Politique de confidentialité – Hôtel Goldener Ochsen Goeppingen-Hohenstaufen

Aperçu :

Politique de confidentialité :

Le traitement des données sur ce site web est effectué par l’exploitant du site. Vous trouverez les coordonnées dans la section « Nom et adresse du responsable du traitement » de la présente politique de confidentialité.

Aperçu des bases juridiques du traitement :

Le traitement de vos données à caractère personnel sur ce site web est effectué conformément aux dispositions applicables en matière de protection des données, notamment le RGPD.

Consentement :

Si vous avez consenti au traitement, celui-ci est fondé sur l’article 6, paragraphe 1, point a du RGPD ou, pour les catégories particulières de données, sur l’article 9, paragraphe 2, point a du RGPD. En cas de consentement explicite au transfert de données vers des pays tiers, le traitement repose en outre sur l’article 49, paragraphe 1, point a du RGPD.

Cookies :

Nous n’utilisons pas de cookies à des fins de suivi, d’analyse ou de marketing.

Des mises en cache techniques locales (cache du navigateur / Service Worker) peuvent néanmoins avoir lieu indépendamment de cela.

En particulier, aucun cookie de suivi, d’analyse ou de marketing n’est utilisé.

Liens externes et services cartographiques :

Notre site web contient des liens vers des sites web externes de tiers, par exemple Google Maps et Apple Maps pour la planification d’itinéraire, Wikipedia, DEHOGA Baden-Württemberg ainsi que les services d’horaires du VVS et du district de Goeppingen. Si vous cliquez sur un tel lien, vous quittez notre site web. Dans ce cadre, des données à caractère personnel peuvent être transmises au fournisseur concerné, par exemple votre adresse IP, des données techniques de connexion et l’URL consultée. Le traitement des données par ces fournisseurs externes est régi par leurs propres politiques de confidentialité.

Veuillez noter que certains fournisseurs externes peuvent également traiter des données en dehors de l’Union européenne ou de l’Espace économique européen. Dans ce cas, le traitement des données a lieu sous la seule responsabilité du fournisseur concerné, conformément à sa politique de confidentialité et aux bases juridiques qu’il indique pour les transferts internationaux de données.

Protection particulière de votre vie privée : nous n’intégrons délibérément pas de services cartographiques ni d’outils d’horaires comme contenus interactifs directement sur notre site web, par exemple via iFrame ou scripts intégrés. Un transfert de données vers ces services n’a donc lieu que lorsque vous cliquez activement sur le lien externe correspondant.

Données liées au contrat :

Si le traitement est nécessaire à l’exécution d’un contrat ou à la mise en œuvre de mesures précontractuelles, il repose sur l’article 6, paragraphe 1, point b du RGPD.

Obligation légale :

Un traitement imposé par la loi est effectué sur la base de l’article 6, paragraphe 1, point c du RGPD.

Intérêt légitime :

Dans certains cas, nous fondons le traitement sur notre intérêt légitime conformément à l’article 6, paragraphe 1, point f du RGPD. Vous trouverez des détails complémentaires sur la base juridique applicable dans les sections suivantes de la présente politique de confidentialité.

Nom et adresse du responsable du traitement :

Pour les demandes de chambre, merci de privilégier le téléphone afin de pouvoir convenir clairement des heures d’arrivée.

Hébergement web :

Ce site web est hébergé chez un prestataire externe. Les données à caractère personnel collectées sur ce site sont stockées sur les serveurs de l’hébergeur. Il s’agit notamment d’adresses IP dans des fichiers journaux, de données méta et de communication ainsi que de demandes de contact.

Notre hébergeur : Strato GmbH, Otto-Ostrowski-Straße 7, 10249 Berlin.
Nous utilisons Strato sur la base de l’art. 6, par. 1, point f du RGPD, notre intérêt légitime consistant à fournir une offre en ligne sûre et techniquement fiable.

