politique de confidentialité

introduction

Dans ce document, « Njørden» (ci-après NJO) se réfère à la société suisse Njorden Sàrl qui exploite sous cette raison sociale le Njørden Restaurant, le Njørd Café et le Hemma Boutique Hôtel. Les activités déployées par cette société correspondent aux activités traditionnelles de la branche hôtelière, soit l’hébergement, la restauration et l’organisation d’évènements.

Dans ce contexte, nous, NJO, traitons des données personnelles concernant nos clients afin d’honorer notre engagement de leur offrir un service de haut niveau, ceci dans le cadre de toutes leurs interactions avec NJO. Les données personnelles collectées par NJO sont partagées entre tous les établissements précités, et sont toutes régies par la présente politique de confidentialité.

Dans le cadre de la présente politique de confidentialité, le terme « donnée personnelle » signifie toute information, sous quelque format et sur tout support que ce soit, se rapportant à une personne physique identifiée ou identifiable, notamment par référence à un nom, numéro d’identification, données de localisation, identifiant en ligne.

La présente politique de confidentialité fait partie intégrante des termes et conditions qui régissent la fourniture de nos prestations hôtelières. En tant que client, vous reconnaissez et acceptez le fait que nous traitons, récoltons, conservons, utilisons et transférons vos données personnelles conformément à cette politique de confidentialité.

Cette politique s’applique au traitement de données personnelles relatives aux clients, passés, présents et futurs des établissements hôteliers gérées par NJO, que NJO traite lorsqu’un client visite le site Web d’un établissement hôtelier géré par NJO, séjourne auprès de l’un de ces établissements ou interagit d’une quelque autre manière avec NJO, quelle que soit la forme selon laquelle les informations ont été obtenues (par voie orale, écrite ou électronique).

type de données personnelles que nous récoltons

Les types de données personnelles que nous traitons comprennent :

a. Nom, prénom, sexe, coordonnées personnelles ou professionnelles, date et lieu de naissance, image, nationalité et information de passeport / visa, membres de la famille vous accompagnant lors de votre séjour ;
b. Les données concernant la profession ;
c. Les données concernant votre séjour, date d’arrivée et de départ, biens et services utilisés, demandes spéciales formulées, observations indiquées sur vos préférences pour les services (notamment concernant les chambres et la restauration), les numéros de téléphone composés et les télécopies, SMS et messages téléphoniques reçus ;
d. Les données de votre carte de crédit, et les détails de votre compte fidélité ;
e. Toutes les informations pour anticiper et honorer vos demandes spéciales (par exemple, un état de santé ou une religion nécessitant des aménagements ou une alimentation particulière, préférence en matière de journaux, de chambres, étages) ;

f. Les informations, commentaires ou contenus que vous nous fournissez quant à vos préférences marketing, dans nos questionnaires de satisfaction, dans le cadre d’enquêtes, de sondages, d’une participation à une offre promotionnelle, ou sur nos sites Web ainsi que ceux de tierces parties ;
g. Les informations recueillies lors de votre présence dans un hôtel NJO via l’utilisation de systèmes de vidéo-surveillance, de systèmes Internet (y compris des réseaux sans fil recueillant des données concernant votre ordinateur, votre smartphone ou votre appareil mobile, ou votre emplacement), de carte-clé ou d’autres systèmes de sécurité et systèmes technologiques ;
h. Les données recueillies lors de votre accès aux sites Web NJO et de ses hôtels, lors d’échanges d’emails ou lors de votre inscription à des newsletters ;
i. Les coordonnées et autres informations pertinentes concernant les employés attachés à un compte d’entreprise ou à un prestataire ou tout autre individu avec lequel nous traitons (par exemple, les agents de voyages, les organisateurs de réunions et d’événements) ;
j. Lorsque la protection du patrimoine de nos sociétés l’exige, des informations relatives à la solvabilité des clients.

