Déclaration de confidentialité

Mise à jour : mai 2018

La société swiss-alpin gastro GmbH, Gewerbestrasse 8, 3862 Innertkirchen gère l'hôtel Grimsel Passhöhe et exploite le site Internet www.hotel-grimselpass.ch. Elle est donc responsable de la collecte, du traitement et de l'utilisation de vos données personnelles et de la compatibilité du traitement des données avec la législation applicable en matière de protection des données.

Votre confiance est importante pour nous, c'est pourquoi nous prenons le thème de la protection des données au sérieux et veillons à la sécurité correspondante. Nous respectons bien entendu les dispositions légales de la loi fédérale sur la protection des données (LPD), de l'ordonnance relative à la loi fédérale sur la protection des données (OLPD), de la loi sur les télécommunications (LTC) et d'autres dispositions du droit suisse ou européen relatives à la protection des données éventuellement applicables, notamment le règlement général sur la protection des données (RGPD).

Afin que vous sachiez quelles données personnelles nous collectons auprès de vous et à quelles fins nous les utilisons, veuillez prendre connaissance des informations ci-dessous.

 

A. Traitements de données en rapport avec notre site web

1. consultation de notre site web

Lorsque vous visitez notre site web, nos serveurs enregistrent temporairement chaque accès dans un fichier journal. Les données techniques suivantes sont saisies sans intervention de votre part, comme c'est généralement le cas lors de chaque connexion à un serveur web, et sont enregistrées par nos soins jusqu'à leur suppression automatisée au bout de 6 mois au maximum :

  • l'adresse IP de l'ordinateur qui fait la demande,
  • le nom du propriétaire de la plage d'adresses IP (en général votre fournisseur d'accès à Internet),
  • la date et l'heure de l'accès,
  • le site web à partir duquel l'accès a eu lieu (Referrer URL), le cas échéant avec le mot de recherche utilisé,
  • le nom et l'URL du fichier consulté,
  • le code d'état (par ex. message d'erreur),
  • le système d'exploitation de votre ordinateur,
  • le navigateur que vous utilisez (type, version et langue),
  • le protocole de transmission utilisé (par ex. HTTP/1.1) et
  • votre nom d'utilisateur issu d'une inscription/authentification.

La collecte et le traitement de ces données ont pour but de permettre l'utilisation de notre site web (établissement de la connexion), de garantir durablement la sécurité et la stabilité du système et de permettre l'optimisation de notre offre Internet ainsi qu'à des fins statistiques internes. Il s'agit là de notre intérêt légitime au traitement des données au sens de l'article 6, paragraphe 1, point f) du RGPD.

En outre, l'adresse IP est évaluée avec les autres données en cas d'attaques sur l'infrastructure du réseau ou d'autres utilisations illicites ou abusives du site web à des fins de clarification et de défense et, le cas échéant, utilisée dans le cadre d'une procédure pénale pour l'identification et l'action civile et pénale contre les utilisateurs concernés. C'est là que réside notre intérêt légitime dans le traitement des données au sens de l'article 6, paragraphe 1, point f) du RGPD.

 

2. Utilisation de notre formulaire de contact

Vous avez la possibilité d'utiliser un formulaire de contact pour entrer en contact avec nous. Pour cela, nous avons impérativement besoin des informations suivantes :

  • Prénom et nom de famille
  • Adresse e-mail
  • Numéro de téléphone
  • Message

Nous utilisons ces données ainsi que le numéro de téléphone que vous avez volontairement indiqué uniquement pour pouvoir répondre de la meilleure manière possible et de manière personnalisée à votre demande de contact. Le traitement de ces données est donc nécessaire au sens de l'article 6, paragraphe 1, point b) du RGPD pour l'exécution de mesures précontractuelles ou relève de notre intérêt légitime au sens de l'article 6, paragraphe 1, point f) du RGPD.

