Protection des données
BnB Switzerland s.a.r.l., Sonnenweg 3, 4144 Arlesheim (CHE-112.495.235), représentée par Dorothea Maria Provoost-Meier (associée et gérante), exploite le site web bnb.ch et, à ce titre, est responsable de ce que toutes les opérations de traitement des données concordent avec la législation suisse en matière de protection des données.
Nous prenons le thème de la protection des données au sérieux et veillons à assurer la sécurité correspondante. Nous respectons évidemment les dispositions de la loi fédérale sur la protection des données (LPD ; RS 235.1), de l’ordonnance relative à la loi fédérale sur la protection des données (OLPD ; RS 235.11), de la loi sur les télécommunications (LTC ; RS 784.10) et, dans la mesure où elles s’appliquent, des autres dispositions relatives à la protection des données, notamment celles du règlement général de l’Union européenne sur la protection des données (règlement (UE) 2016/679).
Pour savoir quelles données à caractère personnel vous concernant nous relevons et quels buts nous poursuivons en les utilisant, veuillez prendre connaissance des informations suivantes.
1. Étendue et buts du relevé, du traitement et de l’utilisation des données à caractère personnel
1.1 lors de la visite de www.bnb.ch
Lorsque notre site web est visité, nos serveurs sauvegardent temporairement tout accès dans un fichier journal. Les données suivantes sont alors sauvegardées :
- l’adresse IP de l’ordinateur demandeur,
- la date et l’heure de l’accès,
- le nom et l’URL (localisateur uniforme de ressource) du fichier appelé,
- le site web à partir duquel l’accès a eu lieu,
- le système d’exploitation de votre ordinateur et le navigateur que vous utilisez,
- le pays à partir duquel vous avez accédé et les paramètres linguistiques de votre navigateur,
- le nom de votre fournisseur d’accès à Internet.
Le relevé et le traitement de ces données vise à permettre l’utilisation de notre site web (connexion), à garantir durablement la sécurité et la stabilité du système, à permettre l’optimisation de notre offre Internet et à assurer des opérations statistiques à l’interne. Il s’agit en l’occurrence de notre intérêt légitime au sens de l’art. 6, al. 1, let. f, RGPD. L’adresse IP est notamment utilisée pour saisir le pays de séjour du visiteur de notre site dans le but de préconfigurer adéquatement la langue du site. En outre, lorsque l’infrastructure du réseau de www.bnb.ch est attaquée, l’adresse IP fait l’objet d’évaluations à des fins statistiques. De plus, lors de la visite de notre site web, nous utilisons des témoins de connexion ou fichiers témoins (« cookies ») et des outils de traçage (« tracking tools »). Vous trouverez des indications plus précises aux points 2, 3 et 4 du présent document.
Nous recourrons sur notre plateforme aux services tiers de Leaflet (cartes interactives), exploités par © OpenStreetMap. L’utilisation de ces services est soumise aux dispositions du prestataire concernant la protection des données.
1.2 En utilisant notre formulaire de contact
Vous avez la possibilité, surtout comme société partenaire, d’utiliser un formulaire pour entrer en contact avec nous. Les données suivantes doivent être saisies :
- entreprise, prénom et nom,
- adresse (rue, no de rue, lieu, no d’acheminement postal),
- courriel.
- numéro de téléphone.
Les données dont la saisie est obligatoire sont indiquées. Si ces informations ne sont pas mises à disposition, nos prestations de service peuvent s’en trouver entravées. La saisie des autres informations est facultative et n’influence pas l’utilisation de notre site.
Nous n’utilisons ces données que pour répondre au mieux et de manière personnalisée à votre demande de contact. Le traitement de votre demande de contact répond à notre intérêt légitime au sens de l’art. 6, al. 1, let. F, RGPD. Vous pouvez refuser ce traitement de données en tout temps (coordonnées, cf. point 11).
1.3 En s’inscrivant pour recevoir notre bulletin électronique
Notre site web vous offre la possibilité de vous abonner à notre newsletter. À cet effet, il est nécessaire de s’inscrire. Les données suivantes doivent être fournies dans le cadre de l’inscription :
- courriel.
