3. Nos principes en matière de protection de vos données personnelles
4. Quelles sont les données personnelles collectées ?
6. Conditions d'accès par des tiers à vos données personnelles
7. La protection de vos données personnelles lors de transferts internationaux
Notre ambition : mettre en mouvement l’hôtellerie pour grandir, ensemble.
Notre objectif est de mettre en mouvement notre offre en décloisonnant les expériences au service des envies et aspirations des clients voyageurs, à la recherche de votre satisfaction.
Dans le cadre de notre engagement, nous vous présentons notre politique de protection de vos données personnelles. Cette politique décrit notre utilisation de ces informations sensibles et les procédures et mesures mis en œuvre par notre Groupe vous garantissant le respect de vos droits.
Dans la présente politique, les termes « INDEVHO », « Groupe » ou « Société » désignent :
Cette Politique de protection des données a pour objectif de vous fournir une information, simple, claire et complète sur la manière dont INDEVHO traite les informations personnelles que vous nous transmettez.
INDEVHO : hôtels in motion !
INDEVHO est un acteur au service de l’investissement et du développement hôtelier. A ce titre, nous vous informons que l’hôtel dans lequel vous réservez n’est pas la propriété de la société INDEVHO. La plupart des hôtels sont en effet exploités au titre d’un mandat de gestion conclu entre le propriétaire de l’hôtel et INDEVHO.
C’est pourquoi, lorsque vous séjournez dans l’un de ces hôtels, vos données personnelles sont traitées à la fois par INDEVHO mais également par l’hôtel en question. Pour résumer :
INDEVHO a communiqué les principes énoncés dans la présente politique à tous les hôtels dont elle assure la gestion et à leurs directeurs respectifs. Nous ferons tout ce qui est en notre pouvoir pour nous assurer que tous les hôtels respectent les lois applicables en matière de protection des données personnelles ainsi que la présente politique.
Conformément aux réglementations en vigueur, en particulier le Règlement Général sur la Protection des Données adopté en Europe, nous avons établi les principes suivants pour le traitement de vos données au sein de notre Groupe:
A divers moments, nous sommes amenés à collecter des informations vous concernant ou concernant les personnes vous accompagnant, notamment :
Afin de satisfaire vos demandes ou de vous fournir le service adéquat (par exemple un régime alimentaire spécifique) nous pouvons être amenés à collecter des informations sensibles, notamment certains détails sur votre santé. Dans ce cas, nous ne collecterons ces données qu’avec votre accord express préalable.
Finalité(s) |
Fondement du traitement |
Durée de conservation |
Gérer la réservation des chambres et des hébergements |
Traitement nécessaire à l'exécution du contrat nous liant |
3 ans à compter de la date à laquelle vous avez été actif auprès de nous, de quelque manière que ce soit, pour la dernière fois. |
Compléter la fiche de police si vous êtes étranger |
Obligation légale |
6 mois |
Compléter la fiche de check-in lors de votre arrivée à l'hôtel |
Exécution du contrat |
3 ans à compter de la date à laquelle vous avez été actif auprès de nous, de quelque manière que ce soit, pour la dernière fois. |
Gestion des différents services proposés lors de votre séjour (réservation au spa, vente de forfait de ski, etc) |
Exécution du contrat |
Durée de votre séjour |
Envoi de questionnaire de satisfaction ou pour recueillir vos attentes sur votre séjour et vos commentaires à la suite de celui-ci |
Consentement |
3 ans à compter de la date à laquelle vous avez été actif auprès de nous, de quelque manière que ce soit, pour la dernière fois. |
Vous adresser les newsletters, promotions et offres touristiques, hôtelières ou de services et/ou vous contacter par téléphone |
Consentement |
3 ans à compter de la date à laquelle vous avez été actif auprès de nous, de quelque manière que ce soit, pour la dernière fois. |
Personnaliser l'accueil du client à l’hôtel, améliorer la qualité de votre service et de votre expérience |
Traitement nécessaire à l’exécution du contrat nous liant |
3 ans à compter de la date à laquelle vous avez été actif auprès de nous, de quelque manière que ce soit, pour la dernière fois. |
Gérer des réclamations |
Obligation légale |
6 ans à compter de la date de clôture de votre dossier dans le cadre d’une plainte ou d’une réclamation. |
Sécuriser et améliorer votre utilisation des sites internet INDEVHO notamment : amélioration de la navigation, assistance et maintenance et mise en œuvre des mesures de sécurité et de prévention des fraudes. |
Traitement nécessaire à la poursuite de notre intérêt légitime consistant à gérer nos activités, à réaliser des prestations informatiques, d’administration et de sécurité des réseaux afin de prévenir la fraude. |
13 mois à compter de la collecte des informations. |
Sécuriser les biens et les personnes et lutter contre les impayés Vidéosurveillance |
Traitement nécessaire à la poursuite de notre intérêt légitime consistant à gérer nos activités, à sécuriser les biens et les personnes et à lutter contre les impayés. |
30 jours |
Utiliser les services nécessaires pour rechercher l’identité des personnes présentes dans les hôtels du Groupe notamment en cas d’événements graves impactant l’établissement concerné (catastrophes naturelles, attentats, etc.). |
Traitement nécessaire à la protection des intérêts vitaux des clients. |
Pour toute la durée de l’événement. |
Se conformer à toute législation applicable, notamment : Gestion des demandes de désabonnements aux newsletters, promotions, offres touristiques et enquêtes de satisfaction Gestion des demandes des personnes concernées en matière de protection de leurs données personnelles. Conservation des documents comptables |
Traitement nécessaire au respect d'une obligation légale. |
Pour toute la durée fixée dans la législation applicable. |
Nous devons partager vos données personnelles avec des destinataires internes et externes, dans les conditions suivantes :
Autorités locales : nous pouvons aussi être amenés à transmettre vos informations aux autorités locales, si cela est exigé par la loi ou dans le cadre d’une enquête et conformément à la réglementation locale.
