Safran-Zunft

Restaurant Brauerei


Bistro Kunstmuseum

Le Rhin Bleu


Landgasthof Riehen

oniro-catering

Politique de confidentialité

Date d’effet: septembre 2024

Groupe Oniro AG (Gerbergasse 11, 4001 Bâle) gère les établissements suivants: Restaurant Safran Zunft, Restaurant Brauerei, Bistro Kunstmuseum Basel, Restaurant Le Rhin Bleu et Hôtel et Restaurant Langasthof Riehen, Landgasthof Riehen. Elle exploite également les sites web suivants:
www.groupe-oniro.ch, www.safran-zunft.ch, www.lerhinbleu.ch, www.brauerei-basel.ch, www.landgasthof-riehen.ch. Par conséquent, Groupe Oniro AG est responsable de la collecte, du traitement et de l’utilisation de vos données personnelles et du respect des lois applicables en matière de protection des données.

Nous accordons une grande importance à votre confiance, c’est pourquoi nous traitons le sujet de la protection des données avec sérieux et veillons à la sécurité adéquate. Bien entendu, nous respectons les dispositions légales de la Loi fédérale sur la protection des données (LPD), de l’Ordonnance relative à la Loi fédérale sur la protection des données (OLPD), de la Loi sur les télécommunications (LTC) ainsi que d’autres dispositions applicables du droit suisse ou européen, notamment le Règlement général sur la protection des données (RGPD).

Veuillez prendre note des informations suivantes afin de savoir quelles données personnelles nous collectons et à quelles fins nous les utilisons.

L’adresse de notre représentant pour la protection des données dans l’UE est: Groupe Oniro AG, Gerbergasse 11, 4001 Bâle, infogroupe-oniro.ch.

A. Traitement des données liées à notre site internet

1. Accès à notre site internet

Lors de la visite de notre site internet, nos serveurs stockent temporairement chaque accès dans un fichier journal. Comme pour toute connexion à un serveur web, les données techniques suivantes sont enregistrées automatiquement sans aucune intervention de votre part et stockées jusqu’à ce qu’elles soient automatiquement supprimées après douze mois:

• L’adresse IP de l’ordinateur demandeur
• Le nom du propriétaire de la plage d’adresses IP (généralement votre fournisseur d’accès à Internet)
• La date et l’heure de l’accès
• Le site à partir duquel l’accès a été effectué (URL de référence)
• Le nom et l’URL du fichier consulté
• Le code de statut (par exemple, message d’erreur)
• Le système d’exploitation de votre ordinateur
• Le navigateur que vous utilisez (type, version et langue)
• Le protocole de transmission utilisé (par exemple, HTTP/1.1)

Ces données sont collectées pour permettre l’utilisation de notre site internet (établissement de la connexion), assurer la sécurité et la stabilité à long terme de notre système, permettre l’optimisation de notre site internet et pour des fins statistiques internes. Cela constitue notre intérêt légitime en matière de traitement des données conformément à l’Art. 6, paragraphe 1, lit. f RGPD.

L’adresse IP est également évaluée avec les autres données en cas d’attaques sur l’infrastructure du réseau ou d’autres utilisations non autorisées ou abusives du site web à des fins de clarification et de défense et, si nécessaire, utilisée dans le cadre d’une procédure pénale pour l’identification et pour des procédures civiles et pénales à l’encontre des utilisateurs concernés. Il s’agit de notre intérêt légitime au traitement des données au sens de l’art. 6 para. 1 lit. f GDPR.

2. Utilisation de notre formulaire de contact

Vous avez la possibilité d’utiliser un formulaire de contact pour nous joindre. Vous pouvez nous contacter à l’adresse suivante: info@groupe-oniro.ch.

Nous avons besoin des informations suivantes:

• Prénom et nom
• Adresse-e-mail
• Message

Nous utilisons ces données ainsi que le numéro de téléphone que vous fournissez volontairement uniquement pour répondre à votre demande de manière personnalisée. Le traitement de ces données est donc nécessaire pour la mise en œuvre de mesures précontractuelles au sens de l’Art. 6, paragraphe 1, lit. b RGPD, ou est dans notre intérêt légitime conformément à l’Art. 6, paragraphe 1, lit. f RGPD.

