Déclaration de confidentialité
Park Hotel Winterthur AG, Stadthausstrasse 4, 8400 Winterthur gère le Park Hotel Winterthur et exploite le site www.phwin.ch. Elle est donc responsable de la collecte, du traitement et de l’utilisation de vos données personnelles ainsi que de la compatibilité du traitement des données avec la législation applicable en matière de protection des données. Votre confiance est importante pour nous, c’est pourquoi nous prenons le thème de la protection des données au sérieux et veillons à la sécurité correspondante. Nous respectons bien entendu les dispositions légales de la loi fédérale sur la protection des données (LPD), de l’ordonnance relative à la loi fédérale sur la protection des données (OLPD), de la loi sur les télécommunications (LTC) et d’autres dispositions du droit suisse ou européen relatives à la protection des données éventuellement applicables, notamment le règlement général sur la protection des données (RGPD). Afin que vous sachiez quelles données personnelles nous collectons auprès de vous et à quelles fins nous les utilisons, veuillez prendre connaissance des informations ci-dessous.L’adresse de notre représentant en matière de protection des données dans l’UE est la suivante : Philipp Albrecht, Stadthausstrasse 4, 8400 Winterthur, philipp.albrecht@phwin.ch.
La collecte et le traitement de ces données ont pour but de permettre l’utilisation de notre site Internet (établissement de la connexion), de garantir durablement la sécurité et la stabilité du système et de permettre l’optimisation de notre offre Internet ainsi qu’à des fins statistiques internes. C’est là que réside notre intérêt légitime à traiter les données au sens de l’article 6, paragraphe 1, de la loi sur la protection des données. 1 lit. f du RGPD.
L’adresse IP est en outre évaluée avec les autres données en cas d’attaques contre l’infrastructure du réseau ou d’autres utilisations illicites ou abusives du site web à des fins d’enquête et de défense et, le cas échéant, utilisée dans le cadre d’une procédure pénale pour l’identification et l’action civile et pénale contre les utilisateurs concernés. C’est là que réside notre intérêt légitime à traiter les données au sens de l’article 6, paragraphe 1, de la loi sur la protection des données. 1 lit. f du RGPD.
Traitements de données en rapport avec notre site web
1. accès à notre site web
Lorsque vous visitez notre site web, nos serveurs enregistrent temporairement chaque accès dans un fichier journal. Les données techniques suivantes sont alors saisies sans votre intervention, comme c’est généralement le cas lors de chaque connexion à un serveur web, et sont enregistrées par nos soins jusqu’à leur suppression automatisée au bout de 26 mois au plus tard :
2. utilisation de notre formulaire de contact
Vous avez la possibilité d’utiliser un formulaire de contact pour entrer en contact avec nous. Pour cela, nous avons impérativement besoin des informations suivantes :
Nous n’utilisons ces données, ainsi que le numéro de téléphone que vous avez volontairement indiqué, que pour pouvoir répondre au mieux et de manière personnalisée à votre demande de contact. Le traitement de ces données est donc nécessaire au sens de l’art. 6, al. 1 lit. b du RGPD est nécessaire à l’exécution de mesures précontractuelles ou relève de notre intérêt légitime au sens de l’article 6, paragraphe 1, du RGPD. 1 lit. f du RGPD.
3. inscription à notre newsletter
Sur notre site web, vous avez la possibilité de vous abonner à notre newsletter. Pour cela, il est nécessaire de s’inscrire. Les données suivantes doivent être fournies dans le cadre de l’enregistrement :
Les données ci-dessus sont nécessaires au traitement des données. En outre, vous pouvez fournir volontairement d’autres données (date de naissance et pays). Nous traitons ces données uniquement dans le but de personnaliser les informations et les offres qui vous sont envoyées et de mieux les adapter à vos intérêts.
En vous inscrivant, vous nous autorisez à traiter les données indiquées pour l’envoi régulier de la newsletter à l’adresse que vous avez indiquée et pour l’évaluation statistique du comportement d’utilisation et l’optimisation de la newsletter. Ce consentement constitue, au sens de l’art. 6 al. 1 lit. a du RGPD constitue notre base juridique pour le traitement de votre adresse électronique. Nous sommes en droit de confier à des tiers le traitement technique des mesures publicitaires et sommes autorisés à transmettre vos données à cette fin (cf. point 13 ci-dessous).
