L’Hôtel Le Toiny comprend qu’il vous tient à cœur de voir respecter votre vie privée, et de savoir de quelle manière et à quelles fins sont utilisées vos données à caractère personnel. Nous accordons une grande valeur à la vie privée de l’ensemble de nos clients, fournisseurs et employés, et nous veillons à la respecter : à ce titre, nous collectons et utilisons les données à caractère personnel uniquement de la manière décrite dans la présente politique, conformément aux obligations qui sont les nôtres en vertu de la loi et dans le plein respect des droits que vous confère la loi.
ES-Développement – Le Toiny est une société anonyme (SA)
Immatriculée en France sous le numéro R.C.S.349 121 368 – n° de gestion 89 B 234
Siège social : Anse de Toiny, 97133 SAINT-BARTHÉLEMY, Petites Antilles
Délégué à la protection des données : M. Luc LANZA – Directeur général
Adresse courriel : luc.lanza@letoiny.com
Numéro de téléphone : +590 (0)5 90 27 88 88
La présente politique de confidentialité explique de quelle manière nous utilisons vos données à caractère personnel, à savoir de quelle manière nous les collectons, les conservons et les traitons. Elle indique également quels sont les droits que vous confère la législation relative aux données à caractère personnel.
Le terme de « données à caractère personnel » est défini dans le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données, ci-après « RGPD ») comme « toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un identifiant, ».
Plus simplement, les données à caractère personnel sont des informations vous concernant qui nous permettent de vous identifier. Les données à caractère personnel sont notamment des données évidentes telles que votre nom et vos coordonnées, mais peuvent être également, et de manière moins évidente, des données telles que numéros d’identification, données électroniques de géo-localisation, et autres identifiants en ligne.
Les données à caractère personnel que nous utilisons sont reprises ci-après au point 5.
Le GDPR vous confère les droits suivants, que nous nous attacherons à respecter en toutes circonstances :
le droit d’être informé sur la collecte et l’utilisation de notre fait de vos données à caractère personnel. La présente politique de confidentialité a pour objet de vous informer pleinement sur ces droits, mais vous pouvez à tout moment contacter notre Délégué à la protection des données pour en savoir plus ou pour toute question que vous pourriez avoir ; ses coordonnées sont indiquées au point 1 ;
le droit d’avoir accès aux données à caractère personnel vous concernant que nous conservons. Veuillez vous reporter au point 10 ;
le droit de faire rectifier vos données à caractère personnel dès lors qu’elles sont incomplètes ou, en tout ou partie, inexactes. Veuillez dans ce cas contacter notre Délégué à la protection des données, dont les coordonnées sont indiquées au point 1 ;
le droit d’être oublié, à savoir le droit de nous demander de supprimer ou sinon d’éliminer tout ou partie des données à caractère personnel vous concernant que nous conservons. Nous vous invitons dans ce cas à contacter notre Délégué à la protection des données, dont les coordonnées sont indiquées au point 1 ;
le droit de limiter (voir d’empêcher) le traitement de vos données à caractère personnel ;
le droit de vous opposer à ce que nous utilisions vos données à caractère personnel à une ou des fins particulières ;
le droit à la portabilité de vos données : ceci signifie que, dès lors que vous nous avez communiqué des données à caractère personnel directement, nous les utilisons avec votre accord ou si leur traitement est nécessaire à l’exécution d’un contrat, et si ce traitement est effectué à l’aide de procédés automatisés, vous pouvez nous demander une copie de ces données à caractère personnel afin de les réutiliser pour un autre service ou une autre activité dans de nombreux cas ;
les droits concernant la prise de décision et le profilage automatisés. Veuillez noter que nous n’utilisons pas vos données à caractère personnel à des fins de prise de décision ou de profilage automatisés.
Pour toute information complémentaire sur notre utilisation de vos données à caractère personnel, ou pour exercer les droits ci-dessus, nous vous invitons à contacter notre Délégué à la protection des données, dont les coordonnées sont indiquées au point 1.
Vous pouvez également obtenir des informations complémentaires auprès de l’Autorité britannique de protection des données et de la vie privée, l’Information Commissioner’s Office, ou de votre Citizens Advice Bureau, Bureau local de conseil des citoyens au Royaume-Uni.
