// //

Politique de confidentialité

Section I – Responsable des Données et Contacts

Art. 1 (1) Le Responsable des Données responsable pour la collecte, le traitement et le stockage de vos Données Personnelles est :

Nom légal : Le Rucher d'Evolène SA
Numéro de l'entreprise : CHE-436.917.429
Bureau social : 3 Route du Contor, 1983 Évolène, Suisse
Téléphone : +41 79 376 49 14
Email : contact@rucher-evolene.ch
Site web : https://rucher-evolene.com/

(2) Pour tout ce qui concerne la protection de vos Données Personnelles, vous pouvez nous contacter en utilisant les coordonnées ci-dessus. Nous nous engageons à répondre à vos demandes dans un délai de 30 jours.

(3) Comme nous ne traitons pas de Données Personnelles à grande échelle, nous n'avons pas désigné de Conseiller à la Protection des Données. L'ensemble des responsabilités liées à la protection des données sont assurées par notre équipe de direction.

Art. 2 (1) Si vous estimez que vos droits à la protection des données ont été violés, vous pouvez avoir le droit de déposer une plainte auprès de :

Le Préposé fédéral à la protection des données et à la transparence - PFPDT
Adresse : Feldeggweg 1, CH-3003 Berne, Suisse
Téléphone : +41 (0)58 462 43 95
Email : info@edoeb.admin.ch
Site web : www.edoeb.admin.ch

(2) De plus, vous pouvez avoir le droit de déposer une plainte auprès de l'autorité de surveillance de votre pays de résidence. Une liste complète des Autorités UE de Protection des Données est disponible à l'adresse suivante :
https://www.edpb.europa.eu/about-edpb/about-edpb/members_en

(3) Déposer une plainte auprès d'une autorité de surveillance est gratuit et n'affecte pas votre droit de d'exercer des voies des recours judiciaires.

Section II – Définitions et Principes

Art. 3 Aux fins de cette Politique de Confidentialité, les termes suivants ont les significations énoncées ci-dessous :

« Responsable du Traitement des Données » désigne la personne physique ou morale, l'autorité publique, l'agence ou toute autre entité qui détermine les finalités et les moyens de traitement des Données Personnelles. Dans le cadre de cette Politique, le responsable des données est Le Rucher d'Evolène SA.

« Données Personnelles » désigne toute information relative à une personne physique identifiée ou identifiable. Une personne est considérée comme identifiable lorsqu'elle peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou d'autres facteurs spécifiques à son identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale. Exemples : nom, adresse e-mail, numéro de téléphone, détails de réservation, adresse IP.

« Traitement » désigne toute opération effectuée sur des données personnelles, qu'elles soient automatisées ou non, y compris la collecte, l'enregistrement, l'organisation, le stockage, l'adaptation, l'utilisation, la divulgation, la transmission, la restriction, l'effacement ou la destruction. Dans notre hôtel, le Traitement inclut toutes les activités nécessaires à la gestion des réservations, à l'hébergement et à la prestation des services.

« Personne Concernée » désigne toute personne physique dont les Données Personnelles sont traitées par le Responsable du Traitement des Données. Dans cette Politique, les personnes concernées incluent les clients de l'hôtel (inscrits ou non), les clients potentiels et les abonnés à la newsletter.

« Destinataire » désigne toute personne physique ou morale, autorité publique, agence ou autre organisme à qui des Données Personnelles sont divulguées. Les Destinataires peuvent inclure des services de messagerie, des prestataires de services de paiement, des cabinets comptables et des prestataires de services informatiques qui nous assistent dans la gestion de notre hôtel.

« Consentement » désigne toute indication libre, spécifique, informée et sans ambiguïté des souhaits de la personne concernée, par laquelle elle signifie son accord au Traitement de ses Données Personnelles. Le Consentement doit être donné par une action positive claire (p. ex.: cocher une case).

