Politique de confidentialité – Hotel Goldener Ochsen Goeppingen-Hohenstaufen

Aperçu :

Politique de confidentialité :

Le traitement des données sur ce site web est effectué par l’exploitant du site. Vous trouverez les coordonnées dans la section « Nom et adresse du responsable du traitement » de la présente politique de confidentialité.

Aperçu des bases juridiques du traitement :

Le traitement de vos données à caractère personnel sur ce site web est effectué conformément aux dispositions applicables en matière de protection des données, notamment le RGPD (DSGVO).

Consentement :

Si vous avez consenti au traitement, celui-ci est fondé sur l’article 6, paragraphe 1, point a du RGPD, ou, pour les catégories particulières de données, sur l’article 9, paragraphe 2, point a du RGPD. En cas de consentement explicite au transfert de données vers des pays tiers, le traitement repose en outre sur l’article 49, paragraphe 1, point a du RGPD.

Cookies :

Notre site n’utilise pas de cookies.

Des mises en cache techniques locales (cache du navigateur / Service Worker) peuvent néanmoins avoir lieu indépendamment de cela.

En particulier, aucun cookie de suivi (tracking), d’analyse ou de marketing n’est utilisé.

Liens externes et services cartographiques :

Notre site contient des liens vers des sites web externes de tiers (par exemple Google Maps, Apple Maps pour la planification d’itinéraire, Wikipedia, DEHOGA Baden-Württemberg ainsi que des services d’horaires de transports). Si vous cliquez sur un tel lien, vous quittez notre site. Dans ce cadre, le fournisseur concerné peut traiter des données à caractère personnel (par exemple votre adresse IP et l’URL appelée). Le traitement des données par les fournisseurs externes est régi par leurs propres politiques de confidentialité.

Protection particulière de votre vie privée : nous n’intégrons pas de services cartographiques ni d’outils d’horaires comme contenus interactifs (par exemple via iFrame ou scripts intégrés) sur notre site. Un transfert de données vers ces services n’a lieu que lorsque vous cliquez activement sur un lien et décidez ainsi consciemment d’utiliser le service externe.

Données liées au contrat :

Si le traitement est nécessaire à l’exécution d’un contrat ou à la mise en œuvre de mesures précontractuelles, il repose sur l’article 6, paragraphe 1, point b du RGPD.

Obligation légale :

Un traitement imposé par la loi est effectué sur la base de l’article 6, paragraphe 1, point c du RGPD.

Intérêt légitime :

Dans certains cas, nous fondons le traitement sur notre intérêt légitime conformément à l’article 6, paragraphe 1, point f du RGPD. Vous trouverez des détails complémentaires sur la base juridique applicable dans les sections suivantes de la présente politique de confidentialité.

Nom et adresse du responsable du traitement :

Demandes de chambre : merci de ne pas utiliser l’e-mail ou le fax – uniquement par téléphone.

Hébergement web :

Ce site web est hébergé chez un prestataire externe (hébergeur). Les données à caractère personnel collectées sur ce site sont stockées sur les serveurs de l’hébergeur. Il s’agit notamment d’adresses IP (dans des fichiers journaux), de données méta et de communication ainsi que de demandes de contact.

Notre hébergeur : Strato GmbH, Otto-Ostrowski-Strasse 7, 10249 Berlin.
Nous utilisons Strato sur la base de l’art. 6, par. 1, point f du RGPD (intérêt légitime à la mise à disposition sûre et rapide de notre offre en ligne).

Traitement pour le compte : Nous avons conclu un contrat de traitement pour le compte (AVV) avec Strato. Celui-ci garantit que Strato traite vos données uniquement sur nos instructions et dans le respect du RGPD.

Comme nous n’utilisons aucun outil de suivi, aucun service d’analyse, aucun script de tiers et aucun cookie non nécessaire, aucun consentement n’est requis pour visiter notre site. Un consentement serait nécessaire uniquement si, à l’avenir, des cookies non nécessaires ou des technologies comparables (p. ex. tracking/analytics) étaient utilisés.

Pour plus d’informations, veuillez consulter la politique de confidentialité de Strato : https://www.strato.de/datenschutz/.

Hébergement e-mail et communication par e-mail :

Pour l’envoi et la réception d’e-mails, nous utilisons les services de notre hébergeur Strato GmbH, Otto-Ostrowski-Strasse 7, 10249 Berlin (ci-après « Strato »). Lorsque vous nous envoyez un e-mail ou que nous vous envoyons un e-mail, les adresses e-mail, le contenu des e-mails ainsi que les données techniques de communication (par exemple la date d’envoi et des informations de journal côté serveur) sont traités sur les systèmes de Strato. Le traitement sert à fournir un trafic e-mail fiable et sécurisé, à traiter vos demandes et à remplir nos obligations contractuelles. La base juridique est l’art. 6, par. 1, point b du RGPD (exécution du contrat / mesures précontractuelles) pour les demandes liées à un contrat, et l’art. 6, par. 1, point f du RGPD (intérêt légitime) pour la communication générale.

