Politique de confidentialité

Table des matières

1. Contrôleur et contenu de la présente politique de confidentialité

Nous, Hotel Restaurant Glacier AG AG, Endweg 55, Grindelwald, Suisse, sommes l’exploitant de l’hôtel Boutique Hotel &Restaurant Glacier AG (Hôtel) et du site Web www.hotel-glacier.ch (Site Web) et sommes, sauf indication contraire dans la présente politique de confidentialité, responsables du traitement des données décrit dans la présente politique de confidentialité.

Veuillez prendre note des informations ci-dessous pour savoir quelles données personnelles nous collectons auprès de vous et à quelles fins nous les utilisons. En ce qui concerne la protection des données, nous adhérons principalement aux exigences légales de la loi suisse sur la protection des données, en particulier la loi fédérale sur la protection des données (LPD), ainsi qu’au Règlement général sur la protection des données (RGPD) de l’UE, qui peut être applicable dans des cas individuels.

Veuillez noter que les informations suivantes peuvent être révisées et modifiées de temps à autre. Par conséquent, nous vous recommandons de consulter régulièrement cette politique de confidentialité pour prendre connaissance des éventuelles mises à jour. En outre, pour certains traitements de données énumérés ci-dessous, d’autres entreprises sont responsables en vertu de la loi sur la protection des données ou conjointement responsables avec nous, de sorte que dans ces cas, les informations fournies par ces entreprises sont également pertinentes.

2. Personne de contact pour la protection des données

Si vous avez des questions concernant la protection des données ou si vous souhaitez exercer vos droits, veuillez contacter notre personne de contact pour la protection des données en envoyant un courriel à l’adresse suivante : privacy@hotel-glacier.ch.

Vous pouvez joindre notre délégué à la protection des données de l’UE à l’adresse suivante

Hotel Restaurant Glacier AG AG, Endweg 55, Grindelwald, Suisse

privacy@hotel-glacier.ch

3. Portée et finalité de la collecte, du traitement et de l’utilisation des données à caractère personnel

Traitement des données lorsque vous nous contactez

Si vous nous contactez par le biais de nos adresses et canaux de contact (par exemple, par e-mail, téléphone, formulaire de contact ou chat), vos données personnelles sont traitées. Nous traitons les données que vous nous fournissez, telles que votre nom, votre adresse électronique, votre numéro de téléphone et votre demande. En outre, la date de réception de la demande sera documentée. Les champs obligatoires sont marqués d’un astérisque (*) dans les formulaires de contact. Nous traitons ces données pour répondre à votre demande (par exemple, pour vous fournir des informations sur notre hôtel, pour vous aider dans le traitement de votre contrat, par exemple pour répondre à des questions concernant votre réservation, pour prendre en compte vos commentaires afin d’améliorer nos services, etc.)

Pour traiter les demandes de contact par le biais d’un formulaire de contact, nous utilisons une application logicielle fournie par Hotel & Restaurant Glacier AG AG, Endweg 55, Grindelwald, Suisse. Par conséquent, vos données peuvent être stockées dans une base de données de Hotel & Restaurant Glacier AG, ce qui peut permettre à Hotel & Restaurant Glacier AG d’accéder à vos données si cela est nécessaire pour fournir le logiciel et soutenir son utilisation. Les informations relatives au traitement des données par des tiers et aux éventuels transferts à l’étranger figurent à la section 5 de la présente politique de confidentialité.

La base juridique de ce traitement des données est notre intérêt légitime au sens de l’article 6, paragraphe 1, point f), du GDPR à répondre à votre demande ou, si votre demande vise la conclusion ou l’exécution d’un contrat, à mettre en œuvre les mesures nécessaires au sens de l’article 6, paragraphe 1, point b), du GDPR.

Il se peut que Hotel & Restaurant Glacier AG AG souhaite utiliser certaines de ces données à ses propres fins (par exemple, pour envoyer des courriels de marketing ou effectuer des analyses statistiques). Pour ces opérations de traitement des données, Hotel & Restaurant Glacier AG est le responsable du traitement et doit veiller au respect des lois sur la protection des données dans le cadre de ces opérations de traitement des données. Des informations sur le traitement des données par Hotel & Restaurant Glacier AG AG sont disponibles à l’adresse https://www.hotel-glacier.ch/terms-conditions/.

 

Traitement des données pour l’enregistrement d’un compte client

Si vous créez un compte client sur notre site web, nous collectons les données suivantes, les champs obligatoires du formulaire correspondant étant marqués d’un astérisque (*) :

Informations personnelles : Salutation, nom, prénom, adresse de facturation et, le cas échéant, de livraison, date de naissance, nom de la société, adresse de la société et UID pour les entreprises clientes.

Données de connexion : Adresse électronique, mot de passe

Autres informations : Langues, Genre

Nous utilisons les données personnelles pour vérifier votre identité et les conditions d’enregistrement. L’adresse électronique et le mot de passe servent de données de connexion pour s’assurer que la bonne personne utilise le site web sur la base des informations fournies. Nous avons également besoin de votre adresse électronique pour vérifier et confirmer la création de votre compte et pour communiquer avec vous à l’avenir, ce qui est nécessaire à l’exécution du contrat. En outre, ces données sont stockées dans le compte client pour les réservations futures ou les accords contractuels. Nous vous permettons également de stocker des informations supplémentaires dans le compte (par exemple, votre méthode de paiement préférée).

Nous utilisons également ces données pour fournir un aperçu de vos réservations et des services connexes (voir section 4) et faciliter la gestion de vos données personnelles, administrer notre site web et nos relations contractuelles, c’est-à-dire pour établir, définir le contenu, traiter et modifier les contrats conclus avec vous par l’intermédiaire de votre compte client (par exemple, dans le cadre de votre réservation chez nous).

Les informations relatives à la langue et au sexe sont traitées pour afficher des offres personnalisées sur le site web en fonction de votre profil et de vos besoins personnels, à des fins d’analyse statistique et d’évaluation des offres sélectionnées, et pour optimiser nos recommandations et nos offres.

La base juridique de ce traitement de données est votre consentement en vertu de l’article 6, paragraphe 1, point a), du RGPD. Vous pouvez retirer votre consentement à tout moment en supprimant les informations du compte client, en supprimant votre compte client ou en le faisant supprimer en nous le notifiant.

Pour éviter tout abus, veuillez toujours garder vos données de connexion confidentielles, vous déconnecter après chaque session et effacer votre historique de navigation, en particulier lorsque vous utilisez l’appareil avec d’autres personnes.

 

Traitement des données pour les commandes passées sur notre boutique en ligne

Sur notre site web, vous avez la possibilité de commander des produits, des services et des bons. À cette fin, nous collectons les données suivantes, les champs obligatoires lors du processus de commande étant marqués d’un astérisque (*) :

Formule d’appel, prénom, nom de famille, adresse de facturation et de livraison, numéro de téléphone, adresse électronique, mode de paiement, mode d’expédition, détails de l’abonnement au courrier électronique de marketing, confirmation de l’exactitude des informations fournies, confirmation de l’acceptation des conditions générales et de la politique de protection de la vie privée.

Nous utilisons ces données pour vérifier votre identité avant de conclure un contrat. Nous avons besoin de votre adresse électronique pour confirmer votre commande et pour les communications futures nécessaires à l’exécution du contrat. Nous enregistrons vos données ainsi que les détails pertinents de la commande (par exemple, la désignation, le prix et les caractéristiques des produits commandés), les informations relatives au paiement (par exemple, le mode de paiement choisi, la confirmation du paiement et l’heure du paiement ; voir également la section 3.7.2) ainsi que les informations relatives à l’exécution et à la réalisation du contrat (par exemple, la réception et le traitement des réclamations) dans notre base de données CRM (voir la section 4), afin de pouvoir garantir le traitement correct de la commande et la réalisation du contrat.

La base juridique de ce traitement de données est l’exécution d’un contrat avec vous au sens de l’article 6, paragraphe 1, point b), du RGPD.

La fourniture de données qui ne sont pas marquées comme obligatoires est volontaire. Nous traitons ces données pour adapter nos offres à vos besoins personnels, pour faciliter l’exécution des contrats, pour vous contacter par d’autres moyens de communication si cela est nécessaire à l’exécution du contrat, ou pour collecter et analyser des informations statistiques afin d’optimiser nos offres.

