Politique de confidentialité

Avec cette politique de confidentialité, nous vous informons des données personnelles que nous traitons dans le cadre de nos activités et opérations, y compris notre site hotel-schloss-ragaz.ch. Nous informons en particulier sur la finalité, la manière et l'endroit où nous traitons quelles données personnelles. Nous informons également sur les droits des personnes dont nous traitons les données.

Pour certaines ou supplémentaires activités et opérations, des politiques de confidentialité supplémentaires ainsi que d'autres documents juridiques tels que les conditions générales (CG), les conditions d'utilisation ou les conditions de participation peuvent s'appliquer.

Nous sommes soumis au droit suisse de la protection des données ainsi qu'éventuellement au droit étranger applicable en matière de protection des données, en particulier celui de l'Union européenne (UE) avec le Règlement général sur la protection des données (RGPD).

La Commission européenne a reconnu par décision du 26 juillet 2000 que le droit suisse de la protection des données garantit une protection adéquate des données. Par rapport du 15 janvier 2024, la Commission européenne a confirmé cette décision d'adéquation.


1. Adresses de contact

Responsable du traitement des données personnelles :

 

Hotel Schloss Ragaz AG

Schloss-Strasse 1

7310 Bad Ragaz

info@hotelschlossragaz.ch

Dans certains cas, il peut y avoir d'autres responsables pour le traitement des données personnelles ou une responsabilité conjointe avec au moins un autre responsable.

Déléguée ou conseiller à la protection des données

Nous disposons du délégué ou du conseiller à la protection des données suivant comme point de contact pour les personnes concernées et les autorités pour les demandes relatives à la protection des données:

Patrick Zettel

Hotel Schloss Ragaz AG

Schloss-Strasse 1

7310 Bad Ragaz

info@hotelschlossragaz.ch

2. Termes et bases légales

2.1 Termes

Données personnelles sont toutes les informations qui se rapportent à une personne physique identifiée ou identifiable.


Données personnelles particulièrement sensibles sont des données sur les opinions et activités syndicales, politiques, religieuses ou philosophiques, des données sur la santé, la vie intime ou l'appartenance à une ethnie ou une race, des données génétiques, des données biométriques qui identifient une personne physique de manière unique, des données sur des sanctions ou poursuites pénales et administratives, et des données sur les mesures d'aide sociale.


Traitement comprend toute manipulation de données personnelles, indépendamment des moyens et procédures utilisés, par exemple la consultation, la comparaison, l'ajustement, l'archivage, la conservation, la lecture, la divulgation, l'obtention, l'enregistrement, la collecte, la suppression, la divulgation, le classement, l'organisation, le stockage, la modification, la diffusion, la liaison, la destruction et l'utilisation de données personnelles.


Une personne concernée est une personne physique dont nous traitons les données personnelles.


L'Espace économique européen (EEE) comprend les États membres de l'Union européenne (UE) ainsi que la Principauté de Liechtenstein, l'Islande et la Norvège.

Le Règlement général sur la protection des données (RGPD) désigne le traitement de données personnelles comme traitement de données à caractère personnel et le traitement de données personnelles particulièrement sensibles comme traitement de catégories particulières de données à caractère personnel (Art. 9 RGPD).

2.2 Bases juridiques

Nous traitons les données personnelles conformément au droit suisse de la protection des données, notamment la Loi fédérale sur la protection des données ( LPD) et l'Ordonnance sur la protection des données (OPD).

Nous traitons – si et dans la mesure où le Règlement général sur la protection des données (RGPD) est applicable – des données personnelles conformément à au moins l'une des bases légales suivantes:

