POLITIQUE DE CONFIDENTIALITÉ
HOTELLERIE CHATEAUBRIAND
PRÉAMBULE
Article 1. Parties au présent acte
Entre les soussignés :
1° La Société par actions simplifiée HOTELIERE CHATEAUBRIAND au capital de 62 146 Euros,
immatriculée au Registre du commerce et des sociétés de Paris sous le numéro 444 297 352, dont le
siège social est situé 1 rue Bayard 75008 Paris, et ayant comme numéro de TVA FR33444297352.
Ci-après dénommée le « Responsable de traitement »,
D'une part,
Et
2° Toute personne physique
o Navigant sur le site internet www.ledamantin.com ;
ET / OU
o bénéficiant des prestations d’hôtellerie et / ou des services connexes proposés par le
Responsable de traitement.
Ci-après dénommée la « Personne concernée »,
D'autre part,
Il a été exposé et convenu ce qui suit :
Article 2. Objet
La présente Politique de Confidentialité s’applique, sans restriction ni réserve entre la Personne
concernée et le Responsable de traitement.
Elle a pour objet de fournir des informations concernant la manière dont le Responsable de traitement
collecte et traite les Données de la Personne concernée, conformément à la législation en vigueur et
en particulier le Règlement européen n°2016/679 et la loi n°78-17 (ci-après dénommées la
“Legislation”), en relation avec:
- Les prestations d’hôtellerie et les services connexes proposés par le Responsable de
traitement à la Personne concernée (ci-après dénommés le “Service”) ;
- Le site internet www.ledamantin.com (ci-après dénommé le “Site”).
Article 3. Définitions
- Autorité de contrôle désigne la Commission nationale de l’informatique et des libertés (CNIL),
autorité publique indépendante française de régulation de la protection des Données.
- Consentement désigne toute manifestation de volonté, libre, spécifique, éclairée et univoque par
laquelle la Personne concernée accepte, par une déclaration ou par un acte positif clair, que des
Données le concernant fassent l’objet d’un Traitement par le Responsable de traitement.
- Destinataire désigne toute personne physique ou morale, autorité publique, service ou autre
organisme qui reçoit communication des Données, qu’il s’agisse ou non d’un Tiers. Toutefois, les
autorités publiques qui sont susceptibles de recevoir communication des Données, notamment
dans le cadre d’une mission d’enquête, ne sont pas considérées comme des Destinataires au sens
de la présente définition.
- Donnée désigne toute information se rapportant à la Personne concernée.
- Fichier désigne tout ensemble structure de Données accessibles selon des critères déterminés, que
cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique.
- Législation désigne toute loi et règlement relatif à la protection des Données, et en particulier le
Règlement européen n°2016/679 et la loi n°78-17.
- Navigation désigne la consultation, la prise de connaissance, de commande et/ou d’achat de
Services sur le Site.
- Personne concernée désigne toute personne physique qui navigue sur le Site et / ou bénéficie des
Services du Responsable de traitement, dès lors qu’elle peut être identifiée, directement ou
indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro
d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments
spécifiques propres à son identité physique, physiologique, génétique, psychique, économique,
culturelle ou sociale.
- Pseudonymisation désigne le traitement de Données de telle façon que celles-ci ne puissent plus
être attribuées à la Personne concernée sans avoir recours à des informations supplémentaires.
- Responsable de traitement désigne la Société par actions simplifiée HOTELIERE
CHATEAUBRIAND au capital de 62 146 Euros, immatriculée au Registre du commerce et des
sociétés de Paris sous le numéro 444 297 352, dont le siège social est situé 1 rue Bayard 75008
Paris, et ayant comme numéro de TVA FR33444297352, qui seule ou conjointement avec d’autres,
détermine les finalités et les moyens du Traitement
- Service désigne la prestation d’hôtellerie et les services connexes proposés par le Responsable de
traitement à la Personne concernée, notamment sur le Site.
- Site désigne l’infrastructure développée par le Responsable de traitement selon les formats
informatiques utilisables sur l’Internet comprenant des données de différentes natures, et
notamment des textes, sons, images fixes ou animées, vidéos, bases de données, destinées à être
consultées par la Personne concernée pour connaître, réserver, commander et/ou acheter un
Service (www.ledamantin.com).
