Déclaration relative à la protection des données de Hapimag AG

1. Introduction

Nous vous remercions de votre visite sur notre site Internet et de votre intérêt pour Hapimag AG et ses filiales. Nous prenons au sérieux la protection de vos données personnelles et agissons en accord avec les dispositions juridiques applicables à la protection des données à caractère personnel et à la sécurité des données.

En vertu du règlement général européen sur la protection des données (RGPD), on entend par données à caractère personnel toute information concernant une personne physique identifiée ou identifiable. La loi suisse sur la protection des données (LPD) qualifie de données personnelles « toutes les informations qui se rapportent à une personne identifiée ou identifiable ». Nous considérons les deux définitions comme équivalentes car il s’agit toujours d’informations qui vous sont personnellement rattachées (nous utilisons aussi, ci-après, « personne concernée ») et qui peuvent dire quelque chose sur vous . Dans la suite de ce texte, nous utilisons de préférence le concept de « données à caractère personnel ».

La présente déclaration relative à la protection des données s’applique à Hapimag AG et ses filiales (ci-après « Hapimag »), ainsi qu’à l’application mobile de Hapimag AG. Les dispositions nationales sur la protection des données qui s’en écartent restent réservées (p. ex. délais de suppression légaux).


2. Bases juridiques du traitement des données

Les bases juridiques qui régissent le traitement des données à caractère personnel sont d’une part les principes de la LPD, et d’autre part l’art. 6, al. 1, RGPD, notamment

  • let. a, dans la mesure où le consentement de la personne concernée a été obtenu.
  • let. b, dans la mesure où la personne concernée est partie au contrat devant être exécuté. Cela s’applique aussi à un traitement nécessaire à l’exécution de mesures précontractuelles.
  • let. c, dans la mesure où notre entreprise est soumise à une obligation légale.
  • let. d, dans la mesure où les intérêts vitaux de la personne concernée ou d’une autre personne physique doivent être sauvegardés.
  • let. e, dans la mesure où le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investie notre entreprise.
  • let. f, dans la mesure où le traitement est nécessaire aux fins des intérêts légitimes poursuivis par notre entreprise ou par un tiers, et où les intérêts et les libertés et droits fondamentaux de la personne concernée ne sont pas considérés comme primordiaux. Les intérêts légitimes poursuivis par notre entreprise résident dans l’exécution de notre activité.    

3. Collecte et traitement des données à caractère personnel

Nous utilisons sans votre consentement exprès les données que vous nous avez communiquées exclusivement pour l’exécution des prestations offertes et sur la base des intérêts légitimes. Une fois les prestations entièrement exécutées, vos données seront bloquées et ne pourront plus être utilisées, et seront effacées après l’expiration du délai de conservation des données prévu par le droit fiscal et le droit commercial, dans la mesure où vous n’avez pas expressément consenti à ce qu’elles continuent à être utilisées ou sous réserve d’une autre justification juridique.

L’utilisateur sera informé en toute transparence de l’étendue d’éventuels consentements à accorder concernant l’enregistrement requis pour le service concerné et le consentement sera consigné dans un procès-verbal. Le contenu des consentements accordés pourra être consulté par l’utilisateur au sein du service. Si vous deviez ne pas donner votre accord, nous vous remercions de comprendre que vous ne pourriez pas participer au service le cas échéant.

3.1 Consultation de notre site Internet

Vous pouvez consulter le site Internet de Hapimag sans révéler votre identité. Mais nos serveurs Internet enregistrent automatiquement les informations techniques de l’appareil ayant servi à la consultation : adresse IP, type de navigateur, système d’exploitation, nom de domaine de votre fournisseur de services Internet, date et durée de votre consultation de nos pages Internet, et site Internet à partir duquel vous nous avez consultés. Ces informations ne sont analysées que sous forme anonyme, à des fins statistiques.

Le traitement de ces données a pour but de permettre l’utilisation du site Internet (établissement de la connexion), la sécurité du système, la gestion administrative de l’infrastructure de réseau, de même que l’optimisation de l’offre Internet, et intervient ainsi sur la base de nos intérêts légitimes au sens de l’art. 6, al. 1, let. f, RGPD, et pour protéger l’utilisateur et éviter toute utilisation non autorisée. Ces données ne sont pas transmises à des tiers ou ne font pas l’objet d’une autre analyse. Il n’est pas établi de profil utilisateur lié à la personne.

3.2 Enregistrement d’un compte utilisateur et utilisation de votre espace client personnel

Pour les services personnalisés dans l’espace client sécurisé, un compte utilisateur (login) est exigé. Pour cela, nous avons besoin que vous nous communiquiez les données à caractère personnel suivantes : numéro de membre, nom, prénom, date de naissance et, pour la vérification, soit le dernier resort dans lequel vous vous êtes rendu(e), soit le dernier numéro de réservation ou un numéro de produit. Pour l’utilisation de l’espace client personnel (portail de réservation), nous demandons en outre l’adresse, l’adresse électronique, un numéro de téléphone et la date de naissance. Ces données sont exclusivement utilisées pour la gestion/le traitement de votre affiliation Hapimag et pour la communication des nouveautés et des offres relatives au monde de vacances Hapimag (lettre d’information).

