Règlement général sur la protection des données
Responsable du traitement au sens du Règlement sur la protection des données (RGPD)
Einstein St.Gallen AG (ci-après – Einstein)
représentée par son Directeur général Michael Vogt
Berneggstrasse 2
CH- 9000 Saint-Gall
Nous sommes ravis que vous utilisiez le site einstein.ch et vous remercions de l’intérêt que vous portez à nos services et produits. La protection des données à caractère personnel est très importante à nos yeux. C’est pourquoi nous vous prions de bien vouloir prendre connaissance des informations suivantes:
Collecte, traitement et enregistrement des données
Vous pouvez utiliser notre site internet sans que vos données à caractère personnel soient collectées. Néanmoins, pour conclure et réaliser une réservation, acheter un bon-cadeau ou prendre contact avec Einstein St.Gallen, la collecte de vos données à caractère personnel est requise. Si à aucun moment vous ne nous avez explicitement autorisés à exploiter ces données, elles seront exclusivement traitées dans le cadre des fins précédemment évoquées. De plus, vos données seront exclusivement exploitées dans la limite de ce qui est absolument nécessaire pour atteindre l’objectif concerné, par exemple pour vous permettre de réserver une chambre, d’acheter un bon-cadeau, etc. Chaque fois que vous accédez à notre site internet et consultez un fichier, des fichiers journaux sont enregistrés. Il nous est techniquement impossible d’attribuer les données qu’ils contiennent à une personne précise. Ces données ne sont en aucun cas regroupées ou mises en parallèle avec d’autres données sources; par ailleurs, les données anonymisées sont supprimées après analyse statistique. Chaque jeu de données contient les informations suivantes:
- le site internet depuis lequel le fichier a été consulté,
- le nom du fichier,
- la date et l’heure de la consultation,
- la quantité de données transmises,
- le statut d’accès (fichier transmis, fichier introuvable, etc.),
- une description du type de navigateur utilisé,
- l’adresse IP.
Chaque fois que vous accédez à notre site internet et consultez un fichier, votre adresse IP est également saisie dans un fichier journal du serveur et automatiquement enregistrée. Dans certaines circonstances, les adresses IP peuvent permettre de remonter jusqu’à l’identité de l’utilisateur. Einstein ne réalise néanmoins aucune évaluation des adresses IP et n’utilise pas elle-même ce type de données à des fins publicitaires, et ne les met pas non plus à la disposition de tiers pour une quelconque exploitation.
Utilisation de cookies et de Google Analytics
Afin de rendre notre site internet plus convivial et de permettre l’utilisation de certaines fonctions, nous utilisons des cookies. Il s’agit de petits fichiers textes qui sont enregistrés sur votre ordinateur. La plupart des cookies que nous utilisons sont supprimés de votre disque dur à la fin de votre section sur votre navigateur (cookies de session). D’autres cookies restent conservés sur votre ordinateur et nous permettent de reconnaître ce dernier lors de vos visites suivantes (cookies longue durée).
Le fournisseur de Google Analytics est Google Inc., société appartenant à la holding Alphabet Inc, dont le siège se situe aux États-Unis. L’anonymisation de l’adresse IP étant activée sur ce site internet («anonymizeIP»), l’adresse IP est raccourcie au sein d’un État-membre de l’Union européenne ou d’un autre pays signataire de l'accord sur l'Espace économique européen avant que les données soient transmises au fournisseur. L’adresse IP transmise par votre navigateur dans le cadre de Google Analytics n’est pas mise en relation avec d’autres données dont disposerait Google. Dans certains cas exceptionnels seulement, l’adresse IP complète est transmise à un serveur de Google aux États-Unis et y est raccourcie. Dans ce cas, nous nous assurons par des garanties contractuelles que Google Inc. dispose d’un niveau de protection suffisant. Selon Google Inc., l’adresse IP n’est en aucun cas mise en relation avec d’autres données concernant l’utilisateur.
Pour plus d’informations sur le service d’analyse web que nous utilisons, veuillez consulter le site internet de Google Analytics. Vous trouverez des instructions sur la procédure à suivre pour empêcher le traitement de vos données par le service d’analyse web à la page http://tools.google.com/dlpage/gaoptout?hl=de.
Newsletter
Vous ne recevrez notre newsletter que si vous nous avez auparavant confirmé que nous devions l’activer pour vous. L’inscription à notre newsletter s’effectue via ce que l’on appelle une procédure de « double opt in ». Cela signifie qu’avant de vous envoyer la première newsletter, nous vous envoyons un e-mail de confirmation vous demandant une nouvelle fois si vous souhaitez recevoir notre newsletter. Si vous confirmez en cliquant sur le lien contenu dans cet e-mail, nous vous envoyons notre newsletter. Nous traitons les données à caractère personnel liées à l’utilisation de la newsletter à des fins statistiques et afin d’optimiser nos relations avec les lecteurs en termes d’informations, de produits et services et de publicité pour notre établissement. Les données d’utilisation collectées dans ce cadre, p. ex. clics et confirmations de réception et de lecture, ne sont pas transmises à des tiers ni exploitées à d’autres fins. Vous pouvez à tout moment vous désabonner de la newsletter gratuitement en cliquant sur le lien prévu à cet effet à la fin de chaque newsletter. Vous pouvez également nous contacter par e-mail ou courrier postal à l’adresse indiquée ci-dessous. Votre adresse e-mail ainsi que toutes les données éventuellement collectées sur votre comportement d’utilisation cesseront alors d‘être exploitées pour la newsletter.