Dans certaines circonstances, il est possible que les données personnelles que vous nous fournissez ou que nous recueillons constituent des données personnelles dites sensibles au sens des lois de certains pays en matière de protection de la vie privée. Sont notamment des données personnelles sensibles au sens de ces lois les données personnelles permettant de déterminer ou de deviner l’origine ethnique d’un individu, ses opinions politiques, ses croyances religieuses ou autres croyances de nature semblable, son adhésion à un syndicat ou à une organisation professionnelle, son état de santé mental ou physique, ses traitements médicaux, ses données génétiques, sa vie sexuelle ou ses données judiciaires (y compris des informations concernant la perpétration ou la prétendue perpétration d’une infraction criminelle).

Il se peut en particulier que nous traitions des données personnelles concernant votre état de santé ou votre religion que vous nous transmettez afin de répondre à vos besoins et vous offrir les services les plus adaptés possibles. Ces données personnelles sensibles ne sont pas collectées automatiquement mais seulement si vous nous les transmettez et ne sont traitées que pour anticiper et répondre à vos besoins et attentes spécifiques. En aucun cas, nous n’utilisons ces données à d’autres fins, notamment à des fins marketing.

En acceptant la présente politique, vous donnez votre consentement exprès au traitement de toute donnée personnelle que vous fournissez à NJO considérée comme une donnée personnelle sensible, pour autant qu’elle soit traitée conformément à cette politique. Sauf lorsque la loi l’exige, vous n’avez nullement l’obligation de fournir à NJO des données personnelles sensibles d’aucune sorte, et si vous choisissez de ne pas le faire, cela ne vous empêchera pas d’acheter des produits ou services auprès des hôtels NJO.

quand récoltons-nous des données personnelles vous concernant

Les données personnelles que nous traitons sont en grande partie des informations que vous ou une personne agissant en votre nom et pour votre compte nous avez fournies volontairement lorsque :

– vous séjournez auprès de ou êtes l’invités/clients l’un de nos établissements ;

– vous interagissez avec nous, via un site Web, par téléphone ou par courrier, par l’intermédiaire de médias sociaux et de toute autre manière.

Dans certaines circonstances, nous traitons également des données personnelles que nous avons pu déduire à votre sujet d’après d’autres informations que vous nous avez fournies ou durant les échanges que nous avons eus avec vous.

Nous pouvons également recevoir des données personnelles vous concernant de la part d’une tierce partie.
La présente politique s’applique quelle que soit la manière dont nous avons obtenu les données personnelles vous concernant, y compris aux données personnelles que nous avons reçues d’une tierce partie.

pourquoi et comment utilisons-nous vos données personnelles

Dans le respect de la législation applicable, nous traitons, recueillons, utilisons et divulguons tout élément pertinent de vos données personnelles pour les finalités suivantes :

a. gérer votre séjour auprès de nos hôtels et vous offrir des services adaptés à vos attentes et besoins ;
b. fournir et facturer des chambres d’hôtel et d’autres biens et services ;
c. gérer les réservations d’hôtels et d’autres services ;
d. délivrer un niveau de service élevé et personnalisé ; ceci inclut des informations provenant de et divulguées à des tierces parties (tels que des services à la clientèle supplémentaires dans les hôtels, dans des sites d’intérêt locaux et par des entreprises de transport) ;
e. répondre aux demandes d’informations et de services, y compris pour les services provenant d’une tierce partie que vous avez sollicités (par exemple des restaurants ou des prestataires de transport) ;
f. honorer nos obligations contractuelles envers vous, et toute entité impliquée dans la planification de votre voyage (par exemple, des agents de voyages, des organisateurs de voyages de groupe ou votre employeur) et les prestataires (par exemple, les sociétés émettrices de cartes de crédit, les opérateurs de compagnies aériennes et les sociétés tierces liées à un programme de fidélité) ;
g. adresser des newsletters, documentations marketing et offres promotionnelles concernant nos hôtels et services ;
h. réaliser des études de marché, des enquêtes de satisfaction client et d’assurance qualité ;
i. protéger notre personnel, nos clients et autres visiteurs ainsi que notre patrimoine contre les comportements inappropriés et préjudiciables de clients pouvant porter atteinte à la sécurité ou sûreté (notamment dommage à la propriété, comportement agressif et inapproprié, vol, vandalisme, défaut de paiement);
j. nous conformer à des exigences légales et réglementaires, en particulier en matière d’archivage et de conservation de données ;
k. tester et évaluer des nouveaux produits et services.

