Politique de confidentialité (standard RGPD)

Sécurité et protection des données personnelles

Hôtel Le Moulin de La Brevette (Arbigny)

 

Définitions :

L’Éditeur : La personne, physique ou morale, qui édite les services de communication au public en ligne.

Le Site : L’ensemble des sites, pages Internet et services en ligne proposés par l’Éditeur.

L’Utilisateur : La personne utilisant le Site et les services.

 

 

Nature des données collectées

Dans le cadre de l’utilisation des Sites, l’Éditeur est susceptible de collecter les catégories de données
suivantes concernant ses Utilisateurs :

Données d’état civil, d’identité, d’identification…
Données de connexion (adresses IP, journaux d’événements…)
Vos informations de paiement (numéro de carte bancaire), pays,
votre numéro de téléphone et votre adresse e-mail.

 

 

Communication des données personnelles à des tiers

Pas de communication à des tiers
Aucune vente de base de données à des sociétés tierces n’est faite. Nous ne partageons pas vos données personnelles
avec nos partenaire tiers (autre que notre réseau) sans votre consentement.
Vous êtes toutefois informés qu’elles pourront être divulguées en application d’une loi, d’un règlement ou en vertu d’une décision
d’une autorité réglementaire ou judiciaire compétente.

 

 

Information préalable pour la communication des données personnelles
à des tiers en cas de fusion / absorption

Information préalable et possibilité d’opt-out avant et après la fusion / acquisition
Dans le cas où nous prendrions part à une opération de fusion, d’acquisition ou à toute autre forme de cession d’actifs,
nous nous engageons à garantir la confidentialité de vos données personnelles et à vous informer
avant que celles-ci ne soient transférées ou soumises à de nouvelles règles de confidentialité.

 

 

Finalité de la réutilisation des données personnelles collectées

L’élaboration de statistiques commerciales
La gestion des demandes de droit d’accès, de rectification et d’opposition
La gestion des avis des personnes sur des produits, services ou contenus
Agrégation des données
Agrégation avec des données non personnelles
Nous pouvons publier, divulguer et utiliser les informations agrégées (informations relatives à tous nos
Utilisateurs ou à des groupes ou catégories spécifiques d’Utilisateurs que nous combinons de manière à ce
qu’un Utilisateur individuel ne puisse plus être identifié ou mentionné) et les informations non personnelles à
des fins d’analyse du secteur et du marché, de profilage démographique, à des fins promotionnelles et
publicitaires et à d’autres fins commerciales.
Agrégation avec des données personnelles disponibles sur les comptes sociaux de l’Utilisateur
Si vous connectez votre compte à un compte d’un autre service afin de faire des envois croisés, ledit service
pourra nous communiquer vos informations de profil, de connexion, ainsi que toute autre information dont
vous avez autorisé la divulgation. Nous pouvons agréger les informations relatives à tous nos autres
Utilisateurs, groupes, comptes, aux données personnelles disponibles sur l’Utilisateur.
Améliorer votre expérience utilisateur, notamment en vous envoyant des questionnaires et des enquêtes.
Lutter contre la fraude ; nous sommes notamment susceptibles de traiter vos données de compte et de paiement de manière automatisée
dans le cadre de vos transactions. Ce traitement pourra donner lieu à un blocage automatique de votre transaction.

Nous sommes susceptibles :

  • de vous inviter à participer ponctuellement à des enquêtes en ligne;
  • de vous envoyer des offres commerciales et/ou promotionnelles, émanant uniquement de notre hôtel ou de notre réseau Contact Hôtels.

 

 

Collecte des données d’identité

Consultation libre
La consultation du Site ne nécessite pas d’inscription ni d’identification préalable. Elle peut s’effectuer sans que
vous ne communiquiez de données nominatives vous concernant (nom, prénom, adresse, etc). Nous ne
procédons à aucun enregistrement de données nominatives pour la simple consultation du Site.
Collecte des données d’identification
Utilisation de l’identifiant de l’utilisateur uniquement pour l’accès aux services
Nous utilisons vos identifiants électroniques seulement pour et pendant l’exécution du contrat.
Collecte des données du terminal
Collecte des données de profilage et des données techniques à des fins de fourniture du service
Certaines des données techniques de votre appareil sont collectées automatiquement par le Site. Ces
informations incluent notamment votre adresse IP, fournisseur d’accès à Internet, configuration matérielle,
configuration logicielle, type et langue du navigateur… La collecte de ces données est nécessaire à la fourniture
des services.
Collecte des données techniques à des fins publicitaires, commerciales et statistiques

