Déclaration de confidentialité

La présente déclaration de protection des données vous informe sur le traitement des données à caractère personnel dans le cadre de nos activités, y compris notre site web sous le nom de domaine gemmi-health.ch. Nous vous informons en particulier sur les finalités, les modalités et les lieux de traitement des données à caractère personnel. Nous fournissons également des informations sur les droits des personnes dont nous traitons les données.

Pour certaines activités ou tâches spécifiques ou supplémentaires, nous pouvons publier d'autres déclarations de confidentialité ou d'autres informations relatives à la protection des données.

Nous sommes soumis au droit suisse ainsi qu'à tout droit étranger applicable, en particulier celui de l'Union européenne (UE) avec le règlement général sur la protection des données (RGPD).

La Commission européenne a reconnu, par sa décision du 26 juillet 2016 décision du 26 juillet 2000 que le droit suisse en matière de protection des données garantit une protection adéquate des données. Dans son rapport du 15 janvier 2024, la Commission européenne a confirmé cette décision d'adéquation.

1. Coordonnées

Le responsable au sens de la législation sur la protection des données est :

Gemmi Lodge & Spa 2350
Gemmi Lodge & Spa 2350
Gemmistrasse 14
3954 Loèche-les-Bains

roger.buechel@gemmi.ch

Dans certains cas, des tiers peuvent être responsables du traitement des données à caractère personnel ou il peut exister une responsabilité conjointe avec des tiers. Sur demande, nous fournissons volontiers aux personnes concernées des informations sur la responsabilité respective.

2. Termes et bases juridiques

2.1 Termes

Personne concernée : personne physique dont nous traitons les données à caractère personnel.

Données à caractère personnel : toutes les informations se rapportant à une personne physique identifiée ou identifiable.

Données à caractère personnel particulièrement sensibles : données relatives aux opinions syndicales, politiques, religieuses ou philosophiques , données relatives à la santé, à la sphère intime ou à l'appartenance à une ethnie ou à une race, données génétiques, données biométriques permettant d'identifier de manière unique une personne physique, données relatives à des sanctions ou poursuites pénales et administratives, et données relatives à des mesures d'aide sociale.

Traitement : Toute utilisation de données à caractère personnel, indépendamment des moyens et des procédures utilisés, par exemple la consultation, comparaison, adaptation, archivage, conservation, lecture, communication, obtention, saisie, collecte, suppression, divulgation, classement, organisation, enregistrement, modification, diffusion, liaison, destruction et utilisation de données à caractère personnel.

Espace économique européen (EEE) : États membres États membres de l'Union européenne (UE) ainsi que la Principauté du Liechtenstein, l'Islande et la Norvège.

2.2 Bases juridiques

Nous traitons les données personnelles conformément au droit suisse, en particulier à la loi loi fédérale sur la protection des données (loi sur la protection des données, LPD) et de l'ordonnance sur la protection des données (ordonnance sur la protection des données, OPD).

Dans la mesure où le règlement général européen sur la protection des données (RGPD) est applicable, nous traitons les données à caractère personnel ou les données personnelles conformément à au moins l'une des bases juridiques suivantes :

• Art. 6, al. 1, let. b du RGPD nbsp;b du RGPD pour le traitement nécessaire des données à caractère personnel afin d'exécuter un contrat avec la personne concernée et de mettre en œuvre des mesures précontractuelles.
• Art. 6, al. 1, let. f RGPD pour le traitement nécessaire des données à caractère personnel afin de préserver les intérêts légitimes – y compris les intérêts légitimes de tiers –, à moins que les libertés et droits fondamentales ainsi que les intérêts de la personne concernée ne prévalent. Ces intérêts sont notamment l'exercice durable, convivial, sûr et fiable de nos activités, la garantie de la sécurité des informations, la protection contre les abus, l'application de nos propres droits légaux et le respect du droit suisse.
• Art. 6 al. 1 lit. c RGPD nbsp;c du RGPD pour le traitement nécessaire des données à caractère personnel afin de respecter une obligation légale à laquelle nous sommes soumis en vertu de toute législation applicable des États membres de l'Espace économique européen (EEE).
• Art. 6, al.  1 lit e RGPD pour le traitement nécessaire des données à caractère personnel afin d'exécuter une mission d'intérêt public.
• Art. 6, al. 1, lit. a du RGPD pour le traitement des données à caractère personnel avec le consentement de la personne concernée.
• Art. 6, al. 1, let. d RGPD pour le traitement nécessaire des données à caractère personnel afin de protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique.
• Art. 9, al. 2 et suivants du RGPD pour le traitement de catégories particulières de données à caractère personnel, notamment avec le consentement des personnes concernées.

