Aller au contenu principal
Vue extérieure de l'Hôtel Das Saal avec façade en bois moderne sur le majestueux décor des Steinberge

Politique de confidentialité DAS SAAL

Protection des données

Vos données en bonnes mains.

Dernière mise à jour : février 2026

1.Responsable du traitement et délégué à la protection des données

Vous trouverez ici qui est responsable de la protection de vos données sur ce site web et à qui vous pouvez vous adresser en cas de questions.

Hotel DAS SAAL Widerhofer Hotelbetriebsgesellschaft m.b.H.

Mittergasse 21b, 5760 Saalfelden, Österreich

Directeur général

Stefan Widerhofer

Téléphone

+43 6582 22 150

Numéro TVA

ATU80056145

Tribunal compétent

Handelsgericht Wien

Délégué à la protection des données

Stefan Widerhofer - info@das-saal.com

2.Vos droits en un coup d'oeil

Vous disposez de droits étendus concernant vos données personnelles. En voici un aperçu - nous expliquons tout en détail plus bas.

Accès

Vous pouvez à tout moment savoir quelles données nous avons enregistrées à votre sujet.

Rectification

Quelque chose ne correspond pas ? Nous le corrigeons.

Effacement

Vous pouvez demander la suppression de vos données (dans la mesure où aucune obligation légale de conservation ne s'y oppose).

Limitation

Vous pouvez demander la limitation du traitement de vos données.

Portabilité

Vous pouvez obtenir vos données dans un format courant.

Opposition

Vous pouvez vous opposer au traitement de vos données.

Retrait du consentement

Vous pouvez retirer un consentement accordé à tout moment. Cela prend effet à partir du moment du retrait, sans effet rétroactif.

Droit de réclamation

Vous pouvez déposer une plainte auprès de l'Autorité autrichienne de protection des données (Österreichische Datenschutzbehörde) :

Österreichische Datenschutzbehörde

Barichgasse 40-42, 1030 Wien

dsb@dsb.gv.at

3.Hébergement et infrastructure technique

Notre site web est hébergé sur un serveur propre au sein de l'Union européenne. Nous expliquons ici quels services techniques sont utilisés.

Serveur web

ServeurServeur propre dans l'UE
Données collectéesÀ chaque consultation de page, des données techniques sont automatiquement enregistrées (fichiers journaux du serveur) : adresse IP, type de navigateur, système d'exploitation, page consultée, date et heure
FinalitéFonctionnement technique et sécurité du site web
Base juridiqueIntérêt légitime (art. 6, par. 1, point f) du RGPD)Nous avons besoin de ces données pour que le site web fonctionne et pour détecter les attaques.
Durée de conservation14 jours, puis suppression automatique

Cloudflare (CDN et sécurité)

Cloudflare Inc., USA

FinalitéAccélération du site web (Content Delivery Network) et protection contre les attaques (protection DDoS)
DonnéesAdresse IP, données d'accès
Base juridiqueIntérêt légitime (art. 6, par. 1, point f) du RGPD)Sécurité et performance de notre site web.
Transfert de données USAClauses contractuelles types conformément à l'art. 46, par. 2, point c) du RGPD
Plus d'informations

Polices de caractères

Toutes les polices sont chargées localement depuis notre serveur. Aucune connexion à des services de polices externes (tels que Google Fonts) n'est établie.

4.Cookies et consentement

Les cookies sont de petits fichiers texte stockés sur votre appareil. Certains sont nécessaires au fonctionnement du site, d'autres ne sont utilisés qu'avec votre autorisation.

Cookies techniquement nécessaires

ConsentementDéposés sans consentement préalable
FinalitéFonctions de base du site web (par ex. gestion de session, mémorisation des paramètres de cookies)
Base juridiqueIntérêt légitime (art. 6, par. 1, point f) du RGPD)

Cookies d'analyse et de marketing

ConsentementDéposés uniquement après consentement explicite
RetraitVous pouvez retirer votre consentement à tout moment via notre outil de gestion des cookies
Base juridiqueConsentement (art. 6, par. 1, point a) du RGPD)

5.Analyse web et suivi

Nous analysons la manière dont notre site web est utilisé afin de l'améliorer. Pour cela, nous utilisons différents outils - tous uniquement après votre consentement, à l'exception de notre propre système de suivi.

