POLITIQUE DE PROTECTION DES DONNÉES

L’objectif des informations ci-dessous est de vous donner une vue d’ensemble du traitement dont vos données à caractère personnel font l’objet dans le cadre de l’utilisation des services énumérés ci-après, et de vous informer à propos des droits qui vous sont acquis en vertu du Règlement général sur la protection des données (RGPD) :

  • traitement des données à caractère personnel dans le cadre de la prise de contact à visée générale ;
  • traitement des données à caractère personnel en lien avec le séjour à l’hôtel et la période suivant la fin du séjour ;
  • traitement des données à caractère personnel dans le cadre de la vidéosurveillance mise en œuvre dans notre établissement ;
  • traitement des données à caractère personnel en lien avec les offres numériques (newsletter), les offres promotionnelles à destination des clients existants et les informations relatives au programme de fidélité ;
  • traitement des données à caractère personnel dans le cadre de l’adhésion à notre programme de fidélité et au programme de fidélité de nos partenaires ;
  • communication obligatoire dans le cadre du programme de fidélité ;
  • traitement des données à caractère personnel dans le cadre de l’acquisition de bons d’achat ;
  • traitement des données à caractère personnel dans le cadre de la mise à disposition des services ;
  • traitement des données à caractère personnel dans le cadre de la sous-traitance des activités de traitement des données ;
  • traitement des données à caractère personnel dans le cadre de l’utilisation du présent site Web.

I. Informations générales et vos droits en tant que personne concernée

1. Responsable du traitement des données

  1. Le responsable du traitement des données au sens de l’art. 4, par. 7 du RGPD est :

Steigenberger Hotels AG Lyoner Straße 25 60528 Frankfurt am Main Téléphone : +49 69 66564-460 Fax : +49 69 66564-888

E-Mail: service@hrewards.com

Informations complètes conformément à l’art. 5 de la loi allemande sur les télémédias (TMG) Mentions légales

3. Coordonnées du délégué à la protection des données Notre délégué à la protection des données peut être contacté à l’adresse suivante :

TÜV Informationstechnik GmbH Am TÜV 1 45307 Essen E-Mail

4. Vos droits en tant que personne concernée Chaque personne concernée, dont les données à caractère personnel font l’objet d’un traitement, dispose des droits énumérés ci-dessous en vertu du RGPD : droit d’obtenir de la part du responsable du traitement des informations sur les données traitées la concernant et d’accéder à ces données (art. 15 du RGPD) ; droit de rectification (art. 16 du RGPD) ; droit à l’effacement (« droit à l’oubli ») (art. 17 du RGPD) ; droit à la limitation du traitement (art. 18 du RGPD) ; droit à la portabilité des données (art. 20 du RGPD) ; droit d’opposition au traitement des données (art. 21 du RGPD). S’agissant du droit d’accès et du droit à l’effacement, les restrictions des articles 34 et 35 de la loi allemande sur la protection des données (BDSG) s'appliquent.

Si le traitement de vos données à caractère personnel repose sur un consentement que vous nous avez donné, vous avez le droit de retirer ledit consentement à n’importe quel moment, sans que soit affectée la licéité du traitement effectué sur la base du consentement jusqu’au retrait de celui-ci.

Par ailleurs, la personne concernée a le droit d’introduire une réclamation auprès d’une autorité compétente en vertu de l’art. 77 du RGPD et de l’art. 19 de la BDSG.

5. Traitement des données de personnes mineures Les personnes mineures ne sont pas autorisées à nous communiquer de données à caractère personnel sans l’approbation du ou des titulaires de la responsabilité parentale. Dans le cadre du présent site Web, nous excluons tout traitement de données à caractère personnel de personnes mineures obtenues en toute connaissance de cause.

6. Prise de décision et profilage automatisés Dans le cadre de l’établissement et de l’exécution de notre relation contractuelle et conformément à l’art. 22 du RGPD, nous ne vous exposerons à aucune décision fondée exclusivement sur un traitement automatisé (notamment au profilage) ayant des effets juridiques ou des effets notables similaires sur vous.

7. Informations complémentaires concernant votre droit d’opposition en vertu de l’art. 21 du RGPD Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de données à caractère personnel vous concernant effectué sur la base de l’art. 6, par. 1, point f) du RGPD (traitement des données fondé sur la mise en balance des intérêts).

Si vous vous opposez au traitement de vos données, nous arrêtons de les traiter, à moins que nous ne démontrions qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts, droits et libertés de la personne concernée, ou pour la revendication, l’exercice ou la défense de droits en justice.

Lorsque vos données à caractère personnel sont traitées à des fins de prospection, vous avez le droit de vous opposer à tout moment au traitement de vos données à caractère personnel à de telles fins. Vous pouvez vous y opposer en utilisant la fonction de désinscription intégrée dans les médias numériques, en activant les paramètres correspondants dans votre espace membre ou abonné, en utilisant le formulaire de contact disponible sur le site Web ou en nous contactant aux coordonnées figurant dans la section I.

8. Durée de conservation des données à caractère personnel et critères de détermination de cette durée

Nous traitons et conservons vos données à caractère personnel aussi longtemps que nécessaire à la réalisation de nos obligations contractuelles et légales. Lorsque nous n’avons plus besoin de vos données à cet effet, nous les supprimons à intervalles réguliers, à moins que leur traitement ultérieur pour une durée déterminée ne soit nécessaire :

(a) en vertu des lois ou réglementations nationales ou régionales en matière de déclaration de domicile sur le lieu de collecte des données ou d’exécution du contrat ;

(b) en raison des délais de conservation nationaux inscrits dans le droit commercial et fiscal sur le lieu de collecte des données ou d’exécution du contrat ;

(c) en vertu des réglementations fiscales nationales, régionales ou locales (p. ex. taxes de séjour, taxes touristiques, etc.) sur le lieu de collecte des données ou d’exécution du contrat ;

(d) en raison de votre adhésion à notre programme de fidélité H Rewards. Les délais de conservation ou de documentation y étant prévus sont généralement compris entre deux (2) et dix (10) ans. Pour de plus amples informations sur la durée de conservation de vos données à caractère personnel, veuillez vous reporter aux sections consacrées aux différents traitements.

9. Documentation des modifications et des rectifications apportées aux données à caractère personnel

Dans le cadre de notre obligation de documentation, nous sommes amenés à traiter et conserver toutes les modifications et rectifications apportées à vos données à caractère personnel telles que vos :

  • nom et prénom ;
  • adresse du domicile et le cas échéant adresse de facturation et de communication si différente de l’adresse du domicile ;
  • date de naissance ;
  • sexe, titre de civilité ;
  • adresse(s) e-mail, si vous en utilisez ou renseignez plusieurs ;
  • numéro(s) de téléphone, si vous en utilisez ou renseignez plusieurs ;
  • données de carte d’identité ou de passeport ;
  • numéros de membre à des programmes de fidélité ;
  • préférences et souhaits associés à votre séjour ;
  • centres d’intérêt, préférences et souhaits généraux ;
  • mot de passe.

10. Obligation de fourniture de données

L’obligation de fourniture de données à caractère personnel s’applique systématiquement lorsque ces données sont nécessaires à l’exécution ou lorsque nous sommes légalement tenus de les collecter, ce qui est notamment le cas pour :

  • l’exécution d’un contrat d’hébergement ;
  • la gestion du compte de membre dans le cadre de notre programme de fidélité H Rewards ;
  • le respect des lois et réglementations relatives à l’enregistrement des clients dans l’établissement.

Si vous refusez de nous communiquer ces informations essentielles, nous ne serons pas en mesure de vous offrir les services attendus ou de vous les fournir en intégralité.

II. Prise de contact Prise de contact générale via le site Web ou le service client Vous avez la possibilité de nous contacter via le formulaire de contact disponible sur le site Web ou via notre hotline.

