Arome Hotel Nice

Charte de protection des données personnelles

PREAMBULE

Parce que votre entière satisfaction et votre confiance sont essentielles pour nous, nous avons mis en place une politique de protection de vos données personnelles.
Afin de maintenir une protection maximale de vos données à caractère personnel, nous nous conformons aux principes édictés dans les textes nationaux et communautaires, Loi Informatique et Liberté du 6 janvier 1978 modifiée et au Règlement Général de la Protection des Données en vigueur depuis le 25 mai 2018. Cette obligation de conformité est respectée par nos partenaires qui interviennent sur notre site : hébergeur, prestataires informatiques…
Cette politique matérialise nos engagements envers vous et décrit les modalités suivant lesquelles nous utilisons vos données personnelles, informations que nous recueillons quand vous visitez notre site, effectuez votre réservation et tout au long de votre séjour ainsi que les moyens dont vous disposez pour contrôler leur utilisation et exercer vos droits s’y rapportant.
En totale transparence, elle vous informe sur :

  • les modalités de collecte et de traitement de vos données personnelles
  • nos engagements pris afin d’assurer la sécurité de vos données personnelles
  • vos droits dont vous disposez sur vos données personnelles traitées, nos obligations mais également les vôtres, dans le but d’assurer une protection maximale à vos données.

Pour faciliter la lecture de notre politique des données personnelles, les termes tels que « données personnelles », « client », renvoient aux définitions de l’article 14 de la présente Politique des Données Personnelles.

 

1. IDENTITE ET COORDONNEES DU RESPONSABLE DE TRAITEMENT

Nous traitons vos données personnelles en tant que responsable de traitement, ce qui signifie que nous contrôlons la façon dont vos données personnelles sont traitées et que nous en décidons les finalités.

 

2. QUELLES DONNEES PERSONNELLES COLLECTONS-NOUS, ET COMMENT ?

Les données que nous collectons directement auprès de vous
Il vous est possible de consulter notre site internet sans divulguer d’informations personnelles. Toutefois, certains services que vous êtes amené(e) à utiliser exigent la collecte et la conservation d’éléments reconnus automatiquement : date et heure, adresse IP, nom de domaine, logiciel de navigation et système d’exploitation utilisés (si le navigateur communique cette information), adresse de la page visitée (si le navigateur la fournit), l’objet demandé et l’état d’exécution de la requête.
Le recueil de ces données se fait au moyen de cookies, destinés à améliorer nos services et à des fins statistiques.

Nous conservons également un certain nombre de données à caractère personnel que vous nous aurez fournies volontairement lors de l’utilisation de notre formulaire de contact. Ce dernier comprend des données obligatoires pour nous permettre de répondre à votre demande.
Nous collectons majoritairement des données d’identification et de contact (nom, prénom, adresse email…), qui nous permettent de savoir qui vous êtes, notamment afin de gérer au mieux vos réservations et la relation commerciale que nous entretenons avec vous, ou plus simplement d’être en mesure d’assurer la gestion de votre réservation et de votre séjour.
Nous collectons ainsi les données qui résultent de vos interactions avec nous, pendant votre séjour.

 

Les principales utilisations de vos données personnelles sont :

 

Pourquoi traitons-nous vos données personnelles ? Quelles données collectons-nous ?
Pour la réservation d’une chambre d’hôtel ou la création d’un Compte Client ou le suivi de votre réservation Vos données d’identification telles que : civilité, nom, prénom, adresses postale et électronique, date de naissance, numéro de téléphone mobile et/ou fixe et éventuellement l’enregistrement de vos échanges téléphoniques lorsque vous effectuez une réservation
par téléphone.
Les données de votre séjour : dates, nombre de nuits, destination, présence d’un adulte/enfant.
A titre de garantie, lorsque vous réservez une chambre Les données relatives à votre carte bancaire fournies par vos soins
Lorsque vous nous contactez via un formulaire ou par téléphone ou que vous désirez laisser un avis Vos données d’identification : nom, prénom, adresse mail, objet de votre message

Nous ne collectons pas de « données sensibles » vous concernant (cf article 14)
L’ensemble de notre personnel tout comme celui des opérateurs qui ont accès aux données personnelles et qui interviennent dans leur traitement est soumis à une obligation de confidentialité.

La gestion des cookies
Un « cookie » ou traceur est un fichier électronique déposé sur un terminal (ordinateur, tablette, smartphone,…) et lu par exemple lors de la consultation d’un site internet, de la lecture d’un courrier électronique, de l’installation ou de l’utilisation d’un logiciel ou d’une application mobile et ce quel que soit le type de terminal utilisé (source https://www.cnil.fr/fr/cookies-traceurs-que-dit-la-loi).

