CHARTE DE PROTECTION DES DONNÉES PERSONNELLES
Le Groupe Les Maisons d’Arles porte une attention toute particulière à la protection des données personnelles des clients de ses hôtels et restaurants. Chaque individu a droit au respect de sa vie privée et à la protection de ses données à caractère personnel. Ainsi, la collecte, l’utilisation, la diffusion, la conservation, l’accès ou tout autre type de traitement de données permettant l’identification directe ou indirecte d’une personne doit être réalisé en conformité avec la réglementation applicable en vigueur.
Les Maisons d’Arles ont, par conséquent, pris des mesures juridiques, techniques et physiques pour assurer la protection, la confidentialité et la sécurité desdites données.
Afin d’améliorer la gestion et la protection des données personnelles, de définir les droits et devoirs de chacun au sein de l’entreprise et de sensibiliser son personnel sur le sujet, Les Maisons d’Arles ont édicté la présente Charte.
Dès lors, elles s’engagent à respecter le Règlement européen relatif à la protection des données personnelles dit RGPD (n° 2016/679), ainsi que la loi informatique et libertés n° 78-17.
Les engagements, décrits dans la présente charte de protection des données personnelles, répondent aux valeurs et aux principes essentiels pour Les Maisons d’Arles. Elle est mise en œuvre dans le cadre des activités de ses différents hôtels et restaurants.
La présente Charte de protection des données personnelles (ci-après la « Charte ») décrit de quelle manière Les Maisons d’Arles et les sociétés du groupe traitent vos données personnelles. Elle vous informe également clairement de la manière dont vos données personnelles sont collectées et utilisées lorsqu’en tant que Client vous utilisez nos services.
Cette Charte est susceptible de faire l’objet de mises à jour. La date de la dernière mise à jour est mentionnée en bas de la présente. Votre consentement sera systématiquement requis si la mise à jour de cette déclaration de confidentialité affecte de quelque manière que ce soit les droits d'utilisation de vos informations personnelles par rapport aux dispositions prévues dans la présente Charte au moment de la collecte des informations.
Sommaire
1. Champ d’application
2.Les principes appliqués en matière de protection de vos données
3. Quelles données font l’objet d’un traitement ?
4. Qui est le responsable de la collecte et du traitement des données ?
5. Qui sont les destinataires des données personnelles ?
6. Comment les données sont-elles sécurisées ?
7. Utilisation de cookies
8. Le transfert de données hors de l’Union Européenne
9. Quels sont vos droits et comment les exercer ?
1. CHAMP D’APPLICATION
Dans la présente charte, le groupe « Les Maisons d’Arles » désigne :
• L’Arlatan (hôtel), 20 rue du Sauvage 13200 Arles
• L’Arlatan (restaurant et bar), 26 rue du Sauvage 13200 Arles
• Le Cloître (hôtel), 16-22 rue du Cloître 13200 Arles
• L’Épicerie du Cloître, 16-22 rue du Cloître 13200 Arles
• Le Nord-Pinus (hôtel), 14 place du Forum 13200 Arles
• Le Nord-Pinus (restaurant et bar), 14 place du Forum 13200 Arles
• Hôtel du Parc, 33 avenue Victor Hugo 13200 Arles
• Les Tables du Parc, 33 avenue Victor Hugo 13200 Arles
- 1. Drum Café
- 2. Le Réfectoire
- 3. Café du Parc
- 4. Terrasse des Forges
- 5. Scipio Bar
• La Chassagnette, D36 Route du Sambuc 13200 Arles
- LES PRINCIPES APPLIQUÉS EN MATIÈRE DE PROTECTION DES DONNÉES
Conformément aux réglementations en vigueur, Les Maisons d’Arles respectent les principes suivants :
• Licéité: nous n’utilisons des données personnelles que si :
- Elles ont obtenu le consentement de la personne, OU
- Cela est nécessaire pour l’exécution d’un contrat auquel la personne est partie, OU
- Cela est nécessaire pour le respect d’une obligation légale, OU
- Cela est nécessaire à la sauvegarde des intérêts vitaux de la personne, OU
- Elles poursuivent un intérêt légitime en utilisant des données personnelles et cette utilisation ne porte pas atteinte aux libertés et aux intérêts de la personne.