« Sous-Traitant » désigne toute personne physique ou morale, autorité publique, agence ou autre organisme qui traite des Données Personnelles au nom du Responsable du Traitement des Données. Les Sous-Traitants n'agissent que sur des instructions documentées du Responsable du traitement et sont contractuellement tenus de mettre en œuvre les mesures de protection des données appropriées.

Section III – Catégories de Données et Finalités de Leur Traitement

Art. 4 (1) Le Responsable du Traitement des Données traite exclusivement les Données Personnelles en lien avec l'exploitation de l'hôtel, y compris la gestion des réservations, la fourniture de services d'hébergement, la gestion de la relation client et le respect des obligations légales. La portée de la collecte de données est strictement limitée à ce qui est nécessaire pour assurer des services hôteliers de haute qualité et maintenir l'efficacité opérationnelle.

(2) Toutes les activités de Traitement sont fondées sur l'une des bases légales prévues par la Loi Fédérale suisse sur la protection des données (nLPD) et le Règlement général sur la protection des données (RGPD). 

(3) Conformément au principe de minimisation des données, le Responsable du Traitement des Données ne collecte que la quantité minimale de Données Personnelles nécessaire pour atteindre les finalités déterminées et légitimes. Cela signifie que le Responsable du Traitement des Données s'abstient de collecter des données qui sont simplement pratiques ou potentiellement utiles à l'avenir, se concentrant plutôt sur ce qui est réellement requis pour la prestation de services ou le respect des obligations légales.

Art. 5 Le tableau ci-dessous offre un aperçu structuré des catégories de Données Personnelles traitées par l'hôtel et des fins spécifiques pour lesquelles ces données sont utilisées.

Catégorie de données Données collectées Objectif du traitement Base légale (nLPD / RGPD)
Données de réservation et d'hébergement Nom complet, email, numéro de téléphone, adresse postale, dates de séjour, nombre d'invités, demandes spéciales, référence et statut de la réservation, correspondance relative à la réservation, informations relatives au séjour et à l'hébergement (p. ex. type de chambre), ainsi que données d'analyse et de reporting opérationnels (dans la mesure nécessaire à l'exploitation de l'hôtel) Gestion des réservations, communication avec les invités, fourniture de l'hébergement nLPD Art. 6(2)(b) / RGPD Art. 6(1)(b) – exécution d'un contrat
Données de paiement Mode de paiement, quatre derniers chiffres de la carte de crédit, numéros de référence de transaction, IBAN, adresse de facturation, détails de l'entreprise, statut du paiement, ainsi que identifiants et références liés au paiement générés par nos prestataires de services de paiement (y compris, le cas échéant, dans le cadre du traitement des paiements via Mews / Mews Pay et les prestataires de paiement sous-jacents utilisés) Traitement des paiements, émission de factures, respect des obligations comptables et fiscales Contrat : nLPD Art. 6(2)(b) / RGPD Art. 6(1)(b)
Obligation légale : nLPD Art. 6(2)(c) / RGPD Art. 6(1)(c)
Données d'identification (Enregistrement) Type d'identification, numéro, pays émetteur, date d'expiration, nationalité Inscription obligatoire des invités, sécurité publique, respect des lois hôtelières suisses nLPD Art. 6(2)(c) / RGPD Art. 6(1)(c) – obligation légale
Données marketing et fidélité Historique des réservations, préférences de séjour, préférences de service, préférences de canal de communication, données d'abonnement à la newsletter (le cas échéant), ainsi que données d'engagement marketing (p. ex. ouvertures/clics) (pour autant qu'un Consentement ait été donné) Marketing direct, offres personnalisées, gestion des programmes de fidélité nLPD Art. 6(6) / RGPD Art. 6(1)(a) – consentement explicite
Données techniques et de sécurité Adresse IP, type d'appareil, système d'exploitation, version du navigateur, journaux du serveur, sources de parrainage, horodatages Sécurité des sites web, détection des cybermenaces, garantie de la stabilité et des performances nLPD Art. 6(2)(f) / RGPD Art. 6(1)(f) – intérêt légitime
Données de communication des invités Nom, coordonnées, contenu des e-mails/messages, demandes téléphoniques enregistrées, enregistrements de communication liés aux réservations Gestion des demandes, des réclamations, de la qualité du service et des demandes précontractuelles Contrat : nLPD Art. 6(2)(b) / RGPD Art. 6(1)(b)
Intérêt légitime : nLPD Art. 6(2)(f) / RGPD Art. 6(1)(f)
Catégories spéciales de données Données de santé divulguées volontairement (allergies, besoins en matière de mobilité, exigences alimentaires médicales) Fourniture d'aménagements spéciaux et de services personnalisés nLPD Art. 6(7) / RGPD Art. 9(2)(a) – consentement explicite
Profilage (non automatisé) Schémas de réservation, préférences, fréquence de séjour, informations géographiques générales Recommandations et offres personnalisées (sans effets significatifs) Consentement explicite de la personne concernée

