Informativa suella privacy
PREAMBULE
La société Le Palais SASU (Hôtel le Palais de l’Isle Annecy) s’engage à ce que la collecte et le traitement de vos données soient effectués de manière licite, loyale et transparente, conformément au Règlement Général sur la Protection des Données (RGPD) et à la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.
La collecte des données à caractère personnel de ses clients se limite au strict nécessaire, conformément au principe de minimisation des données, et indique quelles sont les finalités poursuivies par le recueil de ces données, si fournir ces données revêt un caractère facultatif ou obligatoire pour gérer les demandes et qui pourra en prendre connaissance.
I. A propos de nous
La société Le Palais SASU (Hôtel le Palais de l’Isle Annecy) est une SAS dont le siège social est situé 13 rue Perrière, 74000 Annecy et immatriculée à Annecy sous le numéro SIRET 829 614 890 00020. Code APE 5510 Z
La Société propose les services suivants :
- Service d’hébergement hôtelier (3 étoiles) et service de restauration
II. Définitions
“Site” désigne le site de la Société, à savoir, palaisannecy.com
“Cookies” : Un cookie est une information déposée sur le disque dur d’un internaute par le serveur du site qu’il visite. Il contient plusieurs données : le nom du serveur qui l’a déposé, un identifiant sous forme de numéro unique ou d’un texte et éventuellement une date d’expiration. Ces informations sont parfois stockées sur l’ordinateur dans un simple fichier texte auquel un serveur accède pour lire et enregistrer des informations.
“Donnée à caractère personnel” désigne toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. C’est par exemple, l’adresse électronique de l’Utilisateur.
“Client” désigne toute personne physique ou morale qui réalise une réservation sur le Site, auprès de nos prestataires partenaires (ex : Booking.com) ou directement auprès du réceptionniste en poste à l’établissement dont l’adresse est indiqué dans l’article I ;
“Réservation” désigne toute réservation passée par l’Utilisateur, Client, Professionnel, Consommateur en vue de bénéficier des Services de la Société ;
“Conditions Générales de Vente et d’Utilisation” ou “CGV/CGU” désignent les conditions générales de vente et d’utilisation de la Société ;
“Consommateur” désigne l’acheteur personne physique qui n’agit pas pour des besoins professionnels et/ ou hors de son activité professionnelle ;
“Professionnel” désigne l’acheteur personne morale ou physique qui agit dans le cadre de son activité professionnelle ;
“Services” désigne toutes les prestations de service et/ou produits proposées aux Utilisateurs Clients et Professionnels par la Société à travers les Sites détenus par la Société ;
“Société” désigne la Société SAS Le Palais SASU, plus amplement désignée à l’article I des présentes ;
“Utilisateur” désigne toute personne qui fait utilisation du Site.
“Compte” désigne l’espace personnel du client chez les prestataires partenaires de la Société.
“Devis” désigne un devis réalisé par la Société pour une prestation spécifique et sur mesure demandée par le Client
“RGPD” désigne le Règlement Général sur la Protection des Données à caractère personnel applicable à compter du 25 Mai 2018.
“Traitement de données à caractère personnel” désigne toute opération ou ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé (la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, le verrouillage, l’effacement ou la destruction…)
III. Protection des Données à Caractère Personnel
Conformément à la loi dite « Informatique et Libertés » du 6 janvier 1978 et du Règlement Général sur la Protection des Données 2016/679 (RGPD), les informations vous concernant sont destinées à la Société, responsable du traitement. Vous disposez d’un droit d’accès, de rectification et de suppression des données qui vous concernent (détails à l’article 7). Vous pouvez l’exercer en envoyant un email à contact@palaisannecy.com
En vous connectant au site palaisannecy.com de la société, vous accédez à un contenu protégé par la loi, notamment par les dispositions du Code de la propriété intellectuelle. La Société n’autorise qu’un usage strictement personnel des informations ou contenus auxquels vous accédez, limité à un enregistrement sur votre ordinateur aux fins d’affichages sur un seul écran ainsi que la reproduction, lorsque c’est autorisé (lien ou bouton de téléchargement) pour copie ou impression sur papier. Toute autre utilisation est soumise à notre autorisation expresse préalable. En poursuivant votre visite, vous acceptez de respecter les restrictions ci-dessus.