• Loyauté : elles vous expliquent en quoi lui sont utiles les données personnelles qu’elles collectent
• Finalités déterminées et minimisation des données : elles ne collectent que les données personnelles qui lui sont réellement nécessaires. Si elles peuvent atteindre le même résultat en utilisant moins de données personnelles, alors elles s’assurent de n’utiliser que ces seules données.
• Transparence : elles informent les personnes concernées de la manière dont elles utilisent leurs données.
• Elles facilitent l’exercice de leurs droits par les personnes concernées : accès aux données, rectification et effacement des données et opposition au traitement des données.
• Durées de conservation : elles ne concernent les données personnelles que pour des durées limitées.
• Elles assurent la sécurité des données personnelles, c’est-à-dire leur intégrité et leur confidentialité.
• Si un tiers doit utiliser des données personnelles, elles s’assurent que celui-ci est en mesure de protéger les données personnelles.
• Si les données personnelles doivent être transférées en dehors de l’Union européenne, elles s’assurent que ce transfert est encadré par les dispositifs juridiques appropriés.
• Si des données personnelles sont compromises (perdues, volées, endommagées, indisponibles…), elles notifient cette violation aux autorités de protection des données compétentes et aux personnes concernées, si la violation est susceptible de générer des risques élevés pour les droits et libertés des personnes.
- QUELLES DONNEES FONT L’OBJET D’UN TRAITEMENT ?
Les Maisons d’Arles veillent à ne collecter que des données strictement nécessaires au regard de la finalité pour laquelle elles sont traitées.
Lors de la collecte de vos données à travers un questionnaire, le caractère obligatoire de la communication des informations est indiqué par la présence d’un astérisque ou par tout autre procédé équivalent. Le défaut de communication de ces données aura pour conséquence l’impossibilité pour Les Maisons d’Arles de traiter votre demande. Lorsque les données sont collectées oralement par téléphone ou à la réception des établissements du Groupe, votre interlocuteur vous indique le caractère facultatif ou obligatoire des données collectées.
Les données non signalées par un astérisque ou autre procédé équivalent sont facultatives : elles permettent des établissements du Groupe de mieux vous connaître et d’améliorer nos communications et services à votre égard, vous n’êtes toutefois pas tenus de les fournir, le défaut de communication de ces données n'entraînant pas d’impossibilité de traitement de votre demande.
La collecte d’informations sur des personnes de moins de 18 ans est limitée sauf nécessité liée à une condition particulière du mineur à leurs seuls nom, nationalité et date de naissance, qui ne peuvent nous être fournis que par un adulte. Nous vous remercions de vous assurer que vos enfants ne nous transmettent aucune donnée personnelle sans votre autorisation (notamment via Internet). Dans l’hypothèse où une telle transmission aurait lieu, vous pouvez le délégué à la protection des données (article 10 « Quels sont vos droits et comment les exercer ?») afin que ces informations soient supprimées.
De plus, d’autres informations pourraient être considérées comme sensibles, notamment : votre N° de carte de crédit, vos loisirs, vos activités personnelles et vos hobbies, si vous êtes fumeur ou non, etc.… Nous pouvons être amenés à collecter ces informations afin de satisfaire vos demandes ou vous fournir le service adéquat, comme par exemple un régime alimentaire spécifique.
Par principe, nous ne collectons pas d’informations sensibles telles que concernant les origines raciales ou ethniques, les opinions politiques, croyances religieuses et philosophiques, l’appartenance à un syndicat, les détails sur la santé, la vie sexuelle ou l’orientation sexuelle.
Si toutefois vous jugez nécessaire que de telles données soient traitées pour votre venue, ces données seront exceptionnellement traitées avec votre consentement.
