Par la présente politique de confidentialité, nous informons quelles données personnelles nous traitons, comment, où et dans quel but, notamment en lien avec notre site web hotelcard.com et nos autres offres. Nous informons également sur les droits des personnes concernées dont nous traitons les données.
Pour certaines offres et prestations supplémentaires, des politiques de confidentialité spécifiques, complémentaires ou additionnelles ainsi que d’autres documents juridiques tels que les conditions générales (CG), des conditions d’utilisation ou des conditions de participation peuvent s’appliquer.
Notre offre est soumise au droit suisse de la protection des données ainsi que, le cas échéant, au droit étranger applicable, en particulier au Règlement général sur la protection des données (RGPD) de l’Union européenne (UE). La Commission européenne reconnaît que le droit suisse en matière de protection des données garantit un niveau de protection adéquat.
Responsabilité du traitement des données personnelles
HotelCard AG
Okenstrasse 6
8037 Zurich
Suisse
Nous signalons lorsqu’il existe, dans des cas particuliers, d’autres responsables du traitement des données personnelles.
Délégué à la protection des données dans l’Espace économique européen (EEE)
Comme point de contact supplémentaire pour les demandes liées au RGPD, nous avons désigné, conformément à l’art. 27 RGPD, un délégué dans l’EEE, incluant l’UE ainsi que le Liechtenstein, l’Islande et la Norvège. Il est l’interlocuteur des autorités de contrôle et des personnes concernées.
VGS Datenschutzpartner UG
Am Kaiserkai 69
20457 Hamburg
Allemagne
2.1 Définitions
Les données personnelles sont toutes les informations se rapportant à une personne identifiée ou identifiable. Une personne concernée est une personne au sujet de laquelle des données personnelles sont traitées. Le traitement comprend toute opération portant sur des données personnelles, quels que soient les moyens et procédés utilisés, notamment la conservation, la communication, l’acquisition, la collecte, l’effacement, l’enregistrement, la modification, la destruction et l’utilisation de données personnelles.
L’Espace économique européen (EEE) comprend l’Union européenne (UE) ainsi que la Principauté de Liechtenstein, l’Islande et la Norvège. Le RGPD désigne par « traitement de données à caractère personnel » l’utilisation de données personnelles.
2.2 Bases juridiques
Nous traitons les données personnelles conformément au droit suisse, en particulier à la Loi fédérale sur la protection des données (LPD) et à l’Ordonnance relative à la LPD (OLPD).
Lorsque le RGPD est applicable, nous nous fondons au minimum sur l’une des bases juridiques suivantes pour traiter des données personnelles.
2.3 Nature, portée et finalité
Nous traitons les données personnelles nécessaires à une mise à disposition durable, conviviale, sûre et fiable de notre offre. Ces données peuvent relever des catégories suivantes : données de base et de contact, données de navigateur et d’appareil, données de contenu, métadonnées ou données marginales et données d’utilisation, données de localisation, données de vente, contractuelles et de paiement.
Nous traitons les données personnelles pendant la durée nécessaire au but concerné ou requise par la loi.
Nous nous réservons le droit de continuer à utiliser les données personnelles des clients pendant une durée limitée de 3 ans après l’expiration de leur dernière adhésion, à moins que la personne concernée n’ait demandé l’effacement. Cela couvre les situations où le client n’est plus membre actif, mais reste intéressé par nos services, informations ou actualités. Après 3 ans sans activité indiquant un intérêt continu, le traitement n’est plus considéré comme nécessaire et les données personnelles sont anonymisées.
Les personnes dont nous traitons les données disposent en principe d’un droit à l’effacement.
Nous traitons en principe les données personnelles uniquement avec le consentement de la personne concernée, sauf si le traitement est autorisé par d’autres motifs juridiques (par ex. exécution d’un contrat et mesures précontractuelles, sauvegarde d’intérêts légitimes prépondérants, traitement manifeste au vu des circonstances ou après information préalable).