5aGoogle Server-Side Tagging

Nous utilisons le Google Server-Side Tagging. Cela signifie que les données de suivi ne sont pas envoyées directement de votre navigateur à Google, mais d'abord à notre propre serveur dans l'UE. Votre adresse IP y est anonymisée avant que les données ne soient transmises. Il s'agit d'une approche nettement plus respectueuse de la vie privée que le suivi traditionnel.

Emplacement du serveurServeur propre dans l'UE
Services via SSTGoogle Analytics 4, Google Ads Conversion Tracking, Meta/Facebook Pixel

5bGoogle Analytics 4

Google LLC, USA (les données sont prétraitées via notre serveur SST dans l'UE)

FinalitéAnalyse de l'utilisation du site web, statistiques de fréquentation, optimisation de notre offre
DonnéesPages consultées, durée de visite, provenance des visiteurs, informations sur l'appareil
Anonymisation IPOui, dans le conteneur SST avant transmission à Google
Base juridiqueConsentement (art. 6, par. 1, point a) du RGPD)
Transfert de données USAClauses contractuelles types
Durée de conservationSelon les paramètres standard de GA4 (14 mois)
Plus d'informations

5cGoogle Ads Conversion Tracking

Google LLC, USA (via SST)

FinalitéMesure de l'efficacité de nos annonces Google (réservations ou demandes générées)
Anonymisation IPOui, dans le conteneur SST
Base juridiqueConsentement (art. 6, par. 1, point a) du RGPD)
Transfert de données USAClauses contractuelles types

5dMeta/Facebook Pixel

Meta Platforms Ireland Ltd. / Meta Platforms Inc., USA

Le Meta Pixel fonctionne chez nous à la fois côté client (directement dans le navigateur) et côté serveur (via notre conteneur SST). Dans la variante côté serveur, l'adresse IP est anonymisée avant que les données ne soient transmises à Meta.

FinalitéRemarketing (vous montrer des annonces pertinentes sur Facebook/Instagram), création d'audiences personnalisées, mesure des conversions
Base juridiqueConsentement (art. 6, par. 1, point a) du RGPD)
Transfert de données USAClauses contractuelles types
RemarqueLes événements sont dédupliqués entre le côté client et le côté serveur pour éviter les doubles comptages
Plus d'informations

5eSuivi propriétaire (First-Party)

Serveur de suivi propre dans l'UE

FinalitéAnalyse et optimisation du site web, indépendamment de fournisseurs tiers
DonnéesPages consultées, durée de visite, comportement de clic
TransmissionAucune transmission à des tiers
Base juridiqueIntérêt légitime (art. 6, par. 1, point f) du RGPD)Nous avons un intérêt légitime à améliorer notre site web, et les données ne quittent pas notre serveur.
Durée de conservation12 mois maximum

6.Formulaires de contact et demandes

Lorsque vous nous contactez via l'un de nos formulaires, nous traitons les données que vous nous communiquez. Nous expliquons ici pour chaque formulaire quelles données sont concernées et ce qu'il en advient.

Toutes les données de formulaire sont envoyées via le service de messagerie Resend (Resend Inc., USA). Resend traite les données uniquement aux fins d'envoi des e-mails et les supprime ensuite. Des clauses contractuelles types sont en place. De plus, les données de demande sont stockées dans notre propre base de données sur notre serveur dans l'UE.