- Sous-traitant désigne toute personne physique ou morale, autorité publique, service ou autre
organisme que le Responsable de traitement qui traite les Données pour le compte du
Responsable de traitement.
- Tiers désigne toute personne physique ou morale, autorité publique, service ou autre organisme
que le Responsable de traitement, le Sous-traitant et les personnes qui, placés sous l’autorité
directe du Responsable de traitement ou du Sous-traitant, sont autorisées à traiter les Données,
et notamment les tour-opérateurs, agences de voyages, et systèmes de réservation.
- Traitement désigne toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de
procédés automatisés et appliqués aux Données ou aux ensembles de Données, telles que la
collecte, l’enregistrement, l’organisation ,la structuration, la conservation, l’adaptation ou la
modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la
diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la
limitation, l’effacement ou la destruction.
CONVENTION
Article 4. Principes relatifs au Traitement
Conformément à la Législation, le Responsable de traitement s’engage à respecter les principes
suivants pour chaque Traitement :
• Licéité ;
• Loyauté ;
• Transparence ;
• Limitation des finalités ;
• Minimisation des Données ;
• Exactitude ;
• Limitation de la conservation ;
• Intégrité ;
• Confidentialité ;
• Responsabilité.
Article 5. Données traitées
Dans le cadre de sa Navigation sur le Site et / ou de l’exécution d’un Service, le Responsable de
traitement est amené à recueillir et à traiter un certain nombre de Données, et notamment :
• Des informations personnelles (nom, prénom, pseudonyme, sexe, adresse postale, adresse
email, numéro de téléphone, date de naissance, nationalité, numéro de carte d’identité ou de
passeport, vidéosurveillance, logs d’accès aux chambres) ;
• Des informations bancaires (numéro de carte de crédit, factures) ;
• Des informations sur votre séjour (date d’arrivée et de départ, historique des séjours, numéro
de réservation, numéro de chambre, numéro de table, suppléments facturables, montant du
séjour) ;
• Des préférences (type de literie, fumeur, régime alimentaire, allergies, demandes spéciales,
avis, satisfaction) ;
• Des informations techniques (comportement de navigation sur le Site, adresse IP, user agent,
ID de cookies).
Article 6. Contexte du Traitement
Les Données de la Personne concernée peuvent être récoltées et traitées par le Responsable de
traitement à différentes occasions, et notamment :
• Exécution d’un Service :
o Réservation d’une chambre, d’une table ou d’un soin ;
o Enregistrement et règlement ;
o Demandes et réclamations ;
• Navigation sur le Site :
o Connexion au Site ;
o Prise de contact avec le Responsable de traitement sur le Site.
Article 7. Finalité de Traitement et conservation des Données
Le Responsable de traitement se réserve la possibilité d’anonymiser les données qui font l’objet d’un
Traitement avant de les supprimer.
Les Données anonymisées pourront alors faire l’objet d’un Traitement à des fins de statistique.
Article 8. Destinataires des Données
Par principe, le Responsable de traitement est le seul Destinataire des Données.
Dans le cadre de l’exécution d’un Service, le Responsable de traitement peut être dans l’obligation de
transférer les Données à des Destinataires externes ou internes.
Les Destinataires suivants peuvent notamment être amenés à traiter vos données :
• Le personnel hôtelier du Responsable de traitement, y compris le personnel du restaurant,
du bar et du spa ;
• Le sous-traitant informatique du Responsable de traitement ;
• Les banques ;
• Les émetteurs de carte de crédit ;
• L’hébergeur du Site ;
• Les partenaires commerciaux du Responsable de traitement ;
• Les services de police et unités de gendarmerie ;
• Les administrations.
Le responsable de traitement s’engage à exiger des Destinataires – en particulier des Sous-traitants -
des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles
appropriées de manière à ce que le Traitement répondre aux exigences légales et réglementaires et
garantisse la protection des droits de la Personne concernée.
Le Responsable de traitement pourra communiquer à tout Destinataire ou Tiers les Données qui font
l’objet d’un Traitement lorsqu’une obligation légale de le faire existe ou lorsque le Responsable de
traitement considère de bonne foi que cela est nécessaire pour :
• Répondre à toute réclamation à son encontre ;
• Se conformer aux exigences de l’ordre judiciaire et/ou administratif ;
• Faire exécuter tout contrat dont la Personne concernée est partie ;
• Sauvegarder les intérêts vitaux de toute personne physique ;
• L’exécution d’une mission d’intérêt public.