1. Données à caractère personnel que nous traitons Lorsque vous nous contactez, nous collectons, traitons et conservons les données à caractère personnel suivantes en fonction de la nécessité de votre demande :

  • nom et prénom ;
  • sexe, civilité ; adresse(s) e-mail, si vous en utilisez ou renseignez plusieurs ;
  • numéro(s) de téléphone, si vous en utilisez ou renseignez plusieurs ;
  • numéros d’adhérent à des programmes de fidélité ;
  • autres données à caractère personnel que vous nous communiquez spontanément dans le cadre de votre demande ;
  • enregistrements des conversations avec le service client (uniquement si vous y consentez).

2. Finalités et bases juridiques du traitement de vos données à caractère personnel Les finalités pour lesquelles nous traitons vos données à caractère personnel et les bases juridiques sur lesquelles nous nous fondons sont les suivantes : Le traitement de vos demandes, demandes d’informations et réclamations, sous réserve que ce traitement soit en rapport avec l’exécution d’un contrat ou la mise en œuvre de mesures précontractuelles. Dans ce cas, l’art. 6, par. 1, point b) du RGPD constitue la base juridique du traitement de vos données à caractère personnel. Dans d’autres cas, la base juridique réside dans notre intérêt légitime à traiter efficacement les demandes qui nous sont adressées (art. 6, par. 1, point f) du RGPD). L’enregistrement des conversations téléphoniques avec notre service client n’est effectué qu’avec votre consentement (art. 6, par. 1, point a) du RGPD). Ces enregistrements ne sont utilisés qu’à des fins de formation des collaborateurs à la prise en charge des demandes.

3. Catégories de destinataires des données à caractère personnel Si vos questions concernent l’hôtel, p. ex. votre réservation, votre demande sera directement transférée à l’hôtel. Nous faisons appel à un prestataire pour traiter vos demandes dans le cadre du service client.
Si vos demandes portent sur la protection des données, p. ex. les demandes de renseignements, elles seront transmises au service en charge de la protection des données pour y être traitées. Les autres questions seront transmises aux services dont l’intervention est nécessaire au traitement de votre demande.

4. Durée de conservation des données à caractère personnel Lorsque vous nous contactez, nous enregistrons vos données à caractère personnel. Vos données ne sont conservées qu’aux fins du traitement de votre demande et de nos échanges d’informations. Vos demandes de contact sont généralement supprimées après une période de dix (10) ans.

5. Transferts de données vers des pays tiers Si votre demande concerne un hôtel situé dans un pays tiers, les données que nous collectons dans le cadre de vos prises de contact sont transmises au pays tiers concerné pour traitement.

III. Traitement de vos données à caractère personnel en lien avec votre séjour

Demande, réservation, préparation de votre arrivée, arrivée (check-in), départ

1. Données à caractère personnel que nous traitons

Nous traitons vos données afin de gérer vos demandes de réservation et vos réservations, mais aussi afin de vous fournir nos services dans le cadre du contrat d’hébergement, notamment le traitement de votre séjour hôtelier et de votre paiement. De plus, les hôtels sont généralement tenus de collecter les données à caractère personnel mentionnées conformément aux lois et réglementations relatives à la déclaration de domicile en vigueur. Nous traitons et conservons en outre les préférences et souhaits communiqués spontanément, se rapportant au séjour lui-même ou d’ordre général (demandes récurrentes, préférences et souhaits). Par ailleurs, dans le cadre de l’exécution du contrat, nous sommes tenus de vous informer des modifications essentielles apportées au contrat. Nous nous servons à cet effet des données à caractère personnel en notre possession.

  • nom et prénom ;
  • adresse du domicile et, le cas échéant, adresse de facturation et de communication, si elle diffère de l’adresse du domicile ;
  • date de naissance ;
  • données de paiement et de carte bancaire ;
  • sexe, titre de civilité ;
  • adresse(s) e-mail, si vous en utilisez ou renseignez plusieurs ;
  • numéro(s) de téléphone, si vous en utilisez ou renseignez plusieurs ;
  • données de carte d’identité ou de passeport ;
  • numéros d’adhérent à des programmes de fidélité ;
  • préférences et souhaits associés à votre séjour ;
  • centres d’intérêt, préférences et souhaits généraux.

2. Finalités et bases juridiques du traitement de vos données à caractère personnel

Les finalités pour lesquelles nous traitons vos données à caractère personnel et les bases juridiques sur lesquelles nous nous fondons sont les suivantes :

Traiter les demandes de réservation et les réservations, fournir nos services dans le cadre du contrat d’hébergement, notamment le déroulement de votre séjour à l’hôtel et le traitement des paiements (y compris également pour suivre votre utilisation de nos services (téléphone, bar, spa, programmes TV payants, etc.)), réaliser la procédure de check-in (numérique et sur place) et gérer l’accès aux chambres. Dans ce cas, l’art. 6, par. 1, point b) du RGPD constitue la base juridique du traitement de vos données à caractère personnel.

Dans le cadre de l’exécution du contrat, nous sommes tenus de vous informer des modifications importantes affectant votre séjour. La communication s’effectue de préférence par e-mail à l’adresse électronique renseignée dans le profil client. Si cette adresse n’est plus valide, nous nous réservons le droit de vous contacter par d’autres moyens, p. ex. par courrier postal. Dans ce cas, l’exécution du contrat d’hébergement constitue la base juridique du traitement de vos données à caractère personnel conformément à l’art. 6, par. 1, point b) du RGPD.

Respecter une obligation légale à laquelle nous sommes soumis en tant que responsable du traitement (p. ex. en vertu des lois relatives à la déclaration de domicile, des lois fiscales, des obligations comptables, etc.). Dans ce cas, l’art. 6, par. 1, point c) du RGPD constitue la base juridique du traitement de vos données à caractère personnel. Réaliser et organiser votre séjour conformément à vos attentes sur la base des données à caractère personnel déjà enregistrées à des fins de reconnaissance, à tous les points de contact de service (en personne et/ou numérique), notamment si vous adhérez à notre programme de fidélité, p. ex. les données transmises lors de la réservation, les données transmises spontanément lors de séjours antérieurs (clients réguliers, clients récurrents) ainsi que d’éventuelles prestations ou demandes supplémentaires en lien avec le séjour à l’hôtel, p. ex. fourniture d’un bouquet de fleurs dans la chambre ou de deux oreillers. Dans ce cas, l’art. 6, par. 1, point f) du RGPD constitue la base juridique du traitement de vos données à caractère personnel. Notre intérêt légitime est d’apporter à nos clients le meilleur service possible. Créer, traiter, gérer et mettre à jour votre compte membre, traiter correctement les crédits et débits sur votre compte membre, fournir nos services dans le cadre de l’adhésion au programme de fidélité H Rewards. Dans ce cas, l’art. 6, par. 1, point b) du RGPD constitue la base juridique du traitement de vos données à caractère personnel. Traitement des crédits bonus (points, miles, etc.) et d’autres services dans le cadre de l’adhésion aux programmes de fidélité de nos partenaires. Dans ce cas, l’exécution du contrat constitue la base juridique du traitement de vos données à caractère personnel conformément à l’art. 6, par. 1, point f) du RGPD.

Maintenir, garantir et améliorer la qualité de nos produits et services, notamment en réalisant et en analysant des enquêtes de satisfaction et les commentaires des clients, en traitant vos données à caractère personnel dans notre base de données centrale, ce qui nous permet de vous identifier en tant que client récurrent, de mieux évaluer vos exigences et vos attentes, d’améliorer la qualité et l’individualisation des messages que nous vous adressons, et de vous proposer des offres sur mesure – l’art. 6, par. 1, point f) du RGPD constituant la base juridique du traitement de vos données à caractère personnel. Nos intérêts légitimes prédominants découlent du contrat d’hébergement que nous concluons avec vous, lequel constitue une relation significative et appropriée au sens du considérant de l’art. 47 du RGPD, ainsi que du fait que ce type de traitement de données est d’usage dans le secteur de l’hôtellerie et les chaînes d’hôtel internationales et répond aux attentes raisonnables de la majorité des clients. En tant que membre du groupe dont font partie les sociétés qui exploitent des hôtels sous la marque ombrelle Deutsche Hospitality, notre entreprise a en outre un intérêt légitime, en vertu de l’art. 48 du RGPD, à transmettre les données à caractère personnel des clients à d’autres sociétés du groupe à des fins de gestion interne.

