Lorem ipsum

Lorem ipsum 1

Lorem ipsum 2

Lorem ipsum 3

Lorem ipsum 4

  Book your stay
 
Menu
Réservez Réservez

Réservez

Arrivée
Départ

Déclaration relative à la protection des données

 

Version: mai 2018

 

Nous, les sociétés suivantes:

 

Katara Hospitality Switzerland AG, Bahnhofplatz, 6300 Zoug, Suisse (CHE-114.959.229), exploitant le site Internet www.buergenstock-selection.ch;

Bürgenstock Hotels AG, Bürgenstock, 6363 Obbürgen, Suisse (CHE-105.841.711), exploitant le site Internet www.buergenstock.ch;

Hotel Schweizerhof Bern AG, Bahnhofplatz 11, 3001 Berne, Suisse (CHE-101.277.243), exploitant le site Internet www.schweizerhof-bern.ch;

Société Anonyme de l’Hôtel Royal, Avenue d’Ouchy 40, 1000 Lausanne, Suisse (CHE-101.464.526), exploitant le site Internet www.royalsavoy.ch;

Bürgenstock Kunst & Kulturstiftung, Bürgenstock, 6363 Obbürgen, Suisse (CHE-115.263.885), exploitant le site Internet www.kks-buergenstock.ch;

Bürgenstock Bahn AG, c/o Bürgenstock Obbürgen, 6362 Stansstad, Suisse (CHE-108.107.719), exploitant le site Internet www.buergenstock.ch/en/leisure/buergenstock-funicular;

Hammetschwand Lift AG, Bürgenstock Obbürgen, 6363 Obbürgen, Suisse (CHE-106.643.533), exploitant le site Internet www.buergenstock.ch/en/leisure/hammetschwand-lift;

 

sommes responsables de la collecte, du traitement et de l’utilisation de vos données personnelles et de la conformité du traitement des données au droit applicable en matière de protection des données sur nos sites Internet respectifs.

 

Votre confiance est primordiale à nos yeux. C’est pourquoi nous accordons une grande attention à la protection des données et nous veillons à la sécurité à cet égard. Nous respectons bien entendu les dispositions de la loi fédérale sur la protection des données (LPD), de l’ordonnance relative à la loi fédérale sur la protection des données (OLPD), de la loi sur les télécommunications (LTC) et de tous les autres instruments du droit suisse ou de l’Union européenne qui peuvent être applicables dans le domaine de la protection des données, en particulier le règlement général sur la protection des données (RGPD).

Nous vous invitons à lire les informations ci-après pour savoir quelles données à caractère personnel nous collectons à votre sujet et pour quelles finalités nous les utilisons.

A.    Traitements de données liés à notre site Internet

  1. 1.          Consultation de nos sites Internet

Lors de la consultation de nos sites Internet, nos serveurs enregistrent temporairement chaque accès dans un fichier-journal. À cette occasion, comme lors de toute connexion à un serveur Internet, les données techniques suivantes sont consignées automatiquement et nous les enregistrons ensuite jusqu’à leur effacement automatique après 12 mois au plus tard:

-                 l’adresse IP de l’ordinateur à l’origine de l’accès,

-                 le nom du propriétaire du domaine de l’adresse IP (en général, votre fournisseur d’accès à Internet),

-                 la date et l’heure de l’accès,

-                 le site Internet à partir duquel l’accès a eu lieu (URL référent), le cas échéant, avec le terme de recherche utilisé,

-                 le nom et l’URL du fichier consulté,

-                 le code du statut (p. ex. message d’erreur),

-                 le système d’exploitation de votre ordinateur,

-                 le navigateur que vous utilisez (type, version et langue),

-                 le protocole de transmission utilisé (p. ex. HTTP/1.1), et

-                 le cas échéant, votre nom d’utilisateur résultant d’un enregistrement/d’une identification.

Ces données sont collectées et traitées afin de permettre l’utilisation de nos sites Internet (établissement de la connexion), de garantir durablement la sécurité et la stabilité du système et de permettre le perfectionnement de notre présence sur Internet, ainsi qu’à des fins statistiques internes. Ce traitement des données correspond à nos intérêts légitimes au sens de l’article 6, paragraphe 1, point f), du RGPD.

L’adresse IP est en outre analysée, en conjonction avec les autres données, à des fins de clarification et de défense dans le cas d’attaques ciblant l’infrastructure de réseau ou d’autres utilisations non autorisées ou abusives de notre site Internet et, le cas échéant, elle est utilisée dans le cadre d’une procédure pénale à des fins d’identification et de la conduite de poursuites civiles et pénales contre les utilisateurs concernés. Ce traitement des données correspond à nos intérêts légitimes au sens de l’article 6, paragraphe 1, point f), du RGPD.

