Déclaration de confidentialité

La Société suisse des hôteliers, ci-après «HotellerieSuisse», exploite le site Internet www.hotelleriesuisse.ch et est responsable des traitements de données mentionnés dans la présente politique de confidentialité, sauf indication contraire. Votre confiance nous tient à cœur, c’est pourquoi nous prenons la question de la protection des données au sérieux et veillons à assurer le niveau de sécurité nécessaire. Nous respectons bien entendu les dispositions légales de la loi fédérale sur la protection des données (LPD), de l’ordonnance sur la protection des données (OPDo), de l’ordonnance sur les certifications en matière de protection des données (OCPD), de la loi sur les télécommunications (LTC) et d’autres dispositions du droit suisse ou européen applicables en matière de protection des données, en particulier le Règlement général sur la protection des données (RGPD), dont les prescriptions peuvent s’appliquer dans des cas particuliers. Afin que vous sachiez quelles données à caractère personnel nous collectons à votre sujet et à quelles fins nous les utilisons, veuillez prendre connaissance des informations ci-dessous. Celles-ci peuvent être vérifiées et modifiées de temps à autre. Nous vous prions d’en tenir compte et vous recommandons donc de consulter régulièrement la présente politique de confidentialité. En outre, conformément au droit de la protection des données, d’autres entreprises sont responsables, ou coresponsables avec nous, de certains traitements de données mentionnés ci-après. Dans ces cas-là, les informations au sujet de ces prestataires sont également déterminantes.

Dans la mesure où les conditions légales sont remplies, vous disposez, en tant que personne concernée par un traitement de données, des droits suivants:

Droit d’accès: vous avez le droit de demander à consulter gratuitement à tout moment vos données à caractère personnel enregistrées chez nous si nous les traitons. 

Droit de rectification: vous avez le droit de faire rectifier des données à caractère personnel inexactes ou incomplètes et d’être informé·e de cette correction. Dans ce cas, nous informons les destinataires des données concernées des modifications apportées, à moins que cela soit impossible ou requière des efforts disproportionnés. 

Droit à l’effacement: vous avez le droit de demander l’effacement de vos données à caractère personnel dans certaines circonstances. Dans certains cas, notamment s’il s’agit d’obligations légales de conservation, le droit à l’effacement peut être exclu. La suppression des données peut alors être remplacée par un blocage des données sous certaines conditions.

Droit à la limitation du traitement: vous avez le droit d’exiger la limitation du traitement de vos données à caractère personnel. 

Droit à la portabilité des données: vous avez le droit de recevoir gratuitement de notre part, dans un format lisible, les données à caractère personnel que vous nous avez fournies. 

Droit d’opposition: vous pouvez vous opposer à tout moment au traitement de vos données, en particulier s’il est lié à la publicité directe (p. ex. e-mails publicitaires).

Droit de retrait: vous avez le droit de retirer à tout moment le consentement que vous avez donné. Les activités de traitement effectuées par le passé sur la base de votre consentement ne deviennent toutefois pas illégales suite au retrait de celui-ci.

Droit de recours: vous avez le droit d’introduire une plainte auprès de l’autorité de surveillance compétente, par exemple contre la manière dont vos données à caractère personnel sont traitées.

Pour exercer ces droits, veuillez nous envoyer un e-mail à l’adresse suivante: kommunikation(at)hotelleriesuisse.ch. 

Nous recourons à des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données à caractère personnel enregistrées chez nous contre la perte et les traitements illicites, notamment les accès non autorisés par des tiers. Notre personnel et les entreprises de services que nous mandatons sont tenus au secret professionnel et au respect des dispositions relatives à la protection des données. En outre, ces personnes n’ont accès aux données à caractère personnel que dans la mesure où cela est nécessaire à l’accomplissement de leurs tâches.

Vous devez toujours traiter vos données d’accès de manière confidentielle et fermer la fenêtre du navigateur lorsque vous avez terminé de communiquer avec nous, en particulier si vous partagez l’ordinateur avec d’autres personnes. 
Nos mesures de sécurité sont adaptées en permanence en fonction de l’évolution technologique. Cependant, la transmission d’informations via Internet et les moyens de communication électroniques comportant toujours certains risques de sécurité, nous ne pouvons pas non plus garantir la sécurité absolue des informations transmises de cette manière.
 

Lorsque vous nous contactez par le biais de nos adresses et canaux de contact (p. ex. e-mail, téléphone ou formulaire de contact), vos données à caractère personnel sont traitées. Les données traitées sont celles que vous avez mises à notre disposition, telles que le nom de votre entreprise, votre nom, votre fonction, votre adresse e-mail ou votre numéro de téléphone et votre demande. En outre, la date et l’heure de réception de la demande sont documentées. Dans les formulaires de contact, les informations obligatoires sont marquées d’un astérisque (*) ou, éventuellement, indiquées comme telles. Nous traitons ces données pour mettre en œuvre votre demande ou y répondre de manière optimale et personnalisée ainsi que pour améliorer nos services. 