La base juridique de ce traitement de données est votre consentement au sens de l’article 6, paragraphe 1, point a), du RGPD. Vous pouvez retirer votre consentement à tout moment en nous le notifiant.

Pour exploiter la boutique en ligne, nous utilisons une application logicielle fournie par Simplebooking, Via Lucca, 52-50142 – Florence, Italie. Par conséquent, vos données peuvent être stockées dans une base de données de Simplebooking, ce qui peut permettre à Simplebooking d’accéder à vos données si cela est nécessaire pour fournir le logiciel et soutenir son utilisation. Les informations concernant le traitement des données par des tiers et tout transfert potentiel à l’étranger se trouvent dans la section 5 de la présente politique de confidentialité.

La base juridique de ce traitement des données est l’exécution d’un contrat avec vous au sens de l’article 6, paragraphe 1, point b), du RGPD.

Il est possible que Hotel & Restaurant Glacier AG veuille utiliser certaines de ces données à ses propres fins (par exemple, pour l’envoi de courriels de marketing ou la réalisation d’analyses statistiques). Pour ces activités de traitement des données, Simplebooking est le responsable du traitement et doit assurer la conformité de ces activités de traitement avec les lois sur la protection des données. Des informations sur le traitement des données par Simplebooking sont disponibles à l’adresse suivante : https://www.simplebooking.travel/privacy-policy

Traitement des données lors des réservations

Réservation par l’intermédiaire de notre site web

Sur notre site web, vous avez la possibilité de réserver une nuitée. À cette fin, nous collectons les données suivantes, les champs obligatoires au cours du processus de réservation étant marqués d’un astérisque (*) :

Formule d’appel

Prénom

Nom de famille

Adresse de facturation

Date de naissance

Entreprise, adresse de l’entreprise et UID pour les entreprises clientes

Numéro de téléphone

Adresse électronique

Mode de paiement

Détails de la réservation

Commentaires

Confirmation de l’exactitude des informations fournies

Confirmation de l’acceptation des conditions générales et de la politique de confidentialité

Nous utilisons les données pour établir votre identité avant de conclure un contrat. Nous avons besoin de votre adresse électronique pour confirmer votre réservation et pour les communications futures nécessaires à l’exécution du contrat. Nous stockons vos données avec les détails pertinents de la réservation (par exemple, la catégorie de chambre, la durée du séjour, ainsi que la désignation, le prix et les caractéristiques des services), les informations relatives au paiement (par exemple, la méthode de paiement choisie, la confirmation du paiement et l’heure du paiement ; voir également la section 3.7.2) ainsi que les informations relatives à l’exécution et à la réalisation du contrat (par exemple, la réception et le traitement des réclamations) dans notre base de données CRM (voir la section 4), afin que nous puissions assurer un traitement correct de la réservation et la réalisation du contrat.

Dans la mesure où cela est nécessaire à l’exécution du contrat, nous pouvons également divulguer les informations requises à des prestataires de services tiers (par exemple, des organisateurs ou des sociétés de transport).

La base juridique de ce traitement de données est l’exécution d’un contrat avec vous au sens de l’article 6, paragraphe 1, point b), du RGPD.

La fourniture de données qui ne sont pas marquées comme obligatoires est volontaire. Nous traitons ces données pour adapter nos offres à vos besoins personnels, pour faciliter l’exécution des contrats, pour vous contacter par d’autres moyens de communication si cela est nécessaire pour l’exécution du contrat, ou pour collecter et analyser des informations statistiques afin d’optimiser nos offres.

La base juridique de ce traitement de données est votre consentement au sens de l’article 6, paragraphe 1, point a), du RGPD. Vous pouvez retirer votre consentement à tout moment en nous le notifiant.

Réservation par l’intermédiaire d’une plateforme de réservation

Si vous effectuez des réservations par l’intermédiaire d’une plateforme tierce (par exemple, exploretock, Michelin, Booking, Hotel, Escapio, Expedia, Holidaycheck, Hotel Tonight, HRS, Kayak, Mr. & Mrs. Smith, Splendia, Tablet Hotels, Tripadvisor, Trivago, Weekend4Two, etc.), nous recevons diverses données à caractère personnel liées à la réservation de la part de l’opérateur de la plateforme concernée. ), nous recevons diverses données personnelles liées à la réservation de la part de l’opérateur de la plateforme concernée. Ces données comprennent généralement les données énumérées à la section 3.7.2 de la présente politique de confidentialité. En outre, toute demande de renseignements concernant votre réservation peut nous être transmise. Nous traiterons ces données par nom afin d’enregistrer correctement votre réservation et de fournir les services réservés tels que demandés.

La base juridique du traitement des données à cette fin est la mise en œuvre de mesures précontractuelles et l’exécution d’un contrat au sens de l’article 6, paragraphe 1, point b), du RGPD.

Finally, we may exchange personal data with the platform operators in connection with disputes or complaints related to a booking, to the extent necessary to protect our legitimate interests. This may also include data relating to the booking process on the platform or data relating to the booking or provision of services and your stay with us.

Vos données sont stockées dans les bases de données des opérateurs de la plateforme, ce qui leur permet d’y accéder. Les informations relatives au traitement des données par des tiers et à leur éventuel transfert à l’étranger figurent à la section 5 de la présente politique de confidentialité.

La base juridique du traitement des données décrit est notre intérêt légitime au sens de l’article 6, paragraphe 1, point f), du RGPD.

 

Traitement des données lors de la réservation d’une table

Sur notre site web, vous avez la possibilité de réserver une table dans un restaurant indiqué sur notre site web. À cette fin, nous collectons – en fonction de l’offre spécifique – les données suivantes, les champs obligatoires pour les réservations via le site Web étant marqués d’un astérisque (*) :

Prénom, Nom de famille, Nombre de personnes, Adresse électronique, Numéro de téléphone, Type de menu ou d’offre, Commentaire, Date et heure de la réservation, Allergies.

Nous collectons et traitons les données dans le but de gérer la réservation, en particulier pour effectuer votre demande de réservation en fonction de vos préférences et pour vous contacter en cas d’incertitudes ou de problèmes. Nous stockons vos données avec les détails pertinents de la réservation (par exemple, la date et l’heure de la demande, etc.), les informations relatives à la réservation (par exemple, la table attribuée), ainsi que les informations concernant l’exécution et la réalisation du contrat (par exemple, la réception et le traitement des réclamations) dans notre base de données CRM (voir section 4), afin de pouvoir assurer un traitement correct de la réservation et de la réalisation du contrat.

Il est possible que Tock souhaite utiliser certaines de ces données à ses propres fins (par exemple, pour l’envoi de courriels de marketing ou la réalisation d’analyses statistiques). Pour ces activités de traitement des données, Tock est le responsable du traitement et doit veiller à la conformité de ces activités de traitement avec les lois sur la protection des données. Des informations sur le traitement des données par Tock sont disponibles à l’adresse suivante : https://www.exploretock.com/privacy.

 

Traitement des données lors du traitement des paiements

Traitement des paiements à l’hôtel

Lorsque vous achetez des produits, recevez des services ou effectuez des paiements pour votre séjour dans notre hôtel en utilisant des moyens de paiement électroniques, le traitement des données personnelles est nécessaire. En utilisant les terminaux de paiement, vous transmettez les informations stockées dans votre instrument de paiement, telles que le nom du titulaire de la carte et le numéro de la carte, aux prestataires de services de paiement respectifs (par exemple, les fournisseurs de solutions de paiement, les émetteurs de cartes de crédit et les acquéreurs de cartes de crédit). Ils reçoivent également des informations sur l’utilisation de l’instrument de paiement dans notre hôtel, y compris le montant et l’heure de la transaction. En retour, nous recevons uniquement le crédit du montant du paiement effectué au moment correspondant, que nous pouvons associer au numéro de reçu correspondant, ou nous recevons des informations indiquant que la transaction n’a pas été possible ou qu’elle a été annulée. Il convient de toujours tenir compte des informations fournies par l’entreprise concernée, en particulier la politique de confidentialité et les conditions générales d’utilisation.

Pour le traitement des paiements par le biais du formulaire de contact, nous utilisons une application logicielle fournie par Datatrans AG, Kreuzbühlstrasse 26, 8008 Zürich, Suisse. Par conséquent, vos données peuvent être stockées dans une base de données de Datatrans AG, ce qui peut permettre à Datatrans AG d’accéder à vos données si cela est nécessaire pour fournir le logiciel et soutenir son utilisation. Vous trouverez des informations sur le traitement des données par des tiers et sur les transferts à l’étranger au point 5 de la présente politique de confidentialité.

