1. introduction
Nous vous informons ci-après sur le traitement des données à caractère personnel lors de l'utilisation
de notre site web https://numastays.com et https://numastays.com
de nos profils sur les médias sociaux.
Les données personnelles sont toutes les données qui se rapportent à une personne physique spécifique, par exemple son nom ou son adresse IP.
1.1 Coordonnées
Le responsable du traitement des données conformément à l'article 4, paragraphe 7 du Règlement général sur la protection des données (RGPD) est numa Group GmbH, Potsdamer Strasse 68a, 10785 Berlin, Allemagne, 
Courrier électronique : privacy@numastays.com. 
Nous sommes légalement représentés par Christian Gaiser, Torsten Weihrich, Dimitri Chandogin, Gerhard Maringer.
Notre responsable de la protection des données peut être contacté par l'intermédiaire de heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, e-mail : datenschutz@heydata.eu.
Des indications plus concrètes sur la délimitation des responsabilités entre numa Group GmbH et les sociétés nationales sont présentées ci-dessous 4. 
1.2 Portée du traitement des données, finalités du traitement et bases juridiques
L'étendue du traitement des données, les finalités du traitement et les bases juridiques sont en détail ci-dessous. En principe, les bases juridiques suivantes entrent en ligne de compte pour le traitement des données :
L'article 6, paragraphe 1, phrase 1, point a) du RGPD nous sert de base juridique pour les opérations de traitement pour lesquelles nous demandons un consentement.
L'article 6, paragraphe 1, phrase 1, point b du RGPD est la base juridique dans la mesure où le traitement des données à caractère personnel est nécessaire à l'exécution d'un contrat, par exemple lorsqu'un visiteur du site achète un produit chez nous ou que nous exécutons une prestation pour lui. Cette base juridique s'applique également aux traitements nécessaires aux mesures précontractuelles, comme les demandes de renseignements sur nos produits ou services.
L'article 6, paragraphe 1, phrase 1, point c) du RGPD s'applique lorsque nous remplissons une obligation légale en traitant des données à caractère personnel, comme cela peut être le cas par exemple en droit fiscal.
L'article 6, paragraphe 1, phrase 1, lettre f du RGPD sert de base juridique lorsque nous pouvons invoquer des intérêts légitimes pour traiter des données à caractère personnel, par exemple pour les cookies nécessaires au fonctionnement technique de notre site web.
1.3 Traitement des données en dehors de l'EEE
Dans la mesure où nous transmettons des données à des prestataires de services ou à d'autres tiers en dehors de l'EEE, la sécurité des données lors de leur transfert est garantie, dans la mesure où (par exemple pour la Grande-Bretagne, le Canada et Israël) des décisions d'adéquation de la Commission européenne sont disponibles (article 45, paragraphe 3, du RGPD).
S'il n'existe pas de décision d'adéquation (par exemple pour les États-Unis), la base juridique pour le transfert de données est en règle générale, c'est-à-dire sauf indication contraire de notre part, les clauses contractuelles standard. Celles-ci sont un ensemble de règles adoptées par la Commission européenne et font partie du contrat avec le tiers concerné. Conformément à l'article 46, paragraphe 2, point b) du RGPD, elles garantissent la sécurité du transfert de données. De nombreux fournisseurs ont fourni des garanties contractuelles qui vont au-delà des clauses contractuelles standard et qui protègent les données au-delà des clauses contractuelles standard. Il s'agit exemple de garanties concernant le cryptage des données ou l'obligation pour le tiers d'informer les personnes concernées lorsque les forces de l'ordre veulent accéder aux données.
1.4 Durée de conservation
Sauf mention expresse dans le cadre de la présente déclaration de protection des données, les données que nous stockons sont supprimées dès que elles ne sont plus nécessaires à leur finalité et qu'aucune obligation légale de conservation ne s'oppose à leur suppression. Si les données ne sont pas supprimées parce qu'elles sont nécessaires à d'autres fins autorisées par la loi, leur traitement sera limité, c'est-à-dire que les données seront bloquées et ne seront pas traitées à d'autres fins. Cela s'applique par exemple aux données que nous devons conserver pour des raisons commerciales ou fiscales.
1.5 Droits des personnes concernées
Les personnes concernées ont les droits suivants à notre égard en ce qui concerne les données à caractère personnel les concernant :
Droit à l'information,
Droit de rectification ou de suppression,
Droit à la limitation du traitement,
droit de s'opposer au traitement,
Droit à la portabilité des données,
droit de révoquer à tout moment un consentement donné.
Les personnes concernées ont également le droit de déposer une plainte auprès d'une autorité de contrôle de la protection des données concernant le traitement de leurs données personnelles. Les coordonnées des autorités de surveillance de la protection des données sont disponibles sur https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html.
1.6. obligation de fournir des données
Dans le cadre d'une relation commerciale ou autre, les clients, les personnes intéressées ou les tiers ne doivent nous fournir que les données à caractère personnel qui sont nécessaires à l'établissement, à l'exécution et à la fin de la relation commerciale ou autre, ou que nous sommes légalement tenus de collecter. Sans ces données, nous devrons généralement refuser de conclure un contrat ou de fournir un service ou nous ne pourrons plus exécuter un contrat existant ou une autre relation.
Les informations obligatoires sont indiquées comme telles.
1.7. pas de prise de décision automatique dans les cas individuels
Pour l'établissement et l'exécution d'une relation commerciale ou autre, nous n'utilisons en principe pas de prise de décision entièrement automatisée conformément à l'article 22 du RGPD. Si nous devions utiliser ces procédures dans des cas particuliers, nous en informerions séparément dans la mesure où la loi l'exige.
1.8. prise de contact
Lorsque vous nous contactez, par exemple par e-mail ou par téléphone, nous enregistrons les données que vous nous communiquez (par exemple, vos noms et adresses e-mail) afin de répondre à vos questions. La base juridique de ce traitement est notre intérêt légitime (article 6, paragraphe 1, phrase 1, point f) du RGPD) à répondre aux demandes qui nous sont adressées. Nous supprimons les données générées dans ce contexte une fois que le stockage n'est plus nécessaire, ou nous limitons le traitement s'il existe des obligations légales de conservation.
1.9. enquêtes auprès des clients
De temps en temps, nous menons des enquêtes auprès de nos clients afin de mieux connaître leurs besoins. Nous collectons alors les données demandées. Il est dans notre intérêt légitime de mieux connaître nos clients et leurs souhaits, de sorte que la base juridique du traitement des données qui en découle est l'article 6, paragraphe 1, phrase 1, point f du RGPD. Nous supprimons les données une fois que les résultats des enquêtes ont été évalués.
1.10. Compte client
Les visiteurs peuvent ouvrir un compte client sur notre site. Nous traitons les données demandées dans ce contexte sur la base du consentement du visiteur du site. La base juridique du traitement est donc l'article 6, paragraphe 1, phrase 1, point a du RGPD.
Le consentement peut être révoqué à tout moment, par exemple en utilisant les coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation. Si le consentement est révoqué, nous supprimons les données dans la mesure où nous ne sommes pas obligés ou autorisés à les conserver plus longtemps.
2ème bulletin d'information
Nous nous réservons le droit d'informer de temps en temps les clients qui ont déjà utilisé nos services ou acheté des marchandises de nos offres par e-mail ou par d'autres moyens électroniques, s'ils ne s'y sont pas opposés. La base juridique de ce traitement de données est l'article 6, paragraphe 1, phrase 1, point f) du RGPD. Notre intérêt légitime réside dans la publicité directe (considérant 47 du RGPD). Les clients peuvent s'opposer à tout moment et sans frais supplémentaires à l'utilisation de leur adresse e-mail à des fins publicitaires, par exemple en cliquant sur le lien figurant au bas de chaque e-mail ou en envoyant un e-mail à notre adresse e-mail susmentionnée.
Sur la base du consentement des destinataires (article 6, paragraphe 1, phrase 1, point a) du RGPD), nous mesurons également le taux d'ouverture et de clics de nos newsletters afin de comprendre quel contenu est pertinent pour nos destinataires.
Nous envoyons des newsletters avec les outils
SendGrid du fournisseur Twilio, Inc., 375 Beale Street, Suite 300, San Francisco, CA 94105, États-Unis (déclaration de confidentialité : https://www.twilio.com/legal/privacy). Le fournisseur traite alors le contenu, l'utilisation, les métadonnées/données de communication et les données de contact aux États-Unis.
HubSpot du fournisseur HubSpot, Inc., 25 1st Street Cambridge, MA 0214, États-Unis (déclaration de confidentialité : https://legal.hubspot.com/de/privacy-policy). Le fournisseur traite alors les données de contenu, d'utilisation, les métadonnées/communications et les données de contact aux États-Unis.
Revinate Inc., 1 Letterman Drive Building C, Suite CM 100, San Francisco, California 94129, États-Unis (déclaration de confidentialité : https://www.revinate.com/privacy). Le fournisseur traite ainsi les données de contenu, d'utilisation, les métadonnées/données de communication et les données de contact.
WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (politique de confidentialité : https://www.whatsapp.com/legal/updates/privacy-policy-eea?lang=en). Le fournisseur traite le contenu, l'utilisation, les métadonnées/données de communication et les coordonnées aux États-Unis.
3. traitement des données sur notre site web
3.1 Utilisation du site à des fins d'information
Lors de l'utilisation informative du site web, c'est-à-dire lorsque les visiteurs des pages ne nous transmettent pas d'informations particulières, nous collectons les données personnelles que le navigateur transmet à notre serveur afin de garantir la stabilité et la sécurité de notre site web. Il s'agit là de notre intérêt légitime, de sorte que la base juridique est l'article 6, paragraphe 1, phrase 1, point f du RGPD.