Vous pouvez savoir quelles sont exactement les données recueillies à l’aide du masque de saisie. L’utilisation du compte utilisateur est facultative. Les données saisies seront enregistrées et utilisées pour le traitement de la transaction légale.  Nous utilisons sans votre consentement exprès les données que vous nous avez communiquées exclusivement pour l’exécution des prestations offertes, afin de nous acquitter de nos obligations et de nos prestations de service contractuelles en vertu de l’art. 6, al. 1, let. b, RGPD.

3.3 Prise de contact sur notre site Internet (formulaire de contact)

Pour une prise de contact ponctuelle pour des questions relatives au monde de vacances d’Hapimag par des membres ou membres potentiels/non membres et pour une demande de réservation pour une offre découverte, nous avons besoin des données à caractère personnel suivantes: Titre, le numéro de membre, prénom et nom, adresse postale complète, numéro de téléphone et adresse électronique.

Pour de telles demandes, les données à caractère personnel sont traitées conformément à l’art. 6, al. 1, let. b, RGPD (y compris la communication précontractuelle) et à l’art. 6, al. 1, let. f, DSGVO (autres demandes).

La nature des données recueillies lors de l’utilisation du formulaire de contact est indiquée sur le formulaire de contact ou dépend de votre message électronique. Ces données seront utilisées et enregistrées pour répondre à votre demande, ou pour la prise de contact et pour la gestion technique s’y rattachant. Vos données seront supprimées une fois votre demande traitée dans la mesure où vous le souhaitez et où leur suppression ne contrevient pas aux obligations légales de conservation des données.

3.4 Inscription à notre lettre d’information

Les données à caractère personnel sont traitées si vous vous inscrivez à notre lettre d’information. Nous utiliserons les données que vous aurez indiquées lors de votre inscription (p. ex. nom et adresse électronique) pour notre lettre d’information à nos propres fins publicitaires et pour d’autres messages électroniques comportant des informations publicitaires sur nos produits, offres, actions et sur notre entreprise, après avoir obtenu votre consentement exprès.

Vous pouvez vous désinscrire de la lettre d’information en tout temps en cliquant sur le lien fourni dans le courrier de la lettre d’information ou en nous envoyant un message dans ce sens, et retirer ainsi votre consentement. Après votre désinscription, votre adresse électronique sera immédiatement supprimée de notre liste d’envoi de la lettre d’information.

Notre lettre d’information comporte un « pixel tag », qui permet de recueillir des informations techniques comme le navigateur, le système d’exploitation et les liens sur lesquels le client a cliqué lors de l’ouverture de la lettre d’information. Nous utilisons ces informations pour apporter des améliorations techniques et sur le contenu à notre service de lettre d’information.

L’envoi de la newsletter et les mesures se font sur la base d’un consentement au sens de l’art. 6, al. 1, let. a et de l’art. 7, RGPD ou, si un consentement n’est pas obligatoire, sur la base de nos intérêts légitimes au marketing direct selon l’art. , al. 1, let. f, RGPD.

3.5 Fonctions commentaire sur le site Internet (News Entreprise, du blog Hapimag)

Hapimag entretient une communication ouverte avec ses membres et publie pour cela régulièrement des News Entreprise et des articles sur le blog de son site Internet. Sur le « blog du CEO », notre CEO s’exprime régulièrement sur un thème choisi. Dans l’esprit d’une culture du dialogue ouverte et franche, vous ne pouvez publier votre commentaire sur le blog du CEO que dans l’espace client sécurisé et en indiquant votre nom. Votre commentaire et votre nom ne seront également visibles que dans l’espace client sécurisé des autres membres. En revanche, pour tous les autres articles du blog et de News Entreprise, vous pouvez laisser votre commentaire en indiquant un nom d’utilisateur que vous aurez choisi librement (pseudonyme). Ces commentaires peuvent être consultés par tous et peuvent aussi faire l’objet de commentaires par des tiers. Le site Internet utilise à cette fin la fonction commentaire du service en ligne Disqus Inc., 301 Howard Street, Suite 300, San Francisco, CA 94105, États-Unis (« Disqus »). Pour toute saisie d’un commentaire, une adresse électronique valide sera demandée et sera enregistrée, en même temps que le moment de la saisie du commentaire.

À des fins d’intérêts légitimes au sens de l’art. 6, al. 1, let. f, RGPD, ainsi que pour des raisons de sécurité, les adresses IP des auteurs seront enregistrées pour le cas où les commentaires et les contributions comporteraient des contenus illicites. Dans ce cas, nous pouvons nous-mêmes être poursuivis pour le commentaire ou l’article et souhaitons donc connaître l’identité de l’auteur.

Disqus respecte les dispositions de protection des données de l’accord « US-Privacy Shield » et est enregistré dans un programme « Privacy Shield » du Ministère américain du commerce. Pour de plus amples informations sur la collecte, le traitement et l’utilisation des données par Disqus, nous vous renvoyons aux conditions d’utilisation et aux directives de protection des données de Disqus, consultables à l’adresse https://help.disqus.com/terms-and-policies/terms-of-service et https://help.disqus.com/terms-and-policies/disqus-privacy-policy.

