Dernière mise à jour le 19 juin 2024 – Télécharger la version PDF.
1. Données personnelles
Les services proposés par La Suite Biarritz entraînent des traitements de données personnelles.
La présente politique vous informe des caractéristiques de ces traitements et de vos droits sur les données personnelles vous concernant.
Cette politique de confidentialité est rédigée conformément à la loi n°78-17 du 6 janvier 1978 (dite « Loi informatique et libertés » ou « LIL ») et au Règlement Général sur la protection des Données Personnelles (« RGDP ») n°2016/679.
2. À qui s’adresse cette politique ?
Cette politique s’adresse à toutes les personnes qui réservent des Services d’hébergement et complémentaires auprès de La Suite Biarritz.
3. Qui est le responsable de traitement ?
Le responsable de traitement est la société La Suite, SAS au capital de 100 000 €, immatriculée au Registre du Commerce et des Sociétés de Biarritz sous le n° 852142603, dont le siège social est situé 11 avenue Edouard VII 64200 Biarritz.
4. Finalités (à quoi servent les données collectées)
Les traitements réalisés sont relatifs aux services proposés par La Suite Biarritz.
| N° | FINALITES (A quelles fins l’Intermédiaire utilise les données) | BASE LEGALE (Ce qui nous autorise à traiter des données) |
| 1 | La gestion technique du site internet La Suite (hébergement, maintenance, l’administration) | L’intérêt légitime |
| 2 | La gestion des demandes, réservations, annulations et des paiements | L’exécution de mesures précontractuelles – l’exécution du contrat de réservation |
| 3 | La gestion du séjour (enregistrement, accès aux chambres, services complémentaires demandés, problèmes de comportements, dégradations, questionnaire satisfaction) | L’exécution du contrat de réservation |
| 4 | La gestion des actions de fidélisation client | L’exécution du contrat de réservation et l’intérêt légitime |
| 5 | La gestion des actions de prospection commerciale | Le consentement |
| 6 | l’envoi de la newsletter aux personnes qui s’inscrivent spontanément sur le site | L’intérêt légitime |
| 7 | Le partage de données avec d’autres sociétés du groupe à des fins de prospection | Le consentement |
5. Données traitées
| N° | FINALITES (A quelles fins l’Intermédiaire utilise les données) | Données personnelles traitées |
| 1 | La gestion technique du site internet La Suite : hébergement, maintenance, l’administration | Données du site ainsi que les données de connexion (adresses Ip, logs, terminaux, etc) |
| 2 | La gestion des demandes, réservations, annulations et des paiements | -Données d’identité du client et des personnes hébergées (nom, prénom, téléphone, mail, adresse, données renseignées sur la pièce d’identité, nationalité, âge) – pour les mineurs, seul le prénom est collecté -Données bancaires -Données relatives aux services réservés : dates du séjour, nombre de personnes, catégorie d’hébergement, services complémentaires souscrits, commentaires/demandes particulières |
| 3 | La gestion du séjour (enregistrement, accès aux chambres, services complémentaires demandés, réclamations, problèmes de comportements, dégradations, questionnaire satisfaction) | -Données d’identité du client et des personnes hébergées (nom, prénom, téléphone, mail, adresse, données renseignées sur la pièce d’identité, nationalité, âge) – pour les mineurs, seul le prénom est collecté -Données bancaires : empreinte de la carte bancaire -Données relatives aux services réservés : dates du séjour, nombre de personnes, catégorie d’hébergement, services complémentaires souscrits, commentaires/demandes particulières -Donnée de santé : allergie alimentaire et plumes -Données relatives aux réclamations, problèmes de comportements, dégradations, commentaires de satisfaction |
| 4 | La gestion des actions de fidélisation client | -nom, prénom, mail, tel, date de naissance, nationalité, ville d’habitation, date de séjour, nombre de séjours |
| 5 | La gestion des actions de prospection commerciale | -nom, prénom, mail, tel, date de naissance, nationalité, ville d’habitation |
| 6 | l’envoi de la newsletter aux personnes qui s’inscrivent spontanément sur le site | |
| 7 | Le partage de données avec d’autres sociétés du groupe à des fins de prospection | -nom, prénom, mail, tel, date de naissance, nationalité, ville d’habitation, date de séjour, nombre de séjours |
6. Durée de conservation des données
Les données faisant l’objet d’un traitement sont conservées pendant une durée n’excédant pas celle nécessaire aux finalités pour lesquelles elles sont enregistrées (principe de minimisation des traitements).