  • Art. 6 paragraphe 1 point b RGPD pour le traitement nécessaire des données personnelles à l'exécution d'un contrat avec la personne concernée, ainsi que pour l'exécution de mesures précontractuelles.
  • Art. 6 par. 1 lit. f RGPD pour le traitement nécessaire de données personnelles afin de préserver nos intérêts légitimes ou ceux de tiers, à moins que les libertés et droits fondamentaux ainsi que les intérêts de la personne concernée ne prévalent. Les intérêts légitimes comprennent notamment notre intérêt à pouvoir exercer nos activités et opérations de manière durable, conviviale, sûre et fiable, ainsi qu'à pouvoir communiquer à ce sujet, à garantir la sécurité de l'information, à prévenir les abus, à faire valoir nos droits légaux et à respecter le droit suisse.
  • Art. 6 par. 1 lit. c RGPD pour le traitement nécessaire de données personnelles afin de remplir une obligation légale à laquelle nous sommes soumis en vertu du droit applicable des États membres de l'Espace économique européen (EEE).
  • Art. 6 par. 1 lit. e RGPD pour le traitement nécessaire de données personnelles afin d'exécuter une mission d'intérêt public.
  • Art. 6 par. 1 lit. a RGPD pour le traitement de données personnelles avec le consentement de la personne concernée.
  • Art. 6 par. 1 lit. d RGPD pour le traitement nécessaire de données personnelles afin de protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique.


3. Type, étendue et finalité

Nous traitons les données personnelles nécessaires pour exercer durablement, de manière conviviale, sûre et fiable nos activités et opérations. Ces données personnelles peuvent notamment appartenir aux catégories de données d'inventaire et de contact, de données de navigation et de dispositif, de données de contenu, de méta-données ou données de bord, de données d'utilisation, de données de localisation, de données de vente ainsi que de données contractuelles et de paiement.

Nous traitons les données personnelles pendant la durée nécessaire pour l'objectif respectif ou les objectifs respectifs ou imposée par la loi. Les données personnelles dont le traitement n'est plus nécessaire sont anonymisées ou supprimées.

Nous pouvons faire traiter les données personnelles par des tiers. Nous pouvons traiter les données personnelles conjointement avec des tiers ou les transférer à des tiers. Ces tiers sont notamment des prestataires spécialisés dont nous utilisons les services. Nous garantissons également la protection des données chez ces tiers.


Nous traitons les données personnelles en principe uniquement avec le consentement des personnes concernées. Dans la mesure où le traitement est autorisé pour d'autres raisons légales, nous pouvons nous dispenser d'obtenir un consentement. Par exemple, nous pouvons traiter les données personnelles sans consentement pour exécuter un contrat, pour respecter des obligations légales ou pour préserver des intérêts prépondérants.

Nous traitons également les données personnelles que nous recevons de tiers, que nous obtenons de sources accessibles au public ou que nous collectons dans le cadre de nos activités et opérations, dans la mesure où un tel traitement est autorisé pour des raisons légales.



4. Communication

Nous traitons les données personnelles afin de pouvoir communiquer avec des tiers. Dans ce cadre, nous traitons notamment les données qu'une personne concernée transmet lors de la prise de contact, par exemple par courrier postal ou par e-mail. Nous pouvons stocker ces données dans un carnet d'adresses ou avec des outils similaires.


Les tiers qui transmettent des données sur d'autres personnes sont tenus de garantir la protection des données vis-à-vis de ces personnes concernées. Il doit notamment être garanti que les données personnelles transmises sont correctes.


Nous utilisons des services sélectionnés de fournisseurs appropriés afin de pouvoir mieux communiquer avec des tiers.



5. Sécurité des données

Nous prenons des mesures techniques et organisationnelles appropriées pour garantir une sécurité des données adéquate en fonction du risque respectif. Avec nos mesures, nous garantissons notamment la confidentialité, la disponibilité, la traçabilité et l'intégrité des données personnelles traitées, sans toutefois pouvoir garantir une sécurité absolue des données.


L'accès à notre site Web et à notre présence en ligne se fait par chiffrement de transport (SSL / TLS, notamment avec le Hypertext Transfer Protocol Secure, abrégé HTTPS). La plupart des navigateurs marquent le chiffrement de transport avec un petit cadenas dans la barre d'adresse.


Notre communication numérique est soumise – comme toute communication numérique – à la surveillance de masse sans motif ni soupçon par les autorités de sécurité en Suisse, dans le reste de l'Europe, aux États-Unis d'Amérique (USA) et dans d'autres pays. Nous n'avons aucune influence directe sur le traitement correspondant des données personnelles par les services de renseignement, les services de police et autres autorités de sécurité. Nous ne pouvons pas non plus exclure que des personnes concernées soient ciblées individuellement.



