Politique de confidentialité

Déclaration de confidentialité

1. Remarques générales

Les remarques qui suivent vous expliquent en termes simples ce qu’il advient de vos données à caractère personnel lorsque vous consultez notre site internet. Les données à caractère personnel sont toutes les données qui permettent de vous identifier personnellement. Vous obtiendrez de plus amples informations sur la protection des données dans la déclaration de confidentialité ci-dessous.

La collecte de données sur notre site internet

Qui est responsable de la collecte de données sur ce site internet ?

Le traitement des données sur ce site internet est assuré par l’exploitant du site, dont vous trouverez les coordonnées dans les mentions légales du site.

Comment collectons-nous vos données ?

Certaines données sont collectées du fait de votre communication de celles-ci, par exemple en les saisissant dans le formulaire de souscription à nos newsletters.

D’autres sont automatiquement collectées par nos systèmes informatiques lorsque vous consultez le site internet. Il s’agit essentiellement de données techniques (par ex. navigateur internet, système d’exploitation ou heure à laquelle une page est consultée). La collecte de ces données se fait automatiquement dès que vous accédez à notre site internet.

À quelles fins utilisons-nous vos données ?

Une partie des données est collectée pour garantir la mise à disposition sans erreur de notre site internet. D’autres peuvent être utilisées pour analyser votre comportement d’utilisateur.

Quels sont vos droits par rapport à vos données ?

Vous avez à tout moment le droit de recevoir gratuitement des informations sur l’origine, le destinataire et la finalité de vos données à caractère personnel enregistrées. Vous avez par ailleurs le droit de demander la rectification, le verrouillage ou l’effacement de ces données et disposez d’un droit de recours auprès de l’autorité de surveillance compétente.

Outils d’analyse et outils de prestataires tiers

Votre comportement de navigation peut être analysé statistiquement lorsque vous consultez notre site internet, essentiellement au moyen de cookies et de programmes d’analyse. L’analyse de votre comportement de navigation s’effectue généralement de manière anonyme, c’est-à-dire que le comportement de navigation ne permet pas de remonter jusqu’à vous. Vous pouvez vous opposer à cette analyse ou l’empêcher en vous abstenant d’utiliser certains outils.

2. Informations obligatoires

Protection des données

Les exploitants de ce site internet prennent la protection de vos données personnelles très au sérieux. Nous traitons vos données à caractère personnel de manière confidentielle et conformément aux dispositions légales luxembourgeoises et européennes relatives à la protection des données dont le Règlement Général sur la Protection des Données Personnelles (N°679/2016/UE) (ci-après « RGPD »), ainsi qu’à la présente déclaration de confidentialité.

Diverses données à caractère personnel sont collectées lorsque vous utilisez ce site internet. Les données à caractère personnel sont des données qui permettent de vous identifier personnellement. La présente déclaration de confidentialité explicite les données que nous collectons et à quelles fins nous les utilisons. Elle explique également comment et dans quel but.

Nous attirons votre attention sur le fait que le transfert de données sur internet (par exemple lors des communications par e-mail) peut présenter des failles de sécurité. Il est impossible de protéger totalement les données contre un accès par des tiers.

Informations sur l’organisme responsable

L’organisme responsable du traitement des données sur ce site internet est:

City Hotel Luxembourg / Coprom s.a.
14, rue de la Gare
L-7535 Mersch
Luxembourg

Tél. +352 29 11 22

Email: mail@cityhotel.lu

L’organisme responsable est la personne physique ou morale qui, seule ou avec d’autres, décide de la finalité et des moyens du traitement de données à caractère personnel (par ex. noms, adresses e-mail, etc.).

Révocation de votre consentement au traitement des données

De nombreux processus de traitement des données ne sont possibles qu’avec votre consentement exprès. Vous pouvez révoquer votre consentement à tout moment ; il vous suffit pour ce faire de nous envoyer un e-mail informel. La révocation n’affecte pas la légalité des processus de traitement des données réalisés avant ladite révocation.

Droit de recours auprès de l’autorité de surveillance compétente

En cas d’infraction à la protection des données, la personne concernée dispose d’un droit de recours auprès de l’autorité de surveillance compétente. L’autorité de surveillance compétente pour les questions relatives à la protection des données est la CNPD (Commission nationale pour la protection des données) : https://cnpd.public.lu/fr.html

Droit à la portabilité des données

Vous avez le droit de récupérer ou de remettre à un tiers les données que nous traitons automatiquement sur la base de votre consentement ou dans le cadre de l’exécution d’un contrat, dans un format couramment utilisé et lisible par machine. Toute demande de votre part visant le transfert direct des données à un autre responsable du traitement ne sera exécutée que si ce transfert est techniquement possible.