  1. 2.          Utilisation de notre formulaire de contact

Lorsque nous vous donnons la possibilité, sur nos sites Internet, d’utiliser un formulaire de contact pour entrer en contact avec nous, nous avons généralement besoin des indications suivantes:

-                 Formule de civilité

-                 Prénom et nom

-                 Adresse de courrier électronique

-                 Numéro de téléphone

-                 Message

Ces indications, qui sont indispensables au bon traitement de votre demande, sont marquées comme obligatoires. La saisie d’autres renseignements est facultative. Nous utilisons ces données et, le cas échéant, l’adresse que vous nous communiquez volontairement, pour pouvoir apporter une réponse optimale et personnalisée à votre demande de contact. Le traitement de ces données est donc nécessaire à l’exécution de mesures précontractuelles au sens de l’article 6, paragraphe 1, point b), du RGPD ou correspond à nos intérêts légitimes au sens de l’article 6, paragraphe 1, point f), du RGPD.

  1. 3.          Inscription à notre newsletter

Lorsque nous vous donnons la possibilité, sur nos sites Internet, de vous abonner à notre newsletter, un enregistrement est indispensable. Dans le cadre de cet enregistrement, vous devez nous communiquer les données suivantes:

  • Formule de civilité
  • Prénom et nom
  • Adresse de courrier électronique

Ces données sont nécessaires pour répondre à votre demande. Nous les traitons uniquement pour personnaliser les informations et les offres que nous vous envoyons et mieux les adapter à vos centres d’intérêt.

À travers votre enregistrement, vous nous accordez votre consentement au traitement des données précitées pour l’envoi régulier de la newsletter à l’adresse que vous avez indiquée et pour l’analyse statistique des habitudes d’utilisation et l’optimisation de la newsletter. Ce consentement représente notre base juridique pour traiter votre adresse de courrier électronique au sens de l’article 6, paragraphe 1, point a), du RGPD. Nous avons le droit de confier l’exécution technique de mesures publicitaires à des tiers et de transmettre vos données à cette fin (cf. point 20 ci-après).

Un lien qui vous permet de vous désabonner de la newsletter à tout moment figure à la fin de chaque newsletter. Dans le cadre de cette procédure, vous pouvez nous communiquer volontairement la raison de votre désinscription. Après votre désinscription, vos données à caractère personnel sont effacées. Le traitement continue uniquement sous une forme anonyme aux fins de l’optimisation de notre newsletter.

  1. 4.          Ouverture d’un compte client

Lorsque nous vous donnons la possibilité, sur nos sites Internet, d’effectuer une réservation, vous pouvez passer votre commande sous le statut d’invité ou ouvrir un compte client. Dans le cadre de l’ouverture d’un compte client, nous collectons généralement les données suivantes:

-                 Formule de civilité

-                 Prénom et nom

-                 Adresse postale

-                 Numéro de téléphone

-                 Adresse de courrier électronique

-                 Mot de passe et question de sécurité

Ces indications, qui sont indispensables au bon traitement de votre ouverture de compte client, sont marquées comme obligatoires. La saisie d’autres renseignements est facultative. Ces données et, le cas échéant, les autres données que vous nous communiquez volontairement (p. ex. nom de votre société) sont collectées pour mettre à votre disposition un accès direct, protégé par un mot de passe, aux données de base à votre sujet que nous avons enregistrées. Vous pouvez ainsi consulter vos réservations actuelles ou antérieures et gérer ou modifier vos données personnelles.

La base juridique du traitement des données à cette fin réside dans le consentement que vous nous avez accordé conformément à l’article 6, paragraphe 1, point a), du RGPD.

  1. 5.          Réservation sur le site Internet, par correspondance ou par téléphone

Lorsque vous effectuez une réservation pour des nuitées, des activités de loisirs, des prestations de wellness, des prestations médicales et/ou des achats de bons-cadeaux par le biais de nos sites Internet, par correspondance (courrier postal ou électronique) ou par téléphone, nous avons généralement besoin des données suivantes pour exécuter le contrat correspondant:

-                 Formule de civilité

-                 Prénom et nom

-                 Adresse postale

-                 Numéro de téléphone

-                 Informations de votre carte de crédit

-                 Adresse de courrier électronique

Ces indications, qui sont indispensables au bon traitement de votre réservation, sont marquées comme obligatoires ou, dans le cas d’une réservation par téléphone, elles vous sont demandées en personne. La saisie d’autres renseignements est facultative. Nous utilisons uniquement les autres informations que vous nous communiquez volontairement (p. ex. date de naissance, heure d’arrivée prévue, plaque d’immatriculation de votre véhicule ou autres remarques) aux fins de l’exécution du contrat dans la mesure où la présente déclaration relative à la protection des données n’en dispose pas autrement ou dans la mesure où vous y avez spécialement consenti. Nous traitons notamment ces données pour enregistrer votre réservation conformément à vos souhaits, mettre les prestations réservées à votre disposition, vous contacter en cas de question ou de problème et assurer le paiement requis. Nous vous invitons à noter que nous pouvons transmettre vos données à des tiers lorsque cette transmission est indispensable dans le cadre de l’utilisation des sites Internet ou de l’exécution du contrat, par exemple, dans le cas d’un achat de bons-cadeaux (cf. point 20).

La base juridique du traitement des données à cette fin réside dans l’exécution d’un contrat conformément à l’article 6, paragraphe 1, point b), du RGPD.

