Luxrem Apartments

Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles sur luxrem.de et en lien avec les réservations via Luxrem Apartments est :

Luxrem Apartments
[PLATZHALTER: vollständiger rechtlicher Name des Betreibers / Unternehmens]

[PLATZHALTER: Rechtsform]

Inhaber: Siran Klaus Paramajeyakumar

[PLATZHALTER: ladungsfähige Anschrift]


E-mail : Booking@luxrem.de

Téléphone Allemagne : +49 2118 1995950

Téléphone Suisse : +41 79 933 38 40

[ANWALT PRÜFEN: Falls es für Deutschland und Schweiz zwei getrennte Rechtsträger gibt, müssen die Verantwortlichkeiten je Standort/Buchung getrennt dargestellt werden.]

2. Délégué à la protection des données / Contact protection des données

[PLATZHALTER: Datenschutzbeauftragter, falls bestellt]
[PLATZHALTER: Datenschutzkontakt, falls kein Datenschutzbeauftragter bestellt ist]

[ANWALT PRÜFEN: Ob nach DSGVO/BDSG oder Schweizer DSG ein Datenschutzbeauftragter, Vertreter oder eine Kontaktstelle erforderlich bzw. sinnvoll ist.]

3. Réglementations applicables en matière de protection des données

Pour les hôtes, les personnes intéressées et les visiteurs du site en provenance d'Allemagne, de l'UE et de l'EEE, s'appliquent notamment le Règlement général sur la protection des données (DSGVO), la loi fédérale allemande sur la protection des données (BDSG) et la loi sur la protection des données dans les services numériques des télécommunications (TDDDG). Pour les traitements ayant un lien avec la Suisse, la loi fédérale suisse sur la protection des données (DSG/revDSG) et l'ordonnance sur la protection des données (DSV) s'appliquent également.

Lors de réservations d'un site allemand (Luxrem 1–3, Remscheid) et d'un site suisse (Luxrem 4–6, Biel/Bienne), les deux ordres juridiques peuvent être pertinents. En cas de doute, l'attribution spécifique doit être vérifiée par un conseiller juridique.

4. Catégories de données

Nous traitons notamment les catégories de données suivantes :

5. Finalités et bases juridiques

Réservation, exécution du contrat et service aux hôtes

Nous traitons des données de réservation, de contact, d'hôtes et de communication pour répondre aux demandes, accepter des réservations, organiser les séjours, faciliter le check-in/check-out, facturer les services et remplir les obligations contractuelles.

Bases juridiques selon la DSGVO : Art. 6 par. 1 let. b DSGVO (contrat et mesures précontractuelles), Art. 6 par. 1 let. c DSGVO (obligations légales), Art. 6 par. 1 let. f DSGVO (intérêts légitimes liés à une administration efficace, à la communication avec la clientèle et à la tenue des dossiers).
Suisse : traitement pour l'exécution du contrat, le respect des obligations légales et dans le cadre d'intérêts opérationnels légitimes conformément au DSG/revDSG.

Traitement des paiements via Stripe

Pour les paiements en ligne, les données de paiement sont traitées via Stripe. Nous utilisons Stripe Hosted Checkout. La saisie et le traitement des données de paiement complètes s'effectuent en principe chez Stripe. Nous recevons notamment le statut du paiement, les références de transaction et les informations de facturation.

Bases juridiques selon la DSGVO : Art. 6 par. 1 let. b DSGVO, Art. 6 par. 1 let. c DSGVO, Art. 6 par. 1 let. f DSGVO.
[ANWALT PRÜFEN: Konkrete Stripe-Vertragspartei, Stripe-Unternehmen, Drittlandtransfer, Standardvertragsklauseln und Link zur Stripe-Datenschutzerklärung ergänzen.]

Exploitation du site web, hébergement et journaux du serveur

Le site web fonctionne comme une application Next.js sur un VPS Infomaniak à Genève/Suisse et est distribué via bunny.net comme CDN européen. Lors de l'accès au site web, des données techniquement nécessaires sont traitées, notamment l'adresse IP, l'horodatage, l'URL consultée, le référant, le user agent et les journaux d'erreurs/de sécurité techniques.

Bases juridiques selon la DSGVO : Art. 6 par. 1 let. f DSGVO (fonctionnement stable et sécurisé du site, prévention des abus, analyse des erreurs), le cas échéant Art. 6 par. 1 let. b DSGVO pour l'utilisation liée aux réservations.
Pour les enregistrements techniquement nécessaires ou les accès aux terminaux, le § 25 al. 2 TDDDG s'applique ; pour les cookies/technologies non nécessaires, le consentement selon le § 25 al. 1 TDDDG et l'Art. 6 par. 1 let. a DSGVO s'applique.