3.1. A QUELLES OCCASIONS VOS DONNÉES PERSONNELLES SONT-ELLES COLLECTÉES ?
Les données personnelles peuvent être collectées à différentes occasions, notamment :
• Activités d’hôtellerie et de restauration :
- Réservation d’une chambre ;
- Réservation d’une table ;
- Enregistrement et règlement ;
- Séjour à l’hôtel et services proposés dans le secteur du séjour ;
- Consommation au bar ou au restaurant de l’hôtel durant un séjour ;
- Demandes, réclamations et/ou litiges.
• Participation à des programmes ou animations marketing :
- Enregistrement dans les programmes de fidélisation ;
- Contribution à des enquêtes de satisfaction ;
- Abonnement à des newsletters, afin de recevoir des offres et des promotions par e-mail.
• Transmission d’informations en provenance de tiers :
- Tours opérateurs, agences de voyage (en ligne ou non), systèmes de réservation, réseaux sociaux et autres ;
• Activités Internet :
- Connexions aux sites des établissements du groupe (adresse IP, cookies conformément à notre politique en matière d’utilisation des traceurs) ;
- Formulaires de collecte en ligne (réservation en ligne, questionnaires, pages sur les réseaux sociaux, dispositifs de connexion à l’aide de vos identifiants de réseaux sociaux) ;
- Achat sur le site de notre partenaire de bons cadeaux « SecretBox »
- Réservation d’un service restauration via le module de l’un de nos partenaires « Zenchef » ou « Vertical Booking »
3.2. POUR QUELLES FINALITÉS VOS DONNÉES SONT-ELLES COLLECTÉES ET PENDANT QUELLES DURÉES SONT-ELLES CONSERVÉES ?
- QUI EST LE RESPONSABLE DE LA COLLECTE ET DU TRAITEMENT DES DONNEES ?
La souscription, l'accès et/ou l'utilisation de certains services impliquent la réalisation d'un traitement de données à caractère personnel.
Le responsable du traitement des données à caractère personnel des utilisateurs est la SARL Les Maisons d’Arles, société par actions simplifiée au capital de 2.197.439 euros, dont le siège social est situé 7-9-11 rue de la République - 13200 Arles, immatriculée au registre du Commerce et des Sociétés de Tarascon sous le numéro 423 737 576.
La SARL Les Maisons d’Arles, responsable de traitement, est consciente de la confiance que vous lui accordez en lui confiant vos informations personnelles pour l’utilisation de ses services. La SARL Les Maisons d’Arles y attache la plus grande importance quant à la confidentialité et la sécurité de celles-ci.
À ce titre, la SARL Les Maisons d’Arles s’engage à respecter la présente Charte que vous acceptez dès lors que vous souscrivez à ses produits ou utilisez ses services.
La SARL Les Maisons d’Arles dispose d'un Délégué à la Protection des données personnelles (DPO) chargé de garantir la protection des données personnelles. Vous pouvez contacter le(a) Délégué(e) à la Protection des Données personnelles de la SARL Les Maisons d’Arles à l'adresse dpo@lesmaisonsdarles.fr
- QUI SONT LES DESTINATAIRES DES DONNEES PERSONNELLES ?
5.1. AVEC DES FOURNISSEURS PRESTATAIRES DE SERVICES ET PARTENAIRES
Dans le cadre de la fourniture de ses services, et ainsi améliorer votre séjour, Les Maisons d’Arles peuvent transmettre ou donner accès à vos données à ses services et sous-traitants suivants :
• Notre sous-traitant assurant la gestion du Site et pour l’analyse de fréquentation du Site
• Notre sous-traitant assurant l’hébergement du Site
• Notre sous-traitant propriétaire de l’outil CRM « Expérience », pour la gestion de la relation client
• Notre sous-traitant API & You, pour la bonne exécution de l’achat et la consommation de bons cadeaux sur « SecretBox »
• Nos sous-traitants Mews et Vertical Booking pour l’organisation des réservations des chambres d’hôtel
• Nos sous-traitants Zen Chef et Light Speed pour l’organisation des réservations restaurant
• Notre sous-traitant Concierge Organizer pour l’organisation de la conciergerie
• Google et Matomo, pour la solution d’analyse statistique du Site et de remarketing
• Google et Facebook, pour la solution de remarketing
• Notre agence marketing pour la gestion des campagnes marketing
Le Groupe est conscient de la sensibilité de vos données et les traite avec le plus grand soin. Seules les données strictement nécessaires seront communiquées pour traitement à des tiers (notamment les partenaires comme les taxis, institut de beauté… pour les prestations extérieures liées aux services de conciergerie).