A la fin de chaque newsletter se trouve un lien qui vous permet de vous désabonner à tout moment. Dans le cadre de la désinscription, vous pouvez nous communiquer volontairement la raison de votre désinscription. Après l’annulation de l’abonnement, vos données personnelles seront supprimées. Un traitement ultérieur n’a lieu que sous forme anonymisée pour optimiser notre newsletter.
4. ouverture d’un compte client
Pour effectuer des réservations sur notre site, vous pouvez commander en tant qu’invité ou ouvrir un compte client. Lors de l’enregistrement pour un compte client, nous collectons obligatoirement les données suivantes :
La collecte de ces données ainsi que d’autres données que vous indiquez volontairement (par ex. nom de l’entreprise) a pour but de vous fournir un accès direct protégé par mot de passe à vos données de base enregistrées chez nous. Vous pouvez y consulter vos réservations passées et actuelles ou gérer ou modifier vos données personnelles. La base juridique du traitement des données à cette fin réside dans le consentement que vous avez donné conformément à l’article 6, paragraphe 1, de la directive. 1 lit. a DSGVO.
5. réservation sur le site web, par correspondance ou par appel téléphonique
Si vous effectuez des réservations soit par le biais de notre site Internet, soit par correspondance (e-mail ou courrier postal), soit par appel téléphonique, nous avons impérativement besoin des données suivantes pour l’exécution du contrat :
Nous n’utiliserons ces données ainsi que d’autres informations que vous avez volontairement fournies (par exemple, heure d’arrivée prévue, préférences, remarques) que pour l’exécution du contrat, sauf mention contraire dans la présente déclaration de protection des données ou si vous avez donné votre consentement séparé. Nous traiterons ces données notamment pour enregistrer votre réservation conformément à vos souhaits, pour mettre à votre disposition les prestations réservées, pour vous contacter en cas d’ambiguïté ou de problème et pour garantir le paiement correct. La base juridique du traitement des données à cette fin réside dans l’exécution d’un contrat conformément à l’article 6, paragraphe 6. 1 lit. b DSGVO.
6. Cookies
Les cookies contribuent sous de nombreux aspects à rendre votre visite sur notre site web plus simple, plus agréable et plus judicieuse. Les cookies sont des fichiers d’information que votre navigateur web enregistre automatiquement sur le disque dur de votre ordinateur lorsque vous visitez notre site web.
Nous utilisons par exemple des cookies pour enregistrer temporairement les prestations que vous avez choisies et les données que vous avez saisies lorsque vous remplissez un formulaire sur le site web, afin que vous n’ayez pas à répéter la saisie lorsque vous consultez une autre sous-page. Les cookies sont également utilisés, le cas échéant, pour pouvoir vous identifier en tant qu’utilisateur enregistré après votre inscription sur le site web, sans que vous ayez à vous connecter à nouveau lorsque vous consultez une autre sous-page.
La plupart des navigateurs Internet acceptent automatiquement les cookies. Vous pouvez toutefois configurer votre navigateur de manière à ce qu’aucun cookie ne soit enregistré sur votre ordinateur ou qu’un message s’affiche toujours lorsque vous recevez un nouveau cookie. Dans les pages suivantes, vous trouverez des explications sur la manière dont vous pouvez configurer le traitement des cookies dans les navigateurs les plus courants :
La désactivation des cookies peut vous empêcher d’utiliser toutes les fonctionnalités de notre site.
