Déclaration de confidentialité SEGHOR SA, MONA Montreux
Table des matières
1……………. Responsable du traitement et contenu de la présente déclaration de confidentialité………. 2
2…………… Personne de contact pour la protection des données………………………………………………………………….. 2
3…………… Ampleur et finalité de la collecte, du traitement et de l’utilisation des données à caractère personnel………………………………………………………………………………………………………………………………………………… 2
3.1…………. Traitements de données lors de la prise de contact avec nous…………………………………………………. 2
3.2………… Traitements de données lors de commandes via notre boutique en ligne……………………………… 3
3.3………… Traitements de données pour les réservations……………………………………………………………………………… 4
3.4………… Traitements de données lors de de la réservation d’une table………………………………………………….. 6
3.5………… Traitements de données lors du traitement des paiements………………………………………………………. 7
3.6………… Traitements de données lors de la saisie et de la facturation des services achetés……………. 7
3.7………… Traitements de données dans le cadre du marketing par e-mail………………………………………………… 8
3.8………… Traitement des données dans le cadre de la vidéosurveillance………………………………………………… 9
3.9………… Traitements de données lors de l’utilisation de notre réseau WiFi…………………………………………….. 10
3.10………. Traitements de données dans le cadre du respect des obligations légales de déclaration….. 10
3.11……….. Traitements de données relatives aux candidatures……………………………………………………………………. 10
4…………… Stockage et analyse centralisés des données dans le système CRM……………………………………… 11
5…………… Transmission et transfert à l’étranger…………………………………………………………………………………………….. 11
5.1…………. Transmission à des tiers et possibilité d’accès par des tiers……………………………………………………. 11
5.2………… Transfert de données à caractère personnel à l’étranger…………………………………………………………… 12
5.3………… Notes sur les transferts de données vers les États-Unis…………………………………………………………… 13
6…………… Traitement des données en arrière-plan sur notre site web……………………………………………………… 13
7……………. Sécurité des données…………………………………………………………………………………………………………………………. 14
8…………… Vos droits……………………………………………………………………………………………………………………………………………….. 14
1. Responsable du traitement et contenu de la présente déclaration de confidentialité
Nous, SEGHOR SA, sommes le gérant de l’hôtel Mona Montreux ainsi que du site web www.mona-montreux.ch et, sauf indication contraire dans la présente déclaration de confidentialité, nous sommes responsables du traitement des données mentionné dans la présente déclaration de confidentialité.
Pour savoir quelles données personnelles nous collectons auprès de vous et à quelles fins nous les utilisons, veuillez prendre connaissance des informations ci-dessous. En matière de protection des données, nous nous basons principalement sur les dispositions légales du droit suisse de la protection des données, en particulier la loi fédérale sur la protection des données (LPD), ainsi que sur le RGPD, dont les dispositions peuvent être applicables dans certains cas.
Veuillez noter que les informations ci-dessous peuvent être révisées et modifiées de temps à autre. Nous vous recommandons donc de consulter régulièrement cette déclaration de confidentialité. En outre, pour certains traitements de données mentionnés ci-dessous, d’autres entreprises sont responsables de la protection des données ou responsables conjoints du traitement avec nous, de sorte que dans ces cas, les informations de ces prestataires sont également déterminantes.
2. Personne de contact pour la protection des données
Si vous avez des questions concernant la protection des données ou si vous souhaitez exercer vos droits, veuillez contacter notre contact pour la protection des données en envoyant un e-mail à l’adresse suivante : frontofficemanager@mona-montreux.ch.
3. Ampleur et finalité de la collecte, du traitement et de l’utilisation des données à caractère personnel
3.1 Traitements de données lors de la prise de contact avec nous
Lorsque vous nous contactez via nos adresses et canaux de contact (par exemple par e-mail, téléphone ou formulaire de contact), vos données personnelles sont traitées. Les données traitées sont celles que vous avez mises à notre disposition, telles que votre nom, votre adresse e-mail ou votre numéro de téléphone et votre demande. En outre, le moment de la réception de la demande est documenté. Les données obligatoires sont marquées d’un astérisque (*) ou mises en évidence lors du processus. Nous traitons ces données afin de répondre à votre demande (par exemple, fournir des informations sur notre hôtel, vous aider dans l’exécution du contrat, comme par exemple répondre à vos questions sur votre réservation, prendre en compte vos commentaires pour améliorer nos services, etc.)
La base légale de ces traitements de données est notre intérêt légitime au sens de l’article 6, paragraphe 1, point f), du RGPD à répondre à votre demande ou, si votre demande vise la conclusion ou l’exécution d’un contrat, la nécessité d’exécuter les mesures nécessaires au sens de l’article 6, paragraphe 1, point b), du RGPD.
