Politique de confidentialité
La protection des données à caractère personnel nous tient particulièrement à cœur. C'est pourquoi le traitement des données à caractère personnel s'effectue conformément à la législation européenne et nationale en vigueur.
Vous pouvez bien sûr révoquer à tout moment votre ou vos consentements, avec effet pour l'avenir. Pour ce faire, veuillez vous adresser au responsable du traitement.
La déclaration suivante vous donne un aperçu du type de données collectées, de la manière dont ces données sont utilisées et transmises, des mesures de sécurité que nous prenons pour protéger vos données et de la manière dont vous pouvez obtenir des informations sur les données que vous nous avez fournies.
Base juridique du traitement des données à caractère personnel
Dans la mesure où nous sollicitons le consentement de la personne concernée pour le traitement de données à caractère personnel, l'article 6, paragraphe 1, première phrase, point a) du règlement général sur la protection des données (RGPD) sert de base juridique.
Lors du traitement de données à caractère personnel nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, l'article 6, paragraphe 1, point b) du RGPD sert de base juridique. Cela s'applique également aux opérations de traitement nécessaires à la mise en œuvre de mesures précontractuelles.
Dans la mesure où le traitement de données à caractère personnel est nécessaire au respect d'une obligation légale à laquelle nous sommes soumis, l'article 6, paragraphe 1, phrase 1, point c) du RGPD sert de base juridique.
Si le traitement est nécessaire à la poursuite d'un intérêt légitime de notre entreprise ou d'un tiers et que les intérêts, les droits fondamentaux et les libertés fondamentales de la personne concernée ne l'emportent pas sur cet intérêt, l'article 6, paragraphe 1, phrase 1, point f) du RGPD sert de base juridique au traitement.
Effacement des données et durée de conservation
Les données à caractère personnel de la personne concernée sont effacées ou bloquées dès que la finalité de leur conservation n'a plus lieu d'être. Une conservation peut en outre avoir lieu si cela a été prévu par le législateur européen ou national dans des règlements, lois ou autres dispositions de droit de l'Union auxquels nous sommes soumis. Un verrouillage ou une suppression des données a également lieu lorsqu'un délai de conservation prescrit par les normes susmentionnées expire, sauf s'il existe une nécessité de conserver les données plus longtemps pour la conclusion ou l'exécution d'un contrat.
Hébergement
Hébergement externe
Ce site web est hébergé par un prestataire de services externe (hébergeur). Les données à caractère personnel collectées sur ce site web sont stockées sur les serveurs de l'hébergeur. Il peut s'agir notamment d'adresses IP, de demandes de contact, de métadonnées et de données de communication, de données contractuelles, de coordonnées, de noms, de visites du site web et d'autres données générées par un site web.
Le recours à l'hébergeur a pour but l'exécution du contrat vis-à-vis de nos clients potentiels et existants (art. 6, al. 1, let. b) du RGPD) et l'intérêt d'une mise à disposition sûre, rapide et efficace de notre offre en ligne par un prestataire professionnel (art. 6, al. 1, let. f) du RGPD).
Notre hébergeur ne traitera vos données que dans la mesure où cela est nécessaire à l'exécution de ses obligations de prestation et se conformera à nos instructions concernant ces données.
Le responsable du traitement et le délégué à la protection des données
Nom et adresse du responsable du traitement
Le responsable du traitement au sens du règlement général sur la protection des données (RGPD) et des autres lois nationales sur la protection des données des États membres, ainsi que de toute autre disposition relative à la protection des données, est :
Seezeitlodge Hotel GmbH
Am Bostalsee 1
66625 Gonnesweiler
Allemagne
Téléphone : +49 6852 80 98 0
E-mail : mail@seezeitlodge.de
Site web : www.seezeitlodge-bostalsee.de
Nom et adresse du délégué à la protection des données
Le délégué à la protection des données du responsable du traitement est :
Dieter Grohmann
Datenschutz & privacy
Beethovenstraße 23
87435 Kempten
Allemagne
Tél. : +49 (0) 831 5209 8680
E-mail : info@datenschutzprivacy.de
Site web : www.datenschutzprivacy.de
Définitions
La présente politique de confidentialité repose sur la terminologie utilisée par le législateur européen lors de l'adoption du règlement général sur la protection des données de l'UE (ci-après dénommé « RGPD »). La présente déclaration de confidentialité se veut facile à lire et à comprendre. À cette fin, les principaux termes sont expliqués ci-dessous :
- Les données à caractère personnel désignent toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée »). Est considérée comme identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
- La personne concernée est toute personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par le responsable du traitement.
- Le traitement désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
- Le profilage désigne toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données pour évaluer certains aspects de la personnalité d'une personne physique, notamment pour analyser ou prédire des éléments relatifs à ses performances professionnelles, à sa situation économique, à sa santé, à ses préférences personnelles, à ses intérêts, à sa fiabilité, à son comportement, à sa localisation ou à ses déplacements.
- La pseudonymisation est le traitement de données à caractère personnel de telle sorte que ces données ne puissent plus être attribuées à une personne concernée spécifique sans recourir à des informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et fassent l'objet de mesures techniques et organisationnelles garantissant que les données à caractère personnel ne soient pas attribuées à une personne physique identifiée ou identifiable.
- Le responsable du traitement est la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel. Lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit des États membres, le responsable du traitement ou les critères spécifiques de sa désignation peuvent être prévus par le droit de l'Union ou le droit des États membres.
- Le sous-traitant est une personne physique ou morale, une autorité publique, un organisme ou toute autre entité qui traite des données à caractère personnel pour le compte du responsable du traitement.
- Le destinataire est une personne physique ou morale, une autorité publique, un organisme ou une autre entité à laquelle des données à caractère personnel sont communiquées, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques susceptibles de recevoir des données à caractère personnel dans le cadre d'une mission d'enquête spécifique en vertu du droit de l'Union ou du droit des États membres ne sont pas considérées comme des destinataires.
- Un tiers est une personne physique ou morale, une autorité publique, un organisme ou une autre entité autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes autorisées, sous la responsabilité directe du responsable du traitement ou du sous-traitant, à traiter les données à caractère personnel.
- Le consentement est toute manifestation de volonté, libre, spécifique, informée et univoque, exprimée par la personne concernée sous la forme d’une déclaration ou d’un autre acte de confirmation clair, par laquelle la personne concernée indique qu’elle accepte le traitement des données à caractère personnel la concernant.
Mise à disposition du site web et création de fichiers journaux
Lors d'une simple consultation du site web, c'est-à-dire lorsque vous ne vous inscrivez pas ou ne nous transmettez pas d'autres informations, nous collectons automatiquement, à chaque visite du site, les données et informations suivantes à partir du système informatique de l'ordinateur utilisé pour accéder au site :
a) L'adresse IP de l'utilisateur
b) Des informations sur le type de navigateur et la version utilisée
c) Le système d'exploitation de l'utilisateur
d) Le fournisseur d'accès Internet de l'utilisateur
e) La date et l'heure de l'accès
f) Les sites web consultés depuis le système de l'utilisateur via notre site web
g) Le contenu des consultations (pages spécifiques)
h) Volume de données transféré à chaque fois
i) Langue et version du logiciel de navigation
Ces données sont également enregistrées dans les fichiers journaux de notre système. Elles ne sont pas enregistrées conjointement avec d’autres données à caractère personnel de l’utilisateur.
La base juridique pour l’enregistrement temporaire des fichiers journaux est l’article 6, paragraphe 1, point f) du RGPD.
La conservation temporaire de l'adresse IP par le système est nécessaire pour
a) permettre l'affichage du site web sur l'ordinateur de l'utilisateur. À cette fin, l'adresse IP de l'utilisateur doit être conservée pendant toute la durée de la session.
b) optimiser le contenu de notre site web ainsi que la publicité qui y est diffusée
c) garantir le bon fonctionnement de nos systèmes informatiques et de la technologie de notre site web
d) fournir aux autorités judiciaires, en cas de cyberattaque, les informations nécessaires aux poursuites pénales
L'enregistrement dans des fichiers journaux a pour but de garantir le bon fonctionnement du site web. De plus, ces données nous servent à optimiser le site web et à garantir la sécurité de nos systèmes informatiques. Aucune analyse des données à des fins de marketing n'est effectuée dans ce contexte.
Ces finalités constituent également notre intérêt légitime au traitement des données au sens de l'article 6, paragraphe 1, phrase 1, point f) du RGPD.
Les données sont supprimées dès qu'elles ne sont plus nécessaires à la réalisation de l'objectif pour lequel elles ont été collectées – dans ce cas, à la fin de la session d'utilisation.