La Société engage ses Clients, Utilisateurs, Consommateurs, Professionnels à respecter les lois en vigueur et les règles déontologiques d’usages nécessaires à l’établissement d’une relation de confiance entre la Société et ses Clients, Utilisateurs, Consommateurs, Professionnels.
La Société engage ses Utilisateurs à respecter un ensemble d’obligations au travers de ses CGV/CGU.
Tout manquement à ces obligations peut donner lieu à une annulation sans préavis d’une réservation effectuée sur le site de la Société ou en direct auprès de l’hôtel Palais de l’Isle.
A NOTER QUE LA SOCIETE N’EFFECTUE AUCUN ÉCHANGE NI AUCUNE LOCATION DES FICHIERS DE SES CLIENTS ET PROSPECTS.
Le site de la Société n‘est pas destiné aux mineurs. Nous ne collectons ni ne traitons en connaissance de cause des données personnelles relatives à des mineurs. Dans l’hypothèse où nous aurions connaissance de la collecte de données personnelles de mineurs sans l’autorisation préalable du titulaire de l’autorité́ parentale, nous prendrions les mesures appropriées afin de supprimer ces données personnelles de nos serveurs.
1. Responsable du Traitement
2. Nature des Données Collectées
Informations et droits des utilisateurs
Par la présente, la société vous informe clairement sur les traitements de données à caractère personnel qu’elle met en œuvre dans le cadre de son activité, comment les données sont collectées, utilisées et protégées.
Tout Utilisateur, Client, Consommateur, Professionnel dispose du droit de demander au responsable de traitement, c’est-à-dire à Sanddy MAGUER-WINET l’accès aux données à caractère personnel fournies ;
- La rectification ou l’effacement de celles-ci ;
- Une limitation du traitement relatif à sa personne ;
- De s’opposer au traitement ;
- A la portabilité des données ;
- D’introduire une réclamation auprès de la CNIL.
Sous-traitance
La Société s’engage à ce que tout sous-traitant présente des garanties contractuelles suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées, afin que le traitement réponde aux exigences du règlement européen sur la protection des données (voir la liste des destinataires de données à l’article 6).
Données collectées sur le site (formulaire de contact)
Lorsqu’un Client, Utilisateur, Consommateur, Professionnel, effectue une demande de réservation sur le site via notre formulaire de contact, les données suivantes sont collectées et traitées par la Société : email, prénom, nom, téléphone, pays, date d’arrivée, date de départ, nombre d’adulte(s), nombre d’enfant(s), informations complémentaires que le Client, Professionnel, Utilisateur, Consommateur, juge nécessaire pour sa demande de réservation.
Données collectées sur le site (via notre prestataire D-Edge)
Lorsqu’un Client, Utilisateur, Consommateur, Professionnel, effectue une demande de réservation sur le site, les données suivantes sont collectées et traitées par notre sous-traitant D-Edge: email, prénom, nom, pays, numéro de téléphone, adresse IP, type de chambre, tarif de la réservation, date du séjour, numéro de carte bancaire (16 chiffres + date expiration) et des informations complémentaires que le client, consommateur, professionnel, utilisateur peut transmettre s’il juge bon et utile ces informations pour sa réservation.
Les données nous sont ensuite transmises par email à l’exception du numéro de carte bancaire (16 chiffres + date expiration) qui restent en accès sécurisé sur le serveur de D-Edge et Medialog (notre PMS). Cette donnée n’est visible qu’avec un mot de passe et un identifiant via l’intranet entre la Société et D-Edge et Medialog
Données Collectées à l’Etablissement de la Société
Lors d’une arrivée d’un client, les données suivantes sont collectées et traitées : date d’arrivée et de départ de l’établissement, le numéro de chambre, le nombre de petits déjeuner éventuels, historiques de commandes, réclamations, incidents, informations relatives aux correspondances sur notre site ou en direct avec la Société (message email adressé directement).