Préserver le droit du propriétaire, prévenir et élucider des délits, faire valoir et défendre des droits et défendre des intérêts en cas de litiges, garantir la sécurité informatique et le fonctionnement des systèmes informatiques, repérer les risques de solvabilité – l’art. 6, par. 1, point f) du RGPD constituant la base juridique du traitement de vos données à caractère personnel. Nos intérêts légitimes prédominants découlent de notre obligation de garantir aux clients un séjour sécurisé dans notre hôtel, ainsi que de notre intérêt à faire valoir nos droits matériels et immatériels, à défendre nos droits et à nous défendre contre les prétentions injustifiées. En outre, le traitement des données à caractère personnel, dans la mesure strictement nécessaire à la prévention de la fraude, constitue également un intérêt légitime de notre entreprise (art. 47 du RGPD).

3. Catégories de destinataires des données à caractère personnel Si cela s’avère nécessaire pour les finalités susmentionnées, nous communiquerons également vos données à caractère personnel aux destinataires ou catégories de destinataires suivants, conformément à l’art. 4, point 9) du RGPD : Au sein de notre entreprise, seuls les services et personnes qui ont besoin de vos données pour remplir nos obligations contractuelles et légales peuvent les consulter ou y accéder (selon la nécessité). Dans le cadre du traitement de vos données à caractère personnel dans notre base de données centrale, vos données sont également accessibles aux autres entreprises exploitant un ou plusieurs hôtels des marques appartenant à Deutsche Hospitality (Steigenberger Hotel & Resorts, IntercityHotel, Jaz in the city, Maxx by Steigenberger). Les exploitants respectifs de chacun de ces établissements sont répertoriés dans la liste des exploitants d’hôtel. Dans cette liste, que nous mettons à jour régulièrement, les hôtels qui utilisent notre base de données centrale sont identifiés comme tels. Lorsque nous créditons les points que vous avez cumulés grâce aux programmes de fidélité de nos partenaires durant votre séjour dans notre hôtel, nous transmettons vos données au(x) partenaire(s) concerné(s). Les prestataires (p.ex. dans le cadre d’un accord de sous-traitance du traitement des données tel que visé à l’art. 28 du RGPD) et les auxiliaires d’exécution auxquels nous faisons appel sont également susceptibles d'accéder à vos données pour ces finalités. Ces entreprises fournissent les services suivants : services de crédit et de traitement des paiements, services informatiques, services de nettoyage, services logistiques, services d’impression, services de télécommunications, services d’encaissement/de recouvrement des créances, services de conseil, services de distribution et services de marketing. Les prestataires de ces services sont répertoriés dans la liste des fournisseurs/sous-traitants que nous mettons à jour régulièrement. Par ailleurs, vos données sont susceptibles d'être transmises à des instances et institutions publiques dans le cadre d’une obligation légale (p.ex. administration fiscale, services répressifs, organismes de déclaration de domicile). Parmi les autres destinataires de vos données peuvent également figurer les services pour lesquels vous avez consenti à la transmission de vos données.

4. Durée de conservation des données à caractère personnel Nous traitons et conservons vos données à caractère personnel aussi longtemps que nécessaire à la réalisation de nos obligations contractuelles et légales. Lorsque nous n’avons plus besoin de vos données à cet effet, nous les supprimons régulièrement, à moins que leur traitement ultérieur pour une durée déterminée ne soit nécessaire en raison des délais de conservation inscrits dans le droit commercial et fiscal (entre autres le Code du commerce allemand (HGB), le Code fiscal allemand (AO), la loi allemande sur la déclaration de domicile (BMG)). Les délais de conservation ou de documentation y étant prévus sont compris entre deux (2) et dix (10) ans.

5. Transferts de données vers des pays tiers Si vous réservez un séjour dans un hôtel situé dans un pays en dehors de l’Union européenne (pays tiers), vos données seront transférées vers ce pays tiers, dans la mesure où cela s’avère nécessaire pour traiter votre réservation et pour organiser votre séjour. Si vous participez à notre programme de fidélité ou à celui d’un de nos partenaires, la transmission des points que vous avez collectés est nécessaire à l’exécution en lien avec votre adhésion.

6. Fusion de vos profils client Vos données à caractère personnel sont collectées à différents points de contact (p.ex. compte membre, hôtel) et sous différentes formes (manuscrite et numérique). Par conséquent, il peut arriver que plusieurs profils client vous concernant soient enregistrés dans notre base de données avec des informations contradictoires. Afin de vous offrir le meilleur service possible et de vous garantir le bon traitement de vos données à caractère personnel, nous nous efforçons de fusionner ces doublons dans un profil unique en nous basant sur des caractéristiques univoques, par ex. vos prénom, nom et adresse. Pour fusionner ces profils client multiples, nous nous servons des informations que nous avons collectées dans le cadre de votre adhésion au programme H Rewards et de votre séjour dans notre hôtel, ainsi que des données à caractère personnel que vous nous avez communiquées spontanément par d’autres moyens.

Dans ce cas, l’art. 6, par. 1, point f) du RGPD constitue la base juridique du traitement de vos données à caractère personnel. Cette fusion automatisée et, dans certaines conditions, manuelle, est indispensable au traitement conforme de vos données à caractère personnel, ce qui constitue notre intérêt légitime pour leur traitement.

Le traitement et la fusion sont effectués dans la base de données centrale de Steigenberger Hotels AG.

IV. Autres activités de traitement juste après la fin de votre séjour(messages post-séjour)

Une fois votre séjour terminé, si vous ne vous êtes pas désinscrit de cette communication par e-mail ou via le lien de désinscription figurant dans un message post-séjour, vous recevrez par e-mail un « message post-séjour » vous invitant à évaluer votre séjour dans notre hôtel (enquête de satisfaction).

1. Données à caractère personnel que nous traitons

  • nom et prénom ;
  • numéro d’adhérent ;
  • sexe, titre de civilité ;
  • adresse IP ;
  • adresse(s) e-mail, si vous en utilisez ou renseignez plusieurs ;
  • préférences et souhaits associés à votre séjour ;
  • centres d’intérêt, préférences et souhaits généraux.
  • données que vous nous communiquez dans le cadre de l’enquête de satisfaction.

2. Finalités et bases juridiques du traitement de vos données à caractère personnel Les finalités pour lesquelles nous traitons vos données à caractère personnel et les bases juridiques sur lesquelles nous nous fondons sont les suivantes :

Maintenir, garantir et améliorer la qualité de nos produits et services, notamment par le biais de l’analyse des réclamations, des enquêtes de satisfaction et des commentaires des clients. Notre intérêt légitime à offrir à nos clients le meilleur service possible constitue la base juridique du traitement de vos données conformément à l’art. 6, par. 1, point f) du RGPD.

3. Catégories de destinataires des données à caractère personnel Aux fins de l’enquête de satisfaction intégrée dans nos messages post-séjour, nous collaborons avec un prestataire auquel vos données sont transmises dans le cadre d’un accord de sous-traitance.

4. Durée de conservation des données à caractère personnel Nous conservons les données relatives à l’enquête de satisfaction pendant trois (3) ans. Votre adresse IP est anonymisée après 28 jours.

5. Transferts de données vers des pays tiers Il n’est pas dans notre intention de transférer vos données vers un pays tiers ou à une organisation internationale.

V. Vidéosurveillance de nos locaux dans le cadre de votre séjour En cas de recours à la vidéosurveillance dans l’hôtel où vous séjournez (entreprises en nom propre de Steigenberger Hotels AG et leurs filiales), le traitement des données à caractère personnel y afférent est soumis aux règles suivantes :

1. Données à caractère personnel que nous traitons

  • photos et enregistrements vidéo.