Ces données sont
Adresse IP
la date et l'heure de la demande
Différence de fuseau horaire avec le temps moyen de Greenwich (GMT)
Contenu de la demande (page concrète)
État de l'accès/code d'état HTTP
la quantité de données transmises à chaque fois
Site web d'où provient la demande
Navigateur
Système d'exploitation et son interface
la langue et la version du logiciel de navigation.
Ces données sont également stockées dans des fichiers journaux. Elles sont supprimées lorsque leur stockage n'est plus nécessaire, au plus tard après 14 jours.
3.2 Hébergement et fourniture du site web
Notre site web est hébergé par Amazon AWS. Le fournisseur est Amazon Web Services EMEA Sàrl, Avenue John F. Kennedy 38, 1855 Luxembourg, Luxembourg. Le fournisseur traite alors les données personnelles transmises via le site web, par exemple les données de contenu, d'utilisation, les métadonnées/communications ou les données de contact, dans l'UE. Pour plus d'informations, consultez la déclaration de confidentialité du fournisseur à l'adresse https://aws.amazon.com/de/privacy/?nc1=f_pr.
Il est dans notre intérêt légitime de mettre à disposition un site web, de sorte que la base juridique du traitement des données décrit est l'article 6, paragraphe 1, phrase 1, point f du RGPD.
Notre site web est hébergé par Vercel. Le fournisseur est Vercel Inc, 340 S Lemon Ave Unit 4133 Walnut, CA, États-Unis. Le fournisseur traite alors les données personnelles transmises via le site , par exemple les données de contenu, d'utilisation, les métadonnées/communications ou les coordonnées, aux États-Unis. Pour plus d'informations, consultez la déclaration de confidentialité du fournisseur à l'adresse https://vercel.com/legal/privacy-policy.
Il est dans notre intérêt légitime de mettre à disposition un site web, de sorte que la base juridique du traitement des données décrit est l'article 6, paragraphe 1, phrase 1, point f du RGPD.
La base juridique du transfert vers un pays en dehors de l'EEE est constituée par des clauses contractuelles types. La sécurité des données transférées vers le pays tiers (c'est-à-dire un pays en dehors de l'EEE) est garantie par des clauses standard de protection des données adoptées conformément à la procédure de contrôle de l'article 93, paragraphe 2, du RGPD (article 46, paragraphe 2, point c), du RGPD), que nous avons conclues avec le fournisseur.
Nous utilisons le réseau de diffusion de contenu Cloudfront (Amazon AWS) pour notre site web. Le fournisseur est Amazon Web Services, Inc, P.O. Box 81226 Seattle, WA 98108-1226 USA. Le fournisseur traite alors les données personnelles transmises via le site Web, par exemple les données de contenu, d'utilisation, de méta/communication ou de contact aux États-Unis. Pour plus d'informations, consultez la déclaration de confidentialité du fournisseur à l'adresse https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice__German_Translation.pdf .
Nous avons un intérêt légitime à utiliser des capacités de stockage et de livraison suffisantes pour garantir un débit de données optimal, même en cas de pics de charge importants. La base juridique du traitement des données décrit à l'adresse est donc l'article 6, paragraphe 1, phrase 1, point f du RGPD.
La base juridique du transfert vers un pays en dehors de l'EEE est constituée par des clauses contractuelles types. La sécurité des données transférées vers le pays tiers (c'est-à-dire un pays en dehors de l'EEE) est garantie par des clauses standard de protection des données adoptées conformément à la procédure de contrôle de l'article 93, paragraphe 2, du RGPD (article 46, paragraphe 2, point c), du RGPD), que nous avons conclues avec le fournisseur.
Nous utilisons le réseau de diffusion de contenu Vercel pour notre site web. Le fournisseur est Vercel Inc, 340 S Lemon Ave Unit 4133 Walnut, CA, États-Unis. Le fournisseur traite alors les données personnelles transmises via le site web, par exemple les données de contenu, d'utilisation, de méta/communication ou de contact aux États-Unis. Pour plus d'informations, consultez la déclaration de confidentialité du fournisseur à l'adresse https://vercel.com/legal/privacy-policy.
Nous avons un intérêt légitime à utiliser des capacités de stockage et de livraison suffisantes pour garantir un débit de données optimal, même en cas de pics de charge importants. La base juridique du traitement des données décrit est donc l'article 6, paragraphe 1, phrase 1, point f du RGPD.
La base juridique du transfert vers un pays en dehors de l'EEE est constituée par des clauses contractuelles types. La sécurité des données transférées vers le pays tiers (c'est-à-dire un pays en dehors de l'EEE) est garantie par des clauses standard de protection des données adoptées conformément à la procédure de contrôle de l'article 93, paragraphe 2, du RGPD (article 46, paragraphe 2, point c), du RGPD), que nous avons conclues avec le fournisseur.
3.3. annonces d'emploi
Nous publions les postes vacants au sein de notre entreprise sur notre site web, sur des pages liées au site web ou sur des sites web de tiers.
Le traitement des données fournies dans le cadre de la candidature est effectué pour mener à bien la procédure de candidature. Dans la mesure où elles sont nécessaires à notre décision d'établir une relation de travail, la base juridique est l'article 88, paragraphe 1, du RGPD en liaison avec l'article 26, paragraphe 1, de la BDSG. Nous avons marqué ou indiqué en conséquence les données nécessaires à l'exécution de la procédure de candidature. Si les candidats ne fournissent pas ces données, nous ne pourrons pas traiter leur candidature.
Les autres données sont facultatives et ne sont pas nécessaires pour une candidature. Si les candidats fournissent d'autres données, leur consentement constitue la base (article 6, paragraphe 1, phrase 1, point a du RGPD).
Nous demandons aux candidats d'éviter d'indiquer dans leur CV et leur lettre de motivation leurs opinions politiques, leurs croyances religieuses ou toute autre donnée sensible similaire. Elles ne sont pas nécessaires pour une candidature. Si les candidats fournissent néanmoins de telles informations, nous ne pouvons pas empêcher leur traitement dans le cadre du traitement du CV ou de la lettre de motivation. Leur traitement est alors également fondé sur le consentement des candidats (article 9, paragraphe 2, point a) du RGPD).
Enfin, nous traitons les données des candidats pour d'autres procédures de candidature s'ils nous ont donné leur consentement à cet effet. Dans ce cas, la base juridique est l'article 6, paragraphe 1, phrase 1, point a) du RGPD.
Nous transmettons les données des candidats aux collaborateurs compétents du service des ressources humaines, à nos sous-traitants dans le domaine du recrutement et aux autres collaborateurs impliqués dans la procédure de candidature.
Si nous établissons une relation de travail avec le candidat à l'issue de la procédure de candidature, nous ne supprimons les données qu'après la fin de la relation de travail. Dans le cas contraire, nous supprimons les données au plus tard six mois après le rejet d'un candidat.
Si les candidats nous ont donné leur accord pour que nous utilisions leurs données dans le cadre d'autres procédures de candidature, nous ne supprimerons leurs données qu'un an après avoir reçu leur candidature.
3.4. réservations via le site web
Les utilisateurs peuvent effectuer des réservations via notre site web. Dans le cadre du processus de réservation, nous traitons les données à caractère personnel suivantes :
Adresse IP
Nom
Adresse électronique
Numéro de téléphone (facultatif)
Adresse
Nom de la société (le cas échéant)
Date d'arrivée et date de départ prévue
Nombre de personnes voyageant avec vous
Le traitement des données est effectué pour l'exécution du contrat conclu avec le client concerné (article 6, paragraphe 1, phrase 1, point b du RGPD).
3.4.1 Processus d'enregistrement sur le site web
Nous proposons un processus d'enregistrement simplifié via notre site web. Pour ce faire, nous proposons deux options à nos clients :
Option 1 : L'enregistrement s'effectue par la vérification du document d'identité et la lecture des informations qu'il contient sur la base d'un consentement en matière de protection des données qui a été donné avant le début de l'enregistrement (article 6, paragraphe 1, phrase 1, point a) du RGPD). Pour ce faire, nous utilisons le prestataire de services Incode (Incode Technologies, Inc., 221 Main Street, Suite 520, San Francisco, CA 94105, États-Unis). Le prestataire traite les données à caractère personnel suivantes :
Prénom et nom de famille
Adresse électronique
Informations sur le séjour du client
Toutes les informations contenues dans le document d'identité
Une copie de la pièce d'identité
Le traitement est effectué exclusivement au sein de l'Union européenne. La finalité du traitement est, d'une part, d'offrir aux clients un moyen rapide et pratique d'auto-enregistrement en leur permettant de finaliser leur enregistrement directement via le site web de Numa. D'autre part, le traitement vise à prévenir les infractions, à protéger les biens et à assurer la traçabilité des informations relatives aux hôtes.
Option 2 : Alternativement, les clients peuvent effectuer leur enregistrement via un appel vidéo (similaire à une réception physique dans un hôtel). La finalité du traitement est l'exploitation d'un modèle commercial numérique. Dans ce cas, les données à caractère personnel suivantes sont traitées :
Prénom et nom de famille
Adresse électronique
Informations sur le séjour du client
La base juridique de ce traitement est l'article 6, paragraphe 1, phrase 1, point f) du RGPD, car nous avons un intérêt légitime à maintenir un fonctionnement numérique de notre hébergement.
