Politique de confidentialité
ARTICLE 1 : PRÉAMBULE
La présente politique de confidentialité a pour but d’informer les utilisateurs du site :
- Sur la manière dont sont collectées leurs données personnelles. Sont considérées comme des données personnelles, toute information permettant d’identifier un utilisateur. A ce titre, il peut s’agir : de ses noms et prénoms, de son âge, de son adresse postale ou email, de sa localisation ou encore de son adresse IP (liste non-exhaustive) ;
- Sur les droits dont ils disposent concernant ces données ;
- Sur la personne responsable du traitement des données à caractère personnel collectées et traitées ;
- Sur les destinataires de ces données personnelles ;
- Sur la politique du site en matière de cookies.
Cette politique complète les mentions légales et les Conditions Générales d’Utilisation consultables par les utilisateurs à l’adresse suivante : hotels-centre-nantes.fr
ARTICLE 2 : PRINCIPES RELATIFS À LA COLLECTE ET AU TRAITEMENT DES DONNÉES PERSONNELLES
Conformément à l’article 5 du Règlement européen 2016/679, les données à caractère personnel sont :
- Traitées de manière licite, loyale et transparente au regard de la personne concernée ;
- Collectées pour des finalités déterminées (cf. Article 3.1 des présentes), explicites et légitimes, et ne pas être traitées ultérieurement d’une manière incompatible avec ces finalités ;
- Adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;
- Exactes et, si nécessaire, tenues à jour. Toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder ;
- Conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées ;
- Traitées de façon à garantir une sécurité appropriée des données collectées, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées.
ARTICLE 3 : DONNÉES À CARACTÈRE PERSONNEL COLLECTÉES ET TRAITÉES DANS LE CADRE DE LA NAVIGATION SUR LE SITE
Article 3.1 : Données collectés
Les données personnelles collectées dans le cadre de notre activité sont les suivantes :
- Nom et prénom
- Adresse postale
- Adresse email
- Numéro de téléphone
- Allergie et/ou intolérances alimentaires
- Données bancaires (détails dans l’article 3.1.1)
La collecte et le traitement de ces données répond à la (aux) finalité(s) suivante(s) :
- Traitement des réservations
- Suivi de la qualité des services
- Envoi d’informations comptables (devis, facture)
- Préparation des repas
Article 3.1.1 : Données bancaires
La norme de sécurité de l’industrie des cartes de paiement (PCI DSS ou Payment Card Industry Data Security Standards) est une norme mondiale de sécurité des informations conçue pour empêcher la fraude via un contrôle accru des données de carte de crédit. Les organisations doivent se conformer aux normes PCI DSS si elles acceptent les cartes de paiement des cinq principales marques de cartes de crédit, à savoir, Visa, MasterCard, Express, Discover et le Japan Credit Bureau (JCB). Le respect de la norme PCI DSS est obligatoire pour toute organisation qui stocke, traite et transmet un paiement et les données du titulaire de la carte.
La norme PCI DSS désigne quatre niveaux de conformité basés sur un volume de transaction. Notre prestataire utilise l’infrastructure Microsoft Azure, qui est certifiée compatible aux termes de PCI DSS version 3.2, fournisseur de services Niveau 1, avec le volume le plus élevé de transactions, soit plus de 6 millions par an.
De la même manière, notre prestataire n’a pas besoin de posséder de certificat de conformité PCI étant donné que son fournisseur de services de paiement, est audité par un auditeur certifié PCI et est certifié Fournisseur de services PCI de niveau 1
Article 3.2 : Mode de collecte des données
Lorsque vous utilisez notre site, sont automatiquement collectées les données suivantes :
- Un prénom et un nom de famille
- Une adresse e-mail
- Adresse IP
Elles sont conservées par le responsable du traitement dans des conditions raisonnables de sécurité, pour une durée de : Nous conservons ces données jusqu’à la fin du service
La société est susceptible de conserver certaines données à caractère personnel au-delà des délais annoncés ci-dessus afin de remplir ses obligations légales ou réglementaires.
Article 3.3 : Hébergement des données
Le site Hôtel de la Cité est hébergé par : OVH, 2 rue Kellermann BP 80157 59100 Roubaix. Site Web : www.ovh.com
Article 3.4 : Transmission des données à des tiers
Les données peuvent être transmises à nos partenaires, ci-après énumérés :
- Mews – https://www.mews.com : Gestionnaire de réservations
- GetWelcome – https://www.getwelcom.com : Gestionnaire de séjour
- Stripe – https://www.stripe.com : Plateforme de paiement sécurisée en ligne
ARTICLE 4 : RESPONSABLE DU TRAITEMENT DES DONNÉES ET DÉLÉGUÉ À LA PROTECTION DES DONNÉES
Article 4.1 : Le responsable du traitement des données
Les données à caractère personnelles sont collectées par la SAS Anolisa au capital de 5 000€, dont le numéro d’immatriculation est le 842 477 408 Nantes.
Le responsable du traitement des données à caractère personnel peut être contacté de la manière suivante : Par courrier à l’adresse :
SAS Anolisa
11 rue Guibal
44000 Nantes
Par téléphone, au 02 40 47 05 57 ;
Par mail : matthieu.demontferrand@anolisa.fr
Si vous estimez, après nous avoir contactés, que vos droits “Informatique et Libertés”, ne sont pas respectés, vous pouvez adresser une information à la CNIL.
ARTICLE 5 : LES DROITS DE L’UTILISATEUR EN MATIÈRE DE COLLECTE ET DE TRAITEMENT DES DONNÉES
Tout utilisateur concerné par le traitement de ses données personnelles peut se prévaloir des droits suivants, en application du règlement européen 2016/679 et de la Loi Informatique et Liberté (Loi 78-17 du 6 janvier 1978) :
- Droit d’accès, de rectification et droit à l’effacement des données (posés respectivement aux articles 15, 16 et 17 du RGPD) ;
- Droit à la portabilité des données (article 20 du RGPD) ;
- Droit à la limitation (article 18 du RGPD) et à l’opposition du traitement des données (article 21 du RGPD) ;
- Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé ;
- Droit de déterminer le sort des données après la mort ;
- Droit de saisir l’autorité de contrôle compétente (article 77 du RGPD).
Pour exercer vos droits, veuillez adresser votre courrier à :
Afin que le responsable du traitement des données puisse faire droit à sa demande, l’utilisateur peut être tenu de lui communiquer certaines informations telles que : ses noms et prénoms, son adresse e-mail ainsi que son numéro de réservation, d’espace personnel ou d’abonné.
Consultez le site cnil.fr pour plus d’informations sur vos droits.
ARTICLE 6 : CONDITIONS DE MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITÉ
L’éditeur du site Hôtel de la Cité se réserve le droit de pouvoir modifier la présente Politique à tout moment afin d’assurer aux utilisateurs du site sa conformité avec le droit en vigueur.
Les éventuelles modifications ne sauraient avoir d’incidence sur les achats antérieurement effectués sur le site, lesquels restent soumis à la Politique en vigueur au moment de l’achat et telle qu’acceptée par l’utilisateur lors de la validation de l’achat.
L’utilisateur est invité à prendre connaissance de cette Politique à chaque fois qu’il utilise nos services, sans qu’il soit nécessaire de l’en prévenir formellement.
La présente politique, éditée le 01/09/2023.