3.6 Recommandations

Des membres satisfaits peuvent facilement recruter de nouveaux membres. Sur le site Internet, le membre saisit son numéro de membre sur la page dédiée et génère un lien de recommandation. Le lien de recommandation contient le numéro de membre crypté qui permet plus tard de relier la prime de recommandation en cas de recommandation fructueuse. Ensuite, le membre envoie le lien de recommandation aux personnes intéressées sur son propre canal de communication (e-mail, Facebook, etc.). En cliquant sur le lien de recommandation, la personne intéressée est redirigée vers le formulaire de contact du site Internet de Hapimag, où elle peut s’inscrire pour une prise de contact unique (voir chapitre 3.3).

L’utilisation de cette possibilité de recommandation est facultative. Nous utilisons exclusivement le numéro de membre sans un consentement séparé pour remplir nos obligations contractuelles au sens de l’art. 6, al. 1, let. b, RGPD.


4. Respect des prescriptions légales ou intérêt public (art. 6, al. 1, c, e, RGPD)

Comme toute personne qui prend part à des activités économiques, nous sommes également soumis à une multitude d’obligations juridiques. Il s’agit avant tout d’exigences légales (p. ex. rapports et lois fiscales) mais aussi, le cas échéant, d’exigences prudentielles ou autres exigences réglementaires. La satisfaction d’obligations de notification et de contrôle relevant du droit fiscal, ainsi que l’archivage des données en vue de la protection des données et de la sécurité des données, et le contrôle par les autorités fiscales et autres peuvent faire partie des considérations relatives au traitement des données. En outre, la divulgation de données à caractère personnel peut s’avérer nécessaire dans le cadre de mesures administratives ou juridiques à des fins de collecte de preuves, de poursuites pénales ou pour l’application de droits civils.


5. Utilisation de cookies (Cookie Policy)

Nous utilisons ce qu’il est convenu d’appeler des cookies sur diverses pages de notre site Internet. Un cookie est un petit fichier texte stocké sur votre disque dur par un site Web. Les cookies ne causent aucun dommage à votre ordinateur et ne contiennent aucun virus. Les cookies de nos pages Internet n’enregistrent en aucun cas des données à caractère personnel. Nous utilisons les informations contenues dans les cookies pour vous faciliter l’utilisation de nos pages Internet et les adapter à vos besoins.

Hapimag utilise les cookies de navigateur (ci-après « cookies ») pour faciliter l’utilisation de ce site Internet et d’autres pages Internet et applications d’Hapimag (ci-après « site Internet ») et obtenir des éléments permettant d’améliorer les informations et les services accessibles sur le site Internet. Dans cette Cookie Policy, nous vous informons de l’utilisation de cookies sur le site Internet.

Fonctionnement des cookies

Les cookies sont de petits fichiers texte que le navigateur stocke dans un répertoire créé à cet effet sur l’ordinateur de l’utilisateur. Ils permettent par exemple d’enregistrer les textes saisis une fois dans les champs de formulaire du site Internet, afin qu’ils n’aient pas à être de nouveau saisis lors de la consultation suivante du site ou en cas de changement entre différentes fonctions du site.

Paramétrage des cookies

Vous pouvez décider vous-même si le serveur Internet de notre site Internet peut ou non stocker des cookies sur votre ordinateur. Vous avez à tout moment la possibilité de paramétrer votre navigateur de manière à ce qu’aucun cookie ne soit accepté et enregistré. À la place, vous pouvez aussi faire afficher un message d’alerte avant l’acceptation d’un cookie ou paramétrer le navigateur de manière à ce que seuls les cookies de certains sites Internet soient acceptés. En outre, vous pouvez supprimer à tout moment les cookies déjà enregistrés.

Nous attirons votre attention sur le fait que le refus des cookies peut limiter ou empêcher l’utilisation de certaines fonctions de notre site Internet. Pour faciliter l’utilisation de notre site, nous vous recommandons donc de paramétrer votre navigateur de manière à ce que les cookies du site soient acceptés.

Services d’analyse Web, réseaux de marketing en ligne, contenus de tiers

Sur la base de nos intérêts légitimes tels que définis à l’art. 6, al. 1, let. f, RGPD, nous instaurons le service d’analyse Web, les réseaux de marketing en ligne et les services de tiers pour l’analyse, l’optimisation et l’exploitation économique de notre offre.

Les services d’analyse Web utilisent les cookies pour recueillir des données. Les informations ainsi générées (p. ex. adresse IP et type de navigateur) peuvent être transmises en Suisse ou à l’étranger à un serveur du service d’analyse Web sous forme anonymisée et y être stockées et traitées. En paramétrant votre navigateur ou en installant un cookie d’opt-out du service d’analyse Web concerné, vous pouvez empêcher que celui-ci installe des cookies sur votre ordinateur et recueille des données.

Hapimag fait exploiter ses mesures de marketing en ligne (p. ex. bannière ou programme d’affiliation) par des réseaux de marketing en ligne internationaux, comme DoubleClick. Ces réseaux utilisent des cookies pour adapter les mesures de marketing aux besoins identifiables du client. En installant des cookies d’opt-out, vous pouvez empêcher que de tels réseaux de marketing en ligne n’installent des cookies sur votre ordinateur et ne recueillent des données.

