Avec cette déclaration de confidentialité, nous informons sur les données personnelles que nous traitons dans le cadre de nos activités et opérations, y compris notre site hotel-central-luzern.com. Nous informons en particulier sur les finalités, les méthodes et les lieux de traitement des données personnelles. Nous informons également sur les droits des personnes dont les données sont traitées.

Pour certaines activités et opérations spécifiques ou supplémentaires, d'autres déclarations de confidentialité ainsi que d'autres documents juridiques tels que les conditions générales de vente (CGV), les conditions d'utilisation ou les conditions de participation peuvent s'appliquer.

Nous sommes soumis au droit suisse sur la protection des données ainsi qu'à tout droit étranger applicable en matière de protection des données, notamment celui de l'Union européenne (UE) avec le Règlement Général sur la Protection des Données (RGPD). La Commission européenne reconnaît que le droit suisse sur la protection des données assure une protection adéquate.

1. Adresses de contact

Responsable du traitement des données personnelles :

Hôtel Central Luzern
Morgartenstrasse 4
6003 Lucerne

info@hotel-central-luzern.com

Dans certains cas, il peut y avoir d'autres responsables du traitement des données personnelles ou une responsabilité conjointe avec au moins un autre responsable.

Délégué à la protection des données ou conseiller en protection des données

Nous disposons du délégué à la protection des données ou du conseiller en protection des données suivant comme point de contact pour les personnes concernées et les autorités pour les demandes liées à la protection des données :

Stefan Odermatt
Morgartenstrasse 4
6003 Lucerne

stefan.odermatt@hotel-central-luzern.com

2. Termes et bases légales

2.1 Termes

Les données personnelles sont toutes les informations se rapportant à une personne physique identifiée ou identifiable. Une personne concernée est une personne dont les données personnelles sont traitées.

Traiter inclut toute manipulation de données personnelles, indépendamment des moyens et procédures utilisés, par exemple la consultation, l'ajustement, l'archivage, la conservation, l'extraction, la divulgation, l'acquisition, la collecte, la suppression, la divulgation, le classement, l'organisation, le stockage, la modification, la diffusion, la liaison, la destruction et l'utilisation de données personnelles.

L'Espace Économique Européen (EEE) comprend les États membres de l'Union européenne (UE) ainsi que la Principauté de Liechtenstein, l'Islande et la Norvège. Le Règlement Général sur la Protection des Données (RGPD) désigne le traitement des données personnelles comme le traitement de données à caractère personnel.

2.2 Bases légales

Nous traitons les données personnelles conformément au droit suisse sur la protection des données, notamment la Loi fédérale sur la protection des données (LPD) et l'Ordonnance sur la protection des données (OPD).

Nous traitons – dans la mesure où le RGPD est applicable – les données personnelles selon au moins une des bases légales suivantes :

• Art. 6 al. 1 lit. b RGPD pour le traitement nécessaire des données personnelles à l'exécution d'un contrat avec la personne concernée ainsi qu'à la réalisation de mesures précontractuelles.
• Art. 6 al. 1 lit. f RGPD pour le traitement nécessaire des données personnelles afin de protéger les intérêts légitimes de nous ou de tiers, à condition que les libertés et droits fondamentaux ainsi que les intérêts de la personne concernée ne prévalent pas. Les intérêts légitimes comprennent notamment notre intérêt à exercer nos activités et opérations de manière durable, conviviale, sûre et fiable, ainsi qu'à communiquer à ce sujet, la garantie de la sécurité de l'information, la protection contre l'abus, l'application de nos propres revendications légales et le respect du droit suisse.
• Art. 6 al. 1 lit. c RGPD pour le traitement nécessaire des données personnelles pour remplir une obligation légale à laquelle nous sommes soumis selon tout droit applicable des États membres dans l'Espace Économique Européen (EEE).
• Art. 6 al. 1 lit. e RGPD pour le traitement nécessaire des données personnelles à l'exécution d'une mission d'intérêt public.
• Art. 6 al. 1 lit. a RGPD pour le traitement des données personnelles avec le consentement de la personne concernée.
• Art. 6 al. 1 lit. d RGPD pour le traitement nécessaire des données personnelles afin de protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique.

