Informations sur la protection des données pour nos prospects et les clients de nos hôtels

Nous nous réjouissons de l'intérêt que vous portez à notre entreprise, à nos produits et à nos services. En tant que responsables du traitement au sens du droit de la protection des données, nous souhaitons que vous vous sentiez en confiance dans vos échanges avec nous et nos collaborateurs en ce qui concerne la protection de vos données à caractère personnel. Nous prenons la protection de vos données personnelles très au sérieux. Le respect des dispositions allemandes et européennes en matière de protection des données est pour nous une évidence. La protection de vos données personnelles constitue ainsi notre priorité absolue. Les informations ci-dessous vous expliquent en détail la manière dont nous traitons vos données à caractère personnel :

Nom et coordonnées du responsable du traitement

Sonnenhotels GmbH
Nordhäuser Str. 1, 38667 Bad Harzburg

Coordonnées du délégué à la protection des données

Autorité de contrôle

Die Landesbeauftragte für den Datenschutz Niedersachsen
Barbara Thiel, Prinzenstraße 5, 30159 Hannover
|

Le responsable du traitement de vos données à caractère personnel dans le cadre du présent contact est la

Sonnenhotels GmbH Nordhäuser Str. 1 38667 Bad Harzburg Tél. : +49 (0) 53 21/ 68 55 40 Fax : +49 (0) 53 21 / 68 55 471 E-mail : info@sonnenhotels.de

Le délégué à la protection des données désigné est la société DataCo GmbH Sandstr. 33 80335 München Tél. : +49 (0) 89 7400 458 40 E-mail : datenschutz@dataguard.de www.dataguard.de

a. Vos données à caractère personnel que nous traitons

À différentes occasions (préparation, déroulement et fin d'un séjour à l'hôtel), nous collectons des données concernant votre personne et/ou vos accompagnants, telles que :

  • Coordonnées (nom, prénom, adresse, numéro de téléphone, adresse e-mail)
  • Dates d'arrivée et de départ
  • Informations sur les enfants voyageant avec vous (prénom, date de naissance, âge)
  • Numéro client pour les clients existants
  • Le cas échéant, plaque d'immatriculation en cas d'utilisation du parking
  • Préférences et centres d'intérêt personnels pour le séjour en cours et les séjours futurs (p. ex. chambre fumeur ou non-fumeur, revêtement de sol préféré, literie préférée, journaux/magazines, sport, intérêts culturels, plats et boissons, etc.)
  • Échanges/questions/commentaires après ou pendant un séjour dans l'un de nos hôtels

b. Finalités du traitement des données

Dans le cadre de la préparation, du déroulement et de la fin d'un séjour à l'hôtel, vos données à caractère personnel sont traitées aux fins suivantes :

  • Pour traiter votre demande en tant que prospect. À cette fin, nous utilisons vos coordonnées afin de pouvoir répondre à votre demande.
  • Pour préparer et exécuter des mesures précontractuelles – cela comprend p. ex. l'établissement et l'envoi d'une offre individuelle ou d'un accord individuel ainsi que la transmission de confirmations de réservation en vue de la conclusion du contrat.
  • Pour enregistrer vos coordonnées dans notre base de données clients.
  • Pour remplir nos obligations contractuelles d'hébergement à votre égard. À cette fin, nous transmettons vos données à caractère personnel notamment aux autorités et aux sous-traitants afin de vous garantir un séjour sans encombre.
  • Pour vous informer au mieux sur nos produits et services. Cela inclut également l'envoi de publicité (directe) par e-mail ou par courrier.
  • Pour garantir une facturation fluide des prestations fournies. À cette fin, vos données à caractère personnel sont traitées afin de pouvoir établir des factures. En outre, nous transmettons vos données à caractère personnel à nos prestataires externes (les sous-traitants énumérés ci-dessous).
  • Pour remplir nos obligations légales. Cela comprend p. ex. la transmission de vos données à caractère personnel à l'administration fiscale.
  • Pour vous accompagner au mieux en tant que client. Cela comprend en particulier la communication avec vous par e-mail, téléphone mobile, téléphone fixe ou fax.
  • Aux fins de l'envoi de la newsletter, dans la mesure où vous vous y êtes inscrit
  • Pour l'exécution de mesures postcontractuelles.
  • Pour la constatation, l'exercice ou la défense de droits en justice.
  • Pour satisfaire à la loi sur la déclaration de séjour (Meldegesetz) et au règlement sur les établissements d'hébergement (Beherbergungsstättenverordnung), les données sont enregistrées et transmises aux villes/communes concernées. En cas de contrôle administratif, ces données doivent être remises.

c. Bases juridiques du traitement des données

Nous traitons les données dans le cadre de la préparation, du déroulement et de la fin d'un séjour à l'hôtel sur le fondement de l'art. 6, par. 1, phrase 1, let. a – f du RGPD.