Certaines données sont collectées automatiquement du fait des actions de l’utilisateur sur le site (voir le paragraphe relatif aux cookies à l’article 8).
Données Collectées par un Prestataire partenaire
Un client, consommateur, professionnel peut réserver une prestation de service de la Société par le biais d’un prestataire partenaire. Les données collectées par ce biais (ex : Booking.com) sont soumises aux CGV/CGU et Politique de Confidentialité de ces Prestataires Partenaires et celles de la Société.
Les données soumises ne doivent pas inclure de données personnelles sensibles, du type identifiants gouvernementaux (comme les numéros de sécurité sociale, de permis de conduire, ou les numéros d’identification de contribuable), numéros complets de carte de crédit (sauf si cela est demandé notamment dans le cadre d’une réservation sur le site en remplissant le champs prévu du formulaire de réservation) ou de compte bancaire personnel, dossiers médicaux ou informations relatives à des demandes de soins associées à des personnes, sans que cette liste soit exhaustive.
Concernant la collecte des données d’identité
Identification préalable pour la fourniture du service souhaité
La mise à disposition d’une chambre nécessite une identification préalable du client à l’aide de sa carte d’identité ou tout autre document permettant son identification. Les données nominatives (nom, prénom, adresse postale) figurant sur la pièce d’identité sont utilisées pour exécuter nos obligations légales résultant de la prestation de service telle que prévue dans la réservation. Le client, consommateur, professionnel, ne doit pas fournir de fausses informations nominatives et ne pas prendre une réservation pour une autre personne sans son autorisation. Les coordonnées transmises devront toujours être exactes et à jour.
Collecte des données du terminal
Collecte des données de profilage et des données techniques à des fins de fourniture du service.
Certaines des données techniques de votre appareil sont collectées automatiquement par le Site et le serveur. Ces informations incluent notamment votre adresse IP, fournisseur d’accès à Internet, configuration matérielle, configuration logicielle, type et langue du navigateur… La collecte de ces données est nécessaire à une bonne navigation sur le site internet de la Société.
La Société propose également une expérience personnalisée en utilisant le principe de décision automatisée via ses messages par emails de sa newsletter.
Collecte des données techniques à des fins commerciales et statistiques
Les données techniques de votre appareil sont automatiquement collectées et enregistrées par le serveur et nos sous-traitants, à des fins publicitaires, commerciales et statistiques. Ces informations nous aident à personnaliser et à améliorer continuellement votre expérience sur notre Site. Nous ne collectons ni ne conservons aucune donnée nominative (nom, prénom, adresse…) éventuellement attachée à une donnée technique.
3. Finalité des Traitements
L’objectif principal de la collecte de vos données personnelles est de vous offrir une expérience sûre, optimale, efficace et personnalisée dans l’établissement. A cette fin, vous acceptez que nous puissions utiliser vos données personnelles pour :
- Fournir nos services et en faciliter le fonctionnement, y compris en menant pour ce faire des vérifications vous concernant ;
- Résoudre les éventuels problèmes afin d’améliorer l’utilisation de notre site et de nos services ;
- Personnaliser, évaluer, améliorer nos services, contenus et documentation ;
- Analyser le volume et l’historique de votre utilisation des services de la Société;
- Vous informer sur les services de la Société ;
- Empêcher, détecter et enquêter sur toutes activités potentiellement interdites et illégales ou contraires aux bonnes pratiques, et assurer la conformité avec les CGV/CGU de la Société ;
- Respecter nos obligations légales et réglementaires.
- Pour les clients qui ont effectué une réservation directement sur le site, par téléphone ou via les prestataires partenaires de la Société, nous traitons leurs données pour l’exécution du contrat de prestation de services.
- Pour notre newsletter, nous traitons vos données personnelles sur la base du consentement explicite que vous avez donné à cet effet.