Information, verrouillage, effacement

Dans le cadre des dispositions légales en vigueur, vous avez à tout moment le droit d’obtenir gratuitement des informations sur les données à caractère personnel vous concernant qui ont été enregistrées, sur leur origine et leur destinataire ainsi que sur la finalité du traitement des données, et, le cas échéant, un droit de rectification, de verrouillage ou d’effacement de ces données. Si vous avez des questions à ce sujet ou sur tout autre aspect des données à caractère personnel, vous pouvez nous contacter à tout moment à l’adresse figurant dans les mentions légales.

Opposition aux e-mails publicitaires

Il est interdit, par la présente, d’utiliser les coordonnées publiées dans le cadre des mentions légales pour envoyer du matériel publicitaire et d’information non expressément sollicité. Les exploitants de ce site internet se réservent expressément le droit d’engager des actions judiciaires en cas d’envoi non sollicité d’informations publicitaires telles que du spam.

3. La collecte de données sur notre site internet

Cookies

Les pages internet utilisent parfois ce qu’on appelle des « cookies ». Les cookies n’endommagent en rien votre ordinateur et ne contiennent aucun virus. Les cookies servent à rendre notre offre plus conviviale, plus efficace et plus sûre. Les cookies sont de petits fichiers texte qui sont mémorisés sur votre dispositif et enregistrés dans votre navigateur.

La plupart des cookies que nous utilisons sont ce qu’on appelle des « cookies de session ». Ils sont supprimés automatiquement à la fin de votre visite. Les autres cookies restent enregistrés sur votre dispositif jusqu’à ce que vous les supprimiez. Ces cookies nous permettent de reconnaître votre navigateur lors de votre prochaine visite.

Vous pouvez paramétrer votre navigateur de manière à être informé de la création de cookies, à ne les autoriser que dans des cas particuliers, à exclure l’acceptation de cookies dans certains cas ou de manière générale et à activer la suppression automatique de cookies lorsque vous fermez votre navigateur. La désactivation des cookies peut restreindre la fonctionnalité de ce site internet.

Les cookies, qui sont nécessaires à l’exécution du processus de communication électronique ou à la mise à disposition de certaines fonctions que vous souhaitez utiliser (par ex. la fonction « Panier »), sont enregistrés conformément à l’article 6, paragraphe 1, sous f), du RGPD. L’exploitant du site internet a un intérêt légitime à l’enregistrement de cookies pour que la mise à disposition de ses services soit techniquement exempte d’erreur et optimisée. Dans la mesure où d’autres cookies (par ex. des cookies servant à analyser votre comportement de navigation) sont enregistrés, ils seront traités séparément dans la présente déclaration de confidentialité.

Traitement des données (clients et contrats)

Nous collectons, traitons et utilisons les données à caractère personnel uniquement dans la mesure où elles sont nécessaires à l’instauration, l’aménagement du contenu ou la modification du rapport juridique (données permanentes). Nous nous appuyons pour ce faire sur l’article 6, paragraphe 1, sous b), du RGPD, qui autorise le traitement des données lorsqu’il est nécessaire à l’exécution d’un contrat ou de mesures précontractuelles. Nous ne collectons, traitons et utilisons les données à caractère personnel portant sur l’utilisation de nos pages internet (données d’utilisation) que dans la mesure nécessaire pour offrir ou facturer le service à l’utilisateur.

Les données clients collectés sont supprimées après la clôture du mandat ou la fin de la relation commerciale. Les délais de conservation légaux ne sont pas affectés.

4. Outils d’analyse et publicité

Matomo Analytics

Ce site web utilise le service d’analyse web Matomo.

Grâce à Matomo, nous sommes en mesure de collecter et d’analyser des données sur l’utilisation de notre site web par les visiteurs. Cela nous permet, entre autres, de savoir quand telle ou telle page a été consultée et de quelle région ils proviennent. Nous collectons également différents fichiers journaux (par exemple l’adresse IP, le référent, le navigateur et le système d’exploitation utilisés) et pouvons mesurer si les visiteurs de notre site effectuent certaines actions (par exemple des clics, etc.).

L’utilisation de cet outil d’analyse est basée sur l’article 6, paragraphe 1, point f du RGPD. L’exploitant du site web a un intérêt légitime à analyser le comportement des utilisateurs afin d’optimiser à la fois son offre web et sa publicité. Dans la mesure où un consentement correspondant a été demandé, le traitement s’effectue exclusivement sur la base de l’article 6, paragraphe 1, point a) du RGPD, dans la mesure où le consentement inclut le stockage de cookies ou l’accès à des informations dans le terminal de l’utilisateur (par ex. Device-Fingerprinting). Le consentement est révocable à tout moment.

