Terms & Condition - Privacy Policy

Termes & conditions et Privacy Policy

Termes & conditions

1. Champ d'application Ces Conditions Générales de Vente ("CGV") s'appliquent à la location de chambres d'hôtel pour l'hébergement ainsi qu'à toutes les livraisons et prestations connexes de Garni La Meridiana SA, exploitant sous le nom de l'Hôtel La Meridiana Lake & SPA ("Hôtel"), au client ("Client"). Les conditions générales du client ne sont pas applicables.
2. Conclusion du contrat Les détails concernant les services commandés par le client et promis par l'hôtel seront régis par le contrat entre le client et l'hôtel ("Contrat"). Ce contrat est conclu par la réservation d'une ou plusieurs chambres d'hôtel et de tout service supplémentaire. Chaque réservation est confirmée par l'envoi d'une confirmation de réservation par e-mail ou par courrier postal. La confirmation contient à nouveau les dates exactes de la réservation, les conditions d'annulation et un numéro de réservation. Peu de temps avant l'arrivée, le client recevra les instructions pour accéder à l'hôtel. Une réservation confirmée n'est possible qu'avec des informations de carte de crédit valides. Si les informations de carte de crédit fournies à l'hôtel par le client sont incorrectes ou invalides, la réservation ne sera pas maintenue malgré l'envoi de la confirmation de réservation par e-mail. La transmission des informations de carte de crédit est cryptée et conforme à la norme PCI. Les informations de carte de crédit ne sont à aucun moment connues de l'hôtel ou de Garni La Meridiana SA.
3. Prix, prépaiement, modalités de paiement, facturation, moyens de paiement Le client est tenu de payer les prix convenus avec l'hôtel pour les services contractuellement dus et les autres services utilisés. Sauf accord écrit exprès sur des prix spéciaux, les prix de l'hôtel en vigueur au moment de la prestation des services s'appliquent. Les prix incluent la taxe sur la valeur ajoutée légale. En cas d'augmentation de la taxe sur la valeur ajoutée, les prix seront ajustés en conséquence. Si la période entre la conclusion du contrat et la prestation des services dépasse six mois, l'hôtel se réserve le droit d'ajuster les prix en conséquence. En plus du tarif de la chambre, une taxe de séjour de nuit/curtail sera facturée au client.

3.1 Paiement des prix Le paiement de l'intégralité du séjour s'effectue généralement le jour du départ au comptoir de la réception ou via l'application Guest App Straiv (straiv GmbH, Eichwiesenring 4F, 70567 Stuttgart (DE), https://straiv.io/). L'hôtel accepte les virements bancaires, l'argent liquide et les cartes de crédit comme moyens de paiement. Les cartes de crédit suivantes sont acceptées :

• Visa
• Mastercard
• American Express

4. Annulation par le client ; modification des horaires L'annulation du contrat ou l'annulation par le client n'est généralement pas autorisée. Cependant, si l'annulation écrite de la réservation ou une renonciation au service est effectuée au moins 48 heures avant l'arrivée, l'annulation est gratuite pour le client. Si l'annulation n'est pas effectuée à temps, le montant total de la réservation sera facturé en totalité au client, qui sera également responsable de toute perte de revenus. Cela s'applique également aux clients qui ne se présentent pas ("no-shows"). Les conditions de réservation personnelles peuvent être consultées à tout moment dans l'application Guest Facing. Les modifications de la date ou de la durée du séjour peuvent entraîner une modification du tarif et ne sont possibles que s'il y a de la disponibilité.
5. Résiliation de l'hôtel ; report des horaires L'hôtel se réserve le droit de résilier de manière extraordinaire ou de reporter les heures de début et de fin pour des raisons factuellement justifiées. Une telle raison peut exister en particulier si l'hôtel a des motifs raisonnables de croire que le client se comporte de manière moralement offensante, utilise les locaux à d'autres fins non conformes au contrat d'hébergement, compromet le bon fonctionnement de l'entreprise ou commet des actes criminels susceptibles de porter atteinte à la réputation de l'hôtel auprès du public ou de la sécurité. En cas de résiliation pour une raison objectivement justifiée, l'exploitant de l'hôtel est également en droit d'émettre une interdiction d'accès aux locaux. Une raison objectivement justifiée existe en particulier si :

• la prostitution est pratiquée dans les locaux de l'hôtel
• le client ouvre du contenu sur Internet via le réseau WLAN de l'hôtel qui viole la loi applicable et pourrait ainsi porter atteinte durablement à la réputation de l'hôtel. Cela inclut en particulier le contenu qui viole les normes pertinentes du droit pénal, en particulier la pornographie infantile
• le client participe à des loteries illégales ou à des concours sur les locaux de l'hôtel
• le client consomme des drogues sur les locaux de l'hôtel ou en fait le trafic sur les locaux de l'hôtel
• le client effectue des interventions médicales interdites sur les locaux de l'hôtel
• le client publie illégalement des contenus protégés par le droit des licences
• le client entreprend des actions à partir des locaux de l'hôtel relevant de la cybercriminalité ou de la criminalité informatique.
• la force majeure ou d'autres circonstances pour lesquelles l'hôtel n'est pas responsable rendent l'exécution du contrat impossible
• des événements et/ou services ont été réservés avec des informations essentielles trompeuses ou fausses (par exemple, le client, la finalité, etc.)
• si le client est manifestement insolvable ou refuse de payer
• le client menace ou fait usage de violence contre des personnes et/ou des biens. En cas de résiliation extraordinaire justifiée par l'hôtel ou de report des heures de début et de fin, le client n'a droit à aucune indemnisation. Si le client est responsable de la résiliation de l'hôtel, il est tenu de payer le prix convenu contractuellement en totalité. Le droit de réclamer des dommages-intérêts supplémentaires est réservé.

