Politique de Confidentialité
Clients, Prospects, Partenaires et Prestataires
- Préambule et objet
Miléade est une Société par Actions Simplifiées exerçant ses activités sous le nom commercial « L’Hôtel Les Pléiades » est un professionnel de l’organisation, de la gestion et du développement d’activités de loisirs, vacances, tourisme et d’accueil sous toutes ses formes et de séjours hôteliers. A ce titre, Miléade délivre des prestations de réservation et d’organisation de séjours touristiques et d’hébergement.
En tant que telle et pour les besoins de son activité, Miléade traite les données de personnes bénéficiant de ses prestations (les « Clients »), des personnes susceptibles d’être intéressées par ses prestations (les « Prospects »), de tout interlocuteur personne physique auprès d’un prestataire ou fournisseur fournissant des services à son profit dans le cadre de ses prestations (les « Prestataires ») ou partenaires qui commercialisent les prestations ou présentes des Clients à Miléade (les « Partenaires ») (ci-après désignés ensemble, « vous », « vos »).
Miléade s’engage à traiter vos données à caractère personnel en conformité avec la règlementation applicable, soit le Règlement (EU) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des données à caractère personnel (« RGPD »), la loi Informatique et libertés du 6 janvier 1978 dans sa version actualisée et toute recommandation ou délibération de la CNIL (la « Règlementation Data Privacy »).
La présente politique de confidentialité a donc pour objet de détailler les conditions dans lesquelles Miléade procède aux traitements décrits ci-après, (la « Politique de Confidentialité »).
La présente Politique de Confidentialité est accessible via un lien hypertexte en pied de chaque page des sites internet et depuis l’application mobile de Miléade (les « Environnements »).
- Définitions
Les termes commençant par une majuscule, tels que notamment « Données à caractère personnel » (ou « Données »), « Traitement », « Personnes concernées », « Responsable de traitement », « Sous-traitant », « Destinataire », « Violation de données », sans que cette liste soit limitative, ont le sens qui leur est donné par la Règlementation Data Privacy, et notamment le RGPD.
- Identité du Responsable de traitement
La SAS Miléade, société par actions simplifiée, au capital de 15 685 590,00 euros, immatriculée au Registre du Commerce et des Sociétés du Le Puy-en-Velay, sous le numéro 843 049 040, dont le siège social est situé 5 Avenue Victor Hugo, 43100 Brioude, agit en qualité de Responsable de traitement s’agissant des traitements des Clients, Prospects, Partenaires et Prestataires mis en œuvre dans le cadre de son activité.
- Caractéristiques des Traitements
Les Traitements mis en œuvre par Miléade sont présentés dans le tableau ci-dessous, qui inclut les informations suivantes :
- La/les finalité(s) du Traitement, c’est-à-dire les objectifs déterminés, explicites et légitimes du Traitement qui gouvernent celui-ci pendant toute la durée du Traitement ;
- La base légale du Traitement, c’est-à-dire le fondement juridique du Traitement qui justifie sa mise en œuvre et le rend légitime ;
- La catégorie de Données à caractère personnel traitées ;
- Le mode de collecte des Données à caractère personnel, qui peut être direct (i.e. communiquées par vous) ou indirect (i.e. collectées ou générées, à partir de tout autre moyen et via toute autre technologie) ;
- La durée de conservation des Données à caractère personnel, qui doit être déterminée et proportionnée aux finalités du Traitement, étant précisé qu’au terme du délai, les Données à caractère personnel sont soit supprimées, soit anonymisées pour des raisons d’usage statistiques. Les opérations de suppression et d’anonymisation sont des opérations irréversibles rendant impossibles la restauration ultérieure des Données.
S’agissant des formulaires de collecte, les Données collectées dont la fourniture est obligatoire sont identifiées par la présence d’un astérisque (*). A défaut de communication de ces Données obligatoires, le formulaire de collecte ne pourra pas être envoyé. Par exemple, la réservation d’un séjour par un Client ne pourra pas être finalisée.
