Protection des données
Suisse Tourisme (Morgartenstrasse 5a, 8004 Zurich, Suisse), un établissement de droit public (CHE-108.956.138), représenté par Martin Nydegger (CEO), est l'exploitant du site Internet myswitzerland.com. Il a donc pour mission la collecte, le traitement et l'utilisation de vos données personnelles, et doit veiller à ce que le traitement de ces données s'effectue en conformité avec le droit suisse.
Table des matières
Déclaration de protection des données
1. responsable et contenu de cette déclaration de protection des données
3. Conseiller à la protection des données
7. Utilisation de vos données à des fins de marketing
7.1 Stockage et analyse centralisés des données dans le système CRM
7.2 Marketing par e-mail et marketing
8 Transmission à des tiers et possibilité d'accès pour des tiers
9. Transmission de données à l'étranger
11. Données du fichier journal
13. Outils de suivi et d'analyse web
13.1 Informations générales sur le tracking
14. Publicité en ligne et ciblage
14.1 Informations générales sur le marketing en ligne
16. Utilisation de notre fonction de chat
17. Inscription à un compte client
18. Réservation, commande ou réservation auprès de tiers
19. Traitement des paiements en ligne
20. Candidature à un poste vacant
23. prestations contractuelles
28. Le profilage et la prise de décision automatisée
Déclaration de protection des données
1. responsable et contenu de cette déclaration de protection des données
Suisse Tourisme (ci-après «ST» ; ou «nous» ;) collecte et traite des données personnelles vous concernant ou concernant d'autres personnes (appelées «tiers» ;). Nous utilisons ici le terme «données» ; comme synonyme de «données personnelles» ; ou «données à caractère personnel» ;.
Votre confiance est importante pour nous, c'est pourquoi nous prenons le thème de la protection des données au sérieux et veillons à la sécurité correspondante. Il va de soi que nous respectons les dispositions légales de la loi fédérale sur la protection des données («DSG» ;), le règlement sur la protection des données («DSV» ;) et, dans la mesure où elles sont applicables, d'autres dispositions relatives à la protection des données, notamment le règlement général sur la protection des données («DSGVO» ;) de l'Union européenne.
Dans la présente déclaration de protection des données, nous décrivons ce que nous faisons de vos données lorsque vous visitez myswitzerland.com et d'autres de nos sites web ou utilisez nos apps (ci-après dénommés globalement «site web» ;), utilisez nos services, êtes en relation avec nous d'une autre manière dans le cadre d'un contrat, participez à nos événements, communiquez avec nous ou avez affaire à nous d'une autre manière. Il ne s'agit pas d'une description exhaustive ; le cas échéant, d'autres déclarations de protection des données ou conditions générales d'affaires et d'autres documents similaires règlent des situations spécifiques.
A. Remarques générales
2. Entité responsable
Suisse Tourisme est responsable des traitements de données décrits dans la présente déclaration de protection des données, sauf mention contraire dans le cas d'espèce.
Si vous avez des questions concernant la protection des données ou si vous souhaitez exercer vos droits, veuillez nous contacter par écrit à l'adresse suivante:
Suisse Tourisme
Morgartenstrasse 5a
CH-8004 Zürich
3. Conseiller en protection des données
Notre conseiller en matière de protection des données est:
Swiss Infosec AG
Centralstrasse 8A
CH-6210 Sursee
dataprivacy.dpo@switzerland.com
4. Vos droits
Vous disposez des droits suivants dans le cadre de la législation sur la protection des données qui vous est applicable et dans la mesure où elle le prévoit :
Droit d'accès: Vous avez le droit de demander à tout moment à consulter vos données personnelles enregistrées chez nous, lorsque nous les traitons.
Droit de rectification: Vous avez le droit de faire rectifier des données personnelles inexactes ou incomplètes.
Droit à la suppression: Vous avez le droit que vos données personnelles soient supprimées dans certaines circonstances. Dans certains cas, notamment en cas d'obligation légale de conservation, le droit à l'effacement peut être exclu. Dans ce cas, si les conditions sont réunies, un blocage des données peut remplacer l'effacement.
Droit à la transmission des données: Vous avez le droit de nous demander la remise de certaines données personnelles dans un format électronique adéquat ou leur transmission à un autre responsable du traitement.
Droit de rétractation : vous avez en principe le droit de révoquer à tout moment le consentement que vous avez donné. Les activités de traitement fondées dans le passé sur votre consentement ne sont toutefois pas rendues illégales par votre révocation.
Droit d'opposition : Vous avez le droit de vous opposer au traitement de vos données, notamment à celles utilisées à des fins de marketing direct, de profilage à des fins de publicité directe et d'autres intérêts légitimes au traitement.
Droit d'obtenir des informations supplémentaires : vous avez le droit de recevoir, sur demande, des informations supplémentaires nécessaires à l'exercice de ces droits.
Décisions individuelles automatisées: Vous avez le droit d'exprimer votre point de vue sur les décisions individuelles automatisées et de demander que la décision soit vérifiée par une personne physique.
Pour exercer ces droits, veuillez nous envoyer un e-mail à l'adresse suivante : dataprivacy@switzerland.com.
Droit de recours : Vous avez également le droit de faire valoir vos droits en justice ou de déposer une plainte auprès de l'autorité compétente en matière de protection des données.
Veuillez noter que ces droits sont soumis à des conditions, exceptions ou limitations (par exemple, si nous sommes tenus de conserver ou de traiter certaines données, si nous avons un intérêt prépondérant à le faire (dans la mesure où nous pouvons l'invoquer) ou si nous en avons besoin pour faire valoir des droits). Le cas échéant, nous vous informerons en conséquence.
5. Sécurité des données
Nous utilisons des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles enregistrées chez nous contre la perte et les traitements illicites, notamment l'accès non autorisé de tiers. Nos mesures de sécurité sont adaptées en permanence en fonction de l'évolution technologique. Toutefois, il n'est pas possible d'exclure totalement les risques de sécurité ; des risques résiduels sont inévitables.
Nous prenons également très au sérieux la protection des données au sein de l'entreprise. Nos collaborateurs et les entreprises de services que nous avons mandatées sont tenus au secret et au respect de la protection des données. De plus, ces personnes n'ont accès aux données personnelles que dans la mesure où cela est nécessaire à l'accomplissement de leurs tâches.
6. Prise de contact avec nous
Lorsque vous nous contactez via nos adresses et canaux de contact (par ex. par e-mail, téléphone ou formulaire de contact), vos données personnelles sont traitées. Les données traitées sont celles que vous avez mises à notre disposition (p. ex. votre nom, votre adresse e-mail ou votre numéro de téléphone et votre demande). Les données collectées dans le cas d'un formulaire de contact sont indiquées dans le formulaire correspondant. En outre, le moment de la réception de la demande est documenté. Les données obligatoires sont marquées d'un astérisque (*) dans les formulaires de contact.
Nous traitons ces données exclusivement pour répondre à votre demande (p. ex. pour vous fournir un renseignement). La mise en œuvre de votre demande constitue notre intérêt légitime au sens de l'article 6, paragraphe 1, point f), du RGPD. Vous pouvez à tout moment vous opposer à ce traitement de données (voir point 4).
7. Utilisation de vos données à des fins de marketing
7.1 Stockage et analyse centralisés des données dans le système CRM
Si une attribution claire à votre personne est possible, nous enregistrerons et relierons les données décrites dans la présente déclaration de protection des données, c'est-à-dire vos données personnelles, vos prises de contact, vos données contractuelles ainsi que votre comportement de navigation sur nos sites Web dans une base de données centrale. Cela sert à une gestion efficace des données clients et nous permet de répondre de manière adéquate à vos demandes, ainsi que de fournir efficacement les prestations que vous avez demandées et de traiter les contrats qui y sont liés. La base juridique de ce traitement de données est notre intérêt légitime au sens de l'article 6, paragraphe 1, point f), du RGPD à gérer efficacement les données des utilisateurs.
