Commander des billets

Politique de confidentialité

Etat: mai 2026

Par la présente politique de confidentialité, nous vous informons du traitement des données personnelles lors de la visite de notre site web, de l’utilisation de nos offres en ligne (newsletter, réservations, achat de bons cadeaux, billetterie) ainsi que lorsque vous nous contactez. Cette déclaration est conforme à la Loi fédérale révisée sur la protection des données (nLPD, en vigueur depuis le 1er septembre 2023) et – dans la mesure où il vous est applicable – au Règlement général sur la protection des données de l’UE (RGPD).

1. Responsable du traitement

Le responsable du traitement des données au sens de l’art. 5 let. j nLPD ou de l’art. 4 ch. 7 RGPD est :

KriSTALL Guttannen
c/o Hôtel Bären Guttannen
Bären 151
CH-3864 Guttannen

E-mail : post@kristall-guttannen.ch 
IDE : CHE-305.952.808

Pour toute demande relative à la protection des données, vous pouvez nous contacter à : post@kristall-guttannen.ch

Nous ne sommes pas tenus de désigner un·e délégué·e ou conseiller·ère à la protection des données. Les demandes relatives à la protection des données sont traitées par le point de contact mentionné ci-dessus.

 

2. Notions et bases légales

Les données personnellessont toutes les informations qui se rapportent à une personne physique identifiée ou identifiable.

Nous traitons les données personnelles sur les bases légales suivantes :

  • Consentement (art. 6 al. 6 et 7 nLPD ; art. 6 al. 1 let. a RGPD) – p. ex. pour les cookies non strictement nécessaires, la newsletter, le suivi marketing.
  • Exécution du contrat (art. 31 al. 2 let. a nLPD ; art. 6 al. 1 let. b RGPD) – p. ex. pour le traitement des réservations, des bons cadeaux et des achats de billets.
  • Obligation légale (art. 31 al. 1 nLPD ; art. 6 al. 1 let. c RGPD) – p. ex. obligations de conservation découlant du Code des obligations.
  • Intérêt légitime prépondérant (art. 31 al. 2 nLPD ; art. 6 al. 1 let. f RGPD) – p. ex. pour assurer le fonctionnement de notre site web, prévenir la fraude ou communiquer directement avec notre clientèle.

 

3. Vos droits

Vous disposez des droits suivants concernant vos données personnelles :

  • Droit d’accès aux données vous concernant
  • Rectification des données inexactes
  • Effacement ou limitation du traitement
  • Opposition à certains traitements
  • Restitution / portabilité des données dans un format électronique courant
  • Retrait du consentement donné, avec effet pour l’avenir
  • Plainte auprès de l’autorité de surveillance compétente

Une communication informelle adressée au point de contact mentionné au chiffre 1 suffit pour faire valoir vos droits. Nous pouvons vous demander des justificatifs appropriés afin de vérifier votre identité.

Autorités de surveillance :

 

4. Collecte de données lors de la visite de notre site web

4.1 Fichiers journaux du serveur

Lorsque vous accédez à notre site web, le fournisseur d’hébergement enregistre automatiquement des données techniques dans des fichiers journaux du serveur :

  • Adresse IP (raccourcie ou anonymisée)
  • Date et heure de la requête
  • Page/fichier consulté
  • Volume de données transmis
  • Type de navigateur, système d’exploitation, URL de référence (referrer)

Ces données servent exclusivement à assurer le bon fonctionnement du site et à se protéger contre les attaques. La base légale est notre intérêt légitime prépondérant. Les fichiers journaux sont en règle générale supprimés automatiquement après 14 jours, sauf en cas d’incident concret de sécurité nécessitant une conservation plus longue.

4.2 Chiffrement SSL/TLS

Pour des raisons de sécurité, ce site web utilise un chiffrement SSL/TLS. Vous reconnaissez une connexion chiffrée au « https:// » dans la barre d’adresse ainsi qu’au symbole du cadenas affiché par votre navigateur.

4.3 Cookies et gestion du consentement (Complianz)

Notre site web utilise des cookies et technologies similaires (LocalStorage, pixels, etc.). Les cookies sont de petits fichiers texte stockés sur votre appareil.