Dans le cadre de notre activité, nous traitons notamment les informations communiquées volontairement lors d’une prise de contact (courrier, e-mail, formulaire de contact, réseaux sociaux ou téléphone) ou lors de l’inscription à un compte utilisateur. Nous pouvons enregistrer ces informations dans un carnet d’adresses, un système CRM ou des outils similaires.
Si vous nous transmettez des données personnelles de tiers, vous devez garantir la protection des données de ces tiers et l’exactitude des données fournies.
Nous traitons également des données personnelles reçues de tiers, obtenues de sources accessibles au public ou collectées lors de la fourniture de notre offre, si et dans la mesure où un tel traitement est juridiquement autorisé.
Les données personnelles issues de candidatures sont traitées uniquement dans la mesure nécessaire à l’évaluation de l’aptitude à une relation de travail ou à l’exécution ultérieure d’un contrat de travail. Les données nécessaires ressortent des informations demandées ou communiquées, par exemple dans une description de poste. Les candidats peuvent fournir volontairement d’autres données pour leur candidature.
2.4 Traitement des données personnelles par des tiers, y compris à l’étranger
Nous pouvons faire traiter des données personnelles par des tiers mandatés, les traiter conjointement avec des tiers ou les transmettre à des tiers. Il s’agit en particulier de prestataires dont nous utilisons les services. Nous veillons dans ces cas à une protection adéquate des données.
Ces tiers se trouvent en règle générale en Suisse ou dans l’EEE. Ils peuvent toutefois se trouver aussi dans d’autres États et territoires, pour autant que leur droit garantisse une protection adéquate selon l’évaluation du Préposé fédéral à la protection des données et à la transparence (PFPDT) et – si et dans la mesure où le RGPD est applicable – selon l’évaluation de la Commission européenne. À défaut, une protection adéquate peut être assurée par d’autres mécanismes (p. ex. clauses contractuelles types) ou une certification. Pour des tiers aux États-Unis, le mécanisme Privacy Shield peut offrir une protection adéquate. À titre exceptionnel, un tiers peut se trouver dans un pays sans protection adéquate si les conditions légales sont remplies (p. ex. consentement explicite).
Les personnes concernées dont nous traitons les données disposent des droits prévus par le droit suisse de la protection des données, notamment le droit d’accès ainsi que les droits de rectification, d’effacement ou de blocage des données personnelles traitées.
Lorsque le RGPD est applicable, les personnes concernées peuvent obtenir gratuitement la confirmation que nous traitons leurs données. Le cas échéant, elles ont le droit de demander des informations sur le traitement, d’en obtenir la limitation, d’exercer le droit à la portabilité des données, ainsi que de faire rectifier, effacer (« droit à l’oubli »), bloquer ou compléter leurs données. Elles peuvent retirer leur consentement à tout moment et s’opposer à tout moment au traitement.
Les personnes concernées disposent d’un droit de recours auprès d’une autorité de contrôle compétente. En Suisse, l’autorité compétente est le Préposé fédéral à la protection des données et à la transparence (PFPDT).
Nous prenons des mesures techniques et organisationnelles appropriées pour garantir la protection des données et, en particulier, la sécurité des données. Malgré cela, des vulnérabilités peuvent survenir sur Internet lors du traitement de données personnelles ; nous ne pouvons donc pas garantir une sécurité des données illimitée.
L’accès à notre offre en ligne est protégé par un chiffrement du transport, notamment via HTTPS et SSL/TLS.
L’utilisation de notre offre en ligne est soumise – comme l’usage d’Internet en général – à une surveillance de masse sans motif et indépendante de tout soupçon ainsi qu’à d’autres formes de surveillance par des autorités de sécurité en Suisse, dans l’UE, aux États-Unis et dans d’autres pays. Nous n’avons aucune influence directe sur de tels traitements.