Synchronisation du calendrier avec Booking.com / Airbnb

Pour éviter les doubles réservations, nous synchronisons les disponibilités et les périodes de réservation via iCal avec des plateformes de réservation telles que Booking.com et Airbnb. Des données de calendrier, des références de réservation, des périodes de séjour et, selon le contenu iCal, des détails sur les hôtes/réservations peuvent être traités.

Bases juridiques selon la DSGVO : Art. 6 par. 1 let. b DSGVO et Art. 6 par. 1 let. f DSGVO.
[ANWALT PRÜFEN: Tatsächliche iCal-Felder prüfen und Datenschutzhinweise der OTA-Plattformen verlinken.]

Reçus en espèces et archive Paperless

Les reçus en espèces et les documents associés sont archivés dans Paperless (self-hosted) pour satisfaire aux obligations fiscales, comptables et de conservation.

Bases juridiques selon la DSGVO : Art. 6 par. 1 let. c DSGVO (obligations légales de conservation), Art. 6 par. 1 let. f DSGVO (tenue des dossiers et comptabilité régulière).

Cookies et consentement

luxrem.de utilise un mécanisme de consentement aux cookies avec les catégories nécessaires, préférences, statistiques et marketing. Les services de statistiques et de marketing ne sont pas chargés avant le consentement.

Bases juridiques : § 25 TDDDG, Art. 6 par. 1 let. a DSGVO pour les cookies/technologies soumis au consentement ; Art. 6 par. 1 let. f DSGVO et § 25 al. 2 TDDDG pour les processus techniquement nécessaires. De plus amples détails figurent dans la Politique en matière de cookies.

6. Destinataires et sous-traitants

Les données personnelles peuvent être transmises aux destinataires ou prestataires de services suivants :

Avec les prestataires de services qui traitent des données personnelles pour le compte de l'exploitant, des accords de traitement des données ou des accords équivalents de protection des données sont conclus si nécessaire.

7. Transferts vers des pays tiers

Le traitement a lieu notamment en Allemagne, en Suisse et dans l'UE/EEE. La Suisse bénéficie d'une décision d'adéquation du point de vue de l'UE. Pour des prestataires tels que Stripe, Booking.com, Airbnb ou des services CDN/d'infrastructure, des données peuvent également être transférées vers des pays tiers, notamment les États-Unis.

Lorsque des données personnelles sont transférées vers des pays ne disposant pas d'un niveau adéquat de protection des données, cela n'est effectué que sur la base de garanties appropriées, par ex. clauses contractuelles types de l'UE, mesures de protection supplémentaires ou exceptions légales. [ANWALT PRÜFEN: konkrete Transfermechanismen je Anbieter ergänzen.]

8. Durées de conservation

Nous conservons les données personnelles uniquement aussi longtemps que nécessaire aux finalités respectives ou que l'exigent les obligations légales de conservation.

9. Droits des personnes concernées

Conformément à la DSGVO, les personnes concernées disposent notamment des droits d'accès, de rectification, d'effacement, de limitation du traitement, de portabilité des données, d'opposition au traitement fondé sur des intérêts légitimes et de retrait du consentement avec effet pour l'avenir.

Conformément au DSG/revDSG suisse, les personnes concernées disposent notamment des droits d'accès, de remise ou de transfert des données personnelles, de rectification, d'effacement ou de cessation de traitements illicites, dans la mesure où les conditions légales sont remplies.

Pour exercer ces droits, un message à Booking@luxrem.de suffit.

10. Retrait du consentement

Le consentement accordé, notamment pour les cookies des catégories statistiques ou marketing, peut être retiré à tout moment avec effet pour l'avenir. Le retrait est aussi simple que l'octroi du consentement, notamment via les paramètres de cookies sur le site web.

11. Droit de recours

Les personnes concernées ont le droit d'introduire une réclamation auprès d'une autorité de contrôle de la protection des données.

Pour l'Allemagne : [PLATZHALTER: zuständige Datenschutzaufsichtsbehörde, voraussichtlich Landesbeauftragte/r für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, anwaltlich prüfen.]
Pour la Suisse : Préposé fédéral à la protection des données et à la transparence (PFPDT), Feldeggweg 1, 3003 Berne, Suisse, https://www.edoeb.admin.ch/

12. Obligation de fournir des données

Certaines données sont nécessaires à une réservation et au déroulement du séjour. Sans ces données, nous pourrions ne pas être en mesure de traiter les demandes, de finaliser les réservations, de remplir les obligations légales ou de fournir les services. Les informations facultatives sont indiquées comme telles ou ressortent du contexte respectif.

13. Décisions automatisées

Aucune prise de décision automatisée incluant le profilage au sens de l'Art. 22 DSGVO n'est effectuée selon l'état actuel du projet. [ANWALT/TECHNIK PRÜFEN: Falls dynamische Preisbildung, Betrugsprüfung, automatisierte Ablehnung oder Scoring eingesetzt wird, ergänzen.]

Base des sources

Sources et notes de vérification : voir README.md.