3. Inscription à notre newsletter

Vous avez la possibilité de vous inscrire à notre newsletter sur notre site internet. Une inscription est requise pour cela. Lors de l’inscription, les données suivantes doivent être fournies:

• Civilité
• Prénom et nom
• Adresse-e-mail

Les données ci-dessus sont nécessaires pour le traitement des données. En outre, vous pouvez fournir volontairement d’autres informations (date de naissance et pays). La date de naissance et le pays ne sont pas enregistrés dans le formulaire de contact. Nous traitons ces données exclusivement pour personnaliser les informations et les offres qui vous sont envoyées et pour mieux les adapter à vos intérêts.

En vous inscrivant, vous nous donnez votre consentement pour traiter les données fournies afin de vous envoyer régulièrement la newsletter à l’adresse que vous avez indiquée et pour l’évaluation statistique du comportement des utilisateurs et l’optimisation de la newsletter. Ce consentement constitue notre base légale pour le traitement de votre adresse e-mail au sens de l’Art. 6, paragraphe 1, lit. a RGPD. Nous sommes autorisés à confier le traitement technique des mesures publicitaires à des tiers et à transmettre vos données à cette fin (voir la section 13 ci-dessous).

À la fin de chaque newsletter, vous trouverez un lien vous permettant de vous désabonner à tout moment. Lors de la désinscription, vous pouvez volontairement nous indiquer la raison de votre désabonnement. Après la résiliation, vos données personnelles seront supprimées. Un traitement ultérieur ne sera effectué que sous forme anonymisée pour optimiser notre newsletter.

Notre newsletter est envoyée via Mailchimp, propriété d’Intuit. Vous pouvez consulter la Déclaration de confidentialité globale d’Intuit à:
https://www.intuit.com/privacy/statement/.

4. Création d’un compte client

Pour effectuer des réservations sur notre site, vous pouvez commander en tant qu’invité ou créer un compte client. Lors de l’inscription pour un compte client, nous recueillons les données obligatoires suivantes:

• Civilité
• Prénom et nom
• Adresse postale
• Date de naissance
• Numéro de téléphone
• Adresse-e-mail
• Mot de passe

Ces données, ainsi que toute autre information volontairement fournie par vous (par exemple, nom de l’entreprise), sont utilisées pour vous offrir un accès direct et sécurisé par mot de passe à vos données de base stockées par nous. Vous pouvez consulter vos réservations passées et actuelles, ou gérer et modifier vos données personnelles.

Pour la gestion des réservations de restaurant, nous utilisons l’outil Aleno. Vos données sont stockées dans une base de données Aleno.
La politique de confidentialité d’Aleno est disponible à:
https://www.aleno.me/.

Pour les réservations d’hôtel, nous utilisons l’outil Mews. Vos données sont stockées dans une base de données Mews.
La politique de confidentialité de Mews est disponible à:
https://app.mews.com/Platform/Document/PrivacyPolicy?language=en-GB.

La base légale pour le traitement des données à cette fin est le consentement que vous avez donné conformément à l’Art. 6, paragraphe 1, lit. a RGPD.

5. Réservation via le site internet, par correspondance ou par appel téléphonique

Si vous effectuez des réservations via notre site internet, par correspondance (e-mail ou courrier) ou par appel téléphonique, nous avons besoin des informations suivantes pour traiter le contrat:

• Civilité
• Prénom et nom
• Adresse postale
• Date de naissance
• Numéro de téléphone
• Langue
• Informations de carte de crédit
• Adresse-e-mail

Nous utiliserons ces données ainsi que d’autres informations fournies volontairement par vous (par exemple, heure d’arrivée prévue, plaque d’immatriculation, préférences, commentaires) uniquement pour traiter le contrat, sauf indication contraire dans cette déclaration de confidentialité ou si vous avez donné votre consentement séparé. Nous traiterons les données pour enregistrer votre réservation comme demandé, fournir les services réservés, vous contacter en cas de doutes ou de problèmes, et assurer un paiement correct.

La base légale pour le traitement des données à cette fin est l’exécution d’un contrat conformément à l’Art. 6, paragraphe 1, lit. b RGPD.

6. Cookies

Les cookies facilitent de nombreuses manières votre visite sur notre site internet, la rendant plus simple, agréable et utile. Les cookies sont des fichiers d’information que votre navigateur web enregistre automatiquement sur le disque dur de votre ordinateur lorsque vous visitez notre site internet.

Nous utilisons des cookies, par exemple, pour stocker temporairement vos services et entrées sélectionnés lorsque vous remplissez un formulaire sur le site, afin que vous n’ayez pas à répéter l’entrée lorsque vous accédez à une autre sous-page. Les cookies peuvent également être utilisés pour vous identifier en tant qu’utilisateur enregistré après que vous vous êtes reconnecté sur le site, afin que vous n’ayez pas à vous reconnecter lors de l’accès à une autre sous-page.