  1. 6.          Candidature à une offre d’emploi

Lorsque nous vous donnons la possibilité, sur nos sites Internet, d’introduire votre candidature à une offre d’emploi, vous devez soumettre une candidature complète. En particulier, vous devez généralement fournir les données suivantes:

-                 Formule de civilité

-                 Prénom et nom

-                 Langue

-                 Adresse postale

-                 Date de naissance

-                 Adresse de courrier électronique

-                 Documents de candidature (CV, lettre de motivation, etc.)

Ces indications, qui sont indispensables au bon traitement de votre candidature, sont marquées comme obligatoires. Ces données et, le cas échéant, les autres informations que vous nous communiquez volontairement (p. ex. numéro de téléphone) sont utilisées aux fins de la conduite du processus de candidature. Excepté si vous consentez expressément à un traitement ultérieur, toutes les données sont effacées au terme du processus de candidature en question.

La base juridique de ce traitement des données réside donc dans l’exécution de mesures précontractuelles et dans la poursuite de nos intérêts légitimes conformément à l’article 6, paragraphe 1, points b) et f), du RGPD. Pour les traitements de données ultérieurs, la base juridique réside dans le consentement que vous nous avez accordé conformément à l’article 6, paragraphe 1, point a), du RGPD.

  1. 7.          Cookies

Les cookies contribuent à rendre votre visite sur nos sites Internet plus simple, plus agréable et plus utile à de nombreux égards. Les cookies sont de petits fichiers d’informations que votre navigateur enregistre automatiquement sur le disque dur de votre ordinateur lorsque vous visitez notre site Internet.

 

Nous utilisons des cookies, par exemple, pour enregistrer temporairement les prestations sélectionnées et les indications saisies lorsque vous remplissez un formulaire sur l’un de nos sites Internet, de façon à ce que vous ne deviez pas saisir une nouvelle fois ces données si vous accédez à une autre page secondaire. Des cookies peuvent également être utilisés, après votre connexion sur notre site Internet, pour pouvoir vous identifier en tant qu’utilisateur enregistré et éviter que vous ne deviez vous connecter une nouvelle fois si vous accédez à une autre page secondaire.

 

La plupart des navigateurs acceptent automatiquement les cookies. Vous pouvez toutefois configurer votre navigateur de façon à ce qu’aucun cookie ne soit enregistré sur votre ordinateur ou à ce qu’un avertissement s’affiche à chaque fois que vous recevez un nouveau cookie. Les pages suivantes procurent toutes les explications nécessaires pour pouvoir configurer le mode de traitement des cookies dans les navigateurs les plus courants:

-                 Microsoft Internet Explorer pour Windows

-                 Microsoft Internet Explorer pour Windows, Version mobile

-                 Mozilla Firefox

-                 Google Chrome pour ordinateur

-                 Google Chrome pour Android

-                 Apple Safari pour ordinateur

-                 Apple Safari, Version mobile

La désactivation des cookies peut avoir pour effet que vous ne puissiez pas utiliser toutes les fonctions de nos sites Internet.

  1. 8.          Outils de suivi
  2. a.    Google Analytics

 

Nous utilisons le service d’analyse de site Internet Google Analytics pour concevoir nos sites Internet en tenant compte des besoins et les améliorer en permanence. Dans ce cadre, des profils d’utilisation pseudonymisés sont créés et des cookies enregistrés sur votre ordinateur sont utilisés. Les informations générées par les cookies sont transmises aux serveurs de Google Analytics, où elles sont enregistrées et traitées pour nous. En complément aux données énumérées au point 1, nous pouvons également obtenir, selon les circonstances, les informations suivantes:

-                 le chemin de navigation qu’un visiteur parcourt sur le site,

-                 le temps passé sur le site Internet ou sur une page secondaire,

-                 la page secondaire depuis laquelle un visiteur quitte le site, 

-                 le pays, la région ou la ville où un accès a lieu,

-                 le terminal (type, modèle, profondeur de couleur, largeur et hauteur de la fenêtre de navigation), et

-                 le statut de visiteur récurrent ou de nouveau visiteur.

Ces informations sont utilisées pour analyser l’utilisation des sites Internet, compiler des rapports sur les activités des sites Internet et fournir d’autres services liés à l’utilisation des sites Internet et d’Internet aux fins de l’étude du marché et de la prise en considération des besoins dans la conception de nos sites Internet. Le cas échéant, ces informations sont également transmises à des tiers dans la mesure où la loi l’exige ou dans la mesure où ces tiers sont mandatés pour traiter ces données (cf. également à ce sujet les points 17 et suiv.).

 

Le fournisseur de Google Analytics est Google Inc., une entreprise de la société holding Alphabet Inc., ayant son siège aux États-Unis. Avant la transmission des données au fournisseur, l’adresse IP est abrégée au sein des États membres de l’Union européenne ou autres États parties à l’Accord sur l’Espace économique européen par l’activation de l’anonymisation IP («anonymizeIP») sur notre site Internet. L’adresse IP anonymisée transmise par votre navigateur dans le cadre de Google Analytics n’est pas associée à d’autres données de Google. L’adresse IP complète n’est transférée à un serveur de Google aux États-Unis puis abrégée sur place qu’exceptionnellement. Dans de tels cas, nous assurons au moyen de garanties contractuelles que Google Inc. respecte un niveau suffisant de protection des données. Selon Google Inc., l’adresse IP n’est en aucun cas mise en relation avec d’autres données concernant l’utilisateur.