Anonymisation IP
Lors de l’analyse avec Matomo, nous utilisons l’anonymisation IP. Dans ce cas, votre adresse IP est raccourcie avant l’analyse, de sorte qu’elle ne peut plus vous être clairement attribuée.

Hébergement
Nous hébergeons Matomo exclusivement sur nos propres serveurs, de sorte que toutes les données d’analyse restent chez nous et ne sont pas transmises.

5. Newsletter

Données de la newsletter

Si vous souhaitez recevoir la newsletter proposée sur le site internet, nous avons besoin de votre adresse e-mail ainsi que d’informations qui nous permettent de vérifier que vous êtes le titulaire de l’adresse e-mail renseignée et consentez à recevoir la newsletter. Aucune autre donnée ne sera collectée, ou uniquement sur une base volontaire. Ces données seront uniquement utilisées pour envoyer les informations demandées et ne seront pas transférées à des tiers.

Les données saisies dans le formulaire d’inscription à la newsletter sont exclusivement traitées sur la base de votre consentement (article 6, paragraphe 1, sous a), du RGPD). Vous pouvez révoquer à tout moment votre consentement à l’enregistrement des données et de l’adresse e-mail ainsi qu’à leur utilisation aux fins de l’envoi de la newsletter en utilisant par exemple le lien de désinscription de la newsletter. La révocation n’affecte pas la légalité des processus de traitement des données réalisés avant ladite révocation.

Nous conservons les données collectées aux fins de l’envoi de la newsletter jusqu’à ce que vous vous désinscriviez de la newsletter et les supprimons après votre désinscription. Les données enregistrées à d’autres fins (par ex. les adresses e-mail pour l’espace membres) ne sont pas affectées.

Processus de double opt-in: L’inscription à notre newsletter s’effectue en principe dans le cadre d’une procédure dite Double-Opt-In-Procedure. Cela signifie que vous recevrez un e-mail après l’inscription vous demandant de confirmer votre inscription. Cette confirmation est nécessaire pour que personne ne puisse s’inscrire avec des adresses e-mail externes. Les inscriptions à la newsletter sont enregistrées afin de pouvoir prouver le processus d’inscription conformément aux exigences légales. Ceci inclut le stockage du temps d’enregistrement et de confirmation ainsi que l’adresse IP. De même, les modifications de vos données enregistrées avec le fournisseur de services d’expédition sont notés.

Suppression et limitation du traitement: Nous pouvons conserver les adresses e-mail supprimées pendant trois ans au maximum sur la base de nos intérêts légitimes avant de les supprimer afin de pouvoir prouver un consentement donné précédemment. Le traitement de ces données est limité à la finalité d’une éventuelle défense contre des réclamations. Une demande individuelle de suppression est possible à tout moment, à condition que l’existence antérieure d’un consentement soit confirmée en même temps. En cas d’obligation d’observation permanente des contradictions, nous nous réservons le droit de stocker l’adresse e-mail uniquement à cette fin dans une liste noire.

La sauvegarde de la procédure d’enregistrement se fait sur la base de nos intérêts légitimes afin de prouver son bon déroulement. Si nous chargeons un prestataire de services d’envoyer des e-mails, nous le faisons sur la base de nos intérêts légitimes dans un système de répartition efficace et sécurisé.

Informations sur les bases légales: La lettre d’information est envoyée sur la base du consentement du destinataire ou, si le consentement n’est pas requis, sur la base de nos intérêts légitimes dans le marketing direct, à condition et dans la mesure où la loi le permet, par exemple dans le cas d’une publicité client existante. Si nous chargeons un fournisseur de services d’envoyer des e-mails, nous le faisons sur la base de nos intérêts légitimes. Le processus d’enregistrement est enregistré sur la base de nos intérêts légitimes pour prouver qu’il s’est déroulé conformément à la loi.

Contenu: Informations sur nous, nos services, promotions et offres.

Mesure de la performance: Les newsletters contiennent un « web beacon », c’est-à-dire un fichier de la taille d’un pixel, qui est récupéré de notre serveur ou, si nous utilisons un prestataire de services d’expédition, de son serveur lorsque la newsletter est ouverte. Au cours de cette récupération, des informations techniques, telles que des informations sur le navigateur et votre système, ainsi que votre adresse IP et le moment de la récupération, sont d’abord collectées.