Le règlement général européen sur la protection des données (RGPD) désigne le traitement des données à caractère personnel comme le traitement des données relatives aux personnes et le traitement des données à caractère personnel particulièrement sensibles comme le traitement de catégories particulières de données à caractère personnel (art. 9 RGPD).

3. Nature, étendue et finalité du traitement des données à caractère personnel

Nous traitons les données à caractère personnel qui sont nécessaires pour exercer nos activités de manière durable, conviviale, sûre et fiable. Les données à caractère personnel traitées peuvent notamment être classées dans les catégories suivantes : données relatives au navigateur et à l'appareil, données relatives au contenu, données relatives à la communication, métadonnées, données d'utilisation, données de base , y compris les données d'inventaire et de contact, les données de localisation, les données de transaction, les données contractuelles et les données de paiement. Les données personnelles peuvent également constituer des données personnelles particulièrement sensibles.

Nous traitons également les données à caractère personnel que nous recevons de tiers, que nous obtenons à partir de sources accessibles au public ou que nous collectons dans le cadre de nos activités, dans la mesure où un tel traitement est autorisé.

Nous traitons les données à caractère personnel, dans la mesure où cela est nécessaire, avec le consentement des personnes concernées. Dans de nombreux cas, nous pouvons traiter des données à caractère personnel sans consentement, par exemple pour respecter des obligations légales ou pour préserver des intérêts prépondérants. Nous pouvons également demander le consentement des personnes concernées lorsque leur consentement n'est pas nécessaire.

Nous traitons les données à caractère personnel pendant la durée nécessaire à la finalité poursuivie. Nous anonymisons ou supprimons les données à caractère personnel, notamment en fonction des délais de conservation et de prescription légaux.

4. Divulgation de données à caractère personnel

Nous pouvons communiquer des données à caractère personnel à des tiers, les faire traiter par des tiers ou les traiter conjointement avec des tiers. Ces tiers peuvent être, par exemple, des prestataires spécialisés dont nous utilisons les services.

Dans le cadre de nos activités, nous pouvons notamment divulguer des données personnelles à des banques et autres prestataires de services financiers, des autorités, des établissements d'enseignement et de recherche, des consultants et des avocats, des groupes d'intérêt, des prestataires de services informatiques , partenaires de coopération, agences de crédit et d'information économique, entreprises de logistique et d'expédition, agences de marketing et de publicité, médias, sociétés mères, sœurs et filiales , organisations et associations, institutions sociales, entreprises de télécommunications, compagnies d'assurance et prestataires de services de paiement.

5. Communication

Nous traitons les données à caractère personnel afin de pouvoir communiquer avec des personnes individuelles ainsi qu'avec des autorités, des organisations et des entreprises. Nous traitons en particulier les données que nous sont transmises par une personne concernée lorsqu'elle nous contacte, par exemple par courrier postal ou électronique. Nous pouvons enregistrer ces données dans un carnet d'adresses ou à l'aide d'outils similaires.

Les tiers qui nous transmettent des données sur d'autres personnes sont tenus de garantir eux-mêmes la protection des données de ces personnes concernées. Ils doivent notamment s'assurer que ces données sont exactes et peuvent être transmises.

6. Sécurité des données

Nous prenons les mesures techniques et organisationnelles appropriées pour garantir une sécurité des données adaptée au risque encouru. Nos mesures garantissent en particulier la confidentialité, la disponibilité, la traçabilité et l'intégrité des données personnelles traitées, sans toutefois pouvoir garantir une sécurité absolue des données.