 

De plus amples informations sur le service d’analyse de site Internet utilisé peuvent être consultées sur le site Internet de Google Analytics. Les instructions à suivre pour empêcher le traitement de vos données par ce service d’analyse de site Internet sont disponibles ici.

  1. b.    Mouseflow

Mouseflow est un outil d’analyse de site Internet qui peut être utilisé sur nos sites Internet pour analyser le comportement des utilisateurs sur ces sites et apporter les améliorations pertinentes. Mouseflow acquiert et traite les données suivantes:

-                 Clics, déplacements de la souris, glissements, défilements

-                 Navigateur et appareil (ordinateur de bureau, tablette ou terminal mobile)

-                 Langue

-                 Système d’exploitation et résolution de l’écran

-                 Durée de la visite

-                 Navigation (URL) et contenu des pages (HTML), URL référent

-                 IP et lieu (ville/pays)

-                 Type de visiteur (nouveau visiteur/visiteur récurrent)

-                 Tags ou paramètres individuels

Ces informations sont utilisées pour analyser l’utilisation des sites Internet, compiler des rapports et des cartes de densité de clics sur les activités des sites Internet et fournir d’autres services liés à l’utilisation des sites Internet et d’Internet aux fins de l’étude du marché et de la prise en considération des besoins dans la conception de nos sites Internet. Le cas échéant, ces informations sont également transmises à des tiers dans la mesure où la loi l’exige et dans la mesure où ces tiers sont mandatés pour traiter ces données (cf. également à ce sujet les points 17 et suiv.).

Le fournisseur de Mouseflow est une entreprise appartenant à Mouseflow ApS, ayant son siège à Flaesketorvet 68, 1711 Copenhague, Danemark. De plus amples informations sur le service d’analyse de site Internet utilisé peuvent être consultées sur le site Internet de Mouseflow. Les instructions à suivre pour empêcher le traitement de vos données par ce service d’analyse de site Internet sont disponibles ici.

  1. c.    MyFonts Counter

MyFonts Counter est un service d’analyse de site Internet qui permet d’effectuer un suivi des pages visionnées en comptabilisant le nombre de visites sur nos sites Internet à des fins statistiques et en transmettant ces données à MyFonts. MyFonts collecte à cette fin des données anonymisées. Les données sont transmises par le biais de l’activation d’un code JavaScript dans votre navigateur. Pour empêcher l’exécution de ce code JavaScript, vous pouvez installer un bloqueur de JavaScript (p. ex. www.noscript.net).

MyFonts Counter est un service de MyFonts Inc., 500 Unicorn Park Drive, Owburn, MA 01801, États-Unis. De plus amples informations sur le service d’analyse de site Internet utilisé peuvent être consultées sur le site Internet de MyFonts Counter. Davantage d’informations sur la protection des données au sein de MyFonts sont disponibles ici.

  1. 9.          Reciblage

Des technologies dites de reciblage peuvent être utilisées sur les sites Internet. Vos habitudes d’utilisation sur nos sites Internet sont ainsi analysées afin qu’une publicité spécialement adaptée pour vous puisse également vous être proposée ultérieurement sur les sites Internet partenaires. Ce faisant, vos habitudes d’utilisation sont observées sous un pseudonyme. La plupart des technologies de reciblage fonctionnent au moyen de cookies (cf. point 7). Vous pouvez à tout moment empêcher le reciblage en rejetant ou en désactivant les cookies concernés dans la barre de menu de votre navigateur.

  1. a.    DoubleClick

Nous pouvons utiliser DoubleClick by Google pour activer un affichage qui s’appuie sur l’utilisation des sites Internet visités précédemment. Google utilise à cette fin un cookie appelé DoubleClick, qui permet que votre navigateur soit reconnu lorsque vous visitez d’autres sites Internet. Les informations sur votre utilisation de nos sites Internet générées par ce cookie (y compris votre adresse IP) sont transmises à un serveur de Google aux États-Unis, où elles sont enregistrées.

Google exploite ensuite ces informations pour analyser votre utilisation des sites Internet dans la perspective des affichages à activer, générer des rapports sur les activités des sites Internet et les affichages à l’attention des exploitants de ces sites et fournir d’autres services liés à l’utilisation des sites Internet et d’Internet. Le cas échéant, Google transmet également ces informations à des tiers dans la mesure où la loi l’exige ou dans la mesure où ces tiers traitent ces données pour le compte de Google. Google ne met toutefois en aucun cas votre adresse IP en relation avec d’autres données de Google.