En utilisant les services de tiers, les prestataires tiers peuvent connaître l’adresse IP de l’utilisateur des contenus de tiers ou savoir si celle-ci est nécessaire pour l’exécution des offres des prestataires tiers. En outre, en utilisant des informations des pixel-tags, les prestataires tiers installés peuvent analyser les informations relatives au trafic des visiteurs et les utiliser à des fins statistiques ou de marketing. De plus, ces informations peuvent être stockées dans des cookies et sur les ordinateurs finaux des utilisateurs. Ces cookies peuvent ensuite contenir des informations techniques sur le navigateur utilisé, le système d’exploitation, la durée de la consultation ainsi que d’autres indications sur l’utilisation de notre offre Web, et être mis en relation avec ces informations émanant d’autres sources.


6. Service d’analyse Web: Protection des données avec Google Ads, Google AdWords, Conversion Tracking, Universal Analytics et Google Remarketing

Ce site Internet utilise Google Analytics, Google Ads, Conversion Tracking, Universal Analytics et Google Remarketing. Il s’agit des prestations de service de Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis (« Google »). Google utilise les cookies qui ont été enregistrés sur votre ordinateur et permettent une analyse de l’utilisation du site Web. Les informations générées par les cookies (y compris votre adresse IP) sont transmises à un serveur de Google aux États-Unis, où elles sont stockées. Nous signalons que sur nos pages Internet, Google Analytics a été complété par le code « gat._anonymizeIp();; » pour garantir une saisie anonymisée des adresses IP (dite « IP-Masking »). Votre adresse IP sera ainsi saisie par Google sous une forme réduite, ce qui garantit une anonymisation et empêche toute possibilité de vous identifier. Google respecte les dispositions de protection des données de l’accord « US-Privacy Shield » et est enregistré dans un programme « Privacy Shield » du Ministère américain du commerce.

Notre site Internet utilise la fonction « données démographiques » de Google Analytics, qui nous permet d’obtenir des informations sur l’âge, le sexe ou les intérêts généraux des visiteurs du site, mais sans que les données puissent être attribuées à une personne déterminée.  Nous utilisons ces informations pour développer notre offre et la présenter de manière ciblée aux visiteurs de notre site. Les données proviennent pour l'essentiel du propre réseau de Google (p. ex. Google Accounts ou YouTube) ou de prestataires tiers.

Notre site Internet utilise en outre « Universal Analytics » de Google. Nous pouvons alors recueillir des informations sur l’utilisation de notre offre sur divers appareils (« Cross Device »). Grâce à la technologie des cookies, nous employons un nom d'utilisateur sous forme de pseudonyme, qui ne contient aucune donnée à caractère personnel et n’est pas non plus transmis à Google. Il est possible de s’opposer en tout temps à la collecte et au stockage de données, avec effet dans le futur, grâce à un module complémentaire de navigateur (https://tools.google.com/dlpage/gaoptout?hl=fr). Cette désactivation (opt-out) doit être effectuée sur tous les systèmes que vous utilisez, par exemple dans un autre navigateur ou sur votre appareil mobile final. Vous trouverez d'autres informations sur Universal Analytics à l'adresse https://support.google.com/analytics/answer/2838718?hl=fr&ref_topic=6010376.

Google utilisera les informations recueillies pour analyser votre utilisation du site Internet, collationner des rapports sur les activités du site Web pour l’exploitant du site, et produire d’autres prestations de services liées à l’utilisation du site Web et l’utilisation d’Internet. Le cas échéant, Google transmettra aussi ces informations à des tiers, si ce transfert est prescrit par la loi ou si des tiers traitent ces données à la demande de Google.

Les prestataires tiers, y compris Google, publient des annonces sur les sites Web sur Internet. Les prestataires tiers, y compris Google, utilisent les cookies enregistrés pour publier des annonces sur la base de consultations antérieures de ce site Web par un utilisateur.

Vous pouvez désactiver l’utilisation de cookies par Google en consultant la page Désactivation de publicités Google.

Les utilisateurs peuvent aussi désactiver l’utilisation de cookies par des prestataires tiers en consultant le site Désactivation de la publicité basée sur les centres d’intérêt. Vous pouvez en outre empêcher la transmission des données générées par le cookie et liées à votre utilisation du site Web (y compris votre adresse IP) à Google, ainsi que le traitement de ces données par Google en téléchargeant et en installant le plugin pour navigateur disponible sous le lien suivant: http://tools.google.com/dlpage/gaoptout?hl=fr

Nous vous signalons toutefois que dans ce cas, il se peut que les fonctions de ce site Web ne puissent pas toutes être utilisées entièrement. En utilisant ce site Web, vous déclarez être d’accord avec le traitement des données recueillies par Google sur vous de la manière décrite plus haut et dans le but mentionné ci-dessus. Il est possible de s’opposer en tout temps à la collecte et au stockage de données, avec effet dans le futur. Vous trouverez d’autres renseignements sur ces dispositions de Google ici.


7. Réseaux de marketing en ligne

7.1 Utilisation de Google Maps

Ce site Web utilise Google Maps pour représenter des cartes et établir des itinéraires. Google Maps est exploité par Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. En utilisant ce site Web, vous déclarez être d’accord avec la saisie, le traitement et l’utilisation, par Google, l’un de ses représentants ou des prestataires tiers, des données recueillies automatiquement et communiquées par vos soins. Pour d’autres informations, veuillez consulter le site Conditions d’utilisation de Google de Google Maps et la procédure de désinscription (Opt-Out) à l’adresse: https://www.google.com/settings/ads/.

