Privacy Policy


Users confirm that they have read and understood this privacy policy and expressly grant their consent to the collection and processing of their data as described.

City Pop AG, Metallstrasse 4, 6300 Zug, operates the website and controls the data collected therein.

City Pop AG is responsible for the collection, processing, and use of user data required to carry out its business activities. Data processing includes the collection, storage, management, use, transfer, disclosure, and eventual deletion of data.

Data processing serves the operational needs of City Pop AG, which are geared towards satisfying user wishes. Data collected will be used to improve the user experience, better meet user needs, develop new, modern services, optimise the booking and ordering processes, and develop communication capabilities.

A – Automatically collected connection details


Accessing the website and making use of its content and features results in the following processes subject to data protection:

  • creation of a log file, including the IP address of the device accessing the site, the date and time of access, the location of the device, the name and URL of any files retrieved, the size of data transmitted, the referring website, the operating system and browser used, users’ language settings, and the name of the internet service provider.

The purpose of storing this data is:

to make information and services available on our website

  • to create internal usage statistics for our own commercial purposes, in particular to improve our offers and services
  • to identify the language region of the accessing device in order to display the contents of the site in the corresponding language automatically
  • to use cookies and trackers to facilitate the display of personalised content of both a commercial and non-commercial nature.

B – Customer account, data provided by users


A customer account must be opened to order services. All data collected during contract initiation, the opening of the customer account, and fulfilment of the contract is collected and processed according to applicable data protection legislation.

Each time we request personal data from users, for example, in contact or booking forms, we will specify the purpose of the processing or it will be self-evident from the context.

The fields requesting such data will be marked accordingly to indicate whether the data requested is necessary for the transaction or voluntary. If required data is not provided, we will, in general, be unable to achieve the purpose for which we requested the data and not be able to enter into a business relationship with or provide our services to you.

Opening a customer account and ordering services from us will require communication necessary for the business transaction. You will also be given the opportunity to sign up for our newsletter. The newsletter can be cancelled at any time. The content of the newsletter provides information about opportunities of both a commercial (other paid offers) and non-commercial nature (e.g. event notices) related to our services. Contractually required notifications are not made via the newsletter, but instead directly.

C – Data from processing the business relationship


When making a booking, you must electronically provide the documents (identity papers, visas, etc.) necessary for the business relationship. You authorise us to forward this data to government authorities and/or present your query to the same. You also authorise us to check your creditworthiness.

The use of services on site as well as any communications with the operator or service providers will result in a data trail (e.g. security cameras in the entrance area, retrieval of services, automatic logins, etc.). This data is collected and processed to meet our operational and legal requirements. In particular, this data is used to bill for services ordered from the operator or service providers arranged by the operator (suppliers, etc.).

All service providers and suppliers bear their own legal responsibility for their data collection and processing. The operator has no information about the data collected, processed, or managed directly by such service providers or suppliers, due to a lack of access and availability. Requests for information must be addressed directly to the respective service provider or supplier. The operator requires all of its providers and suppliers by contract to comply with applicable data protection legislation. However, due to the lack of access and monitoring options, the operator cannot guarantee that they will be in proper compliance with their data protection obligations at all times.

D – Creation of usage profiles for direct marketing purposes


For advertising and analytics purposes, usage profiles are created. The purpose of such usage profiles is to improve our services. Cookies are also used for marketing purposes (e.g. re-targeting, Google AdWords remarketing, double-click by Google, etc.).

Cookies are primarily used to ensure that our services are provided optimally. Cookies are also used to better understand user needs, which can lead to more personalised offerings. Cookies are bound to specific devices and record the actions of all who have access to the device. Users can delete cookies or prevent their storage by changing their browser settings accordingly. Blocking cookies may prevent or make use of the website highly difficult; the operator may not be held responsible for this consequence.

Tracking tools (web analytics tools) are used to improve our performance and services. The usually statistical and/or graphical evaluation of user actions is done by external service providers such as Google Analytics and Hubspot on servers at any location in the world that cannot be known in advance. The analytical activities are those that are globally customary. Google Analytics offers users tools to prevent data from being sent to Google. The operator is not responsible for the functionality of such tools.

The operator uses social plug-ins such as those for Facebook, Twitter, and Google+. The current social plug-ins offered can be seen on the site. The provider of the social plug-in can recognise your access of this website. If you are logged into the plug-in provider or log in later, your visit to this site can be assigned to your profile at that social media outlet. The social plug-ins are solely the responsibility of the respective providers. Data protection-relevant questions and technical settings are to be clarified directly externally with the respective providers.

