PROTECTION DES DONNEES PERSONNELLES rdpg 2018 dpo Cl gueydan
ENGAGEMENT DU val des sources EN FAVEUR DE LA PROTECTION DE LA VIE PRIVÉE
Parce que nous vous considérons comme un client de marque, notre première priorité est de vous offrir des séjours et des moments d’exception .
Votre complète satisfaction et votre confiance au val des sources sont essentielles pour nous.
C’est pourquoi, dans le cadre de notre engagement à répondre à vos attentes, nous avons mis en œuvre une politique de protection de vos données personnelles. Cette charte matérialise nos engagements envers vous et décrit les modalités suivant lesquelles le val des sources utilise les données personnelles vous concernant.
CHAMP D’APPLICATION
Dans la présente charte, « le val des sources » désigne :
L’entreprise individuelle : Claude Gueydan les barrangears 05800 saint Maurice en Valgaudemar.
. Pour résumer :
- Le val des sources traite vos données du fait qu’il est en charge de la gestion du système central de réservation qui permet au val des sources de collecter les données nécessaires à l’organisation de vos séjours dans l’hôtel ou les meublées touristiques exploités sous le val des sources.
Conformément aux réglementations en vigueur, en particulier le Règlement Général sur la Protection des Données adopté en Europe.
- Licéité: nous n’utilisons des données personnelles que si :
- nous avons obtenu le consentement de la personne, OU
- cela est nécessaire pour l’exécution d’un contrat auquel la personne est partie, OU
- cela est nécessaire pour le respect d’une obligation légale, OU
- cela est nécessaire à la sauvegarde des intérêts vitaux de la personne, OU
- nous poursuivons un intérêt légitime en utilisant des données personnelles et cette utilisation ne porte pas atteinte aux libertés et aux intérêts de la personne.
- Loyauté : nous vous expliquons en quoi nous sont utiles les données personnelles que nous collectons
- Finalités déterminées et minimisation des données: nous ne collectons que les données personnelles qui nous sont réellement nécessaires. Si nous pouvons atteindre le même résultat en utilisant moins de données personnelles, alors nous nous assurons de n’utiliser que ces seules données.
- Transparence: nous informons les personnes concernées de la manière dont nous utilisons leurs données.
- Nous facilitons l’exercice de leurs droits par les personnes concernées : accès aux données, rectification et effacement des données et opposition au traitement des données.
- Durées de conservation : nous ne conservons les données personnelles que pour des durées limitées.
- Nous assurons la sécurité des données personnelles, c’est-à-dire leur intégrité et leur confidentialité.
- Si un tiers doit utilisé des données personnelles, nous nous assurons que celui-ci est en mesure de protéger les données personnelles.
- Si les données personnelles doivent être transférées en dehors de l’Union européenne, nous nous assurons que ce transfert est encadré par les dispositifs juridiques appropriés.
- Si des données personnelles sont compromises (perdues, volées, endommagées, indisponibles…), nous notifions cette violation aux autorités de protection des données compétentes et aux personnes concernées, si la violation est susceptible de générer des risques élevés pour les droits et libertés des personnes.
Pour toute question veuillez nous contacter.
QUELLES SONT LES DONNEES PERSONNELLES COLLECTEES ?
A divers moments, nous sommes amenés à collecter des informations vous concernant ou concernant les personnes vous accompagnant, notamment :
- des coordonnées (par exemple nom, prénom, n° de téléphone, email) ;
- des informations personnelles (par exemple date de naissance, nationalité) ;
- des informations sur vos enfants (par exemple prénom, date de naissance, âge) ;
- votre n° de carte de crédit, (à des fins de transaction et de réservation) ;
- des informations figurant sur un titre d’identité (par exemple carte d’identité, passeport ou permis de conduire) ;
- vos dates d’arrivée et de départ ;
- vos préférences et centres d’intérêts (par exemple chambre fumeur ou non, étage préféré, type de literie, type de presse écrite lue, sports, intérêts culturels, préférences alimentaires et de boissons, etc.) ;
- vos questions/commentaires, durant ou suite à un séjour ;
- des informations techniques et de localisations générées dans le cadre de l’utilisation de nos sites internet et applications.