2. Finalités et bases juridiques du traitement de vos données à caractère personnel Si des caméras de vidéosurveillance sont installées dans l’hôtel où vous séjournez, leur utilisation vise à exercer notre droit de propriété, prévenir les actes délictueux (p.ex. dégradations et vols) et garantir les poursuites judiciaires. Dans ce cas, l’art. 6, par. 1, point f) du RGPD constitue la base juridique du traitement de vos données à caractère personnel. Nos intérêts légitimes prédominants découlent de notre obligation de garantir aux clients un séjour sécurisé dans l’enceinte de notre hôtel, ainsi que de notre intérêt à faire valoir nos droits matériels et immatériels, à défendre nos droits et à nous défendre contre les prétentions injustifiées.

3. Catégories de destinataires des données à caractère personnel Parmi les destinataires potentiels de vos données figurent notamment les services répressifs ainsi que les personnes ou les entreprises auxquelles nous confions la défense de nos droits (p. ex. des avocats) ou les prestataires en charge des activités de vidéosurveillance.

4. Transferts de données vers des pays tiers Il n’est pas dans notre intention de transférer vos données vers un pays tiers ou à une organisation internationale.

5. Durée de conservation des données à caractère personnel Si des images de vidéosurveillance sont enregistrées, l’enregistrement est effacé après 72 heures maximum. Une fois cette durée de conservation écoulée, seules les données nécessaires à l’élucidation d’incidents concrets ou à la défense de droits en lien avec un événement concret (p. ex. un délit) seront conservées. Ces données seront également supprimées dès que la finalité de leur conservation prolongée n’aura plus lieu d’être.

VI. Traitement de vos données à caractère personnel en lien avec les offres numériques (newsletter), les activités de prospection et les informations relatives au programme de fidélité

1. Newsletter Notre newsletter électronique nous permet de vous communiquer des informations adaptées à vos préférences sur les offres et les services des hôtels du groupe Deutsche Hospitality (voir liste des exploitants d’hôtel), les offres et les services de nos partenaires (voir liste) ainsi que les offres associées au programme de fidélité H Rewards dont vous êtes membre.

Si vous souhaitez recevoir notre newsletter, nous avons besoin d’une adresse e-mail valide. Pour valider votre inscription, nous utilisons la procédure du « double opt-in » : après votre inscription, nous vous envoyons un e-mail à l’adresse e-mail que vous nous avez indiquée dans lequel nous vos demandons de confirmer que vous souhaitez recevoir la newsletter. Si vous ne confirmez pas votre inscription dans un délai de deux semaines, vos données seront bloquées, puis automatiquement supprimées au bout d’un mois. De plus, nous conservons les adresses IP que vous avez utilisées ainsi que les dates et heures de vos inscription et confirmation. La conservation de ces données a pour but de prouver votre inscription et, le cas échéant, d’élucider un éventuel détournement de vos données à caractère personnel.

1.1. Données à caractère personnel que nous traitons Les données à caractère personnel que nous utilisons dans le cadre de l’envoi de la newsletter sont les suivantes :

  • nom et prénom ;
  • adresse du domicile et, le cas échéant, adresse de facturation et de communication, si elle diffère de l’adresse du domicile ;
  • date de naissance ;
  • adresse IP ;
  • sexe, titre de civilité ;
  • adresse(s) e-mail, si vous en utilisez ou renseignez plusieurs ;
  • numéros d’adhérent à des programmes de fidélité ;
  • centres d’intérêt, préférences et souhaits généraux.

1.2. Finalités et bases juridiques du traitement de vos données à caractère personnel Les finalités pour lesquelles nous traitons vos données à caractère personnel et les bases juridiques sur lesquelles nous nous fondons sont les suivantes :

Envoyer notre newsletter électronique et gérer votre abonnement à la newsletter. Dans ce cas, votre consentement constitue la base juridique du traitement de vos données à caractère personnel conformément à l’art. 6, par. 1, point a) du RGPD. En tant qu’abonné à notre newsletter, vous êtes libre de retirer à tout moment votre consentement au traitement de votre adresse e-mail aux fins de l’envoi de la newsletter. Vous pouvez retirer votre consentement en cliquant sur le lien figurant dans chacune des newsletters ou en envoyant un e-mail ayant pour objet « Désinscription » à news@update.hrewards.com .

1.3. Catégories de destinataires des données à caractère personnel Nous faisons appel à un prestataire externe (sous-traitant) pour gérer l’envoi des newsletters. 1.4. Durée de conservation des données à caractère personnel Vos données sont supprimées dès que vous retirez votre consentement à la réception des newsletters. 1.5. Transferts de données vers des pays tiers Il n’est pas dans notre intention de transférer vos données vers un pays tiers ou à une organisation internationale.

1.6. Activités de suivi associées à l’envoi des newsletters Nous faisons appel à un fournisseur de services de suivi dans le cadre de l’envoi des newsletters afin de mesurer le taux d’ouverture et de clics de nos e-mails.

2. Prospection

2.1. Activités de prospection dans le cadre de l’adhésion au programme de fidélité Nous nous réservons le droit d’envoyer aux membres de notre programme de fidélité des offres promotionnelles issues de notre gamme de services sous forme de campagnes d’e-mailing. Nous utilisons les données à caractère personnel que vous avez renseignées dans votre compte membre ou que vous nous avez communiquées dans le cadre d’un séjour, dans le cadre de votre adhésion en cours et aux fins de l’envoi de ces offres promotionnelles réservées aux membres. Aux fins des communications susmentionnées, nous utilisons les moyens de communication suivants, conformément aux paramètres et aux consentements enregistrés dans le profil client central :

  • e-mail ;
  • téléphone ;
  • courrier postal.

2.2. Activités de prospection dans le cadre d’un séjour Nous nous réservons le droit d’envoyer aux clients séjournant dans notre hôtel des offres promotionnelles issues de notre gamme de services sous forme de campagnes d’e-mailing. L’intérêt légitime de nos activités publicitaires à destination de nos clients découle de notre volonté de proposer à nos clients des offres personnalisées et ciblées, basées sur une réservation (transaction) antérieure ou sur la relation client en place. Dans ce cadre, nous sommes susceptibles de traiter les données à caractère personnel que vous nous communiquez lors d’une réservation à des fins d’envoi d’e-mails publicitaires pendant les 12 mois suivant la transaction en question. Pendant cette période, si vous n’effectuez pas de nouvelle réservation ou transaction, les données à caractère personnel conservées aux fins publicitaires susmentionnées ne sont plus traitées et sont supprimées, sauf si vous vous êtes inscrit à notre newsletter ou si la conservation de vos données doit être prolongée en vertu de réglementations spécifiques. Vous pouvez vous opposer à tout moment à l’utilisation de votre adresse e-mail aux fins publicitaires susmentionnées, sans que cette décision n’entraîne la facturation d’autres frais que les frais de transmission inscrits dans notre tarif de base. Lorsque vos données à caractère personnel sont traitées à des fins de prospection, vous avez le droit de vous opposer à tout moment au traitement de vos données à caractère personnel à de telles fins.

2.3. Données à caractère personnel que nous traitons Les données à caractère personnel que nous utilisons à des fins de prospection sont les suivantes :

  • nom et prénom ;
  • adresse du domicile et, le cas échéant, adresse de facturation et de communication, si elle diffère de l’adresse du domicile ;
  • date de naissance ;
  • sexe, titre de civilité ;
  • adresse(s) e-mail, si vous en utilisez ou renseignez plusieurs ;
  • numéros d’adhérent à des programmes de fidélité ;
  • centres d’intérêt, préférences et souhaits généraux.

2.4. Finalités et bases juridiques du traitement de vos données à caractère personnel Les finalités pour lesquelles nous traitons vos données à caractère personnel et les bases juridiques sur lesquelles nous nous fondons sont les suivantes :

S’agissant de nos activités de prospection, l’art. 6, par. 1, point f) du RGPD constitue la base juridique du traitement de vos données à caractère personnel. Notre intérêt légitime aux activités de prospection est d’informer nos membres du statut actuel de leur adhésion à notre programme et de proposer des offres personnalisées et exclusives à nos clients et à nos membres en fonction de leurs centres d’intérêt ou préférences.