E – Disclosure of data to third parties in Germany or abroad


Personal data will be passed on to third parties or government authorities as required. Your data may be disclosed to our domestic or foreign contractual partners or government authorities, for example, if we need it:

  • to make filings required by law (e.g. to the residents’ registration office)
  • for legal action
  • to provide services
  • for billing
  • for debt collection
  • to analyse usage behaviour
  • for direct marketing purposes.

If we disclose your data to direct contractual partners abroad, we have signed contracts with them to ensure at least the same level of data protection as offered in Switzerland and have placed the same requirements on any further subcontracting. There can be no guarantee, however, that these agreements will have the desired effect. The operator, like all other market participants, lacks the legal, technical, and economically feasible options to ensure effective and error-free compliance with such agreements by foreign contractors.

There is no guarantee that the foreign levels of data protection offered on linked websites and web partners will comply with domestic legal requirements. Each content provider, whether at home or abroad, is independently responsible for the respective compliance with all applicable data protection requirements.

In addition, it must be assumed that the data collection activities of global internet companies takes place on an immense scale and that users are essentially unable to prevent such massive data collection. In particular, data which is deliberately or unknowingly transmitted to the United States is not subject to storage and/or processing restrictions comparable to those applicable in Switzerland, regardless of the nature of the data concerned. The operator of the website is not responsible for this situation and therefore disclaims all liability.

F – Data security


Appropriate technological and organisational measures have been implemented to protect sensitive personal data against unauthorised access, processing, use, manipulation, and loss. This level of protection applies only to data once under the control of the operator. If you use an unsecured route to transmit your data, there is no technological nor organisational opportunity to secure the data. Internal or external data processors are contractually obliged to keep personal information confidential and to use it for no other purpose.

G – Data retention


 The storage of personal data takes place within the context of the purpose disclosed to users when they give their consent as well as according to legal requirements. Obsolete data will be deleted automatically. All data will be deleted after 10 years at the latest, if the statutory retention period has not already expired and the data was previously deleted accordingly. Once deleted, you will no longer be able to review said data.

H – Data subject rights


Users have the right to receive free information about the personal data we have stored about them. Users also have the right to correct or supplement incorrect data (or data which has become obsolete). Furthermore, users have the right to request the deletion of data, if there are no statutory obligations for its continued retention; they also have the right to receive information on the remaining duration of such retention.

Users may request information about the purpose of the data processing, the categories of personal data processed, and about the parties processing, receiving, and/or supplying the data. In addition, users may revoke any or all of their consents previously granted, which will stop any processing of such data and lead to its deletion if the operator is not required to retain it. Any data previously provided may be requested by users.

If the operator becomes aware of a breach of data security within its control, those users affected will be informed in a suitable manner; no further request for information will be necessary.

Enquiries should preferably be made electronically (e.g. email). If there is any doubt as to the identity of the requesting party, the operator may, at its discretion, claim appropriate proof of identification or rely on the information provided. The time it takes the operator to process such enquiries or notifications may vary. Information will normally be sent electronically, if possible.

I – Contact options

If there are any ambiguities or questions, users may use the following contact information: [email address]. The operator endeavours to answer enquiries quickly, but cannot be more specific as to its response times. This will, among other things, depend on the current workload at the time of the request. 

City Pop AG contrôle la manière dont vos données personnelles sont collectées et les finalités pour lesquelles vos données sont utilisées. City Pop AG respecte et suit les dispositions du Règlement Général sur la Protection des Données (RGPD) relatif à la protection des personnes à l’égard du traitement des données à caractère personnel.

En téléchargeant, en naviguant, en accédant ou en utilisant l’application mobile de City Pop ou même en naviguant sur le site Web de City Pop, vous acceptez d’être lié par les présentes Conditions d’Utilisation. Si vous n’êtes pas d’accord avec cette Politique de Confidentialité, vous devez immédiatement interrompre l’utilisation de l’application mobile ou du site Web. En poursuivant l’utilisation de l’application mobile ou du site Web, vous acceptez notre Politique de Confidentialité. 

Données personnelles que nous collectons

Lorsque nous parlons de données, nous entendons les informations personnelles que vous nous fournissez lors d’une visite sur notre application mobile, notre site Web ou lors d’un processus de réservation. Par exemple, pour effectuer une réservation, vous devez créer votre propre compte (ou vous avez également la possibilité d’accéder directement avec vos comptes Google, Facebook et Apple).

La principale raison pour laquelle nous devons collecter vos données est de vous fournir nos services d’hébergement. Si vous décidez de ne pas nous fournir ces données personnelles, nous pourrions ne pas être en mesure de vous fournir le service d’hébergement. Nous recueillons des données uniquement à des fins explicites et spécifiées, afin que vous sachiez quelles données vous nous fournissez. Nous ne collectons que les données que nous sommes autorisés à collecter conformément à la réglementation et que nous pouvons légitimement utiliser, afin de vous assurer que vous disposiez d’un espace de vie dans nos immeubles et de vous fournir le service que vous demandez.

