Politique de confidentialité

The following privacy policy applies to the use of the website « www.hotelkit.net/fr ».

1. Nom et adresse de la personne responsable

La personne responsable au sens du règlement de base sur la protection des données et d’autres lois nationales sur la protection des données des États membres et d’autres règlements sur la protection des données est le :

hotelkit GmbH, Marie-Andeßner-Platz 1, 5020 Salzburg, Autriche

Email : info@hotelkit.net/fr

Téléphone : +43 662 238080

Si vous avez des questions sur le thème de la protection des données et si vous souhaitez faire usage de vos droits en la matière, veuillez envoyer un courriel à l’adresse suivante : datenschutz@hotelkit.net/fr.

2. Utilisation générale du site web

2.1 Données d’accès

Lorsque vous accédez au site web, les données du protocole sont enregistrées dans des fichiers journaux du serveur sans être attribuées à votre personne. Elles servent à des évaluations statistiques dans le but d’exploiter et d’optimiser le site web. En outre, les données sont collectées pour des raisons de sécurité, par exemple pour pouvoir reconnaître et éliminer les cas d’abus. C’est là que réside notre intérêt légitime selon l’art. 6 Par. 1 lit. (f) du RGPD.

Les informations suivantes sont enregistrées :

  • Site web visité
  • Date et heure de l’accès
  • Quantité de données transmises en octets
  • Source / référence à partir de laquelle vous avez atteint la page (« Referrer »)
  • Navigateur et système d’exploitation utilisés
  • Adresse IP utilisée

Les fichiers journaux du serveur sont stockés pendant un maximum de 14 jours, puis automatiquement supprimés, sauf si nous avons un soupçon concret d’infraction pénale. Seuls nos administrateurs de serveur ont accès aux fichiers journaux.

2.2 Google Analytics

Nous utilisons Google Analytics, un service d’analyse Web de Google Inc. (« Google »). Google s’est soumis au PrivacyShield Agreement conclu entre l’Union européenne et les États-Unis et a été certifié. Ce faisant, Google s’engage à respecter les normes et réglementations du droit européen de la protection des données. Vous trouverez des informations plus détaillées dans l’entrée liée ci-dessous :

https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active

Google Analytics utilise des « cookies », des fichiers texte qui sont enregistrés sur votre ordinateur et qui permettent d’analyser votre utilisation du site Internet. Les informations générées par les cookies concernant l’utilisation de ce site par les visiteurs du site sont généralement transférées vers un serveur de Google aux États-Unis et y sont stockées. Cela constitue également notre intérêt légitime conformément à l’art. 6 para. 1 lit. f) du GDPR. Toutefois, dans le cas où l’anonymisation IP est activée sur ce site Web, votre adresse IP est préalablement raccourcie par Google au sein des États membres de l’Union européenne ou dans d’autres États contractants de l’accord sur l’Espace économique européen. Ce n’est que dans des cas exceptionnels que l’adresse IP complète est transmise à un serveur de Google aux États-Unis et y est raccourcie. L’anonymisation IP est active sur ce site web. En notre nom, Google utilisera ces informations pour évaluer votre utilisation du site, pour établir des rapports sur les activités du site et pour nous fournir d’autres services liés à l’utilisation du site et d’Internet. L’adresse IP transmise par votre navigateur dans le cadre de Google Analytics n’est pas fusionnée avec d’autres données de Google. Vous pouvez refuser l’utilisation de cookies en sélectionnant les paramètres appropriés de votre navigateur ; nous attirons toutefois votre attention sur le fait que, dans ce cas, vous ne pourrez peut-être pas utiliser toutes les fonctionnalités de ce site web. Vous pouvez également empêcher la transmission à Google des données générées par les cookies et liées à votre utilisation du site (y compris votre adresse IP) ainsi que le traitement de ces données par Google en téléchargeant et en installant le plugin de navigateur disponible sous le lien suivant : http://tools.google.com/dlpage/gaoptout?hl=de.