Dans tous les cas, nous n’utilisons vos données que dans la mesure nécessaire à la poursuite des buts susmentionnés.

base juridique du traitement de vos données personnelles

Nous ne traitons vos données personnelles que dans les cas autorisés par la loi. Le plus fréquemment, nous utilisons vos données personnelles dans les circonstances suivantes :

a. lorsque cela est nécessaire pour l’exécution du contrat d’hébergement ou de tout autre contrat que nous ayons conclu ou sommes sur le point de conclure avec vous ;
b. lorsque cela est nécessaire à la poursuite de nos intérêts légitimes ou des intérêts légitimes de tiers, pour autant que vos propres intérêts ne prévalent pas ;
c. pour répondre aux obligations légales qui nous incombent, en particulier en matière d’archivage et de conservation de données ;
d. lorsque vous y avez consenti après avoir été dûment informé. Un tel consentement est réputé donné s’agissant de l’envoi d’offres publicitaires et de documents marketing, tels que newsletters et autres offres promotionnelles. Ce consentement peut en tout temps être retiré selon les modalités décrites à la section ci-dessous 12. Ce retrait ne portera toutefois pas atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait.

durée de conservation des données

Nous ne conservons les données personnelles vous concernant que dans la mesure et pendant la durée nécessaires :

– pour l’exécution des services précédemment mentionnés que vous avez sollicités ;

– pour l’utilisation des services précédemment mentionnés de suivi, de publicité et d’analyse mis en place dans le cadre de notre intérêt légitime;

– pour nous acquitter de nos obligations légales.

Nous conservons les données pour une durée plus longue dès lors que cela est nécessaire en vertu de prescriptions légales d’archivage des données. Nos obligations d’archivage qui comprennent l’obligation de conserver les données, découlent en particulier de la législation comptable et fiscale. Conformément à ces règles, la communication commerciale, les contrats conclus et les pièces comptables doivent être conservés jusqu’à 10 ans.

En tout état de cause, nous vérifions périodiquement tous les trois (3) ans que les données que nous stockons ne sont pas conservées plus longtemps que nécessaire.

divulgation/transmission de vos données personnelles à des tiers/à l’étranger

Il nous arrive de mettre certaines données personnelles à disposition de partenaires qui collaborent avec nous, dans les cas suivants :

a. Tout type d’organisation de voyage et de réservations ;
b. Les collections d’hôtels auxquelles nous sommes affiliés et/ou avec lesquelles nous collaborons ;
c. Les fournisseurs de service annexes à notre activité (transports, organisateurs d’évènement, fournisseurs de matériel technique et informatique, émetteurs de carte de crédit) ;

d. D’autres prestataires de service en lien avec notre activité, pour l’envoi de confirmations de réservation, pour la proposition de catégories supérieures ou de services additionnels ;
e. Des sociétés d’études de marché et tout autre fournisseur de services visant à traiter, gérer et exploiter les données de clients et à évaluer leur intérêt dans nos produits et services.

En outre, nous nous réservons le droit de divulguer toutes les données personnelles dont nous disposons à votre sujet si nous sommes contraints de le faire par injonction ou si un organisme gouvernemental nous demande légalement de le faire, ou si nous déterminons qu’une telle mesure est nécessaire ou souhaitable pour nous conformer à la loi ou pour protéger ou défendre nos droits ou nos biens conformément à la législation applicable. Nous nous réservons également le droit de conserver les données personnelles recueillies et de les traiter afin de nous conformer aux règles et réglementations en matière de comptabilité et de fiscalité et aux lois applicables en matière de conservation des données.