Selon que vous êtes un voyageur client ou un visiteur, City Pop peut collecter les données suivantes vous concernant (si vous les avez fournies) : nom, adresse e-mail, numéro de téléphone, adresse, informations de paiement (indications du moyen de paiement), profession, nationalité, passeport, carte d’identité. Dans le cas où vous réservez une place de parking, nous pourrions également vous demander des informations sur votre voiture et votre numéro de plaque.

Pourquoi nous collectons vos données

Nous utiliserons principalement vos données dans le cadre de nos opérations commerciales. Par exemple, nous utilisons votre adresse e-mail pour communiquer avec vous au sujet de votre réservation, des services que vous avez réservés ainsi que pour vous informer périodiquement de nos événements et offres spéciales.

Plus précisément, nous traitons vos données aux fins suivantes :

  • à des fins commerciales normales en fonction de notre activité commerciale courante, par exemple :
    • vous assister en vous posant des questions sur notre service ou votre réservation (potentielle),
    • vous accompagner durant votre séjour,
    • vous informer sur votre check-in et votre check-out,
    • planifier l’activité,
    • satisfaire nos obligations d’informations financières,
    • réaliser des opérations marketing (tel que sondage, concours, etc.),
    • vous informer sur les événements que nous organisons,
    • vous informer des travaux d’entretien dans votre appartement ou dans les parties communes,
    • vous informer de l’actualité concernant nos services (nouveaux services, etc.).
  • Nous utiliserons vos données personnelles pour améliorer votre expérience chez City Pop, en vous envoyant des notifications personnalisées via l’application mobile ou en analysant votre réponse aux enquêtes que nous réalisons sur nos services, notre mobilier, etc.
  • Si vous postulez à un emploi, vous devez nous fournir des informations vous concernant, y compris votre CV, vos diplômes, vos références et des photos d’identité.
  • Nous collectons des données pour assurer la sécurité de nos bâtiments. Nous sommes tenus de collecter des données personnelles pour nous conformer aux règles de police applicables au lieu où se situe le bâtiment City Pop.
  • Si vous choisissez de cliquer sur le lien d’un partenaire commercial qui coopère avec City Pop, vous devez comprendre que vous parcourez une page externe à City Pop.

 Comment nous protégeons vos données

La confidentialité des données que nous collectons est pour nous un aspect fondamental. Lorsque vous nous fournissez vos données personnelles via notre application mobile ou notre site Web, nous les traitons dans le respect de normes de sécurité élevées.

Vos données personnelles sont stockées et conservées dans nos systèmes sécurisés, et nous ne divulguons pas vos données à des tiers.

Nous sommes extrêmement précis dans le traitement des données, et nous respectons les principes suivants en le faisant :

  • Légalité, équité et transparence ;
  • Nous respectons l’objet de la limitation en traitant les données à des fins légitimes qui vous sont également spécifiées ;
  • Minimisation des données : seules les données nécessaires à une finalité spécifique sont traitées – rien de plus ;
  • Nous ne transmettons pas vos données à des tiers, la finalité étant uniquement interne à City Pop AG ou au Groupe ;
  • La collecte de données est exacte et actualisée ;
  • Intégrité et confidentialité dans le traitement des données.

 Par le biais de notre site Web ou de notre application mobile, nous fournissons des liens vers des sites Web de tiers. Ces sites Web ne sont pas contrôlés par City Pop et sont soumis à des politiques de confidentialité différentes de la présente politique présentée par City Pop. Pour plus d’informations sur les politiques de confidentialité de ces tiers, nous vous invitons à les consulter.

 De plus, dans certains cas, nous sommes obligés de partager certaines données personnelles de nos clients (voir point «Partage de données personnelles») avec un tiers, comme par exemple les autorités municipales de la ville où se trouve City Pop, et avons des informations et un accès limités dans ce cas sur la manière dont les données sont protégées et traitées par ces parties.