6. Utilisation de la chambre d'hôtel La chambre d'hôtel réservée est exclusivement réservée au client enregistré. La cession de la chambre à une tierce personne ou son utilisation par une personne supplémentaire nécessite le consentement écrit préalable de l'hôtel. La sous-location de la chambre d'hôtel ainsi que son utilisation à des fins autres que l'hébergement sont exclues.
7. Enregistrement, départ L'hôtel garantit que la chambre d'hôtel est prête à être occupée à partir de 15h00 le jour de l'arrivée. Cela sous réserve de toute arrivée anticipée ("early check-in") qui pourrait avoir été réservée. La chambre doit être libérée au plus tard à 11h00 le jour du départ. Un éventuel départ tardif réservé reste sous réserve. En cas de départ tardif, tous les objets du client restant dans la chambre seront retirés de la chambre d'hôtel et déposés comme objets perdus à un endroit approprié de l'hôtel.
8. Arrivée anticipée et départ tardif L'arrivée anticipée ou le départ tardif sont possibles moyennant des frais supplémentaires et en accord avec l'hôtel.
9. Animaux Le client peut amener des animaux de compagnie uniquement avec le consentement écrit préalable de l'hôtel et uniquement dans des chambres d'hôtel spécialement désignées. Le client devra payer un supplément par nuit pour chaque animal de compagnie apporté. Tous les dommages et frais supplémentaires encourus par l'hôtel en raison de la présence d'un animal de compagnie (par exemple, le nettoyage) seront facturés au client en totalité. Il est interdit de laisser les animaux de compagnie seuls et sans surveillance dans la chambre.
10. Dommages aux installations de l'hôtel Le client est responsable sans égard à la faute des pertes ou dommages causés par ses employés, agents et participants à l'événement, ainsi que des pertes, détériorations ou dommages causés par lui-même. Le client est responsable en particulier des dommages à la chambre d'hôtel et au mobilier de l'hôtel, ainsi que de leur perte. Le client est responsable en particulier de tous les meubles volés illégalement et devra payer à l'hôtel leur valeur de remplacement. Il est interdit de fumer dans tout l'hôtel et il est interdit de manipuler, dévisser, recouvrir ou interférer de quelque manière que ce soit avec le fonctionnement des alarmes incendie. Le client devra payer à l'hôtel une somme forfaitaire de CHF 200 par violation de ces interdictions. L'hôtel se réserve le droit de facturer directement la carte de crédit fournie par le client. Les parents ou tuteurs sont responsables des personnes qu'ils doivent surveiller.
11. Repos nocturne De 22h00 à 6h00, il y a un repos nocturne. Le client doit s'abstenir de faire du bruit excessif pendant cette période.
12. Autres exigences opérationnelles Sauf accord contraire, les annonces dans les journaux et autres mesures publicitaires du client faisant référence à des événements à l'hôtel nécessitent le consentement écrit préalable de l'hôtel. En cas de publication sans un tel consentement, l'hôtel est en droit de se retirer du contrat pour des raisons factuellement justifiées. Le client est tenu d'obtenir à ses frais toutes les autorisations pour son événement. Pour les événements musicaux, toute inscription nécessaire auprès de la société d'exploitation des droits d'auteur doit également être effectuée par le client. La mise en place ou la fixation de matériaux décoratifs ou d'autres objets susceptibles d'endommager les murs ou d'autres installations de l'hôtel ou de nuire à son apparence nécessite le consentement écrit de l'hôtel. Les installations dans le hall sont généralement interdites. Le client doit veiller à ce que le matériel décoratif et les autres objets respectent les exigences de sécurité incendie. L'hôtel est en droit d'exiger une preuve officielle appropriée. Les décorations et les expositions apportées doivent être retirées immédiatement après la fin de l'événement. En cas de non-respect, le retrait et le stockage seront effectués par l'hôtel aux frais du client. Si les objets restent dans la salle de l'événement, l'hôtel est en droit de facturer au client un loyer approprié pour la durée de leur séjour. Le client ainsi que ses employés, agents et participants ne sont pas autorisés à entrer dans des locaux autres que l'emplacement de l'événement. Les sorties doivent toujours être dégagées.
13. Installations techniques L'équipement technique de base (électricité, éclairage) est inclus dans la rémunération convenue contractuellement. Les installations techniques ou autres supplémentaires seront fournies par l'hôtel ou obtenues auprès de tiers moyennant une rémunération séparée. Dans la mesure où l'hôtel obtient des équipements techniques ou autres de tiers pour le client à la demande du client, il agira au nom et pour le compte du client. Le client est responsable de la manipulation soigneuse et du retour adéquat de l'équipement technique et indemnise l'hôtel de toutes les réclamations de tiers découlant de la fourniture de l'équipement technique. L'utilisation de l'équipement électrique du client avec le système d'alimentation électrique de l'hôtel nécessite le consentement écrit de l'hôtel. Tous les dysfonctionnements et/ou dommages à l'équipement technique de l'hôtel résultant de l'utilisation de tels équipements seront à la charge du client. L'hôtel est en droit de facturer au client une somme forfaitaire pour les frais d'électricité engagés par l'utilisation de tels appareils. Les dysfonctionnements de l'équipement technique ou autre fourni par l'hôtel seront rectifiés dès que possible. L'hôtel exclut toute responsabilité pour de tels dysfonctionnements. Le client n'a pas le droit de retenir tout ou partie des paiements en raison de dysfonctionnements. L'hôtel fournit, sur accord écrit, certains équipements techniques. En cas de dommage, le coût de la réparation ou du remplacement nécessaire sera entièrement à la charge du client.
14. Responsabilité, perte ou dommage aux objets apportés à l'hôtel Le client est tenu de dédommager intégralement l'hôtel pour les services fournis par des tiers, en particulier également pour les réclamations des sociétés de gestion des droits d'auteur. Les objets exposés ou autres objets, y compris les objets personnels, qui sont apportés à l'hôtel, sont aux risques du client. L'hôtel décline toute responsabilité en cas de perte, de dommage ou de destruction, y compris les pertes financières, sauf en cas de faute grave ou de intention de la part de l'hôtel. Le client est tenu de veiller à ce que ses employés et agents respectent les dispositions du contrat et des présentes CGV ainsi que les instructions du personnel de l'hôtel. Les objets perdus trouvés dans l'hôtel après le départ du client seront correctement éliminés après une période de stockage de 6 mois. L'hôtel exclut toute responsabilité sauf en cas de faute grave ou d'intention.
15. Dispositions finales Si certaines parties de ces CGV sont invalides ou nulles, cela n'affecte pas la validité des dispositions restantes. Tous les accords dérogatoires doivent être conclus par écrit pour être valables.
16. Loi applicable et lieu de juridiction Ces CGV ainsi que les contrats conclus sur leur base sont soumis au droit suisse. Ascona est désignée comme lieu de juridiction. L'hôtel est également en droit d'intenter une action au siège social ou au lieu de résidence du client.

