Mise à jour : mai 2018

Hotel an der Aare AG, Oberer Winkel 2, 4500 Soleure, exploite l’Hotel an der Aare et est responsable du site web www.hotelaare.ch. Par conséquent, l’entreprise est responsable de la collecte, du traitement et de l’utilisation de vos données personnelles, ainsi que du respect des lois applicables en matière de protection des données.

Votre confiance est importante pour nous, c’est pourquoi nous prenons la confidentialité des données très au sérieux et veillons à la sécurité appropriée. Bien entendu, nous respectons les dispositions légales de la Loi fédérale sur la protection des données (LPD), de l’Ordonnance relative à la Loi fédérale sur la protection des données (OLPD), de la Loi sur les télécommunications (LTC) et d’autres lois applicables en matière de protection des données suisses ou européennes, en particulier le Règlement général sur la protection des données (RGPD).

Afin que vous sachiez quelles données personnelles nous collectons et à quelles fins nous les utilisons, veuillez prendre connaissance des informations suivantes.

A. Traitement des données liées à notre site web

  1. Accès à notre site web

Lors de la visite de notre site, nos serveurs enregistrent temporairement chaque accès dans un fichier journal. Les données techniques suivantes sont automatiquement collectées et stockées pendant une période maximale de 12 mois, comme c’est généralement le cas lors de toute connexion à un serveur web :

  • L’adresse IP de l’ordinateur demandeur,
  • Le nom du titulaire du bloc d’adresses IP (généralement votre fournisseur d’accès internet),
  • La date et l’heure de l’accès,
  • Le site internet à partir duquel l’accès a eu lieu (URL de référence), éventuellement avec le mot-clé utilisé,
  • Le nom et l’URL du fichier récupéré,
  • Le code de statut (par ex., message d’erreur),
  • Le système d’exploitation de votre ordinateur,
  • Le navigateur utilisé (type, version et langue),
  • Le protocole de transmission utilisé (par ex., HTTP/1.1),
  • Et éventuellement, votre nom d’utilisateur lors d’une inscription/authentification.

La collecte et le traitement de ces données ont pour objectif de permettre l’utilisation de notre site web (établissement de la connexion), d’assurer la sécurité et la stabilité du système à long terme, d’optimiser notre offre internet et à des fins statistiques internes. Il s’agit de notre intérêt légitime dans le traitement des données, conformément à l’art. 6, al. 1, lettre f du RGPD.

L’adresse IP est également analysée, avec les autres données, en cas d’attaques contre l’infrastructure réseau ou d’autres utilisations non autorisées ou abusives du site, afin de déterminer et de prévenir ces attaques et de procéder, le cas échéant, à une identification et à des actions civiles et pénales contre les utilisateurs concernés. Il s’agit de notre intérêt légitime dans le traitement des données, conformément à l’art. 6, al. 1, lettre f du RGPD.

  1. Utilisation de notre formulaire de contact

Vous avez la possibilité d’utiliser un formulaire de contact pour entrer en relation avec nous. Pour ce faire, nous avons besoin des informations suivantes :

  • Prénom et nom de famille
  • Coordonnées
  • Message

Nous utilisons ces données ainsi que le numéro de téléphone que vous avez éventuellement fourni, uniquement pour répondre à votre demande de manière optimale et personnalisée. Le traitement de ces données est nécessaire dans le cadre de la mise en œuvre de mesures précontractuelles, conformément à l’art. 6, al. 1, lettre b du RGPD, ou repose sur notre intérêt légitime, conformément à l’art. 6, al. 1, lettre f du RGPD.

  1. Réservation via le site web, par correspondance ou par appel téléphonique

Lorsque vous effectuez une réservation par notre site web, par courrier électronique, par courrier postal ou par téléphone, nous avons besoin des données suivantes pour traiter le contrat :

  • Civilité
  • Prénom et nom de famille
  • Adresse postale
  • Date de naissance
  • Numéro de téléphone
  • Langue
  • Informations de carte de crédit
  • Adresse e-mail

Ces données, ainsi que d’autres informations fournies volontairement (par exemple, heure d’arrivée prévue, numéro d’immatriculation du véhicule, préférences, commentaires), ne seront utilisées que pour le traitement du contrat, sauf indication contraire dans la présente déclaration de confidentialité ou si vous y avez donné un consentement séparé. Nous traitons ces données pour enregistrer votre réservation comme demandé, fournir les services réservés, vous contacter en cas d’incertitudes ou de problèmes et garantir le paiement correct.

