RGPD

05/2018


La Sunstar-Holding SA, sise à Galmsstrasse 5, 4410 Liestal gère les 11 Sunstar Hotels à Arosa, Brissago, Davos, Flims, Grindelwald, Klosters, Lenzerheide, Piémont, Saas-Fee, Wengen, Zermatt ainsi que la filiale, le club de vacances Privi-lége et est l'exploitant(e) les sites Internet sunstar.ch, ferienclub.ch et privilege-ferienwelt.ch et ainsi responsable de la collecte, du traitement et de l'utilisation de vos données person-nelles ainsi que de la conformité du traitement de données avec la législation ap-plicable en matière de protection des données.

Nous attachons beaucoup d'importance à votre confiance, c'est pourquoi nous prenons la protection des données très au sérieux et veillons à une sécurité adap-tée. Nous respectons bien évidemment les dispositions légales de la loi fédérale sur la protection des données (LPD), de l'ordonnance relative à la loi fédérale sur la protection des données (OLPD), de la loi fédérale sur les télécommunications (LTC) et d'autres dispositions relatives à la protection des données issues de la législation suisse ou de l'UE éventuellement applicables, en particulier le règle-ment général sur la protection des données (RGPD).

Pour que vous sachiez quelles données à caractère personnel vous concernant nous collectons et à quelles fins nous utilisons celles-ci, nous vous prions de lire attentivement les informations ci-dessous.

L'adresse de notre représentant dans l’UE en matière de législation sur la protec-tion des données est :

VGS Datenschutzpartner UG, Am Kaiserkai 69, 20457 Hamburg, Germany.

Contact: info@datenschutzpartner.eu

1. Traitements des données en rapport avec notre site Internet

1.1 Consultation de notre site Internet

Lorsque vous vous visitez notre site, notre serveur enregistre temporairement chaque accès dans un fichier journal. Comme pour toute connexion à un serveur web, les données techniques sui-vantes sont enregistrées sans intervention de votre part dans les journaux du ser-veur web jusqu'à la suppression automatique après 7 jours au plus tard pour l'analyse des erreurs et la sécurisation de la fonctionnalité des services web :

  • Adresse IP
  • Identification du navigateur
  • En option, un identifiant de connexion pour les pages avec une authentification HTTP
  • En option, l’adresse du site Internet via laquelle l’utilisateur est parvenu à la page Internet actuelle

Aucun autre traitement n’est effectué. Les journaux sont exclus de la sauvegarde des données.

La collecte et le traitement de ces données ont pour but de permettre l'utilisation de notre site Internet (établissement d'une connexion), de garantir durablement la sécurité et la stabilité du système et de permettre l'optimisation de notre offre en ligne, ainsi qu’à des fins de statistiques internes. Ces traitements reposent sur notre intérêt légitime en vertu de l'art. 6 al. 1 let. f RGPD.

L'adresse IP est par ailleurs analysée avec d'autres données à des fins de recon-naissance et de défense en cas d'attaques sur l'infrastructure de réseau ou d'autres utilisations non autorisées ou abusives du site Internet, et éventuellement utilisée dans le cadre d'une procédure pénale à des fins d'identification et d'action civile et pénale contre l'utilisateur en question. Ces traitements reposent sur notre intérêt légitime en vertu de l'art. 6 al. 1 let. f RGPD.

1.2 Utilisation de notre formulaire de contact

Vous avez la possibilité d’utiliser un formulaire afin de prendre contact avec nous. Pour cela, nous nécessitons obligatoirement les informations suivantes:

  • prénom et nom
  • adresse email
  • message

Nous utilisons uniquement ces données, ainsi que votre numéro de téléphone indiqué à titre facultatif, pour pouvoir répondre à votre demande de contact au mieux et de façon personnalisée. Le traitement de ces données est donc néces-saire pour l'exécution de mesures précontractuelles conformément à l'art. 6 al. 1 let. b RGPD ou repose sur notre intérêt légitime conformément à l'art. 6 al. 1 let. f RGPD, respectivement.

1.3 Inscription à notre newsletter

Vous avez la possibilité de vous abonner à notre newsletter sur notre site. Pour cela, vous devez vous inscrire et fournir les données suivantes:

  • titre
  • prénom et nom
  • adresse email

Les données ci-dessus sont indispensables pour le traitement des données. Vous pouvez également fournir d'autres données facultatives (date de naissance et pays). Nous traitons ces données exclusivement dans le but de personnaliser les informations et offres que nous vous envoyons et de mieux les adapter à vos intérêts.

