Version : mai 2018

L’hôtel Bären Solothurn GmbH, Baselstrasse 83, 4500 Soleure, exploite l’hôtel Bären et est responsable du site internet www.baeren-solothurn.ch. À ce titre, elle est responsable de la collecte, du traitement et de l’utilisation de vos données personnelles, ainsi que de la conformité de leur traitement aux lois sur la protection des données applicables.

Votre confiance est importante pour nous, c’est pourquoi nous prenons la protection des données au sérieux et veillons à une sécurité adéquate. Bien entendu, nous respectons les dispositions légales de la loi fédérale sur la protection des données (LPD), de l’ordonnance sur la LPD (OLPD), de la loi sur les télécommunications (LTC), ainsi que toute autre disposition applicable du droit suisse ou européen, notamment le Règlement général sur la protection des données (RGPD).

Pour que vous sachiez quelles données personnelles nous collectons et à quelles fins nous les utilisons, veuillez lire attentivement les informations ci-dessous.

A. Traitement des données en lien avec notre site internet

1. Accès à notre site internet

Lors de votre visite sur notre site, nos serveurs enregistrent temporairement chaque accès dans un fichier journal. Les données techniques suivantes sont automatiquement collectées, comme pour toute connexion à un serveur web, et sont conservées jusqu’à leur suppression automatique au plus tard après 12 mois :

  • L’adresse IP de l’ordinateur demandeur
  • Le nom du propriétaire de la plage d’adresses IP (en général votre fournisseur d’accès à Internet)
  • La date et l’heure de l’accès
  • Le site web à partir duquel l’accès a eu lieu (URL de référence) et, le cas échéant, le mot-clé utilisé
  • Le nom et l’URL du fichier consulté
  • Le code de statut (par ex. message d’erreur)
  • Le système d’exploitation de votre ordinateur
  • Le navigateur utilisé (type, version, langue)
  • Le protocole de transmission utilisé (par ex. HTTP/1.1)
  • Votre nom d’utilisateur en cas d’enregistrement/authentification

La collecte et le traitement de ces données ont pour but de permettre l’utilisation de notre site (établissement de la connexion), de garantir durablement la sécurité et la stabilité du système, d’optimiser notre offre en ligne et à des fins statistiques internes. Cela constitue notre intérêt légitime au sens de l’article 6, paragraphe 1, lettre f du RGPD.

En cas d’attaques contre l’infrastructure réseau ou d’utilisation illégale ou abusive du site, l’adresse IP est analysée, avec d’autres données, afin d’enquêter, de prévenir et, si nécessaire, d’identifier les utilisateurs concernés dans le cadre de procédures pénales ou civiles. Cela constitue également un intérêt légitime selon l’article 6, paragraphe 1, lettre f du RGPD.

2. Utilisation de notre formulaire de contact

Vous avez la possibilité de nous contacter via un formulaire. Pour ce faire, nous avons besoin des informations suivantes :

  • Prénom et nom
  • Coordonnées de contact
  • Message

Nous utilisons ces données, ainsi qu’un numéro de téléphone facultatif que vous pouvez fournir, uniquement pour répondre à votre demande de manière personnalisée et efficace. Le traitement de ces données est nécessaire pour la mise en œuvre de mesures précontractuelles au sens de l’article 6, paragraphe 1, lettre b du RGPD, ou relève de notre intérêt légitime selon l’article 6, paragraphe 1, lettre f du RGPD.

3. Réservations via le site internet, par correspondance ou par téléphone

Lorsque vous effectuez une réservation via notre site web, par correspondance (courrier électronique ou postal), ou par téléphone, nous avons besoin des informations suivantes :

  • Civilité
  • Prénom et nom
  • Adresse postale
  • Date de naissance
  • Numéro de téléphone
  • Langue
  • Informations de carte de crédit
  • Adresse e-mail

Ces données, ainsi que les informations facultatives que vous fournissez (par ex. heure d’arrivée prévue, numéro d’immatriculation, préférences, remarques), sont utilisées uniquement pour traiter le contrat de réservation, sauf mention contraire dans la présente déclaration de confidentialité ou consentement explicite de votre part.