PRIVACY POLICY

Responsable et contenu de la présente politique de confidentialité
Nous, Garni La Meridiana SA, Ascona, sommes les exploitants de l'hôtel La Meridiana Lake & Spa et du site Internet www.meridiana.ch et, sauf indication contraire dans la présente politique de confidentialité, nous sommes responsables du traitement des données décrit dans la présente politique de confidentialité.
Afin que vous sachiez quelles données personnelles nous collectons auprès de vous et à quelles fins nous les utilisons, veuillez lire les informations ci-dessous. En ce qui concerne la protection des données, nous nous sommes basés principalement sur les dispositions de la loi suisse sur la protection des données, en particulier la loi fédérale sur la protection des données (LPD).
Les informations suivantes sont susceptibles d'être revues et modifiées périodiquement. Nous vous recommandons donc de consulter régulièrement cette politique de confidentialité. En outre, conformément à la loi sur la protection des données, d'autres entreprises sont responsables du traitement des données individuelles énumérées ci-dessous ou sont conjointement responsables avec nous ; dans ces cas, les informations mises à disposition par ces fournisseurs sont donc également pertinentes.

Personne de contact pour la protection des données
Si vous avez des questions sur la protection des données ou si vous souhaitez exercer vos droits, veuillez contacter notre personne de contact pour la protection des données en envoyant un e-mail à l'adresse suivante : m.perucchi@meridiana.ch

Portée et finalité de la collecte, du traitement et de l'utilisation des données personnelles

Traitement des données lorsque vous nous contactez
Si vous nous contactez en utilisant nos adresses et canaux de contact (par exemple, par e-mail, par téléphone ou via notre formulaire de contact), vos données personnelles seront traitées, c'est-à-dire que nous les traiterons. Le traitement concerne les données que vous nous avez fournies, telles que votre nom, votre adresse électronique ou votre numéro de téléphone, ainsi que votre demande. En outre, l'heure de réception de la demande sera enregistrée. Ce traitement des données sert à répondre à votre demande (par exemple, pour vous fournir des informations sur notre hôtel, pour vous assister dans l'exécution de contrats, par exemple si vous avez des questions sur votre réservation, pour recueillir vos commentaires afin d'améliorer nos services, etc.)
Pour gérer les contacts via le formulaire de contact, nous utilisons une application logicielle de CodeWay SA, Corso San Gottardo 14/16, Palazzo Nuovo Corso 6830 Chiasso (Suisse). CodeWay SA pourra accéder à vos données si cela s'avère nécessaire pour la fourniture du logiciel et pour l'assistance à l'utilisation du logiciel. Les informations relatives au traitement des données par des tiers et à leur transmission à l'étranger figurent à la section 5 de la présente politique de confidentialité.La base juridique de ces traitements de données est notre intérêt légitime, au sens de l'article 6, paragraphe 1, point f), du GDPR, à répondre à votre demande ou, si cette demande concerne la conclusion ou l'exécution d'un contrat, la nécessité de mettre en œuvre les mesures requises en vertu de l'article 6, paragraphe 1, point b), du GDPR.
Il est possible que CodeWay SA veuille utiliser certaines de ces données à ses propres fins (par exemple, pour envoyer des courriels de marketing ou pour des analyses statistiques). CodeWay SA est l'entité responsable de ce traitement de données et doit veiller au respect des lois sur la protection des données dans le cadre de ce traitement. Pour plus d'informations sur le traitement des données par CodeWay SA, veuillez consulter le site https://www.codeway.ch/.

Traitement des données lors des réservations

Réservation via notre site web

• Sur notre site web, vous pouvez réserver une nuitée. À ce stade, nous collectons les données suivantes ;
• le prénom
• Nom de famille
• Courriel
• Courriel de confirmation
• Demandes spéciales
• Consentement au traitement des données personnelles
• Pays d'origine
• Adresse (facultatif)
• Ville
• Code postal (facultatif)
• Numéro de téléphone mobile
• Mode de paiement