  1. b.    AppNexus

Nous pouvons utiliser AppNexus. AppNexus est une plateforme technique sur laquelle des publicités en ligne liées aux centres d’intérêt peuvent être achetées, vendues ou proposées (le plus souvent, par le biais d’un système dit d’enchères en temps réel). AppNexus n’achète, ne vend ou ne propose donc pas elle-même de publicité, mais met à notre disposition la technique permettant de le faire. Pour pouvoir collecter et enregistrer les données de la plateforme relatives au navigateur et aux terminaux par le biais de sites Internet et d’applications pendant une période prolongée, la plateforme utilise notamment des cookies, mais aussi d’autres technologies. AppNexus ne partage pas les données collectées sur la plateforme avec d’autres entités.

AppNexus est un service d’AppNexus Inc., 28W. 23rd Street 10010 New York, États-Unis. De plus amples informations sur l’outil de reciblage utilisé peuvent être consultées sur le site Internet d’AppNexus. Les informations relatives à la protection des données au sein d’AppNexus sont disponibles ici.

  1. c.    Facebook Connect

Nos sites Internet peuvent utiliser Facebook Connect. Facebook Connect est une fonction de Facebook qui permet aux utilisateurs de Facebook de se connecter à d’autres sites Internet, applications et services au moyen de leur profil Facebook. L’autre service concerné obtient ainsi accès à un certain nombre de préférences et de contacts enregistrés dans Facebook, sur lesquels il peut à son tour fonder ses propres offres. Facebook peut utiliser les données relatives aux actions des utilisateurs sur les autres services concernés pour reconnaître les visiteurs de nos sites Internet dans ses services et pouvoir leur proposer des offres personnalisées sur la base de leurs centres d’intérêt et de leurs préférences.

Facebook Connect est un service de Facebook Inc., 1601 S California Ave, Palo Alto, CA 94304, États-Unis, ou si vous résidez dans l’Union européenne, de Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. De plus amples informations sur l’outil de reciblage utilisé peuvent être consultées sur le site Internet de Facebook. Vous pouvez refuser cette forme de publicité en adaptant les paramètres de votre navigateur ici.

  1. d.    Facebook Custom Audience

Nous pouvons utiliser Custom Audience, qui est un outil de communication. Lors de l’utilisation de Custom Audience, une somme de contrôle non réversible et non personnelle (valeur de hachage) est générée à partir de vos données d’utilisation, laquelle peut être transmise à Facebook à des fins d’analyse et de marketing. C’est le cookie Facebook qui intervient à cet égard.

Custom Audience est un service de Facebook Inc., 1601 S California Ave, Palo Alto, CA 94304, États-Unis, ou si vous résidez dans l’Union européenne, de Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. De plus amples informations sur l’outil de reciblage utilisé peuvent être consultées sur le site Internet de Facebook. Vous pouvez vous opposer à l’utilisation de Facebook Custom Audience ici.

  1. 10.       Liens vers nos présences dans les médias sociaux

Nous avons intégré sur nos sites Internet des liens vers nos profils dans les médias sociaux. Ces liens peuvent conduire aux réseaux suivants:

-                 Facebook Inc., 1601 S California Ave, Palo Alto, CA 94304, États-Unis;

-                 Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, États-Unis;

-                 Instagram Inc., 1601 Willow Road, Meno Park, CA 94025, États-Unis;

-                 YouTube, un service exploité par Google Inc.;

-                 Tripadvisor Inc., 400 1st Avenue, Needham, 02494 MA, États-Unis;

-                 Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, États-Unis;

-                 LinkedIn Irland Unlimited Company, Dublin 2, Irlande;

-                 Xing SE, Dammtorstrasse 30, 20354 Hambourg, Allemagne;

-                 Kununu GmbH, Neutorgasse 4-8, 1010 Vienne, Autriche.

Lorsque vous cliquez sur l’un des symboles correspondant aux réseaux sociaux, vous êtes automatiquement redirigés vers notre profil sur le réseau concerné. Afin de pouvoir utiliser les fonctions du réseau concerné, vous devez dans certains cas vous connecter avec votre compte d’utilisateur. Lorsque vous cliquez sur un lien vers l’un de nos profils dans les médias sociaux, une liaison directe est établie entre votre navigateur et le serveur du réseau social concerné. Le réseau est alors informé que vous visitez nos sites Internet et que vous avez cliqué sur le lien correspondant avec votre adresse IP. Lorsque vous cliquez sur un lien vers un réseau social alors que vous êtes connecté à ce réseau avec votre compte d’utilisateur, les contenus de nos sites Internet peuvent être mis en relation avec votre profil sur ce réseau, ce qui signifie que le réseau concerné peut relier directement votre visite sur nos sites Internet à votre compte d’utilisateur. Si vous souhaitez l’empêcher, vous devez vous déconnecter avant de cliquer sur les liens correspondants. Une liaison est malgré tout établie si vous vous connectez au réseau concerné après avoir cliqué sur un lien.