La base juridique de ce traitement des données est l’exécution d’un contrat avec vous au sens de l’article 6, paragraphe 1, point b) du RGPD.

Il est possible que Datatrans AG souhaite utiliser certaines de ces données à ses propres fins (par exemple, pour l’envoi de courriels de marketing ou la réalisation d’analyses statistiques). Pour ces activités de traitement des données, Datatrans AG est le responsable du traitement et doit assurer la conformité de ces activités de traitement avec les lois sur la protection des données. Des informations sur le traitement des données par Hotel & Restaurant Glacier AG sont disponibles à l’adresse suivante:  privacy@datatrans.ch

2. Traitement des paiements en ligne

Si vous effectuez des réservations payantes, commandez des services ou des produits sur notre site web, en fonction du produit, du service et du mode de paiement choisi, outre les informations mentionnées à la section 3.5.1, il peut être nécessaire de fournir des détails supplémentaires tels que les informations relatives à votre carte de crédit ou les identifiants de connexion à votre fournisseur de services de paiement. Ces informations, ainsi que le fait que vous avez acheté un service chez nous au montant et au moment indiqués, seront transmises aux fournisseurs de services de paiement concernés (par exemple, les fournisseurs de solutions de paiement, les émetteurs de cartes de crédit ou les acquéreurs de cartes de crédit). À cet égard, veuillez toujours tenir compte des informations fournies par l’entreprise concernée, en particulier dans la politique de confidentialité et les conditions générales.

La base juridique de ce traitement de données est l’exécution d’un contrat au sens de l’article 6, paragraphe 1, point b), du RGPD.

Nous nous réservons le droit de conserver une copie des informations relatives à la carte de crédit à titre de mesure de sécurité. Pour éviter les défauts de paiement, il peut également être nécessaire de transmettre les données requises, en particulier vos données personnelles, à une agence de crédit en vue d’une évaluation automatisée de votre solvabilité. Dans ce contexte, l’agence de crédit peut vous attribuer un score. Il s’agit d’une estimation du risque futur de défaut de paiement, par exemple sur la base d’un pourcentage. La valeur est déterminée à l’aide de méthodes mathématiques et statistiques et s’appuie sur des données provenant de l’organisme de crédit et d’autres sources. Sur la base des informations reçues, nous nous réservons le droit de ne pas vous proposer le mode de paiement “facture”.

La base juridique de ce traitement des données est notre intérêt légitime au sens de l’article 6, paragraphe 1, point f), du RGPD, à savoir la prévention des défauts de paiement.

Pour la vérification de la solvabilité par le biais du formulaire de contact, nous utilisons une application logicielle fournie par Hotel & Restaurant Glacier AG, Endweg 55, Grindelwald, Suisse. Par conséquent, vos données peuvent être stockées dans une base de données de Hotel & Restaurant Glacier AG, ce qui peut permettre à Hotel & Restaurant Glacier AG d’accéder à vos données si cela est nécessaire pour fournir le logiciel et en faciliter l’utilisation. Les informations relatives au traitement des données par des tiers et aux éventuels transferts à l’étranger figurent à la section 5 de la présente politique de confidentialité.

The legal basis for this data processing is our legitimate interest within the meaning of Article 6(1)(f) of the GDPR in the prevention of payment defaults.

Il est possible que Hotel & Restaurant Glacier AG veuille utiliser certaines de ces données pour ses propres besoins (par exemple, pour l’envoi de courriels de marketing ou la réalisation d’analyses statistiques). Pour ces activités de traitement des données, Hotel & Restaurant Glacier AG est le responsable du traitement et doit assurer la conformité de ces activités de traitement avec les lois sur la protection des données. Des informations sur le traitement des données par Hotel & Restaurant Glacier AG sont disponibles à l’adresse https://www.hotel-glacier.ch/terms-conditions/.

 

Traitement des données relatives à l’enregistrement et à la facturation des services rendus

Si vous bénéficiez de services pendant votre séjour (p. ex. nuits supplémentaires, bien-être, restaurant, activités), outre vos données contractuelles, nous collectons et traitons les données de réservation (p. ex. heure de la réservation et commentaires) ainsi que les données relatives aux services réservés et reçus (p. ex. nature du service, prix et heure de réception du service) dans le but de gérer le service, comme décrit aux sections 3.5 et 3.6.

La base juridique de ce traitement de données est l’exécution d’un contrat au sens de l’article 6, paragraphe 1, point b), du RGPD.

Traitement des données relatives au marketing par courrier électronique

Si vous vous inscrivez à nos courriels de marketing (par exemple, lors de l’inscription, dans votre compte client ou dans le cadre d’une commande, d’une réservation), les données suivantes sont collectées. Les champs obligatoires sont marqués d’un astérisque (*) :

Adresse électronique

civilité

Prénom et nom de famille

Afin d’éviter les abus et de s’assurer que le propriétaire d’une adresse électronique a réellement consenti à recevoir des courriels de marketing, nous utilisons ce que l’on appelle la double ouverture lors de l’enregistrement. Après avoir soumis votre inscription, vous recevrez un courriel de notre part contenant un lien de confirmation. Pour finaliser votre inscription aux courriels de marketing, vous devez cliquer sur ce lien. Si vous ne confirmez pas votre adresse électronique en cliquant sur le lien de confirmation dans le délai imparti, vos données seront supprimées et aucun courrier électronique de marketing ne sera envoyé à cette adresse.

We will use your data to send marketing emails until you withdraw your consent. You can withdraw your consent at any time, in particular by using the unsubscribe link included in all marketing emails.

Nos courriels de marketing peuvent contenir une balise web, un pixel 1×1 (pixel de suivi) ou des outils techniques similaires. Une balise web est un graphique invisible lié à l’identifiant de l’abonné concerné. Pour chaque courriel marketing envoyé, nous recevons des informations sur les adresses électroniques auxquelles il a été envoyé avec succès, sur celles qui ne l’ont pas encore reçu et sur celles pour lesquelles l’envoi a échoué. Il est également indiqué quelles adresses électroniques ont ouvert l’e-mail marketing et pendant combien de temps, ainsi que les liens sur lesquels les abonnés ont cliqué. Enfin, nous recevons également des informations sur les abonnés qui se sont désabonnés de la liste de diffusion. Nous utilisons ces données à des fins statistiques et pour optimiser la fréquence et le moment de l’envoi des courriels, ainsi que la structure et le contenu des courriels de marketing. Cela nous permet de mieux adapter les informations et les offres contenues dans nos courriels de marketing aux intérêts individuels des destinataires.

La balise web est supprimée lorsque vous effacez l’e-mail marketing. Vous pouvez empêcher l’utilisation des pixels invisibles dans nos courriels de marketing en réglant les paramètres de votre programme de messagerie de manière à ce que le code HTML ne soit pas affiché dans les messages. Vous trouverez des informations sur la manière de configurer ce paramètre dans la documentation d’aide de votre logiciel de messagerie, par exemple ici pour Microsoft Outlook.

En vous abonnant aux e-mails marketing, vous consentez également à l’analyse statistique du comportement de l’utilisateur dans le but d’optimiser et de personnaliser les e-mails marketing.

Nous utilisons MailChimp pour gérer et envoyer nos lettres d’information. MailChimp est un service fourni par Intuit Inc, 2632 Marine Way Mountain View, CA 94043, USA. Les données requises pour l’envoi des courriels seront envoyées à un serveur exploité par Intuit aux États-Unis et y seront stockées. De plus amples informations sur la protection des données offerte par MailChimp sont disponibles à l’adresse suivante : https://www.intuit.com/privacy/statement/ .

Pour l’envoi d’e-mails marketing, nous utilisons une application logicielle fournie par Hotel & Restaurant Glacier AG, Endweg 55, Grindelwald, Suisse. Par conséquent, vos données peuvent être stockées dans une base de données de Hotel & Restaurant Glacier AG, ce qui peut permettre à Hotel & Restaurant Glacier AG d’accéder à vos données si cela est nécessaire pour fournir le logiciel et soutenir son utilisation. Les informations relatives au traitement des données par des tiers et à leur transfert éventuel à l’étranger figurent à la section 5 de la présente politique de confidentialité.

