Informations sur le traitement de vos données
Nous vous remercions de l’intérêt que vous portez à la protection des données dans notre hôtel et sur notre site Internet. La réglementation européenne de base en matière de protection des données concerne également notre hôtel en Suisse. Avec cette documentation, nous vous informons sur le traitement de vos données personnelles par Neueret AG dans le cadre de l’utilisation de nos services.
Responsable du traitement des données
NEUERET AG
Hôtel LE GRAND CHALET
Neueretstrasse 43
3780 Gstaad
Téléphone : +41 33 748 76 76
Fax : +41 33 748 76 77
Courriel : hotel@grandchalet.ch
Numéro d’identification de taxe de vente : CHE-101.523.005
Neueret AG/ Hotel Le Grand Chalet
Concept de protection des données
Objectif et portée
Le présent concept de protection des données de Neueret AG/Hôtel Le Grand Chalet tient compte de la signification et de l’importance de la protection des données dans le sens du respect de la sphère privée et des droits de la personnalité de ses hôtes, de ses collaborateurs et éventuellement aussi de ses partenaires commerciaux. Il constitue la base obligatoire pour toutes les mesures et activités relatives à la protection des données au sein de Neueret AG/Hôtel Le Grand Chalet, notamment pour le traitement des données personnelles.
Données personnelles des hôtes ;
les données personnelles des collaborateurs, y compris les données sur les candidats à un emploi et les anciens collaborateurs ;
informations sur les partenaires commerciaux et autres tiers, dans la mesure où les données personnelles sont concernées.
Bases légales
La loi fédérale sur la protection des données du 25 septembre 2020 (LPD ; RS 235.1) et l’ordonnance sur la protection des données du 31 août 2022 (OPD ; RS 235.11) ainsi que, le cas échéant, le droit de la protection des données du canton de Berne constituent la base du présent concept de protection des données.
Définitions
Les termes importants sont définis à l’annexe 1.
Champ d’application
Le présent concept de protection des données s’applique à tous les organes et collaborateurs de Neueret AG/Hôtel Le Grand Chalet qui traitent des données personnelles dans le cadre de l’exécution de leurs fonctions et tâches.
Il s’applique également aux personnes et entreprises externes, dans la mesure où elles s’engagent à le respecter par un accord écrit correspondant.
Objectif
L’objectif principal de ce concept est de garantir la protection de la personnalité des personnes physiques contre le traitement illicite ou disproportionné des données des personnes mentionnées au chiffre 1. En tant que directive contraignante, ce concept doit aider toutes les personnes travaillant pour l’hôtel Le Grand Chalet à agir de manière irréprochable en matière de protection des données, sous leur propre responsabilité.
En mettant en œuvre cet objectif, Neueret AG/Hôtel Le Grand Chalet évite également les inconvénients matériels et les dommages à son image qui pourraient résulter d’actions contraires à la protection des données.
Principes de la protection des données
Légalité
Le traitement des données est licite lorsqu’il est justifié par le consentement de la personne concernée, par une autorisation légale ou par un intérêt public ou privé prépondérant.
Proportionnalité
La collecte de données doit être nécessaire, il doit en outre exister un intérêt prépondérant à la collecte. Les collectes de données à titre de réserve sont illégales, les données qui ne sont plus nécessaires doivent être détruites.
Affectation à une finalité précise
Les données ne peuvent être traitées que dans le but qui a été mentionné lors de la collecte des données. Vos données ne doivent pas être traitées dans un but non identifiable par la personne concernée.
Transparence
La collecte et le traitement des données doivent être clairement identifiables. Les informations nécessaires doivent être obtenues directement auprès de la personne concernée.
Qualité des données
Il faut s’assurer que les données traitées sont exactes, complètes et à jour. Les données inexactes et incomplètes doivent être corrigées ou détruites.
Bonne foi
Les comportements contradictoires et abusifs sont inadmissibles.
Sécurité des données : mesures
Des mesures organisationnelles et techniques doivent garantir la protection des données et protéger les données personnelles notamment contre l’accès de personnes non autorisées, l’abus, la destruction, la perte, les erreurs techniques, la falsification, le vol, etc.
