La présente politique de données personnelles s’applique à la société THE RUCK HOTEL (SASU enregistrée au RCS de Lyon sous le n°909 343 667 et dont le siège social est sis au 60 avenue Tony Garnier, 69007 Lyon).
Cette politique a pour but de vous informer sur la manière dont nous collectons, utilisons et partageons les données personnelles que vous nous fournissez à l’accueil, via internet ou par appel téléphonique.
THE RUCK HOTEL se soucie fortement de la protection de vos données personnelles et s’engage à collecter et à traiter vos données personnelles conformément à la loi n°78-17 du 6 janvier 1978 modifiée et au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD).
La présente politique a vocation à s’appliquer uniquement aux traitements des informations (ci-après les « Données Personnelles ») susceptibles d’identifier ou de rendre identifiables les clients de l’hôtel (ci-après les « Clients »), directement ou indirectement.
QUI EST LE RESPONSABLE DE TRAITEMENT ?
THE RUCK HOTEL est la société responsable des traitements réalisés sur vos données personnelles.
QUELLES CATÉGORIES DE DONNÉES PERSONNELLES SOMMES-NOUS SUSCEPTIBLES DE COLLECTER ?
Nous collectons des données personnelles soit par votre biais, soit de manière automatique sur nos sites internet ou applications mobiles, soit de manière indirecte.
LES DONNÉES PERSONNELLES QUE VOUS NOUS COMMUNIQUEZ DIRECTEMENT
Vous pouvez être amenés à nous communiquer directement vos données personnelles lorsque :
▪ Vous répondez à un questionnaire de satisfaction ;
▪ Vous effectuez un paiement par carte bancaire ;
▪ Vous réservez une chambre ou une table au restaurant ;
▪ Vous partagez votre carte de visite ;
▪ Vous remplissez un formulaire sur notre site web ;
▪ Vous laissez un commentaire en ligne ;
▪ Vous faites le check in à l’accueil ;
▪ Vous vous abonnez à un de nos réseaux sociaux.
Dans ce cadre, les catégories de données personnelles susceptibles d’être collectées sont les suivantes :
▪ Données personnelles relatives à votre identification (nom, prénom, identifiant, nationalité, date de naissance, adresse, etc...),
▪ Données personnelles de contact (coordonnées postales, adresse email, numéro de téléphone...),
▪ Données relatives à votre vie professionnelle (fonction, société, secteurs d’activité etc...),
▪ Données économiques et financières (moyens de paiement, etc...)
LES DONNÉES PERSONNELLES QUE NOUS COLLECTONS DE FAÇON AUTOMATIQUE
Nous collectons automatiquement certaines de vos données personnelles lorsque vous naviguez sur nos sites internet ou applications mobiles.
Nous collectons alors certaines données relatives à votre connexion et navigation (adresse IP, date et heure de connexion, pages visitées, système d’exploitation, type de navigateur que vous utilisez, le lien par lequel vous êtes arrivés sur nos sites internet...).
Ces données sont collectées par le biais de cookies placés sur nos sites internet. Le dépôt des cookies non essentiels est réalisé après le recueil du consentement du Client au travers d’un « Bandeau Cookies » affiché lors de la première connexion au Site et peut être retiré à tout moment.
Pour plus de détails, merci de vous référer à notre Politique Cookies disponible sur :
LES DONNÉES PERSONNELLES QUE NOUS COLLECTONS INDIRECTEMENT
Enfin, nous sommes susceptibles de collecter vos données personnelles par le biais de réseaux sociaux (Instagram, LinkedIn...). C’est notamment le cas lorsque vos données personnelles sont issues de sources accessibles au public ou lorsque vous utilisez les réseaux sociaux via nos sites internet, en cliquant sur des icônes dédiées aux réseaux sociaux par exemple.
Dans le cas où vous ne souhaitez pas que vos données personnelles soient collectées par le biais des réseaux sociaux, il est nécessaire de vous référer aux politiques de confidentialité/données personnelles/cookies des réseaux sociaux concernés.
Nous sommes susceptibles de collecter vos données personnelles par le biais de partenaires ou d’autres tiers de confiance.