Traitement de vos données à caractère personnel sur la base du consentement

Dans la mesure où nous recueillons votre consentement pour le traitement de vos données à caractère personnel, celui-ci est effectué sur le fondement de l'art. 6, par. 1, phrase 1, let. a du RGPD, en liaison avec les art. 5 et 7 du RGPD.

Traitement aux fins de l'exécution du contrat conclu avec vous

Dans la mesure où nous traitons vos données à caractère personnel aux fins de l'exécution du contrat, l'art. 6, par. 1, phrase 1, let. b du RGPD nous sert de base juridique. Cela vaut également pour les opérations de traitement nécessaires à l'exécution de mesures pré- et postcontractuelles.

Traitement aux fins du respect d'une obligation légale

Dans la mesure où le traitement de vos données à caractère personnel est nécessaire au respect d'une obligation légale à laquelle notre entreprise est soumise, l'art. 6, par. 1, phrase 1, let. c du RGPD nous sert de base juridique. Notre obligation légale de traiter des données résulte p. ex. d'obligations de conservation (en droit fiscal et/ou en droit commercial).

Traitement sur la base de l'intérêt légitime

L'art. 6, par. 1, phrase 1, let. f du RGPD peut constituer la base juridique à des fins de prospection directe lorsque nous disposons d'intérêts légitimes, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent la protection des données à caractère personnel. Les intérêts légitimes que nous poursuivons à cet égard – outre les finalités énumérées au point b. – comprennent :

  • Pouvoir vous informer au mieux, par voie de marketing direct, sur nos produits, offres et services ;
  • La communication avec vous, notamment afin de pouvoir répondre à vos demandes par e-mail, téléphone et/ou fax ;

La base juridique des activités de traitement liées à la constatation, à l'exercice ou à la défense de droits en justice est également notre intérêt légitime au sens de l'art. 6, par. 1, phrase 1, let. f du RGPD.

d. Source dont proviennent vos données à caractère personnel

Vos données à caractère personnel que nous traitons :

  • Nom
  • Prénom
  • Adresse e-mail
  • Informations d'adresse
  • Téléphone
  • Numéro de portable

et que nous n'avons pas collectées directement auprès de vous proviennent des sources suivantes :

  • Voyagistes
  • Compagnies d'autocars
  • Agences de voyages (en ligne et autres)
  • Plateformes de réservation
  • Organisateurs de voyages de lecture

Dans le cadre du traitement de vos données à caractère personnel, il se peut que nous transmettions les données à caractère personnel vous concernant aux destinataires suivants. Nous ne transmettons vos données à caractère personnel à des destinataires externes que si vous y avez consenti ou si la loi le permet. Les destinataires externes de vos données à caractère personnel sont notamment :

  • Tiers
  • Autorités, p. ex. administrations fiscales, tribunaux, inspection du commerce et de l'industrie
  • Partenaires de facturation
  • Sociétés de recouvrement
  • Établissements de crédit
  • Prestataires de livraison de colis
  • Services postaux
  • Conseillers fiscaux
  • Sous-traitants :