6aFormulaire de contact général

DonnéesNom, adresse e-mail, message
FinalitéRéponse à votre demande
Base juridiqueMesures précontractuelles (art. 6, par. 1, point b) du RGPD) pour les demandes relatives à nos services, sinon intérêt légitime (art. 6, par. 1, point f) du RGPD)
Durée de conservation1 an maximum après clôture de la demande

6bFormulaire de demande de groupe

DonnéesType de voyage de groupe, nombre de personnes, nombre de chambres, période de voyage, souhait de demi-pension, besoin de place de stationnement pour bus, nom de l'entreprise, pays, personne de contact, e-mail, téléphone, souhaits de programme
FinalitéÉlaboration d'une offre de groupe personnalisée
Base juridiqueMesures précontractuelles (art. 6, par. 1, point b) du RGPD)Vous demandez une offre, nous avons besoin de ces données pour l'élaborer.
Durée de conservation1 an maximum après clôture de la demande

6cFormulaire de demande MICE/séminaire

DonnéesType d'événement, nombre de participants, date, besoin en chambres, nom de l'entreprise, personne de contact, e-mail, téléphone
FinalitéÉlaboration d'une offre événementielle
Base juridiqueMesures précontractuelles (art. 6, par. 1, point b) du RGPD)
Durée de conservation1 an maximum après clôture de la demande

6dRéservation de table au restaurant

DonnéesNom, date souhaitée, heure, nombre de personnes, coordonnées, souhaits particuliers
FinalitéTraitement de la réservation de table
Base juridiqueMesures précontractuelles (art. 6, par. 1, point b) du RGPD)
Durée de conservation1 an maximum

6eFormulaire de candidature

DonnéesNom, coordonnées, curriculum vitae, lettre de motivation, certificats et autres documents de candidature
FinalitéTraitement de la procédure de candidature
Base juridiqueMesures précontractuelles (art. 6, par. 1, point b) du RGPD) en lien avec le § 10 DSG (loi autrichienne sur la protection des données)
Durée de conservation6 mois après la clôture de la procédure de candidature. En cas de consentement à l'intégration dans notre vivier de candidats : jusqu'au retrait du consentement, 2 ans maximum.

Vos données de candidature sont utilisées exclusivement en interne pour la procédure en cours et ne sont pas transmises à des tiers.

7.Système de réservation et gestion hôtelière

Lorsque vous réservez une chambre, vos données passent par notre système de réservation et notre logiciel hôtelier. Nous expliquons ici quels systèmes sont utilisés.

7aSiteMinder (widget de réservation)

SiteMinder Ltd., Australie

FinalitéRéservation de chambre en ligne via notre site web
DonnéesNom, adresse, coordonnées, période de séjour, choix de chambre, informations de paiement
Base juridiqueExécution du contrat (art. 6, par. 1, point b) du RGPD)Vous concluez un contrat d'hébergement.
Transfert de données AustralieClauses contractuelles types conformément à l'art. 46, par. 2, point c) du RGPD
RemarqueLes données de réservation sont transmises par SiteMinder à notre système de gestion hôtelière (Protel).
Plus d'informations

7bProtel / Planet (Property Management System)

Planet (anciennement Protel Hotelsoftware GmbH), une entreprise du groupe Planet. Protel Cloud, hébergé sur des serveurs dans l'UE.

FinalitéGestion des réservations, données clients, enregistrement/départ, facturation, communication avec les clients
DonnéesNom, adresse, coordonnées, détails de réservation, informations de paiement, données de séjour
Base juridiqueExécution du contrat (art. 6, par. 1, point b) du RGPD) et obligations légales de conservation (art. 6, par. 1, point c) du RGPD)
Durée de conservationLes données de réservation et de facturation sont conservées 7 ans conformément au Code fiscal fédéral autrichien (Bundesabgabenordnung/BAO). Les données clients au-delà de cette période sont supprimées.
Transfert de donnéesAucun transfert vers des pays tiers (serveurs dans l'UE)

8.Envoi d'e-mails (Resend)

Pour l'envoi de confirmations de formulaires et d'e-mails, nous utilisons le service Resend.

Resend Inc., USA

FinalitéEnvoi technique d'e-mails (données de formulaires, confirmations, newsletter)
DonnéesAdresse e-mail du destinataire, contenu de l'e-mail
RemarqueResend traite les données exclusivement aux fins d'envoi des e-mails
Base juridiqueIntérêt légitime (art. 6, par. 1, point f) du RGPD) pour les e-mails transactionnels, consentement (art. 6, par. 1, point a) du RGPD) pour les e-mails marketing
Transfert de données USAClauses contractuelles types
Plus d'informations

9.Newsletter et marketing par e-mail

Si vous le souhaitez, nous vous tenons informé par e-mail. Vous décidez vous-même si et quels e-mails vous souhaitez recevoir de notre part.