Nous analysons ces données afin de développer nos offres en fonction des besoins et de vous afficher et de vous proposer des informations et des offres aussi pertinentes que possible. Nous utilisons en outre des méthodes qui prédisent, sur la base de votre utilisation du site, vos intérêts et vos commandes futures. La base juridique de ces traitements de données est notre intérêt légitime à mettre en œuvre des mesures de marketing. La base juridique de ces traitements de données est notre intérêt légitime au sens de l'art. 6, al. 1, let. f du RGPD à la mise en œuvre de mesures de marketing.
7.2 Marketing par e-mail et commercialisation
Lorsque vous vous inscrivez à notre newsletter par e-mail, différentes données vous concernant sont collectées (par ex. votre nom et votre adresse e-mail). Les données obligatoires dans le formulaire d'inscription sont marquées d'un astérisque (*).
En vous inscrivant, vous nous autorisez à traiter les données indiquées pour l'envoi régulier de la newsletter à l'adresse que vous avez indiquée et pour l'analyse statistique du comportement d'utilisation et l'optimisation de la newsletter. Ce consentement constitue notre base juridique pour le traitement des données au sens de l'art. 6, al. 1, let. a du RGPD. Afin d'éviter les abus et de garantir que le titulaire d'une adresse e-mail a effectivement donné son consentement, nous avons recours au double opt-in pour l'inscription. Après l'envoi de l'inscription, vous recevez un e-mail de notre part contenant un lien de confirmation. Pour vous inscrire définitivement à la newsletter, vous devez cliquer sur ce lien. Si vous ne cliquez pas sur le lien de confirmation dans le délai indiqué, vos données seront effacées et notre newsletter ne sera pas envoyée à cette adresse.
Nous utilisons vos données pour l'envoi d'e-mails jusqu'à ce que vous révoquiez votre consentement. Une révocation est possible à tout moment, notamment via le lien de désinscription figurant dans tous nos e-mails marketing. Un traitement ultérieur n'a lieu que sous forme anonymisée pour optimiser notre newsletter.
Nos e-mails marketing peuvent contenir ce que l'on appelle une balise web ou un pixel 1x1 (pixel espion) ou d'autres outils techniques similaires. Une balise web est un graphique invisible qui est lié à l'ID utilisateur de l'abonné à la newsletter. Pour chaque e-mail marketing envoyé, nous recevons des informations sur les adresses qui n'ont pas encore reçu l'e-mail, sur les adresses auxquelles il a été envoyé et sur les adresses pour lesquelles l'envoi a échoué. Nous indiquons également quelles adresses ont ouvert l'e-mail et pendant combien de temps, et sur quels liens elles ont cliqué. Enfin, nous recevons également des informations sur les adresses qui se sont désinscrites. Nous utilisons ces données à des fins statistiques et pour optimiser les e-mails publicitaires en ce qui concerne la fréquence, le moment, la structure et le contenu des e-mails. Nous pouvons ainsi mieux adapter les informations et les offres contenues dans nos e-mails aux intérêts individuels des destinataires.
La balise web est supprimée lorsque vous lisez l'e-mail. Pour empêcher l'utilisation de la balise web dans nos e-mails marketing, veuillez configurer les paramètres de votre programme de messagerie de manière à ce que le HTML ne s'affiche pas dans les messages, si ce n'est pas déjà le cas par défaut. Vous trouverez dans les sections d'aide de votre logiciel de messagerie des informations sur la manière de configurer ce paramètre, par exemple ici pour Microsoft Outlook.
En vous inscrivant à la newsletter, vous consentez également à l'analyse statistique du comportement des utilisateurs à des fins d'optimisation et d'adaptation de la newsletter. Ce consentement constitue notre base juridique pour le traitement des données au sens de l'article 6, paragraphe 1, point a) du RGPD.
Nous utilisons les logiciels d'email marketing WILKEN eMarketing Suite (Wilken GmbH, Allemagne), Campaign Monitor (Campaign Monitor Pty Ltd, USA ainsi que, le cas échéant, Allemagne et Australie) et Customer.io (Peaberry Software Inc., USA) pour les emails marketing. Par conséquent, vos données sont stockées dans une base de données des fournisseurs mentionnés, ce qui permet aux fournisseurs respectifs d'accéder à vos données si cela est nécessaire pour la mise à disposition des logiciels et pour l'assistance lors de l'utilisation des logiciels. Nous avons conclu avec les fournisseurs des clauses contractuelles standard pour le respect de la protection des données. Pour les États-Unis, il existe une décision d'adéquation de la Commission européenne, le Data Privacy Framework (DPF). Vous trouverez des informations plus précises sur le traitement des données par les fournisseurs dans la déclaration de protection des données du fournisseur concerné. La base juridique de ce traitement est notre intérêt légitime au sens de l'article 6, paragraphe 1, point f) du RGPD à utiliser les services de fournisseurs tiers.
8. Transmission à des tiers et possibilité d'accès par des tiers
Nous ne transmettons vos données personnelles que si vous y avez expressément consenti, si cela est nécessaire à la préparation ou à l'exécution du contrat, s'il existe une obligation légale à cet effet ou si cela est nécessaire pour faire valoir nos droits, en particulier pour faire valoir des prétentions découlant de la relation contractuelle ou d'autres droits, ou si le traitement a lieu pour préserver un intérêt légitime de notre part ou de tiers.
En outre, nous transmettons vos données à des tiers dans la mesure où cela est nécessaire dans le cadre de l'utilisation du site web pour la mise à disposition des services que vous avez demandés ainsi que pour l'analyse de votre comportement d'utilisateur. Dans la mesure où cela est nécessaire aux fins mentionnées dans la première phrase, la transmission peut également avoir lieu à l'étranger. Si le site web contient des liens vers des sites web de tiers, Suisse Tourisme n'a plus aucune influence sur la collecte, le traitement, le stockage ou l'utilisation des données personnelles par le tiers après avoir cliqué sur ces liens et n'assume aucune responsabilité à cet égard.
En plus des tiers déjà mentionnés dans la présente déclaration de protection des données, les données personnelles peuvent être transmises à des destinataires internes ou externes, en particulier:
Les données personnelles ne sont pas transmises à des tiers.
En interne, au personnel autorisé de nos entreprises, notamment :
- Département informatique
- Département marketing
- Département financier
Externe à:
- Représentations des marchés : Nous transmettons en outre vos données à nos représentants des marchés. Celles-ci peuvent utiliser vos données pour leur propre compte et aux mêmes fins que nous, comme décrit dans la présente déclaration de protection des données. Les représentants des marchés ont notamment accès à vos données de base, vos données contractuelles et vos données d'enregistrement, ainsi qu'à vos données de comportement et de préférence, afin de vous proposer des offres de leur propre gamme de produits et de services ou d'en faire la publicité. Si vous souhaitez vous opposer à une transmission et à une utilisation à des fins de marketing, vous pouvez le faire par notre intermédiaire (point 2), même si cela concerne une autre société, car des données ont déjà été transmises. En règle générale, les destinataires traitent les données sous leur propre responsabilité.