3.2 Traitements de données lors de commandes via notre boutique en ligne
Sur notre site web, vous avez la possibilité de commander des produits, des services et des bons d’achat. Pour ce faire, nous collectons les données suivantes, les données obligatoires étant signalées par un astérisque (*) ou mises en évidence lors du processus de commande :
– Titre de civilité
– Prénom
– Nom de famille
– Adresse de facturation et de livraison
– Numéro de téléphone
– Mode de paiement
– Mode d’expédition
– Informations sur l’abonnement aux e-mails marketing
– Confirmation de l’exactitude des informations fournies
– Confirmation de la prise de connaissance et de l’acceptation des conditions générales et des dispositions relatives à la protection des données.
Nous utilisons ces données pour vérifier votre identité avant de conclure un contrat. Nous avons besoin de votre adresse e-mail pour confirmer votre commande et pour toute communication future avec vous, nécessaire à l’exécution du contrat. Vos données sont enregistrées dans notre base de données CRM (voir l’article 4) avec les données relatives à la commande (par exemple, la désignation, le prix et les caractéristiques des produits commandés), les données relatives au paiement (par exemple, le mode de paiement choisi, la confirmation du paiement et le moment où il a été effectué ) ainsi que les données relatives au traitement et à l’exécution du contrat (par exemple, la réception et le traitement des réclamations), afin de nous permettre de garantir le traitement correct des commandes et l’exécution du contrat.
La base légale de ces traitements de données est l’exécution d’un contrat avec vous conformément à l’article 6, paragraphe 1, point b) du RGPD.
Les données qui ne sont pas marquées comme obligatoires sont fournies volontairement. Nous traitons ces données afin d’adapter au mieux notre offre à vos besoins personnels, de faciliter l’exécution des contrats, de vous contacter si nécessaire par un autre moyen de communication en vue de l’exécution du contrat ou pour la saisie et l’évaluation de statistiques afin d’optimiser nos offres.
La base légale de ce traitement de données est votre consentement au sens de l’article 6, paragraphe 1, point a) du RGPD. Vous pouvez révoquer votre consentement à tout moment en nous envoyant un message.
Pour la mise à disposition de la boutique en ligne, nous utilisons la boutique en ligne E-Guma de la société Idea Creation GmbH, Walchestrasse 15, 8006 Zürich. Par conséquent, vos données sont enregistrées dans une base de données de Idea Creation GmbH, ce qui peut permettre à Idea Creation GmbH d’accéder à vos données si cela est nécessaire pour la mise à disposition du logiciel et pour l’assistance à l’utilisation du logiciel. Vous trouverez des informations sur le traitement des données par des tiers et sur un éventuel transfert à l’étranger à l’article 5 de la présente déclaration de confidentialité.
La base légale de ces traitements de données est l’exécution d’un contrat avec vous conformément à l’article 6, paragraphe 1, point b) du RGPD.
Il se peut que Idea Creation GmbH souhaite utiliser certaines de ces données à ses propres fins (par exemple pour envoyer des e-mails de marketing ou pour des analyses statistiques). Pour ces traitements de données, Idea Creation GmbH est le responsable du traitement et doit veiller au respect des lois sur la protection des données en relation avec ces traitements de données. Pour plus d’informations sur les traitements de données effectués par Idea Creation GmbH, veuillez consulter https://www.e-guma.ch/fr/protection-des-donnees/
3.3 Traitements de données pour les réservations
3.3.1 Réservation sur notre site web
Par l’intermédiaire de notre site web, au travers notre moteur de réservation, vous avez la possibilité de réserver une ou plusieurs nuitées. Pour ce faire, nous collectons les données suivantes, les données obligatoires étant signalées par un astérisque (*) ou mises en évidences lors du processus de réservation :
– Titre de civilité
– Prénom
– Nom de famille
– Adresse de facturation
– Date de naissance
– Société, adresse de la société et n° de TVA pour les clients professionnels
– Numéro de téléphone
– Mode de paiement
– Détails de la réservation
– Remarques
– Confirmation de l’exactitude des informations fournies
– Confirmation de la prise de connaissance et de l’acceptation des conditions générales et des dispositions relatives à la protection des données.
Nous utilisons ces données pour vérifier votre identité avant de conclure un contrat. Nous avons besoin de votre adresse e-mail pour confirmer votre réservation et pour toute communication future avec vous, nécessaire à l’exécution du contrat. Nous enregistrons vos données avec les données secondaires de la réservation (par ex. catégorie de chambre, période de séjour ainsi que désignation, prix et caractéristiques des prestations), les données relatives au paiement (par ex. mode de paiement choisi, confirmation du paiement et date) ainsi que les données relatives au traitement et à l’exécution du contrat (par ex. réception et traitement des réclamations) dans notre base de données CRM (voir également l’article 4) afin de pouvoir garantir un traitement correct de la réservation et de l’exécution du contrat.
Dans la mesure où cela est nécessaire à l’exécution du contrat, et selon les spécificités de vos demandes, nous transmettons éventuellement les informations requises à d’éventuels prestataires de services tiers (par ex. organisateurs d’évènements ou entreprises de transport).
La base légale de ces traitements de données est l’exécution d’un contrat avec vous conformément à l’article 6, paragraphe 1, point b) du RGPD.