Traitement pour le compte : Nous avons conclu avec Strato un contrat de traitement pour le compte (AVV) garantissant que Strato traite les données uniquement selon nos instructions et conformément au RGPD.

Les e-mails et les données qu’ils contiennent sont conservés aussi longtemps que nécessaire pour atteindre l’objectif de communication, respecter les obligations légales de conservation, ou pour la constatation, l’exercice ou la défense de droits en justice.

Service Worker et fonctionnalité hors ligne :

Nous utilisons sur ce site un Service Worker. Il s’agit d’un script exécuté par votre navigateur en arrière-plan.

Le Service Worker sert uniquement à améliorer la performance technique du site et à enregistrer localement certains contenus (par exemple des images et des textes) dans votre navigateur (caching). Cela permet un chargement plus rapide, y compris en cas de connexion faible, et la disponibilité hors ligne de contenus déjà consultés.

Traitement des données : le Service Worker ne traite aucune donnée personnelle à des fins d’identification et ne transmet aucune donnée à nous ou à des tiers. Aucun profil d’utilisateur n’est créé et aucune technologie de suivi/analytique n’est utilisée. Le Service Worker enregistre uniquement des fichiers statiques du site localement sur votre appareil (cache / stockage hors ligne) ; nous n’avons aucun accès à ces données locales.

Base juridique : l’utilisation du Service Worker repose sur l’art. 6, par. 1, point f du RGPD. Notre intérêt légitime consiste en la mise à disposition techniquement fiable, sûre et optimisée de notre offre en ligne.

Remarque : vous pouvez supprimer à tout moment le stockage hors ligne local via les paramètres de votre navigateur (p. ex. « données de site » / « cache »).

(Supprime uniquement les fichiers hors ligne enregistrés localement pour ce site.)

Stockage cloud / sauvegarde des données (STRATO HiDrive) :

Pour l’archivage et la sauvegarde de documents professionnels (par exemple factures, justificatifs, correspondance) ainsi que pour des sauvegardes techniques (par exemple sauvegardes de notre site web), nous utilisons le service de stockage cloud STRATO HiDrive de Strato GmbH, Otto-Ostrowski-Strasse 7, 10249 Berlin.

Emplacement des serveurs : selon Strato, le traitement des données a lieu exclusivement dans des centres de données certifiés en Allemagne. Aucune conservation n’est effectuée sur des serveurs en dehors de l’UE.

Le traitement a pour finalité l’archivage sécurisé, la restauration et la traçabilité des documents, ainsi que la garantie de la sécurité informatique et du bon fonctionnement de l’exploitation. Les bases juridiques sont, selon le cas, l’art. 6, par. 1, point b du RGPD (contrat / mesures précontractuelles), l’art. 6, par. 1, point c du RGPD (obligation légale), ainsi que l’art. 6, par. 1, point f du RGPD (intérêt légitime à une organisation informatique sûre et à la sauvegarde des données).

Traitement pour le compte : pour l’utilisation de STRATO HiDrive, nous avons conclu avec Strato un contrat de traitement pour le compte (AVV). Strato traite les données exclusivement selon nos instructions et dans le respect du RGPD.

Durée de conservation : les données personnelles stockées dans STRATO HiDrive sont conservées conformément aux durées de conservation mentionnées dans la présente politique et aux délais légaux, puis supprimées ou détruites à l’expiration de ces délais, sauf si d’autres motifs légaux s’y opposent.

Nous ne stockons pas de données personnelles dans des services de stockage cloud de Microsoft, Google ou Apple.

Fichiers journaux du serveur :

Nous (ou notre fournisseur d’hébergement) collectons des données relatives à chaque accès au site (fichiers journaux du serveur). Les données d’accès comprennent notamment : nom de la page web ou du fichier consulté, date et heure de la consultation, volume de données transféré, message indiquant la réussite de la consultation (code d’état HTTP), type et version du navigateur, système d’exploitation, URL de provenance (referrer) ainsi que l’adresse IP.

Le traitement a pour finalité la mise à disposition technique, la stabilité et la sécurité du site (par exemple détection et défense contre des attaques) et repose sur l’art. 6, par. 1, point f du RGPD. Ces données ne sont pas recoupées avec d’autres sources de données.

Durée de conservation : chez notre hébergeur Strato, les adresses IP non anonymisées ne sont conservées que brièvement pour des raisons de sécurité, puis anonymisées. Des données de journal anonymisées peuvent, selon les exigences techniques et organisationnelles de l’hébergeur, être disponibles pendant une période limitée pour l’analyse des erreurs et l’évaluation statistique.

