Politique de confidentialité

Avec cette Politique de confidentialité, nous vous informons des données personnelles que nous traitons en relation avec nos activités et opérations y compris sur notre site internet hotelschlossragaz.ch. Nous informons en particulier sur les fins, les manières et les lieux de traitement de ces données personnelles. Nous informons également sur les droits des personnes dont les données sont traitées.

Des politiques de confidentialité supplémentaires ou spécifiques peuvent s'appliquer à certaines activités et opérations, ainsi que d'autres documents juridiques tels que des Conditions Générales de Vente (CGV), des conditions d'utilisation ou des conditions de participation.

Nous sommes soumis au droit suisse en matière de protection des données ainsi qu'au droit étranger applicable en matière de protection des données tel que celui de l'Union Européenne (UE) avec le Règlement Général sur la Protection des Données (RGPD). La Commission Européenne reconnaît que le droit suisse sur la protection des données assure une protection adéquate


1. Adresses de contact

Responsable du traitement des données personnelles :

 

Hotel Schloss Ragaz AG

Schloss-Strasse 1

7310 Bad Ragaz

info@hotelschlossragaz.ch

Nous indiquons lorsqu'il y a d'autres responsables pour le traitement des données personnelles dans des cas spécifiques.

2. Termes et bases juridiques

2.1 Termes

Les données personnelles sont toutes les informations qui se rapportent à une personne physique identifiée ou identifiable. Une personne concernée est une personne dont les données personnelles sont traitées.

Traiter inclut toute manipulation de données personnelles, indépendamment des moyens et méthodes utilisés, comme par exemple la consultation, l'alignement, l'ajustement, l'archivage, la conservation, l'extraction, la divulgation, l'obtention, la saisie, la collecte, la suppression, la révélation, le classement, l'organisation, le stockage, la modification, la diffusion, l'interconnexion, la destruction et l'utilisation de données personnelles.

L'Espace Économique Européen (EEE) comprend les États membres de l'Union européenne (UE), ainsi que la Principauté du Liechtenstein, l'Islande et la Norvège. Le Règlement Général sur la Protection des Données (RGPD) désigne le traitement de données personnelles comme le traitement de données à caractère personnel.

2.2 Bases juridiques

Nous traitons les données personnelles conformément au droit suisse de la protection des données, en particulier la Loi fédérale sur la protection des données (Loi sur la protection des données, LPD) et l'Ordonnance sur la protection des données (Ordonnance sur la protection des données, OPD).

Nous traitons – dans la mesure où le Règlement Général sur la Protection des Données (RGPD) est applicable – les données personnelles selon au moins l'un des fondements juridiques suivants :

  • Art. 6 paragraphe 1 point b RGPD pour le traitement nécessaire des données personnelles à l'exécution d'un contrat avec la personne concernée, ainsi que pour l'exécution de mesures précontractuelles.
  • Art. 6 paragraphe 1 point f RGPD pour le traitement nécessaire des données personnelles afin de sauvegarder les intérêts légitimes de nous-mêmes ou de tiers, à condition que les libertés et droits fondamentaux ainsi que les intérêts de la personne concernée ne prévalent pas. Les intérêts légitimes comprennent notamment notre intérêt à exercer nos activités et opérations de manière durable, conviviale, sûre et fiable, ainsi que de communiquer à leur sujet, la garantie de la sécurité de l'information, la protection contre l'abus, la réalisation de nos propres revendications légales et le respect du droit suisse.
  • Art. 6 paragraphe 1 point c RGPD pour le traitement nécessaire des données personnelles pour se conformer à une obligation légale à laquelle nous sommes soumis en vertu du droit applicable des États membres dans l'Espace Économique Européen (EEE).
  • Art. 6 paragraphe 1 point e RGPD pour le traitement nécessaire des données personnelles à l'exécution d'une mission d'intérêt public.
  • Art. 6 paragraphe 1 point a RGPD pour le traitement des données personnelles avec le consentement de la personne concernée.
  • Art. 6 paragraphe 1 point d RGPD pour le traitement nécessaire des données personnelles pour protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique.