Les données qui ne sont pas marquées comme obligatoires sont fournies volontairement. Nous traitons ces données afin d’adapter au mieux notre offre à vos besoins personnels, de faciliter l’exécution des contrats, de vous contacter si nécessaire par un autre moyen de communication en vue de l’exécution du contrat ou pour la saisie et l’évaluation de statistiques afin d’optimiser nos offres.
La base légale de ce traitement de données est votre consentement au sens de l’article 6, paragraphe 1, point a) du RGPD. Vous pouvez révoquer votre consentement à tout moment en nous envoyant un message.
Pour le traitement des réservations via notre site web, nous utilisons un logiciel de D-Edge, 64-66 Rue des Archives, 75003 Paris, France. Par conséquent, vos données peuvent être stockées dans une base de données de D-Edge, ce qui peut permettre à D-Edge d’accéder à vos données si cela est nécessaire pour la mise à disposition du logiciel et pour l’assistance à l’utilisation du logiciel. Vous trouverez des informations sur le traitement des données par des tiers et leur éventuel transfert à l’étranger à l’article 5 de la présente déclaration de confidentialité.
La base légale de ces traitements de données est l’exécution d’un contrat avec vous conformément à l’article 6, paragraphe 1, point b) du RGPD.
Il se peut que D-Edge utilise certaines de ces données à ses propres fins (par exemple pour envoyer des e-mails de marketing ou pour des analyses statistiques). Pour ces traitements de données, D-Edge est le responsable du traitement et doit veiller au respect des lois sur la protection des données en relation avec ces traitements de données. Pour plus d’informations sur les traitements de données effectués par D-Edge, veuillez consulter https://www.d-edge.com/fr/mentions-legales/
3.3.2 Réservation via une plateforme de réservation
Si vous effectuez des réservations via une plateforme tierce (c’est-à-dire via Booking.com, Hotel, Expedia, HRS, Kayak, Tripadvisor, Trivago, etc.), nous recevons de la part de l’exploitant de la plateforme concernée différentes données à caractère personnel en rapport avec la réservation effectuée. En outre, des demandes concernant votre réservation nous sont éventuellement transmises. Nous traiterons nommément ces données afin de saisir votre réservation conformément à vos souhaits et de mettre à votre disposition les prestations réservées.
La base légale du traitement des données à cette fin est l’exécution de mesures précontractuelles et l’exécution d’un contrat conformément à l’article 6, paragraphe 1, point b), du RGPD.
Enfin, nous pouvons être amenés à échanger des données personnelles avec les opérateurs de la plateforme dans le cadre de litiges ou de réclamations liés à une réservation, dans la mesure où cela est nécessaire à la protection de nos intérêts légitimes. Cela peut inclure des données relatives au processus de réservation sur la plateforme ou des données relatives à la réservation ou au traitement des services et du séjour chez nous. Nous traitons ces données afin de préserver nos droits et intérêts légitimes dans le cadre de l’exécution et de la gestion de nos relations contractuelles avec les opérateurs de la plateforme que vous avez utilisé pour effectuer la réservation ou demande de réservation. Pour plus d’informations sur le traitement des données en relation avec ces plateformes, veuillez vous référer à la politique de traitement des données de chaque plateforme en question.
Vos données sont stockées dans les bases de données des opérateurs de la plateforme, ce qui leur permet d’accéder à vos données. Pour tout détail à ce sujet vous pouvez également vous référer à la politique de traitement des données de chaque plateforme en question.
La base légale du traitement des données à cette fin réside dans notre intérêt légitime au sens de l’article 6, paragraphe 1, point f), du RGPD.
3.4 Traitements de données lors de la réservation d’une table
Sur notre site web ou par divers autres moyens (téléphone, mail, etc…), vous avez la possibilité de réserver une table dans nos restaurants. Pour ce faire, nous collectons – en fonction de l’offre respective – les données suivantes, les données obligatoires étant marquées d’un astérisque (*) ou vous étant expressément demandées lors de la réservation via le site web :
– Prénom
– Nom de famille
– Nombre d’invités
– Adresse électronique
– Numéro de téléphone
– Type de menu ou d’offre
– Commentaire
– Date et heure de la réservation
Nous saisissons et traitons les données pour la gestion de la réservation, notamment pour effectuer votre demande de réservation conformément à votre souhait et pour vous contacter en cas d’ambiguïté ou de problème. Nous enregistrons vos données avec les données secondaires de la réservation (par ex. date et heure de réception, etc.), les données relatives à la réservation (par ex. table attribuée) ainsi que les données relatives au traitement et à l’exécution du contrat (par ex. réception et traitement des réclamations) dans notre base de données CRM (voir à ce sujet l’article 4), afin de pouvoir garantir un traitement correct des réservations et l’exécution du contrat.