Les entreprises tierces à qui nous transmettons vos données personnelles afin de poursuivre les finalités décrites dans cette politique peuvent se situer à l’étranger, ou stocker leurs données à l’étranger dans des pays qui n’assurent pas le même niveau de protection des données personnelles que le droit en vigueur en Suisse et dans l’Union européenne. Le cas échéant, nous nous efforçons de prendre par la voie contractuelle toutes mesures appropriées et raisonnables pour assurer à vos données personnelles une protection correspondant en tout temps à la protection qui s’applique en Suisse et dans l’Union européenne.

La plupart des données que nous récoltons sont stockées sur des installations dans des lieux imposé par le fournisseur de l’application utilisant ces données. Lorsque le lieu d’hébergement se situe dans un pays dont le niveau de protection des données ne correspond pas à celui en vigueur en Suisse ou dans l’Union européenne, nous nous efforçons de veiller par la voie contractuelle à ce que la protection de vos données personnelles corresponde en tout temps à la protection qui s’applique en Suisse et dans l’Union européenne.

informations récoltées lorsque vous visitez nos sites web

Lorsque vous visitez nos sites Web, nous recueillons des informations sur la façon dont vous les utilisez. Ces informations peuvent comprendre, par exemple, l’adresse IP automatiquement attribuée à votre ordinateur chaque fois que vous naviguez sur Internet, la date et l’heure de votre visite, les pages que vous consultez et la durée passée sur chaque page, le type de navigateur Internet que vous utilisez, le système d’exploitation de votre appareil et l’adresse URL des autres sites Web que vous avez consultés avant et après notre site Web. Ces informations n’ont pas de lien avec vous en tant qu’individu à moins que vous ne créiez un profil d’utilisateur, mais il est possible que nous gardions une trace de l’appareil utilisé.

Cookies

Nous utilisons la technologie des cookies sur nos sites Web afin de nous permettre d’en évaluer et d’en améliorer la fonctionnalité. Les cookies en eux-mêmes ne peuvent pas être utilisés pour révéler votre identité. Ils identifient votre navigateur, mais pas vous, depuis nos serveurs lorsque vous consultez nos sites Web.
Si vous ne voulez pas accepter les cookies, vous pouvez les bloquer en configurant les paramètres de votre navigateur Internet. Cependant, si vous les bloquez, vous ne serez pas en mesure d’utiliser toutes les fonctionnalités de nos sites Web, notamment celles de personnalisation associée à la création d’un profil d’utilisateur.

Nous analysons en particulier l’utilisation des sites Web au moyen de Google Analytics. Nous déclinons toute responsabilité quant au traitement des données effectué par ce prestataire.

Des informations complémentaires sont disponibles sur :
http://tools.google.com/dlpage/gaoptout?hl=en et http://www.google.com/intl/en/analytics/privacyoverview.html (informations générales sur Google Analytics et la protection des données).

liens vers des sites web de tiers

Si vous vous rendez sur un site Web NJO et que vous décidez, par exemple, d’effectuer une réservation ou d’acheter un bon cadeau, vous pourrez être dirigé(e) vers des sites Web gérés par des tierces parties avec lesquelles nous avons conclu un contrat afin qu’elles vous fournissent ces services. Si vous cliquez sur un lien que vous avez trouvé sur nos sites Web ou sur tout autre site Web, vous devriez toujours regarder la barre d’adresses de votre navigateur pour savoir si vous avez été redirigé(e) vers un autre site Web. Ces sites Web sont administrés par des partenaires tels que décrits à la section 7. A ce titre, ils sont tenus aux mêmes exigences de protection des données que nous. Lorsque le niveau de protection des données d’un pays ne correspond pas à celui en vigueur en Suisse ou en Europe, nous nous efforçons de prendre par la voie contractuelle toutes mesures appropriées et raisonnables pour assurer à vos données personnelles une protection correspondant en tout temps à la protection qui s’applique en Suisse ou dans l’Union européenne. Vous pouvez également vous référer à leur propre politique de confidentialité.

