrement sur le site Internet, sans devoir vous reconnecter lors de l’appel d’une autre page.
 

La plupart des navigateurs Internet acceptent automatiquement les cookies. Vous pouvez cependant configurer votre navigateur de telle sorte qu’aucun cookie ne soit enregistré sur votre ordinateur ou qu’une remarque apparaisse à chaque fois que vous recevez un cookie. Les pages suivantes expliquent comment configurer le traitement des cookies dans les navigateurs les plus courants :

La désactivation des cookies peut vous empêcher d’utiliser toutes les fonctions de notre site Internet.

7. Outils de suivi

b. D'une manière générale

Nous utilisons le service d’analyse web de Google Analytics pour concevoir notre site Internet en fonction des besoins et pour l’optimiser en permanence. Dans ce contexte, des profils d’utilisation pseudonymisés sont créés et de petits fichiers texte enregistrés sur votre ordinateur sont utilisés (cookies"). Les informations générées par le cookie concernant votre utilisation de ce site seront transmises aux serveurs des fournisseurs de ces services, stockées et traitées pour nous. En plus de ce qui est indiqué au point 1 ci-dessus, nous pourrions obtenir les informations suivantes :

  • chemin de navigation emprunté par un visiteur sur le site,
  • durée de séjour sur le site Internet ou sous-site,
  • la sous-page sur laquelle le site sera abandonné,
  • le pays, la région ou la ville d’où l’accès a lieu; terminal (type, version, profondeur de couleur, résolution, largeur et hauteur de la fenêtre du navigateur) et
  • Un visiteur récurrent ou nouveau.

Les informations sont utilisées pour évaluer l’utilisation du site web, pour compiler des rapports sur les activités du site web et pour fournir d’autres services liés à l’utilisation du site web et à l’utilisation de celui-ci à des fins d’étude de marché et de conception adaptée aux besoins. Ces informations sont également transmises à des tiers, le cas échéant, lorsque la loi l’exige ou lorsque ces données sont traitées pour le compte de tiers.

b. Google Analytics 

Le fournisseur de Google Analytics est Google Inc. une société holding Alphabet Inc, établie aux États-Unis. Avant de transmettre les données au fournisseur, l’adresse IP est activée en activant l’anonymat IP (AnonymizeIP") sur ce site internet dans les États membres de l’Union européenne ou dans d’autres États parties à l’accord sur l’Espace économique européen. L’adresse IP anonyme transmise dans le cadre de Google Analytics par votre navigateur n’est pas fusionnée avec d’autres données de Google. Ce n’est que dans des cas exceptionnels que l’adresse IP complète est transmise à un serveur de Google aux États-Unis, où elle est raccourcie. Dans ce cas, nous garantissons par des garanties contractuelles que Google Inc respecte un niveau suffisant de protection des données, selon Google Inc. l’adresse IP ne sera en aucun cas associée à d’autres données concernant l’utilisateur.

Vous trouverez de plus amples informations sur le service d’analyse Internet utilisé sur le site Internet de Google Analytics.Vous trouverez des instructions pour empêcher le traitement de vos données par le service d’analyse web sur tools.google.com

B. Traitement des données relatives à votre séjour

8. Datenbearbeitung zur Erfüllung gesetzlicher Meldepflichten

À l’arrivée à notre hôtel, vous et vos accompagnateurs devrez nous fournir les informations suivantes:

  • Prénom et nom de famille
  • Adresse postale et canton
  • Lieu de naissance
  • Nationalité
  • Carte d’identification officielle et numéro
  • Numéro de chambre à l’arrivée et au départ
  • Numéro d’immatriculation du véhicule à moteur

Nous recueillons ces informations afin de remplir les obligations légales de déclaration découlant notamment du droit de l’hôtellerie et de la police. Dans la mesure où les règles nous y obligent, nous transmettons ces informations à l’autorité de police compétente. Notre intérêt légitime réside dans le respect des prescriptions légales au sens de l’article 6, paragraphe 1, et de l’article DSOGM.9. Si vous bénéficiez de prestations supplémentaires dans le cadre de votre séjour (par exemple, du Minibar ou de la télévision payante), l’objet du service ainsi que le moment de la prestation sont enregistrés à des fins de facturation. Le traitement de ces données est nécessaire au sens de l’article 6, paragraphe 1, ter, du règlement d’exemption par catégorie pour la gestion du contrat avec nous.

