Politique de confidentialité

Valable à partir du25 mai 2018

Table des matières

  1. Introduction
  2. Qu'est-ce que les données à caractère personnel et que signifie le traitement des données à caractère personnel ?
  3. À qui s'applique cette politique ?
  4. Quels sont les domaines d'application de cette politique ?
  5. Que signifie être un contrôleur de données ?
  6. Operakällaren AB en tant que contrôleur de données
  7. Pourquoi sommes-nous autorisés à traiter des données à caractère personnel ?
  8. Quelles données personnelles traitons-nous et pourquoi ?
  9. Combien de temps conservons-nous les données à caractère personnel ?
  10. Nos actions pour protéger les données personnelles
  11. Quand partageons-nous des données à caractère personnel ?
  12. Vos droits
  13. Cookies
  14. Modifications de cette politique
  15. Contact

1. Introduction

Nous vous remercions de nous avoir choisis et nous vous remercions tout particulièrement d'avoir pris le temps de lire attentivement la présente politique de protection de la vie privée. Nous aimerions commencer par un bref résumé expliquant pourquoi nous avons élaboré cette politique. Nos objectifs fondamentaux sont les suivants

  • vous présenter brièvement les données à caractère personnel et nos différents rôles dans ce contexte
  • Expliquer pourquoi nous traitons certains types d'informations personnelles
  • Assurez-vous que vous comprenez quelles informations nous recueillons et ce que nous faisons de ces informations ;
  • Vous montrer comment nous travaillons pour protéger vos droits et votre intégrité.

Notre objectif est que vous, après avoir lu cette politique, vous sentiez en sécurité dans le fait que votre intégrité personnelle est respectée et que vos données personnelles sont traitées de manière correcte. C'est pourquoi nous veillons en permanence à ce que notre traitement des données à caractère personnel soit parfaitement conforme à la législation en vigueur, en particulier au Règlement général sur la protection des données (RGPD) qui entrera en vigueur le 25 mai 2018.

2. Qu'est-ce qu'une donnée à caractère personnel et que signifie le traitement des données à caractère personnel ?

2.1 Les données à caractère personnel sont toutes les informations qui, directement ou indirectement avec d'autres informations, peuvent être reliées à une personne (physique) vivante. Une liste non exhaustive d'exemples de données à caractère personnel comprend, entre autres, les éléments suivants

  • Nom
  • Numéro d'identification personnel
  • Adresse électronique
  • Adresse IP
  • Numéro de carte de crédit
  • Photos et vidéos

2.2 Le traitement des données à caractère personnel comprend toute action liée à l'utilisation des données à caractère personnel, que cette action soit exécutée automatiquement ou non. Cela signifie que les actions suivantes, entre autres, sont incluses :

  • Collection
  • Inscription
  • Utilisation
  • Modification
  • Stockage
  • Divulgation par transmission
  • Suppression
  • sont des clients de notre hôtel
  • manger dans notre restaurant
  • organiser des réunions ou des événements dans nos locaux
  • visiter notre site web ou nos plateformes de médias sociaux
  • communiquer avec nous d'une autre manière, par exemple par l'intermédiaire de notre service clientèle

3. À qui s'applique cette politique ?

La présente politique de confidentialité s'applique en premier lieu aux personnes qui séjournent dans notre hôtel et auprès desquelles nous recueillons et traitons des données à caractère personnel (" personnes concernées "). Différentes parties de cette politique de confidentialité peuvent également vous concerner en fonction de votre relation avec nous. Dans l'ensemble, cette politique s'applique aux personnes qui

En acceptant la présente politique de confidentialité, vous acceptez que nous traitions vos données à caractère personnel conformément à la présente politique de confidentialité.

4. Quels sont les domaines d'application de cette politique ?

La présente politique de confidentialité régit la manière dont nous pouvons collecter et traiter les données à caractère personnel afin de pouvoir continuer à fournir et à développer nos services.

5. Que signifie être un contrôleur de données ?

Un contrôleur de données est une personne morale ou une autre entité qui détermine la finalité et les moyens du traitement des données à caractère personnel. Une société est un contrôleur de données en ce qui concerne les données à caractère personnel qu'elle détient pour son propre compte à l'égard de ses employés, clients, partenaires, utilisateurs et autres.

