Déclaration de protection des données Seehotel Waldstätterhof

Nous, Hotel Waldstätterhof AG, Waldstätterquai 6, 6440 Brunnen, sommes l'exploitant de l'hôtel du même nom ainsi que du site Internet www.waldstaetterhof.ch (site Internet) et, sauf indication contraire dans la présente déclaration de protection des données, nous sommes responsables des traitements de données mentionnés dans la présente déclaration de protection des données.

Afin que vous sachiez quelles données personnelles nous collectons auprès de vous et à quelles fins nous les utilisons, veuillez prendre connaissance des informations ci-dessous. En matière de protection des données, nous nous basons sur les dispositions légales du droit suisse de la protection des données, notamment la loi fédérale sur la protection des données(LPD) ainsi que le RGPD, dont les dispositions peuvent être applicables dans certains cas. Nous pouvons mettre à jour cette déclaration de protection des données à tout moment. Nous informons des mises à jour sous une forme appropriée, notamment en publiant la déclaration de protection des données la plus récente sur notre site Internet.

Si vous avez des questions sur la protection des données ou si vous souhaitez exercer vos droits, veuillez contacter notre personne de contact pour la protection des données en envoyant un e-mail à l'adresse suivante : avr@waldstaetterhof.ch

3.1 Traitement des données lors de la prise de contact avec nous

Lorsque vous nous contactez via nos adresses et canaux de contact, vos données personnelles sont traitées. Les données traitées sont celles que vous avez mises à notre disposition, comme votre nom, votre adresse e-mail ou votre numéro de téléphone et votre demande. En outre, le moment de la réception de la demande est documenté. Nous traitons ces données afin de répondre à votre demande (par ex. fournir des renseignements sur notre hôtel, vous aider à exécuter le contrat comme par ex. répondre à vos questions concernant votre réservation, etc.)

La base juridique de ces traitements de données est notre intérêt légitime au sens de l'article 6, paragraphe 1, point f), du RGPD à répondre à votre demande ou, si votre demande vise la conclusion ou l'exécution d'un contrat, la nécessité d'exécuter les mesures nécessaires au sens de l'article 6, paragraphe 1, point b) , du RGPD.

3.2 Traitement des données lors des réservations

3.2.1. réservations via notre site web

Sur notre site web, vous avez la possibilité de réserver un séjour. Pour ce faire, nous collectons les données suivantes, les données obligatoires étant signalées par un astérisque (*) lors du processus de réservation :

• Prénom
• Nom de famille
• Adresse, code postal, ville, pays
• Numéro de téléphone
• Courrier électronique
• Détails de la réservation
• Confirmation de la prise de connaissance et de l'acceptation des conditions générales et des dispositions relatives à la protection des données.

Nous utilisons ces données pour établir votre identité avant la conclusion d'un contrat. Nous avons besoin de votre adresse e-mail pour confirmer votre réservation et pour toute communication future avec vous - nécessaire à l'exécution du contrat. Nous enregistrons vos données avec les données secondaires de la réservation (p. ex. catégorie de chambre, période de séjour ainsi que désignation, prix et caractéristiques des prestations), les données relatives au paiement (p. ex. mode de paiement choisi, confirmation du paiement et date ; voir en outre le point 4) ainsi que les données relatives au déroulement et à l'exécution du contrat (p. ex. réception et traitement des réclamations) dans notre base de données CRM (voir à ce sujet le point 4), afin de pouvoir garantir un déroulement correct de la réservation et l'exécution du contrat.

Dans la mesure où cela est nécessaire à l'exécution du contrat, nous transmettrons également les informations requises à d'éventuels prestataires de services tiers (par ex. organisateurs ou entreprises de transport). 

La base juridique de ces traitements de données est l'exécution d'un contrat avec vous conformément à l'article 6, paragraphe1, point b), du RGPD.

Pour le traitement des réservations via notre site web, nous utilisons une application logicielle de Vertical Booking, Piazza Pontida 7, Bergame, Italie. Par conséquent, vos données sont éventuellement enregistrées dans une base de données de Vertical Booking, ce qui peut permettre à Vertical Booking d'accéder à vos données si cela est nécessaire pour la mise à disposition du logiciel et pour l'assistance à l'utilisation du logiciel. Vous trouverez des informations sur le traitement des données par des tiers et sur un éventuel transfert à l'étranger au point 5 de la présente déclaration de protection des données.

La base juridique de ces traitements de données est l'exécution d'un contrat avec vous conformément à l'article 6, paragraphe1, point b), du RGPD.