C. Stockage et échange de données avec des tiers
10. Plates-formes de réservation

Si vous réservez via une plate-forme de réservation, nous recevons des informations à caractère personnel de la part du gestionnaire de la plate-forme concerné. Il s’agit généralement des données énumérées au point 5 des présentes déclarations sur la protection des données. En outre, des questions relatives à votre réservation nous seront transmises, le cas échéant. Nous traiterons ces données par téléphone afin de saisir votre réservation comme vous le souhaitez et de mettre à disposition les prestations réservées. La base juridique du traitement des données à cette fin est l’exécution d’un contrat au titre de l’article 6, paragraphe 1. b DSOGM, 

Enfin, nous pourrions être informés par les opérateurs de la plate-forme des litiges relatifs à une réservation. Il se peut que nous recevions également des données relatives à l’opération de réservation, ce qui peut inclure une copie de la confirmation de réservation comme preuve de la clôture effective. Nous traitons ces données afin de sauvegarder et de faire respecter nos revendications, ce qui est notre intérêt légitime au sens de l’article 6, paragraphe 1. f DSOGM.

Veuillez également consulter les instructions relatives à la protection des données par le fournisseur.

11. Stockage centralisé et interconnexion des données

Nous enregistrons les données indiquées aux paragraphes 2-5 et 8-10 dans un système électronique central de traitement des données. Les données qui vous concernent sont systématiquement collectées et liées pour traiter vos réservations et traiter les prestations contractuelles. Pour ce faire, nous utilisons un logiciel d’Oracle Software (Suisse) Gmbh, Täferntrasse 4, 5405 Baden-Dättwil, Suisse". Le traitement de ces données dans le cadre du logiciel est fondé sur notre intérêt légitime au sens de l’article 6, paragraphe 1. DSOGM à une gestion des données des clients conviviale et efficace.

12. Durée de conservation

Nous ne stockons des données à caractère personnel que tant que cela est nécessaire pour utiliser les services de suivi mentionnés et les autres traitements dans le cadre de notre intérêt légitime. Nous gardons les données contractuelles plus longtemps, car les obligations légales en matière de conservation l’exigent. Les obligations de conservation qui nous obligent à conserver des données découlent des règles relatives au droit de déclaration, à la comptabilité et au droit fiscal. Conformément à ces règles, les communications commerciales, les contrats conclus et les pièces comptables doivent être conservés pendant une période maximale de 10 ans. Dans la mesure où nous n’avons plus besoin de ces données pour vous fournir des services, les données sont bloquées. Cela signifie que les données ne peuvent plus être utilisées qu’à des fins comptables et fiscales.

13. Communication des données à des tiers

Nous ne transmettrons vos données à caractère personnel que si vous avez expressément donné votre consentement, si une obligation légale existe à cet effet ou si cela est nécessaire pour faire respecter nos droits, notamment en ce qui concerne l’exécution des contrats. En outre, nous transmettons vos données à des tiers dans la mesure où cela est nécessaire dans le cadre de l’utilisation du site Internet et de l’exécution des contrats (y compris hors du site Internet), notamment le traitement de vos réservations. Le prestataire de services "Webhoster" Hetzner Online Gmbh, Industriestr., 91710 Gunzenhausen, Allemagne a accès ou peut avoir accès aux données à caractère personnel collectées. Le site est hébergé par des serveurs en Allemagne. Les données sont transmises aux fins de la mise à disposition et de la maintenance des fonctionnalités de notre site Internet. C'est là que réside notre intérêt légitime au sens de l'article 6, paragraphe 1 du règlement d'exemption par catégaorie. En cas de paiement par carte de crédit sur le site Internet, nous transmettons les informations relatives à votre carte de crédit à votre émetteur ainsi qu'à l'accquéreur de votre carte de crédit. Si vous optez pour un paiement par cart de crédit, vous devez saisir toutes les informations nécessaires. La base juridique de la communication des données réside dans l’exécution d’un contrat au titre de l’article 6, paragraphe 1, ter, du règlement d’exemption par catégorie. En ce qui concerne le traitement de vos informations relatives à votre carte de crédit par ces tiers, nous vous prions de lire également les Conditions générales ainsi que la déclaration de confidentialité de votre émetteur de carte de crédit. En ce qui concerne la transmission de données à des tiers, veuillez vous référer également aux points 7-8 et 10-11.