Traitement pour le compte : nous avons conclu un contrat de traitement pour le compte avec Strato. Celui-ci garantit que Strato traite vos données uniquement sur nos instructions et dans le respect du RGPD.

Comme nous n’utilisons aucun outil de suivi, aucun service d’analyse, aucun script de tiers et aucun cookie non nécessaire, aucune autorisation préalable n’est nécessaire pour visiter notre site web.

Un consentement ne serait requis que si, à l’avenir, des cookies non nécessaires ou des technologies comparables étaient utilisés, par exemple des outils de suivi ou d’analyse.

Pour plus d’informations, veuillez consulter la politique de confidentialité de Strato : https://www.strato.de/datenschutz/.

Hébergement e-mail et communication par e-mail :

Pour l’envoi et la réception d’e-mails, nous utilisons les services de notre hébergeur Strato GmbH, Otto-Ostrowski-Straße 7, 10249 Berlin. Lorsque vous nous envoyez un e-mail ou que nous vous envoyons un e-mail, les adresses e-mail, le contenu des e-mails ainsi que les données techniques de communication sont traités sur les systèmes de Strato. Le traitement de ces données sert à assurer un trafic e-mail fiable et sécurisé, à traiter vos demandes et à remplir nos obligations contractuelles à votre égard. La base juridique est l’art. 6, par. 1, point b du RGPD pour les demandes ou réservations en lien avec un contrat, et l’art. 6, par. 1, point f du RGPD pour la communication générale par e-mail et notre intérêt à une communication efficace et sécurisée.

Traitement pour le compte : nous avons conclu avec Strato un contrat de traitement pour le compte garantissant que Strato traite les données personnelles uniquement selon nos instructions et conformément aux normes strictes allemandes et européennes de protection des données. Pour plus d’informations sur la protection des données chez Strato : https://www.strato.de/datenschutz/.

Durée de conservation : en règle générale, nous conservons les e-mails aussi longtemps que nécessaire pour traiter votre demande. La durée concrète dépend du contenu du message. Les simples demandes d’information sans réservation sont supprimées après la fin de la communication et après un délai raisonnable, en règle générale jusqu’à 6 mois, afin de pouvoir répondre à d’éventuelles questions complémentaires. Si un e-mail constitue une correspondance commerciale ou un document fiscalement pertinent, nous le conservons conformément aux délais légaux. Des informations détaillées figurent dans la section « Durée de conservation et délais légaux ».

Service Worker et fonctionnalité hors ligne :

Nous utilisons sur ce site web un Service Worker. Il s’agit d’un script exécuté par votre navigateur en arrière-plan.

Le Service Worker sert uniquement à améliorer la performance technique du site web et à enregistrer localement certains contenus dans votre navigateur. Cela permet d’accélérer le chargement du site même en cas de connexion internet faible ou de rendre hors ligne des informations déjà consultées.

Traitement des données : le Service Worker ne traite aucune donnée personnelle à des fins d’identification et ne transmet aucune donnée à nous ou à des tiers. Aucun profil d’utilisateur n’est créé et aucune technologie de suivi ou d’analyse n’est utilisée. Le Service Worker enregistre uniquement des fichiers statiques du site web localement sur votre appareil ; nous n’avons aucun accès à ces données locales.

Base juridique : l’utilisation du Service Worker repose sur l’art. 6, par. 1, point f du RGPD. Notre intérêt légitime consiste en la mise à disposition techniquement fiable, sûre et optimisée de notre offre en ligne.

Remarque : vous pouvez supprimer à tout moment le stockage hors ligne local via les paramètres de votre navigateur.

Cette action supprime uniquement les fichiers hors ligne enregistrés localement pour ce site.

Stockage cloud / sauvegarde des données (Strato HiDrive) :

Pour l’archivage et la sauvegarde de documents professionnels, par exemple factures, justificatifs, correspondance ainsi que sauvegardes techniques, nous utilisons le service de stockage cloud Strato HiDrive de Strato GmbH, Otto-Ostrowski-Straße 7, 10249 Berlin.