Consentement à recevoir des offres de l'hôtel
Confirmation que vous avez lu et accepté les conditions de réservation et d'annulation et la politique de confidentialité.
Nous utilisons les données pour vérifier votre identité avant de conclure un contrat. Nous avons besoin de votre adresse électronique pour confirmer la réservation et pour toute communication ultérieure avec vous nécessaire à l'exécution du contrat. Vos données sont stockées avec les métadonnées de la réservation (par exemple, la catégorie de chambre, la période de séjour, la description et le prix), les données de paiement (par exemple, le mode de paiement choisi et le moment du paiement) et les données relatives à l'exécution et au respect du contrat (par exemple, la réception et le traitement des réclamations) dans notre base de données CRM (voir section 4) afin d'assurer le traitement correct de la réservation et l'exécution du contrat.
Si cela s'avère nécessaire pour l'exécution du contrat, les informations demandées seront également transmises à d'éventuels prestataires de services tiers (par exemple, des organisateurs ou des sociétés de transport).
La base juridique de ce traitement des données est l'exécution d'un contrat avec vous conformément à l'article 6, paragraphe 1, point b), du règlement GDPR.
La fourniture de données facultatives est facultative. Nous traitons ces données afin d'adapter notre offre à vos besoins personnels dans la mesure du possible, de faciliter l'exécution des contrats, le cas échéant de vous contacter par un autre moyen de communication dans le cadre de l'exécution du contrat ou pour la collecte et l'évaluation statistique en vue de l'optimisation de nos offres.
La base juridique de ce traitement des données est votre consentement, conformément à l'article 6, paragraphe 1, point a), du RGPD. Vous pouvez révoquer votre consentement à tout moment en nous envoyant une communication.
Pour la gestion des réservations sur notre site web, nous utilisons une application logicielle de QNT S.r.l. a Socio Unico, Via Lucca,52 - 50142 - Firenze. Par conséquent, vos données sont tout au plus stockées dans une base de données appartenant à QNT S.r.l., à laquelle QNT S.r.l. peut accéder si nécessaire pour fournir le logiciel et vous aider à l'utiliser. Les informations relatives au traitement des données par des tiers et à leur éventuelle transmission à l'étranger sont fournies dans la section 5 de la présente politique de confidentialité.
La base juridique de ces opérations de traitement des données est l'exécution d'un contrat avec vous conformément à l'article 6, paragraphe 1, point b), du RGPD.
Il est possible que QNT S.r.l. souhaite utiliser certaines de ces données pour ses propres besoins (par exemple, pour envoyer des courriers électroniques de marketing ou pour des analyses statistiques). QNT S.r.l. est l'entité responsable de ce traitement des données et doit garantir la conformité avec les lois sur la protection des données dans le cadre de ce traitement. Pour plus d'informations sur le traitement des données par QNT S.r.l., veuillez consulter le site https://www.simplebooking.travel/.

Réservation via une plateforme de réservation
Si vous utilisez une plateforme externe pour votre réservation (par exemple Booking, Expedia, STC, Tripadvisor, etc.), nous recevrons de l'opérateur de la plateforme en question diverses données personnelles liées à la réservation que vous avez effectuée. En outre, nous pouvons recevoir des demandes liées à votre réservation. Ces données sont traitées notamment pour enregistrer votre réservation comme demandé et pour mettre à votre disposition les services réservés.
La base juridique de ces traitements de données à cette fin est l'exécution de mesures précontractuelles et l'exécution du contrat conformément à l'article 6, paragraphe 1, point b), du RGPD.
Enfin, nous pouvons échanger des données à caractère personnel relatives à des litiges ou des plaintes liés à une réservation avec des opérateurs de la plateforme, dans la mesure où cela est nécessaire pour protéger nos intérêts légitimes. Il peut également s'agir de données relatives à la procédure de réservation sur la plateforme ou de données concernant la réservation ou l'exécution de services et la réalisation du séjour chez nous. L'objectif de ce traitement de données est de protéger nos droits et nos intérêts légitimes dans la gestion et le maintien de nos relations contractuelles avec les opérateurs de plateforme suivants :
Booking.com B.V, Osterdoskade 163, 1011 DL (Pays-Bas). Pour plus d'informations sur le traitement des données en relation avec Booking.com, veuillez consulter le site https://www.booking.com/index.it.html?aid=356980&label=gog235jc-1DCBQoggJCBWxlZ2FsSAdYA2gsiAEBmAEHuAEYyAEM2AED6AEB-AECiAIBqAIEuAK-yIOmBsACAdICJGQ3MzFiOTZkLWExMmItNGNhNS04MTA0LThhZTU4ODJjOTIxNtgCBOACAQ&lang=it&soz=1&lang_changed=1.
STC Switzerland Travel Centre AG, Binzstrasse 3, 8045 Zürich. Pour plus d'informations sur le traitement des données en relation avec STC Switzerland Travel Centre AG, veuillez consulter https://switzerlandtravelcentre.com/de/che.
Tripadvisor Inc. 400 1st Avenue, Needham, MA 02494 USA. Pour plus d'informations sur le traitement des données en relation avec Tripadvisor Inc. veuillez consulter https://www.tripadvisor.ch/.
Expedia Lodging Partner Services Sàrl, Rue 31 Decembre 40-42, 1207 Genève. Pour plus d'informations sur le traitement des données en relation avec Expedia, veuillez consulter le site https://www.expedia.ch/.
Vos données sont stockées dans les bases de données des opérateurs de la plateforme, qui peuvent ensuite y accéder. Des informations sur le traitement des données par des tiers et sur la transmission éventuelle à l'étranger figurent à la section 5 de la présente politique de confidentialité.
La base juridique du traitement des données à cette fin est notre intérêt légitime au sens de l'article 6, paragraphe 1, point f), du RGPD.

Traitement des données lors du traitement d'un paiement
Traitement des paiements à l'hôtel
Si vous utilisez des moyens de paiement électroniques pour acheter des produits et services ou pour payer votre séjour dans notre hôtel, cela implique le traitement de données à caractère personnel. Lorsque vous utilisez des terminaux de paiement, les informations stockées dans votre moyen de paiement, telles que le nom du titulaire de la carte et le numéro de la carte, sont transmises aux prestataires de services de paiement concernés (par exemple, les fournisseurs de solutions de paiement, les émetteurs de cartes de crédit et les acquéreurs de cartes de crédit). Ils sont également informés du montant et de l'heure de la transaction et du fait que le moyen de paiement a été utilisé dans notre hôtel. En revanche, nous ne sommes crédités que du montant du paiement effectué à ce moment précis et auquel nous pouvons attribuer le numéro de reçu correspondant, ou nous sommes informés que la transaction n'a pas été possible ou qu'elle a été annulée. Dans ce contexte, les informations de l'entreprise concernée, en particulier la politique de confidentialité et les conditions générales, doivent toujours être prises en compte.
Pour le traitement des paiements, nous utilisons également une application logicielle de Straiv GmbH Eichwiesenring 4F 70567 Stuttgart, Allemagne. Par conséquent, vos données sont tout au plus stockées dans une base de données de Straiv GmbH, qui pourra accéder à vos données si cela s'avère nécessaire pour la fourniture du logiciel et pour l'assistance à l'utilisation du logiciel. Des informations sur le traitement des données par des tiers et sur la transmission éventuelle à l'étranger figurent à la section 5 de la présente politique de confidentialité.
La base juridique de notre traitement des données est l'exécution d'un contrat avec vous conformément à l'article 6, paragraphe 1, point b), du RGPD.


Il est possible que Straiv GmbH souhaite utiliser certaines de ces données à ses propres fins (par exemple, pour des analyses statistiques). Straiv GmbH est responsable de ce traitement des données et doit veiller au respect des lois sur la protection des données dans le cadre de ce traitement. Pour plus d'informations sur le traitement des données par MEWS, veuillez consulter le site https://straiv.io/. 4

Traitement des paiements en ligne
Si vous effectuez des réservations payantes sur notre site web, en fonction du produit ou du service et du mode de paiement souhaité, vous êtes également tenu de fournir des données supplémentaires, telles que les détails de votre carte de crédit ou le login de votre fournisseur de services de paiement. Ces informations, ainsi que le fait que vous avez acheté un service chez nous au moment et pour le montant voulus, sont transmises aux prestataires de services de paiement respectifs (par exemple, les fournisseurs de solutions de paiement, les émetteurs de cartes de crédit et les acquéreurs de cartes de crédit). Dans ce contexte, les informations de l'entreprise concernée, en particulier la politique de confidentialité et les conditions générales, doivent toujours être prises en compte.
La base juridique de notre traitement des données est l'exécution d'un contrat au sens de l'article 6, paragraphe 1, point b), du RGPD.
Nous nous réservons le droit de conserver une copie des données relatives à la carte de crédit à des fins de sécurité. Afin d'éviter les défauts de paiement, les données demandées, en particulier les données à caractère personnel, peuvent également être transmises à une agence de crédit pour l'évaluation automatique de votre solvabilité. Dans ce contexte, l'agence de crédit peut attribuer ce que l'on appelle un "score de crédit" ou une solvabilité. Cet indice de solvabilité permet d'estimer le risque futur d'un défaut de paiement, par exemple sur la base d'un pourcentage. La valeur est calculée en appliquant des modèles mathématiques et statistiques et en incluant des données d'agences de crédit provenant d'autres sources. En fonction des informations reçues, nous nous réservons le droit de ne pas vous proposer le mode de paiement "facture".
La base juridique de ces traitements de données est notre intérêt légitime, au sens de l'article 6, section 1, point f), du RGPD, à éviter les défauts de paiement.


Traitement des données lors de l'enregistrement et de la facturation des services achetés
Si, dans le cadre de votre séjour, vous achetez des services (par exemple, nuits supplémentaires, restaurant, activités, service en chambre), en plus de vos données contractuelles, nous enregistrerons et traiterons ultérieurement vos données de réservation (par exemple, l'heure et les notes) et les données relatives au service réservé et acheté (par exemple, l'objet du service, le prix et l'heure d'achat du service) afin de permettre la fourniture du service, comme décrit dans les sections 3.5 et 3.6.
La base juridique de notre traitement des données est l'exécution d'un contrat conformément à l'article 6, paragraphe 1, point b), du règlement GDPR.
Traitement des données dans le cadre du marketing par courrier électronique
Si vous vous inscrivez pour recevoir nos e-mails de marketing (par exemple, lors de l'ouverture, dans votre compte client ou dans le cadre d'une commande ou d'une réservation), les données suivantes seront collectées :
adresse électronique (champ obligatoire)

• Nom et prénom (champ obligatoire)
• Numéro de téléphone (champ obligatoire)
• Pays d'origine