La plupart des navigateurs internet acceptent automatiquement les cookies. Cependant, vous pouvez configurer votre navigateur de manière à ce qu’aucun cookie ne soit stocké sur votre ordinateur ou qu’un message apparaisse toujours lorsque vous recevez un nouveau cookie. Vous trouverez des explications sur la façon de configurer le traitement des cookies dans les navigateurs les plus courants sur les pages suivantes:

• Microsofts Windows Internet Explorer
• Microsofts Windows Internet Explorer Mobile
• Mozilla Firefox
• Google Chrome pour Desktop
• Google Chrome pour Mobile
• Apple Safari pour Desktop
• Apple Safari pour Mobile

La désactivation des cookies peut entraîner l’indisponibilité de certaines fonctions de notre site internet.

7. Outils de suivi

a. Informations générales

Nous utilisons le service d’analyse web Google Analytics pour concevoir et optimiser en continu notre site internet en fonction des besoins. Dans ce contexte, des profils d’utilisateurs pseudonymisés sont créés et de petits fichiers texte, appelés « cookies », sont utilisés. Les informations générées par le cookie concernant votre utilisation de ce site internet sont transmises aux serveurs des fournisseurs de ces services, stockées et traitées pour nous. En plus des données répertoriées au point 1, nous pouvons recevoir les informations suivantes:

• Chemin de navigation parcouru par un visiteur sur le site
• Temps passé sur le site ou sur une sous-page
• La sous-page par laquelle le visiteur quitte le site
• Pays, région ou ville depuis lesquels l’accès est effectué
• Type d’appareil (type, version, profondeur de couleur, résolution, largeur et hauteur de la fenêtre du navigateur)
• Visiteur récurrent ou nouveau

Les informations sont utilisées pour analyser l’utilisation du site, compiler des rapports sur l’activité du site et fournir d’autres services liés à l’utilisation du site et d’internet à des fins de recherche marketing et de conception de ce site basée sur les besoins. Ces informations peuvent également être transmises à des tiers si cela est requis par la loi ou si des tiers traitent ces données en notre nom.

b. Google Analytics

Le fournisseur de Google Analytics est Google Inc., une entreprise du groupe Alphabet Inc., basée aux États-Unis. Avant la transmission des données au fournisseur, l’adresse IP est raccourcie par l’activation de l’anonymisation de l’IP (« anonymizeIP ») sur ce site internet au sein des États membres de l’Union européenne ou dans d’autres États signataires de l’Accord sur l’Espace économique européen. L’adresse IP anonymisée transmise par votre navigateur dans le cadre de Google Analytics ne sera pas fusionnée avec d’autres données de Google. Dans des cas exceptionnels, l’adresse IP complète sera transmise à un serveur de Google aux États-Unis et raccourcie là-bas. Dans ces cas, nous nous assurons par des garanties contractuelles que Google Inc. respecte un niveau adéquat de protection des données. Selon Google Inc., l’adresse IP ne sera en aucun cas associée à d’autres données relatives à l’utilisateur.

Vous pouvez trouver plus d’informations sur le service d’analyse web utilisé sur le site de Google Analytics. Des instructions pour empêcher le traitement de vos données par le service d’analyse web sont disponibles sur:
http://tools.google.com/dlpage/gaoptout?hl=de.

B. Traitement des données en lien avec votre séjour

8. Traitement des données pour remplir les obligations légales de déclaration

À votre arrivée dans notre hôtel, il est possible que nous vous demandions, ainsi qu’à vos
compagnons de voyage, les informations suivantes:

• Prénom et nom
• Adresse postale et canton
• Date de naissance
• Lieu de naissance
• Nationalité
• Carte d’identité officielle et numéro
• Date d’arrivée et de départ
• Numéro de chambre

Ces informations sont collectées pour remplir les obligations légales de déclaration, en particulier celles découlant des lois sur l’hôtellerie ou les autorités de police. Dans la mesure où cela est requis par les réglementations applicables, nous transmettons ces informations aux autorités de police compétentes.

Notre intérêt légitime au sens de l’Art. 6, paragraphe 1, lit. f RGPD réside dans le respect des exigences légales.

