Politique de confidentialité
1. Responsable du traitement
Le responsable du traitement des données personnelles sur luxrem.de et en lien avec les réservations via Luxrem Apartments est :
Luxrem Apartments
[PLATZHALTER: vollständiger rechtlicher Name des Betreibers / Unternehmens]
[PLATZHALTER: Rechtsform]
Inhaber: Siran Klaus Paramajeyakumar
[PLATZHALTER: ladungsfähige Anschrift]
E-mail : Booking@luxrem.de
Téléphone Allemagne : +49 2118 1995950
Téléphone Suisse : +41 79 933 38 40
[ANWALT PRÜFEN: Falls es für Deutschland und Schweiz zwei getrennte Rechtsträger gibt, müssen die Verantwortlichkeiten je Standort/Buchung getrennt dargestellt werden.]
2. Délégué à la protection des données / Contact protection des données
[PLATZHALTER: Datenschutzbeauftragter, falls bestellt]
[PLATZHALTER: Datenschutzkontakt, falls kein Datenschutzbeauftragter bestellt ist]
[ANWALT PRÜFEN: Ob nach DSGVO/BDSG oder Schweizer DSG ein Datenschutzbeauftragter, Vertreter oder eine Kontaktstelle erforderlich bzw. sinnvoll ist.]
3. Réglementations applicables en matière de protection des données
Pour les hôtes, les personnes intéressées et les visiteurs du site en provenance d'Allemagne, de l'UE et de l'EEE, s'appliquent notamment le Règlement général sur la protection des données (DSGVO), la loi fédérale allemande sur la protection des données (BDSG) et la loi sur la protection des données dans les services numériques des télécommunications (TDDDG). Pour les traitements ayant un lien avec la Suisse, la loi fédérale suisse sur la protection des données (DSG/revDSG) et l'ordonnance sur la protection des données (DSV) s'appliquent également.
Lors de réservations d'un site allemand (Luxrem 1–3, Remscheid) et d'un site suisse (Luxrem 4–6, Biel/Bienne), les deux ordres juridiques peuvent être pertinents. En cas de doute, l'attribution spécifique doit être vérifiée par un conseiller juridique.
4. Catégories de données
Nous traitons notamment les catégories de données suivantes :
- Données de contact : nom, adresse, adresse e-mail, numéro de téléphone.
- Données de réservation : hébergement réservé, période de séjour, nombre d'hôtes, prix, devise, statut de la réservation, demandes spéciales, messages.
- Données des hôtes : noms des personnes accompagnatrices, données de fiche d'enregistrement/pièce d'identité si requis par la loi ou nécessaire à l'exécution du contrat.
- Données de paiement : statut du paiement, références de paiement, données de facture/reçu, informations sur les dépôts de garantie et les remboursements. Les données complètes de carte ou de compte sont traitées par Stripe.
- Données d'utilisation du site web : adresse IP, date/heure, pages consultées, référant, user agent, données de journalisation techniques.
- Données de cookies et de consentement : statut du consentement, catégories de cookies, horodatages, identifiants techniques.
- Données de calendrier et de disponibilité : synchronisation iCal avec des plateformes de réservation telles que Booking.com et Airbnb, notamment l'occupation, les références de réservation et les disponibilités.
- Données de communication : e-mails, notes téléphoniques, communications de service et d'assistance.
- Données d'archivage : reçus de paiement en espèces et documents de réservation/paiement associés archivés dans Paperless (self-hosted).
5. Finalités et bases juridiques
Réservation, exécution du contrat et service aux hôtes
Nous traitons des données de réservation, de contact, d'hôtes et de communication pour répondre aux demandes, accepter des réservations, organiser les séjours, faciliter le check-in/check-out, facturer les services et remplir les obligations contractuelles.
Bases juridiques selon la DSGVO : Art. 6 par. 1 let. b DSGVO (contrat et mesures précontractuelles), Art. 6 par. 1 let. c DSGVO (obligations légales), Art. 6 par. 1 let. f DSGVO (intérêts légitimes liés à une administration efficace, à la communication avec la clientèle et à la tenue des dossiers).
Suisse : traitement pour l'exécution du contrat, le respect des obligations légales et dans le cadre d'intérêts opérationnels légitimes conformément au DSG/revDSG.