Par votre inscription, vous consentez au traitement des données que vous avez fourni dans ce cadre, en vue de l'envoi régulier de la newsletter à l'adresse que vous avez fournie, mais aussi en vue de l'analyse statistique de votre comporte-ment d'utilisateur et de l'optimisation de la newsletter. Ce consentement repré-sente notre fondement juridique pour le traitement de votre adresse email en vertu de l'art. 6 al. 1 let. a RGPD. Nous sommes légitimés à faire appel à des tiers pour la réalisation technique de campagnes publicitaires et sommes légitimés à trans-mettre vos données dans ce but (cf. ch. 13 ci-dessous).

À la fin de chaque newsletter, vous trouverez un lien pour vous désabonner à tout moment. Dans le cadre de votre désabonnement, vous pouvez nous en indiquer la raison à titre facultatif. Vos données à caractère personnel sont supprimées à la suite de votre désabonnement. Un traitement ultérieur n’a lieu que sous une forme anonyme aux fins d'optimiser notre newsletter.

1.4. Création d'un compte client

Pour procéder à des réservations sur notre site, vous pouvez passer commande en tant que visiteur ou ouvrir un compte client. Lors de votre inscription pour un compte client, nous collectons obligatoirement les données suivantes:

  • titre
  • prénom et nom
  • adresse postale
  • date de naissance
  • numéro de téléphone
  • adresse email
  • mot de passe

Ces données, ainsi que d'autres informations facultatives (par ex. nom de l'entre-prise), sont collectées dans le but de vous fournir un accès direct et protégé par mot de passe à vos données de base enregistrées dans notre système. Vous pouvez y consulter vos réservations précédentes et actuelles ou encore gérer ou modifier vos données personnelles.

Votre consentement selon l'art. 6 al. 1 let. a RGPD constitue le fondement juri-dique du traitement des données dans ce but.

1.5 Cookies

Les cookies permettent sous de nombreux aspects de rendre votre visite sur notre site plus simple, plus agréable et plus utile. Les cookies sont des fichiers contenant des informations que votre navigateur web enregistre automatiquement sur le disque dur de votre ordinateur lorsque vous visitez notre site.

Nous utilisons par exemple des cookies pour stocker temporairement vos presta-tions sélectionnées et informations saisies lorsque vous remplissez un formulaire sur notre site afin que n'ayez plus à les saisir une deuxième fois lorsque vous consultez une sous-page. Par ailleurs, les cookies peuvent aussi être utilisés pour vous identifier en tant qu'utilisateur inscrit suite à votre inscription sur notre site. Cela vous évite donc de devoir vous reconnecter lorsque vous visitez une autre sous-page.

La plupart des navigateurs web acceptent automatiquement les cookies. Vous pouvez toutefois configurer votre navigateur pour qu'il ne stocke aucun cookie sur votre ordinateur ou qu'un message apparaisse à chaque fois vous recevez un nouveau cookie. Vous trouverez sur les pages suivantes des explications sur la configuration du traitement des cookies pour les navigateurs les plus couramment utilisés:

La désactivation des cookies peut vous empêcher d'utiliser toutes les fonctionnali-tés de notre site.

1.6 Outils de suivi

1.6.1 Général

En vue de la présentation adaptée et de l'optimisation continue de notre site Inter-net, nous utilisons le service d'analyse d'audience de Google Analytics. Ainsi, nous créons des profils d'utilisation pseudonymisés et utilisons des petits fichiers textes stockés sur votre ordinateur (« cookies »). Les informations générées par le cookie concernant votre utilisation de ce site sont transmises aux serveurs des fournisseurs de ces services, puis stockées et traitées pour nous. En plus des données indiquées au ch. 1 ci-dessous, nous recevons le cas échéant les informations suivantes:

  • parcours de navigation emprunté par un visiteur sur le site
  • durée de la visite sur le site ou sur la page
  • la page depuis laquelle le visiteur quitte le site
  • le pays, la région ou la ville depuis lequel/laquelle a lieu un accès
  • dispositif (type, version, profondeur de couleur, résolution, largeur et hauteur de la fenêtre de navigation) et
  • visiteur récurrent ou nouveau visiteur.

