Informations sur la protection des données pour les détenteurs de produits Hapimag

1. Introduction

Les présentes informations sur la protection des données décrit la manière dont Hapimag AG, Sumpfstrasse 18, 6312 Steinhausen (« Hapimag » ou « nous ») traite les données à caractère personnel de ses actionnaires et de ses membres (détenteurs). Nous prenons au sérieux la protection de ces données et agissons en accord avec les dispositions juridiques applicables à la protection des données à caractère personnel et à la sécurité des données.

On entend par données à caractère personnel toute information concernant une personne physique identifiée ou identifiable. Il s’agit toujours d’informations qui vous sont personnellement rattachées (ci-après également « personne concernée ») et qui peuvent dire quelque chose sur vous.

Hapimag est responsable du traitement des données à caractère personnel et décide des moyens du traitement et des fins auxquelles elles sont utilisées.

Pour que vous puissiez exercer de manière autonome les droits d’habitation que vous avez acquis, vous avez besoin d’un accès au portail de réservation à accès protégé (login) sur le site Internet Hapimag. Nous vous informons du traitement des données à caractère personnel lors de la consultation du site Internet Hapimag ou de l’utilisation du portail de réservation ou de l’application mobile Hapimag dans notre déclaration de protection des données séparée, qui peut être consultée sur le site Internet Hapimag www.hapimag.com


2. Catégories de données à caractère personnel

Indépendamment des informations qui sont à notre disposition, nous saisissons et traitons les données à caractère personnel suivantes :

  • données d’identification personnelles (p. ex. nom, adresse, profession, date de naissance) ;
  • données de contact (p. ex. numéro de téléphone, adresse électronique) ;
  • données d’identification financières (p. ex. coordonnées bancaires) ;
  • données relatives à la solvabilité ;
  • informations sur les membres (p. ex. numéro de membre, nom et adresse des compagnons de voyage, notes de conversations téléphoniques en cas de réclamation ou de conseil) ;
  • données de facturation des repas et des boissons consommés, de la chambre à partir de laquelle les entretiens téléphoniques ont été effectués et d’autres prestations touristiques ;
  • informations sur le produit de droits d’habitation acquis (p. ex. nombre d’unités, date d’achat, points d’habitation, rewards) ;
  • données de réservation et de facturation ;
  • données d’assurance (p. ex. assurance voyage, assurance points, sinistres) ;
  • historique des séjours ;
  • données d’accès au portail de réservation à accès protégé (login) sur le site Internet Hapimag.

En général, nous ne traitons aucune donnée personnelle sensible de nos actionnaires et de nos membres (p. ex. données sur la santé, sur l’origine raciale ou ethnique, ou sur les opinions politiques). Si de telles données doivent être traitées, nous demandons au préalable le consentement de la personne concernée et ne traitons les données sensibles que conformément aux lois et aux prescriptions relatives à la protection des données en vigueur.

Si vous faites appel à un service que nous fournissons, nous utiliserons en principe uniquement les données à caractère personnel dont nous avons besoin pour exécuter le service demandé. Nous ne recueillerons des données en plus de celles-ci que de manière facultative et exclusivement pour garantir nos propres intérêts commerciaux légitimes. 


3. Bases juridiques et finalités du traitement

Les bases juridiques qui régissent le traitement des données à caractère personnel sont d’une part les principes de la loi fédérale suisse sur la protection des données (LPD), et d’autre part l’art. 6, al. 1, du règlement général européen sur la protection des données (RGPD), notamment

  • let. a, dans la mesure où le consentement de la personne concernée a été obtenu ;
  • let. b, dans la mesure où la personne concernée est partie au contrat devant être exécuté. Cela s’applique aussi à un traitement nécessaire à l’exécution de mesures précontractuelles ;
  • let. c, dans la mesure où notre entreprise est soumise à une obligation légale ;
  • let. d, dans la mesure où les intérêts vitaux de la personne concernée ou d’une autre personne physique doivent être sauvegardés ;
  • let. e, dans la mesure où le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investie notre entreprise ;
  • let. f, dans la mesure où le traitement est nécessaire aux fins des intérêts légitimes poursuivis par notre entreprise ou par un tiers, et où les intérêts et les libertés et droits fondamentaux de la personne concernée ne sont pas considérés comme primordiaux. Les intérêts légitimes poursuivis par notre entreprise résident dans l’exécution de notre activité (cf. point 3.2).    