La base juridique pour le traitement des données à cette fin est l’exécution d’un contrat conformément à l’art. 6, al. 1, lettre b du RGPD.

Cookies

Les cookies aident à rendre votre visite sur notre site plus facile, agréable et significative. Les cookies sont des fichiers d’information que votre navigateur web enregistre automatiquement sur le disque dur de votre ordinateur lorsque vous visitez notre site.

Nous utilisons des cookies, par exemple, pour enregistrer temporairement vos choix et saisies lors de la complétion d’un formulaire sur notre site, afin que vous n’ayez pas à répéter la saisie lorsque vous accédez à une autre sous-page. Les cookies peuvent également être utilisés pour vous identifier en tant qu’utilisateur enregistré après votre inscription sur le site, sans avoir à vous reconnecter lorsque vous accédez à une autre sous-page.

La plupart des navigateurs internet acceptent automatiquement les cookies. Cependant, vous pouvez configurer votre navigateur pour qu’il n’enregistre pas de cookies sur votre ordinateur ou pour qu’un avertissement apparaisse chaque fois qu’un nouveau cookie est reçu. Vous trouverez ci-dessous des explications sur la manière de configurer le traitement des cookies sur les navigateurs les plus courants :

  • Microsoft Windows Internet Explorer
  • Microsoft Windows Internet Explorer Mobile
  • Mozilla Firefox
  • Google Chrome pour ordinateur
  • Google Chrome pour mobile
  • Apple Safari pour ordinateur
  • Apple Safari pour mobile

La désactivation des cookies peut entraîner l’impossibilité d’utiliser toutes les fonctionnalités de notre site web.en.

4. Outils de suivi

a. Généralités

Afin de concevoir notre site web en fonction des besoins des utilisateurs et de l’optimiser en permanence, nous utilisons le service d’analyse web de Google Analytics. Dans ce cadre, des profils d’utilisation pseudonymisés sont créés et de petits fichiers texte, appelés « cookies », sont utilisés. Les informations générées par le cookie concernant votre utilisation de ce site web sont transmises aux serveurs des prestataires de ces services, y sont stockées et sont traitées pour nous. En plus des données mentionnées au point 1, nous pouvons ainsi obtenir les informations suivantes :

  • Le chemin de navigation suivi par un visiteur sur le site,
  • Le temps passé sur le site ou sur une sous-page,
  • La page sur laquelle le site a été quitté,
  • Le pays, la région ou la ville d’où l’accès a été effectué,
  • L’appareil utilisé (type, version, profondeur de couleur, résolution, largeur et hauteur de la fenêtre du navigateur),
  • Visiteur récurrent ou nouveau visiteur.

Ces informations sont utilisées pour évaluer l’utilisation du site web, établir des rapports sur les activités du site et fournir d’autres services associés à l’utilisation du site web et d’Internet à des fins de recherche de marché et de conception de ce site selon les besoins. Ces informations peuvent également être transmises à des tiers, si cela est légalement requis ou si des tiers traitent ces données pour notre compte.

b. Google Analytics

Le fournisseur de Google Analytics est Google Inc., une entreprise du groupe Alphabet Inc., basée aux États-Unis. Avant que les données ne soient transmises au fournisseur, l’adresse IP est réduite via l’activation de l’anonymisation de l’IP (« anonymizeIP ») sur ce site web, au sein des États membres de l’Union européenne ou dans d’autres pays contractants à l’Accord sur l’Espace économique européen. L’adresse IP anonymisée transmise par votre navigateur dans le cadre de Google Analytics n’est pas combinée avec d’autres données de Google. Dans des cas exceptionnels, l’adresse IP complète peut être transmise à un serveur de Google aux États-Unis et y être abrégée. Dans ces cas, nous garantissons, par des garanties contractuelles, que Google Inc. respecte un niveau de protection des données adéquat. Selon Google Inc., l’adresse IP ne sera en aucun cas liée à d’autres données relatives à l’utilisateur.

Pour plus d’informations sur le service d’analyse web utilisé, vous pouvez consulter le site web de Google Analytics. Un guide expliquant comment empêcher le traitement de vos données par le service d’analyse web est disponible ici : https://tools.google.com/dlpage/gaoptout?hl=fr.