La collecte d’informations sur des personnes de moins de 16 ans est limitée à leur seul nom, nationalité et date de naissance, qui ne peuvent nous être fournis que par un adulte. Nous vous remercions de vous assurer que vos enfants ne nous transmettent aucune donnée personnelle sans votre autorisation (notamment via Internet). Dans l’hypothèse où une telle transmission aurait lieu, vous pouvez nous contacter afin que ces informations soient supprimées.
Afin de satisfaire vos demandes ou de vous fournir le service adéquat (par exemple un régime alimentaire spécifique) nous pouvons être amenés à collecter des informations sensibles, telles que concernant les origines raciales ou ethniques, les opinions politiques, croyances religieuses et philosophiques, l’appartenance à un syndicat, les détails de santé ou d’orientation sexuelle. Dans ce cas, nous ne collecterons ces données qu’avec votre accord express préalable.
A QUELLES OCCASIONS VOS DONNEES PERSONNELLES SONT-ELLES COLLECTEES ?
Les données personnelles peuvent être collectées à différentes occasions, notamment :
- Activités hébergement
- Réservation d’une chambre ;
- Réservation d’un meublé touristique ;
- Enregistrement et règlement ;
- Séjour à l’hôtel/meublés et services proposés dans le secteur du séjour ;
- Consommation au bar ou au restaurant de l’hôtel durant un séjour ;
- Demandes, réclamations et/ou litiges.
- Participation à des programmes ou animations marketing :
- Enregistrement dans les programmes de fidélisation ;
- Contribution à des enquêtes de satisfaction ;
- Concours ou jeux en ligne ;
- Abonnement à des newsletters, afin de recevoir des offres et des promotions par email.
- Transmission d’informations en provenance de tiers :
- Tours opérateurs, agences de voyage (en ligne ou non), systèmes de réservation par GDS et autres ;
- Activités Internet :
- Connexions aux sites le val des sources (adresse IP, cookies conformément à notre politique ;
- Formulaires de collecte en ligne (réservation en ligne, questionnaires)
POUR QUELLES FINALITES VOS DONNÉES SONT-ELLES COLLECTÉES ET PENDANT QUELLE DURÉE SONT-ELLES CONSERVÉES ?
Le tableau ci-dessous présente les finalités pour lesquelles nous traitons vos données, la base légale pour ce traitement ainsi que les durées de conservation associées :
Finalité/Activité
Base légale pour le traitement, y compris intérêt légitime poursuivi
Durée de conservation
Remplir nos obligations vis-à-vis de nos clients.
Traitement nécessaire à l’exécution d’un contrat auquel vous êtes partie.
Traitement nécessaire pour se conformer à une obligation légale.
Traitement nécessaire pour la poursuite de notre intérêt légitime consistant à gérer nos activités et à vous fournir les produits et services demandés.
10 ans à compter de la réservation, conformément à nos obligations légales.
Gérer la réservation des chambres et des demandes d’hébergement, en particulier établir et conserver les documents légaux en conformité avec les normes comptables.
Gérer votre séjour à l’hôtel / meublés
- Gestion des accès aux chambres
- Suivi de vos consommations (téléphone, bar, etc.).
Traitement nécessaire à l’exécution d’un contrat auquel vous êtes partie.
Traitement nécessaire pour la poursuite de notre intérêt légitime consistant à gérer nos activités et à vous fournir les produits et services demandés.
Pour la durée de votre séjour.
Gérer notre relation avec nos clients avant, pendant et après votre séjour :
- Qualification de la base de données clients
- Opérations de segmentation basées sur l’historique de réservation et vos habitudes de voyage en vue de l’envoi de communications ciblées, conformément aux obligations issues de la directive européenne ePrivacy (2002/58/CE telle que modifiée en 2009)
- Prévision et anticipation des comportements futurs des clients
- Établissement de statistiques et de scores commerciaux et actions de reporting
- Fournir des données de contexte aux outils marketing. Cela se produit lorsqu’un client visite un site internet ou lorsqu’il effectue une réservation
- Connaître et gérer les préférences des clients fidélisés ou non
- Vous adresser les newsletters, promotions et offres touristiques, hôtelières ou de services ou vous contacter par téléphone, conformément aux obligations issues de la directive européenne ePrivacy (2002/58/CE telle que modifiée en 2009).