| N° | FINALITES | DUREE DE CONSERVATION DES DONNEES |
| 1 | La gestion technique du site internet La Suite : hébergement, maintenance, l’administration | Les données de connexion sont conservées quelques mois maximum Sauvegarde 6 mois Les cookies déposés doivent avoir une durée de vie maximum de 13 mois. A l’issue de cette durée, le consentement est à nouveau demandé. Les données collectées sont conservées max 25 mois |
| 2 | La gestion des demandes, réservations, annulations et des paiements | Les données sont conservées pendant un délai de 10 ans à compter de leur collecte (5 ans + 5 ans en archivage intermédiaire) Les données bancaires sont conservées jusqu’au terme du séjour puis pendant une durée de XX jours |
| 3 | La gestion du séjour (accès aux chambres, services complémentaires demandés, problèmes de comportements, dégradations, questionnaire satisfaction) | Les données sont conservées pendant un délai de 10 ans à compter de leur collecte (5 ans + 5 ans en archivage intermédiaire) Les données bancaires sont conservées jusqu’au terme du séjour puis pendant une durée de XX jours |
| 4 | La gestion des actions de fidélisation client | La fidélisation est possible pendant 3 ans à compter de la fin du dernier séjour ou du dernier contact émanant de la personne (par ex un clic sur une newsletter). Passé ces délais, l’établissement a l’obligation de supprimer les données personnelles, à moins d’obtenir un consentement pour faire repartir un nouveau délai de 3 ans |
| 5 | La gestion des actions de prospection commerciale | La prospection est possible pendant 3 ans à compter du consentement ou du dernier contact émanant de la personne (par ex un clic sur une newsletter). Passé ces délais, l’établissement a l’obligation de supprimer les données personnelles, à moins d’obtenir un consentement pour faire repartir un nouveau délai de 3 ans |
| 6 | l’envoi de la newsletter aux personnes qui s’inscrivent spontanément sur le site | Les données sont conservées pendant un délai de 3 ans à compter de leur collecte ou du dernier contact venant de la personne(par exemple, un clic sur un lien hypertexte dans un mail). |
| 7 | Le partage de données avec d’autres sociétés du groupe à des fins de prospection | La prospection par les autres sociétés du groupe est possible pendant 3 ans à compter du consentement ou du dernier contact émanant de la personne (par ex un clic sur une newsletter). Passé ces délais, les sociétés ont l’obligation de supprimer les données personnelles, à moins d’obtenir un consentement pour faire repartir un nouveau délai de 3 ans |
7. Caractère obligatoire ou facultatif du recueil des données
Les données collectées présentent un caractère obligatoire pour réaliser les finalités de traitement.
8. Sources des données
Les données sont transmises au responsable de traitement directement par la personne concernée, ou indirectement lorsque les réservations des voyageurs sont faites par le biais de plateformes tierces de type Booking ou Expédia (nom, prénom, nationalité, informations sur la réservation).