Il se peut que Vertical Booking souhaite utiliser certaines de ces données à ses propres fins (par exemple pour l'envoi d'e-mails marketing ou pour des analyses statistiques). Vertical Booking est responsable de ces traitements de données et doit veiller au respect des lois sur la protection des données en rapport avec ces traitements de données. Vous trouverez des informations sur les traitements de données effectués par Vertical Booking sur www.verticalbooking.com/en/privacy-policy/.

3.2.2. réservations via une plateforme de réservation

Si vous effectuez des réservations via une plateforme tierce (c'est-à-dire via Booking, Hotels, Expedia, Holidaycheck, Kayak, Tripadvisor, Trivago, Hyperguest), nous recevons de la part de l'exploitant de la plateforme concernée différentes données personnelles en rapport avec la réservation effectuée. En outre, des demandes relatives à votre réservation nous sont éventuellement transmises. Nous traiterons ces données nominatives afin d'enregistrer votre réservation conformément à vos souhaits et de mettre à votre disposition les prestations réservées. 

La base juridique du traitement des données à cette fin est l'exécution de mesures précontractuelles et l'exécution d'un contrat conformément à l'article 6, paragraphe 1, point b), du RGPD.

Enfin, il est possible que nous échangions des données personnelles avec les exploitants de la plateforme en cas de litiges ou de réclamations liés à une réservation, dans la mesure où cela est nécessaire pour protéger nos intérêts légitimes. Cela inclut, dans certaines circonstances, les données relatives au processus de réservation sur la plateforme ou les données relatives à la réservation ou au déroulement des prestations et du séjour chez nous. Nous traitons ces données afin de préserver nos droits et intérêts légitimes dans le cadre de l'exécution et de la gestion de nos relations contractuelles avec les exploitants de plateforme suivants :

• Booking.com B.V., Oosterdokskade 163, 1011 DL, Pays-Bas. Pour plus d'informations sur le traitement des données en relation avec Booking.com B.V., veuillez consulter le site www.booking.com.
• Hotels.com L.P., 5400 LBJ Freeway, Suite 500, Dallas, Texas 75240, États-Unis. Pour plus d'informations sur le traitement des données en relation avec Hotel.com L.P., veuillez consulter le site www.hotels.com.
• Expedia, Inc, 1111 Expedia Group Way West Seattle, WA 98119, États-Unis. Pour plus d'informations sur le traitement des données en relation avec Expedia, veuillez consulter https://www.expedia.ch/lp/b/lg-privacypolicy
• HolidayCheck AG, Bahnweg 8, 8598 Bottighofen. Vous trouverez de plus amples informations sur le traitement des données en relation avec Holidaycheck AG sur https://www.holidaycheck.de/datenschutz
• Kayak Europe GmbH, Fraumünsterstrasse 16, 8001 Zurich. Pour plus d'informations sur le traitement des données en relation avec Kayak Europe GmbH, veuillez consulter https://www.kayak.ch/privacy
• Tripadvisor Inc, 400 ^1st Avenue, Needham, MA 02494 USA. Pour plus d'informations sur le traitement des données en relation avec Tripadvisor Inc., veuillez consulter https://tripadvisor.mediaroom.com/us-privacy-policy
• Trivago N.V., Kesselstrasse 5 - 7, 40221 Düsseldorf. Pour plus d'informations sur le traitement des données en relation avec Trivago N.V., veuillez consulter https://www.trivago.ch/de/CH/sp/datenschutzerklaerung
• Hyperguest R&D LTD, Menachem Begin 11, Ramat Gan, Israël. Pour plus d'informations sur le traitement des données en relation avec Hyperguest R&D LTD, veuillez consulter www.hyperguest.com/gdpr

Vos données sont enregistrées dans les bases de données des exploitants de la plate-forme, ce qui leur permet d'accéder à vos données. Vous trouverez des informations sur le traitement des données par des tiers et sur une éventuelle transmission à l'étranger au chiffre 5 de la présente déclaration de protection des données.

La base juridique du traitement des données à cette fin réside dans notre intérêt légitime au sens de l'article 6, paragraphe 1, point f), du RGPD.

