Réservez sur notre site et profitez de la meilleure tarification sur nos chambres.

ENRéserver
RéserverEN

Réservez sur notre site et profitez de la meilleure tarification sur nos chambres.

Réserver
Politique de confidentialité

Politique de confidentialité

1. Préambule

 

La présente Politique de confidentialité a pour objet d’informer les utilisateurs sur la façon dont leurs Données Personnelles sont collectées depuis le Site, comment celles-ci sont traitées par l’Éditeur, et enfin les droits dont bénéficient les utilisateurs quant à ces traitements tels qu’ils sont définis ci-après.

 

 

2. Définitions

 

Les termes suivants, qu’ils soient employés au singulier ou au pluriel dans la présente Politique de confidentialité, auront la définition suivante :

 

  • Archivage Intermédiaire : désigne le déplacement des Données Personnelles qui présentent encore pour l’Éditeur un intérêt administratif (comme par exemple en cas de contentieux et/ou en cas d’obligation légale) dans une base de données distincte, séparée logiquement ou physiquement, et dont, en tout état de cause, l’accès est restreint. Cette archive est une étape intermédiaire avant la suppression des Données Personnelles concernées ou leur anonymisation.
  • Politique de confidentialité : désigne la présente politique de confidentialité et de protection des Données Personnelles des utilisateurs mise en œuvre par l’Éditeur.
  • Donnée(s) Personnelle(s) : désigne(nt) les données à caractère personnel de l’utilisateur collectées et traitées par l’Éditeur et telles que définies dans la Politique de confidentialité.
  • Droits Spécifiques : Désignent les droits accordés par la Réglementation sur les Données Personnelles aux utilisateurs concernant le traitement de leurs Données Personnelles.
  • Règlementation sur les Données Personnelles : désigne la Loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée par la Loi n°2018-493 du 20 juin 2018 relative à la protection des données personnelles, en application du Règlement communautaire du 27 avril 2016 publié au Journal Officiel de l’Union Européenne le 4 mai 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (dit « RGPD » pour Règlement Général pour la Protection des Données).
  • Terminal(aux) : désigne(nt) l'équipement matériel (ordinateur, tablette, smartphone, téléphone, etc.) utilisé par l’utilisateur pour consulter ou voir s'afficher le Site et/ou tout autre support numérique édité par un tiers.
  • Utilisateur : désigne l’ensemble des internautes, visiteurs du Site.

 

 

3. Les bases légales des traitements réalisés par l’Éditeur

 

Conformément à la Réglementation sur les Données Personnelles, les traitements désignés dans la présente Politique de confidentialité sont soutenus par une base légale spécifique.

 

L’utilisation du site Internet est nécessairement régie par une relation contractuelle entre l’utilisateur et l’Éditeur, servant notamment de base juridique à la collecte et au traitement des Données Personnelles de l’utilisateur pour le bon fonctionnement du Site et la réalisation des services y associés.

 

Le traitement des Données Personnelles peut également être nécessaire au respect d’une obligation légale à laquelle l’Éditeur serait soumis.

 

Le traitement des Données Personnelles de l’utilisateur peut enfin être nécessaire aux fins des intérêts légitimes poursuivis par l’Éditeur ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de l’utilisateur qui exigent une protection des Données Personnelles, notamment lorsque l’utilisateur est un enfant.

 

Le traitement des Données Personnelles de l’utilisateur strictement nécessaires à des fins de prévention de la fraude constitue par exemple un intérêt légitime de l’Éditeur.

 

Dans l’hypothèse d’un traitement qui serait fondé sur l’intérêt légitime de l’Éditeur ou d’un tiers, l’Éditeur s’assure que le traitement en cause est bien nécessaire à la réalisation de son intérêt légitime et évalue les conséquences de ce traitement sur l’utilisateur, notamment en tenant compte de la nature des Données Personnelles traitées et de la façon dont elles sont traitées.

 

L’Éditeur s’assure en tout état de cause de ne pas méconnaître l’intérêt ou les droits et libertés fondamentaux de l’utilisateur en lui permettant, à tout moment, de s’opposer à tout ou partie des traitements décrits dans la présente Politique de confidentialité, ainsi que de mettre en œuvre ses Droits Spécifiques, dans les conditions de l’article 9 ci-après.