Nous prenons soin de nous assurer que ces partenaires ou autres tiers de confiance ne nous communiquent que des données personnelles que vous acceptez de partager avec nous à des fins de prospection commerciale.
Les catégories de données personnelles que nous sommes susceptibles de collecter dans ce cadre sont :
▪ Données personnelles relatives à votre identification (nom, prénom, identifiant, nationalité, date de naissance, etc...),
▪ Données personnelles de contact (coordonnées postales, adresse email, numéro de téléphone...),
▪ Données relatives à votre vie professionnelle (centres d’intérêts, préférences, fonction, société, secteur d’activité, etc...).
POUR QUELLES FINALITÉS VOS DONNÉES SONT-ELLES TRAITÉES ?
Vos données personnelles sont traitées ou sont susceptibles d’être traitées pour les finalités suivantes :
1. Réaliser des enquêtes client pour identifier des axes d'amélioration ;
2. Suivi des transactions et envoi des factures si demandé ;
3. Gérer les réservations de l'hôtel et du restaurant ;
4. Collecter des données de contact pour des échanges précontractuels et de la prospection ;
5. Recueillir les demandes de devis des prospects ;
6. Gérer les relations clients ;
7. Traiter les demandes de contact des clients ;
8. Identifier les préférences des clients pour améliorer leurs prochains séjours ;
9. Collecter les informations relatives aux clients qui seront nécessaires pour le séjour.
QUELLES SONT LES BASES JURIDIQUES DES TRAITEMENTS QUE NOUS RÉALISONS SUR VOS DONNÉES PERSONNELLES ?
Nous ne traitons vos données personnelles que lorsque le ou les traitements envisagés peuvent être justifiés par l’une des quatre (4) bases juridiques suivantes :
1. Le traitement est nécessaire à l’exécution d’un contrat ou à l’exécution de mesures contractuelles prises à votre demande
C’est notamment le cas lorsque les traitements de données personnelles que nous réalisons ont pour finalité la collecte des informations relatives aux clients qui seront nécessaires pour le séjour.
2. Le traitement est nécessaire au respect d’une obligation légale
3. Le traitement constitue pour nous un intérêt légitime.
Dans les cas où nous avons un intérêt légitime à traiter vos données personnelles nous prenons soin de ne pas aller à l’encontre de votre intérêt ou de vos droits et libertés fondamentales.
Par ailleurs, nous prenons soin de vous garantir la possibilité de vous opposer, au moment de la collecte de vos données et par la suite, aux traitements de vos données personnelles, justifiés par un intérêt légitime, dès lors que les finalités de ces traitements sont relatives à de la prospection commerciale.
Nous avons un intérêt légitime à traiter vos données personnelles lorsque :
▪ Vous êtes un de nos clients ou prospect et nous souhaitons vous envoyer des communications relatives à notre actualité et/ou à nos offres exclusives ainsi que réaliser des analyses internes.
o Intérêt légitime : exploitation et développement de notre base de données commerciale.
▪ Vous faites une demande de contact auprès de nous.
o Intérêt légitime : gestion des demandes de nos clients/prospects.
4. Vous avez consenti au(x) traitement(s) réalisés sur vos données personnelles
C’est le cas lorsque nous déposons des cookies sur votre terminal après que vous avez consenti au travers du « Bandeau Cookies »
C’est le cas lorsque nous souhaitons transférer vos données personnelles à des partenaires ou à des tiers de confiance.
LA COMMUNICATION DE VOS DONNÉES PERSONNELLES EST-ELLE OBLIGATOIRE ?
Les données personnelles que vous devez communiquer de manière impérative sont identifiées par des astérisques dans nos formulaires de collecte ou identifiées comme telles.
Dans le cas où vous choisiriez de ne pas nous communiquer les données personnelles susvisées, nous serons dans l’incapacité à vous fournir le service que vous demandez (demande de contact, traitement d’une commande...).
QUELS SONT LES DESTINATAIRES DE VOS DONNÉES PERSONNELLES ?
Les destinataires de vos données personnelles sont les services concernés du responsable de traitement – notamment les services marketing et IT (se référer à la partie Qui est responsable de traitement ? pour plus de détails).