Sécurité sur Internet :

Nos serveurs web et mail se trouvent en Allemagne. Néanmoins, un routage du trafic de données via des itinéraires de transit en dehors de l’Allemagne et de l’Union européenne ne peut pas être exclu. Nous attirons expressément votre attention sur le fait que la transmission de données sur Internet (par exemple lors de la communication par e-mail) peut présenter des failles de sécurité et ne peut pas être protégée intégralement contre l’accès de tiers. Pour les informations nécessitant un haut niveau de confidentialité, nous recommandons l’envoi postal ou des mesures de protection appropriées.

Chiffrement SSL / TLS :

Notre site web est accessible via un chiffrement HTTPS / TLS. Cela signifie que toutes les données transmises entre votre navigateur et notre serveur sont transférées de manière chiffrée. Vous reconnaissez une connexion chiffrée au fait que l’adresse commence par « https:// » et qu’un symbole de cadenas apparaît dans le navigateur.

Prise de contact :

Lorsque vous nous contactez (par exemple via formulaire de contact, courrier, téléphone ou e-mail), les informations nécessaires sont enregistrées afin de traiter la demande et, le cas échéant, de répondre à des questions ultérieures. Les données personnelles sont collectées lorsque vous nous les communiquez volontairement.

La base juridique est l’art. 6, par. 1, point b du RGPD lorsque votre demande est liée à l’exécution d’un contrat ou à des mesures précontractuelles. Dans tous les autres cas, le traitement repose sur notre intérêt légitime à traiter efficacement vos demandes (art. 6, par. 1, point f du RGPD) ou sur votre consentement (art. 6, par. 1, point a du RGPD), si celui-ci a été recueilli.

Les données restent chez nous jusqu’à ce que vous demandiez leur suppression, que vous retiriez votre consentement à la conservation ou que la finalité disparaisse (par exemple après le traitement achevé de votre demande). Les dispositions légales impératives, notamment les délais légaux de conservation, demeurent inchangées.

Remarque concernant les services de messagerie et les réseaux sociaux (WhatsApp / Facebook) :

Pour les demandes, réservations et toute autre correspondance professionnelle, nous utilisons exclusivement les voies de contact officielles mentionnées dans la présente politique (notamment téléphone, e-mail, courrier et, le cas échéant, formulaire de contact). Les services de messagerie tels que WhatsApp ainsi que Facebook/Instagram Messenger ne sont pas utilisés par nos soins comme canal officiel de communication.

Merci de ne pas envoyer de données personnelles (par exemple données de réservation, copies de pièces d’identité, informations de paiement) via WhatsApp ou via les messageries des réseaux sociaux. Si des messages nous parviennent par de tels services, nous pourrions, pour des raisons organisationnelles et liées à la protection des données, ne pas pouvoir les traiter et renvoyer vers les voies de contact officielles.

Une présence éventuelle sur les réseaux sociaux (par exemple une page Facebook) sert exclusivement à informer le public sur notre entreprise. Le traitement des données par les fournisseurs de plateformes respectifs est régi par leurs propres politiques de confidentialité.

Durée de conservation et obligations légales :

Nous respectons les principes de minimisation des données. Nous ne conservons les données personnelles que le temps nécessaire pour atteindre les finalités mentionnées ici ou pour la durée prévue par les obligations légales de conservation.

Après disparition de la finalité respective ou expiration des délais légaux, les données correspondantes sont supprimées ou détruites de manière routinière et conformément aux prescriptions légales. Lorsque nous devons conserver des données en raison d’obligations légales, cela se fait sur la base de l’art. 6, par. 1, point c du RGPD.

• Documents fiscaux et comptables (en général jusqu’à 10 ans) :
  Nous sommes tenus de conserver certains documents fiscaux et comptables (par exemple factures, justificatifs de réservation, justificatifs de caisse/paiement et autres documents pertinents) conformément aux prescriptions légales. Selon le type de document, des délais de conservation de 8 ou 10 ans peuvent s’appliquer.
• Courriers commerciaux et lettres d’affaires (6 ans) :
  Les courriers commerciaux et lettres d’affaires reçus ainsi que les copies des courriers commerciaux et lettres d’affaires envoyés sont en général conservés pendant 6 ans. Cela peut inclure des e-mails lorsqu’ils servent à l’initiation, l’exécution ou le traitement d’une opération commerciale.
• Fiches d’inscription (obligation d’enregistrement en hébergement) :
  Pour les clients hébergés, nous établissons des fiches d’inscription dans la mesure et l’étendue où nous y sommes tenus par les dispositions applicables de la loi fédérale sur l’enregistrement (Bundesmeldegesetz – BMG). Nous ne traitons que les informations légalement requises et les utilisons exclusivement pour remplir l’obligation.
  Base juridique : art. 6, par. 1, point c du RGPD en liaison avec les dispositions pertinentes du BMG.
  Conservation et destruction : les fiches d’inscription sont conservées conformément aux prescriptions légales puis détruites de manière conforme à la protection des données dans les délais légaux, sauf si d’autres obligations s’y opposent.
• Demandes sans réservation :
  Les demandes par e-mail ou via formulaire de contact qui ne donnent pas lieu à une réservation ou à une relation contractuelle ne constituent pas nécessairement des courriers commerciaux au sens des obligations de conservation. Nous supprimons ces données de manière routinière après la fin de la communication ou après une période appropriée (en général 6 mois), afin de pouvoir clarifier d’éventuelles questions.

