Politique de Confidentialité & Gestion des Cookies

Préambule

Cette Politique de confidentialité s’adresse aux utilisateurs (ci-après les Utilisateurs ou vous) du site internet https://bblesherbiers.roomserveat.com (ci-après le Site) présentant la plateforme de commandes de services d’hôtellerie en ligne (ci-après la Plateforme). Elle a pour objectif de vous informer, conformément au Règlement n°2016-679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après dénommé le “Règlement” ou “RGPD”), sur la manière dont vos informations personnelles peuvent être collectées et traitées par le biais de notre Site internet dans le cadre de la commandes de services d’hôtellerie.

La société MDDA SAS en tant que responsable de traitement s’engage pleinement dans la mise en conformité du traitement des données à caractère personnel au regard des exigences du RGPD.

La présente politique de confidentialité a pour but de vous informer sur les catégories de données personnelles que nous pourrions recueillir ou détenir sur vous, comment nous les utilisons, avec qui nous les partageons, comment nous les protégeons, et les droits dont vous disposez sur vos données personnelles.

Le respect de votre vie privée et de vos données à caractère personnel est pour nous une priorité, raison pour laquelle nous nous engageons à traiter celles-ci dans le plus strict respect du Règlement et des lois nationales applicables.

  1. Définitions
  2. Identité des responsables de traitement
  3. Les données faisant l’objet d’un traitement
  4. Finalités et bases légales des traitements des données
  5. Les destinataires des données
  6. La durée de conservation des données
  7. Le transfert des données hors de l’Union Européenne
  8. L’exercice des droits de la personne concernée
  9. Données de connexion et cookies
  10. Sécurité

Article 1. Définitions

Payplug : désigne la plateforme de paiement en ligne (le cas échéant)

Plateforme : désigne le système de commandes en ligne exploité par MDDA SAS  sur le Site.

Responsable de traitement : désigne la société MDDA SAS  en sa qualité de responsable de traitement sur le Site.

Site : désigne le site internet accessible à l’adresse URL https:// bblesherbiers.romserveat.com

Utilisateurs : désigne toute personne qui accède ou navigue sur le Site ainsi que l’ensemble des catégories d’utilisateurs de la Plateforme.

Article 2. Identité du responsable de traitement

MDDA SAS   est la société responsable du traitement réalisé sur le Site.

Article 3. Les Données faisant l’objet d’un traitement

En réalisant votre commande de produits depuis le site ou en présentiel dans notre établissement, vous êtes amenés à nous transmettre des données et informations, dont certaines sont de nature à vous identifier et constituent de ce fait, des données à caractère personnel (ci après les Données).

C’est notamment le cas lorsque vous procédez à une commande de repas sur le Site ou en présentiel.

Dans tous les cas, vous êtes informé des finalités pour lesquelles vos données sont collectées par nos soins via différents formulaires de collecte de données en ligne ou par oral lors de vos commandes au sein de notre établissement, les emails qui vous seraient adressés.

Lorsque cela est nécessaire, nous nous engageons, selon les cas, à recueillir votre consentement et/ou à vous permettre de vous opposer à l’utilisation de vos données pour certaines finalités, comme par exemple, de vous adresser de la prospection commerciale ou de déposer des cookies tiers sur vos terminaux (téléphone mobile, ordinateur, tablette) à des fins de mesure d’audience de notre Site et pour vous proposer des offres commerciales et publicités ciblées en fonction de vos centres d’intérêts.

Lors de la collecte des Données, vous serez informé si certaines Données doivent être obligatoirement renseignées ou si elles sont facultatives et les éventuelles conséquences d’un défaut de réponse sont indiquées lors de leur(s) collecte(s) sur les formulaires associés.

Les données faisant l’objet d’un traitement sont les suivantes :

Données relatives à votre identité : nom, prénom(s), adresse électronique, numéro de téléphone, 

Données relatives à votre compte client sur le site (en cas de création d’un compte) : identifiant, mot de passe,

Données relatives à la navigation : vos logs et données de connexions, données d’identification du matériel informatique, données relatives à votre utilisation de la Plateforme, données collectées via les cookies et autres traceurs,

Données relatives à votre commande : date, produits, numéro de réservation (facultatif), heure de livraison (facultatif),

Données relatives aux transactions :Le cas échéant,  le numéro de la transaction, les données relatives aux moyens de paiement (numéro de carte bancaire, date de fin de validité, cryptogramme, traitées exclusivement par PayPlug), le détail de l’achat

Données relatives à l’historique des commandes sur le site

MDDA SAS   veille à ne collecter que des Données strictement nécessaires au regard de la finalité pour laquelle elles sont traitées.