Comme alternative au plug-in de navigateur ou dans les navigateurs sur les appareils mobiles, vous pouvez cliquer sur le lien suivant pour définir un cookie de désactivation qui empêchera Google Analytics de collecter des données dans ce site Web à l’avenir (ce cookie de désactivation ne fonctionne que dans ce navigateur et uniquement pour ce domaine. Si vous supprimez les cookies dans votre navigateur, vous devez cliquer à nouveau sur ce lien) : Désactiver Google Analytics

2.3 Google Tag Manager

Ce site web utilise le service Google Tag Manager avec lequel nous gérons les balises de notre site. Nous avons conclu un contrat de traitement de données avec Google (voir 3.1 Google Inc.). Google Tag Manager est un service d’assistance, qui, en tant que domaine sans cookies, n’enregistre pas de données à caractère personnel. Il les traite uniquement à des fins techniquement nécessaires. Google Tag Manager assure le téléchargement d‘autres composants, qui, de leur côté, peuvent rassembler des données. Mais, Google Tag Manager n’ y accède pas. Pour plus d’informations concernant Google Tag Manager, veuillez consulter les règles de confidentialité de Google.

Veuillez noter qu’en vertu des lois américaines tel que le CLOUD Act, les autorités américaines, par exemple les services secrets pourraient avoir accès aux données personnelles, celles-ci sont inévitablement échangées avec Google sur la base du protocole de contrôle de transmissions (TCP) lors de l’intégration de ce service.

2.4 LinkedIn Insight Tag

Le présent site Web utilise l’outil de conversion « LinkedIn Insight Tag », un service d’analyse web proposé par LinkedIn Ireland Unlimited Company. Cet outil fonctionne en créant un cookie sur votre navigateur Web. Le LinkedIn Insight Tag permet de recueillir des données sur les visites du présent site Web, notamment l’adresse IP, les caractéristiques de l’appareil et du navigateur, l’horodatage et les pages consultées. Ces données sont cryptées et supprimés dans un délai de sept jours et les données anonymisées sont effacées dans un délai de 90 jours. LinkedIn ne partage aucune donnée à caractère personnel avec hotelkit. LinkedIn fournit uniquement des rapports anonymisés sur le groupe cible du site Web et les performances publicitaires. LinkedIn offre en outre un reciblage pour les visiteurs du site Web, de sorte que le propriétaire du présent site Web peut, à l’aide de ces données, afficher de la publicité ciblée en-dehors de son site Web sans que le membre soit identifié.

Vous trouverez de plus amples informations sur la protection des données sur LinkedIn dans la politique de confidentialité de Linkedin. Les membres de LinkedIn peuvent contrôler l’utilisation de leurs données personnelles à des fins publicitaires via les paramètres de leur compte.

2.5 Suivi des conversions dans les publicités Facebook (Facebook-Pixel)

Le suivi des conversions Facebook Ads (Facebook-Pixel) est un service d’analyse fourni par Facebook, Inc. qui relie les données du réseau publicitaire Facebook aux actions effectuées sur ce site web. Le pixel Facebook assure le suivi des conversions qui peuvent être attribuées à des publicités sur Facebook, Instagram et le réseau Audience.

Données personnelles traitées : cookie ; Données d’utilisation.
Lieu de transformation : États-Unis – Privacy Policy. Membre du Privacy Shield.

2.6 Contact par courriel ou formulaire de contact (« essai gratuit de 30 jours »)

Si vous nous contactez par e-mail ou par le biais du formulaire de contact (« essai gratuit de 30 jours »), nous enregistrons vos données afin de traiter votre demande et de répondre à d’éventuelles questions complémentaires. Il s’agit également de notre intérêt légitime conformément à l’art. 6 para. 1 lit. f) GDPR ; en particulier dans le cas de demandes de renseignements via le formulaire de contact, le traitement de vos données est également justifié par l’initiation d’un contrat (Art 6 Paragraphe 1 lit. b GDPR).

Nous utilisons les services de Google Inc. ( » Google « ) pour la réception et l’envoi d’e-mails, ce qui a été commandé par nous dans le cadre d’un traitement de commande conformément à l’article 28 du RGPD. Les informations qui nous sont envoyées par e-mail ou par le formulaire de contact sont transférées sur des serveurs aux États-Unis et y sont traitées. Google s’est soumis à l’accord PrivacyShield conclu entre l’Union européenne et les États-Unis et a été certifié. Ce faisant, Google s’engage à respecter les normes et réglementations de la législation européenne en matière de protection des données. Vous trouverez des informations plus détaillées dans l’entrée liée ci-dessous :

https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active

Les informations suivantes sont traitées lorsque vous nous contactez par e-mail ou via le formulaire de contact :

  • Votre nom
  • Votre adresse électronique (adresse de l’expéditeur)
  • Temps de contact
  • Contenu de la correspondance

Lorsque vous nous contactez via le formulaire de contact (« Essai gratuit de 30 jours »), nous enregistrons également les informations suivantes – si vous les avez fournies volontairement :

  • Votre position dans l’entreprise
  • Nom de votre entreprise
  • Le numéro de téléphone que vous avez indiqué
  • Le site web que vous avez indiqué

Nous ne stockons et n’utilisons d’autres données personnelles que si vous donnez votre consentement ou si cela est légalement autorisé sans consentement particulier.

