Politique en matière de données à caractère personnel
Hôtel Cézanne – Aix en Provence
Mentions légales
Éditeur : HOTEL CEZANNE SAS
Société par Actions Simplifiée immatriculée au RCS d’Aix en Provence sous le numéro 432 244 002
Siège social : 40, avenue VICTOR HUGO, 13100 AIX EN PROVENCE
Numéro de TVA intracommunautaire :FR31 432 244 002
Numéro de téléphone : 04 42 91 11 11
Adresse de courrier électronique : [email protected]
Directeur de la publication : [email protected], Le directeur de l’hôtel Anne-Marie DA COSTA.
Conception et réalisation : Opinews
Hébergeur : FC Micro, Société à responsabilité limitée immatriculée au RCS d’EVRY sous le numéro 451 517 528, sis 3 rue des Préaux 91640 VAUGRIGNEUSE.
Numéro de téléphone : 01 69 94 10 96
Adresse de courrier électronique : [email protected]
Les présentes conditions exposent la politique relative au traitement des données personnelles des clients, collectées :
- À l’occasion de la consultation du site internet https://boutiquehotelcezanne.com/;
- Dans le cadre de la réservation de séjours par l’intermédiaire du site ou sur place, à la réception de l’hôtel ;
- À l’occasion du séjour à l’hôtel.
La présente charte figure sur le site internet et est affichée à la réception de l’hôtel. Tout client peut en prendre connaissance.
Cette politique s’inscrit dans le cadre de la loi n° 78-17 du 6 janvier 1978, relative à l’informatique, aux fichiers et aux libertés, modifiée par la loi n° 2018-493 du 20 juin 2018 et du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD).
Les termes « données personnelles » se réfèrent à toute information permettant d’identifier directement ou indirectement une personne physique.
Les termes « responsable du traitement » désignent la personne morale qui détermine les finalités et moyens du traitement des données à caractère personnel collectées.
Les termes « Délégué à la Protection des Données (DPO) » désignent la personne chargée de mettre en œuvre la conformité au RGPD s’agissant des traitements mis en œuvre par cet organisme.
- RESPONSABLE DU TRAITEMENT
Le responsable du traitement est la société :
HOTEL CEZANNE SAS
Immatriculée au RCS d’AIX EN PROVENCE sous le numéro 432 244 002
Dont le siège social est situé 40, avenue VICTOR HUGO, 13100 AIX EN PROVENCE
- DELEGUE A LA PROTECTION DES DONNEES
Le Délégué à la Protection des Données (DPO) désigné par le groupe dont fait partie le responsable du traitement est :
Madame Stéphanie Chevalier
41-43 avenue Ledru Rollin, 75012 PARIS
Ligne téléphonique dédiée : 0298687172
- DONNEES PERSONNELLES
- Données collectées
Les données personnelles collectées, ou susceptibles de l’être, par le responsable du traitement à l’occasion des évènements rappelés en préambule sont les suivantes :
- Nom, prénom des clients
- Adresse(s) email
- Numéros de téléphone
- Adresse postale
- Nationalité
- Dates de séjour dans l’hôtel
- Numéro de plaque d’immatriculation du véhicule
- Images dans le cadre de la vidéosurveillance de l’hôtel
- Informations similaires concernant les personnes accompagnant les clients lors du séjour, notamment dans un cadre familial ou professionnel
- Coordonnées bancaires
- Préférences et/ou habitudes des clients communiquées par ceux-ci (par exemple : habitudes alimentaires ou relatives aux allergènes)
- Toute donnée que le client pourrait spontanément décider de porter à la connaissance du responsable du traitement dans le cadre de sa réservation ou de son séjour à l’hôtel
- Finalité de la collecte
Les données personnelles collectées auprès des clients ont essentiellement pour objectif de permettre de répondre aux services hôteliers proposés par le responsable du traitement ainsi que de gérer la relation client.
La vidéosurveillance de l’hôtel a pour finalité la sécurité des biens et des personnes lors de leur séjour.
La finalité peut aussi être de répondre aux obligations réglementaires applicables, par exemple afin de remplir une fiche d’hôtel.
Les données peuvent permettre de s’abonner à des lettres d’information et des campagnes promotionnelles, si le client a consenti à recevoir de telles informations.
Toute transmission des données à des partenaires du responsable de traitement sera préalablement approuvée par le client sur le formulaire spécifique concerné.
- Base légale du traitement des données
Le traitement des données mis en place par le responsable du traitement répond aux bases légales suivantes :
- L’exécution du contrat relatif aux services hôteliers commandés par le client ;
- Le consentement, par exemple si le client coche une case indiquant qu’il souhaite recevoir des lettres d’information et des campagnes promotionnelles ;
- Le respect de ses obligations légales par le responsable du traitement ;
- L’intérêt légitime du responsable du traitement, par exemple afin d’assurer la sécurité des personnes et des biens, de lutter contre la fraude, assurer la gestion administrative interne, établir des statistiques financières et de chiffre d’affaires concernant son activité.