L'accès à notre site web et à nos autres présences numériques s'effectue au moyen d'un cryptage de transport (SSL / TLS, en particulier avec le Hypertext Transfer Protocol Secure, abrégé HTTPS). La plupart des navigateurs avertissent les utilisateurs lorsqu'ils visitent un site web sans cryptage de transport.

Nos communications numériques sont soumises, comme toutes les communications numériques en général, à une surveillance de masse sans motif ni soupçon de la part des autorités de sécurité en Suisse, dans le reste de l'Europe, aux États-Unis d'Amérique (USA) et dans d'autres pays. Nous ne pouvons exercer aucune influence directe sur le traitement des données personnelles par les services secrets, les services de police et d'autres autorités chargées de la sécurité. Nous ne pouvons pas non plus exclure qu'une personne concernée fasse l'objet d'une surveillance ciblée.

7. Données personnelles à l'étranger

Nous traitons les données personnelles en principe en Suisse et dans l'Espace économique européen (EEE). Nous pouvons toutefois données personnelles vers d'autres pays, notamment pour les y traiter ou les faire traiter.

Nous pouvons transférer des données personnelles vers tous les pays du monde et ailleurs dans l'univers, à condition que la législation locale soit conforme à la décision du Conseil fédéral suisse et – dans la mesure où le­règlement général­ (RGPD) – également conformément à la décision de la Commission européenne. européenne, garantit une protection adéquate des données.

Nous pouvons transférer des données personnelles vers des pays dont la législation ne garantit pas une protection adéquate des données, à condition que la protection des données soit assurée pour d'autres raisons, notamment sur la base de clauses types de protection des données ou d'autres garanties appropriées. À titre exceptionnel, nous pouvons exporter des données à caractère personnel vers des pays ne disposant pas d'une protection adéquate ou appropriée des données si les conditions particulières en matière de protection des données sont remplies, par exemple le consentement explicite des personnes concernées ou un lien direct avec la conclusion ou l'exécution d'un contrat. Nous fournissons volontiers aux personnes concernées, sur demande, des informations sur toutes les consentement explicite des personnes concernées ou un lien direct avec la conclusion ou l'exécution d'un contrat. Sur demande, nous fournissons volontiers aux personnes concernées des informations sur les garanties éventuelles ou leur remettons une copie de ces garanties.

8. Droits des personnes concernées

8.1 Droits en matière de protection des données

Nous accordons aux personnes concernées tous les droits prévus par la loi applicable. Les personnes concernées disposent notamment des droits suivants :

• Information : les personnes concernées peuvent demander si nous traitons des données à caractère personnel les concernant et, si oui, de quelles données il s'agit. Les personnes concernées reçoivent également les informations nécessaires pour faire valoir leurs droits en matière de protection des données et garantir la transparence. Cela comprend les données à caractère personnel traitées en tant que telles, mais aussi, entre autres, des informations sur la finalité du traitement, la durée de conservation conservation, à une éventuelle communication ou exportation des données vers d'autres pays et à l'origine des données à caractère personnel.
• Rectification et limitation : les personnes concernées peuvent rectifier des données personnelles inexactes, compléter des données incomplètes et limiter le traitement de leurs données.
• Possibilité d'exprimer son propre point de vue et de demander une vérification humaine : les personnes concernées peuvent, dans le cas de décisions fondées exclusivement sur un traitement automatisé de données à caractère personnel et qui ont des conséquences juridiques pour elles ou les affectent de manière significative (décisions individuelles automatisées), exposer leur propre point de vue et demander une vérification par un être humain. décisions individuelles automatisées), d'exprimer leur propre point de vue et d'exiger une vérification par un être humain.
• Suppression et opposition : les personnes concernées peuvent faire supprimer des données à caractère personnel (« droit à l'oubli ») et s'opposer au traitement de leurs données avec effet pour l'avenir.
• Remise et transfert des données : les personnes concernées peuvent exiger la remise de leurs données à caractère personnel ou leur transfert à un autre responsable.

Nous pouvons reporter, restreindre ou refuser l'exercice des droits des personnes concernées dans les limites autorisées par la loi. Nous pouvons informer les personnes concernées de toutes les conditions préalables à remplir pour exercer leurs droits en matière de protection des données. Nous pouvons, par exemple, refuser tout ou partie de la communication d'informations en invoquant des obligations de confidentialité, des intérêts prépondérants ou la protection d'autres personnes . Nous pouvons également refuser, en tout ou en partie, la suppression de données à caractère personnel, notamment en invoquant les obligations légales de conservation.