Elles nous permettent notamment d’enregistrer correctement votre réservation, de fournir les services réservés, de vous contacter en cas de questions ou problèmes, et d’assurer le bon traitement du paiement.

La base légale pour ce traitement de données repose sur l’exécution d’un contrat au sens de l’article 6, paragraphe 1, lettre b du RGPD.

Cookies

Les cookies contribuent à rendre votre visite sur notre site plus agréable, efficace et pertinente. Ce sont des fichiers texte enregistrés automatiquement par votre navigateur sur le disque dur de votre ordinateur lors de la visite de notre site.

Nous utilisons par exemple des cookies pour sauvegarder temporairement vos sélections et saisies lors du remplissage d’un formulaire, afin que vous n’ayez pas à les répéter en changeant de page. Des cookies peuvent également être utilisés pour vous reconnaître après l’enregistrement, sans avoir à vous reconnecter sur chaque page.

La plupart des navigateurs acceptent les cookies automatiquement. Vous pouvez toutefois configurer votre navigateur pour qu’aucun cookie ne soit enregistré ou pour qu’un message s’affiche chaque fois qu’un nouveau cookie est envoyé.

Voici comment gérer les cookies selon le navigateur :

  • Microsoft Windows Internet Explorer
  • Microsoft Windows Internet Explorer Mobile
  • Mozilla Firefox
  • Google Chrome (desktop et mobile)
  • Apple Safari (desktop et mobile)

Désactiver les cookies peut entraîner des restrictions dans l’utilisation de certaines fonctionnalités du site.

4. Outils de suivi

a. Généralités

Afin de concevoir notre site internet de manière adaptée aux besoins et de l’optimiser en continu, nous utilisons le service d’analyse web Google Analytics. À cet effet, des profils d’utilisation pseudonymisés sont créés, et de petits fichiers texte appelés « cookies » sont utilisés et enregistrés sur votre ordinateur. Les informations générées par le cookie concernant votre utilisation du site sont transmises aux serveurs du fournisseur de ce service, y sont stockées et préparées pour nous.

En plus des données mentionnées au point 1, nous pouvons obtenir les informations suivantes :

  • Le chemin de navigation parcouru par un visiteur sur le site,
  • La durée de la visite sur le site ou sur une sous-page,
  • La sous-page depuis laquelle le site a été quitté,
  • Le pays, la région ou la ville depuis laquelle l’accès a eu lieu,
  • Le terminal utilisé (type, version, profondeur de couleur, résolution, largeur et hauteur de la fenêtre du navigateur),
  • Si le visiteur est un nouvel utilisateur ou un visiteur récurrent.

Ces informations sont utilisées pour évaluer l’utilisation du site, compiler des rapports sur l’activité du site et fournir d’autres services liés à l’utilisation du site web et d’Internet à des fins de recherche de marché et d’adaptation du site. Ces informations peuvent également être transmises à des tiers, dans la mesure où la loi l’exige ou si des tiers traitent ces données pour notre compte.

b. Google Analytics

Le fournisseur de Google Analytics est Google Inc., une entreprise de la société mère Alphabet Inc., basée aux États-Unis. Avant la transmission des données au fournisseur, l’adresse IP est raccourcie au sein des États membres de l’Union européenne ou dans d’autres États parties à l’accord sur l’Espace économique européen grâce à l’activation de l’anonymisation IP (« anonymizeIP ») sur ce site web.

L’adresse IP anonymisée transmise par votre navigateur dans le cadre de Google Analytics n’est pas combinée avec d’autres données de Google. Ce n’est que dans des cas exceptionnels que l’adresse IP complète est transmise à un serveur de Google aux États-Unis et y est raccourcie. Dans ces cas, nous veillons par des garanties contractuelles à ce que Google Inc. maintienne un niveau de protection des données adéquat. Selon Google Inc., l’adresse IP n’est en aucun cas mise en relation avec d’autres données concernant l’utilisateur.