3.3 Traitement des données lors du traitement des paiements

3.3.1 Traitement des paiements à l'hôtel

Lorsque vous achetez des produits, obtenez des services ou payez votre séjour dans notre hôtel en utilisant des moyens de paiement électroniques, le traitement de données à caractère personnel est nécessaire. En utilisant les terminaux de paiement, vous transmettez les informations enregistrées dans votre moyen de paiement, telles que le nom du titulaire de la carte ainsi que le numéro de la carte, aux prestataires de services de paiement impliqués (par ex. fournisseurs de solutions de paiement, émetteurs de cartes de crédit et acquéreurs de cartes de crédit). Ceux-ci reçoivent en outre l'information selon laquelle le moyen de paiement a été utilisé dans notre hôtel, le montant ainsi que l'heure de la transaction. Inversement, nous ne recevons que le crédit du montant du paiement effectué au moment correspondant, que nous pouvons attribuer au numéro de justificatif concerné, ou une information selon laquelle la transaction n'a pas été possible ou a été interrompue. Veuillez toujours tenir compte des informations fournies par l'entreprise concernée, en particulier la déclaration de protection des données et les conditions générales de vente.

La base juridique de nos traitements de données est l'exécution d'un contrat avec vous conformément à l'article 6, paragraphe1, point b) du RGPD.

Il se peut que Worldline Schweiz AG souhaite utiliser certaines de ces données à ses propres fins (par exemple pour l'envoi d'e-mails marketing ou pour des analyses statistiques). Worldine Schweiz AG est responsable de ces traitements de données et doit veiller au respect des lois sur la protection des données en rapport avec ces traitements de données. Vous trouverez des informations sur les traitements de données effectués par Worldine Suisse sur le site https://worldline.com/de-ch/compliancy/privacy.

3.3.2. traitement des paiements en ligne

Lorsque vous effectuez des réservations payantes sur notre site Internet, que vous commandez des services ou des produits, il est nécessaire, selon le produit ou la prestation et le mode de paiement souhaité - en plus des informations mentionnées au point 3.3.1- de fournir d'autres données, comme par exemple les informations relatives à votre carte de crédit ou le login auprès de votre prestataire de services de paiement. Ces informations, ainsi que le fait que vous avez acheté chez nous une prestation pour le montant et au moment concernés, sont transmises aux prestataires de services de paiement respectifs (par ex. fournisseurs de solutions de paiement, émetteurs de cartes de crédit et acquéreurs de cartes de crédit). Veuillez toujours tenir compte des informations fournies par l'entreprise concernée, en particulier la déclaration de protection des données et les conditions générales de vente.

La base juridique de nos traitements de données est l'exécution d'un contrat conformément à l'article 6, paragraphe1, point b), du RGPD.

Nous nous réservons le droit d'enregistrer une copie des informations relatives à la carte de crédit à titre de sécurité. Afin d'éviter les cas de paiement, les données nécessaires, en particulier vos données personnelles, peuvent être transmises à une agence d'évaluation du crédit pour une évaluation automatisée de votre solvabilité. Dans ce cadre, l'agence de renseignements peut vous attribuer une valeur dite de score. Il s'agit d'une estimation du risque futur de non-paiement, par exemple à l'aide d'un pourcentage. Cette valeur est obtenue à l'aide de méthodes mathématiques et statistiques et en intégrant des données de l'agence de renseignements provenant d'autres sources. Nous nous réservons le droit, conformément aux informations reçues, de ne pas vous proposer le mode de paiement "Facture".

La base juridique de ce traitement de données est notre intérêt légitime selon l'art. 6, al. 1, let. f. RGPD à la prévention des défauts de paiement.

Il se peut que Worldline Suisse souhaite utiliser certaines de ces données à ses propres fins (par exemple pour l'envoi d'e-mails marketing ou pour des analyses statistiques). Worldline Suisse est responsable de ces traitements de données et doit veiller au respect des lois sur la protection des données en rapport avec ces traitements de données. Vous trouverez des informations sur les traitements de données effectués par Worldine Suisse sur https://worldline.com/de-ch/compliancy/privacy

3.4 Traitement des données lors de l'enregistrement et de la facturation des prestations reçues

Si vous obtenez des prestations dans le cadre de votre séjour (par ex. autres nuitées, wellness, restaurant, activités), nous saisissons et traitons - outre vos données contractuelles - les données de la réservation (par ex. date et remarques) ainsi que les données relatives à la prestation réservée et obtenue (par ex. objet de la prestation, prix et date d'obtention de la prestation) pour le traitement de la prestation, comme décrit au point 3.3.

La base juridique de nos traitements de données est l'exécution d'un contrat conformément à l'article 6, paragraphe1, point b), du RGPD.