9. Les destinataires des données
La Suite Biarritz, en qualité de responsable de traitement, s’engage à ne pas transmettre les données personnelles collectées sauf lorsque cela est nécessaire pour remplir les finalités définies préalablement.
| N° | Catégorie de destinataires | Destinataires |
| 1 | Sous-traitants | Hébergement, maintenance du site : OVH, WP Channel Logiciel de réservation Mews Duve : plateforme d’expérience clients (notification mails client) Google Workspace (Gmail) |
| 2 | Co-responsable de traitement intra-groupe | Les traitements relatifs au site et à la communication/marketing sont co-réalisés par la société mère, Les Galeriens, co-responsable des traitements |
| 3 | Partage de données à d’autres sociétés du groupe à des fins de prospection | Le partage avec d’autres sociétés du groupe à des fins de prospection n’est réalisé qu’avec le consentement express et préalable de la personne concernée |
| 4 | Autres responsables de traitement | Lorsque le voyageur réserve la location par le biais de plateformes tierces de type Booking ou Expédia, ces plateformes interviennent en qualité de responsables de traitement à l’égard du voyageur, conformément à leur propre politique de confidentialité : Booking : https://www.booking.com/content/privacy.fr.html?aid=397594&label=gog235jc-1DCAEoggI46AdIDVgDaE2IAQGYAQ24AQfIAQ_YAQPoAQH4AQKIAgGoAgO4AuTN3LIGwAIB0gIkYWI0ZGUxYzAtMzVlYi00MmE4LWI2YTAtNWJmNjEwZTU0NTlm2AIE4AIB&sid=22f514253dcb5b685d33dd7ee36570a8 Expédia : https://www.expedia.fr/lp/b/privacy Gritchen Affinity pour l’assurance annulation optionnelle : https://www.secure-bookings.com/Terms/Insurance/Safebooking-fr.pdf?_gl=1*imj299*_gcl_au*Mzc5OTc2MDM0LjE3MTU2OTQxNjc. |
| 5 | Destinataires tiers pour les traceurs co-responsables de traitement | Pour en savoir plus sur les cookies tiers et la manière dont les éditeurs de ces solutions tiers traitent vos données personnelles en leur qualité de responsable de traitement, nous vous invitons à prendre connaissance de leur politique en matière de cookies : XXX[EG1] |
10. Quelles sont les mesures de sécurité mises en place ?
Le responsable de traitement met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.
Le responsable de traitement prend des mesures afin de garantir que toute personne physique agissant sous leur autorité ou sous celle du sous-traitant, qui a accès à des données à caractère personnel, ne les traite pas, à moins d’y être obligée.
11. L’existence de transferts des données vers un pays hors Union européenne et garanties associées
Le responsable du traitement peut être amené à réaliser des transferts de données personnelles en dehors de l’Union Européenne, par l’intermédiaire de ses sous-traitants, notamment Mews, Duve et Google. Ces prestataires peuvent être amenés à réaliser des transferts de données en dehors de l’UE.
Mews : https://www.mews.com/en/terms-conditions/data-processing-transfer-policy-partners
Google : https://policies.google.com/privacy?hl=fr
Le responsable de traitement s’engage à ce que ces transferts soient réalisés :
-vers des pays présentant un niveau de protection dit adéquat au sens des autorités européennes de protection des données ou
-avec des garanties appropriées en application de l’article 46 du RGDP ou
-dans le respect de l’article 49 du RGPD.
12. Prise de décision automatisée
Le traitement ne prévoit pas de prise de décision entièrement automatisée.
13. Sort des données à caractère personnel après le décès – Droit d’accès, de rectification, de suppression et de portabilité des données
La personne concernée par un traitement peut définir des directives relatives à la conservation, à l’effacement et à la communication de ses données personnelles après son décès. Ces directives peuvent être générales ou particulières.
La personne concernée par un traitement bénéficie également d’un droit d’accès, d’opposition, de rectification, de suppression et, à certaines conditions, de portabilité de ses données personnelles. La personne concernée a le droit de retirer son consentement à tout moment si le consentement constitue la base légale du traitement.
La demande devra indiquer les nom et prénom, adresse e-mail ou postale, de la personne concernée, et être signée et accompagnée d’un justificatif d’identité en cours de validité.
Elle peut exercer ces droits en s’adressant à : Jean-Pierre Heguy – Président – bonjour@lasuitebiarritz.com
14. Réclamation
La personne concernée par un traitement a le droit d’introduire une réclamation auprès de l’autorité de contrôle (CNIL) : https://www.cnil.fr/fr/webform/adresser-une-plainte