- Conservation des données
Les données à caractère personnel sont conservées pour la durée nécessaire à l’exécution des services hôteliers et autres services demandés par le client.
Au-delà, les données sont conservées ou archivées pour la durée légale, ou recommandée, spécifique aux données en cause, par exemple :
- Dispositions spécifiques propres aux pièces comptables ou fiscales (factures …)
- Conservation des images au maximum 1 mois dans le cadre du dispositif de vidéosurveillance ;
- Conservation des données 3 ans à compter de la dernière sollicitation concernant les coordonnées d’un prospect ;
- Conservation des fiches d’hôtel pendant 6 mois.
- Cookies
Des cookies peuvent être déposés et lus lors de la consultation du site internet.
Le consentement du client pourra être sollicité lors de sa navigation sur le site, par exemple au sujet des cookies liés aux opérations relatives à la publicité ciblée, certains cookies de mesure d’audience ou relatifs aux réseaux sociaux. Le client est invité à lire les informations correspondantes sur le site.
- PARTAGE ET TRANSFERT DES DONNEES
Les données personnelles peuvent être partagées avec des sociétés tierces, dans les cas suivants :
- Quand le client utilise les services de paiement, au profit des sociétés bancaires et financières tierces partenaires du responsable du traitement ;
- Si la loi l’exige, le responsable du traitement peut effectuer la transmission de données pour donner suite aux réclamations présentées et se conformer aux procédures administratives et judiciaires, la fiche d’hôtel devant par exemple être transmise aux services de police ou de gendarmerie à leur demande ;
- Les données peuvent être partagées avec les sociétés du groupe de sociétés dont fait partie le responsable du traitement, notamment la SAS COFIGAD et ses filiales, en particulier si le client a consenti à recevoir des informations commerciales ;
- Si le responsable du traitement est impliqué dans une opération de fusion, acquisition, cession d’actifs, elle pourra être amenée à céder ou partager tout ou partie de ses actifs, y compris les données à caractère personnel.
- Sous-traitance
Les données peuvent être transmises aux prestataires techniques suivants, agissant en qualité de sous-traitants :
- Hébergeur du site, dont les coordonnées sont rappelées aux mentions légales ;
- Moteur de réservation intégré au site édité par la société AVAILPRO SAS, au capital de 126.729 euros, RCS Paris 435318985, siège social : 14-16 Bd Poissonnière 75009 Paris, téléphone : 01 58 62 58 ;
- Système de gestion d’hôtel (PMS) édité par Oracle, siège social (France) : 15, boulevard Charles de Gaulle 92715 Colombes cedex, téléphone : 01 57 60 20 20.
- ENGAGEMENTS DU RESPONSABLE DU TRAITEMENT
Le responsable du traitement s’engage à :
- a) traiter les données à caractère personnel des clients dans le cadre des services hôteliers, dans la mesure de ce qui est nécessaire à la fourniture de ces services et ne pas les utiliser à d’autres fins ;
- b) mettre en place les mesures techniques et organisationnelles appropriées aux fins d’assurer la sécurité des données à caractère personnel, ceci pouvant comprendre :
- La mise en place d’une politique d’accès aux locaux, aux personnes ayant besoin d’y accéder dans l’exercice de leurs fonctions et dans le cadre de leurs responsabilités,
- Des mesures de sécurité physique destinées à empêcher les personnes non autorisées d’accéder aux ordinateurs et serveurs sur lesquels les données du client sont stockées.
- c) s’assurer que ses employés autorisés à traiter les données à caractère personnel dans le cadre des services hôteliers sont soumis à une obligation de confidentialité et reçoivent une formation appropriée concernant la protection des données à caractère personnel ;
- d) s’assurer auprès de ses prestataires techniques que ceux-ci présentent les garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées afin que leurs prestations répondent aux exigences nécessaires et garantissent la protection des données.
- EXERCICE DE VOS DROITS
Vous disposez d’un droit d’accès, d’interrogation, de modification, de rectification et de suppression des données à caractère personnel vous concernant. Vous disposez également d’un droit d’opposition au traitement de vos données à caractère personnel pour des motifs légitimes, ainsi que d’un droit d’opposition à ce que ces données soient utilisées à des fins de prospection commerciale.
Ces droits peuvent être exercés en envoyant un email à [email protected] ou un courrier à l’adresse du DPO indiquée ci-dessus.
Toute personne concernée a aussi le droit d’introduire une réclamation auprès de la CNIL, 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07, T : 01 53 73 22 22.