B.    Traitements de données dans le cadre de votre séjour

  1. 11.       Traitement de données aux fins du respect d’obligations légales de notification

Lorsque vous arrivez dans nos hôtels, nous devons collecter les informations suivantes à votre sujet, et le cas échéant, au sujet des personnes qui vous accompagnent:

-                 Prénom et nom

-                 Adresse postale et canton

-                 Date de naissance

-                 Lieu de naissance

-                 Nationalité

-                 Document d’identité officiel et numéro

-                 Date d’arrivée et de départ

-                 Numéro de chambre

Nous collectons ces données pour satisfaire à nos obligations légales de notification, qui nous sont notamment imposées par la législation en matière d’hôtellerie et de police. Nous transmettons ces informations aux autorités de police compétentes dans la mesure où les dispositions applicables nous y obligent.

Le respect des prescriptions légales correspond à nos intérêts légitimes au sens de l’article 6, paragraphe 1, point f), du RGPD.

  1. 12.       Traitement de données aux fins de l’exécution des prestations réservées sur un plan général

Lorsque vous arrivez dans nos hôtels, nous devons collecter les informations suivantes à votre sujet, et le cas échéant, au sujet des personnes qui vous accompagnent:

-                 Prénom et nom

-                 Adresse postale et canton

-                 Date de naissance

-                 Lieu de naissance

-                 Nationalité

-                 Document d’identité officiel et numéro

-                 Date d’arrivée et de départ

-                 Numéro de chambre

Pour les hôtes internationaux, nous avons en outre besoin d’une copie du document d’identité officiel. Nous collectons ces données pour satisfaire à nos obligations contractuelles et postcontractuelles à votre égard.

Le traitement de ces données est nécessaire à l’exécution du contrat avec nous au sens de l’article 6, paragraphe 1, point b), du RGPD.

  1. 13.       Documentation des prestations achetées dans les secteurs spa et wellness

Lorsque vous achetez des prestations dans notre secteur spa ou wellness dans le cadre de votre séjour dans l’un de nos hôtels, nous consignons et nous traitons l’objet de la prestation (p. ex. entrée individuelle) et le moment d’utilisation de la prestation aux fins de la facturation et de l’exécution du service réservé. En général, nous avons besoin à cette fin des données suivantes:

-                 Prénom et nom

-                 Adresse postale

-                 Adresse de courrier électronique

-                 Numéro de téléphone

-                 Numéro de chambre (si disponible)

En complément, vous avez la possibilité d’adhérer à notre Member’s Alpine Spa Club. Afin de pouvoir traiter votre demande d’adhésion, et en particulier, vous contacter, nous avons impérativement besoin des données suivantes:

-                 Prénom et nom

-                 Adresse de courrier électronique

-                 Numéro de téléphone

Le traitement de ces données est nécessaire à l’exécution du contrat avec nous au sens de l’article 6, paragraphe 1, point b), du RGPD.

  1. 14.       Documentation des prestations de loisirs achetées et des activités réservées

Lorsque vous achetez des prestations de loisirs ou que vous réservez des activités dans le cadre de votre séjour dans l’un de nos hôtels, nous consignons et nous traitons l’objet de la prestation (p. ex. bilan de fitness ou entrée au cinéma) et le moment d’utilisation de la prestation aux fins de la facturation et de l’exécution du service réservé. En général, nous avons besoin à cette fin des données suivantes:

-                 Prénom et nom

-                 Adresse postale

-                 Adresse de courrier électronique

-                 Numéro de téléphone

-                 Numéro de chambre (si disponible)

Le traitement de ces données est nécessaire à l’exécution du contrat avec nous au sens de l’article 6, paragraphe 1, point b), du RGPD.

  1. 15.       Documentation des prestations médicales achetées

Lorsque vous achetez des prestations médicales dans le cadre de votre séjour dans l’un de nos hôtels, nous consignons et nous traitons l’objet de la prestation (p. ex. diagnostic ou thérapie) et le moment d’utilisation de la prestation aux fins de la facturation, de l’exécution du service réservé et de l’élaboration des plans de traitement. En général, nous avons besoin à cette fin des données suivantes:

-                 Prénom et nom

-                 Adresse postale

-                 Date de naissance

-                 Données relatives à la caisse-maladie

-                 Données relatives à l’état de santé

-                 Adresse de courrier électronique

-                 Numéro de téléphone

-                 Numéro de chambre (si disponible)

Le traitement de ces données est nécessaire à l’exécution du contrat avec nous au sens de l’article 6, paragraphe 1, point b), du RGPD.

  1. 16.       Documentation d’autres prestations

Lorsque vous achetez d’autres prestations dans le cadre de votre séjour dans l’un de nos hôtels (p. ex. mini-bar ou W-Lan), nous consignons l’objet de la prestation et le moment d’utilisation de la prestation aux fins de la facturation. Le traitement de ces données est nécessaire à l’exécution du contrat avec nous au sens de l’article 6, paragraphe 1, point b), du RGPD.

C.    Traitement de données dans le cadre de notre système CRM

Les données personnelles énumérées aux points précédents sont enregistrées de façon centralisée dans notre système CRM. Nous traitons les données enregistrées dans le système CRM centralisé aux fins de la gestion de la relation client et de la réalisation de publicité, notamment pour pouvoir vous proposer une offre personnalisée de prestations et de produits.