La base juridique de ce traitement des données est votre consentement au sens de l’article 6, paragraphe 1, point a), du RGPD. Vous pouvez retirer votre consentement à tout moment.

Il est possible que Hotel & Restaurant Glacier AG veuille utiliser certaines de ces données pour ses propres besoins (par exemple, pour l’envoi de courriels de marketing ou la réalisation d’analyses statistiques). Pour ces activités de traitement des données, Hotel & Restaurant Glacier AG est le responsable du traitement et doit assurer la conformité de ces activités de traitement avec les lois sur la protection des données. Vous trouverez des informations sur le traitement des données par Hotel & Restaurant Glacier AG à l’adresse suivante : https://www.hotel-glacier.ch/terms-conditions/ .

 

Traitement des données lors de la soumission d’évaluations

Afin d’aider les autres utilisateurs dans leur prise de décision et de soutenir notre gestion de la qualité (en particulier dans le traitement des commentaires négatifs), vous avez la possibilité d’évaluer votre séjour chez nous sur notre site Web. Les données que vous nous fournissez, y compris votre évaluation et son heure, tout commentaire joint à votre évaluation et le nom que vous avez fourni, peuvent être traitées et publiées sur le site web.

La base juridique de ce traitement de données est votre consentement au sens de l’article 6, paragraphe 1, point a), du RGPD. Vous pouvez retirer votre consentement à tout moment et demander l’anonymisation de votre évaluation.

Nous nous réservons le droit de supprimer les avis illégaux et de vous contacter en cas de soupçons, en vous demandant des précisions à ce sujet.

La base juridique de ce traitement est notre intérêt légitime, au sens de l’article 6, paragraphe 1, point f), du GDPR, à fournir une fonction de commentaire et d’évaluation légale et non altérée, ainsi qu’à empêcher son utilisation abusive.

 

Traitement des données lors de la soumission des commentaires des hôtes

Pendant votre séjour ou par la suite, vous avez la possibilité de nous faire part de vos commentaires (par exemple, commentaires positifs, critiques et suggestions d’amélioration) à l’aide d’un formulaire. À cette fin, nous collectons les données suivantes, dont les champs obligatoires sont marqués d’un astérisque (*) dans le formulaire correspondant :

Prénom et nom, âge, nationalité, durée du séjour, commentaires.

Le traitement de vos données s’inscrit dans le cadre de notre gestion de la qualité et vise à mieux adapter nos services et nos produits aux besoins de nos hôtes. Plus précisément, vos données sont traitées aux fins suivantes :

– Clarification de votre demande, par exemple en obtenant l’avis d’employés et de superviseurs ou en vous demandant des informations complémentaires, etc ;

– évaluer et analyser vos informations, par exemple en établissant des statistiques de satisfaction, en comparant les différents services, etc.

– prendre des mesures organisationnelles sur la base des résultats, par exemple en remédiant à des lacunes, à des déficiences ou à des fautes professionnelles.

En ce qui concerne les commentaires des clients, nous utilisons une application logicielle fournie par Hotel & Restaurant Glacier AG, Endweg 55, Grindelwald, Suisse. Par conséquent, vos données peuvent être stockées dans une base de données de Hotel & Restaurant Glacier AG, ce qui peut permettre à Hotel & Restaurant Glacier AG d’accéder à vos données si cela est nécessaire pour fournir le logiciel et soutenir son utilisation. Les informations relatives au traitement des données par des tiers et aux éventuels transferts à l’étranger figurent à la section 5 de la présente politique de confidentialité.

La base juridique de ce traitement de données est votre consentement au sens de l’article 6, paragraphe 1, point a), du RGPD. Vous pouvez retirer votre consentement à tout moment.

Il est possible que Hotel & Restaurant Glacier AG souhaite utiliser certaines de ces données à ses propres fins (par exemple, pour l’envoi de courriels de marketing ou la réalisation d’analyses statistiques). Pour ces activités de traitement des données, Hotel & Restaurant Glacier AG est le responsable du traitement et doit assurer la conformité de ces activités de traitement avec les lois sur la protection des données. Vous trouverez des informations sur le traitement des données par Hotel & Restaurant Glacier AG à l’adresse suivante : https://www.hotel-glacier.ch/terms-conditions/ .

 

Traitement des données dans le cadre de la vidéosurveillance

Afin d’assurer la sécurité de nos clients, de nos employés et de nos biens, ainsi que pour prévenir et traiter les comportements illicites (en particulier les vols et les dommages matériels), la zone d’entrée et les zones accessibles au public de notre hôtel, à l’exception des installations sanitaires, peuvent être surveillées par des caméras. Les données d’image ne seront visionnées que s’il y a suspicion de comportement illicite. Dans le cas contraire, les images enregistrées seront automatiquement effacées après [288] heures.

Pour la mise à disposition du système de vidéosurveillance, nous faisons appel à un prestataire de services, Hotel & Restaurant Glacier AG, Endweg 55, Grindelwald, Suisse. Hotel & Restaurant Glacier AG a accès aux données dans la mesure où cela est nécessaire à la fourniture du système. Si des soupçons de comportement illicite sont confirmés, les données peuvent être divulguées dans la mesure où cela est nécessaire pour faire valoir des droits ou pour informer des sociétés de conseil (en particulier un cabinet d’avocats) et des autorités. Des informations sur le traitement des données par des tiers et leur transfert éventuel à l’étranger figurent à la section 5 de la présente politique de confidentialité. De plus amples informations sur le traitement des données par Hotel & Restaurant Glacier AG sont disponibles à l’adresse https://www.hotel-glacier.ch/terms-conditions/.

La base juridique est notre intérêt légitime, au sens de l’article 6, paragraphe 1, point f), du RGPD, à protéger nos clients, nos employés et nos biens, ainsi qu’à sauvegarder et à faire respecter nos droits.

 

Traitement des données lors de l’utilisation de notre réseau Wi-Fi

Dans notre hôtel, vous avez la possibilité d’utiliser gratuitement notre réseau Wi-Fi. Afin d’éviter les abus et de sanctionner les comportements illicites, un enregistrement préalable est nécessaire. Au cours de la procédure d’enregistrement, vous nous fournirez les données suivantes :

Numéro de téléphone, adresse MAC de l’appareil (automatiquement)

Outre les données susmentionnées, chaque fois que le réseau Wi-Fi est utilisé, des données concernant l’heure et la date d’utilisation, le réseau utilisé et l’appareil employé sont également collectées. La base juridique de ce traitement des données est votre consentement au sens de l’article 6, paragraphe 1, point a), du RGPD. Vous pouvez retirer votre consentement à tout moment.

Pour la fourniture de notre réseau Wi-Fi, nous collaborons avec Hotel & Restaurant Glacier AG, Endweg 55, Grindelwald, Suisse. Par conséquent, vos données peuvent être stockées dans une base de données de Hotel & Restaurant Glacier AG, ce qui peut permettre à Hotel & Restaurant Glacier AG d’accéder à vos données si cela est nécessaire pour fournir le logiciel et soutenir son utilisation. Vous trouverez des informations sur le traitement des données par des tiers dans la section 5 de la présente politique de confidentialité. De plus amples informations sur le traitement des données par Hotel & Restaurant Glacier AG sont disponibles à l’adresse https://www.hotel-glacier.ch/terms-conditions/ .

 

Traitement des données pour remplir les obligations légales de déclaration

À votre arrivée à l’hôtel, nous pouvons vous demander, ainsi qu’aux personnes qui vous accompagnent, les informations suivantes ; les champs obligatoires sont marqués d’un astérisque (*) dans le formulaire correspondant :

Salutation, nom et prénom, adresse de facturation, date de naissance, nationalité, carte d’identité ou passeport, date d’arrivée et de départ.

Nous recueillons ces informations pour remplir les obligations légales de déclaration, qui découlent notamment des réglementations en matière d’hospitalité ou de police. Dans la mesure où les lois applicables l’exigent, nous transmettons ces informations à l’autorité compétente.

La base juridique du traitement des données est notre intérêt légitime au sens de l’article 6, paragraphe 1, point c), du GDPR à respecter nos obligations légales.

 

Traitement des données dans les demandes d’emploi

Vous pouvez poser votre candidature à un poste dans notre entreprise soit spontanément, soit en réponse à une offre d’emploi spécifique. Dans les deux cas, nous traiterons les données à caractère personnel que vous nous fournissez.