Pour le traitement des réservations de tables, nous utilisons une application logicielle de La Fourchette SAS (70 Rue Saint Lazare, 75009 Paris). Par conséquent, vos données sont éventuellement enregistrées dans une base de données de La Fourchette SAS, ce qui peut permettre à La Fourchette SAS d’accéder à vos données si cela est nécessaire pour la mise à disposition du logiciel et pour l’assistance à l’utilisation du logiciel. Vous trouverez des informations sur le traitement des données par des tiers et leur éventuel transfert à l’étranger à l’article 5 de la présente déclaration de confidentialité.
La base légale de ces traitements de données est l’exécution d’un contrat avec vous conformément à l’article 6, paragraphe 1, point b) du RGPD.
Il se peut que La Fourchette SAS utilise certaines de ces données à ses propres fins (par exemple pour envoyer des e-mails de marketing ou pour des analyses statistiques). Pour ces traitements de données, La Fourchette SAS est le responsable du traitement et doit veiller au respect des lois sur la protection des données en relation avec ces traitements de données. Vous trouverez des informations sur les traitements de données effectués par La Fourchette SAS sous https://www.thefork.ch/legal#PolitiqueDeConfidentialite
3.5 Traitements de données lors du traitement des paiements
3.5.1 Traitement des paiements à l’hôtel
Lorsque vous achetez des produits, obtenez des services ou payez votre séjour dans notre hôtel en utilisant des moyens de paiement électroniques, il est nécessaire de traiter des données à caractère personnel. En utilisant les terminaux de paiement, vous transmettez les informations contenues dans votre moyen de paiement, telles que le nom du titulaire de la carte et le numéro de la carte, aux prestataires de services de paiement impliqués (par exemple, les fournisseurs de solutions de paiement, les émetteurs de cartes de crédit et les acquéreurs de cartes de crédit). Ces derniers reçoivent en outre l’information selon laquelle le moyen de paiement a été utilisé dans notre hôtel, le montant et l’heure de la transaction. Inversement, nous ne recevons que le crédit du montant du paiement effectué au moment correspondant, que nous pouvons attribuer au numéro de reçu concerné, ou une information selon laquelle la transaction n’a pas été possible ou a été annulée. Veuillez toujours tenir compte des informations fournies par l’entreprise concernée, en particulier la déclaration de confidentialité et les conditions générales de vente.
La base légale de nos traitements de données est l’exécution d’un contrat avec vous conformément à l’article 6, paragraphe 1, point b) du RGPD.
3.5.2 Traitement des paiements en ligne
Lorsque vous effectuez des réservations payantes sur notre site Internet, que vous commandez des services ou des produits, il est nécessaire, selon le produit ou le service et le mode de paiement souhaité – en plus des informations mentionnées au paragraphe 3.5.1 – de fournir d’autres données, comme par exemple les informations relatives à votre carte de crédit. Ces informations, ainsi que le fait que vous avez acheté un service chez nous pour le montant et au moment concernés, sont transmises aux prestataires de services de paiement concernés (par ex. fournisseurs de solutions de paiement, émetteurs de cartes de crédit et acquéreurs de cartes de crédit). Veuillez toujours tenir compte des informations fournies par l’entreprise concernée, en particulier la déclaration de protection des données et les conditions générales.
La base légale de nos traitements de données est l’exécution d’un contrat conformément à l’article 6, paragraphe 1, point b) du RGPD.
3.6 Traitement des données lors de la saisie et de la facturation des services achetés
Dans la mesure où vous bénéficiez de prestations dans le cadre de votre séjour (par ex. nuitées supplémentaires, wellness, restaurant, activités), nous saisissons et traitons – en plus de vos données contractuelles – les données de la réservation (par ex. date et remarques) ainsi que les données relatives à la prestation réservée et obtenue (par ex. objet de la prestation, prix et date d’obtention de la prestation) pour le traitement de la prestation, comme décrit aux points 3.5 et 3.6.
La base légale de nos traitements de données est l’exécution d’un contrat conformément à l’article 6, paragraphe 1, point b) du RGPD.
3.7 Traitements de données dans le cadre du marketing par e-mail
Si vous vous inscrivez pour recevoir nos e-mails marketing (par exemple lors de l’ouverture, dans le cadre de votre compte client ou dans le cadre d’une commande, d’une réservation ou d’un achat), les données suivantes sont collectées. Les données obligatoires sont marquées d’un astérisque (*) ou expressément demandées lors de l’enregistrement :
– Adresse électronique
– Titre de civilité
– Prénom et nom
Afin d’éviter les abus et de nous assurer que le propriétaire d’une adresse e-mail a effectivement donné son accord pour recevoir des e-mails marketing, nous utilisons la méthode dite du double opt-in lors de l’enregistrement. Après avoir envoyé votre inscription, vous recevrez un e-mail contenant un lien de confirmation. Pour vous inscrire définitivement aux e-mails marketing, vous devez cliquer sur ce lien. Si vous ne confirmez pas votre adresse e-mail au moyen du lien de confirmation dans le délai indiqué, vos données seront supprimées et nous ne vous enverrons pas nos e-mails marketing à cette adresse.
