Politique de confidentialité

Nous sommes ravis de l’intérêt que vous portez à notre entreprise. La protection des données est une priorité particulièrement élevée pour la direction de Hotel MSSNGR GmbH. L’utilisation des pages Internet de l’Hotel MSSNGR GmbH est possible sans indication de données personnelles ; toutefois, si une personne concernée souhaite utiliser des services d’entreprise spéciaux via notre site Internet, le traitement de données personnelles peut devenir nécessaire. Si le traitement des données à caractère personnel est nécessaire et qu’il n’existe pas de base légale pour ce traitement, nous obtenons généralement le consentement de la personne concernée.

Le traitement des données à caractère personnel, telles que le nom, l’adresse, l’adresse électronique ou le numéro de téléphone d’une personne concernée, est toujours conforme au règlement général sur la protection des données (RGPD) et aux dispositions nationales spécifiques en matière de protection des données applicables à l’Hotel MSSNGR GmbH. Par le biais de cette déclaration de protection des données, notre entreprise souhaite informer le grand public de la nature, de la portée et de la finalité des données personnelles que nous collectons, utilisons et traitons. En outre, les personnes concernées sont informées, par le biais de la présente déclaration de protection des données, des droits dont elles disposent.

En tant que responsable du traitement, l’Hotel MSSNGR GmbH a mis en œuvre de nombreuses mesures techniques et organisationnelles pour assurer la protection la plus complète des données à caractère personnel traitées par le biais de ce site web. Toutefois, les transmissions de données par Internet peuvent en principe présenter des lacunes en matière de sécurité, de sorte qu’une protection absolue ne peut être garantie. C’est pourquoi chaque personne concernée est libre de nous transmettre ses données personnelles par d’autres moyens, par exemple par téléphone.

1. Définitions
La déclaration de protection des données de Hotel MSSNGR GmbH est basée sur les termes utilisés par le législateur européen pour l’adoption du règlement général sur la protection des données (RGPD). Notre déclaration de protection des données doit être lisible et compréhensible pour le grand public, ainsi que pour nos clients et partenaires commerciaux. Pour ce faire, nous souhaitons d’abord expliquer la terminologie utilisée.

Dans la présente déclaration de protection des données, nous utilisons, entre autres, les termes suivants :

a) Données personnelles
Les données à caractère personnel désignent toute information concernant une personne physique identifiée ou identifiable (« personne concernée »). Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.

b) Personne concernée
La personne concernée est toute personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par le responsable du traitement.

c) Traitement
Le traitement est toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

d) Restriction du traitement
La limitation du traitement est le marquage des données personnelles stockées dans le but de limiter leur traitement à l’avenir.

e) Profilage
Le profilage désigne toute forme de traitement automatisé de données à caractère personnel consistant à utiliser des données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.

f) Pseudonymisation
La pseudonymisation est le traitement de données à caractère personnel de telle sorte que ces données ne puissent plus être attribuées à une personne concernée spécifique sans l’utilisation d’informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et fassent l’objet de mesures techniques et organisationnelles visant à garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.

g) Contrôleur ou responsable du traitement
Le contrôleur ou le responsable du traitement est la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou des États membres, le responsable du traitement ou les critères spécifiques pour sa désignation peuvent être prévus par le droit de l’Union ou des États membres.

h) Processeur
Le sous-traitant est une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

i) Bénéficiaire
Le destinataire est une personne physique ou morale, une autorité publique, une agence ou un autre organisme, à qui les données à caractère personnel sont divulguées, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques qui peuvent recevoir des données à caractère personnel dans le cadre d’une enquête particulière conformément au droit de l’Union ou des États membres ne sont pas considérées comme des destinataires ; le traitement de ces données par ces autorités publiques doit être conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement.

j) Tiers
Un tiers est une personne physique ou morale, une autorité publique, une agence ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.

k) Consentement
Le consentement de la personne concernée est toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par une action positive claire, que des données à caractère personnel la concernant fassent l’objet d’un traitement.

2. Nom et adresse du responsable du traitement
Le contrôleur aux fins du règlement général sur la protection des données (RGPD), d’autres lois sur la protection des données applicables dans les États membres de l’Union européenne et d’autres dispositions relatives à la protection des données est :

Hôtel MSSNGR GmbH
Tölzer Straße 17
83677 Reichersbeuern
Allemagne
Téléphone : 030 – 12 07 60 86 030 – 12 07 60 86

Courriel : datenschutz@hotel-mssngr.com

Site web : www.hotel-mssngr.com

3. Nom et adresse du délégué à la protection des données
Le délégué à la protection des données du responsable du traitement est :

Johannes Welsch
Hôtel MSSNGR GmbH
Tölzer Straße 17
83677 Reichersbeuern
Allemagne
Téléphone : 030 – 12 07 60 86 030 – 12 07 60 86

Courriel : datenschutz@hotel-mssngr.com

Site web : www.hotel-mssngr.com

Toute personne concernée peut, à tout moment, s’adresser directement à notre délégué à la protection des données pour lui poser toutes les questions et suggestions relatives à la protection des données.