Pour plus d’informations sur Google Analytics, vous pouvez consulter le site officiel de Google Analytics. Pour savoir comment empêcher le traitement de vos données par ce service, consultez : https://tools.google.com/dlpage/gaoptout?hl=fr

B. Traitements de données en lien avec votre séjour

5. Traitement des données pour répondre aux obligations légales de déclaration

À votre arrivée à l’hôtel, nous pouvons être amenés à recueillir les informations suivantes de votre part et de celle de vos accompagnants :

  • Prénom et nom
  • Adresse postale et canton
  • Date et lieu de naissance
  • Nationalité
  • Pièce d’identité officielle avec numéro
  • Dates d’arrivée et de départ
  • Numéro de chambre

Ces données sont collectées pour satisfaire aux obligations légales de déclaration, notamment celles découlant du droit de la police ou du secteur de l’hôtellerie. Lorsque la loi l’exige, ces informations sont transmises aux autorités compétentes.

Ce traitement repose sur notre intérêt légitime à satisfaire aux exigences légales au sens de l’article 6, paragraphe 1, lettre f du RGPD.

6. Enregistrement des prestations utilisées

Si vous utilisez des prestations supplémentaires pendant votre séjour (par ex. minibar, télévision payante), les détails de la prestation ainsi que le moment de leur utilisation sont enregistrés à des fins de facturation. Ce traitement est nécessaire à l’exécution du contrat au sens de l’article 6, paragraphe 1, lettre b du RGPD.

C. Stockage et transmission des données à des tiers

7. Plateformes de réservation

Si vous effectuez une réservation via une plateforme tierce, nous recevons du fournisseur de la plateforme concernée diverses données personnelles, généralement celles mentionnées au point 5. Des demandes spécifiques concernant votre réservation peuvent également nous être transmises.

Ces données sont utilisées pour enregistrer correctement votre réservation et fournir les prestations réservées. Le traitement est fondé sur l’exécution d’un contrat au sens de l’article 6, paragraphe 1, lettre b du RGPD.

Par ailleurs, la plateforme peut nous informer de tout litige lié à une réservation. Dans ce cadre, nous pouvons recevoir des données supplémentaires concernant le processus de réservation, y compris une copie de la confirmation de réservation comme preuve.

Nous utilisons ces données pour faire valoir ou défendre nos droits, ce qui constitue un intérêt légitime au sens de l’article 6, paragraphe 1, lettre f du RGPD.

Veuillez également consulter les politiques de confidentialité des plateformes concernées.

8. Stockage centralisé et liaison des données

Nous stockons les données mentionnées aux points 2 à 5 et 8 à 10 dans un système centralisé de traitement électronique des données. Vos données sont saisies et reliées de manière systématique afin de gérer vos réservations et de fournir les prestations contractuelles. Nous utilisons à cet effet un logiciel de la société Rebag Data AG, Case postale 20, 8813 Horgen (CH). Le traitement des données via ce logiciel repose sur notre intérêt légitime (art. 6, al. 1, let. f RGPD) à une gestion efficace et orientée client des données.

9. Durée de conservation

Nous conservons les données personnelles aussi longtemps que nécessaire pour utiliser les services de suivi mentionnés ci-dessus ou pour effectuer d’autres traitements fondés sur notre intérêt légitime. Les données contractuelles sont conservées plus longtemps en raison d’obligations légales. Ces obligations résultent notamment des législations sur l’enregistrement, la comptabilité et la fiscalité, et imposent la conservation des communications commerciales, des contrats et des pièces comptables jusqu’à 10 ans. Une fois ces données devenues inutiles à la fourniture des services, elles sont bloquées, c’est-à-dire qu’elles ne seront utilisées qu’à des fins comptables ou fiscales.

10. Transmission des données à des tiers

Nous ne transmettons vos données personnelles à des tiers que si vous y avez expressément consenti, si une obligation légale l’exige ou si cela est nécessaire pour faire valoir nos droits, notamment ceux découlant du contrat. En outre, vos données peuvent être transmises à des tiers si cela est requis pour l’utilisation du site web ou pour le traitement de votre réservation.