B. Traitement des données en lien avec votre séjour

  1. Traitement des données pour respecter les obligations légales de déclaration

À votre arrivée dans notre hôtel, nous aurons besoin de certaines informations sur vous et vos accompagnants, le cas échéant :

  • Prénom et nom de famille
  • Adresse postale et canton
  • Date de naissance
  • Lieu de naissance
  • Nationalité
  • Carte d’identité officielle et numéro
  • Date d’arrivée et de départ
  • Numéro de chambre

Nous collectons ces informations afin de respecter les obligations légales de déclaration, notamment en vertu de la législation sur l’hôtellerie et la police. Si la loi l’exige, nous transmettrons ces informations à l’autorité compétente de police.

Dans le respect des exigences légales, notre intérêt légitime au sens de l’art. 6, al. 1, lettre f du RGPD est en jeu.

  1. Enregistrement des prestations fournies

Si vous bénéficiez de prestations supplémentaires pendant votre séjour (par exemple, utilisation du minibar ou de l’option Pay-TV), l’objet de la prestation ainsi que le moment de la consommation sont enregistrés à des fins de facturation. Le traitement de ces données est nécessaire, conformément à l’art. 6, al. 1, lettre b du RGPD, pour l’exécution du contrat avec nous.

C. Stockage et échange de données avec des tiers

  1. Plateformes de réservation

Si vous effectuez des réservations via une plateforme tierce, nous recevons diverses informations personnelles de la part de l’opérateur de la plateforme concernée. Il s’agit généralement des données énumérées au point 5 de cette déclaration de confidentialité. En outre, il se peut que des demandes relatives à votre réservation nous soient transmises. Nous traiterons ces données nominativement afin d’enregistrer votre réservation comme demandé et de vous fournir les prestations réservées. La base juridique du traitement des données à cette fin réside dans l’exécution d’un contrat conformément à l’art. 6, al. 1, lettre b du RGPD.

Enfin, il est possible que nous soyons informés par les opérateurs de plateforme en cas de litiges liés à une réservation. Dans ce cadre, nous pourrions recevoir des informations sur le processus de réservation, y compris une copie de la confirmation de réservation comme preuve de la conclusion effective de la réservation. Nous traiterons ces données afin de protéger et faire valoir nos droits. Il s’agit de notre intérêt légitime au sens de l’art. 6, al. 1, lettre f du RGPD.

Veuillez également consulter les informations sur la protection des données du fournisseur concerné.

  1. Stockage centralisé et mise en relation des données

Nous stockons les données des points 2 à 5 et 8 à 10 dans un système central de traitement de données électroniques. Les données vous concernant sont collectées et liées de manière systématique pour traiter vos réservations et exécuter les prestations contractuelles. Nous utilisons un logiciel de Rebag Data AG, Postfach 20, 8813 Horgen (CH). Le traitement de ces données dans le cadre du logiciel repose sur notre intérêt légitime, conformément à l’art. 6, al. 1, lettre f du RGPD, pour une gestion des données clients conviviale et efficace.

9. Durée de conservation

Nous conservons les données personnelles uniquement aussi longtemps que nécessaire pour utiliser les services de suivi mentionnés ci-dessus ainsi que pour d’autres traitements dans le cadre de notre intérêt légitime. Les données contractuelles sont conservées plus longtemps, car cela est exigé par les obligations légales de conservation.

Les obligations de conservation des données proviennent de la législation sur la déclaration, la comptabilité et la fiscalité. Selon ces réglementations, les communications commerciales, les contrats conclus et les pièces justificatives de réservation doivent être conservés pendant 10 ans. Si nous n’avons plus besoin de ces données pour fournir des services, elles seront verrouillées. Cela signifie que les données seront alors uniquement utilisées à des fins comptables et fiscales.

10. Transmission des données à des tiers

Nous transmettons vos données personnelles uniquement si vous y avez expressément consenti, s’il existe une obligation légale à cet égard, ou si cela est nécessaire pour faire valoir nos droits, notamment pour faire respecter des créances découlant de la relation contractuelle. En outre, nous transmettons vos données à des tiers dans la mesure où cela est nécessaire pour l’utilisation du site web et l’exécution du contrat (même en dehors du site), notamment pour le traitement de vos réservations.

Un prestataire de services qui reçoit ou peut avoir accès aux données personnelles collectées via le site web est notre hébergeur, Olai AG, 4500 Soleure. Le site web est hébergé sur des serveurs en Suisse. La transmission des données se fait dans le but de fournir et de maintenir les fonctionnalités de notre site. Il s’agit de notre intérêt légitime au sens de l’art. 6, al. 1, lettre f du RGPD.