3.5 Traitement des données lors de la remise d'un feedback des hôtes

Pendant ou après votre séjour, vous avez la possibilité de nous faire part de vos réactions (par ex. compliments, critiques et propositions d'amélioration) à l'aide d'un formulaire. Pour ce faire, nous collectons - en fonction du - les données suivantes, les données obligatoires étant marquées d'un astérisque (*) dans le formulaire correspondant :

• Prénom et nom de famille
• Vieux
• Nationalité
• Durée du séjour
• Réaction

Le traitement de vos données s'effectue dans le cadre de notre gestion de la qualité et donc, en fin de compte, dans le but de mieux adapter nos services et produits aux besoins de nos hôtes. Concrètement, vos données sont traitées aux fins suivantes :

• Clarification de votre demande, c'est-à-dire, par exemple, demande d'avis auprès des collaborateurs et des supérieurs hiérarchiques concernés ou demande de précisions auprès de vous, etc ;
• l'évaluation et l'analyse de vos données, par exemple l'établissement de statistiques de satisfaction, la comparaison de certaines prestations, etc. ; ou
• Prendre des mesures organisationnelles en fonction des connaissances acquises, par exemple remédier aux dysfonctionnements/déficits/comportements inadéquats, par exemple en réparant les installations défectueuses, en donnant des instructions et en félicitant ou en rappelant à l'ordre les collaborateurs.

Dans le cadre du feedback des hôtes, nous utilisons une application logicielle de TrustYou GmbH. Par conséquent, vos données sont éventuellement enregistrées dans une base de données de TrustYou GmbH, Steinerstrasse 15, 81369 Munich, Allemagne, ce qui peut permettre à TrustYou d'accéder à vos données si cela est nécessaire pour la mise à disposition du logiciel et pour l'assistance à l'utilisation du logiciel. Vous trouverez des informations sur le traitement des données par des tiers et sur un éventuel transfert à l'étranger au point 5 de la présente déclaration de protection des données. 

La base juridique de ces traitements repose sur votre consentement conformément à l'article 6, paragraphe1, point a) du RGPD. Vous pouvez à tout moment révoquer ce consentement pour l'avenir.

Il se peut que TrustYou souhaite utiliser certaines de ces données à ses propres fins (par ex. pour l'envoi d'e-mails marketing ou pour des analyses statistiques). TrustYou GmbH est responsable de ces traitements de données et doit garantir le respect des lois sur la protection des données en rapport avec ces traitements de données. Vous trouverez des informations sur les traitements de données effectués par TrustYou sur le sitewww.trustyou.com/de/wp-content/uploads/2023/02/Datenschutzerklaerung.pdf.

3.6 Traitement des données dans le cadre de la vidéosurveillance

Afin de protéger nos clients et nos collaborateurs ainsi que nos biens et de prévenir et sanctionner les comportements illicites (notamment les vols et les dégradations), l'entrée et les zones accessibles au public de notre hôtel, à l'exception des installations sanitaires, peuvent être surveillées par des caméras. Les images ne sont visionnées que si un comportement illégal est suspecté. Dans le cas contraire, les images sont automatiquement effacées au bout de 24 heures.

La base juridique est notre intérêt légitime au sens de l'article 6, paragraphe 1, point f), du RGPD, à savoir la protection de nos hôtes, de nos collaborateurs et de nos biens ainsi que la préservation et l'application de nos droits.

3.7 Traitement des données lors de l'utilisation de notre réseau WiFi

Dans notre hôtel, vous avez la possibilité d'utiliser gratuitement notre réseau WiFi. Afin d'éviter les abus et de sanctionner les comportements illicites, un enregistrement préalable est nécessaire. A cette occasion, vous nous transmettez les données suivantes :

• Numéro de téléphone portable 
• Adresse MAC du terminal (automatique)

Outre les données susmentionnées, des données relatives à l'heure et à la date d'utilisation ainsi qu'au terminal utilisé sont collectées à chaque utilisation du réseau WiFi.

La base juridique de ces traitements est votre consentement au sens de l'article 6, paragraphe 1, point a), du RGPD. Vous pouvez à tout moment révoquer votre consentement pour l'avenir.

Pour la mise à disposition de notre réseau WiFi, nous collaborons avec Swisscom AG, Alte Tiefenaustrasse 6, CH-3050 Berne. Par conséquent, vos données sont éventuellement enregistrées dans une base de données de Swisscom, ce qui peut permettre à Swisscom d'accéder à vos données si cela est nécessaire pour la mise à disposition du logiciel et pour l'assistance à l'utilisation du logiciel. Vous trouverez des informations sur le traitement des données par des tiers au chiffre 6 de la présente déclaration de protection des données. Vous trouverez de plus amples informations sur le traitement des données par Swisscom sur https://www.swisscom.ch/de/privatkunden/rechtliches/datenschutz.html.