3.1 Traitement des données nécessaires à l’exécution d’un contrat ou de mesures précontractuelles (art. 6, al. 1b RGPD)

Hapimag construit et exploite ses propres resorts, qui sont avant tout mis à la disposition de ses actionnaires de ses membres. Hapimag vend des produits de droits d’habitation à actions et sans actions. Lorsque vous achetez un tel produit de droits d’habitation, des points d’habitation vous sont attribués à titre unique ou de manière récurrente, afin que vous puissiez réserver et utiliser les prestations d’hébergement disponibles dans les resorts Hapimag. La relation juridique (« contrat ») entre vous et Hapimag est régie, en plus des statuts, par les informations de base et les conditions générales lors de l’achat des produits de droits d’habitation.

Dans la mesure où cela est nécessaire dans le cadre du contrat d’hébergement, Hapimag recueille et enregistre automatiquement les données à caractère personnel de ses hôtes.

Par conséquent, Hapimag traite les données que vous lui avez communiquées sur la base de l’art. 6, al. 1b RGPD sans votre consentement exprès aux fins suivantes :

  • exécution de votre contrat avec Hapimag. En font également partie les activités menées dans le cadre de clarifications précontractuelles, y compris les documents sous forme de texte produits et archivés automatiquement, comme la correspondance ;
  • fourniture des prestations d’hébergement et des prestations connexes et supplémentaires s’y rattachant.

3.2 Traitement des données aux fins de nos intérêts légitimes ou de ceux d’un tiers (art. 6, al. 1f RGPD)

Aux fins de ses intérêts légitimes, Hapimag traite vos données pour :

  • perfectionner les produits de droits d’habitation, les prestations ou les processus d’affaires ;
  • améliorer la qualité du service par des études de marché et des analyses de satisfaction des clients (p. ex. questionnaires soumis à la fin des séjours) ;
  • de la publicité pour de nouveaux produits (de droits d’habitation) et services (p. ex. par l’envoi de lettres d’information ou d’informations sur des produits) ;
  • faire valoir des prétentions juridiques et à des fins de défense en cas de litiges juridiques qui ne relèvent pas immédiatement du contrat entre vous et Hapimag ;
  • la surveillance vidéo dans les resorts, qui sert exclusivement à recueillir des moyens de preuve en cas de vandalisme, de cambriolage, de vol et autres infractions. La présence et l’utilisation de caméras vidéos sont signalées par des panneaux d’avertissement.
  • protéger Hapimag ainsi que ses collaborateurs, ses clients et les tiers contre des dommages, des atteintes, la responsabilité légale, l’utilisation abusive, les infractions et autre comportement répréhensible.

Avant de traiter d’autres données en vertu de nos intérêts légitimes, nous évaluons dans chaque cas si nos intérêts l’emportent sur les vôtres.

​​​​​​​​​​​​​​3.3 Traitement des données dans le cadre de votre consentement (art. 6, al. 1a RGPD)

Vos données peuvent aussi être traitées pour des finalités spécifiques sur la base de votre consentement. Vous avez par exemple la possibilité de nous faire part de votre consentement à être informée des contenus suivants via les canaux publicitaires ci-après :

  • nouveautés de l’entreprise par e-mail (actualités Hapimag, annonces actuelles, construction et rénovation de resorts, blog du CEO, sondages et contenus similaires) ;
  • conseils et offres par e-mail et médias sociaux (conseils relatifs aux séjours et aux produits, offres et sondages ; recommandations ; invitations à des manifestations et contenus similaires) ;
  • conseils et offres par téléphone (conseils relatifs aux séjours et aux produits, offres et sondages ; recommandations ; invitations à des manifestations et contenus similaires).