7.2 Utilisation de Facebook Ads

Nous utilisons les outils de communication du réseau social Facebook, en particulier les produits Custom Audiences et Website Custom Audiences, qui sont exploité par Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, États-Unis (« Facebook »). En principe, une somme de contrôle (valeur de hachage) non réversible et ne comportant pas de données à caractère personnel est alors générée à partir de vos données d’utilisation, et peut être transmise à Facebook à des fins d’analyse et de marketing. Pour le produit Website Custom Audiences, le cookie de Facebook est utilisé. Pour d’autres informations sur le but et l’ampleur de la collecte de données, et les autres traitements et utilisations des données par Facebook, ainsi que sur les possibilités de paramétrage vous permettant de protéger votre vie privée, veuillez consulter les Directives sur la protection des données de Facebook, que vous trouverez à l’adresse https://www.facebook.com/ads/website_custom_audiences/ et https://www.facebook.com/privacy/explanation . Si vous souhaitez refuser l’utilisation de Facebook Website Custom Audiences, vous pouvez le faire sous https://www.facebook.com/ads/website_custom_audiences/.

7.3 Utilisation du Channel Manager SiteMinder

Pour les réservations et les demandes faites par des plates-formes de réservation externes, notre site Web utilise les techniques du Channel Manager de SiteMinder Distribution Limited, Waterfront, Hammersmith Embankment, Manbre Road, Londres W6 9RH, Royaume-Uni (« SiteMinder »).

Vos données ne sont ni vendues, ni louées, ni mises à la disposition de tiers d’une autre manière.  Vous trouverez d’autres informations sur les conditions d’utilisation, ainsi que des indications sur la protection des données sur le site Internet de SiteMinder Distribution Limited, sous https://www.siteminder.com.


8. Services de tiers: Informations relatives à l’utilisation de Facebook, Twitter, Instagram, YouTube, Pinterest, Kununu, Xing et Linkedin

Pour promouvoir le dialogue avec nos membres, nos clients et nos membres potentiels, nous communiquons les contenus et les offres d’Hapimag sur diverses plateformes de médias sociaux. Sur la base de nos intérêts légitimes tels que définis à l’art. 6, al. 1, let. f, RGPD, nous instaurons les plugins suivants pour l’analyse et l’optimisation de nos contenus et de nos offres.

Sur notre site Internet, nous utilisons les plugins sociaux (« plugins ») du réseau social Facebook, des services de microblogging Twitter et Instagram, ainsi que des services Instagram, YouTube, Pinterest, Kununu, Xing et Linkedin. Ces services sont offerts par les entreprises Facebook Inc., Twitter Inc. et Instagram LLC, Instagram, YouTube, Pinterest, Kununu, Xing et Linkedin (« prestataires »). Ces plugins doivent permettre un accès facile et simple aux services susmentionnés.

Facebook est exploité par Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, États-Unis (« Facebook »). Vous trouverez une vue d’ensemble des plugins de Facebook et de leur aspect à l’adresse:  https://developers.facebook.com/docs/plugins

Twitter est exploité par Twitter Inc., 1355 Market St, Suite 900, San Francisco, CA 94103, États-Unis (« Twitter »). Vous trouverez une vue d’ensemble des boutons de Twitter et de leur aspect à l’adresse: https://dev.twitter.com/web/overview

Instagram est exploité par Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, États-Unis (« Instagram »). Vous trouverez une vue d’ensemble des boutons d’Instagram et de leur aspect à l’adresse:  http://blog.instagram.com/post/36222022872/introducing-instagram-badges

YouTube est exploité par Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis (« YouTube »). Vous trouverez de plus amples informations sur YouTube à l’adresse: https://www.youtube.com/yt/about/fr/

Pinterest est exploité par Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, États-Unis (« Pinterest »). Vous trouverez de plus amples informations sur Pinterest à l’adresse: https://pinterest.com/

Xing est exploité par XING AG, Dammtorstrasse 29-32, 20354 Hambourg, Allemagne (« Xing »). Vous trouverez de plus amples informations sur les plugins Xing à l’adresse: https://dev.xing.com/plugins

Kununu est exploité par XING AG, Dammtorstrasse 29-32, 20354 Hambourg, Allemagne (« Xing »). Vous trouverez de plus amples informations sur Kununu à l’adresse: https://kununu.com/

Linkedin est exploité par Linkedin Corporation, 2029 Stierlin Court, Mountain View, CA 94043, États-Unis (« Linkedin »). Vous trouverez une vue d’ensemble des plugins Linkedin et de leur aspect à l’adresse: https://developer.linkedin.com/plugins

Lorsque vous consultez une page de notre site Internet qui contient un tel plugin, votre navigateur établit une connexion directe avec les serveurs de Facebook, Twitter, Instagram, YouTube, Pinterest, Kununu, Xing ou Linkedin. Le contenu du plugin est directement transmis à votre navigateur par le prestataire concerné et intégré à la page. En intégrant les plugins, les prestataires sont informés que votre navigateur a consulté la page correspondante de notre site Internet, même si vous ne possédez pas de profil ou même si vous n’êtes pas connecté(e). Cette information (y compris votre adresse IP) est directement transmise par votre navigateur au serveur du prestataire concerné aux États-Unis (ou en Allemagne) et y est stockée.