7. Outils de suivi
a. Général
Afin de concevoir notre site web en fonction de la demande et de l’optimiser en permanence, nous utilisons le service d’analyse web de Google Analytics. Dans ce contexte, des profils d’utilisation pseudonymisés sont créés et de petits fichiers texte enregistrés sur votre ordinateur (« cookies ») sont utilisés. Les informations générées par le cookie concernant votre utilisation de ce site web sont transmises aux serveurs des fournisseurs de ces services, y sont stockées et traitées pour nous. En plus des informations fournies dans le cadre de l’al. 1 énumérées, nous pouvons ainsi obtenir les informations suivantes :
Ces informations sont utilisées pour évaluer l’utilisation du site web, pour établir des rapports sur les activités du site web et pour fournir d’autres prestations de service liées à l’utilisation du site web et d’Internet à des fins d’étude de marché et de conception adaptée aux besoins de ce site web. Le cas échéant, ces informations sont également transmises à des tiers, dans la mesure où cela est prescrit par la loi ou si des tiers traitent ces données sur mandat.
Le fournisseur de Google Analytics est Google Inc, une entreprise de la société holding Alphabet Inc, dont le siège se trouve aux États-Unis. Avant la transmission des données au fournisseur, l’adresse IP est raccourcie par l’activation de l’anonymisation IP (« anonymizeIP ») sur ce site web dans les États membres de l’Union européenne ou dans d’autres États signataires de l’accord sur l’Espace économique européen. L’adresse IP anonymisée transmise par votre navigateur dans le cadre de Google Analytics n’est pas recoupée avec d’autres données de Google. Ce n’est que dans des cas exceptionnels que l’adresse IP complète est transmise à un serveur de Google aux États-Unis et y est raccourcie. Dans ces cas, nous nous assurons par des garanties contractuelles que Google Inc. respecte un niveau suffisant de protection des données. Selon Google Inc., l’adresse IP ne sera en aucun cas mise en relation avec d’autres données concernant l’utilisateur.
Pour plus d’informations sur le service d’analyse web utilisé, veuillez consulter le site web de Google Analytics. Vous trouverez des instructions sur la manière d’empêcher le traitement de vos données par le service d’analyse web à l’adresse http://tools.google.com/dlpage/gaoptout?hl=de.
b. Google Analytics
Traitements de données en rapport avec votre séjour
8. traitement des données pour satisfaire aux obligations de déclaration légales
Lors de votre arrivée à notre hôtel, nous aurons éventuellement besoin des informations suivantes de votre part et de celle des personnes qui vous accompagnent :
Nous collectons ces informations pour satisfaire aux obligations légales de déclaration, qui découlent notamment de la législation sur l’hôtellerie et la restauration ou de la législation sur la police. Si nous sommes tenus de le faire en vertu de la réglementation applicable, nous transmettons ces informations aux autorités de police compétentes.
Notre intérêt légitime au sens de l’article 6, paragraphe 1, de la loi sur la protection des données réside dans le respect des exigences légales. 1 lit. f du RGPD.
9. enregistrement des services reçus
Si vous bénéficiez de prestations supplémentaires dans le cadre de votre séjour (par ex. room-service), nous enregistrons l’objet de la prestation ainsi que le moment où elle a été fournie à des fins de facturation. Le traitement de ces données est nécessaire au sens de l’art. 6 al. 1 lit. b RGPD est nécessaire pour l’exécution du contrat avec nous.
Stockage et échange de données avec des tiers
10. plates-formes de réservation
Si vous effectuez des réservations via une plateforme tierce, nous recevons différentes informations personnelles de l’exploitant de la plateforme concernée. Il s’agit en règle générale des mesures mentionnées au ch. 5 des présentes déclarations de confidentialité. En outre, les demandes relatives à votre réservation nous sont transmises le cas échéant. Nous traiterons ces données nominativement afin d’enregistrer votre réservation conformément à vos souhaits et de mettre à votre disposition les prestations réservées. La base juridique du traitement des données à cette fin réside dans l’exécution d’un contrat conformément à l’article 6, paragraphe 6. 1 lit. b RGPD.
Enfin, il est possible que nous soyons informés par les exploitants de la plateforme de tout litige relatif à une réservation. Dans ce cadre, nous pouvons également recevoir des données relatives à la procédure de réservation, dont une copie de la confirmation de réservation comme preuve de la conclusion effective de la réservation. Nous traitons ces données afin de préserver et de faire valoir nos droits. Il s’agit là de notre intérêt légitime au sens de l’article 6, paragraphe 1, de la loi sur la protection des données. 1 lit. f du RGPD.