VII. Destinataires des Données
Les données personnelles vous concernant collectées sur le site, à l’établissement et chez les prestataires partenaires sont destinées à être utilisées par la Société et peuvent être transmises aux sociétés sous-traitantes auxquelles la Société peut faire appel dans le cadre de l’exécution de ses services. La Société assure la conformité avec les exigences de protection des données pour toutes ses sociétés sous-traitantes. La Société ne vend ni ne loue vos données personnelles à des tiers à des fins de marketing. Par déontologie répondant à nos valeurs, nous ne réalisons pas de partenariat stratégique visant à partager vos données en faisant la promotion d’un service ou d’un produit d’une société Tiers.
La Société ne divulgue pas vos données personnelles à des tiers, excepté si :
- vous en formulez la demande ou autorisez la divulgation ;
- la divulgation est requise pour traiter des transactions ou fournir des services que vous avez demandés (i.e., aux fins de vérification de vos bonnes pratiques d’envoi ou dans le cadre du traitement d’une carte d’achat avec des sociétés émettrices de cartes de crédit) ;
- la Société y est contrainte par une autorité gouvernementale ou un organisme de réglementation, en cas de réquisition judiciaire, de citation à comparaître ou de toute autre exigence gouvernementale ou judiciaire similaire, ou pour établir ou défendre une demande légale ;
- le tiers agit en tant qu’agent ou de sous-traitant de la Société dans l’exécution des services.
Actuellement les destinataires des données sont :
- MIXIT7 : Infogérance des serveurs
- XXX : Opérations liées à la tenue de la comptabilité
- Sanddy MAGUER-WINET : Edition du Site
- D-EDGE : Gestion des paiements
- GOOGLE ANALYTICS : Statistiques et Analyse technique du site
- Microsoft : Echange par email entre la Société et ses Utilisateurs, Consommateurs, Clients, Professionnels
- XXX : Service de Wi-Fi dans l’hôtel à disposition des clients, employés, consommateurs et professionnels
VIII. Droit d’accès, de Rectification et Suppression
Conformément à la loi Informatique et Libertés et le Règlement Général sur la Protection des Données 2016/679 (RGPD), vous disposez des droits d’accès, de rectification et de suppression des données personnelles vous concernant que vous pouvez exercer en envoyant un email à l’adresse
Votre requête sera traitée dans les 30 jours. Nous pouvons vous demander à ce que votre demande soit accompagnée d’une photocopie de preuve d’identité ou d’autorité.
Vous pouvez également à tout moment modifier vous-même les données personnelles vous concernant, à propos de notre newsletter, en cliquant sur le lien en bas de chaque email de notre newsletter soit pour vous désinscrire, soit pour mettre à jour vos coordonnées.
1. Utilisation des Cookies
Durée de conservation des cookies
Conformément aux recommandations de la CNIL, la durée maximale de conservation des cookies est de 13 mois au maximum après leur premier dépôt dans le terminal de l’Utilisateur, tout comme la durée de la validité du consentement de l’Utilisateur à l’utilisation de ces cookies. La durée de vie des cookies n’est pas prolongée à chaque visite. Le consentement de l’Utilisateur devra donc être renouvelé à l’issue de ce délai.
Finalité des cookies
Les cookies peuvent être utilisés pour des fins statistiques notamment pour optimiser les services rendus à l’Utilisateur, à partir du traitement des informations concernant la fréquence d’accès, la personnalisation des pages ainsi que les opérations réalisées et les informations consultées.
Vous êtes informé que la Société est susceptible de déposer des cookies sur votre terminal. Le cookie enregistre des informations relatives à la navigation sur le site (les pages que vous avez consultées et pouvez consulter) que nous pourrons lire lors de vos visites ultérieures.
Le cookie va permettre à la Société, pendant la durée de validité ou d’enregistrement du cookie, d’identifier votre ordinateur lors de vos prochaines visites. Des partenaires ou prestataires de la Société, ou des sociétés tierces peuvent également être amenés, sous réserve de vos choix, à déposer des cookies sur votre ordinateur.