Nous utilisons les données que vous nous fournissez pour évaluer votre candidature et votre aptitude à l’emploi. Les dossiers de candidature des candidats non retenus seront supprimés à la fin de la procédure de candidature, sauf si vous acceptez explicitement une période de conservation plus longue ou si nous sommes légalement tenus de les conserver pendant une période plus longue.

Pour le traitement des demandes, nous utilisons un logiciel fourni par Hotel & Restaurant Glacier AG, Endweg 55, Grindelwald, Suisse. Par conséquent, vos données peuvent être stockées dans une base de données de Hotel & Restaurant Glacier AG, ce qui peut permettre à Hotel & Restaurant Glacier AG d’accéder à vos données si cela est nécessaire pour fournir le logiciel et soutenir son utilisation. Les informations relatives au traitement des données par des tiers et à un éventuel transfert à l’étranger figurent à la section 5 de la présente politique de confidentialité.

La base juridique du traitement des données à cette fin est l’exécution d’un contrat (phase précontractuelle) au sens de l’article 6, paragraphe 1, point b), du RGPD.

4. Stockage et analyse centralisés des données dans le système CRM

S’il est possible d’identifier clairement votre personne, nous stockerons et relierons les données décrites dans la présente politique de confidentialité, c’est-à-dire vos informations personnelles, vos coordonnées, vos données contractuelles et votre comportement de navigation sur notre site web dans une base de données centrale. Cela permet une gestion efficace des données des clients, nous permet de traiter vos demandes de manière adéquate et facilite la fourniture efficace des services que vous avez demandés, ainsi que l’exécution des contrats correspondants.

La base juridique de ce traitement des données est notre intérêt légitime, au sens de l’article 6, paragraphe 1, point f), du RGPD, à gérer efficacement les données des utilisateurs.

Nous analysons également ces données afin de développer nos offres en fonction de vos besoins et de vous fournir les informations et les offres les plus pertinentes. Nous utilisons également des méthodes qui prédisent les intérêts possibles et les commandes futures sur la base de votre utilisation de notre site Web.

Pour le stockage central et l’analyse des données dans le système CRM, nous utilisons une application logicielle fournie par Hotel & Restaurant Glacier AG, Endweg 55, Grindelwald, Suisse. Par conséquent, vos données peuvent être stockées dans une base de données de Hotel & Restaurant Glacier AG, ce qui peut permettre à Hotel & Restaurant Glacier AG d’accéder à vos données si cela est nécessaire pour fournir le logiciel et soutenir son utilisation. Les informations relatives au traitement des données par des tiers et à leur transfert à l’étranger figurent à la section 5 de la présente politique de confidentialité. De plus amples informations sur le traitement des données par Hotel & Restaurant Glacier AG sont disponibles à l’adresse https://www.hotel-glacier.ch/terms-conditions/.

La base juridique de ce traitement des données est notre intérêt légitime au sens de l’article 6, paragraphe 1, point f), du RGPD à mener des activités de marketing.

5. Divulgation et transfert transfrontalier

Divulgation à des tiers et accès à des tiers

Sans le soutien d’autres entreprises, nous ne serions pas en mesure de fournir nos services sous la forme souhaitée. Pour utiliser les services de ces entreprises, il est nécessaire de partager vos données personnelles avec ces entreprises dans une certaine mesure. La divulgation des données est limitée à des prestataires de services tiers sélectionnés et uniquement dans la mesure nécessaire à la fourniture optimale de nos services.

La base juridique de ce traitement de données est l’exécution d’un contrat au sens de l’article 6, paragraphe 1, point b), du RGPD.

Vos données seront également divulguées si cela est nécessaire pour fournir les services que vous avez demandés, par exemple, aux restaurants ou autres prestataires de services pour lesquels vous avez effectué une réservation par notre intermédiaire. La base juridique de ces divulgations est la nécessité d’exécuter un contrat au sens de l’article 6, paragraphe 1, point b), du GDPR. Pour ces activités de traitement des données, les prestataires de services tiers sont considérés comme des responsables du traitement des données en vertu des lois sur la protection des données, et non pas nous. Il incombe à ces prestataires de services tiers de vous informer de leur propre traitement des données, qui peut aller au-delà du simple partage de données pour la fourniture de services, et de se conformer aux lois sur la protection des données.

En outre, vos données peuvent être divulguées, notamment aux autorités, aux conseillers juridiques ou aux agences de recouvrement de créances, si nous y sommes légalement obligés ou si cela est nécessaire pour protéger nos droits, en particulier pour faire valoir des droits découlant de notre relation avec vous. Les données peuvent également être divulguées si une autre société a l’intention d’acquérir notre société ou des parties de celle-ci, et que cette divulgation est nécessaire pour effectuer une vérification préalable ou pour mener à bien la transaction.

La base juridique de ce traitement des données est notre intérêt légitime au sens de l’article 6, paragraphe 1, point f), du GDPR à protéger nos droits et à remplir nos obligations, ainsi qu’à vendre notre entreprise ou des parties de celle-ci.

 

Transfert de données à caractère personnel vers des pays tiers

Nous avons le droit de transférer vos données à caractère personnel à des tiers situés à l’étranger si cela est nécessaire pour effectuer le traitement des données décrit dans la présente politique de confidentialité. Des transferts de données spécifiques ont été mentionnés dans la section 3. Lors de ces transferts, nous veillerons à respecter les exigences légales applicables à la divulgation de données à caractère personnel à des tiers. Les dispositions légales régissant la divulgation de données à caractère personnel à des tiers sont dûment respectées. Les pays vers lesquels les données sont transmises sont ceux qui, selon la décision du Conseil fédéral et de la Commission européenne, présentent un niveau adéquat de protection des données (tels que les États membres de l’EEE ou, du point de vue de l’UE, la Suisse), ainsi que les pays (tels que les États-Unis) dont le niveau de protection des données n’est pas considéré comme adéquat (voir l’annexe 1 de l’ordonnance sur la protection des données (OPD) et le site web de la Commission européenne). Si le pays en question n’offre pas un niveau adéquat de protection des données, nous veillons à ce que vos données soient protégées de manière adéquate par ces sociétés au moyen de garanties appropriées, à moins qu’une exception ne soit spécifiée au cas par cas pour le traitement individuel des données (voir l’article 49 du GDPR). Sauf indication contraire, ces garanties peuvent être prévues par les clauses contractuelles types visées à l’article 46, paragraphe 2, point c), du GDPR, qui peuvent être consultées sur les sites web du Préposé fédéral à la protection des données et à la transparence (PFPDT) et de la Commission de l’Union européenne (UE).

 

Informations sur les transferts de données vers les États-Unis

Certains des prestataires de services tiers mentionnés dans la présente politique de confidentialité sont basés aux États-Unis. Dans un souci d’exhaustivité, nous souhaitons informer les utilisateurs résidant ou basés en Suisse ou dans l’UE que certains fournisseurs de services tiers mentionnés dans la présente déclaration de confidentialité sont situés aux États-Unis. Il est important de noter que les autorités américaines ont mis en place des mesures de surveillance qui permettent généralement de conserver toutes les données personnelles des personnes dont les données ont été transmises de la Suisse ou de l’UE vers les États-Unis. Cela se fait sans différenciation, limitation ou exception en fonction de la finalité pour laquelle les données sont collectées et sans critère objectif qui limiterait l’accès des autorités américaines aux données et leur utilisation ultérieure à des fins spécifiques et strictement limitées pouvant justifier l’interférence associée à l’accès et à l’utilisation des données. En outre, nous tenons à souligner que les personnes concernées de Suisse ou de l’UE ne disposent pas de recours juridiques ou d’une protection judiciaire efficace contre les droits d’accès généraux des autorités américaines, qui leur permettraient d’accéder aux données les concernant et de les rectifier ou de les supprimer. Nous soulignons explicitement cette situation juridique et factuelle pour vous permettre de prendre une décision éclairée concernant votre consentement à l’utilisation de vos données.

Pour les utilisateurs résidant en Suisse ou dans un État membre de l’UE, nous souhaitons également vous informer que, du point de vue de l’Union européenne et de la Suisse, les États-Unis n’offrent pas un niveau adéquat de protection des données, entre autres raisons, comme expliqué dans ce paragraphe. Dans les cas où nous avons mentionné dans la présente déclaration de confidentialité que les destinataires des données (tels que Google) sont situés aux États-Unis, nous nous assurerons, par le biais d’accords contractuels avec ces sociétés et, si nécessaire, de mesures de protection supplémentaires appropriées, que vos données sont protégées de manière adéquate chez nos fournisseurs de services tiers.