6. Operakällaren AB en tant que contrôleur des données

Nous, Operakällaren AB (numéro d'immatriculation 556031-3974), sommes le contrôleur des données et donc responsables, conformément à la législation applicable, du traitement de vos données personnelles dans le cadre de nos services.

7. Pourquoi sommes-nous autorisés à traiter des données à caractère personnel ?

7.1 Pour que nous puissions traiter des données à caractère personnel, il faut toujours que ce traitement soit justifié par le GDPR, ce que l'on appelle une base légale. Cette base légale peut comprendre

  • Consentement de la personne concernée
  • le traitement des données à caractère personnel est nécessaire pour remplir les conditions d'un accord avec la personne concernée, par exemple en ce qui concerne l'utilisation des services
  • remplir une obligation légale, par exemple stocker certaines informations en raison de la législation relative à certaines normes et pratiques comptables. Cela pourrait également être le cas lors du traitement des demandes de paramètres d'exclusion concernant vos droits en tant que personne concernée conformément au GDPR.
  • Une pesée d'intérêts lorsque nous avons un intérêt légitime à utiliser vos données, par exemple à des fins statistiques et pour commercialiser nos services, ainsi que pour sécuriser les paiements et prévenir la fraude.

7.2 Il peut arriver que les mêmes données à caractère personnel soient traitées à la fois par le biais d'un soutien en termes d'exécution d'un accord et en termes de consentement spécifique ou en termes de traitement de cette information spécifique est nécessaire pour remplir d'autres obligations légales. Cela signifie que, même si vous révoquez votre consentement et que le traitement fondé sur ce consentement cesse, ces données personnelles spécifiques peuvent rester chez nous pour des raisons distinctes.

8. Quelles données personnelles traitons-nous et pourquoi ?

Dans cette section, nous expliquons comment vos données personnelles sont utilisées pour nous permettre de vous fournir des expériences, des services et des offres de haute qualité.

8.1 Lorsque vous réservez une chambre dans notre hôtel

Lorsque vous réservez une chambre dans l'établissement physique de notre hôtel, par téléphone, par e-mail ou sur https://www.operakallaren.se, nous traitons les données personnelles suivantes que vous nous fournissez personnellement :

  • Votre nom et vos coordonnées (numéro de téléphone, courriel)
  • Votre numéro de carte de crédit et vos informations bancaires
  • Votre nom et vos coordonnées (numéro de téléphone, courriel)
  • Votre nom et vos coordonnées (numéro de téléphone, courriel)

8.1.1 Nous traitons vos données à caractère personnel afin de :

  • vous identifier en tant qu'individu
  • vous facturer les services et produits que vous avez commandés
  • afin de découvrir et de prévenir les fraudes liées aux paiements par carte bancaire
  • traiter et livrer ce que vous avez acheté conformément à nos conditions générales d'utilisation
  • vous informer (par courrier électronique ou autre) des informations liées à votre séjour dans notre charmant hôtel
  • commercialiser nos services et produits, par exemple par courrier électronique
  • produire des statistiques concernant les achats et l'utilisation, afin d'améliorer nos services
  • vous identifier en tant qu'individu
  • vous facturer les services et produits que vous avez commandés
  • vous notifier (par courrier électronique ou autre) des informations relatives à votre réservation
  • commercialiser nos services et produits, par exemple par courrier électronique
  • produire des statistiques concernant les achats et l'utilisation, afin d'améliorer nos services
  • vous identifier en tant qu'individu
  • vous facturer les services et produits que vous avez commandés
  • vous notifier (par courrier électronique ou autre) des informations relatives à votre réservation
  • commercialiser nos services et produits, par exemple par courrier électronique
  • produire des statistiques concernant les achats et l'utilisation, afin d'améliorer nos services