Les données personnelles enregistrées seront supprimées lorsqu’elles ne seront plus nécessaires après l’objectif du contact, c’est-à-dire lorsque votre demande aura été suffisamment clarifiée. Sont exclus les cas dans lesquels une conservation plus longue est nécessaire en raison d’exigences légales.

3. Prestataires ayant accès aux données personnelles des utilisateurs

3.1 Google Inc.

Pour certains services, dont la réception et l’envoi de courriers électroniques ainsi que pour les formulaires dynamiques et afin de mesurer les interactions des utilisateurs sur le site web (“Google Analytics”), nous utilisons les services de la société Google Inc. sise en Californie, États-Unis. À cet effet, nous avons conclu un contrat de traitement de données avec Google Inc. conformément à l’article 28 RGPD. De plus, Google nous garantit un niveau de protection approprié des données en cas de transferts vers des pays tiers. La conclusion du contrat contenant les clauses contractuelles types (CCT) prédéfinies par la Commission européenne garantit un niveau de protection adéquat des données à caractère personnel.

En outre, Google s’est soumis au bouclier de protection des données (Privacy Shield Agreement) entre l’Union européenne et les États-Unis et a été certifié. De cette façon, Google s’engage à respecter les normes et règlementations de la législation européenne sur la protection des données. Pour plus d’informations, veuillez consulter le lien ci-dessous :

https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active

3.2 Salesforce EMEA

Nous utilisons le prestataire Salesforce afin de gérer les données de contact, les adresses et les données contractuelles. Nous avons conclu un contrat de traitement de données avec l’entreprise conformément à l’article 28 RGPD. Ce contrat garantit, en outre, que les données sont expressément sauvegardées au sein de l’UE/EEE. Pourtant, pour l’exécution du contrat, le prestataire engage d’autres entreprises, qui font parti de son groupe, en tant que sous-traitants. Parmi celles-ci figurent également des entreprises sises aux États-Unis. Toutefois, pour le traitement des données, des règles d’entreprises contraignantes (Binding Corporate Rules) sont imposées et approuvées, conformément à l’article 47 RGPD. En outre, il existe un niveau de protection approprié des données pour les éventuels transferts de données grâce à la conclusion des clauses contractuelles types (CTT) prédéfinis par la Commission européenne.

3.3 Hetzner Online GmbH

Nous utilisons les services du prestataire Hetzner Online GmbH basé à Gunzenhausen, Allemagne, pour mettre à disposition des sites web. Nous avons conclu un contrat de traitement de données avec Hetzner Online GmbH conformément à l’article 28 RGPD. Il n’y a pas de transferts de données personnelles vers des pays tiers hors de l’UE/EEE.

3.4 Hotjar

Hotjar est une plateforme d’analyse et de feedback qui nous permet de mieux comprendre l’utilisabilité de notre site internet et l’expérience utilisateur des visiteurs de celui-ci. Hotjar nous aide à obtenir un apercu détaillé de la manière dont les visiteurs de notre site internet l’utilisent. Pour cela, nous avons conclu un accord de traitement de données avec la société conformément à l’article 28 (RGPD). La compagnie a son siège à Malte.

3.5 Hubspot

Pour analyser les visites sur notre site web, nous utilisons les services de Hubspot Inc. dont le siège est à Cambridge, USA. Pour ce faire, nous avons conclu un accord de traitement des commandes avec cette entreprise conformément à l’article 28. En outre, Hubspot Inc. nous assure une protection adéquate des données en cas de transfert vers des pays situés en dehors de l’Union européenne. La conclusion d’un contrat utilisant les clauses contractuelles standard (CCS) proposées par la Commission européenne garantit une protection adéquate des données à caractère personnel.

4. Vos droits en tant que personne concernée

En vertu des lois applicables, vous disposez de divers droits concernant vos informations personnelles. Si vous souhaitez exercer ces droits, veuillez adresser votre demande par e-mail à datenschutz@hotelkit.net/fr ou par courrier, en vous identifiant clairement, à l’adresse mentionnée au point 1.

Vous trouverez ci-dessous un aperçu de vos droits.