En vous inscrivant, vous consentez au traitement de ces données afin de recevoir des e-mails marketing de notre part concernant notre hôtel et des informations connexes sur nos produits et services. Ces e-mails marketing peuvent également inclure des invitations à participer à des concours, à fournir des commentaires ou à évaluer nos produits et services. La collecte de la civilité, du prénom et du nom nous permet d’associer l’inscription à un compte client éventuellement déjà existant et de personnaliser ainsi le contenu des e-mails marketing. L’association à un compte client nous permet de rendre les offres et le contenu des e-mails marketing plus pertinents pour vous et de mieux les adapter à vos besoins potentiels.
Nous utiliserons vos données pour l’envoi d’e-mails marketing jusqu’à ce que vous révoquiez votre consentement. Vous pouvez vous désinscrire à tout moment, notamment en cliquant sur le lien de désinscription figurant dans tous les e-mails marketing.
Nos e-mails marketing peuvent contenir ce que l’on appelle une balise web, un pixel 1×1 (pixel de suivi) ou un outil technique similaire. Une balise web est un graphique invisible associé à l’identifiant de l’abonné. Pour chaque e-mail marketing envoyé, nous recevons des informations sur les adresses e-mail auxquelles il a été transmis avec succès, les adresses e-mail qui n’ont pas encore reçu l’e-mail marketing et les adresses e-mail pour lesquelles la transmission a échoué. Nous savons également quelles adresses électroniques ont ouvert l’e-mail marketing et pendant combien de temps, et quels liens ont été activés. Enfin, nous recevons également des informations sur les abonnés qui se sont désinscrits de la liste de diffusion. Nous utilisons ces données à des fins statistiques et pour optimiser les e-mails marketing en ce qui concerne la fréquence et le moment de l’envoi ainsi que la structure et le contenu des e-mails marketing. Cela nous permet de mieux adapter les informations et les offres contenues dans nos e-mails marketing aux intérêts individuels des destinataires.
La balise web est supprimée lorsque vous supprimez l’e-mail marketing. Vous pouvez empêcher l’utilisation des balises web dans nos e-mails marketing en configurant les paramètres de votre logiciel de messagerie de sorte que le HTML ne s’affiche pas dans les messages. Consultez l’aide de votre logiciel de messagerie pour savoir comment configurer ce paramètre, par exemple ici pour Microsoft Outlook.
En vous inscrivant aux e-mails marketing, vous consentez également à l’analyse statistique du comportement des utilisateurs à des fins d’optimisation et d’adaptation des e-mails marketing..
Nous utilisons le logiciel de marketing par e-mail CDM D-Edge appartenant à l’entreprise Dailypoint by Toedt, Dr. Selk Á Coll. GmbH (Augustenstraße 79, 81379 München) pour les e-mails marketing. Par conséquent, vos données seront stockées dans une base de données appartenant à l’entreprise D-edge ce qui permettra à cette dernière d’accéder à vos données si cela est nécessaire pour la fourniture du logiciel et pour l’assistance fournie dans le cadre de son utilisation. La base juridique de ce traitement est notre intérêt légitime au sens de l’article 6, paragraphe 1, point f), du RGPD de l’UE à faire appel aux services de fournisseurs tiers.
Votre consentement constitue la base légale pour le traitement des données au sens de l’article 6, paragraphe 1, point a), du RGPD. Vous pouvez révoquer votre consentement à tout moment pour l’avenir.
Il se peut que D-Edge utilise certaines de ces données à ses propres fins (par exemple pour envoyer des e-mails de marketing ou pour des analyses statistiques). Pour ces traitements de données, D-Edge est le responsable du traitement et doit veiller au respect des lois sur la protection des données en relation avec ces traitements de données. Vous trouverez des informations sur les traitements de données effectués par D-Edge sous https://www.d-edge.com/fr/mentions-legales/
3.8 Traitements de données dans le cadre de la vidéosurveillance
Afin de protéger nos clients et nos collaborateurs ainsi que nos biens et de prévenir et sanctionner les comportements illicites (notamment les vols et les dommages matériels), l’entrée et les zones accessibles au public de notre hôtel, à l’exception des installations sanitaires, peuvent être surveillées par des caméras. Les images ne sont visionnées que si un comportement illégal est suspecté. Dans le cas contraire, les images sont automatiquement effacées au bout de 6 jours soit 144 heures.
En cas de soupçon de comportement illégal, les données encore enregistrées peuvent être transmises dans la mesure nécessaire à des sociétés de conseil (en particulier à un cabinet d’avocats) ainsi qu’aux autorités afin de faire valoir des droits ou de déposer plainte. Vous trouverez des informations sur le traitement des données par des tiers et sur un éventuel transfert à l’étranger à l’article 5 de la présente déclaration de confidentialité.
La base légale est notre intérêt légitime au sens de l’article 6, paragraphe 1, point f), du RGPD, à savoir la protection de nos clients, de nos collaborateurs et de nos biens ainsi que la préservation et l’application de nos droits.