Swisscom doit respecter les obligations légales de la loi fédérale sur la surveillance de la correspondance par poste et télécommunication(LSCPT) ainsi que de l'ordonnance y relative. Dans la mesure où les conditions légales sont remplies, l'exploitant du réseau WiFi doit surveiller l'utilisation d'Internet ou le trafic de données sur mandat de l'autorité compétente à cet effet. L'exploitant du réseau WiFi peut en outre être tenu de divulguer aux autorités autorisées les données de contact, d'utilisation et les données marginales du client de l'hôtel. Les données de contact, d'utilisation et d'accès sont conservées pendant 6 mois et ensuite effacées.

La base juridique de ces traitements est notre intérêt légitime au sens de l'article 6, paragraphe 1, point f), du RGPD, à savoir la mise à disposition d'un réseau Wifi dans le respect des dispositions légales applicables.

3.8 Traitement des données dans le cadre de l'exécution des obligations légales de déclaration

Lors de votre arrivée à l'hôtel, nous pouvons avoir besoin des informations suivantes de votre part et de celle des personnes qui vous accompagnent. Les informations obligatoires sont signalées par un astérisque (*) dans le formulaire correspondant :

• Titre de civilité
• Prénom et nom de famille
• Adresse de facturation
• Lieu et date de naissance
• Nationalité
• Carte d'identité ou passeport
• Jour d'arrivée et de départ
• Nombre de voyageurs

Nous collectons ces informations pour satisfaire aux obligations légales de déclaration, qui découlent notamment de la législation sur l'hôtellerie et la restauration ou de la législation sur la police. Dans la mesure où nous sommes tenus de le faire en vertu des dispositions applicables, nous transmettons ces informations à l'autorité compétente.

La base juridique du traitement de ces données réside dans notre intérêt légitime au sens de l'article 6, paragraphe 1, point c), du RGPD, à savoir le respect de nos obligations légales.

3.9 Traitement des données relatives aux candidatures

Vous avez la possibilité de nous envoyer une candidature spontanée ou de répondre à une offre d'emploi spécifique pour un poste au sein de notre entreprise. Dans ce cadre, nous traitons les données personnelles que vous nous avez fournies. Nous utilisons les données que vous avez mises à disposition pour examiner votre candidature et l'adéquation à un emploi. Les dossiers de candidature des personnes dont la candidature n'a pas été retenue sont supprimés à l'issue du processus de candidature, à moins que vous n'acceptiez explicitement une durée de conservation plus longue ou que nous ne soyons légalement tenus de les conserver plus longtemps.

La base juridique du traitement de vos données à cette fin est l'exécution d'un contrat (phase précontractuelle) conformément à l'article 6, paragraphe1, point b), du RGPD.

Dans la mesure où une attribution claire à votre personne est possible, nous enregistrerons et relierons les données décrites dans la présente déclaration de protection des données, c'est-à-dire vos données personnelles, vos prises de contact, vos données contractuelles dans une base de données centrale. Cela sert à une gestion efficace des données clients, nous permet de traiter vos demandes de manière adéquate et de fournir efficacement les prestations que vous souhaitez et de traiter les contrats qui y sont liés.

La base juridique de ce traitement de données est notre intérêt légitime au sens de l'article 6, paragraphe 1, point f) du RGPD à gérer efficacement les données des utilisateurs.

Nous analysons en outre ces données afin de développer nos offres en fonction des besoins et de pouvoir vous afficher et vous proposer des informations et des offres aussi pertinentes que possible. Nous utilisons en outre des méthodes qui, sur la base de votre utilisation de notre site web, prédisent des intérêts possibles et des commandes futures (point 9 de la présente déclaration de protection des données).

Pour le stockage et l'analyse centralisés des données dans le système CRM, nous utilisons des logiciels de Infor (Deutschland) GmbH, Zollhof 13, 40221 Düsseldorf ; Hoxell SA, Via Tomaso Rodari 2, CH-6900 Lugano ainsi que Lunchgate AG, Badenerstrasse 255, CH-8003 Zurich. Vos données sont donc éventuellement enregistrées dans une base de données des entreprises mentionnées, ce qui peut permettre à ces entreprises d'accéder à vos données si cela est nécessaire pour la mise à disposition du logiciel et pour l'assistance lors de l'utilisation du logiciel. Vous trouverez des informations sur le traitement des données par des tiers et sur une éventuelle transmission à l'étranger au chiffre 5 de la présente déclaration de protection des données. Pour plus d'informations sur le traitement des données en relation avec Infor, veuillez consulter le site https://www.infor.com/de-de/about/privacy. Vous trouverez des informations sur le traitement des données en relation avec Hoxell SA sur le site https://www.iubenda.com/privacy-policy/62293890, et des informations sur le traitement des données en relation avec Lunchgate AG sur le site www.lunchgate.com.