3. Nature, étendue et finalité

Nous traitons les données personnelles qui sont nécessaires pour pouvoir exercer nos activités et opérations de manière durable, conviviale, sûre et fiable. Ces données personnelles peuvent notamment appartenir aux catégories de données d'état civil et de contact, données de navigateur et d'appareil, données de contenu, données méta ou marginales et données d'utilisation, données de localisation, données de vente ainsi que données contractuelles et de paiement.

Nous traitons les données personnelles pendant la durée nécessaire au(x) but(s) respectif(s) ou selon ce qui est requis par la loi. Les données personnelles dont le traitement n'est plus nécessaire sont anonymisées ou supprimées.

Nous pouvons faire traiter les données personnelles par des tiers. Nous pouvons traiter conjointement les données personnelles avec des tiers ou les transmettre à des tiers. Ces tiers sont notamment des prestataires spécialisés dont nous sollicitons les services. Nous garantissons également la protection des données chez ces tiers.

Nous traitons les données personnelles principalement avec le consentement des personnes concernées. Si et dans la mesure où le traitement est autorisé pour d'autres raisons juridiques, nous pouvons nous passer d'obtenir un consentement. Nous pouvons par exemple traiter des données personnelles sans consentement pour exécuter un contrat, pour respecter des obligations légales ou pour protéger des intérêts prépondérants.

Nous traitons également des données personnelles que nous recevons de tiers, obtenons de sources accessibles au public ou collectons dans le cadre de nos activités et opérations, pour autant et dans la mesure où un tel traitement est autorisé pour des raisons juridiques.

4. Communication

Nous traitons les données personnelles pour pouvoir communiquer avec des tiers. Dans ce contexte, nous traitons en particulier les données qu'une personne concernée transmet lors de la prise de contact, par exemple par courrier ou par e-mail. Nous pouvons stocker de telles données dans un carnet d'adresses ou avec des outils similaires.

Les tiers qui transmettent des données sur d'autres personnes sont tenus de garantir la protection des données à l'égard de ces personnes concernées. Cela inclut notamment l'assurance de l'exactitude des données personnelles transmises.

Nous utilisons des services sélectionnés de fournisseurs appropriés pour pouvoir mieux communiquer avec des tiers.

5. Candidatures

Nous traitons les données personnelles des candidates et des candidats dans la mesure où elles sont nécessaires pour évaluer leur aptitude à un emploi ou pour l'exécution ultérieure d'un contrat de travail. Les données personnelles requises résultent notamment des informations demandées, par exemple dans le cadre d'une annonce d'emploi. Nous pouvons publier des annonces d'emploi avec l'aide de tiers appropriés, par exemple dans des médias électroniques et imprimés ou sur des portails d'emploi et des plateformes d'offres d'emploi.

Nous traitons également les données personnelles que les candidates et les candidats communiquent volontairement ou publient, notamment dans le cadre de lettres de motivation, de curriculum vitae et d'autres documents de candidature ainsi que de profils en ligne.

Nous traitons – dans la mesure où le RGPD est applicable – les données personnelles des candidates et des candidats notamment selon Art. 9 al. 2 lit. b RGPD.

6. Sécurité des données

Nous prenons des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque respectif. Avec nos mesures, nous assurons notamment la confidentialité, la disponibilité, la traçabilité et l'intégrité des données personnelles traitées, sans pouvoir garantir une sécurité absolue des données.

L'accès à notre site Web et à notre présence en ligne se fait via un cryptage de transport (SSL / TLS, notamment avec le protocole Hypertext Transfer Protocol Secure, abrégé HTTPS). La plupart des navigateurs signalent le cryptage de transport par un petit cadenas dans la barre d'adresse.