Si l'invité n'est pas un citoyen allemand, le document d'identité est en outre traité conformément à l'article 29 de la loi allemande sur la nationalité (BMG). La base juridique de ce traitement est l'article 6, paragraphe 1, phrase 1, point c) du RGPD. Dans de tels cas, nous sommes tenus de transmettre les données aux autorités allemandes et, conformément à l'article 30, paragraphe 4, de la BMG, de conserver les données pendant un an à compter de la date de départ de l'invité et de les détruire dans les trois mois suivant l'expiration de la période de conservation.
La copie du document d'identité est conservée pendant sept jours après le départ du client afin de garantir l'exactitude des informations recueillies, puis elle est supprimée. Si le client ne se présente pas ou annule la réservation avant l'enregistrement, la copie du document d'identité est immédiatement supprimée.
3.5 Prestataires de services de paiement
Pour le traitement des paiements, nous faisons appel à des processeurs de paiement qui sont eux-mêmes responsables de la protection des données au sens de l'article 4 n° 7 du RGPD. Dans la mesure où ils reçoivent les données que nous avons saisies au cours du processus de commande et les données de paiement, nous exécutons ainsi le contrat conclu avec nos clients (article 6, paragraphe 1, phrase 1, point b du RGPD).
Ces prestataires de services de paiement sont :
American Express Europe S.A.
Apple Inc., États-Unis (pour Apple Pay)
Google Ireland Limited, Irlande (pour Google Pay)
Klarna Bank AB (publ), Suède ("Klarna sur facture")
Mastercard Europe SA, Belgique
PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxembourg
Visa Europe Services Inc, Royaume-Uni
Stripe Payments Europe, Ltd, Irlande ("Stripe")
3.6. cookies techniquement nécessaires
Notre site web utilise des cookies. Les cookies sont de petits fichiers texte qui sont stockés dans le navigateur Web sur le terminal d'un visiteur du site. Les cookies aident à rendre l'offre plus conviviale, plus efficace et plus sûre. Dans la mesure où ces cookies sont nécessaires au fonctionnement de notre site web ou de ses fonctions (ci-après "cookies techniquement nécessaires"), la base juridique du traitement des données qui y est lié est l'article 6, paragraphe 1, phrase 1, point f du RGPD. Nous avons un intérêt légitime à mettre à la disposition des clients et des autres visiteurs du site un site web fonctionnel.
Concrètement, nous plaçons des cookies techniquement nécessaires aux fins suivantes ou aux fins suivantes :
Cookies qui reprennent les paramètres de langue
Cookies qui enregistrent le panier d'achat
Cookies qui stockent les données de connexion
les cookies utilisés par les prestataires de services de paiement pour traiter les paiements et qui n'analysent pas le comportement des utilisateurs
Cookies Flash définis pour la lecture de contenu multimédia
3.7. fournisseurs tiers
3.7.1. balise LinkedIn Insight
Nous utilisons LinkedIn Insight Tag pour le suivi de la conversion. Le fournisseur est LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande. Le fournisseur traite les données d'utilisation (par ex. les pages web visitées, l'intérêt pour le contenu, les temps d'accès) et les métadonnées/données de communication (par ex. les informations sur les appareils, les adresses IP) dans l'UE.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, point a) du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment, par exemple en nous contactant à l'adresse aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.
Les données sont supprimées lorsque l'objectif de leur collecte a disparu et qu'aucune obligation de conservation ne s'y oppose. Pour plus d'informations, veuillez consulter la déclaration de confidentialité du fournisseur à l'adresse https://www.linkedin.com/legal/privacy-policy ?
3.7.2. centres d'utilisateurs​
Nous utilisons Usercentrics pour gérer les consentements. Le fournisseur est Usercentrics GmbH, Sendlinger Straße 7, 80331 Munich. Le fournisseur traite les métadonnées/données de communication (par exemple, les informations sur les appareils, les adresses IP) dans l'UE.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre f du RGPD. Nous avons un intérêt légitime à gérer les consentements de nos clients et prospects de manière simple.
Les données sont supprimées lorsque l'objectif de leur collecte a disparu et qu'aucune obligation de conservation ne s'y oppose. Pour plus d'informations, consultez la déclaration de confidentialité du fournisseur à l'adresse https://usercentrics.com/privacy-policy/.
3.7.3. polices de caractères Google Web​
Nous utilisons Google Webfonts pour les polices de caractères sur le site. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Le traitement n'a toutefois lieu que sur nos serveurs. Nous traitons les métadonnées/données de communication (par exemple, les informations sur les appareils, les adresses IP) dans l'UE.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, point a) du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.
Pour plus d'informations, consultez la déclaration de confidentialité du fournisseur à l'adresse https://policies.google.com/privacy?hl=de.
3.7.4. HubSpot
Nous utilisons HubSpot pour gérer les relations avec les clients. Le fournisseur est HubSpot, Inc, 25 1st Street Cambridge, MA 0214, USA. Le fournisseur traite les données d'utilisation (par ex. les pages Web visitées, l'intérêt pour le contenu, les temps d'accès), les données de contenu (par ex. les saisies dans les formulaires en ligne) et les métadonnées/données de communication (par ex. les informations sur les appareils, les adresses IP) dans l'UE.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre f du RGPD. Nous avons un intérêt légitime à gérer les données de manière simple et peu coûteuse.
Les données sont supprimées lorsque l'objectif de leur collecte a disparu et qu'aucune obligation de conservation ne s'y oppose. Pour plus d'informations, consultez la déclaration de confidentialité du fournisseur à l'adresse https://legal.hubspot.com/privacy-policy.
3.7.5. Hotjar
Nous utilisons Hotjar pour l'analyse. Le fournisseur est Hotjar Ltd, Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian's, STJ 3141, Malte. Le fournisseur traite les données d'utilisation (par ex. les pages web visitées, l'intérêt pour le contenu, les temps d'accès) et les métadonnées/données de communication (par ex. les informations sur les appareils, les adresses IP) dans l'UE.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, point a) du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.
Les données sont supprimées lorsque l'objectif de leur collecte a disparu et qu'aucune obligation de conservation ne s'y oppose. Pour plus d'informations, consultez la déclaration de confidentialité du fournisseur à l'adresse https://www.hotjar.com/legal/policies/privacy/.
3.7.6. boîte de map​
Nous utilisons Mapbox pour la localisation. Le fournisseur est Mapbox, Inc, 50 Beale St floor 9, San Francisco, CA, USA. Le fournisseur traite les données d'utilisation (par exemple, les pages web visitées, l'intérêt pour le contenu, les temps d'accès) et les métadonnées/données de communication (par exemple, les informations sur les appareils, les adresses IP) dans l'UE.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, point a) du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.
Les données sont supprimées lorsque l'objectif de leur collecte a disparu et qu'aucune obligation de conservation ne s'y oppose. Pour plus d'informations, consultez la déclaration de confidentialité du fournisseur à l'adresse https://www.mapbox.com/legal/privacy.
3.7.7. vidéos YouTube
Nous utilisons les vidéos YouTube pour les vidéos du site. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Le fournisseur traite les données d'utilisation (par exemple, les pages web visitées, l'intérêt pour le contenu, les temps d'accès) et les métadonnées/données de communication (par exemple, les informations sur les appareils, les adresses IP) aux États-Unis.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, point a) du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.
La base juridique du transfert vers un pays hors de l'EEE est le consentement.
Pour plus d'informations, consultez la déclaration de confidentialité du fournisseur à l'adresse https://policies.google.com/privacy.
3.7.8. gestionnaire de balises Google
Nous utilisons Google Tag Manager pour l'analyse et la publicité. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Le fournisseur traite les données d'utilisation (par exemple, les pages web visitées, l'intérêt pour le contenu, les temps d'accès) aux États-Unis.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, point a) du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.
La base juridique du transfert vers un pays en dehors de l'EEE est constituée par des clauses contractuelles types. La sécurité des données transférées vers le pays tiers (c'est-à-dire un pays en dehors de l'EEE) est garantie par des clauses standard de protection des données adoptées conformément à la procédure de contrôle de l'article 93, paragraphe 2, du RGPD (article 46, paragraphe 2, point c), du RGPD), que nous avons conclues avec le fournisseur.
Nous supprimons les données lorsque l'objectif de leur collecte a disparu. Pour plus d'informations, consultez la déclaration de confidentialité du fournisseur à l'adresse https://policies.google.com/privacy?hl=de.
3.7.9. segment
Nous utilisons Segment pour l'analyse. Le fournisseur est Segment.io, Inc, 100 California Street Suite 700 San Francisco, CA 94111, États-Unis. Le fournisseur traite les données d'utilisation (par exemple, les pages Web visitées, l'intérêt pour le contenu, les temps d'accès) et les métadonnées/données de communication (par exemple, les informations sur les appareils, les adresses IP) aux États-Unis.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, point a) du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.
La base juridique du transfert vers un pays en dehors de l'EEE est constituée par des clauses contractuelles types. La sécurité des données transférées vers le pays tiers (c'est-à-dire un pays en dehors de l'EEE) est garantie par des clauses standard de protection des données adoptées conformément à la procédure de contrôle de l'article 93, paragraphe 2, du RGPD (article 46, paragraphe 2, point c), du RGPD), que nous avons conclues avec le fournisseur.
Nous supprimons les données lorsque l'objectif de leur collecte a disparu. Pour plus d'informations, consultez la déclaration de confidentialité du fournisseur à l'adresse https://segment.com/legal/privacy/.