3. Nature, étendue et objectif

Nous traitons les données personnelles qui sont nécessaires pour pouvoir exercer nos activités et nos opérations de manière durable, conviviale, sécurisée et fiable. Ces données personnelles peuvent notamment appartenir aux catégories suivantes : données d’inventaire et de contact, données de navigateur et de dispositif, données de contenu, métadonnées ou données marginales et données d'utilisation, données de localisation, données de vente, ainsi que données contractuelles et de paiement.

Nous traitons les données personnelles pendant la durée nécessaire à la finalité ou aux finalités concernées ou telle que requise par la loi. Les données personnelles dont le traitement n’est plus nécessaire sont anonymisées ou supprimées.

Nous pouvons faire traiter les données personnelles par des tiers. Nous pouvons traiter les données personnelles conjointement avec des tiers ou les transférer à des tiers. Ces tiers sont notamment des fournisseurs spécialisés dont nous utilisons les services. Nous garantissons également la protection des données chez ces tiers.

Nous traitons les données personnelles en principe uniquement avec le consentement des personnes concernées. Lorsque le traitement est autorisé pour d'autres raisons juridiques, nous pouvons renoncer à obtenir un consentement. Par exemple, nous pouvons traiter des données personnelles sans consentement pour remplir un contrat, pour se conformer à des obligations légales ou pour protéger des intérêts prépondérants.

Dans ce cadre, nous traitons notamment les informations qu'une personne concernée nous transmet volontairement lorsqu'elle prend contact avec nous – par exemple par courrier postal, e-mail, messagerie instantanée, formulaire de contact, réseaux sociaux ou téléphone – ou lors de l'inscription à un compte utilisateur. Nous pouvons par exemple stocker ces informations dans un carnet d'adresses, dans un système de gestion de la relation client (CRM) ou avec des outils similaires. Si nous recevons des données concernant d'autres personnes, les personnes qui transmettent ces données sont tenues d'assurer la protection de la vie privée de ces personnes et de garantir l'exactitude de ces données personnelles.

Nous traitons également les données personnelles que nous recevons de tiers, que nous obtenons de sources accessibles au public ou que nous collectons lors de l'exercice de nos activités et opérations, dans la mesure où un tel traitement est légalement autorisé.


4. Sécurité des données

Nous prenons des mesures techniques et organisationnelles appropriées pour garantir une sécurité des données adaptée au risque respectif. Avec nos mesures, nous assurons notamment la confidentialité, la disponibilité, la traçabilité et l'intégrité des données personnelles traitées.

L'accès à notre présence en ligne, en particulier notre site web, est assuré par un cryptage du transport (SSL / TLS, notamment avec le protocole Hypertext Transfer Protocol Secure, abrégé HTTPS). La plupart des navigateurs indiquent le cryptage du transport par un petit cadenas dans la barre d'adresse.

Notre communication numérique est soumise – comme fondamentalement toute communication numérique – à la surveillance de masse sans motif ni soupçon ainsi qu'à d'autres formes de surveillance par les autorités de sécurité en Suisse, dans le reste de l'Europe, aux États-Unis d'Amérique (USA) et dans d'autres pays. Nous ne pouvons pas influencer directement le traitement correspondant des données personnelles par les services secrets, les postes de police et autres autorités de sécurité.


5. Données personnelles à l'étranger

Nous traitons les données personnelles principalement en Suisse et dans l'Espace économique européen (EEE). Toutefois, nous pouvons également exporter ou transférer des données personnelles vers d'autres pays, en particulier pour les y traiter ou les faire traiter.

Nous pouvons exporter des données personnelles vers tous les pays et territoires du monde ainsi qu'ailleurs dans l'univers, à condition que le droit de l'endroit concerné assure une protection des données adéquate, selon la décision du Conseil fédéral suisse, et – dans la mesure où le Règlement général sur la protection des données (RGPD) est applicable – selon la décision de la Commission européenne.