- Prestataires de services : nous travaillons avec des prestataires de services en Allemagne et à l'étranger qui traitent (i) en notre nom, (ii) sous notre responsabilité commune ou (iii) sous leur propre responsabilité des données qu'ils ont reçues de nous ou qu'ils ont collectées pour nous. Parmi ces prestataires de services figurent par exemple des prestataires de services informatiques (fournisseurs de solutions logicielles), des services de traitement des données de réservation ou dans le domaine du CRM, du traitement des paiements, des agences de publicité ou des sociétés de conseil). Concernant les prestataires de services auxquels il est fait appel pour le site web, voir points 13 et suivants. Les principaux prestataires de services dans le domaine informatique sont pour nous Microsoft et AWS. Vous trouverez plus d'informations sur la manière dont Microsoft traite les données ici ; pour l'utilisation de Microsoft Teams en particulier ici. Pour plus d'informations sur la manière dont AWS traite les données, veuillez consulter ici. En règle générale, nous concluons avec ces tiers des contrats relatifs à l'utilisation et à la protection des données personnelles.
- Clients et autres partenaires contractuels : il s'agit tout d'abord de clients et d'autres partenaires contractuels de notre part pour lesquels la transmission de vos données résulte du contrat (par ex. parce que vous travaillez pour un partenaire contractuel ou qu'il vous fournit des prestations). Cette catégorie de destinataires comprend également les partenaires contractuels avec lesquels nous coopérons ou qui font de la publicité pour nous et auxquels nous transmettons donc des données vous concernant à des fins d'analyse et de marketing (il peut s'agir par exemple de partenaires et de prestataires touristiques, de sponsors et de fournisseurs de publicité en ligne). Nous exigeons de ces partenaires qu'ils vous envoient de la publicité ou qu'ils la diffusent sur la base de vos données uniquement si vous y avez consenti (pour le domaine en ligne, voir les points 13 et suivants). Nos principaux partenaires de coopération sont ici ; nos partenaires de contrat de publicité en ligne sont énumérés aux chiffres 13 et suivants.
- Autorités et tribunaux : Nous pouvons transmettre des données personnelles à des administrations, des tribunaux et d'autres autorités en Suisse et à l'étranger si nous y sommes contraints par la loi ou si cela est nécessaire pour préserver nos droits, notamment pour faire valoir des prétentions découlant de notre relation avec vous. Ces destinataires traitent les données sous leur propre responsabilité.
- Autres personnes : Il s'agit d'autres cas où l'implication de tiers découle des finalités mentionnées dans la présente déclaration de protection des données (par ex. médias et services de presse).
Toutes ces catégories de destinataires peuvent à leur tour faire appel à des tiers, de sorte que vos données peuvent également leur être accessibles. Nous permettons également à certains tiers de collecter des données personnelles vous concernant sur notre site web et à l'occasion d'événements organisés par nous, y compris sous leur propre responsabilité (p. ex. photographes de médias, fournisseurs d'outils que nous avons intégrés à notre site web, etc.) Dans la mesure où nous ne sommes pas impliqués de manière décisive dans ces collectes de données, ces tiers en sont seuls responsables. Pour toute demande ou pour faire valoir vos droits en matière de protection des données, veuillez vous adresser directement à ces tiers.
9. Transfert de données à l'étranger
Nous sommes en droit de transmettre vos données personnelles à des tiers à l'étranger, en particulier à nos représentants sur le marché, dans la mesure où cela est nécessaire à l'exécution des traitements de données mentionnés dans la présente déclaration de protection des données. Vos données peuvent donc être traitées aussi bien en Europe que potentiellement dans n'importe quel pays du monde (par ex. via des sous-traitants de nos prestataires de services). Vous devez notamment vous attendre à ce que vos données soient transférées dans d'autres pays d'Europe et du monde où se trouvent nos représentants sur le marché ou certains des prestataires de services informatiques auxquels nous faisons appel (tels que Microsoft et Google).
Si un destinataire se trouve dans un pays ne disposant pas d'une protection des données adéquate, nous l'obligeons contractuellement à respecter un niveau de protection des données suffisant (nous utilisons à cet effet les clauses contractuelles types de la Commission européenne, disponibles ici), dans la mesure où il n'est pas déjà soumis à un ensemble de règles reconnues par la loi pour garantir la protection des données et où nous ne pouvons pas nous appuyer sur une disposition d'exception. Une exception peut s'appliquer notamment en cas de procédure juridique à l'étranger, mais aussi en cas d'intérêts publics prépondérants ou si l'exécution d'un contrat exige une telle communication, si vous avez donné votre consentement ou s'il s'agit de données que vous avez rendues généralement accessibles et au traitement desquelles vous ne vous êtes pas opposé.
EU-US Trans-Atlantic Data Privacy Framework : Dans le cadre de ce que l'on appelle le «Data Privacy Framework» ; (DPF), la Commission européenne a également reconnu le niveau de protection des données pour certaines entreprises des Etats-Unis dans le cadre de la décision d'adéquation du 10.07.2023. Vous trouverez la liste des entreprises certifiées ainsi que d'autres informations sur le DPF sur le site web du ministère du commerce des États-Unis. Nous vous informons dans le cadre des informations sur la protection des données quels sont les prestataires de services que nous utilisons et qui sont certifiés selon le Data Privacy Framework.
10. Délais de conservation
Nous ne conservons les données personnelles que pendant la durée nécessaire à l'utilisation des traitements dans le cadre de notre intérêt légitime, à l'exécution des services que vous avez demandés ou pour lesquels vous avez donné votre consentement dans la mesure indiquée ci-dessus et au respect de nos obligations légales. Nous conservons les données contractuelles plus longtemps, car cela est prescrit par les obligations légales de conservation. Les obligations de conservation qui nous obligent à conserver des données découlent en particulier du droit comptable et fiscal. Conformément à ces dispositions, les communications commerciales, les contrats conclus et les pièces comptables doivent être conservés jusqu'à 10 ans ou, pour les utilisateurs résidant en France, jusqu'à 5 ans. Si nous n'avons plus besoin de ces données pour vous fournir des services, elles seront bloquées. Cela signifie que les données ne peuvent plus être utilisées que si cela est nécessaire pour remplir les obligations de conservation ou pour défendre et faire valoir nos intérêts juridiques. Les données sont supprimées dès qu'il n'existe plus d'obligation de conservation ni d'intérêt légitime à les conserver.
B. Remarques particulières
11. Données du fichier journal
Lors de la visite de notre site web, les serveurs de nos fournisseurs d'hébergement (UNIC AG (Suisse), Fastly Inc.(USA), AWS (USA), LIIP AG (Suisse), Netlify (USA)) enregistrent temporairement chaque accès dans un fichier journal (appelé logfile). Il peut également y avoir une transmission à des serveurs à l'étranger, par exemple aux États-Unis (voir à ce sujet, notamment en ce qui concerne les garanties mises en place, le point 9). Les données suivantes sont collectées sans intervention de votre part et conservées par nos soins jusqu'à leur traitement automatisé :
- l'adresse IP de l'ordinateur demandeur,
- la date et l'heure de l'accès,
- le nom et l'URL du fichier consulté,
- le site web à partir duquel l'accès a eu lieu
- le système d'exploitation de votre ordinateur et le navigateur que vous utilisez (y compris le type, la version et les paramètres de langue),
- le type d'appareil en cas d'accès par téléphone mobile,
- la ville ou la région d'où l'accès a eu lieu,
- le nom de votre fournisseur d'accès à Internet.
La collecte et le traitement de ces données ont pour but de permettre l'utilisation de notre site web (établissement de la connexion), de garantir durablement la sécurité et la stabilité du système et de permettre l'optimisation de notre offre Internet, ainsi qu'à des fins statistiques internes. L'adresse IP est notamment utilisée pour saisir le pays de séjour du visiteur du site web et pour procéder à un préréglage de la langue du site web en fonction de celui-ci. En outre, l'adresse IP ainsi que les autres données sont évaluées en cas d'attaques sur l'infrastructure du réseau de www.myswitzerland.com ou en cas de soupçon d'une autre utilisation non autorisée ou abusive du site Web, à des fins de clarification et de défense et, le cas échéant, utilisées dans le cadre d'une procédure pénale à des fins d'identification et d'action civile et pénale contre les utilisateurs concernés.