4.1 Droit à la confirmation et à l’information

Vous avez le droit d’obtenir à tout moment de notre part la confirmation que des données personnelles vous concernant sont en cours de traitement. Si tel est le cas, vous avez le droit de nous demander gratuitement des informations sur les données personnelles stockées vous concernant, ainsi qu’une copie de ces données. En outre, vous avez le droit d’obtenir les informations suivantes :

  • les finalités du traitement ;
  • les catégories de données personnelles traitées ;
  • les destinataires ou les catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, notamment dans le cas de destinataires situés dans des pays tiers ou des organisations internationales ; si possible, la durée prévue de la conservation des données à caractère personnel ou, si cela n’est pas possible, les critères permettant de déterminer cette durée.
  • l’existence d’un droit de rectification ou d’effacement des données à caractère personnel vous concernant ou d’un droit de faire limiter le traitement par le responsable du traitement ou de s’opposer à ce traitement ; l’existence d’un droit de recours auprès d’une autorité de contrôleif the personal data is not collected from you, all available information about the origin of the data;
  • l’existence d’un processus décisionnel automatisé, y compris le profilage, conformément à l’article 22, paragraphes 1 et 4, LPD et – au moins dans ces cas – des informations significatives sur la logique impliquée ainsi que sur la portée et les effets escomptés de ce traitement pour vous.

Si les données personnelles sont transférées vers un pays tiers ou une organisation internationale, vous avez le droit d’être informé des garanties appropriées conformément à l’art. 46 GDPR d’être informé dans le cadre de ce transfert.

4.2 Droit de rectification

Vous avez le droit de nous demander de corriger sans délai toute donnée personnelle incorrecte vous concernant. Compte tenu des finalités du traitement, vous avez le droit de demander que les données à caractère personnel incomplètes soient complétées, y compris au moyen d’une déclaration complémentaire.

4.3 Droit d’effacement (« droit à l’oubli »)

L’art. 17 (1) GDPR vous donne le droit d’exiger que nous supprimions les données personnelles vous concernant sans délai, et nous sommes obligés de supprimer les données personnelles sans délai si l’une des raisons suivantes s’applique :

Les données à caractère personnel ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou autrement traitées.

Vous révoquez votre consentement au traitement conformément à l’art. 6 para. 1 phrase 1 a) du GDPR ou de l’art. 9 para. 2 a) GDPR, et il n’existe aucune autre base juridique pour le traitement.

Ils établissent, conformément à l’art. 21 (1) GDPR et qu’il n’existe pas de motifs légitimes pour le traitement, ou vous soumettez une objection au traitement conformément à l’art. 21 (2) GDPR.

Les données à caractère personnel ont été traitées de manière illicite.

La suppression des données à caractère personnel est nécessaire pour se conformer à une obligation légale en vertu du droit de l’Union ou du droit des États membres auquel nous sommes soumis.

Les données personnelles ont été collectées en relation avec les services de la société de l’information offerts, conformément à l’art. 8 para. 1 GDPR.

Si nous avons rendu les données personnelles publiques et que nous avons été informés conformément à l’art. 17 paragraphe 1 GDPR de les supprimer, nous prendrons les mesures appropriées, y compris les mesures techniques, en tenant compte de la technologie disponible et des coûts de mise en œuvre, pour informer les responsables du traitement des données personnelles que vous leur avez demandé de supprimer tous les liens vers ces données personnelles ou les copies ou réplications de ces données personnelles.

4.4 Droit de restreindre le traitement

Vous avez le droit d’exiger que nous limitions le traitement si l’une des conditions suivantes est remplie :

  • l’exactitude des données personnelles est contestée par vous, pendant une période de temps qui nous permet de vérifier l’exactitude des données personnelles.
  • le traitement est illégal, et vous avez refusé d’effacer les données à caractère personnel et demandé à la place la restriction de l’utilisation des données à caractère personnel
  • nous n’avons plus besoin des données personnelles aux fins du traitement, mais vous avez besoin des données pour faire valoir, exercer ou défendre des droits légaux, ou vous vous opposez au traitement conformément à l’art. 21 (1) GDPR tant qu’il n’est pas encore clair si les raisons légitimes de notre entreprise l’emportent sur les vôtres.

4.5 Droit à la transférabilité des données

Vous avez le droit de recevoir les données personnelles que vous nous avez fournies dans un format structuré, commun et lisible par machine et vous avez le droit de transférer ces données à une autre personne responsable sans que nous y fassions obstacle, à condition que

  • le traitement est fondé sur un consentement en vertu de l’art. 6 para. 1 phrase 1 a) GDPR ou de l’art. 9 para. 2 a) GDPR ou sur un contrat conformément à l’art. 6 para. 1 phrase 1 b) GDPR et
  • le traitement est effectué à l’aide de procédures automatisées.