Par ailleurs, le Groupe « Les Maisons d’Arles », en tant que responsable de traitement, met en œuvre les mesures appropriées afin de sécuriser la gestion de vos données personnelles par ses sous-traitants. Lorsqu'un traitement doit être effectué pour son compte, celui-ci fait uniquement appel à des sous-traitants qui présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du règlement européen et garantisse la protection des droits de la personne concernée et la sécurité de ses données personnelles.
5.2. LES DESTINATAIRES INTERNES AU GROUPE
Nous partageons vos données avec un nombre limité de personnes et de services autorisés au sein du Groupe, afin de vous offrir la meilleure expérience possible dans nos hôtels. Les équipes suivantes peuvent accéder à vos données :
• Personnel hôtelier et de restauration ;
• Personnels de réservation ;
• Service communication & marketing ;
• Services informatiques ;
• Services médicaux éventuellement ;
• Services juridiques éventuellement ;
• Généralement, toute personne appropriée du Groupe pour certaines catégories spécifiques de données personnelles.
5.3. LES AUTRES DESTINATAIRES
• Lorsque vous l’avez expressément accepté, aux partenaires commerciaux du Groupe, pour recevoir des offres promotionnelles de leur part ;
• Aux autorités locales si cela est exigé par la loi ou dans le cadre d’une enquête conformément à la réglementation locale.
Lorsque le Groupe a l’obligation légale de le faire ou si le Groupe pense de bonne foi que cela est nécessaire pour répondre à toute réclamation à son encontre, se conformer à toute demande judiciaire, ou afin de garantir les droits, les biens et la sécurité de ses établissements et/ou leurs sites internet, ses membres et plus généralement tout tiers.
Le Groupe ne pourra être tenu responsable du contenu des sites vers lesquels renvoient des liens présents sur ses sites, de leur niveau de sécurité ou des pratiques de confidentialité appliquées.
Conformément à la législation applicable et avec votre consentement lorsqu’il est requis, le Groupe peut agréger des données qui vous concernent et qu’il reçoit ou envoie à ses partenaires commerciaux, notamment tout ou partie de vos données à caractère personnel et les informations collectées par l’intermédiaire de cookies. Ces informations agrégées ne seront utilisées que pour les finalités décrites ci-dessus.
- COMMENT LES DONNEES SONT-ELLES SECURISEES ?
Conformément aux dispositions légales applicables (en particulier l’art. 32 du RGPD), le Groupe assure la sécurité de vos données en mettant en place une protection des données renforcée par l’utilisation de mesures techniques et organisationnelles de sécurisation physiques et logiques afin protéger vos données personnelles contre la destruction, la perte ou l’altération, l’utilisation détournée et l’accès non autorisé, la modification ou la divulgation, que ces actions soient illicites ou accidentelles. De façon plus précise, Le Groupe chiffre systématiquement vos données personnelles lorsqu’elles transitent sur les réseaux afin d’assurer leur confidentialité et d’éviter qu’elles ne soient interceptées par des tiers non autorisés.
Les serveurs sur lesquels vos données sont stockées sont situés dans des salles informatiques fermées et dont l’accès est restreint aux seules personnes nécessaires. Cet accès est strictement contrôlé afin d’éviter tout vol de données. Des accès logiques sont octroyés uniquement aux processus automatiques et aux collaborateurs ayant la nécessité d’accéder aux données pour les traiter.