En cas d’achat du Responsable de traitement par un Tiers, le Responsable de traitement se réserve la
possibilité de partager les Données avec le Tiers acheteur sous réserve du respect de la présente
Politique de Confidentialité par ce Tiers.
Article 9. Transfert de Données hors Union européenne
Le Responsable de traitement conserve l’ensemble des Données sur des serveurs sécurisés situé au
sein de l’Union européenne.
Aucun transfert de Données en dehors de l’Union européenne ne sera réalisé par le Responsable de
traitement sans l’autorisation expresse et préalable de la Personne concernée.
Article 10. Droits de la Personne concernée sur les Données
La Personne concernée dispose d’un certain nombre de droit sur les Données qu’il peut faire valoir,
sauf exception législative ou réglementaire applicable, en réalisant une demande auprès du
Responsable de traitement à l’adresse suivante :
HOTELLERIE CHATEAUBRIAND
1 rue Bayard 75008 PARIS
contact@ledamantin.com
En cas de doute raisonnable sur l’identité de la Personne concernée réalisant une demande d’exercice
de ses droits sur les Données, le Responsable de traitement pourra demander de joindre une copie
d’un document officiel d’identité à l’appui de la demande.
Les demandes seront traitées dans les meilleurs délais et au plus tard conformément aux délais fixés
par la Législation.
Article 10.1. Droit d’accès
La Personne concernée a le droit d’obtenir du Responsable de traitement la confirmation que des
Données sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites Données ainsi que les
informations suivantes :
• Les finalités du traitement ;
• Les catégories de Données ;
• Les Destinataires ou catégories de Destinataires auxquels les Données ont été ou seront
communiquées, en particulier les Destinataires qui sont établis dans des pays tiers ou les
organisations internationales ;
• Lorsque cela est possible, la durée de conservation des Données ou, lorsque ce n'est pas
possible, les critères utilisés pour déterminer cette durée ;
• L'existence du droit de demander au Responsable de traitement la rectification ou
l'effacement de Données, ou une limitation du traitement des Données, ou du droit de
s'opposer à ce traitement ;
• Le droit d'introduire une réclamation auprès d'une autorité de contrôle ;
• Lorsque les Données ne sont pas collectées auprès de la Personne concernée, toute
information disponible quant à leur source ;
• L'existence d'une prise de décision automatisée, y compris un profilage, et, au moins en pareils
cas, des informations utiles concernant la logique sous-jacente, ainsi que l'importance et les
conséquences prévues de ce traitement pour la Personne concernée.
Le Responsable de traitement fournit une copie des Données faisant l’objet d’un Traitement et se
réserve le droit, en contrepartie de la fourniture de cette copie, le paiement de frais raisonnables basés
sur les coûts administratifs pour toute copie supplémentaire demandée par la Personne concernée.
Article 10.2. Droit d’effacement et de rectification
La Personne concernée a le droit d’obtenir du Responsable de traitement la rectification et/ou
l’effacement des Données inexactes ou obsolètes dans les meilleurs délais sauf situation contraire
empêchant l’exercice de ce droit, et notamment :
• L’exercice du droit à la liberté d’expression et d’information ;
• Le respect d’une obligation légale ;
• L’intérêt public dans le domaine de la santé publique, des archives, de la recherche scientifique
ou historique ou statistique ;
• La constatation, l’exercice ou la défende de droits en justice.
34
Article 10.3. Droit d’opposition
La personne concernée a le droit de s’opposer à tout moment, pour des raisons tenant à sa situation
particulière, à un Traitement de Données fondé sur l’exécution d’une mission d’intérêt public ou la
nécessité de l’intérêt légitime du Responsable de traitement.
Le Responsable de traitement s’engage alors à ne plus traiter les Données, à moins qu’il ne démontre
qu’il existe des motifs légitimes et impérieux pour le Traitement qui prévalent sur les intérêts et les
droits et libertés de la Personne concernée, ou pour la constatation, l’exercice ou la défense de droits
en justice.
Par ailleurs, la Personne concernée a le droit de s’opposer à tout moment au Traitement de Données
réalisé à des fins de prospection par le Responsable de traitement, dans la mesure où la Personne
concernée est liée à une telle prospection.