L’indication de l’adresse électronique est nécessaire au traitement des données. En vous inscrivant, vous consentez à ce que ces données soient traitées afin que la newsletter soit régulièrement envoyée à l’adresse indiquée par vos soins, que l’évaluation statistique du comportement d’utilisation puisse s’effectuer et que notre bulletin électronique soit optimisé. Votre consentement constitue la base juridique du traitement de votre adresse électronique au sens de l’art. 6, al. 1, let. a, RGPD. Nous sommes en droit de confier à des tiers la réalisation technique des mesures publicitaires et de transmettre vos données à cette fin (cf. point 7). À la fin de chaque newsletter se trouve un lien qui vous permet d’annuler en tout temps la commande de notre bulletin électronique. Nous signalons expressément les analyses de données effectuées dans le cadre de l’envoi de notre newsletter (cf. point 6.).
1.4 En soumettant une demande / en réservant auprès de tiers, avec ou sans profil d’hôte
Notre site web vous donne diverses possibilités de soumettre des demandes ou de procéder à des réservations contraignantes en établissant ou non un profil d’hôte. Nous vous signalons donc la transmission de votre demande ou de votre réservation aux exploitants membre de BnB Switzerland s.a.r.l. Selon la prestation, diverses données sont relevées dans ce cadre. Il s’agit par exemple des données suivantes :
- langue parlée,
- prénom et nom,
- adresse (rue, no de rue, no d’acheminement postal, lieu, pays),
- courriel, no de téléphone,
- le cas échéant, les données de la carte de crédit, le numéro Twint.
Nous signalerons les données à saisir impérativement : si ces informations ne sont pas mises à disposition, les services de réservation peuvent s’en trouver entravés. L’indication des autres informations est facultative et n’influence pas l’utilisation de notre site web.
Les données que vous saisissez sont généralement transmises directement. Dans ce cas, les dispositions relatives à la protection des données du prestataire concerné s’appliquent au traitement subséquent des données visées. Ce traitement n’est licite que s’il est nécessaire à l’exécution d’un contrat au sens de l’art. 6, al. 1, let. b, RGPD.
Notre site web et nos applications ne sont pas destinés aux enfants en dessous de 16 ans. Nous ne relevons délibérément aucune donnée à caractère personnel d’enfants âgés de moins de 16 ans. Par esprit de simplification et pour obtenir une offre détaillée, il est possible de communiquer à l’exploitant, à la fin du processus de réservation, le nombre et l’âge des enfants participant au voyage. Un contact téléphonique permet d’éviter cette transmission de données par écrit. Si vous êtes d’avis que notre traitement des données à caractère personnel d’un enfant n’est pas adéquat, nous prendrons vos remarques très au sérieux. Veuillez alors prendre contact avec nous.
1.5 En établissant un profil d’exploitant avec ou sans offre spéciale
Vous pouvez enregistrer une possibilité d’hébergement sur notre site web. Les données suivantes doivent être communiquées dans le cadre de cet enregistrement :
- langue parlée,
- nom de l’hébergement, prénom et nom, adresse, courriel, no de téléphone,
- description de l’offre,
- équipement (1-5 étoiles)
- prix standards, prix saisonniers, rabais,
- heures d’enregistrement (« check-in ») et de règlement (« check-out »),
- règlement d’établissement / conditions d’annulation,
- détails de l’offre au moyen de pictogrammes,
- disponibilités (également réservations par des prestataires tiers),
- détails concernant les offres spéciales (texte libre, p. ex. pour un cours de yoga, des excursions),
- coordonnées GPS.
Nous indiquerons les données à saisir obligatoirement : si ces informations ne sont pas mises à disposition, les services de réservation peuvent s’en trouver entravés. Une désinscription est possible en tout temps.
1.6 En passant commande dans notre boutique
Notre site web permet de commander des produits de diverses manières. Les données suivantes doivent être communiquées dans le cadre du processus de commande :
- langue parlée,
- prénom et nom,
- adresse (rue, no de rue, no d’acheminement postal, lieu, pays),
- courriel, no de téléphone,
- le cas échéant, les données de la carte de crédit, le numéro Twint.