9. Enregistrement des services reçus

Si vous utilisez des services supplémentaires au cours de votre séjour (par exemple, utilisation du minibar ou offre de télévision payante), nous enregistrerons l’objet du service et le moment de son utilisation à des fins de facturation. Le traitement de ces données est nécessaire au sens de l’Art. 6, paragraphe 1, lit. b RGPD pour l’exécution du contrat avec nous.

C. Stockage et échange de données avec des tiers

10. Plateformes de réservation

Si vous effectuez des réservations via une plateforme tierce, nous recevons diverses informations personnelles de l’opérateur de la plateforme concernée. Il s’agit généralement des données répertoriées dans la section 5 de cette politique de confidentialité. De plus, il est possible que nous recevions des demandes concernant votre réservation. Nous traiterons ces données afin d’enregistrer votre réservation comme demandé et de fournir les services réservés. La base légale pour le traitement des données à cette fin est l’exécution d’un contrat conformément à l’Art. 6, paragraphe 1, lit. b RGPD.

Enfin, il se peut que les opérateurs de la plateforme nous informent des litiges liés à une réservation. Nous pouvons également recevoir des données sur le processus de réservation, qui peuvent inclure une copie de la confirmation de réservation comme preuve de la réalisation effective de la réservation. Nous traitons ces données pour protéger et faire valoir nos droits. Cela constitue notre intérêt légitime au sens de l’Art. 6, paragraphe 1, lit. f RGPD.

Veuillez également consulter les informations sur la protection des données fournies par le
prestataire concerné.

11. Stockage centralisé et interconnexion des données

Nous stockons les données spécifiées dans les sections 2-5 et 8-10 dans un système centralisé de traitement électronique des données. Les données vous concernant sont systématiquement enregistrées et reliées pour traiter vos réservations et exécuter les services contractuels. Les outils Mailchimp, Aleno et Mews sont utilisés. Le traitement de ces données dans le cadre du logiciel repose sur notre intérêt légitime au sens de l’Art. 6, paragraphe 1, lit. f RGPD pour une gestion des données client conviviale et efficace.

12. Durée de conservation des données

Nous conservons les données personnelles aussi longtemps que nécessaire pour utiliser les services de suivi susmentionnés et les autres traitements dans le cadre de notre intérêt légitime. Nous conservons les données contractuelles plus longtemps, conformément aux obligations légales de conservation. Les obligations de conservation qui nous imposent de conserver les données résultent des réglementations en matière de déclaration, de comptabilité et de droit fiscal. Selon ces réglementations, les communications commerciales, les contrats conclus et les documents comptables doivent être conservés pendant jusqu’à 10 ans. Si nous n’avons plus besoin de ces données pour fournir les services pour vous, elles seront bloquées. Cela signifie que les données ne pourront être utilisées qu’à des fins de comptabilité et de fiscalité.

13. Transmission des données à des tiers

Nous ne transmettons vos données personnelles que si vous y avez expressément consenti, s’il existe une obligation légale ou si cela est nécessaire pour faire valoir nos droits, notamment pour faire valoir des revendications issues de la relation contractuelle. En outre, nous transmettrons vos données à des tiers si cela est nécessaire dans le cadre de l’utilisation du site internet et du traitement du contrat (y compris en dehors du site internet), notamment pour traiter vos réservations.

Un prestataire de services auquel les données personnelles collectées via le site internet sont transmises ou qui peut y avoir accès est notre hébergeur onlinefactory.ch. Le site internet est hébergé sur des serveurs situés en Suisse. La transmission des données a pour but de fournir et maintenir les fonctionnalités de notre site internet. Cela constitue notre intérêt légitime au sens de l’Art. 6, paragraphe 1, lit. f RGPD.

Enfin, nous transmettons vos informations de carte de crédit à votre émetteur de carte de crédit et à l’acquéreur de la carte lorsque vous payez par carte de crédit sur le site internet. Si vous décidez de payer par carte de crédit, vous devrez fournir toutes les informations obligatoires. La base légale de la transmission des données réside dans l’exécution d’un contrat conformément à l’Art. 6, paragraphe 1, lit. b RGPD. Concernant le traitement de vos informations de carte de crédit par ces tiers, veuillez également lire les Conditions Générales ainsi que la politique de confidentialité de votre émetteur de carte de crédit.

Veuillez également noter les informations dans les sections 7-8 et 10-11 concernant le transfert de données à des tiers.