En cas de stockage des données dans des fichiers journaux, cela intervient au plus tard après sept jours. Une conservation plus longue est possible. Dans ce cas, les adresses IP sont supprimées ou anonymisées, de sorte qu'il n'est plus possible d'identifier le client qui a effectué la requête.
La collecte des données pour la mise à disposition du site web et leur enregistrement dans des fichiers journaux sont indispensables au fonctionnement du site web, raison pour laquelle il n'existe aucune possibilité de s'y opposer.
Utilisation des cookies
Ce site web utilise des cookies. Vous trouverez ci-dessous une liste des cookies utilisés, accompagnée d'une description.
Les cookies sont de petits fichiers texte qui, dès que vous visitez un site web, sont envoyés par un serveur web à votre navigateur, enregistrés localement sur votre appareil (PC, ordinateur portable, tablette, smartphone, etc.) et stockés sur votre ordinateur, et qui transmettent certaines informations à l'utilisateur (c'est-à-dire à nous). Les cookies servent à rendre le site web plus convivial et plus sûr, notamment en collectant des informations liées à l'utilisation, telles que la fréquence d'utilisation, le nombre d'utilisateurs des pages et les comportements d'utilisation du site. Les cookies ne causent aucun dommage à l'ordinateur et ne contiennent aucun virus. Ce cookie contient une chaîne de caractères caractéristique (appelée « identifiant de cookie ») qui permet d'identifier de manière unique le navigateur lors d'une nouvelle visite du site web.
La liste des cookies utilisés est disponible à tout moment dans notre bannière relative aux cookies.
Les cookies restent enregistrés même après la fermeture de la session de navigation et peuvent être réutilisés lors d'une nouvelle visite sur le site. Toutefois, les cookies sont enregistrés sur votre ordinateur et transmis à notre site par celui-ci. Vous avez donc le contrôle total sur l'utilisation des cookies. Si vous ne souhaitez pas que des données soient collectées via les cookies, vous pouvez configurer votre navigateur via le menu « Paramètres » de manière à être informé de l'installation de cookies, à exclure de manière générale l'installation de cookies ou à supprimer les cookies individuellement. Veuillez toutefois noter que la désactivation des cookies peut limiter la fonctionnalité de ce site web. En ce qui concerne les cookies de session, ceux-ci sont de toute façon automatiquement supprimés lorsque vous quittez le site web.
Newsletter
Si vous achetez des produits ou des services chez nous et que vous nous communiquez votre adresse e-mail à cette occasion, celle-ci pourra ensuite être utilisée par nos soins pour l'envoi d'une newsletter. Dans ce cas, la newsletter contiendra exclusivement de la publicité directe pour nos propres produits ou services similaires. La base juridique pour l'envoi de la newsletter est l'article 7, paragraphe 3, de la loi sur la concurrence déloyale (UWG).
Afin d'éviter toute utilisation abusive ou toute erreur dans les coordonnées e-mail, nous utilisons la procédure dite de « double opt-in ». Cela signifie que nous vous envoyons un e-mail à l'adresse e-mail indiquée, dans lequel nous vous demandons de confirmer que l'adresse e-mail est correcte. Si vous ne confirmez pas vos coordonnées dans les 24 heures, vos informations seront bloquées et automatiquement supprimées au bout d'un mois. De plus, nous enregistrons vos adresses IP ainsi que les dates et heures de votre inscription et de votre confirmation.
La collecte de l'adresse e-mail de l'utilisateur sert à l'envoi de la newsletter.
La collecte d'autres données à caractère personnel dans le cadre de la procédure de confirmation visée au paragraphe 2 sert à empêcher toute utilisation abusive des services ou de l'adresse e-mail utilisée.
Les données sont supprimées dès qu'elles ne sont plus nécessaires à la réalisation de l'objectif pour lequel elles ont été collectées. L'adresse e-mail de l'utilisateur est donc conservée tant que vous ne vous désabonnez pas de la newsletter.
Vous pouvez à tout moment vous désabonner de nos e-mails en cliquant sur le lien « Se désabonner de la newsletter » figurant au bas de nos newsletters ou en nous envoyant un message (e-mail, courrier ou fax) aux coordonnées indiquées dans les mentions légales, indiquant clairement que vous ne souhaitez plus recevoir nos e-mails publicitaires.
Commerce en ligne
Si vous souhaitez passer une commande sur notre boutique en ligne, vous devez, pour la conclusion du contrat, fournir les données personnelles dont nous avons besoin pour traiter votre commande. Les informations obligatoires nécessaires à l'exécution des contrats sont indiquées séparément ; les autres informations sont facultatives. Les données sont saisies dans un formulaire, puis transmises et enregistrées chez nous.
Les données suivantes sont collectées dans le cadre de la boutique en ligne :
• Nom
• Adresse (le cas échéant, adresse de facturation différente)
• Adresse e-mail
• Numéro de téléphone
• Coordonnées bancaires
• Adresse IP
• Date et heure de la commande
Les données ne sont transmises à des tiers que si cette transmission est nécessaire à l'exécution du contrat, à des fins de facturation ou de recouvrement du paiement, ou si vous y avez expressément consenti. À cet égard, nous ne transmettons que les données strictement nécessaires.
Les destinataires des données sont :
• Les sociétés de recouvrement, dans la mesure où le paiement doit être recouvré (transmission du nom, de l'adresse et des détails de la commande)
• La banque chargée du prélèvement, dans la mesure où le paiement s'effectue par prélèvement automatique
• Le service comptable
La base juridique est l'article 6, paragraphe 1, première phrase, point b) du RGPD. En ce qui concerne les données facultatives, la base juridique du traitement des données est l'article 6, paragraphe 1, phrase 1, point a) du RGPD.
Les données obligatoires collectées sont nécessaires à l'exécution du contrat avec l'utilisateur (aux fins de l'envoi de la marchandise et de la confirmation du contenu du contrat). Nous utilisons donc ces données pour répondre à vos demandes, traiter votre commande, le cas échéant, vérifier votre solvabilité ou recouvrer une créance, ainsi qu'à des fins d'administration technique des sites web. Les informations facultatives ont été fournies afin de prévenir les abus et, le cas échéant, d'élucider des infractions pénales. Nous pouvons également traiter les données que vous avez fournies afin de vous informer sur d'autres produits intéressants de notre gamme ou de vous envoyer des e-mails contenant des informations techniques.
Les données sont supprimées dès qu'elles ne sont plus nécessaires à la réalisation de l'objectif pour lequel elles ont été collectées. Conformément aux dispositions du droit commercial et fiscal, nous sommes tenus de conserver vos coordonnées, vos données de paiement et vos données de commande pendant une durée de dix ans à compter de l'exécution du contrat. Toutefois, au bout de deux ans, nous limitons le traitement de ces données, c'est-à-dire que vos données ne sont utilisées que pour respecter les obligations légales. S'il existe une relation contractuelle à durée indéterminée entre nous et l'utilisateur, nous conservons les données pendant toute la durée du contrat ainsi que pendant une période de dix ans après son expiration (voir ci-dessus). En ce qui concerne les données fournies volontairement, nous les supprimerons à l'expiration d'un délai de deux ans après l'exécution du contrat, dans la mesure où aucun autre contrat n'est conclu avec l'utilisateur pendant cette période ; dans ce cas, les données seront supprimées à l'expiration d'un délai de deux ans après l'exécution du dernier contrat. Les délais de conservation légaux restent inchangés et prévalent.
Si les données sont nécessaires à l'exécution d'un contrat ou à la mise en œuvre de mesures précontractuelles, une suppression anticipée des données n'est possible que dans la mesure où aucune obligation contractuelle ou légale ne s'y oppose.
Par ailleurs, vous êtes libre de demander la suppression complète des données à caractère personnel fournies lors de votre inscription de la base de données du responsable du traitement. Le responsable du traitement vous fournira à tout moment, sur simple demande, des informations sur les données à caractère personnel vous concernant qui sont enregistrées. En outre, le responsable du traitement rectifiera ou supprimera les données à caractère personnel à la demande ou sur indication de la personne concernée, dans la mesure où aucune obligation légale de conservation ne s'y oppose. Vous pouvez à tout moment contacter le responsable du traitement ou le délégué à la protection des données conformément à l'article 1 par e-mail ou par courrier postal et demander la suppression/modification des données.
Réservation en ligne << One Page Booking >>
Sur notre site web, vous avez la possibilité de réserver des chambres et d'autres prestations directement via notre module de réservation intégré.