Lorsque vous exercez votre droit au transfert de données conformément au paragraphe 1, vous avez le droit d’obtenir que les données personnelles soient transférées directement de notre part à une autre partie responsable, dans la mesure où cela est techniquement possible.

4.6 Droit d’objection

Vous avez le droit de vous opposer, à tout moment, pour des raisons liées à votre situation particulière, au traitement des données personnelles vous concernant qui est effectué en vertu de l’art. 6 paragraphe 1 phrase 1 e) ou f) GDPR ; ceci s’applique également au profilage basé sur ces dispositions. Nous ne traitons plus les données personnelles, sauf si nous pouvons prouver des raisons impérieuses pour un traitement digne de protection qui l’emportent sur vos intérêts, vos droits et vos libertés, ou si le traitement sert à faire valoir, exercer ou défendre des droits légaux.

Lorsque nous traitons des données à caractère personnel à des fins de marketing direct, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant aux fins d’un tel marketing, y compris le profilage, dans la mesure où il est lié à ce marketing direct. Vous avez le droit de vous opposer, pour des raisons découlant de votre situation particulière, au traitement des données à caractère personnel vous concernant qui est effectué à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l’art. 89 (1) GDPR, à moins que le traitement ne soit nécessaire à l’exécution d’une tâche effectuée dans l’intérêt public.

4.7 Décisions automatisées, y compris le profilage

Vous avez le droit de ne pas faire l’objet d’une décision fondée uniquement sur un traitement automatisé, y compris le profilage, qui a un effet juridique sur vous, ou qui vous affecte de manière significative de façon similaire. Un processus décisionnel automatisé basé sur les données personnelles collectées n’a pas lieu.

4.8 Droit de révoquer un consentement relatif à la protection des données

Vous avez le droit de retirer à tout moment votre consentement au traitement des données personnelles.

4.9 Droit de recours auprès d’une autorité de surveillance

Vous avez le droit d’introduire une plainte auprès d’une autorité de contrôle, en particulier dans l’État membre de votre résidence, de votre lieu de travail ou du lieu de l’infraction présumée, si vous estimez que le traitement des données à caractère personnel vous concernant est illégal.

5. Sécurité des données

Nous mettons tout en œuvre pour assurer la sécurité de vos données dans le cadre des lois applicables en matière de protection des données et des possibilités techniques.

Vos données personnelles seront transmises sous une forme cryptée. Cela s’applique à vos commandes ainsi qu’au login client. Nous utilisons le système de codage SSL (Secure Socket Layer), mais nous attirons l’attention sur le fait que la transmission de données sur Internet (par exemple lors de la communication par e-mail) peut présenter des failles de sécurité. Une protection complète des données contre l’accès par des tiers n’est pas possible.

Pour sécuriser vos données, nous maintenons des mesures de sécurité techniques et organisationnelles conformément à l’art. 32 GDPR, que nous adaptons en permanence à l’état de la technique.

En outre, nous ne garantissons pas que notre offre soit disponible à certains moments ; des perturbations, interruptions ou pannes ne peuvent être exclues. Les serveurs que nous utilisons sont régulièrement et soigneusement sauvegardés.

6. Transfert de données à des tiers, pas de transfert de données vers des pays hors UE

Par principe, nous n’utilisons vos données personnelles qu’au sein de notre entreprise.

Si et dans la mesure où nous faisons appel à des tiers pour l’exécution de contrats (tels que des prestataires de services logistiques), ceux-ci ne recevront des données personnelles que dans la mesure où le transfert est nécessaire pour le service correspondant.

Dans le cas où nous externalisons certaines parties du traitement des données ( » traitement contractuel « ), nous obligeons contractuellement les sous-traitants à utiliser les données personnelles uniquement conformément aux exigences des lois sur la protection des données et à assurer la protection des droits de la personne concernée.

Un transfert de données vers des lieux ou des personnes situés en dehors de l’UE en dehors des cas mentionnés dans cette déclaration au numéro 2 n’a pas lieu et n’est pas prévu.

7. Cookies

Vous pouvez ajuster vos paramètres de cookies ici à tout moment :

change cookie preferences

Vous êtes trop fatigué pour mettre à jour votre navigateur ?

Malheureusement, la version de votre navigateur est trop ancienne et ne peut pas afficher ce site web correctement.

Veuillez le mettre à jour ou passer à un autre plus récent.