Si vous avez une raison de vous plaindre de notre utilisation de vos données à caractère personnel, vous avez le droit d’introduire une réclamation auprès de l’Autorité britannique de protection des données et de la vie privée, l’Information Commissioner’s Office.
Nous pouvons être amenés à collecter tout ou partie des données à caractère personnel suivantes (cela dépend du type de relation que nous avons avec vous) :
nom
date de naissance
sexe
adresse
adresse courriel
numéro de téléphone
raison sociale
intitulé de poste
profession
informations de paiement
informations concernant vos préférences et vos centres d’intérêt
Vos données à caractère personnel sont collectées auprès de la tierce partie suivante :
Google Analytics – Lorsqu’une personne se rend sur notre site Internet (www.letoiny.com), nous nous servons de l’outil Google Analytics pour collecter des données types de connexion à Internet et des informations sur le comportement des visiteurs. Ceci nous permet de connaître, entre autres choses, le nombre de visiteurs qui consultent les différentes pages de notre site. Ces données sont traitées uniquement de manière à ne pouvoir identifier en aucun cas les personnes auxquelles elles se rapportent. Nous ne cherchons en aucun cas à savoir, et ne permettons pas non plus à Google de chercher à savoir, à qui se rapportent les données collectées sur les visiteurs de notre site Internet. Si nous souhaitons collecter des données permettant d’identifier une personne par le biais de notre site Internet, nous l’indiquons clairement, en expliquant dans quel but nous entendons utiliser ces données.
Dans le cadre du processus d’inscription à notre lettre d’information électronique mensuelle, nous collectons des données à caractère personnel. La collecte de ces données nous permet de vous informer sur nos produits, évènements et forfaits, de vous contacter pour vous demander ou vous fournir des informations complémentaires, de vérifier si nos fichiers sont à jour, et, de manière ponctuelle, de savoir si vous êtes satisfait de nos services. Nous ne louons ni n’échangeons de listes de distribution électroniques avec d’autres organisations et entreprises. Nous faisons appel à un prestataire tiers, MailChimp, pour la distribution de notre lettre d’information. Nous recueillons des données statistiques sur l’ouverture des courriels et sur le nombre de clics au moyen des technologies standards utilisées dans le secteur, dans le but de suivre et d’améliorer notre lettre d’information électronique. Pour plus d’informations nous vous invitons à vous reporter à la politique de confidentialité MailChimp. Vous pouvez vous désinscrire des communications courriel d’ordre général à tout moment du jour ou de la nuit, en cliquant sur le lien « Se désinscrire » au bas d’un courriel, ou en envoyant un courriel dans ce sens à notre Délégué à la protection des données, à l’adresse courriel indiquée au point 1.
Le GDPR nous impose de toujours avoir un fondement juridique pour utiliser des données à caractère personnel. Ce fondement juridique peut être, par exemple, que l’utilisation de ces données est nécessaire à l’exécution d’un contrat passé avec vous, que vous nous avez donné votre consentement à ce que nous utilisions vos données à caractère personnel, ou encore que nous poursuivons un intérêt légitime relevant de notre activité. Vos données à caractère personnel sont susceptibles d’être utilisées pour l’un ou certains des besoins suivants :
mettre en place et gérer votre compte ;
vous fournir nos services. Vos coordonnées personnelles notamment nous permettront d’entrer en contact avec vous ;
personnaliser nos services en fonction de vos préférences et de vos besoins ;
communiquer avec vous, qu’il s’agisse de répondre à vos courriels ou à vos appels téléphoniques ;
vous envoyer par courriel ou par la poste les informations que vous avez choisi de recevoir (vous pouvez vous décider de ne plus les recevoir à tout moment en cliquant sur le lien « Se désinscrire » au bas d’un courriel ou en envoyant un courriel dans ce sens à notre Délégué à la protection des données, à l’adresse courriel indiquée au point 1.
Avec votre accord et/ou si la loi le permet, nous pourrons également utiliser vos données à caractère personnel à des fins de marketing, en vous communiquant par courriel, par téléphone, par SMS et/ou par la poste des informations, notre actualité, et des offres spéciales. Nous ne vous enverrons ni communications marketing illicites, ni pourriels (spam). Nous veillerons en toutes circonstances à protéger pleinement vos droits et à respecter nos obligations au titre du GDPR et du règlement britannique de 2003 transposant la directive européenne vie privée et communications électroniques (Privacy and Electronic Communications (EC Directive) Regulations 2003), et vous aurez toujours la possibilité de vous désinscrire.