Les informations sont utilisées afin d'analyser l'utilisation du site Internet, de ras-sembler des rapports sur les activités du site et d'apporter d'autres prestations en lien avec l'utilisation du site et l'utilisation d'Internet à des fins d'étude de marché et de présentation adaptée de ce site. Ces informations peuvent aussi être trans-mises à des tiers dans la mesure où ceci est prescrit par la loi ou dans la mesure où des tiers sont mandatés pour traiter ces données.

1.6.2 Google Analytics

Google Analytics est fourni par Google Inc, une société du holding Alphabet Inc, sise aux États-Unis. Avant la transmission des données au fournisseur, l'adresse IP sera abrégée par l'activation de l'anonymisation IP (« anonymizeIP ») sur ce site Web au sein des États membres de l'Union européenne ou dans d'autres pays parties à l'Accord sur l'Espace économique européen. L'adresse IP rendue anonyme transmise par votre navigateur dans le cadre de Google Analytics ne sera pas associée avec d'autres données de Google. Ce n'est que dans des cas exceptionnels que l'adresse IP complète sera transmise à un serveur Google aux États-Unis et y sera abrégée. Dans de tels cas, nous fournissons des garanties contractuelles pour garantir que Google Inc. maintient un niveau de confidentialité adéquat. Selon Google Inc. l'adresse IP ne sera en aucun cas reliée à d'autres données relatives à l'utilisateur.

Vous trouverez de plus amples informations sur le service d'analyse Web utilisé sur le site Web de Google Analytics. Pour savoir comment empêcher le traite-ment de vos données par le service Web Analytics, vous trouverez une notice sous http://tools.google.com/dlpage/gaoptout?hl=de.

1.6.3 YouTube

Notre site Web utilise des plugins du site YouTube de Google. Ce site Web est exploité par YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, USA. Lors-que vous consultez l'un de nos sites avec un plug-in YouTube, une connexion aux serveurs de YouTube est établie. Le serveur YouTube est informé des pages que vous avez consultées.

Si vous êtes connecté à votre compte YouTube, vous autorisez YouTube à asso-cier votre comportement de navigation directement à votre profil personnel. Vous pouvez l'éviter en vous déconnectant de votre compte YouTube.

L'utilisation de YouTube se fait dans l'intérêt d'une présentation attrayante de nos offres en ligne. Il s'agit d'un intérêt légitime au sens de l'art. 6 al. 1 lettre f RGPD. Vous obtiendrez plus d'informations sur la façon dont nous traitons les données des utilisateurs dans la politique de confidentialité de YouTube : https://www.google.de/intl/de/policies/privacy.

1.6.4 Google Maps

Ce site utilise Google Maps pour afficher des cartes et pour planifier un itinéraire. Google Maps est exploité par Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. En utilisant ce site Web, vous acceptez la collecte, le traitement et l'utilisation des données automatiquement collectées et des données que vous avez saisies par Google, l'un de ses agents ou des tiers. Les conditions d'utilisation de Google Maps se trouvent dans les conditions d'utilisation de Google Maps.

 

2. Traitement des données en rapport avec votre séjour

2.1 Traitement des données pour répondre aux obligations légales d'informer

Lors de votre arrivée à notre hôtel, nous avons besoin des renseignements suivants vous concernant ainsi que concernant les personnes qui vous accompagnent:

  • prénom et nom
  • postale et canton
  • date de naissance
  • lieu de naissance
  • nationalité
  • pièce d'identité officielle et numéro
  • jour d'arrivée et de départ
  • numéro de chambre

Nous collectons ces renseignements pour répondre aux obligations légales d'informer découlant en particulier de la législation policière et en matière d'hôtel-lerie. Dans la mesure où nous y sommes obligés selon les dispositions appli-cables, nous transmettons ces informations à l'autorité de police compétente.

Nous possédons un intérêt légitime en vertu de l'art. 6 al. 1 let. f RGPD à remplir les dispositions légales.

2.2 Saisie de prestations fournies 

Dans la mesure où vous percevez de prestations supplémentaires dans le cadre de votre séjour (ex : utilisation du mini bar ou de notre offre de télévision payante), nous saisissons à des fins de facturation l'objet de la prestation ainsi que la date à laquelle vous l’avez perçu. Le traitement de ces données est nécessaire pour l'exécution de votre contrat avec nous en vertu de l'art. 6 al. 1 let. b RGPD.