Les données techniques de votre appareil sont automatiquement collectées et enregistrées par le Site, à des
fins publicitaires, commerciales et statistiques. Ces informations nous aident à personnaliser et à améliorer
continuellement votre expérience sur notre Site. Nous ne collectons ni ne conservons aucune donnée
nominative (nom, prénom, adresse…) éventuellement attachée à une donnée technique. Les données collectées
sont susceptibles d’être revendues à des tiers.

 

 

Sécurité de vos données 

Nous protégeons vos informations à l’aide de mesures de sécurité physiques, électroniques et administratives.
Nos mesures de protection incluent notamment des pare-feu, des mesures organisationnelles
(telles  qu’un système d’identifiant / mot de passe, des moyens de protection physiques, etc…).

Lorsque vous transmettez des informations concernant votre carte de crédit lors de votre réservations,
une technologie de chiffrement SSL (Secure Socket Layer) permet de sécuriser vos transactions.
Notre partenaire en charge de la gestion des réservations est certifié PCI DSS
(Payment Card Industry Data Security Standard) normes de sécurité des données applicables
à l’industrie des cartes de paiement. Cette norme PCI DSS vise à réduire la fraude en ligne.

 

Cookies

Durée de conservation des cookies
Conformément aux recommandations de la CNIL, la durée maximale de conservation des cookies est de 13
mois au maximum après leur premier dépôt dans le terminal de l’Utilisateur, tout comme la durée de la validité
du consentement de l’Utilisateur à l’utilisation de ces cookies. La durée de vie des cookies n’est pas prolongée
à chaque visite. Le consentement de l’Utilisateur devra donc être renouvelé à l’issue de ce délai.
Finalité cookies
Les cookies peuvent être utilisés pour des fins statistiques notamment pour optimiser les services rendus à
l’Utilisateur, à partir du traitement des informations concernant la fréquence d’accès, la personnalisation des
pages ainsi que les opérations réalisées et les informations consultées.
Vous êtes informé que l’Éditeur est susceptible de déposer des cookies sur votre terminal. Le cookie enregistre
des informations relatives à la navigation sur le service (les pages que vous avez consultées, la date et l’heure
de la consultation…) que nous pourrons lire lors de vos visites ultérieures.
Droit de l’Utilisateur de refuser les cookies
Vous reconnaissez avoir été informé que l’Éditeur peut avoir recours à des cookies. Si vous ne souhaitez pas
que des cookies soient utilisés sur votre terminal, la plupart des navigateurs vous permettent de désactiver les
cookies en passant par les options de réglage.

 

 

Conservation des données techniques

La durée de conservation de vos données personnelles varie en fonction de la finalité de leurs collectes :

  • Les données client dans le cadre de la gestion des réservations sont conservées trois ans à compter de la fin de la relation commerciale.
  • Les données client dans le cadre de la gestion du programme de fidélité sont conservées pendant toute la durée d’adhésion au programme de fidélité.
  • Les données relatives à la gestion des partenaires et comptes entreprises (corporates) sont conservées
    pour une durée de cinq ans à compter de sa supression et ce, exclusivement à des fins de preuve.
  • Les données relatives à votre utilisation du service sont conservées pendant douze mois à partir de l’activité qui a généré leur collecte.
  • Les documents et pièces comptables sont conservés dix ans, à titre de preuve comptable.
  • Les données relatives à votre carte bancaire sont conservées par notre prestataire trente jours après le check out du client.
    Le cryptogramme de votre carte bancaire n’est pas stocké par nos services.
  • Les données susceptibles de faire l’objet d’une réquisition judiciaire (données de connexion, identité, coordonnées de contact,
    données relatives aux transactions) sont conservées douze mois à compte de leur collecte.