Pour les finalités indiquées dans l’article 6, INDEVHO s’efforce de conserver vos données personnelles en France, ou du moins au sein de l’Espace Economique Européen (EEE).
Lorsque nous transférons vos données personnelles vers des destinataires situés en dehors de l’EEE, nous garantissons que le transfert est effectué :
Les flux vers les Etats-Unis peuvent également être effectués vers des entités ayant adhéré au programme Privacy Shield.
INDEVHO prend les mesures techniques et organisationnelles appropriées, conformément aux dispositions légales applicables (en particulier l’article 32 du RGPD), pour protéger vos données personnelles contre la destruction, la perte ou l’altération, l’utilisation détournée et l’accès non autorisé, la modification ou la divulgation, que ces actions soient illicites ou accidentelles. À cette fin, nous avons mis en place des mesures techniques (telles que des pare-feux) et des mesures organisationnelles (telles qu’un système d’identifiant / de mot de passe, des moyens de protection physique, etc…) afin d’assurer la constante confidentialité, intégrité, disponibilité et résilience des systèmes et des services de traitement.
Lorsque vous transmettez des informations concernant votre carte de crédit lors de votre réservation, une technologie de chiffrement SSL (Secure Socket Layer) permet de sécuriser vos transactions. Des mesures organisationnelles assurent la sécurité du traitement.
Un cookie est un petit fichier texte déposé dans les répertoires du navigateur de votre ordinateur, tablette ou téléphone portable. Les cookies peuvent être déposés sur votre appareil lorsque vous visitez un site web et peuvent avoir plusieurs objectifs tels que d’assurer le bon fonctionnement des sites internet et d’obtenir des informations sur les habitudes des visiteurs.
Lors de la navigation sur le site internet d’INDEVHO et des hôtels, vous pouvez décider d’autoriser ou non le dépôt de cookies sur votre ordinateur.
Le paramétrage des cookies se fait directement via votre navigateur Internet et, selon le type de navigateur employé, permet au choix le refus systématique des cookies lors de la navigation ou de leur autorisation au cas par cas. Pour en savoir sur la configuration à suivre, consultez la page dédiée sur le site de la CNIL : https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser
Vous avez le droit d’obtenir des informations et d’accéder à vos données personnelles collectées par INDEVHO, sous réserve des dispositions légales applicables.
Vous avez également le droit de faire rectifier vos données, de les faire effacer ou d’en limiter le traitement. De plus, vous avez le droit à la portabilité de vos données et le droit de définir des instructions pour le traitement de vos données à votre décès. Vous pouvez aussi vous opposer au traitement de vos données, en particulier vous opposer à ce que les données vous concernant relatives à vos séjours, vos préférences, votre satisfaction soient partagées entre les établissements du Groupe.
Si vous souhaitez exercer ces droits, contactez directement le département en charge des données personnelles par courrier électronique à l’adresse contact.dpo@indevho.com ou en écrivant à l’adresse suivante :
INDEVHO SAS
A l’attention du Délégué à la Protection des Données
130 rue Frédéric Joliot CS 30343 13799 Aix-en-Provence Cedex 3
Dans un souci de confidentialité et de protection de vos données personnelles, nous devrons vous identifier afin de répondre à votre requête. Pour cela, en cas de doutes raisonnables sur votre identité, il pourra vous être demandé de joindre à l’appui de votre demande, la copie d’un document officiel d’identité (CNI, permis, passeport)
Vous pouvez également exercer vos droits à l’égard de vos données personnelles conservées et traitées par un hôtel en sa qualité de responsable de traitement. Vous devez à cette fin entrer directement en contact avec cet hôtel. Pour tout accompagnement dans vos démarches, merci d’écrire au Département Protection des Données Personnelles à l’adresse contact.dpo@indevho.com ou à l’adresse postale ci-dessus.
SI vous estimez que vos droits n’ont pas été respectés ou qu’une réponse apportée par INDEVHO n’est pas satisfaisante, vous pouvez introduire une réclamation auprès de la CNIL.
Nous pouvons modifier la présente politique et vous invitons à consulter régulièrement celle-ci notamment à chacune de vos réservations dans l’un de nos hôtels.
Pour toutes questions concernant la politique de données personnelles au sein du Groupe, merci de prendre contact avec le Département Protection des Données Personnelles (voir article « Vos droits »).
Dernière version : 5 décembre 2019