Enfin, lorsque des Données sont traitées à des fins de recherche scientifique ou historique ou à des
fins statistiques, la Personne concernée a le droit de s'opposer, pour des raisons tenant à sa situation
particulière, au traitement des Données, à moins que le Traitement ne soit nécessaire à l'exécution
d'une mission d'intérêt public.
Article 10.4. Droit à la limitation
La Personne concernée a le droit d'obtenir du Responsable du traitement la limitation du Traitement
des Données lorsque :
• L'exactitude des Données à caractère personnel est contestée par la Personne concernée,
pendant une durée permettant au Responsable du traitement de vérifier l'exactitude des
Données ;
• Le traitement est illicite et la Personne concernée s'oppose à leur effacement et exige à la
place la limitation de leur utilisation ;
• Le Responsable du Traitement n'a plus besoin des Données aux fins du Traitement mais celles-ci sont encore nécessaires à la Personne concernée pour la constatation, l'exercice ou la
défense de droits en justice;
• La Personne concernée s'est opposée au Traitement conformément à l’Article 10.3, pendant
la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le Responsable
du traitement prévalent sur ceux de la Personne concernée.
La Personne concernée qui a obtenu la limitation du Traitement des Données est informée par le
Responsable de traitement avant que la limitation du traitement ne soit levée.
Article 10.5. Droit à la portabilité des Données
La Personne concernée a le droit de recevoir les Données qu'elle a fournies au Responsable de
traitement, dans un format structuré, couramment utilisé et lisible par machine, et a le droit de
transmettre ces données à un autre responsable de traitement sans que le Responsable de traitement
y fasse obstacle, lorsque :
• Le Traitement est fondé sur le Consentement de la Personne concernée ou sur l’exécution d’un
contrat auquel la Personne concernée est partie ;
• Le Traitement est effectué à l’aide de procédés automatisés.
La Personne concernée, lors de l’exercice de son droit à la portabilité des Données, a le droit d’obtenir
que les Données soient transmises directement du Responsable de traitement à un autre responsable
de traitement, lorsque cela est techniquement possible.
Article 10.6. Droit d’introduire une réclamation auprès de l’Autorité de contrôle
La Personne concernée a le droit d’introduire une réclamation auprès de l’Autorité de Contrôle si elle
considère faire l’objet d’un Traitement illégal de Données par le Responsable de traitement.
Article 10.7. Droit de définir des directives sur le sort des Données
La Personne concernée dispose du droit de définir des directives sur le sort des Données après sa mort
auprès du Responsable de traitement qui mettra tous ses moyens techniques pour faire respecter
cette volonté.
Article 11. Sécurité des Données
Le Responsable de traitement prend les mesures techniques et organisationnelles appropriées pour
protéger les Données contre la destruction, la perte, l’altération, l’utilisation détournée et l’accès non
autorisé, la modification ou la divulgation, que ces actions soient volontaires ou accidentelles.
Ces mesures techniques et organisationnelles ont pour objectif d’assurer la confidentialité, l’intégrité,
la disponibilité et la résilience du Site et des systèmes d’information où sont stockés les Fichiers.
Afin de sécuriser la Navigation de la Personne, le Site est chiffré SSL (Secure Socket Layer).
Article 12. Modification de la Politique de Confidentialité
Le Responsable de traitement se réserve la possibilité de modifier occasionnellement la présente
Politique de Confidentialité.
En cas de modification substantielle de la présente Politique de Confidentialité, la Personne concernée
sera informée personnellement de la nouvelle Politique de Confidentialité.
La Personne concernée est invitée à consulter régulièrement la présente Politique de Confidentialité
pour prendre connaissance des éventuelles modifications de cette dernière.
La Personne concernée peut envoyer ses questions sur la présente Politique de Confidentialité au
Responsable de traitement à l’adresse suivante : contact@ledamantin.com.
Article 13. Nullité de la Politique de Confidentialité
Si l'une quelconque des stipulations de la présente Politique de Confidentialité s'avérait nulle au regard
d'une règle de droit en vigueur ou d'une décision judiciaire devenue définitive, elle serait alors réputée
non écrite, sans pour autant entraîner la nullité de l’ensemble de la Politique de Confidentialité ni
altérer la validité de ses autres dispositions.