Nous avons un intérêt légitime au traitement des données au sens de l'article 6, paragraphe 1, point f), du RGPD dans les objectifs décrits ci-dessus.
Enfin, lorsque vous visitez notre site web, nous utilisons des cookies ainsi que des applications et des outils basés sur l'utilisation de cookies. Dans ce contexte, les données décrites ici peuvent également être traitées. Vous trouverez de plus amples informations à ce sujet dans les paragraphes suivants de la présente déclaration de protection des données.
12 Cookies
L'utilisation de notre site web (y compris la newsletter et d'autres offres numériques) génère des données qui sont enregistrées dans des protocoles (notamment des données techniques). En outre, nous pouvons utiliser des cookies et des techniques similaires (p. ex. pixel tags ou empreintes digitales) afin de reconnaître les visiteurs du site web, d'évaluer leur comportement et de reconnaître les préférences. Un cookie est un petit fichier qui est transmis entre le serveur et votre système et qui permet de reconnaître un appareil ou un navigateur donné. Nous utilisons par exemple des cookies pour mieux adapter les informations, les offres et la publicité qui vous sont présentées à vos intérêts individuels. Leur utilisation ne nous permet pas d'obtenir de nouvelles données personnelles vous concernant en tant que visiteur en ligne. La plupart des navigateurs Internet acceptent automatiquement les cookies. Vous pouvez toutefois configurer votre navigateur de manière à ce qu'aucun cookie ne soit enregistré sur votre ordinateur ou qu'un message s'affiche à chaque fois que vous recevez un nouveau cookie. Vous pouvez également désactiver ou supprimer les cookies au cas par cas. Pour savoir comment gérer les cookies dans votre navigateur, consultez le menu d'aide de votre navigateur.
Nous utilisons OneTrust (OneTrust Technology Limited, Royaume-Uni) comme outil de consentement. Avec ce logiciel de gestion de la protection des données, nous vous offrons la possibilité de consentir à l'enregistrement de cookies de manière conforme à la loi et de garantir le retrait de votre consentement. En outre, le consentement est documenté pour la preuve juridique et le placement des cookies est contrôlé techniquement. Pour ce faire, nous utilisons des cookies qui enregistrent vos préférences en matière de cookies sur notre site web. Ainsi, vos préférences en matière de cookies peuvent être conservées lors d'une visite ultérieure de nos plates-formes, à moins que vous ne les supprimiez auparavant. Vous pouvez adapter vos paramètres à tout moment.
.La désactivation des cookies peut vous empêcher d'utiliser toutes les fonctionnalités de notre site Web.
13. Outils de suivi et d'analyse web
13.1 Informations générales sur le tracking
Afin de concevoir notre site web en fonction des besoins et de l'optimiser en permanence, nous utilisons les services d'analyse web mentionnés ci-après. Dans ce contexte, des profils d'utilisation pseudonymisés sont créés et des cookies sont utilisés. Les informations générées par le cookie concernant votre utilisation de ce site web sont généralement transmises, avec les données du fichier journal mentionnées au point 11, à un serveur du fournisseur de services, où elles sont enregistrées et traitées. Dans ce cas, il peut également y avoir une transmission à des serveurs à l'étranger, par exemple aux États-Unis (voir à ce sujet, notamment en ce qui concerne les garanties mises en place, le point 9).
Lors de la préparation des données, nous obtenons entre autres les informations suivantes :
- Chemin de navigation emprunté par un visiteur sur le site (y compris les contenus consultés et les produits sélectionnés ou achetés ou les services réservés),
- le temps passé sur le site ou la sous-page,
- la sous-page sur laquelle on quitte le site web,
- le pays, la région ou la ville d'où provient l'accès,
- Type, version, profondeur de couleur, résolution, largeur et hauteur de la fenêtre du navigateur) et
- Visiteur récurrent ou nouveau visiteur.
Le fournisseur utilisera ces informations pour notre compte afin d'évaluer l'utilisation du site web, de compiler pour nous des rapports sur l'activité du site web et de fournir d'autres services liés à l'utilisation du site web et d'Internet à des fins d'étude de marché et de conception de ces pages web en fonction des besoins. Pour ces traitements, nous et les fournisseurs pouvons être considérés, jusqu'à un certain point, comme des responsables communs en matière de protection des données.
La base juridique de ces traitements de données avec les outils suivants est votre consentement au sens de l'article 6, paragraphe 1, point a), du RGPD. Vous pouvez révoquer votre consentement ou refuser le traitement à tout moment en refusant ou en désactivant les cookies concernés dans les paramètres de votre navigateur web (voir à cet égard le point 12) ou en faisant usage des possibilités spécifiques au service décrites ci-après.
Pour le traitement ultérieur des données par le fournisseur respectif en tant que responsable (unique) en matière de protection des données, en particulier pour une éventuelle transmission de ces informations à des tiers tels que les autorités en vertu des dispositions légales nationales, veuillez consulter les informations respectives du fournisseur en matière de protection des données.
13.2 Services d'analyse
À l'heure actuelle, nous pouvons notamment utiliser les offres des prestataires de services suivants, leurs coordonnées et d'autres informations sur les différents traitements de données pouvant être consultées dans la déclaration de protection des données correspondante :
- Services de Microsoft: Exploitant de l'infrastructure d'exploitation informatique ; Fournisseur de services : Microsoft Corporation (États-Unis) ou Microsoft Ireland Operations Limited (Irlande) ; Informations sur la protection des données: «Protection des données chez Microsoft», «Protection des données (Trust Center)», «déclaration de protection des données» ; contrat de sous-traitance : «Microsoft Products and Services Data Protection Addendum (DPA)» ; Base de transfert pays tiers: Data Privacy Framework (DPF), Clauses contractuelles standard «Microsoft Products and Services Data Protection Addendum (DPA)» ;.
- Services de Google: Analyse Web et mesure d'audience ; Fournisseur de services : Google LLC (USA) ou Google Ireland Limited (Irlande) ; Informations sur la protection des données : «Principes de confidentialité et de sécurité», Déclaration de confidentialité, «Guide de la confidentialité des produits Google», «Types de cookies et autres technologies utilisés par Google», «Publicité personnalisée» ; (activation / désactivation / paramètres)» ; Contrat de traitement des données: «Conditions de traitement des données de commande pour les produits publicitaires de Google» ; Fondement du transfert vers un pays tiers: Data Privacy Framework (DPF), clauses contractuelles standard «Conditions de traitement des données de commande pour les produits publicitaires de Google» ;.
Google Looker Studio devrait tout au plus être mentionné explicitement ici (https://lookerstudio.google.com/u/0/navigation/reporting) - Services de Meta: Analyse web et mesure d'audience ; Fournisseur de services : Meta Platforms Inc. (USA) ou Meta Platforms Ireland Ltd. (Irlande) ; Informations sur la protection des données : «Privacy Center» ;, «Space d'aide de Meta» ;, «Déclaration de confidentialité» ;, «Paramètres publicitaires de Facebook» ; Contrat de traitement des commandes: «Conditions de traitement des données» ; Fondement du transfert vers un pays tiers: Data Privacy Framework (DPF), clauses contractuelles standard «CONTRAT META POUR LE TRANSMISSION DE DONNEES EUROPÉENNES» ;.
