Politique de protection des données personnelles
Notre philosophie et nos engagements
Hôtel Maison Malesherbes s’engage pour la protection de vos données personnelles et se fait fort d'assurer un niveau élevé de protection de vos données personnelles conformément au Règlement européen 2016/679 et la loi informatique et liberté n°78-17.
A ce titre, vous trouverez ci-dessous notre politique de protection de vos données personnelles vous expliquant notamment ce que nous collectons comme données personnelles, le traitement qui en est fait et sur quel fondement, leur conservation et vos droits personnels. Nous vous invitons à en prendre connaissance.
Notre Délégué à la Protection des Données Personnelles est à votre disposition pour répondre à toutes vos questions, vous pouvez le contacter à l’adresse suivante : RGPD@madeho.fr
Vous pourrez retrouver le texte du Règlement européen applicable ici : https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32016R0679 ou interroger/saisir l’autorité de régulation (CNIL) via son site internet www.CNIL.fr.
La présente version de la politique des données personnelles pourra être modifiée par nos soins le cas échéant et vous en serez informés.
Votre responsable de traitement
Hôtel Maison Malesherbes est le responsable de traitement de vos données personnelles et dont vous trouverez ci-après les coordonnées : 11 place Saint Augustin 75008 Paris; elle est désignée par son nom ou « Nous » dans les présentes.
Vos données personnelles et leur collecte par Hôtel Maison Malesherbes
Vos données personnelles peuvent être collectées lors de :
- votre visite sur notre site,
- nos échanges,
- nos actions de prospections,
- la formation ou exécution de nos contrats.
Nous ne collectons aucune donnée non-nécessaire à la finalité de traitement mentionnée lors de la collecte ou données prohibées par la loi ou la réglementation.
La collecte de certaines données peut être obligatoire ou facultative et vous êtes informés des informations obligatoires. Vos données personnelles peuvent être collectées par des tiers prestataires ou partenaires, lesquels s’engagent à être en conformité avec la réglementation européenne et nationale sur les données personnelles.
Notre politique est de ne pas effectuer de transfert de vos données hors de l’Union européenne ; si par exception nous y procédions, ce transfert ne pourra intervenir qu’auprès d’un pays ou d’une organisation relevant d’une décision d’adéquation (art.45 RGPD) ou présentant des garanties suffisantes appropriées (art.46 RGPD).
Nous ne prenons aucune décision automatisée.
Nous sommes amenés potentiellement à collecter vos données personnelles suivantes :
- État-civil, identité, coordonnées de contact, images
- Vie personnelle
- Vie professionnelle
- Données personnelles d’ordre économique et financier
- Données de connexion
- Numéro d'identification national unique
- Données concernant la santé
- Condamnations pénales ou infractions
Nos traitements de vos données personnelles
Nous traitons vos données personnelles en les insérant dans les bases de données ; elles sont stockées, conservées et le cas échéant rectifiées, supprimées, archivées, anonymisées ou pseudonymisées, transférées à des tiers de confiance.
Nous sommes amenés à traiter vos données personnelles pour les finalités de traitements suivantes ou pour des finalités qui vous sont précisées lors de la collecte :
- Votre information sur nos offres commerciales (produits, services...) et promotionnelles – Communiquer avec vous
Nous sommes susceptibles d’utiliser vos données personnelles à des fins de prospection commerciale, et notamment afin de vous faire parvenir des informations sur nos produits/services, nos offres commerciales et promotionnelles, devis et autres documents pré-contractuels, nos actualités par mail, courrier ou par téléphone.
- L’exécution de vos contrats en cours et le suivi clientèle
Nous utilisons vos données personnelles afin d’assurer l’exécution des contrats en cours conformément à vos demandes. Nous sommes également susceptibles de vous faire parvenir toutes informations sur votre commande ou vos contrats en cours, leur exécution, vos factures et documents contractuels, des conseils, l’exécution de nos garanties le cas échéant et de nos obligations légales. Nous utilisons encore vos données personnelles pour gérer notre relation client, vos demandes ou réclamations, le cas échéant les litiges et suivre votre historique client.
- L’amélioration de l’utilisation de nos services et améliorer nos offres
Nous traitons vos données personnelles pour vous permettre une utilisation optimale de nos services, améliorer nos offres et produits/services, et pour suivre votre parcours utilisateurs, réaliser des enquêtes de satisfaction, sondages et statistiques anonymes.
- Vos paiements
Vos coordonnées bancaires peuvent être collectées soit directement par nos soins soit par un prestataire dédié et sélectionné, lequel garantit l’entière confidentialité de vos données bancaires et ces coordonnées ne sont conservées que pour le temps nécessaire à la durée de la relation contractuelle ou dans les limites légales.
- Protection contre les initiatives frauduleuses
Les données personnelles collectées peuvent être utilisées pour lutter contre la fraude notamment sur les paiements ou prélèvements effectués. A ce titre, nos prestataires en sécurité de paiement peuvent être rendus destinataire de ces données.