8.1.2 Fondements juridiques du traitement

Nous traitons vos données personnelles sur la base de

  • l'exécution d'un contrat lorsque nous fournissons nos services ;
  • sur la base d'une pesée des intérêts, lorsque nous avons un intérêt légitime à utiliser vos données à des fins statistiques et pour commercialiser nos services, ainsi que pour sécuriser les paiements et prévenir la fraude ; et
  • sur la base d'une obligation légale de traiter les demandes de paramétrage de retrait concernant vos droits conformément au GDPR
  • l'exécution d'un contrat lorsque nous fournissons nos services ;
  • sur la base d'une pesée des intérêts, lorsque nous avons un intérêt légitime à utiliser vos données à des fins statistiques et pour commercialiser nos services, ainsi que pour sécuriser les paiements et prévenir la fraude ; et
  • sur la base d'une obligation légale de traiter les demandes de paramétrage de retrait concernant vos droits conformément au GDPR
  • l'exécution d'un contrat lorsque nous fournissons nos services ;
  • sur la base d'une pesée des intérêts, lorsque nous avons un intérêt légitime à utiliser vos données à des fins statistiques et pour commercialiser nos services, ainsi que pour sécuriser les paiements et prévenir la fraude ; et
  • sur la base d'une obligation légale de traiter les demandes de paramétrage de retrait concernant vos droits conformément au GDPR

8.1.3 Période de stockage

Nous conservons les données personnelles relatives à votre séjour dans notre hôtel jusqu'à 3 mois après la fin de votre séjour afin de pouvoir répondre à toutes les demandes et questions des clients. Nous conservons les données personnelles relatives à votre correspondance avec nous jusqu'à 12 mois après votre séjour afin d'assurer la traçabilité de vos communications avec nous. Afin d'analyser les tendances des visiteurs au fil du temps, nous conservons certaines données non personnelles pendant deux ans maximum.

8.2 Lorsque vous réservez une table dans nos restaurants

Lorsque vous réservez une table dans notre charmant restaurant, que ce soit au siège de notre hôtel, par téléphone, par e-mail ou sur https://www.operakallaren.se, nous traitons les données personnelles suivantes que vous nous fournissez personnellement :

8.2.1 Nous traitons vos données à caractère personnel afin de :

8.2.2 Fondements juridiques du traitement

Nous traitons vos données personnelles sur la base de

8.2.3 Période de stockage

Nous conservons les données personnelles relatives à votre visite dans notre restaurant pendant une période pouvant aller jusqu'à trois mois après votre séjour, afin de pouvoir répondre à toutes les demandes et questions des clients. Nous conservons les données personnelles relatives à votre correspondance avec nous jusqu'à 12 mois après votre visite afin d'assurer la traçabilité de vos communications avec nous. Afin d'analyser les tendances des visiteurs au fil du temps, nous conservons certaines données non personnelles pendant deux ans maximum.

8.3 Lorsque vous réservez nos salles de réunion ou d'événement

Lorsque vous effectuez une réservation pour utiliser l'une de nos installations de réunion ou d'événement, que ce soit sur le site physique de notre hôtel, par téléphone, par courrier électronique ou à l'adresse https://www.operakallaren.se, nous traitons les données personnelles suivantes que vous nous fournissez personnellement :

8.3.1 Nous traitons vos données à caractère personnel afin de :

8.3.2 Fondements juridiques du traitement

Nous traitons vos données personnelles sur la base de

8.3.3 Période de stockage

Nous conservons les données personnelles relatives à votre réservation jusqu'à trois mois après la fin de votre séjour afin de pouvoir répondre à toutes les demandes et questions des clients. Nous conservons les données personnelles relatives à votre correspondance avec nous jusqu'à 12 mois après votre séjour afin d'assurer la traçabilité de vos communications avec nous. Afin d'analyser les tendances des visiteurs au fil du temps, nous conservons certaines données non personnelles pendant deux ans maximum.

8.4 Lorsque vous communiquez avec nous

Vous pouvez choisir de communiquer avec nous de différentes manières, par exemple via les médias sociaux et par courrier électronique avec notre service clientèle.

Lorsque vous communiquez avec nous, nous traitons les données que vous nous fournissez personnellement, par exemple :

  • nom et coordonnées
  • des informations concernant vos opinions, vos questions ou vos problèmes

8.4.1 Nous traitons vos données à caractère personnel afin de :

  • répondre à vos questions et traiter vos affaires, par exemple en cas de défauts, de plaintes ou de questions sur votre séjour
  • améliorer nos services et les informations que nous fournissons et publions sur notre site web et sur d'autres forums de communication

8.4.2 Fondements juridiques du traitement :

Nous traitons vos données à caractère personnel pour notre intérêt légitime et le vôtre, qui est de gérer votre dossier(mise en balance des intérêts).

8.4.3 Période de stockage :

Nous conservons vos données personnelles jusqu'à 12 mois après la clôture du dossier afin d'assurer la traçabilité de vos communications avec nous.