Notre communication numérique est soumise – comme généralement toute communication numérique – à la surveillance de masse sans motif ni soupçon par les autorités de sécurité en Suisse, dans le reste de l'Europe, aux États-Unis d'Amérique (USA) et dans d'autres pays. Nous ne pouvons exercer aucune influence directe sur le traitement correspondant des données personnelles par les services secrets, les postes de police et autres autorités de sécurité. Nous ne pouvons pas non plus exclure que certaines personnes concernées soient surveillées de manière ciblée.

7. Données personnelles à l'étranger

Nous traitons les données personnelles principalement en Suisse et dans l'Espace Économique Européen (EEE). Nous pouvons cependant exporter ou transférer des données personnelles vers d'autres États, notamment pour les y traiter ou les faire traiter.

Nous pouvons exporter des données personnelles vers tous les États et territoires sur la Terre ainsi qu'ailleurs dans l'univers, pour autant que le droitlocal assure selon la décision du Conseil fédéral suisse une protection adéquate des données et – dans la mesure où le RGPD est applicable – selon la décision de la Commission européenne une protection adéquate des données.

Nous pouvons transférer des données personnelles vers des États dont le droit n'assure pas une protection adéquate des données, pour autant que la protection des données soit garantie pour d'autres raisons, notamment sur la base de clauses de protection des données standard ou avec d'autres garanties appropriées. Exceptionnellement, nous pouvons exporter des données personnelles vers des États sans protection adéquate ou appropriée des données, si les conditions particulières en matière de protection des données sont remplies, par exemple le consentement explicite des personnes concernées ou un lien direct avec la conclusion ou l'exécution d'un contrat. Nous fournissons volontiers sur demande des informations aux personnes concernées sur les garanties éventuelles ou une copie des garanties éventuelles.

8. Droits des personnes concernées

8.1 Revendications en matière de protection des données

Nous accordons aux personnes concernées tous les droits conformément au droit applicable en matière de protection des données. Les personnes concernées disposent en particulier des droits suivants :

• Droit à l'information : Les personnes concernées peuvent demander à savoir si nous traitons des données personnelles les concernant et, si oui, quelles sont ces données. Les personnes concernées reçoivent également les informations nécessaires pour faire valoir leurs droits en matière de protection des données et assurer la transparence. Cela inclut les données personnelles traitées, mais également, entre autres, des informations sur le but du traitement, la durée de conservation, une éventuelle divulgation ou un éventuel transfert des données à d'autres pays, et l'origine des données personnelles.
• Rectification et restriction : Les personnes concernées peuvent faire corriger les données personnelles incorrectes, compléter les données incomplètes et restreindre le traitement de leurs données.
• Effacement et opposition : Les personnes concernées peuvent faire effacer leurs données personnelles («droit à l'oubli») et s'opposer au traitement de leurs données pour l'avenir.
• Portabilité des données et transfert : Les personnes concernées peuvent demander la remise de données personnelles ou le transfert de leurs données à un autre responsable.

Nous pouvons différer, limiter ou refuser l'exercice des droits des personnes concernées dans le cadre légalement autorisé. Nous pouvons informer les personnes concernées des conditions à remplir pour exercer leurs droits en matière de protection des données. Par exemple, nous pouvons refuser partiellement ou totalement l'accès aux informations en invoquant des secrets commerciaux ou la protection d'autres personnes. Par exemple, nous pouvons également refuser partiellement ou totalement l'effacement des données personnelles en invoquant des obligations légales de conservation.

Nous pouvons exceptionnellement prévoir des frais pour l'exercice des droits. Nous informerons préalablement les personnes concernées de tout frais éventuel.

Nous sommes obligés d'identifier de manière appropriée les personnes concernées qui demandent des informations ou exercent d'autres droits. Les personnes concernées sont tenues de coopérer.

8.2 Protection juridique

Les personnes concernées ont le droit de faire valoir leurs droits en matière de protection des données en justice ou de porter plainte auprès d'une autorité de contrôle compétente en matière de protection des données.

