Informations sur la protection des données personnelles

de l’Hôtel Coronado - Mendrisio

La présente politique de confidentialité explique comment nous traitons vos données personnelles, à quelles fins elles sont utilisées, à qui elles sont communiquées et quels sont vos droits relatifs au traitement de vos données personnelles.

Coordonnées du Responsable du traitement des données

Le responsable du traitement des données est Piccadilly SA (ci-après le « Responsable »).
Pour toute question relative à la protection des données ou à la manière dont vos données personnelles sont traitées, vous pouvez nous écrire à l’adresse suivante :

Piccadilly SA
Via Carlo Diener 13
6850 Mendrisio

Ou par e-mail à :
[email protected]

Conseiller à la protection des données (CPD) / Délégué à la protection des données (DPO)

Le Responsable a nommé un conseiller à la protection des données, joignable à l’adresse suivante :
[email protected]

Définitions

Données personnelles : toute information se rapportant à une personne physique identifiée ou identifiable.

Traitement : toute opération portant sur des données personnelles, quels que soient les moyens et procédures utilisés, notamment la collecte, l’enregistrement, la conservation, l’utilisation, la modification, la communication, l’archivage, la suppression ou la destruction des données.

Responsable du traitement : la personne physique ou morale ou l’autorité fédérale qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement.

Sous-traitant : la personne physique ou morale ou l’autorité fédérale qui traite des données personnelles pour le compte du Responsable du traitement.

Bases légales applicables

En Suisse, le traitement des données personnelles est régi par la Loi fédérale sur la protection des données (LPD) du 25 septembre 2020 (état au 1er septembre 2023) ainsi que par l’Ordonnance sur la protection des données (OPDo) du 31 août 2022 (état au 1er septembre 2023).

Le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (RGPD) s’applique au traitement des données personnelles des personnes concernées se trouvant dans l’Union, lorsqu’il est effectué par un Responsable ou un Sous-traitant non établi dans l’Union, dès lors que le traitement concerne l’offre de biens ou de services à ces personnes dans l’Union, indépendamment du fait qu’un paiement soit exigé ou non.

La Norvège, le Liechtenstein et l’Islande, en tant que membres de l’Espace économique européen (EEE), sont également soumis au RGPD. Au Royaume-Uni, c’est le UK GDPR qui s’applique.

Les personnes concernées originaires d’autres pays, en dehors de la Suisse et de l’EEE, peuvent consulter la section « Droits des personnes concernées » pour connaître leurs droits.

Finalités du traitement

Nous collectons vos données personnelles principalement pour des finalités liées à votre séjour dans notre hôtel. Si vous avez donné votre consentement pour des finalités marketing, nous traitons vos données afin de vous informer des initiatives et des promotions de notre établissement.

Vos données personnelles sont traitées notamment pour les finalités suivantes :

Réservations et communications

• Réservations d’hébergements à l’hôtel et des services associés
• Communications avant votre arrivée, telles que préférences des clients, demandes de services supplémentaires, modifications de réservation, enregistrement des dépôts de garantie

Accueil et services pendant le séjour

• Check-in à l’arrivée et enregistrement des données personnelles des clients
• Fourniture de services de l’hôtel, tels que parking, transferts en taxi ou navettes, utilisation de l’espace détente et fitness, utilisation de l’héliport
• Organisation de services externes pour le compte des clients (excursions, visites, taxis, réservations de restaurants ou événements)
• Gestion des demandes des clients, comme le service en chambre, blanchisserie, demandes de maintenance
• Gestion des réclamations des clients
• Check-out au départ et traitement des paiements

Réunions et événements

• Réservation d’événements, de salles de réunion, gestion des demandes et services associés tels que le catering
• Vérification des noms des participants, éventuellement recours à des services de sécurité pour contrôler l’accès aux événements
• Accord avec des prestataires externes pour les participants, tels que services audiovisuels ou transports

Restauration

• Réservations au restaurant
• Collecte d’informations sur les besoins alimentaires ou autres restrictions ou exigences personnelles au moment de la commande
• Enregistrement des préférences et goûts pour offrir un service personnalisé

Obligations légales et fiscales

• Obligation de conserver les documents comptables et fiscaux liés au séjour des clients
• Obligation de répondre aux demandes des autorités publiques
• Exécution de procédures judiciaires impliquant l’hôtel ou le Responsable du traitement

Sécurité et gestion des urgences

• Gestion de la sécurité des clients, participants à des réunions et événements, visiteurs et personnel de l’hôtel
• Réponse aux urgences telles qu’incendie, inondation, événements particuliers, accident ou maladie, vandalisme ou menaces
• Surveillance vidéo

Marketing et newsletter

• Campagnes marketing, promotions publicitaires, programmes de fidélité
• Newsletters sur les services de l’hôtel et initiatives pour les clients
• Promotion de produits ou services proposés par des partenaires de l’hôtel