4. Cookies
Les pages Internet de l’hôtel MSSNGR GmbH utilisent des cookies. Les cookies sont des fichiers texte qui sont stockés dans un système informatique par l’intermédiaire d’un navigateur Internet.

De nombreux sites et serveurs Internet utilisent des cookies. De nombreux cookies contiennent ce que l’on appelle un identifiant de cookie. L’identifiant du cookie est un identifiant unique du cookie. Il s’agit d’une chaîne de caractères qui permet d’attribuer les pages Internet et les serveurs au navigateur Internet spécifique dans lequel le cookie a été stocké. Cela permet aux sites Internet visités et aux serveurs de différencier le navigateur individuel du sujet des données des autres navigateurs Internet qui contiennent d’autres cookies. Un navigateur Internet spécifique peut être reconnu et identifié à l’aide de l’identifiant unique du cookie.

Grâce à l’utilisation de cookies, l’Hotel MSSNGR GmbH peut fournir aux utilisateurs de ce site Web des services plus conviviaux qui ne seraient pas possibles sans le paramétrage du cookie.

Grâce à un cookie, les informations et les offres sur notre site web peuvent être optimisées en fonction de l’utilisateur. Les cookies nous permettent, comme indiqué précédemment, de reconnaître les utilisateurs de notre site web. L’objectif de cette reconnaissance est de faciliter l’utilisation de notre site web. L’utilisateur d’un site web qui utilise des cookies, par exemple, ne doit pas saisir de données d’accès à chaque fois qu’il accède au site web, car ces données sont prises en charge par le site web et le cookie est donc stocké sur le système informatique de l’utilisateur. Un autre exemple est le cookie d’un panier d’achat dans une boutique en ligne. Le magasin en ligne se souvient des articles qu’un client a placés dans son panier virtuel grâce à un cookie.

La personne concernée peut, à tout moment, empêcher la mise en place de cookies par le biais de notre site Internet en paramétrant en conséquence le navigateur Internet utilisé, et peut ainsi refuser de manière permanente la mise en place de cookies. En outre, les cookies déjà installés peuvent être supprimés à tout moment par le biais d’un navigateur Internet ou d’autres logiciels. Cela est possible dans tous les navigateurs Internet courants. Si la personne concernée désactive l’installation de cookies dans le navigateur Internet utilisé, il se peut que toutes les fonctions de notre site Internet ne soient pas entièrement utilisables.

5. Collecte de données et d’informations générales
Le site web de l’hôtel MSSNGR GmbH recueille une série de données et d’informations générales lorsqu’une personne concernée ou un système automatisé consulte le site web. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Les données collectées peuvent être (1) les types et versions de navigateurs utilisés, (2) le système d’exploitation utilisé par le système d’accès, (3) le site web à partir duquel un système d’accès atteint notre site web (appelés référents), (4) les sous-sites web, (5) la date et l’heure d’accès au site Internet, (6) une adresse de protocole Internet anonymisée (adresse IP), (7) le fournisseur de services Internet du système d’accès, et (8) toute autre donnée et information similaire pouvant être utilisée en cas d’attaques sur nos systèmes de technologie de l’information.

En utilisant ces données et informations générales, Hotel MSSNGR GmbH ne tire aucune conclusion sur la personne concernée. Ces informations sont plutôt nécessaires pour (1) fournir correctement le contenu de notre site web, (2) optimiser le contenu de notre site web ainsi que sa publicité, (3) assurer la viabilité à long terme de nos systèmes informatiques et de la technologie de notre site web, et (4) fournir aux autorités chargées de l’application de la loi les informations nécessaires aux poursuites pénales en cas de cyber-attaque. C’est pourquoi l’Hotel MSSNGR GmbH analyse statistiquement les données et informations collectées de manière anonyme, dans le but d’accroître la protection et la sécurité des données de notre entreprise et d’assurer un niveau optimal de protection des données à caractère personnel que nous traitons. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données personnelles fournies par une personne concernée.

6. Inscription sur notre site web
La personne concernée a la possibilité de s’inscrire sur le site web du responsable du traitement en indiquant ses données personnelles. Les données personnelles transmises au contrôleur sont déterminées par le masque de saisie utilisé pour l’enregistrement. Les données personnelles saisies par la personne concernée sont collectées et stockées exclusivement pour un usage interne par le responsable du traitement, et pour ses propres besoins. Le responsable du traitement peut demander le transfert à un ou plusieurs sous-traitants (par exemple, un service de colis) qui utilisent également les données à caractère personnel pour une finalité interne imputable au responsable du traitement.

Lors de l’enregistrement sur le site web du responsable du traitement, l’adresse IP – attribuée par le fournisseur d’accès à Internet (FAI) et utilisée par la personne concernée – la date et l’heure de l’enregistrement sont également stockées. Le stockage de ces données se fait dans le cadre de la prévention de l’utilisation abusive de nos services et, le cas échéant, de la possibilité d’enquêter sur les infractions commises. Dans la mesure où la conservation de ces données est nécessaire pour assurer la sécurité du responsable du traitement. Ces données ne sont pas transmises à des tiers, à moins qu’il n’y ait une obligation légale de les transmettre ou que le transfert serve à des fins de poursuites pénales.