Vous pouvez vous opposer à tout moment à l’utilisation de votre adresse e-mail à des fins de prospection visant nos clients ou nos membres, sans que cette décision n’entraîne la facturation d’autres frais que les frais de transmission inscrits dans notre tarif de base. Pour de plus amples informations sur l’exercice de votre droit d’opposition à l’utilisation de votre adresse e-mail à des fins de prospection, nous vous invitons à consulter la présente politique de protection des données.

2.5. Catégories de destinataires des données à caractère personnel Dans le cadre des activités de prospection, vos données à caractère personnel sont uniquement accessibles aux collaborateurs de l’entreprise autorisés à consulter notre base de données centrale. De plus, nous faisons appel à un prestataire externe (sous-traitant) pour gérer l’envoi des e-mails publicitaires.

2.6. Durée de conservation des données à caractère personnel Pendant cette période de 12 mois, si vous n’effectuez pas de nouvelle réservation ou transaction, les données à caractère personnel conservées aux fins de prospection susmentionnées ne sont plus traitées et sont supprimées, sauf si vous vous êtes inscrit à notre newsletter, si vous êtes membre de notre programme de fidélité ou si la conservation de vos données doit être prolongée en vertu de réglementations spécifiques.

2.7. Transferts de données vers des pays tiers Il n’est pas dans notre intention de transférer vos données vers un pays tiers ou à une organisation internationale.

VII. Adhésion à notre programme de fidélité, compte membre (compte utilisateur), communication

1. Adhésion/Compte utilisateur Vous pouvez vous inscrire en tant que membre du programme de fidélité H Rewards (compte utilisateur/Account) en renseignant vos nom et prénom complets, votre titre de civilité, votre adresse actuelle, votre date de naissance, votre adresse e-mail préférée et en choisissant un mot de passe conformément aux conditions d’utilisation. Cette inscription peut s’effectuer :

  • depuis l’application H Rewards ;
  • depuis le site Web H Rewards ;
  • pendant le processus de réservation ;
  • avant d’utiliser le Wi-Fi haut débit ;
  • après avoir reçu une invitation à vous inscrire de la part d’un collaborateur de l’hôtel ;
  • en scannant le QR code d’inscription.

Une fois votre inscription validée, un compte membre est automatiquement créé selon les conditions d’adhésion en vigueur. En vous inscrivant en tant que membre, vous acceptez que les données que vous avez fournies lors de votre inscription soient transmises aux exploitants respectifs des marques de Deutsche Hospitality.

Une fois connecté à votre compte membre, vous avez la possibilité de consulter et de modifier vos informations personnelles. Vous pourrez également y retrouver toutes les informations importantes concernant votre adhésion, p. ex. votre statut de membre. Depuis cet espace, vous pouvez réserver ou annuler des nuitées réservées via l’application ou le site Web en renseignant vos données de membre, mais aussi utiliser des bonus en fonction du solde de votre compte. Vous pouvez résilier votre adhésion à tout moment. Le compte membre est automatiquement supprimé une fois votre adhésion définitivement résiliée (voir la section Résiliation dans les Conditions d’utilisation).

1.1 Données à caractère personnel que nous traitons Dans le cadre de votre adhésion à notre programme de fidélité, nous sommes amenés à traiter les données à caractère personnel suivantes : • nom et prénom ; • adresse du domicile et le cas échéant adresse de facturation et de communication si différentes de l’adresse du domicile ; • date de naissance ; • sexe, titre de civilité ; • adresse(s) e-mail, si vous en utilisez ou renseignez plusieurs ; • numéro(s) de téléphone, si vous en utilisez ou renseignez plusieurs ; • numéros de membre de programmes de fidélité ; • préférences et souhaits associés à votre séjour ; • centres d’intérêt, préférences et souhaits généraux ; • mot de passe ; • utilisations des bonus.

1.2 Finalités et bases juridiques du traitement de vos données à caractère personnel Les finalités pour lesquelles nous traitons vos données à caractère personnel et les bases juridiques sur lesquelles nous nous fondons sont les suivantes : Traiter et gérer votre participation à notre programme de fidélité ; l’exécution du contrat conclu avec vous constitue la base juridique du traitement de vos données à caractère personnel conformément à l’art. 6, par. 1, point b) du RGPD. Conformément aux conditions d’utilisation de notre programme de fidélité et à l’art. 6, par. 1, point b) du RGPD, votre adhésion au programme constitue la base juridique du traitement de vos données à caractère personnel dans le cadre de la création et de l’utilisation de votre compte membre. Créer, traiter, gérer et mettre à jour votre compte membre, traiter correctement les crédits et débits sur votre compte membre, fournir nos services dans le cadre de l’adhésion au programme de fidélité H Rewards. Dans ce cas, l’art. 6, par. 1, point b) du RGPD constitue la base juridique du traitement de vos données à caractère personnel. Créer des statistiques basées sur des analyses de données anonymisées dans le but d’améliorer et de développer nos produits, nos services et le contenu de notre programme de fidélité H Rewards. Notre intérêt légitime à faire évoluer notre programme de fidélité constitue la base juridique du traitement de vos données conformément à l’art. 6, par. 1, point f) du RGPD. Authentifier les utilisateurs et prévenir les fraudes dans le cadre de votre adhésion au programme de fidélité H Rewards ou au programme de fidélité de nos partenaires, p. ex. Miles & More ou bahn.bonus. Notre intérêt légitime constitue la base juridique du traitement de vos données conformément à l’art. 6, par. 1, point f) du RGPD.

Permettre une reconnaissance globale, notamment en cas d’adhésion à notre programme de fidélité, sur tous les points de contact (réception et/ou numérique) dans les hôtels du groupe Deutsche Hospitality, et mise à jour automatique de vos préférences, demandes et souhaits récurrents (p. ex. fourniture systématique de deux oreillers) permettant d’assurer un service de qualité constant reflétant l’image de marque de l’hôtel. Notre intérêt légitime à offrir le meilleur service possible à nos clients constitue la base juridique du traitement de vos données conformément à l’art. 6, par. 1, point f) du RGPD.

1.3 Catégories de destinataires des données à caractère personnel Le traitement de votre adhésion nous impose de transmettre vos données à divers destinataires. Il s’agit notamment des hôtels du groupe Deutsche Hospitality et de nos partenaires. 1.4 Durée de conservation des données à caractère personnel Les données de votre compte membre sont conservées jusqu’à la résiliation de votre adhésion. Tous les points non utilisés, les bonus ainsi que le statut de membre atteint perdent leur validité après expiration d’un délai de six (6) mois à compter de la date de prise d’effet de la résiliation. 1.5 Transferts de données vers des pays tiers Si vous communiquez spontanément votre numéro de membre lors d’un séjour dans un hôtel situé dans un pays tiers, les données relatives à votre solde de points sont transmises à l’hôtel concerné.

2. Communication dans le cadre de la relation contractuelle Dans le cadre de l’exécution du contrat, nous sommes légalement tenus de vous informer des modifications importantes affectant votre séjour. La communication s’effectue de préférence par e-mail à l’adresse électronique renseignée dans le profil client. Si cette adresse n’est plus valide, nous nous réservons le droit de vous contacter par d’autres moyens, p. ex. par courrier postal.

2.1 Moyens de communication Aux fins des communications susmentionnées, nous utilisons les moyens de communication suivants, conformément aux paramètres et aux consentements enregistrés dans le profil client central :

  • e-mail ;
  • messagerie instantanée (chat) ;
  • téléphone ;
  • courrier postal.

2.2 communication obligatoire dans le cadre du programme de fidélité ; Dans le cadre de l’exploitation du programme de fidélité, nous sommes légalement tenus de vous informer des modifications (des conditions d’utilisation) apportées au programme. La communication s’effectue généralement par e-mail à l’adresse électronique renseignée dans le compte membre. Si cette adresse n’est plus valide, nous nous réservons le droit de vous contacter par d’autres moyens, p. ex. par courrier postal.

2.3 Catégories de destinataires des données à caractère personnel Nous faisons appel à un prestataire externe pour gérer nos communications.

