Déclaration relative à la protection des données de l’hôtel Sempachersee

La société Hôtel Sempachersee SA, Kantonsstrasse 46, CH-6207 Nottwil, chargée de la gestion de l’hôtel Sempachersee ainsi que du site Web www.hotelsempachersee.ch, est aussi responsable de la collecte, du traitement et de l’exploitation de vos données personnelles, ainsi que de la conformité du traitement des données avec le droit applicable en la matière.

Votre confiance nous importe, c’est pourquoi nous prenons la protection des données au sérieux et veillons à adopter des mesures de sécurité appropriées. Nous respectons bien entendu les dispositions de la loi fédérale sur la protection des données (LPD), de l’ordonnance relative à la loi fédérale sur la protection des données (OLPD), de la loi sur les télécommunications (LTC) et des autres dispositions légales suisses ou européennes applicables en matière de protection des données, notamment le règlement général sur la protection des données (RGPD).

Veuillez prendre connaissance des informations suivantes pour savoir quelles données à caractère personnel nous collectons et à quelles fins nous les utilisons

Lorsque vous consultez notre site Web, nos serveurs enregistrent chaque accès dans un fichier journal temporaire. Comme lors de toute connexion avec un serveur Web, les données techniques suivantes sont recueillies sans votre intervention et conservées tout au plus jusqu’à leur effacement automatique au bout de 24 mois :

• L’adresse IP de votre ordinateur
• Le nom du propriétaire de l’adresse IP (généralement votre fournisseur d’accès)
• La date et l’heure de consultation
• Le site Web à partir duquel l’accès a eu lieu (URL de référence), éventuellement avec le mot-clé de recherche utilisé
• Le nom et l’URL du fichier consulté
• Le code de statut (message d’erreur p. ex.)
• Le système d’exploitation de votre ordinateur
• Le navigateur utilisé (type, version et langue)
• Le protocole de transmission utilisé (p. ex. HTTP/1.1)
• Éventuellement votre nom d’utilisateur transmis dans une inscription / authentification

a saisie et le traitement de ces données ont pour finalité l’utilisation de notre site Web (connexion), la sécurité et la stabilité permanentes du système et l’optimisation de notre offre Internet, ainsi que l’élaboration de statistiques internes. Ainsi se définissent nos intérêts légitimes concernant le traitement des données au sens de l’art. 6, al. 1, let. f RGPD.

L’adresse IP sera en outre analysée avec les autres données à des fins de clarification et de défense en cas de piratage de l’infrastructure réseau ou d’autres utilisations non autorisées ou abusives du site Web. Elle pourra également être utilisée le cas échéant dans le cadre d’une procédure judiciaire à des fins d’identification et de poursuite civile ou pénale à l’encontre des utilisateurs concernés. Ainsi se définissent nos intérêts légitimes concernant le traitement des données au sens de l’art. 6, al. 1, let. f RGPD.

Vous avez la possibilité de nous contacter par l’intermédiaire d’un formulaire de contact. Pour ce faire,
nous avons impérativement besoin des renseignements suivants :

• Nom et prénom
• Adresse électronique
• Numéro de téléphone
• Message

Nous utilisons ces données ainsi que votre civilité (mention facultative) uniquement pour répondre à votre demande de prise de contact du mieux possible et de manière personnalisée. Le traitement de ces données est donc nécessaire à l’exécution de mesures précontractuelles au sens de l’art. 6, al. 1, let. b RGPD et aux fins de nos intérêts légitimes au sens de l’art. 6, al. 1, let. f RGPD.

Vous avez la possibilité de vous abonner à notre newsletter sur notre site Web. Pour ce faire, vous devez
vous inscrire. Dans le cadre de l’inscription, les données suivantes doivent nous être communiquées :

• Civilité
• Nom et prénom
• Adresse électronique

Les données ci-dessus sont nécessaires au traitement des données.