Traitement | Finalités | Base légale | Mode de collecte et liste des Données traitées | Durée de conservation |
Cookies – Utilisation des Environnements | Dépôt et lecture de cookies essentiels à la fourniture et fonctionnement des Environnements (voir Politique cookies) | Intérêt légitime | Données collectées directement à l’occasion de votre navigation sur les Environnements :
· Données des cookies du navigateur Internet : identifiants des cookies, heure / date, services / produits choisis, consentement et types de cookies approuvés ; · Données du périphérique : type de périphérique, résolution de l’écran, version du système d’exploitation, noyau de rendu du navigateur, sa version et ses paramètres de base ; · Données du journal : heure et durée d’utilisation du Site et données de la recherche ; · Données de localisation : données relatives à votre pays d’accès telles qu’indiquées par votre périphérique ; · Données comportementales (selon le cas): données relatives à votre utilisation du Site que nous pouvons traiter si vous visitez ou utilisez des sites tiers ou des applications pour coopérer avec nous, et données relatives à la manière dont vous participez au contenu du Site (telles que les pages visitées, si vous venez d’une campagne marketing, clics sur les touches, etc.) ;
|
13 mois à compter du dépôt des cookies |
Diffusion de publicités personnalisées ou non. | Consentement | 13 mois à compter de recueil de votre consentement
Les durées de conservation des cookies déposés sur nos Environnements par des tiers sont déterminées par ces tiers. |
||
Mesure d’audience – Analyse de la performance des contenus que vous consultez sur nos Environnements | Consentement | 13 mois à compter de recueil de votre consentement
Les durées de conservation des cookies déposés sur nos Environnements par des tiers sont déterminées par ces tiers. |
||
Gestion des réservations, de l’organisation et du déroulement des séjours hôteliers
|
– Organisation et gestion des réservations | – Exécution du contrat
– Obligation légale – Consentement au traitement de données sensibles dans le cadre de la réservation |
Données collectées directement à l’occasion de la réservation et de l’organisation du séjour:
– Identification : Nom – prénom – date de naissance – Coordonnées : adresse postale et mail – numéro de téléphone portable ou fixe – code postal – pays de domiciliation – Vie personnelle : composition de la famille (nom, prénom et âge) – – Historique : Historique des séjours passés, incluant fidélité et parrainage, historique des consommations sur place, préférences de voyage, historique d’ouvertures d’email / abonnements newsletter / communications envoyés incluant les brochures) – Financier : moyens de paiement / historique des règlements – Données sensibles : données de santé (Handicap, allergies, etc.) aux seules fins de l’organisation du séjour (choix d’une chambre avec des aménagements particuliers , prévision des repas). |
– 5 ans à compter du dernier contact avec le client
– À l’issue du séjour pour les données sensibles – Jusqu’à la conclusion de la réclamation ou du litige s’agissant des données traitées dans le cadre d’une réclamation ou d’un litige. |
– Recueil de la satisfaction en fin de séjour | – Exécution du contrat | |||
– Gestion des réclamations et des contentieux | – Exécution du contrat
– Intérêt légitime |
|||
Gestion des relations Prestataires (N.B. : dans cette hypothèse, les données à caractère personnel concernent les interlocuteurs personne physique avec lesquels Miléade échange et non les prestataires en tant que tels lorsqu’il s’agit de personnes morales). | – Mesures de sélection des prestataires et établissement des contrats de prestations de services | – Mesures précontractuelles | Données collectées directement auprès du Prestataire lors de la préparation et/ou de l’exécution du contrat :
– Identification : Nom – prénom – – Coordonnées professionnelles : adresse postale et email professionnelle et numéro de téléphone professionnel – Vie professionnelle : Fonction – intitulé de poste
|
– 5 ans à compter de l’issue de la relation contractuelle
– 3 ans à compter de l’inscription sur la liste noire – Jusqu’à la conclusion du litige s’agissant des données traitées dans le cadre d’un litige |
– Réalisation et suivi de la fourniture des prestations, suivi de l’exécution du contrat | – Exécution du contrat | |||
– Liste noire (black list) | – Intérêt légitime | |||
– Audits (contrats, RGPD, etc.) | – Exécution du contrat
– Obligation légale |
|||
– Gestion des contentieux | – Intérêt légitime | |||
Respect de nos obligations légales et règlementaire & défense de nos droits | Conservation des documents obligatoires (incl. factures) dans le cadre de la gestion des obligations comptables et fiscales de Miléade.
