Politique de confidentialité
POLITIQUE DE CONFIDENTIALITÉ
1. Introduction
Entité du groupe Elancia, la société le Mas de Pierre (« nous », « nos ») propose à ses clients et prospects (« vous », « vos ») des services hôteliers, ce qui inclut notamment des services d’hôtellerie, de restauration et de SPA, ainsi que des offres spéciales, des coffrets cadeaux et des newsletters associées.
La présente politique de confidentialité décrit, pour l’ensemble de nos activités, nos pratiques de collecte, d’utilisation et de transfert de vos données personnelles.
Nous nous engageons à assurer la protection de vos données dans le respect du Règlement Général sur la Protection des Données (n°2016/679) et de la Loi informatique et liberté (n°78-17).
Le Responsable de traitement est la société le Mas de Pierre, SNC immatriculée au RCS de Grasse sous le numéro de SIREN 450.228.317, élisant domicile pour tout sujet relatif aux données personnelles au 265 Avenue des Etats du Languedoc, 34961 Montpellier Cedex 2, CS 99553.
Le représentant du Responsable de traitement est la directrice de l’hôtel, Madame Audrey Jorge.
2. La collecte de vos données personnelles
Vos données et celles des personnes vous accompagnant peuvent être collectées directement auprès de vous sur le site internet du Mas de Pierre (via les formulaires d’information, de réservation, les cookies ou le chatbot), ou lors de votre séjour au Mas de Pierre (formulaire renseigné, données fournie à l’oral…).
En raison de la nature des services proposés, vos données peuvent être collectées par d’autres entités pour nous être transmises, et principalement les sites, prestataires et plateformes de réservation. Nous sommes aussi susceptibles de recueillir des données auprès d’entités affiliées, de partenaires commerciaux, de sous-traitants et de prestataires si leurs politiques de protection des données personnelles le permettent. En tout état de cause, vos données ne seront pas collectées depuis une source accessible au public.
Etant donné ce qui précède, la présente Politique de confidentialité a pour objet d’informer non seulement les personnes dont les données sont directement collectées, mais aussi celles dont les données sont indirectement collectées par et/ou pour le Mas de Pierre, conformément aux articles 13 et 14 du Règlement Général sur la Protection des Données (n°2016/679).
3. Les données personnelles que nous traitons
Le terme « donnée personnelle », désigne toute information permettant d’identifier une personne physique de manière directe ou indirecte. C’est le cas pour un nom ou un prénom, mais aussi pour la langue que vous parlez, les détails de votre réservation, votre plaque d’immatriculation, etc…
Le terme « finalité » renvoie à la raison pour laquelle nous traitons vos données personnelles.
Le terme « base légale » renvoie au fondement juridique sur lequel le traitement de vos données est basé. Tout traitement doit obligatoirement reposer sur une base légale pour être licite.
Aucune donnée collectée et traitée par le Mas de Pierre ne fait l’objet d’un traitement pour une finalité ultérieure autre que celle indiquée dans les tableaux ci-dessous.