Pour le traitement des prises de contact via le formulaire de contact, nous utilisons soit les formulaires Typo3 des sociétés Typo3 Association et RTP GmbH, soit le CRM de la société Microsoft Dynamics 365. Par conséquent, il se peut que vos données soient enregistrées dans une base de données des entreprises susmentionnées, ce qui leur permet d’accéder à vos données si cela est nécessaire pour la mise à disposition du logiciel et l’assistance à l’utilisation de celui-ci. Vous trouverez des informations sur le traitement des données par des tiers et sur un éventuel transfert à l’étranger aux chiffres 6 et 7 de la présente politique de confidentialité. 

La base juridique de ces traitements de données est notre intérêt légitime au sens de l’art. 6, al. 1, let. f RGPD à mettre en œuvre votre demande. 

5.1 Enregistrement et analyse centralisés des données dans le système CRM

Dans la mesure où une attribution univoque à votre personne est possible, nous enregistrons et relions les données décrites dans la présente politique de confidentialité, soit notamment vos données personnelles, vos prises de contact, vos données contractuelles, votre comportement de navigation sur nos pages web ainsi que vos réactions à la réception de nos e-mails, dans une base de données centrale. Cela nous permet de gérer efficacement les données de notre clientèle, de répondre de manière adéquate à vos demandes et de fournir efficacement les prestations que vous souhaitez. La base juridique de ce traitement de données est notre intérêt légitime au sens de l’art. 6, al. 1, let. f RGPD à gérer efficacement les données des utilisatrices et utilisateurs. 

Nous exploitons ces données pour développer nos offres en fonction de vos besoins et pour vous présenter et vous proposer des informations et des offres aussi pertinentes que possible. La base juridique de ces traitements de données est notre intérêt légitime au sens de l’art. 6, al. 1, let. f RGPD à mettre en œuvre des mesures de marketing.

Pour l’enregistrement et l’analyse centralisés des données dans le système CRM, nous utilisons une application logicielle de Microsoft Dynamics 365 (Microsoft Ireland Operations Limited, South County Business Park, Leopardstown, Dublin 18). Par conséquent, il se peut que vos données soient enregistrées dans une base de données de Microsoft Dynamics 365, ce qui lui permet d’accéder à vos données si cela est nécessaire pour la mise à disposition du logiciel et pour l’assistance à l’utilisation de celui-ci. Vous trouverez des informations sur le traitement des données par des tiers et sur un éventuel transfert à l’étranger aux chiffres 6 et 7 de la présente politique de confidentialité. La base juridique de ces traitements de données est notre intérêt légitime au sens de l’art. 6, al. 1, let. f RGPD à mener des activités de marketing.

5.2 Marketing par e-mail et newsletter

Vous avez la possibilité de vous abonner à notre newsletter sur notre site Internet. Une inscription est nécessaire à cet effet. Les informations obligatoires sont signalées par un astérisque (*) dans le formulaire d’inscription: 

• sexe; 

• prénom et nom;

• adresse e-mail;

• fonction; 

• nom de l’entreprise;

• langue souhaitée pour la correspondance;

• numéro de téléphone professionnel;

• indication concernant l’affiliation ou l’intérêt pour celle-ci.

Afin d’éviter les abus et de nous assurer que la personne propriétaire de l’adresse e-mail a effectivement donné son consentement, nous utilisons le «double opt-in» lors de l’inscription. Après l’envoi du formulaire d’inscription, vous recevrez de notre part un e-mail contenant un lien de confirmation. Pour vous abonner définitivement à la newsletter, vous devez cliquer sur ce lien. Si vous ne cliquez pas sur le lien de confirmation pendant la période indiquée, vos données seront supprimées et notre newsletter ne sera pas envoyée à cette adresse.

En vous inscrivant, vous nous donnez votre consentement au traitement des données fournies afin que nous puissions envoyer régulièrement notre newsletter à l’adresse que vous avez indiquée et réaliser une analyse statistique du comportement d’utilisation ainsi qu’optimiser notre newsletter. Nous utilisons l’application CRM Dynamics 365 à cet effet. Votre consentement constitue notre base juridique pour le traitement de votre adresse e-mail au sens de la loi sur la protection des données. Nous sommes en droit de mandater des tiers pour la réalisation technique de mesures publicitaires et de transmettre vos données dans ce but. À la fin de chaque newsletter, vous trouverez un lien vous permettant de vous en désabonner à tout moment. 