|
Respect des obligations légales de Miléade | Pendant la durée de l’exercice en cours, et 10 ans à compter de la clôture de cet exercice. | |
Gestion de vos demandes d’exercice de droits | Respect des obligations légales de Miléade | Pendant 1 an à 6 ans à compter de votre demande, selon le droit exercé. | ||
Etablissement et conservation de tout moyen de preuve nécessaires à la défense des droits de Miléade dans le cadre des réclamations ou actions menées à son encontre par vous.
|
Intérêt légitime | Pendant la durée des prescriptions légales applicables ou pendant toute la durée du litige le cas échéant. | ||
Gestion des communication et demandes d’autorités publiques, judiciaires, ou de toute autre autorité de régulation compétentes.
|
Intérêt légitime | Pendant la durée de la procédure devant l’autorité concernée. |
- Destinataires des Données à caractère personnel
Dans le cadre de ses activités, Miléade est susceptible de communiquer les Données à caractère personnel des Clients, Prospects, Partenaires ou Prestataires à des Destinataires autorisés et soumis à une obligation appropriée de confidentialité ainsi qu’à des règles d’accès, d’utilisation des Données et de sécurité stricte.
Destinataires internes |
Destinataires externes |
Personnel de Miléade dont les attributions, fonctions et missions justifient qu’ils traitent les Données à caractère personnel des Clients, Prospects, Partenaires et Prestataires (département ou équipe en charge du marketing et de la gestion des relations Clients et Prospects, des contrats Prestataires, de la gestion des services en ligne, de l’informatique, etc.)
|
Prestataires de service et le cas échéant Sous-traitant auquel Miléade est susceptibles de recourir dans le cadre de la gestion des relations avec les Clients, Prospects, Partenaires et Prestataires (prestataire informatique, prestataire assurant la facturation, les activités tels que les compagnies de transport, assurances, etc.)
Autorités publiques, administratives ou judiciaires dans le cadre de leurs attributions.
Comptables, avocats et prestataires de services juridiques et financiers ; fournisseurs de services fiscaux et financiers, les courtiers, les banques, les agents d’assurance
En cas de projet de levée de fonds, d’acquisition ou de cession d’une activité ou d’actifs de Miléade par quelque moyen que ce soit y compris par cession de l’entreprise exerçant cette activité ou possédant ces actifs, le ou les acquéreurs potentiels et leurs conseils dans le cadre d’un audit précédent l’opération. Dans le cadre de l’une des activités susvisées, les Données à caractère personnel peuvent faire partie des actifs transférés et seront à ce titre traitées par l’acquéreur qui agira en qualité de nouveau responsable de traitement conformément à sa propre politique de confidentialité. |
En tout état de cause, les Destinataires ci-dessus n’accèdent aux Données que pour atteindre les finalités énumérées ci-avant et dans les limites fixées par la Réglementation Data Privacy. A toutes fins utiles, il est précisé que les Sous-Traitants ne traitent les données que sur instructions du responsable de traitement.
- Cookies
Miléade utilise des Cookies sur les Environnements dans les conditions indiquées dans sa Politique Cookies.
- Droits des Clients, Prospects, Partenaires et Prestataires & modalités d’exercice
Conformément à la Règlementation Data Privacy, les Clients, Prospects, Partenaires et Prestataires bénéficient des droits suivants sur leur Données à caractère personnel.
