open close menu

Politique de confidentialité

LA COLLINE DU COLOMBIER (ci-après l’« Etablissement ») est soucieuse de la protection des données personnelles des internautes du site internet www.lacollineducolombier.fr (ci-après le « Site »), et de leurs clients.

Dans le cadre de :

  • la navigation sur le Site, et
  • la réservation par le client d’un séjour ou d’une expérience culinaire au sein de l’Etablissement,

l’Etablissement est susceptible de traiter des données personnelles.

L’Etablissement, en sa qualité de responsable de traitement, s’engage à protéger les données collectées et traitées en conformité avec la règlementation applicable et notamment le Règlement (UE) n°2016/679 du 27 avril 2016 dit « Règlement Général sur la Protection des Données » ou « RGPD », et la loi n°78-17 du 6 janvier 1978 dite « Loi Informatique et Libertés » modifiée (ci-après désignée la « Règlementation applicable »).

Le présent document constitue la politique de protection des données personnelles mise en œuvre par l’Etablissement et a pour objet d’informer sur les engagements et mesures pratiques pris afin de veiller au respect et à la protection des données personnelles (ci-après désignée « Politique »).

Pour toute question, vous pouvez contacter l’Etablissement :

  • Par courriel : contact@lacollineducolombier.fr
  • Par courrier postal : Le Colombier, 71340 IGUERANDE

 

 

1. Définitions

Les mots et expressions utilisés dans la présente Politique ont le sens qui leur est donné par la Règlementation applicable, qu’ils soient utilisés au singulier ou au pluriel :

  • Donnée Personnelle: désigne toute information se rapportant à une personne physique directement ou indirectement identifiée ou identifiable ;

 

  • Personne concernée: désigne une personne physique identifiable qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou social ;

 

Pour les besoins des présentes, l’utilisateur et le client sont ensemble désignés la « Personne concernée ».

 

  • Responsable de Traitement : désigne la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et moyens du Traitement ;

 

  • Sous-traitant : désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des Données Personnelles pour le compte du Responsable de Traitement ;

 

  • Traitement : désigne toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de Données Personnelles, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

 

 

2. Données Personnelles collectées et finalités du Traitement

L’Etablissement est susceptible de traiter les Données Personnelles suivantes sur la base du consentement de la Personne concernée (art. 6.1.a RGPD), pour les besoins de son activité et l’exécution d’un contrat (art. 6.1.b RGPD), et l’intérêt légitime (art 6.1.f RGPD) :

  • Aux fins de création et de gestion du compte de la Personne concernée sur le Site
  • Identifiant (adresse email),
  • Mot de passe.

 

Si la Personne concernée ne souhaite pas fournir de tels renseignements, elle ne pourra éventuellement pas accéder à la totalité des services sur le Site.

  • Aux fins de réservation de la Personne concernée à un séjour ou un repas au sein de l’Etablissement
  • Pour l’hôtel (nombre de personnes, date de séjour souhaitée, choix des prestations, civilité, nom et prénom, numéro de téléphone et adresse email, adresse postale, zone de libre commentaire, données de paiement) ;
  • Pour le restaurant (choix du service et du nombre d’invités, date et heure de réservation souhaitée, nom et prénom, numéro de téléphone et adresse email, zone de libre commentaire, empreinte bancaire).
  • Aux fins de contact de la Personne concernée (rubrique contact)
  • Données d’identification (civilité, nom, prénom) ;
  • Données de contact (adresse email, numéro de téléphone) ;
  • Mode privilégié de communication ;
  • Zone de libre commentaire.

 

  • Aux fins d’élaboration de statistiques de performance du Site
  • Données de navigation et de connexion ;
  • Adresse IP.

Chaque formulaire limite la collecte des Données Personnelles au strict nécessaire et indique le caractère facultatif ou obligatoire des réponses par le biais d’un astérisque.

Les informations renseignées par la Personne concernée doivent être exactes et à jour. Elles doivent également respecter la Règlementation applicable. La Personne concernée est invitée à informer l’Etablissement dans le cas où ses Données Personnelles doivent être mises à jour.

 

 

3. Durée de conservation

L’Etablissement ne conserve les Données Personnelles des Personnes concernées que pendant le temps nécessaire aux opérations pour lesquelles elles ont été collectées et dans le respect de la Règlementation applicable.

Les Données Personnelles des prospects sont conservées pendant un (1) an à compter du dernier contact.

Les Données Personnelles relatives à :

  • la gestion du compte de la Personne concernée ;
  • la réservation et au séjour au sein de l’hôtel ;
  • la réservation d’une table au sein du restaurant ;

sont conservées pendant la durée nécessaire à la bonne gestion de la relation contractuelle puis archivées pendant cinq (5) ans, excepté les données de facturation qui sont conservées pendant la durée légale de conservation de dix (10) ans.

Les Données Personnelles relatives aux transactions bancaires effectuées sur les plateformes tierces de réservation ne sont ni collectées ni traitées par l’Etablissement.

 

 

4. Destinataires

Dans le cadre d’une politique stricte de gestion des accès et de la confidentialité, seuls les destinataires dûment habilités par l’Etablissement peuvent accéder aux informations que la Personne concernée a pu communiquer.