Si vous êtes connecté(e) à l’un des services, les prestataires peuvent immédiatement relier la consultation de notre site Internet à votre profil sur  Facebook, Twitter, Instagram, YouTube, Pinterest, Kununu, Xing ou Linkedin. Si vous interagissez avec les plugins, par exemple avec les boutons « J’aime », « Twitter » ou « Instagram », l’information correspondante est aussi directement transmise à un serveur du prestataire et y est stockée. En outre, les informations sont publiées sur les réseaux sociaux sur Facebook, Twitter, Instagram, YouTube, Pinterest, Kununu, Xing ou Linkedin, où elles apparaissent à vos contacts. Pour des informations sur le but et l’ampleur de la collecte de données, et les autres traitements et utilisations des données par les prestataires, ainsi que sur vos droits à cet égard et les possibilités de paramétrage vous permettant de protéger votre vie privée, veuillez consulter les informations sur la protection des données des prestataires.

Informations sur la protection des données

Si vous ne souhaitez pas que Facebook, Twitter, Instagram, YouTube, Pinterest, Kununu, Xing et Linkedin attribuent immédiatement les données recueillies par l’intermédiaire de notre site Internet à votre profil dans le service concerné, vous devez vous déconnecter du service en question avant de consulter notre site. Vous pouvez aussi empêcher totalement le chargement des plugins grâce à des add-ons pour votre navigateur, p. ex. avec le bloqueur de script « NoScript » (http://noscript.net/).


9. Présence en ligne sur Facebook

Nous exploitons sur le réseau social Facebook des pages Facebook pour le centre administratif et nos resorts, afin de communiquer avec nos membres et d’autres utilisateurs intéressés et de les informer sur notre entreprise. Facebook met à notre disposition des « Facebook Insights » en notre qualité d’exploitant de la page. Lorsque vous visitez notre page, des cookies permettant de collecter des données statistiques anonymisées sont utilisés. L’application de cookies est effectuée par Facebook et fait partie intégrante de la relation d’utilisation qui unit Facebook et notre société.

Le traitement des données à caractère personnel s’effectue aux fins de nos intérêts légitimes à communiquer le plus efficacement possible et à informer nos membres ainsi que les autres utilisateurs intéressés, conformément à l’art. 6, al. 1, point f) du RGPD. Les intérêts légitimes que nous poursuivons sont concevoir et optimiser notre offre en nous basant sur le comportement des utilisateurs.

Concernant le traitement des données, nous avons avec Facebook une responsabilité conjointe conformément à l’art 26 du RGPD. À cet égard, la responsabilité fondamentale incombe à Facebook. En tant qu’exploitant de la page, nous ne prenons aucune décision concernant le traitement des données et toutes autres informations résultant de l’art. 13 du RGPD.

Les droits des personnes concernées peuvent être exercés auprès de notre société ou de Facebook. Nous tenons toutefois à signaler qu’il est plus efficace de faire valoir ces droits auprès de Facebook. En effet, Facebook dispose d’un accès exclusif aux données traitées et peut donc prendre directement des mesures appropriées et fournir des renseignements. Concernant les autres informations relatives au traitement des données, l’accord sur la responsabilité commune et la possibilité d’opposition, nous vous renvoyons aux informations sur la protection des données de Facebook:

Déclaration relative à la protection des données de Facebook: https://www.facebook.com/about/privacy/

Accord sur le traitement conjoint des données à caractère personnel: https://www.facebook.com/legal/terms/page_controller_addendum

Possibilité d’opposition: https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen

Facebook-Insights: https://www.facebook.com/business/a/page/page-insights


10. Utilisation et transmission des données recueillies à des tiers

Nous utilisons les données à caractère personnel que vous nous avez communiquées exclusivement en interne, aux fins dont nous vous avons informées ou qui ont été convenues:

  • Exploitation de notre offre Internet et de l’application mobile Hapimag (Hapimag App)
  • En tant qu’actionnaire et membre pour l’exécution des contrats que nous avons conclus avec vous concernant l'exercice de vos droits d'actionnaire et d’habitation
  • En tant que membre potentiel pour mener à bien la réservation d’une offre découverte que vous souhaitez effectuer
  • Ou de manière très générale pour répondre à vos demandes.

Les données peuvent en outre être communiquées aux destinataires suivants:

  • Services publics ou autorités qui demandent des données en vertu de dispositions légales (p. ex. autorités fiscales, assurances sociales, administrations municipales, tribunaux, Office fédéral de la statistique)
  • Les services internes qui participent à l’exécution des processus d’affaires concernés (p. ex. ressources humaines, comptabilité financière, marketing, vente, informatique, service juridique et Points de service, ainsi que le département Member Services), de même que les filiales d’Hapimag, dans la mesure où les personnes concernées ont donné leur consentement écrit ou si la transmission est autorisée pour des raisons d’intérêts légitimes majeurs.
  • Des sous-traitants externes (entreprises de prestations de services) au sens de l’art. 28, RGPD ou de l’art. 10a LPD.
  • D’autres services externes (p. ex. banques, sociétés de recouvrement, entreprises de cartes de crédit, assurances voyage et responsabilité civile).

Si vous faites appel à un service que nous fournissons, nous utiliserons en principe uniquement les données à caractère personnel dont nous avons besoin pour exécuter le service demandé. Nous ne recueillerons des données en plus de celles-ci que de manière facultative et exclusivement pour garantir nos propres intérêts commerciaux légitimes.