Nous pouvons prévoir des frais pour l'exercice des droits à titre exceptionnel. Nous informons au préalable les personnes concernées des frais éventuels.

Nous sommes tenus d'identifier les personnes concernées qui demandent des informations ou font valoir d'autres droits par des mesures appropriées. Les personnes concernées sont tenues de coopérer.

8.2 Protection juridique

Les personnes concernées ont le droit de faire valoir leurs droits en matière de protection des données par voie judiciaire ou de déposer une plainte ou une réclamation auprès d'une autorité de contrôle de la protection des données.

L'autorité de contrôle de la protection des données pour les responsables privés et les organes fédéraux en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).

Les autorités européennes de contrôle de la protection des données sont organisées en tant que membres du Comité européen de la protection des données (EDSA). Dans certains États membres de l'Espace économique européen (EEE), les autorités de protection des données sont sont structurées de manière fédérale, en particulier en Allemagne.

9. Utilisation du site web

9.1 Cookies

Nous pouvons utiliser des cookies. Les cookies – qu'il s'agisse de nos propres cookies (cookies propriétaires) ou de cookies de tiers dont nous utilisons les services (cookies tiers)& nbsp;– sont des données qui sont stockées dans le navigateur. Ces données stockées ne doivent pas nécessairement se limiter aux cookies traditionnels sous forme de texte.

Les cookies peuvent être stockés temporairement dans le navigateur en tant que « cookies de session » ou pour une période déterminée en tant que cookies permanents. Les « cookies de session » sont automatiquement supprimés lorsque le navigateur est fermé. Les cookies permanents ont une durée de stockage déterminée. Les cookies permettent notamment de reconnaître un navigateur lors de la prochaine visite sur notre site web et ainsi de mesurer, par exemple, la portée de notre site web. Les cookies permanents peuvent également être utilisés à des fins de marketing en ligne, par exemple.

Les cookies peuvent être désactivés, limités ou supprimés à tout moment, en totalité ou en partie, dans les paramètres du navigateur. Les paramètres du navigateur permettent souvent également la suppression automatique et d'autres formes de gestion des cookies. Sans cookies, notre site web peut ne plus être entièrement disponible. Nous demandons activement votre consentement explicite à l'utilisation de cookies, au moins dans la mesure où cela est nécessaire conformément à la législation applicable.

Pour les cookies utilisés à des fins de mesure de l'efficacité et de la portée ou à des fins publicitaires, il existe pour de nombreux services une option de refus général (« opt-out ») via AdChoices (Digital Advertising Alliance of Canada), la Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) ou Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).

9.2 Enregistrement

Nous pouvons enregistrer au minimum les informations suivantes pour chaque accès à notre site web et à nos autres présences numériques, dans la mesure où celles-ci sont déterminées ou transmises de manière standard lors de tels accès à notre infrastructure numérique : date et heure, y compris le fuseau horaire, adresse IP, statut d'accès (code de statut HTTP), système d'exploitation, y compris l'interface utilisateur et la version, navigateur, y compris la langue et la version, chaque sous-page consultée sur notre site web, y compris la quantité de données transférées, dernier site web consulté dans la même fenêtre de navigateur (référent ou référent).

Nous enregistrons ces informations, qui peuvent également constituer des données à caractère personnel, dans des fichiers journaux. Ces informations sont nécessaires pour pouvoir garantir une présence numérique durable, conviviale et fiable. Elles sont également nécessaires pour garantir la sécurité des données, y compris par des tiers ou avec l'aide de tiers.

9.3 Pixels espions

Nous pouvons intégrer des pixels espions dans notre présence numérique. Les pixels espions sont également appelés balises web. Les pixels espions, y compris ceux de tiers dont nous utilisons les services, sont généralement de petites images invisibles ou des scripts formulés en JavaScript qui sont automatiquement récupérés lorsque vous accédez à notre présence numérique. Les pixels espions permettent de collecter au moins les mêmes informations que celles enregistrées dans les fichiers journaux.