Nous sollicitons de nos sous-traitants un niveau de protection à minima équivalent.
- UTILISATION DE COOKIES
Paramètres des cookies
Nous utilisons différents cookies sur le Site pour améliorer l’interactivité du Site et/ou de l’Application et de nos services
7.1. QU'EST-CE QU'UN "COOKIE" ?
Lors de la consultation de notre Site des cookies sont déposés sur votre ordinateur, votre mobile ou votre tablette. Un cookie est un fichier texte déposé sur votre terminal lors de la visite d'un site ou de la consultation d'une publicité. Ils ont notamment pour but de collecter des informations relatives à votre navigation sur les sites et de vous adresser des services personnalisés. Afin que nos Site/Application soient adaptés au mieux à ses utilisateurs, nous faisons usage de cookies afin, par exemple, de vous identifier et de vous faire accéder à votre compte, de vous permettre de gérer votre panier de commande, mémoriser vos consultations, personnaliser les offres que nous vous proposons ou encore proposer de la publicité ciblée. La plupart des cookies peuvent être gérés par le navigateur internet que vous utilisez
7.2. LISTE DES COOKIES
Cookies strictement nécessaires
Ces cookies sont nécessaires au fonctionnement du site Web et ne peuvent pas être désactivés dans nos systèmes. Ils sont généralement établis en tant que réponse à des actions que vous avez effectuées et qui constituent une demande de services, telles que la définition de vos préférences en matière de confidentialité, la connexion ou le remplissage de formulaires. Vous pouvez configurer votre navigateur afin de bloquer ou être informé de l'existence de ces cookies, mais certaines parties du site Web peuvent être affectées. Ces cookies ne stockent aucune information d’identification personnelle.
Liste des cookies strictement nécessaires
Les cookies d’analytique
Il s’agit de cookies permettant d’obtenir des informations s’agissant de l’usage du Site et/ou de l’Application. Ces cookies sont nécessaires au bon fonctionnement du Site et de l’Application. Ils peuvent parfois identifier l’utilisateur.
Les cookies tiers
Il s'agit des cookies déposés par des sociétés tierces (par exemple des régies publicitaires ou par des partenaires) afin de mesurer l’audience de notre Site, ou d'identifier vos centres d'intérêt au travers des produits consultés ou achetés, et personnaliser l'offre publicitaire qui vous est adressée sur notre Site/Application ou en dehors de ces derniers.
Ces fonctionnalités utilisent des cookies tiers directement déposés par ces services. Lors de votre première visite sur notre Site un bandeau vous informe de la présence de ces cookies et vous invite à indiquer votre choix. Ils ne sont déposés que si vous les acceptez.
Vous pouvez à tout moment vous informer et paramétrer vos cookies pour les accepter ou les refuser en vous rendant sur la page Gestion des cookies présente en bas de chaque page du Site. Vous pourrez indiquer votre préférence soit globalement pour le Site, soit service par service.
Accepter ou refuser les cookies
À tout moment, vous pouvez modifier ou retirer votre consentement dans l’outil de gestion des cookies sur nos sites Web.
- LE TRANSFERT DE DONNEES HORS DE L’UNION EUROPEENNE
En règle générale, le Groupe conserve les données à caractère personnel au sein de l’Union Européenne.
Néanmoins, dans la mesure où, par exemple, certains de nos sous-traitants (visant principalement certaines solutions informatiques) transféreraient les données collectées dans des pays en dehors de l’Union Européenne (« Pays Tiers »), le Groupe s’assure que ce transfert soit effectué en conformité avec la réglementation européenne applicable et garantisse un niveau de protection suffisant pour la vie privée et les droits fondamentaux des personnes concernées.
Les flux de données vers des pays ne disposant pas d’une protection des données personnelles équivalente à celle exigée au sein de l’Union Européenne sont alors encadrés par les clauses contractuelles types définies par la Commission européenne.