 L'art. 6 (1) Le Responsable du Traitement des Données ne collecte ni ne traite des catégories particulières de Données Personnelles que lorsqu'elles sont strictement nécessaires. Les systèmes et procédures de l'hôtel sont conçus pour fonctionner sans nécessiter de telles informations sensibles.

(2) Les données médicales limitées ne peuvent être traitées que lorsque la Personne Concernée les fournit volontairement afin de permettre la mise en place d'aménagements spécifiques (p. ex.: des chambres accessibles ou des exigences alimentaires particulières).

(3) Ces données sont traitées exclusivement sur la base d'un Consentement explicite et uniquement pour la finalité déclarée. L'accès est strictement limité, les données sont chiffrées, et elles sont supprimées peu après le Départ, sauf si leur conservation est nécessaire pour des réclamations juridiques.

Art. 7 (1) Le Responsable du Traitement des Données ne traite les données des enfants que lorsque cela est nécessaire pour les réservations familiales, généralement limitées au nom, à l'âge et aux exigences liées au séjour.

(2) Pour les enfants de moins de 16 ans, le traitement ne s'effectue qu'avec le Consentement d'un parent ou d'un tuteur légal, confirmé lors de la réservation. Les parents et tuteurs peuvent exercer tous les droits de protection des données applicables au nom de leurs enfants et une vérification peut être demandée pour garantir un accès légal.

Section IV – Périodes de conservation

Art. 8 (1) Le Responsable de Traitement des Données conserve les Données Personnelles uniquement pendant la durée nécessaire pour atteindre les finalités pour lesquels elles ont été collectées ou selon la législation applicable. Différentes catégories de données sont soumises à différentes périodes de conservation distinctes, en fonction de leur finalité et de la base légale du Traitement.

(2) Les délais de conservation sont déterminés en fonction de la base juridique du traitement, des obligations légales de conservation en vertu du droit commercial et fiscal suisse, des délais de prescription pour les réclamations juridiques et des besoins opérationnels de l'activité hôtelière. Le Responsable du Traitement des Données maintien des politiques internes documentant ces périodes de conservation et les révise régulièrement pour garantir la conformité continue.

(3) Le tableau ci-dessous indique les périodes de conservation spécifiques applicables à chaque catégorie de Données Personnelles traitées par le Responsable du Traitement des Données.  

Catégorie de données Période de conservation
Données de réservation et d'hébergement 10 ans
Données d'identification 10 ans
Données de paiement et financières 10 ans
Données marketing et fidélité Jusqu'à ce que le consentement soit retiré ;
Registres de consentement conservés 3 ans après le retrait
Données techniques et journaux de bord Jusqu'à 12 mois, plus longtemps seulement pour les enquêtes de sécurité
Dossiers de communication des invités 3 ans depuis la dernière communication ;
10 ans si cela fait partie du contrat ou de la documentation de réservation
Enregistrements de vidéosurveillance généralement supprimé après 24 – 72 heures

Section V - Droits des personnes concernées

Art. 9 (1) En tant que Personne Concernée dont les Données Personnelles sont traitées par le Responsable du Traitements des Données, l'individu a le droit d'exercer un ensemble complet de droits conçus pour garantir la transparence, permettre le contrôle des informations personnelles et prévoir des recours en cas de Traitement inapproprié. Ces droits sont établis par la Loi fédérale suisse sur la protection des données et le Règlement général sur la protection des données et peuvent être exercés à tout moment.