3.6.10. Appel d'air
Nous utilisons Aircall pour les appels téléphoniques. Le fournisseur est Aircall SAS, 11 Rue Saint-Georges, 75009 Paris, France. Le fournisseur traite les métadonnées/données de communication (par ex. le numéro de contact, les adresses IP le cas échéant) aux États-Unis. 
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre f du RGPD. Nous avons un intérêt légitime à contacter nos clients.
La base juridique du transfert vers un pays en dehors de l'EEE est constituée par des clauses contractuelles types. La sécurité des données transférées vers le pays tiers (c'est-à-dire un pays en dehors de l'EEE) est garantie par des clauses standard de protection des données adoptées conformément à la procédure de contrôle de l'article 93, paragraphe 2, du RGPD (article 46, paragraphe 2, point c), du RGPD), que nous avons conclues avec le fournisseur.
Les données sont supprimées lorsque l'objectif de leur collecte a disparu et qu'aucune obligation de conservation ne s'y oppose. Pour plus d'informations, consultez la déclaration de confidentialité du fournisseur à l'adresse https://aircall.io/privacy/. 
3.7.11. Pixel Facebook
Nous utilisons les pixels Facebook pour l'analyse. Le fournisseur est Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. Le fournisseur traite les données d'utilisation (par ex. les pages web visitées, l'intérêt pour le contenu, les temps d'accès, les identifiants clients comme l'e-mail ou le numéro de téléphone) aux Etats-Unis.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, point a) du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.
La base juridique du transfert vers un pays en dehors de l'EEE est constituée par des clauses contractuelles types. La sécurité des données transférées vers le pays tiers (c'est-à-dire un pays en dehors de l'EEE) est garantie par des clauses standard de protection des données adoptées conformément à la procédure de contrôle de l'article 93, paragraphe 2, du RGPD (article 46, paragraphe 2, point c), du RGPD), que nous avons conclues avec le fournisseur.
Les données sont supprimées lorsque l'objectif de leur collecte a disparu et qu'aucune obligation de conservation ne s'y oppose. Pour plus d'informations, consultez la déclaration de confidentialité du fournisseur à l'adresse https://www.facebook.com/policy.php.
3.7.12. imgix​
Nous utilisons imgix pour les images sur le site. Le fournisseur est Zebrafish Labs Inc, 423 Tehama St, 94103 San Francisco, États-Unis. Le fournisseur traite les métadonnées/données de communication (par exemple, les informations sur les appareils, les adresses IP) aux États-Unis.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre f du RGPD. Nous avons un intérêt légitime à afficher facilement des photos sur notre site web.
Les données sont supprimées lorsque l'objectif de leur collecte a disparu et qu'aucune obligation de conservation ne s'y oppose. Pour plus d'informations, consultez la déclaration de confidentialité du fournisseur à l'adresse https://imgix.com/privacy.
3.7.13. TikTok Pixel
Nous utilisons les pixels TikTok pour l'analyse et la publicité. Le fournisseur est TikTok, Inc, 10100 Venice Blvd Suite 401 Culver City, CA 90232, États-Unis. Le fournisseur traite les métadonnées/données de communication (par ex. les informations sur les appareils, les adresses IP, les identifiants clients tels que l'e-mail ou le numéro de téléphone) aux États-Unis.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, point a) du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.
Les données sont supprimées lorsque l'objectif de leur collecte a disparu et qu'aucune obligation de conservation ne s'y oppose. Pour plus d'informations, consultez la déclaration de confidentialité du fournisseur à l'adresse https://www.tiktok.com/legal/privacy-policy?lang=de.
3.7.14. Cloudflare
Nous utilisons Cloudflare pour la sécurité de nos applications. Le fournisseur est Cloudflare, Inc, 101 Townsend Street, San Francisco, CA 94107, États-Unis. Le fournisseur traite les données de contenu (par ex. les saisies dans les formulaires en ligne) et les métadonnées/données de communication (par ex. les informations sur les appareils, les adresses IP) aux États-Unis.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre f du RGPD. Nous avons un intérêt légitime à améliorer la sécurité de notre site web en empêchant le trafic malveillant d'atteindre notre serveur.
La base juridique du transfert vers un pays en dehors de l'EEE est constituée par des clauses contractuelles types. La sécurité des données transférées vers le pays tiers (c'est-à-dire un pays en dehors de l'EEE) est garantie par des clauses standard de protection des données adoptées conformément à la procédure de contrôle de l'article 93, paragraphe 2, du RGPD (article 46, paragraphe 2, point c), du RGPD), que nous avons conclues avec le fournisseur.
Les données sont supprimées lorsque l'objectif de leur collecte a disparu et qu'aucune obligation de conservation ne s'y oppose. Pour plus d'informations, consultez la déclaration de confidentialité du fournisseur à l'adresse https://www.cloudflare.com/de-de/privacypolicy.
3.7.15. Google Analytics
Nous utilisons Google Analytics pour l'analyse. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irlande. Le fournisseur traite les données d'utilisation (par exemple, les pages web visitées, l'intérêt pour le contenu, les temps d'accès) et les métadonnées/données de communication (par exemple, les informations sur les appareils, les adresses IP) aux États-Unis.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, point a) du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.
La base juridique du transfert vers un pays en dehors de l'EEE est constituée par les clauses contractuelles types. La sécurité des données transférées vers le pays tiers (c'est-à-dire un pays en dehors de l'EEE) est garantie par des clauses standard de protection des données adoptées conformément à à la procédure de contrôle prévue à l'article 93, paragraphe 2, du RGPD (article 46, paragraphe 2, point c), du RGPD), que nous avons conclues avec le fournisseur.
Les données sont supprimées lorsque l'objectif de leur collecte a disparu et qu'aucune obligation de conservation ne s'y oppose. Pour plus d'informations, consultez la déclaration de confidentialité du fournisseur à l'adresse https://policies.google.com/privacy?hl=de.
3.7.16. Sentry
Nous utilisons Sentry pour la surveillance des applications et le suivi des erreurs dans les applications ou sur les sites Web. Le fournisseur est Functional Software, Inc, 132 Hawthorne Street San Francisco, CA 94107, États-Unis. Le fournisseur traite les données d'utilisation (par ex. les pages Web visitées, l'intérêt pour le contenu, les temps d'accès), les données de contenu (par ex. les saisies dans les formulaires en ligne) et les métadonnées/données de communication (par ex. les informations sur les appareils, les adresses IP) aux États-Unis.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, point a) du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.
La base juridique du transfert vers un pays en dehors de l'EEE est constituée par des clauses contractuelles types. La sécurité des données transférées vers le pays tiers (c'est-à-dire un pays en dehors de l'EEE) est garantie par des clauses standard de protection des données adoptées conformément à la procédure de contrôle de l'article 93, paragraphe 2, du RGPD ( ), que nous avons conclues avec le fournisseur (article 46, paragraphe 2, point c), du RGPD).
Les données sont supprimées lorsque l'objectif de leur collecte a disparu et qu'aucune obligation de conservation ne s'y oppose. Pour plus d'informations, consultez la déclaration de confidentialité du fournisseur à l'adresse https://sentry.io/privacy/.
3.7.17. Microsoft Advertising
Nous utilisons Microsoft Advertising pour le suivi de la conversion et l'analyse. Le fournisseur est Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis. Le fournisseur traite les données d'utilisation (par exemple, les pages Web visitées, l'intérêt pour le contenu, les temps d'accès) et les métadonnées/données de communication (par exemple, les informations sur les appareils, les adresses IP) aux États-Unis.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, point a) du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.
La base juridique du transfert vers un pays en dehors de l'EEE est Fehlt.
Les données sont supprimées lorsque l'objectif de leur collecte a disparu et qu'aucune obligation de conservation ne s'y oppose. Pour plus d'informations , veuillez consulter la déclaration de confidentialité du fournisseur à l'adresse https://privacy.microsoft.com/de-de/privacystatement.
3.7.18. Système de clés Akiles
Nous utilisons Akiles Key System pour équiper certains de nos bâtiments de serrures électroniques. Le fournisseur est AKILES TECHNOLOGIES S.L, Carrer Moianes 16-18, Entresuelo 4, Barcelone. Le fournisseur traite le nom du client dans l'UE. 
La base juridique de ce traitement est l'art. 6 al. 1 p. 1 lit. f du RGPD. Nous avons un intérêt légitime à mettre à la disposition de nos hôtes un système numérique simple pour les châteaux. 
Les données sont supprimées lorsque la finalité pour laquelle elles ont été collectées n'est plus valable et qu'il n'existe aucune obligation de les conserver. Pour plus d'informations, consultez la politique de confidentialité du fournisseur à l'adresse https://akiles.app/en/privacy-policy. 
3.7.19. Optimove​
Nous utilisons Optimove pour la personnalisation. Le fournisseur est Optimove Inc, 2 Hashlosha St, 33rd Floor, Tel Aviv, 6706054 Israël. Le fournisseur traite les données de contenu (par ex. les entrées dans les formulaires en ligne), les données de contact (par ex. les adresses e-mail, les numéros de téléphone), les métadonnées/données de communication (par ex. les informations sur les appareils, les adresses IP) et les données de base (par ex. les noms, les adresses) en Israël.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, point a) du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.
La base juridique du transfert vers un pays en dehors de l'EEE est la décision d'adéquation. La sécurité des données transférées vers le pays tiers (c'est-à-dire un pays en dehors de l'EEE) est garantie parce que la Commission européenne a décidé, dans le cadre d'une décision d'adéquation selon l'article 45, paragraphe 3 du RGPD, que le pays tiers offre un niveau de protection adéquat.