Traitement des paiements via Stripe
Pour les paiements en ligne, les données de paiement sont traitées via Stripe. Nous utilisons Stripe Hosted Checkout. La saisie et le traitement des données de paiement complètes s'effectuent en principe chez Stripe. Nous recevons notamment le statut du paiement, les références de transaction et les informations de facturation.
Bases juridiques selon la DSGVO : Art. 6 par. 1 let. b DSGVO, Art. 6 par. 1 let. c DSGVO, Art. 6 par. 1 let. f DSGVO.
[ANWALT PRÜFEN: Konkrete Stripe-Vertragspartei, Stripe-Unternehmen, Drittlandtransfer, Standardvertragsklauseln und Link zur Stripe-Datenschutzerklärung ergänzen.]
Exploitation du site web, hébergement et journaux du serveur
Le site web fonctionne comme une application Next.js sur un VPS Infomaniak à Genève/Suisse et est distribué via bunny.net comme CDN européen. Lors de l'accès au site web, des données techniquement nécessaires sont traitées, notamment l'adresse IP, l'horodatage, l'URL consultée, le référant, le user agent et les journaux d'erreurs/de sécurité techniques.
Bases juridiques selon la DSGVO : Art. 6 par. 1 let. f DSGVO (fonctionnement stable et sécurisé du site, prévention des abus, analyse des erreurs), le cas échéant Art. 6 par. 1 let. b DSGVO pour l'utilisation liée aux réservations.
Pour les enregistrements techniquement nécessaires ou les accès aux terminaux, le § 25 al. 2 TDDDG s'applique ; pour les cookies/technologies non nécessaires, le consentement selon le § 25 al. 1 TDDDG et l'Art. 6 par. 1 let. a DSGVO s'applique.
Synchronisation du calendrier avec Booking.com / Airbnb
Pour éviter les doubles réservations, nous synchronisons les disponibilités et les périodes de réservation via iCal avec des plateformes de réservation telles que Booking.com et Airbnb. Des données de calendrier, des références de réservation, des périodes de séjour et, selon le contenu iCal, des détails sur les hôtes/réservations peuvent être traités.
Bases juridiques selon la DSGVO : Art. 6 par. 1 let. b DSGVO et Art. 6 par. 1 let. f DSGVO.
[ANWALT PRÜFEN: Tatsächliche iCal-Felder prüfen und Datenschutzhinweise der OTA-Plattformen verlinken.]
Reçus en espèces et archive Paperless
Les reçus en espèces et les documents associés sont archivés dans Paperless (self-hosted) pour satisfaire aux obligations fiscales, comptables et de conservation.
Bases juridiques selon la DSGVO : Art. 6 par. 1 let. c DSGVO (obligations légales de conservation), Art. 6 par. 1 let. f DSGVO (tenue des dossiers et comptabilité régulière).
Cookies et consentement
luxrem.de utilise un mécanisme de consentement aux cookies avec les catégories nécessaires, préférences, statistiques et marketing. Les services de statistiques et de marketing ne sont pas chargés avant le consentement.
Bases juridiques : § 25 TDDDG, Art. 6 par. 1 let. a DSGVO pour les cookies/technologies soumis au consentement ; Art. 6 par. 1 let. f DSGVO et § 25 al. 2 TDDDG pour les processus techniquement nécessaires. De plus amples détails figurent dans la Politique en matière de cookies.
6. Destinataires et sous-traitants
Les données personnelles peuvent être transmises aux destinataires ou prestataires de services suivants :
- Infomaniak Network SA, Suisse : hébergement/VPS.
- bunny.net / BunnyWay d.o.o. ou la société du groupe compétente : CDN, diffusion et protection du site web. [ANWALT PRÜFEN: genaue Vertragspartei und Datenstandorte.]
- Stripe : traitement des paiements via Hosted Checkout. [ANWALT PRÜFEN: genaue Stripe-Vertragspartei.]
- Booking.com et Airbnb : plateformes de réservation/synchronisation iCal, dans la mesure où les hôtes réservent via ces plateformes ou les données de calendrier sont synchronisées.
- Paperless (self-hosted) : archivage des reçus en espèces et des documents au sein de la propre infrastructure de l'exploitant.