Nous indiquerons les données à saisir obligatoirement : si ces informations ne sont pas mises à disposition, nos prestations de service peuvent s’en trouver entravées. Nous utilisons ces données exclusivement pour satisfaire votre commande de manière optimale en vous apportant une réponse personnalisée. Les données que vous nous communiquez sont, selon le produit, transmises à des prestataires tiers. Les produits concernés sont signalés en conséquence.
1.7 En utilisant notre service de paiement
Le service responsable des paiements doit relever les informations suivantes. Ces informations sont nécessaires à l’accomplissement correct des obligations contractuelles et au respect des lois en vigueur (p.ex. dispositions relatives à la lutte contre le blanchiment d’argent). Sans ces informations, il n’est pas possible d’utiliser les services de paiement :
- compte bancaire, carte de crédit ou numéro Twint.
2. Utilisation de vos données à des fins publicitaires
2.1 Établissement de profils d’utilisation pseudonymisés
Nous utilisons et analysons les données vous concernant que nous récoltons lorsque vous visitez notre site web, afin de mettre à votre disposition sur notre site des services et informations personnalisés (ciblage comportemental). Des témoins de connexion ou fichiers témoins (« cookies ») peuvent intervenir durant le traitement correspondant (cf. point 3). En outre, l’analyse de votre comportement d’utilisateur peut conduire à l’établissement d’un profil d’utilisation. Un regroupement de données d’utilisation ne survient toutefois que sous une forme pseudonymisée et jamais avec des données à caractère personnel non-pseudonymisées.
Afin de permettre une commercialisation personnalisée dans les réseaux sociaux, nous intégrons sur notre site web des pixel de relance commerciale (« remarketing pixel ») de Facebook et Twitter. Si vous possédez un compte sur l'un de ces réseaux sociaux et y êtes connecté au moment où vous visitez l'une de nos pages, le pixel crée un lien entre la page visitée et votre compte. Pour empêcher la création de ce lien, déconnectez-vous du compte en question avant de visiter notre site. Vous pouvez régler d'autres paramètres concernant la publicité dans votre profil d'utilisateur sur les réseaux sociaux concernés. Établir des profils d’utilisation pseudonymisés à des fins publicitaires et d’analyse correspond à notre intérêt légitime au sens de l’art. 6, al. 1, let. f du Règlement général sur la protection des données (RGPD) de l’Union européenne. Cette remarque s’applique à tous les processus de traitement de données mentionnés au point 2. La commercialisation directe et l’analyse de l’utilisation de notre site web correspondent à notre intérêt légitime.
2.2 Reciblage
Nous recourrons sur notre site web aux technologies de reciblage (« retargeting »). Nous analysons votre comportement d’utilisateur sur notre site de manière à vous proposer, également sur des sites web partenaires, des publicités définies en fonction de vos intérêts individuels. Dans ce cadre, votre comportement d’utilisateur est saisi sous une forme pseudonymisée. La plupart des technologies de reciblage fonctionnent avec des témoins de connexion (fichiers témoins, « cookies ») (cf. point 3).
Notre site web utilise Google Ads, des services de Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis (ci-après « Google »), pour mettre en ligne des annonces basées sur l’utilisation des sites web visités auparavant. Les informations comprises dans le témoin de connexion concernant votre visite de ces sites web (y compris votre adresse IP) sont envoyées à un serveur de Google aux États-Unis où elles sont sauvegardées (vous trouverez au point 9 des informations supplémentaires concernant le transfert de données personnelles aux États-Unis).
Google utilisera ces informations pour évaluer votre utilisation du site web dans la perspective des annonces publicitaires à diffuser, pour établir des rapports sur les activités du site web et les annonces à l’attention des exploitants de sites web et pour fournir d’autres services liés à l’utilisation des sites web et d’Internet. En outre, le cas échéant, Google transmettra ces informations à des tiers si la loi le prescrit ou si des tiers traitent ces données sur mandat de Google.
Pour gérer les services liés à la publicité basée sur l’utilisation, nous recourons en outre au Tag Manager de Google. Cet instrument est lui-même un domaine sans fichier témoin qui ne saisit pas de données à caractère personnel. Il sert plutôt à générer d’autres balises qui, à leur tour, saisissent des données dans certaines circonstances (cf. ci-dessus). Si vous avez procédé à une désactivation au niveau du domaine ou du fichier témoin, elle demeure pour toutes les balises de traçage mises en place par le gestionnaire Google Tag Manager.