Tableau synthétique des catégories de données traitées, de la finalité du traitement et des durées de conservation :
Finalité | Catégories de données traitées | Durée de conservation |
Protection de l’établissement par une surveillance vidéo | Images et toutes données déductibles de celles-ci | 15 jours sur les serveurs du Mas de Pierre |
Réservation, fourniture et paiement des services proposés | Données d’identification et coordonnées
Données bancaires Données de santé |
10 ans à partir de l’opération (données de facturation)
Les données nécessaires au paiement sont conservées de la prise d’empreinte CB (le cas échéant) au paiement effectif, et peuvent être conservées plus longtemps si consentement Le temps de la fourniture du service, notamment de SPA ou de restaurant, et conservation de la fiche de santé 13 mois si consentement du client |
Gestion et envoi d’une newsletter | Données d’identification, coordonnées, données relatives au suivi de la newsletter (mail ouvert, lien cliqué, etc.) | Tant que la personne est inscrite, avec une purge annuelle des « inactifs »
Suppression de la base active à réception d’un retrait du consentement ou d’une demande en ce sens, conservation à fin probatoire pendant 5 ans |
Réalisation d’enquête de satisfaction par l’envoi de questionnaires | Données d’identification et coordonnées
Réponses aux questionnaires (pré et post séjour) |
Ces données sont anonymisées après leur traitement par le prestataire et avant publication de l’avis
3 ans à compter de la dernière prestation ou du dernier contact |
Gestion des réclamations | Données d’identification, coordonnées, relatives au séjour, contenu de la réclamation | Pendant le traitement de la demande, puis 5 ans à fin probatoire |
Gestion du contentieux | Toute donnée pertinente dans le cadre du contentieux | Au plus tard jusqu’à la prescription de l’action correspondante
Les décisions de justice sont conservées indéfiniment |
Marketing digital | Critères de ciblage retenus | Les données sont détenues par les prestataires de ces marketing (réseaux sociaux et moteurs de recherche) selon les durées définies par chacun |
Gestion des partenaires contractuels du Responsable de traitement | Données d’identification professionnelles des personnels des partenaires | Durée du contrat avec le partenaire contractuel, puis 5 ans à fin probatoire |
Gestion et fonctionnement du site internet | Données de connexion obligatoires pour le bon fonctionnement du site / cookie nécessaires
Données renseignées dans le chatbot Velma |
13 mois maximum
6 mois |
Gestion des cookies | Données de cookies nécessaires, et notamment : localisation, suivi des pages, liens cliqués… | 6 mois maximum |
Gestion de la communication (Réseaux sociaux) |
Toute donnée publique mise en ligne par les utilisateurs de réseaux sociaux, et/ou messages échangés avec les comptes du Responsable de traitement | Tant que la personne est inscrite, avec une purge annuelle des « inactifs »
Suppression de la base active à réception d’un retrait du consentement ou d’une demande en ce sens, conservation à fin probatoire pendant 5 ans |
Réalisation d’enquête de satisfaction par l’envoi de questionnaires | Données imposées par l’article R814-2 du code de l’entrée et du séjour des étrangers et du droit d’asile | Durée imposée par l’article R814-3 du code de l’entrée et du séjour des étrangers et du droit d’asile (6 mois) |
Comptabilité générale | Eléments figurant sur les factures | Durée imposée par l’article L123-22 du code de commerce (10 ans) |
Exercice des droits RGPD (rappelés ci-après) |
Données d’identification et coordonnées, donnée pertinente dans le traitement de la demande | Le temps du traitement de la demande, puis 5 ans à fin probatoire |
Tableau synthétique des bases légales associées à chaque finalité :
Base légale | Finalités associées | Précisions |
Exécution contractuelle | Réservation, fourniture et paiement des services
Gestion des partenaires contractuels |
N/A |
Intérêt légitime | Protection de l’établissement par une surveillance vidéo
Fourniture d’une connexion Wifi sur l’ensemble des locaux Enquête de satisfaction Gestion des cookies nécessaires ou exemptés de consentement Gestion des traceurs et technologies de suivi en ligne assimilées (hors cookies) Gestion des réseaux sociaux Gestion des réclamations et contentieux Marketing digital |
Sécurité des biens et des personnes
Amélioration du service par la fourniture d’accès internet Recherche de l’amélioration du service par la récolte de feedbacks Bon fonctionnement du site et mesure d’audience Gestion de la communication externe et réalisation de publicité personnalisée Suivi, recherche et amélioration de l’expérience client Défense des intérêts du Responsable de traitement en justice Gestion de la commercialisation externe par l’emploi de la publicité ciblée |
Consentement | Toute donnée de santé nonobstant la finalité
Toute donnée bancaire pour conservation au-delà de l’exécution du service nonobstant la finalité Gestion des cookies (non nécessaires) Gestion et envoi d’une newsletter |
N/A |
Obligation légale | Comptabilité générale
Fiche de police Tenue d’un registre unique du personnel Exercice des droits des personnes garantis par le RGPD |
Cela inclut les données de facturation résultant de certaines exécutions contractuelles |
Nous vous recommandons également de fournir de vous-même le moins d’informations possible sur d’autres personnes que vous-même ou sur votre santé et la leur, lors de votre navigation sur le site (utilisation du chatbot notamment) et, de façon générale lors de votre séjour.