La base juridique de ces traitements de données est notre intérêt légitime au sens de l'article 6, paragraphe 1, point f) du RGPD à mener des activités de marketing.

5.1 Transmission à des tiers et possibilités d'accès par des tiers

Sans le soutien d'autres entreprises, nous ne pourrions pas fournir nos offres sous la forme souhaitée. Pour que nous puissions utiliser les services de ces entreprises, une transmission de vos données personnelles à ces entreprises est également nécessaire dans une certaine mesure. Une transmission a lieu à des prestataires de services tiers sélectionnés et uniquement dans la mesure nécessaire à la mise à disposition optimale de nos services et dans la mesure où cela a été explicitement convenu avec vous, que ce soit à des fleuristes, des photographes, des entreprises de transport, etc. 

Pour ces transmissions, la base juridique est la nécessité d'exécuter un contrat au sens de l'article 6, paragraphe 1, point b), du RGPD.

Vos données sont également transmises dans la mesure où cela est nécessaire à l'exécution des services que vous avez demandés, c'est-à-dire par exemple aux restaurants ou aux fournisseurs d'autres services pour lesquels vous avez effectué une réservation par notre intermédiaire. Pour ces transmissions, la base juridique est la nécessité d'exécuter un contrat au sens de l'article 6, paragraphe 1, point b), du RGPD. Pour ces traitements de données, ce sont les prestataires de services tiers qui sont responsables au sens de la loi sur la protection des données et non pas nous. Il incombe à ces prestataires de services tiers de vous informer sur leurs propres traitements de données - qui vont au-delà de la transmission des données pour la prestation de services - et de respecter les lois sur la protection des données.

En outre, vos données peuvent être transmises, notamment aux autorités, aux conseillers juridiques ou aux sociétés de recouvrement, si nous y sommes contraints par la loi ou si cela est nécessaire pour préserver nos droits, en particulier pour faire valoir des prétentions découlant de notre relation avec vous. Les données peuvent également être transmises lorsqu'une autre entreprise a l'intention d'acquérir notre entreprise ou des parties de celle-ci et qu'une telle transmission est nécessaire pour effectuer une vérification préalable ou pour la réalisation de la transaction. 

La base juridique de ces traitements de données est notre intérêt légitime au sens de l'article 6, paragraphe 1, point f), du RGPD, à savoir la préservation de nos droits et le respect de nos obligations ou la cession de notre entreprise ou de parties de celle-ci.

5.2 Transfert de données à caractère personnel à l'étranger

Nous sommes également autorisés à transmettre vos données personnelles à des tiers à l'étranger, dans la mesure où cela est nécessaire à l'exécution des traitements de données mentionnés dans la présente déclaration de protection des données. Dans ce cas, les dispositions légales relatives à la communication de données personnelles à des tiers sont bien entendu respectées. Les États vers lesquels les données sont transmises sont ceux qui, selon la décision du Conseil fédéral et de la Commission européenne, disposent d'un niveau de protection des données adéquat (comme les États membres de l'EEE ou, du point de vue de l'UE, également la Suisse), mais aussi les États (comme les États-Unis) dont le niveau de protection des données n'est pas considéré comme adéquat (voir à ce sujet l'annexe 1 du règlement sur la protection des données(RGPD) ainsi que le site Internet de la Commission européenne). Dans la mesure où le pays concerné ne dispose pas d'un niveau de protection des données adéquat, nous garantissons, sauf exception indiquée au cas par cas pour le traitement individuel des données (cf. art. 49 RGPD), que vos données sont protégées de manière adéquate par ces entreprises grâce à des garanties appropriées. Sauf indication contraire, il s'agit de clauses contractuelles standard au sens de l'art. 46, al. 2, let. c du RGPD, qui peuvent être consultées sur les sites Internet du Préposé fédéral à la protection des données et à la transparence (PFPDT) et de la Commission européenne. 