- Conseillers fiscaux, conseillers juridiques, autorités et tribunaux, dans la mesure requise par la loi ou nécessaire à l'exercice de droits légaux.
Avec les prestataires de services qui traitent des données personnelles pour le compte de l'exploitant, des accords de traitement des données ou des accords équivalents de protection des données sont conclus si nécessaire.
7. Transferts vers des pays tiers
Le traitement a lieu notamment en Allemagne, en Suisse et dans l'UE/EEE. La Suisse bénéficie d'une décision d'adéquation du point de vue de l'UE. Pour des prestataires tels que Stripe, Booking.com, Airbnb ou des services CDN/d'infrastructure, des données peuvent également être transférées vers des pays tiers, notamment les États-Unis.
Lorsque des données personnelles sont transférées vers des pays ne disposant pas d'un niveau adéquat de protection des données, cela n'est effectué que sur la base de garanties appropriées, par ex. clauses contractuelles types de l'UE, mesures de protection supplémentaires ou exceptions légales. [ANWALT PRÜFEN: konkrete Transfermechanismen je Anbieter ergänzen.]
8. Durées de conservation
Nous conservons les données personnelles uniquement aussi longtemps que nécessaire aux finalités respectives ou que l'exigent les obligations légales de conservation.
- Demandes sans réservation : [PLATZHALTER: Speicherfrist, z. B. 6 Monate].
- Données de réservation et contractuelles : [PLATZHALTER: Speicherfrist nach handels-/steuerrechtlichen Vorgaben DE/CH].
- Factures, reçus et documents comptables : [PLATZHALTER: gesetzliche Aufbewahrungsfristen Deutschland/Schweiz].
- Journaux de serveur : [PLATZHALTER: konkrete Log-Speicherfrist, z. B. 7-30 Tage].
- Enregistrements de consentement aux cookies : [PLATZHALTER: Speicherfrist].
- Données iCal/OTA : [PLATZHALTER: Speicherfrist und Löschlogik].
9. Droits des personnes concernées
Conformément à la DSGVO, les personnes concernées disposent notamment des droits d'accès, de rectification, d'effacement, de limitation du traitement, de portabilité des données, d'opposition au traitement fondé sur des intérêts légitimes et de retrait du consentement avec effet pour l'avenir.
Conformément au DSG/revDSG suisse, les personnes concernées disposent notamment des droits d'accès, de remise ou de transfert des données personnelles, de rectification, d'effacement ou de cessation de traitements illicites, dans la mesure où les conditions légales sont remplies.
Pour exercer ces droits, un message à Booking@luxrem.de suffit.
10. Retrait du consentement
Le consentement accordé, notamment pour les cookies des catégories statistiques ou marketing, peut être retiré à tout moment avec effet pour l'avenir. Le retrait est aussi simple que l'octroi du consentement, notamment via les paramètres de cookies sur le site web.
11. Droit de recours
Les personnes concernées ont le droit d'introduire une réclamation auprès d'une autorité de contrôle de la protection des données.
Pour l'Allemagne : [PLATZHALTER: zuständige Datenschutzaufsichtsbehörde, voraussichtlich Landesbeauftragte/r für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, anwaltlich prüfen.]
Pour la Suisse : Préposé fédéral à la protection des données et à la transparence (PFPDT), Feldeggweg 1, 3003 Berne, Suisse, https://www.edoeb.admin.ch/
12. Obligation de fournir des données
Certaines données sont nécessaires à une réservation et au déroulement du séjour. Sans ces données, nous pourrions ne pas être en mesure de traiter les demandes, de finaliser les réservations, de remplir les obligations légales ou de fournir les services. Les informations facultatives sont indiquées comme telles ou ressortent du contexte respectif.
13. Décisions automatisées
Aucune prise de décision automatisée incluant le profilage au sens de l'Art. 22 DSGVO n'est effectuée selon l'état actuel du projet. [ANWALT/TECHNIK PRÜFEN: Falls dynamische Preisbildung, Betrugsprüfung, automatisierte Ablehnung oder Scoring eingesetzt wird, ergänzen.]
Base des sources
Sources et notes de vérification : voir README.md.