 

Catégories de données personnelles traitées

Nous ne collectons que les données personnelles nécessaires pour offrir les meilleurs services à nos clients et satisfaire aux obligations légales ou répondre à des impératifs de sécurité. Les catégories de données traitées comprennent notamment :

Données d’identification

Données personnelles telles que civilité, nom complet, adresse, date de naissance, nationalité, adresse e-mail, numéro de téléphone

Documents d’identité

Copie d’un document d’identité valide (p. ex. passeport ou carte d’identité) et les données personnelles qu’il contient

Données de facturation

Nom de la personne ou de l’entité à facturer si différent du client, données de carte de crédit ou de débit ou autre moyen de paiement

Préférences

Si vous consentez à nous fournir des informations sur vos préférences, nous pouvons vous proposer un service personnalisé. Il peut s’agir de la langue souhaitée pour la communication, des besoins alimentaires, des préférences en matière de chambre, de goûts culinaires ou, de façon plus générale, de vos centres d’intérêt.

Images de vidéosurveillance

Nous collectons des images uniquement dans les zones communes de l’hôtel, telles que la réception, les couloirs ou le parking. Ces images sont traitées uniquement pour des raisons de sécurité, sont accessibles uniquement au personnel autorisé et peuvent être transmises aux autorités uniquement sur demande écrite du Ministère public.

Données personnelles relatives aux groupes

Pour les groupes, nous recevons une liste fournie par l’organisateur comprenant uniquement civilité, nom complet, date de naissance et domicile. Lors du check-in, il appartient au chef de groupe de confirmer l’exactitude de ces informations.

Destinataires ou catégories de destinataires

Dans le traitement de vos données personnelles, nous respectons strictement les principes de Privacy by Design et Privacy by Default. Concrètement, cela signifie qu’au sein de notre établissement, seules les personnes autorisées ayant besoin de ces données dans le cadre de leur travail y ont accès.

Nous communiquons vos données personnelles à des tiers uniquement dans la mesure où cela est nécessaire à l’exécution de leurs missions. Vos données peuvent être communiquées aux catégories de destinataires suivantes, agissant comme Sous-traitants ou Responsables indépendants du traitement, ainsi qu’à leurs collaborateurs :

• Prestataires de services informatiques
  par exemple, sociétés informatiques ayant accès à nos systèmes, fournisseurs de solutions de stockage externe ou partenaires d’externalisation, opérateurs télécoms
• Prestataires fiduciaires
  par exemple, fiduciaires, auditeurs, conseillers
• Prestataires de sécurité
  par exemple, sociétés spécialisées dans la sécurité ou la vidéosurveillance
• Prestataires marketing
  Si vous avez consenti à recevoir des communications marketing, nous pouvons partager vos données avec des prestataires nous aidant à vous offrir une expérience personnalisée.
• Autres partenaires commerciaux
  Si vous avez demandé un service externe à notre établissement (transport, divertissement, restauration), nous pouvons être amenés à partager certaines données avec ces partenaires. Dans ce cas, nous transmettons uniquement les informations essentielles nécessaires à la prestation du service.
• Autorités
  Nous transmettons vos données personnelles aux autorités lorsque nous y sommes légalement tenus.

Tous les destinataires sont tenus de respecter la confidentialité, la législation applicable en matière de protection des données et de mettre en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout traitement non autorisé ou illégal, toute perte accidentelle, altération, divulgation ou accès non autorisé.

Bases légales

Nous traitons vos données personnelles aux fins décrites ci-dessus sur les bases légales suivantes :

• Pour la conclusion et l’exécution d’un contrat
  par exemple, pour organiser votre séjour à l’hôtel, des réunions ou événements, ou pour tout autre service offert par notre établissement.
• Pour satisfaire à une obligation légale
  par exemple, pour répondre aux demandes des autorités.
• Sur la base d’un intérêt légitime du Responsable
  par exemple, l’utilisation de la vidéosurveillance pour des raisons de sécurité au sein de notre établissement.
• Sur la base de votre consentement
  par exemple, à des fins marketing, dans la limite où ce consentement peut être retiré à tout moment.

 

Durée de conservation des données personnelles

Nous conservons vos données personnelles uniquement le temps nécessaire aux finalités pour lesquelles elles ont été collectées. Nous pouvons conserver vos données personnelles plus longtemps si nous y sommes obligés par la loi ou le contrat ou si nous avons un intérêt légitime à le faire (par exemple, pour l’exercice ou la défense de droits en justice jusqu’à l’expiration des délais de prescription).