2.4 Durée de conservation des données à caractère personnel Dans le cadre de l’exploitation du programme de fidélité, nous sommes légalement tenus de vous informer des modifications lui étant apportées.

2.5 Transferts de données vers des pays tiers Il n’est pas dans notre intention de transférer vos données vers un pays tiers ou à une organisation internationale.

3. Adhésion au programme de fidélité d’un partenaire En cas d’adhésion au programme de fidélité d’un de nos partenaires de coopération, comme Miles & More ou bahn.bonus, nous sommes amenés à traiter des données à caractère personnel (liste des partenaires).

3.1 Données à caractère personnel que nous traitons

  • adresse(s) e-mail, si vous en utilisez ou renseignez plusieurs ;
  • numéros de membre de programmes de fidélité.

3.2 Finalités et bases juridiques du traitement de vos données à caractère personnel Les finalités pour lesquelles nous traitons vos données à caractère personnel et les bases juridiques sur lesquelles nous nous fondons sont les suivantes :

Traiter les crédits bonus (points, miles, etc.) et d’autres services dans le cadre de l’adhésion aux programmes de fidélité de nos partenaires. Notre intérêt légitime constitue la base juridique du traitement de vos données conformément à l’art. 6, par. 1, point b) du RGPD.

3.3 Catégories de destinataires des données à caractère personnel Pour que vos bonus puissent être crédités, nous devons transmettre vos données au partenaire concerné.

3.4 Durée de conservation des données à caractère personnel Vos données sont conservées pendant dix (10) ans dans notre base.

3.5 Transferts de données vers des pays tiers Vos données ne sont transférées vers un pays tiers que si le partenaire concerné est établi dans un pays tiers ou si vous communiquez votre numéro de membre dans le cadre d’un séjour dans un hôtel situé dans un pays tiers. Dans ce cas, l’art. 49, par. 1, point b) du RGPD constitue la base juridique du transfert de données.

VIII. Acquisition de bons d’achat La boutique de bons d’achat vous permet d’obtenir des bons d’achat utilisables dans un hôtel particulier ou dans d’autres établissements.

1. Données à caractère personnel que nous traitons Les données à caractère personnel que nous utilisons dans le cadre de l’acquisition de bons d’achat sont les suivantes :

  • titre de civilité ;
  • nom et prénom ;
  • adresse e-mail ;
  • numéro de téléphone ;
  • date de naissance ;
  • adresse postale ;
  • informations de paiement.

2. Finalités et bases juridiques du traitement de vos données à caractère personnel Les finalités pour lesquelles nous traitons vos données à caractère personnel et les bases juridiques sur lesquelles nous nous fondons sont les suivantes:

En cas d’acquisition d’un bon d’achat, l’art. 6, par. 1, point b) du RGPD constitue la base juridique du traitement de vos données à caractère personnel.

3. Durée de conservation des données à caractère personnel Les données que nous collectons dans le cadre de l’acquisition du bon d’achat sont conservées pendant dix (10) ans.

4. Catégories de destinataires des données à caractère personnel Pour vous faire parvenir le bon d’achat, nous transmettons vos données à un prestataire de services. Pour la réalisation de l’achat, nous avons également recours à différents prestataires de services en fonction du mode de paiement utilisé.

5. Transferts de données vers des pays tiers Si vous achetez un bon d’achat à utiliser dans un hôtel situé dans un pays tiers, les données que nous collectons dans le cadre de votre achat sont transmises au pays tiers concerné pour traitement.

IX. Service de courtage de réservations

Steigenberger Hotels AG propose, en tant qu’intermédiaire, des nuitées dans des hôtels tiers (voir la liste des exploitants d’hôtel). Le contrat d’hébergement est conclu entre vous et la société qui exploite l’hôtel. Dans le cadre de cette activité de courtage, il est indispensable que les données nécessaires à l’exécution du contrat (p. ex. le nom et le prénom du client, les, dates de réservation, l’adresse e-mail) soient transmises à l’exploitant de l’hôtel concerné. Dans ce cas, l’art. 6, par. 1, point b) du RGPD constitue la base juridique du traitement de vos données à caractère personnel. Lorsque le courtage concerne un hôtel situé dans un pays tiers, l’art. 49, par. 1, point b) du RGPD constitue la base juridique du transfert de données.

X. Informations relatives à l’utilisation de cookies et de prestataires de services de paiement sur le présent site Web

1. Transfert vers des pays tiers

Si vous acceptez l’utilisation des cookies, vous acceptez également, conformément à l’art. 49, par. 1, point a) du RGPD, que vos données à caractère personnel soient transférées vers un pays tiers ne présentant pas de garanties de sécurité appropriées. Selon la Cour européenne de justice, les États-Unis sont considérés comme un pays n’offrant pas un niveau de protection des données à caractère personnel suffisant. Il existe en effet un risque que vos données soient traitées par les autorités américaines à des fins de contrôle et de surveillance, sans que des moyens de recours légal efficaces soient mis à votre disposition.

Comme l’indique la liste des prestataires de services/sous-traitants de manière détaillée, notre entreprise sous-traite certains services à des prestataires dont le siège social est établi dans un pays tiers, ou faisant partie d’un groupe international possédant des entreprises établies dans des pays tiers, ou faisant eux-mêmes appel à des prestataires établis dans un pays tiers. Un transfert de données à caractère personnel à cette catégorie de prestataires est autorisé lorsque la Commission européenne estime que le pays tiers concerné présente un niveau de protection adéquat (art. 45 du RGPD). Dans le cas contraire, notre entreprise ou le prestataire peut transférer vos données à caractère personnel vers un pays tiers ou à une organisation internationale, à condition que des garanties adéquates y soient prévues et que des droits opposables et des recours juridiques efficaces soient disponibles (art. 46, par. 1 du RGPD). En l’absence de décision d’adéquation en vertu de l’art. 45, par. 3 du RGPD ou de garanties appropriées en vertu de l’art. 46 du RGPD, un transfert de vos données à caractère personnel vers un pays tiers ne peut avoir lieu qu’à l’une des conditions suivantes :

  • Vous avez donné votre consentement explicite au transfert envisagé, après avoir été informé des risques que ce transfert pouvait comporter pour vous en raison de l’absence de décision d’adéquation et de garanties appropriées.
  • Le transfert est nécessaire à l’exécution d’un contrat entre vous et le responsable du traitement ou à la mise en œuvre de mesures pré-contractuelles.

2. Recours à des prestataires de services de paiement en cas de paiements en ligne

Nous confions le traitement des paiements en ligne aux prestataires de services de paiement externes énumérés ci-dessous, dont les plateformes vous permettent d’effectuer des transactions le cas échéant:

  • Concardis GmbH (Helfmann-Park 7, 65760 Eschborn, tél. +49 (0)69 79220)
  • American Express Payment Service Limited (Theodor-Heuss-Allee 112, 60486 Frankfurt/Main, Allemagne)
  • Paypal S.à r.l. et Cie, S.C.A. (22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg)
  • Computop Paygate GmbH (Schwarzenbergstraße 4, 96050 Bamberg, Allemagne)
  • PPro & Nets

Si vous souhaitez effectuer un paiement en ligne, celui-ci peut être intégré au processus de réservation ou d’achat de bons, mais peut également s’effectuer via un lien de paiement envoyé à l’adresse e-mail que vous avez renseignée. Si vous choisissez l’option du paiement via ce lien, vous serez dirigé vers le site de la plateforme de paiement du prestataire concerné. Pour de plus amples informations sur la gestion de vos données à caractère personnel dans ce contexte, veuillez cliquer ici.