En vous inscrivant, vous acceptez que nous traitions les données fournies pour envoyer régulièrement la newsletter à l’adresse indiquée par vos soins, pour effectuer l’analyse statistique de votre comportement d’utilisation et pour optimiser la newsletter. Ce consentement constitue la base juridique du traitement de votre adresse électronique au sens de l’art. 6, al. 1, let. a RGPD. Nous sommes en droit de faire appel à des tiers pour la réalisation technique de mesures publicitaires et sommes autorisés à transmettre vos données à cette fin (cf. point 13 ci-après).

ue newsletter comporte un lien vous permettant de vous désabonner à tout moment. Lors de la désinscription, vous êtes à même de nous en indiquer le motif si vous le souhaitez. Suite au désabonnement, vos données à caractère personnel seront effacées. Tout traitement ultérieur aura lieu exclusivement sous forme anonymisée dans le but d’optimiser notre newsletter.

Sur notre site Web, vous pouvez effectuer des réservations en tant que visiteuse ou visiteur ou ouvrir un
compte client. Lors de l’ouverture d’un compte client, nous avons impérativement besoin des données suivantes :

• Civilité
• Nom et prénom
• Adresse, ville et code postal
• Date de naissance
• Numéro de téléphone
• Adresse électronique

La collecte de ces données ainsi que d’autres informations facultatives fournies par vos soins (mot de passe, nom de l’entreprise, p. ex.) a pour finalité de mettre à votre disposition un accès direct protégé par un mot de passe à vos données de base enregistrées chez nous. Vous pouvez y consulter vos réservations antérieures et actuelles, ou encore gérer et modifier vos données personnelles.

Le traitement des données à cette fin se fonde sur votre consentement conformément à l’art. 6, al. 1, let. a RGPD.

Si vous effectuez des réservations ou demandez une offre sur notre site Web, par courrier (électronique ou postal) ou par téléphone, nous avons impérativement besoin des données suivantes pour exécuter le contrat :

• Nom et prénom
• Adresse postale
• Numéro de téléphone
• Adresse électronique

Nous utilisons ces données ainsi que les autres informations facultatives que vous nous communiquez (telles que l’heure approximative d’arrivée et de départ, les souhaits et remarques ; la réservation de salles de réunion implique d’autres informations facultatives concernant l’événement et l’infrastructure requise) uniquement pour l’exécution du contrat, sauf mention contraire dans la déclaration relative à la protection des données ou consentement séparé de votre part. Nous traitons les données nommément afin de saisir votre réservation conformément à vos souhaits, de mettre à votre disposition les prestations retenues, de vous contacter en cas d’imprécisions ou de problèmes et d’assurer le déroulement correct du paiement.

La base légale du traitement des données à cette fin est l’exécution d’un contrat au sens de l’art. 6, al. 1, let. b RGPD.

Pour les réservations effectuées sur notre site Web, nous utilisons la solution de GHIX. Voir également à ce sujet : https://www.ghix.com/fr/data-protection.

Les cookies permettent entre autres de simplifier, d’améliorer et de cibler la consultation de notre site Web. Les cookies sont des fichiers contenant des informations que votre navigateur enregistre automatiquement sur le disque dur de votre ordinateur lorsque vous consultez notre site Internet.

Nous utilisons les cookies notamment pour enregistrer temporairement les prestations sélectionnées et les saisies effectuées lorsque vous remplissez un formulaire sur le site Web, afin que vous n’ayez pas à saisir de nouveau ces informations lorsque vous consultez une autre sous-page. Les cookies servent également à vous identifier comme utilisatrice ou utilisateur enregistré(e) sur le site Web sans que vous ayez à ouvrir une nouvelle session à chaque fois que vous consultez une autre sous-page.

La plupart des navigateurs Internet acceptent automatiquement les cookies. Vous pouvez toutefois configurer votre navigateur de sorte qu’il n’enregistre pas de cookies sur votre ordinateur ou qu’un message apparaisse en présence de chaque nouveau cookie. Sur les pages suivantes, vous trouverez des informations pour configurer le traitement des cookies dans les navigateurs les plus courants :

• Windows Internet Explorer de Microsoft
• Windows Internet Explorer Mobile de Microsoft
• Mozilla Firefox
• Google Chrome pour ordinateur de bureau
• Google Chrome mobile
• Apple Safari pour ordinateur de bureau
• Apple Safari mobile

La désactivation des cookies peut vous priver de certaines fonctions de notre site Web.