Plugins

Nos sites Web peuvent également contenir des plugins et d’autres fonctionnalités qui intègrent des plates-formes de médias sociaux tiers. Vous aurez la possibilité de les activer manuellement. Si vous le faites, les tierces parties qui gèrent ces plates-formes pourront vous identifier, elles pourront déterminer comment vous utilisez ce site Web et elles pourront associer et stocker ces informations avec votre profil pour les médias sociaux. Nous vous invitons à consulter les politiques en matière de protection des données de ces plates-formes de médias sociaux afin de comprendre comment vos données personnelles seront utilisées. Si vous activez ces plugins et autres fonctionnalités, vous le ferez à vos risques et périls.

information sur les transferts de données vers les états-unis

Par souci d’exhaustivité, nous informons les utilisateurs qui ont leur domicile ou leur siège en Suisse que les autorités américaines ont édicté aux États-Unis des mesures de surveillance rendant possible l’enregistrement de toutes les données personnelles de l’ensemble des personnes dont les données ont été transférées de la Suisse vers les États-Unis. Ceci s’effectue sans discrimination, limitation ou exception par rapport à l’objectif poursuivi, et sans critère objectif qui permettrait de restreindre l’accès des autorités américaines aux données collectées ainsi que leur utilisation ultérieure à des fins spécifiques et strictement limitées, susceptibles de justifier l’ensemble des interventions associées à la consultation et l’utilisation de ces données. Par ailleurs, nous vous informons que les personnes résidant en Suisse ne bénéficient aux États-Unis d’aucun recours possible leur permettant d’accéder aux données les concernant et d’en obtenir la rectification ou l’effacement, et qu’il n’existe pas de protection juridictionnelle efficace contre le droit d’accès général des autorités américaines. Nous
informons les personnes concernées de cette situation juridique et factuelle de façon précise afin qu’elles puissent prendre une décision informée quant au consentement à l’utilisation de leurs données.

Nous informons les utilisateurs avec un domicile en Suisse ou dans un état membre de l’Union européenne que selon respectivement la Suisse et l’Union européenne, les États-Unis ne disposent pas d’un niveau suffisant de protection des données. Dans la mesure où comme indiqué dans la présente déclaration de protection des données, certains destinataires des données personnelles que nous traitons ont leur siège aux États-Unis ou hébergent leurs données aux États-Unis, nous nous efforcerons de garantir à vos données un niveau de protection adéquat, soit en convenant de garanties contractuelles avec ces entreprises soit en nous assurant que ces entreprises ont adhéré au système de certification CH-US-Privacy Shield et/ou EU-US-Privacy Shield.

sécurité

Nous adoptons des mesures de sécurité adaptées du point de vue technique et organisationnel, pour protéger vos données personnelles contre la manipulation, la perte partielle ou totale, la destruction et l’accès non autorisé de tiers. Nos mesures de sécurité sont constamment améliorées au fur et à mesure de l’évolution technologique. Pour votre part, nous vous invitons à toujours traiter vos informations de paiement de manière confidentielle et fermer la fenêtre de votre navigateur lorsque vous avez terminé de communiquer avec nous, en particulier lorsque vous utilisez un ordinateur en commun avec d’autres personnes. Nous prenons également très au sérieux la protection des données en entreprise. Nos collaborateurs et les prestataires de service que nous mandatons sont soumis à une obligation de confidentialité et sont également tenus de respecter les prescriptions légales relatives à la protection des données.

Par ailleurs, parce que la sécurité de vos données personnelles est importante à nos yeux, nous utilisons un logiciel de sécurisation d’accès Secured Socket Layer ((« SSL ») afin de crypter les données personnelles que vous nous fournissez. Si votre navigateur est, comme la plupart, compatible avec le protocole SSL, les données personnelles que vous nous transmettez en ligne seront cryptées. Vous pouvez vérifier que vos données personnelles sont transmises à l’aide du cryptage SSL en vous assurant que le symbole d’un cadenas fermé apparaît dans la barre inférieure de la fenêtre de votre navigateur. Vous pouvez également vous assurer que vos données personnelles seront cryptées à l’aide du protocole SSL en vérifiant que le début de l’adresse Internet de cette page, qui était initialement
« http », devienne « https ». Si ni le symbole, ni le préfixe « https » n’apparaissent, vous n’avez aucune certitude que les données personnelles qui vous seront demandées seront cryptées avant d’être transmises.