En naviguant sur ce site, des « cookies » émanant de la société responsable du site concerné et/ou des sociétés tiers pourront être déposés sur votre terminal.
Lors de la première navigation sur ce site, une bannière explicative sur l’utilisation des « cookies » apparait. Dès lors, en poursuivant la navigation, le client et/ou prospect sera réputé informé et avoir accepté l’utilisation des dits « cookies ». Le consentement donné sera

valable pour une période de treize (13) mois. L’utilisateur a la possibilité de désactiver les cookies à partir des paramètres de son navigateur.
Toutes les informations collectées ne seront utilisées que pour suivre le volume, le type et la configuration du trafic utilisant ce site, pour en développer la conception et l’agencement et à d’autres fins administratives et de planification et plus généralement pour améliorer le service que nous vous offrons. La durée de vie de ces cookies est de treize mois.
Pour plus d’informations sur l’utilisation, la gestion et la suppression des « cookies », pour tout type de navigateur, nous vous invitons à consulter le lien : https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser.

Les données que nous collectons indirectement
Nous pouvons collecter vos données personnelles auprès de certains de nos partenaires qui enregistrent votre réservation à partir de leurs propres sites internet et peuvent selon les cas, encaisser ou non le prix de la réservation pour notre compte.

Ces partenaires sont les comparateurs d’hôtels en ligne ou des moteurs de recherche par exemple, et non exclusivement : Booking.com et Expedia.fr

Ils collectent et nous transmettent les données nécessaires à votre réservation. Ces partenaires peuvent collecter d’autres données pour leur propre compte auxquelles nous n’avons pas accès. Nous attirons votre attention sur le fait que nous ne sommes en aucun cas responsables de la politique de protection des données personnelles et du contenu des autres sites Nous vous invitons à consulter leurs politiques de confidentialité.

 

3. POURQUOI COLLECTONS –NOUS ET UTILISONS-NOUS VOS DONNEES PERSONNELLES ?

Nous pouvons traiter vos données personnelles en nous appuyant sur la base de l’un de ces fondements :
• l’exécution d’un contrat ou de mesures précontractuelles prises à votre demande, tels que l’enregistrement et la gestion de vos réservations, le suivi de la facturation
• votre consentement libre, spécifique, éclairé et univoque
• l’intérêt légitime de l’établissement. Les intérêts légitimes poursuivis peuvent être notamment :

  • la gestion de vos demandes d’information et vos avis en ligne
  • la gestion d’un réseau wi-fi dans notre établissement
  • l’envoi de communications email à l’adresse que vous avez communiquée

• une obligation légale, par exemple lorsque nous récupérons des informations qui vous concernent afin de répondre à vos demandes d’exercice de droits (voir article 4).

Nous traitons vos données personnelles afin de réaliser :

Les opérations nécessaires à la réalisation de nos services liés à :
• la gestion de votre séjour à l’hôtel

  • vous enregistrer
  • vous faire bénéficier du réseau Wi-fi dans l’hôtel
  • suivre vos consommations sur place
  • gérer nos listes de clients
  • assurer la sécurité de l’hôtel et de nos clients
  • respecter les législations locales

• notre offre de services

  • la passation, le suivi (notamment l’envoi d’emails de confirmation de réservation et le service client) l’annulation d’une réservation et, le cas échéant, le remboursement
  • l’exécution et la gestion de vos commandes et de vos achats

• la gestion de vos différentes demandes
• le traitement de vos demandes d’exercice de droits (accès, rectification, opposition, effacement, limitation, portabilité, directives sur le sort de vos données personnelles après la mort)

 

4. QUELS SONT VOS DROITS ?

Droit d’accès, de rectification, d’effacement, de limitation, d’opposition et à la portabilité

Conformément aux dispositions des articles 15 à 21 du RGPD, vous disposez, en tant que personne concernée par un traitement de données personnelles, d’un droit d’accès, de rectification, d’effacement, de limitation et de portabilité sur vos données personnelles que nous traitons.

Lorsque le traitement de données personnelles que nous effectuons repose sur votre consentement, vous pouvez retirer ce consentement à tout moment.

Vous pouvez exercer ces droits à tout moment et sans frais, sauf en cas de demandes manifestement infondées ou excessives (notamment en raison de leur caractère répétitif). Dans ce cas exceptionnel nous nous réservons le droit, conformément au RGPD, d’exiger le paiement de frais raisonnables (indexés sur les coûts administratifs de votre demande) ou de refuser votre demande.
En cas de non-traitement de notre part vous pouvez adresser une réclamation auprès de l’autorité de contrôle compétente (en France, la Commission Nationale de l’Informatique et des Libertés, ou « CNIL »).