L’enregistrement de la personne concernée, avec l’indication volontaire de données à caractère personnel, vise à permettre au responsable du traitement d’offrir à la personne concernée des contenus ou des services qui ne peuvent être offerts qu’aux utilisateurs enregistrés en raison de la nature du sujet en question. Les personnes enregistrées sont libres de modifier à tout moment les données à caractère personnel spécifiées lors de l’enregistrement, ou de les faire supprimer complètement du stock de données du responsable du traitement.

Le responsable du traitement fournit à tout moment à chaque personne concernée qui en fait la demande des informations sur les données à caractère personnel stockées à son sujet. En outre, le responsable du traitement rectifie ou efface les données à caractère personnel à la demande ou sur indication de la personne concernée, dans la mesure où il n’existe pas d’obligation légale de conservation. Un délégué à la protection des données particulièrement désigné dans la présente déclaration de protection des données, ainsi que l’ensemble des employés du responsable du traitement, sont à la disposition de la personne concernée à cet égard en tant que personnes de contact.

7. Abonnement à nos lettres d’information
Sur le site web de l’hôtel MSSNGR GmbH, les utilisateurs ont la possibilité de s’abonner à la lettre d’information de notre entreprise. Le masque de saisie utilisé à cette fin détermine quelles données à caractère personnel sont transmises, ainsi que le moment où la lettre d’information est commandée au responsable du traitement.

L’hôtel MSSNGR GmbH informe régulièrement ses clients et partenaires commerciaux par le biais d’une lettre d’information sur les offres de l’entreprise. La newsletter de l’entreprise ne peut être reçue par la personne concernée que si (1) la personne concernée dispose d’une adresse e-mail valide et (2) la personne concernée s’inscrit à l’envoi de la newsletter. Un courriel de confirmation sera envoyé à l’adresse électronique enregistrée par une personne concernée pour la première fois pour l’envoi de la lettre d’information, pour des raisons juridiques, dans le cadre de la procédure de double consentement. Cet e-mail de confirmation sert à prouver que le propriétaire de l’adresse e-mail en tant que personne concernée est autorisé à recevoir le bulletin d’information.

Lors de l’inscription à la lettre d’information, nous enregistrons également l’adresse IP du système informatique attribuée par le fournisseur d’accès à Internet (FAI) et utilisée par la personne concernée au moment de l’inscription, ainsi que la date et l’heure de l’inscription. La collecte de ces données est nécessaire pour comprendre l’utilisation abusive (éventuelle) de l’adresse électronique d’une personne concernée à une date ultérieure, et elle sert donc l’objectif de la protection juridique du responsable du traitement.

Les données personnelles collectées dans le cadre d’une inscription à la lettre d’information ne seront utilisées que pour l’envoi de notre lettre d’information. En outre, les abonnés à la lettre d’information peuvent être informés par courrier électronique, pour autant que cela soit nécessaire au fonctionnement du service de lettre d’information ou à l’enregistrement en question, comme cela peut être le cas en cas de modification de l’offre de la lettre d’information ou en cas de changement des circonstances techniques. Il n’y aura pas de transfert à des tiers des données personnelles collectées par le service de newsletter. L’abonnement à notre lettre d’information peut être résilié à tout moment par la personne concernée. Le consentement au stockage des données personnelles que la personne concernée a donné pour l’envoi de la lettre d’information peut être révoqué à tout moment. Pour la révocation du consentement, un lien correspondant se trouve dans chaque bulletin d’information. Il est également possible de se désabonner de la lettre d’information à tout moment, directement sur le site web du responsable du traitement, ou de communiquer cette information au responsable du traitement d’une autre manière.

8. Suivi de la lettre d’information
Le bulletin d’information de l’hôtel MSSNGR GmbH contient des pixels de suivi. Un pixel de suivi est un graphique miniature intégré dans ces courriels, qui sont envoyés au format HTML pour permettre l’enregistrement et l’analyse des fichiers journaux. Cela permet une analyse statistique du succès ou de l’échec des campagnes de marketing en ligne. Sur la base du pixel de suivi intégré, Hotel MSSNGR GmbH peut voir si et quand un e-mail a été ouvert par une personne concernée, et quels liens dans l’e-mail ont été consultés par les personnes concernées.

Ces données personnelles collectées dans les pixels de suivi contenus dans les lettres d’information sont stockées et analysées par le responsable du traitement afin d’optimiser l’envoi de la lettre d’information et d’adapter encore mieux le contenu des futures lettres d’information aux intérêts de la personne concernée. Ces données personnelles ne seront pas transmises à des tiers. Les personnes concernées ont à tout moment le droit de révoquer la déclaration de consentement distincte émise dans le cadre de la procédure de double consentement. Après une révocation, ces données personnelles seront supprimées par le responsable du traitement. L’Hotel MSSNGR GmbH considère automatiquement le retrait de la réception de la lettre d’information comme une révocation.