Article 4. Finalités et bases légales des traitements des données

Les traitements réalisés par MDDA SAS   répondent à une finalité explicite, légitime et déterminée, qui se base sur l’exécution d’un contrat, le respect d’une obligation légale ou réglementaire, votre consentement ou encore l’intérêt légitime.

Lorsque la base légale utilisée pour les opérations de traitements repose sur la poursuite d’un intérêt légitime, vous avez la possibilité, sur simple demande, d’obtenir des informations relatives à la mise en balance des intérêts.

Vos différentes données sont collectées et traitées pour les finalités et sur les bases légales suivantes :

Le bon fonctionnement et l’amélioration permanente de la Plateforme, de ses fonctionnalités et de nos Services 

Le suivi du bon fonctionnement et de l’amélioration de notre Plateforme et de nos Services couvre :

l’administration générale du Site 

les réponses à vos demandes et questions

l’exploitation de statistiques d’utilisation du Site à des fins de recherche et développement

le dépôt de cookies et autres traceurs.

MDDA SAS   dispose d’un intérêt légitime à vous assurer la meilleure expérience qu’il soit sur notre Site et la meilleure qualité qu’il soit aux services proposés et s’appuie sur votre consentement pour le dépôt de cookies.

La gestion de la relation Clients et des commandes

La gestion de la relation client couvre :

la gestion des commandes

le suivi commercial de la relation

l’élaboration de statistiques commerciales

la gestion des avis sur nos produits, services et contenus

les enquêtes de satisfaction

MDDA SAS   traite les données à caractère personnel afférentes à la gestion de la relation Client en exécution de contrats conclus avec ses Clients.

MDDA SAS   dispose également d’un intérêt légitime à traiter les Données de ses clients afin de leur assurer la meilleure relation commerciale qu’il soit, et assurer la meilleure qualité qu’il soit à nos Services.

La réalisation d’opérations marketing et de prospection commerciale

La réalisation d’opérations marketing couvre :

la réalisation de campagne de prospection (email, téléphone, courrier)

la réalisation de mesures d’audience via le dépôt de cookies et autres traceurs 

l’élaboration de statistiques sur les opérations marketing

La réalisation des opérations marketing s’appuie sur votre consentement.

MDDA SAS   dispose également d’un intérêt légitime à vous proposer des offres commerciales, notamment lorsque cela concerne notre établissement dans lequel vous avez déjà réalisé des commandes. 

Dans ce cas, nous nous assurons que : 

vous avez bénéficié d’une information suffisante sur les opérations de prospection effectuées ;

vous êtes en capacité de vous opposer de manière simple et gratuite aux opérations de prospection au moment de la collecte ;

La gestion comptable et la réalisation d’opérations associées, y compris la lutte contre la fraude

La gestion comptable et la réalisation d’opérations associées couvre :

le paiement des Services et le suivi de la facturation Client

la gestion des impayés et du contentieux

la tenue des registres comptables et justificatifs légaux

La gestion comptable et la réalisation d’opérations associées s’appuient sur notre obligation légale découlant des différentes réglementations comptables et/ou fiscales.

MDDA SAS dispose également d’un intérêt légitime à s’assurer du bon déroulé des opérations comptables.

La gestion des demandes de droits issus du RGPD et de la loi Informatique et Libertés modifiée

Ce traitement couvre l’ensemble des opérations nécessaires au suivi des demandes de droits adressées à MDDA SAS (qualification de la demande, investigations, réalisation d’opérations techniques spécifiques…). 

Ces traitements s’effectuent sur la base d’une obligation légale découlant des articles 15 et suivants du RGPD et des articles 48 et suivants de la loi Informatique et Libertés.

Article 5. Les destinataires des données

Nous traitons avec le plus grand soin les Données que nous collectons. Nous ne transmettons aucune de vos données personnelles à des tiers.