Vos données ne seront traitées et utilisées à des fins de conseil, de publicité et de prospection du marché qu’avec votre autorisation expresse ou pour des raisons légales. Le retrait de cette déclaration de consentement est possible en tout temps. Vos données ne sont ni vendues, ni louées, ni mises à la disposition de tiers d’une autre manière. Restent réservés en particulier les éventuels sous-traitants. Nous ne procédons à la transmission de données à caractère personnel à des institutions et autorités gouvernementales que dans le cadre de dispositions légales nationales contraignantes.


11. Garantie de sécurité lors du traitement des donnée

Hapimag prend les mesures organisationnelles et techniques utiles, conformément aux dispositions légales pertinentes, pour protéger vos données que nous gérons contre des manipulations illicites ou involontaires, la perte, la destruction, ou contre l’accès par des personnes non autorisées. Nous améliorons en permanence nos mesures de sécurité en fonction des évolutions technologiques afin de garantir la confidentialité, l’intégrité et la disponibilité de vos données.


12. Délais réglementaires de suppression des donnée

Vos données à caractère personnel ne sont en principe conservées que jusqu’à ce que le but pour lequel elles ont été recueillies et traitées ait été atteint. Les obligations et les délais de conservation légaux restent réservés. Après expiration de ces délais, les données à caractère personnel sont normalement supprimées et, si elles existent sous forme papier, sont détruites dans le respect de la protection des données, en tenant compte de mesures de sécurité particulières.

Délais de conservation légaux:

  • Le délai de prescription absolu selon le droit fiscal suisse est de 15 ans, c.-à-d. le droit d’exiger un impôt est prescrit dans tous les cas 15 ans après l’expiration de la période fiscale. Après expiration de ce délai, Hapimag AG supprime toutes les données pertinentes pour l’affiliation, dans la mesure où elles ne sont plus utiles pour la poursuite de l’exécution du contrat.
  • Pour la correspondance commerciale (courrier électronique, lettres, contrats, dossiers personnels), le rapport d’activité, les registres comptables (bilan et compte de résultat) et les pièces comptables s’y rattachant, le délai de conservation est de 10 ans selon la loi suisse. Le délai de conservation des données commence à la fin de l’année civile au cours de laquelle les dernières écritures ont été saisies, de la correspondance est arrivée ou a été envoyée, ou des pièces comptables ont été établies.
  • Il existe des délais de conservation plus courts dans la gestion du personnel (notamment pour les dossiers de candidature rejetés) ou pour les formulaires d’inscription.
  • Pour les filiales de Hapimag, la législation en vigueur dans les divers pays s’applique.  

13. Transmission des données à l’étranger

Les données ne sont transmises à l’étranger que dans le cadre de l’exécution du contrat, d’une communication nécessaire, et pour d’autres exceptions expressément prévues dans la législation sur la protection des données applicable.

Il existe actuellement un échange des données de base des vacanciers entre les sites des resorts en Allemagne, en Autriche, en Espagne, aux États-Unis, en Finlande, en France, en Grèce, en Grande-Bretagne, en Hongrie, en Italie, au Maroc, aux Pays-Bas, au Portugal, en Suisse, en République tchèque, en Turquie et le centre administratif de Steinhausen (Suisse). Des données sont également échangées avec nos Area Offices et Points de service spécifiques aux pays.

L’échange de données entre la Communauté européenne et la Suisse se déroule dans un cadre conforme à la protection des données, avec le même niveau élevé de protection des données. L’échange de données à l’intérieur de la Communauté européenne s’effectue exclusivement sur la base des directives de la Communauté européenne relatives à la protection des données ou de la législation sur la protection des données en vigueur dans les États membres de l’UE participant.

Les filiales de Hapimag aux États-Unis, au Maroc et en Turquie sont tenues de garantir un niveau de protection des données approprié en vertu des clauses contractuelles types de l’UE. Il n’y a pas de transfert de données dans d’autres pays, en particulier dans ceux dont le niveau de protection des données est jugé faible, et un tel transfert n’est pas actuellement prévu.


14. Utilisation de l’application mobile Hapimag (Hapimag App)

L’application Hapimag vous informe des activités actuelles dans les resorts, donne des recommandations sur diverses activités individuelles possibles dans les environs d’un resort (musées, restaurants, curiosités) et fournit toutes les informations sur le resort lui-même, qui peuvent aussi être consultées sur le site Internet (plan du resort, équipement, photos, informations sur l’arrivée, prévisions météorologiques, etc.).

Lorsque vous téléchargez l’application Hapimag, les informations nécessaires sont transmises à l’App-Store de Apple ou – dans le cas d’une version Android – au Google Play Store, notamment le nom d’utilisateur, l’adresse électronique, le numéro client de votre compte, le moment du téléchargement, les informations de paiement et l’identifiant individuel de l’appareil. Nous n’avons aucune influence sur ce processus de collecte de données et nous n’en sommes pas responsables. Nous traitons uniquement les données dans la mesure où ce traitement est nécessaire pour le téléchargement de l’application Hapimag sur votre appareil mobile final.