 

3. Stockage et échange de données avec des tiers

3.1 Plateformes de réservations 

Si vous procédez à des réservations via une plateforme tierce, l'opérateur de la plateforme en question nous envoie différentes informations à caractère personnel. En principe, il s'agit des données indiquées au ch. 5 de cette politique de con-fidentialité. Par ailleurs, des demandes concernant votre réservation nous sont éventuellement transmises. Nous traitons notamment ces données pour saisir votre réservation conformément à votre demande et fournir les prestations réservées. L'exécution d'un contrat selon l'art. 6 al. 1 let. b RGPD constitue le fonde-ment juridique du traitement des données dans ce but.

Enfin, les opérateurs des plateformes nous informent potentiellement de litiges en lien avec une réservation. Ils nous transmettent alors également des données concernant le processus de réservation, pour lequel une copie de la confirmation de réservation peut servir de justificatif à la clôture effective de celle-ci. Nous trai-tons ces données pour la protection et le respect de nos droits. Pour ces traite-ments nous nous fondons sur notre intérêt légitime en vertu de l'art. 6 al. 1 let. f RGPD.

Veuillez également prendre connaissance des politiques de confidentialité des fournisseurs respectifs.

3.2 Stockage centralisé et mise en relation des données 

Nous enregistrons les données indiquées aux ch. 2-5 et 8-10 dans un système de traitement de données électronique centralisé. Les données vous concernant sont alors systématiquement saisies et regroupées en vue du traitement de vos réser-vations et de l'exécution des prestations contractuelles. Pour ce faire, nous utilisons un logiciel de la société Oracle Software (Schweiz) GmbH, Täfernstrasse 4, 5405 Baden-Dättwil, Suisse. Pour les données du club de vacances Privilège, nous utilisons en plus un logiciel basé sur le cloud qui est hébergé chez pdc salespitcher ag, Chamerstrasse 56, 6300 Zug. Le traitement de ces données par le logiciel se fonde sur notre intérêt légitime en vertu de l'art. 6 al. 1 let. f RGPD à une gestion des données des clients à la fois favorable aux clients et efficace.

3.3 Durée de conservation

Nous ne stockons des données à caractère personnel qu’aussi longtemps que cela est nécessaire à l'utilisation des services de suivi susmentionnés ainsi qu’aux traitements ultérieurs fondés sur notre intérêt légitime. Nous conservons les don-nées contractuelles pour une durée plus longue dès lors que cela est prescrit par des obligations légales de conservation. Les obligations de conserver qui nous obligent à conserver des données découlent des dispositions relatives au droit d'aviser les autorités, à la comptabilité financière et du droit fiscal. Conformément à ces dispositions, la communication commerciale, les contrats conclus et les pièces comptables doivent être conservés jusqu’à 10 ans. Dans la mesure où nous n'avons plus besoin de ces données pour l'exécution des prestations, celles-ci seront bloquées. Cela signifie que ces données ne pourront être utilisées plus qu’à des fins de comptabilité et à des fins fiscales.

3.4 Transmissions des données à des tiers

Nous transmettons uniquement vos données à caractère personnel si vous y avez expressément consenti, si nous sommes soumis à une obligation légale de le faire ou si cela est nécessaire pour faire valoir nos droits, notamment à faire valoir nos droits issus de la relation contractuelle. Par ailleurs, nous transmettons vos don-nées à des tiers dans la mesure où cela est nécessaire pour l'utilisation du site Internet et l'exécution du contrat (y-compris en dehors du site Internet), notam-ment pour le traitement de vos réservations.

Notre hébergeur Ennit Interactive est un prestataire de services auquel les don-nées à caractère personnel collectées via le site Web sont transmises ou qui y a ou peut y avoir accès. Le site Web est hébergé sur des serveurs en Allemagne, à Kiel chez ennit server GmbH. Les sites Web du club de vacances Privilège (voir pour cela également l’introduction) sont hébergés chez Hostpoint Suisse et Aseco, Suisse. La transmission des données a pour but de fournir et de maintenir les fonctionnalités de notre site. Ce traitement repose sur notre intérêt légitime en vertu de l'art. 6 al. 1 let. f RGPD.

Si vous choisissez de réserver le tarif Sunstar Fix, nous vous transférons direc-tement sur le site web de notre partenaire https://system.payplace.de pour payer par carte de crédit et entrer vos coordonnées. En ce qui concerne le traitement des données de votre carte de crédit par ce tiers, nous vous prions de lire les conditions générales et la déclaration de protection des données de l'émetteur de votre carte de crédit.

Veuillez par ailleurs prendre connaissance des indications aux ch. 7-8 et 10-11 concernant la transmission de données à des tiers.