8.5 Lorsque vous vous connectez à notre Wi-Fi ou que vous utilisez notre site web

Lorsque vous vous connectez à notre réseau Wi-Fi, nous sommes le responsable du traitement des données à caractère personnel pour tout traitement effectué en vue de vous connecter à l'internet, mais pas pour le traitement continu, ni pour le contenu de vos communications par Wi-Fi. Lorsque vous vous connectez à notre réseau Wi-Fi, nous traitons

  • votre adresse IP et votre adresse MAC
  • l'exécution d'un contrat lorsque nous fournissons des services Wi-Fi et
  • sur la base d'une pesée des intérêts pour notre intérêt légitime à maintenir, tester et améliorer nos services numériques.

Lorsque vous visitez notre site web, nous traitons :

  • des données sur la manière dont vous interagissez avec notre site web et l'utilisez, par exemple dans le cadre de la réservation de votre séjour dans notre hôtel
  • des informations concernant vos visites sur notre site web, par le biais de cookies. Pour plus d'informations sur la manière dont nous utilisons les cookies, veuillez consulter https://www.operakallaren.se/c...

8.5.1 Nous traitons vos données à caractère personnel afin de :

  • fournir nos services numériques
  • fournir une assistance lorsque vous rencontrez des problèmes techniques de toute nature
  • maintenir, tester et améliorer nos services numériques
  • découvrir et prévenir les attaques de sécurité, par exemple les attaques de virus

8.5.2 Motifs légaux du traitement :

Nous traitons vos données personnelles sur la base de

8.5.3 Période de stockage :

Nous conservons vos données personnelles pendant 3 mois après que vous avez utilisé nos canaux numériques et pendant 6 mois à partir du moment où vous vous êtes connecté à notre Wi-Fi.

9. Combien de temps conservons-nous généralement les données à caractère personnel ?

Vos données à caractère personnel ne sont conservées que pendant la période au cours de laquelle il est nécessaire de les conserver pour pouvoir respecter les termes de l'accord. Nous pouvons conserver vos données personnelles plus longtemps si cela est nécessaire d'un point de vue juridique ou pour sauvegarder nos intérêts légaux, par exemple dans le cadre d'une procédure judiciaire dans laquelle nous sommes impliqués.

10. Nos actions pour protéger les données personnelles

10.1 Nous nous sommes assurés que nous avons pris toutes les mesures techniques et organisationnelles nécessaires et appropriées pour protéger vos données à caractère personnel contre la perte, l'utilisation abusive ou l'accès non autorisé.

10.2 Pour garantir techniquement que les données à caractère personnel sont traitées de manière sûre et confidentielle, nous utilisons des réseaux numériques qui sont protégés contre les violations par le biais, par exemple, du cryptage, de murs coupe-feu et de la protection par mot de passe. En cas de violation, nous avons mis en place des procédures pour identifier, évaluer et minimiser les dommages éventuels et les signaler à toutes les parties concernées.

10.3 Afin de garantir un niveau de connaissance adéquat en ce qui concerne le traitement des données à caractère personnel, nous organiserons des efforts de formation continue concernant le GDPR, à la fois pour nos employés et pour les consultants qui peuvent de temps à autre être engagés pour travailler pour nous.

11. Quand partageons-nous les données à caractère personnel ?

11.1 Nous ne vendrons pas, ne mettrons pas à disposition et ne diffuserons pas de données à caractère personnel à des tiers, à l'exception de ce qui est indiqué dans la présente politique de protection de la vie privée. Dans le cadre des services, les données à caractère personnel peuvent être partagées avec des sous-traitants ou des partenaires, si cela est nécessaire à la réalisation et à l'exécution de nos services, par exemple pour traiter vos paiements. Dans tous les cas où nous choisissons de partager des données à caractère personnel, nous conclurons un accord de traitement des données afin de garantir que le destinataire des données à caractère personnel traite ces informations conformément à la législation applicable et que le destinataire a pris les mesures techniques et organisationnelles nécessaires pour protéger de manière satisfaisante vos droits et libertés en tant que personne concernée.

11.2 En outre, nous pouvons partager des données à caractère personnel si nous sommes tenus de le faire en vertu de la loi, d'une ordonnance d'un tribunal ou si le fait de ne pas divulguer ces données à caractère personnel risque d'entraver une enquête judiciaire en cours.