6. Traitement des données d’arrière-plan sur notre site web

Traitement des données lors de la visite de notre site web (données du fichier journal)

Lorsque vous visitez notre site Web, les serveurs de notre fournisseur d’hébergement hostpoint.ch enregistrent temporairement chaque accès dans un fichier journal. Les données suivantes sont collectées sans intervention de votre part et stockées par nos soins jusqu’à ce qu’elles soient automatiquement effacées :

Adresse IP de l’ordinateur demandeur ; date et heure de l’accès ; nom et URL du fichier consulté ; site web à partir duquel l’accès a été effectué, le cas échéant, avec le mot de recherche utilisé ; système d’exploitation de votre ordinateur et navigateur que vous utilisez (y compris le type, la version et les paramètres linguistiques) ; type d’appareil en cas d’accès à partir de téléphones mobiles ; ville ou région à partir de laquelle l’accès a été effectué ; et nom de votre fournisseur d’accès à l’internet.

La collecte et le traitement de ces données ont pour but de permettre l’utilisation de notre site web (établissement d’une connexion), d’assurer la sécurité et la stabilité à long terme du système et de permettre l’analyse des erreurs et des performances ainsi que l’optimisation de notre site web (voir également le point 6.4 concernant ces derniers points).

En cas d’attaque de l’infrastructure du réseau du site web ou de suspicion d’une autre utilisation non autorisée ou abusive du site web, l’adresse IP et d’autres données seront analysées à des fins de clarification et de défense ; si nécessaire, elles pourront être utilisées dans le cadre de procédures civiles ou pénales pour l’identification de l’utilisateur concerné.

La base juridique de ce traitement de données est notre intérêt légitime au sens de l’article 6, paragraphe 1, point f), du GDPR aux fins décrites ci-dessus.

Enfin, lorsque vous visitez notre site web, nous utilisons des cookies, ainsi que d’autres applications et outils qui reposent sur l’utilisation de cookies. Dans ce contexte, les données décrites ici peuvent également être traitées. Pour plus d’informations, veuillez vous référer aux sections suivantes de la présente politique de confidentialité, en particulier à la section 6.2.

 

Cookies

Les cookies sont des fichiers d’information que votre navigateur web stocke sur le disque dur ou dans la mémoire de votre ordinateur lorsque vous visitez notre site web. Les cookies reçoivent un numéro d’identification qui permet d’identifier votre navigateur et de lire les informations contenues dans le cookie.

Les cookies sont utilisés pour rendre votre visite sur notre site web plus facile, plus agréable et plus significative. Nous utilisons des cookies à diverses fins qui sont nécessaires à l’utilisation souhaitée du site web, c’est-à-dire “techniquement nécessaires”. Par exemple, nous utilisons des cookies pour vous identifier en tant qu’utilisateur enregistré après vous être connecté, afin que vous n’ayez pas à vous connecter à nouveau lorsque vous naviguez vers différentes sous-pages. La fourniture de fonctions de commande et de réservation repose également sur l’utilisation de cookies. En outre, les cookies remplissent d’autres fonctions techniques nécessaires au fonctionnement du site web, telles que l’équilibrage de la charge, qui répartit la charge de travail du site sur différents serveurs web afin de soulager les serveurs. Les cookies sont également utilisés à des fins de sécurité, par exemple pour empêcher la publication non autorisée de contenus. Enfin, nous utilisons des cookies dans la conception et la programmation de notre site web, par exemple pour permettre le téléchargement de scripts ou de codes.

La base juridique de ce traitement de données est notre intérêt légitime au sens de l’article 6, paragraphe 1, point f), du GDPR à fournir un site web convivial et actualisé.

La plupart des navigateurs Internet acceptent automatiquement les cookies. Toutefois, lorsque vous accédez à notre site web, nous vous demandons votre consentement pour l’utilisation de cookies non essentiels, en particulier pour l’utilisation de cookies de tiers à des fins de marketing. Vous pouvez modifier vos préférences en matière de cookies en utilisant les boutons correspondants dans la bannière des cookies. Les détails concernant les services et le traitement des données associés à chaque cookie peuvent être trouvés dans la bannière des cookies et dans les sections suivantes de cette politique de confidentialité.

Vous pouvez également configurer votre navigateur pour empêcher l’enregistrement de cookies sur votre ordinateur ou recevoir une notification lorsqu’un nouveau cookie est envoyé. Dans les pages suivantes, vous trouverez des instructions sur la manière de configurer les paramètres des cookies pour certains navigateurs.

Google Chrome pour ordinateur de bureau

Google Chrome pour mobile

Apple Safari

Microsoft Windows Internet Explorer

Microsoft Windows Internet Explorer Mobile

Mozilla Firefox

La désactivation des cookies peut vous empêcher d’utiliser toutes les fonctionnalités de notre site web.

Moteur de recherche personnalisé de Google

Ce site utilise le moteur de recherche programmable de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Google). Cela nous permet de vous offrir une fonction de recherche efficace sur notre site web.

En appuyant sur la touche Entrée ou en cliquant sur le bouton de recherche, la fonction de recherche est activée et les résultats de la recherche de Google sont affichés sur la page des résultats de la recherche par le biais d’une intégration (iFrame). Lors de la récupération des résultats de la recherche, une connexion est établie avec les serveurs de Google et votre navigateur peut éventuellement transmettre à Google les données du fichier journal (y compris l’adresse IP) mentionnées au point 6.1, ainsi que le terme de recherche que vous avez saisi. Cela peut également entraîner un transfert de données vers des serveurs situés à l’étranger, par exemple aux États-Unis (pour plus d’informations sur l’absence d’un niveau adéquat de protection des données et sur les garanties proposées, voir les sections 5.2 et 5.3).

La base juridique de ce traitement des données est notre intérêt légitime, au sens de l’article 6, paragraphe 1, point f), du RGPD, à fournir une fonction de recherche efficace sur le site web.

En ce qui concerne le traitement ultérieur des données par Google, veuillez consulter la politique de confidentialité de Google : https://policies.google.com/privacy?hl=en.

Outils de suivi et d’analyse web 

Informations générales sur le suivi

Afin de personnaliser et d’optimiser en permanence notre site web, nous utilisons les services d’analyse web énumérés ci-dessous. Dans ce contexte, des profils d’utilisation pseudonymisés sont créés et des cookies sont utilisés (voir également le point 6.2). Les informations générées par le cookie concernant votre utilisation de notre site web sont généralement transmises à un serveur du prestataire de services, où elles sont stockées et traitées, avec les données des fichiers journaux mentionnées à la section 6.1. Cela peut également entraîner un transfert vers des serveurs à l’étranger, par exemple aux États-Unis (pour des informations sur l’absence d’un niveau adéquat de protection des données et les garanties proposées, voir les sections 5.2 et 5.3).

Le traitement des données nous permet d’obtenir, entre autres, les informations suivantes :

  • le chemin de navigation suivi par un visiteur sur le site (y compris le contenu consulté, les produits sélectionnés ou achetés, ou les services réservés) ;
  • le temps passé sur le site web ou sur une page spécifique ;
  • la page spécifique à partir de laquelle le visiteur a quitté le site web ;
  • le pays, la région ou la ville à partir duquel un accès est effectué ;
  • l’appareil final (type, version, profondeur des couleurs, résolution, largeur et hauteur de la fenêtre du navigateur) ; et le fait qu’il s’agisse d’un visiteur habituel ou d’un nouveau visiteur.

Le fournisseur, en notre nom, utilisera ces informations pour évaluer l’utilisation du site web, en particulier pour compiler des rapports d’activité du site web et fournir d’autres services liés à l’utilisation du site web et à l’utilisation d’Internet à des fins d’étude de marché et de personnalisation du site web. Pour ces activités de traitement, nous et les fournisseurs pouvons être considérés dans une certaine mesure comme des responsables conjoints du traitement en termes de protection des données.

La base juridique de ce traitement de données avec les services suivants est votre consentement au sens de l’article 6, paragraphe 1, point a), du RGPD. Vous pouvez à tout moment retirer votre consentement ou vous opposer au traitement en refusant ou en désactivant les cookies concernés dans les paramètres de votre navigateur web (voir section 6.2) ou en utilisant les options spécifiques au service décrites ci-dessous.