 

 3. Réservation sur le site web, par correspondance ou par appel téléphonique

Si vous effectuez des réservations soit par le biais de notre site Internet, soit par correspondance (e-mail ou courrier postal), soit par appel téléphonique, nous avons impérativement besoin des données suivantes pour l'exécution du contrat :

  • Titre de civilité
  • Prénom et nom de famille
  • Adresse postale
  • Numéro de téléphone
  • Adresse e-mail
  • Date (pour les réservations de table)
  • Heure (pour les réservations de table)

Nous n'utiliserons ces données ainsi que d'autres informations que vous avez volontairement fournies (par ex. heure d'arrivée prévue, plaque d'immatriculation du véhicule à moteur, préférences, remarques) que pour l'exécution du contrat, sauf mention contraire dans la présente déclaration de protection des données ou si vous n'avez pas donné votre accord séparé. Nous traiterons les données notamment pour enregistrer votre réservation conformément à vos souhaits, pour mettre à votre disposition les prestations réservées, pour vous contacter en cas d'ambiguïté ou de problème et pour garantir le paiement correct.

La base juridique du traitement des données à cette fin est l'exécution d'un contrat conformément à l'art. 6, al. 1, let. b du RGPD.

 

4. Cookies

Les cookies contribuent sous de nombreux aspects à rendre votre visite sur notre site Internet plus simple, plus agréable et plus judicieuse. Les cookies sont des fichiers d'information que votre navigateur web enregistre automatiquement sur le disque dur de votre ordinateur lorsque vous visitez notre site Internet.

Nous utilisons par exemple des cookies pour enregistrer temporairement les prestations que vous avez choisies et les données que vous avez saisies lorsque vous avez rempli un formulaire sur le site web, afin que vous ne deviez pas répéter la saisie lorsque vous consultez une autre sous-page. Les cookies sont également utilisés, le cas échéant, pour pouvoir vous identifier en tant qu'utilisateur enregistré après votre inscription sur le site web, sans que vous deviez vous connecter à nouveau lorsque vous consultez une autre sous-page.

La plupart des navigateurs Internet acceptent automatiquement les cookies. Vous pouvez toutefois configurer votre navigateur de manière à ce qu'aucun cookie ne soit enregistré sur votre ordinateur ou qu'un message s'affiche toujours lorsque vous recevez un nouveau cookie. Vous trouverez dans les pages suivantes des explications sur la manière de configurer le traitement des cookies dans les navigateurs les plus courants :

La désactivation des cookies peut avoir pour conséquence que vous ne puissiez pas utiliser toutes les fonctions de notre site web. 

 

5. Tracking-Tools

a. Généralités

Afin de concevoir notre site web en fonction des besoins et de l'optimiser en permanence, nous utilisons le service d'analyse web de Google Analytics. Dans ce contexte, des profils d'utilisation pseudonymisés sont créés et de petits fichiers texte enregistrés sur votre ordinateur ("cookies") sont utilisés. Les informations générées par le cookie concernant votre utilisation de ce site web sont transmises aux serveurs des fournisseurs de ces services, y sont enregistrées et traitées pour nous. En plus des données mentionnées au point 1, nous obtenons ainsi, dans certaines circonstances, les informations suivantes :

  • Chemin de navigation emprunté par un visiteur sur le site,
  • le temps passé sur le site ou la sous-page,
  • la sous-page sur laquelle le visiteur quitte le site,
  • le pays, la région ou la ville d'où provient l'accès,
  • terminal (type, version, profondeur de couleur, résolution, largeur et hauteur de la fenêtre du navigateur) et
  • Visiteur récurrent ou nouveau visiteur.

Ces informations sont utilisées pour évaluer l'utilisation du site web, pour établir des rapports sur les activités du site web et pour fournir d'autres prestations de service liées à l'utilisation du site web et d'Internet à des fins d'étude de marché et de conception adaptée aux besoins de ce site web. Le cas échéant, ces informations sont également transmises à des tiers, dans la mesure où la loi l'exige ou si des tiers traitent ces données sur mandat.