Vous pouvez exercer vos droits en adressant un courrier au siège de notre établissement ou à notre Délégué à la Protection des Données Personnelles (cf Mentions légales)

Vos données en cas de décès
Conformément aux dispositions de l’article 40-1 de la Loi Informatique et Libertés, nous vous informons qu’en tant que personne physique :

  • Vous disposez du droit de définir auprès de nous des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès
  • Vous pourrez à tout moment modifier ou révoquer auprès de nous lesdites directives
  • Vous pourrez désigner une personne chargée de l’exécution de ces directives, qui aura qualité après votre décès, pour prendre connaissance des dites directives et pour demander leur mise en œuvre auprès de nous.

Vous êtes également informé(e) qu’à défaut de transmission à l’établissement de directives spécifiques sur le sort de vos données personnelles, vos héritiers pourront exercer après votre décès les droits relatifs à la conservation, à l’effacement et à la communication de vos données personnelles dans la mesure nécessaire à l’organisation et au règlement de votre succession ainsi qu’à la prise en compte par l’établissement de votre décès.

 

5. COMMENT NOUS JOINDRE ? COMMENT PORTER UNE RECLAMATION ?

Vous pouvez effectuer une demande de renseignement sur le traitement de vos Données Personnelles ou une demande d’exercice d’un des droits mentionnés à l’article 4 en nous adressant un courrier électronique ou postal expliquant l’objet de votre demande à l’adresse indiquée dans nos mentions légales

Hormis le droit d’opposition à la prospection commerciale, toute demande doit être signée et accompagnée de la photocopie d’un titre d’identité et préciser l’adresse à laquelle la réponse est attendue. Une réponse sera alors adressée dans un délai d’un mois suivant la réception de la demande, pouvant être prolongé de deux mois compte tenu de la complexité ou du nombre de demandes.

Par ailleurs, conformément au RGPD, vous pouvez d’adresser une réclamation auprès de la Commission Nationale de l’Informatiques et des Libertés (CNIL).

Pour toute information relative à la protection des Données Personnelles, vous pouvez également consulter le site de la CNIL. https://www.cnil.fr/

 

6. COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNEES ?

Les données personnelles collectées sont conservées pour la durée nécessaire à la réalisation des finalités telles que décrites à l’article 3. « Pourquoi collectons-nous / utilisons-nous vos données personnelles ? », augmentée de la durée des prescriptions légales.
Les principales durées de conservation sont :

 

Finalités Durées de conservation
Données de connexion 1 an à compter de la date de la connexion
concernée
Données relatives aux Clients Durée des relations contractuelles, augmentée
de 3 ans à des fins d’animation et de prospection
Données relatives aux prospects 3 ans à compter du dernier contact entrant
avec l’établissement
Documents et pièces comptables 10 ans, à titre de preuve comptable
Données relatives aux transactions
effectuées et moyens de paiement
Durée de la transaction (jusqu’au moment où le compte de l’établissement est crédité)
augmentée des délais de rétractation le cas échéant

 

Les données personnelles collectées sont supprimées suite à la survenance d’un des évènements suivants (sous réserve du respect des prescriptions légales applicables et des durées de conservation légales) :

  • l’arrivée du terme de la durée de conservation
  • l’exercice du droit d’effacement conformément à la Loi Informatique et Libertés et aux modalités précisées au paragraphe « 4. Quels sont vos droits ? » de la présente Politique des Données Personnelles
  • l’arrêt de la mise à disposition du site de l’établissement, pour quelque raison que ce soit.

Sauf directive particulière adressée par vous (sous réserve que cette directive particulière soit raisonnable et réalisable par nous), nous supprimerons toutes vos données personnelles, en cas de décès, à l’issue de la durée de conservation applicable et des prescriptions applicables, sur demande d’un ayant droit et sur justificatifs de sa qualité d’ayant droit et de votre décès et conformément à l’article 4.

 

7. A QUI SOMMES-NOUS SUSCEPTIBLES D’ENVOYER VOS DONNEES ?

Les données personnelles que nous collectons pourront être transmises :

  • aux personnels habilités de l’établissement
  • à des prestataires techniques assurant des prestations participant à la réalisation des finalités telles que décrites à l’article 3.et notamment les prestataires en charge :
  • de l’exécution des Services, des réservations et des commandes, de leur gestion et de leur traitement.
  • du traitement des paiements et des mesures de sécurité concernant la transmission des données de paiement

Si vous ne souhaitez pas que vos données personnelles soient transmises, il vous est possible d’exercer vos droits évoqués à l’article 4. « Quels sont vos droits ?». Vous acceptez que nous puissions également être obligés de divulguer toute information vous concernant afin de nous conformer à la Règlementation Applicable, ou pour répondre à toute demande judiciaire ou administrative.