Veuillez également tenir compte des informations relatives à la protection des données du fournisseur concerné.
11) Stockage et liaison centralisés des données
Nous enregistrons les données indiquées aux points 2-5 et 8-10 dans un système central de traitement électronique des données. Les données vous concernant sont alors systématiquement collectées et mises en relation pour le traitement de vos réservations et l’exécution des prestations contractuelles. Pour ce faire, nous utilisons un logiciel de Rebag Data AG, Einsiedlerstrasse 533 / 8810 Horgen, Suisse. Nous fondons le traitement de ces données dans le cadre du logiciel sur notre intérêt légitime au sens de l’article 6, paragraphe 1. 1 lit. f du RGPD à une gestion conviviale et efficace des données des clients.
12. durée de conservation
Nous ne conservons les données à caractère personnel que le temps nécessaire à l’utilisation des services de suivi susmentionnés ainsi qu’aux autres traitements dans le cadre de notre intérêt légitime. Nous conservons les données contractuelles plus longtemps, car cela est prescrit par les obligations légales de conservation. Les obligations de conservation qui nous obligent à conserver des données découlent des dispositions relatives au droit de communication, à la comptabilité et au droit fiscal. Conformément à ces dispositions, les communications commerciales, les contrats conclus et les pièces comptables doivent être conservés jusqu’à 10 ans. Si nous n’avons plus besoin de ces données pour vous fournir des services, les données seront bloquées. Cela signifie que les données ne peuvent alors être utilisées qu’à des fins de comptabilité et à des fins fiscales.
13. transmission des données à des tiers
Nous ne transmettons vos données personnelles que si vous y avez expressément consenti, s’il existe une obligation légale à cet effet ou si cela est nécessaire pour faire valoir nos droits, notamment pour faire valoir des prétentions découlant de la relation contractuelle. En outre, nous transmettons vos données à des tiers dans la mesure où cela est nécessaire dans le cadre de l’utilisation du site web et de l’exécution du contrat (également en dehors du site web), notamment le traitement de vos réservations. Un prestataire de services auquel les données personnelles collectées via le site web sont transmises ou qui a ou peut avoir accès à ces données est notre hébergeur web Deep Impact AG, Rychenbergstrasse 67, 8400 Winterthur. Le site web est hébergé sur des serveurs situés en Suisse. La transmission des données a pour but de mettre à disposition et de maintenir les fonctionnalités de notre site web. Il s’agit là de notre intérêt légitime au sens de l’article 6, paragraphe 1, de la loi sur la protection des données. 1 lit. f du RGPD.
Enfin, en cas de paiement par carte de crédit sur le site, nous transmettons les informations relatives à votre carte de crédit à l’émetteur de votre carte de crédit ainsi qu’à l’acquéreur de la carte de crédit. Si vous optez pour un paiement par carte de crédit, il vous sera demandé à chaque fois de fournir toutes les informations obligatoires. La base juridique de la transmission des données réside dans l’exécution d’un contrat conformément à l’article 6, paragraphe 6. 1 lit. b RGPD. En ce qui concerne le traitement des informations relatives à votre carte de crédit par ces tiers, nous vous invitons à lire également les conditions générales ainsi que la déclaration de confidentialité de l’émetteur de votre carte de crédit. En ce qui concerne la transmission de données à des tiers, veuillez également tenir compte des indications figurant au ch. 7-8 et 10-11.
14. transfert de données à caractère personnel à l’étranger
Nous sommes également autorisés à transmettre vos données personnelles à des entreprises tierces (prestataires de services mandatés) à l’étranger aux fins des traitements de données décrits dans la présente déclaration de protection des données. Ceux-ci sont tenus de respecter la protection des données dans la même mesure que nous-mêmes. Si le niveau de protection des données dans un pays ne correspond pas à celui de la Suisse ou de l’Europe, nous nous assurons par contrat que la protection de vos données personnelles correspond à tout moment à celle de la Suisse ou de l’UE.
