Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Vioma

Que fait Vioma ?

Vioma est un éditeur allemand de logiciels pour l'hôtellerie qui propose un moteur de réservation (IBE), un channel manager et des outils web pour hôtels et resorts. Ses widgets se chargent sur les sites hôteliers, déposent des cookies first party pour le tunnel de réservation et échangent des données avec les serveurs Vioma en Allemagne.

Présentation de Vioma et fonctionnement

Vioma GmbH, basée à Fribourg en Brisgau, développe des logiciels de réservation et de distribution pour l'hôtellerie, notamment un moteur de réservation (IBE), un channel manager, un CMS hôtel et des outils d'email marketing. Les hôtels intègrent le widget Vioma sur leur site pour permettre aux visiteurs de chercher des disponibilités, de configurer chambres et tarifs, et de finaliser leur réservation. Le widget charge du JavaScript depuis les domaines Vioma, conserve le contexte de recherche dans des cookies first party et envoie les données de réservation aux serveurs Vioma en Allemagne. Les déploiements sur des sites visant la clientèle UE relèvent du RGPD, de la directive ePrivacy et du TTDSG allemand.

Données et cookies collectés

Vioma dépose en général des cookies first party sur le domaine de l'hôtel pour gérer la session, stocker la recherche en cours (dates, personnes, type de chambre) et mémoriser la langue et la devise. La plateforme traite les données saisies dans le formulaire (nom, email, téléphone, adresse de facturation, demandes spéciales, jetons de paiement transmis au prestataire de paiement). Les journaux serveurs contiennent IP, user agent et horodatages pour la prévention de fraude et le diagnostic. Des modules d'analyse et marketing optionnels peuvent transmettre des événements à GA4, Meta ou d'autres outils choisis par l'hôtel.

RGPD et ePrivacy

Lorsque le moteur de réservation est nécessaire à la conclusion d'un contrat explicitement initié par le visiteur, les données et cookies strictement nécessaires peuvent reposer sur l'exécution du contrat (art. 6(1)(b) RGPD) et sur l'exemption de stricte nécessité (art. 5(3) ePrivacy). En revanche, l'analyse, les tests A/B, le retargeting ou le suivi inter sites greffés au moteur Vioma exigent un consentement libre, spécifique, éclairé et univoque préalable des visiteurs UE et britanniques. Les hôtels allemands doivent aussi respecter le § 25 TTDSG, contrôlé par les autorités des Länder.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Transferts et sous traitants

Le cœur de Vioma fonctionne en Allemagne, ce qui maintient les données de réservation dans l'EEE. Cependant, les hôtels intègrent souvent des prestataires de paiement, des canaux de distribution et des outils d'analyse susceptibles de transférer des données hors EEE. Chaque intégration doit être analysée: prestataires comme Adyen ou Stripe via CCT, OTA dans plusieurs juridictions, Google Analytics sous Data Privacy Framework UE États Unis. Documentez chaque sous traitant dans le registre et menez une analyse d'impact de transfert pour les flux hors EEE.

Consentement et obligations de l'hôtel

Les hôtels utilisateurs de Vioma sont responsables de traitement et doivent publier une politique de confidentialité couvrant réservation, marketing et analyse. Configurez le bandeau pour que le moteur de réservation se charge lorsque le visiteur lance une réservation, mais que les scripts d'analyse et de publicité restent bloqués tant que le consentement n'est pas donné. Mettez à jour le contrat de sous traitance avec Vioma, listez le comme sous traitant et vérifiez la chaîne de sous traitants ultérieurs. Appliquez les durées de conservation issues du droit fiscal et de la taxe de séjour, tout en minimisant les profils marketing.

Étapes pratiques de conformité

Signez un contrat de sous traitance écrit avec Vioma et obtenez la liste actuelle des sous traitants ultérieurs. Cartographiez le flux du widget vers Vioma, le PMS, le channel manager, le prestataire de paiement et les outils analytiques ou marketing. Configurez la CMP pour que les catégories optionnelles soient désactivées par défaut et ne se déclenchent qu'après consentement actif. Documentez les durées de conservation des profils, les consentements marketing et les journaux d'audit. Formez la réception aux droits des personnes et revoyez l'audit cookies et l'AIPD au moins une fois par an et après chaque mise à jour majeure.

Categorie de consentement RGPD

Marketing

Les sites web utilisant Vioma doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleBooking engine functionality strictly necessary to process a guest reservation can rely on contract under GDPR Art. 6(1)(b) and the strict necessity exemption of ePrivacy Art. 5(3). Optional analytics, marketing, and cross site tracking integrated with Vioma require consent under GDPR Art. 6(1)(a) and ePrivacy Art. 5(3).