Emplacement des serveurs : selon Strato, le traitement des données a lieu exclusivement dans des centres de données certifiés en Allemagne. Aucune conservation n’est effectuée sur des serveurs en dehors de l’Union européenne.

Le traitement a pour finalité l’archivage sécurisé, la restauration et la traçabilité des documents, ainsi que la garantie de la sécurité informatique et du bon fonctionnement de l’exploitation. Les bases juridiques sont, selon le cas, l’art. 6, par. 1, point b du RGPD, l’art. 6, par. 1, point c du RGPD, ainsi que l’art. 6, par. 1, point f du RGPD.

Traitement pour le compte : pour l’utilisation de Strato HiDrive, nous avons conclu avec Strato un contrat de traitement pour le compte. Strato traite les données exclusivement selon nos instructions et dans le respect du RGPD.

Durée de conservation : les données personnelles stockées dans Strato HiDrive sont conservées conformément aux durées de conservation mentionnées dans la présente politique et aux délais légaux, puis supprimées ou détruites à l’expiration de ces délais, sauf si d’autres motifs légaux s’y opposent.

Nous ne stockons pas de données personnelles dans des services de stockage cloud de Microsoft, Google ou Apple.

Contrats de traitement pour le compte :

Nous avons conclu un contrat de traitement pour le compte pour l’utilisation des services mentionnés ci-dessus, notamment l’hébergement web, l’hébergement e-mail, la communication par e-mail et le stockage cloud. Il s’agit d’un contrat imposé par le droit de la protection des données, garantissant que le prestataire traite les données personnelles uniquement selon nos instructions et dans le respect du RGPD.

Fichiers journaux du serveur :

Nous, ou notre fournisseur d’hébergement, collectons des données relatives à chaque accès au site web sous forme de fichiers journaux du serveur. Les données d’accès comprennent notamment le nom de la page web ou du fichier consulté, la date et l’heure de la consultation, le volume de données transféré, le message indiquant la réussite de la consultation, le type et la version du navigateur, le système d’exploitation de l’utilisateur, l’URL de provenance ainsi que l’adresse IP.

Le traitement a pour finalité la mise à disposition technique, la stabilité et la sécurité du site web et repose sur l’art. 6, par. 1, point f du RGPD. Ces données ne sont pas recoupées avec d’autres sources.

Durée de conservation : chez Strato, les adresses IP non anonymisées ne sont conservées que brièvement pour des raisons de sécurité, puis anonymisées. Des données de journal anonymisées peuvent, selon les exigences techniques et organisationnelles de l’hébergeur, rester disponibles pendant une période limitée pour l’analyse des erreurs et l’évaluation statistique.

Sécurité sur Internet :

Nos serveurs web et de messagerie se trouvent en Allemagne. Néanmoins, un routage du trafic de données via des itinéraires de transit en dehors de l’Allemagne et de l’Union européenne ne peut pas être exclu. Nous attirons expressément votre attention sur le fait que la transmission de données sur Internet, par exemple lors d’une communication par e-mail, peut présenter des failles de sécurité et ne peut pas être protégée intégralement contre l’accès de tiers. Pour les informations nécessitant un niveau élevé de confidentialité, nous recommandons l’envoi postal ou des mesures électroniques de protection appropriées.

Chiffrement SSL / TLS :

Notre site web est accessible via un chiffrement HTTPS / TLS.

Cela signifie que toutes les données transmises entre votre navigateur et notre serveur sont transférées de manière chiffrée.

Le chiffrement protège en particulier les données personnelles que vous nous transmettez lorsque vous nous contactez contre tout accès non autorisé de tiers.

Vous reconnaissez une connexion chiffrée au fait que l’adresse commence par « https:// » et qu’un symbole de cadenas apparaît dans le navigateur.