L'autorité de contrôle compétente pour les plaintes des personnes concernées contre les responsables privés et les organes fédéraux en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).

Les autorités européennes de protection des données pour les plaintes des personnes concernées – dans la mesure où le Règlement Général sur la Protection des Données (RGPD) est applicable – sont organisées en tant que membres du Comité européen de la protection des données (CEPD). Dans certains États membres de l'Espace Économique Européen (EEE), les autorités de protection des données sont structurées de manière fédérale, notamment en Allemagne.

9. Utilisation du site Web

9.1 Cookies

Nous pouvons utiliser des cookies. Les cookies – qu'il s'agisse de nos propres cookies (cookies de première partie) ou de cookies de tiers dont nous utilisons les services (cookies de tiers) – sont des données stockées dans le navigateur. Ces données stockées ne doivent pas nécessairement se limiter à des cookies sous forme de texte.

Les cookies peuvent être stockés temporairement dans le navigateur en tant que «cookies de session» ou pendant une période spécifiée en tant que cookies permanents. Les «cookies de session» sont automatiquement supprimés lorsque le navigateur est fermé. Les cookies permanents ont une durée de stockage spécifique. Les cookies permettent notamment de reconnaître un navigateur lors de la prochaine visite de notre site Web et, par conséquent, de mesurer par exemple la portée de notre site. Les cookies permanents peuvent également être utilisés pour le marketing en ligne.

Les cookies peuvent être désactivés et supprimés à tout moment dans les paramètres du navigateur, en tout ou en partie. Sans cookies, notre site Web peut ne pas être entièrement disponible. Nous demandons – au moins dans la mesure nécessaire – explicitement le consentement pour l'utilisation des cookies.

Pour les cookies utilisés pour mesurer le succès et la portée ou pour la publicité, un refus général («opt-out») est possible pour de nombreux services via AdChoices (Digital Advertising Alliance of Canada), la Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) ou Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).

9.2 Enregistrement

Nous pouvons enregistrer chaque accès à notre site Web et à notre présence en ligne avec au moins les informations suivantes, dans la mesure où elles sont transmises à notre infrastructure numérique lors de tels accès : date et heure, y compris le fuseau horaire, adresse IP, statut d'accès (code de statut HTTP), système d'exploitation y compris l'interface utilisateur et la version, navigateur y compris la langue et la version, page individuelle de notre site Web appelée y compris la quantité de données transférées, dernière page Web appelée dans la même fenêtre de navigateur (referrer ou référent).

Nous enregistrons de telles informations, qui peuvent également constituer des données personnelles, dans des fichiers journaux. Les informations sont nécessaires pour fournir de manière durable, conviviale et fiable notre présence en ligne. Les informations sont également nécessaires pour assurer la sécurité des données – également par des tiers ou avec l'aide de tiers.

9.3 Pixels espions

Nous pouvons intégrer des pixels espions dans notre présence en ligne. Les pixels espions sont également appelés balises Web. Les pixels espions – y compris ceux de tiers dont nous utilisons les services – sont généralement de petites images invisibles ou des scripts formulés en JavaScript qui sont automatiquement récupérés lors de l'accès à notre présence en ligne. Avec les pixels espions, au moins les mêmes informations que dans les fichiers journaux peuvent être collectées.

10. Médias sociaux

Nous sommes présents sur les plateformes de médias sociaux et d'autres plateformes en ligne pour communiquer avec les personnes intéressées et informer sur nos activités et opérations. Dans le cadre de telles plateformes, les données personnelles peuvent également être traitées en dehors de la Suisse et de l'Espace Économique Européen (EEE).

Les conditions générales d'utilisation (CGU) et les politiques de confidentialité ainsi que d'autres dispositions des opérateurs individuels de ces plateformes s'appliquent également. Ces dispositions informent notamment sur les droits des personnes concernées directement vis-à-vis de la plateforme respective, y compris le droit à l'information.