- Un droit de demander à Miléade d’accéder aux Données traitées les concernant et d’obtenir des informations sur les caractéristiques de ces Traitements. Ce droit comprend celui d’accéder à une copie des Données. (Droit d’accès et de copie) ;
- Un droit de faire rectifier ou de compléter vos Données les concernant dans la mesure où elles seraient erronées ou obsolètes ;
- Un droit d’obtenir l’effacement de vos Données dans les conditions prévues par la Règlementation Data Privacy (i.e. lorsqu’elles, (i) ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées, (ii) sont basées exclusivement sur le consentement, (iii) font l’objet d’une demande d’opposition (droit d’effacement) sauf dans le cas où la loi nous oblige à conserver celles-ci pendant une durée déterminer, ou lorsqu’elles sont nécessaires à l’exécution du contrat qui nous lie, ou pour un motif légitime impérieux tel que la défense d’un droit en justice.;
- Un droit de s’opposer, à tout moment, au Traitement de vos Données à caractère personnel dans les conditions prévues par la Règlementation Data privacy, et notamment lorsque le Traitement est basé sur notre intérêt légitime ou est effectué à des fins de prospection commerciale, auquel cas Miléade :
- soit devra supprimer vos Données, si vous êtes un Prospect,
- soit pourra conserver vos Données mais ne plus les traiter pour cette finalité, si vous êtes un Client ou un Prestataire. (
Dans tous les autres cas, vous pouvez exercer ce droit d’opposition pour des raisons tenant à leur situation particulière, auquel cas Miléade fera droit à cette demande sauf si le Traitement est justifié par des motifs légitimes et impérieux. Toutefois, votre demande devra être accompagné d’explication afin d’en éclairer les raisons, le cas échéant. (Droit d’opposition pour motif légitime) ;
- Un droit d’obtenir la limitation du Traitement de vos Données temporairement en cas de demande de rectification ou d’opposition pour motif légitime le temps que Miléade analyse la demande, ce qui signifie en pratique que les Données à caractère personnel sont conservées, mais que Miléade ne peut les traiter (droit à la limitation) ;
- Un droit à la portabilité de Données, c’est-à-dire un droit d’obtenir de la part de Miléade la restitution de vos Données à caractère personnel dans un format d’usage courant dès lors que le Traitement est automatisé et fondé sur le consentement ou sur l’exécution d’un contrat (droit à la portabilité) ;
- Un droit de formuler des directives concernant la conservation, l’effacement et la communication de leurs Données post-mortem, étant précisé que dès lors que Miléade a connaissance du décès d’un Prospect, Client, Prestataire ou Partenaire et, à défaut d’instructions de sa part, elle s’engage à détruire vos Données, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.
La demande doit émaner exclusivement du Client, Prospect, Prestataire ou Partenaire, sauf mandat donné à un tiers en bonne et due forme ou recours à un ayant-droit et être la plus claire et exhaustive possible afin de permettre à Miléade d’y répondre dans les meilleurs délais, compris entre un (1) et trois (3) mois selon leur niveau de complexité.
En outre, toute demande doit préciser (i) le droit que vous souhaitez exercer, (ii) les Données concernées par votre demande et (iii) vos coordonnées (nom/prénom et adresse email).
Miléade pourra éventuellement demander au Client, Prospect ou Prestataire de compléter sa demande si elle n’est pas suffisamment précise, que le droit qu’il souhaite exercer n’est pas facilement identifiable ou qu’elle ne parvient pas à établir son identité, auquel cas Miléade peut être amenée à lui demander de fournir des informations complémentaires et notamment un justificatif d’identité, qui serait supprimé après vérification de son identité.
En outre, Miléade ne sera pas tenue de répondre à la demande du Client, Prospect, Prestataire ou Partenaire si elle présente un caractère manifestement infondé ou excessif, et notamment s’il formule des demandes répétitives qui auraient pour objet ou pour effet de déstabiliser les activités de Miléade.