5.1 Cookies
Nous pouvons utiliser des cookies sur notre site. Les cookies – internes (first-party) ou tiers (third-party) – sont des données textuelles stockées dans votre navigateur. Les cookies n’exécutent pas de programmes et ne transmettent pas de logiciels malveillants.
Les cookies peuvent être stockés temporairement comme « cookies de session » ou pour une période déterminée comme cookies permanents. Les cookies de session sont supprimés à la fermeture du navigateur. Les cookies permanents permettent, par exemple, de reconnaître votre navigateur lors d’une visite ultérieure et de mesurer la portée du site. Ils peuvent aussi être utilisés pour le marketing en ligne.
Vous pouvez désactiver ou supprimer tout ou partie des cookies dans les paramètres de votre navigateur. Les cookies essentiels ne peuvent pas être désactivés. Sans cookies, notre site peut ne plus être entièrement disponible.
Si et dans la mesure où c’est nécessaire, nous sollicitons votre consentement explicite pour l’utilisation de cookies. Vous pouvez modifier vos préférences en matière de cookies à tout moment ici.
Pour les cookies utilisés à des fins de mesure d’audience/de succès ou de publicité, de nombreux services proposent une option d’opt-out général via la Network Advertising Initiative, YourAdChoices (Digital Advertising Alliance) ou Your Online Choices (EDAA).
5.2 Fichiers journaux du serveur
À chaque accès à notre site, nous pouvons collecter : la date et l’heure (y compris le fuseau horaire), l’adresse IP, le statut d’accès (code HTTP), le système d’exploitation (interface et version), le navigateur (langue et version), la sous-page consultée (avec volume de données transférées), ainsi que la dernière page consultée dans la même fenêtre du navigateur (référent).
Ces informations, susceptibles de constituer des données personnelles, sont enregistrées dans des fichiers journaux du serveur. Elles sont nécessaires pour fournir notre offre en ligne de manière durable, conviviale et fiable, ainsi que pour garantir la sécurité des données, y compris avec l’aide de tiers.
5.3 Pixels espions
Nous pouvons utiliser des pixels espions (web beacons). Il s’agit de petites images généralement invisibles, y compris celles de tiers dont nous utilisons les services, qui sont appelées automatiquement lors de la visite du site. Les pixels permettent de collecter les mêmes informations que les fichiers journaux du serveur.
Nous envoyons des notifications et des communications, telles que des newsletters, par e-mail et via d’autres canaux de communication.
6.1 Mesure du succès et de la portée
Les notifications et messages peuvent contenir des liens ou des pixels enregistrant l’ouverture d’un message et les liens cliqués. Ces éléments peuvent mesurer l’utilisation de manière personnalisée. Nous avons besoin de ces données statistiques pour mesurer le succès et la portée et concevoir des communications ciblées, conviviales, sûres et fiables.
6.2 Consentement et opposition
L’utilisation de votre adresse e-mail et de vos coordonnées requiert en principe votre consentement explicite, sauf autre fondement légal. Pour la réception d’e-mails, nous utilisons autant que possible la procédure de double opt-in. Nous pouvons enregistrer ces consentements à des fins de preuve et de sécurité, y compris l’adresse IP, la date et l’heure.
Vous pouvez vous désabonner à tout moment de notifications et communications telles que les newsletters. Les communications indispensables à notre offre restent réservées. En vous désabonnant, vous pouvez notamment vous opposer à la mesure statistique du succès et de la portée.
6.3 Prestataires pour notifications et messages
Nous envoyons des notifications et messages via des services externes ou avec l’aide de prestataires ; des cookies peuvent être utilisés. Nous garantissons une protection des données adéquate également avec ces services.
Pour l’envoi et la gestion des newsletters, nous utilisons MailChimp, un service de The Rocket Science Group LLC (USA). Informations complémentaires dans la politique de confidentialité de MailChimp et sur la page relative à MailChimp, Privacy Shield et RGPD.