En ce qui concerne le traitement ultérieur des données par le fournisseur concerné en tant que (seul) responsable du traitement, y compris toute divulgation potentielle de ces informations à des tiers, tels que les autorités en raison de réglementations juridiques nationales, veuillez vous référer à la politique de confidentialité du fournisseur concerné.

Google Analytics

Nous utilisons le service d’analyse du Web Google Analytics fourni par Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande, ou Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Google).

Contrairement à ce qui est indiqué au point 6.4.1, les adresses IP ne sont ni enregistrées ni stockées dans Google Analytics (dans la version utilisée ici, “Google Analytics 4”). Pour les accès en provenance de l’UE, les données relatives à l’adresse IP ne sont utilisées que pour obtenir des données de localisation et sont ensuite immédiatement supprimées. Lors de la collecte de données de mesure dans Google Analytics, toutes les recherches d’adresses IP sont effectuées sur des serveurs basés dans l’UE avant que le trafic ne soit transmis aux serveurs d’Analytics pour traitement. Google Analytics utilise des centres de données régionaux. Lors de la connexion au centre de données Google le plus proche dans Google Analytics, les données de mesure sont envoyées à Analytics via une connexion HTTPS cryptée. Dans ces centres, les données sont encore cryptées avant d’être transmises aux serveurs de traitement d’Analytics et d’être mises à disposition sur la plateforme. Le centre de données local le plus approprié est déterminé sur la base des adresses IP. Cela peut également entraîner un transfert de données vers des serveurs à l’étranger, par exemple aux États-Unis (pour plus d’informations sur l’absence d’un niveau adéquat de protection des données et sur les garanties proposées, voir les sections 5.2 et 5.3).

Nous utilisons également l’extension technique “Google Signals”, qui permet un suivi inter-appareils. Il est ainsi possible d’associer un même visiteur du site web à différents appareils. Toutefois, cela n’est possible que si le visiteur est connecté à un service Google lors de sa visite du site et qu’il a activé l’option “publicité personnalisée” dans les paramètres de son compte Google. Même dans ce cas, nous n’avons accès à aucune donnée personnelle ni à aucun profil d’utilisateur, qui restent anonymes pour nous. Si vous ne souhaitez pas utiliser les “signaux Google”, vous pouvez désactiver l’option “publicité personnalisée” dans les paramètres de votre compte Google.

L’utilisateur peut empêcher la collecte des données relatives à l’utilisation du site Web (y compris l’adresse IP) générées par le cookie ainsi que le traitement de ces données par Google en téléchargeant et en installant le plugin de navigateur disponible à l’adresse suivante : https://tools.google.com/dlpage/gaoptout?hl=en-GB.

En lieu et place du plugin de navigateur, les utilisateurs peuvent cliquer sur ce lien pour empêcher Google Analytics de collecter des données sur le site Web à l’avenir. Un cookie de désactivation sera alors placé sur l’appareil de l’utilisateur. Si l’utilisateur supprime les cookies (voir la section 6.2 sur les cookies), il devra cliquer à nouveau sur le lien.

 

Réseaux sociaux

 

Profil des réseaux sociaux

Notre site web contient des liens vers nos profils sur les réseaux sociaux des fournisseurs suivants:

  • Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland, Privacy Policy;
  • Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, Ireland, Privacy Policy;
  • LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland, Privacy Policy.

Si vous cliquez sur les icônes des réseaux sociaux, vous serez automatiquement redirigé vers notre profil sur le réseau en question. Cela établit une connexion directe entre votre navigateur et le serveur du réseau social concerné. Par conséquent, le réseau social reçoit l’information que vous avez visité notre site web avec votre adresse IP et que vous avez cliqué sur le lien. Cela peut également impliquer le transfert de données vers des serveurs à l’étranger, par exemple aux États-Unis (pour plus d’informations sur l’absence d’un niveau adéquat de protection des données et les garanties proposées, voir les sections 5.2 et 5.3).

Si vous cliquez sur un lien vers un réseau social alors que vous êtes connecté à votre compte d’utilisateur sur ce réseau social, le contenu de notre site web peut être associé à votre profil, ce qui permet au réseau social de relier directement votre visite sur notre site web à votre compte. Pour éviter cela, veuillez vous déconnecter de votre compte avant de cliquer sur les liens correspondants. Un lien entre votre accès à notre site web et votre compte d’utilisateur sera toujours établi si vous vous connectez au réseau social concerné après avoir cliqué sur le lien. Le traitement des données qui en découle relève de la responsabilité du fournisseur respectif en termes de protection des données. Veuillez donc consulter les avis de confidentialité sur le site web du réseau social.

La base juridique de tout traitement de données qui nous est attribué est notre intérêt légitime au sens de l’article 6, paragraphe 1, point f), du GDPR dans l’utilisation et la promotion de nos profils de médias sociaux.

 

Plugins pour les réseaux sociaux

Sur notre site web, vous pouvez utiliser les plugins de médias sociaux des fournisseurs suivants:

  • Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland, Privacy Policy;
  • Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, Ireland, Privacy Policy;
  • LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland, Privacy Policy.

Nous utilisons les plugins de médias sociaux pour vous permettre de partager plus facilement le contenu de notre site web. Les plugins de médias sociaux nous aident à accroître la visibilité de notre contenu sur les réseaux sociaux, contribuant ainsi à un meilleur marketing.

Les plugins sont désactivés par défaut sur notre site web et, par conséquent, aucune donnée n’est envoyée aux réseaux sociaux lorsque vous accédez simplement à notre site web. Pour améliorer la protection des données, nous avons intégré les plugins de manière à ce qu’une connexion ne soit pas automatiquement établie avec les serveurs des réseaux sociaux. Ce n’est que lorsque vous activez les plugins en cliquant dessus et que vous donnez ainsi votre accord à la transmission et au traitement ultérieur des données par les fournisseurs des réseaux sociaux que votre navigateur établit une connexion directe avec les serveurs du réseau social concerné.

Le contenu du plugin est transmis directement du réseau social à votre navigateur et intégré au site web. Par conséquent, le fournisseur concerné reçoit l’information selon laquelle votre navigateur a accédé à la page correspondante de notre site web, même si vous n’avez pas de compte auprès de ce réseau social ou si vous n’êtes pas actuellement connecté à celui-ci. Ces informations (y compris votre adresse IP) sont transmises par votre navigateur directement à un serveur du fournisseur (généralement situé aux États-Unis) et y sont stockées (pour plus d’informations sur l’absence d’un niveau adéquat de protection des données et les garanties proposées, voir les sections 5.2 et 5.3). Nous n’avons aucune influence sur l’étendue des données collectées par le fournisseur par le biais du plugin, bien que, du point de vue de la protection des données, nous puissions être considérés comme des contrôleurs conjoints avec les fournisseurs jusqu’à un certain point.

Si vous êtes connecté au réseau social, celui-ci peut attribuer votre visite sur notre site web directement à votre compte d’utilisateur. Si vous interagissez avec les plugins, les informations correspondantes sont également transmises directement à un serveur du fournisseur et y sont stockées. L’information (par exemple, que vous aimez un produit ou un service que nous proposons) peut également être publiée sur le réseau social et affichée aux autres utilisateurs du réseau social. Le fournisseur du réseau social peut utiliser ces informations pour afficher des publicités et adapter l’offre respective à vos besoins. À cette fin, des profils d’utilisation, d’intérêt et de relation peuvent être créés, par exemple pour évaluer votre utilisation de notre site web par rapport aux publicités qui vous sont présentées sur le réseau social, pour informer d’autres utilisateurs de vos activités sur notre site web et pour fournir d’autres services liés à l’utilisation du réseau social. L’objectif et l’étendue de la collecte, du traitement ultérieur et de l’utilisation des données par les fournisseurs des réseaux sociaux, ainsi que vos droits à cet égard et les options de protection de votre vie privée peuvent être consultés directement dans les politiques de confidentialité des fournisseurs respectifs.

Si vous ne souhaitez pas que le fournisseur du réseau social associe les données collectées par le biais de notre site web à votre compte d’utilisateur, vous devez vous déconnecter du réseau social avant d’activer les plugins. La base juridique du traitement des données décrit est votre consentement au sens de l’article 6, paragraphe 1, point a), du RGPD. Vous pouvez retirer votre consentement à tout moment en notifiant le fournisseur du plugin conformément aux instructions fournies dans sa politique de confidentialité.