3. Cookies

3.1 Informations relatives aux cookies

Nous utilisons des cookies sur notre site Web. Les cookies sont de petits fichiers texte que votre navigateur génère automatiquement et enregistre sur votre terminal (ordinateur, tablette, smartphone entre autres) lorsque vous visitez notre site Web. Les cookies n’endommagent pas votre terminal et ne contiennent ni virus, ni chevaux de Troie, ni aucun autre logiciel malveillant. Le cookie stocke des informations en lien avec le terminal que vous utilisez. Cela ne signifie cependant pas que nous en retirons des informations directes sur votre identité. Les cookies nous permettent, d’une part, de vous proposer une utilisation plus agréable de notre site Web et, d’autre part, d’obtenir des statistiques sur votre utilisation de notre site Web, et de les analyser afin d’optimiser l’offre que nous vous proposons. Pour ce faire, nous utilisons des cookies pour les finalités décrites ci-dessous :

  • Fonctions nécessaires :
    Les cookies strictement nécessaires contribuent largement à améliorer votre expérience de navigation et de réservation sur notre site Web. Ils optimisent les fonctionnalités et les utilisations de base, p. ex. le panier ou le processus de facturation électronique, et en facilitent la gestion. Ces cookies ne collectent aucune information vous concernant que nous pourrions utiliser à des fins de prospection et d’analyse statistique. Ils sont indispensables à l’utilisation du site Web, ce qui renvoie à la base juridique énoncée dans l’art. 6, par. 1, point b) du RGPD et dans l’art. 25, par. 2 de la loi allemande sur les télécommunications et les télémédias (TTDSG).

  • Analyse statistique :
    L’analyse statistique désigne le traitement et la présentation de données relatives aux actions et interactions des utilisateurs sur les sites Web et les applications (p. ex. le nombre de pages consultées, le nombre d’utilisateurs uniques, le nombre d’utilisateurs récurrents, les pages d’origine et de sortie, la durée de la visite, le taux de rebond, l’utilisation des boutons, la réservation ou la commande de bons d’achat) et, le cas échéant, la répartition des utilisateurs en différents groupes en fonction de données techniques relatives aux paramètres des logiciels utilisés (p. ex. type de navigateur, système d’exploitation, choix de la langue, résolution d’écran). Conformément à l’art. 6, par. 1, point a) du RGPD et à l’art. 25, par. 1 de la TTDSG, le consentement constitue la base juridique de l’utilisation des cookies.

  • Mesure de l’audience :
    La mesure de l’audience est un indicateur permettant d’évaluer les actions sur le site Web grâce à l’analyse du comportement et du mode d’utilisation en lien avec l’identification de certaines actions spécifiques et la mesure de l’efficacité de la publicité en ligne. Elle consiste à dénombrer les visiteurs ayant accédé à des sites Web ou à des applications en cliquant sur des annonces publicitaires, par exemple. Elle mesure également le nombre d’utilisateurs qui effectuent une action spécifique (p. ex. inscription à la newsletter, commande de produits). Conformément à l’art. 6, par. 1, point a) du RGPD et à l’art. 25, par. 1 de la TTDSG, le consentement constitue la base juridique de l’utilisation des cookies.

  • Publicité personnalisée :
    Certaines fonctionnalités des sites Web ou des applications permettent d’afficher des contenus publicitaires personnalisés (annonces ou spots vidéo) dans d’autres contextes, p. ex. sur d’autres sites Web, plateformes ou applications. Dans ce cadre, il s’agit d’analyser les données démographiques, les termes de recherche utilisés, les contenus contextuels, les comportements des utilisateurs sur les sites Web et les applications ou sur le lieu où se trouvent les utilisateurs afin d’en déduire leurs centres d’intérêt. Ces centres d’intérêt serviront par la suite pour afficher des publicités ciblées sur les sites Web d’autres fournisseurs de contenus en ligne. Conformément à l’art. 6, par. 1, point a) du RGPD et à l’art. 25, par. 1 de la TTDSG, le consentement constitue la base juridique de l’utilisation des cookies.

3.2 Utilisation de cookies sur la base de notre outil de gestion du consentement

Pour modifier vos réglages en matière de cookies, vous pouvez utiliser notre outil de gestion des cookies à n’importe quel moment. Pour ce faire, cliquez sur le lien ci-dessous et configurez les catégories de cookies susmentionnées en indiquant si vous acceptez ou non l’utilisation des cookies dans votre navigateur.
La présente politique de protection des données désigne les partenaires et les prestataires de services qui utilisent des cookies sur notre site Web et les catégories auxquelles ils sont rattachés.

[Panneau de consentement]

3.3 Utilisation de cookies via le navigateur

Vous pouvez configurer votre navigateur de manière à ce que les cookies ne soient enregistrés qu’avec votre consentement. La plupart des navigateurs acceptent automatiquement les cookies. Vous avez toutefois la possibilité de configurer le vôtre pour qu’aucun cookie ne soit enregistré sur votre ordinateur ou qu’un message s’affiche systématiquement avant qu’un nouveau cookie ne soit installé. Notez toutefois qu’une complète désactivation des cookies peut vous priver de certaines fonctionnalités offertes par notre site Web. Si vous souhaitez accepter les cookies de Steigenberger, mais pas ceux de nos partenaires, veuillez sélectionner « Refuser les cookies des partenaires ». Dans la barre de menu de votre navigateur, accédez à la fonction Aide pour savoir comment refuser les nouveaux cookies et désactiver ceux qui sont déjà installés. Nous vous recommandons de vous déconnecter systématiquement des ordinateurs partagés qui acceptent les cookies et les cookies Flash.

3.4 Fournisseurs de cookies que nous utilisons Fournisseur/Outil Catégorie Durée de conservation Finalité

AWIN AG Eichhornstraße 3, 10785 Berlin, Allemagne Fonctions nécessaires 90 jours Facturation

Criteo SA 32 Rue Blanche, 75009 Paris, France Publicité personnalisée 13 mois Publicité

Dailypoint Toedt, Dr. Selk & Coll. GmbH Augustenstr. 79, 80333 München, Allemagne Publicité personnalisée Max. 90 jours Profilage, publicité

DerbySoft (Hong Kong) Limited 14800 Landmark Blvd., Suite 640, Dallas, Texas 75254, États-Unis Fonctions nécessaires 30 jours/24 mois Facturation

Facebook Inc. 1 Hacker Way, Menlo Park 94025, CA. États-Unis Publicité personnalisée 28 jours Publicité

Mapp Intelligence Webtrekk GmbH Robert-Koch-Platz 4, 10115 Berlin, Allemagne Analyse statistique 6 mois Évaluation

Google Ads Google Ireland Ltd. Gordon House, Barrow Street, Dublin 4, Irlande Publicité personnalisée Max. 24 mois Publicité

Microsoft Advertising/Bing Ads Microsoft Corporation One Microsoft Way, Redmond, WA 98052-6399, États-Unis Publicité personnalisée 13 mois Publicité

TripAdvisor LLC 400 1st Avenue, Needham, MA 02494 États-Unis Publicité personnalisée Max. 24 mois Publicité

zenloop GmbH Erich-Weinert-Straße 145, 10409 Berlin, Allemagne Analyse statistique Max. 24 mois Évaluation Informations complémentaires sur les fournisseurs de cookies