Nous pouvons transférer des données personnelles vers des pays dont le droit n'assure pas une protection des données adéquate, pourvu que la protection des données soit assurée pour d'autres raisons, notamment sur la base de clauses contractuelles types ou avec d'autres garanties appropriées. Exceptionnellement, nous pouvons exporter des données personnelles vers des pays sans protection des données adéquate ou appropriée, si les conditions particulières en matière de protection des données sont remplies, par exemple le consentement explicite des personnes concernées ou un lien direct avec la conclusion ou l'exécution d'un contrat. Nous fournissons volontiers aux personnes concernées, sur demande, des informations sur les garanties éventuelles ou une copie de celles-ci.


6. Droits des personnes concernées

6.1 Prétentions en matière de protection des données

Nous accordons aux personnes concernées tous les droits prévus par la législation applicable en matière de protection des données. En particulier, les personnes concernées disposent des droits suivants :

  • Accès : Les personnes concernées peuvent demander à savoir si nous traitons des données personnelles les concernant et si c'est le cas, quelles données personnelles il s'agit. Elles reçoivent également les informations nécessaires pour faire valoir leurs droits en matière de protection des données et assurer la transparence. Cela comprend les données personnelles traitées en tant que telles, mais aussi, entre autres, des informations sur le but du traitement, la durée de conservation, la divulgation ou l'exportation éventuelle des données vers d'autres pays et la source des données personnelles.
  • Rectification et limitation : Les personnes concernées peuvent corriger des données personnelles inexactes, compléter des données incomplètes et demander une limitation du traitement de leurs données.
  • Suppression et opposition : Les personnes concernées peuvent demander la suppression de leurs données personnelles (« droit à l'oubli ») et s'opposer au traitement de leurs données avec effet pour l'avenir.
  • Portabilité et transfert de données : Les personnes concernées peuvent demander la remise de données personnelles ou le transfert de leurs données à un autre responsable du traitement.

Nous pouvons différer, limiter ou refuser l'exercice des droits des personnes concernées dans le cadre légalement autorisé. Nous pouvons informer les personnes concernées sur les conditions éventuelles à remplir pour l'exercice de leurs droits en matière de protection des données. Par exemple, nous pouvons refuser totalement ou partiellement l'accès aux informations en invoquant le secret des affaires ou la protection d'autres personnes. Nous pouvons également refuser totalement ou partiellement la suppression des données personnelles en invoquant des obligations légales de conservation.

Nous pouvons exceptionnellement prévoir des frais pour l'exercice des droits. Nous informons au préalable les personnes concernées sur d'éventuels frais.

Nous sommes tenus d'identifier les personnes concernées qui demandent l'accès ou qui exercent d'autres droits à l'aide de mesures appropriées. Les personnes concernées sont tenues de coopérer.


6.2 Protection juridique

Les personnes concernées ont le droit de faire valoir leurs droits en matière de protection des données devant les tribunaux ou de porter plainte ou déposer une réclamation auprès d'une autorité de surveillance de la protection des données compétente.

L'autorité de surveillance de la protection des données compétente pour les plaintes des personnes concernées contre les responsables privés et les organes fédéraux en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).

Les autorités de surveillance possibles pour les plaintes des personnes concernées – dans la mesure où le Règlement général sur la protection des données (RGPD) est applicable – sont organisées en tant que membres du Comité européen de la protection des données (CEPD). Dans certains États membres de l'Espace économique européen (EEE), les autorités de surveillance de la protection des données sont structurées de manière fédérale, notamment en Allemagne.


7. Utilisation du site web

7.1 Cookies

Nous pouvons utiliser des cookies. Les cookies – qu'il s'agisse de nos propres cookies (cookies de première partie) ou de ceux de tiers dont nous utilisons les services (cookies de tiers) – sont des données qui sont enregistrées dans le navigateur. Ces données enregistrées ne doivent pas nécessairement être limitées à des cookies traditionnels sous forme de texte.