Nous distinguons :

  • Les cookies techniquement nécessaires, sans lesquels le site ne peut fonctionner (p. ex. réglage de la langue, panier d’achat, mémorisation du consentement). Ceux-ci sont déposés sans consentement.
  • Les cookies de statistiques, de marketing et de confort, qui ne sont déposés qu’avec votre consentement explicite.

Nous recueillons votre consentement via l’outil de gestion du consentement Complianz. Lors de votre première visite, une bannière s’affiche pour vous permettre d’effectuer votre choix. Vos préférences sont enregistrées dans un cookie techniquement nécessaire. Vous pouvez révoquer ou modifier votre consentement à tout moment via le lien « Paramètres des cookies » dans le pied de page.

Une liste détaillée des cookies utilisés avec le fournisseur, la finalité et la durée de conservation se trouve ici.

5. Formulaire de contact et communication par e-mail

Sur notre site web, nous utilisons Gravity Forms (auto-hébergé sur notre serveur chez cyon) pour les formulaires de contact et de demande. Les données que vous saisissez (p. ex. nom, adresse e-mail, message) sont utilisées exclusivement pour traiter votre demande et ne sont pas transmises à des tiers sans votre consentement.

Lors d’une communication par e-mail, nous traitons les données communiquées (adresse de l’expéditeur, contenu) afin de répondre à votre demande.

Base légale : Exécution du contrat ou mesures précontractuelles, ou notre intérêt légitime prépondérant à répondre à votre demande.

Durée de conservation : Jusqu’à ce que votre demande soit traitée, puis conformément aux délais de conservation légaux (en règle générale 10 ans pour la correspondance commerciale pertinente selon le Code des obligations).

Google reCAPTCHA

Pour protéger nos formulaires contre les saisies automatisées (spam-bots), nous utilisons Google reCAPTCHA de Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlande), maison mère : Google LLC, États-Unis. reCAPTCHA vérifie si une saisie est effectuée par un être humain ou par un programme automatisé. À cette occasion, notamment l’adresse IP, le temps passé et les mouvements de la souris sont transmis à Google.

Base légale : Intérêt légitime prépondérant à la protection contre les abus ; dans la mesure où un consentement est requis, sur cette base.
Pour plus d’informations : policies.google.com/privacy et policies.google.com/terms.

6. Newsletter (rapidmail)

Pour l’envoi de notre newsletter, nous utilisons le service rapidmail GmbH, Augustinerplatz 2, 79098 Fribourg-en-Brisgau, Allemagne.

L’inscription se fait selon la procédure double opt-in : après votre inscription, vous recevez un e-mail de confirmation dans lequel vous devez confirmer l’envoi de la newsletter. Nous nous assurons ainsi que seul·e le ou la titulaire de l’adresse e-mail peut l’inscrire à la newsletter.

Pour l’inscription, nous collectons votre adresse e-mail ainsi que la date, l’heure et l’adresse IP de l’inscription et de la confirmation (preuve du consentement). De manière facultative, nous recueillons la civilité et le nom pour une adresse personnalisée.

Nous évaluons les taux d’ouverture et de clic de nos newsletters afin d’en améliorer la qualité et la pertinence pour vous. rapidmail établit les analyses statistiques correspondantes.

Vous pouvez vous désabonner à tout moment, soit via le lien de désabonnement présent dans chaque newsletter, soit par communication adressée à nous. Le désabonnement entraîne l’extinction de votre consentement.

Base légale : Votre consentement.
Sous-traitance : Un contrat de sous-traitance a été conclu avec rapidmail. Les données sont traitées sur des serveurs en Allemagne.
Politique de confidentialité de rapidmail

7. Outils d’analyse et publicité

Pour les statistiques, la mesure d’audience et la publicité en ligne, nous utilisons les services suivants. Tous les outils non strictement nécessaires sont activés uniquement après votre consentement via notre bannière de consentement.

7.1 Google Tag Manager

Nous utilisons Google Tag Manager de Google Ireland Limited pour la gestion centralisée des outils de suivi et d’analyse intégrés à notre site web. Le Tag Manager lui-même ne crée pas de profils utilisateur et ne stocke pas de cookies, mais il charge – après votre consentement – les outils mentionnés ci-après.

7.2 Google Analytics 4 (GA4)

Nous utilisons Google Analytics 4 pour analyser le comportement des utilisateurs·trices sur notre site web. GA4 fonctionne sur la base d’événements et avec anonymisation IP (la troncature de l’IP est effectuée par défaut par Google). Nous obtenons ainsi des statistiques agrégées sur les pages consultées, le temps passé, les informations relatives à l’appareil et à la localisation (au niveau du pays ou de la région).
Base légale : Votre consentement.

7.3 Google Ads et suivi des conversions

Le suivi des conversions Google Ads de Google Ireland Limited est intégré à notre site web. Si vous arrivez sur le site via l’une de nos annonces Google, Google dépose un cookie qui nous permet de mesurer le succès et la portée de nos campagnes publicitaires (p. ex. si un achat, une réservation ou une inscription à la newsletter a eu lieu via une annonce).
Nous ne recevons de Google que des statistiques agrégées et non personnelles. Une identification individuelle d’utilisateurs·trices ne nous est pas possible.
Base légale : Votre consentement.

7.4 Pixel Meta (Facebook/Instagram)

Nous utilisons le pixel Meta de Meta Platforms Ireland Limited (4 Grand Canal Square, Dublin 2, Irlande). Le pixel nous permet de mesurer l’efficacité de notre publicité sur Facebook et Instagram et d’atteindre les visiteurs·euses de notre site web dans le cadre de ce que l’on appelle le marketing Custom Audience.

Responsabilité conjointe (Joint Controllership) : Pour la collecte des données par le pixel et leur transmission à Meta, nous sommes conjointement responsables avec Meta (art. 26 RGPD). Les éléments essentiels de l’accord correspondant sont disponibles à l’adresse : www.facebook.com/legal/controller_addendum. Le traitement ultérieur des données est ensuite effectué par Meta seul.

Base légale : Votre consentement.
Politique de confidentialité de Meta

8. Contenus tiers intégrés

8.1 Vimeo

Nous intégrons des vidéos de Vimeo, Inc., 555 West 18th Street, New York, New York 10011, États-Unis, sur notre site web. Lors de l’accès à une page contenant une vidéo intégrée, une connexion est établie avec les serveurs de Vimeo. Vimeo apprend ainsi quelle page vous avez consultée et peut, le cas échéant, déposer un cookie sur votre appareil.

Nous utilisons les vidéos Vimeo – dans la mesure où cela est techniquement possible – en mode de protection des données étendu (« Do Not Track ») qui, selon Vimeo, restreint l’analyse de votre comportement à des fins publicitaires.

Base légale : Votre consentement via notre bannière de consentement.
Politique de confidentialité de Vimeo

8.2 Widget horaire des CFF

Pour afficher les informations actuelles sur les correspondances, nous intégrons le widget horaire des Chemins de fer fédéraux suisses CFF (Hilfikerstrasse 1, 3000 Berne 65, Suisse). Lors de l’accès, des données techniques (adresse IP, informations relatives au navigateur) sont transmises aux CFF. Le traitement s’effectue selon le droit suisse.

Base légale : Intérêt légitime prépondérant à la mise à disposition d’informations de voyage pratiques ; dans la mesure où un consentement est requis, sur cette base.
Politique de confidentialité des CFF : www.sbb.ch/fr/donnees-personnelles.html

8.3 Liens vers Google Maps

Nous n’intégrons pas activement Google Maps sur notre site web ; nous établissons uniquement des liens vers les pages de cartes ou de planification d’itinéraires de Google. Les données ne sont transmises à Google qu’au moment où vous cliquez sur un tel lien. Les conditions de protection des données de Google s’appliquent alors : policies.google.com/privacy

 

9. Système de réservation, de bons cadeaux et de billetterie (e-guma)

Pour la vente en ligne de bons cadeaux et de billets ainsi que pour le traitement des réservations, nous utilisons la plateforme d’e-guma AG, Industriestrasse 25, 3178 Bösingen, Suisse.

Lors d’une réservation ou d’un achat, les données nécessaires à l’exécution du contrat (nom, coordonnées, détails de la commande, données de paiement) sont traitées sur les serveurs d’e-guma en Suisse. Le traitement des données dans le système e-guma est également régi par la politique de confidentialité d’e-guma : www.e-guma.ch/datenschutz

Base légale : Exécution du contrat ainsi qu’obligations légales de conservation.
Durée de conservation : Les données de réservation et de facturation sont conservées dans le cadre des obligations légales (10 ans selon le Code des obligations).

 

10. Traitement des paiements (Worldline)

Le traitement des paiements par carte sur place et lors de la vente en ligne est effectué par Worldline Schweiz AG, Hardturmstrasse 201, 8005 Zurich, Suisse. Worldline est responsable du traitement des données de paiement en tant que responsable de traitement indépendant.

Nous ne recevons que les informations nécessaires à notre comptabilité (p. ex. confirmation de transaction, quatre derniers chiffres du numéro de carte). Les données complètes de la carte ne sont pas stockées sur nos systèmes.

Base légale : Exécution du contrat et obligations légales.
Politique de confidentialité de Worldline

 

11. Données de candidature

Nous nous réjouissons de recevoir des candidatures aux postes ouverts ainsi que des candidatures spontanées, notamment de personnes qui pourraient assurer chez nous des visites guidées ou contribuer d’une autre manière.

Quelles données nous traitons

Dans le cadre de la procédure de candidature, nous traitons les données que vous nous transmettez volontairement, en particulier :

  • Données personnelles de base (nom, prénom, adresse, le cas échéant date de naissance)
  • Coordonnées (e-mail, numéro de téléphone)
  • Documents de candidature (lettre de motivation, curriculum vitae, certificats, diplômes, références, exemples de travaux)
  • Indications sur les qualifications, les connaissances linguistiques et l’expérience professionnelle
  • Photo, si vous en joignez une
  • Autres informations communiquées volontairement par vos soins

Si votre candidature contient volontairement des données personnelles sensibles (p. ex. indications sur la santé, convictions religieuses ou philosophiques, appartenance syndicale), nous les traitons exclusivement dans le cadre de votre candidature. Nous vous prions de ne fournir de telles informations que dans la mesure où cela est pertinent pour l’activité visée.

Finalité et base légale

Nous traitons vos données de candidature pour examiner votre aptitude au poste à pourvoir ou – dans le cas de candidatures spontanées – à des postes potentiellement adaptés à l’avenir, ainsi que pour mener la procédure de candidature.

Base légale : Mesures précontractuelles (art. 31 al. 2 let. a nLPD ; art. 6 al. 1 let. b RGPD) ; pour les données sensibles, en outre, votre consentement implicite par le dépôt de la candidature (art. 6 al. 7 nLPD ; art. 9 al. 2 let. a RGPD).

Mode de transmission

Vous pouvez nous adresser vos candidatures par e-mail. Veuillez noter qu’une transmission par e-mail non chiffrée n’est techniquement pas sécurisée de bout en bout. Pour les contenus sensibles, nous vous recommandons de nous contacter au préalable afin que nous puissions vous proposer un mode de transmission protégé.

Destinataires des données

Au sein de KriSTALL Guttannen, seules les personnes impliquées dans le processus de sélection et de décision ont accès à vos données de candidature. Aucune transmission à des tiers n’a lieu, sauf si vous y avez expressément consenti.

Durée de conservation

En cas de candidature retenue, les données sont reprises dans votre dossier personnel et conservées pendant la durée du rapport de travail ou de mandat, puis conformément aux obligations légales de conservation.

En cas de refus ou de retrait de la candidature, nous supprimons ou détruisons les documents au plus tard 6 mois après la clôture de la procédure, sauf si vous consentez expressément à une conservation plus longue (p. ex. en vue d’un vivier de talents).

Pour les candidatures spontanées, nous conservons les documents pendant un maximum de 12 mois afin de pouvoir vous contacter à des occasions appropriées. Vous pouvez vous opposer à tout moment, par simple communication, à la conservation ultérieure ; nous supprimons alors les données sans délai.

Vos droits

Les droits mentionnés au chiffre 3 (en particulier accès, rectification, effacement, opposition et retrait) s’appliquent intégralement aux données de candidature.

 

12. Sous-traitants / Aperçu des prestataires utilisés

Les prestataires suivants traitent des données personnelles pour notre compte. Lorsque cela est nécessaire, un contrat de sous-traitance (DPA/AVV) a été conclu avec chacun d’entre eux :

  • cyon GmbH, Brunngässlein 12, 4052 Bâle | Hébergement web, e-mail | Suisse
  • rapidmail GmbH, Fribourg-en-Brisgau | Envoi de newsletter | Allemagne (UE)
  • e-guma AG, Bösingen | Plateforme de réservation, de bons cadeaux et de billetterie | Suisse
  • Worldline Schweiz AG, Zurich | Traitement des paiements | Suisse / UE
  • Microsoft Corporation (Microsoft 365) | Communication interne, e-mail | UE/EEE (avec accès possibles depuis les États-Unis)
  • Google Ireland Limited / Google LLC | Tag Manager, Analytics, Ads, reCAPTCHA | UE / États-Unis
  • Meta Platforms Ireland Ltd. | Pixel Facebook/Instagram | UE / États-Unis
  • Vimeo, Inc. | Vidéos intégrées | États-Unis

Pour Gravity Forms (plugin WordPress auto-hébergé), aucune transmission de données à des tiers n’a lieu ; les données restent sur notre hébergement chez cyon.

13. Transferts de données à l’étranger

Dans la mesure où nous transmettons des données personnelles à des prestataires en dehors de la Suisse ou de l’EEE (en particulier aux États-Unis : Google, Meta, Vimeo, le cas échéant Microsoft), cela se fait sur l’une des bases suivantes :

Décision d’adéquation pour les États-Unis (EU-US Data Privacy Framework ainsi que le Swiss-US Data Privacy Framework reconnu par le Conseil fédéral suisse, en vigueur depuis le 15 septembre 2024) pour les destinataires certifiés ;

Clauses contractuelles types de la Commission européenne, complétées par les adaptations suisses, en l’absence de décision d’adéquation ;

Votre consentement explicite dans le cadre de notre bannière de consentement.

Nous attirons votre attention sur le fait qu’en particulier pour les transferts de données vers les États-Unis, les autorités américaines peuvent, sous certaines conditions, exiger l’accès aux données et que la mise en œuvre du droit peut être difficile pour les personnes concernées.

14. Durée de conservation

Nous ne traitons les données personnelles que pendant la durée nécessaire à la finalité respective ou exigée par les obligations légales de conservation. Notamment :

Documents comptables et commerciaux : 10 ans (art. 958f du Code des obligations)

Fichiers journaux du serveur : 14 jours

Données de la newsletter : jusqu’au retrait du consentement

Demandes via formulaire de contact / e-mail : jusqu’au traitement, puis selon les délais légaux

Cookies : selon la durée de vie individuelle de chaque cookie (voir bannière de consentement)

 

15. Sécurité des données

Nous prenons des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, toute perte, tout abus ou toute destruction. Il s’agit notamment du chiffrement SSL/TLS, des contrôles d’accès, des sauvegardes régulières et de l’utilisation de versions logicielles à jour. Une sécurité absolue de la transmission de données sur Internet ne peut toutefois pas être garantie.

 

16. Pas de décision individuelle automatisée

Nous n’utilisons pas de procédures automatisées de prise de décision individuelle ayant des effets juridiques à votre égard ou vous affectant de manière significative.

 

17. Modifications de la présente politique de confidentialité

Nous nous réservons le droit d’adapter la présente politique de confidentialité afin de l’aligner sur l’évolution de la situation juridique ou sur les modifications de nos prestations. La version applicable est toujours celle publiée sur ce site web.