(2) Pour exercer l'un de ces droits, la Personne Concernée doit soumettre une demande écrite au Responsable du Traitement des données utilisant les coordonnées fournies à l'article 1 de cette Politique de Confidentialité. Les demandes peuvent être envoyées par courriel à contact@rucher-evolene.ch, par téléphone au +41 79 376 49 14, ou par courrier postal adressé à Le Rucher d'Evolène SA, 3 Route du Contor, 1983 Évolène, Suisse.

(3) L'exercice de ces droits est gratuit pour la Personne Concernée, sauf dans les cas où les demandes sont manifestement infondées, excessives ou répétitives, auquel cas le Responsable du Traitement des Données peut facturer des frais administratifs raisonnables ou refuser d'agir sur la demande. Avant d'appliquer de tel frais ou un tel refus, le Responsable du Traitement des Données informera la personne concernée et lui donnera la possibilité de retirer ou de clarifier sa demande.

(4) Entre autres, les Personnes Concernées dont les données sont traitées ont droit, sous certaines conditions, aux droits suivants qu'ils peuvent exercer en soumettant une demande écrite au Responsable du Traitement des Données en utilisant les coordonnées fournies à l'article 1 de la présente Politique de Confidentialité :

  • Droit d'accès : Les Personnes Concernées peuvent demander la confirmation que des données personnelles les concernant sont en cours de traitement. Si tel est le cas, elles ont droit d'accéder à ces données ainsi qu'à des informations supplémentaires concernant les finalités, catégories, les destinataires, les périodes de conservation et d'autres aspects pertinents du traitement.
  • Droit à la rectification : Les Personnes Concernées peuvent demander la correction de données personnelles inexactes ou incomplètes les concernant.
  • Droit à l'effacement (« droit à l'oubli ») : Les individus peuvent demander la suppression de leurs données lorsque celles-ci ne sont plus nécessaires, lorsque le consentement est retiré, lorsque le traitement est illégal ou lorsqu'ils ont valablement fait opposition. 
  • Droit de restreindre le traitement : Les particuliers peuvent demander la limitation du traitement (sans suppression) dans des cas spécifiques, tels que les contestations relatives à l'exactitude des données, un traitement illicite sans souhait d'effacement, ou en cas de réclamations juridiques en cours. 
  • Droit à la portabilité des données : Les individus peuvent obtenir les données personnelles qu'ils ont fournies dans un format structuré, couramment utilisé et lisible par machine, et en demander leur transmission à un autre responsable du traitement. 
  • Droit de s'opposer : Les individus peuvent s'opposer à tout moment au traitement, y compris le marketing direct. 
  • Droit de retirer son consentement : Les Personnes Concernées peuvent retirer leur consentement au traitement des données à tout moment, en utilisant les mêmes méthodes simples que lors de la délivrance du consentement (p. ex.: liens de désabonnement dans les e‑mails, réglage des préférences en matière de cookies, envoi d'un e‑mail, appel téléphonique ou information donnée au personnel de la réception). 
  • Droit de déposer une plainte : Si une Personne Concernée estime que ses droits à la protection des données ont été violés, elle peut déposer une plainte auprès de l'autorité de contrôle compétente (voir articles 2(1) et (2) ci-dessus), indépendamment des autres recours ou actions possibles entreprises auprès du Responsable du Traitement des Données. 

Section VI - Partage des données et destinataires

Art. 10 Le Responsable du Traitement des Données divulgue des Données Personnelles à des tiers que lorsque cela est nécessaire pour atteindre les finalités décrites dans la Section III de la présente Politique de Confidentialité ou lorsque la loi applicable l'exige. Tous les Destinataires ayant accès aux Données Personnelles sont contractuellement tenus de protéger ces données et de les traiter uniquement conformément aux instructions documentées du Responsable du Traitement des Données et aux réglementations applicables sur la protection des données.