9. Possibilité de contact via le site web
Le site web de l’hôtel MSSNGR GmbH contient des informations qui permettent un contact électronique rapide avec notre entreprise, ainsi qu’une communication directe avec nous, qui comprend également une adresse générale du courrier électronique (adresse e-mail). Si une personne concernée contacte le responsable du traitement par courrier électronique ou via un formulaire de contact, les données à caractère personnel transmises par la personne concernée sont automatiquement stockées. Les données à caractère personnel transmises volontairement par une personne concernée au responsable du traitement sont conservées dans le but de traiter ou de contacter la personne concernée. Il n’y a pas de transfert de ces données personnelles à des tiers.

10. Assistance par chat et par e-mail
Nous utilisons le service « Intercom » du fournisseur irlandais Intercom R&D Unlimited Company, Stephen Court, 18-21 Saint Stephen’s Green, Dublin 2, Irlande pour le chat via notre site web et pour le traitement de nos demandes d’assistance à la clientèle par e-mail.

Lorsque vous démarrez le chat en direct, Intercom collecte brièvement votre adresse IP afin de déterminer le pays à partir duquel vous démarrez le chat en direct. Cela nous permet de vous offrir un service client adapté à vos besoins. La collecte de l’adresse IP ne sert qu’à cette fin et n’est pas stockée de manière permanente par Intercom. En outre, les données personnelles saisies (nom et adresse électronique) ainsi que les caractéristiques du navigateur (par analogie avec le point 4) sont transmises et stockées jusqu’à ce que le traitement du cas d’assistance soit terminé.

En outre, un e-mail est envoyé à Intercom à partir d’une demande de chat si nous ne sommes pas en mesure de répondre à la demande de chat dans les délais impartis.

Si vous nous contactez par courrier électronique, les données personnelles suivantes seront transmises à Intercom : votre nom, votre adresse électronique, l’objet de votre message et votre message. Ces données sont également transmises lorsque vous répondez aux courriers électroniques que nous vous envoyons.

Les données susmentionnées sont envoyées aux serveurs d’Intercom aux États-Unis. Intercom R&D Unlimited Company a adhéré au bouclier de protection de la vie privée UE-États-Unis et garantit que les normes de protection des données exigées par l’UE sont respectées et qu’elles le sont dans une mesure suffisante pour la législation de l’UE en matière de protection des données.

Intercom ne collecte pas et ne traite pas vos données si et aussi longtemps que vous n’entretenez pas ou n’établissez pas une relation de client avec nous. Par conséquent, Intercom ne traite aucune donnée liée à la simple utilisation de son site web.

La politique de confidentialité d’Intercom est disponible à l’adresse suivante : https://www.intercom.com/terms-and-policies#terms

Pour plus d’informations sur la politique de confidentialité d’Intercom et sa conformité au GDPR de l’UE, consultez le site https://www.intercom.com/help/en/articles/1385437-how-intercom-complies-with-gdpr.

11. Effacement et verrouillage systématiques des données à caractère personnel
Le responsable du traitement traite et conserve les données à caractère personnel de la personne concernée uniquement pendant la période nécessaire pour atteindre la finalité de la conservation, ou dans la mesure où cela est autorisé par le législateur européen ou d’autres législateurs dans les lois ou règlements auxquels le responsable du traitement est soumis.

Si la finalité de la conservation n’est pas applicable ou si une période de conservation prescrite par le législateur européen ou un autre législateur compétent expire, les données à caractère personnel sont systématiquement bloquées ou effacées conformément aux exigences légales.

12. Droits de la personne concernée
a) Droit de confirmation
Chaque personne concernée a le droit, accordé par le législateur européen, d’obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant font ou ne font pas l’objet d’un traitement. Si une personne concernée souhaite faire usage de ce droit de confirmation, elle peut, à tout moment, contacter notre délégué à la protection des données ou un autre employé du responsable du traitement.

b) Droit d’accès
Chaque personne concernée a le droit, accordé par le législateur européen, d’obtenir à tout moment du responsable du traitement des informations gratuites sur les données à caractère personnel la concernant qui sont conservées, ainsi qu’une copie de ces informations. En outre, les directives et règlements européens accordent à la personne concernée l’accès aux informations suivantes :

les finalités du traitement ;
les catégories de données à caractère personnel concernées ;
les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront divulguées, en particulier les destinataires dans les pays tiers ou les organisations internationales ;
si possible, la période envisagée pour la conservation des données à caractère personnel ou, si cela n’est pas possible, les critères utilisés pour déterminer cette période ;
l’existence du droit de demander au responsable du traitement la rectification ou l’effacement des données à caractère personnel, ou la limitation du traitement des données à caractère personnel concernant la personne concernée, ou de s’opposer à un tel traitement ;
l’existence du droit d’introduire une réclamation auprès d’une autorité de contrôle ;
lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible sur leur source ;
l’existence d’une prise de décision automatisée, y compris le profilage, visée à l’article 22, paragraphes 1 et 4, du GDPR et, au moins dans ces cas, des informations significatives sur la logique impliquée, ainsi que sur l’importance et les conséquences envisagées de ce traitement pour la personne concernée.
En outre, la personne concernée a le droit d’obtenir des informations sur le transfert éventuel de données à caractère personnel vers un pays tiers ou une organisation internationale. Dans ce cas, la personne concernée a le droit d’être informée des garanties appropriées relatives au transfert.