11. Services de tiers

Nous utilisons des services de tiers spécialisés pour pouvoir exercer nos activités et opérations de manière durable, conviviale, sûre et fiable. Avec de tels services, nous pouvons intégrer des fonctions et des contenus dans notre site Web. Pour une telle intégration, les services utilisés capturent techniquement au moins temporairement les adresses IP des utilisateurs et utilisatrices.

Pour des besoins de sécurité, statistiques et techniques nécessaires, des tiers dont nous utilisons les services peuvent traiter des données liées à nos activités et opérations de manière agrégée, anonymisée ou pseudonymisée. Il s'agit par exemple de données de performance ou d'utilisation pour pouvoir fournir le service respectif.

Nous utilisons en particulier :

• Services de Google : Fournisseurs : Google LLC (USA) / Google Ireland Limited (Irlande) pour les utilisateurs et utilisatrices dans l'Espace Économique Européen (EEE) et en Suisse ; Informations générales sur la protection des données : «Principes de sécurité et de confidentialité», Politique de confidentialité, «Google et le respect des lois sur la protection des données», «Guide de confidentialité des produits Google», «Comment nous utilisons les informations issues des sites ou applications sur lesquels nos services sont utilisés» (Informations de Google), «Types de cookies et technologies similaires utilisés par Google», Publicité que vous pouvez contrôler» («Publicité personnalisée»).

11.1 Infrastructure numérique

Nous utilisons des services de tiers spécialisés pour pouvoir bénéficier de l'infrastructure numérique nécessaire en lien avec nos activités et opérations. Cela inclut par exemple des services d'hébergement et de stockage de fournisseurs sélectionnés.

Nous utilisons en particulier :

• METANET : Hébergement ; Fournisseur : METANET AG (Suisse) ; Informations sur la protection des données : Politique de confidentialité, «Mesures techniques et organisationnelles».

11.2 Conférences audio et vidéo

Nous utilisons des services spécialisés pour les conférences audio et vidéo afin de pouvoir communiquer en ligne. Nous pouvons ainsi tenir des réunions virtuelles ou réaliser des cours en ligne et des webinaires. Les textes juridiques supplémentaires des services individuels tels que les politiques de confidentialité et les conditions d'utilisation s'appliquent à la participation aux conférences audio et vidéo.

Nous recommandons, selon la situation de vie, de couper le micro par défaut lors de la participation à des conférences audio ou vidéo et de flouter l'arrière-plan ou d'afficher un arrière-plan virtuel.

Nous utilisons en particulier :

• TeamViewer Meeting : Conférences vidéo ; Fournisseur : TeamViewer Germany GmbH (Allemagne) ; Informations sur la protection des données :Politique de confidentialité, «Protection des données de premier ordre».

11.3 Fonctions et contenus des médias sociaux

Nous utilisons des services et des plugins de tiers pour intégrer des fonctions et des contenus de plateformes de médias sociaux ainsi que pour permettre le partage de contenus sur les plateformes de médias sociaux et par d'autres moyens.

Nous utilisons en particulier :

• Plateforme Instagram : Intégration de contenus Instagram ; Fournisseurs : Meta Platforms Ireland Limited (Irlande) et autres entreprises Meta (notamment aux USA) ; Informations sur la protection des données : Politique de confidentialité (Instagram), Politique de confidentialité (Facebook).

11.4 Matériel cartographique

Nous utilisons des services de tiers pour intégrer des cartes dans notre site Web.

Nous utilisons en particulier :

• Google Maps y compris Google Maps Platform : Service de cartographie ; Fournisseur : Google ; Informations spécifiques à Google Maps : «Comment Google utilise les informations de localisation».

11.5 Contenus audio et vidéo numériques

Nous utilisons des services de tiers spécialisés pour permettre la lecture directe de contenus audio et vidéo numériques tels que la musique ou les podcasts.

11.6 Polices de caractères

Nous utilisons des services de tiers pour intégrer des polices de caractères sélectionnées ainsi que des icônes, logos et symboles dans notre site Web.

