Politique de confidentialité

L’Auberge du Père Bise – Jean Sulpice (ci-après l’« Etablissement ») est soucieuse de la protection des données personnelles des internautes de son site internet https://www.perebise.com/ (ci-après le « Site »), et de ses clients.

Dans le cadre de :

– la navigation sur le Site et du parcours d’achat de l’utilisateur,
– du séjour du client dans l’Etablissement,

l’Etablissement est susceptible de traiter des données personnelles.

L’Etablissement, en sa qualité de responsable de traitement, s’engage à protéger les données collectées et traitées en conformité avec la règlementation applicable et notamment le Règlement (UE) n°2016/679 du 27 avril 2016 dit « Règlement Général sur la Protection des Données » ou « RGPD », et la loi n°78-17 du 6 janvier 1978 dite « Loi Informatique et Libertés » modifiée (ci-après désignée la « Règlementation applicable »).

Le présent document constitue la politique de protection des données personnelles mise en œuvre par l’Etablissement et a pour objet d’informer sur les engagements et mesures pratiques pris afin de veiller au respect et à la protection des données personnelles (ci-après désignée « Politique »).

Pour toute question, vous pouvez contacter l’Etablissement :

– Par courriel : reception@perebise.com
– Par courrier postal : L’AUBERGE DU PERE BISE – JEAN SULPICE, Route du port 74290 TALLOIRES MONTMIN

 

1 — Définitions


Les mots et expressions utilisés dans la présente Politique ont le sens qui leur est donné par la Règlementation applicable, qu’ils soient utilisés au singulier ou au pluriel :

– Donnée Personnelle : désigne toute information se rapportant à une personne physique directement ou indirectement identifiée ou identifiable ;

– Personne concernée : désigne une personne physique identifiable qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou social ;

Pour les besoins des présentes, l’utilisateur et le client sont ensemble désignés la « Personne concernée ».

– Responsable de Traitement : désigne la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et moyens du Traitement ;

– Sous-traitant : désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des Données Personnelles pour le compte du Responsable de Traitement ;

– Traitement : désigne toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de Données Personnelles, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

 

2 — Données Personnelles collectées et finalités du Traitement


L’Etablissement est susceptible de traiter les Données Personnelles suivantes sur la base du consentement de la Personne concernée (art. 6.1.a RGPD), pour les besoins de son activité et l’exécution d’un contrat (art. 6.1.b RGPD), le respect d’une obligation légale ou règlementaire (art. 6.1.c RGPD) et l’intérêt légitime (art 6.1.f RGPD) :

Sur le Site

–  Aux fins de création et de gestion du compte de la Personne concernée sur le Site

– Identifiant (adresse email),
– Mot de passe (qui doit être considéré par le Site comme complexe)

Etant précisé que la création d’un compte n’est pas nécessaire à l’achat de produits sur le Site.

–  Aux fins de gestion des commandes et de livraison des produits commandés sur le Site

– Données d’identification (nom et prénom) ;
– Adresse de livraison ;
– Adresse de facturation (si différente de l’adresse de livraison) ;
– Numéro de téléphone ;
– Note de commande (facultatif) ;
– Données de paiement.

Le renseignement des informations ci-dessus constitue un préalable nécessaire à toute commande de produits effectuée sur le Site. Si la Personne concernée ne souhaite pas fournir de tels renseignements, elle ne pourra éventuellement pas finaliser sa commande sur le Site.

–  Aux fins de réservation de la Personne concernée à un séjour au sein de l’hôtel ***** étoiles, une expérience gastronomique au restaurant Jean Sulpice, un soin au Spa de l’Auberge ou un repas au restaurant le 1903

– Pour l’hôtel (nombre de personnes, date de séjour souhaitée, choix des prestations, civilité, nom et prénom, numéro de téléphone et adresse email, adresse postale, texte libre, données de paiement) ;
– Pour les restaurants (choix du service et du nombre d’invités, date et heure de réservation souhaitée, nom et prénom, numéro de téléphone et adresse email, texte libre, empreinte bancaire) ;
– Pour le spa (civilité, nom et prénom, adresse email et numéro de téléphone, soin souhaité et durée souhaitée, date de soin souhaitée, texte libre).

–  Aux fins de recrutement RH

– Données d’identification (nom et prénom) ;
– Données de contact (adresse email et numéro de téléphone) ;
– Curriculum vitae ;
– Texte libre.