- QUELS SONT VOS DROITS ET COMMENT LES EXERCER ?
Conformément au Règlement européen 2016/679 du 27 avril 2016 relatif à la protection des données personnelles, à la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles et à la loi nᵒ 78-17 du 6 janvier 1978 dite Loi Informatique et Libertés, vous disposez :
• D’un droit d’accès : droit d’obtenir confirmation de l’un des établissements du Groupe que vos données sont ou ne sont pas traitées ainsi que de recevoir une copie de vos données à caractère personnel en notre possession
• D’un droit à la rectification : droit de modifier les données à caractère personnel erronées ou obsolètes en notre possession qui vous concernent
• D’un droit à l’effacement ou droit à l’oubli : droit à l’effacement de vos données à caractère personnel en notre possession (sauf lorsque la loi nous impose de conserver ces données ou lorsque nous avons un motif légitime de le faire)
• D’un droit d’opposition : vous pouvez vous opposer à tout moment pour des raisons tenant à votre situation particulière, au traitement de vos données à caractère personnel à des fins de prospection.
Vous disposez également de la possibilité de vous opposer à un traitement fondé sur l’intérêt légitime du Groupe en raison de votre situation particulière, sauf motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la personne concernée, ou pour la constatation, l'exercice ou la défense de droits en justice ;
• D’un droit à la limitation : vous avez le droit de limiter les traitements effectués sur vos données à caractère personnel dans les cas suivants :
-
- Si vous exercez votre droit de rectification, la limitation de traitement peut être exigé pendant la durée nous permettant d’en vérifier l’exactitude ;
- Si vous exercez votre droit d’opposition, pendant la durée de vérification portant sur le point de savoir si les motifs légitimes que le Groupe poursuit prévalent les vôtres ;
- Lors d’un traitement illicite de vos données à caractère personnel, vous pouvez exiger une limitation de leur utilisation plutôt qu’un effacement ;
- Pour des données à caractère personnel aux fins du traitement devant être effacées, mais qui sont encore nécessaires pour la constatation, l’exercice ou la défense de droits en justice.
• D’un droit à la portabilité : vous avez le droit de recevoir les données à caractère personnel que vous avez fournies à l’un des établissements du Groupe lorsque ces dernières sont traitées de manière automatisées et ont été collectées sur la base de votre consentement préalable ou de l’exécution d’un contrat conclu avec l’un d’eux. Celles-ci doivent être communiquées dans un format structuré, couramment utilisé et lisible par la machine. Ce droit comprend également le droit de transmettre ces données à un autre responsable du traitement.
Ces droits peuvent être exercés dans les conditions et les limites visées par la réglementation en vigueur. Il est précisé que l’exercice de certains de ces droits peut entraîner au cas par cas pour le Groupe l’impossibilité de fournir le produit ou le service.
À cet effet, vous pourrez à tout moment et sans frais contacter notre Délégué(e) à la Protection des Données en remplissant le formulaire suivant : Formulaire.
Il est précisé qu’une justification d’identité pourra être requise. En cas de défaut de fourniture d’une justification d’identité lorsque cela est nécessaire, nous ne serons pas en mesure de traiter votre demande. Dans telle hypothèse, le délai de réponse sera suspendu jusqu’à la réception des pièces justificatives complémentaires demandées.
Si aucune solution satisfaisante n’est trouvée ou si le différend persiste, vous aurez la possibilité d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) ou de l’autorité de contrôle de l’Etat Membre de l’Union Européenne au sein duquel vous résidez habituellement.
Service Client
Pour tout litige ou réclamation, merci d’envoyer un mail à contact@lesmaisonsdarles.fr.
Après avoir saisi le service légal à l’adresse contact@lesmaisonsdarles.fr et à défaut de réponse satisfaisante dans un délai de 30 jours, le client peut saisir le Médiateur du Tourisme et du Voyage, dont les coordonnées et modalités de saisine sont disponibles sur son site : www.mtv.travel.
Date de mise à jour : Juillet 2024