Si une personne concernée souhaite faire usage de ce droit d’accès, elle peut à tout moment contacter notre délégué à la protection des données ou un autre employé du responsable du traitement.

c) Droit de rectification
Chaque personne concernée a le droit, accordé par le législateur européen, d’obtenir du responsable du traitement, dans un délai raisonnable, la rectification des données à caractère personnel inexactes la concernant. Compte tenu des finalités du traitement, la personne concernée a le droit de faire compléter les données à caractère personnel incomplètes, y compris en fournissant une déclaration complémentaire.

Si une personne concernée souhaite exercer ce droit de rectification, elle peut, à tout moment, contacter notre délégué à la protection des données ou un autre employé du responsable du traitement.

d) Droit à l’effacement (droit à l’oubli)
Chaque personne concernée a le droit, accordé par le législateur européen, d’obtenir du responsable du traitement l’effacement sans délai excessif des données à caractère personnel la concernant, et le responsable du traitement a l’obligation d’effacer sans délai excessif les données à caractère personnel lorsque l’un des motifs suivants s’applique, aussi longtemps que le traitement n’est pas nécessaire :

Les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées.
La personne concernée retire le consentement sur lequel le traitement est fondé conformément à l’article 6, paragraphe 1, point a), du GDPR, ou à l’article 9, paragraphe 2, point a), du GDPR, et lorsqu’il n’existe pas d’autre motif légal pour le traitement.
La personne concernée s’oppose au traitement conformément à l’article 21, paragraphe 1, du GDPR et il n’existe pas de motifs légitimes impérieux pour le traitement, ou la personne concernée s’oppose au traitement conformément à l’article 21, paragraphe 2, du GDPR.
Les données à caractère personnel ont fait l’objet d’un traitement illicite.
Les données à caractère personnel doivent être effacées pour respecter une obligation légale du droit de l’Union ou de l’État membre à laquelle le responsable du traitement est soumis.
Les données à caractère personnel ont été collectées dans le cadre de l’offre de services de la société de l’information visée à l’article 8, paragraphe 1, du règlement GDPR.
Si l’une des raisons susmentionnées s’applique et qu’une personne concernée souhaite demander l’effacement des données à caractère personnel stockées par Hotel MSSNGR GmbH, elle peut à tout moment contacter notre délégué à la protection des données ou un autre employé du responsable du traitement. Le délégué à la protection des données de Hotel MSSNGR GmbH ou un autre employé veille à ce que la demande d’effacement soit immédiatement satisfaite.

Lorsque le responsable du traitement a rendu publiques des données à caractère personnel et qu’il est tenu, en vertu de l’article 17, paragraphe 1, d’effacer ces données, il prend des mesures raisonnables, y compris des mesures techniques, pour informer les autres responsables du traitement qui traitent les données à caractère personnel que la personne concernée a demandé l’effacement, par ces responsables, de tout lien vers ces données à caractère personnel, ou de toute copie ou reproduction de ces données, dans la mesure où le traitement n’est pas nécessaire. Le délégué à la protection des données de l’Hotel MSSNGR GmbH ou un autre employé prendra les mesures nécessaires dans les cas individuels.

e) Droit à la limitation du traitement
Chaque personne concernée a le droit, accordé par le législateur européen, d’obtenir du responsable du traitement la limitation du traitement lorsque l’un des éléments suivants s’applique :

L’exactitude des données à caractère personnel est contestée par la personne concernée, pendant une période permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel.
Le traitement est illégal et la personne concernée s’oppose à l’effacement des données à caractère personnel et demande plutôt la limitation de leur utilisation.
Le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement, mais elles sont requises par la personne concernée pour la constatation, l’exercice ou la défense de droits en justice.
La personne concernée s’est opposée au traitement conformément à l’article 21, paragraphe 1, du GDPR, en attendant de vérifier si les motifs légitimes du responsable du traitement l’emportent sur ceux de la personne concernée.
Si l’une des conditions susmentionnées est remplie et qu’une personne concernée souhaite demander la limitation du traitement des données à caractère personnel stockées par Hotel MSSNGR GmbH, elle peut à tout moment contacter notre délégué à la protection des données ou un autre employé du responsable du traitement. Le délégué à la protection des données de l’Hotel MSSNGR GmbH ou un autre employé s’occupera de la restriction du traitement.

f) Droit à la portabilité des données
Chaque personne concernée a le droit, accordé par le législateur européen, de recevoir les données à caractère personnel la concernant, qui ont été fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Il a le droit de transmettre ces données à un autre responsable du traitement sans entrave de la part du responsable du traitement auquel les données à caractère personnel ont été fournies, aussi longtemps que le traitement est fondé sur le consentement en vertu du point (a) de l’article 6, paragraphe 1, du GDPR ou du point (a) de l’article 9, paragraphe 2, du GDPR, ou sur un contrat en vertu du point (b) de l’article 6, paragraphe 1, du RGPD, et que le traitement est effectué par des moyens automatisés, tant que le traitement n’est pas nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement.