Prise de contact :

Lorsque vous nous contactez, par exemple par courrier, téléphone ou e-mail, les informations de l’utilisateur sont enregistrées afin de traiter la demande ainsi qu’en cas de questions ultérieures. Les données personnelles sont collectées lorsque vous nous les communiquez volontairement. Bien entendu, nous utiliserons les données personnelles transmises de cette manière exclusivement pour la finalité pour laquelle vous nous les avez fournies. La communication de ces informations a lieu expressément sur une base volontaire et avec votre consentement. Dans la mesure où il s’agit d’indications sur des canaux de communication, par exemple adresse e-mail ou numéro de téléphone, vous consentez également à ce que nous puissions vous contacter par ce canal pour répondre à votre demande. Le traitement des données est effectué conformément à l’art. 6, par. 1, point b du RGPD si votre demande est liée à l’exécution d’un contrat ou à des mesures précontractuelles. Dans tous les autres cas, le traitement repose sur notre intérêt légitime à traiter efficacement vos demandes, art. 6, par. 1, point f du RGPD, ou sur votre consentement, art. 6, par. 1, point a du RGPD, si celui-ci a été recueilli. Vous pouvez bien entendu retirer vos déclarations de consentement à tout moment. Les données que vous nous transmettez dans le cadre de demandes de contact restent chez nous jusqu’à ce que vous demandiez leur suppression, que vous retiriez votre consentement à la conservation ou que la finalité de cette conservation disparaisse. Les dispositions légales impératives, en particulier les délais légaux de conservation, demeurent inchangées.

Aucune utilisation d’IA générative pour les demandes et réservations :

Nous n’utilisons aucun chatbot, système d’IA générative ou système de réponse automatisé pour traiter les données personnelles dans le cadre de demandes et de réservations, par exemple nom, numéro de téléphone ou détails de réservation.

Vos données sont traitées personnellement par nos soins. Nous ne transmettons pas vos données de demande ou de réservation pour l’entraînement de systèmes d’IA générative.

Remarque : les mécanismes de protection techniques utilisés par les services de messagerie et d’hébergement, par exemple filtres anti-spam ou anti-abus, peuvent employer des processus automatisés pour protéger les systèmes. Cela concerne la fourniture technique et non le traitement du contenu de votre demande par nos soins.

Remarque concernant les services de messagerie et les réseaux sociaux :

Pour les demandes, réservations et toute autre correspondance professionnelle, nous utilisons exclusivement les voies de contact officielles mentionnées dans la présente politique, notamment téléphone, e-mail et courrier. Les services de messagerie tels que WhatsApp ainsi que Facebook ou Instagram Messenger ne sont pas utilisés par nos soins comme canal officiel de communication pour l’exploitation.

Merci de ne pas envoyer de données personnelles, par exemple données de réservation, copies de pièces d’identité ou informations de paiement, via WhatsApp ou via les messageries des réseaux sociaux. Si des messages nous parviennent par de tels services, nous pourrions, pour des raisons organisationnelles et de protection des données, ne pas pouvoir les traiter et vous renvoyer vers les voies de contact officielles.

Une éventuelle présence sur les réseaux sociaux sert exclusivement à informer le public sur notre entreprise. Il n’existe aucune obligation de communiquer via les messages des réseaux sociaux. Le traitement des données par les fournisseurs des plateformes respectives est régi par leurs propres politiques de confidentialité.

Durée de conservation et délais légaux :

Nous respectons les principes de minimisation des données. Nous ne conservons les données personnelles que le temps nécessaire pour atteindre les finalités mentionnées ici ou pour la durée prévue par les obligations légales de conservation.

Après disparition de la finalité respective ou expiration des délais légaux, les données correspondantes sont supprimées ou détruites de manière routinière et conformément aux prescriptions légales.

Lorsque nous devons conserver des données en raison d’obligations légales, cela se fait sur la base de l’art. 6, par. 1, point c du RGPD.

