Politique de confidentialité – Conformité LPD (Suisse) et RGPD (UE)
1. Qui sommes‑nous ?
Le présent site web est exploité par Hôtel‑Restaurant du Marchairuz, Col du Marchairuz 1, 1348 Le Brassus, Suisse (ci‑après « nous », « notre » ou « l’Hôtel »). Vous pouvez nous contacter à : info@hotel‑marchairuz.ch ou au +41 21 845 23 03.
2. Champ d’application
La présente politique décrit la manière dont nous traitons vos données personnelles en conformité :
- avec la nouvelle Loi fédérale sur la protection des données (LPD) et son ordonnance (OLPD), en vigueur depuis le 1ᵉʳ septembre 2023 ;
- et, lorsque cela est applicable (par ex. si vous résidez dans l’Espace économique européen ou que le traitement vise des personnes se trouvant dans l’EEE), avec le Règlement général sur la protection des données (RGPD) (UE 2016/679).
3. Responsable & délégué à la protection des données
Responsable du traitement : Hôtel‑Restaurant du Marchairuz, Col du Marchairuz 1, 1348 Le Brassus, Suisse.
Contact DPO/Préposé interne : dpo@hotel‑marchairuz.ch (ou à l’adresse postale ci‑dessus, avec la mention « À l’attention du DPO »).
4. Quelles données collectons‑nous ?
Nous collectons les catégories de données suivantes :
| Catégorie | Exemples | Finalité principale |
|---|---|---|
| Données d’identification | nom, prénom, titre, langue, adresse postale | gestion des réservations, facturation |
| Coordonnées | e‑mail, téléphone | communication, confirmations |
| Données de connexion | adresse IP, logs, agent utilisateur | sécurité, détection des fraudes |
| Données de paiement | numéro de carte (tokenisé), IBAN | traitement des paiements sécurisés |
| Données de localisation | données EXIF d’images, estimation IP | amélioration du service, statistiques |
| Préférences | choix de chambre, régime alimentaire | personnalisation du séjour |
Les données que vous nous communiquez via le formulaire de commentaire, de réservation, de contact ou de newsletter sont collectées sur la base (i) de votre consentement, (ii) de l’exécution d’un contrat ou (iii) de notre intérêt légitime à exploiter un site sûr et fonctionnel.
5. Cookies & technologies similaires
Notre site utilise des cookies nécessaires, fonctionnels et analytiques. Un bandeau de consentement vous permet d’accepter ou de refuser les cookies facultatifs. Vous pouvez à tout moment modifier vos préférences depuis le lien « Gérer mes cookies » en bas de page. Pour plus de détails, consultez notre Politique de cookies (UE).
6. Finalités et bases légales du traitement
| Finalité | Base légale LPD | Base légale RGPD |
| Gestion des réservations, exécution du contrat | Art. 31 § 2 a LPD | Art. 6 § 1 b RGPD |
| Marketing par e‑mail (newsletter) | Consentement explicite | Art. 6 § 1 a RGPD |
| Amélioration du site, statistiques | Intérêt prépondérant | Art. 6 § 1 f RGPD |
| Obligations légales (comptabilité, fiscalité) | Obligation légale | Art. 6 § 1 c RGPD |
7. Durées de conservation
Nous conservons vos données personnelles uniquement le temps nécessaire à la réalisation de la finalité poursuivie ou pour la durée imposée par une obligation légale :
- Commentaires : indéfiniment, sauf demande d’effacement.
- Comptes clients : tant que le compte est actif, puis 5 ans après la dernière activité.
- Pièces comptables : 10 ans (art. 958 f CO).
- Logs de sécurité : 12 mois.
8. Destinataires et sous‑traitants
Nous partageons vos données uniquement avec :
- Fournisseurs d’hébergement (Infomaniak, Suisse)
- Processeurs de paiement (Stripe, Suisse/UE)
- Outils analytiques (Matomo, auto‑hébergé en Suisse)
- Service Gravatar (Automattic, USA) – si vous utilisez ce service
Tous les sous‑traitants sont liés par des clauses contractuelles assurant un niveau de protection adéquat.
9. Transferts internationaux
Lorsque nous transférons des données vers un pays ne disposant pas d’une décision d’adéquation (p. ex. États‑Unis), nous utilisons :
- des Clauses contractuelles types (CCT) de la Commission européenne complétées par l’Annexe D du PFPDT, et
- des mesures techniques et organisationnelles supplémentaires (cryptage, pseudonymisation).
10. Vos droits
Conformément à la LPD et, le cas échéant, au RGPD, vous disposez des droits suivants :
- Accès à vos données personnelles ;
- Rectification si elles sont inexactes ou incomplètes ;
- Effacement (« droit à l’oubli ») ;
- Limitation du traitement ;
- Opposition au traitement fondé sur un intérêt légitime ou à la prospection ;
- Portabilité des données que vous nous avez fournies ;
- Retrait du consentement à tout moment (sans que cela n’affecte la licéité du traitement fondé sur le consentement avant ce retrait) ;
- Plainte auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT) ou, pour l’UE, auprès de votre autorité de contrôle locale.
Pour exercer ces droits, contactez‑nous à dpo@hotel‑marchairuz.ch en joignant une preuve d’identité.
11. Sécurité des données
Nous mettons en œuvre des mesures techniques (chiffrement TLS 1.3, sauvegardes redondantes) et organisationnelles (accès restreint, formations internes) appropriées afin de protéger vos données contre la perte, l’utilisation abusive et l’accès non autorisé.
12. Processus automatisé de décision/profilage
Aucun processus décisionnel automatisé ayant des effets juridiques significatifs n’est réalisé. Les seuls traitements automatisés visent la détection de spam et de fraude.
13. Contenu généré par l’utilisateur
Lorsque vous laissez un commentaire, les données figurant dans le formulaire, votre adresse IP et l’agent utilisateur de votre navigateur sont collectés pour détecter le spam. Une chaîne anonymisée (hash) de votre e‑mail peut être transmise à Gravatar. Après validation, votre photo de profil sera publique avec votre commentaire.
14. Médias
Si vous téléversez des images, évitez d’inclure des données EXIF / GPS. Les visiteurs pourraient extraire ces informations.
15. Cookies détaillés
- cookie_notice_accepted – 6 mois – mémorise votre choix de consentement.
- wordpress_logged_in* – 2 jours – identifie votre session.
- wordpress_sec* – 2 jours – sécurité de session.
16. Modifications de la politique
Nous pouvons mettre à jour cette politique à tout moment. La version en vigueur est celle publiée sur notre site avec la date de dernière mise à jour indiquée en haut.