Délai de conservation des données personnelles et d’anonymisation
Conservation des données pendant la durée de la relation contractuelle
Conformément à l’article 6-5° de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux
libertés, les données à caractère personnel faisant l’objet d’un traitement ne sont pas conservées au-delà du
temps nécessaire à l’exécution des obligations définies lors de la conclusion du contrat ou de la durée
prédéfinie de la relation contractuelle.
Conservation des données anonymisées au delà de la relation contractuelle / après la suppression du
compte
Nous conservons les données personnelles pour la durée strictement nécessaire à la réalisation des finalités
décrites dans les présentes CGU. Au-delà de cette durée, elles seront anonymisées et conservées à des fins
exclusivement statistiques et ne donneront lieu à aucune exploitation, de quelque nature que ce soit.
Suppression des données après suppression du compte

Des moyens de purge de données sont mis en place afin d’en prévoir la suppression effective dès lors que la
durée de conservation ou d’archivage nécessaire à l’accomplissement des finalités déterminées ou imposées
est atteinte. Conformément à la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux
libertés, vous disposez par ailleurs d’un droit de suppression sur vos données que vous pouvez exercer à tout
moment en prenant contact avec l’Éditeur.
Suppression des données après 3 ans d’inactivité
Pour des raisons de sécurité, si vous ne vous êtes pas authentifié sur le Site pendant une période de trois ans,
vous recevrez un e-mail vous invitant à vous connecter dans les plus brefs délais, sans quoi vos données seront
supprimées de nos bases de données.

 

 

Suppression du compte

Suppression du compte à la demande
L’Utilisateur a la possibilité de supprimer son Compte à tout moment, par simple demande à l’Éditeur OU par
le menu de suppression de Compte présent dans les paramètres du Compte le cas échéant.
Suppression du compte en cas de violation des CGU
En cas de violation d’une ou de plusieurs dispositions des CGU ou de tout autre document incorporé aux
présentes par référence, l’Éditeur se réserve le droit de mettre fin ou restreindre sans aucun avertissement
préalable et à sa seule discrétion, votre usage et accès aux services, à votre compte et à tous les Sites.
Indications en cas de faille de sécurité décelée par l’Éditeur
Information de l’Utilisateur en cas de faille de sécurité
Nous nous engageons à mettre en oeuvre toutes les mesures techniques et organisationnelles appropriées afin
de garantir un niveau de sécurité adapté au regard des risques d’accès accidentels, non autorisés ou illégaux,
de divulgation, d’altération, de perte ou encore de destruction des données personnelles vous concernant.
Dans l’éventualité où nous prendrions connaissance d’un accès illégal aux données personnelles vous
concernant stockées sur nos serveurs ou ceux de nos prestataires, ou d’un accès non autorisé ayant pour
conséquence la réalisation des risques identifiés ci-dessus, nous nous engageons à :
• Vous notifier l’incident dans les plus brefs délais ;
• Examiner les causes de l’incident et vous en informer ;
Prendre les mesures nécessaires dans la limite du raisonnable afin d’amoindrir les effets négatifs et
préjudices pouvant résulter dudit incident

 

 

Limitation de la responsabilité

En aucun cas les engagements définis au point ci-dessus relatifs à la notification en cas de faille de sécurité ne
peuvent être assimilés à une quelconque reconnaissance de faute ou de responsabilité quant à la survenance
de l’incident en question.

 

 

Transfert des données personnelles à l’étranger

Les données que nous collectons sont accessibles à nos prestataires de services, agissant en qualité de sous-traitent,
qui concourant administrativement et techniquement à la réalisation des finalités
visées ci-dessus (prestataire d’hébergement, prestataire de paiement, technologie publicitaire…)

Dans ce cadre, les données que nous collections peuvent être transférées hors de l’Union européenne.
Dans ce cas, nous nous assurons que ce transfert s’effectue dans le respect de la législation en matière
de transfert de données à caractère personnel et notamment, qu’un niveau suffisant de protection de vos données personnelles soit garanti.

Afin de respecter nos obligations légales, vos données personnelles peuvent également être transmises aux autorités administratives
et judiciaires autorisées, uniquement sur réquisition judiciaire.