Vous pouvez donner ou retirer en tout temps votre consentement sur le portail de réservation à accès protégé . Le principe est que le retrait d’un consentement ne produit des effets que dans le futur. Les traitements de données effectués avant le retrait ne sont pas concernés et restent légaux.

​​​​​​​​​​​​​​3.4 Respect des prescriptions légales (art. 6, al. 1c RGPD) ou intérêt public (art. 6, al. 1e RGPD)

Comme toute personne qui prend part à des activités économiques, nous sommes également soumis à une multitude d’obligations juridiques. Il s’agit avant tout d’exigences légales (p. ex. lois relatives à l’obligation de communiquer, règles fiscales et commerciales) mais aussi, le cas échéant, d’exigences prudentielles ou autres exigences réglementaires. La satisfaction d’obligations de notification et de contrôle relevant du droit fiscal, ainsi que l’archivage des données en vue de la protection des données et de la sécurité des données, et le contrôle par les autorités fiscales et autres peuvent faire partie des considérations relatives au traitement des données. En outre, la divulgation de données à caractère personnel peut s’avérer nécessaire dans le cadre de mesures administratives ou juridiques à des fins de collecte de preuves, de poursuites pénales ou pour l’application de droits civils.

​​​​​​​​​​​​​​3.5 Autres finalités

Si nous voulons traiter vos données à caractère personnel dans une finalité qui n’a pas été mentionnée précédemment, nous vous en informerons au préalable dans le cadre des dispositions légales et nous vous demanderons si besoin votre consentement. 


4. Utilisation et transmission des données recueillies à des tiers

Concernant les fins susmentionnées, il y a lieu de considérer la transmission ou la divulgation de données par Hapimag aux catégories de destinataires suivantes :

  • les services internes qui participent à l’exécution des processus d’affaires concernés (p. ex. comptabilité financière, marketing, Member Services, informatique, service juridique) ;
  • les filiales de Hapimag ou des prestataires externes (sous-traitants au sens de l’art. 28 RGPD ou de l’art. 10a LPD ; p. ex. organisateurs d’excursions, support/maintenance de systèmes informatiques, convocation électronique de l’Assemblée générale annuelle) ;
  • d’autres services externes (p. ex. banques, sociétés de recouvrement, entreprises de cartes de crédit, avocats, tribunaux, experts, assurances voyage) ;
  • des services publics ou des autorités qui demandent des données en vertu de dispositions légales.

5. Délais réglementaires de suppression des données

Vos données à caractère personnel ne sont en principe conservées que jusqu’à ce que le but pour lequel elles ont été recueillies et traitées ait été atteint. Les obligations et les délais de conservation légaux restent réservés. Après expiration de ces délais, les données à caractère personnel sont normalement supprimées et, si elles existent sous forme papier, sont détruites dans le respect de la protection des données, en tenant compte de mesures de sécurité particulières.

À la fin du contrat, vos données seront bloquées et ne pourront plus être utilisées, et seront effacées après l’expiration du délai de conservation des données prévu par le droit fiscal et le droit commercial, dans la mesure où vous n’avez pas expressément consenti à ce qu’elles continuent à être utilisées ou sous réserve d’une autre justification juridique.

Délais de conservation légaux en vertu du droit suisse :

  • Le délai de prescription absolu selon le droit fiscal suisse est de 15 ans, c.-à-d. le droit d’exiger un impôt est prescrit dans tous les cas 15 ans après l’expiration de la période fiscale. Après expiration de ce délai, Hapimag supprime toutes les données pertinentes pour l’affiliation, dans la mesure où elles ne sont plus utiles pour la poursuite de l’exécution du contrat.
  • Pour la correspondance commerciale (courrier électronique, lettres, contrats, conventions), le rapport d’activité, les registres comptables (bilan et compte de résultat) et les pièces comptables s’y rattachant, le délai de conservation est de 10 ans selon la loi suisse. Le délai de conservation des données commence à la fin de l’année civile au cours de laquelle les dernières écritures ont été saisies, de la correspondance est arrivée ou a été envoyée, ou des pièces comptables ont été établies.