Pour ce faire, nous utilisons le système de réservation « One Page Booking » du prestataire HotelNetSolutions GmbH, Genthiner Straße 8, 10785 Berlin, Allemagne (« HNS »).
Le module de réservation est entièrement intégré à notre site web sur le plan technique.
Dans le cadre du processus de réservation, les données à caractère personnel suivantes sont collectées et traitées :
Informations obligatoires :
• Titre, prénom et nom
• Coordonnées (adresse e-mail, numéro de téléphone)
• Adresse (rue, numéro, code postal, ville, pays)
• Informations relatives à la réservation (dates d'arrivée et de départ, catégorie de chambre, personnes accompagnantes)
• Noms des personnes accompagnantes
• Données de paiement (par exemple, données de carte de crédit)
Informations facultatives :
• Coordonnées de l'entreprise
• Autres coordonnées (par exemple, numéro de téléphone portable, adresse e-mail des autres personnes accompagnantes)
Le traitement de ces données a pour but la mise en œuvre de mesures précontractuelles ainsi que l'exécution d'un contrat, conformément à l'article 6, paragraphe 1, point b) du RGPD.
La mise à disposition technique du processus de réservation est assurée par HNS en tant que sous-traitant sur la base d'un contrat conformément à l'article 28 du RGPD.
Dans la mesure où cela est nécessaire à la réalisation de la réservation, les données à caractère personnel sont transmises à des tiers. Cela concerne en particulier les prestataires de services de paiement pour le traitement du paiement.
Le traitement des données de paiement est généralement effectué directement par le prestataire de paiement concerné.
Des technologies de suivi et d'analyse sont utilisées tout au long du processus de réservation.
Nous utilisons Google Tag Manager pour intégrer différents services.
Google Tag Manager ne traite pas lui-même de données à caractère personnel, mais permet la gestion des balises de suivi. Celles-ci permettent, sous réserve de votre consentement, de charger d'autres services tels que des outils d'analyse (par exemple Google Analytics).
L'utilisation de ces technologies repose exclusivement sur votre consentement, conformément à l'article 6, paragraphe 1, point a) du RGPD.
Sans votre consentement, aucun suivi correspondant n'aura lieu.
Vos données à caractère personnel ne seront conservées que pendant la durée nécessaire à la réalisation des finalités mentionnées ou pendant la durée des délais de conservation légaux.
Vous trouverez de plus amples informations sur le traitement des données par HNS à l'adresse suivante :
https://hotelnetsolutions.de/Datenschutz/
Utilisation du planificateur de bien-être MYSPA
Pour notre centre de bien-être, nous utilisons comme outil de planification des réservations le planificateur de bien-être MYSPA du fournisseur based on IT GmbH (Hammermühle (entrée N)), Bernhard-May-Str. 58, 65203 Wiesbaden.
MYSPA est une application web accessible à tout moment via un navigateur par les employés autorisés. Vos données à caractère personnel sont utilisées exclusivement à des fins de planification des réservations. Le délai de suppression est déterminé par le délai de conservation légal ; ces données sont donc supprimées dès que la finalité pour laquelle elles ont été collectées n'est plus d'actualité. La base juridique du traitement de vos données à caractère personnel est l'article 6, paragraphe 1, point b) du RGPD. Vous trouverez de plus amples informations dans la politique de confidentialité à l'adresse https://www.based-on-it.de/start/kontakt/datenschutz.
Outil de bons d'achat
Sur notre site web, nous utilisons l'outil de bons d'achat « Voucher App », anciennement connu sous le nom de « Getavo ». L'application Voucher App est fournie par la société Brandnamic et sert à proposer des bons d'achat et des réductions à nos utilisateurs. Lors de l'utilisation de l'application Voucher App, certaines données à caractère personnel sont traitées afin de fournir et d'optimiser les fonctionnalités de l'outil. Pour plus d'informations sur la collecte et le traitement de vos données par Voucher App, veuillez consulter la politique de confidentialité de Brandnamic à l'adresse https://www.brandnamic.com/privacy
Gestion des demandes
Sur notre site web, nous vous offrons la possibilité d'effectuer des demandes et des réservations sans engagement et de nous envoyer directement les formulaires de demande correspondants.
Notre formulaire de demande LUMI collecte les données suivantes :
• Civilité
• Titre
• Nom
• Numéro de téléphone
• Nombre d'adultes / d'enfants
• Motif
• Date / heure souhaitées
• Allergènes / intolérances
• Message
Notre formulaire de demande SPA recueille les données suivantes :
• Soin souhaité
• Civilité
• Titre
• Nom
• Numéro de téléphone
• Nombre de personnes
• Date / heure souhaitées
• Message
Notre formulaire de demande ÉVÉNEMENTS recueille les données suivantes :
• Civilité
• Titre
• Nom
• Entreprise, y compris coordonnées
• Numéro de téléphone
• Nombre de personnes
• Date / heure souhaitée
• Message
Ces demandes assistent également le service des réservations de l'hôtel grâce à une série de messages (semi-)automatisés. Il s'agit notamment d'e-mails concernant les rappels, les acomptes, la liste d'attente, l'arrivée et le départ.
À cette fin, nous enregistrons les données relatives à la demande et à la réservation.
Afin de limiter au maximum le nombre d'e-mails de service, nous vérifions si un message a été lu.
Dès qu'une réservation est effectuée, vos données sont transférées dans le logiciel de l'hôtel afin que celui-ci puisse prendre toutes les dispositions nécessaires pour votre séjour.
Vous pouvez à tout moment révoquer gratuitement votre consentement à l'enregistrement des données, de l'adresse e-mail ainsi qu'à leur utilisation pour répondre aux demandes et envoyer des e-mails de service.
La révocation peut se faire par simple e-mail adressé directement à nous.
La base juridique est l'art. 6, al. 1, let. b) du RGPD.
Politique de confidentialité relative à la collecte d'avis
Nous sommes ravis que vous ayez participé à notre événement ! Afin d'améliorer encore nos événements, nous vous invitons à répondre à un bref questionnaire. Votre participation est facultative.
Responsable du traitement des données :
Seezeitlodge Hotel GmbH
Am Bostalsee 1, 66625 Gonnesweiler
mail@seezeitlodge.de
Finalité du traitement des données :
Les informations que vous fournissez sont utilisées pour recueillir vos commentaires sur l'événement et améliorer les événements futurs. Vos données seront utilisées exclusivement à cette fin.
Données collectées :
Nous collectons les données à caractère personnel suivantes :
Nom (facultatif)
Adresse e-mail (facultatif)
Avis sur différents aspects de l'événement
Base juridique du traitement :
Le traitement de vos données repose sur votre consentement libre et éclairé (art. 6, al. 1, let. a du RGPD).
Transfert des données :
Pour la réalisation de l'enquête, nous utilisons Google Forms en tant que prestataire externe. Google traite les données que vous fournissez conformément à sa politique de confidentialité (https://policies.google.com/privacy?hl=de).
Durée de conservation :
Vos données seront conservées pendant la durée de l'évaluation de l'événement, puis supprimées, sauf obligation légale de conservation.
Vos droits :
Vous avez le droit, à tout moment, de demander des informations sur les données à caractère personnel que nous traitons, ainsi que de les faire rectifier ou supprimer. Vous pouvez également vous opposer à tout moment au traitement de vos données. Vous trouverez de plus amples informations sur vos droits à l'adresse suivante : [lien vers la politique de confidentialité complète ou les coordonnées].
Mesures de sécurité :
Nous prenons les mesures techniques et organisationnelles appropriées pour protéger vos données à caractère personnel. Google veille à ce que les données soient traitées conformément aux exigences légales.
iiQcheck
Cette page intègre un widget iiQcheck permettant d'afficher des évaluations. Le fournisseur est la société ConsultiiQ GmbH, représentée par son directeur général Ralf Hummel, Spitalstraße 1, 38640 Goslar. Pour utiliser les fonctionnalités du widget iiQcheck, il est nécessaire d'enregistrer votre adresse IP, des informations sur votre navigateur (nom, version), le site web, le système d'exploitation de l'utilisateur, la résolution d'écran de l'utilisateur, ainsi que les paramètres de langue du navigateur ou du système d'exploitation de l'utilisateur. Lorsque vous saisissez et envoyez un avis sur ce site, ces données sont généralement transmises à un serveur d'iiQcheck et y sont stockées. Le fournisseur de ce site n'a aucune influence sur ce transfert de données. L'utilisation du widget iiQcheck a pour but de présenter les avis laissés sur iiQcheck concernant notre hôtel et de permettre aux utilisateurs de rédiger un avis sur iiQcheck. Cela constitue un intérêt légitime au sens de l'article 6, paragraphe 1, point f) du RGPD. Vous trouverez plus d'informations sur le traitement des données des utilisateurs par iiQcheck dans la politique de confidentialité disponible à l'adresse https://www.iiq-check.de/datenschutz.