Ces informations sont utilisées pour l’amélioration technique de notre newsletter sur la base de données techniques ou de groupes cibles et de leur comportement de lecture en fonction de leurs lieux de consultation (qui peuvent être déterminés à l’aide de l’adresse IP) ou temps d’accès. Cette analyse consiste également à déterminer si les bulletins d’information sont ouverts, quand ils le sont et quels liens sont cliqués. Pour des raisons techniques, ces informations peuvent être attribuées aux destinataires individuels de la newsletter. Cependant, nous ne nous efforçons ni, le cas échéant, ni le fournisseur du service de répartition, d’observer les utilisateurs individuels. Les évaluations nous servent plutôt à reconnaître les habitudes de lecture de nos utilisateurs et à adapter notre contenu à ceux-ci ou à envoyer des contenus différents en fonction des intérêts de nos utilisateurs.

L’évaluation de la newsletter et la mesure de la performance sont effectuées, sous réserve du consentement exprès des utilisateurs, sur la base de nos intérêts légitimes afin d’utiliser un système de newsletter convivial et sécurisé, qui sert à la fois nos intérêts commerciaux et les attentes des utilisateurs.

Une révocation séparée de la mesure de performance n’est malheureusement pas possible, dans ce cas, l’abonnement complet à la newsletter doit être annulé ou contredit.

Types de données traitées : données d’inventaire (par ex. noms, adresses), données de contact (par ex. e-mail, numéros de téléphone), méta/données de communication (par ex. informations sur les appareils, adresses IP), données sur l’utilisation (p. ex. sites Web visités, intérêt pour le contenu, temps d’accès).

Personnes concernées : Clients et contacts.

Finalité du traitement : Marketing direct (par exemple par courrier électronique ou postal).

Base juridique: Consentement (art. 6, §1 RGPD), intérêts légitimes (art. 6, §1 RGPD).

Possibilité de contestation (Opt-Out): Opt-out : Vous pouvez à tout moment annuler la réception de notre newsletter, c’est-à-dire révoquer votre consentement ou vous opposer à une réception ultérieure. Vous trouverez un lien pour annuler la newsletter à la fin de chaque newsletter ou vous pouvez utiliser l’une des options de contact énumérées ci-dessus, de préférence par e-mail.

Services et fournisseurs de services utilisés:

  • Mailchimp:Plateforme d’email marketing; prestataire de services: \ »Mailchimp\ » – Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, Etats-Unis; Site Web: https://mailchimp.com; Déclaration de confidentialité: https://mailchimp.com/legal/privacy/; Privacy Shield (Garantir le niveau de protection des données lors du traitement des données aux États-Unis): https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Activ

6. Plug-ins et outils

Polices web Google

Pour assurer l’affichage uniforme des polices, ce site utilise ce qu’on appelle des polices web, mises à disposition par Google. À chaque appel de page, votre navigateur charge les polices web requises dans le cache de votre navigateur pour afficher correctement les textes et les polices.

Pour ce faire, le navigateur que vous utilisez doit se connecter aux serveurs de Google. Google sera ainsi informé du fait que votre adresse IP a été utilisée pour consulter notre site internet. L’utilisation des polices web de Google s’effectue dans l’intérêt d’une présentation uniforme et attrayante de nos offres en ligne. Il s’agit d’un intérêt légitime au sens de l’article 6, paragraphe 1, sous f), du RGPD.

Si votre navigateur ne supporte pas les polices web, votre ordinateur utilisera une police par défaut.

Vous trouverez de plus amples informations sur les polices web de Google à l’adresse https://developers.google.com/fonts/faq et dans les règles de confidentialité de Google. https://www.google.fr/policies/privacy/

Google Maps

Ce site utilise le service de cartes Google Maps via une API. Le fournisseur est Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis.

Votre adresse IP doit nécessairement être enregistrée pour permettre l’utilisation des fonctions de Google Maps. Ces informations sont généralement transmises à un serveur de Google aux États-Unis, où elles sont enregistrées. Le fournisseur de ce site n’a aucune influence sur ce transfert de données.

L’utilisation de Google Maps s’effectue dans l’intérêt d’une présentation attrayante de nos offres en lignes et de la facilité de recherche des lieux indiqués sur notre site internet. Il s’agit d’un intérêt légitime au sens de l’article 6, paragraphe 1, sous f), du RGPD.