5.3 Remarques sur les transferts de données vers les États-Unis

Certains des prestataires de services tiers mentionnés dans la présente déclaration de protection des données ont leur siège aux États-Unis. Par souci d'exhaustivité, nous attirons l'attention des utilisateurs résidant ou domiciliés en Suisse ou dans l'UE sur le fait qu'il existe aux États-Unis des mesures de surveillance des autorités américaines qui permettent de manière générale de stocker toutes les données personnelles de toutes les personnes dont les données ont été transmises de Suisse ou de l'UE vers les États-Unis. Cela se fait sans différenciation, limitation ou exception en fonction de l'objectif poursuivi et sans critère objectif permettant de restreindre l'accès des autorités américaines aux données et leur utilisation ultérieure à des fins bien précises et strictement limitées, susceptibles de justifier l'ingérence liée tant à l'accès à ces données qu'à leur utilisation. En outre, nous attirons votre attention sur le fait qu'aux États-Unis, les personnes concernées de Suisse ou de l'UE ne disposent pas de voies de recours ou de protection juridique efficace contre les droits d'accès généraux des autorités américaines leur permettant d'accéder aux données les concernant et d'en obtenir la rectification ou la suppression. Nous attirons explicitement votre attention sur cette situation juridique et factuelle afin de vous permettre de prendre une décision en connaissance de cause concernant votre consentement à l'utilisation de vos données.

Nous attirons également l'attention des utilisateurs résidant en Suisse ou dans un État membre de l 'UE sur le fait que, du point de vue de l'Union européenne et de la Suisse, les États-Unis ne disposent pas d'un niveau de protection des données suffisant, notamment en raison des explications fournies dans ce paragraphe. 

Nous utilisons les services de tiers spécialisés afin de pouvoir exercer nos activités et nos opérations de manière durable, respectueuse des personnes, sûre et fiable. Ces services nous permettent d'intégrer nos fonctions et contenus dans notre site web. Lors d'une telle intégration, les services utilisés collectent au moins temporairement les adresses IP des utilisateurs pour des raisons techniques impératives.

Pour des raisons de sécurité, statistiques et techniques, les tiers dont nous utilisons les services peuvent traiter des données agrégées, anonymes ou pseudonymisées en rapport avec nos activités. Il s'agit par exemple de données relatives aux performances ou à l'utilisation, afin de pouvoir proposer le service concerné. 

Nous utilisons notamment 

Services des fournisseurs de Google : Google LLC(États-Unis) et Google Ireland Limited (Irlande), en partie pour les utilisateurs de l'Espace économique européen(EEE) et de la Suisse ; Informations générales sur la confidentialité : "Principes de confidentialité et de sécurité", "Informations sur la manière dont Google utilise les données personnelles", Règles de confidentialité, "Google s'engage à respecter les lois applicables en matière de confidentialité", "Guide de confidentialité des produits Google", "Comment nous utilisons les données provenant de sites Web ou d'applications sur lesquels ou dans lesquels nous utilisons des données personnelles". dans lesquels nos services sont utilisés", "Types de cookies et de technologies similaires utilisés par Google", "Publicité sur laquelle vous avez un contrôle" ("Publicité personnalisée"). 

Meta Conversation Tracking, en partie pour les utilisateurs de l'Espace économique européen(EEE) et de la Suisse.

LinkedIn Insight Tag, en partie pour les utilisateurs de l'Espace économique européen(EEE) et de la Suisse. 

Infrastructure numérique :

Nous utilisons les services de tiers spécialisés afin de pouvoir recourir à l'infrastructure numérique nécessaire dans le cadre de nos activités et de nos opérations. Il s'agit par exemple de services d'hébergement et de stockage fournis par des fournisseurs sélectionnés. 

Nous utilisons notamment

Cyon : hébergement ; fournisseur : cyonGmbH (Suisse) ; informations sur la protection des données : "Protection des données", déclaration de protection des données (https://www.cyon.ch/legal/datenschutzerklaerung).

Nous pouvons enregistrer au moins les informations suivantes pour chaque accès à notre site web et à notre autre présence en ligne, dans la mesure où elles sont transmises à notre infrastructure numérique lors de ces accès : date et heure, y compris le fuseau horaire, adresse IP, statut d'accès (code d'état HTTP), système d'exploitation, y compris l'interface utilisateur et la version, navigateur, y compris la langue et la version, sous-page individuelle de notre site web consultée, y compris la quantité de données transmises, dernier site web consulté dans la même fenêtre de navigateur (referer ou refferer).