3.9 Traitements de données lors de l’utilisation de notre réseau WiFi
Dans notre Hôtel, en tant que client, vous avez la possibilité d’utiliser gratuitement notre réseau Wi-Fi. La connexion se fait au moyen d’un mot de passe commun pour tous nos hôtes. En vous connectant vous transmettez l’adresse MAC du terminal utilisé. La navigation se fait sous la seule responsabilité des utilisateurs, le réseau WIFI est doté de Firewall destinés à satisfaire aux obligations légales en vigueur.
SEGHOR SA est tenue de se conformer aux obligations légales que lui confère la Loi fédérale sur la surveillance du trafic des postes et télécommunications et l’ordonnance y afférente. Si les exigences légales sont satisfaites, l’exploitant du réseau Wi-Fi doit surveiller l’utilisation d’Internet et le trafic de données pour le compte de l’autorité compétente. L’exploitant du réseau Wi-Fi peut également être tenu de divulguer les données de contact, d’utilisation et auxiliaires du client aux autorités compétentes. Les données de contact, d’utilisation et auxiliaires sont conservées pendant 6 mois avant d’être effacées.
La base juridique de ce traitement est notre intérêt légitime à fournir un réseau Wi-Fi conforme aux dispositions légales applicables au sens de l’article 6, paragraphe 1, point f), du RGPD de l’UE.
3.10 Traitements de données dans le cadre du respect des obligations légales de déclaration
Lors de votre arrivée à l’hôtel, nous devrons vous demander, ainsi qu’aux personnes qui vous accompagnent, de nous fournir les informations suivantes. Les informations obligatoires sont signalées par un astérisque (*) dans le formulaire dédié à cette collecte d’informations :
– Titre de civilité
– Prénom et nom de famille
– Adresse
– Date de naissance
– Nationalité
– Numéro de Carte d’identité ou passeport
Nous collectons ces informations pour nous conformer aux obligations légales de déclaration, notamment celles qui découlent de la législation sur l’hôtellerie et la restauration ou de la législation sur la police. Nous sommes tenus de le faire en vertu de la réglementation applicable, nous transmettons ces informations aux autorités compétentes.
La base légale du traitement de ces données est notre intérêt légitime au sens de l’article 6, paragraphe 1, point c) du RGPD à respecter nos obligations légales.
3.11 Traitement des données relatives aux candidatures
Vous avez la possibilité de nous envoyer une candidature spontanée ou de répondre à une offre d’emploi spécifique pour un poste au sein de notre entreprise. Dans ce cadre, nous traitons les données personnelles que vous nous avez fournies.
Nous utilisons les données que vous nous fournissez pour évaluer votre candidature et son adéquation avec un emploi. Les dossiers de candidature des candidats non retenus sont supprimés à l’issue du processus de recrutement, à moins que vous ne consentiez explicitement à une durée de conservation plus longue ou que nous ne soyons tenus par la loi de les conserver plus longtemps.
La base légale du traitement de vos données à cette fin est l’exécution d’un contrat (phase précontractuelle) conformément à l’article 6, paragraphe 1, point b), du RGPD.
4. Stockage et analyse centralisés des données dans le système CRM
Dans la mesure où une attribution claire à votre personne est possible, nous enregistrerons et relierons les données décrites dans la présente déclaration de protection des données, c’est-à-dire vos données personnelles, vos prises de contact, vos données contractuelles ainsi que votre comportement de navigation sur nos pages web dans une base de données centrale. Cela nous permet de gérer efficacement les données de nos clients, de traiter vos demandes de manière adéquate et de vous fournir les services que vous demandez et d’exécuter les contrats qui y sont liés.
La base légale de ce traitement de données est notre intérêt légitime au sens de l’article 6, paragraphe 1, point f) du RGPD à gérer efficacement les données des utilisateurs.
Nous utilisons également ces données pour développer nos offres en fonction de vos besoins et pour vous proposer des informations et des offres aussi pertinentes que possible. Nous utilisons également des méthodes qui prédisent les intérêts potentiels et les futures commandes sur la base de votre utilisation de notre site web.
Pour le stockage et l’analyse centralisés des données dans le système CRM, nous utilisons un logiciel de Dailypoint by Toedt, Dr. Selk Á Coll. GmbH (Augustenstraße 79, 81379 München). Par conséquent, vos données peuvent être stockées dans une base de données de Dailypoint by Toedt, ce qui peut permettre à Dailypoint by Toedt d’accéder à vos données si cela est nécessaire pour la mise à disposition du logiciel et pour l’assistance à l’utilisation du logiciel. Vous trouverez des informations sur le traitement des données par des tiers et leur éventuel transfert à l’étranger à l’article 5 de la présente déclaration de confidentialité. Pour plus d’informations sur le traitement des données en relation avec Dailypoint by Toedt, veuillez consulter https://www.dailypoint.com/privacypolicy/
La base légale de ces traitements de données est notre intérêt légitime au sens de l’article 6, paragraphe 1, point f) du RGPD à mener des activités de marketing.