 

 b. Google Analytics

Le fournisseur de Google Analytics est Google Inc, une entreprise de la société holding Alphabet Inc, dont le siège se trouve aux États-Unis. Avant la transmission des données au fournisseur, l'adresse IP est raccourcie par l'activation de l'anonymisation IP ("anonymizeIP") sur ce site web dans les États membres de l'Union européenne ou dans d'autres États signataires de l'accord sur l'Espace économique européen. L'adresse IP anonymisée transmise par votre navigateur dans le cadre de Google Analytics n'est pas recoupée avec d'autres données de Google. Ce n'est que dans des cas exceptionnels que l'adresse IP complète est transmise à un serveur de Google aux États-Unis et y est raccourcie. Dans ces cas, nous nous assurons par des garanties contractuelles que Google Inc. respecte un niveau suffisant de protection des données. Selon Google Inc., l'adresse IP ne sera en aucun cas mise en relation avec d'autres données concernant l'utilisateur.

Vous trouverez de plus amples informations sur le service d'analyse web utilisé sur le site web de Google Analytics. Vous trouverez des instructions sur la manière d'empêcher le traitement de vos données par le service d'analyse web sur http://tools.google.com/dlpage/gaoptout?hl=de.

 

B. Traitements de données en rapport avec votre séjour

6. Traitement des données pour satisfaire aux obligations légales de déclaration

Lors de votre arrivée à notre hôtel, nous aurons éventuellement besoin des informations suivantes de votre part et de celle des personnes qui vous accompagnent :

  • Prénom et nom de famille
  • Adresse postale et canton
  • Date de naissance
  • Lieu de naissance
  • Nationalité
  • Carte d'identité officielle et numéro
  • Jour d'arrivée et de départ
  • Numéro de chambre

Nous collectons ces informations pour satisfaire aux obligations légales de déclaration, qui découlent notamment de la législation sur l'hôtellerie et la restauration ou de la législation sur la police. Dans la mesure où nous y sommes tenus en vertu des dispositions applicables, nous transmettons ces informations aux autorités de police compétentes.

Notre intérêt légitime au sens de l'article 6, paragraphe 1, point f) du RGPD réside dans le respect des prescriptions légales.

 

7. Saisie des services achetés

Si vous bénéficiez de prestations supplémentaires dans le cadre de votre séjour (par ex. si vous utilisez le minibar ou l'offre de télévision payante), nous saisissons l'objet de la prestation ainsi que le moment où vous en bénéficiez à des fins de facturation. Le traitement de ces données est nécessaire au sens de l'article 6, alinéa 1, lettre b du RGPD pour l'exécution du contrat avec nous.

 

C. Stockage et échange de données avec des tiers

8. Plateformes de réservation

Si vous effectuez des réservations via une plateforme tierce, nous recevons différentes informations personnelles de l'exploitant de la plateforme concernée. Il s'agit en général des données mentionnées au point 5 des présentes déclarations de protection des données. En outre, des demandes concernant votre réservation nous sont éventuellement transmises. Nous traiterons ces données nominativement afin d'enregistrer votre réservation conformément à vos souhaits et de mettre à votre disposition les prestations réservées. La base juridique du traitement des données à cette fin est l'exécution d'un contrat conformément à l'article 6, paragraphe 1, point b), du RGPD.

Enfin, il se peut que nous soyons informés par les exploitants de la plateforme des litiges liés à une réservation. Dans ce cadre, nous pouvons également recevoir des données relatives au processus de réservation, dont peut faire partie une copie de la confirmation de réservation comme preuve de la conclusion effective de la réservation. Nous traitons ces données afin de préserver et de faire valoir nos droits. Il s'agit là de notre intérêt légitime au sens de l'article 6, paragraphe 1, point f), du RGPD.

Veuillez en outre tenir compte des informations relatives à la protection des données du prestataire concerné.