 

 

Modification des CGU et de la politique de confidentialité

En cas de modification des présentes CGU, engagement de ne pas baisser le niveau de confidentialité de
manière substantielle sans l’information préalable des personnes concernées
Nous nous engageons à vous informer en cas de modification substantielle des présentes CGU, et à ne pas
baisser le niveau de confidentialité de vos données de manière substantielle sans vous en informer et obtenir
votre consentement.

 

 

Droit applicable et modalités de recours

Conformément à la réglementation sur les données à caractère personnel, et notamment la loi n°78-17 du 6 janvier 1978,
modifiée par la Loi n°2002-801 du 6 août 2004 dite loi « Informatique et Libertés » et le Règlement européen
sur la Protection des données n°2016/670, dit « RGPD », vous disposez des droits suivants concernant vos données personnelles :

  • Accès : il s’agit de votre droit d’obtenir la confirmation que vos données sont traitées ou non, et si oui, d’accéder à ces données.
  • Rectification : il s’agit de votre droit d’obtenir, dans les meilleurs délais, que vos données inexactes soient rectifiées,
    et que vos données incomplètes soient complétées.
  • Suppression/Effacement : il s’agit de votre droit d’obtenir, dans les meilleurs délais, l’effacement de vos données.
  • Limitation : il s’agit de votre droit d’obtenir la limitation du traitement lorsque vous vous y opposez, lorsque vous contestez l’exactitude de vos données,
    lorsque vous pensez que leur traitement est illicite, ou lorsque vous en avez besoin pour la constatation, l’exercice ou la défense de vos droits en justice.
  • Opposition : il s’agit de votre droit de vous opposer à tout moment au traitement de vos données par l’hôtel ou le réseau Contact Hôtels,
    lorsque celui-ci est nécessaire aux fins des intérêts légitimes de l’hôtel ou de Contact Hôtels.
    Vous pouvez également vous opposer au traitement fait à des fins de prospection.
  • Vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle.
  • Vous avez le droit de donner des directives sur le sort de vos données personnelles en cas de décès.
  • L’exercice de vos droits auprès de l’hôtel ou de Contact Hôtels doit être réalisé en contactant le Délégué à la Protection
    des Données de l’hôtel ou du réseau Contact Hôtels.

Clause d’arbitrage
Vous acceptez expressément que tout litige susceptible de naître du fait des présentes CGU, notamment de
son interprétation ou de son exécution, relèvera d’une procédure d’arbitrage soumise au règlement de la
plateforme d’arbitrage choisie d’un commun accord, auquel vous adhérerez sans réserve.

 

 

Responsable de traitement

Hôtel du Moulin de la Brevette est exclusivement responsable du traitement des données à caractère personnel de ses utilisateurs.

Hôtel du Moulin de la Brevette, immatriculée au RCS de Bourg en Bresse sous le SIREN 532 951 811, ayant son siège social au 404 Chemin de la Brevette, 01190 ARBIGNY,
représentée par monsieur et madame BUCHAILLARD, en leur qualité de gérant, est responsable du traitement des données qu’elle collecte.

L’hôtel du Moulin de la Brevette traite vos données aux fins d’assurer l’exécution des Services sus-mentionnés, la gestion de la relation
et de la facturation avec ses clients. Elle traite également ces données dans le cadre de leur intérêt légitime à vous solliciter
de nouveau pour des offres commerciales, et à poursuivres des fins statistiques et d’amélioration de son expérience utilisateur.

 

 

Délégué à la protection des données

Notre hôtel du Moulin de la Brevette a désigné madame BUCHAILLARD à la protection des données.
Pour toute question relative à la présente politique de confidentialité ou pour tout demande relative à vos données personnelles,
vous pouvez contacter notre délégué à la protection des données :

  • Par e-mail à l’adresse : reception@moulindelabrevette.com
  • En adressant un courrier à l’adresse suivante : Hôtel du Moulin de la Brevette
    Madame Violette BICHAILLARD – 404 Chemin de la Brevette
    -01190 ARBIGNY

 

 

Portabilité des données

Portabilité des données
L’Éditeur s’engage à vous offrir la possibilité de vous faire restituer l’ensemble des données vous concernant
sur simple demande. L’Utilisateur se voit ainsi garantir une meilleure maîtrise de ses données, et garde la
possibilité de les réutiliser. Ces données devront être fournies dans un format ouvert et aisément réutilisable.