– Aux fins d’inscription à la newsletter

– Adresse email

La Personne concernée peut se désabonner de la newsletter à tout moment.

–  Aux fins de contact de la Personne concernée (rubrique contact)

– Données d’identification (nom, prénom) ;
– Objet du contact ;
– Données de contact (adresse email, numéro de téléphone) ;
– Texte libre.

–  Aux fins d’élaboration de statistiques de performance du Site

– Données de navigation et de connexion ;
– Adresse IP.

Chaque formulaire limite la collecte des Données Personnelles au strict nécessaire et indique le caractère facultatif ou obligatoire des réponses par le biais d’un astérisque.

Au sein de l’Etablissement

– Aux fins de gestion de la réservation et du séjour au sein de l’hôtel ***** étoiles de l’Etablissement

– Données identifiantes (nom, prénoms de chacun des résidents, dates de naissance) ;
– Adresse postale ;
– Données de contact (adresse email, numéro de téléphone) ;
– Données de paiement.

–  Aux fins de réservation dans l’un des restaurants de l’Etablissement

– Données identifiantes (nom, prénom) ;
– Données de contact (adresse email, numéro de téléphone) ;
– Données de paiement (dont empreinte bancaire).

 

–  Aux fins de complétion de la fiche de police (réservée aux clients étrangers)

– Données identifiantes (nom, prénom, date et lieu de naissance, adresse postale) ;
– Données de contact (adresse email, numéro de téléphone) ;
– Dates d’entrée et de sortie de l’établissement et signature

Les informations renseignées par la Personne concernée doivent être exactes et à jour.

La Personne concernée est invitée à informer l’Etablissement dans le cas où ses Données Personnelles doivent être mises à jour.

3 — Durée de conservation


L’Etablissement ne conserve les Données Personnelles des Personnes concernées que pendant le temps nécessaire aux opérations pour lesquelles elles ont été collectées et dans le respect de la Règlementation applicable.

Les Données Personnelles des prospects sont conservées pendant un (1) an à compter du dernier contact.

Les Données Personnelles du candidat à l’embauche sont conservées pendant le temps nécessaire au recrutement. En cas d’issue négative d’une candidature, ses données seront archivées pendant une durée de deux (2) ans afin de permettre à l’Etablissement, le cas échéant, de le recontacter.

Les Données Personnelles relatives à :

– la gestion du compte de la Personne concernée et aux transactions réalisées sur le Site ;
– la réservation (réalisée sur le Site et en-dehors du Site) et au séjour à l’hôtel ***** étoiles, à une expérience gastronomique au restaurant Jean Sulpice, à un soin au spa de l’Auberge ou à un repas au restaurant le 1903,

sont conservées pendant la durée nécessaire à la bonne gestion de la relation contractuelle puis archivées pendant cinq (5) ans, excepté les données de facturation qui sont conservées pendant la durée légale de conservation de dix (10) ans.

Les Données Personnelles relatives aux transactions effectuées à partir du module de paiement en ligne disponible sur le Site ne sont ni collectées ni traitées par l’Etablissement.

L’Etablissement fait appel à un prestataire de services de paiement en ligne tiers dont la politique de confidentialité est disponible au lien suivant : https://stripe.com/fr/privacy.

4 — Destinataires


Dans le cadre d’une politique stricte de gestion des accès et de la confidentialité, seuls les destinataires dûment habilités par l’Etablissement peuvent accéder aux informations que la Personne concernée a pu communiquer.

Destinataires internes

Les Données Personnelles collectées pourront être utilisées par le personnel de l’Etablissement des services suivants

Sous-traitants et prestataires externes

Les Données Personnelles collectées peuvent également être transmises à des Sous-traitants et prestataires de l’Etablissement, dans les limites prévues par la Règlementation applicable et conformément à la présente Politique, notamment aux fins de garantir une expérience optimale aux Personnes concernées dans le cadre de leur visite sur le Site, mais également au sein de l’Etablissement lors de leur séjour, de leur expérience gastronomique, ou de leur moment de détente.

Ces Sous-traitants peuvent être amenés à traiter ces Données Personnelles pour le compte de la Personne concernée, selon ses instructions, notamment dans le cadre du paiement en ligne, de la publicité, de la sécurité, ou encore dans le cadre de statistiques et d’enquêtes.