Les cookies peuvent être stockés dans le navigateur de manière temporaire en tant que « cookies de session » ou pendant une durée spécifique en tant que cookies permanents. Les « cookies de session » sont automatiquement supprimés lorsque le navigateur est fermé. Les cookies permanents ont une durée de stockage spécifique. Les cookies permettent notamment de reconnaître un navigateur lors d'une prochaine visite de notre site web et, par conséquent, de mesurer par exemple la portée de notre site web. Les cookies permanents peuvent également être utilisés, par exemple, pour le marketing en ligne.

Les cookies peuvent être désactivés complètement ou en partie dans les paramètres du navigateur à tout moment et peuvent également être supprimés. Sans cookies, il est possible que notre site web ne soit plus entièrement disponible. Nous demandons – au moins dans la mesure où cela est nécessaire – un consentement explicite pour l'utilisation des cookies.

Pour les cookies utilisés pour mesurer le succès et la portée ou pour la publicité, un refus général (« opt-out ») est possible pour de nombreux services via AdChoices (Digital Advertising Alliance of Canada), la Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) ou Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).

7.2 Fichiers journaux du serveur

Nous pouvons collecter les informations suivantes pour chaque accès à notre site web, dans la mesure où elles sont transmises par votre navigateur à notre infrastructure serveur ou peuvent être déterminées par notre serveur web : la date et l'heure y compris le fuseau horaire, l'adresse IP, le statut d'accès (code de statut HTTP), le système d'exploitation y compris l'interface utilisateur et la version, le navigateur y compris la langue et la version, la sous-page individuelle de notre site web consultée y compris la quantité de données transférées, la dernière page web consultée dans la même fenêtre de navigateur (referer ou referrer). Nous stockons ces informations, qui peuvent également constituer des données personnelles, dans des fichiers journaux du serveur. Ces informations sont nécessaires pour fournir notre site web de manière permanente, conviviale et fiable, ainsi que pour garantir la sécurité des données et donc notamment la protection des données personnelles – également par des tiers ou avec l'aide de tiers.

7.3 Pixels espions

Nous pouvons utiliser des pixels espions sur notre site web. Les pixels espions sont également connus sous le nom de web beacons. Les pixels espions – y compris ceux de tiers dont nous utilisons les services – sont de petites images généralement invisibles qui sont automatiquement récupérées lors de la visite de notre site web. Les pixels espions peuvent collecter les mêmes informations que celles enregistrées dans les fichiers journaux du serveur.


8. Notifications et communications

Nous envoyons des notifications et des communications par courriel et par d'autres canaux de communication tels que la messagerie instantanée ou les SMS.


8.1 Mesure du succès et de la portée

Les notifications et communications peuvent contenir des liens web ou des pixels espions qui enregistrent si un message individuel a été ouvert et quels liens web ont été cliqués. Ces liens web et pixels espions peuvent également enregistrer l'utilisation des notifications et des communications de manière personnelle. Nous avons besoin de cette collecte statistique de l'utilisation pour mesurer le succès et la portée afin de pouvoir envoyer des notifications et des communications de manière efficace et conviviale, ainsi que de manière durable, sûre et fiable, en fonction des besoins et des habitudes de lecture des destinataires.

8.2 Consentement et opposition

Vous devez en principe donner votre consentement explicite pour l'utilisation de votre adresse e-mail et de vos autres adresses de contact, sauf si l'utilisation est permise pour d'autres raisons légales. Pour tout consentement, nous utilisons si possible la procédure de «Double Opt-in», c'est-à-dire que vous recevez un e-mail avec un lien web que vous devez cliquer pour confirmer afin qu'aucun abus puisse être commis par des tiers non autorisés. Nous pouvons enregistrer de tels consentements, y compris l'adresse IP, ainsi que la date et l'heure pour des raisons de preuve et de sécurité.