Traitement nécessaire à l’exécution d’un contrat auquel vous êtes partie .
Traitement nécessaire pour la poursuite de notre intérêt légitime consistant à promouvoir nos services, réaliser des actions de marketing direct (compte tenu de votre relation commerciale et améliorer nos services.
3 ans à compter de la date à laquelle vous avez été actif auprès de nous, de quelque manière que ce soit, pour la dernière fois.
Améliorer notre service hôtelier, notamment :
- Personnaliser votre accueil à l’hôtel, améliorer la qualité de service et l’expérience client
- Traiter vos données personnelles dans notre programme marketing client, afin d’effectuer des opérations marketing, de promotion de marques et d’avoir une meilleure compréhension de vos besoins et de vos souhaits
- Adapter nos produits et services afin de répondre au mieux à vos demandes
- Personnaliser les offres marchandes et les messages relationnels à votre attention
Traitement nécessaire à l’exécution d’un contrat auquel vous êtes partie .
Traitement nécessaire pour la poursuite de notre intérêt légitime consistant à promouvoir nos services, réaliser des actions de marketing direct et améliorer nos services.
3 ans à compter de la date à laquelle vous avez été actif auprès de nous, de quelque manière que ce soit, pour la dernière fois.
Procéder à des recoupements, analyses et combinaisons via un tiers de confiance de vos données collectées à l’occasion de la réservation ou de votre séjour, afin de déterminer vos centres d’intérêts, votre profil client et nous permettre de vous adresser des offres personnalisées.
Traitement nécessaire pour la poursuite de notre intérêt légitime consistant à promouvoir nos services, réaliser des actions de marketing direct et améliorer nos services.
3 ans à compter de la date à laquelle vous avez été actif auprès de nous, de quelque manière que ce soit, pour la dernière fois.
Améliorer nos services
- Réalisation d’études et d‘analyses des questionnaires et commentaires clients
- Gestion des réclamations
Traitement nécessaire à l’exécution d’un contrat auquel vous êtes partie dans le cadre de la gestion de votre adhésion au programme de fidélité.
Traitement nécessaire pour la poursuite de notre intérêt légitime consistant à promouvoir nos services, réaliser des
3 ans à compter de la date à laquelle vous avez été actif auprès de nous, de quelque manière que ce soit, pour la dernière fois.
Sécuriser et améliorer votre utilisation des sites web notamment :
- Amélioration de la navigation
- Assistance et maintenance, et
- Mise en œuvre de mesures de sécurité et de prévention des fraudes.
Traitement nécessaire pour la poursuite de notre intérêt légitime consistant à gérer nos activités, à réaliser des prestations informatiques, d’administration et de sécurité des réseaux afin de prévenir la fraude.
13 mois à compter de la collecte des informations.
Gestion interne de liste de clients ayant eu un comportement inapproprié lors de leur séjour à l’hôtel (agressions et incivilités, non-respect du contrat hôtelier, non-respect des règles de sécurité, vols, dégradations et vandalisme ou incidents de règlement).
Traitement nécessaire pour la poursuite de notre intérêt légitime consistant à gérer nos activités, à réaliser des prestations informatiques, d’administration et de sécurité des réseaux afin de prévenir la fraude.
Jusqu’à 122 jours à compter de l’enregistrement d’un événement.
Sécuriser les opérations de paiement en déterminant le niveau de risque de fraude associé à chaque transaction. A cette occasion, le val des sources peut recourir aux prestations fournies par le prestataire en matière de prévention des risques pour affiner leur analyse.
En fonction des résultats des analyses menées, il pourra prendre des mesures de sécurité, en particulier demander au client l’utilisation d’un autre canal de réservation ou d’un autre mode de paiement. Ces mesures auront pour effet de suspendre l’exécution de la réservation ou, si le résultat de l’analyse ne garantit pas la sécurité de la commande, de l’annuler. L’utilisation frauduleuse d’un moyen de paiement générant un défaut de paiement pourra entraîner l’inscription du client dans le fichier des incidents , ce qui peut nous conduire à bloquer des paiements futurs ou à effectuer des contrôles supplémentaires.