Il existe deux grandes catégories de cookies :
Les cookies dits « Techniques ». Ces cookies sont indispensables à la navigation sur notre site, notamment à la bonne exécution du processus de commande ;
Les cookies dits « Optionnels ». Ces cookies ne sont pas indispensables à la navigation sur notre site mais peuvent permettre par exemple de faciliter vos recherches, d’optimiser votre expérience d’utilisation, et pour nous : de mieux cibler vos attentes, d’améliorer notre offre, ou encore d’optimiser le fonctionnement de notre site.
La durée de conservation de ces informations dans votre ordinateur est d’un an. Seul l’émetteur d’un cookie est susceptible de lire ou de modifier les informations contenues dans ce cookie.
Aucun cookie ne nous permet d’identifier votre état civil.
Droit de l’Utilisateur de refuser les cookies
La désactivation peut entraîner un fonctionnement dégradé du service.
Vous reconnaissez avoir été informé que la Société peut avoir recours à des cookies, et l’y autorisez.
Si vous ne souhaitez pas que des cookies soient utilisés sur votre terminal, la plupart des navigateurs vous permettent de désactiver les cookies en passant par les options de réglage.
Vous pouvez vous opposer à l’enregistrement des cookies en paramétrant votre navigateur de la manière suivante :
Pour Chrome
- Sur votre ordinateur, ouvrez Chrome.
- En haut à droite, cliquez sur Paramètres (les 3 petits points)
- Cliquez sur Paramètres avancés puis sur Paramètres du Contenu
- En haut de la page, désactivez “Autorisez les sites à enregistrer et lire les données des cookies”
Pour Mozilla Firefox :
- Choisissez le menu “Outil” puis “Options”
- Cliquez sur l’icône “Vie privée”
- Repérez le menu “Cookie” et sélectionnez les options qui vous conviennent
Pour Microsoft Internet Explorer :
- Choisissez le menu “Outils” (ou “Tools”), puis “Options Internet” (ou “Internet Options”).
- Cliquez sur l’onglet “Confidentialité” (ou “Confidentiality”)
- Sélectionnez le niveau souhaité à l’aide du curseur.
Pour Edge :
- Allez dans Paramètres
- Sous Effacer les données de navigation, sélectionnez Choisir les éléments à effacer.
- Cochez les cases en regard de chaque type de donnée que vous souhaitez effacer, puis sélectionnez Effacer.
Pour Opéra :
- Choisissez le menu “Fichier” > “Préférences” > Vie Privée
Attention : Si vous choisissez de refuser l’enregistrement de cookies dans votre ordinateur ou si vous supprimez ceux qui y sont enregistrés, nous déclinons toute responsabilité pour les conséquences liées au fonctionnement dégradé de nos services résultant de l’impossibilité pour nous d’enregistrer ou de consulter les cookies nécessaires à leur fonctionnement et que vous auriez refusés ou supprimés.
2. Conservation des Données
Généralités
La Société collecte et conserve vos données personnelles pour les besoins de l’exécution de ses obligations contractuelles ainsi que les informations sur la façon et la fréquence d’utilisation de nos services. Les données personnelles doivent être conservées uniquement le temps nécessaire à l’accomplissement de l’objectif qui était poursuivi lors de leur collecte. La Société ne stocke vos données que le temps nécessaire à la fourniture du service, et à ce titre, la Société efface vos données bancaires après la réalisation du service. La conservation des données de nos clients, professionnels, consommateurs, utilisateurs varie selon le type de données concernées. Par exemple, vos données statistiques qui datent de plus de 13 mois, seront supprimées. Les autres données peuvent être supprimées à tout moment, en conformité avec les dispositions énoncées ci-dessus.
Délai de conservation des données personnelles et sensibles
Conservation des données pendant la durée de la relation contractuelle et au-delà.
Conformément à l’article 6-5° de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, les données sensibles (Carte Bancaire) faisant l’objet d’un traitement ne sont pas conservées au-delà du temps nécessaire à l’exécution des obligations définies lors de la conclusion du contrat ou de la durée prédéfinie de la relation contractuelle.