Vous trouverez de plus amples informations sur la gestion des données d’utilisateur dans les règles de confidentialité de Google : https://www.google.fr/intl/fr/policies/privacy/

7. Réseaux sociaux

Chaque accès à l’un de nos profils sur les réseaux sociaux (Facebook, Instagram, LinkedIn,) génère diverses données, relatives par exemple à la quantité de données transmise, à l’adresse IP utilisée ou au moment auquel cet accès a eu lieu. L’accès technique ainsi que l’utilisation ultérieure des données générées lors de l’accès à l’un de nos profils sur les réseaux sociaux sont fondamentalement gérés par les exploitants de ces réseaux sociaux. Nous n’avons pas accès aux données d’utilisation collectées et ne pouvons pas déterminer comment ces données sont utilisées par les différents exploitants. Nous ne saurions dès lors pas non plus être tenus responsables de la façon dont ces données sont gérées du point de vue de la protection des données. Nous attirons néanmoins votre attention sur le fait que les traitements de données effectués par Facebook, Instagram, LinkedIn peuvent avoir lieu en dehors de l’Union européenne ou de l’Espace économique européen. Veuillez contacter directement les exploitants pour obtenir de plus amples détails sur la façon dont ils gèrent les données collectées.

Les exploitants de réseaux sociaux nous transmettent exclusivement des analyses statistiques et anonymes concernant les accès au profil que nous avons ouvert sur leurs réseaux. Nous voyons également, comme n’importe quel autre utilisateur, les messages publiés par les personnes individuelles sur ces profils. Nous n’effectuons aucune autre analyse de ces données.

Nous souhaiterions attirer votre attention sur le fait que les messages que vous publiez sur les profils que nous possédons sur ces réseaux sociaux sont fondamentalement consultables dans le monde entier.

Vous trouverez de plus amples informations sur le traitement de vos données par Facebook ici : https://www.facebook.com/full_data_use_policy
Vous trouverez de plus amples informations sur le traitement de vos données par Instagram ici : https://help.instagram.com/519522125107875?helpref=page_content
Vous trouverez de plus amples informations sur le traitement de vos données par LinkedIn ici : https://www.linkedin.com/legal/privacy-policy

Nous attirons votre attention sur le fait que les données des utilisateurs peuvent être traitées en dehors de l’Union européenne. Cela pourrait entraîner des risques pour les utilisateurs, par exemple parce qu’il pourrait être plus difficile de faire respecter les droits des utilisateurs. En ce qui concerne les fournisseurs américains qui sont certifiés dans le cadre du bouclier de protection de la vie privée ou qui offrent des garanties comparables d’un niveau de protection des données sûr, nous tenons à souligner qu’ils s’engagent ainsi à respecter les normes communautaires de protection des données.

En outre, les données des utilisateurs sont généralement traitées au sein des réseaux sociaux à des fins d’études de marché et de publicité. Par exemple, des profils d’utilisateurs peuvent être créés sur la base du comportement des utilisateurs et des intérêts qui en découlent. Les profils d’utilisation peuvent également être utilisés, par exemple, pour placer des publicités à l’intérieur et à l’extérieur des réseaux qui sont présumées correspondre aux intérêts des utilisateurs. A cette fin, les cookies sont généralement stockés sur l’ordinateur de l’utilisateur dans lequel sont stockés le comportement d’utilisation et les intérêts de l’utilisateur. En outre, les données peuvent également être stockées dans les profils d’utilisateur indépendamment des appareils utilisés par les utilisateurs (en particulier si les utilisateurs sont membres des plates-formes respectives et y sont connectés).

Pour une description détaillée des différentes formes de traitement et des possibilités de renonciation, veuillez vous référer aux déclarations de protection des données et aux informations fournies par les exploitants des réseaux respectifs.

Nous soulignons également que dans le cas des demandes d’information et de l’affirmation des droits des personnes concernées, celles-ci peuvent être invoquées le plus efficacement auprès des fournisseurs. Seuls les fournisseurs ont accès aux données des utilisateurs et peuvent directement prendre les mesures appropriées et fournir des informations. Si vous avez néanmoins besoin d’aide, vous pouvez nous contacter.

  • Types de données traitées : données d’inventaire (par ex. noms, adresses), données de contact (par ex. e-mail, numéros de téléphone), données de contenu (par ex. saisie de texte, photos, vidéos), données d’utilisation (par ex. sites Web visités, intérêt pour le contenu, temps d’accès), méta / données de communication (par ex. informations sur les appareils, adresses IP).
  • Personnes concernées : Utilisateurs (p. ex. visiteurs du site Web, utilisateurs de services en ligne). 
  • Finalités du traitement : demandes de contact et communication, suivi (par exemple, profilage des intérêts/comportements, utilisation de cookies), remarketing, mesure de la portée (par exemple, statistiques d’accès, reconnaissance des visiteurs récurrents).
  • Bases légales:Intérêts légitimes (Art. 6 §1 RGPD).

Services et fournisseurs de services utilisés: