Weingut Römmert – Hôtel Volkach

Politique de confidentialité

Protection des données en bref

La protection de vos données personnelles est une préoccupation majeure pour nous. Nous souhaitons que vous vous sentiez en sécurité sur notre site web et que vous soyez informé(e) de manière transparente sur la façon dont nous traitons vos données.

Nous misons délibérément sur des technologies économes en données. Notre site web utilise exclusivement des cookies techniquement nécessaires et renonce entièrement aux cookies de suivi, à Google Analytics, au Facebook Pixel ou à des services de suivi comparables. Pour l'analyse web, nous utilisons Plausible Analytics, une solution respectueuse de la vie privée qui fonctionne sans cookies, ne stocke pas d'adresses IP et ne nécessite aucun consentement. Les polices de caractères sont chargées localement depuis nos serveurs, de sorte qu'aucune connexion aux serveurs de Google n'est établie.

Lorsque vous visitez notre site web, les données personnelles sont traitées sur la base du Règlement général sur la protection des données (RGPD), de la loi fédérale allemande sur la protection des données (BDSG) et de la loi allemande sur la protection des données des services numériques de télécommunication (TTDSG). Nous vous informons ci-après en détail sur la nature, l'étendue et la finalité du traitement des données.

Responsable du traitement et délégué à la protection des données

Responsable du traitement

Le responsable du traitement au sens du RGPD et d'autres lois nationales de protection des données des États membres ainsi que d'autres dispositions en matière de protection des données est :

Sonnenhotels Nord GmbH & Co. KG Nordhäuser Str. 1 D-38667 Bad Harzburg

Registre du commerce : Amtsgericht Braunschweig, HRA 201829

Téléphone : +49 (0) 5321 68554 0 E-mail : info@sonnenhotels.de Site web : www.sonnenhotels.de

Délégué à la protection des données

Nous avons désigné un délégué externe à la protection des données :

DataCo GmbH Sandstraße 33, 80335 München Téléphone : +49 89 7400 45840 Site web : www.dataguard.de

Pour toute question relative à la protection des données ou pour exercer vos droits en tant que personne concernée, vous pouvez contacter notre délégué à la protection des données à tout moment.

Bases juridiques du traitement

Le traitement des données personnelles sur notre site web est toujours effectué sur la base d'une base juridique conformément à l'art. 6, par. 1 du RGPD. Les bases juridiques suivantes s'appliquent en particulier :

  • Consentement (art. 6, par. 1, point a) du RGPD) : Lorsque nous recueillons votre consentement pour le traitement de données personnelles, par exemple pour l'envoi de notre newsletter. Vous pouvez révoquer un consentement donné à tout moment avec effet pour l'avenir.
  • Exécution d'un contrat (art. 6, par. 1, point b) du RGPD) : Lorsque le traitement est nécessaire à l'exécution d'un contrat ou à la mise en œuvre de mesures précontractuelles, notamment pour les réservations d'hôtel et le traitement des paiements.
  • Obligation légale (art. 6, par. 1, point c) du RGPD) : Lorsque nous sommes soumis à une obligation légale, par exemple la conservation de documents commerciaux en vertu du droit commercial et fiscal.
  • Intérêt légitime (art. 6, par. 1, point f) du RGPD) : Lorsque le traitement est nécessaire à la sauvegarde de nos intérêts légitimes ou de ceux d'un tiers et que les intérêts, droits fondamentaux et libertés fondamentales de la personne concernée ne prévalent pas.

Vos droits en tant que personne concernée

Droit d'accès (art. 15 du RGPD)

Vous avez le droit d'obtenir des informations sur les données personnelles que nous traitons vous concernant. Cela comprend notamment des informations sur les finalités du traitement, les catégories de données personnelles, les destinataires ainsi que la durée de conservation prévue.

Droit de rectification (art. 16 du RGPD)

Vous avez le droit de demander la rectification immédiate de données personnelles inexactes ou la complétude de données personnelles incomplètes.

Droit à l'effacement (art. 17 du RGPD)

Vous avez le droit de demander l'effacement de vos données personnelles, pour autant qu'aucune obligation légale de conservation ou autre exception ne s'y oppose.

Droit à la limitation du traitement (art. 18 du RGPD)

Vous avez le droit de demander la limitation du traitement de vos données personnelles, par exemple si vous contestez l'exactitude des données.

Droit à la portabilité des données (art. 20 du RGPD)

Vous avez le droit de recevoir les données personnelles vous concernant dans un format structuré, couramment utilisé et lisible par machine, ou de demander leur transmission à un autre responsable du traitement.

Droit d'opposition (art. 21 du RGPD)

Lorsque nous traitons vos données personnelles sur la base d'intérêts légitimes conformément à l'art. 6, par. 1, point f) du RGPD, vous avez le droit de vous opposer au traitement conformément à l'art. 21 du RGPD.

Droit de retrait du consentement (art. 7, par. 3 du RGPD)

Vous pouvez retirer un consentement donné à tout moment avec effet pour l'avenir. La licéité du traitement effectué sur la base du consentement avant son retrait n'est pas affectée.

Droit de réclamation auprès d'une autorité de contrôle (art. 77 du RGPD)

Vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle en matière de protection des données concernant le traitement de vos données personnelles par nos soins. L'autorité de contrôle compétente est la Déléguée à la protection des données de Basse-Saxe, Prinzenstraße 5, 30159 Hannover.

Une liste de toutes les autorités de contrôle en matière de protection des données en Allemagne est disponible à l'adresse : https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html

Mise à disposition du site web et fichiers journaux du serveur

Lors de chaque accès à notre site web, le système collecte automatiquement des données techniques de l'ordinateur demandeur : adresse IP, date et heure de l'accès, page consultée, URL de référence, navigateur et système d'exploitation, fournisseur d'accès et code de statut HTTP.

Le stockage temporaire est techniquement nécessaire pour permettre la livraison du site web et garantir la sécurité du système.

Base juridique : Art. 6, par. 1, point f) du RGPD. Durée de conservation : Les fichiers journaux sont supprimés au plus tard après 30 jours.

Hébergement

Notre site web est hébergé sur nos propres serveurs en Allemagne (auto-hébergement). Aucun transfert de vos données vers des pays tiers n'a lieu dans le cadre de l'hébergement. Les serveurs sont exploités par nos soins et se trouvent dans un centre de données allemand.

Base juridique : Art. 6, par. 1, point f) du RGPD. Notre intérêt légitime réside dans la mise à disposition fiable, rapide et sécurisée de notre site web.

Diffusion de contenu et hébergement d'images

Pour la diffusion optimisée d'images, nous utilisons actuellement Cloudinary Ltd., Santa Clara, USA. Lors du chargement d'images, votre navigateur établit une connexion aux serveurs de Cloudinary, l'adresse IP et les informations du navigateur étant transmises.

Base juridique : Art. 6, par. 1, point f) du RGPD. Transfert de données vers les USA : Sécurisé par les clauses contractuelles types (CCT). Nous avons conclu un contrat de sous-traitance conformément à l'art. 28 du RGPD.

Cookies

Nous renonçons délibérément aux cookies de suivi et utilisons exclusivement des cookies techniquement nécessaires. Nous n'utilisons ni Google Analytics, ni Facebook Pixel, ni Google Tag Manager, ni technologies de suivi comparables.

L'utilisation de cookies techniquement nécessaires est autorisée sans consentement en vertu de l'art. 25, par. 2, n° 2 du TTDSG. La base juridique correspondante est l'art. 6, par. 1, point f) du RGPD. Étant donné que nous utilisons exclusivement des cookies techniquement nécessaires, aucune bannière de consentement aux cookies n'est requise.

Analyse web avec Plausible Analytics

Nous utilisons Plausible Analytics pour l'évaluation statistique de l'utilisation du site web (auto-hébergé sur nos propres serveurs). Plausible ne place pas de cookies, ne stocke pas d'adresses IP et ne collecte aucune donnée personnelle. Seules des statistiques agrégées et anonymes sont générées. Aucun consentement n'est requis. Comme nous hébergeons Plausible nous-mêmes, les données ne quittent pas nos serveurs en Allemagne.

Réservation d'hôtel via Apaleo

Pour le traitement des réservations d'hôtel, nous utilisons actuellement Apaleo GmbH, Munich. Lors d'une réservation, le nom, les coordonnées, les détails de la réservation et les informations de paiement sont traités.

Base juridique : Art. 6, par. 1, point b) du RGPD. Traitement des données dans l'UE : Apaleo traite les données exclusivement au sein de l'UE. Nous avons conclu un contrat de sous-traitance conformément à l'art. 28 du RGPD. Durée de conservation : Conformément aux délais de conservation du droit commercial et fiscal, jusqu'à 10 ans.

Traitement des paiements via Stripe

Pour le traitement des paiements, nous utilisons actuellement Stripe Payments Europe Ltd., Dublin, Irlande. Stripe est certifié PCI DSS Level 1. Les données de paiement (données de carte, nom, adresse de facturation) sont traitées directement par Stripe et ne sont pas stockées sur nos serveurs.

Base juridique : Art. 6, par. 1, point b) du RGPD. Stripe traite en principe les données au sein de l'UE. Dans la mesure où un transfert vers la société mère américaine a lieu, celui-ci est sécurisé par les CCT. Durée de conservation : Références de transaction jusqu'à 10 ans.

Formulaire de contact

Lors de l'utilisation de notre formulaire de contact, vos données (nom, e-mail, message) sont traitées sur nos propres serveurs en Allemagne. Aucune transmission à des prestataires tiers n'a lieu.

Base juridique : Art. 6, par. 1, point b) du RGPD pour les demandes de réservation, art. 6, par. 1, point f) du RGPD pour les autres demandes. Durée de conservation : Jusqu'au traitement complet de la demande ; en cas de lien contractuel, jusqu'à 10 ans.

Newsletter via Brevo

Pour l'envoi de la newsletter, nous utilisons actuellement Brevo (Sendinblue SAS), Paris, France. L'inscription s'effectue selon la procédure de double opt-in.

Base juridique : Art. 6, par. 1, point a) du RGPD. Brevo traite les données au sein de l'UE. Révocation : À tout moment via le lien de désinscription dans chaque e-mail de newsletter ou par e-mail à info@sonnenhotels.de. Nous avons conclu un contrat de sous-traitance conformément à l'art. 28 du RGPD.

Présence sur les réseaux sociaux

Nous maintenons des présences en ligne sur Instagram et Facebook (Meta Platforms Ireland Ltd.). Lors de la visite de nos profils, des données sont collectées par Meta. Meta et nous sommes responsables conjoints au sens de l'art. 26 du RGPD. Meta est certifié dans le cadre du EU-U.S. Data Privacy Framework. Nous n'intégrons aucun plugin de réseaux sociaux sur notre site web. Un transfert de données vers Meta n'a lieu que si vous visitez activement nos profils sur les réseaux sociaux.

Base juridique : Art. 6, par. 1, point f) du RGPD.

Transfert de données vers des pays tiers

Certains services ont leur siège en dehors de l'UE. Aperçu :

  • Cloudinary (USA) : CCT
  • Meta (Irlande/USA) : DPF + CCT
  • Stripe (Irlande, éventuellement USA) : CCT

Services sans transfert vers des pays tiers : hébergement du site web (propres serveurs en Allemagne), Strapi CMS, Plausible Analytics, Apaleo, Brevo, formulaire de contact, Google Fonts (intégrées localement).

Durées de conservation

  • Fichiers journaux du serveur : jusqu'à 14 jours
  • Données de réservation : jusqu'à 10 ans (§ 147 AO)
  • Données de paiement : jusqu'à 10 ans (§ 147 AO)
  • Demandes de contact : jusqu'à la clôture du traitement ; en cas de lien contractuel, jusqu'à 10 ans
  • Données de newsletter : jusqu'à la révocation ; protocoles de consentement jusqu'à 3 ans après la désinscription

Prise de décision automatisée

Aucune prise de décision automatisée, y compris le profilage, au sens de l'art. 22 du RGPD n'a lieu.

Polices de caractères

Nous utilisons Google Fonts intégrées localement sur nos propres serveurs. Lors de l'accès à notre site web, aucune connexion aux serveurs de Google n'est établie. Aucune donnée personnelle n'est transmise à Google.

Modifications de cette politique de confidentialité

Nous nous réservons le droit d'adapter cette politique de confidentialité si nécessaire. La version actuelle est toujours disponible sur notre site web.

État : avril 2026. Cette politique de confidentialité a été rédigée avec une assistance technique. Un examen par un juriste spécialisé en protection des données est recommandé.