Politique de confidentialité de la
Wilderer Group

La présente politique de confidentialité informe sur les données personnelles traitées lors de l’utilisation de notre site web. Les données personnelles sont des informations se rapportant à une personne physique identifiée ou identifiable (par ex. nom, adresse, adresse e-mail, adresse IP, comportement d’utilisation).

Nous traitons les données personnelles notamment sur la base de l’art. 6, paragraphe 1 du RGPD – par exemple pour l’exécution d’un contrat ou la mise en œuvre de mesures précontractuelles (point b), en raison d’obligations légales (point c), sur la base d’un consentement (point a) ou pour la poursuite d’intérêts légitimes (point f), à condition que les droits de la personne concernée ne prévalent pas.

En cas d’utilisation purement informative de notre site – c’est-à-dire si vous ne vous inscrivez pas et ne nous transmettez pas d’autres informations – nous traitons les données techniquement nécessaires transmises par votre navigateur. Ces données sont requises afin d’afficher notre site de manière stable et sécurisée (art. 6, paragraphe 1, point f du RGPD).

Notre site web est hébergé sur l’infrastructure d’Amazon Web Services (AWS). AWS traite des données pour notre compte afin de fournir, délivrer et sécuriser le site (sous-traitance conformément à l’art. 28 du RGPD).

Les données de journaux serveur sont traitées à des fins d’analyse d’erreurs, de détection des abus et des attaques ainsi que de sécurité du système et sont généralement conservées pendant 30 jours puis supprimées, sauf si une conservation plus longue est nécessaire pour des raisons de sécurité dans des cas particuliers.

Si vous nous contactez par e-mail ou via un formulaire de contact, nous traitons les données que vous nous communiquez (par ex. nom, adresse e-mail, éventuellement numéro de téléphone ainsi que le contenu du message) afin de traiter votre demande et de pouvoir répondre à d’éventuelles questions.

La base juridique est généralement l’art. 6, paragraphe 1, point b du RGPD (mesures précontractuelles ou exécution du contrat) ou – en cas de demandes générales – notre intérêt légitime à une communication efficace (art. 6, paragraphe 1, point f du RGPD).

Nous conservons les données issues des demandes jusqu’à la clôture du traitement, mais au maximum 12 mois, sauf si des obligations légales de conservation exigent une durée plus longue.

Pour la communication par e-mail, nous utilisons Microsoft 365 en tant que prestataire (sous-traitance conformément à l’art. 28 du RGPD).

Notre site web utilise des cookies et des technologies similaires. Il s’agit de petits fichiers texte ou d’identifiants techniques enregistrés sur votre terminal, grâce auxquels certaines informations nous sont transmises ou sont transmises aux services utilisés. Les cookies ne peuvent pas exécuter de programmes ni transmettre de virus.

Les technologies de statistiques et de marketing (par ex. Google Analytics / Google Tag Manager) ne sont utilisées qu’après votre consentement via la bannière cookies (art. 6, paragraphe 1, point a du RGPD). Un consentement donné peut être retiré ou modifié à tout moment via les paramètres de cookies.

Vous pouvez également supprimer ou bloquer les cookies via les paramètres de votre navigateur. Veuillez noter que certaines fonctionnalités de notre site peuvent alors ne plus être pleinement disponibles.

Si vous demandez une réservation ou effectuez une réservation, nous traitons les données nécessaires à cet effet (par ex. nom, coordonnées, dates de séjour, nombre de voyageurs ainsi que d’autres informations liées à la réservation).

Le traitement est effectué pour la mise en œuvre de mesures précontractuelles et l’exécution du contrat (art. 6, paragraphe 1, point b du RGPD) ainsi que – dans la mesure nécessaire – pour respecter des obligations légales (art. 6, paragraphe 1, point c du RGPD), par ex. en lien avec la facturation et la conservation.

Pour traiter les processus de réservation et gérer les réservations, nous utilisons des systèmes externes (par ex. Odoo comme système de réservation/gestion et Avantio comme système de gestion immobilière). Ces prestataires traitent les données pour notre compte ou en tant que responsables de traitement indépendants – selon l’intégration concrète et leur rôle dans le processus de réservation.

Les paiements peuvent être traités via Stripe (via l’intégration Odoo). Les données de paiement (par ex. informations de carte) sont généralement traitées directement par Stripe. Nous ne recevons en règle générale que les informations nécessaires à la confirmation et au traitement du paiement (par ex. statut du paiement, référence de transaction).

Si vous avez donné votre consentement via la bannière cookies, nous utilisons Google Analytics 4 pour analyser l’utilisation de notre site web et améliorer notre offre. Des données d’utilisation (par ex. pages vues, interactions, informations techniques) sont notamment traitées. La base juridique est votre consentement (art. 6, paragraphe 1, point a du RGPD).

Pour intégrer et piloter les balises du site, nous utilisons également Google Tag Manager. Tag Manager ne crée généralement pas de profils utilisateurs, mais peut – selon la configuration – charger des balises susceptibles de collecter des données (par ex. Analytics).

Google peut également transférer des données vers des pays tiers (notamment les États-Unis). Pour ces transferts, des garanties appropriées conformément à l’art. 46 du RGPD sont utilisées (par ex. clauses contractuelles types) ou – le cas échéant – une certification au titre du Cadre de protection des données UE–États-Unis (EU-U.S. Data Privacy Framework).

Vous pouvez retirer votre consentement à tout moment via les paramètres de cookies. À partir du retrait, Analytics/les balises ne sont plus chargés.

Google Maps peut être intégré à notre site (par ex. sur la page de contact) afin de proposer un affichage pratique d’itinéraire et de localisation. Dans ce cadre, des données (par ex. adresse IP, informations techniques) peuvent être transmises à Google.

L’intégration de Google Maps s’effectue – selon la mise en œuvre – uniquement après votre consentement via la bannière cookies/consentement ou via une activation préalable (par ex. « Charger la carte »). La base juridique est alors l’art. 6, paragraphe 1, point a du RGPD.

Google peut également transférer des données vers des pays tiers (notamment les États-Unis). Pour ces transferts, des garanties appropriées conformément à l’art. 46 du RGPD sont utilisées (par ex. clauses contractuelles types) ou – le cas échéant – une certification au titre du Cadre de protection des données UE–États-Unis (EU-U.S. Data Privacy Framework).

Notre offre s’adresse en principe aux adultes. Les personnes de moins de 18 ans ne devraient pas nous transmettre de données personnelles sans l’accord d’un représentant légal.

Vous disposez de droits étendus concernant le traitement de vos données personnelles. Vous trouverez ci-dessous un extrait des principaux droits prévus par le RGPD.

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données contre la manipulation, la perte, l’accès non autorisé ou tout autre usage abusif. Cela inclut notamment la transmission chiffrée des contenus, lorsque cela est techniquement prévu (par ex. via TLS/SSL).

Nos mesures de sécurité sont régulièrement vérifiées et continuellement améliorées en fonction de l’évolution technologique.

Nous adaptons la présente politique de confidentialité dès que des modifications de nos traitements de données ou des exigences légales le rendent nécessaire. La version applicable est celle, à jour, publiée sur ce site web.