- STAPE : analyse web et mesure d'audience ; fournisseur de services : Stape Europe OÜ ; (Estonie) ; Informations sur la protection des données : «fonctionnalités de protection des données de STAPE» ;, «Protection des données chez STAPE» ;, «déclaration de protection des données» ; fondement juridique : consentement (art. 6, al. 1, let. a, RGPD) ; fondement du transfert vers un pays tiers : Data Privacy Framework (DPF), clauses contractuelles standard.
- JENTIS : analyse web et mesure d'audience ; Fournisseur de services : JENTIS GmbH (Österreich) ; Informations sur la protection des données : «fonctions de protection des données de JENTIS» ;, «Protection des données chez JENTIS» ;, «Déclaration de protection des données»; Fondement juridique: Consentement (art. 6 al. 1 let. a RGPD) ; Fondement du transfert vers un pays tiers: Data Privacy Framework (DPF), clauses contractuelles standard «» ;.
- Twitter Analytics : analyse web et mesure d'audience ; Fournisseur de services : X Corporation (USA) / Twitter International Unlimited Company (Irlande): ; Informations sur la protection des données : «Twitter Privacy Center» ;, «Paramètres de confidentialité» ;, «Informations sur la protection des données» ; Contrat de traitement des commandes: «Twitter Data Processing Addendum» ; Fondement du transfert vers un pays tiers: Data Privacy Framework (DPF), clauses contractuelles standard «Twitter Data Processing Addendum» ;.
- adverity : analyse web et mesure d'audience ; fournisseur de services: Adverity GmbH (Österreich) ; Informations sur la protection des données : «Déclaration de confidentialité» ;, «sécurité des données» ;, «termes» ; Contrat de traitement des commandes : «convention de traitement des données».
- YouTube : Réseau social et plateforme vidéo ; Fournisseur de services: Google LLC (USA) ou Google Ireland Limited (Irlande) ; Déclaration de confidentialité: «Déclaration de confidentialité» ; Contrat de traitement des données de commande: «Conditions de traitement des données de commande pour les produits publicitaires de Google» ; Fondation des transferts vers des pays tiers: ; EU-US Data Privacy Framework (DPF). Opposition (opt-out): «Opt-Out»
- Google Maps: service de cartographie en ligne ; fournisseur de services : Google LLC (Etats-Unis) ou Google Ireland Limited (Irlande) ; Informations sur la protection des données : «Déclaration de protection des données» ; Contrat de traitement des commandes: «Conditions de traitement des données de commande pour les produits publicitaires de Google» ; Fondement du transfert vers un pays tiers: Data Privacy Framework (DPF), clauses contractuelles standard «Conditions de traitement des données de commande pour les produits publicitaires de Google»
- Aymo : mesure de la portée et analyse web : prestataire de services APG|SGA AG (Suisse) ; indications sur la protection des données : « Déclaration de protection des données » ; « Indication sur la protection des données » ; « CGV »
14 Publicité en ligne et ciblage
14.1 Informations générales sur le marketing en ligne
Nous utilisons les services de différentes entreprises pour vous proposer des offres intéressantes en ligne. Dans ce cadre, votre comportement d'utilisateur sur notre site web et sur les sites web d'autres fournisseurs est analysé afin de pouvoir ensuite vous afficher de la publicité en ligne adaptée à vos besoins individuels.
La plupart des technologies de suivi de votre comportement d'utilisateur («Tracking» ;) et d'affichage ciblé de la publicité («Targeting» ;) utilisent des cookies qui permettent de reconnaître votre navigateur sur différents sites web. Selon le prestataire de services, il est également possible que vous soyez reconnu en ligne, même si vous utilisez différents terminaux (par ex. ordinateur portable et smartphone). Cela peut être le cas, par exemple, si vous vous êtes inscrit à un service que vous utilisez sur plusieurs appareils.
En plus des données déjà mentionnées qui sont générées lors de la consultation de sites web («données logfile» ;) et de l'utilisation de cookies et qui peuvent être transmises aux entreprises participant aux réseaux publicitaires, les données suivantes sont notamment prises en compte dans la sélection de la publicité potentiellement la plus pertinente pour vous:
- Informations personnelles que vous avez fournies lors de votre inscription ou de l'utilisation d'un service de partenaires publicitaires (par ex. votre sexe, votre groupe d'âge);
- Comportement de l'utilisateur (par exemple, recherches, interactions avec des publicités, types de sites web visités, produits ou services consultés et achetés, newsletters auxquelles vous êtes abonné).
Nous et nos prestataires de services utilisons ces données pour savoir si vous appartenez au groupe cible que nous visons et en tenons compte lors de la sélection des annonces publicitaires. Par exemple, après avoir visité notre site, nous pouvons vous proposer des annonces pour les produits ou services que vous avez consultés lorsque vous consultez d'autres sites («re-targeting» ;). Selon l'étendue des données, un profil d'utilisateur peut également être créé et analysé de manière automatisée, et les annonces sont sélectionnées en fonction des informations enregistrées dans le profil, telles que l'appartenance à certains segments démographiques ou des intérêts ou comportements potentiels. Ces publicités peuvent vous être présentées sur différents canaux, y compris notre site web ou nos applications, ainsi que les publicités diffusées par les réseaux publicitaires en ligne que nous utilisons, tels que Google.
Les données relatives au comportement des utilisateurs sont également transmises aux participants aux réseaux publicitaires, notamment à leurs exploitants. Pour certaines campagnes, les données sont également transmises à nos entreprises partenaires. Les données peuvent alors être analysées à des fins de facturation avec le prestataire de services ainsi que pour évaluer l'efficacité des mesures publicitaires, afin de mieux comprendre les besoins de nos utilisateurs et clients et d'améliorer les futures campagnes. Cela peut également inclure l'information selon laquelle l'exécution d'une action (par ex. la visite de certaines rubriques de notre site web ou l'envoi d'informations) est due à une annonce publicitaire spécifique. En outre, les prestataires de services nous fournissent des rapports agrégés sur l'activité publicitaire et des informations sur la manière dont les utilisateurs interagissent avec notre site Web et nos publicités.
La base juridique de ces traitements de données est votre consentement au sens de l'article 6, paragraphe 1, point a), du RGPD. Vous pouvez révoquer votre consentement à tout moment en refusant ou en désactivant les cookies concernés dans les paramètres de votre navigateur web. Vous trouverez également d'autres possibilités de blocage de la publicité dans les informations du prestataire de services concerné (appelé «Opt-Out» ;). Si aucune possibilité d'opt-out explicite n'a été indiquée, il existe en outre les possibilités d'opt-out suivantes, qui sont proposées en résumé pour les territoires respectifs : a) Europe : Your Online Choices ; b) Canada : YourAdChoices ; c) Etats-Unis : AboutAds.
14.2 Services
- Microsoft Advertising: Procédures de marketing en ligne visant à placer du contenu et des annonces au sein du réseau publicitaire du fournisseur de services (par exemple, dans les résultats de recherche, dans des vidéos, sur des pages web, etc.), de manière à ce qu'ils soient affichés aux utilisateurs qui ont un intérêt présumé pour ces annonces. En outre, nous mesurons la conversion des annonces, c'est-à-dire si les utilisateurs ont saisi l'occasion d'interagir avec les annonces et d'utiliser les offres promues (ce que l'on appelle la conversion). Nous ne recevons cependant que des informations anonymes et aucune information personnelle sur les utilisateurs individuels ; Fournisseur de services : Microsoft Corporation (USA) ou Microsoft Ireland Operations Limited (Irlande) ; Informations sur la protection des données: «Déclaration de confidentialité» ;, «Opt-Out» ;, «Législation, protection des données et sécurité» ; Contrat de traitement des commandes : «Microsoft Products and Services Data Protection Addendum (DPA)» ; Base de transfert pays tiers: Data Privacy Framework (DPF), Clauses contractuelles standard «Microsoft Products and Services Data Protection Addendum (DPA)» ;.