Afin d'éviter les abus et de s'assurer que le propriétaire d'une adresse électronique a effectivement consenti à recevoir des courriels de marketing, nous utilisons un système dit de "double opt-in" lors de l'inscription, c'est-à-dire une demande de confirmation. En principe, après l'inscription, vous recevrez un e-mail de notre part contenant un lien de confirmation. Pour vous inscrire définitivement au service de marketing par courrier électronique, vous devez cliquer sur ce lien. Si vous ne confirmez pas votre adresse e-mail dans le délai imparti en cliquant sur le lien de confirmation, vos données seront à nouveau supprimées et aucun e-mail de marketing ne sera envoyé à cette adresse.
En vous inscrivant, vous consentez au traitement de ces données afin de recevoir de notre part des courriels de marketing concernant notre hôtel et des informations sur nos produits et services. Ces e-mails marketing peuvent également contenir des invitations à participer à des tirages au sort, à fournir un retour d'information ou à évaluer nos produits et services. La collecte de votre nom et de votre prénom nous permet d'attribuer votre inscription à un compte client que vous possédez peut-être déjà et de personnaliser ainsi le contenu des courriels de marketing. Le lien avec un compte client nous permet de rendre les offres contenues dans les e-mails de marketing plus pertinentes pour vous et mieux adaptées à vos besoins potentiels.
Vos données seront utilisées pour vous envoyer des e-mails de marketing jusqu'à ce que vous révoquiez votre consentement. Le retrait du consentement est possible à tout moment, notamment via le lien de désinscription contenu dans tous les courriels de marketing.
Nos courriels de marketing peuvent contenir ce que l'on appelle une balise web, un pixel 1x1 (pixel de suivi) ou d'autres moyens techniques similaires. Un pixel invisible est un graphique invisible associé à l'identifiant de l'abonné concerné. Pour chaque e-mail marketing envoyé, nous sommes informés des adresses e-mail pour lesquelles la transmission a réussi, des adresses e-mail qui n'ont pas encore reçu l'e-mail marketing et des adresses e-mail pour lesquelles la transmission a échoué. En outre, nous sommes informés des adresses électroniques qui ont ouvert l'e-mail marketing et de la durée de cette ouverture, ainsi que des liens qui ont été sélectionnés. Enfin, nous recevons également des informations sur les abonnés qui se sont désabonnés de la liste de diffusion. Nous utilisons ces données à des fins statistiques et pour optimiser l'envoi d'e-mails marketing en termes de fréquence et d'heure d'envoi, mais aussi en termes de structure et de contenu. Nous pouvons ainsi adapter les informations et les offres contenues dans nos e-mails marketing aux intérêts individuels des destinataires.
La balise web est supprimée au moment où vous effacez l'e-mail marketing. Vous pouvez empêcher l'utilisation de balises web dans nos e-mails marketing en paramétrant votre programme de messagerie de manière à empêcher l'affichage de HTML dans les messages. Pour savoir comment configurer ce paramètre, veuillez consulter les guides de votre logiciel de courrier électronique ; pour Microsoft Outlook, par exemple, cliquez ici.
En vous abonnant au service de marketing par e-mail, vous acceptez également l'évaluation statistique de votre comportement d'utilisateur dans le but d'optimiser et d'adapter les e-mails marketing.
Pour la fourniture du service de marketing par e-mail, nous utilisons une application logicielle de Mailchimp - Intuit Corporate Headquarters 2632 Marine Way Mountain View, CA 94043. Par conséquent, vos données sont tout au plus stockées dans une base de données d'Intuit Corporate, qui pourra accéder à vos données si cela s'avère nécessaire pour la fourniture du logiciel et pour l'assistance à l'utilisation du logiciel. Les informations relatives au traitement des données par des tiers et à la transmission éventuelle à l'étranger figurent à la section 5 de la présente politique de confidentialité.
Votre consentement est la base juridique du traitement des données conformément à l'article 6, paragraphe 1, point a), du RGPD. Vous pouvez à tout moment révoquer votre consentement exprès pour l'avenir.
Il est possible qu'Intuit Corporate souhaite utiliser certaines de ces données à ses propres fins (par exemple, pour envoyer des courriels de marketing ou pour des analyses statistiques). Intuit Corporate est l'entité responsable de ce traitement de données et doit veiller au respect des lois sur la protection des données dans le cadre de ce traitement. Pour plus d'informations sur le traitement des données par Intuit Corporate, veuillez consulter le site https://mailchimp.com/it/.

Traitement des données dans le cadre de la vidéosurveillance
Afin de protéger nos clients, nos employés et nos biens, mais aussi de prévenir et de réprimer les comportements illicites (en particulier le vol et le vandalisme), le hall d'entrée et les zones accessibles au public de notre hôtel, à l'exception des toilettes, peuvent être surveillés par des caméras. Les données des images de vidéosurveillance ne sont vérifiées qu'en cas de suspicion de comportement illicite. Dans le cas contraire, les images enregistrées sont automatiquement effacées au bout de 30 jours.
Pour le système de vidéosurveillance, nous faisons appel à un prestataire de services [Piramide Informatica Sag, via Arbigo 7, 6616 Losone]. Piramide Informatica a accès aux données dans la mesure strictement nécessaire à la fourniture du système. Si le soupçon d'un comportement illicite s'avère fondé, les données peuvent être transmises à des sociétés de conseil (en particulier à un cabinet d'avocats) et aux autorités si cela est nécessaire pour faire valoir des droits ou déposer une plainte. Des informations sur le traitement des données par des tiers et sur l'éventuelle transmission à l'étranger sont disponibles dans la section "Traitement des données".
La base juridique de ce traitement est notre intérêt légitime, au sens de l'article 6, paragraphe 1, point f), du RGPD, à la protection de nos hôtes, de nos employés et de nos biens, ainsi qu'à la protection et à l'exercice de nos droits.

Traitement des données liées à l'utilisation de notre réseau WiFi
Dans notre hôtel, vous avez la possibilité d'utiliser gratuitement le réseau WiFi géré par des non-professionnels.

Traitement des données dans le cadre des obligations légales de déclaration
Lors de votre arrivée à l'hôtel, nous pouvons avoir besoin de recevoir les informations suivantes de votre part et de celle de vos accompagnateurs :

• Nom et prénom
• l'adresse
• Date de naissance
• nationalité
• Adresse électronique
• Numéro de téléphone
• Signature
• Carte d'identité ou passeport

Ces informations sont collectées afin de remplir les obligations légales de déclaration, notamment celles découlant de la loi sur l'industrie hôtelière ou du droit policier. Si la loi applicable l'exige, ces informations seront transmises à l'autorité compétente.
La base juridique de ce traitement de données est notre intérêt légitime, au sens de l'article 6, paragraphe 1, point c), du RGPD, à respecter nos obligations légales.
Traitement des données dans le cas des candidatures
Vous avez la possibilité de postuler spontanément ou en réponse à une offre d'emploi spécifique pour un emploi dans notre entreprise. Les données personnelles que vous mettez à disposition dans ce cas seront traitées par nos soins dans le cadre du traitement des données.
Nous utiliserons les données que vous nous fournissez pour examiner votre candidature et vérifier votre aptitude à l'emploi. Les dossiers de candidature des candidats rejetés seront supprimés à la fin de la procédure de candidature, sauf si vous acceptez explicitement une période de conservation plus longue ou s'il existe une obligation légale de les conserver plus longtemps.
La base juridique du traitement des données à cette fin est l'exécution d'un contrat (phase précontractuelle) conformément à l'article 6, paragraphe 1, point b), du RGPD.