La base juridique du traitement de données réalisé dans le cadre de la gestion de la clientèle réside dans l’exécution du contrat au sens de l’article 6, paragraphe 1, point b), du RGPD. En ce qui concerne le traitement de données réalisé dans le cadre d’activités publicitaires, la base juridique réside d’une part également dans l’exécution du contrat (la relation client existante justifie un traitement de données aux fins d’activités publicitaires) et d’autre part dans le consentement que vous nous avez accordé, à l’occasion de votre abonnement à la newsletter (cf. point 3), conformément à l’article 6, paragraphe 1, point a), du RGPD.

D.    Enregistrement et échange des données avec des tiers

  1. 17.       Plateformes de réservation

Lorsque vous effectuez une réservation par le biais d’une plateforme tierce, l’exploitant de cette plateforme nous transmet différentes informations à caractère personnel (p. ex. dans le cas de la réservation d’une table via la plateforme externe «bookatable» ou «La Fourchette»). Il s’agit généralement des données énumérées au point 5 de la présente déclaration relative à la protection des données. En complément, d’autres indications relatives à votre réservation peuvent nous être transmises. Nous traitons alors ces données pour enregistrer votre réservation conformément à vos souhaits et mettre les prestations réservées à votre disposition. La base juridique du traitement des données à cette fin réside dans l’exécution d’un contrat conformément à l’article 6, paragraphe 1, point b), du RGPD.

Enfin, l’exploitant d’une plateforme peut également nous informer d’éventuels litiges dans le cadre d’une réservation. Selon les circonstances, nous pouvons alors également recevoir des données sur le processus de réservation, parmi lesquelles une copie de la confirmation de réservation, qui peut faire fonction de preuve de la conclusion effective de la réservation. Nous traitons ces données afin de défendre et de faire valoir nos droits. Cet objectif correspond à nos intérêts légitimes au sens de l’article 6, paragraphe 1, point f), du RGPD.

Nous vous invitons par ailleurs à consulter les informations du prestataire concerné au sujet de la protection des données.

  1. 18.       Enregistrement centralisé et interconnexion des données

Nous enregistrons les données fournies dans un système électronique centralisé de traitement des données. Ce faisant, les données vous concernant sont systématiquement consignées et interconnectées aux fins du traitement de vos réservations et de l’exécution des prestations contractuelles. Nous utilisons à cette fin un logiciel de Revinate Inc, 1 Letterman Drive, San Francisco, California 94129, USA. Nous réalisons le traitement de ces données au moyen de ce logiciel sur la base de nos intérêts légitimes, au sens de l’article 6, paragraphe 1, point f), du RGPD, à ce que notre gestion des données relatives aux clients soit efficace et respectueuse des clients.

  1. 19.       Durée de conservation

Nous ne conservons les données à caractère personnel enregistrées que pendant la durée nécessaire pour utiliser les services de suivi mentionnés ci-dessus et réaliser les autres traitements relevant de nos intérêts légitimes. Nous conservons les données contractuelles plus longtemps car les obligations légales de conservation l’exigent. Les obligations de conservation qui nous imposent de conserver ces données prennent leur source dans les prescriptions du droit de communication et de la comptabilité et dans le droit fiscal. Conformément à ces prescriptions, les communications commerciales, les contrats conclus et les justificatifs comptables doivent être conservés jusqu’à 10 ans. Lorsque nous n’avons plus besoin de ces données aux fins de l’exécution de prestations pour vous, ces données sont bloquées. Autrement dit, ces données ne peuvent alors plus être utilisées qu’à des fins comptables et fiscales.

  1. 20.       Transmission des données à des tiers

Nous ne transmettons vos données à caractère personnel que si vous y avez expressément consenti, si une obligation légale l’exige ou si cette transmission est nécessaire pour faire appliquer nos droits, notamment pour exercer nos prétentions résultant de la relation contractuelle. Nous pouvons également transmettre vos données à des tiers si cette transmission est indispensable dans le cadre de l’utilisation des sites Internet ou de l’exécution du contrat (y compris en dehors d’un site Internet), notamment pour le traitement de vos réservations, par exemple, dans le cas d’un achat de bons-cadeaux.

Un prestataire auquel les données à caractère personnel collectées par le biais des sites Internet sont transmises ou qui a ou peut avoir accès à ces données est l’hébergeur de nos sites Internet Positioner SA, Centro Monda 3, 6528 Camorino, Suisse. Les sites Internet sont hébergés sur des serveurs situés en Suisse. Les données sont transmises aux fins de la mise à disposition et du maintien des fonctions de nos sites Internet. Cet objectif correspond à nos intérêts légitimes au sens de l’article 6, paragraphe 1, point f), du RGPD.

Enfin, dans le cas d’un paiement par carte de crédit sur les sites Internet, nous transmettons les informations relatives à votre carte de crédit à l’émetteur de votre carte de crédit et à l’acquéreur de la carte de crédit. Lorsque vous choisissez d’effectuer un paiement par carte de crédit, il vous est demandé d’introduire toutes les informations qui sont absolument nécessaires. La base juridique de cette transmission des données réside dans l’exécution d’un contrat conformément à l’article 6, paragraphe 1, point b), du RGPD. En ce qui concerne le traitement des informations relatives à votre carte de crédit par les tiers précités, nous vous invitons à lire également les conditions générales et la déclaration relative à la protection des données de l’émetteur de votre carte de crédit.