- Google Ads: Publicité sur les moteurs de recherche, publicité basée, entre autres, sur les requêtes de recherche, différents noms de domaine étant &ndash ; notamment doubleclick.net, googleadservices.com et googlesyndication. com &ndash ; sont utilisés pour Google Ads ; Fournisseur de services : Google LLC (USA) ou Google Ireland Limited (Irlande) ; Informations sur la protection des données : «Déclaration de confidentialité» ;, «Publicité personnalisée» ; (activation / désactivation / paramètres)» ; Contrat de traitement des données: «Conditions de traitement des données de commande pour les produits publicitaires de Google» ; Fondement du transfert vers un pays tiers: Data Privacy Framework (DPF), clauses contractuelles standard «Conditions de traitement des données de commande pour les produits publicitaires de Google» ;.
- Google Ads Remarketing: Google Remarketing, également appelé retargeting, est une technologie qui permet d'inclure les utilisateurs qui utilisent un service en ligne dans une liste de remarketing pseudonyme, de sorte que les utilisateurs puissent voir des annonces sur d'autres sites en ligne en fonction de leur visite sur le service en ligne ; Fournisseur de services : Google LLC (USA) ou bien Google Ireland Limited (Irlande) ; Informations sur la protection des données : «Déclaration de confidentialité» ;, «Publicité personnalisée» ; (activation / désactivation / paramètres)» ; Contrat de sous-traitance: «Conditions de traitement des données de commande pour les produits publicitaires de Google» ; Fondement du transfert vers un pays tiers: Data Privacy Framework (DPF), clauses contractuelles standard «Conditions de traitement des données de commande pour les produits publicitaires de Google» ;.
- Méta-pixel et ciblage (Custom Audiences): Publicité dans les médias sociaux, remarketing et ciblage en particulier avec le méta-pixel ainsi que Custom Audiences ; Fournisseur de services : Meta Platforms Inc. (Etats-Unis) ou Meta Platforms Ireland Ltd (Irlande) ; Informations sur la protection des données : «Privacy Center» ;, «Déclaration de confidentialité» ;, «Paramètres publicitaires de Facebook» ; Contrat de traitement des commandes: «Conditions de traitement des données» ; Fondement du transfert vers un pays tiers: Data Privacy Framework (DPF), clauses contractuelles standard «CONTRAT META POUR LE TRANSMISSION DE DONNEES EUROPÉENNES» ;.
- Publicités Facebook: Publicité sur les médias sociaux, diffusion de publicités au sein de la plateforme Facebook et évaluation des résultats des annonces ; Fournisseur de services : Meta Platforms Inc. (États-Unis) ou Meta Platforms Ireland Ltd (Irlande) ; Informations sur la protection des données : «Privacy Center» ;, «Déclaration de confidentialité» ;, «Paramètres publicitaires de Facebook» ; Contrat de traitement des commandes: «Conditions de traitement des données» ; Fondement du transfert vers un pays tiers: Data Privacy Framework (DPF), clauses contractuelles standard «CONTRAT META POUR LE TRANSMISSION DE DONNEES EUROPÉENNES» ;.
- Instagram Publicités: Diffusion de publicités au sein de la plateforme Facebook et analyse des résultats des publicités ; Fournisseur de services : Meta Platforms Inc. (USA) ou Meta Platforms Ireland Ltd (Irlande) ; Informations sur la protection des données : «Privacy Center» ;, «Déclaration de confidentialité» ;, «Paramètres publicitaires de Facebook» ; Contrat de traitement des commandes: «Conditions de traitement des données» ; Fondement du transfert vers un pays tiers: Data Privacy Framework (DPF), clauses contractuelles standard «CONTRAT META POUR LE TRANSMISSION DE DONNEES EUROPÉENNES» ;.
- LinkedIn: Publicité sur les réseaux sociaux, remarketing et ciblage notamment avec le LinkedIn Insight Tag / mesure des conversions ; Fournisseur de services : LinkedIn Corporation (USA) / LinkedIn Ireland Unlimited Company (Irlande) ; Informations sur la protection des données : «Privacy Center» ;, «Déclaration de confidentialité» ;, «politique en matière de cookies» ;, «Opt-Out»; Base juridique: consentement (art. 6, al. 1, let. a RGPD); contrat de traitement des commandes: «LinkedIn Data Processing Agreement» ; Base pays tiersütransfert: Data Privacy Framework (DPF), clauses contractuelles standard «LinkedIn Data Processing Agreement» ;.
- Pinterest Tag: Publicité sur les médias sociaux, remarketing et ciblage notamment avec le Pinterest Tag / mesure des conversions ; Fournisseur de services : Pinterest Inc. (USA) / Pinterest Europe Limited (Irlande) ; Informations sur la protection des données : «Track conversions with the Pinterest tag» ;, «Gérer les paramètres de confidentialité et de données» ;, «Déclaration de protection des données» ;, «Opt-Out» ; Contrat de traitement des commandes: «LinkedIn Data Processing Agreement» ; Fondement du transfert vers un pays tiers: Data Privacy Framework (DPF), clauses contractuelles standard «LinkedIn Data Processing Agreement» ;.
- TikTok: Publicité sur les médias sociaux ; Fournisseur de services : TikTok Technology Limited (USA) / TikTok Technology Lim- ; (Irlande) et TikTok Information Technologies UK Limited (Royaume-Uni) ; Informations sur la protection des données : «Déclaration de confidentialité» ;, «Directive sur les cookies» ;, «paramètres de confidentialité du compte» ;, «Paramètres de confidentialité et de sécurité pour les adolescents» ; Contrat de traitement des commandes : «Contrat de traitement des données» ; Fondement du transfert vers un pays tiers: «Clauses contractuelles standard» ;.
- Snapchat : Publicité sur les médias sociaux ; Fournisseur de services: Snap Inc. (USA) ; Informations sur la protection des données : «Déclaration de confidentialité» ;, «Phäre privée» ;, «Paramètres de confidentialité» ; Contrat de traitement des commandes : «Convention de traitement des données» ; Fondement du transfert vers un pays tiers: Clauses contractuelles standard «Clauses contractuelles standard».
- Outbrain : affichage de publicités personnalisées ; fournisseur de services : Outbrain United Kingdom Limited (Royaume-Uni) ; Informations sur la protection des données : «Privacy Center» ;, «Déclaration de confidentialité» ; Contrat de traitement des commandes: «Amplify Data Sharing Agreement» ; Fondement du transfert vers un pays tiers: Clauses contractuelles standard.
- BeReal: Publicité sur les médias sociaux ; Fournisseur de services : BeReal SAS (France) ; Informations sur la protection des données : «déclaration de confidentialité», «Termes»,«Standards de la communauté» ;.