droit d’accès, de rectification, de suppression, de limitation du traitement ; droit de portabilité des données

Vous avez toujours la possibilité de choisir quelles données personnelles vous souhaitez nous fournir ou non, voire de vous opposer au traitement de vos données personnelles lorsque celui-ci est fondé sur une mission d’intérêt public ou sur un intérêt légitime que nous poursuivons. Toutefois, si vous choisissez de ne pas renseigner certains détails, votre expérience client peut en être affectée (par exemple, nous ne pouvons pas prendre de réservation sans nom). La suppression ou la limitation du traitement de tout ou partie de vos données personnelles peut en effet limiter notre capacité à vous servir. En cas de non-fourniture des données visées à la section 2 let. a, tout séjour ou réservation auprès de l’un de nos hôtels est impossible.

Vous avez le droit, sur demande et gratuitement, d’obtenir des informations sur les données personnelles traitées vous concernant. De plus, vous avez le droit de faire rectifier les données inexactes et de faire effacer vos données personnelles, pour autant qu’il n’existe aucune obligation légale d’archivage des données ni aucune autorisation légale en faveur du traitement de ces données. Vous avez par ailleurs le droit de demander la limitation du traitement de vos données ou de vous opposer à ce traitement lorsque celui-ci est fondé sur une mission d’intérêt public ou sur un intérêt légitime que nous poursuivons. Vous avez également le droit recevoir les données vous concernant que vous nous avez transmises dans un format structuré, couramment utilisé et lisible par machine (droit à la portabilité des données). Sur demande, nous pouvons aussi transmettre les données à un tiers de votre choix.

Nonobstant ce qui précède, nous nous réservons le droit de conserver certaines données lorsqu’il existe une obligation légale d’archivage ou une autorisation légale en faveur du traitement de ces données. Enfin, nous considérons que nous avons un intérêt légitime prépondérant à conserver les données personnelles nécessaires à la protection de notre patrimoine lorsque ces données concernent des clients ayant occasionné d’importantes ou fréquentes pertes financières.

Vous pouvez nous contacter aux fins précitées par courrier électronique à l’adresse contact@njorden.com ou par courrier à l’adresse suivante : Njorden Sàrl, Place du Marché 15, 1170 Aubonne – Switzerland. Si nous avons des doutes quant à l’identité de la personne ayant présenté la demande, nous pouvons exiger la fourniture d’informations complémentaire, notamment la présentation d’une pièce d’identité, pour confirmer l’identité de la personne concernée avant de traiter une demande. Nous honorerons votre demande dans un délai d’un mois à compter de la réception de votre demande ou, le cas échéant, de la confirmation de votre identité. Ce délai peut être prolongé de deux mois en cas de complexité de votre demande et d’un grand nombre de demandes. Le cas échéant, nous vous informons de la prolongation du délai de réponse et des motifs de cette prolongation dans un délai d’un mois suivant réception de votre demande.

droit de réclamation auprès d’une autorité de surveillance en matière de protection des données

Vous avez à tout moment le droit d’introduire une réclamation auprès d’une autorité de surveillance en matière de protection des données compétente si vous estimez que le traitement de vos données personnelles viole les règles légales applicables en matière de protection des données.

général

La dernière modification de cette politique de confidentialité a eu lieu le 29 octobre 2022. Nous nous réservons le droit de l’adapter et de la modifier périodiquement sans vous en informer préalablement. Nous vous recommandons en conséquence de la consulter régulièrement, en particulier lorsque vous faites une réservation ou séjournez auprès de l’un de nos hôtels.
Si vous avez des questions ou des commentaires concernant le traitement de vos données personnelles, veuillez nous contacter à l’adresse électronique suivante contact@njorden.com ou par courrier à l’adresse suivante : Njorden Sàrl, Place du Marché 15, 1170 Aubonne – Switzerland.

Octobre 2022