| Sous-traitant | Adresse | Pays | Finalité | | --- | --- | --- | --- | | Apaleo GmbH | Sandstr. 33, 80335 München | Allemagne | Système de gestion hôtelière (PMS) pour la gestion des données clients et des réservations d'hôtel, ainsi que des factures clients et entreprises. | | CODE2ORDER GmbH | Eichwiesenring 4F 70567 Stuttgart | Allemagne | straiv by Code2Order propose un check-in et un check-out numériques incluant la fiche de déclaration, un livret d'accueil numérique, une messagerie clients et l'envoi automatisé d'e-mails, p. ex. de confirmations de réservation. | | Vioma GmbH | Industriestr. 27, 77656 Offenburg | Allemagne | Système de réservation en ligne (IBE) pour une réservation d'hôtel simple via le site web des Sonnenhotels | | ReGuest GmbH | Kuperionstr. 34, 39012 Meran | Italie | Outil d'offres clients. Pour la création simple d'offres de voyage pour les prospects. | | DATEV eG | 90429 Nürnberg, Paumgartnerstr. 6 – 14 | Allemagne | Traitement des informations financières et de facturation | | Microsoft Corporation | | Allemagne | Réception, stockage et rédaction d'e-mails, création et stockage de documents. Connexions PC aux serveurs cloud | | HBCS GmbH | Juliusstr. 11, 38118 Braunschweig | Allemagne | Prestataire informatique externe | | MAIC Hotel Solution | Gospodarska 15, Vukovar HR-32000 | Croatie | Concierge numérique avec livret d'accueil numérique |

Dans le cas des sous-traitants et prestataires établis en dehors de l'UE/de l'EEE, vos données à caractère personnel susmentionnées ne sont traitées que dans la mesure où cela fait l'objet de notre contrat de sous-traitance conclu avec ces destinataires conformément à l'art. 28 du RGPD.

Vos données à caractère personnel ne sont pas transférées vers des pays tiers en dehors de l'Union européenne ou de l'Espace économique européen, et un tel transfert n'est pas prévu.

  • Microsoft (M365) et Google Tag Manager

En principe, les données à caractère personnel collectées et générées lors de la fourniture des produits et services concernés sont stockées sur nos serveurs au sein de l'Union européenne. Étant donné que les fournisseurs de nos solutions logicielles proposent leurs produits et/ou services sur la base des ressources et serveurs disponibles dans le monde entier, vos données à caractère personnel peuvent être transférées vers d'autres juridictions en dehors de l'Union européenne et de l'Espace économique européen ou être consultées depuis une telle juridiction en dehors de l'Union européenne. En particulier, des données à caractère personnel sont transférées vers les États-Unis, pays tiers au sens de l'art. 15, par. 2 du RGPD. Afin de garantir le maintien du niveau de protection nécessaire lors du transfert de données vers un pays tiers, des mesures contractuelles sont convenues à cette fin. Le fournisseur de logiciels a son siège social aux États-Unis d'Amérique, qui n'ont pas été reconnus comme offrant un niveau adéquat de protection des données. Afin d'assurer des garanties appropriées pour la protection du transfert et du traitement des données à caractère personnel en dehors de l'UE, le transfert des données à nos prestataires et leur traitement par ceux-ci s'effectuent sur la base de garanties appropriées conformément aux art. 46 et suivants du RGPD, notamment par la conclusion de clauses types de protection des données conformément à l'art. 46, par. 2, let. c du RGPD.

Nous ne conservons pas vos données à caractère personnel plus longtemps que nécessaire au regard de la finalité pour laquelle elles ont été collectées. Cela signifie que les données sont détruites ou supprimées de nos systèmes dès qu'elles ne sont plus nécessaires. Nous prenons des mesures appropriées pour garantir que vos données à caractère personnel ne soient traitées que dans les conditions suivantes :

  1. Pendant la durée d'utilisation des données pour vous fournir un service
  2. Conformément au droit applicable, au contrat ou au regard de nos obligations légales
  3. Uniquement aussi longtemps que nécessaire au regard de la finalité pour laquelle les données ont été collectées, ou plus longtemps si le contrat ou le droit applicable l'exige, moyennant des mesures de protection appropriées.

Une telle nécessité peut notamment exister lorsque les données sont encore requises pour exécuter des prestations contractuelles ou pour examiner et accorder ou contester des droits à garantie légale et, le cas échéant, à garantie commerciale. Si les données ne sont plus nécessaires à l'exécution d'obligations contractuelles ou légales, elles sont régulièrement supprimées, à moins que leur conservation – limitée dans le temps – ne demeure nécessaire, notamment pour respecter les délais légaux de conservation pouvant aller jusqu'à dix ans (résultant entre autres du Code de commerce allemand (Handelsgesetzbuch), du Code fiscal allemand (Abgabenordnung) et de la loi allemande sur le blanchiment d'argent (Geldwäschegesetz)). En cas d'obligations légales de conservation, une suppression n'est envisageable qu'à l'expiration du délai de conservation concerné.