6. Données personnelles à l'étranger

Nous traitons les données personnelles principalement en Suisse et dans l'Espace économique européen (EEE). Nous pouvons également exporter ou transférer des données personnelles vers d'autres pays, notamment pour les y traiter ou les faire traiter.

Nous pouvons exporter des données personnelles vers tous les pays et territoires de la Terre ainsi qu'ailleurs dans l'univers, à condition que le droit en vigueur là-bas garantisse une protection adéquate des données selon la décision du Conseil fédéral suisse, et – si et dans la mesure où le Règlement général sur la protection des données (RGPD) est applicable – selon la décision de la Commission européenne.

Nous pouvons transférer des données personnelles vers des pays dont le droit ne garantit pas une protection adéquate des données, à condition que la protection des données soit garantie pour d'autres raisons, notamment sur la base de clauses contractuelles types ou d'autres garanties appropriées. À titre exceptionnel, nous pouvons exporter des données personnelles vers des pays sans protection adéquate ou appropriée des données, si les conditions particulières de protection des données sont remplies, par exemple le consentement explicite des personnes concernées ou un lien direct avec la conclusion ou l'exécution d'un contrat. Nous fournissons volontiers aux personnes concernées des informations sur demande concernant les garanties éventuelles ou fournissons une copie des garanties éventuelles



7. Droits des personnes concernées

7.1 Droits en matière de protection des données

Nous accordons aux personnes concernées tous les droits prévus par le droit applicable en matière de protection des données. Les personnes concernées disposent notamment des droits suivants:

  • Accès: Les personnes concernées peuvent demander si nous traitons des données personnelles les concernant, et si oui, de quelles données personnelles il s'agit. Les personnes concernées reçoivent également les informations nécessaires pour faire valoir leurs droits en matière de protection des données et garantir la transparence. Cela comprend les données personnelles traitées en tant que telles, mais également des informations sur la finalité du traitement, la durée de conservation, la divulgation ou l'exportation éventuelle de données vers d'autres pays et l'origine des données personnelles.
  • Rectification et restriction: Les personnes concernées peuvent faire rectifier des données personnelles inexactes, compléter des données incomplètes et restreindre le traitement de leurs données.
  • Suppression et opposition: Les personnes concernées peuvent faire supprimer des données personnelles («droit à l'oubli») et s'opposer au traitement de leurs données avec effet pour l'avenir.
  • Remise et transfert de données: Les personnes concernées peuvent demander la remise de données personnelles ou le transfert de leurs données à un autre responsable.

Nous pouvons différer, restreindre ou refuser l'exercice des droits des personnes concernées dans la mesure permise par la loi. Nous pouvons informer les personnes concernées des éventuelles conditions à remplir pour l'exercice de leurs droits en matière de protection des données. Par exemple, nous pouvons refuser de fournir des informations en invoquant des secrets commerciaux ou la protection d'autres personnes. Par exemple, nous pouvons également refuser de supprimer des données personnelles en invoquant des obligations légales de conservation.

Nous pouvons prévoir exceptionnellement des frais pour l'exercice des droits. Nous informons les personnes concernées au préalable des éventuels frais.

Nous sommes tenus d'identifier de manière appropriée les personnes concernées qui demandent des informations ou exercent d'autres droits. Les personnes concernées sont tenues de coopérer.


7.2 Protection juridique

Les personnes concernées ont le droit de faire valoir leurs droits en matière de protection des données par voie judiciaire ou de déposer une plainte auprès d'une autorité de contrôle compétente en matière de protection des données.

L'autorité de contrôle compétente en Suisse pour les plaintes des personnes concernées contre des responsables privés et des organes fédéraux est le Préposé fédéral à la protection des données et à la transparence (PFPDT).

Les autorités de contrôle européennes pour les plaintes des personnes concernées – si et dans la mesure où le Règlement général sur la protection des données (RGPD) est applicable – sont organisées en tant que membres du Comité européen de la protection des données (CEPD). Dans certains États membres de l'Espace économique européen (EEE), les autorités de contrôle en matière de protection des données sont structurées de manière fédérale, notamment en Allemagne.


8. Utilisation du site web

8.1 Cookies

Nous pouvons utiliser des cookies. Les cookies – qu'ils soient propres (First-Party-Cookies) ou de tiers dont nous utilisons les services (Third-Party-Cookies) – sont des données stockées dans le navigateur. Ces données stockées ne doivent pas être limitées aux cookies traditionnels sous forme de texte.

Les cookies peuvent être stockés dans le navigateur temporairement sous forme de «Session Cookies» ou pour une période déterminée sous forme de cookies permanents. Les «Session Cookies» sont automatiquement supprimés lorsque le navigateur est fermé. Les cookies permanents ont une durée de stockage déterminée. Les cookies permettent notamment de reconnaître un navigateur lors de la prochaine visite de notre site Web et ainsi de mesurer par exemple la portée de notre site Web. Cependant, les cookies permanents peuvent également être utilisés par exemple pour le marketing en ligne.

Les cookies peuvent être désactivés et supprimés à tout moment dans les paramètres du navigateur . Sans cookies, notre site Web peut ne plus être disponible dans son intégralité. Nous demandons – au moins dans la mesure où cela est nécessaire – un consentement explicite à l'utilisation de cookies.

Pour les cookies utilisés pour la mesure du succès et de la portée ou pour la publicité, une opposition générale («opt-out») est possible pour de nombreux services via AdChoices (Digital Advertising Alliance of Canada), la Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) ou Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).

8.2 Journalisation

Nous pouvons journaliser au moins les informations suivantes pour chaque accès à notre site Web et à notre présence en ligne, à condition qu'elles soient transmises à notre infrastructure numérique lors de ces accès: date et heure, y compris fuseau horaire, adresse IP, statut d'accès (code de statut HTTP), système d'exploitation, y compris interface utilisateur et version, navigateur, y compris langue et version, sous-page individuelle de notre site Web consultée, y compris volume de données transféré, dernière page consultée dans la même fenêtre du navigateur (référent).

Nous journalisons ces informations, qui peuvent également constituer des données personnelles, dans des fichiers journaux. Ces informations sont nécessaires pour pouvoir fournir notre présence en ligne de manière durable, conviviale et fiable. Ces informations sont également nécessaires pour garantir la sécurité des données – également par des tiers ou avec l'aide de tiers.

8.3 Pixels de suivi

Nous pouvons intégrer des pixels de suivi dans notre présence en ligne. Les pixels de suivi sont également appelés Web-Beacons. Les pixels de suivi – y compris ceux de tiers dont nous utilisons les services – sont généralement de petites images invisibles ou des scripts en JavaScript qui sont automatiquement chargés lors de l'accès à notre présence en ligne. Avec les pixels de suivi, au moins les mêmes informations que dans les fichiers journaux peuvent être collectées.


9. Notifications et communications

Nous envoyons des notifications et des communications par courriel et par d'autres canaux de communication tels que la messagerie instantanée ou les SMS.


9.1 Mesure du succès et de la portée

Les notifications et communications peuvent contenir des liens web ou des pixels espions qui enregistrent si un message individuel a été ouvert et quels liens web ont été cliqués. Ces liens web et pixels espions peuvent également enregistrer l'utilisation des notifications et des communications de manière personnelle. Nous avons besoin de cette collecte statistique de l'utilisation pour mesurer le succès et la portée afin de pouvoir envoyer des notifications et des communications de manière efficace et conviviale, ainsi que de manière durable, sûre et fiable, en fonction des besoins et des habitudes de lecture des destinataires.

9.2 Consentement et opposition

Vous devez en principe donner votre consentement explicite pour l'utilisation de votre adresse e-mail et de vos autres adresses de contact, sauf si l'utilisation est permise pour d'autres raisons légales. Pour tout consentement, nous utilisons si possible la procédure de «Double Opt-in», c'est-à-dire que vous recevez un e-mail avec un lien web que vous devez cliquer pour confirmer afin qu'aucun abus puisse être commis par des tiers non autorisés. Nous pouvons enregistrer de tels consentements, y compris l'adresse IP, ainsi que la date et l'heure pour des raisons de preuve et de sécurité.

Vous pouvez en principe vous opposer à tout moment à la réception de notifications et de communications, telles que des newsletters. Avec une telle opposition, vous pouvez également vous opposer à la collecte statistique de l'utilisation pour la mesure du succès et de la portée. Les notifications et communications nécessaires restent réservées dans le cadre de nos activités et fonctions.

9.3 Prestataires de services pour notifications et communications

Nous envoyons des notifications et des communications avec l'aide de prestataires de services spécialisés.

Nous utilisons en particulier :


10. Médias sociaux

Nous sommes présents sur des plateformes de médias sociaux et d'autres plateformes en ligne afin de communiquer avec les personnes intéressées et d'informer sur nos activités et fonctions. Dans le cadre de telles plateformes, les données personnelles peuvent également être traitées en dehors de la Suisse et de l'Espace économique européen (EEE).

Les Conditions Générales d'Utilisation (CGU) et les politiques de confidentialité ainsi que d'autres dispositions des exploitants respectifs de ces plateformes s'appliquent également. Ces dispositions informent en particulier sur les droits des personnes concernées directement vis-à-vis de la plateforme respective, y compris le droit d'accès.

Pour notre présence sur les médias sociaux chez Facebook, y compris les soi-disant Insights de la page, nous sommes - dans la mesure où le Règlement Général sur la Protection des Données (RGPD) est applicable - conjointement responsables avec Meta Platforms Ireland Limited (Irlande). Meta Platforms Ireland Limited fait partie des entreprises Meta (notamment aux USA). Les Insights de la page fournissent des informations sur la manière dont les visiteurs interagissent avec notre présence sur Facebook. Nous utilisons les Insights de la page pour rendre notre présence sur les médias sociaux chez Facebook efficace et conviviale.

Pour plus d'informations sur la nature, l'étendue et le but du traitement des données, les droits des personnes concernées et les coordonnées de Facebook ainsi que de son délégué à la protection des données, veuillez consulter la politique de confidentialité de Facebook. Nous avons conclu avec Facebook ce qu'on appelle l'«Annexe pour les responsables de traitement», et avons notamment convenu que Facebook est responsable de garantir les droits des personnes concernées. Pour les Insights de la page, vous trouverez les informations pertinentes sur la page «Informations sur les Insights de la page» y compris «Informations sur les données des Insights de la page».


11. Services de tiers

Nous utilisons les services de tiers spécialisés pour pouvoir exercer nos activités et nos fonctions de manière durable, conviviale, sûre et fiable. Ces services nous permettent, entre autres, d'intégrer des fonctionnalités et contenus dans notre site web. Lors d'une telle intégration, les services utilisés collectent pour des raisons techniques impératives les adresses IP des utilisateurs et utilisatrices, au moins temporairement.

Pour des besoins sécuritaires, statistiques et techniques nécessaires, les tiers dont nous utilisons les services peuvent traiter les données en relation avec nos activités et fonctions de manière agrégée, anonymisée ou pseudonymisée. Il s'agit par exemple de données de performance ou d'utilisation nécessaires à la fourniture du service en question.

Nous utilisons en particulier :


11.1 Infrastructure numérique

Nous utilisons les services de tiers spécialisés pour pouvoir disposer de l'infrastructure numérique nécessaire en rapport avec nos activités et fonctions. Cela inclut, par exemple, des services d'hébergement et de stockage de fournisseurs sélectionnés.

Nous utilisons en particulier :


11.2 Moyens de contact

Nous utilisons les services de fournisseurs sélectionnés pour pouvoir mieux communiquer avec des tiers tels que des clients potentiels ou existants.

11.3 Matériel cartographique



11.4 Polices de caractère

Nous utilisons les services de tiers pour pouvoir intégrer des polices de caractère sélectionnées ainsi que des icônes, logos et symboles sur notre site web.

Nous utilisons en particulier :


11.5 Publicité

Nous exploitons la possibilité de diffuser de manière ciblée de la publicité pour nos activités et services auprès de tiers comme les plateformes de médias sociaux et les moteurs de recherche.

Nous souhaitons notamment atteindre avec cette publicité des personnes qui s'intéressent déjà à nos activités et services ou qui pourraient s'y intéresser (Remarketing et Ciblage). Pour cela, nous pouvons transmettre des informations – éventuellement personnelles – correspondantes à des tiers qui rendent possible cette publicité. Nous pouvons également déterminer si notre publicité est efficace, c’est-à-dire notamment si elle conduit à des visites sur notre site web (Suivi des conversions).

Les tiers chez qui nous faisons de la publicité et où vous êtes en tant qu’utilisateur ou utilisatrice inscrit(e) peuvent éventuellement associer l’utilisation de notre site web à votre profil sur leur site.

Nous utilisons en particulier :


12. Extensions pour le site web

Nous utilisons des extensions pour notre site web afin de pouvoir utiliser des fonctionnalités supplémentaires.

Nous utilisons en particulier :

Google reCAPTCHA: Protection contre le spam (différenciation entre les commentaires souhaités des humains et les commentaires indésirables de bots ainsi que le spam) ; Fournisseur : Google ; Informations spécifiques à Google reCAPTCHA : « Qu'est-ce que reCAPTCHA ? » (« What is reCAPTCHA? »).

13. Mesure de succès et de portée

6

Nous essayons de déterminer comment notre offre en ligne est utilisée. Dans ce cadre, nous pouvons, par exemple, mesurer le succès et la portée de nos activités et actions ainsi que l'effet des liens de tiers sur notre site web. Nous pouvons également tester et comparer comment différentes parties ou versions de notre offre en ligne sont utilisées (méthode de « test A/B »). En fonction des résultats de la mesure de succès et de portée, nous pouvons en particulier corriger des erreurs, renforcer les contenus populaires ou apporter des améliorations à notre offre en ligne.

Pour la mesure de succès et de portée, les adresses IP des utilisateurs sont généralement stockées. Dans ce cas, les adresses IP sont principalement raccourcies (« IP-Masking »), afin de suivre le principe de minimisation des données par la pseudonymisation appropriée.

Dans la mesure de succès et de portée, des cookies peuvent être utilisés et des profils d'utilisateurs créés. Les profils d'utilisateurs éventuellement créés comprennent, par exemple, les pages individuelles visitées ou les contenus consultés sur notre site web, des informations sur la taille de l'écran ou de la fenêtre du navigateur et l’emplacement approximatif. Généralement, les profils d'utilisateurs sont créés exclusivement de manière pseudonyme et ne sont pas utilisés pour identifier des utilisateurs individuels. Certains services tiers, où les utilisateurs sont inscrits, peuvent éventuellement attribuer l'utilisation de notre offre en ligne au compte utilisateur ou au profil d'utilisateur du service concerné.

Nous utilisons en particulier :

14. Vidéosurveillance

Nous utilisons la vidéosurveillance pour prévenir les infractions, pour sécuriser des preuves en cas d'infractions, pour exercer et faire valoir nos droits, pour nous défendre contre les droits d'autrui et pour faire respecter notre droit de propriété. Il s'agit dans ce cas – si et dans la mesure où le Règlement général sur la protection des données (RGPD) est applicable – d'intérêts légitimes prépondérants conformément à Art. 6 par. 1 lit. f RGPD, pour les données personnelles particulièrement sensibles en se référant à Art. 9 par. 2 lit. f RGPD.

Nous conservons les enregistrements de notre vidéosurveillance aussi longtemps qu'ils sont nécessaires pour la sécurisation des preuves ou pour une autre finalité mentionnée.

Nous pouvons sécuriser les enregistrements de notre vidéosurveillance et les transmettre aux autorités compétentes, notamment les autorités judiciaires ou répressives, si la transmission est nécessaire pour une finalité mentionnée, dans notre intérêt légitime prépondérant ou en raison d'obligations légales.



15. Dispositions finales

La présente déclaration de confidentialité est une traduction non officielle de la version originale en allemand. Nous avons rédigé cette politique de confidentialité avec le générateur de politique de confidentialité de Datenschutzpartner.

Nous pouvons adapter et compléter cette politique de confidentialité à tout moment. Nous informerons de ces adaptations et compléments de manière appropriée, notamment par la publication de la politique de confidentialité mise à jour sur notre site Web.