En principe, nous conservons vos données personnelles comme suit :

• Toutes les données collectées pour l’exécution d’un contrat sont conservées jusqu’à 10 ans après la fin de celui-ci, conformément aux obligations fiscales.
• En cas de litige judiciaire, les données personnelles sont conservées pendant toute la durée de la procédure et jusqu’à l’épuisement des délais de recours.
• Les images de vidéosurveillance sont conservées pendant un maximum de 30 jours, sauf si les autorités en demandent la conservation dans le cadre d’une enquête relative à des faits survenus dans notre établissement ou aux alentours.
• Les données collectées à des fins marketing sont conservées jusqu’au retrait de votre consentement.

À l’expiration des délais de conservation indiqués, vos données personnelles sont détruites ou rendues anonymes.

Fourniture des données

La fourniture de vos données personnelles est nécessaire à la conclusion et à l’exécution du contrat ainsi qu’au respect des obligations légales auxquelles le Responsable est soumis. Tout refus, même partiel, de fournir vos données personnelles entraîne l’impossibilité pour le Responsable d’exécuter correctement le contrat et/ou les obligations qui en découlent.

Pour les traitements nécessitant votre consentement, la fourniture des données personnelles est facultative. Toutefois, le refus de fournir vos données empêche la poursuite des finalités correspondantes.

Transfert de données personnelles vers un pays tiers

Nous traitons et stockons vos données personnelles sur des serveurs situés en Suisse.
Pour le traitement de données basé sur la technologie cloud, nous collaborons uniquement avec des prestataires garantissant l’utilisation de serveurs en Suisse.

Pour toute question relative aux transferts internationaux de données et aux garanties appliquées, vous pouvez nous contacter à tout moment aux coordonnées mentionnées ci-dessus.

Droits des personnes concernées

Conformément à la Loi fédérale sur la protection des données (LPD) et au Règlement général sur la protection des données (RGPD), vous disposez des droits suivants concernant vos données personnelles :

• Droit d’accès : obtenir la confirmation que des données personnelles vous concernant sont traitées et en recevoir une copie.
• Droit de rectification : demander la correction de données inexactes ou l’ajout de données incomplètes.
• Droit à l’effacement : demander la suppression de vos données personnelles dans les cas prévus par la loi.
• Droit à la limitation du traitement : demander la limitation du traitement dans certaines circonstances.
• Droit d’opposition : vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière.
• Droit à la portabilité des données : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable.
• Droit au retrait du consentement : retirer à tout moment votre consentement, sans que cela ne compromette la licéité du traitement effectué avant le retrait.
• Droit d’introduire une réclamation : déposer une plainte auprès d’une autorité de contrôle compétente.

Garanties supplémentaires

Les personnes concernées bénéficient également de tous les droits et protections prévus par la législation en vigueur dans leur pays de résidence, notamment ceux conférés par le California Consumer Privacy Act (CCPA) et le California Privacy Rights Act (CPRA), la Lei Geral de Proteção de Dados Pessoais (LGPD), la Personal Information Protection Law (PIPL) ou le Digital Personal Data Protection Act (DPDPA).

Droits supplémentaires reconnus dans certaines juridictions

Dans certaines juridictions, comme la Californie, les personnes concernées disposent de droits supplémentaires, notamment :

• Droit de s’opposer à la vente ou au partage de données personnelles : demander que leurs données personnelles ne soient ni vendues ni partagées avec des tiers à des fins commerciales.
• Droit de limiter l’utilisation des données sensibles : demander que l’utilisation de données sensibles soit limitée strictement à ce qui est nécessaire pour fournir les services demandés ou à d’autres fins autorisées par la loi.
• Droit à la non-discrimination : droit de ne pas faire l’objet d’un traitement discriminatoire en exerçant ses droits en matière de protection des données, notamment en ce qui concerne l’accès à des biens ou services ou les conditions tarifaires, sauf si ces différences sont directement liées à la valeur apportée par les données personnelles.

Ces droits s’ajoutent à ceux déjà reconnus et peuvent être exercés selon les modalités précisées dans la présente politique de confidentialité.

Exercice des droits

Pour toute demande relative à l’exercice de vos droits ou pour obtenir plus d’informations sur la protection de vos données personnelles, vous pouvez nous contacter via les coordonnées mentionnées ci-dessus ou écrire un e-mail à :
[email protected]

Sécurité

Nous avons mis en place des mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données personnelles et les protéger contre tout traitement non autorisé ou illégal, perte accidentelle, altération, divulgation ou accès non autorisé.

Mise à jour de la politique de confidentialité

Nous nous efforçons en permanence d’améliorer nos services afin de vous offrir une expérience inoubliable. Cette démarche se reflète également dans le traitement de vos données personnelles. Pour cette raison, nous mettons à jour régulièrement notre politique de confidentialité afin qu’elle reste adaptée à nos services. La date de la dernière mise à jour figure à la fin du présent texte.

Dernière mise à jour : 28.04.2025