En vertu du règlement général sur la protection des données, vous disposez des droits suivants :

  • Si vos données à caractère personnel sont traitées, vous avez le droit d'obtenir du responsable du traitement des informations sur les données stockées concernant votre personne (art. 15 du RGPD).
  • Si des données à caractère personnel inexactes sont traitées, vous disposez d'un droit de rectification (art. 16 du RGPD).
  • Si les conditions légales sont remplies, vous pouvez demander l'effacement ou la limitation du traitement (art. 17 et 18 du RGPD).
  • Si vous avez consenti au traitement des données ou s'il existe un contrat relatif au traitement des données et que le traitement est effectué à l'aide de procédés automatisés, vous disposez, le cas échéant, d'un droit à la portabilité des données (art. 20 du RGPD).
  • Si les données à caractère personnel vous concernant sont traitées à des fins de prospection directe, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à de telles fins. Si vous vous opposez au traitement à des fins de prospection directe, les données à caractère personnel vous concernant ne seront plus traitées à ces fins.
  • Si vous vous opposez au traitement à des fins de prospection directe, les données à caractère personnel vous concernant ne seront plus traitées à ces fins.
  • Vous disposez en outre d'un droit de réclamation auprès d'une autorité de contrôle (art. 77 du RGPD). L'autorité de contrôle compétente pour nous est la déléguée à la protection des données du Land de Basse-Saxe (Landesbeauftragte für den Datenschutz Niedersachsen). Vous pouvez la joindre aux coordonnées suivantes

Die Landesbeauftragte für den Datenschutz Niedersachsen Barbara Thiel Prinzenstraße 5 30159 Hannover Tél. : +49 (0511) 120 45 00 E-mail : poststelle@lfd.niedersachsen.de

Si les conditions légales sont remplies, vous pouvez, pour des raisons tenant à votre situation particulière, vous opposer à tout moment au traitement des données à caractère personnel vous concernant effectué sur le fondement de l'art. 6, par. 1, let. e ou f du RGPD (art. 21 du RGPD).

Si vous avez consenti au traitement par le responsable du traitement au moyen d'une déclaration correspondante, vous pouvez retirer votre consentement à tout moment pour l'avenir. La licéité du traitement des données effectué sur la base du consentement jusqu'au retrait n'en est pas affectée.

Vous êtes tenu de fournir vos données conformément aux dispositions de la loi fédérale allemande sur la déclaration domiciliaire (Bundesmeldegesetz, BMG).

  • L'obtention d'une fiche de déclaration électronique dans les conditions de la nouvelle loi fédérale sur la déclaration domiciliaire (§ 29, al. 5, phrase 1 BMG) ou
  • la mise à disposition d'une fiche de déclaration papier analogique avec la signature manuscrite de la personne hébergée le jour de l'arrivée, les données de déclaration pouvant être préremplies électroniquement (§ 29, al. 2 BMG), si vous ne fournissez pas les données requises

Par ailleurs, nous avons besoin de vos informations pour un établissement correct des factures.

| Champ | Description | | --- | --- | | Date d'arrivée | Date d'arrivée de la personne hébergée (AAAAMMJJ) | | Date de départ | Date de départ prévue (AAAAMMJJ) | | Nom de famille | Nom de famille actuel complet avec toutes ses composantes, séparées par des espaces | | Prénoms | Tous les prénoms, séparés par des espaces | | Date de naissance | Date de naissance (AAAAMMJJ) | | Nationalité | Toutes les nationalités | | Adresse | Composée de : a) pays du lieu de résidence, b) code postal du lieu de résidence, c) désignation du lieu de résidence, d) le cas échéant, compléments relatifs au lieu de résidence, e) nom de la rue, f) numéro de rue en chiffres ainsi que, le cas échéant, lettres ou chiffres complémentaires, g) le cas échéant, compléments d'adresse. | | Nombre de membres de la famille | Nombre de membres de la famille accompagnants conformément au § 29, al. 2, phrase 2 de la loi fédérale sur la déclaration domiciliaire | | Nombre d'accompagnants | Nombre d'accompagnants pour les groupes de voyage conformément au § 29, al. 2, phrase 3 de la loi fédérale sur la déclaration domiciliaire | | Nationalité des accompagnants | Toutes les nationalités des accompagnants des groupes de voyage | | Établissement d'hébergement | Composé du nom et de l'adresse de l'établissement d'hébergement ou de la structure qui enregistre les données |