• Documents fiscaux et comptables :
  Nous sommes tenus de conserver certains documents à caractère fiscal et comptable, par exemple factures, justificatifs de réservation, justificatifs de caisse ou de paiement ainsi que d’autres documents fiscalement pertinents.
  Délais de conservation : 6 / 8 / 10 ans selon le type de document.
• Correspondance commerciale et d’affaires :
  Les courriers commerciaux et d’affaires reçus ainsi que les copies des courriers commerciaux et d’affaires envoyés sont conservés conformément aux dispositions légales. Cela peut également inclure des e-mails s’ils servent à la préparation, à l’exécution ou au règlement d’une opération commerciale.
  Délais de conservation : 6 / 8 / 10 ans selon le type de document.
• Fiches de déclaration des hôtes :
  Pour les clients hébergés, nous tenons des fiches de déclaration dans la mesure où nous y sommes tenus par les dispositions applicables de la loi fédérale allemande sur l’enregistrement. Nous ne traitons que les informations exigées par la loi et les utilisons exclusivement pour satisfaire à cette obligation de déclaration.
  Base juridique : art. 6, par. 1, point c du RGPD en liaison avec les dispositions pertinentes du Bundesmeldegesetz.
  Conservation et destruction : les fiches de déclaration sont conservées conformément aux prescriptions légales puis détruites de manière conforme à la protection des données à l’expiration des délais légaux, sauf si d’autres obligations légales de conservation s’y opposent.
• Demandes sans réservation :
  Les demandes par e-mail qui n’aboutissent pas à une réservation ou à une relation contractuelle sont supprimées après la fin de la communication et après un délai raisonnable, en règle générale jusqu’à 6 mois, afin de pouvoir répondre à d’éventuelles questions complémentaires.

Transmission à l’expert-comptable :

Afin de remplir nos obligations fiscales et commerciales ainsi que pour une comptabilité correcte et un conseil fiscal approprié, nous transmettons les données nécessaires, par exemple données de facturation, justificatifs, informations de réservation et correspondance associée, à notre expert-comptable.

L’expert-comptable traite en principe ces données en tant que responsable indépendant au sens du RGPD. Le traitement a lieu notamment aux fins de la comptabilité, de l’établissement des déclarations fiscales et du conseil fiscal.

La base juridique est l’art. 6, par. 1, point c du RGPD et, lorsque cela est nécessaire dans des cas individuels, l’art. 6, par. 1, point b du RGPD.

Opposition aux e-mails publicitaires :

Dans le cadre de l’obligation légale de mentions légales, nous devons publier nos coordonnées. Celles-ci sont parfois utilisées par des tiers pour l’envoi de publicités et d’informations non sollicitées. Nous nous opposons par la présente à tout envoi de matériel publicitaire qui n’a pas été expressément autorisé par nos soins. Nous nous réservons en outre expressément le droit d’engager des poursuites contre l’envoi non sollicité et non autorisé de matériel publicitaire.

Exercice de vos droits :

Vous pouvez exercer à tout moment vos droits en tant que personne concernée en utilisant les coordonnées indiquées dans la présente politique de confidentialité.

Les données personnelles sont-elles transmises à des tiers ?

Le traitement et l’utilisation de vos données à des fins de conseil, de publicité et d’étude de marché n’ont lieu qu’avec votre consentement exprès. Vos données ne sont ni vendues, ni louées, ni mises d’une autre manière à la disposition de tiers. Les transmissions de données personnelles à des organismes publics et à des autorités n’ont lieu que dans le cadre des dispositions légales nationales impératives.

Vos droits en tant que personne concernée :

En tant que personne concernée, vous disposez de différents droits en vertu du RGPD. Vous pouvez faire valoir ces droits à tout moment auprès du responsable du traitement. Veuillez adresser vos demandes aux coordonnées mentionnées dans la présente politique de confidentialité ou dans les mentions légales.