 

8. QUELLES MESURES DE SECURITE APPLIQUONS-NOUS A VOS DONNEES PERSONNELLES ?

Nous mettons en œuvre les mesures techniques et d’organisation appropriées afin de protéger vos données personnelles contre la destruction accidentelle ou illicite, la perte accidentelle, l’altération, la diffusion ou l’accès non autorisé à ces données.

Nous contrôlons également la façon dont nos prestataires traitent vos données personnelles, de manière à ce que ces derniers présentent les garanties suffisantes quant à la mise en œuvre des mesures appropriées de sécurité des données.

 

9. EXACTITUDE DES DONNEES

Vous vous déclarez, en tant que Client de l’établissement, informé(e) de l’importance de l’exactitude des données personnelles vous concernant et vous les renseignez dans le cadre de vos échanges avec nous.

Aussi vous vous engagez à ne renseigner que des données personnelles exactes lors de vos échanges, de la contractualisation avec nous, de demandes de Service et à les mettre à jour immédiatement si une ou plusieurs de ces données personnelles venaient à changer au cours du contrat vous liant avec nous.

 

10. MODIFICATIONS

La présente Politique des Données Personnelles est susceptible de faire l’objet de mises à jour. La Politique des Données Personnelles précédente sera alors remplacée de plein droit par la nouvelle version qui vous sera rendue immédiatement opposable.

 

11. RESPONSABILITE

Vous vous engagez à respecter strictement les termes de la présente Politique des Données Personnelles. l’établissement ne pourra être tenu responsable dans l’hypothèse où:

  • vos Données Personnelles seraient erronées ou qu’elles ne seraient pas mises à jour
  • vous ne respecteriez pas vos obligations au regard de la Règlementation Applicable, de la présente Politique des Données Personnelles et/ou des autres documents contractuels qui vous sont applicables.

Toute sanction pécuniaire qui pourrait être prononcée à l’encontre de l’établissement sera à votre charge, notamment par toute décision émanant d’une juridiction française, administrative ou judiciaire, ou prononcée par une autorité administrative indépendante telle que la Commission nationale de l’informatique et des libertés (CNIL), suite à un manquement de votre part à vos obligations au titre de la présente Politique des Données Personnelles.

 

12. DONNEES BANCAIRES

Les paiements à distance par carte bancaire s’effectuent en communiquant votre numéro de carte bancaire, sa date d’échéance ainsi que son cryptogramme directement auprès des organismes de paiement. Ces organismes utilisent la technologie de cryptage SSL v3 (Secure Socket Layer) 2048 bits qui sécurise toutes les informations que vous saisissez, en les cryptant. La solution de paiement est, par ailleurs, certifiée par le standard de sécurité international PCI DSS par Visa et Mastercard afin de garantir la sécurisation et la confidentialité des données de paiement. Notre établissement n’a jamais accès aux informations confidentielles relatives au moyen de paiement.

 

13. GENERALITES

Dans l’hypothèse où l’une des clauses de la présente Politique des Données Personnelles serait nulle notamment du fait d’un changement de législation, de la Réglementation Applicable ou par une décision de justice, cela ne saurait en aucun cas affecter la validité et le respect des autres clauses de la Politique des Données Personnelles. La présente Politique des Données Personnelles et les documents auxquels elle fait référence sont régis par le droit français.

 

14. DEFINITIONS

Pour la bonne compréhension de ce document, les termes définis ci-dessous commençant par des majuscules et utilisés au singulier comme au pluriel, auront la signification suivante :

« Client » : personne physique résidant en France ou à l’étranger qui réserve une chambre dans notre Hôtel.

« Données Sensibles » : données à caractère personnel qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques, aux fins d’identifier une personne physique de manière unique et des données de santé.

« Données Personnelles » : « toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»); est réputée être une «personne physique identifiable», une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale » selon l’article 4 du RGPD. Vos civilité, nom, prénom et l’adresse email sont des Données Personnelles.

« Espace Economique Européen » : zone territoriale incluant les Etats membres de l’UE

« Réglementation Applicable » : Il s’agit de l’ensemble des réglementations et normes existantes ou à venir applicables aux Utilisateurs et au Site et notamment : la législation et la réglementation applicables aux plateformes Internet comme le Site et concernant la protection des Données à Caractère Personnel, y compris la Loi Informatique et Libertés et le RGPD

« Service » : Il s’agit des prestations hôtelières et connexes proposées aux Clients par La société FABS CONSULTING (Arome Hôtel),