- emplifi: Publicité sur les médias sociaux ; Fournisseur de services : Emplifi Inc.(USA) ; Informations sur la protection des données : «Déclaration de confidentialité», «Termes»
- SOJERN: affichage de publicités personnalisées; Fournisseur de services : SOJERN Inc.(USA) ; Informations sur la protection des données : «Déclaration de confidentialité», «Termes»
15. Médias sociaux
Sur notre site web, nous avons intégré des liens vers nos profils sur les réseaux sociaux des fournisseurs suivants:
|
|
Meta Platforms Inc (USA) / Meta Platforms Ireland Ltd (Irlande): |
|
|
|
Meta Platforms Inc (États-Unis) / Meta Platforms Ireland Ltd (Irlande) : |
|
|
|
LinkedIn Corporation (États-Unis) / LinkedIn Ireland Unlimited Company (Irlande) : |
|
X (anciennement Twitter) |
|
X Corporation (États-Unis) / Twitter International Unlimited Company (Irlande) : |
|
Snapchat |
|
Snap Inc (USA): |
|
TikTok |
|
TikTok Technology Limited (USA) / TikTok Technology Limited(Irlande) et TikTok Information Technologies UK Limited (Royaume-Uni) : |
|
|
|
Pinterest Inc (États-Unis) / Pinterest Europe Limited (Irlande) : |
|
YouTube |
|
Google LLC (États-Unis) / Google Ireland Limited (Irlande) : |
Lorsque vous cliquez sur les icônes des réseaux sociaux, vous êtes automatiquement redirigé vers notre profil sur le réseau concerné. Une connexion directe est alors établie entre votre navigateur et le serveur du réseau social concerné. Le réseau reçoit ainsi l'information que vous avez visité notre site web avec votre adresse IP et que vous avez cliqué sur le lien.
Si vous cliquez sur un lien vers un réseau alors que vous êtes connecté à votre compte utilisateur sur le réseau concerné, le contenu de notre site web peut être associé à votre profil, de sorte que le réseau peut directement attribuer votre visite sur notre site web à votre compte. Si vous souhaitez éviter cela, vous devez vous déconnecter avant de cliquer sur les liens correspondants. Une connexion entre votre accès à notre site web et votre compte d'utilisateur a lieu dans tous les cas lorsque vous vous connectez au réseau concerné après avoir cliqué sur le lien. Le traitement des données qui en découle relève de la responsabilité du fournisseur concerné en matière de protection des données. Veuillez donc vous reporter aux informations figurant sur le site web du réseau.
La base juridique du traitement des données qui nous est éventuellement attribué est notre intérêt légitime au sens de l'article 6, paragraphe 1, point f), du RGPD, à utiliser et à promouvoir nos profils de médias sociaux.
16 Utilisation de notre fonction de chat
Lorsque vous nous contactez par chat, vos données personnelles sont traitées. Les données traitées sont celles que vous avez mises à notre disposition (par ex. votre nom, votre adresse e-mail et votre demande). En outre, le moment de la réception de la demande est documenté.
Nous traitons ces données exclusivement pour répondre à votre demande (p. ex. fourniture de renseignements sur un restaurant, assistance dans le cadre de l'exécution d'un contrat, p. ex. questions sur votre commande de vin, renseignements sur un événement ou assistance lors de l'inscription à un événement, prise en compte de votre demande de retour pour une visite dans un restaurant, etc.) Pour la mise à disposition de la fonction de chat, nous utilisons un outil de guuru (GUURU Solutions GmbH, Suisse). Vos données sont donc enregistrées dans une base de données de guuru, ce qui peut permettre à guuru d'accéder à vos données si cela est nécessaire pour la mise à disposition du logiciel et pour l'assistance lors de l'utilisation du logiciel. Vous trouverez de plus amples informations sur la protection des données chez guuru ici.
La base juridique de ce traitement de données est notre intérêt légitime au sens de l'article 6, paragraphe 1, point f), du RGPD à utiliser des technologies de communication modernes ou, si votre demande vise la conclusion ou l'exécution d'un contrat, à prendre les mesures nécessaires au sens de l'article 6, paragraphe 1, point b), du RGPD.
17. Enregistrement pour un compte client
Si vous ouvrez un compte client sur notre site web, différentes données vous concernant sont collectées (par ex. votre nom, votre adresse de facturation et, le cas échéant, de livraison, votre adresse e-mail, vos données de connexion). Les données obligatoires dans le formulaire correspondant sont marquées d'un astérisque (*).
Les données mentionnées sont nécessaires au traitement et à l'administration de notre site Internet, à la vérification de la plausibilité des données saisies, c'est-à-dire à la justification, à la conception du contenu, au traitement et à la modification des relations contractuelles conclues avec vous via votre compte d'utilisateur. L'adresse e-mail et le mot de passe constituent ensemble les données de connexion. Les données du compte client peuvent être consultées et modifiées à tout moment par le client.
La base juridique du traitement de vos données pour la finalité susmentionnée repose sur votre consentement conformément à l'article 6, paragraphe 1, point a), du RGPD. Vous pouvez révoquer votre consentement à tout moment en supprimant les données de votre compte client ou en supprimant votre compte client ou, en nous en informant, en le faisant supprimer.
Pour éviter tout abus, vous devez toujours garder vos données de connexion confidentielles et fermer la fenêtre de votre navigateur lorsque vous avez terminé de communiquer avec nous, en particulier si vous partagez votre ordinateur avec d'autres personnes.
18. Réservation, commande ou arrangement avec des tiers
Sur notre site Internet, il existe différentes possibilités de faire des réservations ou de demander du matériel d'information ou d'autres prestations. Les prestations correspondantes sont fournies par des tiers. Vous serez informé de la transmission à nos partenaires. Selon la prestation, différentes données sont collectées dans ce contexte. Il s'agit par exemple de votre prénom et de votre nom, de votre adresse, de votre adresse e-mail, de votre numéro de téléphone ainsi que, le cas échéant, des informations relatives à votre carte de crédit.
Les informations obligatoires dans le formulaire correspondant sont marquées d'un astérisque (*) : Si ces informations ne sont pas fournies, cela peut entraver la fourniture des services de réservation. L'indication d'autres informations est facultative et n'a aucune influence sur l'utilisation de notre site web.
Les données que vous saisissez sont généralement collectées directement par le fournisseur concerné ou, dans le cas de certaines offres, transmises par nos soins à ce dernier. Dans ce cas, les dispositions relatives à la protection des données du fournisseur concerné s'appliquent à un tel traitement ultérieur des données. La base juridique du traitement des données susmentionnées réside dans l'exécution d'un contrat au sens de l'article 6, paragraphe 1, point b) du RGPD
19. Traitement des paiements en ligne
Lorsque vous achetez des réservations payantes sur notre site web, il est nécessaire, selon la prestation et le mode de paiement souhaité &ndash ; en plus des informations &ndash ; mentionnées au point 18, de fournir d'autres données, comme par exemple les informations relatives à votre carte de crédit ou le login auprès de votre prestataire de services de paiement. Ces informations, ainsi que le fait que vous avez acheté chez nous une prestation pour le montant et au moment concernés, sont transmises aux prestataires de services de paiement respectifs (p. ex. fournisseurs de solutions de paiement, émetteurs de cartes de crédit et acquéreurs de cartes de crédit). Veuillez toujours tenir compte des informations de l'entreprise concernée, en particulier de la déclaration de protection des données et des conditions générales de vente. La base juridique de cette transmission est l'exécution d'un contrat conformément à l'article 6, paragraphe 1, point b) du RGPD.
20. Candidature à un poste vacant
Vous avez la possibilité de postuler spontanément ou via une adresse e-mail correspondante à une offre d'emploi spécifique. Pour ce faire, nous collectons différentes données vous concernant (par ex. votre nom, votre adresse, votre adresse e-mail, les documents et diplômes fournis par le candidat). Nous utilisons ces données ainsi que d'autres données que vous avez fournies volontairement afin d'examiner votre candidature. Les dossiers de candidature des candidats non pris en compte sont supprimés à l'issue du processus de candidature, à moins que vous n'acceptiez explicitement une durée de conservation plus longue ou que nous ne soyons tenus par la loi de les conserver plus longtemps. La base juridique du traitement de vos données à cette fin réside donc dans l'exécution d'un contrat (phase précontractuelle) conformément à l'article 6, paragraphe 1, point b) du RGPD.