Transfert de données à caractère personnel à des tiers
Remarque concernant le transfert de données vers des pays tiers non considérés comme sûrs au regard de la protection des données, ainsi que le transfert vers des entreprises américaines certifiées DPF
Nous utilisons notamment des outils provenant d'entreprises situées dans des pays tiers non considérés comme sûrs au regard de la protection des données, ainsi que des outils américains dont les fournisseurs sont certifiés selon le cadre de protection des données UE-États-Unis (DPF).
Lorsque ces outils sont actifs, vos données à caractère personnel peuvent être transférées vers ces pays et y être traitées. Nous attirons votre attention sur le fait que les États-Unis, en tant que pays tiers sûr, présentent en principe un niveau de protection des données comparable à celui de l'UE. Un transfert de données vers les États-Unis est donc autorisé si le destinataire est certifié au titre du « EU-US Data Privacy Framework » (DPF) ou dispose de garanties supplémentaires appropriées.
En vertu de la décision d'adéquation de la Commission européenne (art. 45, al. 3 du RGPD), du « EU-US Data Privacy Framework » (https://www. dataprivacyframework.gov/list) et par les clauses contractuelles types, le fournisseur de ces outils s'engage, lors du traitement de vos données à caractère personnel, à respecter le niveau européen de protection des données conformément au RGPD, même si les données sont traitées aux États-Unis.
Intégration de vidéos YouTube
Nous avons intégré à notre site des vidéos YouTube stockées sur www.YouTube.com et pouvant être visionnées directement depuis notre site. [Celles-ci sont toutes intégrées en « mode de protection des données étendu », c'est-à-dire qu'aucune donnée vous concernant en tant qu'utilisateur n'est transmise à YouTube si vous ne lancez pas la lecture des vidéos. Ce n'est que lorsque vous lancez la lecture des vidéos que les données mentionnées au paragraphe 2 sont transmises. Nous n'avons aucune influence sur ce transfert de données. Lorsque vous visitez le site web, YouTube reçoit l'information indiquant que vous avez consulté la page correspondante de notre site web.
Les données suivantes sont transmises à cette occasion
• Informations spécifiques à l'appareil, par exemple le matériel utilisé ; la version du système d'exploitation ; l'identifiant unique de l'appareil et des informations sur le réseau mobile, y compris votre numéro de téléphone.
• Données de journalisation sous forme de journaux de serveur. Celles-ci comprennent, entre autres, des détails sur la manière dont les services ont été utilisés, par exemple les requêtes de recherche ; l'adresse IP ; les paramètres matériels ; le type de navigateur ; la langue du navigateur ; la date et l'heure de votre requête ; la page d'origine ; les cookies permettant d'identifier de manière unique votre navigateur ou votre compte Google
• Informations de localisation. Google peut collecter des informations sur votre emplacement réel. Cela inclut, par exemple, votre adresse IP, vos points d'accès Wi-Fi ou les antennes-relais de téléphonie mobile
• Vous trouverez de plus amples informations sur les données collectées par Google LLC. en cliquant sur le lien suivant : https://policies.google.com/privacy?hl=de&gl=de
Cela s'applique que vous soyez connecté à un compte YouTube ou que vous n'ayez pas de compte utilisateur. Si vous êtes connecté à Google, vos données sont directement associées à votre compte.
La base juridique du traitement des données à caractère personnel des utilisateurs est l'article 6, paragraphe 1, phrase 1, point f) du RGPD.
L'intégration des vidéos sert à rendre le site web plus attrayant pour l'utilisateur et à améliorer le classement du site web sur Google. YouTube enregistre vos données sous forme de profils d'utilisation et les utilise à des fins publicitaires, d'études de marché et/ou pour adapter son site web aux besoins des utilisateurs. Une telle analyse est effectuée en particulier (même pour les utilisateurs non connectés) afin de diffuser des publicités adaptées aux besoins et d'informer les autres utilisateurs du réseau social de vos activités sur notre site web.
Si vous ne souhaitez pas que ces données soient associées à votre profil YouTube, vous devez vous déconnecter avant d'activer le bouton.
Vous disposez d'un droit d'opposition à la création de ces profils d'utilisateur ; pour l'exercer, vous devez vous adresser à YouTube.
Vous trouverez de plus amples informations sur la finalité et l'étendue de la collecte des données ainsi que sur leur traitement par YouTube dans la politique de confidentialité. Vous y trouverez également des informations supplémentaires sur vos droits et les options de paramétrage permettant de protéger votre vie privée : https://www.google.de/intl/de/policies/privacy.
Intégration de vidéos Vimeo
Nous avons intégré à notre site web des vidéos du fournisseur Vimeo.com, Inc., 555 West 18th Street, New York, New York 10011, États-Unis (ci-après dénommé « Vimeo »), qui sont stockées sur www.vimeo.com et peuvent être visionnées directement depuis notre site web. Il peut s'agir de vidéos que nous avons nous-mêmes mises en ligne sur Vimeo ou que des tiers ont mises en ligne sur Vimeo. Toutes les vidéos sont intégrées en « mode de protection des données étendu », ce qui signifie qu'aucune donnée vous concernant en tant qu'utilisateur n'est transmise à Vimeo si vous ne lisez pas les vidéos. Ce n'est que lorsque vous lisez les vidéos que les données mentionnées dans le paragraphe suivant sont transmises à Vimeo. Nous n'avons aucune influence sur ce transfert et ce traitement de données par Vimeo. La base juridique pour l'intégration des vidéos sur notre site web est l'art. 6, al. 1, phrase 1, let. a du RGPD, c'est-à-dire que le transfert de données n'a lieu qu'avec votre consentement.
Lorsque vous consultez notre site web sur lequel la vidéo est intégrée, Vimeo reçoit l'information indiquant que vous avez accédé à la page correspondante de notre site web sur laquelle la vidéo est intégrée. De plus, les données suivantes sont transmises à Vimeo : l'adresse IP et l'horodatage. Cela se produit indépendamment du fait que Vimeo mette à disposition un compte utilisateur auquel vous êtes connecté ou qu'il n'y ait pas de compte utilisateur. Si vous êtes connecté à Vimeo, vos données sont directement associées à votre compte. Si vous ne souhaitez pas que ces données soient associées à votre profil Vimeo, vous devez vous déconnecter avant d'activer le bouton. Vimeo enregistre vos données sous forme de profils d'utilisation et les utilise à des fins publicitaires, d'études de marché et/ou pour adapter son site web aux besoins des utilisateurs. Une telle analyse est effectuée en particulier (même pour les utilisateurs non connectés) afin de diffuser des publicités adaptées aux besoins et d'informer les autres utilisateurs du réseau social de vos activités sur notre site web. Vous disposez d'un droit d'opposition à la création de ces profils d'utilisateur, que vous devez exercer auprès de Vimeo.
Les informations collectées sont stockées sur les serveurs de Vimeo, y compris aux États-Unis. Dans ce cas, le fournisseur a, selon ses propres déclarations, adopté une norme équivalente à l'ancien bouclier de protection des données UE-États-Unis et s'est engagé à respecter les lois applicables en matière de protection des données lors des transferts internationaux de données.
Pour plus d'informations sur la finalité et l'étendue de la collecte et du traitement des données par Vimeo, veuillez consulter la politique de confidentialité de Vimeo à l'adresse vimeo.com/privacy et la politique en matière de cookies de Vimeo à l'adresse vimeo.com/cookie_policy. Vous y trouverez également de plus amples informations sur vos droits.
Intégration de vidéos Wistia
Pour l'intégration de vidéos, nous utilisons notamment le fournisseur Wistia.
Wistia est exploité par Wistia, Inc., dont le siège social est situé au 517 Tudor Street, Cambridge, Massachusetts, 02139, États-Unis. Sur certaines de nos pages Internet, nous utilisons des plugins du fournisseur Wistia. Lorsque vous consultez les pages de notre site Internet équipées d'un tel plugin, une connexion est établie avec les serveurs Wistia et la vidéo Wistia s'affiche. Cela permet de transmettre au serveur Wistia les pages de notre site Internet que vous avez consultées. Si vous êtes connecté à votre compte Wistia, Wistia associe ces informations à votre compte utilisateur personnel. Lorsque vous utilisez le plugin, par exemple en cliquant sur le bouton de lecture d'une vidéo, ces informations sont également associées à votre compte utilisateur. Vous pouvez empêcher cette association en vous déconnectant de votre compte Wistia avant d'utiliser notre site Internet et en supprimant les cookies Wistia correspondants.