a. Généralités

Nous utilisons le service d’analyse Web de Google Analytics dans le but d’aménager et d’optimiser continuellement notre site Web en fonction de vos besoins. Ce service crée des profils d’utilisatrices et d’utilisateurs sous forme de pseudonymes et enregistre de petits fichiers texte sur votre ordinateur (« cookies »). Les informations générées par les cookies concernant votre utilisation du présent site Web sont transmises aux serveurs des fournisseurs de ces services, où elles sont stockées et traitées pour notre compte. En plus des données énumérées au point 1, nous obtenons le cas échéant les informations suivantes :

Le chemin de navigation emprunté par le/la visiteur/euse du site

• La durée de consultation du site Web ou de la sous-page
• La sous-page par laquelle l’utilisatrice ou l’utilisateur quitte le site Web
• Le pays, la région ou la ville depuis lesquels l’accès a lieu
• Le terminal (type, version, profondeur des couleurs, résolution, largeur et hauteur de la fenêtre du navigateur)
• Visiteur/euse récurrent(e) ou nouveau/nouvelle

Ces informations sont utilisées pour analyser l’usage que vous faites du site Internet, pour compiler des rapports sur les activités du site et pour fournir d’autres prestations liées à l’utilisation du site et d’Internet à des fins d’études de marché et d’aménagement du site Web en fonction des besoins. Ces informations peuvent le cas échéant être transmises à des tiers si la loi l’exige ou si des tiers traitent ces données pour le compte d’autrui.

b. Google Analytics

Google Analytics est un service fourni par Google Inc., une entreprise du groupe Alphabet Inc. dont le siège se trouve aux États-Unis. Avant que les données ne soient transmises au fournisseur, l’anonymisation de l’adresse IP (« anonymizeIP ») est activée et l’adresse IP abrégée. L’adresse IP anonymisée transmise par votre navigateur dans le cadre de Google Analytics n’est pas mise en lien avec d’autres données de Google. L’adresse IP complète ne sera transmise qu’exceptionnellement à un serveur de Google aux États-Unis, où elle sera abrégée. Dans ce cas, nous veillons à obtenir les garanties contractuelles certifiant que Google Inc. assure la protection des données à un niveau adéquat. Selon Google Inc., l’adresse IP n’est en aucun cas mise en lien avec d’autres données concernant l’utilisateur.

Vous trouverez d’autres informations concernant le service d’analyse Web utilisé sur le site Internet de Google Analytics. Un mode d’emploi indiquant comment empêcher le traitement de vos données par le service d’analyse Web est disponible sur http://tools.google.com/dlpage/gaoptout?hl=fr.

À votre arrivée dans notre hôtel, nous aurons éventuellement besoin des données suivantes, pour vous et
les personnes qui vous accompagnent :

• Nom et prénom
• Adresse postale et canton
• Date de naissance
• Lieu de naissance
• Nationalité
• Pièce d’identité officielle et numéro
• Jour d’arrivée et de départ
• Numéro de chambre

Nous collectons ces informations afin de remplir les obligations légales de déclaration relevant de la législation hôtelière et policière. Nous transmettons ces informations aux autorités de police compétentes lorsque les lois applicables nous l’imposent.

La satisfaction des exigences légales détermine nos intérêts légitimes au sens de l’art. 6, al. 1, let. f RGPD.

Pour votre sécurité et la nôtre, des caméras de surveillance installées sur le campus du Groupe pour paraplégiques (parkings souterrains inclus) filment toutes les personnes. Nous n’utilisons pas de logiciel de reconnaissance faciale.

Le traitement de ces données constitue nos intérêts légitimes au sens de l’art. 6, al. 1, let. f RGPD.

Nous consignons les préférences, les habitudes, les souhaits, etc. mentionnés (p. ex. chambre accessible aux personnes à mobilité réduite, chambre bénéficiant d’une situation particulière) pour lesquels nous sommes en droit de supposer que vous souhaitez que nous nous en souvenions lors de votre prochaine visite.

Le traitement de ces données constitue nos intérêts légitimes au sens de l’art. 6, al. 1, let. f RGPD.

Si vous avez recours à des prestations supplémentaires durant votre séjour (minibar p. ex.), nous consignons la nature et l’heure de la prestation à des fins de facturation. Le traitement de ces données est nécessaire à l’exécution de notre contrat au sens de l’art. 6, al. 1, let. b RGPD.