 Vos droits en matière de protection des données :

Le RGPD ou d’autres réglementations sur la protection des données vous confèrent des droits spécifiques, pour vous aider à avoir le contrôle de vos données personnelles. Nous souhaitons également vous accompagner dans l’exercice de vos droits. Le Service Client de City Pop est le point de contact pour toutes vos questions concernant le traitement de vos données personnelles. Veuillez noter que pour vous aider à exercer vos droits, nous devons vous identifier. Vous avez notamment les droits suivants :

  • Droit de demander quelles données nous collectons à votre sujet :
    • les données personnelles que nous avons collectées à votre sujet,
    • les finalités pour lesquelles nous collectons vos données.
  • Droit de demander que nous supprimions, modifions ou restreignions l’utilisation de vos données :
    • Si vous souhaitez que nous supprimions vos données, nous le ferons dès lors que nous n’en aurons plus besoin pour satisfaire les finalités mentionnées dans cette politique et qu’il y a une obligation légale de le faire.
    • Si vous pensez que les données dont nous disposons à votre sujet sont incorrectes ou incomplètes, vous pouvez nous demander de modifier certaines informations vous concernant.
    • Si vous souhaitez que nous stockions vos données mais que nous ne les utilisons pas. Dans certains cas, vous pouvez demander à City Pop de conserver vos données à votre propre bénéfice.
    • Si vous le souhaitez, vous pouvez vous désinscrire de notre newsletter et demander à City Pop de ne plus utiliser vos données.
    • Si vous ne souhaitez pas apparaître dans certaines vidéos ou photos d’un événement officiel de City Pop auquel vous avez participé, il convient de nous en informer.
  • Nous vous donnons ci-dessous quelques conseils pour protéger vos données :
    • Lors de la création d’un compte City Pop, nous vous suggérons de définir un mot de passe fort et sécurisé, utilisé uniquement pour ce compte et de ne communiquer votre mot de passe à personne. Si vous pensez qu’une autre personne connaît votre mot de passe, assurez-vous de le modifier immédiatement.
    • Si vous avez des doutes sur un e-mail que vous avez reçu sans être certain(e) qu’il provient de City Pop – par exemple au regard de votre numéro de réservation ou de séjour, nous vous invitons à nous en informer dès que possible. De plus, il est important que vous ne répondiez pas à l’email et ne fournissiez aucune donnée personnelle.
    • Lorsque nous vous informons de nos offres spéciales ou de nos événements, nous communiquerons toujours avec vous via nos canaux de communication officiels (compte de messagerie, notification dans l’application mobile, médias sociaux) et nous ne vous demanderons jamais vos données personnelles dans ces e-mails.
    • Si vous avez des doutes sur une communication, une publication sur les réseaux sociaux ou une notification que vous avez vue, vous pouvez vérifier l’authenticité de ces informations sur notre site Web, ou vous pouvez facilement envoyer un e-mail au Service Clients de City Pop.

 Partage de données personnelles

Comme mentionné précédemment dans cette Politique, nous ne transmettons ni ne partageons vos données avec des tiers extérieurs au Groupe. Nous pouvons partager vos données au sein de notre groupe, mais à des fins commerciales uniquement.

 Dans certains cas, nous pouvons être amenés à partager vos données personnelles pour différents motifs comme par exemple, la finalisation de certains processus commerciaux (paiements, exécution de services, etc.), des raisons de sécurité ou une demande des autorités publiques compétentes :

  • Il s’agit de votre nom, votre ancienne adresse, la période pendant laquelle vous avez séjourné chez City Pop (c’est-à-dire la date de check-in et de check-out) et le numéro de votre Pop.
  • Les paiements entre vous (au moyen de votre carte de crédit) et City Pop sont effectués par l’intermédiaire d’opérateurs externes. Les opérateurs externes peuvent connaître les informations que vous fournissez sur votre carte de crédit. En outre, certains services spécifiques (par exemple, le service de blanchisserie) sont également réalisés par des fournisseurs externes.

 Mises à jour de notre Politique de confidentialité

Pour nous assurer que notre Politique est toujours correcte et à jour, nous nous réservons le droit de le modifier lorsque nous changeons des modalités de traitement des données. Toute nouvelle version sera disponible sur notre site Web ou sur l’application mobile et prendra effet à compter de la date de sa publication.

 Coordonnées de contact

Si vous avez des questions, des commentaires ou des questions concernant cette Politique, vous pouvez nous contacter via l’e-mail suivant :

Droit applicable et compétence juridictionnelle

Seul le droit du pays où se situe le bâtiment où City Pop mène son activité, est applicable et s’appliquera à toutes les questions ayant trait à l’utilisation de l’application ou le site Web de City Pop.

La compétence exclusive et unique revient aux tribunaux de la ville dans laquelle se situe le bâtiment où City Pop mène son activité. Si des actions en justice sont engagées dans d’autres juridictions, aucune défense ne sera proposée. Le recours aux tribunaux d’arbitrage et aux procédures de règlement alternatif des conflits est expressément exclu.

Si City Pop devait encourir des frais à la suite d’actions portées de façon non autorisée par le voyageur devant d’autres juridictions, des tribunaux d’arbitrage ou des instances de règlement alternatif des conflits, le voyageur est tenu de les payer intégralement, indépendamment des dispositions légales relatives aux frais de cette procédure irrecevable.