Vous trouverez de plus amples informations sur le traitement des données et des indications sur la protection des données par Wistia à l'adresse suivante : https://wistia.com/privacy.
Politique de confidentialité relative à l'utilisation de Google Ads
L'exploitant du site web utilise Google Ads. Google Ads est un programme publicitaire en ligne de Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande.
Google Ads nous permet de diffuser des annonces publicitaires dans le moteur de recherche Google ou sur des sites web tiers lorsque l'utilisateur saisit certains termes de recherche sur Google (ciblage par mots-clés). De plus, des annonces publicitaires ciblées peuvent être diffusées sur la base des données utilisateur disponibles chez Google (par exemple, les données de localisation et les centres d'intérêt) (ciblage par audience). En tant qu'exploitants du site web, nous pouvons évaluer ces données de manière quantitative, par exemple en analysant quels termes de recherche ont conduit à l'affichage de nos publicités et combien de publicités ont généré des clics correspondants.
L'utilisation de ce service repose sur votre consentement conformément à l'art. 6, al. 1, let. a du RGPD et à l'art. 25, al. 1 de la TTDSG. Ce consentement peut être révoqué à tout moment.
Le transfert de données vers les États-Unis s'appuie sur les clauses contractuelles types de la Commission européenne. Vous trouverez plus de détails ici : policies.google.com/privacy/frameworks et https://privacy.google.com/businesses/controllerterms/mccs/.
Politique de confidentialité relative à l'utilisation de Google Analytics
Nous utilisons sur notre site web un service fourni par Google LLC (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis) afin d'analyser le comportement de navigation de nos utilisateurs. Ce logiciel place un cookie sur votre ordinateur.
Sous-traitant
Google Ireland Ltd.
Gordon House, 4 Barrow Street, Dublin, Irlande
Fax : +353 (1) 436 1001
Questions relatives à la protection des données
Finalité du traitement des données
Pour notre compte, Google utilisera ces informations pour évaluer votre utilisation du site web et établir des rapports sur l'activité du site. L'analyse des données collectées nous permet de compiler des informations sur l'utilisation des différents éléments de notre site web. Cela nous aide à améliorer en permanence notre site web et sa convivialité.
Type de données
Lorsque des pages individuelles de notre site web sont consultées, les données suivantes sont enregistrées :
• Deux octets de l'adresse IP du système de l'utilisateur qui effectue la consultation
• La page web consultée
• Les pages d'entrée et de sortie
• La durée de la visite sur le site web et le taux d'abandon
• La fréquence de consultation du site web
• Pays d'origine et région, langue, navigateur, système d'exploitation, résolution d'écran, utilisation de Flash ou de Java
• Moteurs de recherche utilisés et termes de recherche saisis
Transmission des données
Les informations générées par le cookie (concernant l'utilisation de ce site web par les utilisateurs) sont généralement transmises à un serveur de Google aux États-Unis et y sont stockées.
Lieu de traitement
Les cookies utilisés sont enregistrés sur votre ordinateur et transmis à notre site par celui-ci. Si vous n'acceptez pas la collecte et l'analyse des données d'utilisation, vous pouvez empêcher cela en paramétrant votre navigateur de manière appropriée, c'est-à-dire en désactivant ou en limitant l'utilisation des cookies. Les cookies déjà enregistrés peuvent être supprimés à tout moment. Toutefois, dans ce cas, il se peut que vous ne puissiez pas utiliser pleinement toutes les fonctionnalités de ce site web. Vous pouvez également empêcher la collecte des données générées par le cookie et liées à votre utilisation du site web (y compris votre adresse IP) par Google, ainsi que le traitement de ces données par Google, en téléchargeant et en installant le plugin de navigateur disponible via le lien suivant. Le lien actuel est : tools.google.com/dlpage/gaoptout.
Décision d'adéquation // Cadre de protection des données // CCT
En vertu de la décision d'adéquation de la Commission européenne (art. 45, al. 3 du RGPD), du Cadre de protection des données UE-États-Unis (https://www. dataprivacyframework.gov/list) et par les clauses contractuelles types, l'entreprise chargée du traitement s'engage, lors du traitement de vos données à caractère personnel, à respecter le niveau européen de protection des données conformément au RGPD, même si les données sont traitées aux États-Unis.
Durée de conservation
Nous conservons vos données à caractère personnel uniquement aussi longtemps que cela est nécessaire aux fins prévues ou que les délais de conservation légaux l'exigent. Dès que la finalité du traitement n'a plus lieu d'être, les données sont supprimées, sauf en cas d'obligations légales de conservation.
Les données sont supprimées dès qu'elles ne sont plus nécessaires à nos fins d'archivage. Dans notre cas, cela intervient au bout de 18 mois.
Base juridique
Art. 6, al. 1, let. a du RGPD (consentement)
Conditions d'utilisation : marketingplatform.google.com/about/analytics/terms/de/
Protection des données : https://marketingplatform.google.com/about/
Vos droits
Vous avez le droit de demander des informations sur les données à caractère personnel que nous avons enregistrées à votre sujet. Vous disposez en outre d'un droit de rectification, d'effacement ou de limitation du traitement de vos données, ainsi que d'un droit à la portabilité des données. Vous pouvez retirer votre consentement à tout moment.
Politique de confidentialité relative à l'utilisation de Google Fonts (hébergement local)
Ce site utilise des polices de caractères dites « Google Fonts », fournies par Google, afin d'assurer une présentation uniforme des polices. Les Google Fonts sont installées localement. Aucune connexion aux serveurs de Google n'est établie.
Vous trouverez de plus amples informations sur les polices Google à l'adresse developers.google.com/fonts/faq et dans la politique de confidentialité de Google : https://policies.google.com/privacy?hl=de.
Politique de confidentialité relative à l'utilisation de Google Maps
Ce site web utilise Google Maps pour afficher des cartes interactives et générer des itinéraires. Google Maps est un service de cartographie proposé par Google LLC, 1600 Amphitheatre Parkway, Mountain View, Californie 94043, États-Unis. L'utilisation de Google Maps peut entraîner la transmission à Google, aux États-Unis, d'informations relatives à l'utilisation de ce site web, y compris votre adresse IP et l'adresse (de départ) saisie dans le cadre de la fonction de calcul d'itinéraire. Lorsque vous consultez une page de notre site web qui contient Google Maps, votre navigateur établit une connexion directe avec les serveurs de Google. Le contenu de la carte est transmis directement par Google à votre navigateur, qui l'intègre ensuite au site web. Nous n'avons donc aucune influence sur l'étendue des données collectées de cette manière par Google. D'après nos informations, il s'agit au moins
des données suivantes :
• Date et heure de la visite sur la page web concernée,
• Adresse Internet ou URL de la page web consultée,
• Adresse IP, adresse (de départ) saisie dans le cadre du calcul d'itinéraire.
Nous n'avons aucune influence sur le traitement et l'utilisation ultérieurs des données par Google et ne pouvons donc en assumer aucune responsabilité.
Si vous ne souhaitez pas que Google collecte, traite ou utilise des données vous concernant via notre site web, vous pouvez désactiver JavaScript dans les paramètres de votre navigateur. Dans ce cas, vous ne pourrez toutefois pas utiliser l'affichage de la carte.
Pour connaître l'objet et l'étendue de la collecte de données, ainsi que le traitement et l'utilisation ultérieurs de ces données par Google, et pour en savoir plus sur vos droits et les options de paramétrage permettant de protéger votre vie privée, veuillez consulter les règles de confidentialité de Google (https://policies.google.com/privacy?hl=de).
En utilisant notre site web, vous acceptez le traitement des données collectées à votre sujet par le planificateur d'itinéraire Google Maps de la manière décrite ci-dessus et aux fins susmentionnées.
Politique de confidentialité relative à l'utilisation de Google reCAPTCHA
Nous utilisons Google reCAPTCHA sur nos sites web. Le fournisseur est Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis.
reCAPTCHA sert à vérifier si la saisie de données sur nos sites web (par exemple dans un formulaire de contact) est effectuée par une personne ou par un programme automatisé.
À cette fin, reCAPTCHA analyse le comportement du visiteur du site web à l'aide de différents critères.