Les données sont supprimées lorsque l'objectif de leur collecte a disparu et qu'aucune obligation de conservation ne s'y oppose. Pour plus d'informations, consultez la déclaration de confidentialité du fournisseur à l'adresse https://www.optimove.com/privacy-policy.
3.7.20. Incode​
Nous utilisons Incode pour vérifier l'identité. Le fournisseur est Incode Technologies, Inc, 221 Main Street, Suite 520, San Francisco, CA 94105, États-Unis. Le fournisseur traite les données de contact (p. ex. adresses e-mail, numéros de téléphone), les métadonnées/données de communication (p. ex. informations sur les appareils, adresses IP) et les données de base (p. ex. noms, adresses) aux États-Unis.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, point a) du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.
La base juridique du transfert vers un pays en dehors de l'EEE est constituée par des clauses contractuelles types. La sécurité des données transférées vers le pays tiers (c'est-à-dire un pays en dehors de l'EEE) est garantie par des clauses standard de protection des données adoptées conformément à la procédure de contrôle de l'article 93, paragraphe 2, du RGPD (article 46, paragraphe 2, point c), du RGPD), que nous avons conclues avec le fournisseur.
Les données sont supprimées lorsque l'objectif de leur collecte a disparu et qu'aucune obligation de conservation ne s'y oppose. Pour plus d'informations, consultez la déclaration de confidentialité du fournisseur à l'adresse https://incode.com/incode-privacy-policy/.
3.7.21. Mapme​
Nous utilisons Mapme pour les cartes de notre site web. Le fournisseur est Mapme, Sderot Abba Eban 18, Herzliya, Israël. Le fournisseur traite les données d'utilisation (par exemple, les pages web visitées, l'intérêt pour le contenu, les temps d'accès) et les métadonnées/données de communication (par exemple, les informations sur les appareils, les adresses IP) aux États-Unis.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, point a) du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans notre déclaration de confidentialité . La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.
La base juridique du transfert vers un pays en dehors de l'EEE est constituée par des clauses contractuelles types. La sécurité des données transférées vers le pays tiers (c'est-à-dire un pays en dehors de l'EEE) est garantie par des clauses standard de protection des données adoptées conformément à la procédure de contrôle de l'article 93, paragraphe 2, du RGPD (article 46, paragraphe 2, point c), du RGPD), que nous avons conclues avec le fournisseur.
Les données sont supprimées lorsque l'objectif de leur collecte a disparu et qu'aucune obligation de conservation ne s'y oppose. Pour plus d'informations, consultez la déclaration de confidentialité du fournisseur à l'adresse https://mapme.com/privacy-policy/.
3.7.22. Apaleo
Nous utilisons Apaleo pour la gestion des biens immobiliers et des données des invités. Le fournisseur est ​ apaleo GmbH, Dachauerstr. 15 A, 80335 Munich. Le fournisseur traite les données de base (par ex. nom, adresse e-mail, informations sur le séjour) dans l'UE.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre f du RGPD. Nous avons un intérêt légitime à gérer les données de nos maisons et de nos hôtes afin de pouvoir proposer nos services.
Les données sont supprimées lorsque l'objectif de leur collecte a disparu et qu'aucune obligation de conservation ne s'y oppose. Pour plus d'informations , veuillez consulter la déclaration de confidentialité du fournisseur à l'adresse suivante : https://apaleo.com/de/privacy-policy.
3.7.23. Looker
Nous utilisons Looker pour l'analyse. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irlande. Le fournisseur traite les données d'utilisation (par exemple, les pages web visitées, l'intérêt pour le contenu, les temps d'accès) et les métadonnées/données de communication (par exemple, les informations sur les appareils, les adresses IP) aux États-Unis.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, point a) du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.
La base juridique du transfert vers un pays en dehors de l'EEE est constituée par des clauses contractuelles types. La sécurité des données transférées vers le pays tiers (c'est-à-dire un pays en dehors de l'EEE) est garantie par des clauses standard de protection des données adoptées conformément à la procédure de contrôle de l'article 93, paragraphe 2, du RGPD (article 46, paragraphe 2, point c), du RGPD), que nous avons conclues avec le fournisseur.
Les données sont supprimées lorsque l'objectif de leur collecte a disparu et qu'aucune obligation de conservation ne s'y oppose. Pour plus d'informations, consultez la déclaration de confidentialité du fournisseur à l'adresse https://policies.google.com/privacy?hl=de.
3.7.24. Chekin.io
Nous utilisons Chekin.io pour automatiser les processus d'enregistrement. Le fournisseur est Chekin Soluciones Digitales SL, Avenida de Diego Martínez Barrio, 10, 4ª planta, Seville, Andalusia 41013, Espagne. Le fournisseur traite les données de base (telles que le nom, l'adresse e-mail, l'adresse, la carte d'identité) et les métadonnées/données de communication (par exemple, les informations sur les appareils, les adresses IP) dans l'UE.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre f du RGPD. Nous avons un intérêt légitime à offrir à nos hôtes un contrôle en ligne sans problème dans le cadre de nos services.
Les données sont supprimées lorsque l'objectif de leur collecte a disparu et qu'aucune obligation de conservation ne s'y oppose. Pour plus d'informations, consultez la déclaration de confidentialité du fournisseur à l'adresse https://chekin.com/en/generic-privacy-policy-of-accommodations/.
3.7.25. Hevodata
Nous utilisons Hevodata pour l'analyse. Le fournisseur est ​ Hevo Data, Inc, 1390 Market St, Suite 200, San Francisco, CA 94102, États-Unis. Le fournisseur traite les données d'utilisation (par exemple, les pages web visitées, l'intérêt pour le contenu, les temps d'accès) et les métadonnées/données de communication (par exemple, les informations sur les appareils, les adresses IP) dans l'UE.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, point a) du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.
Les données sont supprimées lorsque l'objectif de leur collecte a disparu et qu'aucune obligation de conservation ne s'y oppose. Pour plus d'informations, consultez la déclaration de confidentialité du fournisseur à l'adresse https://hevodata.com/privacy/.
3.7.26. Siteminder Distribution Limited
Nous utilisons Siteminder Distribution pour la gestion des réservations sur notre site Web. Le fournisseur est SiteMinder Limited ACN 121 931 744 of Bond Store 3, 30 Windmill Street, Millers Point, NSW 2000, Australie. Le fournisseur traite les données de base (comme le nom, l'adresse e-mail, l'adresse, la carte d'identité, les réservations) et les métadonnées/données de communication (par exemple, les informations sur les appareils, les adresses IP) dans l'UE.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre f du RGPD. Nous avons un intérêt légitime à gérer les données de nos maisons et de nos hôtes afin de pouvoir proposer nos services.
Les données sont supprimées lorsque l'objectif de leur collecte a disparu et qu'aucune obligation de conservation ne s'y oppose. Pour plus d'informations, consultez la déclaration de confidentialité du fournisseur à l'adresse https://www.siteminder.com/legal/privacy/.
3.7.27. MentionMe
Nous utilisons MentionMe pour gérer les recommandations sur notre site. Les utilisateurs peuvent recommander nos services à leurs amis. Le fournisseur est Mention Me Limited, 20-22 Wenlock Road, London, N1 7GU, United Kingdom. Le fournisseur traite les données de contenu (par ex. les entrées dans les formulaires en ligne), les données de contact (par ex. les adresses e-mail, les numéros de téléphone), les métadonnées/données de communication (par ex. les informations sur les appareils, les adresses IP) et les données de base (par ex. les noms, les adresses) au Royaume-Uni.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, point a) du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.
Les données sont supprimées lorsque l'objectif de leur collecte a disparu et qu'aucune obligation de conservation ne s'y oppose. Pour plus d'informations, veuillez consulter la déclaration de confidentialité du fournisseur à l'adresse   https://mention-me.com/help/privacy_policy_s.
3.7.28. Voucherify
Nous utilisons Voucherify pour proposer et traiter les bons de réduction sur notre site Web. Le fournisseur est P. Rychlik Spółka Jawna, Porcelanowa 23, 40-246 Katowice, Pologne ("Rspective"). Le fournisseur traite les données de contact (par exemple, les adresses e-mail) et les métadonnées / données de communication (par exemple, les informations sur les appareils, les adresses IP) et les données de base (par exemple, les noms, les adresses) dans l'UE.
La base juridique du traitement des données est l'article 6, paragraphe 1, phrase 1, point a) du RGPD. Le consentement peut être révoqué à tout moment via les données indiquées sur cette page de contact. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.
Les données sont supprimées lorsque l'objectif de leur collecte a disparu et qu'aucune obligation de conservation ne s'y oppose. Pour plus d'informations, consultez la déclaration de confidentialité du fournisseur à l'adresse https://www.voucherify.io/legal/privacy-policy-v1-5.
3.7.29. Google Optimize
Pour optimiser notre site web, nous utilisons l'outil Google Optimize de la société Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, ("Google"). L'outil est une intégration de Google Analytics, traite les données de Google Analytics et aide à effectuer des tests simples sur la conception et le contenu du site web. Vous trouverez plus d'informations à ce sujet dans la section Google Analytics de cette politique de confidentialité. 
La base juridique du traitement des données est l'article 6, paragraphe 1, phrase 1, point a) du RGPD. Le consentement peut être révoqué à tout moment via les données indiquées sur cette page de contact. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.
Les données sont supprimées lorsque l'objectif de leur collecte a disparu et qu'aucune obligation de conservation ne s'y oppose. Pour plus d'informations , veuillez consulter la déclaration de confidentialité du fournisseur à l'adresse suivante : https://policies.google.com/privacy?hl=de.