Nos partenaires sont également susceptibles d’être destinataires de vos données personnelles si vous l’avez accepté.
Nous sommes également susceptibles d’avoir recours à des tiers de confiance tels que des prestataires informatiques, qui peuvent alors être destinataires de vos données personnelles.
Enfin, nous pouvons également être amenés à partager vos données avec des filiales du Groupe GL events, notamment les filiales de GL events Sports (GL events Sports, LOU Rugby, LOU Academy, LOU Rugby Association, SASP LOU Rugby, Brasserie du LOU) soit parce que vous y avez consenti, soit parce que cela est nécessaire à l’exécution d’un contrat ou d’une prestation de service que vous avez demandé au responsable de traitement.
Certains de ces tiers de confiance et certaines filiales du Groupe GL events peuvent être situés en dehors de l’Union Européenne. Lorsque cela a été nécessaire, des garanties appropriées ont été prises, notamment par la mise en place clauses types de protection des données adoptées par la Commission européenne.
COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES PERSONNELLES ?
Nous conservons vos données personnelles :
➢ Pendant le temps nécessaire aux opérations pour lesquelles elles ont été collectées, conformément à la législation et à la réglementation en vigueur ;
➢ Lorsque nous faisons de la prospection commerciale, pour une durée maximale de trois ans à compter du dernier contact effectif avec le prospect, sauf exceptions justifiées par un contexte particulier ;
➢ Pour le temps nécessaire à la réalisation d’obligations légales.
Exemples :
▪ Les contrats ou conventions conclus dans le cadre d'une relation commerciale sont conservés tout le long de la relation commerciale et 5 ans après la fin de la relation commerciale ;
▪ Les contrats conclus par voie électronique sont conservés 10 ans à partir de la livraison ou de la réalisation de la prestation ;
▪ Les documents bancaires sont conservés tout le long de la relation commerciale et 5 ans après la fin de la relation commerciale ;
▪ Etc...
QUELS SONT VOS DROITS ET COMMENT LES EXERCER ?
Vous disposez d’un droit d’accès, de rectification, de suppression des données vous concernant, d’un droit à limiter les traitements effectués sur vos données, d’un droit à la portabilité de vos données ainsi que du droit de définir des directives générales et particulières définissant la manière dont vous souhaitez que soient exercés, après votre décès, vos droits.
Vous êtes expressément informé que vous disposez également d’un droit d’opposition au traitement de vos données à caractère personnel pour des motifs légitimes, ainsi que d’un droit d’opposition à ce que ces données soient utilisées à des fins de prospection commerciale.
Pour exercer vos droits, merci d’adresser un courriel à l’adresse électronique suivante : welcome@theruckhotel.com ou un courrier à l’adresse postale suivante 345 Av. Jean Jaurès, 69007 Lyon, en précisant l’identité du responsable de traitement.
Vous pouvez également introduire une réclamation auprès de l'autorité de contrôle, en France, la CNIL.
LA SÉCURITÉ DE VOS DONNÉES PERSONNELLES ?
Nous assurons la sécurité de vos données personnelles en mettant en place une protection des données renforcée par l’utilisation de moyens de sécurisation physiques et logistiques notamment :
Vidéosurveillance - la sécurité des biens, des personnes et des données manipulées dans les installations du Ruck Hotel est assurée au travers d’un système de vidéosurveillance.
Contrôle des accès physiques aux locaux - les locaux administratifs de l’hôtel sont équipées d’un dispositif de contrôle d’accès individuel. Toute tentative d’accès à ces locaux fait l’objet d’une trace qui est conservée pendant une durée déterminée. Les accès physiques sont restreints aux stricts besoins opérationnels.
Détection, alerte et traitement des incidents de sécurité des outils informatisés -The Ruck Hotel dispose d’un processus formalisé et opérationnel de gestion des incidents de sécurité. Celui-ci tient compte des phases de détection, d’analyse, de traitement et d’alerte. Des réunions d’analyse post-incident seront mises en place, le cas échéant, afin d’en traiter les causes profondes