Un prestataire susceptible d’accéder aux données personnelles collectées via le site est notre hébergeur, Olai AG, 4500 Soleure. Le site est hébergé sur des serveurs en Suisse. La transmission de données a pour but d’assurer la disponibilité et le bon fonctionnement de notre site, ce qui constitue un intérêt légitime (art. 6, al. 1, let. f RGPD).

Lorsque vous effectuez un paiement par carte bancaire sur le site, vos données sont transmises à l’émetteur de la carte ainsi qu’à l’acquéreur. Lors du paiement, vous devrez saisir toutes les informations obligatoires. La transmission des données repose sur l’exécution du contrat (art. 6, al. 1, let. b RGPD). Veuillez consulter également les conditions générales et la politique de confidentialité de votre émetteur de carte.

Veuillez également consulter les remarques relatives aux points 7 à 8 et 10 à 11 concernant la transmission des données.

11. Transfert de données personnelles à l’étranger

Nous sommes autorisés à transférer vos données à caractère personnel à des entreprises tierces (prestataires mandatés) à l’étranger pour les finalités décrites dans la présente déclaration. Ces entreprises sont tenues de respecter la protection des données dans la même mesure que nous. Si le niveau de protection dans le pays concerné ne correspond pas aux normes suisses ou européennes, nous garantissons contractuellement un niveau équivalent.

D. Informations complémentaires

12. Droit d’accès, de rectification, d’effacement et de limitation du traitement ; droit à la portabilité des données

Vous avez le droit d’obtenir des informations sur les données personnelles que nous détenons à votre sujet. Vous pouvez également demander la rectification de données incorrectes et l’effacement de vos données, sauf obligation légale de conservation ou intérêt légitime du traitement.

Vous avez en outre le droit de récupérer les données que vous nous avez fournies (portabilité des données). Sur demande, nous pouvons transmettre ces données à un tiers désigné par vous, dans un format courant.

Pour exercer ces droits, veuillez nous contacter à l’adresse suivante : info@baeren-solothurn.ch. Un justificatif d’identité peut être exigé selon les cas.

13. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre toute manipulation, perte partielle ou totale et tout accès non autorisé par des tiers. Ces mesures sont adaptées en permanence à l’évolution technologique.

Veuillez garder vos identifiants d’accès confidentiels et fermer la fenêtre du navigateur lorsque vous avez terminé votre session, surtout si vous partagez l’ordinateur.

Nous accordons également une grande importance à la protection des données au sein de notre entreprise. Nos collaborateurs et prestataires sont tenus à la confidentialité et au respect des règles de protection des données.

14. Remarques concernant les transferts de données vers les États-Unis

Pour les utilisateurs résidant en Suisse, nous signalons que les autorités américaines peuvent effectuer des opérations de surveillance généralisées permettant la conservation de toutes les données personnelles transférées de Suisse vers les États-Unis. Cela se fait sans distinction, limitation ou justification objective, et sans possibilité pour les personnes concernées d’accéder à leurs données ou de les corriger/supprimer.

Il n’existe pas de recours juridique efficace pour les personnes concernées en Suisse contre l’accès général des autorités américaines. Nous attirons expressément votre attention sur cette situation afin que vous puissiez prendre une décision éclairée quant à votre consentement à l’utilisation de vos données.

Pour les utilisateurs résidant dans un État membre de l’UE, nous signalons que les États-Unis ne disposent pas d’un niveau de protection adéquat au sens du droit européen. Si des destinataires de données (comme Google) sont basés aux États-Unis, nous veillerons à ce que vos données bénéficient d’un niveau de protection adéquat, soit par des accords contractuels, soit par la certification des entreprises concernées dans le cadre du Privacy Shield UE-USA ou Suisse-USA.

15. Droit de recours auprès d’une autorité de protection des données

Vous avez le droit de déposer une plainte à tout moment auprès d’une autorité de contrôle de la protection des données.

Version : 25.5.2018