Vous pouvez en principe vous opposer à tout moment à la réception de notifications et de communications, telles que des newsletters. Avec une telle opposition, vous pouvez également vous opposer à la collecte statistique de l'utilisation pour la mesure du succès et de la portée. Les notifications et communications nécessaires restent réservées dans le cadre de nos activités et fonctions.

8.3 Prestataires de services pour notifications et communications

Nous envoyons des notifications et des communications avec l'aide de prestataires de services spécialisés.

Nous utilisons en particulier :


9. Médias sociaux

Nous sommes présents sur des plateformes de médias sociaux et d'autres plateformes en ligne afin de communiquer avec les personnes intéressées et d'informer sur nos activités et fonctions. Dans le cadre de telles plateformes, les données personnelles peuvent également être traitées en dehors de la Suisse et de l'Espace économique européen (EEE).

Les Conditions Générales d'Utilisation (CGU) et les politiques de confidentialité ainsi que d'autres dispositions des exploitants respectifs de ces plateformes s'appliquent également. Ces dispositions informent en particulier sur les droits des personnes concernées directement vis-à-vis de la plateforme respective, y compris le droit d'accès.

Pour notre présence sur les médias sociaux chez Facebook, y compris les soi-disant Insights de la page, nous sommes - dans la mesure où le Règlement Général sur la Protection des Données (RGPD) est applicable - conjointement responsables avec Meta Platforms Ireland Limited (Irlande). Meta Platforms Ireland Limited fait partie des entreprises Meta (notamment aux USA). Les Insights de la page fournissent des informations sur la manière dont les visiteurs interagissent avec notre présence sur Facebook. Nous utilisons les Insights de la page pour rendre notre présence sur les médias sociaux chez Facebook efficace et conviviale.

Pour plus d'informations sur la nature, l'étendue et le but du traitement des données, les droits des personnes concernées et les coordonnées de Facebook ainsi que de son délégué à la protection des données, veuillez consulter la politique de confidentialité de Facebook. Nous avons conclu avec Facebook ce qu'on appelle l'«Annexe pour les responsables de traitement», et avons notamment convenu que Facebook est responsable de garantir les droits des personnes concernées. Pour les Insights de la page, vous trouverez les informations pertinentes sur la page «Informations sur les Insights de la page» y compris «Informations sur les données des Insights de la page».


10. Services de tiers

Nous utilisons les services de tiers spécialisés pour pouvoir exercer nos activités et nos fonctions de manière durable, conviviale, sûre et fiable. Ces services nous permettent, entre autres, d'intégrer des fonctionnalités et contenus dans notre site web. Lors d'une telle intégration, les services utilisés collectent pour des raisons techniques impératives les adresses IP des utilisateurs et utilisatrices, au moins temporairement.

Pour des besoins sécuritaires, statistiques et techniques nécessaires, les tiers dont nous utilisons les services peuvent traiter les données en relation avec nos activités et fonctions de manière agrégée, anonymisée ou pseudonymisée. Il s'agit par exemple de données de performance ou d'utilisation nécessaires à la fourniture du service en question.

Nous utilisons en particulier :


10.1 Infrastructure numérique

Nous utilisons les services de tiers spécialisés pour pouvoir disposer de l'infrastructure numérique nécessaire en rapport avec nos activités et fonctions. Cela inclut, par exemple, des services d'hébergement et de stockage de fournisseurs sélectionnés.

Nous utilisons en particulier :


10.2 Moyens de contact

Nous utilisons les services de fournisseurs sélectionnés pour pouvoir mieux communiquer avec des tiers tels que des clients potentiels ou existants.

10.3 Matériel cartographique



10.4 Polices de caractère

Nous utilisons les services de tiers pour pouvoir intégrer des polices de caractère sélectionnées ainsi que des icônes, logos et symboles sur notre site web.

Nous utilisons en particulier :


10.5 Publicité

Nous exploitons la possibilité de diffuser de manière ciblée de la publicité pour nos activités et services auprès de tiers comme les plateformes de médias sociaux et les moteurs de recherche.