5. Transmission et transfert à l’étranger
5.1 Transmission à des tiers et possibilité d’accès par des tiers
Sans le soutien d’autres entreprises, nous ne pourrions pas fournir nos services comme nous le souhaitons. Pour que nous puissions utiliser les services de ces entreprises, il est également nécessaire, dans une certaine mesure, de transmettre vos données personnelles à ces entreprises. Ce transfert s’effectue à des prestataires de services tiers sélectionnés et uniquement dans la mesure nécessaire à la fourniture optimale de nos services.
Différents prestataires de services tiers sont déjà explicitement mentionnés dans la présente déclaration de confidentialité.
Pour ces transferts, la base légale est la nécessité d’exécuter un contrat au sens de l’article 6, paragraphe 1, point b), du RGPD.
Vos données sont également transmises dans la mesure où cela est nécessaire à l’exécution des services que vous avez demandés, c’est-à-dire par exemple à des restaurants ou à des fournisseurs d’autres services pour lesquels vous avez effectué une réservation par notre intermédiaire. Pour ces transferts, la base légale est la nécessité d’exécuter un contrat au sens de l’article 6, paragraphe 1, point b) du RGPD. Pour ces traitements de données, ce sont les prestataires de services tiers qui sont responsables au sens de la loi sur la protection des données et non pas nous. Il incombe à ces prestataires de services tiers de vous informer de leurs propres traitements de données – qui vont au-delà de la transmission des données pour la prestation de services – et de respecter les lois sur la protection des données.
En outre, vos données peuvent être transmises, notamment aux autorités, aux conseillers juridiques ou aux sociétés de recouvrement, si nous y sommes contraints par la loi ou si cela est nécessaire pour préserver nos droits, en particulier pour faire valoir des droits découlant de notre relation avec vous. Les données peuvent également être transmises si une autre entreprise a l’intention d’acquérir notre entreprise ou des parties de celle-ci et qu’une telle transmission est nécessaire pour effectuer une vérification préalable (due diligence) ou pour la réalisation de la transaction.
La base légale de ces traitements de données est notre intérêt légitime au sens de l’article 6, paragraphe 1, point f), du RGPD, à savoir la protection de nos droits et le respect de nos obligations ou la vente de notre entreprise ou de parties de celle-ci.
5.2 Transfert de données à caractère personnel à l’étranger
Nous sommes également autorisés à transférer vos données personnelles à des tiers à l’étranger, dans la mesure où cela est nécessaire pour effectuer les traitements de données mentionnés dans la présente déclaration de confidentialité. Les transferts de données individuels sont mentionnés à l’article 3 ci-dessus. Les dispositions légales relatives à la communication de données à caractère personnel à des tiers sont bien entendu respectées. Les pays vers lesquels les données sont transférées sont ceux qui, selon la décision du Conseil fédéral et de la Commission européenne, disposent d’un niveau de protection des données adéquat (comme les États membres de l’EEE ou, du point de vue de l’UE, la Suisse), mais aussi les pays (comme les États-Unis) dont le niveau de protection des données n’est pas considéré comme adéquat (voir à ce sujet l’annexe 1 du règlement sur la protection des données (RGPD) ainsi que le site Internet de la Commission européenne). Dans la mesure où le pays concerné ne dispose pas d’un niveau de protection des données adéquat, nous assurons, sauf exception indiquée au cas par cas pour le traitement individuel des données (cf. article 49 du RGPD), par des garanties appropriées que vos données sont protégées de manière adéquate par ces entreprises. Sauf indication contraire, il s’agit de clauses contractuelles types au sens de l’article 46, paragraphe 2, point c) du RGPD, qui peuvent être consultées sur les sites Internet du Préposé fédéral à la protection des données et à la transparence (PFPDT) et de la Commission européenne. Si vous avez des questions sur les mesures prises, veuillez vous adresser à notre interlocuteur pour la protection des données (cf. article 2).
Il s’agit en l’occurrence des prestataires de services suivants :
· Hoxell SA, Via Tomaso Rodari, 2, 6900 Lugano – Switzerland. Pour plus d’informations sur le traitement des données en relation avec Hoxell SA, veuillez consulter https://hoxell.com/fr/
· ORACLE France, 15 Boulevard Charles de Gaulle, 92175 Colombes. Pour plus d’informations sur le traitement des données en relation avec Oracle, veuillez consulter https://www.oracle.com/ch-fr/
· Innconcepts IT GmbH, Europastraße 8, 6322 Kirchbichl. Pour plus d’informations sur le traitement des données en relation avec Innconcepts IT GmbH, veuillez consulter https://www.innconcepts.at/
5.3 Notes sur les transferts de données vers les États-Unis
Certains des prestataires de services tiers mentionnés dans la présente déclaration de confidentialité sont basés aux États-Unis. Par souci d’exhaustivité, nous attirons l’attention des utilisateurs résidant ou basés en Suisse ou dans l’UE sur l’existence de mesures de surveillance des autorités américaines aux États-Unis, qui permettent de manière générale de stocker toutes les données personnelles de toutes les personnes dont les données ont été transférées de la Suisse ou de l’UE vers les États-Unis. Cela se fait sans différenciation, limitation ou exception en fonction de l’objectif poursuivi et sans critère objectif permettant de restreindre l’accès des autorités américaines aux données et leur utilisation ultérieure à des fins bien précises et strictement limitées, susceptibles de justifier l’ingérence liée à la fois à l’accès à ces données et à leur utilisation. En outre, nous attirons votre attention sur le fait qu’aux États-Unis, les personnes concernées de Suisse ou de l’UE ne disposent pas de voies de recours ou de protection judiciaire efficace contre les droits d’accès généraux des autorités américaines leur permettant d’accéder aux données les concernant et d’en obtenir la rectification ou la suppression. Nous vous informons explicitement de cette situation juridique et factuelle afin de vous permettre de prendre une décision éclairée quant au consentement à l’utilisation de vos données.