Art. 11 (1) Le Responsable du Traitement des Données fait appel à des prestataires de services de paiement pour traiter de manière sécurisée les transactions par carte de crédit et autres formes de paiement électronique. En particulier, les paiements peuvent être traités par l'intermédiaire de nos systèmes de gestion hôtelière et de réservation (p. ex. Mews / Mews Pay). Selon le mode de paiement utilisé, Mews Pay peut faire intervenir des prestataires de paiement sous-jacents, des banques acquéreuses et/ou d'autres prestataires de services de paiement.Ces prestataires ont accès aux informations de paiement nécessaires pour autoriser et finaliser les transactions, mais n'ont pas accès aux autres données des clients qui ne sont pas liées au processus de paiement. Tous les prestataires de paiement disposent de la certification PCI-DSS et mettent en œuvre des mesures de sécurité conforme aux normes de l'industrie pour protéger les données financières.

(2) Le Responsable du Traitement des Données est légalement tenu de partager certaines Données Personnelles avec les autorités gouvernementales suisses, y compris la police locale à des fins d'enregistrement des clients, les autorités fiscales pour la vérification des déclarations financières, et d'autres organismes lorsqu'une ordonnance judiciaire ou obligation légale l'exige.

(3) Les cabinets comptables externes et les conseillers fiscaux reçoivent les données financières, y compris les noms des clients et les détails des factures, afin de permettre au Responsable du Traitement des Données de remplir ses obligations légales en vertu du droit commercial et fiscal suisse. Ces prestataires de services professionnels sont soumis à des obligations légales et contractuelles de confidentialité et traitent les données uniquement dans le but de fournir des services de comptabilité, de tenue des livres et de conformité fiscale.

Art. 12 (1) À des fins d'analyse du site web, le Responsable du Traitement des Données utilise Google Analytics 4 (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande), afin de collecter, lorsque le Consentement requis a été donné, des statistiques d'utilisation et des données techniques (notamment des identifiants de cookies ainsi que des identifiants en ligne tels que l'adresse IP et les informations relatives à l'appareil utilisé). Google peut également traiter certaines données dans des pays situés hors de Suisse ou de l'Espace économique européen (en particulier aux États-Unis). Lorsque cela est nécessaire, le Responsable du Traitement des Données fonde ces transferts sur des garanties appropriées (p. ex. les Clauses contractuelles types et/ou, lorsque applicable, le Cadre Suisse-US / UE-US de protection des données). Nous utilisons également Google Tag Manager pour gérer les balises du site web ; Google Tag Manager ne crée pas lui-même de profils d'utilisateurs, mais peut déclencher le chargement d'autres services (p. ex. des outils d'analyse ou de marketing).

(2) Le Responsable du Traitement des Données engage Yellow Cactus, situé au 10 bis rue du Bel Air, 92310 Sèvres, France, pour des services spécialisés en technologie hôtelière. Avec l'implantation de Yellow Cactus en France, les transferts de données bénéficient de la reconnaissance par la Suisse du niveau de protection adéquat garanti par l'Union européenne, et tout éventuel transfert vers les États‑Unis est couvert par le Cadre CH‑US Data de protection des données.

(3) Pour la gestion des réservations et la fourniture de services aux clients, le Responsable du Traitement des Données fait appel à des partenaires technologiques externes, en particulier Mews pour le système de gestion hôtelière (Property Management System, PMS), la gestion des réservations et, le cas échéant, le traitement des paiements (y compris Mews Pay), ainsi que SiteMinder pour la gestion des canaux de distribution et les connexions de distribution.

(4) Pour l'envoi de newsletters et la gestion de la relation client, le Responsable du Traitement des Données peut utiliser un outil de newsletter et/ou un outil de CRM / Guest Journey. Ces prestataires traitent des coordonnées (p. ex. adresse e-mail), des données d'abonnement ainsi que, si la fonctionnalité est activée et, lorsque cela est requis, avec le Consentement de la Personne Concernée, des données d'engagement telles que les informations relatives aux ouvertures et aux clics via le CRM Duve. Selon le prestataire choisi, des données peuvent être traitées hors de Suisse et de l'Espace économique européen. Lorsque cela est nécessaire, le Responsable du Traitement des Données fonde ces transferts sur des garanties appropriées (p. ex. les Clauses contractuelles types et/ou, lorsque applicable, le Cadre Suisse-US / UE-US de protection des données).