Enfin, nous transmettons vos informations de carte de crédit à votre émetteur de carte de crédit et à l’acquéreur de cartes de crédit lors d’un paiement par carte de crédit sur le site web. Si vous optez pour un paiement par carte de crédit, vous serez invité à fournir toutes les informations nécessaires. La base juridique de la transmission des données repose sur l’exécution d’un contrat conformément à l’art. 6, al. 1, lettre b du RGPD. Concernant le traitement de vos informations de carte de crédit par ces tiers, nous vous demandons également de lire les conditions générales ainsi que la déclaration de confidentialité de votre émetteur de carte de crédit.

Veuillez également tenir compte des informations sur la transmission des données à des tiers dans les points 7-8 et 10-11.

11. Transmission des données personnelles à l’étranger

Nous sommes autorisés à transmettre vos données personnelles aux fins de traitement des données décrites dans cette déclaration de confidentialité à des entreprises tierces (prestataires de services) à l’étranger. Ces entreprises sont soumises aux mêmes obligations de protection des données que nous-mêmes. Si le niveau de protection des données dans un pays ne correspond pas à celui de la Suisse ou de l’Union européenne, nous veillons contractuellement à ce que la protection de vos données personnelles soit équivalente à celle de la Suisse ou de l’UE à tout moment.

D. Autres informations

12. Droit d’accès, de rectification, de suppression et de restriction du traitement ; droit à la portabilité des données

Vous avez le droit de demander l’accès aux données personnelles que nous avons stockées à votre sujet. De plus, vous avez le droit de faire rectifier des données incorrectes et le droit de demander la suppression de vos données personnelles, dans la mesure où aucune obligation légale de conservation ou un fondement légitime qui nous permet de traiter les données ne s’y oppose.

Vous avez également le droit de récupérer les données que vous nous avez fournies (droit à la portabilité des données). Sur demande, nous transmettrons également les données à un tiers de votre choix. Vous avez le droit de recevoir les données dans un format de fichier courant.

Vous pouvez nous contacter pour ces demandes par e-mail à l’adresse info@hotelaare.ch. Pour le traitement de vos demandes, nous pouvons, à notre discrétion, demander une preuve d’identité.

13. Sécurité des données

Nous utilisons des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles stockées contre toute manipulation, perte partielle ou totale, ainsi que contre un accès non autorisé de tiers. Nos mesures de sécurité sont régulièrement améliorées en fonction de l’évolution technologique.

Vous devez toujours traiter vos identifiants de connexion de manière confidentielle et fermer la fenêtre du navigateur lorsque vous avez terminé votre communication avec nous, en particulier si vous utilisez l’ordinateur avec d’autres personnes.

Nous prenons également la confidentialité interne des données très au sérieux. Nos employés et les prestataires de services que nous mandatons sont tenus à la confidentialité et au respect des réglementations relatives à la protection des données.

14. Information sur la transmission de données aux États-Unis

Pour des raisons de complétude, nous informons les utilisateurs résidant ou ayant leur siège en Suisse que des mesures de surveillance par les autorités américaines existent aux États-Unis, permettant généralement la conservation de toutes les données personnelles des personnes dont les données ont été transmises des États-Unis en Suisse. Cela se fait sans distinction, restriction ou exception, selon l’objectif poursuivi, et sans critère objectif permettant de limiter l’accès des autorités américaines aux données et leur utilisation ultérieure à des fins très spécifiques et strictement limitées.

Nous attirons également l’attention sur le fait qu’aux États-Unis, les personnes concernées en Suisse n’ont pas de recours juridique leur permettant d’obtenir l’accès aux données les concernant, de demander leur rectification ou leur suppression, ou d’obtenir une protection juridique effective contre les droits d’accès généraux des autorités américaines. Nous informons explicitement les personnes concernées de cette situation juridique et factuelle afin qu’elles puissent prendre une décision éclairée quant à leur consentement à l’utilisation de leurs données.

Nous informons également les utilisateurs résidant dans un État membre de l’UE que les États-Unis ne disposent pas, selon l’Union européenne, d’un niveau de protection des données suffisant – en raison, entre autres, des sujets mentionnés dans cette section. Dans la mesure où nous avons indiqué dans cette déclaration de confidentialité que les destinataires des données (tels que Google) sont basés aux États-Unis, nous nous assurons, soit par des accords contractuels avec ces entreprises, soit par la certification de ces entreprises sous le bouclier de confidentialité UE-Suisse-États-Unis, que vos données sont protégées de manière adéquate chez nos partenaires.

15. Droit de déposer une plainte auprès d’une autorité de protection des données

Vous avez le droit de déposer une plainte à tout moment auprès d’une autorité de protection des données.
Date : 25.05.2018