Nous attirons également l’attention des utilisateurs résidant en Suisse ou dans un État membre de l’UE sur le fait que, du point de vue de l’Union européenne et de la Suisse, les États-Unis ne disposent pas d’un niveau de protection des données suffisant, notamment en raison des explications fournies dans ce paragraphe. Dans la mesure où nous avons expliqué dans la présente déclaration de confidentialité que les destinataires des données (tels que Google) ont leur siège aux États-Unis, nous nous assurerons, par le biais de dispositions contractuelles avec ces entreprises et, le cas échéant, de garanties supplémentaires appropriées, que vos données sont protégées de manière adéquate par nos prestataires de services tiers.
6. Traitement des données en arrière-plan sur notre site web
Notre site web est hébergé par la société INFOMANIAK NETWORK SA, Rue Eugène-Marziano 25, 1227 Acacias, SUISSE.
Pour toutes informations sur le traitement de données sur ce sujet nous vous invitons à consulter l’accord existant (en cliquant ICI) entre notre établissement et Infomaniak.
7. Sécurité des données
Nous prenons des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles enregistrées chez nous contre la perte et les traitements illicites, notamment l’accès non autorisé de tiers. Nos collaborateurs et les prestataires de services auxquels nous faisons appel sont tenus au secret professionnel et au respect de la protection des données. En outre, ces personnes n’ont accès aux données personnelles que dans la mesure où cela est nécessaire à l’accomplissement de leurs tâches.
Nos mesures de sécurité sont constamment adaptées à l’évolution technologique. Toutefois, la transmission d’informations par Internet et les moyens de communication électroniques comportent toujours certains risques de sécurité et nous ne pouvons donc pas garantir la sécurité absolue des informations transmises par ce biais.
8. Vos droits
Si les conditions légales sont remplies, vous disposez des droits suivants en tant que personne concernée par le traitement des données :
Droit d’accès : vous avez le droit de demander à tout moment et gratuitement à consulter les données à caractère personnel vous concernant que nous avons enregistrées lorsque nous les traitons. Vous avez ainsi la possibilité de vérifier quelles données personnelles nous traitons à votre sujet et si nous les traitons conformément aux dispositions applicables en matière de protection des données.
Droit de rectification : vous avez le droit de faire rectifier des données personnelles inexactes ou incomplètes et d’être informé de la rectification. Dans ce cas, nous informons également les destinataires des données concernées des corrections que nous avons apportées, à moins que cela ne soit impossible ou n’implique des efforts disproportionnés.
Droit à l’effacement : vous avez le droit de demander l’effacement de vos données personnelles dans certaines circonstances. Dans certains cas, notamment en cas d’obligation légale de conservation, le droit à l’effacement peut être exclu. Dans ce cas, l’effacement peut être remplacé par le blocage des données si les conditions sont remplies.
Droit à la limitation du traitement : vous avez le droit d’exiger que le traitement de vos données personnelles soit limité.
Droit à la transmission des données : vous avez le droit de recevoir gratuitement de notre part les données à caractère personnel que vous nous avez fournies dans un format lisible.
Droit d’opposition : vous pouvez vous opposer à tout moment au traitement des données, en particulier au traitement des données en rapport avec le marketing direct (par exemple, les e-mails de marketing).
Droit de révocation : vous avez en principe le droit de révoquer à tout moment le consentement que vous avez donné. Toutefois, les activités de traitement fondées sur votre consentement dans le passé ne deviennent pas illégales du fait de votre révocation.
Pour exercer ce droit, veuillez nous envoyer un e-mail à l’adresse suivante : frontofficemanager@mona-montreux.ch
Droit de recours : vous avez le droit de déposer une plainte auprès d’une autorité de contrôle compétente, par exemple contre la manière dont vos données personnelles sont traitées.
En cas de contradiction avec des versions de ladite déclaration de confidentialité traduite dans une autre langue, seule la version française fait foi.
NOUVEAU NOM, ANCIENNES TRADITIONS
Accrochez-vous à vos chapeaux, car nous mettons les voiles pour une nouvelle ère! ⚓
Dites bon voyage à l’Eurotel Montreux et accueillez chaleureusement Mona – où chaque jour est un voyage en douceur ! 🌊