Plus d’informations
15. droit d’accès, de rectification, d’effacement et de limitation du traitement ; droit à la portabilité des données
Vous avez le droit d’obtenir, sur demande, des informations sur les données personnelles que nous détenons à votre sujet. En outre, vous avez le droit de faire rectifier des données inexactes et le droit de faire effacer vos données personnelles, dans la mesure où aucune obligation légale de conservation ou aucun motif d’autorisation nous permettant de traiter les données ne s’y oppose.
Vous avez également le droit de nous demander de vous restituer les données que vous nous avez transmises (droit à la portabilité des données). Sur demande, nous transmettons également les données à un tiers de votre choix. Vous avez le droit de recevoir les données dans un format de fichier courant.
Vous pouvez nous contacter aux fins susmentionnées à l’adresse électronique welcome@phwin.ch. Pour le traitement de vos demandes, nous pouvons, à notre entière discrétion, vous demander une preuve d’identité.
16. sécurité des données
Nous avons recours à des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles enregistrées chez nous contre toute manipulation, perte partielle ou totale et contre tout accès non autorisé par des tiers. Nos mesures de sécurité sont améliorées en permanence en fonction de l’évolution technologique.
Vous devez toujours traiter vos données d’accès de manière confidentielle et fermer la fenêtre du navigateur lorsque vous avez terminé de communiquer avec nous, en particulier si vous partagez l’ordinateur avec d’autres personnes.
Nous prenons également très au sérieux la protection des données au sein de l’entreprise. Nos collaborateurs et les entreprises de services que nous avons mandatées ont été tenus par nous au secret professionnel et au respect des dispositions légales en matière de protection des données.
17. note sur les transferts de données vers les États-Unis
Par souci d’exhaustivité, nous attirons l’attention des utilisateurs résidant ou domiciliés en Suisse sur le fait qu’il existe aux États-Unis des mesures de surveillance mises en place par les autorités américaines, qui permettent de manière générale de stocker toutes les données personnelles de toutes les personnes dont les données ont été transmises de la Suisse vers les États-Unis. Cela se fait sans différenciation, limitation ou exception en fonction de l’objectif poursuivi et sans critère objectif permettant de restreindre l’accès des autorités américaines aux données et leur utilisation ultérieure à des fins bien précises et strictement limitées, susceptibles de justifier l’ingérence liée tant à l’accès à ces données qu’à leur utilisation. En outre, nous attirons l’attention sur le fait qu’aux États-Unis, les personnes concernées de Suisse ne disposent pas de voies de recours leur permettant d’accéder aux données les concernant et d’en obtenir la rectification ou la suppression, ou qu’il n’existe pas de protection juridique efficace contre les droits d’accès généraux des autorités américaines. Nous attirons explicitement l’attention de la personne concernée sur cette situation juridique et factuelle afin qu’elle puisse prendre une décision informée en conséquence quant au consentement à l’utilisation de ses données.
Nous attirons l’attention des utilisateurs résidant dans un État membre de l’Union européenne sur le fait que, du point de vue de l’Union européenne, les États-Unis ne disposent pas d’un niveau de protection des données suffisant, notamment en raison des thèmes mentionnés dans cette section. Dans la mesure où nous avons expliqué dans la présente déclaration de protection des données que les destinataires des données (comme Google) ont leur siège aux États-Unis, nous nous assurerons, soit par des dispositions contractuelles avec ces entreprises, soit en garantissant la certification de ces entreprises sous le bouclier de protection de la vie privée UE ou Suisse-USA, que vos données sont protégées chez nos partenaires avec un niveau approprié.
18. droit de déposer une plainte auprès d’une autorité de contrôle de la protection des données
Vous avez le droit de déposer une plainte à tout moment auprès d’une autorité de contrôle de la protection des données.
Mise à jour : 09.05.2018
Impressum
Adresse de contact :
Park Hotel Winterthur AG
Stadthausstrasse 4
8400 Winterthur
Personnes habilitées à représenter l’association :
Philipp Albrecht, Thomas Hediger