6.4 Publicité par e-mail avec inscription à la newsletter
En vous inscrivant à la newsletter, vous recevez régulièrement notre newsletter par e-mail, envoyée sur la base de votre consentement à l’aide des données nécessaires ou communiquées séparément.
La désinscription est possible à tout moment par message à support@hotelcard.ch ou via le lien prévu dans la newsletter. Après désinscription, votre adresse e-mail n’est plus utilisée à des fins de publicité par e-mail.
Votre adresse e-mail et d’autres données sont anonymisées lorsque vous exercez votre droit à l’effacement, sauf consentement à un usage plus étendu ou réserve d’un usage ultérieur autorisé par la loi et mentionné ici.
Nous sommes présents sur des plateformes de réseaux sociaux et autres plateformes en ligne afin de communiquer avec les personnes intéressées et d’informer sur notre offre. Des données personnelles peuvent être traitées en dehors de la Suisse et de l’EEE.
S’appliquent toujours les conditions générales, conditions d’utilisation, politiques de confidentialité et autres dispositions des exploitants des plateformes concernées, qui informent notamment sur les droits des personnes concernées.
Nous utilisons notamment Meta Platforms Ireland Limited pour notre présence sur Facebook et Instagram.
Pour notre présence sur Facebook, nous sommes coresponsables avec Meta Platforms Ireland Limited des Page Insights. Informations disponibles dans les informations sur les données Page Insights et dans l’addendum relatif à la responsabilité pour Page Insights.
Nous pouvons intégrer des fonctionnalités et contenus d’Instagram sur notre site (p. ex. affichage d’images publiées sur Instagram) ; des cookies peuvent être utilisés. Si vous êtes connecté(e) à Facebook, Instagram ou d’autres services Meta, Meta peut associer l’utilisation de notre offre à votre profil. Plus d’informations dans la politique de confidentialité de Meta.
Nous utilisons des services de tiers pour fournir notre offre de manière durable, conviviale, sûre et fiable, ainsi que pour intégrer des contenus à notre site (hébergement et stockage, vidéo, paiements). Pour transmettre les contenus, ces services ont besoin de votre adresse IP. Ils peuvent se situer en dehors de la Suisse et de l’EEE, pour autant qu’une protection adéquate des données soit garantie.
Pour leurs propres besoins de sécurité, statistiques et techniques, les tiers dont nous utilisons les services peuvent traiter des données liées à notre offre ainsi que d’autres sources – y compris cookies, fichiers journaux et pixels espions – sous forme agrégée, anonyme ou pseudonymisée.
8.1 Google Maps
Nous utilisons Google Maps pour intégrer des cartes ; des cookies peuvent être utilisés. Pour les utilisateurs dans l’EEE et en Suisse, Google Ireland Limited est compétente. Informations dans les principes de confidentialité et de sécurité, la politique de confidentialité, les informations sur l’utilisation des données par Google sur les sites utilisant ses services et les informations sur les cookies. Il est possible de s’opposer à la publicité personnalisée.
8.2 Polices et icônes
Nous utilisons Font Awesome pour intégrer des icônes sélectionnées ; des cookies peuvent être utilisés. Informations dans la politique de confidentialité de Font Awesome.
Nous utilisons Google Fonts pour intégrer des polices sélectionnées ; aucun cookie n’est utilisé. Pour l’EEE et la Suisse, Google Ireland Limited est compétente. Plus d’informations dans les principes de confidentialité et de sécurité et la politique de confidentialité de Google.
Nous utilisons Material Design pour intégrer des icônes sélectionnées via Google Fonts. Les informations relatives au traitement figurent dans la section Google Fonts de la présente politique.
8.3 Unbounce
Nous utilisons Unbounce, une plateforme pour créer des landing pages et réaliser des tests A/B en marketing en ligne. Informations dans la politique de confidentialité d’Unbounce.
8.4 Impression et envoi des cartes
Nous collaborons avec des prestataires de solutions de cartes pour l’impression et l’envoi fiables de nos cartes de fidélité, notamment avec Oscards AG (Groupe Schellenberg). S’appliquent notamment leurs conditions générales.