Dans la limite de leurs attributions respectives et pour les finalités rappelées à l’article 4, les principales personnes qui seront susceptibles d’avoir accès à vos Données sont les suivantes :

Le personnel habilité par MDDA SAS  pour honorer les commandes passées,

Le personnel habilité de nos sous-traitants et prestataires de services tels que notamment les fournisseurs d’hébergement, les fournisseurs des services de paiement, les fournisseurs des services de mailing, prestataires de maintenance informatique, prestataires en charge du développement du site, 

S’il y a lieu, les autorités compétentes sur requête et notamment les organismes publics, les juridictions concernées, médiateurs, experts-comptables, commissaires aux comptes, avocats, huissiers, aux officiers ministériels, les organismes chargés d’effectuer le recouvrement de créances, exclusivement pour répondre aux obligations légales, ainsi que dans le cas de la recherche des auteurs d’infractions commises sur internet

Vos données à caractère personnel ne sont ni communiquées, ni échangées, ni vendues ni louées sans votre consentement exprès et préalable conformément aux dispositions légales et réglementaires applicables.

Dans nos rapports avec nos sous-traitants au sens du RGPD, nous nous assurons contractuellement que ces derniers traitent les données de manière à garantir leur intégrité, leur confidentialité et leur sécurité.

Article 6. La durée de conservation des données

Nous conservons vos données uniquement le temps nécessaire pour les finalités poursuivies, telles que décrites à l’article 4.

Pour le bon fonctionnement et l’amélioration permanente de notre Plateforme, de ses fonctionnalités et des Services

Les Données permettant l’identification des Utilisateurs sur la Plateforme sont conservées pendant toute la durée de leur inscription.

Les cookies et autres traceurs commerciaux peuvent être déposés sur le terminal de l’Utilisateur pour une durée maximale de 6 mois. Au-delà de ce délai, les données sont soit supprimées soit anonymisées.

Pour la gestion de la relation Client et des commandes

Les Données utilisées dans le cadre de la gestion de la relation Client sont conservées pendant toute la durée nécessaire à l’exécution du contrat.

Ces données sont ensuite archivées pour une durée de 5 ans à des fins probatoires. Les factures et données comptables émises sont quant à elles conservées 10 ans à compter de leur émission.

En l’absence de conclusion du contrat, les données d’un prospect sont conservées pour une durée de 3 ans à compter de leur collecte ou du dernier contact positif avec MDDA SAS  .

Pour la réalisation d’opérations marketing et de prospection commerciale

Les Données utilisées dans le cadre d’opérations marketing sont conservées pour une durée de 3 ans à compter de la fin de la relation commerciale si vous êtes client ou à compter de votre dernier contact si vous n’êtes pas encore client.

Dans le cas où vous n’avez pas acheté de produits auprès de notre société ou que vous n’avez pas utilisé votre compte pendant 3 ans, nous ne conserverons plus vos données à caractère personnel à des fins commerciales.

Pour la gestion comptable et la réalisation d’opérations associées y compris la lutte contre la fraude

(i) Carte bancaire (le cas échéant)

Les Données relatives aux cartes bancaires sont traitées exclusivement par PayPlug qui nous communique uniquement un jeton d’identification (token) pour procéder aux garanties et aux paiements des commandes. Les traitements de ce partenaire sont conformes aux contraintes du standard PCI-DSS (Payment Card Industry Data Security Standards). Les Données relatives aux cartes bancaires sont supprimées une fois la transaction réalisée, c’est-à-dire dès le paiement effectif de la commande. 

(ii) Autres prestataires externes spécialisés dans les services de paiement et de transactions

(iii) Actions contentieuses et précontentieuses

Dans le cadre de la gestion d’un précontentieux, les Données sont supprimées dès le règlement amiable du litige ou, à défaut, dès la prescription de l’action en justice correspondante.

Les Données collectées et traitées dans le cadre d’un contentieux doivent quant à elles être supprimées lorsque les voies de recours ordinaires et extraordinaires ne sont plus possibles contre la décision rendue.

Pour la gestion des demandes de droit issus du RGPD et de la loi Informatique et Liberté modifiée 

Les Données relatives à la gestion des demandes de droit sont conservées pour toute la durée nécessaire au traitement de la demande. Elles sont par la suite archivées pour la durée de prescription pénale applicable en archivage intermédiaire.

Article 7. Le transfert des données hors de l’Union Européenne

Le traitement de données à caractère personnel mis en œuvre par VEGA ne procède à aucun transfert des données en dehors de l’Union Européenne. 