Vous avez également le droit de poser toute question et/ou déposer une plainte auprès de la Commission Nationale de l’Informatique et des Libertés à l’adresse suivante : Service des plaintes de la Cnil, 3 place de Fontenoy – TSA 80751, 75334 Paris Cedex 07 ou par téléphone au 01.53.73.22.22 ou en ligne en cliquant sur le lien suivant : https://www.cnil.fr/fr/plaintes
- Sécurité
Miléade met en œuvre les mesures techniques et organisationnelles de sécurité qu’elle estime appropriées compte tenu des Données à caractère personnel traitées pour préserver la confidentialité et la sécurité des Données à caractère personnel qu’elle traite et lutter contre leur destruction, perte, altération ou divulgation non autorisées.
À titre, d’exemple, les mesures suivantes ont été mises en place par Miléade :
- Hébergement des Données à caractère personnel sur des serveurs situés au sein de l’Union européenne sur le sol d’un pays membre ;
- Sensibilisation et formation des employés de Miléade amenés à traiter les Données à caractère personnel des Clients, Prospects, Partenaires et Prestataires dans le cadre de leurs attributions ;
- Dispositifs d’authentification des utilisateurs avec accès personnel et sécurisé via des identifiants et mots de passe robustes, confidentiels et fréquemment modifiés ;
- Procédure de gestion des habilitations (définition et revue des profils d’habilitations selon le profil des salariés de Miléade, suppression des accès obsolètes) ;
- Dispositifs de traçage des accès, journalisation des connexions, gestion des incidents ;
- Mise en œuvre régulière d’audits internes et le cas échéant tests de pénétration différenciés permettant de contrôler et évaluer l’efficacité des mesures de sécurité mises en place ;
- Sécurisation physique des locaux (alarme) et des postes de travail (verrouillage automatique des sessions, antivirus et pare-feu).
Lorsque Miléade recourt à des sous-traitants, soit des prestataires à qui elle a délégué tout ou partie d’un Traitement et qui traitent les Données à caractère personnel des Clients, Prospects, Partenaires et Prestataires conformément à ses instructions, Miléade s’engage à leur imposer contractuellement des garanties de sécurité analogues à celles qu’elle en œuvre pour protéger leurs Données à caractère personnel et se réserve le droit de procéder à un audit auprès d’eux afin de s’assurer de leur respect leurs obligations.
En cas de Violation de données, Miléade s’engage à notifier la CNIL dans les conditions prescrites par le RGPD et, si ladite violation fait peser un risque élevé sur les Clients, Prospects, Partenaires et Prestataires, à les en aviser et à leur communiquer le cas échant les informations et recommandations nécessaires.
Pour les besoins de notre activité, nous nous réservons la possibilité de transférer certaines données personnelles hors de l’Union européenne, dans l’hypothèse par exemple du recours à un sous-traitant dont les serveurs seraient situés hors de l’Union européenne.
En outre, vos Données à caractère personnel liées aux cookies, peuvent être transférées hors de l’Union Européenne, si vous nous accordez votre consentement explicite à le faire ou si nous assurons les garanties adéquates pour la protection des données relative aux données transférées.
Si vous utilisez les environnements lorsque vous êtes en dehors de la France et de l’EEE, vos informations seront transférées en dehors de ces territoires afin de vous permettre d’y accéder.
- Mise à jour
La Politique de Confidentialité pourra être modifiée, complétée ou mise à jour à tout moment par Miléade notamment pour tenir compte d’une évolution technique, légale et/ou jurisprudentielle et/ou de la mise en œuvre d’un nouveau Traitement. Les Clients, Prospects, Partenaires ou Prestataires sont invités à la consulter régulièrement sur les environnements pour prendre connaissance de la dernière version en vigueur. Miléade fera ses meilleurs efforts pour porter toute nouvelle version de la présente politique à votre connaissance par tout moyen à son choix.
- Contacter Miléade
- Par courrier : Miléade, BP 85 – 43102 BRIOUDE CEDEX
- Par email : rgpd@mileade.com
Dernière mise à jour : Juillet 2024
Modifier mes cookies