Nous souhaitons notamment atteindre avec cette publicité des personnes qui s'intéressent déjà à nos activités et services ou qui pourraient s'y intéresser (Remarketing et Ciblage). Pour cela, nous pouvons transmettre des informations – éventuellement personnelles – correspondantes à des tiers qui rendent possible cette publicité. Nous pouvons également déterminer si notre publicité est efficace, c’est-à-dire notamment si elle conduit à des visites sur notre site web (Suivi des conversions).

Les tiers chez qui nous faisons de la publicité et où vous êtes en tant qu’utilisateur ou utilisatrice inscrit(e) peuvent éventuellement associer l’utilisation de notre site web à votre profil sur leur site.

Nous utilisons en particulier :


11. Extensions pour le site web

Nous utilisons des extensions pour notre site web afin de pouvoir utiliser des fonctionnalités supplémentaires.

Nous utilisons en particulier :

Google reCAPTCHA: Protection contre le spam (différenciation entre les commentaires souhaités des humains et les commentaires indésirables de bots ainsi que le spam) ; Fournisseur : Google ; Informations spécifiques à Google reCAPTCHA : « Qu'est-ce que reCAPTCHA ? » (« What is reCAPTCHA? »).

12. Mesure de succès et de portée

6

Nous essayons de déterminer comment notre offre en ligne est utilisée. Dans ce cadre, nous pouvons, par exemple, mesurer le succès et la portée de nos activités et actions ainsi que l'effet des liens de tiers sur notre site web. Nous pouvons également tester et comparer comment différentes parties ou versions de notre offre en ligne sont utilisées (méthode de « test A/B »). En fonction des résultats de la mesure de succès et de portée, nous pouvons en particulier corriger des erreurs, renforcer les contenus populaires ou apporter des améliorations à notre offre en ligne.

Pour la mesure de succès et de portée, les adresses IP des utilisateurs sont généralement stockées. Dans ce cas, les adresses IP sont principalement raccourcies (« IP-Masking »), afin de suivre le principe de minimisation des données par la pseudonymisation appropriée.

Dans la mesure de succès et de portée, des cookies peuvent être utilisés et des profils d'utilisateurs créés. Les profils d'utilisateurs éventuellement créés comprennent, par exemple, les pages individuelles visitées ou les contenus consultés sur notre site web, des informations sur la taille de l'écran ou de la fenêtre du navigateur et l’emplacement approximatif. Généralement, les profils d'utilisateurs sont créés exclusivement de manière pseudonyme et ne sont pas utilisés pour identifier des utilisateurs individuels. Certains services tiers, où les utilisateurs sont inscrits, peuvent éventuellement attribuer l'utilisation de notre offre en ligne au compte utilisateur ou au profil d'utilisateur du service concerné.

Nous utilisons en particulier :

13. Surveillance vidéo

Nous utilisons la surveillance vidéo pour la prévention des infractions pénales et pour la sécurisation des preuves en cas d'infractions, ainsi que pour l'exercice de notre droit de propriété. Il s'agit – dans la mesure et la limite de l'applicabilité du Règlement général sur la protection des données (RGPD) – d'intérêts légitimes prépondérants conformément à l'Art. 6 Paragraphe 1 Lettre f RGPD.

Nous stockons les enregistrements de notre surveillance vidéo aussi longtemps qu'ils sont nécessaires à la sécurisation des preuves.

Nous pouvons sécuriser les enregistrements en raison d'obligations légales, pour faire valoir nos propres revendications légales et en cas de suspicion d'infractions pénales, ainsi que les transmettre à des autorités compétentes telles que notamment des tribunaux ou des autorités de poursuite pénale.


14. Dispositions finales

Nous avons créé cette déclaration de protection des données avec le générateur de déclaration de protection des données de Datenschutzpartner.

Nous pouvons adapter et compléter cette déclaration de protection des données à tout moment. Nous informerons des telles adaptations et compléments de manière appropriée, notamment par la publication de la déclaration de protection des données actuelle sur notre site web.