Vous pouvez empêcher le reciblage à tout moment en refusant ou en désactivant les cookies concernés dans la barre de menu de votre navigateur web (voir point 3). En outre, vous pouvez utiliser le site web de la Digital Advertising Alliance sous optout.aboutads.info demander un opt-out pour les autres outils de publicité et de reciblage mentionnés.
3. Fichiers témoins (« cookies »)
Les fichiers témoins ou témoins de connexion (« cookies ») sont des fichiers d’information que votre navigateur web sauvegarde automatiquement sur le disque dur de votre ordinateur lorsque vous visitez notre site web. Les fichiers témoins n’endommagent pas le disque dur de votre ordinateur. Ils ne servent pas non plus à nous faire parvenir des informations personnelles concernant les utilisateurs. Nous recourrons aux fichiers témoins par exemple pour mieux adapter à vos intérêts individuels les informations, les offres et les messages publicitaires que nous vous adressons. La plupart des navigateurs Internet acceptent automatiquement les fichiers témoins. Mais vous pouvez configurer votre navigateur de sorte qu’aucun fichier témoin ne soit sauvegardé sur votre ordinateur ou que vous receviez toujours une indication lorsque vous recevez un nouveau fichier témoin. La désactivation des fichiers témoins peut avoir pour effet que vous ne puissiez pas utiliser toutes les fonctions de notre site web.
4. Instruments de traçage
Nous utilisons sur notre site web différents instruments de traçage. Ils permettent d’observer votre comportement sur notre site en vue de répondre à vos besoins par la conception et par l’optimisation continuelle de notre site web. Dans ce contexte, des profils d’utilisation pseudonymisés sont établis et des fichiers témoins sont utilisés.
5. Greffons (« plugins ») de médias sociaux
Les greffons ou « plugins » de médias sociaux suivants sont utilisés sur notre site web. Sur notre site, les greffons sont désactivés par défaut. Ils n’envoient donc pas de données. Vous pouvez les activer d’un clic sur le bouton du média social correspondant. Lorsque ces greffons sont activés, votre navigateur établit une liaison directe avec les serveurs du réseau social visé dès que vous accédez à une page de notre présentation web. Le contenu du greffon est directement transmis du réseau social à votre navigateur pour être intégré par celui-ci dans le site web. On peut désactiver les greffons d’un simple clic. Vous trouverez des informations supplémentaires dans la charte de confidentialité de Facebook.
5.1 Greffons (« plugins ») sociaux de Facebook
Des greffons sociaux ou « plugins sociaux » de Facebook sont utilisés sur notre site web pour personnaliser notre présentation en ligne. À cet effet, nous utilisons le bouton LIKE (« j’aime ») ou SHARE (« partager »). Il s’agit d’une offre de Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, États-Unis.
Du fait de l’intégration des greffons, Facebook reçoit l’information que votre navigateur a accédé à notre site web. Cette information (y compris votre adresse IP) est directement envoyée à un serveur de Facebook aux États-Unis où elle est sauvegardée.
Si vous êtes connecté à Facebook, celle-ci peut directement attribuer cette visite de notre site web à votre compte Facebook. Si vous interagissez avec les greffons, par exemple en actionnant les boutons LIKE ou SHARE, l’information correspondante est également transmise directement à un serveur de Facebook où elle est sauvegardée. En outre, ces informations sont publiées sur Facebook et présentées à vos amis Facebook.
Facebook peut utiliser ces informations à des fins de publicité, de recherche de marché et pour configurer les pages Facebook conformément aux besoins. Dans ce but, Facebook établit des profils d’utilisation, d’intérêts et de relations, par exemple pour évaluer votre utilisation de notre site web sous l’angle des annonces publicitaires qui vous sont présentées, pour informer d’autres utilisateurs de Facebook de vos activités sur notre site web et pour fournir d’autres services liés à l’utilisation de Facebook.
Si vous ne souhaitez pas que Facebook attribue à votre compte Facebook les données collectées via notre site web, vous devez vous déconnecter de Facebook avant d’entrer sur notre site web. Pour vous informer sur le but et l’ampleur des relevés de données, sur le traitement et l’utilisation ultérieurs des données réalisés par Facebook, ainsi que sur vos droits en la matière et vos possibilités de régler les paramètres afin de protéger votre sphère privée, veuillez consulter la Politique d’utilisation des données de Facebook.