Nos e-mails marketing peuvent contenir une balise web, soit un pixel 1x1 (pixel de suivi), ou des outils techniques similaires. Une balise web est un graphique invisible associé à l’identifiant de la personne abonnée à la newsletter concernée. Pour chaque e-mail marketing envoyé, nous recevons des informations sur les adresses qui n’ont pas encore reçu l’e-mail, celles auxquelles il a été envoyé et celles pour lesquelles l’envoi a échoué. Le système affiche également les adresses qui ont ouvert l’e-mail, pendant combien de temps et les liens sur lesquels les personnes ont cliqué. Enfin, nous recevons aussi des informations sur les abonné·e·s qui se sont désinscrit·e·s. Nous utilisons ces données à des fins statistiques et pour optimiser les e-mails publicitaires en ce qui concerne la fréquence, le moment de l’envoi, la structure et le contenu des e-mails. Cela nous permet de mieux adapter les informations et les offres contenues dans nos e-mails aux intérêts individuels des destinataires.

La balise web est supprimée lorsque vous supprimez l’e-mail. Vous pouvez empêcher l’utilisation de cette balise web dans nos e-mails marketing en configurant les paramètres de votre logiciel de messagerie de manière à ce que le HTML ne s’affiche pas dans les messages, si ce n’est pas déjà le cas par défaut. Consultez la section d’aide de votre logiciel de messagerie pour savoir comment configurer ce paramètre, par exemple ici pour Microsoft Outlook.

En vous inscrivant à la newsletter, vous consentez également à l’analyse statistique du comportement d’utilisation à des fins d’optimisation et d’adaptation de la newsletter. Votre consentement constitue notre base juridique pour le traitement des données au sens de l’art. 6, al. 1, let. a RGPD.

Nous utilisons le logiciel de marketing par e-mail CRM de la société Microsoft Dynamics 365, sise à Dublin, pour les e-mails marketing. Par conséquent, vos données sont stockées dans une base de données de Microsoft Dynamics 365, ce qui lui permet d’accéder à vos données si cela est nécessaire pour la mise à disposition du logiciel et pour l’assistance à l’utilisation de celui-ci. La base juridique de ce traitement est notre intérêt légitime au sens de l’art. 6, al. 1, let. f RGPD à utiliser les services de prestataires tiers.

Sans le soutien d’autres entreprises, nous ne pourrions pas proposer nos offres sous la forme souhaitée. Pour que nous puissions recourir aux services de ces entreprises, il est également nécessaire, dans une certaine mesure, de transmettre vos données à caractère personnel à celles-ci. Vos données sont transmises à des prestataires de services tiers sélectionnés et uniquement dans la mesure nécessaire à la mise à disposition optimale de nos prestations. Nous ne transmettons vos données à caractère personnel que si vous y avez expressément consenti, s’il existe une obligation légale de le faire ou si cela est nécessaire pour faire valoir nos droits, notamment des prétentions découlant de la relation contractuelle. En outre, nous transmettons vos données à des tiers dans la mesure où cela est nécessaire pour l’utilisation du site Internet et l’exécution du contrat (y compris en dehors du site Internet). Les prestataires de services tiers sont responsables de ces traitements de données au sens de la loi sur la protection des données et non nous. Il incombe à ces prestataires de services tiers de vous informer de leurs propres traitements de données, qui vont au-delà de la transmission des données pour la prestation de service, et de respecter les lois sur la protection des données.

Nous sommes également autorisés à transférer vos données à caractère personnel à des entreprises tierces (prestataires de services mandatés) à l’étranger afin d’effectuer les traitements de données décrits dans la présente politique de confidentialité. Les dispositions légales relatives à la communication de données à caractère personnel à des tiers sont bien entendu respectées. Ceux-ci sont tenus de respecter les lois sur la protection des données dans la même mesure que nous-mêmes. Si le niveau de protection des données dans un pays ne correspond pas à celui de la Suisse ou de l’Europe, nous garantissons contractuellement que la protection de vos données à caractère personnel correspond à tout moment à celle de la Suisse ou de l’UE.

Remarques concernant les transferts de données aux États-Unis:

Certains des prestataires de services tiers mentionnés dans la présente politique de confidentialité ont leur siège aux États-Unis. Par souci d’exhaustivité, nous attirons l’attention des utilisatrices et utilisateurs domiciliés ou ayant leur siège en Suisse ou dans l’UE sur le fait qu’il existe aux États-Unis des mesures de surveillance des autorités américaines qui permettent de manière générale d’enregistrer toutes les données à caractère personnel de toutes les personnes dont les données ont été transférées aux États-Unis depuis la Suisse ou l’UE. Cela se fait sans différenciation, restriction ou exception en fonction de l’objectif poursuivi et sans critère objectif permettant de restreindre l’accès des autorités américaines aux données et à leur utilisation ultérieure à des fins bien précises et strictement limitées susceptibles de justifier l’intervention liée à l’accès et à l’utilisation de ces données. Par ailleurs, nous attirons votre attention sur le fait qu’aux États-Unis, les personnes concernées de Suisse ou de l’UE ne disposent d’aucune voie de recours ou protection juridique efficace contre les droits d’accès généraux des autorités américaines leur permettant d’accéder aux données les concernant et d’en obtenir la rectification ou l’effacement. Nous vous informons explicitement de cette situation juridique et factuelle afin de vous permettre de prendre une décision éclairée concernant votre consentement à l’utilisation de vos données.

Nous attirons en outre l’attention des utilisatrices et utilisateurs domiciliés en Suisse ou dans un État membre de l’UE sur le fait que, du point de vue de l’Union européenne et de la Suisse, les États-Unis ne disposent pas d’un niveau de protection des données suffisant, notamment en raison des explications données dans ce point-ci. Dans la mesure où nous avons expliqué dans la présente politique de confidentialité que les destinataires des données (p. ex. Google) ont leur siège aux États-Unis, nous garantissons, par le biais de dispositions contractuelles avec ces entreprises et, le cas échéant, de garanties supplémentaires appropriées, que vos données sont protégées de manière adéquate par nos prestataires de services tiers.

Nous ne conservons les données à caractère personnel que le temps nécessaire à l’utilisation des services de suivi susmentionnés ainsi qu’aux autres traitements dans le cadre de notre intérêt légitime. Nous conservons les données contractuelles plus longtemps car les obligations légales de conservation nous l’imposent. Les directives qui nous obligent à conserver les données découlent des dispositions relatives à la présentation des comptes et du droit fiscal. Conformément à ces prescriptions, les communications commerciales et les contrats conclus doivent être conservés pendant dix ans. Dès que nous n’avons plus besoin de ces données pour vous fournir les services, elles sont bloquées. Cela signifie que les données ne peuvent être utilisées que si cela est nécessaire pour remplir les obligations de conservation ou pour défendre et faire valoir nos intérêts juridiques. Les données sont supprimées dès qu’il n’existe plus d’obligation de conservation ni d’intérêt légitime à les conserver.

Lorsque vous consultez notre site Internet, les serveurs de notre hébergeur Ops One AG, dont le siège est à Zurich, enregistrent temporairement chaque accès dans un fichier journal (logfile). Comme lors de toute connexion à un serveur web, les données techniques suivantes sont saisies sans intervention de votre part et conservées par nos soins jusqu’à leur suppression automatique ou demandée:

• l’adresse IP de l’ordinateur qui fait la demande;

• le nom du propriétaire de la plage d’adresses IP (généralement votre fournisseur d’accès Internet);

• la date et l’heure de l’accès;

• le site Internet depuis lequel vous avez accédé à notre site (URL d’origine) et, le cas échéant, le mot de recherche utilisé;

• le nom et l’URL du fichier consulté;

• le code d’état (p. ex. message d’erreur);

• le système d’exploitation de votre ordinateur;

• le type d’appareil en cas d’accès par téléphone mobile;

• le navigateur que vous utilisez (type, version et langue);

• le protocole de transmission utilisé (p. ex. HTTP/1.1) et,

• le cas échéant, votre nom d’utilisateur issu d’une inscription/authentification.

Ces données sont collectées et traitées dans le but de permettre l’utilisation de notre site Internet (établissement de la connexion), de garantir durablement la sécurité et la stabilité du système et d’optimiser notre offre en ligne (analyse des erreurs et des performances) ainsi qu’à des fins de statistiques internes. 

L’adresse IP est en outre analysée avec les autres données à des fins d’enquête et de défense en cas d’attaques contre l’infrastructure réseau ou d’autres utilisations non autorisées ou abusives du site Internet et, le cas échéant, utilisée dans le cadre d’une procédure pénale à des fins d’identification et de poursuites civiles et pénales des utilisatrices et utilisateurs concernés. 

Les finalités décrites ci-dessus constituent notre intérêt légitime au sens de l’art. 6, al. 1, let. f RGPD et, par conséquent, la base juridique du traitement des données.

Les cookies sont des fichiers contenant des informations que votre navigateur enregistre sur le disque dur ou la mémoire vive de votre ordinateur lorsque vous consultez notre site Internet. Des numéros d’identification leur sont attribués, qui permettent d’identifier votre navigateur et de lire les informations contenues dans le cookie.

Les cookies contribuent à de nombreux égards à rendre votre visite sur notre site Internet plus simple, plus agréable et plus pertinente. Par exemple, nous utilisons des cookies pour enregistrer temporairement les prestations que vous avez sélectionnées et les données saisies lorsque vous remplissez un formulaire sur le site Internet afin que vous n’ayez pas à les saisir à nouveau lorsque vous consultez une autre sous-page. Les cookies peuvent aussi être utilisés pour vous identifier en tant qu’utilisatrice ou utilisateur enregistré·e après votre inscription sur le site Internet afin que vous n’ayez pas à vous reconnecter à chaque fois que vous consultez une autre sous-page. La plupart des navigateurs acceptent automatiquement les cookies. Vous pouvez toutefois configurer votre navigateur pour qu’il ne stocke aucun cookie sur votre ordinateur ou qu’un message s’affiche à chaque fois que vous recevez un nouveau cookie. Vous trouverez sur les pages suivantes des explications sur la manière de configurer le traitement des cookies dans les navigateurs les plus courants: 

• Microsoft Windows Internet Explorer

• Microsoft Windows Internet Explorer Mobile

• Mozilla Firefox

• Google Chrome pour ordinateur

• Google Chrome pour mobile

• Apple Safari pour ordinateur

• Apple Safari pour mobile

La désactivation des cookies peut vous empêcher d’utiliser toutes les fonctions de notre site Internet.

La base juridique de ces traitements de données est notre intérêt légitime au sens de l’art. 6, al. 1, let. f RGPD à mettre à disposition un site Internet convivial et moderne.

Ce site Internet utilise la recherche plein texte d’AddSearch (AddSearch Oy, PL 8, 02611 Espoo, Finlande). Cela nous permet de mettre à votre disposition une fonction de recherche efficace sur notre site Internet.  

Lorsque vous utilisez nos champs de recherche, votre navigateur transmet à AddSearch les données du fichier journal suivantes (y compris l’adresse IP) ainsi que le terme de recherche que vous avez saisi, dans la mesure où vous avez installé JavaScript dans votre navigateur:

• adresse IP de l’utilisatrice ou utilisateur;

• appareil et ID de l’appareil;

• système d’exploitation;

• date et heure de la consultation;

• type de navigateur et version;

• paramètres de langue;

• itinéraire URL et historique de recherche sur la page.

Si vous souhaitez empêcher la transmission de ces données, vous pouvez désactiver JavaScript dans les paramètres de votre navigateur (généralement dans le menu «Confidentialité»). Veuillez noter que, dans ce cas, la fonction de recherche et d’autres fonctions du site Internet peuvent en être affectées. 

La base juridique de ce traitement des données est notre intérêt légitime au sens de l’art. 6, al. 1, let. f RGPD à mettre à disposition une fonction de recherche efficace sur le site Internet. 

Pour de plus amples informations, veuillez consulter la politique de confidentialité d’AddSearch: https://www.addsearch.com/privacy/. 

12.1 Informations générales sur le suivi

Nous utilisons le service d’analyse web de Google Analytics afin de concevoir notre site Internet en fonction des besoins et de l’optimiser en permanence. Dans ce contexte, des profils d’utilisation pseudonymisés sont créés et de petits fichiers texte («cookies») enregistrés sur votre ordinateur. Les informations générées par le cookie concernant votre utilisation de ce site Internet sont transmises aux serveurs des prestataires de ces services, où elles sont enregistrées et traitées pour nous. En plus des données mentionnées au ch. 9, nous pouvons recevoir les informations suivantes: 

• le chemin de navigation emprunté par une visiteuse ou un visiteur sur le site;

• la durée de consultation du site Internet ou de la sous-page;

• la sous-page depuis laquelle l’utilisatrice ou l’utilisateur quitte le site Internet;

• le pays, la région ou la ville d’où provient l’accès;

• le terminal (type, version, profondeur de couleur, résolution, largeur et hauteur de la fenêtre du navigateur);

• visiteuses et visiteurs récurrents ou nouveaux; 

• le fournisseur du navigateur/la version;

• le système d’exploitation utilisé;

• l’URL d’origine (site Internet visité auparavant);

• le nom d’hôte de l’ordinateur accédant au site (adresse IP);

• l’heure de la requête du serveur. 

Les informations sont utilisées pour analyser l’utilisation du site Internet, pour établir des rapports sur les activités du site Internet et pour fournir d’autres services liés à l’utilisation du site et d’Internet à des fins d’étude de marché et de conception de ce site en fonction des besoins. Le cas échéant, ces informations sont également transmises à des tiers si la loi l’exige ou si des tiers traitent ces données sur mandat.

La base juridique de ces traitements de données avec les services suivants est votre consentement au sens de l’art. 6, al. 1, let. a RGPD. Vous pouvez à tout moment révoquer votre consentement ou refuser le traitement en rejetant ou en désactivant les cookies concernés dans les paramètres de votre navigateur (voir à ce sujet le chiffre 10) ou en recourant aux possibilités spécifiques aux services décrites ci-après. 

12.2 Google Analytics

Nous utilisons Google Analytics, un service d’analyse web de Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande, ou Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis. Avant la transmission des données au fournisseur, l’adresse IP est raccourcie par l’activation de l’anonymisation IP («anonymizeIP») sur ce site Internet dans les États membres de l’Union européenne ou dans d’autres États signataires de l’accord sur l’Espace économique européen. L’adresse IP anonymisée transmise par votre navigateur dans le cadre de Google Analytics n’est pas regroupée avec d’autres données de Google. Ce n’est que dans des cas exceptionnels que l’adresse IP complète est transmise à un serveur de Google à l’étranger, par exemple aux États-Unis, où elle est tronquée. Dans de tels cas, nous nous assurons au moyen de garanties contractuelles que Google Inc. respecte un niveau de protection des données suffisant. Selon Google Inc., l’adresse IP n’est en aucun cas associée à d’autres données concernant l’utilisatrice ou l’utilisateur. Vous trouverez des informations complémentaires relatives au service d’analyse web utilisé sur le site Internet de Google Analytics. Pour savoir comment empêcher le traitement de vos données par le service d’analyse web, vous pouvez consulter l’adresse tools.google.com/dlpage/gaoptout.

13.1 Profils sur les réseaux sociaux

Sur notre site Internet, nous avons intégré des liens vers nos profils sur les réseaux sociaux suivants: 

• Facebook 

• Instagram 

• X 

• Linkedin 

Lorsque vous cliquez sur l’icône d’un réseau social, vous êtes automatiquement redirigé·e vers notre profil sur le réseau en question. Une connexion directe est alors établie entre votre navigateur et le serveur du réseau social concerné. Le réseau est ainsi informé que vous avez visité notre site Internet avec votre adresse IP et cliqué sur le lien.  

Si vous cliquez sur un lien vers un réseau alors que vous êtes connecté·e à votre compte utilisateur sur le réseau en question, le contenu de notre site Internet peut être associé à votre profil afin que le réseau puisse attribuer votre visite sur notre site Internet directement à votre compte. Si vous souhaitez éviter cela, vous devez vous déconnecter avant de cliquer sur les liens correspondants. Dans tous les cas, une connexion est établie entre votre accès à notre site Internet et votre compte utilisateur lorsque vous vous connectez au réseau concerné après avoir cliqué sur le lien. Le fournisseur respectif est responsable du traitement des données qui en découle, conformément à la loi sur la protection des données. Nous vous invitons donc à consulter les informations sur le site Internet du réseau. 

La base juridique d’un éventuel traitement de données nous revenant est notre intérêt légitime au sens de l’art. 6, al. 1, let. f RGPD à utiliser et à promouvoir nos profils sur les réseaux sociaux. 

13.2 Plugins de réseaux sociaux

Les plugins permettent d’intégrer les réseaux sociaux dans l’offre en ligne d’HotellerieSuisse au profit de nos utilisatrices et utilisateurs. Les différents plugins sont regroupés ci-après sous le terme «fournisseurs de plugins». Par défaut, les fonctions des plugins sont désactivées afin d’éviter une transmission automatique des données des utilisatrices et utilisateurs aux fournisseurs. Ce n’est que lorsque l’utilisatrice ou l’utilisateur clique sur le plugin que celui-ci est activé et que des données sont transmises. Les fichiers journaux (y compris l’adresse IP) sont transmis directement de votre navigateur à un serveur du fournisseur de plugin respectif et y sont éventuellement enregistrés. Ce serveur peut être situé en dehors de l’UE ou de l’EEE. Si vous ne souhaitez pas partager vos données avec les réseaux sociaux, vous devez vous déconnecter de ceux-ci avant d’utiliser les offres en ligne d’HotellerieSuisse. En outre, vous devriez activer le mode privé dans les paramètres de confidentialité de votre navigateur. Les plugins sont des extensions autonomes mises à disposition par les fournisseurs correspondants. HotellerieSuisse n’a donc aucune influence sur l’étendue des données collectées et enregistrées par les fournisseurs de plugins via ceux-ci. Si l’un des fournisseurs de plugins cités a stocké des cookies dans votre ordinateur, il peut enregistrer votre comportement de navigation et créer des profils d’utilisateur détaillés à l’aide des données de suivi. Vous trouverez de plus amples informations sur la finalité et l’étendue de la collecte ainsi que sur le traitement et l’utilisation ultérieurs de vos données par les fournisseurs de plugins ainsi que sur vos droits et les paramètres relatifs à la protection de vos données dans la politique de confidentialité des fournisseurs respectifs. Dans le cadre de notre offre en ligne, nous utilisons des plugins de réseaux sociaux tels que Facebook, X, Instagram, Youtube et LinkedIn. Lorsque vous cliquez sur un élément d’un fournisseur tiers, une connexion aux serveurs de celui-ci peut être établie automatiquement. En cliquant sur une icône d’un réseau social, vous êtes automatiquement redirigé·e vers notre profil sur le réseau correspondant. Des données relatives à votre visite sur les pages web d’HotellerieSuisse peuvent alors être transmises au fournisseur tiers. Ces données peuvent être attribuées à votre compte utilisateur auprès du fournisseur tiers (p. ex. compte Facebook ou compte X). En outre, le fournisseur tiers peut transmettre des données personnelles de votre compte utilisateur à des newsrooms si vous avez accepté cette fonction chez le fournisseur tiers. Vous trouverez des informations sur la collecte et l’utilisation des données par les fournisseurs tiers dans la politique de confidentialité de ceux-ci.

Pour les traitements de données décrits, votre consentement au sens de l’art. 6, al. 1, let. a RGPD constitue la base juridique. Vous pouvez retirer votre consentement à tout moment en déclarant votre révocation au fournisseur du plugin conformément aux indications figurant dans sa politique de confidentialité.

Nous utilisons cette technologie pour personnaliser notre offre en ligne. Cette technique permet d’afficher des publicités ciblées aux internautes qui se sont déjà intéressés à notre site Internet et aux offres qui y sont présentées. Dans le cadre du reciblage, l’affichage des supports publicitaires se fait sur la base d’une analyse du comportement antérieur de l’utilisatrice ou utilisateur fondée sur les cookies. Pour ce faire, nous utilisons le pixel de Meta et l’Insight Tag de LinkedIn.

Afin de pouvoir recevoir des commandes de documents et de matériel sur notre site Internet, nous collectons généralement les données suivantes: 

• établissement hôtelier;

• numéro de membre;

• prénom et nom;

• position/fonction;

• adresse postale; 

• numéro de téléphone;

• adresse e-mail; 

• site Internet.

La base juridique de ces traitements de données est votre consentement au sens de l’art. 6, al. 1, let. a RGPD.

Nous utilisons Microsoft 365 et les différentes applications qu’il contient dans notre travail quotidien. Microsoft 365 est un logiciel de Microsoft Corporation, One Microsoft Way Redmond, WA 98052-6399, États-Unis. Notre partenaire contractuel est Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlande (ci-après «Microsoft»). 

Dans notre quotidien professionnel, nous utilisons différents outils tels que Word, PowerPoint, Excel, Outlook et Teams. En outre, nous recourons à des services en ligne tels que OneDrive et Exchange Online, pour lesquels les données ne sont plus enregistrées sur les serveurs de notre entreprise mais sur ceux de Microsoft. 

Un échange direct de données à caractère personnel entre vous et nos applications Microsoft 365 a lieu principalement lors de réunions en ligne via l’outil «Microsoft Teams» ainsi que dans le cadre de la communication par e-mail. 

Nous traitons via Microsoft 365 toutes les données que vous nous communiquez par téléphone, par e-mail ou lors de votre prise de contact. 

La base juridique du traitement des données à caractère personnel dans Microsoft 365 est principalement l’exécution de mesures précontractuelles ou d’un contrat selon l’art. 6, al. 1, let. b RGPD. Si vous nous contactez en dehors d’une relation contractuelle, la base juridique de notre intérêt légitime au sens de l’art. 6, al. 1, let. f RGPD est le traitement correct de votre demande. 

Dans le cadre de l’utilisation de Microsoft 365, Microsoft traite également certaines données en tant que responsable indépendant et non en tant que sous-traitant pour notre compte. Afin de protéger vos données, nous avons conclu avec Microsoft des accords de protection des données et des contrats de protection des données conformes à la législation de l’UE et mis en œuvre des mesures de protection supplémentaires. Veuillez noter que nous n’avons toutefois aucune influence sur le traitement des données effectué par Microsoft. Vous trouverez de plus amples informations sur la finalité et l’étendue de ces traitements de données dans la politique de confidentialité de Microsoft (https://www.microsoft.com/fr-ch/privacy/privacystatement). 

Microsoft collecte et traite notamment des données de diagnostic afin de garantir la sécurité et la mise à jour de Microsoft 365, de résoudre des problèmes et d’améliorer ses produits. 

Nous utilisons l’application «Microsoft Teams» pour organiser des conférences téléphoniques, des réunions en ligne, des vidéoconférences et/ou des webinaires. Microsoft Teams fait partie de Microsoft 365. 

Dans le cadre de l’utilisation de Teams, nous traitons différents types de données. Le traitement dépend des informations que vous nous communiquez avant le début ou lors de la participation à une réunion en ligne. Les données à caractère personnel suivantes peuvent faire l’objet d’un traitement: 

• informations sur l’utilisatrice ou l’utilisateur: nom affiché, adresse e-mail, photo de profil, langue préférée; 

• métadonnées relatives à la réunion: p. ex. heures de début et de fin, ID de réunion, numéro de téléphone, lieu;

• données textuelles, audio et vidéo: pendant les réunions en ligne, les données audio et vidéo sont traitées afin d’être affichées à l’écran; 

• données d’authentification;

• fichiers journaux, données de journal; 

• contenus de la réunion en ligne (si vous apparaissez à l’écran pour présenter quelque chose);

• en cas d’appel téléphonique: indication des numéros d’appel entrants et sortants, nom du pays, heures de début et de fin. Le cas échéant, d’autres données de connexion, telles que l’adresse IP de l’appareil, peuvent être enregistrées. 