En outre, dans l’exercice de son droit à la portabilité des données conformément à l’article 20, paragraphe 1, du GDPR, la personne concernée a le droit d’obtenir que les données à caractère personnel soient transmises directement d’un responsable du traitement à un autre, lorsque cela est techniquement possible et que cela ne porte pas atteinte aux droits et libertés d’autrui.

Pour faire valoir le droit à la portabilité des données, la personne concernée peut à tout moment contacter le délégué à la protection des données désigné par Hotel MSSNGR GmbH ou un autre employé.

g) Droit d’opposition
Chaque personne concernée dispose du droit accordé par le législateur européen de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement de données à caractère personnel la concernant, fondé sur un point de l’ordre du jour. (e) ou (f) de l’article 6, paragraphe 1, du GDPR. Ceci s’applique également au profilage basé sur ces dispositions.

L’Hotel MSSNGR GmbH ne traitera plus les données à caractère personnel en cas d’opposition, à moins que nous puissions démontrer des motifs légitimes impérieux pour le traitement qui l’emportent sur les intérêts, droits et libertés de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice.

Si Hotel MSSNGR GmbH traite des données à caractère personnel à des fins de marketing direct, la personne concernée a le droit de s’opposer à tout moment au traitement des données à caractère personnel la concernant à de telles fins de marketing. Ceci s’applique au profilage dans la mesure où il est lié à ce marketing direct. Si la personne concernée s’oppose au traitement à des fins de marketing direct, Hotel MSSNGR GmbH ne traitera plus les données à caractère personnel à ces fins.

En outre, la personne concernée a le droit de s’opposer, pour des raisons tenant à sa situation particulière, au traitement des données à caractère personnel la concernant par Hotel MSSNGR GmbH à des fins de recherche scientifique ou historique, ou à des fins statistiques conformément à l’article 89, paragraphe 1, du GDPR, à moins que le traitement ne soit nécessaire à l’exécution d’une mission effectuée pour des raisons d’intérêt public.

Pour exercer son droit d’opposition, la personne concernée peut s’adresser directement au délégué à la protection des données de Hotel MSSNGR GmbH ou à un autre employé. En outre, la personne concernée est libre, dans le cadre de l’utilisation des services de la société de l’information et nonobstant la directive 2002/58/CE, d’utiliser son droit d’opposition par des moyens automatisés utilisant des spécifications techniques.

h) Prise de décision individuelle automatisée, y compris le profilage
Chaque personne concernée a le droit, accordé par le législateur européen, de ne pas être soumise à une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques à son égard ou qui l’affecte de manière significative de façon similaire, tant que la décision (1) n’est pas nécessaire à la conclusion, ou l’exécution d’un contrat entre la personne concernée et un responsable du traitement, ou (2) n’est pas autorisée par le droit de l’Union ou des États membres auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, ou (3) n’est pas fondée sur le consentement explicite de la personne concernée.

Si la décision (1) est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et un responsable du traitement, ou (2) si elle est fondée sur le consentement explicite de la personne concernée, Hotel MSSNGR GmbH met en œuvre des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, au moins du droit d’obtenir une intervention humaine de la part du responsable du traitement, d’exprimer son point de vue et de contester la décision.

Si la personne concernée souhaite exercer les droits relatifs à la prise de décision individuelle automatisée, elle peut à tout moment s’adresser directement au délégué à la protection des données de Hotel MSSNGR GmbH ou à un autre employé du responsable du traitement.

i) Droit de retirer le consentement à la protection des données
Chaque personne concernée dispose du droit accordé par le législateur européen de retirer à tout moment son consentement au traitement des données à caractère personnel la concernant.

Si la personne concernée souhaite exercer son droit de retirer son consentement, elle peut à tout moment contacter directement notre délégué à la protection des données de Hotel MSSNGR GmbH ou un autre employé du responsable du traitement.

14. Dispositions relatives à la protection des données concernant l’application et l’utilisation de Google Analytics (avec fonction d’anonymisation)
Sur ce site web, le contrôleur a intégré le composant de Google Analytics (avec la fonction d’anonymisation). Google Analytics est un service d’analyse du web. L’analyse web est la collecte, le rassemblement et l’analyse de données sur le comportement des visiteurs de sites web. Un service d’analyse web recueille, entre autres, des données sur le site web d’où provient une personne (le « référent »), les sous-pages qui ont été visitées ou la fréquence et la durée de consultation d’une sous-page. Les analyses web sont principalement utilisées pour l’optimisation d’un site web et pour effectuer une analyse coût-bénéfice de la publicité sur Internet.

L’opérateur du composant Google Analytics est Google Inc. 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis.

Pour l’analyse web via Google Analytics, le contrôleur utilise l’application « _gat. _anonymizeIp ». Grâce à cette application, l’adresse IP de la connexion Internet de la personne concernée est abrégée par Google et anonymisée lorsqu’elle accède à nos sites Internet depuis un État membre de l’Union européenne ou un autre État contractant de l’accord sur l’Espace économique européen.