3.7.30. Google Ads (anciennement Adwords)
Pour la publicité, nous utilisons l'outil Google AdWords de la société Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ("Google") sur la base d'un contrat de sous-traitance. L'outil collecte et transmet au fournisseur de l'outil un cookie contenant des données d'utilisation, notamment les pages visitées, les éléments sur lesquels il a été cliqué, les informations relatives à l'appareil et au navigateur, l'adresse IP, les identifiants client tels que l'e-mail ou le numéro de téléphone, le système d'exploitation, les données relatives aux publicités affichées et les données des partenaires publicitaires, en particulier les identifiants utilisateur pseudonymisés.
La base juridique du traitement des données est l'article 6, paragraphe 1, phrase 1, point a) du RGPD. Le consentement peut être révoqué à tout moment via les données indiquées sur cette page de contact. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation. La sécurité des données lors de leur transfert vers des serveurs aux États-Unis est assurée, car notre contrat avec le fournisseur comprend des clauses standard de protection des données publiées par la Commission européenne (article 46, paragraphe 2, point c) du RGPD). 
Les données sont supprimées lorsque l'objectif de leur collecte a disparu et qu'aucune obligation de conservation ne s'y oppose. Pour plus d'informations, consultez la déclaration de confidentialité du fournisseur à l'adresse https://policies.google.com/privacy?hl=de.
3.7.31. Syndication Google
Nous utilisons Google Syndication pour l'analyse. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irlande. Le fournisseur traite les données d'utilisation (par exemple, les pages web visitées, l'intérêt pour le contenu, les temps d'accès) et les métadonnées/données de communication (par exemple, les informations sur les appareils, les adresses IP) aux États-Unis. L'outil est une intégration à Google Analytics, traite les données de Google Analytics et aide à effectuer des tests simples sur la conception et le contenu du site web. Vous trouverez plus d'informations à ce sujet dans la section Google Analytics de cette politique de confidentialité. 
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, point a) du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.
La base juridique du transfert vers un pays en dehors de l'EEE est constituée par des clauses contractuelles types. La sécurité des données transférées vers le pays tiers (c'est-à-dire un pays en dehors de l'EEE) est garantie par des clauses standard de protection des données adoptées conformément à la procédure de contrôle de l'article 93, paragraphe 2, du RGPD (article 46, paragraphe 2, point c), du RGPD), que nous avons conclues avec le fournisseur.
Les données sont supprimées lorsque l'objectif de leur collecte a disparu et qu'aucune obligation de conservation ne s'y oppose. Pour plus d'informations, consultez la déclaration de confidentialité du fournisseur à l'adresse https://policies.google.com/privacy?hl=de.
3.7.32. Google Cloud
Nous utilisons Google Cloud pour le stockage sur le cloud. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irlande. Le fournisseur traite les données d'utilisation (par exemple, les pages web visitées, l'intérêt pour le contenu, les temps d'accès) et les métadonnées/données de communication (par exemple, les informations sur les appareils, les adresses IP) dans l'UE. 
Il est dans notre intérêt légitime d'engager et d'utiliser un fournisseur professionnel d'hébergement en nuage, de sorte que la base juridique du traitement des données décrit est l'article 6, paragraphe 1, phrase 1, point f du RGPD.
Les données sont supprimées lorsque l'objectif de leur collecte a disparu et qu'aucune obligation de conservation ne s'y oppose. Pour plus d'informations, consultez la déclaration de confidentialité du fournisseur à l'adresse https://policies.google.com/privacy?hl=de.
3.7.33. Front App
Nous utilisons Front App pour gérer les canaux de service client. Le fournisseur est FrontApp, Inc, 525 Brannan St 300, San Francisco, California, 94107, USA. Le fournisseur traite les données de contenu (par exemple, les entrées dans les formulaires en ligne) et les métadonnées/données de communication (par exemple, les informations sur les appareils, les adresses IP) aux États-Unis.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, point a) du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment, par exemple en nous contactant à l'adresse aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.
La base juridique du transfert vers un pays en dehors de l'EEE est constituée par des clauses contractuelles types. La sécurité des données transférées vers le pays tiers (c'est-à-dire un pays en dehors de l'EEE) est garantie par des clauses standard de protection des données adoptées conformément à la procédure de contrôle de l'article 93, paragraphe 2, du RGPD (article 46, paragraphe 2, point c), du RGPD), que nous avons conclues avec le fournisseur.
Les données sont supprimées lorsque l'objectif de leur collecte a disparu et qu'aucune obligation de conservation ne s'y oppose. Pour plus d'informations, consultez la déclaration de confidentialité du fournisseur à l'adresse https://front.com/legal/privacy-notice.
3.7.34. Vonage
Nous utilisons Vonage comme API de communication, entre autres pour les appels téléphoniques. Le fournisseur est NewVoiceMedia Limited, 25 Canada Square Level 37, Londres, Angleterre E14 5LQ. Le fournisseur traite les métadonnées/données de communication (par ex. le numéro de contact, les adresses IP le cas échéant) dans l'UE. 
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre f du RGPD. Nous avons un intérêt légitime à contacter nos clients.
Les données sont supprimées lorsque l'objectif de leur collecte a disparu et qu'aucune obligation de conservation ne s'y oppose. Pour plus d'informations , veuillez consulter la déclaration de confidentialité du fournisseur à l'adresse https://www.vonage.com/legal/privacy-policy/?icmp=footer_legalpolicy_privacy. 
3.7.35. MonkeyLearn
Nous utilisons MokeyLearn pour les enquêtes. Le fournisseur est MonkeyLearn Inc, 1375 Sacramento St 1, San Francisco, California, 94109, USA. Le fournisseur traite les données de base et les données d'utilisation (par exemple, les pages Web visitées, les noms, les adresses e-mail, les détails du sondage, les temps d'accès) et les métadonnées/données de communication (par exemple, les informations sur les appareils, les adresses IP) aux États-Unis. 
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, point a) du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.
La base juridique du transfert vers un pays en dehors de l'EEE est constituée par des clauses contractuelles types. La sécurité des données transférées vers le pays tiers (c'est-à-dire un pays en dehors de l'EEE) est garantie par des clauses standard de protection des données adoptées conformément à la procédure de contrôle de l'article 93, paragraphe 2, du RGPD (article 46, paragraphe 2, point c), du RGPD), que nous avons conclues avec le fournisseur.
Les données sont supprimées lorsque l'objectif de leur collecte a disparu et qu'aucune obligation de conservation ne s'y oppose. Pour plus d'informations , veuillez consulter la déclaration de confidentialité du fournisseur à l'adresse https://monkeylearn.com/privacy.
3.7.36. Pipedrive
Nous utilisons Pipedrive pour la gestion des leads. Le fournisseur est Pipedrive OÜ, Mustamäe tee 3a, 10615 Tallinn, Estonie. Le fournisseur traite les données de contact (par ex. adresses e-mail, numéros de téléphone), les métadonnées/données de communication (par ex. informations sur les appareils, adresses IP) et les données de base (par ex. noms, adresses) dans l'UE.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre f du RGPD. Nous avons un intérêt légitime à gérer les données des prospects à des fins de marketing direct.
Nous supprimons les données lorsque l'objectif de leur collecte a disparu. Pour plus d'informations, consultez la déclaration de confidentialité du fournisseur à l'adresse https://www.pipedrive.com/en/privacy.
3.7.37. 
Nous utilisons Finalytic pour la gestion des données financières. Le fournisseur est Finalytic Ventures Ltd, 128 City Road, London, EC1V 2NX. Le fournisseur traite les données financières dans l'UE.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre f du RGPD. Nous avons un intérêt légitime à gérer nos données financières.
Nous supprimons les données lorsque l'objectif de leur collecte a disparu. Pour plus d'informations, consultez la déclaration de confidentialité du fournisseur à l'adresse https://finalytic.io/privacy-policy.
3.7.38. Datadog
Nous utilisons Datadog pour la surveillance des applications, le suivi des erreurs dans les applications ou sur les sites Web et la gestion des fichiers journaux. Le fournisseur est Datadog, Inc, 620 8th Ave, 45th Floor, New York, NY 10018 USA. Le fournisseur traite les données d'utilisation (par exemple, les pages web visitées, l'intérêt pour le contenu, les temps d'accès) et les métadonnées/données de communication (par exemple, les informations sur les appareils, les adresses IP) dans l'UE.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre f du RGPD. Nous avons un intérêt légitime à pouvoir trouver rapidement les erreurs dans nos applications.
Les données sont archivées lorsque la finalité de leur collecte n'est plus d'actualité. Toutes les données clients archivées dans des sauvegardes sont conservées séparément et exclues de tout traitement ultérieur, sauf si la loi l'exige. Pour plus d'informations, veuillez consulter la déclaration de confidentialité du fournisseur à l'adresse https://www.datadoghq.com/legal/privacy/#sharing-of-information.
3.7.39. Boost.ai
Nous utilisons Boost.ai pour soutenir l'automatisation des communications. Le fournisseur est Boost AI AS, 6 Koppholen, Sandnes, Rogaland, 4313, Norway. Le fournisseur traite les métadonnées/données de communication (par ex. le numéro de contact, les adresses IP le cas échéant) dans l'UE. 
Boost.ai est utilisé comme un chatbot automatique pour aider nos clients à résoudre leurs questions via WhatsApp. De plus amples informations sur l'utilisation de WhatsApp à cette fin sont disponibles ci-dessous. Aucune des données personnelles que l'invité peut partager pendant la conversation ne sera utilisée dans un autre but que celui de fournir l'assistance nécessaire à l'invité. Si une finalité supplémentaire est poursuivie, comme l'optimisation des processus internes, un consentement distinct sera demandé à l'invité.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, point a) du RGPD. Le traitement est basé sur le consentement. Les personnes concernées peuvent révoquer leur consentement à tout moment, par exemple en nous contactant via les coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.