3.5 Transmission de données à caractère personnel vers l'étranger

Nous sommes également en droit de transmettre vos données personnelles à des entreprises tierces (prestataires de services mandatés) à l'étranger pour les trai-tements de données précisés dans cette politique de confidentialité. Ces entre-prises sont soumises au même niveau de protection des données que nous. Si le niveau de protection des données dans un pays donné ne correspond pas au ni-veau suisse ou européen, nous veillons par voie contractuelle à ce que la protec-tion de vos données à caractère personnel corresponde à celle de la Suisse ou de l'UE.

 

4. Autres informations

4.1 Droit à l'information, à la rectification, à l’effacement et à la limitation du traitement ; droit à la portabilité des données

Vous avez le droit d’obtenir, sur demande, des renseignements relatifs aux don-nées à caractère personnel vous concernant que nous enregistrons. Par ailleurs, vous avez le droit à la rectification de données erronées et à l’effacement de vos données à caractère personnel à partir du moment où aucune obligation légale de conservation ou aucun fondement juridique nous permettant de traiter les données ne s'y oppose.

Vous avez également le droit d’exiger la restitution des données que vous nous avez transmises (droit à la portabilité des données). Sur demande, nous transmet-tons aussi les données à un tiers de votre choix. Vous avez le droit d'obtenir les données dans un format standard.

Vous pouvez nous contacter aux fins susmentionnées à l'adresse email suivante datenschutz@sunstar.ch. Il est possible que nous vous demandions, à notre entière discrétion, un justifi-catif d'identité pour le traitement de vos demandes.

4.2 Sécurité des données

Nous utilisons des mesures de sécurité techniques et organisationnelles appro-priées afin de protéger les données personnelles vous concernant que nous enre-gistrons contre toute manipulation, perte partielle ou totale et contre tout accès non autorisé de tiers. Nos mesures de sécurité sont constamment améliorées en fonction des progrès technologiques.

Vous devez toujours garder vos données d'accès confidentielles et fermer la fe-nêtre du navigateur lorsque vous avez terminé votre communication avec nous, en particulier si vous n'êtes pas la seule personne à utiliser l'ordinateur.

Nous prenons également très au sérieux la protection des données au sein de notre entreprise. Nos collaborateurs et les entreprises prestataires que nous man-datons sont soumis au secret et au respect des dispositions légales en matière de protection des données.

4.3 Note sur les transmissions de données vers les États-Unis

Par souci d'exhaustivité, nous informons les utilisateurs dont le domicile ou le siège se trouve en Suisse que les États-Unis sont soumis à des mesures de sur-veillance de la part des autorités américaines. Celles-ci permettent en général l'enregistrement de toutes les données à caractère personnel des personnes dont les données ont été transmises de la Suisse vers les États-Unis. Cela s'effectue sans différenciation, limitation ou exception fondée sur le but poursuivi et sans critère objectif permettant de limiter l'accès des autorités américaines aux don-nées et leur utilisation ultérieure à des fins très précises et strictement limitées susceptibles de justifier l'atteinte que supposent l'accès à ces données ainsi que leur utilisation. Par ailleurs, nous vous informons qu'aux États-Unis, il n'existe pour les personnes concernées en provenance de Suisse aucune voie de recours vous permettant d'avoir accès aux données vous concernant et d'obtenir leur rectifica-tion ou effacement, ni de protection juridictionnelle efficace contre des droits d'accès généraux des autorités américaines. Nous attirons explicitement l'atten-tion de la personne concernée sur cette situation juridique et factuelle afin qu'elle puisse prendre une décision informée sur le consentement relatif à l'utilisation de ses données.

Nous informons les utilisateurs domiciliés dans un État membre de l'UE que selon l’UE , les États-Unis – notamment en raison des sujets évoqués dans cette partie – ne disposent pas d'un niveau de protection des données suffisant. Dans le me-sure où nous avons expliqué dans cette politique de confidentialité que certains destinataires de données (ex : Google) ont leur siège aux États-Unis, nous nous assurerons soit par le biais de dispositions contractuelles avec ces entreprises, soit à travers de leur certification selon le bouclier de protection des données UE-États-Unis ou Suisse-États-Unis, que vos données bénéficient d'un niveau de pro-tection raisonnable auprès de nos partenaires.

4.4 Droit d’adresser une plainte à une autorité de contrôle chargée de la surveillance de la protection des données

Vous êtes en droit de déposer une plainte auprès d'une autorité chargée de la sur-veillance de la protection des données.