14. Transfert de données personnelles à l’étranger

Nous sommes autorisés à transférer vos données personnelles à des tiers (prestataires de services sous contrat) à l’étranger aux fins du traitement des données décrit dans cette politique de confidentialité. Ces entreprises sont tenues de protéger les données dans la même mesure que nous. Si le niveau de protection des données dans un pays ne correspond pas à celui de la Suisse ou de l’UE, nous garantissons contractuellement que la protection de vos données personnelles correspondra à celle de la Suisse ou de l’UE à tout moment.

15. Vidéosurveillance

Pour prévenir les abus et lutter contre les comportements illégaux, l’entrée de l’Hôtel Landgasthof Riehen est surveillée par des caméras. Les données vidéo enregistrées ne sont examinées que s’il existe des soupçons d’activité illégale. Dans le cas contraire, les données vidéo sont automatiquement supprimées après 72 heures.

16. Utilisation de notre réseau WIFI

Dans nos établissements, vous avez la possibilité d’utiliser notre réseau WIFI gratuitement. L’accès est protégé par un mot de passe pour prévenir les abus et lutter contre les comportements illégaux. Les données suivantes sont transmises: l’adresse MAC de l’appareil.

D. Informations supplémentaires

17. Droit à l’information, à la rectification, à la suppression et à la limitation du traitement ; Droit à
la portabilité des données

Vous avez le droit de demander des informations sur les données personnelles que nous avons stockées à votre sujet. De plus, vous avez le droit de corriger des données incorrectes et le droit de demander la suppression de vos données personnelles, à condition qu’il n’existe aucune obligation légale de conservation ou autre base légale pour le traitement des données.

Vous avez également le droit de récupérer les données que vous nous avez fournies (droit à la portabilité des données). Sur demande, nous transmettrons les données à un tiers de votre choix. Vous avez le droit de recevoir les données dans un format couramment utilisé.

Vous pouvez nous contacter pour les finalités mentionnées ci-dessus à l’adresse e-mail suivante: info@groupe-oniro.ch. Pour le traitement de vos demandes, nous pourrions, à notre discrétion, exiger une preuve d’identité.

18. Sécurité des données

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles stockées chez nous contre la manipulation, la perte partielle ou totale et contre l’accès non autorisé par des tiers. Nos mesures de sécurité sont régulièrement améliorées en fonction des évolutions technologiques.

Vous devez toujours traiter vos données d’accès de manière confidentielle et fermer la fenêtre du navigateur lorsque vous avez terminé votre communication avec nous, en particulier si vous partagez l’ordinateur avec d’autres.

Nous prenons également très au sérieux la protection des données au sein de l’entreprise. Nos employés et les prestataires de services que nous engageons sont tenus à la confidentialité et au respect des dispositions légales en matière de protection des données.

19. Avis concernant les transferts de données vers les États-Unis

Pour des raisons de complétude, nous informons les utilisateurs résidant en Suisse que les autorités américaines ont mis en place des mesures de surveillance qui permettent généralement le stockage de toutes les données personnelles des personnes dont les données sont transférées de la Suisse vers les États-Unis. Cela se fait sans distinction, limitation ou exception fondée sur l’objectif poursuivi et sans critère objectif qui limiterait l’accès des autorités américaines aux données et leur utilisation ultérieure à des fins spécifiques et strictement limitées qui justifient à la fois l’accès et l’utilisation des données.

De plus, nous vous informons que les personnes de Suisse n’ont pas de recours légaux aux États-Unis qui leur permettent d’accéder à leurs données, de demander une correction ou une suppression, ni de bénéficier d’une protection juridique efficace contre les droits d’accès généraux des autorités américaines. Nous informons explicitement les personnes concernées de cette situation juridique et factuelle afin qu’elles puissent prendre une décision éclairée concernant leur consentement à l’utilisation de leurs données.

Pour les utilisateurs résidant dans un État membre de l’UE, nous vous informons que, du point de vue de l’Union européenne – pour diverses raisons, y compris les problèmes mentionnés dans cette section – les États-Unis ne disposent pas d’un niveau adéquat de protection des données. Comme expliqué dans cette politique de confidentialité, si les destinataires des données (comme Google) sont basés aux États-Unis, nous nous assurons, soit par des accords contractuels avec ces entreprises, soit en veillant à leur certification dans le cadre du Privacy Shield UE-Suisse, que vos données seront protégées à un niveau approprié auprès de nos partenaires.

20. Droit de porter plainte auprès d’une autorité de contrôle de la protection des données

Vous avez le droit de porter plainte auprès d’une autorité de contrôle de la protection des données à tout moment.

Date d’effet: Groupe Oniro AG, septembre 2024