Nous enregistrons ces informations, qui peuvent également être des données personnelles, dans des fichiers journaux. Ces données sont nécessaires pour assurer la pérennité, la convivialité et la fiabilité de notre présence en ligne. Ces informations sont également nécessaires pour garantir la sécurité des données, y compris par des tiers ou avec l'aide de tiers.

Nous pouvons intégrer des pixels de suivi dans notre présence en ligne. Les pixels sont également appelés balises web. Les pixels de suivi, également de tiers dont nous utilisons les services, sont généralement de petites images non visibles ou des scripts formulés en JavaScript qui sont automatiquement appelés lors de l'accès à notre présence en ligne. Les pixels de comptage permettent de collecter au moins les mêmes informations que les fichiers journaux.

Nous essayons de mesurer le succès et la portée de nos activités et de nos opérations. Dans ce cadre, nous pouvons également mesurer l'impact des indications fournies par des tiers ou vérifier comment différentes parties ou versions de notre offre en ligne sont utilisées (méthode "A/B test"). Sur la base des résultats de la mesure du succès et de la portée, nous pouvons notamment corriger des erreurs, renforcer les contenus populaires ou procéder à des améliorations.

Dans la plupart des cas, les adresses IP des différents utilisateurs sont saisies pour la mesure du succès et de la portée. Dans ce cas, les adresses IP sont en principe abrégées ("masquage IP") afin de respecter le principe de minimisation des données grâce à la pseudonymisation correspondante. 

Lors de la mesure des résultats et de la portée, des cookies peuvent être utilisés et des profils d'utilisateurs créés. Les profils d'utilisateurs éventuellement créés comprennent par exemple les différentes pages visitées ou les contenus consultés sur notre site web, des indications sur la taille de l'écran ou de la fenêtre du navigateur et la localisation, du moins approximative. En principe, les éventuels profils d'utilisateurs sont établis exclusivement sous forme de pseudonymes et ne sont pas utilisés pour identifier des utilisateurs individuels. Certains services de tiers auxquels les utilisateurs sont inscrits peuvent éventuellement associer l'utilisation de notre offre en ligne au compte ou au profil de l'utilisateur auprès du service concerné.

Nous utilisons notamment

Google Marketing Platform : mesure du succès et de la portée, en particulier avec Google Analytics ; fournisseur : Google ; données spécifiques à Google Marketing Platform : Mesure également à travers différents navigateurs et appareils (Cross-Device Tracking) avec des adresses IP pseudonymisées qui ne sont qu'exceptionnellement transmises intégralement à Google aux Etats-Unis, déclaration de protection des données pour Google Analytics, "Browser Add- on pour la désactivation de Google Analytics".

Goolge Tag Manager : intégration et gestion de services de Google et de tiers, notamment pour la mesure du succès et de la portée ; fournisseur : Google ; indications spécifiques à Google Tag Manager : Déclaration de protection des données pour Google Tag Manager ; d'autres indications sur la protection des données se trouvent dans les différents services intégrés et gérés.

Nous ne conservons les données à caractère personnel qu'aussi longtemps que cela est nécessaire pour effectuer les traitements expliqués dans la présente déclaration de protection des données dans le cadre de notre intérêt légitime. Pour les données contractuelles, le stockage est prescrit par les obligations légales de conservation. Les prescriptions qui nous obligent à conserver les données découlent des dispositions relatives à la comptabilité et des dispositions fiscales. Conformément à ces dispositions, les communications commerciales, les contrats conclus et les pièces comptables doivent être conservés jusqu'à 10 ans. Si nous n'avons plus besoin de ces données pour vous fournir des services, elles sont bloquées. Cela signifie que les données ne peuvent alors plus être utilisées que si cela est nécessaire pour remplir les obligations de conservation ou pour défendre et faire valoir nos intérêts juridiques. Les données sont supprimées dès qu'il n'y a plus d'obligation de conservation ni d'intérêt légitime à les conserver.

Nous avons recours à des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles enregistrées chez nous contre la perte et les traitements illicites, notamment l'accès non autorisé de tiers. Nos collaborateurs et les entreprises de services que nous avons mandatées sont tenus au secret et au respect de la protection des données. En outre, l'accès aux données personnelles n'est accordé à ces personnes que dans la mesure où il est nécessaire à l'accomplissement de leurs tâches.

Nos mesures de sécurité sont adaptées en permanence en fonction de l'évolution technologique. Toutefois, la transmission d'informations par Internet et par des moyens de communication électroniques comporte toujours certains risques de sécurité et nous ne pouvons donc pas donner de garantie absolue quant à la sécurité des informations transmises par ce biais.