Nous conservons vos données à caractère personnel uniquement pour la durée nécessaire au regard de la ou des raisons pour lesquelles nous les avons collectées initialement. Ainsi, vos données à caractère personnel :
seront conservées aussi longtemps que le prévoit la loi ;
seront conservées, sous réserve du point a) ci-dessus, jusqu’à ce que la ou les personnes auxquelles se rapportent ces données demandent à ce qu’elles soient supprimées dans nos fichiers ;
seront supprimées dès lors que la raison pour laquelle elles ont été initialement collectées n’est plus pertinente pour notre activité.
Étant donné la situation de l’Hôtel Le Toiny, nous pouvons être amenés à stocker tout ou partie de vos données à caractère personnel dans des pays, ou les transférer vers des pays, qui ne font pas partie de l’Espace économique européen (EEE – l’EEE comprend l’ensemble des États membres de l’Union européenne ainsi que la Norvège, l’Islande et le Liechtenstein). Ces pays sont appelés « pays tiers ». Nous entendons prendre toutes les mesures nécessaires pour garantir que vos données à caractère personnel soient traitées au même niveau de sécurité qu’elles le seraient au sein de l’EEE, et conformément à ce que prévoit le GDPR, comme ci-après.
Nous partageons vos données à caractère personnel avec les sociétés du groupe dont nous faisons partie. Dès lors qu’elles doivent être transférées hors de l’EEE, notre groupe s’assure que les données à caractère personnel sont protégées en exigeant de toutes les sociétés du groupe qu’elles appliquent les mêmes règles en matière d’utilisation des données à caractère personnel. Ces règles sont appelées « règles d’entreprise contraignantes ». Si vous souhaitez en savoir plus sur les règles d’entreprise contraignantes, nous vous invitons à vous rendre sur le site de la Commission européenne.
Nous vous invitons à contacter notre Délégué à la protection des données, dont les coordonnées sont indiquées au point 1, pour toute information complémentaire sur les mécanismes de protection des données que nous mettons en œuvre s’agissant du transfert de vos données à caractère personnel vers un pays tiers.
La sécurité de vos données à caractère personnel nous importe, et pour les protéger, nous prenons un certain nombre de mesures clés, et notamment :
désignation d’administrateurs de systèmes
codes d’accès sécurisés aux systèmes
systèmes de sauvegarde sécurisés
données physiques sécurisées par des détenteurs de clé cryptographique désignés
Nous ne partageons pas vos données à caractère personnel avec des tierces parties pour quelque raison que ce soit, sous réserve de toute obligation de communication de données prévue par la loi.
Si vous souhaitez savoir quelles sont les données à caractère personnel vous concernant que nous conservons, vous pouvez nous en demander une copie. Une telle demande est appelée « demande d’une personne concernée ».
Toutes les demandes de personnes concernées doivent être faites à notre Délégué à la protection des données, dont les coordonnées sont indiquées au point 1.
Nous répondons à toute demande d’une personne concernée dans les meilleurs délais, et en tout état de cause dans le mois suivant la réception de la demande. Habituellement, nous veillons à répondre à la personne concernée dans ce délai, y compris à lui envoyer une copie de ses données à caractère personnel. Toutefois, dans certains cas, si la demande est plus complexe, ce délai peut être plus long : dans ce cas, nous tenons la personne concernée informée de l’avancement de notre traitement de sa demande.
Pour nous contacter et pour toute question concernant vos données à caractère personnel et la protection des données, y compris pour faire une demande en qualité de personne concernée, nous vous invitons à contacter notre Délégué à la protection des données, dont les coordonnées sont indiquées au point 1.
Nous pourrons être amenés à modifier ponctuellement la présente politique de confidentialité. Une telle modification peut s’avérer nécessaire dès lors que la loi change, par exemple, ou si notre activité évolue dans un sens susceptible d’affecter la protection des données à caractère personnel.
Toute modification sera annoncée en ligne sur notre site Internet, www.letoiny.com
laissez-nous vous informer de nos dernières actualités et offres spéciales.