Zenloop Destinataire : zenloop GmbH, Erich-Weinert-Straße 145, 10409 Berlin, Allemagne Fonctionnement : les outils de marketing destinés à la publicité personnalisée fonctionnent tous de manière similaire sur le plan technique, c’est pourquoi le texte ci-dessous renvoie audit mode de fonctionnement pour l’ensemble des fournisseurs énumérés ci-dessus. Les fournisseurs de publicité personnalisée utilisent des technologies telles que les « cookies », les « pixels espions » et les « empreintes digitales d’appareil » (Device Fingerprinting) dans le but d’afficher des annonces publicitaires pertinentes pour les utilisateurs et d’améliorer les rapports sur les performances des campagnes. Ces fournisseurs permettent de diffuser des publicités ciblées en fonction des centres d’intérêt des utilisateurs aussi bien sur les sites Web des fournisseurs que sur notre site Web. Dans ce cadre, les informations enregistrées sur les terminaux des utilisateurs sont également traitées. Les fournisseurs proposent une technologie dite de « remarketing » permettant de reconnaître les utilisateurs d’un site Web sur d’autres sites Web dans le cadre d’un réseau publicitaire utilisé par les fournisseurs, et de leur présenter des annonces publicitaires adaptées à leurs centres d’intérêt. Les annonces publicitaires peuvent également concerner des produits et des services que les utilisateurs ont déjà consultés sur notre site Web. Pour ce faire, nous analysons les interactions des utilisateurs sur notre site Web, p. ex. les offres qui les intéressent, afin de leur proposer des publicités ciblées sur d’autres sites, y compris après leur visite sur notre site Web. Lorsque les utilisateurs consultent notre site Web, un cookie est enregistré sur leur terminal par le fournisseur concerné. Le fournisseur utilise des cookies et des pixels espions pour traiter les informations générées par les terminaux des utilisateurs en lien avec l’utilisation de notre site Web et les interactions avec notre site Web, ainsi que les données d’accès, en particulier l’adresse IP, les informations du navigateur, le dernier site Web visité ainsi que la date et l’heure de la requête au serveur, dans le but de diffuser et d’analyser les annonces publicitaires personnalisées. Par ailleurs, les fournisseurs utilisent aussi la technologie de « conversion », qui permet d’attirer l’attention sur nos offres attractives via des supports publicitaires présentés sur d’autres sites Web. Grâce aux données des campagnes publicitaires, nous pouvons ainsi évaluer l’impact des différentes mesures marketing. Les fournisseurs utilisent des « ad servers » ou serveurs de publicité pour nous livrer ces supports publicitaires. De notre côté, nous utilisons des « cookies ad server » afin d’évaluer certains paramètres de mesure d’audience, p. ex. l’affichage des annonces, la durée de la visualisation ou les clics des utilisateurs. Dans ce cadre, les informations enregistrées sur les terminaux des utilisateurs sont également traitées. Dès qu’un utilisateur accède à notre site Web en cliquant sur une annonce publicitaire du fournisseur, un cookie est enregistré par le fournisseur sur le terminal de l’utilisateur. Le fournisseur utilise des cookies et des pixels espions pour traiter les informations générées par le terminal de l’utilisateur en lien avec les interactions avec nos annonces publicitaires (accès à une page Internet spécifique ou clic sur une annonce publicitaire) et les données d’accès de l’utilisateur, en particulier l’adresse IP, les informations du navigateur, le dernier site Web visité ainsi que la date et l’heure de la requête au serveur, dans le but de visualiser et d’analyser l’impact de nos annonces publicitaires. Selon les outils marketing utilisés, le navigateur de l’utilisateur établit une connexion directe avec le serveur du fournisseur.

Derbysoft Destinataire : DerbySoft (Hong Kong) Limited, 14800 Landmark Blvd., Suite 640, Dallas, Texas 75254, États-Unis Fonctionnement : Derbysoft est un service Web permettant de mesurer l’audience et de suivre le taux de conversion. Derbysoft utilise à cette fin des technologies telles que les cookies et les pixels espions pour suivre un comportement utilisateur spécifique sur les sites Web de nos partenaires. Derbysoft utilise des cookies et des pixels espions pour traiter les informations générées par le terminal de l’utilisateur en lien avec les interactions avec nos annonces publicitaires (accès à une page Internet spécifique ou clic sur une annonce publicitaire) et les données d’accès de l’utilisateur, en particulier l’adresse IP, les informations du navigateur, le dernier site Web visité ainsi que la date et l’heure de la requête au serveur, dans le but de visualiser et d’analyser l’impact de nos annonces publicitaires. Selon les outils marketing utilisés, le navigateur de l’utilisateur établit une connexion directe avec le serveur du fournisseur.

Mapp Intelligence Le présent site Web utilise Mapp Intelligence, un service d’analyse de sites Web fourni par la société Webtrekk GmbH, basée à Berlin, en Allemagne.
Destinataire : Webtrekk GmbH, Robert-Koch-Platz 4, 10115 Berlin, Allemagne Fonctionnement : Le service d’analyse du trafic Web Mapp Intelligence utilise des technologies telles que les cookies, les pixels espions et l’empreinte digitale d’appareil pour suivre un comportement utilisateur spécifique sur des sites Web et transférer des informations à un serveur Mapp installé à Nuremberg, en Allemagne, et les y stocker. Dans ce cadre, les informations enregistrées sur les terminaux des utilisateurs sont également traitées. Grâce aux pixels espions intégrés aux sites Web et aux cookies déposés sur les terminaux des utilisateurs, Mapp Intelligence traite les informations générées relatives à l’utilisation de notre site Web par ces terminaux, p. ex. la consultation d’une page donnée, et les données d’accès à des fins d’analyse statistique de l’utilisation du site Web. Les données d’accès sont notamment l’adresse IP, les informations sur le navigateur, la dernière page Web consultée ainsi que la date et l’heure de l’envoi de la requête au serveur. Selon les déclarations de Mapp, les adresses IP sont immédiatement anonymisées et supprimées lors du prétraitement. Au nom de l’exploitante du présent site Web, Mapp utilisera les informations collectées par Mapp Intelligence pour évaluer votre utilisation du site Web, élaborer des rapports sur les activités du site Web et fournir à l’exploitante du site Web d’autres services en lien avec l’utilisation du site Web et d’Internet en général. Pour plus d’informations sur les conditions d’utilisation et la politique de protection des données de Mapp, veuillez consulter la page https://docs.mapp.com/display/CDBD/Allgemeine+Nutzungsbedingungenou https://www.webtrekk.com/privacy-notice.html

3.5 Enregistrement local de données

Afin d’optimiser la présentation de notre site Web, les données suivantes sont collectées et enregistrées localement sur votre terminal (p. ex. sur le navigateur). Fournisseur/Outil Catégorie Durée de conservation Finalité www.hrewards.com Fonctions nécessaires 365 jours Connexion Token Cat-UID Niveau de membre Devise

3.6 Intégration de services et de contenus de fournisseurs tiers (collecte de l’adresse IP par des services tiers)

Des contenus de tiers (ci-après dénommés « fournisseur(s) tier(s) ») sont intégrés à notre site Web. Pour utiliser de tels contenus, la transmission de l’adresse IP de l’utilisateur au fournisseur tiers concerné est techniquement nécessaire. En effet, sans l’adresse IP, les fournisseurs tiers ne pourraient pas envoyer les contenus intégrés dans le site Web au navigateur de l’utilisateur concerné. Nous n’avons aucune influence sur le fait qu’un fournisseur tiers enregistre ou utilise d’une autre manière l’adresse IP, p. ex. à des fins d’analyse statistique. Nous utilisons les fournisseurs tiers suivants sur notre site Web :

Fournisseurs tiers Description de la fonctionnalité Finalité

MapTiler AG Höfnerstrasse 98 Unterägeri, Zug 6314 Suisse Représentation de cartes sur les sites Web Maintien, garantie et amélioration de la qualité des produits et des services, notamment pour améliorer l’expérience utilisateur. Monotype Imaging Holdings, Inc., 600 Unicorn Park Drive, Woburn, Massachusetts 01801, États-Unis Myfonts.com - Représentation de textes sur des sites Web Maintien, garantie et amélioration de la qualité des produits et des services, notamment pour améliorer l’expérience utilisateur. zenloop GmbH, Erich-Weinert-Straße 145, 10409 Berlin, Allemagne Plateforme logicielle SaaS B2B pour l’évaluation des commentaires des clients sur différents points de contact. Évaluation des clients et des produits à des fins de gestion de la qualité et d’amélioration de l’expérience client.

Version et mise à jour de la politique de protection des données La présente politique de protection des données s’applique à compter du 21/06/2022. Nous mettrons à jour la présente politique de protection des données de manière ponctuelle en cas de modifications pertinentes apportées à notre site Web, au traitement des données à caractère personnel ou en cas de modifications des dispositions légales. La version révisée s’applique à compter de sa date de publication. En cas de modifications importantes de la présente politique de protection des données, nous vous en informerons en temps utile et avant leur prise d’effet sous forme d’avis publié notre site Web. Le cas échéant, nous informerons également nos clients de ces modifications par e-mail ou par tout autre moyen de communication.