6. Évaluation de l’utilisation du bulletin d’information
Nous recourrons aux services marketing de tiers pour assurer l’envoi de notre bulletin d’information (« newsletter »). Notre bulletin peut contenir des services techniques. Y recourir permet par exemple d’évaluer si les courriels contenant notre bulletin ont été ouverts. En outre, il est aussi possible de détecter et d’évaluer le comportement de cliquage des récepteurs du bulletin. Nous utilisons ces données à des fins statistiques et d’optimisation de notre bulletin en termes de contenus et de structure. Nous pouvons ainsi mieux orienter les informations et les offres de notre bulletin en fonction des intérêts individuels des destinataires. Pour empêcher ce traçage dans notre bulletin, veuillez configurer votre messagerie de telle sorte que les messages n’y soient pas affichés au format HTML.
7. Service SMS
En activant le service SMS, vous autorisez expressément BnB Switzerland à utiliser la technologie d’un dispositif de sélection automatique ou non automatique permettant d’envoyer des messages texte au numéro de téléphone mobile qui lui est lié. BnB Switzerland prendra des mesures appropriées, en coopération avec une entreprise de service de messagerie, pour que les messages texte automatisés soient envoyés, lors de demandes de réservation et de réservations immédiates, au numéro que vous mettrez à disposition par les fournisseurs de téléphonie mobile compatible. BnB Switzerland, l’exploitant de téléphonie mobile et l’entreprise de service de messagerie ne sont pas responsables de la transmission retardée ou non exécutée des messages. Ce service, qui est exclusivement mis à la disposition des exploitants, peut être désactivé en tout temps. Les systèmes sont hébergés dans des centres de calcul à Zurich, en Suisse. Veuillez consulter la déclaration de F24 Suisse SA en matière de protection des données pour vous renseigner sur le but et l’ampleur de la saisie des données ainsi que sur leur traitement et leur utilisation ultérieurs.
8. Transmission des données à des tiers
Nous ne transmettons vos données à caractère personnel que si vous nous en avez donné l’autorisation explicite, si une disposition légale nous y oblige ou s’il s’avère nécessaire pour faire valoir nos droits, en particulier nos droits nés de la relation contractuelle passée entre vous et BnB Switzerland.
Nous transmettons en outre vos données à des tiers si, dans le cadre de l’utilisation de notre site web, cette transmission est nécessaire à la prestation des services que vous souhaitez et à l’analyse de votre comportement d’utilisateur. Au demeurant, la transmission peut se faire à l’étranger si les buts mentionnés dans la première phrase l’exigent. Si notre site web contient des liens vers des sites de tiers, BnB Switzerland ne peut plus influencer en aucune manière, une fois que vous avez cliqué sur ces liens, la saisie, le traitement, la sauvegarde ou l’utilisation de données à caractère personnel par des tiers. Nous n’assumons donc aucune responsabilité en la matière.
9. Remarques concernant les transmissions de données aux États-Unis
Pour être complet, nous signalons aux utilisateurs dont le domicile ou le siège est en Suisse que les autorités états-uniennes peuvent, dans le cadre de la législation des États-Unis, prendre des mesures de surveillance permettant la sauvegarde générale de toutes les données à caractère personnel transmises de la Suisse vers les États-Unis. Ce processus a lieu sans différenciation, restriction ou exception à raison des objectifs poursuivis et sans qu’aucun critère objectif ne permette de limiter l’accès et l’utilisation ultérieure des données par les autorités américaines à des fins strictement limitées qui permettraient de justifier tant l’accès à ces données que des interventions liées à leur utilisation. En outre, nous attirons votre attention sur le fait qu’il n’existe pas, aux États-Unis, de voie de recours pour les citoyens suisses concernés qui leur permettrait d’obtenir l’accès aux données les concernant et de les faire corriger ou supprimer. Il n’existe pas de protection juridique efficace contre les droits d’accès généraux des autorités américaines.
Nous attirons expressément votre attention sur cette situation juridique et factuelle afin que vous puissiez décider en connaissance de cause de consentir ou non à l’utilisation de vos données.