L’objectif du composant Google Analytics est d’analyser le trafic sur notre site web. Google utilise les données et informations collectées, entre autres, pour évaluer l’utilisation de notre site Internet et fournir des rapports en ligne, qui montrent les activités sur nos sites Internet, et pour fournir d’autres services concernant l’utilisation de notre site Internet pour nous.

Google Analytics place un cookie sur le système informatique de la personne concernée. La définition des cookies est expliquée ci-dessus. L’installation du cookie permet à Google d’analyser l’utilisation de notre site web. Lors de chaque appel à l’une des pages individuelles de ce site Internet, qui est exploité par le contrôleur et dans lequel un composant Google Analytics a été intégré, le navigateur Internet sur le système informatique de la personne concernée soumettra automatiquement des données via le composant Google Analytics à des fins de publicité en ligne et de règlement des commissions à Google. Au cours de cette procédure technique, l’entreprise Google prend connaissance d’informations personnelles, telles que l’adresse IP de la personne concernée, ce qui permet à Google, entre autres, de comprendre l’origine des visiteurs et des clics et, par la suite, de créer des règlements de commissions.

Le cookie est utilisé pour stocker des informations personnelles, telles que l’heure d’accès, le lieu à partir duquel l’accès a été effectué et la fréquence des visites de notre site web par la personne concernée. Lors de chaque visite sur notre site Internet, ces données personnelles, y compris l’adresse IP de l’accès Internet utilisé par la personne concernée, sont transmises à Google aux États-Unis d’Amérique. Ces données personnelles sont stockées par Google aux États-Unis d’Amérique. Google peut transmettre ces données personnelles collectées par le biais de la procédure technique à des tiers.

La personne concernée peut, comme indiqué ci-dessus, empêcher à tout moment la mise en place de cookies par le biais de notre site web en procédant à un réglage correspondant du navigateur web utilisé et refuser ainsi de manière permanente la mise en place de cookies. Une telle adaptation du navigateur Internet utilisé empêcherait également Google Analytics d’installer un cookie sur le système informatique de la personne concernée. En outre, les cookies déjà utilisés par Google Analytics peuvent être supprimés à tout moment via un navigateur web ou d’autres logiciels.

En outre, la personne concernée a la possibilité de s’opposer à la collecte des données générées par Google Analytics, qui sont liées à l’utilisation de ce site Web, ainsi qu’au traitement de ces données par Google, et de s’y opposer. À cette fin, la personne concernée doit télécharger un module complémentaire de navigateur sous le lien https://tools.google.com/dlpage/gaoptout et l’installer. Ce module complémentaire de navigateur indique à Google Analytics, par le biais d’un JavaScript, que les données et informations relatives aux visites des pages Internet ne doivent pas être transmises à Google Analytics. L’installation des modules complémentaires du navigateur est considérée comme une objection par Google. Si le système informatique de la personne concernée est ultérieurement supprimé, formaté ou nouvellement installé, la personne concernée doit réinstaller les modules complémentaires du navigateur pour désactiver Google Analytics. Si le module complémentaire de navigateur a été désinstallé par la personne concernée ou par toute autre personne relevant de son domaine de compétence, ou s’il est désactivé, il est possible de procéder à la réinstallation ou à la réactivation des modules complémentaires de navigateur.

Vous trouverez de plus amples informations et les dispositions applicables de Google en matière de protection des données aux adresses https://www.google.com/intl/en/policies/privacy/ et http://www.google.com/analytics/terms/us.html. Google Analytics est expliqué plus en détail sous le lien suivant https://www.google.com/analytics/.

15. Dispositions relatives à la protection des données concernant l’application et l’utilisation de Vimeo
Sur ce site web, le contrôleur a intégré des composants de Vimeo. Vimeo est un portail vidéo Internet qui permet aux éditeurs de vidéos de diffuser gratuitement des clips vidéo à d’autres utilisateurs, et qui permet également de les visionner, de les évaluer et de les commenter gratuitement. Vimeo vous permet de publier toutes sortes de vidéos. Vous pouvez ainsi accéder à des films complets et à des émissions de télévision, ainsi qu’à des clips musicaux, à des bandes-annonces et à des vidéos réalisées par des utilisateurs via le portail Internet.

La société d’exploitation de Vimeo est Vimeo, LLC, 555 West 18th Street, New York, New York 10011, États-Unis.

Lors de chaque appel à l’une des pages individuelles de ce site Internet, géré par le responsable du traitement et sur lequel un composant Vimeo (vidéo Vimeo) a été intégré, le navigateur Internet du système informatique de la personne concernée est automatiquement invité à télécharger l’affichage du composant Vimeo correspondant. De plus amples informations sur Vimeo sont disponibles à l’adresse https://www.vimeo.com. Au cours de cette procédure technique, Vimeo apprend quelle sous-page spécifique de notre site web a été visitée par la personne concernée.

Si la personne concernée est connectée sur Vimeo, Vimeo reconnaît, à chaque appel d’une sous-page contenant une vidéo Vimeo, quelle sous-page spécifique de notre site Internet a été visitée par la personne concernée. Ces informations sont collectées par Vimeo et Google et affectées au compte Vimeo de la personne concernée.