 

Identité du Sous-traitant Qualité
Stéphane TAVERNA
Sébastien ROSSE
Gilles WISNIEWSKI
Webmaster du Site
PLANETHOSTER Hébergeur du Site
STRIPE Prestataire de services de paiement en ligne
Crédit Agricole Autre prestataire de paiement
SYNXIS Plateforme tierce de réservation d’un séjour dans l’Etablissement depuis le Site
Relais & Châteaux Plateforme tierce de réservation d’un séjour dans l’Etablissement (le cas échéant)
La Poste / Colissimo Livraison des commandes

 

Tiers autorisés par la loi, telles que les autorités judiciaires ou administratives

L’Etablissement pourra partager avec des tiers, autres que ceux identifiés, des données anonymisées ou agrégée à des fins statistiques, sans qu’il soit possible pour ces tiers d’identifier la Personne concernée de quelque façon que ce soit.

5 — Transfert et hébergement des Données Personnelles


Afin de délivrer et garantir une qualité de service optimale sur le Site, l’Etablissement peut être amenée à procéder à des transferts de Données Personnelles hors du territoire de l’Union Européenne.

Dans ce cas, l’Etablissement garantit que lesdits transferts sont exécutés vers des Etats qui font l’objet d’une décision d’adéquation par la Commission européenne, justifiant d’un niveau de protection adéquat au sens de l’article 45 du RGPD.

A défaut de décision d’adéquation, l’Etablissement peut transférer des Données Personnelles hors de l’Union Européenne à des Sous-traitants dans les conditions prévues à l’article 46 du RGPD, notamment par l’utilisation des clauses contractuelles types approuvées par la Commission européenne.

6 — Mesures de sécurité mises en œuvre


L’Etablissement s’engage à assurer la sécurité et l’intégrité des Données Personnelles de la Personne concernée.

A ce titre, l’Etablissement met en œuvre et maintien des mesures techniques et organisationnelles de sécurité du Site et de son système d’information adaptées au regard de la nature des Données Personnelles et des risques présentés par leur traitement.

Ces mesures visent à :

– protéger les Données Personnelles de la Personne concernée contre leur destruction, perte, altération, divulgation à des tiers non autorisés,
– assurer le rétablissement de la disponibilité des Données Personnelles de la Personne concernée et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique.

L’ensemble de la navigation sur le Site est protégée et cryptée grâce au protocole SSL (Secure Socket Layer), aux fins de sécurisation de l’ensemble des informations que saisies par la Personne concernée sur son terminal et envoyées à l’Etablissement.

Les serveurs qui hébergent les Données Personnelles de la Personne concernée sont protégés contre les malveillances physiques (par contrôle d’accès) et logiques (Firewalls).

7 — Droits de la Personne concernée


Conformément à la Règlementation applicable, la Personne concernée peut exercer à tout moment ses droits d’accès, de rectification, de portabilité et de suppression des Données Personnelles le concernant, mais également des droits de limitation ou d’opposition au Traitement, en s’adressant à l’Etablissement via l’adresse email suivante :  reception@perebise.com

La Personne concernée dispose également du droit de saisir toute autorité de contrôle compétente, telle que la CNIL, si elle estime qu’un Traitement de ses Données Personnelles enfreint les exigences de la Règlementation applicable.

L’Etablissement se réserve la possibilité de solliciter toute information de la part de la Personne concernée avant de fournir les éléments relatifs à sa demande, et notamment : ses nom et prénom, son adresse email, son numéro de téléphone, un justificatif d’identité, l’objet de sa demande.

L’Etablissement est tenu de répondre à la Personne concernée dans un délai de trente (30) jours maximum, sauf dans le cas où un nombre important de demandes est simultanément opéré, ou lorsque les recherches des informations nécessitent un délai supplémentaire.

8 — Modification de la Politique


La présente Politique est susceptible d’être modifiée en fonction du développement du Site, des produits et des services proposés par l’Etablissement, mais également en cas d’évolution légale, jurisprudentielle, des décisions et recommandations de la CNIL ou des usages.

La version de la Politique de confidentialité est celle applicable au jour de l’utilisation du Site, et plus généralement de l’utilisation des services par la Personne concernée (sur le Site et en-dehors du Site).

Version à jour au 1er mai 2024

Retour en haut Retour en haut