Si nous souhaitons enregistrer une réunion en ligne, nous vous en informerons avant celle-ci et, si nécessaire, vous demanderons votre accord. Nous consignons le contenu du chat si cela est nécessaire pour dresser le procès-verbal des résultats d’une réunion en ligne. En règle générale, ce n’est toutefois pas le cas. 

Le traitement des données via Teams sert à conclure un contrat ou à discuter de questions découlant d’une relation commerciale existante. 

Lorsque vous consultez le site Internet de Microsoft Teams, Microsoft est responsable du traitement des données. 

Microsoft se réserve le droit d’utiliser les données à caractère personnel traitées avec Microsoft Teams à ses propres fins commerciales. Cela représente un risque relatif à la protection des données pour les utilisatrices et utilisateurs de Microsoft Teams. Vous trouverez des informations concernant le traitement des données en lien avec Microsoft Teams sur cette page: www.microsoft.com/fr-ch/privacy/privacystatement.

Nous n’avons pas de réception avec personnel au rez-de-chaussée. Les visiteuses et visiteurs sont admis par le biais de l’interphone. Un interphone vidéo a été installé afin que personne ne puisse entrer sans contrôle. Si une visiteuse ou un visiteur sonne, nous pouvons activer la caméra et identifier ainsi la personne. Il peut arriver que d’autres personnes soient admises dans le hall d’entrée. 

Les enregistrements vidéo sont effacés automatiquement toutes les 24 heures et ne sont ni utilisés ni analysés. 

Pour la mise à disposition du système de vidéosurveillance, nous faisons appel à un prestataire de services qui peut avoir accès aux données dans la mesure où cela est nécessaire pour le déploiement du système. Si un soupçon de comportement illicite se confirme, les données peuvent alors être transmises à des sociétés de conseil et aux autorités dans la mesure nécessaire pour faire valoir des prétentions ou déposer plainte.

La base juridique est notre intérêt légitime au sens de l’art. 6, al. 1, let. f RGPD à protéger notre personnel et nos biens ainsi qu’à préserver et à exercer nos droits. 

Lorsque vous postulez chez nous par courrier ou par e-mail, nous traitons les données à caractère personnel que vous nous fournissez afin d’examiner votre candidature et, le cas échéant, de prendre contact avec vous. 

En cas d’embauche à l’issue du processus de candidature, nous enregistrons les données que vous nous avez transmises lors de celui-ci dans votre dossier personnel pour le processus organisationnel habituel. En cas de rejet d’une candidature, nous supprimons automatiquement les données qui nous ont été transmises. 

Pour les candidatures en ligne, nous utilisons la prestation jobalino de jobalino AG, Altgasse 45, 6340 Baar, Suisse. Vous trouverez ici des informations sur le traitement des données à caractère personnel par jobalino AG. 

La base juridique du traitement de vos données à caractère personnel est l’exécution de mesures précontractuelles et d’un contrat au sens de l’art. 6, al. 1, let. b RGPD ainsi que notre intérêt légitime au sens de l’art. 6, al. 1, let. f RGPD. 

Nous organisons régulièrement des événements. Le Hospitality Summit est l’un des plus grands que nous mettons sur pied. Dans le cadre de l’inscription, nous précisons aux participant·e·s de quelles informations nous avons impérativement besoin. Il s’agit la plupart du temps de données personnelles générales (p. ex. nom et coordonnées) ainsi que d’informations sur leur rôle au sein de l’organisation ou de l’entreprise pour laquelle ils travaillent. Nous enregistrons ces informations dans la liste des participant·e·s , que nous mettons à la disposition des autres participant·e·s afin de faciliter le réseautage professionnel. Si vous ne souhaitez pas y figurer, nous vous prions de nous le faire savoir. 

Nous enregistrons les informations que nous recevons de votre part dans le cadre des événements que nous organisons, ainsi que d’autres données personnelles mentionnées dans la présente politique de confidentialité, dans notre système électronique central de traitement des données et les utilisons pour gérer notre relation commerciale (cf. section A, ch. 5.1 ci-dessus). La base juridique du traitement de vos données à caractère personnel est l’exécution de mesures précontractuelles et d’un contrat au sens de l’art. 6, al. 1, let. b RGPD ou notre intérêt légitime au sens de l’art. 6, al. 1, let. f RGPD. 

Veuillez noter que, pendant nos événements, nous ou des prestataires de services mandatés par nos soins prenons des photos sur lesquelles vous pouvez être reconnaissable. Si vous ne souhaitez pas de photos de vous au premier plan, vous pouvez le faire savoir sur place à la personne qui réalise les clichés. Nous utilisons ceux-ci pour documenter nos manifestations et fournir des informations à leur sujet.