  • Destinataires internes

Les Données Personnelles collectées pourront être utilisées par le personnel de l’Etablissement des services suivants : direction, service comptabilité, service commercial, personnel habilité du restaurant, personnel chargé du séjour de la Personne concernée au sein de l’hôtel.

Les personnels de ces services ne pourront accéder qu’aux Données Personnelles qui les concernent.

  • Sous-traitants et prestataires externes

Les Données Personnelles collectées peuvent également être transmises à des Sous-traitants et prestataires de l’Etablissement, dans les limites prévues par la Règlementation applicable et conformément à la présente Politique, notamment aux fins de garantir une expérience optimale aux Personnes concernées dans le cadre de leur visite sur le Site, mais également au sein de l’Etablissement lors de leur séjour à l’hôtel ou de leur expérience culinaire au restaurant.

Ces Sous-traitants peuvent être amenés à traiter ces Données Personnelles pour le compte de la Personne concernée, selon ses instructions, notamment dans le cadre de la réservation et du paiement de prestations, de la sécurité du Site, ou encore de la réalisation de statistiques et d’enquêtes.

 

Identité du Sous-traitant

 Qualité
Stéphane TAVERNA

 Webmaster du Site
OVH

 Hébergeur du Site
RESERVIT

 Plateforme tierce de réservation d’un séjour dans l’Etablissement depuis le Site
GUESTONLINE

 Plateforme tierce de réservation d’une table au sein de l’Etablissement depuis le Site

 

  • Tiers autorisés par la loi, telles que les autorités judiciaires ou administratives

L’Etablissement pourra partager avec des tiers, autres que ceux identifiés, des données anonymisées ou agrégée à des fins statistiques, sans qu’il soit possible pour ces tiers d’identifier la Personne concernée de quelque façon que ce soit.

 

 

5. Transfert et hébergement des Données Personnelles

Afin de délivrer et garantir une qualité de service optimale sur le Site, l’Etablissement peut être amenée à procéder à des transferts de Données Personnelles hors du territoire de l’Union Européenne.

Dans ce cas, l’Etablissement garantit que lesdits transferts sont exécutés vers des Etats qui font l’objet d’une décision d’adéquation par la Commission européenne, justifiant d’un niveau de protection adéquat au sens de l’article 45 du RGPD.

A défaut de décision d’adéquation, l’Etablissement peut transférer des Données Personnelles hors de l’Union Européenne à des Sous-traitants dans les conditions prévues à l’article 46 du RGPD, notamment par l’utilisation des clauses contractuelles types approuvées par la Commission européenne.

 

 

6. Mesures de sécurité mises en œuvre

L’Etablissement s’engage à assurer la sécurité et l’intégrité des Données Personnelles de la Personne concernée.

A ce titre, l’Etablissement met en œuvre et maintien des mesures techniques et organisationnelles de sécurité du Site et de son système d’information adaptées au regard de la nature des Données Personnelles et des risques présentés par leur traitement.

Ces mesures visent à :

  • protéger les Données Personnelles de la Personne concernée contre leur destruction, perte, altération, divulgation à des tiers non autorisés,
  • assurer le rétablissement de la disponibilité des Données Personnelles de la Personne concernée et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique.

L’ensemble de la navigation sur le Site est protégée et cryptée grâce au protocole SSL (Secure Socket Layer), aux fins de sécurisation de l’ensemble des informations que saisies par la Personne concernée sur son terminal et envoyées à l’Etablissement.

Les serveurs qui hébergent les Données Personnelles de la Personne concernée sont protégés contre les malveillances physiques (par contrôle d’accès) et logiques (Firewalls).

 

 

7. Droits de la Personne concernée

Conformément à la Règlementation applicable, la Personne concernée peut exercer à tout moment ses droits d’accès, de rectification, de portabilité et de suppression des Données Personnelles le concernant, mais également des droits de limitation ou d’opposition au Traitement, en s’adressant à l’Etablissement via l’adresse email suivante :  contact@lacollineducolombier.fr

La Personne concernée dispose également du droit de saisir toute autorité de contrôle compétente, telle que la CNIL, si elle estime qu’un Traitement de ses Données Personnelles enfreint les exigences de la Règlementation applicable.

L’Etablissement se réserve la possibilité de solliciter toute information de la part de la Personne concernée avant de fournir les éléments relatifs à sa demande, et notamment : ses nom et prénom, son adresse email, son numéro de téléphone, un justificatif d’identité, l’objet de sa demande.

L’Etablissement est tenu de répondre à la Personne concernée dans un délai de trente (30) jours maximum, sauf dans le cas où un nombre important de demandes est simultanément opéré, ou lorsque les recherches des informations nécessitent un délai supplémentaire.

 

 

8. Modification de la Politique

La présente Politique est susceptible d’être modifiée en fonction du développement du Site, des produits et des services proposés par l’Etablissement, mais également en cas d’évolution légale, jurisprudentielle, des décisions et recommandations de la CNIL ou des usages.

La version de la Politique de confidentialité est celle applicable au jour de l’utilisation du Site, et plus généralement de l’utilisation des services par la Personne concernée (sur le Site et en-dehors du Site).

 

Version à jour au 19 mars 2024