Si vous ne souhaitez pas que Google collecte, traite ou utilise des données vous concernant via notre site web, vous pouvez désactiver JavaScript dans les paramètres de votre navigateur. Toutefois, dans ce cas, vous ne pourrez pas utiliser l'affichage de la carte.
Pour plus d'informations sur la finalité et l'étendue de la collecte de données, ainsi que sur le traitement et l'utilisation ultérieurs des données par Google, et sur vos droits et options de paramétrage pour protéger votre vie privée, veuillez consulter la politique de confidentialité de Google (https://policies.google.com/privacy?hl=de).
En utilisant notre site web, vous consentez au traitement des données collectées à votre sujet par Google Maps Route Planner de la manière décrite ci-dessus et aux fins indiquées ci-dessus.
Politique de confidentialité relative à l'utilisation de Google reCAPTCHA
Nous utilisons Google reCAPTCHA sur nos sites web. Le fournisseur est Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis.
reCAPTCHA sert à vérifier si la saisie de données sur nos sites web (par exemple, dans un formulaire de contact) est effectuée par une personne ou par un programme automatisé.
Pour ce faire, reCAPTCHA analyse le comportement du visiteur du site web en se basant sur diverses caractéristiques.
Cette analyse commence lorsque le visiteur clique sur le bouton « Activer Google reCAPTCHA » après avoir rempli un formulaire de contact.
Pour effectuer cette analyse, reCAPTCHA exploite diverses informations (par exemple, l'adresse IP, la durée de la visite sur le site web ou les mouvements de souris effectués par l'utilisateur).
Les données collectées lors de l'analyse sont transmises à Google.
Les analyses reCAPTCHA s'effectuent entièrement en arrière-plan. Les visiteurs du site web ne sont pas informés qu'une analyse est en cours.
Le traitement des données s'effectue sur la base de l'art. 6, al. 1, let. f du RGPD.
L'exploitant du site web a un intérêt légitime à protéger ses offres web contre l'espionnage automatisé abusif et contre le SPAM.
Pour plus d'informations sur Google reCAPTCHA ainsi que sur la politique de confidentialité de Google, veuillez consulter les liens suivants :
www.google.com/intl/de/policies/privacy et/ou www.google.com/recaptcha/intro/android.html
Politique de confidentialité relative à l'utilisation de Google Tag Manager
Nous utilisons Google Tag Manager.
Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande.
Google Tag Manager est un outil qui nous permet d'intégrer des outils de suivi ou de statistiques ainsi que d'autres technologies sur notre site web. Google Tag Manager ne crée pas lui-même de profils d'utilisateurs, n'enregistre pas de cookies et n'effectue pas d'analyses de manière autonome. Il sert uniquement à la gestion et à l'exécution des outils intégrés par son intermédiaire. Google Tag Manager enregistre toutefois votre adresse IP, qui peut également être transmise à la société mère de Google aux États-Unis.
L'utilisation de Google Tag Manager est fondée sur l'article 6, paragraphe 1, point f) du RGPD. L'exploitant du site web a un intérêt légitime à intégrer et à gérer de manière rapide et simple différents outils sur son site web. Si un consentement correspondant a été demandé, le traitement est effectué exclusivement sur la base de l'article 6, paragraphe 1, point a) du RGPD ; le consentement peut être révoqué à tout moment.
Politique de confidentialité relative à l'utilisation et à l'application du pixel META
(anciennement pixel Facebook)
Ce site web utilise les pixels de suivi des actions des visiteurs de Facebook/Meta pour mesurer les conversions. Le fournisseur de ce service est Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlande.
Selon Facebook, les données collectées sont également transférées vers les États-Unis et d'autres pays tiers. Cela permet de suivre le comportement des visiteurs du site après qu'ils ont été redirigés vers le site web du fournisseur en cliquant sur une publicité Facebook. L'efficacité des publicités Facebook peut ainsi être évaluée à des fins statistiques et d'étude de marché, et les futures mesures publicitaires peuvent être optimisées.
Les données collectées sont anonymes pour nous en tant qu'exploitants de ce site web ; nous ne pouvons en tirer aucune conclusion quant à l'identité des utilisateurs. Cependant, les données sont stockées et traitées par Facebook, ce qui permet d'établir un lien avec le profil utilisateur correspondant et permet à Facebook d'utiliser les données à ses propres fins publicitaires, conformément à la politique d'utilisation des données de Facebook (https://de-de.facebook.com/about/privacy/). Cela permet à Facebook de diffuser des publicités sur ses propres pages ainsi qu'en dehors de Facebook. En tant qu'exploitant du site, nous n'avons aucune influence sur cette utilisation des données.
L'utilisation de ce service repose sur votre consentement, conformément à l'article 6, paragraphe 1, point a) du RGPD et à l'article 25, paragraphe 1 de la TDDDG. Ce consentement peut être révoqué à tout moment.
Nous utilisons la fonctionnalité de correspondance étendue au sein des Meta-Pixel.
La synchronisation avancée nous permet de transmettre à Meta (Facebook) différents types de données (tels que votre lieu de résidence, votre code postal, vos adresses e-mail hachées, votre nom, votre sexe, votre date de naissance ou votre numéro de téléphone) concernant nos clients et prospects, que nous collectons via notre site web. Grâce à cette activation, nous pouvons adapter encore plus précisément nos campagnes publicitaires sur Facebook aux personnes qui s'intéressent à nos offres. De plus, l'alignement étendu améliore l'attribution des conversions sur le site web et élargit les audiences personnalisées.
Dans la mesure où des données à caractère personnel sont collectées sur notre site web et transmises à Facebook à l'aide de l'outil décrit ici, nous et Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, sommes conjointement responsables de ce traitement de données (art. 26 du RGPD). Cette responsabilité conjointe se limite exclusivement à la collecte des données et à leur transmission à Facebook. Le traitement effectué par Facebook après la transmission ne relève pas de cette responsabilité conjointe. Les obligations qui nous incombent conjointement ont été consignées dans un accord de traitement conjoint.
Vous trouverez le texte de l'accord à l'adresse suivante : www.facebook.com/legal/controller_addendum.
Conformément à cet accord, nous sommes responsables de la communication des informations relatives à la protection des données lors de l'utilisation de l'outil Facebook et de la mise en œuvre de cet outil sur notre site web dans le respect de la législation sur la protection des données. Facebook est responsable de la sécurité des données des produits Facebook. Vous pouvez faire valoir vos droits en tant que personne concernée (par exemple, les demandes d'accès) concernant les données traitées par Facebook directement auprès de Facebook. Si vous faites valoir vos droits en tant que personne concernée auprès de nous, nous sommes tenus de les transmettre à Facebook.
Le transfert de données vers les États-Unis s'appuie sur les clauses contractuelles types de la Commission européenne. Vous trouverez plus de détails ici : www.facebook.com/legal/EU_data_transfer_addendum et de-de.facebook.com/help/566994660333381.
Vous trouverez de plus amples informations sur la protection de votre vie privée dans la politique de confidentialité de Facebook : de-de.facebook.com/about/privacy/.
Vous pouvez également désactiver la fonction de remarketing « Custom Audiences » dans la section « Paramètres publicitaires » sur www.facebook.com/ads/preferences/;
Pour ce faire, vous devez être connecté à Facebook. Si vous ne possédez pas de compte Facebook, vous pouvez désactiver la publicité ciblée par Facebook sur le site web de l'European Interactive Digital Advertising Alliance : http://www.youronlinechoices.com/de/praferenzmanagement/.
Transmission des données lors de la conclusion d'un contrat portant sur des services et des contenus numériques
Nous ne transmettons des données à caractère personnel à des tiers que si cela s'avère nécessaire dans le cadre de l'exécution du contrat, par exemple à l'établissement de crédit chargé du traitement des paiements.
Il n'y a pas de transmission plus étendue des données, sauf si vous y avez expressément consenti. Vos données ne sont pas transmises à des tiers sans votre consentement explicite, par exemple à des fins publicitaires.
Le traitement des données est fondé sur l'article 6, paragraphe 1, point b) du RGPD, qui autorise le traitement des données pour l'exécution d'un contrat ou de mesures précontractuelles.
Liens vers des sites web externes
Ce site web contient des liens vers des sites externes. Nous sommes seuls responsables de nos propres contenus. Nous n'avons aucune influence sur les contenus des liens externes et n'en sommes donc pas responsables ; en particulier, nous ne nous approprions pas ces contenus. Si vous êtes redirigé vers un site externe, la politique de confidentialité qui y est fournie s'applique. Si vous constatez des activités ou des contenus illicites sur ce site, n'hésitez pas à nous en faire part. Dans ce cas, nous vérifierons le contenu et réagirons en conséquence (procédure de notification et de retrait).