Les données sont supprimées lorsque l'objectif de leur collecte a disparu et qu'aucune obligation de conservation ne s'y oppose. Pour plus d'informations, consultez la déclaration de confidentialité du fournisseur à l'adresse https://www.boost.ai/company/privacy-policy. 
3.7.40. WhatsApp
Nous utilisons WhatsApp pour communiquer avec nos invités. Le fournisseur est WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. Le fournisseur traite les données de communication (numéro de téléphone, nom, messages) aux États-Unis.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, point a) du RGPD. Le traitement est basé sur le consentement. Les personnes concernées peuvent révoquer leur consentement à tout moment, par exemple en nous contactant via les coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.
Les données sont supprimées lorsque l'objectif de leur collecte n'est plus d'actualité et qu'il n'existe aucune obligation de les conserver. Pour plus d'informations, consultez la politique de confidentialité du fournisseur à l'adresse https://www.whatsapp.com/legal/updates/privacy-policy-eea?lang=en. 
3.7.41. Twilio 
Nous utilisons Twilio pour communiquer avec nos invités. Le fournisseur est Twilio, Inc, 375 Beale Street, Suite 300, San Francisco, CA 94105, États-Unis. Le fournisseur traite les données de communication (numéro de téléphone, nom, messages) aux États-Unis.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, point a) du RGPD. Le traitement est basé sur le consentement. Les personnes concernées peuvent révoquer leur consentement à tout moment, par exemple en nous contactant via les coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.
La base juridique pour le transfert vers un pays en dehors de l'EEE est constituée par des clauses contractuelles types. La sécurité des données transférées vers le pays tiers (c'est-à-dire un pays en dehors de l'EEE) est garantie par des clauses standard de protection des données que nous avons convenues avec le fournisseur dans le cadre de la procédure de réexamen prévue à l'article 93, paragraphe 2, du RGPD (article 46, paragraphe 2, point c), du RGPD).
Les données sont supprimées lorsque l'objectif de leur collecte n'est plus d'actualité et qu'il n'existe aucune obligation de les conserver. Pour plus d'informations, consultez la politique de confidentialité du fournisseur à l'adresse https://www.twilio.com/legal/privacy. 
3.7.42. Google Meet
Nous utilisons Google Meet pour les appels vidéo. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irlande. Le fournisseur traite les données d'utilisation (par exemple, les pages web visitées, l'intérêt pour le contenu, les temps d'accès) et les métadonnées/données de communication (par exemple, les informations sur l'appareil, les adresses IP) dans l'UE. 
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, point a) du RGPD. Le traitement est basé sur le consentement. Les personnes concernées peuvent révoquer leur consentement à tout moment, par exemple en nous contactant via les coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.
Les données sont supprimées lorsque l'objectif de leur collecte a disparu et qu'aucune obligation de conservation ne s'y oppose. Pour plus d'informations , veuillez consulter la déclaration de confidentialité du fournisseur à l'adresse https://policies.google.com/privacy?hl=de.
3.7.43. Holibob
Nous utilisons Holibob pour proposer à nos clients des activités de voyage personnalisées. Le fournisseur est Holibob Limited, 20 Braid Mount, Edinburgh, Scotland EH10 6JJ. Le fournisseur traite les données personnelles telles que le nom, les coordonnées (y compris l'adresse e-mail et/ou le numéro de téléphone), les données de réservation de voyage, les préférences du client (en ce qui concerne les visites et les expériences) et un code d'identification unique en tant que responsable indépendant. 
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, point a) du RGPD. Le traitement est basé sur le consentement. Les personnes concernées peuvent révoquer leur consentement à tout moment, par exemple en nous contactant via les coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.
Vous pouvez demander plus d'informations à Holibob : https://www.holibob.tech/contact.
3.7.44. Messagerie en nuage Firebase
Nous utilisons Firebase Cloud Messaging pour communiquer avec les utilisateurs. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Le fournisseur traite les données d'utilisation (par exemple, les pages web visitées, l'intérêt pour le contenu, les temps d'accès) et les métadonnées / données de communication (par exemple, les informations sur les appareils, les adresses IP) dans l'UE.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, point a) du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.
Les données sont supprimées lorsque l'objectif de leur collecte a disparu et qu'aucune obligation de conservation ne s'y oppose. Pour plus d'informations, consultez la déclaration de confidentialité du fournisseur à l'adresse https://firebase.google.com/support/privacy.
3.7.45. Klaviyo (webforms)
Nous utilisons Klaviyo (webforms) pour l'email marketing et les questionnaires et formulaires. Le fournisseur est Klaviyo, Inc, 125 Summer St, Floor 6 Boston, MA 02111, USA. Le fournisseur traite les données de contact (p. ex. adresses e-mail, numéros de téléphone) et les métadonnées/données de communication (p. ex. informations sur les appareils, adresses IP) aux États-Unis.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre f du RGPD. Nous avons un intérêt légitime à créer des formulaires de manière simple.
Le transfert de données à caractère personnel vers un pays situé en dehors de l'EEE s'effectue sur la base juridique des clauses contractuelles types. La sécurité de des données transférées vers le pays tiers (c'est-à-dire un pays hors de l'EEE) est garantie par des clauses standard de protection des données adoptées conformément à la procédure de contrôle de l'article 93, paragraphe 2, du RGPD (article 46, paragraphe 2, point c), du RGPD), que nous avons convenues avec le fournisseur.
Les données sont supprimées lorsque l'objectif de leur collecte a disparu et qu'aucune obligation de conservation ne s'y oppose. Pour plus d'informations, consultez la déclaration de confidentialité du fournisseur à l'adresse https://www.klaviyo.com/privacy/policy.
3.7.46. Mixpanel​
Nous utilisons Mixpanel pour l'analyse. Le fournisseur est Mixpanel, Inc, One Front Street, Floor 28, San Francisco, CA 94111, États-Unis. Le fournisseur traite les données de contact (p. ex. adresses e-mail, numéros de téléphone), les métadonnées/données de communication (p. ex. informations sur les appareils, adresses IP) et les données de base (p. ex. noms, adresses) dans l'UE.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, point a) du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.
Les données sont supprimées lorsque l'objectif de leur collecte a disparu et qu'aucune obligation de conservation ne s'y oppose. Pour plus d'informations, consultez la déclaration de confidentialité du fournisseur à l'adresse https://mixpanel.com/legal/privacy-policy/.
3.7.47. OneSignal​
Nous utilisons OneSignal pour communiquer avec nos clients. Le fournisseur est OneSignal, 2850 S Delaware St Suite 201, San Mateo, CA 94403, États-Unis. Le fournisseur traite les données de contenu (par ex. les saisies dans les formulaires en ligne), les données de contact (par ex. les adresses e-mail, les numéros de téléphone) et les métadonnées/données de communication (par ex. les informations sur les appareils, les adresses IP) aux États-Unis.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre f du RGPD. Nous avons un intérêt légitime à optimiser l'interaction avec nos clients et d'autres personnes.
La base juridique du transfert vers un pays en dehors de l'EEE est constituée par des clauses contractuelles types. La sécurité des données transférées vers le pays tiers (c'est-à-dire un pays en dehors de l'EEE) est garantie par des clauses standard de protection des données adoptées conformément à la procédure de contrôle de l'article 93, paragraphe 2, du RGPD (article 46, paragraphe 2, point c), du RGPD), que nous avons conclues avec le fournisseur.
Nous supprimons les données lorsque l'objectif de leur collecte a disparu. Pour plus d'informations, consultez la déclaration de confidentialité du fournisseur à l'adresse https://onesignal.com/privacy_policy.
3.7.48. Faire
Nous utilisons Make pour l'automatisation et l'envoi de messages sur le site. Le fournisseur est Celonis, Inc, One World Trade Center, 87th Floor, New York, NY, 10007, USA. Le fournisseur traite les métadonnées/données de communication (par ex. informations sur les appareils, adresses IP) dans l'UE.
La base juridique de ce traitement est l'article 6, paragraphe 1, phrase 1, lettre f du RGPD. Nous avons un intérêt légitime à automatiser les processus et la communication avec nos clients. 
Les données sont supprimées lorsque l'objectif de leur collecte n'est plus d'actualité et qu'il n'existe aucune obligation de les conserver. Pour plus d'informations, consultez la politique de confidentialité du fournisseur à l'adresse https://www.make.com/en/privacy-notice. 
3.7.49. AdRoll
Nous utilisons AdRoll pour des campagnes publicitaires personnalisées et le reciblage. Le fournisseur est AdRoll, une division de NextRoll, Inc, 2300 Harrison St, Fl 2, San Francisco, CA 94110, États-Unis. Le fournisseur traite les données d'utilisation (par exemple, les pages web visitées, l'intérêt pour les produits ou le contenu, les temps d'accès) ainsi que les métadonnées/communications (par exemple, les informations sur l'appareil, les adresses IP).
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, point a) du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'au moment de la révocation.
Les données collectées sont supprimées dès que le but de leur collecte n'est plus valable et qu'il n'existe plus d'obligations légales de conservation . Pour plus d'informations, consultez la déclaration de confidentialité du fournisseur à l'adresse suivante : https://www.adroll.com/about/privacy.