4.TÉMOINS DE CONNEXION ET AUTRES TECHNOLOGIES WEB
Nous collectons des données via des témoins de connexion, traceurs, cookies et autres technologies similaires (balises Web).
Les « cookies » sont des petits fichiers textes qui sont copiés automatiquement sur votre ordinateur ou votre appareil mobile lorsque vous consultez un site Web. Ces « cookies » contiennent des informations de base sur l’utilisation que vous faites d’Internet. Votre navigateur envoie ces « cookies » à notre site Web chaque fois que vous le consultez afin que votre ordinateur ou appareil mobile soit reconnu et que votre expérience de navigation soit personnalisée et améliorée.
Certains cookies sont dits « nécessaires », c’est-à-dire que le site internet ne peut fonctionner et s’afficher sur votre terminal.
Les autres sont dits « non nécessaires », et visent à établir des statistiques de fréquentation, ou à personnaliser et améliorer votre expérience de navigation et le ciblage des publicités que vous voyez. Ceux-là ne seront déposés sur votre navigateur que si vous l’acceptez expressément.
Vous pouvez contrôler votre consentement aux cookies non nécessaires par un bandeau déroulant s’affichant lors de votre première visite sur le site, puis ensuite à tout moment en cliquant sur la barre « paramètres cookies » qui s’affiche en bas à droite de votre écran lors de la navigation sur notre site.
Les listes des cookies et traceurs, ainsi que leurs finalités, ainsi que celle des partenaires les installant, sont disponibles dans les onglets « paramétrer vos choix » et « voir les partenaires » du bandeau déroulant.
Par ailleurs, notre site Web peut comporter des liens vers des sites Web, applications et « plug-ins » tiers. Si vous accédez à d’autres sites Web à partir des liens fournis sur notre site Web, les opérateurs de ces sites peuvent recueillir ou partager des informations vous concernant. Ces informations seront utilisées par ces opérateurs conformément à leur politique de confidentialité, qui peut différer de la nôtre. Nous vous invitons à lire ces politiques de confidentialité et à vous référer directement à ces tiers si vous avez des questions concernant leurs pratiques
5. LES SOurces nous communiquant vos données et DESTINATAIRES
Quand nous ne collectons pas directement vos données, celles-ci nous sont transmises par nos sous-traitants et partenaires, c’est-à-dire essentiellement les plateformes de réservation qui proposent nos services : agences de voyages, tour-operators, online travel agencies (notamment plateformes de réservation en ligne)…
Au sein de la société le Mas de Pierre, vos données ne sont accessibles qu’aux personnes ayant strictement besoin d’en connaître. Elles pourront être partagées aux catégories de destinataires suivantes :
- Intragroupe : les autres sociétés du Groupe Elancia, notamment les sociétés Socri Financière Hôtelière et Elancia, essentiellement pour les aspects marketings, comptables, RH et juridiques.
- Instances officielles : afin de remplir et satisfaire à nos obligations légales, vos données peuvent être transmises à de telles instances, comme :
- Les services de police (exemple : images de vidéoprotection remises à un OPJ, sur réquisition).
- Les organismes de justice (exemple : tous éléments nécessaires à la défense en justice du Mas de Pierre comme la facture et le détail du séjour).
- Les organismes de contrôle (exemple : éléments de facturation pour les commissaires aux comptes).