Stockage central et analyse des données dans le système CRM
Si une attribution claire à votre personne est possible, les données décrites dans la présente politique de confidentialité, en particulier vos données personnelles, vos coordonnées, vos données contractuelles et votre comportement de navigation sur nos sites Web, sont stockées et associées dans une base de données centralisée. Cela permet de gérer efficacement les données des clients, de traiter vos demandes de manière appropriée et de fournir les services que vous avez demandés et de traiter les contrats correspondants de manière efficace.
La base juridique de ces opérations de traitement des données est notre intérêt légitime, conformément à l'article 6, paragraphe 1, point f), du GDPR, à traiter efficacement les données des utilisateurs.
En outre, nous évaluons ces données en vue de développer davantage nos offres en fonction des besoins et de pouvoir vous montrer et vous suggérer les informations et les offres les plus pertinentes. Nous utilisons également des méthodes prédictives visant à prévoir les intérêts et les commandes futurs possibles sur la base de l'utilisation de notre site web.
Pour le stockage et l'analyse centralisés des données dans le système CRM, nous utilisons une application logicielle de Protel - Planet Payment (Hong Kong) Limited 2/F. Jonsim Place No. 228 Queen's Road East Wanchai Hong Kong. Par conséquent, vos données sont tout au plus stockées dans une base de données de Planet Payment (Hong Kong) Limited, laquelle Planet Payment (Hong Kong) Limited pourra accéder à vos données si cela s'avère nécessaire pour la fourniture du logiciel et pour l'assistance à l'utilisation du logiciel. Les informations relatives au traitement des données par des tiers et à leur transmission à l'étranger figurent à la section 5 de la présente politique de confidentialité. Pour de plus amples informations sur le traitement des données en relation avec Planet Payment (Hong Kong) Limited, veuillez consulter le site https://www.planetpayment.com/en/home/.
La base juridique de ces opérations de traitement des données est notre intérêt légitime, au sens de l'article 6, paragraphe 1, point f), du GDPR, dans la réalisation d'activités de marketing.

Communication et transfert à l'étranger

Communication et accès à des tiers
Sans le soutien d'autres entreprises, nous ne serions pas en mesure de fournir nos services sous la forme souhaitée. Pour nous permettre d'utiliser les services de ces entreprises, il est nécessaire que vos données personnelles soient également transmises à ces entreprises dans une certaine mesure. Les données sont transmises à des prestataires de services tiers sélectionnés et uniquement dans la mesure nécessaire à la fourniture optimale de nos services.
Plusieurs prestataires de services tiers sont déjà expressément mentionnés dans la présente politique de confidentialité. Il s'agit des prestataires de services suivants :
Simple Booking - QNT S.r.l. a Socio Unico, Via Lucca,52 - 50142 - Firenze. Pour de plus amples informations sur le traitement des données en relation avec QNT S.r.l., veuillez consulter le site https://www.simplebooking.travel/.
Straiv GmbH Eichwiesenring 4F 70567 Stuttgart, Allemagne. Pour plus d'informations sur le traitement des données en relation avec Straiv GmbH, veuillez consulter le site https://straiv.io/.
Mailchimp - Intuit Corporate Headquarters 2632 Marine Way Mountain View, CA 94043. Pour plus d'informations sur le traitement des données en relation avec Intuit Corporate, veuillez consulter le site https://www.intuit.com/.
Protel - Planet Payment (Hong Kong) Limited 2/F. Jonsim Place No. 228 Queen's Road East Wanchai Hong Kong. Pour plus d'informations sur le traitement des données en relation avec Planet Payment (Hong Kong) Limited, veuillez consulter le site https://www.planetpayment.com/en/home/.
La base juridique de ces divulgations est la nécessité d'exécuter un contrat au sens de l'article 6, paragraphe 1, point b), du RGPD.
Vos données seront également divulguées si cela est nécessaire à l'exécution des services que vous avez demandés, par exemple aux restaurants ou aux fournisseurs d'autres services réservés par notre intermédiaire. La base juridique de ces divulgations est la nécessité d'exécuter un contrat au sens de l'article 6, paragraphe 1, point b), du RGPD. Les responsables de ces traitements de données au sens de la loi sur la protection des données ne sont pas nous, mais des prestataires de services tiers. Ce sont en effet ces prestataires de services tiers qui sont chargés de vous informer sur leurs activités de traitement des données (au-delà de la fourniture de données pour la prestation de services) et de respecter les lois sur la protection des données.
En outre, vos données peuvent être transmises, en particulier aux autorités, aux conseillers juridiques ou aux agences de recouvrement de créances, s'il existe une obligation légale de le faire, ou si cela est nécessaire pour l'exercice de nos droits, en particulier pour faire respecter les droits découlant de notre relation avec vous. Les données peuvent également être divulguées si une autre société souhaite acquérir notre société ou des parties de celle-ci et que cette divulgation est nécessaire à la réalisation d'un contrôle de diligence raisonnable ou à la conclusion de la transaction.
La base juridique de ce traitement de données est notre intérêt légitime au sens de l'article 6, paragraphe 1, point f), du RGPD, à savoir la protection de nos droits et l'exécution de nos obligations, ou la vente de notre entreprise ou de parties de celle-ci. 