Droit d’accès (art. 15 RGPD) :

Vous avez le droit de demander la confirmation que des données personnelles vous concernant sont ou ne sont pas traitées par nos soins. Si tel est le cas, vous avez le droit d’obtenir l’accès à ces données ainsi qu’à d’autres informations, notamment concernant les finalités du traitement, les catégories de données personnelles, les destinataires, la durée de conservation prévue ou les critères permettant de la déterminer, ainsi que vos autres droits.

Droit de rectification (art. 16 RGPD) :

Vous avez le droit d’obtenir de notre part, dans les meilleurs délais, la rectification des données personnelles inexactes vous concernant. Compte tenu des finalités du traitement, vous avez également le droit de demander que les données incomplètes soient complétées, y compris au moyen d’une déclaration complémentaire.

Droit à l’effacement (art. 17 RGPD) :

Vous avez le droit d’obtenir de notre part l’effacement de vos données personnelles, à condition que les conditions légales soient réunies. Cela est notamment le cas lorsque les données ne sont plus nécessaires au regard des finalités poursuivies, lorsque vous retirez votre consentement et qu’il n’existe pas d’autre base juridique, lorsque vous vous opposez au traitement et qu’il n’existe pas de motif légitime impérieux prépondérant, ou lorsque le traitement est illicite. Le droit à l’effacement n’existe pas dans la mesure où le traitement est notamment nécessaire au respect d’une obligation légale ou à la constatation, à l’exercice ou à la défense de droits en justice.

Droit à la limitation du traitement (art. 18 RGPD) :

Vous avez le droit d’obtenir la limitation du traitement de vos données personnelles dans les cas prévus par la loi, notamment si vous contestez l’exactitude des données, si le traitement est illicite mais que vous vous opposez à leur effacement, si nous n’avons plus besoin des données mais que vous en avez besoin pour la constatation, l’exercice ou la défense de droits en justice, ou si vous vous êtes opposé au traitement conformément à l’art. 21 RGPD.

Droit à la portabilité des données (art. 20 RGPD) :

Vous avez le droit de recevoir les données personnelles vous concernant que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et vous avez le droit de transmettre ces données à un autre responsable du traitement, lorsque le traitement est fondé sur le consentement ou sur un contrat et effectué à l’aide de procédés automatisés.

Droit d’opposition (art. 21 RGPD) :

Vous avez le droit, pour des raisons tenant à votre situation particulière, de vous opposer à tout moment au traitement des données personnelles vous concernant lorsque celui-ci est fondé sur l’intérêt légitime ou sur l’exécution d’une mission d’intérêt public. Si vous vous opposez au traitement, nous ne traiterons plus vos données personnelles, à moins que nous puissions démontrer qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou que le traitement serve à la constatation, à l’exercice ou à la défense de droits en justice.

Retrait d’un consentement (art. 7, par. 3 RGPD) :

Dans la mesure où le traitement est fondé sur votre consentement, vous pouvez retirer ce consentement à tout moment avec effet pour l’avenir. La licéité du traitement effectué jusqu’au retrait demeure inchangée.

Droit d’introduire une réclamation auprès d’une autorité de contrôle (art. 77 RGPD) :

Sans préjudice de tout autre recours administratif ou juridictionnel, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle, notamment dans l’État membre de votre résidence habituelle, de votre lieu de travail ou du lieu où la violation présumée a été commise, si vous estimez que le traitement de données personnelles vous concernant constitue une violation du RGPD.

Autorité de contrôle compétente pour le Bade-Wurtemberg :

Protection des mineurs :

Notre offre s’adresse en principe aux adultes. Les personnes de moins de 18 ans ne doivent en principe pas transmettre de données personnelles à nos sites web sans l’accord de leurs parents ou de leur représentant légal. En aucun cas nous ne collecterons sciemment des données personnelles obtenues d’enfants ou de mineurs à capacité limitée, ni ne les utiliserons, ni ne les communiquerons indûment à des tiers.