Les données à caractère personnelle (nom, prénom, email, adresse postale) faisant l’objet d’un traitement sont conservées pour une durée de 3 ans dans notre logiciel de réservation.
Suppression des données après suppression du compte
Des moyens de purge de données sont mis en place afin d’en prévoir la suppression effective dès lors que la durée de conservation ou d’archivage nécessaire à l’accomplissement des finalités déterminées ou imposées est atteinte. Conformément à la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, vous disposez par ailleurs d’un droit de suppression sur vos données que vous pouvez exercer à tout moment en prenant contact avec la Société.
Suppression des données après 3 ans d’inactivité
Pour des raisons de sécurité, si vous n’êtes pas venu dans notre établissement depuis plus de 3 ans, vos données personnelles seront supprimées.
Suppression des Données après 12 mois dans la Newsletter
Si vous n’avez pas eu un comportement actif au sein de la newsletter, c’est-à-dire ouvert et/ou cliqué dans un lien présent dans un email, pendant une période de 1 mois, vous recevrez un e-mail vous invitant à réaliser une action (clic sur un lien) avant suppression définitive dans la liste concernée.
3. Lieu de Stockage des Données et Transferts
Les serveurs d’hébergement sur lesquels la Société traite et stocke vos données sur le site sont exclusivement situés en l’Union européenne.
La Société s’engage à vous informer immédiatement, dans la mesure où nous y sommes légalement autorisés, en cas de requête provenant d’une autorité administrative ou judiciaire relative à vos données.
XII. Sécurité
Dans le cadre de ses services, la Société accorde la plus haute importance à la sécurité et à l’intégrité des données personnelles de ses clients, consommateurs, professionnels et utilisateurs. Ainsi, et conformément au RGPD, la Société s’engage à prendre toutes précautions utiles afin de préserver la sécurité des données et notamment de les protéger contre toute destruction accidentelle ou illicite, perte accidentelle, altération, diffusion ou accès non autorisés, ainsi que contre toute autre forme de traitement illicite ou communication à des personnes non autorisées.
A cette fin, la Société met en œuvre les mesures de sécurité standard de l’industrie du numérique pour protéger les données personnelles d’une divulgation non autorisée. En utilisant les méthodes d’encodage recommandées par l’industrie du numérique, la Société prend les mesures nécessaires pour protéger les informations liées aux règlements sachant que la Société ne propose pas de paiement sur site directement mais passe par un service externe sécurisé par notre sous-traitant D-EDGE et VEGA.
Par ailleurs, afin d’éviter notamment tout accès non autorisé, de garantir l’exactitude et une bonne utilisation des données, la Société a mis en place des procédures électroniques et manuelles en vue de sauvegarder et préserver les données recueillies à travers ses services.
Malgré tout, personne ne peut se considérer comme étant complètement à l’abri d’une attaque de pirates. C’est pourquoi dans le cas où une faille de sécurité venait à vous impacter, la Société s’engage à vous en informer dès que possible et à faire ses meilleurs efforts pour prendre toutes les mesures possibles pour neutraliser l’intrusion et en minimiser les impacts.
Dans le cas où vous subiriez un dommage du fait de l’exploitation d’une faille de sécurité par un tiers, la Société s’engage à vous fournir toute l’assistance nécessaire afin que vous puissiez faire valoir vos droits.
Il convient de garder à l’esprit que tout utilisateur, client ou pirate découvrant une faille de sécurité et l’exploitant s’expose à des sanctions pénales et que la Société prendra toutes mesures, y compris par le biais d’un dépôt de plainte et/ou d’une action en justice, pour préserver les données et droits de ses utilisateurs et les siens et d’en limiter l’impact au maximum.