Traitement nécessaire pour la poursuite de notre intérêt légitime consistant à gérer nos activités et à prévenir le risque de fraude.
90 jours aux fins d’analyses et de contrôles, puis 2 ans dans une base de données distincte à des fins d’amélioration du fonctionnement du système.
En cas d’inscription dans le fichier des incidents, 2 ans à compter de l’enregistrement ou jusqu’à régularisation de la situation si celle-ci intervient avant.
Sécuriser les biens et les personnes et lutter contre les impayés.
Dans ce cadre, permettant d’inscrire dans la catégorie des clients dits « inopérants » tout client ayant un comportement inapproprié correspondant aux catégories suivantes : agressions et incivilités, non-respect du contrat hôtelier, non-respect des règles de sécurité, vols, dégradations et vandalisme ou incidents de règlement.
Le statut d’« inopérant » peut conduire l’hôtel à l’origine de cette inscription à adresser un refus de réservation au client lorsqu’il se présentera à nouveau au val des sources.
Traitement nécessaire pour la poursuite de notre intérêt légitime consistant à gérer nos activités, à sécuriser les biens et les personnes et à lutter contre les impayés.
122 jours à compter de l’inscription.
Utiliser les services nécessaires pour rechercher l’identité des personnes présentes dans le val des sources en cas d’événements graves impactant l’établissement concerné (catastrophes naturelles, attentats, etc.).
Traitement nécessaire pour la protection des intérêts vitaux des clients.
Pour la durée de l’événement.
Se conformer à toute législation applicable (par exemple conservation des documents comptables), y compris :
- Gestion des demandes de désabonnements aux newsletters, promotions, offres touristiques et enquêtes de satisfaction
- Gestion des demandes des personnes concernées en matière de protection de leurs données personnelles.
Traitement nécessaire pour le respect d’une obligation légale.
Pour la durée fixée dans la législation locale applicable.
CONDITIONS D’ACCÈS PAR DES TIERS A VOS DONNÉES PERSONNELLES
Le val des sources à des partenaires dans d’autre pays hors EU et nous nous efforçons de vous offrir les mêmes services dans le monde entier. À ce titre, nous devons partager vos données personnelles avec des destinataires externes, dans les conditions suivantes :
- Nous partageons vos données avec un nombre limité de personnes et de services autorisés,
Les équipes suivantes peuvent accéder à vos données :
-
- Personnels de réservation utilisant les outils de réservation ;
(expedia, canada ; Undiscovered Mountains, GB, ot, local)
-
- Services Informatiques ;
- Partenaires commerciaux et services marketing ;
- Services médicaux éventuellement ;
- Avec des fournisseurs prestataires de services et partenaires : vos données personnelles peuvent être transmises à un tiers dans le but de vous fournir des services et d’améliorer votre séjour, notamment :
- Prestataires de services externes : Sous- traitant informatique, centres d’appels internationaux, banques, émetteurs de carte de crédit, avocats externes, routeurs, imprimeurs.
- Partenaires commerciaux : pourra, sauf opposition de votre part auprès du Département Protection des Données Personnelles, enrichir votre profil en partageant certaines informations vous concernant avec ses partenaires commerciaux privilégiés. Dans ce cas, des recoupements, des analyses et des combinaisons via un tiers de confiance de vos données pourront être effectués. Ces traitements permettront au val des sources et à ses partenaires contractuels privilégiés de déterminer vos centres d’intérêts, votre profil client et nous permettre de vous adresser des offres personnalisées.
- Sites de réseaux sociaux : Afin de vous permettre de vous identifier aisément sans avoir besoin de remplir un formulaire d’inscription.
- Autorités locales : nous pouvons aussi être amenés à transmettre vos informations aux autorités locales, si cela est exigé par la loi ou dans le cadre d’une enquête et conformément à la réglementation locale.