Art. 13 (1) Bien que le Responsable du Traitement des Données privilégie le traitement des Données Personnelles en Suisse et dans l'Espace économique européen, certains prestataires tiers soutenant les opérations hôtelières maintiennent des infrastructures ou des installations de Traitement dans des pays hors de ces juridictions. 

(2) Pour les transferts vers des pays qui n'ont pas reçu de décision d'adéquation de la Commission européenne ni de reconnaissance de la Suisse, le Responsable du Traitement des Données applique les Clauses contractuelles types de la Commission européenne et approuvées par le Commissaire fédéral suisse à la protection des données. Ces clauses imposent aux Destinataires des obligations contraignantes visant à protéger les Données personnelles conformément aux normes européennes et suisses, offrent aux Personnes concernées des droits exécutoires et prévoient des mécanismes d'audit pour vérifier le respect des exigences.

Art. 14 Le Responsable du Traitement des Données ne participe actuellement à aucun accord de responsabilité conjointe, selon lequel deux ou plusieurs responsables déterminent conjointement les finalités et les moyens de Traitement. 

Section VII - Mesures de sécurité

Art. 15 (1) Le Responsable du Traitement des Données met en œuvre des mesures de sécurité techniques et organisationnelles appropriées afin de protéger les Données Personnelles contre l'accès non autorisé, la perte accidentelle, la destruction, l'altération ou la divulgation illégale. Ces mesures sont mises en œuvre conformément aux lois applicables en matière de protection des données et sont régulièrement réexaminées et adaptées en fonction des évolutions technologiques.

(2) L'accès aux Données Personnelles est limité aux personnes nécessitant cet accès pour exercer leurs fonctions et étant tenues par des obligations de confidentialité.

(3) Le Responsable du Traitement des Données dispose de procédures permettant d'identifier, d'évaluer et de traiter les incidents liés à la protection des données, conformément aux lois applicables.

Section VIII - Cookies et suivi en ligne

Art. 16 (1) Notre site web utilise des cookies et des technologies similaires pour garantir des fonctionnalités essentielles et améliorer l'expérience utilisateur. Les cookies essentiels sont nécessaires pour le bon fonctionnement du site web et ne peuvent pas être désactivés.

(2) Nous pouvons également utiliser des cookies non essentiels (tels que des cookies analytique ou marketing) pour mieux comprendre l'utilisation de notre site web ou pour fournir un contenu personnalisé. Dans la mesure requise par le droit applicable, les cookies non essentiels (y compris les outils d'analyse tels que Google Analytics 4) ne sont déposés qu'après que la Personne Concernée a donné son Consentement (p. ex. au moyen de la bannière de cookies ou des paramètres relatifs aux cookies).

(3) La Personne Concernée peut à tout moment retirer son Consentement aux cookies non essentiels ou modifier ses préférences en matière de cookies (p. ex. au moyen de la bannière de cookies ou des paramètres relatifs aux cookies) et/ou configurer son navigateur afin de bloquer ou de supprimer les cookies. Des informations détaillées sur tous les cookies utilisés sur le site – y compris les services d'analyse et les prestataires tiers – sont disponibles dans notre Politique de Cookies.

Section IX - Mises à jour des politiques 

Art. 17 Nous pouvons mettre à jour cette Politique de Confidentialité de temps à autre afin de refléter les changements dans nos pratiques de traitement des données ou dans les exigences légales. La version actuelle est publiée sur notre site web.

Art. 18 La présente Politique de Confidentialité entre en vigueur le 05.05.2026 et remplace toutes les précédentes notification, politiques ou déclaration en matière de confidentialité émises par le Responsable du Traitement des Données.