- Site internet : vos données peuvent être partagées avec nos prestataires qui font fonctionner notre site web (exemple : mesure d’audience) ou nous permettent d’offrir nos services en ligne (exemple : redirection automatique vers notre prestataire de paiement en ligne).
- Enquêtes de satisfaction et newsletter : vos données sont susceptibles d’être partagées à nos prestataires qui nous offrent ces services
6. Securite des données et transferts internationaux
Nous avons mis en place des mesures techniques et organisationnelles adaptées au degré de sensibilité des données personnelles, en vue d’assurer l’intégrité et la confidentialité des données et de les protéger contre toute intrusion malveillante, toute perte, altération ou divulgation à des tiers non autorisés.
Nous effectuons régulièrement des audits afin de vérifier la bonne application opérationnelle des règles relatives à la sécurité des données.
Pour satisfaire à ces engagements, nos prestataires et sous-traitants sont choisis avec soin et se voient imposer un niveau de protection des données personnelles au moins équivalent au nôtre.
Par exemple, notre prestataire de Consent Management Plateforme (le bandeau permettant de faire vos choix en matière de cookies) a été choisi parce qu’il anonymise les données récoltées par les cookies non-nécessaires, avant de les communiquer à Google Analytics.
De cette manière, vos données ne transitent pas par les Etats-Unis (pays considéré comme n’offrant pas un niveau de protection des données équivalent à celui de l’UE).
Pour certains prestataires, les données sont transférées en dehors de l’Union Européenne, dans des pays qui ne font pas l’objet de décisions d’adéquation de la part de la Commission Européenne, comme les Etats-Unis.
Dans ces cas, nous ne choisissons que des prestataires ayant adopté des CCT (Clauses Contractuelles Types) ou obtenu des certifications (exemple : Data Privacy Framework) afin de protéger au mieux vos données.
De plus, nous mettons de notre côté des mesures organisationnelles en place afin de limiter et sécuriser au mieux les transferts de données.
7. Vos droits
Conformément à la règlementation pour la protection des données vous bénéficiez des droits suivants concernant vos données personnelles :
- Droits d’accès, de rectification et à l’effacement,
- Droit à la limitation du traitement,
- Droit d’opposition au traitement,
- Droit à la portabilité de vos données,
- Droit de ne pas faire l’objet d’un traitement automatisé ou d’un profilage. Néanmoins, concernant les traitements effectués par (ou pour) le Mas de Pierre, aucun ne constitue un traitement automatisé ou un profilage ayant un impact juridique conséquent pour vous.
Vous pouvez exercer vos droits ou demander un complément d’information par les biais suivants :
- Par email en contactant info@lemasdepierre.com
- Par courrier à l’adresse postale suivante : 265 Avenue des Etats du Languedoc, CS 99553, 34961 Montpellier Cedex 2
- A la réception de l’hôtel
Si vous souhaitez plus d’information ou que vous estimez, malgré nos réponses, que ces dernières sont insuffisantes, ou bien qu’un traitement de données est illicite, vous pouvez contacter la Commission Nationale Informatique et Libertés (https://www.cnil.fr/fr/plaintes).
8. Durée de conservation des données personnelles
Nous conservons vos données personnelles pendant la durée nécessaire aux fins pour lesquelles nous les avons recueillies, notamment la satisfaction de toute exigence légale ou comptable et de toute obligation légale de reddition des comptes.
9. MODIFICATIONS APPORTÉES À la POLITIQUE DE CONFIDENTIALITÉ
Nous pouvons être amenés à modifier, mettre à jour et/ou remplacer cette politique de confidentialité notamment en cas d’évolution de la règlementation en matière de protection des données à caractère personnel. Nous vous recommandons donc de consulter régulièrement la présente politique de protection des données à caractère personnel afin de prendre connaissance de sa dernière version.
2024 LeMasdePierre. Tous droits réservés