10. Notifications et communications

10.1 Mesure du succès et de la portée

Les notifications et les communications peuvent contenir des liens Web ou des pixels espions qui enregistrent si un message individuel a été ouvert et quels liens Web ont été cliqués. Ces liens Web et pixels espions peuvent également enregistrer l'utilisation des notifications et des communications à titre personnel. Nous avons besoin de ces données statistiques d'utilisation pour mesurer le succès et la portée, afin de pouvoir envoyer des notifications et des communications de manière efficace et conviviale, mais aussi durable, sûre et fiable, en fonction des besoins et des habitudes de lecture des destinataires.

10.2 Consentement et opposition

Vous devez en principe consentir à l'utilisation de votre adresse e-mail et de vos autres adresses de contact, sauf si cette utilisation est autorisée pour d'autres raisons légales. Pour obtenir un consentement doublement confirmé, nous pouvons utiliser la procédure de « double opt-in ». Dans ce cas, vous recevrez un message contenant des instructions pour la double confirmation. Nous pouvons utiliser les consentements obtenus, y compris adresse IP et horodatage, à des fins de preuve et de sécurité.

Vous pouvez en principe vous opposer à tout moment à la réception de notifications et de communications telles que les newsletters. Une telle opposition vous permet également de vous opposer à la collecte de données statistiques sur l'utilisation à des fins de mesure du succès et de la portée. Les notifications et communications nécessaires en rapport avec nos activités et opérations restent réservées.

10.3 Prestataires de services pour les notifications et les communications

Nous envoyons des notifications et des communications à l'aide de prestataires de services spécialisés.

Nous utilisons notamment :

• SendGrid : plateforme pour les e-mails transactionnels (« Envoi d'e-mails en toute simplicité ») ; fournisseurs : Twilio Inc. (États-Unis) / Twilio Ireland Limited (Irlande) ; informations sur la protection des données : Déclaration de confidentialité.

11. Réseaux sociaux

Nous sommes présents sur les réseaux sociaux et d'autres plateformes en ligne afin de pouvoir communiquer avec les personnes intéressées et les informer de nos activités. Dans le cadre de ces plateformes, des données personnelles peuvent également être traitées en dehors de la Suisse et de l'Espace économique européen (EEE).

Les conditions générales (CG) et les conditions d'utilisation ainsi que les déclarations de confidentialité et autres dispositions des différents exploitants de ces plateformes s'appliquent également. Ces dispositions informent notamment sur les droits des personnes concernées directement vis-à-vis de la plateforme respective, parmi lesquels figure par exemple le droit d'accès.

Pour notre présence sur les réseaux sociaux Facebook, y compris les « Page Insights », nous sommes, dans la mesure où le règlement général sur la protection des données (RGPD) est applicable, , conjointement avec Meta Platforms Ireland Limited (Irlande). Meta Platforms Ireland Limited fait partie du groupe Meta (notamment aux États-Unis). Les statistiques de la page fournissent des informations sur la manière dont les visiteurs interagissent avec notre présence sur Facebook. Nous utilisons les statistiques de la page afin de rendre notre présence sur les réseaux sociaux Facebook efficace et conviviale .

Vous trouverez de plus amples informations sur la nature, l'étendue et la finalité du traitement des données, les droits des personnes concernées et les coordonnées de Facebook et du délégué à la protection des données de Facebook dans la déclaration de confidentialité de Facebook. Nous avons conclu avec Facebook le « addendum pour les responsables » avec Facebook, stipulant notamment que Facebook est responsable de garantir les droits des personnes concernées. Pour les « statistiques de la page », vous trouverez les informations correspondantes sur la page « Informations sur les statistiques de page », y compris « Informations sur les données des statistiques de page ».

12. Services tiers

Nous utilisons les services de tiers spécialisés afin de pouvoir exercer nos activités de manière durable, conviviale, sûre et fiable. sûres et fiables. Ces services nous permettent notamment d'intégrer des fonctions et des contenus dans notre site web. Lors d'une telle intégration, les services utilisés enregistrent, pour des raisons techniques impératives, au moins temporairement les adresses IP des utilisateurs.