14. Transfert de données à caractère personnel à l’étrange

Nous sommes également en droit de transférer vos données personnelles à des entreprises tierces (prestataires mandatés) à l’étranger aux fins du traitement des données décrit dans la présente déclaration. Ceux-ci sont tenus à la protection des données dans la même mesure que nous, si le niveau de protection des données dans un pays n'est pas celui de la Suisse ou de l'Union Européenne. Nous assurons contractuellement la protection de vos données à caractère personnel par rapport à celles de la Suisse ou de l’Union Européenne à tout moment.

D. Informations complémentaires


15. Droit d’accès, de rectification, d’effacement et de limitation du traitement;

 

Vous avez le droit de demander des informations sur les données à caractère personnel que nous détenons à votre sujet. En outre, vous avez droit à la rectification de données inexactes et à l’effacement de vos données à caractère personnel, à moins qu’une obligation légale de conservation des données ou qu’une autorisation ne nous empêche de l’exécuter.

 

Vous avez également le droit de nous demander de nouveau les données que vous nous avez transmises (droit à la portabilité des données). Sur demande, nous transmettons également les données à un tiers de votre choix et vous avez le droit d’obtenir les données dans un format de fichier courant.
Vous pouvez nous contacter à l’adresse info@badhorn.ch aux fins susmentionnées. Pour le traitement de vos requêtes, nous pouvons, à votre discrétion, demander une preuve d’identité.

 

16. Sécurité des données

Nous utilisons les mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données à caractère personnel que nous détenons contre la manipulation, la perte partielle ou totale et l’accès non autorisé de tiers. Nos mesures de sécurité sont constamment améliorées en fonction des progrès technologiques.

Vous devez toujours garder vos données d’accès confidentielles et fermer la fenêtre du navigateur une fois que vous avez fini de communiquer avec nous, en particulier lorsque vous partagez l’ordinateur avec d’autres personnes. Nous prenons également très au sérieux la protection des données au sein des entreprises. Nous avons engagé nos collaborateurs et les prestataires de services que nous avons mandatés à respecter les règles de confidentialité et de protection des données.

17. Remarque concernant les transferts de données vers les États-Unis

Par souci d’exhaustivité, nous attirons l’attention des utilisateurs domiciliés ou établis en Suisse sur le fait qu’il existe aux États-Unis des mesures de surveillance de la part des autorités dont les données ont été transférées de la Suisse vers les États-Unis. Cela se fait sans distinction, limitation ou dérogation par rapport à l’objectif poursuivi et sans critère objectif permettant de limiter l’accès des autorités américaines aux données et leur utilisation ultérieure à des fins strictement limitées, qui peuvent justifier l’atteinte à la fois à l’accès à ces données et à leur utilisation. En outre, nous attirons l’attention sur le fait qu’aux États-Unis, les personnes suisses concernées ne disposent pas de voies de recours leur permettant d’accéder aux données les concernant et d’obtenir leur rectification ou leur effacement. Il n’existe pas de protection juridique efficace contre les droits d’accès généraux des autorités américaines. Nous attirons explicitement l’attention des personnes concernées sur cette situation juridique et factuelle afin de prendre une décision dûment informée sur le consentement à l’utilisation de ses données.

Aux utilisateurs résidant dans un État membre de l’UE, nous attirons l’attention sur le fait que du point de vue de l’Union européenne - notamment en raison des questions mentionnées dans cette section - les États-Unis ne disposent pas d’un niveau suffisant de protection des données. Dans la mesure où nous avons expliqué dans cette déclaration sur la protection des données que les destinataires de données (comme Google) sont établis aux États-Unis, nous veillons à ce que ces entreprises soient certifiées par l’UE ou assurer par lee panneau Swiss-US Privacy par nos partenaires à un niveau adéquat.

18. Droit de recours auprès d’une autorité de contrôle de la protection des données

Vous avez le droit de poser vos réclamations à tout moment auprès d’une autorité de contrôle de la protection des données.

Mai 2018