Mesures organisationnelles
L’accès aux données personnelles chez Neueret AG/ Hôtel Le Grand Chalet se fait selon le principe « autant que nécessaire, aussi peu que possible ».
Le responsable de la protection des données règle donc, en collaboration avec les cadres compétents, pour chaque fichier, qui a accès aux données personnelles et sous quelles conditions, et comment cela est surveillé.
Il tient un registre des activités de traitement conformément aux exigences légales et le tient à jour.
Il règle en outre à qui l’accès aux données archivées est accordé.
Mesures techniques
La protection des données traitées électroniquement est notamment garantie par l’utilisation et le chiffrement complet et régulier, l’utilisation de pare-feu, de programmes antivirus, etc. et la journalisation des accès.
Des contrôles d’accès et de supports de données personnelles permettent d’éviter que des personnes non autorisées aient accès à des bases de données ou les modifient, les détruisent, les dérobent, etc.
Archivage
Les données personnelles qui ne sont plus nécessaires pour le traitement sont traitées conformément aux directives du/de la responsable de la protection des données et archivées pendant la durée définie.
Destruction
Les données d’importance secondaire sont détruites (physiquement détruites ou électroniquement effacées de manière irréversible) immédiatement après que le but du traitement a été atteint. Le/la responsable de la protection des données détermine les détails.
Droits des personnes concernées
L’objectif de traiter correctement, du point de vue de la protection des données, les situations qui se présentent régulièrement dans la vie quotidienne est atteint.
Information/orientation
Les hôtes et les collaborateurs sont informés à leur arrivée de leurs droits et obligations en matière de protection des données.
Le/la responsable de la protection des données les informe ensuite de manière appropriée sur la collecte des données personnelles les concernant.
Droit d’accès/de consultation
La personne concernée par le traitement de ses données peut demander des informations sur la collecte, l’origine, le contenu, la finalité, la catégorie et la base juridique et consulter le fichier. Elle a également le droit d’obtenir la liste des personnes participant à la collecte et des destinataires des données.
La personne demandant des renseignements ou la consultation doit justifier de son identité.
Les renseignements doivent être fournis dans un délai de 30 jours, de manière compréhensible pour tous, par écrit et gratuitement.
La communication de renseignements et le droit de consultation peuvent exceptionnellement être limités ou refusés si des intérêts publics importants et prépondérants ou des intérêts de tiers particulièrement dignes de protection s’y opposent.
Si la personne concernée (surtout les mineurs) risque d’être exposée à une charge trop lourde en fournissant des renseignements ou en les consultant, elle peut désigner une autre personne à qui les renseignements ou la consultation seront fournis à sa place.
Droit de rectification
Les données traitées de manière illicite ou incorrecte ainsi que les données inexactes doivent être rectifiées ou détruites.
Blocage/refus de la communication des données
Toute personne concernée peut faire bloquer la communication de ses données si elle prouve un intérêt légitime. Cela ne s’applique pas si la communication des données constitue une obligation légale, si elle est nécessaire en raison d’intérêts prépondérants de tiers ou si elle est nécessaire pour élucider des actes présumés abusifs de la personne concernée.
Instructions pratiques
Les instructions suivantes visent à ce que les situations qui se présentent régulièrement au quotidien soient traitées correctement du point de vue de la protection des données :
Comportement en cas de demandes téléphoniques et écrites
Les données personnelles ne doivent pas être transmises à des personnes extérieures sans le consentement exprès de la personne concernée ou sans autorisation légale correspondante.
En cas de demande par téléphone, il convient de s’assurer de l’identification claire de la personne qui demande des informations. Si les conversations téléphoniques sont enregistrées, il convient de le signaler et d’obtenir le consentement de l’interlocuteur/trice.
Principes d’utilisation du courrier électronique
Les e-mails peuvent être lus ou modifiés par des tiers. C’est pourquoi il convient de transmettre le moins de données personnelles possible par e-mail et d’éviter de transmettre des informations sensibles ou des indications sur les mots de passe et autres données d’accès.
Les données sensibles ne peuvent en principe être transmises par courrier électronique que sous forme cryptée, à moins que la personne concernée n’ait fait une déclaration écrite contraire.