Prise de contact et communication par e-mail
Notre site web offre la possibilité de nous contacter directement via l'adresse e-mail mise à disposition. Dans ce cas, les données à caractère personnel transmises par e-mail sont enregistrées.
Dans la mesure où il s'agit d'informations relatives aux canaux de communication (par exemple, adresse e-mail, numéro de téléphone), vous acceptez également que nous vous contactions, le cas échéant, via ce canal de communication afin de répondre à votre demande.
Dans ce contexte, les données ne sont pas transmises à des tiers. Les données sont utilisées exclusivement pour le traitement de la conversation.
La base juridique du traitement des données transmises lors de l'envoi d'un e-mail est l'article 6, paragraphe 1, phrase 1, point f) du RGPD. Si le contact par e-mail vise la conclusion d'un contrat, la base juridique supplémentaire pour le traitement est l'article 6, paragraphe 1, phrase 1, point b) du RGPD.
Nous utiliserons bien entendu les données issues de vos demandes par e-mail exclusivement aux fins pour lesquelles vous nous les avez fournies lors de la prise de contact. En cas de prise de contact par e-mail, la réponse à celle-ci constitue également l'intérêt légitime nécessaire au traitement des données.
Les données sont supprimées dès qu'elles ne sont plus nécessaires à la réalisation de l'objectif pour lequel elles ont été collectées. Pour les données à caractère personnel transmises par e-mail, c'est le cas lorsque la conversation avec l'utilisateur est terminée. La conversation est considérée comme terminée lorsqu'il ressort des circonstances que la question en cause a été définitivement réglée. Les données à caractère personnel collectées en plus lors du processus d'envoi sont supprimées au plus tard après un délai de sept jours.
Vous avez à tout moment la possibilité de retirer votre consentement au traitement des données à caractère personnel. Si vous nous contactez par e-mail, vous pouvez à tout moment vous opposer à l'enregistrement de vos données à caractère personnel. Dans ce cas, la conversation ne pourra pas se poursuivre. Concernant la révocation du consentement ou l'opposition à l'enregistrement, nous vous prions de contacter le responsable du traitement susmentionné ou le délégué à la protection des données par e-mail ou par courrier postal. Dans ce cas, toutes les données à caractère personnel enregistrées lors de la prise de contact seront supprimées.
Demande par e-mail, téléphone ou fax
Si vous nous contactez par e-mail, téléphone ou fax, votre demande, y compris toutes les données à caractère personnel qui en découlent (nom, objet de la demande), sera enregistrée et traitée par nos soins afin de traiter votre demande. Nous ne transmettons pas ces données sans votre consentement.
Le traitement de ces données s'effectue sur la base de l'article 6, paragraphe 1, point b) du RGPD, dans la mesure où votre demande est liée à l'exécution d'un contrat ou est nécessaire à la mise en œuvre de mesures précontractuelles. Dans tous les autres cas, le traitement repose sur votre consentement (art. 6, al. 1, let. a) du RGPD) et/ou sur nos intérêts légitimes (art. 6, al. 1, let. f) du RGPD), car nous avons un intérêt légitime à traiter efficacement les demandes qui nous sont adressées.
Les données que vous nous transmettez via les formulaires de contact restent en notre possession jusqu’à ce que vous nous demandiez de les supprimer, que vous retiriez votre consentement à leur conservation ou que la finalité de la conservation des données disparaisse (par exemple, une fois votre demande traitée). Les dispositions légales impératives – en particulier les délais de conservation légaux – ne sont pas affectées.
Cryptage SSL
Pour des raisons de sécurité et afin de protéger la transmission de contenus confidentiels, tels que les demandes que vous nous envoyez en tant qu'exploitant du site, cette page utilise un cryptage SSL. Vous pouvez reconnaître une connexion cryptée au fait que l'adresse dans la barre d'adresse du navigateur passe de « http:// » à « https:// » et à la présence du symbole du cadenas dans la barre d'adresse de votre navigateur. Lorsque le cryptage SSL est activé, les données que vous nous transmettez ne peuvent pas être lues par des tiers.
Droits de la personne concernée
Si vos données à caractère personnel sont traitées, vous êtes une personne concernée au sens du RGPD et vous disposez des droits suivants à l'égard du responsable du traitement :
Droit d'accès
Vous pouvez demander au responsable du traitement de vous confirmer si des données à caractère personnel vous concernant sont traitées par nos soins. Si tel est le cas, vous pouvez à tout moment demander au responsable du traitement, sans frais, des informations sur les données à caractère personnel enregistrées vous concernant ainsi que sur les éléments suivants :
a) les finalités pour lesquelles les données à caractère personnel sont traitées ;
b) les catégories de données à caractère personnel qui sont traitées ;
c) les destinataires ou les catégories de destinataires auxquels les données à caractère personnel vous concernant ont été ou seront communiquées ;
d) la durée prévue de conservation des données à caractère personnel vous concernant ou, si cette durée ne peut être déterminée, les critères permettant de la déterminer ;
e) l'existence d'un droit de rectification ou d'effacement des données à caractère personnel vous concernant, d'un droit à la limitation du traitement par le responsable du traitement ou d'un droit d'opposition à ce traitement ;
f) l'existence d'un droit d'introduire une réclamation auprès d'une autorité de contrôle ;
g) toutes les informations disponibles sur l'origine des données, lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée ;
h) l'existence d'une prise de décision automatisée, y compris le profilage, conformément à l'article 22, paragraphes 1 et 4, du RGPD et, au moins dans ces cas, des informations utiles sur la logique sous-jacente ainsi que sur la portée et les conséquences envisagées d'un tel traitement pour la personne concernée.
Vous avez le droit de demander si les données à caractère personnel vous concernant sont transférées vers un pays tiers ou à une organisation internationale. Dans ce contexte, vous pouvez demander à être informé des garanties appropriées prévues à l'article 46 du RGPD en rapport avec ce transfert.
Droit de rectification
Vous disposez d'un droit de rectification et/ou de complétion immédiate auprès du responsable du traitement, dans la mesure où les données à caractère personnel vous concernant qui sont traitées sont inexactes ou incomplètes.
Droit à la limitation du traitement
Dans les conditions suivantes, vous pouvez exiger du responsable du traitement la limitation immédiate du traitement des données à caractère personnel vous concernant :
a) si vous contestez l'exactitude des données à caractère personnel vous concernant pendant une durée permettant au responsable du traitement de vérifier l'exactitude de ces données ;
b) si le traitement est illicite et que vous vous opposez à l'effacement des données à caractère personnel et demandez à la place la limitation de leur utilisation ;
c) le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement, mais vous en avez besoin pour la constatation, l'exercice ou la défense de droits en justice, ou
d) si vous vous êtes opposé au traitement conformément à l'article 21, paragraphe 1, du RGPD et qu'il n'a pas encore été déterminé si les motifs légitimes du responsable du traitement prévalent sur vos motifs.
Si le traitement des données à caractère personnel vous concernant a été limité, ces données ne peuvent être traitées – hormis leur conservation – qu'avec votre consentement, ou pour faire valoir, exercer ou défendre des droits en justice, ou pour protéger les droits d'une autre personne physique ou morale, ou pour des raisons d'intérêt public important de l'Union ou d'un État membre. Si le traitement a été limité conformément aux conditions susmentionnées, le responsable du traitement vous en informe avant que la limitation ne soit levée.
Droit à l'effacement
Vous pouvez demander au responsable du traitement d'effacer sans délai les données à caractère personnel vous concernant, pour autant que l'une des raisons suivantes s'applique :
a) Les données à caractère personnel vous concernant ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière.
b) Vous retirez votre consentement sur lequel le traitement était fondé conformément à l'article 6, paragraphe 1, point a), ou à l'article 9, paragraphe 2, point a), du RGPD, et il n'existe pas d'autre base juridique pour le traitement.
c) Vous vous opposez au traitement conformément à l'article 21, paragraphe 1, du RGPD et il n'existe pas de motifs légitimes et impérieux justifiant le traitement, ou vous vous opposez au traitement conformément à l'article 21, paragraphe 2, du RGPD.
d) Les données à caractère personnel vous concernant ont fait l'objet d'un traitement illicite.
e) L'effacement des données à caractère personnel vous concernant est nécessaire au respect d'une obligation légale prévue par le droit de l'Union ou le droit des États membres auquel le responsable du traitement est soumis.
f) Les données à caractère personnel vous concernant ont été collectées dans le cadre de services de la société de l'information visés à l'article 8, paragraphe 1, du RGPD.