 

 

4. Les finalités des traitements réalisés par l’Éditeur

 

Les Données Personnelles de l’utilisateur sont nécessaires pour lui permettre l’accès au Site, son utilisation et son amélioration, et pour permettre à l’Éditeur de rendre les éventuels services détaillés sur le Site.

Les opérations exposées ci-après ne servent pas à établir des profils susceptibles de faire apparaître des Données Personnelles dites sensibles, telles que les origines raciales ou ethniques, opinions philosophiques, politiques, syndicales, religieuses, vie sexuelle ou santé, et ne servent pas non plus à produire des décisions automatisées de la part de l’Éditeur.

 

 

5. Le stockage des Données Personnelles

 

Le Site est hébergé auprès de la société OVH.

 

Toutes les précautions ont été prises pour stocker les Données Personnelles des utilisateurs dans un environnement sécurisé et empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès. Les informations transmises par l’utilisateur ne seront jamais transmises à des tiers dans un but commercial, ni vendues, ni échangées.

 

 

6. La collecte des Données Personnelles sur le Site

 

L’Éditeur collecte les Données Personnelles que l’utilisateur renseigne spontanément sur le Site.

 

Ces Données Personnelles sont conservées par l’Éditeur pour une durée de deux (2) années en base active, à compter de leur communication depuis le Site.

 

Les Données Personnelles concernées sont ensuite conservées en Archivage Intermédiaire pendant une durée supplémentaire de trois (3) années conformément au délai commun de prescription.

 

Le cas échéant, l’Éditeur peut décider de conserver ces Données Personnelles pendant une période plus longue en Archivage Intermédiaire légale, pour répondre à une obligation légale (par exemple l’article L.123-22 du Code de commerce qui prévoit que « Les documents comptables et les pièces justificatives sont conservés pendant dix ans ») ou encore pour lui permettre d’établir la preuve d’un droit ou d’un contrat.

 

Seules les Données Personnelles désignées sur le Site comme obligatoires sont indispensables pour bénéficier des services prévus par le Site.

 

 

7. Destinataires ou catégories de destinataires de Données Personnelles

 

Les Données Personnelles de l’utilisateur sont communiquées aux sous-traitants de l’Éditeur, à savoir :

 

  • AYS (Klixi), société par actions simplifiée au capital de 50 000 Euros, dont le siège social est situé 18, rue de Londres 75009 Paris – France, immatriculée au registre du commerce et des sociétés de Paris sous le numéro 535 351 472.
    • Fonctionnalité : Développeur et outil de gestion et d’administration du Site par l’Éditeur.
    • Transfert de données hors UE et garanties spécifiques : Non.
  • Amazon Web Services LLC (AWS), P.O. Box 81226 Seattle, WA 98108-1226.
    • Fonctionnalité : Hébergeur du Site.
    • Transfert de données hors UE et garanties spécifiques : Oui – Privacy Shield.

 

Si applicable :

 

  • Stripe Payments Europe, Ltd, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlande.

    • Fonctionnalité : Module de paiement.
    • Transfert de données hors UE et garanties spécifiques : Non.

  • Mandrill, The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE Suite 5000, Atlanta, GA 30308 USA.

    • Fonctionnalité : Permettre à l’Éditeur d’envoyer des campagnes email aux utilisateurs ayant renseigné leur adresse de courrier électronique.
    • Transfert de données hors UE et garanties spécifiques : Oui – Privacy Shield.

  • TextMagic, TEXTMAGIC LTD, Salisbury House Station Road, Cambridge CB1 2LA, United Kingdom, VAT Reg No: GB851556810, Company No: 05286521.

    • Fonctionnalité : Permettre à l’Éditeur d’envoyer des campagnes SMS aux utilisateurs ayant renseigné leur numéro de téléphone.
    • Transfert de données hors UE et garanties spécifiques : Non.

  • Stuart, SRT GROUP, 8 avenue des Ternes, 75017 Paris.

    • Fonctionnalité : Permettre à l'Éditeur d’utiliser Stuart comme mode de livraison rapide.
    • Transfert de données hors UE et garanties spécifiques : Non Communiqué.

  • TacTill, 8 Bis Chemin de la Justice, 91940 Gometz-le-Châtel.