À des fins de sécurité, statistiques et techniques, les tiers dont nous utilisons les services peuvent traiter de manière agrégée, anonymisée ou pseudonymisée des données liées à nos activités. Il s'agit par exemple de données de performance ou d'utilisation permettant de proposer le service concerné.

Nous utilisons notamment :

• Services de Google : Fournisseurs : Google LLC (États-Unis) / Google Ireland Limited (Irlande) en partie pour les utilisateurs de l'Espace économique européen (EEE) et de la Suisse ; Informations générales sur la protection des données : « Principes de protection des données et de sécurité », « Plus d'informations sur l'utilisation des données personnelles par Google », Déclaration de confidentialité, « Google s'engage à respecter les lois applicables en matière de protection des données », « Guide sur la protection des données dans les produits Google », « Comment nous utilisons les données provenant des sites Web ou des applications sur lesquels nos services sont utilisés », Politique en matière de cookies, « Publicité sur laquelle vous avez une influence » (paramètres pour la publicité personnalisée).

Infrastructure numérique

Nous utilisons les services de tiers spécialisés afin de pouvoir bénéficier de l'infrastructure numérique nécessaire dans le cadre de nos activités. Il s'agit par exemple de services d'hébergement et de stockage proposés par des fournisseurs sélectionnés.

Nous utilisons notamment :

• Nine Internet Solutions : solutions cloud et conteneurs gérés ; fournisseur : Nine Internet Solutions AG (Suisse) ; Informations sur la protection des données : Déclaration de protection des données, «Notre engagement en matière de protection des données».

13. Mesure du succès et de la portée

Nous essayons de mesurer le succès et la portée de nos activités. Dans ce cadre, nous pouvons également mesurer l'impact des références de tiers ou vérifier comment les différentes parties ou versions de notre présence numérique sont utilisées (méthode « test A/B »). Les résultats de la mesure du succès et de la portée nous permettent notamment de corriger les erreurs, de renforcer les contenus populaires ou d'apporter des améliorations.

Dans la plupart des cas, les adresses IP des utilisateurs individuels sont enregistrées pour mesurer le succès et la portée. Dans ce cas, les adresses IP sont systématiquement raccourcies (« masquage IP ») afin de respecter le principe de minimisation des données grâce à la pseudonymisation correspondante.

Des cookies peuvent être utilisés pour mesurer le succès et la portée, et des profils d'utilisateurs peuvent être créés. Les profils d'utilisateurs créés comprennent, par exemple, les pages individuelles visitées ou les contenus consultés sur notre présence numérique, des informations sur la taille de l'écran ou de la fenêtre du navigateur et l'emplacement, au moins approximatif. En principe, les profils d'utilisateurs éventuels sont créés exclusivement sous forme pseudonymisée et ne sont pas utilisés pour identifier des utilisateurs individuels. Certains services tiers auxquels les utilisateurs sont connectés peuvent, dans certains cas, associer l'utilisation de notre offre en ligne au compte ou au profil utilisateur du service concerné.

Nous utilisons notamment :

• Google Marketing Platform : Mesure du succès et de la portée, en particulier avec Google Analytics ; fournisseur : Google ; Informations spécifiques à Google Marketing Platform : mesure également sur différents navigateurs et appareils (suivi multi-appareils) avec des adresses IP pseudonymisées qui ne sont transmises intégralement à Google aux États-Unis qu'à titre exceptionnel, Déclaration de confidentialité pour Google Analytics, « Module complémentaire de navigateur pour désactiver Google Analytics ».
• Google Tag Manager : intégration et gestion des services de Google et de tiers, en particulier pour la mesure du succès et de la portée ; fournisseur : Google ; Informations spécifiques à Google Tag Manager : Déclaration de confidentialité pour Google Tag Manager ; Vous trouverez de plus amples informations sur la protection des données dans les différents services intégrés et gérés.

14. Remarques finales concernant la déclaration de protection des données

Nous avons rédigé cette déclaration de protection des données à l'aide du générateur de protection des données protection des données de Daten­schutz­partner

Nous pouvons mettre à jour cette déclaration de protection des données à tout moment. Nous vous informerons des mises à jour de manière appropriée, notamment en publiant la déclaration de protection des données actuelle sur notre site web.