 

9. Durée de conservation

Nous ne conservons les données à caractère personnel qu'aussi longtemps que nécessaire pour utiliser les services de suivi susmentionnés ainsi que les autres traitements dans le cadre de notre intérêt légitime. Nous conservons les données contractuelles plus longtemps, car les obligations légales de conservation nous y obligent. Les obligations de conservation qui nous obligent à conserver des données découlent des dispositions relatives au droit de communication, à la comptabilité et au droit fiscal. Conformément à ces dispositions, les communications commerciales, les contrats conclus et les pièces comptables doivent être conservés jusqu'à 10 ans. Si nous n'avons plus besoin de ces données pour vous fournir des services, elles seront bloquées. Cela signifie que les données ne peuvent alors plus être utilisées qu'à des fins de comptabilité et à des fins fiscales.

 

10. Transmission des données à des tiers

Nous ne transmettons vos données personnelles que si vous y avez expressément consenti, s'il existe une obligation légale à cet effet ou si cela est nécessaire pour faire valoir nos droits, notamment pour faire valoir des prétentions découlant de la relation contractuelle. En outre, nous transmettons vos données à des tiers dans la mesure où cela est nécessaire dans le cadre de l'utilisation du site web et de l'exécution du contrat (également en dehors du site web), notamment le traitement de vos réservations.

Un prestataire de services auquel les données personnelles collectées via le site web sont transmises ou qui y a ou peut y avoir accès est notre hébergeur web, Metanet AG, Josefstrasse 218, 8005 Zurich. Le site web est hébergé sur des serveurs situés en Suisse. La transmission des données a pour but de mettre à disposition et de maintenir les fonctionnalités de notre site web. Il s'agit là de notre intérêt légitime au sens de l'article 6, paragraphe 1, point f) du RGPD. En outre, l'entreprise Kognitiv a à

Enfin, nous transmettons les informations relatives à votre carte de crédit à l'émetteur de votre carte de crédit ainsi qu'à l'acquéreur de la carte de crédit en cas de paiement par carte de crédit sur le site Internet. Si vous décidez de payer par carte de crédit, vous êtes à chaque fois invité à saisir toutes les informations impérativement nécessaires. La base juridique de la transmission des données est l'exécution d'un contrat conformément à l'article 6, paragraphe 1, point b) du RGPD. En ce qui concerne le traitement des informations relatives à votre carte de crédit par ces tiers, nous vous prions de lire également les conditions générales ainsi que la déclaration de protection des données de l'émetteur de votre carte de crédit.

En ce qui concerne la transmission de données à des tiers, veuillez également tenir compte des remarques figurant aux points 7-8 et 10-11.

 

11. Kognitiv, système de réservation

Nous travaillons avec le Channel Manager de Kognitiv. Pour qu'une réservation puisse être effectuée, certaines données doivent être saisies et traitées par l'entreprise Kognitiv. Le Channel Manager transmet les données d'une réservation aux plates-formes suivantes :

  • booking.com
  • expedia.com
  • feratel.ch
  • stc.ch

Cognitiv collecte les données suivantes d'une réservation :

  • Prénom
  • Nom de famille
  • Numéro de téléphone
  • Adresse e-mail

Pour plus d'informations sur la société Kognitiv, veuillez consulter : https://kognitiv.com/

 

12. Transfert de données à caractère personnel à l'étranger

Nous sommes autorisés à transmettre vos données personnelles à des entreprises tierces (prestataires de services mandatés) à l'étranger aux fins des traitements de données décrits dans la présente déclaration de protection des données. Ceux-ci sont tenus de respecter la protection des données dans la même mesure que nous-mêmes. Si le niveau de protection des données dans un pays ne correspond pas à celui de la Suisse ou de l'Europe, nous nous assurons par contrat que la protection de vos données personnelles correspond à tout moment à celle de la Suisse ou de l'UE.