Vimeo recevra des informations par l’intermédiaire du composant Vimeo indiquant que la personne concernée a visité notre site web, si la personne concernée est connectée à Vimeo au moment de l’appel à notre site web ; cela se produit indépendamment du fait que la personne clique sur une vidéo Vimeo ou non. Si la transmission de ces informations à Vimeo n’est pas souhaitable pour la personne concernée, la livraison peut être empêchée si la personne concernée se déconnecte de son propre compte Vimeo avant de faire appel à notre site web.

Les dispositions de Vimeo en matière de protection des données, disponibles à l’adresse https://vimeo.com/privacy/, fournissent des informations sur la collecte, le traitement et l’utilisation des données à caractère personnel par Vimeo.

16. Base juridique du traitement
Art. 6(1) lit. a Le GDPR sert de base juridique aux opérations de traitement pour lesquelles nous obtenons un consentement pour une finalité de traitement spécifique. Si le traitement des données à caractère personnel est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, comme c’est le cas, par exemple, lorsque les opérations de traitement sont nécessaires à la fourniture de biens ou à la prestation de tout autre service, le traitement est fondé sur l’article 6, paragraphe 1, de la directive. b GDPR. Il en va de même pour les traitements nécessaires à l’exécution de mesures précontractuelles, par exemple dans le cas de demandes de renseignements concernant nos produits ou services. Notre société est-elle soumise à une obligation légale qui requiert le traitement de données à caractère personnel, par exemple pour l’accomplissement d’obligations fiscales, le traitement est basé sur l’art. 6(1) lit. c GDPR. Dans de rares cas, le traitement des données à caractère personnel peut être nécessaire pour protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique. Ce serait le cas, par exemple, si un visiteur était blessé dans notre entreprise et que son nom, son âge, ses données d’assurance maladie ou d’autres informations vitales devaient être transmises à un médecin, à un hôpital ou à un autre tiers. Dans ce cas, le traitement serait fondé sur l’article 6, paragraphe 1, point a). 6(1) lit. d GDPR. Enfin, les opérations de traitement pourraient être fondées sur l’article 6, paragraphe 1, lit. f GDPR. Cette base juridique est utilisée pour les traitements qui ne sont couverts par aucune des bases juridiques susmentionnées, si le traitement est nécessaire aux fins des intérêts légitimes poursuivis par notre société ou par un tiers, sauf si les intérêts ou les libertés et droits fondamentaux de la personne concernée, qui exigent une protection des données à caractère personnel, prévalent sur ces intérêts. Ces traitements sont d’autant plus autorisés qu’ils ont été spécifiquement mentionnés par le législateur européen. Il a estimé qu’un intérêt légitime pouvait être présumé si la personne concernée est un client du responsable du traitement (considérant 47, deuxième phrase, du GDPR).

17. Les intérêts légitimes poursuivis par le responsable du traitement ou par un tiers
Lorsque le traitement des données à caractère personnel est fondé sur l’article 6, paragraphe 1, lit. f GDPR notre intérêt légitime est de mener nos activités en faveur du bien-être de tous nos employés et des actionnaires.

18. Durée de conservation des données à caractère personnel
Le critère utilisé pour déterminer la période de stockage des données à caractère personnel est la période de conservation légale correspondante. À l’expiration de ce délai, les données correspondantes sont systématiquement supprimées, pour autant qu’elles ne soient plus nécessaires à l’exécution du contrat ou à l’initiation d’un contrat.

19. Fourniture de données à caractère personnel en tant qu’exigence légale ou contractuelle ; exigence nécessaire à la conclusion d’un contrat ; obligation de la personne concernée de fournir les données à caractère personnel ; conséquences éventuelles de la non-fourniture de ces données
Nous précisons que la fourniture de données à caractère personnel est en partie requise par la loi (par exemple, les réglementations fiscales) ou peut également résulter de dispositions contractuelles (par exemple, des informations sur le partenaire contractuel).

Il peut parfois être nécessaire, pour conclure un contrat, que la personne concernée nous fournisse des données à caractère personnel, que nous devons ensuite traiter. La personne concernée est, par exemple, obligée de nous fournir des données à caractère personnel lorsque notre entreprise signe un contrat avec elle. La non-fourniture des données à caractère personnel aurait pour conséquence que le contrat avec la personne concernée ne pourrait pas être conclu.

Avant que les données personnelles ne soient fournies par la personne concernée, celle-ci doit contacter notre délégué à la protection des données. Notre délégué à la protection des données précise à la personne concernée si la fourniture des données à caractère personnel est requise par la loi ou le contrat ou si elle est nécessaire à la conclusion du contrat, s’il existe une obligation de fournir les données à caractère personnel et les conséquences de la non-fourniture des données à caractère personnel.

20. Existence d’une prise de décision automatisée
En tant qu’entreprise responsable, nous n’avons pas recours à la prise de décision automatique ou au profilage.

Cette politique de confidentialité a été partiellement générée par le générateur de politique de confidentialité du délégué externe à la protection des données de la DGD Deutsche Gesellschaft für Datenschutz GmbH, qui a été développé en coopération avec WILDE BEUGER SOLMECKE | Lawyers et le revendeur de matériel informatique d’occasion RC GmbH.