Si vous effectuez des réservations sur une plate-forme tierce, l’exploitant de ladite plate-forme nous transmet différentes données à caractère personnel. Il s’agit en général des informations énumérées au point 5 de la présente déclaration relative à la protection des données. L’exploitant nous communique par ailleurs les éventuelles demandes en lien avec votre réservation. Nous traiterons nommément ces données afin de saisir votre réservation conformément à vos souhaits et de mettre à votre disposition les prestations réservées. La base légale du traitement des données à cette fin est l’exécution d’un contrat au sens de l’art. 6, al. 1, let. b RGPD.

Enfin, nous serons probablement informés par les exploitants des plates-formes sur d’éventuels litiges en lien avec la réservation. Dans ce cas, nous recevons le cas échéant également des données sur le processus de réservation, pouvant inclure une copie de la confirmation de réservation en guise de justificatif. Nous traitons ces données afin de protéger et de faire valoir nos droits. Ainsi se définissent nos intérêts légitimes au sens de l’art. 6, al. 1, let. f RGPD.

Veuillez par ailleurs considérer la politique de protection des données des différents fournisseurs

Nous enregistrons les données mentionnées aux points 2-5 et 8-11 au sein d’un système électronique centralisé de traitement des données. Les données vous concernant sont saisies et mises systématiquement en lien entre elles afin de traiter vos réservations et d’exécuter les prestations contractuelles. Pour ce faire, nous utilisons un logiciel de Fidelio, FO – Data GmbH, Geerenstrasse 3, 9507 Stettfurt, Suisse. Le traitement de ces données à l’aide du logiciel repose sur nos intérêts légitimes au sens de l’art. 6, al. 1, let. f RGPD consistant à pratiquer une gestion conviviale et efficace des données des clientes et clients.

Nous ne conservons les données à caractère personnel que le temps nécessaire pour utiliser les services de suivi susmentionnés et traiter les données conformément à nos intérêts légitimes. Nous conservons les données contractuelles plus longtemps en vertu des obligations légales de conserver les données. L’obligation de conserver les données est définie par la législation en matière de droit de communication, de présentation des comptes et de droit fiscal. Selon ces prescriptions, les communications commerciales, les contrats conclus et les pièces comptables doivent être conservés pendant 10 ans maximum. Ces données sont verrouillées dès lors que nous n’en avons plus besoin pour vous fournir nos prestations. En d’autres termes, cela signifie que nous ne pouvons plus utiliser ces données qu’à des fins de présentation des comptes et fiscales.

Nous ne transmettons vos données à caractère personnel que si vous y avez expressément consenti, s’il existe une obligation légale de le faire ou si cela est nécessaire pour faire valoir nos droits, notamment des droits découlant du contrat. En outre, nous transmettons vos données à des tiers dans la mesure où cela est nécessaire dans le cadre de l’utilisation du site Web et de l’exécution du contrat (également en dehors du site), à savoir pour le traitement de vos réservations.

L’un des prestataires auxquels nous transmettons les données à caractère personnel collectées sur le site Web ou susceptible d’avoir accès aux données est notre hébergeur Web, Amazee Labs, à Zurich. Le site Web est hébergé sur des serveurs en Suisse. Les données sont transmises dans le but de fournir et de maintenir les fonctionnalités de notre site Web. Ainsi se définissent nos intérêts légitimes au sens de l’art. 6, al. 1, let. f RGPD.

En cas de paiement par carte bancaire sur notre site Web, nous transmettons les données de la carte de crédit à l’établissement émetteur ainsi qu’à l’acquéreur de la carte. Si vous décidez de payer par carte de crédit, vous serez prié(e) de saisir toutes les informations impérativement nécessaires. La base juridique de la transmission des données repose sur l’exécution d’un contrat selon l’art. 6, al. 1, let. b RGPD. Pour en savoir davantage sur le traitement des données de votre carte de crédit par ces tiers, nous vous prions de consulter les conditions générales de vente ainsi que la déclaration relative à la protection des données de l’émetteur de votre carte de crédit.

Veuillez par ailleurs tenir compte des points 7-8 et 11-12 au sujet de la transmission de données à des tiers.