SECURITE DES DONNEES
Le val des sources prend les mesures techniques et organisationnelles appropriées, conformément aux dispositions légales applicables (en particulier l’article 32 du RGPD), pour protéger vos données personnelles contre la destruction, la perte ou l’altération, l’utilisation détournée et l’accès non autorisé, la modification ou la divulgation, que ces actions soient illicites ou accidentelles. À cette fin, nous avons mis en place des mesures techniques (telles que des pare-feux) et des mesures organisationnelles (telles qu’un système d’identifiant / de mot de passe, des moyens de protection physique, etc…) afin d’assurer la constante confidentialité, intégrité, disponibilité et résilience des systèmes et des services de traitement. Lorsque vous transmettez des informations concernant votre carte de crédit lors de votre réservation, une technologie de chiffrement SSL (Secure Socket Layer) permet de sécuriser vos transactions. Des mesures organisationnelles assurent la sécurité du traitement.
VOS DROITS
Vous avez le droit d’obtenir des informations et d’accéder à vos données personnelles collectées par le val des sources, sous réserve des dispositions légales applicables.
Vous avez également le droit de faire rectifier vos données, de les faire effacer ou d’en limiter le traitement. De plus, vous avez le droit à la portabilité de vos données et le droit de définir des instructions pour le traitement de vos données après votre mort (le plus tard possible !). Vous pouvez aussi vous opposer au traitement de vos données, en particulier vous opposer à ce que les données vous concernant relatives à vos séjours, vos préférences, votre satisfaction soient partagées.
Si vous souhaitez exercer ces droits, contactez nous.
Dans un souci de confidentialité et de protection de vos données personnelles, nous devrons vous identifier afin de répondre à votre requête. Pour cela, en cas de doutes raisonnables sur votre identité, il pourra vous être demandé de joindre à l’appui de votre demande, la copie d’un document officiel d’identité, tel qu’un carte d’identité ou un passeport. En ce cas la copie recto noir et blanc de l’un de ces documents suffit.
Toutes les demandes seront traitées dans les meilleurs délais et en conformité avec la loi applicable.
Enfin, vous pouvez introduire une réclamation auprès d’une autorité de contrôle.
MISES A JOUR
Nous pouvons modifier la présente charte périodiquement. Par conséquent, nous vous invitons à consulter régulièrement cette charte.
- nous avons obtenu le consentement de la personne, OU
- cela est nécessaire pour l’exécution d’un contrat auquel la personne est partie, OU
- cela est nécessaire pour le respect d’une obligation légale, OU
- cela est nécessaire à la sauvegarde des intérêts vitaux de la personne, OU
- nous poursuivons un intérêt légitime en utilisant des données personnelles et cette utilisation ne porte pas atteinte aux libertés et aux intérêts de la personne.
- Réservation d’une chambre ;
- Réservation d’un meublé touristique ;
- Enregistrement et règlement ;
- Séjour à l’hôtel/meublés et services proposés dans le secteur du séjour ;
- Consommation au bar ou au restaurant de l’hôtel durant un séjour ;
- Demandes, réclamations et/ou litiges.
- Enregistrement dans les programmes de fidélisation ;
- Contribution à des enquêtes de satisfaction ;
- Concours ou jeux en ligne ;
- Abonnement à des newsletters, afin de recevoir des offres et des promotions par email.
- Tours opérateurs, agences de voyage (en ligne ou non), systèmes de réservation par GDS et autres ;
- Connexions aux sites le val des sources (adresse IP, cookies conformément à notre politique ;
- Formulaires de collecte en ligne (réservation en ligne, questionnaires)
Traitement nécessaire pour se conformer à une obligation légale.
Traitement nécessaire pour la poursuite de notre intérêt légitime consistant à gérer nos activités et à vous fournir les produits et services demandés.
- Gestion des accès aux chambres
- Suivi de vos consommations (téléphone, bar, etc.).
Traitement nécessaire pour la poursuite de notre intérêt légitime consistant à gérer nos activités et à vous fournir les produits et services demandés.