 

Publicité en ligne et ciblage

 

En général

Nous utilisons les services de différentes entreprises pour vous proposer des offres intéressantes en ligne. Pour ce faire, nous analysons votre comportement d’utilisateur sur notre site web et sur les sites web d’autres fournisseurs afin de pouvoir ensuite vous présenter une publicité en ligne adaptée à vos besoins.

La plupart des technologies permettant de suivre votre comportement d’utilisateur (Tracking) et d’afficher de la publicité ciblée (Targeting) utilisent des cookies (voir également la section 6.2), qui permettent de reconnaître votre navigateur sur différents sites web. Selon le fournisseur de services, il peut également être possible de vous reconnaître en ligne même lorsque vous utilisez des appareils différents (par exemple, un ordinateur portable et un smartphone). Cela peut être le cas, par exemple, si vous vous êtes inscrit à un service que vous utilisez avec plusieurs appareils.

Outre les données déjà mentionnées, qui sont collectées lors de la visite des sites web (données de fichiers journaux, voir section 6.1) et par l’utilisation de cookies (section 6.2) et qui peuvent être transmises aux sociétés impliquées dans les réseaux publicitaires, les données suivantes, en particulier, sont utilisées pour sélectionner la publicité qui est potentiellement la plus pertinente pour vous :

  • Les informations vous concernant que vous avez fournies lors de votre inscription ou de l’utilisation d’un service fourni par des partenaires publicitaires (par exemple, votre sexe, votre tranche d’âge) ; et
  • Le comportement de l’utilisateur (par exemple, les requêtes de recherche, les interactions avec les publicités, les types de sites web visités, les produits ou services consultés et achetés, les bulletins d’information auxquels vous êtes abonné).

Nos fournisseurs de services et nous-mêmes utilisons ces données pour déterminer si vous appartenez au public cible auquel nous nous adressons et en tenons compte lors de la sélection des publicités. Par exemple, après avoir visité notre site web, vous pouvez voir des publicités pour les produits ou services que vous avez consultés lorsque vous visitez d’autres sites (Re-targeting). En fonction de la quantité de données, un profil d’utilisateur peut également être créé, qui est automatiquement analysé ; les publicités sont alors sélectionnées sur la base des informations stockées dans le profil, telles que l’appartenance à certains segments démographiques ou les intérêts ou comportements potentiels. Ces publicités peuvent vous être présentées sur différents canaux, y compris notre site web ou notre application (dans le cadre du marketing on- et in-app), ainsi que les placements publicitaires fournis par les réseaux publicitaires en ligne que nous utilisons, tels que Google.

Les données peuvent ensuite être analysées à des fins de règlement avec le prestataire de services, ainsi que pour évaluer l’efficacité des mesures publicitaires afin de mieux comprendre les besoins de nos utilisateurs et de nos clients et d’améliorer les campagnes futures. Il peut également s’agir d’informations permettant d’attribuer la réalisation d’une action (par exemple, la visite de certaines sections de notre site web ou l’envoi d’informations) à une publicité spécifique. Nous recevons également des prestataires de services des rapports agrégés sur l’activité publicitaire et des informations sur la manière dont les utilisateurs interagissent avec notre site web et nos publicités.

La base juridique de ce traitement des données est votre consentement au sens de l’article 6, paragraphe 1, point a), du GDPR. Vous pouvez retirer votre consentement à tout moment en rejetant ou en désactivant les cookies concernés dans les paramètres de votre navigateur web (voir section 6.2). Vous trouverez d’autres possibilités de blocage de la publicité dans les informations fournies par le prestataire de services concerné, par exemple Google.

Google Ads

Comme expliqué à la section 6.6.1, ce site Internet utilise les services de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Google) pour la publicité en ligne. Google utilise des cookies (voir la liste ici) qui permettent de reconnaître votre navigateur lorsque vous visitez d’autres sites Internet. Les informations générées par les cookies concernant votre visite sur ces sites (y compris votre adresse IP) sont transmises et stockées par Google sur des serveurs situés aux Etats-Unis (pour plus d’informations sur l’absence d’un niveau adéquat de protection des données et sur les mesures de protection proposées, voir les sections 5.2 et 5.3). De plus amples informations sur la protection des données chez Google sont disponibles ici.

La base juridique de ce traitement des données est votre consentement au sens de l’article 6, paragraphe 1, point a), du RGPD. Vous pouvez retirer votre consentement à tout moment en refusant ou en désactivant les cookies concernés dans les paramètres de votre navigateur web (voir section 6.2). D’autres options pour bloquer la publicité sont disponibles ici.

7. Périodes de conservation

Nous ne conservons les données personnelles que le temps nécessaire pour effectuer le traitement décrit dans la présente politique de confidentialité dans le cadre de nos intérêts légitimes. En ce qui concerne les données contractuelles, la conservation est prévue par les obligations légales de conservation. Les exigences qui nous obligent à conserver les données découlent des réglementations en matière de comptabilité et de droit fiscal. Selon ces dispositions, les communications commerciales, les contrats conclus et les documents comptables doivent être conservés pendant une période maximale de 10 ans. Si nous n’avons plus besoin de ces données pour vous fournir des services, elles seront bloquées. Cela signifie que les données ne peuvent alors être utilisées que si cela est nécessaire pour remplir les obligations de conservation ou pour défendre et faire valoir nos intérêts légaux. Les données seront supprimées dès qu’il n’y aura plus d’obligation légale de les conserver et qu’il n’y aura plus d’intérêt légitime à les conserver.

8. Sécurité des données

Nous utilisons des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles stockées chez nous contre la perte et le traitement illicite, en particulier l’accès non autorisé par des tiers. Nos employés et les sociétés de services que nous mandatons sont tenus de respecter la confidentialité et la protection des données. En outre, ces personnes n’ont accès aux données personnelles que dans la mesure où cela est nécessaire à l’exécution de leurs tâches.

Nos mesures de sécurité sont adaptées en permanence aux évolutions technologiques. Toutefois, la transmission d’informations via l’internet et les moyens de communication électroniques comporte toujours certains risques de sécurité et nous ne pouvons donc pas fournir de garantie absolue quant à la sécurité des informations transmises par ce biais.

9. Vos droits

Si les exigences légales sont respectées, vous disposez, en tant que personne concernée, des droits suivants en ce qui concerne le traitement des données :

Droit d’accès: Vous avez le droit de demander l’accès à vos données personnelles stockées par nous à tout moment et gratuitement si nous traitons ces données. Vous avez ainsi la possibilité de vérifier quelles données à caractère personnel vous concernant nous traitons et si nous les traitons conformément aux règles applicables en matière de protection des données.

Droit de rectification: Vous avez le droit de faire rectifier des données à caractère personnel inexactes ou incomplètes et d’être informé de cette rectification. Dans ce cas, nous informerons également les destinataires des données concernées des adaptations que nous avons effectuées, à moins que cela ne soit impossible ou n’implique des efforts disproportionnés.

Droit à l’effacement: Vous avez le droit d’obtenir l’effacement de vos données à caractère personnel dans certaines circonstances. Dans certains cas, notamment en cas d’obligations légales de conservation, le droit à l’effacement peut être exclu. Dans ce cas, l’effacement peut être remplacé par un verrouillage des données si les conditions sont remplies.

Droit à la limitation du traitement: Vous avez le droit de demander la limitation du traitement de vos données à caractère personnel.

Droit à la portabilité des données: Vous avez le droit de recevoir gratuitement de notre part les données à caractère personnel que vous nous avez fournies dans un format lisible.

Droit d’opposition: Vous avez le droit de vous opposer à tout moment au traitement des données, en particulier en ce qui concerne le traitement des données liées au marketing direct (par exemple, les courriels de marketing).

Droit de retirer son consentement: Vous avez le droit de retirer votre consentement à tout moment. Toutefois, les activités de traitement fondées sur votre consentement dans le passé ne deviendront pas illégales du fait de votre retrait.

Pour exercer ces droits, veuillez nous envoyer un courrier électronique à l’adresse suivante : privacy@hotel-glacier.ch .

Droit de réclamation: Vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle compétente, par exemple contre la manière dont vos données à caractère personnel sont traitées.