21. Vidéo surveillance
Afin de prévenir les abus et de lutter contre les comportements illicites (notamment le vol et les dommages matériels), l'entrée et les zones accessibles au public de nos entreprises sont surveillées par des caméras. Les images ne sont visionnées qu'en cas de soupçon de comportement illégal. Pour la mise à disposition du système de vidéosurveillance, nous faisons appel à un prestataire de services qui peut avoir accès aux données, dans la mesure où cela est nécessaire pour la mise à disposition du système. Si nous soupçonnons un comportement illégal, les données peuvent être transmises dans la mesure nécessaire à des entreprises de conseil (en particulier notre cabinet d'avocats) ainsi qu'aux autorités pour faire valoir des droits ou pour porter plainte. La base juridique est notre intérêt légitime au sens de l'article 6, paragraphe 1, point f), du RGPD, à savoir la protection de notre propriété et la préservation et la défense de nos droits.
22. Traitement des paiements
Lorsque vous achetez des produits ou des services ou que vous payez votre repas au restaurant en utilisant des moyens de paiement électroniques, il est nécessaire de traiter des données. En utilisant les terminaux de paiement, vous transmettez les informations enregistrées dans votre moyen de paiement, telles que le nom du titulaire de la carte ainsi que le numéro de la carte, aux prestataires de services de paiement impliqués (p. ex. fournisseurs de solutions de paiement, émetteurs de cartes de crédit et acquéreurs de cartes de crédit). Ceux-ci reçoivent en outre l'information selon laquelle le moyen de paiement a été utilisé dans l'une de nos entreprises, le montant ainsi que l'heure de la transaction. Inversement, nous ne recevons que le crédit du montant du paiement effectué au moment correspondant, que nous pouvons attribuer au numéro de justificatif concerné, ou une information selon laquelle la transaction n'a pas été possible ou a été interrompue. Veuillez toujours tenir compte des informations fournies par l'entreprise concernée, en particulier la déclaration de protection des données et les conditions générales de vente. La base juridique de cette transmission réside dans l'exécution du contrat avec vous conformément à l'art. 6, al. 1, let. b du RGPD.
23. Prestations contractuelles
Nous traitons les données de nos partenaires contractuels et des personnes intéressées ainsi que d'autres donneurs d'ordre, clients, mandants («partenaires contractuels» ;) afin de fournir à leur égard nos prestations contractuelles ou précontractuelles. Les données traitées dans ce cadre, la nature, l'étendue, la finalité et la nécessité de leur traitement sont déterminées par la relation contractuelle de base.
Les données traitées comprennent les données de base de nos partenaires contractuels (par ex. noms et adresses), les données de contact (par ex. adresses e-mail et numéros de téléphone) ainsi que les données contractuelles (par ex. prestations utilisées, contenu du contrat, communication contractuelle, noms des personnes de contact) et les données de paiement (par ex. coordonnées bancaires, historique des paiements).
Le fondement juridique du traitement de vos données à cette fin réside dans l'exécution d'un contrat conformément à l'article 6, paragraphe 1, point b) du RGPD.
24. Événements
Lorsque nous organisons des événements (comme par exemple pour la commercialisation de la Suisse) et des voyages d'études, nous traitons également des données personnelles. Il s'agit du nom et de l'adresse postale ou électronique des participants ou des personnes intéressées et, selon les cas, d'autres données, par exemple votre date de naissance ou des photos prises pendant l'événement. Nous traitons ces données pour la préparation, la réalisation et le suivi de l'événement. Les données pertinentes pour la réalisation peuvent également être transmises à des tiers (p. ex. hôtels, destination d'accueil). La base juridique pour le traitement des données est votre consentement au sens de l'art. 6, al. 1 du RGPD. Les participants peuvent révoquer leur consentement à tout moment en nous le communiquant. En cas de révocation, vous n'êtes plus autorisé à participer à l'événement.
25e Jeux et concours
Lorsque vous participez à des jeux et concours, nous collectons les données personnelles qui sont nécessaires à l'exécution du jeu ou du concours. Il s'agit en général de votre nom et de vos coordonnées (par ex. adresse e-mail). Les données obligatoires dans le formulaire correspondant sont marquées d'un astérisque (*). Le déroulement du jeu ou du concours peut également impliquer des données de communication (par exemple, le contenu des e-mails et d'autres correspondances écrites, des informations sur le type, le moment et éventuellement le lieu de la communication).
Ces données sont utilisées dans le but de participer au jeu-concours et de le mettre en œuvre, c'est-à-dire de déterminer les gagnants et de les contacter. Il se peut que nous transmettions vos données personnelles à nos partenaires du jeu-concours, par exemple pour vous faire parvenir le prix. La participation au jeu-concours et la collecte de données qui en découle sont bien entendu volontaires.
En participant au jeu-concours, les participants acceptent que les données correspondantes soient traitées aux fins susmentionnées. La base juridique du traitement des données est donc votre consentement au sens de l'article 6, paragraphe 1, du RGPD. Les participants peuvent révoquer leur consentement à tout moment en nous le communiquant. En cas de révocation, les participants ne sont plus autorisés à participer au jeu ou au concours. Vous trouverez des indications détaillées dans nos conditions de participation au jeu-concours concerné.
26 Sondages et enquêtes
Nous réalisons des sondages et des enquêtes afin de collecter des informations pour l'objectif communiqué du sondage ou de l'enquête. Les enquêtes et sondages que nous réalisons (ci-après «enquêtes» ;) sont évalués de manière anonyme. Lorsque vous participez à des enquêtes, nous collectons les données personnelles nécessaires à la réalisation des enquêtes. Il s'agit en général de votre nom et de vos coordonnées (par ex. adresse e-mail, numéro de téléphone). Les données obligatoires dans le formulaire correspondant sont marquées d'un astérisque (*). Le déroulement des enquêtes peut en outre générer des données de communication (par ex. le contenu des e-mails et d'autres correspondances écrites, des indications sur le type, l'heure et éventuellement le lieu de la communication).
En participant aux enquêtes, vous acceptez que les données correspondantes soient traitées aux fins susmentionnées. La base juridique pour le traitement des données est donc votre consentement au sens de l'article 6, paragraphe 1, du RGPD. Vous pouvez révoquer votre consentement à tout moment en nous le communiquant. Vous trouverez des indications détaillées dans nos conditions de participation au jeu-concours concerné.
27 Études de marché
Nous n'utilisons pas les données collectées dans le cadre d'études de marché à des fins publicitaires. Vous trouverez des indications détaillées (en particulier sur l'évaluation de vos données) dans le cadre de l'enquête correspondante ou là où vous fournissez vos données. Vos réponses aux enquêtes ne seront pas transmises ou publiées à des tiers. La base du traitement de vos données personnelles est l'existence de votre consentement. La base juridique de cette transmission est l'exécution du contrat avec vous conformément à l'article 6, paragraphe 1, point b) du RGPD.
28 Profilage et prise de décision automatisée
Pour l'établissement et la mise en œuvre de la relation d'affaires et pour le reste, nous n'utilisons en principe pas de prise de décision automatique entièrement automatisée. Si nous devions utiliser de telles procédures dans des cas particuliers, nous vous en informerions ici séparément, dans la mesure où cela est prescrit par la loi et vous informerions des droits qui y sont liés.
Généralités
Cette page a été modifiée pour la dernière fois le 16 janvier 2024.
Cette page a été traduite de l'allemand. Pour les questions juridiques, la version allemande de cette page fait foi. (Vous pouvez changer la langue en "allemand" en haut ou en bas de la page.)