- Qualification de la base de données clients
- Opérations de segmentation basées sur l’historique de réservation et vos habitudes de voyage en vue de l’envoi de communications ciblées, conformément aux obligations issues de la directive européenne ePrivacy (2002/58/CE telle que modifiée en 2009)
- Prévision et anticipation des comportements futurs des clients
- Établissement de statistiques et de scores commerciaux et actions de reporting
- Fournir des données de contexte aux outils marketing. Cela se produit lorsqu’un client visite un site internet ou lorsqu’il effectue une réservation
- Connaître et gérer les préférences des clients fidélisés ou non
- Vous adresser les newsletters, promotions et offres touristiques, hôtelières ou de services ou vous contacter par téléphone, conformément aux obligations issues de la directive européenne ePrivacy (2002/58/CE telle que modifiée en 2009).
Traitement nécessaire pour la poursuite de notre intérêt légitime consistant à promouvoir nos services, réaliser des actions de marketing direct (compte tenu de votre relation commerciale et améliorer nos services.
- Personnaliser votre accueil à l’hôtel, améliorer la qualité de service et l’expérience client
- Traiter vos données personnelles dans notre programme marketing client, afin d’effectuer des opérations marketing, de promotion de marques et d’avoir une meilleure compréhension de vos besoins et de vos souhaits
- Adapter nos produits et services afin de répondre au mieux à vos demandes
- Personnaliser les offres marchandes et les messages relationnels à votre attention
Traitement nécessaire pour la poursuite de notre intérêt légitime consistant à promouvoir nos services, réaliser des actions de marketing direct et améliorer nos services.
- Réalisation d’études et d‘analyses des questionnaires et commentaires clients
- Gestion des réclamations
Traitement nécessaire pour la poursuite de notre intérêt légitime consistant à promouvoir nos services, réaliser des
- Amélioration de la navigation
- Assistance et maintenance, et
- Mise en œuvre de mesures de sécurité et de prévention des fraudes.
En fonction des résultats des analyses menées, il pourra prendre des mesures de sécurité, en particulier demander au client l’utilisation d’un autre canal de réservation ou d’un autre mode de paiement. Ces mesures auront pour effet de suspendre l’exécution de la réservation ou, si le résultat de l’analyse ne garantit pas la sécurité de la commande, de l’annuler. L’utilisation frauduleuse d’un moyen de paiement générant un défaut de paiement pourra entraîner l’inscription du client dans le fichier des incidents , ce qui peut nous conduire à bloquer des paiements futurs ou à effectuer des contrôles supplémentaires.
En cas d’inscription dans le fichier des incidents, 2 ans à compter de l’enregistrement ou jusqu’à régularisation de la situation si celle-ci intervient avant.
Dans ce cadre, permettant d’inscrire dans la catégorie des clients dits « inopérants » tout client ayant un comportement inapproprié correspondant aux catégories suivantes : agressions et incivilités, non-respect du contrat hôtelier, non-respect des règles de sécurité, vols, dégradations et vandalisme ou incidents de règlement.
Le statut d’« inopérant » peut conduire l’hôtel à l’origine de cette inscription à adresser un refus de réservation au client lorsqu’il se présentera à nouveau au val des sources.
- Gestion des demandes de désabonnements aux newsletters, promotions, offres touristiques et enquêtes de satisfaction
- Gestion des demandes des personnes concernées en matière de protection de leurs données personnelles.
- Personnels de réservation utilisant les outils de réservation ;
- Services Informatiques ;
- Partenaires commerciaux et services marketing ;
- Services médicaux éventuellement ;
- Prestataires de services externes : Sous- traitant informatique, centres d’appels internationaux, banques, émetteurs de carte de crédit, avocats externes, routeurs, imprimeurs.
- Partenaires commerciaux : pourra, sauf opposition de votre part auprès du Département Protection des Données Personnelles, enrichir votre profil en partageant certaines informations vous concernant avec ses partenaires commerciaux privilégiés. Dans ce cas, des recoupements, des analyses et des combinaisons via un tiers de confiance de vos données pourront être effectués. Ces traitements permettront au val des sources et à ses partenaires contractuels privilégiés de déterminer vos centres d’intérêts, votre profil client et nous permettre de vous adresser des offres personnalisées.
- Sites de réseaux sociaux : Afin de vous permettre de vous identifier aisément sans avoir besoin de remplir un formulaire d’inscription.