Information de l’Utilisateur en cas de faille de sécurité
Nous nous engageons à mettre en œuvre toutes les mesures techniques et organisationnelles appropriées grâce à des moyens de sécurisation physiques et logistiques afin de garantir un niveau de sécurité adapté au regard des risques d’accès accidentels, non autorisés ou illégaux, de divulgation, d’altération, de perte ou encore de destruction des données personnelles vous concernant. Dans l’éventualité où nous prendrions connaissance d’un accès illégal aux données personnelles vous concernant stockées sur nos serveurs ou ceux de nos prestataires, ou d’un accès non autorisé ayant pour conséquence la réalisation des risques identifiés ci-dessus, nous nous engageons à :
- Vous notifier l’incident dans les plus brefs délais si cela répond à une exigence légale ;
- Examiner les causes de l’incident ;
- Prendre les mesures nécessaires dans la limite du raisonnable afin d’amoindrir les effets négatifs et préjudices pouvant résulter dudit incident.
- Limiter la responsabilité
En aucun cas les engagements définis au point ci-dessus relatifs à la notification en cas de faille de sécurité ne peuvent être assimilés à une quelconque reconnaissance de faute ou de responsabilité quant à la survenance de l’incident en question.
XIII. Responsabilités et Garanties
Sauf force majeure, la Société garantit à l’Utilisateur, Consommateur, Client, Professionnel la bonne exécution de sa prestation dans le respect des présentes Conditions générales.
L’indemnité éventuellement due par la Société à l’Utilisateur ou à un tiers, en raison de l’engagement de la responsabilité de la Société, de ses filiales ou de ses partenaires, au titre de l’exécution des présentes ne pourra excéder le prix versé par l’Utilisateur, Client, Professionnel ou Consommateur en contrepartie du ou des services à l’origine de ladite responsabilité (ex : le prix d’une chambre).
La Société ne contrôle pas systématiquement la façon dont sont utilisés ses services, notamment l’utilisation du matériel disponible dans la chambre et les parties communes qui demeure sous la responsabilité du Client, Consommateur, Professionnel.
En aucun cas la Société ne peut être tenue responsable vis-à-vis des tiers d’un préjudice résultant de l’utilisation des services pour le compte de l’Utilisateur, du Client, du Consommateur, du Professionnel et ce à quelque titre que ce soit.
Responsabilité de l’Utilisateur
Le Client, Consommateur, Professionnel, Utilisateur est seul responsable de la façon dont il utilise la chambre, les parties communes et le matériel à sa disposition dans le cadre de l’exécution des présentes.
La responsabilité de l’Utilisateur, Clients, Consommateur, Professionnel peut être engagée du fait du non-respect des présentes Conditions générales de Vente et d’Utilisation ainsi que de la politique de confidentialité ou de toute disposition légale, réglementaire ou résultant d’une convention internationale applicable.
L’Utilisateur, Client, Consommateur, Professionnel garantit la Société de tout préjudice, de toute réclamation et de tout recours de tiers résultant d’une violation, par l’Utilisateur, Client, Consommateur, Professionnel, des présentes Conditions générales de Vente et d’Utilisation ainsi que de la Politique de Confidentialité, de la Société ou de toute disposition légale, réglementaire ou résultant d’une convention internationale applicable.
XIV. Portabilité des Données
La Société s’engage à vous offrir la possibilité de vous faire restituer l’ensemble des données vous concernant sur simple demande. L’Utilisateur se voit ainsi garantir une meilleure maîtrise de ses données, et garde la possibilité de les réutiliser. Ces données devront être fournies dans un format ouvert et aisément réutilisable, directement entre les mains d’un autre responsable de traitement lorsque cela est souhaité et techniquement possible.
1. Suppression des Données
Suppression des données à la demande
L’Utilisateur, Client, Consommateur, Professionnel a la possibilité de supprimer ses Données à tout moment, par simple demande à la Société ou directement via un lien présent en bas de chacun de nos emails newsletter.
Suppression d’une réservation en cas de violation de la Politique de confidentialité
En cas de violation d’une ou de plusieurs dispositions des présentes ou de tout autre document incorporé aux présentes par référence, la Société se réserve le droit d’annuler votre réservation sans possibilité de remboursement s’il y a déjà eu un paiement.