Nous sommes en droit de transmettre vos données personnelles à des entreprises tierces à l’étranger (prestataires mandatés) aux fins du traitement des données tel qu’il est décrit dans la présente déclaration. Ces entreprises sont tenues de respecter les règles de protection des données au même titre que nous-mêmes. Si le niveau de protection des données dans un pays ne correspond pas au niveau suisse ou européen, nous nous assurons par contrat que la protection de vos données personnelles correspond en tout temps à celle appliquée en Suisse et dans l’Union européenne.

Vous avez le droit, sur demande, d’accéder aux données à caractère personnel que nous enregistrons à votre propos. Vous avez également le droit d’obtenir la rectification des données qui sont inexactes, ainsi que le droit de demander l’effacement des données à caractère personnel vous concernant, dans la mesure où elles ne sont pas soumises à une obligation légale de conservation ou à un fait justificatif nous autorisant à traiter ces données.

Vous avez par ailleurs le droit de nous redemander les données que vous nous avez confiées. Sur demande, nous transmettons les données à un tiers de votre choix.

Vous pouvez nous joindre aux fins susmentionnées aux coordonnées suivantes :

datenschutz@paraplegie.ch

ou

Fondation suisse pour paraplégiques
Délégué à la sécurité de l’information et à la protection des données
Guido A. Zäch-Strasse 1
6207 Nottwil

Avant de traiter vos demandes, nous vous demanderons une pièce d’identité.

Nous avons recours à des mesures de sécurité techniques et organisationnelles appropriées afin de protéger vos données personnelles stockées chez nous contre toute manipulation, perte partielle ou totale et contre tout accès non autorisé par des tiers. Nos mesures de sécurité font l’objet d’améliorations continues à la mesure des progrès technologiques.

Traitez toujours vos données d’accès de manière confidentielle et fermez la fenêtre du navigateur lorsque vous avez terminé votre communication avec nous, ceci en particulier si vous partagez l’ordinateur avec d’autres personnes.

Nous prenons très au sérieux la protection des données au sein de l’entreprise. Nos collaboratrices et collaborateurs ainsi que les prestataires de service agissant pour notre compte sont tenus au secret de fonction et au respect des dispositions relatives à la protection des données.

Par souci d’exhaustivité, nous attirons l’attention des utilisateurs/trices résidant ou siégeant en Suisse que les mesures de surveillance mises en place par les autorités américaines aux États-Unis autorisent d’une manière générale l’enregistrement de toutes les données à caractère personnel de toutes les personnes dont les données ont été transférées de la Suisse aux États-Unis. Cela se fait sans aucune différenciation, limitation ou exception sur la base de l’objectif poursuivi et sans critère objectif qui permettrait de restreindre l’accès des autorités américaines aux données ainsi que leur utilisation ultérieure à des fins très spécifiques et strictement limitées, susceptibles de justifier l’intervention en lien avec l’accès à ces données et leur utilisation. Nous soulignons par ailleurs que les personnes suisses concernées ne disposent d’aucun recours juridique aux États-Unis qui leur permettrait d’avoir accès aux données les concernant et d’obtenir la rectification ou la suppression de ces données, et qu’elles ne bénéficient d’aucune protection juridique efficace contre les droits d’accès généraux des autorités américaines. Nous informons explicitement les personnes concernées sur cette situation juridique et factuelle afin qu’elles puissent consentir en
connaissance de cause à l’utilisation de leurs données.

Nous indiquons aux utilisateurs/trices résidant dans un État membre de l’Union européenne que du point de vue de l’Union européenne, les États-Unis n’appliquent pas un niveau de protection des données suffisant considérant la situation dépeinte ci-dessus. Dans la mesure où nous avons expliqué dans la présente déclaration que les destinataires des données (tels que Google) ont leur siège aux États-Unis, nous veillerons à ce que vos données stockées chez nos partenaires bénéficient d’une protection appropriée, soit par le biais d’accords contractuels avec ces entreprises, soit en garantissant que ces entreprises sont certifiées par le bouclier de protection des données UE/Suisse-États-Unis.

Vous avez le droit, à tout moment, d’introduire une réclamation auprès d’une autorité de surveillance.

Version: janvier 2019