Nous utilisons en particulier :

• Google Fonts : Polices de caractères ; Fournisseur : Google ; Informations spécifiques à Google Fonts : «Votre vie privée et Google Fonts» («Your Privacy and Google Fonts»), «Confidentialité et collecte de données».

12. Extensions pour le site Web

Nous utilisons des extensions pour notre site Web afin de pouvoir utiliser des fonctionnalités supplémentaires. Nous pouvons utiliser des services de fournisseurs appropriés ou utiliser ces extensions sur notre propre infrastructure serveur.

Nous utilisons en particulier :

• Google reCAPTCHA : Protection contre le spam (distinction entre les contenus souhaités par les humains et les contenus indésirables de bots et spam) ; Fournisseur : Google ; Informations spécifiques à Google reCAPTCHA : «Qu'est-ce que reCAPTCHA ?».

13. Mesure du succès et de la portée

Nous tentons de déterminer comment notre offre en ligne est utilisée. Dans ce cadre, nous pouvons par exemple mesurer le succès et la portée de nos activités et opérations ainsi que l'effet des liens de tiers sur notre site Web. Nous pouvons également tester et comparer comment différentes parties ou versions de notre offre en ligne sont utilisées (méthode des tests A/B). Sur la base des résultats de la mesure du succès et de la portée, nous pouvons en particulier corriger les erreurs, renforcer les contenus populaires ou apporter des améliorations à notre offre en ligne.

Pour la mesure du succès et de la portée, les adresses IP des utilisateurs individuels sont généralement stockées. Dans ce cas, les adresses IP sont généralement raccourcies («masquage IP») pour suivre le principe de minimisation des données grâce à la pseudonymisation correspondante.

Pour la mesure du succès et de la portée, des cookies peuvent être utilisés et des profils d'utilisateurs créés. Les profils d'utilisateurs créés comprennent par exemple les pages individuelles visitées ou les contenus visionnés sur notre site Web, des informations sur la taille de l'écran ou de la fenêtre du navigateur et le lieu – au moins approximatif. Généralement, les profils d'utilisateurs sont créés exclusivement de manière pseudonymisée et ne sont pas utilisés pour identifier individuellement les utilisateurs et utilisatrices. Les services individuels de tiers, auprès desquels les utilisateurs sont inscrits, peuvent éventuellement attribuer l'utilisation de notre offre en ligne au compted'utilisateur ou au profil d'utilisateur chez le service respectif.

Nous utilisons en particulier :

• Google Analytics : Mesure du succès et de la portée ; Fournisseur : Google ; Informations spécifiques à Google Analytics : Mesure également à travers différents navigateurs et appareils (suivi inter-appareils) ainsi qu'avec des adresses IP pseudonymisées, qui sont transférées à Google aux États-Unis uniquement exceptionnellement dans leur intégralité, «Protection des données», «Module complémentaire de navigateur pour la désactivation de Google Analytics».

14. Vidéosurveillance

Nous utilisons la vidéosurveillance pour prévenir les infractions pénales et pour sécuriser les preuves en cas d'infractions pénales ainsi que pour exercer notre droit de propriété. Il s'agit – dans la mesure où le Règlement Général sur la Protection des Données (RGPD) est applicable – d'intérêts légitimes prépondérants conformément à Art. 6 al. 1 lit. f RGPD.

Nous conservons les enregistrements de notre vidéosurveillance aussi longtemps qu'ils sont nécessaires à la sécurisation des preuves.

Nous pouvons sécuriser les enregistrements en raison d'obligations légales, pour faire valoir nos propres revendications légales et en cas de soupçon d'infractions pénales, ainsi que les transmettre à des autorités compétentes telles que notamment les tribunaux ou les autorités d'enquête pénale.

15. Dispositions finales

Nous avons créé cette déclaration de protection des données avec le générateur de déclaration de protection des données de Datenschutzpartner.

Nous pouvons adapter et compléter cette déclaration de protection des données à tout moment. Nous informerons de telles adaptations et compléments de manière appropriée, notamment par la publication de la déclaration de protection des données actuelle sur notre site Web.