Les données personnelles traitées à des fins professionnelles ne doivent pas être enregistrées sur des appareils privés.
Par ailleurs, les prescriptions du règlement de l’Hôtel Le Grand Chalet sur l’utilisation de l’informatique doivent également être respectées.
Utilisation d’images/de sons
Seules les personnes qui ont donné leur consentement peuvent être enregistrées sur des photos, des films et/ou des enregistrements sonores.
Le consentement de la personne concernée doit être libre, explicite et éclairé au préalable sur le but et l’utilisation des prises de vue. Le consentement peut être donné par écrit ou – en présence de plusieurs personnes – oralement ou de manière non verbale et doit être documenté.
Responsabilités
Direction
Le management est responsable, au niveau stratégique, de la garantie de la protection des données au sein de Neueret AG/ Hôtel Le Grand Chalet.
Il intègre la protection des données en tant que thème pertinent dans son système de gestion des risques et évalue les risques correspondants d’une manière adaptée au niveau stratégique.
Il édicte le présent concept de protection des données et le vérifie régulièrement.
Il désigne le/la responsable de la protection des données, définit ses tâches, ses responsabilités et ses compétences dans un cahier des charges en tenant compte des prescriptions de la législation et reçoit ses rapports réguliers.
Direction
La direction est responsable, en collaboration avec le/la responsable de la protection des données, de la mise en œuvre du présent concept et du respect des prescriptions légales en matière de protection des données dans le cadre de tous les traitements de données au niveau opérationnel.
Elle veille de manière appropriée à ce que tous les collaborateurs soient régulièrement sensibilisés aux intérêts de la protection des données et informés des directives de ce concept et de leur application dans le quotidien professionnel.
Responsable de la protection des données:r
Le responsable de la protection des données assume les tâches internes à l’entreprise conformément à la législation et au cahier des charges.
Il est l’interlocuteur interne et externe pour toutes les questions relatives à la protection des données.
Il vérifie la légalité du traitement des données au sein de Neueret AG/Hôtel Le Grand Chalet.
Il dispose d’un droit d’instruction dans la mesure où cela est nécessaire pour le respect de la législation et la mise en œuvre du présent concept.
Le cas échéant, il fait des déclarations aux responsables de la protection des données de la Confédération et/ou du canton.
Il fait régulièrement rapport au conseil d’administration et à la direction sur le traitement des données de l’Hôtel Le Grand Chalet, en signalant les risques identifiés et en formulant des recommandations pour d’éventuelles améliorations. Il/elle informe immédiatement des incidents particuliers de grande portée.
Il effectue régulièrement des audits de protection des données et fait appel à un soutien externe si nécessaire.
Il se tient à la disposition du conseil d’administration, de la direction, de la direction des RH, des collaborateurs et des invités pour les conseiller sur les questions relatives à la protection des données.
Direction des RH
La direction des RH est responsable du traitement soigneux et conforme à la protection des données des données personnelles des collaborateurs dans le cadre du travail du personnel.
Personnes dirigeantes
Les supérieurs hiérarchiques de tous les niveaux assument un rôle de modèle et encouragent la motivation des collaborateurs à tenir compte de la protection des données dans leurs actions sur le lieu de travail.
Dans leurs domaines de responsabilité, ils sont responsables de l’application et du respect de la protection des données, notamment dans le cadre du présent concept et des processus commerciaux.
En collaboration avec le/la responsable de la protection des données, ils veillent à sensibiliser les collaborateurs à la protection des données et à les guider dans leur action.
Collaborateurs
Tous les collaborateurs de l’Hôtel Le Grand Chalet qui traitent des données personnelles tiennent compte de la protection des données sous leur propre responsabilité et agissent en particulier conformément au présent concept et aux instructions du/de la responsable de la protection des données.
En cas de questions ou d’incertitudes, ils s’adressent à leurs supérieurs ou au/à la responsable de la protection des données.
Ce concept est valable à partir du 1er septembre 2023.
Gstaad
Hôtel Le Grand Chalet
Pedro Ferreira, co-directeur et responsable de la protection des données