12. Vos droits

12.1 Nous sommes responsables du traitement de vos données à caractère personnel conformément à la législation applicable.

12.2 À votre demande ou de notre propre initiative, nous corrigerons, dépersonnaliserons, supprimerons ou compléterons toute information jugée erronée, incomplète ou trompeuse.

12.3 Vous avez le droit de demander l'accès à vos données personnelles. Cela signifie que vous avez le droit d'exiger des transcriptions concernant le traitement que nous avons effectué sur vos données à caractère personnel. Vous avez également le droit de recevoir une copie des données personnelles traitées. Vous avez le droit, une fois par an et sur demande écrite, de recevoir gratuitement une transcription concernant les données à caractère personnel stockées à votre sujet, la finalité du stockage et du traitement ainsi que les personnes auxquelles ces informations ont été rendues accessibles. Vous avez également le droit d'être informé, dans le cadre des transcriptions, de la durée de conservation des données à caractère personnel et des critères utilisés pour déterminer cette durée.

12.4 Vous avez le droit de corriger vos données à caractère personnel. Nous corrigerons, à votre demande et dans les meilleurs délais, les données personnelles incorrectes ou incomplètes que nous traitons à votre sujet.

12.5 Vous avez le droit d'exiger la suppression de vos données à caractère personnel. Cela signifie que vous avez le droit d'exiger que vos données personnelles soient supprimées si elles ne sont plus nécessaires pour les objectifs pour lesquels elles ont été collectées. Il peut exister des exigences légales qui nous empêchent de supprimer immédiatement les données à caractère personnel (par exemple, en termes d'audit et de législation fiscale). Dans ce cas, nous cesserons de traiter les données pour des raisons autres que le respect de la législation du GDPR.

12.6 Vous avez le droit de vous opposer à tout traitement de données à caractère personnel effectué sur la base légale d'une pesée des intérêts. Si vous vous opposez à un tel traitement, nous ne poursuivrons le traitement que s'il existe des motifs légitimes pour le traitement qui l'emportent sur vos intérêts.

12.7 Si vous ne souhaitez pas que nous traitions vos données à caractère personnel à des fins de marketing direct, vous avez toujours le droit de vous opposer à ce traitement. Pour ce faire, il vous suffit de vous désinscrire dans chaque courrier électronique spécifique ou de nous envoyer un courrier électronique à l'adresse gdpr@operakallaren.se. Lorsque nous aurons reçu votre objection, nous cesserons de traiter vos données à caractère personnel à des fins de marketing direct. Vous avez également le droit de signaler notre traitement de vos données personnelles à toute autorité publique chargée de contrôler l'application du GDPR, par exemple l'Autorité suédoise de protection des données en Suède. Toutefois, nous vous recommandons de nous contacter d'abord afin que nous puissions essayer de résoudre le problème d'une manière plus efficace et plus rapide.

13. Cookies

Lorsque vous visitez notre site web, nous pouvons également collecter des informations et des données vous concernant en utilisant ce que l'on appelle des cookies. Pour plus d'informations sur la manière dont nous utilisons les cookies, veuillez consulter https://www.operakallaren.se/c...

14. Modifications de la présente politique

Nous nous réservons le droit de modifier la présente politique de confidentialité de temps à autre. La date de la dernière modification est indiquée à la fin de la présente politique de confidentialité. Si nous apportons des modifications à la politique de protection de la vie privée, nous les publierons sur notre site web. Il vous est donc recommandé de lire régulièrement la présente politique de confidentialité afin de prendre connaissance de toute modification éventuelle.

15. Contact

Operakällaren AB (numéro d'immatriculation 556031-3974) est le contrôleur des données pour le traitement de vos données personnelles. Si vous souhaitez obtenir des informations supplémentaires sur la manière dont vos données personnelles sont traitées, veuillez nous contacter par le biais d'une demande écrite et signée personnellement, envoyée à :

Operakällaren AB

Karl XII:s torg, Boîte 1690

103 22 Stockholm

Dans cette lettre, veuillez indiquer votre nom, votre adresse, votre adresse électronique, votre numéro de téléphone et votre numéro d'identification personnel. Veuillez également joindre une copie de votre pièce d'identité. Une réponse vous sera envoyée à l'adresse indiquée dans le registre national de la population.