Autres applications / sites internet / chats
Einstein.ch peut inclure des liens, applications et/ou d’autres sites internet échappant au contrôle d’Einstein St.Gallen AG. La présente politique de protection des données s’applique exclusivement aux services d’Einstein. Einstein n’est pas responsable du contenu des applications et sites internet liés, ni du traitement de données à caractère personnel qui y est effectué.
Réservation sur le site internet, par courrier ou par téléphone
Lorsque vous effectuez une réservation via notre site internet, par courrier (e-mail ou courrier postal) ou par téléphone, nous avons impérativement besoin des données suivantes afin de pouvoir exécuter le contrat:
- Titre
- Prénom et nom
- Adresse postale
- Date de naissance
- Numéro de téléphone
- Langue
- Données de carte de crédit
- Adresse e-mail
Ces données, ainsi que toutes les autres données que vous nous fournissez volontairement (p. ex. heure d’arrivée, plaque d’immatriculation de votre véhicule, préférences, remarques), sont exclusivement traitées dans le cadre de l’exécution du contrat, sauf mention contraire dans la présente politique de confidentialité ou si vous nous avez donné une autorisation expresse à ce sujet. Vos données sont notamment traitées pour enregistrer votre réservation conformément à vos souhaits, vous mettre à disposition les services demandés, vous contacter en cas de doute ou de problème et assurer la conformité du paiement.
Le traitement des données effectué dans ce cadre est fondé sur l’art. 6 alinéa 1 point b RGPD.
Traitement des données dans le cadre de l’exécution des obligations légales de déclaration
À votre arrivée dans notre hôtel, nous avons également besoin des informations suivantes, à propos de vous et des personnes vous accompagnant:
- Prénom et nom
- Adresse postale et canton
- Date de naissance
- Lieu de naissance
- Nationalité
- Type et numéro de pièce d’identité
- Date d’arrivée et date de départ
- Numéro de chambre
Nous collectons ces données afin de répondre à notre obligation légale de déclaration émanant notamment du droit de l’hôtellerie et de la police. Si nous y sommes obligés par le droit applicable, nous transmettons ces informations aux autorités de police responsables.
Dans le cadre de l’exécution de nos obligations légales, le traitement est nécessaire dans le cadre nos intérêts légitimes au sens de l’art. 6 alinéa 1 point f RGPD.
Enregistrement et échange de données avec des tiers (plateformes de réservation)
Si vous effectuez votre réservation sur une plateforme tierce, l’exploitant de la plateforme concernée nous transmet différentes informations à caractère personnel. Il s’agit généralement des données indiquées au paragraphe 5 de la présente politique de confidentialité. De plus, l’exploitant nous transmet également vos questions éventuelles sur votre réservation. Nous traitons notamment ces données afin d’enregistrer votre réservation conformément à vos souhaits et de vous mettre à disposition les services demandés. Le traitement des données effectué dans ce cadre est fondé sur l’art. 6 alinéa 1 point b RGPD.
Enfin, dans la mesure du possible, l’exploitant de la plateforme nous informe également de tout conflit lié à une réservation. Dans certaines situations, nous recevons aussi des données sur la procédure de réservation, étant entendu qu’une copie de la confirmation de commande peut compter comme preuve de la conclusion effective de la réservation. Nous traitons ces données dans le cadre de la préservation et de l’exécution de nos droits. Le traitement des données est donc effectué au titre de nos intérêts légitimes et fondé sur l’art. 6 alinéa 1 point f RGPD.
Veuillez par ailleurs prendre note de la politique de protection des données du fournisseur concerné.
Utilisation des communications écrites et contenus
Tous les contenus que vous nous transmettez à des fins de publication (user generated content) sont exclusivement utilisés sur notre site internet (einstein.ch) et le cas échéant sur d’autres canaux de communication en ligne d’Einstein St.Gallen AG – p. ex. Facebook, Twitter ou Instagram etc., étant entendu que, par principe, nous ne pouvons pas empêcher des sites tiers externes d’accéder à ces contenus via des liens. Les communications écrites peuvent par exemple être des posts sur les réseaux sociaux (Facebook, Twitter, Google+). Nous nous réservons le droit de retravailler la rédaction des contenus qui nous sont transmis avant publication, en particulier pour éliminer toute erreur et assurer la mise en page. Nous ne procéderons néanmoins à aucun raccourcissement ni à aucun modification du contenu sans en parler avec vous au préalable.