8.5 Traitement des paiements
Nous travaillons avec des prestataires de services de paiement garantissant une protection adéquate des données. S’appliquent leurs conditions générales et politiques de confidentialité.
Nous utilisons notamment Payrexx pour le traitement des paiements. Informations dans la politique de confidentialité de Payrexx.
8.6 Outils d’analyse
Nous utilisons Google Analytics pour analyser l’utilisation de notre site et mesurer, par exemple, la portée du site et le succès des liens de tiers. Pour l’EEE et la Suisse, Google Ireland Limited est compétente.
Google tente aussi d’identifier des visiteurs individuels sur différents navigateurs ou appareils (cross-device tracking) ; des cookies sont utilisés. Google Analytics requiert votre adresse IP, qui n’est toutefois pas recoupée avec d’autres données de Google.
Nous faisons anonymiser votre adresse IP avant l’analyse par Google ; en conséquence, l’IP complète n’est en principe pas transmise aux États-Unis.
Plus d’informations : principes de confidentialité et de sécurité, politique de confidentialité, guide de confidentialité des produits Google, utilisation des données par Google, cookies. Vous pouvez utiliser le module complémentaire de navigateur pour désactiver Google Analytics et vous opposer à la publicité personnalisée.
8.7 Publicité
Nous utilisons Meta Ads pour promouvoir de manière ciblée notre offre sur Meta ; des cookies sont utilisés.
Nous souhaitons atteindre en particulier les personnes intéressées par notre offre en ligne ou l’utilisant déjà. Nous transmettons à Meta des données pertinentes, éventuellement personnelles, notamment via le Meta Pixel (Custom Audiences y compris Lookalike Audiences) et mesurons le succès de la publicité (conversion tracking). Informations dans la politique de données de Meta et les préférences publicitaires des utilisateurs.
Nous participons à des programmes de partenariat (affiliate). Nous pouvons être rémunérés pour des renvois ou liens vers des offres de tiers et, inversement, rémunérer des tiers pour des renvois ou liens vers notre offre en ligne. Dans ce cadre, il est possible d’enregistrer – également de manière personnalisée – les offres consultées et les liens suivis ; des cookies peuvent être utilisés.
Nous utilisons AWIN (anciennement Affili.net), un programme d’affiliation d’affilinet Schweiz GmbH ou d’AWIN AG (Suisse), liées à affilinet GmbH (Allemagne) et à la société mère AWIN AG (Allemagne). Informations dans la politique de confidentialité d’AWIN.
Nous utilisons Profity, un programme d’affiliation d’adfocus GmbH (Suisse). Informations dans la politique de confidentialité de Profity.
Nous utilisons Getback pour améliorer la communication ciblée avec nos clients (technologie d’optimisation de conversion) ; des cookies peuvent être utilisés. Informations dans la politique de confidentialité de Getback.
Nous utilisons Sovendus, un programme d’affiliation de Sovendus GmbH (Allemagne). Informations dans la politique de confidentialité de Sovendus.
HotelCard AG exploite également la plateforme momentsaway.ch, qui propose des offres hôtelières temporaires exclusivement aux clients de Cornèr Banca SA. Les données collectées via cette plateforme sont traitées conformément à la présente politique, notamment pour l’achat de bons, la gestion des réservations, le support et la communication. La plateforme est exploitée techniquement via Bubble.io et hébergée sur des serveurs Amazon Web Services (AWS) situés aux États-Unis. Les paiements sont traités de manière sécurisée via Payrexx. Plus d’informations figurent dans les conditions générales de moments away.
Nous nous réservons le droit de modifier ou compléter la présente politique de confidentialité à tout moment. Nous informerons de telles modifications de manière appropriée, notamment en publiant la version actualisée sur notre site web.
Version : 14.05.2025
HotelCard SA