6. Transmission des données à l’étranger

Les données ne sont transmises à l’étranger que dans le cadre de l’exécution du contrat, de la communication nécessaire, sur la base des dispositions légales (p. ex. obligations de notification relevant du droit fiscal), si cette transmission est dans notre intérêt légitime ou si vous nous avez donné votre consentement.

Il y a échange des données des membres entre le centre administratif de Hapimag à Steinhausen (Suisse) et les sites des resorts en Suisse et à l’étranger pour exécuter les contrats d’hébergement et de droits d’habitation (notamment pour la réservation des appartements, le débit de points et l’attribution de rewards). L’échange de données entre les pays de l’Union européenne et la Suisse se déroule dans un cadre conforme à la protection des données, avec le même niveau élevé de protection des données.

Les filiales de Hapimag aux États-Unis, au Maroc et en Turquie sont tenues de prendre des mesures appropriées pour garantir la protection de vos données à caractère personnel en vertu des clauses contractuelles types de la Commission européenne.

Il n’y a pas de transfert de données vers d’autres pays, en particulier vers ceux dont le niveau de protection des données est jugé faible, et un tel transfert n’est pas prévu actuellement. 


7. Droits de la personne concernée

En vertu de la LPD et du RGPD (articles 15 à 18, 20, 21 et 77), vous avez les droits suivants concernant le traitement de vos données à caractère personnel : 

  • droit d’accès ;
  • droit de rectification ;
  • droit à l’effacement ;
  • droit à la limitation du traitement ;
  • droit à la portabilité des données, notamment à ce que les données soient fournies dans un format structuré, couramment utilisé et lisible par machine ;
  • droit d’opposition ;
  • droit d’introduire une réclamation auprès d’une autorité de contrôle compétente en matière de protection des données.

Droit d’opposition

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement des données à caractère personnel vous concernant fondé sur l’art. 6, al. 1, let. e RGPD (traitement des données dans l’intérêt public) et l’art. 6, al. 1, let. f RGPD (traitement des données sur la base d’une évaluation de divers intérêts).

Si vous faites valoir votre droit d’opposition, nous ne traiterons plus vos données à caractère personnel, à moins que nous ne démontrions qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, vos droits et libertés, ou à moins que le traitement des données serve à faire valoir, exercer ou défendre des droits.

Vous avez en outre le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à des fins de prospection. Si vous vous opposez à ce traitement, nous ne traiterons plus vos données à ces fins. 


8. Décisions automatisées dans des cas individuels (y compris profilage)

On entend par « profilage » au sens du RGPD toute forme de traitement automatisé de données à caractère personnel consistant à évaluer, analyser ou prédire certains aspects personnels (p. ex. intérêts en matière de vacances, préférences pour des activités sportives, etc.). Nous n’utilisons aucune procédure décisionnelle automatisée (y compris un profilage) visée à l’art. 22 RGPD. Si nous devions néanmoins introduire une telle procédure dans le futur, nous vous en informerons de manière séparée, si la loi l’exige. 


9. Modifications de les informations sur la protection des données

Nous nous réservons le droit de modifier ou d’actualiser périodiquement les présentes informations sur la protection des données. Nous informerons les actionnaires et les membres de toutes les modifications importantes sur le site Internet Hapimag ou par d’autres moyens de communication appropriés, comme des courriers électroniques. Toutes les modifications entrent en vigueur à partir de la date indiquée dans la information de protection des données actualisée, sauf indication contraire dans le message. 


​​​​​​​10. Responsable et interlocuteur en matière de protection des données

Responsable :

Hapimag AG
Sumpfstrasse 18
6312 Steinhausen
Fax +41 58 767 89 20
[email protected]

Pour faire valoir vos droits ainsi que pour des questions ou des remarques sur la protection des données, vous pouvez contacter notre délégué à la protection des données à l’adresse ci-dessus, ou par téléphone au numéro +41 58 733 70 10, ou par courrier électronique à l’adresse [email protected].