Sécurité
Nous enregistrons vos données sur des serveurs particulièrement protégés et installés en Suisse. Seules quelques personnes disposant d’une autorisation spéciale peuvent y accéder, étant entendu qu’elles n’ont accès qu’aux domaines nécessaires à l’exécution de leur mission de gestion technique, commerciale ou rédactionnelle des données. Nous prenons des mesures de précaution afin d’assurer la sécurité de vos données à caractère personne. Vos données sont scrupuleusement protégées de toute perte, destruction, falsification, manipulation, de tout accès non autorisé et de toute diffusion non autorisée.
Droit d’information, de rectification, de limitation du traitement ou de suppression des données enregistrées
Vous avez le droit de recevoir gratuitement des informations sur les données à caractère personnel vous concernant qui ont été enregistrées et disposez d’un droit de rectification, de limitation du traitement ou de suppression de ces données. Vous avez également le droit de révoquer l’autorisation d’enregistrement de vos données que vous aviez donnée. En cas de révocation ou de demande de suppression, vos données seront supprimées comme demandé. Sont exclues de cette suppression toutes les données dont la suppression représenterait une enfreinte au délai de conservation légal et/ou contractuel. Sont également exclues toutes les données qui sont nécessaires d’un point de vue juridique pour l’établissement, l’exécution et le traitement du contrat ou qui doivent être enregistrées à des fins de facturation. Pour faire valoir votre droit d’information, de limitation du traitement, de suppression ou de rectification de vos données ou pour révoquer l’autorisation que vous nous aviez accordée, veuillez vous adresser à l’interlocuteur dont le nom est indiqué au pied du site internet.
Durée de conservation
Nous n’enregistrons vos données à caractère personnel que tant que cela est nécessaire pour pouvoir vous fournir les services de suivi précédemment évoqués pour procéder à des traitements de données dans le cadre de nos intérêts légitimes. Nous conservons les données contractuelles pendant une durée plus longue, car cela est imposé par le délai légal de conservation. Les obligations de conservation qui nous obligent à conserver vos données émanent des dispositions sur le droit de communication et sur la facturation et du droit fiscal. Conformément à ces règles, les communications commerciales, les contrats conclus et les justificatifs de réservation doivent être conservés pendant 10 ans. Si nous n’avons plus besoin de ces données pour vous fournir des services, leur traitement sera limité. Cela signifie que ces données ne pourront être utilisées qu’à des fins comptables et fiscales.
Remarque sur le transfert de données aux États-Unis
Dans un souci d'exhaustivité, nous informons les utilisateurs dont le domicile où le siège se situe en Suisse qu’aux États-Unis, des mesures de surveillance mises en place par les autorités américaines permettent de manière globale l’enregistrement de toutes les données à caractère personnel de toute personne dont les données sont transmises de Suisse aux États-Unis. Cela se passe sans distinction, limitation ou exception sur la base de l’objectif poursuivi et sans critère objectif permettant de limiter l’accès des autorités américaines aux données et à leur utilisation ultérieure à des fins strictement limitées, qui pourraient justifier une intervention liée à l’accès à ces données et à leur utilisation. De plus, nous vous informons qu’aux États-Unis, il n’existe, pour les personnes domiciliées en Suisse concernées, aucun recours vous permettant d’avoir accès aux données vous concernant, de les rectifier ou de les supprimer, ou qu’il n’existe aucune protection légale en vigueur contre les droits d’accès généraux des autorités américaines. Nous informons expressément les personnes concernées de cette situation juridique afin qu’elles puissent prendre une décision éclairée quant à l’autorisation de traitement de leurs données qu’elles accordent.
Nous informons les utilisateurs domiciliés dans un État-membre de l’UE que, du point de vue de l’Union européen, les États-Unis n’offrent pas un niveau de protection des données suffisant, notamment en raison des sujets abordés dans ce paragraphe. Si nous avons indiqué dans la présente politique de protection des données que certains destinataires de données (comme Google par exemple) sont implantés aux Etats-Unis, nous nous assurons, via des clauses contractuelles conclues avec ces entreprises ou en nous assurant que ces entreprises ont bien reçu la certification de l’EU-US-Privacy Schild ou du Swiss-US-Privacy Schild, que vos données disposent d’un niveau de protection adapté chez nos partenaires.
Informations sur les droits des clients et interlocuteurs
Vous avez le droit de recevoir gratuitement des informations sur les données à caractère personnel vous concernant qui ont été enregistrées et disposez d’un droit de rectification, de limitation du traitement ou de suppression de ces données. Si vous avez d’autres questions sur la collecte, le traitement ou l’exploitation de vos données à caractère personnel, veuillez nous contacter. Il en va de même pour toute demande de renseignement, de limitation du traitement, de suppression ou de rectification de vos données à caractère personnel ou pour la révocation de l’autorisation que vous nous avez attribuée.
Einstein St.Gallen AG
Délégué à la protection des données
Berneggstrasse 2
CH-9000 St-Gall
info@einstein.ch
Version: Mai 2018