Niveau de risquemedium

Reglementations applicablesGDPR, ePrivacy Directive 2002/58/EC, German TTDSG, BDSG, ePrivacy implementations across DACH, Austrian DSG, Swiss FADP, EDPB guidelines on cookies and tracking.

Considerations AIPD

Une AIPD est recommandée quand Vioma est combiné avec un marketing automation poussé, du profilage des préférences clients ou un traitement à grande échelle multi établissements. Documentez les catégories de données, la chaîne de sous traitants (paiement, channel manager, analyse), les durées de conservation et les transferts hors EEE. Référez vous au CEPD, aux positions DSK et aux orientations CNIL sur l'hôtellerie.

Exemple de texte de consentement

Nous utilisons Vioma pour le moteur de réservation en ligne. Les cookies strictement nécessaires permettent la recherche de disponibilité, la finalisation de la réservation et le paiement. Les cookies analytiques et marketing optionnels nous aident à améliorer l'expérience et à envoyer des offres pertinentes, et ne se déclenchent qu'avec votre consentement. Vous pouvez modifier vos choix à tout moment dans les paramètres cookies.

Details techniques

Methode de suiviLoads JavaScript widgets such as the Vioma booking engine (IBE) and channel manager components on hotel websites. Sets first party cookies for session, search context, and selected room data, and sends booking requests, guest details, and analytics events to Vioma servers in Germany.

Localisation des serveursGermany, primarily Freiburg im Breisgau and German data centers operated by Vioma GmbH and its hosting partners.

Domaines tiers contactes

vioma.devioma.comsecure.vioma.deibe.vioma.decdn.vioma.de

Cookies deposes

Nom	Type	Duree	Finalite
vm_session	first_party	Session	Maintains the active booking session and links the user to their search and selection.
vm_search	first_party	1 day	Stores the current search criteria such as arrival, departure, guests, and room type to allow returning to the search.
vm_locale	first_party	1 year	Remembers the selected language and currency for the booking engine.
vm_csrf	first_party	Session	Protects booking and contact forms from cross site request forgery.

Vioma utilise des cookies de tracking publicitaire — respectez le RGPD avec FlowConsent.

Commencer gratuitement Scanner votre site

Questions frequentes

Quels cookies Vioma dépose t il?

Vioma dépose des cookies first party sur le domaine de l'hôtel pour maintenir la session, stocker la recherche en cours, mémoriser la langue et la devise, et protéger les soumissions de formulaire contre la falsification CSRF. Les cookies analytiques ou marketing optionnels dépendent des intégrations activées par l'hôtel et du consentement du visiteur.

Faut il un consentement avant le chargement du moteur?

Les fonctions strictement nécessaires du moteur peuvent se charger sans consentement préalable, car elles servent à fournir un service explicitement demandé. L'analyse, le retargeting et les scripts marketing attachés au tunnel exigent un opt in préalable en UE, au Royaume Uni et en Suisse.

Quelle est la base légale?

La réservation repose sur l'exécution du contrat (art. 6(1)(b)), la facturation et la taxe de séjour sur l'obligation légale (art. 6(1)(c)), l'analyse et le marketing optionnels sur le consentement (art. 6(1)(a)) et l'opt in ePrivacy. Documentez chaque finalité séparément.

Y a t il des transferts hors EEE?

Le cœur Vioma traite les données en Allemagne, donc les données de réservation restent dans l'EEE. Certaines intégrations (paiement, OTA, analyse) peuvent déclencher des transferts hors EEE, encadrés par CCT, Data Privacy Framework UE États Unis ou autre mécanisme, avec analyse d'impact de transfert.

Quand mener une AIPD?

Réalisez une AIPD si Vioma est associé à du profilage à grande échelle, du marketing automation, de l'analyse multi établissements ou des traitements concernant des personnes vulnérables. Documentez flux, sous traitants, durées et garanties. Les autorités allemandes attendent une AIPD dès que le risque est significatif.

Comment intégrer Vioma à un CMP?

Configurez la CMP pour que le widget Vioma se charge quand le visiteur initie une réservation, mais que les scripts analyse, marketing et chat restent bloqués tant que l'opt in n'est pas explicite. Vérifiez qu'aucun pixel marketing ne se déclenche en l'absence de consentement.

Quelles alternatives existent?

Parmi les alternatives: SiteMinder, Cloudbeds, Mews, Apaleo, hotelbird et les IBE des fournisseurs de channel manager. Hébergement, sous traitants et tarifs varient. L'analyse de conformité reste de même structure: cookies, sous traitants, transferts et bases légales.

À quelle fréquence mettre à jour la politique cookies?

Revoyez la politique au moins chaque trimestre, à chaque mise à jour majeure de Vioma et lors d'ajout ou retrait d'intégrations (analyse, channel manager, paiement). Indiquez nom, finalité, durée et caractère first ou third party de chaque cookie.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min