3.7.50. Criteo
Nous utilisons Criteo pour afficher des publicités personnalisées en fonction des intérêts de nos utilisateurs. Le fournisseur est Criteo SA, 32 Rue Blanche, 75009 Paris, France. Criteo traite les données d'utilisation (par exemple, les pages web visitées, l'intérêt pour le contenu, les temps d'accès), les métadonnées/données de communication (par exemple, les informations sur les appareils, les adresses IP) ainsi que les profils d'utilisateurs pseudonymisés dans l'UE.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, point a) du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'a aucune incidence sur la légalité du traitement effectué jusqu'alors.
Les données sont supprimées lorsque l'objectif de leur collecte a disparu et qu'il n'existe aucune obligation légale de les conserver. Pour plus d'informations, consultez la politique de confidentialité de Criteo à l'adresse suivante : https://www.criteo.com/privacy/.
3.7.51. Outil de suivi des conversions RoEye
Nous utilisons l'outil de suivi des conversions RoEye pour analyser la performance des actions marketing et des interactions avec les utilisateurs. Le fournisseur est Acceleration Partners, 16 Rae Ave, Needham, MA, USA. Le fournisseur traite les données d'utilisation (par exemple, les pages Web visitées, l'intérêt pour le contenu, les temps d'accès) et les métadonnées/données de communication (par exemple, les informations sur les appareils, les adresses IP) au sein de l'UE.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, point a) du RGPD. Le traitement est effectué exclusivement sur la base du consentement. Les personnes concernées peuvent révoquer leur consentement à tout moment, par exemple en nous contactant via les coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'au moment de la révocation.
Les données sont supprimées dès que l'objectif de leur collecte a disparu et qu'il n'existe plus d'obligations légales de conservation. Pour plus d'informations, consultez la déclaration de confidentialité du fournisseur à l'adresse https://www.accelerationpartners.com/privacy-policy/.
3.7.52. Klaviyo
Nous utilisons Klaviyo pour le marketing par e-mail et l'analyse du comportement des utilisateurs. Le fournisseur est Klaviyo, Inc, 125 Summer St, Boston, MA 02110, États-Unis. Le fournisseur traite des données personnelles telles que les adresses e-mail, les données d'utilisation (par exemple, les taux d'ouverture, les comportements de clics) et les données techniques (par exemple, les adresses IP, les informations sur les appareils).
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, point a) du RGPD. Le traitement est effectué exclusivement sur la base du consentement donné par les utilisateurs. Les personnes concernées peuvent révoquer leur consentement à tout moment en nous contactant aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement effectué jusqu'à la révocation.
Les données sont supprimées dès que la finalité de leur traitement disparaît et qu'aucune obligation légale de conservation ne s'y oppose. Pour plus d'informations, consultez la déclaration de confidentialité du fournisseur à l'adresse https://www.klaviyo.com/legal/privacy-policy.
3.7.53. Commission Junction (dwin1)
Nous utilisons Commission Junction (dwin1) pour le marketing d'affiliation et le suivi des conversions. Le fournisseur est CJ Affiliate by Conversant, Inc, 5858 Horton Street, Suite 300, Emeryville, CA 94608, États-Unis. Le fournisseur traite les données d'utilisation (par exemple, les pages Web visitées, les liens cliqués, l'intérêt pour les produits), les données de transaction et les métadonnées/données de communication (par exemple, les informations sur les appareils, les adresses IP).
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre a du RGPD. Le traitement est effectué sur la base du consentement des utilisateurs. Les personnes concernées peuvent révoquer leur consentement à tout moment, par exemple en nous contactant via les coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'a aucun effet sur la légalité du traitement jusqu'au moment de la révocation.
Les données sont supprimées dès que l'objectif de leur collecte n'est plus valable, à moins que des obligations légales de conservation ne s'y opposent. Pour plus d'informations sur le traitement des données par le fournisseur , veuillez consulter la déclaration de confidentialité de CJ Affiliate sur https://www.cj.com/legal/privacy-policy.
3.7.54. Le réseau d'hôtels
Nous utilisons The Hotels Network pour fournir un contenu et des offres personnalisés sur notre site Web et pour améliorer l'expérience de l'utilisateur. Le fournisseur est The Hotels Network SL, Paseo de Gracia 12, 1-1, 08007 Barcelone, Espagne. Le fournisseur traite les données d'utilisation (par exemple, les pages web visitées, l'intérêt pour le contenu, les temps d'accès) et les métadonnées/communications (par exemple, les informations sur les appareils, les adresses IP) au sein de l'UE.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, point a) du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment, par exemple en nous contactant via les coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement effectué jusqu'à la révocation.
Les données sont supprimées dès que l'objectif de leur collecte n'est plus valable et qu'aucune obligation légale de conservation ne s'y oppose. Pour plus d'informations, consultez la déclaration de confidentialité du fournisseur à l'adresse https://www.thehotelsnetwork.com/privacy-policy.
4. les  de Numa 
Numa group GmbH est responsable de l'exploitation de ce site Web au sens de l'article 4 du RGPD. Dans le cadre de la réservation de logements , numa group GmbH agit en tant que prestataire de services (sous-traitant au sens du RGPD) au nom de la société nationale respective du pays dans lequel se trouve le logement.
Les données personnelles de nos clients collectées au cours du processus de réservation sont donc transmises à la société Numa locale concernée dans le pays où se trouve le logement réservé par le client.  
Une liste de toutes les filiales pertinentes de Numa est disponible ici. Toutes les filiales ont conclu avec nous un contrat de traitement des commandes concernant l'utilisation de la plateforme de réservation exploitée par Numa Group GmbH conformément à l'article 28 du RGPD.
5. traitement des données sur les plateformes de médias sociaux
Nous sommes présents sur les réseaux de médias sociaux afin d'y présenter notre organisation et nos services. Les opérateurs de ces réseaux traitent régulièrement les données de leurs utilisateurs à des fins publicitaires. Ils créent notamment des profils d'utilisateurs à partir de leur comportement en ligne, qui sont utilisés par exemple pour afficher sur les pages des réseaux et sur Internet des publicités correspondant aux intérêts des utilisateurs. Pour ce faire, les exploitants des réseaux enregistrent des informations sur le comportement d'utilisation dans des cookies sur l'ordinateur des utilisateurs. Il n'est pas non plus exclu que les opérateurs associent ces informations à d'autres données . Les utilisateurs trouveront de plus amples informations ainsi que des indications sur la manière dont ils peuvent s'opposer au traitement par les exploitants des sites dans les déclarations de protection des données des exploitants respectifs mentionnées ci-dessous. Il se peut également que les opérateurs ou leurs serveurs soient situés dans des pays hors de l'UE, de sorte qu'ils y traitent des données. Cela peut entraîner des risques pour les utilisateurs, par exemple parce que l'application de leurs droits est plus difficile ou que les autorités publiques ont accès aux données.
Lorsque les utilisateurs des réseaux nous contactent via nos profils, nous traitons les données qui nous sont communiquées afin de répondre à leurs demandes. Il s'agit là de notre intérêt légitime, de sorte que la base juridique est l'article 6, paragraphe 1, phrase 1, point f) du RGPD.
5.1. Facebook
Nous avons un profil sur Facebook. L'opérateur est Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. La déclaration de confidentialité peut être consultée ici : https://www.facebook.com/policy.php. Il est possible de s'opposer au traitement des données via les paramètres des publicités : https://www.facebook.com/settings?tab=ads.
Nous sommes conjointement responsables du traitement des données des visiteurs de notre profil sur la base d'un accord au sens de l'article 26 du RGPD avec Facebook. Facebook explique quelles données précises sont traitées à l'adresse https://www.facebook.com/legal/terms/information_about_page_insights_data. Les personnes concernées peuvent exercer leurs droits à la fois envers nous et envers Facebook. Cependant, conformément à notre accord avec Facebook, nous sommes tenus de transmettre les demandes à Facebook . Les personnes concernées obtiennent donc un retour plus rapide si elles s'adressent directement à Facebook.
5.2. Instagram
Nous avons un profil sur Instagram. L'opérateur est Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. La déclaration de confidentialité peut être consultée ici : https://help.instagram.com/519522125107875.
5.3. YouTube
Nous avons un profil sur YouTube. L'opérateur est Google Ireland Limited Gordon House, Barrow Street Dublin 4, Ireland. La déclaration de confidentialité peut être consultée ici : https://policies.google.com/privacy?hl=de.
5.4. Twitter
Nous avons un profil sur Twitter. L'opérateur est Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, États-Unis. La déclaration de confidentialité peut être consultée ici : https://twitter.com/de/privacy. Il est possible de s'opposer au traitement des données via les paramètres des publicités : https://twitter.com/personalization.
5.5. LinkedIn
Nous avons un profil sur LinkedIn. L'opérateur est LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande. La déclaration de confidentialité peut être consultée ici : https://https://www.linkedin.com/legal/privacy-policy?_l=de_DE. Il est possible de s'opposer au traitement des données via les paramètres des annonces publicitaires : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
5.6. Xing
Nous avons un profil sur Xing. L'opérateur est New Work SE, Dammtorstraße 29-32, 20354 Hamburg. La déclaration de protection des données peut être consultée ici : https://privacy.xing.com/de/datenschutzerklaerung.
6. modifications de la présente déclaration de confidentialité
Nous nous réservons le droit de modifier la présente déclaration de confidentialité avec effet futur. Une version actualisée est toujours disponible ici.
7. questions et commentaires
Si vous avez des questions ou des commentaires concernant cette déclaration de confidentialité, n'hésitez pas à nous contacter aux coordonnées indiquées ci-dessus