Transfert de données à caractère personnel à l'étranger
Nous sommes également autorisés à transférer vos données à caractère personnel à des tiers à l'étranger, dans la mesure où cela est nécessaire pour effectuer le traitement des données mentionné dans la présente politique de protection de la vie privée. Les différents transferts de données ont été mentionnés ci-dessus, à la section 3. Ces transferts ont bien entendu lieu dans le respect des dispositions légales relatives à la divulgation de données à caractère personnel à des tiers. Parmi les États vers lesquels des transferts de données ont lieu, certains garantissent un niveau adéquat de protection des données, conformément à la décision d'adéquation prise par le Conseil fédéral et la Commission européenne (par exemple, les États membres de l'EEE ou, du point de vue de l'UE, la Suisse), mais il existe également des États (tels que les États-Unis) dans lesquels le niveau de protection des données n'est pas considéré comme adéquat (voir l'annexe 1 de l'ordonnance sur la protection des données (APD) et le site web de la Commission européenne). Veuillez contacter notre personne de contact pour la protection des données (voir section 2). Si le pays en question ne dispose pas d'un niveau adéquat de protection des données, nous veillerons à ce que vos données soient suffisamment protégées dans ces entreprises au moyen de garanties appropriées, à moins que, dans des cas particuliers, une dérogation ne soit prévue pour le traitement individuel des données (voir l'article 49 du GDPR). Sauf indication contraire, il s'agit de clauses contractuelles types conformément à l'article 46, paragraphe 2, point c), du GDPR, qui peuvent être consultées sur les sites Internet du Préposé fédéral à la protection des données et à la transparence (PFPDT) et de la Commission de l'UE. Si vous avez des questions sur les mesures prises, veuillez contacter notre personne de contact chargée de la protection des données (voir chapitre 2).

Remarques sur le transfert de données vers les États-Unis
Certains des prestataires de services tiers mentionnés dans la présente politique de confidentialité sont basés aux États-Unis. Dans un souci d'exhaustivité, nous attirons l'attention des utilisateurs résidant ou domiciliés en Suisse ou dans l'UE sur le fait que les autorités locales des États-Unis adoptent des mesures de contrôle qui permettent généralement la conservation de toutes les données personnelles de toutes les personnes dont les données ont été transmises de la Suisse vers les États-Unis. Cette pratique est adoptée sans aucune différenciation, restriction ou exception, en fonction de l'objectif poursuivi et sans aucun critère objectif permettant aux autorités américaines de restreindre l'accès aux données et leur utilisation ultérieure à des fins très spécifiques et strictement limitées, de manière à justifier l'intervention associée à la fois à l'accès à ces données et à leur utilisation. Nous tenons également à souligner qu'aux Etats-Unis, les personnes concernées suisses ou européennes ne disposent d'aucun recours légal leur permettant d'accéder aux données les concernant et d'en obtenir la rectification ou l'effacement, et encore moins d'une protection juridictionnelle efficace contre les droits d'accès généraux accordés aux autorités américaines. Nous attirons expressément votre attention sur cette situation juridique et factuelle afin que vous soyez suffisamment informé(e) lorsque vous décidez de donner ou non votre consentement au traitement de vos données à caractère personnel.
Nous attirons également l'attention des utilisateurs résidant en Suisse ou dans un État membre de l'UE sur le fait que les États-Unis, du point de vue de l'UE et de la Suisse, ne disposent pas d'un niveau de protection des données adéquat, compte tenu des considérations susmentionnées. Si, comme expliqué dans la présente politique de confidentialité, les destinataires des données (c'est le cas, par exemple, de Google) sont basés aux États-Unis, nous veillerons à ce que vos données soient suffisamment protégées par nos fournisseurs de services tiers, soit par des accords contractuels avec ces sociétés, soit par toute autre garantie appropriée qui pourrait être exigée.

Traitement des données en arrière-plan sur notre site web
Traitement des données lors de la visite de notre site web (données du fichier journal)
Lorsque vous visitez notre site web, les serveurs de notre hébergeur Infomaniak Network SA, Rue Eugène-Marziano 25, 1227 Les Acacias enregistrent temporairement chaque accès dans un fichier journal. Les données suivantes sont collectées sans que vous ne fassiez quoi que ce soit et restent stockées par nous jusqu'à ce qu'elles soient automatiquement supprimées :

• l'adresse IP de l'ordinateur à l'origine de la demande
• la date et l'heure de l'accès
• le nom et l'URL du fichier ouvert
• le site web à partir duquel l'accès a été effectué, éventuellement avec le mot-clé de recherche utilisé ;
• le système d'exploitation de l'ordinateur et le navigateur utilisé (y compris le type, la version et la langue) ;
• le type d'appareil, si l'accès s'est fait à partir d'un téléphone portable ;
• la ville ou la région à partir de laquelle l'accès a été effectué ; et
• le nom du fournisseur d'accès à Internet.

Ces données sont collectées et traitées afin de rendre notre site web utilisable (ouverture de la connexion), d'assurer en permanence la sécurité et la stabilité du système, de permettre l'analyse des erreurs et des performances ainsi que l'optimisation de notre site web (sur ce dernier point, voir également le point 6.4).
En cas d'attaque de l'infrastructure du réseau du site web ou de suspicion d'une autre utilisation non autorisée ou frauduleuse du site web, l'adresse IP et d'autres données seront analysées à des fins de reconnaissance et de défense et, le cas échéant, pourront être utilisées dans le cadre de procédures civiles ou pénales pour identifier l'utilisateur impliqué.
Les finalités décrites ci-dessus constituent notre intérêt légitime au sens de l'article 6, paragraphe 1, point f), du RGPD et, par conséquent, la base juridique du traitement des données.