En outre, nous informons les utilisateurs domiciliés dans un État membre de l'UE que, selon l’UE, les États-Unis – notamment en raison des sujets évoqués dans cette partie – ne disposent pas d'un niveau de protection des données suffisant. Dans la mesure où nous avons expliqué dans la présente politique de confidentialité que certains destinataires de données (p. ex. Google, Facebook) ont leur siège aux États-Unis, nous nous assurerons soit par le biais de dispositions contractuelles avec ces entreprises, soit par leur certification selon le bouclier de protection des données UE-États-Unis ou Suisse-États-Unis, que vos données bénéficient d'un niveau de protection raisonnable auprès de nos partenaires.
10. Sécurité des données
Nous employons des mesures de sécurité adaptées, sous les angles technique et organisationnel, pour protéger vos données personnelles qui sont sauvegardées chez nous contre la manipulation, la perte partielle ou totale et l'accès non autorisé de tiers. Nos mesures de sécurité sont constamment améliorées au fur et à mesure de l'évolution technologique. Vous devriez toujours traiter vos informations de paiement de manière confidentielle et fermer la fenêtre de votre navigateur lorsque vous avez terminé une réservation / commande sur notre site, en particulier lorsque vous utilisez un ordinateur en commun avec d'autres personnes. Nous prenons également très au sérieux la protection des données en entreprise. Nos collaborateurs et les prestataires de service que nous mandatons sont soumis à une obligation de confidentialité et sont également tenus de respecter les prescriptions légales relatives à la protection des données.
11. Vos droits
Vous êtes en droit d’être renseigné sans frais, à votre demande, sur les données à caractère personnel vous concernant que nous avons sauvegardées. Vous avez aussi le droit de faire corriger les données erronées et de faire supprimer vos données à caractère personnel pour autant qu’aucune obligation de conservation légale ni aucun fait constitutif d’autorisation nous permettant de traiter ces données ne s’y oppose. En vertu des art. 18 et 21 RGPD, vous avez le droit d’exiger la limitation du traitement et le droit de vous opposer au traitement des données.
En outre, conformément à l’art. 20 RGPD, vous êtes en droit de recevoir, dans un format couramment utilisé, les données à caractère personnel vous concernant que vous nous avez fournies et vous avez le droit d’obtenir que ces données soient directement transmises par nos soins à un tiers de votre choix (droit à la portabilité des données).
Vous nous trouvez aux fins précitées à l’adresse électronique admin@bnb.ch. Selon notre propre appréciation, nous pouvons exiger un document d’identité pour procéder au traitement de vos requêtes. Vous pouvez aussi, en nous donnant des instructions, nous faire savoir ce qu’il doit advenir de vos données au-delà de votre décès.
Si vous êtes domicilié dans un État de l’UE, vous avez le droit de former recours en tout temps auprès d’une autorité de surveillance en matière de protection des données.
12. Conservation des données
Nous sauvegardons les données à caractère personnel seulement pendant la durée nécessaire :
- pour utiliser, dans le cadre de notre intérêt légitime, les services de traçage, de publicité et d’analyse mentionnés ci-dessus ;
- pour exécuter, dans le cadre mentionné ci-dessus, des services que vous avez souhaités ou auxquels vous avez consenti (p. ex. pour le bulletin d’information, cf. point 6) ;
- pour remplir nos obligations légales.
Nous conservons les données contractuelles plus longtemps, car elles sont soumises aux obligations de conservation légales, qui découlent des dispositions relatives à la présentation des comptes et des dispositions en matière de droit fiscal. Selon ces dispositions, la communication commerciale, les contrats conclus et les pièces comptables doivent être conservés pendant 10 ans ou, s’agissant d’utilisateurs domiciliés en France, pendant 5 ans. Si nous n’avons plus besoin de ces données pour vous fournir nos services, elles sont bloquées. En d’autres termes, l’utilisation de ces données n’est dès lors plus autorisée que pour la présentation des comptes et aux fins fiscales.
Généralités
La présente page a été modifiée pour la dernière fois le 31 août 2021. Si vous avez des questions ou des commentaires concernant nos informations juridiques ou la protection des données, veuillez prendre contact avec nous à l’adresse admin@bnb.ch.