Envoi viaResend (voir section 8)
TypesNewsletter avec les actualités de DAS SAAL, offres et promotions, e-mails post-séjour après votre visite, notification lors du changement de carte au restaurant
DonnéesAdresse e-mail, éventuellement nom, préférences choisies
Base juridiqueConsentement (art. 6, par. 1, point a) du RGPD)Vous ne recevez des e-mails marketing que si vous vous y êtes activement inscrit.
DésinscriptionÀ tout moment via le lien de désinscription en bas de chaque e-mail ou par e-mail à info@das-saal.com
Durée de conservationJusqu'au retrait du consentement

10.Intégrations YouTube

Sur certaines pages, nous intégrons des vidéos YouTube.

YouTube (Google LLC, USA)

IntégrationEn mode de confidentialité amélioré (youtube-nocookie.com) dans la mesure du possible. Dans ce mode, les données ne sont transmises à YouTube que lorsque vous lancez activement la lecture de la vidéo.
DonnéesAdresse IP, données de cookies, informations sur l'appareil lors de la lecture
Base juridiqueConsentement (art. 6, par. 1, point a) du RGPD)YouTube n'est chargé qu'après votre consentement via l'outil de gestion des cookies.
Transfert de données USAClauses contractuelles types
Plus d'informations

11.Transfert de données vers des pays tiers

Certains des services que nous utilisons ont leur siège en dehors de l'UE. Nous expliquons ici lesquels et comment nous protégeons vos données.

Service

Google (Analytics, Ads)

Siège

USA

Mesure de protection

Clauses contractuelles types + anonymisation IP via SST

Service

Meta (Facebook Pixel)

Siège

USA

Mesure de protection

Clauses contractuelles types + anonymisation IP via SST

Service

Cloudflare

Siège

USA

Mesure de protection

Clauses contractuelles types

Service

Resend

Siège

USA

Mesure de protection

Clauses contractuelles types

Service

SiteMinder

Siège

Australie

Mesure de protection

Clauses contractuelles types

Tous les services mentionnés se sont engagés contractuellement à respecter les normes européennes de protection des données. Lorsque cela est possible, nous mettons en place des mesures techniques supplémentaires (comme l'anonymisation IP via le Server-Side Tagging).

Les services suivants traitent les données exclusivement dans l'UE :

  • Protel/Planet (gestion hôtelière)
  • Serveur web propre
  • Suivi propriétaire (First-Party)
  • Outil de gestion des cookies propre

12.Aperçu des durées de conservation

Nous ne conservons vos données que le temps nécessaire. En voici un aperçu.

Type de données

Fichiers journaux du serveur

Durée de conservation

14 jours

Type de données

Demandes de contact

Durée de conservation

1 an maximum

Type de données

Demandes de groupe

Durée de conservation

1 an maximum

Type de données

Demandes MICE

Durée de conservation

1 an maximum

Type de données

Réservations de table

Durée de conservation

1 an maximum

Type de données

Candidatures

Durée de conservation

6 mois (jusqu'à 2 ans avec consentement)

Type de données

Données de réservation/facturation

Durée de conservation

7 ans (obligation légale)

Type de données

Données newsletter

Durée de conservation

Jusqu'au retrait du consentement

Type de données

Données Analytics

Durée de conservation

14 mois (standard GA4)

Type de données

Suivi propriétaire

Durée de conservation

12 mois maximum

Type de données

Paramètres de cookies

Durée de conservation

12 mois

13.Modifications de cette politique de confidentialité

Nous adaptons cette politique de confidentialité si nécessaire, par exemple lorsque nous utilisons de nouveaux services ou lorsque la législation évolue. Vous trouverez toujours la version actuelle sur cette page.