Si le responsable du traitement a rendu publiques les données à caractère personnel vous concernant et s’il est tenu de les effacer conformément à l’article 17, paragraphe 1, du RGPD, il prend, en tenant compte de l’état de la technologie et des coûts de mise en œuvre, des mesures appropriées, y compris de nature technique, pour informer les responsables du traitement qui traitent ces données à caractère personnel que vous, en tant que personne concernée, leur avez demandé l'effacement de tous les liens vers ces données à caractère personnel ou de copies ou reproductions de ces données à caractère personnel.
Le droit à l'effacement ne s'applique pas lorsque le traitement est nécessaire
a) à l'exercice du droit à la liberté d'expression et d'information ;
b) au respect d'une obligation légale qui exige le traitement en vertu du droit de l'Union ou des États membres auquel le responsable du traitement est soumis, ou à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont le responsable du traitement est investi ;
c) pour des motifs d'intérêt public dans le domaine de la santé publique, conformément à l'article 9, paragraphe 2, points h) et i), ainsi qu'à l'article 9, paragraphe 3, du RGPD ;
d) à des fins d'archivage dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l'article 89, paragraphe 1, du RGPD, dans la mesure où le droit visé au point a) rendrait probablement impossible ou compromettrait gravement la réalisation des objectifs de ce traitement, ou
e) pour la constatation, l'exercice ou la défense de droits en justice.
Droit d'information
Si vous avez exercé votre droit de rectification, d'effacement ou de limitation du traitement auprès du responsable du traitement, celui-ci est tenu de notifier cette rectification, cet effacement ou cette limitation du traitement à tous les destinataires auxquels les données à caractère personnel vous concernant ont été communiquées, à moins que cela ne s'avère impossible ou n'implique un effort disproportionné. Vous avez le droit d'être informé par le responsable du traitement de l'identité de ces destinataires.
Droit à la portabilité des données
Vous avez le droit de recevoir les données à caractère personnel vous concernant que vous avez fournies au responsable du traitement dans un format structuré, couramment utilisé et lisible par machine. Vous avez également le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, pour autant que
a) le traitement repose sur un consentement conformément à l'article 6, paragraphe 1, point a) du RGPD ou à l'article 9, paragraphe 2, point a) du RGPD, ou sur un contrat conformément à l'article 6, paragraphe 1, point b) du RGPD, et
b) le traitement est effectué à l'aide de procédés automatisés.
Dans le cadre de l'exercice de ce droit, vous avez également le droit d'obtenir que les données à caractère personnel vous concernant soient transmises directement d'un responsable du traitement à un autre, dans la mesure où cela est techniquement possible. Les libertés et les droits d'autrui ne doivent pas être compromis par cette transmission.
Le droit à la portabilité des données ne s'applique pas au traitement de données à caractère personnel nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement.
Pour faire valoir son droit à la portabilité des données, la personne concernée peut à tout moment s'adresser au responsable du traitement.
Droit d'opposition
Vous avez le droit, pour des raisons tenant à votre situation particulière, de vous opposer à tout moment au traitement des données à caractère personnel vous concernant qui est effectué sur la base de l'article 6, paragraphe 1, points e) ou f) du RGPD ; cela s'applique également au profilage fondé sur ces dispositions.
Le responsable du traitement ne traite plus les données à caractère personnel vous concernant, à moins qu'il ne puisse démontrer qu'il existe des motifs légitimes et impérieux justifiant ce traitement et qui prévalent sur vos intérêts, droits et libertés, ou que le traitement serve à la constatation, à l'exercice ou à la défense de droits en justice.
Si les données à caractère personnel vous concernant sont traitées à des fins de prospection directe, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à des fins de prospection directe ; cela s'applique également au profilage, dans la mesure où il est lié à une telle prospection directe. Si vous vous opposez au traitement à des fins de prospection directe, les données à caractère personnel vous concernant ne seront plus traitées à ces fins.
Vous avez la possibilité, dans le cadre de l'utilisation des services de la société de l'information – sans préjudice de la directive 2002/58/CE – d'exercer votre droit d'opposition au moyen de procédures automatisées utilisant des spécifications techniques.
Pour exercer son droit d'opposition, la personne concernée peut s'adresser directement au responsable du traitement.
Droit de retirer votre consentement en matière de protection des données
Vous avez le droit de retirer à tout moment votre consentement en matière de protection des données. Le retrait de votre consentement n'affecte pas la licéité du traitement effectué sur la base de ce consentement jusqu'au moment du retrait. Vous pouvez vous adresser à cet effet au responsable du traitement.
Décision automatisée dans des cas particuliers, y compris le profilage
Vous avez le droit de ne pas être soumis à une décision fondée exclusivement sur un traitement automatisé – y compris le profilage – qui produit des effets juridiques à votre égard ou qui vous porte gravement atteinte de manière similaire. Cette disposition ne s'applique pas si la décision
a) est nécessaire à la conclusion ou à l'exécution d'un contrat entre vous et le responsable du traitement,
b) est autorisée par le droit de l'Union ou le droit des États membres auquel le responsable du traitement est soumis, et ce droit prévoit des mesures appropriées pour garantir la protection de vos droits et libertés ainsi que de vos intérêts légitimes, ou
c) est prise avec votre consentement explicite.
Toutefois, ces décisions ne peuvent pas être fondées sur des catégories particulières de données à caractère personnel au sens de l'article 9, paragraphe 1, du RGPD, sauf si l'article 9, paragraphe 2, point a) ou g), du RGPD s'applique et que des mesures appropriées ont été prises pour protéger vos droits et libertés ainsi que vos intérêts légitimes.
En ce qui concerne les cas visés aux points (1) et (3), le responsable du traitement prend des mesures appropriées pour préserver vos droits et libertés ainsi que vos intérêts légitimes, ce qui comprend au minimum le droit d'obtenir l'intervention d'une personne de la part du responsable du traitement, d'exposer son point de vue et de contester la décision.
Si la personne concernée souhaite faire valoir ses droits en matière de décisions automatisées, elle peut à tout moment s'adresser au responsable du traitement.
Droit d'introduire une réclamation auprès d'une autorité de contrôle
Sans préjudice de tout autre recours administratif ou judiciaire, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle, notamment dans l'État membre où vous résidez, où vous travaillez ou dans lequel l'infraction présumée a été commise, si vous estimez que le traitement des données à caractère personnel vous concernant enfreint le RGPD. L'autorité de contrôle auprès de laquelle la réclamation a été déposée informe le plaignant de l'état d'avancement et des résultats de la réclamation, y compris de la possibilité d'un recours juridictionnel conformément à l'article 78 du RGPD.
Modifications de la politique de confidentialité
Nous nous réservons le droit de modifier nos pratiques en matière de protection des données et la présente politique afin de les adapter, le cas échéant, aux modifications des lois ou réglementations applicables ou pour mieux répondre à vos besoins. Les modifications éventuelles de nos pratiques en matière de protection des données seront annoncées ici en conséquence. Veuillez à cet égard tenir compte de la date de la dernière mise à jour de la déclaration de confidentialité.
Club des habitués (Club des clients)
Ce site web utilise le logiciel KunLeiSys Gäste-Club (espace clients). Le fournisseur est la société GASTROpoint GmbH, Pommernstraße 17, 83395 Freilassing, Allemagne. Le logiciel Club des clients de KunLeiSys est un service permettant d'organiser et de gérer le Club des clients, les offres, les points de fidélité, les e-mails événementiels et l'envoi de newsletters.
Vous pouvez vous inscrire au Club des clients sur notre site web. Nous utilisons les données saisies à cette fin uniquement dans le but de vous permettre de bénéficier de l'offre ou du service concerné. Les informations obligatoires demandées lors de l'inscription doivent être fournies dans leur intégralité. Dans le cas contraire, nous refuserons l'inscription. Le traitement des données saisies lors de l'inscription s'effectue sur la base de votre consentement (art. 6, al. 1, let. a du RGPD). Vous pouvez révoquer à tout moment et gratuitement le consentement que vous avez donné. Vous pouvez le faire via le lien de désinscription figurant dans l'e-mail ou en vous désinscrivant du Club des clients.
Les données que vous nous avez fournies dans le cadre du Club des invités sont conservées par nos soins jusqu'à votre désinscription et, après désinscription et suppression du compte du Club des invités, elles sont supprimées tant de nos serveurs que de ceux de GASTROpoint GmbH.