    • Fonctionnalité : Permettre à l’Éditeur de recevoir les commandes e-commerce passées sur le Site Internet directement sur sa caisse enregistreuse TacTill.
    • Transfert de données hors UE et garanties spécifiques : Non.

  • Fülle, SARL FULLE, 85 Impasse Leydier, 38850 Saint-Chef.

    • Fonctionnalité : Permettre à l’Éditeur de bénéficier des services Fülle.
    • Transfert de données hors UE et garanties spécifiques : Non.

  • Snapshift, SNAPSHIFT SAS, 21 Rue La Boétie, 75008 Paris.

    • Fonctionnalité : Permettre à l’Éditeur de bénéficier des services Snapshift.
    • Transfert de données hors UE et garanties spécifiques : Non.

 

L’Éditeur s’assure de manière régulière que ces destinataires respectent bien la Réglementation sur les Données Personnelles. L’Éditeur s’engage à ne pas divulguer, céder ou transmettre les Données Personnelles de l’utilisateur sans son consentement préalable et à ne pas les utiliser pour des raisons non prévues par la présente Politique de confidentialité.

 

 

8. Droits de l’utilisateur

 

Conformément à la Réglementation sur les Données Personnelles, l’utilisateur dispose des Droits Spécifiques ci-dessous énumérés :

 

  • Droit d’opposition : L’utilisateur peut s’opposer à tout moment pour des raisons tenant à sa situation particulière, à un traitement de Données Personnelles le concernant basé sur l’intérêt légitime de l’Éditeur. Il peut également s’opposer au traitement des Données Personnelles le concernant à des fins de prospection.
  • Droit de retrait du consentement : Lorsque le traitement est fondé sur le consentement de l’utilisateur, ce dernier a le droit de retirer son consentement à tout moment.
  • Droit d’accès : L’utilisateur a le droit d’obtenir de l’Éditeur la confirmation que ses Données Personnelles sont ou ne sont pas traitées, et lorsqu’elles le sont, d’obtenir l’accès à ses Données Personnelles ainsi qu’à certaines informations, notamment sur les finalités du traitement, les catégories de Données Personnelles concernées, etc.
  • Droit de rectification : L’utilisateur a le droit d’obtenir de l’Éditeur, dans les meilleurs délais, la rectification des Données Personnelles le concernant qui sont inexactes. L’utilisateur a également le droit d’obtenir que ses Données Personnelles incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.
  • Droit à l’effacement : Dans certains cas, l’utilisateur a le droit d’obtenir de l’Éditeur l’effacement de ses Données Personnelles, par exemple lorsque les Données Personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées.
  • Droit à la limitation du traitement : Dans certains cas, l’utilisateur a le droit d’obtenir de l’Éditeur la limitation du traitement de ses Données Personnelles.
  • Droit à la portabilité : L’utilisateur a le droit de recevoir les Données Personnelles le concernant qu’il a fournies à l’Éditeur, dans un format structuré, couramment utilisé et lisible par machine, et il a le droit de transmettre ces Données Personnelles à un autre responsable de traitement (par exemple, un autre site Internet) sans que l’Éditeur y fasse obstacle.

 

Ces Droits Spécifiques peuvent être exercés par l’utilisateur en envoyant un email à info@chateaurepotel.com.

 

L’utilisateur dispose également du droit de donner des directives générales ou spécifiques concernant le sort de ses Données Personnelles après sa mort.

 

 

9. Sécurité des Données Personnelles

 

L’Éditeur met en œuvre toutes les mesures techniques et organisationnelles nécessaires pour protéger les Données Personnelles des utilisateurs contre les accès non autorisés, les altérations, les divulgations ou les destructions.

 

Ces mesures incluent notamment le chiffrement des données, la gestion des accès restreints, et l’archivage des Données Personnelles dans des conditions de sécurité élevées.

 

 

10. Modifications de la Politique de confidentialité

 

L’Éditeur se réserve le droit de modifier la présente Politique de confidentialité afin de l’adapter aux évolutions législatives et réglementaires, ainsi qu’aux changements liés aux traitements de Données Personnelles effectués. Il est conseillé aux utilisateurs de consulter régulièrement la présente Politique de confidentialité afin de prendre connaissance de ses éventuelles modifications.