XVI. Transfert des Données dans les Pays avec un Niveau de Protection Equivalent
La Société s’engage à respecter la réglementation applicable relative aux transferts des données, même si actuellement la Société ne transfère pas de données vers des pays étrangers pour la quasi-intégralité de ses traitements. Lorsque c’est nécessaire pour fournir nos services, cela se fait selon les modalités suivantes :
- La Société transfère les données personnelles de ses Utilisateurs, Clients, Consommateurs, Professionnels vers des pays reconnus comme offrant un niveau de protection équivalent et reconnus par la CNIL comme ayant un niveau de protection suffisant.
- La Société transfère les données personnelles de ses Utilisateurs, Clients, Consommateurs, Professionnels vers des destinataires pouvant présenter les garanties suffisantes de conformité RGPD.
- La Société transfère uniquement les données personnelles de ses Utilisateurs, Clients, Consommateurs, Professionnels au regard de ce qui est strictement nécessaire à la finalité du traitement concerné, c’est-à-dire la réservation d’une chambre à l’hôtel Palais de l’Isle.
Actuellement, les seuls traitements concernés par cette disposition, concernent :
La réservation de services proposés par la Société à l’utilisateur ayant décidé de procéder à une réservation via le sous-traitant D-EDGE depuis le site internet de la société. Seules les données suivantes sont transférées : ID CLIENT, adresse email, montant d’achat, désignation du produit, adresse email, téléphone, adresse postale (si indiquée), 16 chiffres de la carte bancaire et sa date de validité.
La gestion de la relation commerciale éthique et personnalisée au travers d’informations propulsées sur Facebook via la fonctionnalité “Audience personnalisée” proposée par Facebook.
L’adresse email est la seule donnée transférée afin de permettre à Facebook d’identifier ses utilisateurs et de constituer une audience.
Les questionnaires remplis par le client sur les services de Google (Google Doc, Google Drive, Google Form, Google Sheet etc..). Les Données à Caractère Personnel dépendent de celles que le client souhaite partager (nom de l’entreprise, numéro de SIRET, nom, prénom, email).
Pour connaître la liste des pays présentant un niveau juridique suffisant : CNIL – La protection des données dans le monde
XVII. Modification de la Politique de Confidentialité
La Société se réserve le droit de faire évoluer la présente Politique de confidentialité à tout moment, notamment en application des changements apportés aux lois et réglementations en vigueur. Les modifications apportées vous seront notifiées via notre site web et/ou par email, dans la mesure du possible trente (30) jours au moins avant que ceux-ci n’entrent en application. Nous vous recommandons de vérifier ces règles de temps en temps pour rester informé de nos procédures et règles concernant vos informations personnelles.
En cas de modification des présentes, la Société s’engage à ne pas baisser le niveau de confidentialité de manière substantielle sans l’information préalable des personnes concernées.
XVIII. Droit Applicable et Langue
La présente Politique de Confidentialité est régie par le droit français. Ce document de référence est rédigé en français. Dans le cas où il serait traduit en une ou plusieurs langues, seul le texte français ferait foi en cas de litige. La nullité d’une clause n’entraîne pas la nullité de la Politique de confidentialité. L’inapplication temporaire ou permanente d’une ou plusieurs clauses des présentes par la Société ne saurait valoir renonciation de sa part aux autres clauses des présentes qui continuent à produire leurs effets.
XIX. Litiges et Attribution de Juridiction
Tout litige auquel la politique de confidentialité pourrait donner lieu, notamment concernant sa validité, son interprétation et son exécution, leurs conséquences et leurs suites seront soumis aux tribunaux compétents dans le ressort de la ville d’Annecy.
1. Contact
Toute question concernant la Politique de confidentialité de la Société peut être adressée par email à contact@palaisannecy.com ou en adressant un courrier à l’adresse suivante :
Téléphone : +33 4 50 45 86 87
Adresse électronique (Courriel) : contact@palaisannecy.com