Transmission à l’expert-comptable :

Afin de remplir nos obligations fiscales et commerciales, d’assurer une comptabilité régulière et d’obtenir des conseils fiscaux, nous transmettons les données nécessaires (par exemple données de facturation, justificatifs, informations de réservation et la correspondance afférente) à notre expert-comptable.

L’expert-comptable traite en général ces données en tant que responsable indépendant au sens du RGPD. Le traitement intervient notamment aux fins de la comptabilité, de la comptabilité financière (et, le cas échéant, de la paie), de l’établissement des déclarations fiscales ainsi que du conseil fiscal.

La base juridique est l’art. 6, par. 1, point c du RGPD (obligations légales) ainsi que, lorsque cela est nécessaire au cas par cas, l’art. 6, par. 1, point b du RGPD (contrat / mesures précontractuelles).

Opposition aux e-mails publicitaires :

Les coordonnées publiées dans le cadre des obligations légales (mentions légales) ne doivent pas être utilisées pour l’envoi de publicités et d’informations non sollicitées. Nous nous opposons par la présente à tout envoi de matériel publicitaire non expressément autorisé et nous nous réservons le droit d’engager des poursuites en cas de sollicitations non désirées (spam).

Vos droits en tant que personne concernée :

En tant que personne concernée, vous disposez de plusieurs droits en vertu du RGPD. Vous pouvez exercer ces droits à tout moment auprès du responsable du traitement en utilisant les coordonnées indiquées dans la présente politique ou dans les mentions légales.

Droit d’accès (art. 15 RGPD) :

Vous avez le droit de demander une confirmation indiquant si des données à caractère personnel vous concernant sont traitées. Si tel est le cas, vous avez le droit d’obtenir l’accès à ces données ainsi que des informations complémentaires, notamment sur les finalités du traitement, les catégories de données, les destinataires, et la durée de conservation.

Droit de rectification (art. 16 RGPD) :

Vous avez le droit d’obtenir la rectification des données personnelles inexactes vous concernant, ainsi que le complément des données incomplètes.

Droit à l’effacement (art. 17 RGPD) :

Vous avez le droit d’obtenir l’effacement de vos données personnelles lorsque les conditions légales sont remplies. Le droit à l’effacement ne s’applique pas lorsque le traitement est nécessaire notamment au respect d’une obligation légale ou à la constatation, l’exercice ou la défense de droits en justice.

Droit à la limitation (art. 18 RGPD) :

Vous avez le droit d’obtenir la limitation du traitement de vos données personnelles lorsque les conditions légales sont remplies.

Droit à la portabilité (art. 20 RGPD) :

Vous avez le droit de recevoir les données personnelles vous concernant que vous nous avez fournies, dans un format structuré et lisible par machine, et de les transmettre à un autre responsable, lorsque les conditions légales sont remplies.

Droit d’opposition (art. 21 RGPD) :

Vous avez le droit, pour des raisons tenant à votre situation particulière, de vous opposer à tout moment au traitement de vos données personnelles fondé sur l’intérêt légitime (art. 6, par. 1, point f du RGPD). En cas d’opposition, nous ne traiterons plus vos données, sauf motifs légitimes impérieux.

Retrait du consentement (art. 7, par. 3 RGPD) :

Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment pour l’avenir. La licéité du traitement effectué avant le retrait n’est pas affectée.

Droit d’introduire une réclamation (art. 77 RGPD) :

Vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle, notamment dans l’État membre de votre résidence habituelle, de votre lieu de travail ou du lieu de la violation présumée, si vous estimez que le traitement des données personnelles vous concernant constitue une violation du RGPD.

Autorité de contrôle compétente pour le Bade-Wurtemberg :

Protection des mineurs :

Notre offre s’adresse en principe aux adultes. Les personnes de moins de 18 ans ne doivent en principe pas transmettre de données personnelles à nos sites web sans l’accord de leurs parents ou de leur représentant légal. Nous ne collecterons en aucun cas sciemment des données personnelles d’enfants ni ne les utiliserons de quelque manière que ce soit.