Pour certaines activités, une inscription comportant les données à caractère personnel suivantes est nécessaire pour l’exécution des prestations offertes en vertu de l’art. 6, al. 1, let. b, RGPD : prénom et nom, adresse électronique, nombre de participants. La nature des données recueillies pour l’inscription figure sur le formulaire d’inscription et dépend de l’activité. L’inscription génère l’envoi d’un courrier électronique au resort dans lequel l’activité sera effectuée.

Outre la possibilité d’être informé des événements spéciaux par des notifications push, un lien vers le portail de réservation vous permet de réserver directement un appartement dans le resort, mais uniquement si vous avez une affiliation et un compte utilisateur.

Sur la base de nos intérêts légitimes tels que définis à l’art. 6, al. 1, let. f, RGPD, l’application Hapimag utilise nos offres Google Analytics pour l’analyse et l’optimisation (voir chapitre 6 – service d’analyse Web) ainsi que l’API de géolocalisation de Google. Cet outil permettra de vous localiser pour pouvoir attirer votre attention sur des offres spécifiques par des messages push dès que vous avez atteint un Hapimag Resort. Il n’est pas établi de profil de déplacement. Nous analysons uniquement les informations ainsi recueillies par Google sous forme anonyme à des fins statistiques et pour améliorer l’application (p. ex. nombre d’utilisateurs de l’application par jour, rubriques les plus consultées). Il est possible de s’opposer en tout temps à la collecte et au stockage de données, avec effet dans le futur. Vous trouverez d’autres renseignements sur ces dispositions de Google ici.

Si l’application Hapimag est utilisée sans accès à Internet, aucune donnée à caractère personnel n’est recueillie. Toutefois, la fonctionnalité est alors restreinte (p. ex. pas de possibilité d’inscription aux activités).


15. Droits de la personne concernée

En vertu du RGPD, la personne concernée a les droits suivants s’agissant du traitement des données à caractère personnel la concernant :

  • Article 15 : Droit d’accès
  • Article 16 : Droit de rectification
  • Article 17 : Droit à l’effacement
  • Article 18 : Droit à la limitation du traitement
  • Article 20 : Droit à la portabilité des données
  • Article 21 : Droit d’opposition

Il existe en outre un droit d’introduire une réclamation auprès d’une autorité de contrôle (article 77 RGPD).

On trouve également des droits comparables dans la LPD, dans les articles 5 (droit de rectification), 8 et 9 (droit d’accès), 12, 13 et 15 (effacement, limitation du traitement et opposition), et dans les articles 28 et 29 (droit d’introduire une réclamation).

Vous pouvez retirer en tout temps le consentement au traitement des données à caractère personnel que vous nous avez accordé. Cela s’applique aussi au retrait des déclarations de consentement que vous avez accordées avant l’entrée en vigueur du RGPD, c’est-à-dire avant le 25 mai 2018. Veuillez noter que le retrait ne produit d’effet que dans le futur. Les traitements intervenus avant le retrait de votre consentement ne sont pas concernés.


16. Décisions automatisées dans des cas individuels (y compris profilage)

On entend par « profilage » au sens du RGPD toute forme de traitement automatisé de données à caractère personnel consistant à évaluer, analyser ou prédire certains aspects personnels (p. ex. intérêts en matière de vacances, préférences pour des activités sportives, etc.).

Nous n’utilisons aucune procédure décisionnelle automatisée (y compris un profilage) visée à l’art. 22 RGPD. Si nous devions toutefois introduire une telle procédure dans le futur, nous vous en informerions de manière séparée, si la loi l’exige.


17. Droit d’opposition en vertu de l’article 21, RGPD

17.1 Droit d’opposition lié à un cas individuel

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement des données à caractère personnel vous concernant fondé sur l’art. 6, al. 1, let. e, RGPD (traitement des données dans l’intérêt public) et l’art. 6, al. 1, let. f, RGPD (traitement des données sur la base d’une évaluation de divers intérêts).

Si vous faites valoir votre droit d’opposition, nous ne traiterons plus vos données à caractère personnel, à moins que nous ne démontrions qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, vos droits et libertés, ou à moins que le traitement des données serve à faire valoir, exercer ou défendre des droits.

17.2 Droit d’opposition contre un traitement de données à des fins de prospection

Dans certains cas, nous traitons vos données à caractère personnel à des fins de prospection. Vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à de telles fins de prospection.


18. Modifications de la présente déclaration relative à la protection des données

Nous nous réservons le droit de modifier ou d’actualiser périodiquement la présente déclaration relative à la protection des données. Nous prions les utilisateurs de s’informer régulièrement du contenu de la déclaration relative à la protection des données.

La présente déclaration est publiée en allemand et est traduite en français.


19. Responsable, représentant et interlocuteur en matière de protection des données

19.1 Responsable et interlocuteur

Hapimag AG
Sumpfstrasse 18, CH – 6312 Steinhausen

Service Line 00800 3030 8080
 

Pour des questions ou des remarques, vous pouvez nous contacter comme suit:

Hapimag AG, Data Privacy Officer

Sumpfstrasse 18, CH – 6312 Steinhausen

Tel      +41 58 733 70 10                   Fax      +41 58 767 89 20

E-Mail:           [email protected]


19.2 Représentant de Hapimag AG dans l'Union Européenne

Hapimag Gesellschaft m.b.H.

Neudeggergasse 16-18, AT – 1080 Wien

Tel      +43 1 402 62 40                     Fax      +43 1 402 62 40 41

E-Mail:           [email protected]