 

D. Plus d'informations

13. Droit d'accès, de rectification, d'effacement et de limitation du traitement ; droit à la portabilité des données

Vous avez le droit d'obtenir, sur demande, des informations sur les données à caractère personnel que nous avons enregistrées à votre sujet. En outre, vous avez le droit de faire rectifier des données inexactes et de faire effacer vos données personnelles, dans la mesure où aucune obligation légale de conservation ou aucun motif d'autorisation nous permettant de traiter les données ne s'y oppose.

Vous avez également le droit de nous demander de vous restituer les données que vous nous avez transmises (droit à la portabilité des données). Sur demande, nous transmettons également les données à un tiers de votre choix. Vous avez le droit de recevoir les données dans un format de fichier courant.

Vous pouvez nous contacter aux fins susmentionnées à l'adresse e-mail info@hotel-grimselpass.ch. Pour le traitement de vos demandes, nous pouvons, à notre discrétion, demander une preuve d'identité.

 

14. Sécurité des données

Nous avons recours à des mesures de sécurité techniques et organisationnelles appropriées afin de protéger vos données personnelles enregistrées chez nous contre toute manipulation, perte partielle ou totale et contre tout accès non autorisé par des tiers. Nos mesures de sécurité sont améliorées en permanence en fonction de l'évolution technologique.

Vous devez toujours traiter vos données d'accès de manière confidentielle et fermer la fenêtre du navigateur lorsque vous avez terminé la communication avec nous, en particulier si vous utilisez l'ordinateur en commun avec d'autres personnes.

Nous prenons également très au sérieux la protection des données au sein de l'entreprise. Nos collaborateurs et les entreprises de services que nous avons mandatées sont tenus au secret professionnel et au respect des dispositions légales en matière de protection des données.

 

15. Remarque sur les transferts de données vers les États-Unis

Par souci d'exhaustivité, nous attirons l'attention des utilisateurs résidant ou domiciliés en Suisse sur le fait qu'il existe aux États-Unis des mesures de surveillance des autorités américaines qui permettent, de manière générale, de stocker toutes les données à caractère personnel de toutes les personnes dont les données ont été transmises de la Suisse vers les États-Unis. Cela se fait sans différenciation, limitation ou exception en fonction de l'objectif poursuivi et sans critère objectif permettant de restreindre l'accès des autorités américaines aux données et leur utilisation ultérieure à des fins bien précises et strictement limitées, susceptibles de justifier l'ingérence liée tant à l'accès à ces données qu'à leur utilisation. En outre, nous attirons l'attention sur le fait qu'aux États-Unis, les personnes concernées de Suisse ne disposent d'aucun moyen juridique leur permettant d'accéder aux données les concernant et d'en obtenir la rectification ou la suppression, ou qu'il n'existe pas de protection juridique efficace contre les droits d'accès généraux des autorités américaines. Nous attirons explicitement l'attention de la personne concernée sur cette situation juridique et factuelle afin qu'elle puisse prendre une décision en connaissance de cause quant au consentement à l'utilisation de ses données.

Nous attirons l'attention des utilisateurs résidant dans un État membre de l'UE sur le fait que, du point de vue de l'Union européenne, les États-Unis ne disposent pas d'un niveau de protection des données suffisant, notamment en raison des thèmes mentionnés dans ce paragraphe. Dans la mesure où nous avons expliqué dans la présente déclaration de protection des données que des destinataires de données (comme Google) ont leur siège aux États-Unis, nous nous assurerons, soit par des dispositions contractuelles avec ces entreprises, soit en garantissant la certification de ces entreprises sous le bouclier de protection de la vie privée de l'UE ou de la Suisse et des États-Unis, que vos données sont protégées par nos partenaires avec un niveau adéquat.

 

16. droit de déposer une plainte auprès d'une autorité de surveillance de la protection des données

Vous avez le droit de déposer une plainte à tout moment auprès d'une autorité de surveillance de la protection des données.

Mise à jour : 14.06.2018