Article 8. L’exercice des droits de la personne concernée

Conformément à la Loi Informatique et Libertés et au RGPD, vous disposez des droits suivants :

droit d’accès et d’information (article 15 RGPD), de rectification (article 16 RGPD), de mise à jour, de complétude de vos données

droit à l’effacement (ou « droit à l’oubli ») de vos données à caractère personnel (article 17 RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite

droit de retirer à tout moment votre consentement (article 7 RGPD)

droit à la limitation du traitement de vos données (article 18 RGPD)

droit d’opposition au traitement de vos données (article 21 RGPD) 

droit à la portabilité des données que vous nous avez fournies, lorsque vos données font l’objet de traitements automatisés fondés sur votre consentement ou sur un contrat (article 20 RGPD)

droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé (article 22 du RGPD); aucune prise de décision de ce type n’est actuellement appliquée par MDDA SAS  

droit de définir le sort de vos données après votre mort et de choisir que nous communiquions (ou non) vos données à un tiers que vous aurez préalablement désigné (article 85 LIL). En cas de décès et à défaut d’instructions de votre part, nous nous engageons à détruire vos données, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.

Vous pouvez exercer vos droits :

par mail à bb_4616@hotelbb.com, 

par courrier à DPO MDDA SAS rue de l’arborescente 85500 Les Herbiers

en justifiant de votre identité et d’un motif légitime lorsque celui-ci est exigé par la loi.

Enfin, vous pouvez également introduire une réclamation auprès des autorités de contrôle et notamment de la CNIL ou de toute autre autorité compétente.

Article 9. Données de connexion et cookies

En pratique, les cookies techniques nous permettent de vous authentifier, de vous identifier, d’accélérer votre navigation sur notre Site et l’accès à leurs différentes fonctionnalités. Ils sont susceptibles de collecter des données concernant les caractéristiques du système d’exploitation, du navigateur ou du terminal (ordinateur, tablette ou téléphone mobile) que vous utilisez. Ils permettent également de collecter des données relatives à votre localisation (notamment l’adresse IP).

La liste des cookies, leur finalité et la durée de conservation :

PHPSESSID : Cookie technique qui expire quand la session du navigateur se termine

WPCC : Cookie technique qui expire après son installation

_ga : Cookie technique qui expire après son installation

_ga_CQSLT95KHS : Cookie technique qui expire après son installation 

Par défaut, en poursuivant votre navigation sur notre Site, vous consentez au dépôt de ces cookies. Vous pouvez néanmoins à tout moment configurer les paramètres de votre logiciel de navigation pour :

accepter ou refuser les cookies se trouvant sur notre Site ou nos Applications

refuser systématiquement tous les cookies

demander à ce que votre consentement soit requis pour chacun des cookies que vous rencontrez lors de votre navigation sur internet.

Pour ce faire, il vous suffit de vous reporter à votre logiciel de navigation et de suivre ses instructions. A titre d’exemple : 

Avec Internet Explorer™ : menu Outils Options internet Onglet Confidentialité

Appuyer sur le bouton « Avancé » pour faire apparaitre la fenêtre des « Paramètres de confidentialité avancés ». Cocher ensuite la case « Ignorer la gestion automatique des cookies »,  puis sélectionner « Refuser » dans la colonne « Cookies tierces parties ».

Avec Firefox™ : menu Outils Options Onglet Vie privée 

Paramétrer le menu « Règles de conservation » sur « Utiliser les paramètres personnalisés pour l’historique ». Enfin, décocher la case « Accepter les cookies tiers ».

Avec Chrome™ : Menu Paramètres Afficher les paramètres avancés (situé au bas de la page).

Il faut ensuite cliquer sur le bouton « Paramètres de contenu » puis cocher la case « Bloquer les cookies et les données de sites tiers », enfin cliquer sur « OK » pour valider le choix.

Avec Safari™ : Safari (logo paramètres) Préférences Sécurité Afficher les cookies Choisissez les options souhaitées

Avec Opera™ : menu Outils Préférences Onglet Avancé Rubrique Cookies Gérer les cookies Choisissez les options souhaitées

Vous êtes en revanche informé du fait qu’en choisissant de bloquer les cookies techniques et fonctionnels, vous risquez de voir votre navigation sur notre Site altérée.

Article 10. Sécurité

MDDA SAS   respecte le RGPD et la loi Informatique et Libertés en matière de sécurité et de confidentialité de vos données.

Nous mettons en œuvre toutes les mesures techniques et organisationnelles nécessaires afin d’assurer la sécurité de nos traitements de données à caractère personnel et la confidentialité des données que nous collectons.

A ce titre, nous prenons toutes les précautions utiles, au regard de la nature des données et des risques présentés par les traitements pour en préserver la sécurité et, notamment, empêcher que les données soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédés d’authentification des personnes accédant aux données avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, protocole https sécurisé, journalisation et traçabilité des connexions, chiffrement de certaines données, standard PCI-DSS (Payment Card Industry Data Security Standards…).