  1. 21.       Transmission des données à caractère personnel à l’étranger

Nous sommes habilités à transférer vos données personnelles également à des entreprises tierces (prestataires de services mandatés) situées à l’étranger aux fins des traitements de données décrits dans la présente déclaration relative à la protection des données. Ces entreprises sont tenues de respecter la protection des données dans la même mesure que nous-mêmes. Si le niveau de protection des données d’un pays ne correspond pas au niveau suisse ou européen, nous garantissons par voie contractuelle que la protection de vos données à caractère personnel correspond à tout moment à la protection applicable en Suisse ou dans l’Union européenne.

 

E.    Informations complémentaires

  1. 22.       Droit d’accès, de rectification, d’effacement et de limitation du traitement et droit de portabilité des données

Vous avez le droit, sur simple demande, d’être informé sur les données à caractère personnel que nous enregistrons à votre sujet. Vous avez également le droit d’obtenir la rectification des données inexactes et l’effacement de vos données à caractère personnel pour autant qu’aucune obligation légale de conservation ou aucune situation d’autorisation qui nous permet de traiter ces données ne s’y oppose.

 

Vous avez en outre le droit de récupérer auprès de nous les données que vous nous avez communiquées (droit à la portabilité des données). Sur simple demande, nous pouvons également transmettre ces données à un tiers de votre choix. Vous avez le droit de recevoir ces données dans un format de fichier couramment utilisé.

 

Vous pouvez exercer les droits précités en nous contactant par courrier électronique à l’adresse data-privacy@buergenstock-selection.ch. Nous pouvons à notre entière discrétion exiger une preuve d’identité pour traiter votre demande.

  1. 23.       Sécurité des données

Nous utilisons des mesures de sécurité techniques et organisationnelles appropriées pour protéger les données personnelles à votre sujet sauvegardées chez nous contre toute manipulation, toute perte partielle ou totale et tout accès non autorisé par un tiers. Nos mesures de sécurité sont améliorées en permanence à la lumière de l’évolution technologique.

 

Vous devez toujours traiter vos données d’accès de façon confidentielle et fermer la fenêtre de votre navigateur lorsque vous avez terminé votre communication avec nous, en particulier si d’autres personnes utilisent le même ordinateur.

 

Nous accordons également une grande attention à la protection des données au sein de l’entreprise. Nos collaborateurs et les prestataires de services que nous mandatons sont tenus au secret professionnel et au respect des dispositions législatives applicables sur la protection des données.

  1. 24.       Remarque sur les transmissions de données aux États-Unis

Dans un souci d’exhaustivité, nous faisons remarquer aux utilisateurs ayant leur domicile ou leur siège en Suisse qu’il existe aux États-Unis des mesures de surveillance des autorités américaines qui, d’une manière générale, permettent l’enregistrement de toutes les données à caractère personnel de toutes les personnes dont des données ont été transmises aux États-Unis depuis la Suisse. Ces mesures sont appliquées sans différenciation, limitation ou exception sur la base du but poursuivi et sans critère objectif permettant de limiter l’accès des autorités américaines à ces données et leur utilisation ultérieure à des finalités bien définies et délimitées avec précision susceptibles de justifier l’intervention liée à la fois à l’accès à ces données et à leur utilisation. Nous soulignons en outre que les personnes concernées établies en Suisse ne disposent aux États-Unis d’aucun moyen de recours leur permettant d’avoir accès aux données à leur sujet et d’obtenir leur rectification ou leur effacement et d’aucune protection juridique opposable en justice contre les droits d’accès généraux des autorités américaines. Nous attirons expressément l’attention des personnes concernées sur cette situation juridique et factuelle afin qu’elles puissent prendre une décision dûment éclairée sur l’octroi de leur consentement à l’utilisation de leurs données.

 

Nous faisons remarquer aux utilisateurs ayant leur domicile dans un État membre de l’Union européenne que les États-Unis ne disposent pas d’un niveau suffisant de protection des données aux yeux de l’Union européenne, entre autres, en raison des aspects mentionnés sous ce point. Lorsque nous avons indiqué dans la présente déclaration relative à la protection des données que des destinataires de données (comme Google, par exemple) ont leur siège aux États-Unis, nous garantirons, soit par le biais de conventions contractuelles avec ces entreprises, soit par la garantie de la certification de ces entreprises selon les règles de protection de la vie privée adoptées entre l’Union européenne ou la Suisse et les États-Unis, que vos données seront protégées à un niveau approprié auprès de nos partenaires.

  1. 25.       Droit de réclamation auprès d’une autorité de contrôle de la protection des données

Vous avez à tout moment le droit d’introduire une réclamation auprès d’une autorité de contrôle de la protection des données.

 

Version: 23.05.2018