- S’assurer du respect du droit et des décisions de justice
Vos Données peuvent être utilisées pour :
- répondre à une demande d’une autorité administrative ou judiciaire, d’un représentant de la loi, d’un auxiliaire de justice ou nous conformer à une décision de justice ;
- s’assurer du respect de nos conditions générales de vente/service ;
- protéger nos droits et/ou obtenir la réparation des dommages que nous pourrions subir ou en limiter les conséquences ;
- prévenir tout agissement contraire aux lois en vigueur, notamment dans le cadre de la prévention des risques de fraude.
Nous pouvons encore être amenés à traiter vos données personnelles aux fins suivantes :
- Relation commerciale
Envoi de campagnes marketing par email, courrier ou téléphone (y compris via un prestataire)
- Divers
Signature électronique
- Internet
Créer et gérer votre compte utilisateur
- Gestion des cookies
Cookies de performances — (permettant d’établir des statistiques anonymes et niveau de trafic sur le site) et de suivi et de personnalisation collectant des informations sur votre utilisation du site et permettant une individualisation de nos offres,
- Cookies de tiers — pour cibler les publicités susceptibles de vous intéresser en fonction de vos centres d’intérêts décelés (ces cookies relèvent pour leur émission et leur traitement de la politique appliquée par les tiers et non de la politique de Hôtel Maison Malesherbes,
- Cookies analytiques — nous permettant de comprendre et d’analyser votre navigation sur notre site.
Le fondement du traitement de vos données personnelles
Conformément à la réglementation, le traitement de vos données personnelles par nos soins est fondé s’il repose sur l’un des fondements suivants :
- Votre consentement au traitement de vos données par nos soins : vous acceptez le traitement de vos données personnelles par le biais d'un consentement exprès. Vous pouvez retirer ce consentement à tout moment auprès de notre DPO ; ou
- L’existence d’un contrat entre vous et nous : le traitement des données est alors justifié par les besoins de l’exécution du contrat ; ou
- Notre intérêt légitime au traitement de vos données personnelles dès lors que cet intérêt proportionné respecte vos droits fondamentaux et votre vie privée ; ou
- La Loi ou la réglementation en vigueur lorsque celle-ci nous oblige au traitement et à la conservation de vos données personnelles.
Modalités et durées de conservation de vos données personnelles
Nous gérons vos données personnelles selon trois phases :
- Une phase active où les données sont conservées pour le temps indiqué ci-dessous en base « active » : vos données personnelles sont alors accessibles uniquement par les personnes ayant un besoin opérationnel à y accéder afin de réaliser les traitements autorisés
- Une phase d’archivage (pour un temps supplémentaire à la conservation en base « active ») lorsqu’un motif légitime le justifie : vos données personnelles sont alors archivées avec un accès restreint et pour une durée limitée.
- Une phase de suppression ou d’anonymisation : à l’issue de l’archivage supplémentaire dans les délais ci-dessous, vos données personnelles sont supprimées ou anonymisées (de telle sorte qu’elles ne peuvent plus constituer une donnée personnelles vous identifiant).
Vos données personnelles sont conservées pour le temps nécessaire aux besoins de leur traitement, de notre relation client le cas échéant et l’exécution des contrats et dans les limites spécifiquement édictées réglementairement ; nous sommes susceptibles de conserver vos données personnelles en archivage pour les besoins de conservation d’éléments justificatifs comptables, fiscaux ou probatoires le temps des prescriptions applicables. A titre d’exemple, nous vous indiquons ci-après les durées de conservation s’appliquant aux traitements suivants (sous réserve de la réglementation imposant un temps de conservation différencié) :
Finalité du traitement |
Fondement du traitement |
Conservation de la donnée personnelle dans la base « active » |
Archivage supplémentaire |
Prospection |
Votre consentement |
3 ans si vous n'avez répondu activement à aucune sollicitation. Le délai court à nouveau en cas de sollicitation active de votre part. |
X |
Exécution de nos obligations contractuelles à votre égard / services |
Contrat |
Le temps nécessaire à l’exécution du contrat et 3 ans à compter de la fin de la relation commerciale (dernière activité (telle que fin d’exécution de contrat (achat, service...), connexion sur le site en tant qu’utilisateur inscrit) |
5 ans à l’issue de la relation contractuelle |
Relation client |
Contrat |
3 ans à compter de la fin de la relation commerciale (dernière activité de votre part auprès de nous) |
5 ans à l’issue de la relation contractuelle |
Retrait de votre consentement à la collecte ou au traitement de vos données personnelles
Votre consentement accordé pour la collecte de vos données personnelles peut être retiré en écrivant à notre DPO par email ou par courrier aux adresses figurant en-tête en mentionnant votre nom, prénom, e- mail et adresse avec la nature et l’objet précis de votre demande de retrait.
Vous pouvez également nous adresser tout commentaire sur vos données personnelles au Hôtel Maison Malesherbes, 11 place Saint Augustin 75008 Paris.
L’exercice de vos droits sur vos données personnelles
Vous disposez :
- D’un droit d’accès, qui vous permet d’obtenir :
- La confirmation que des données vous concernant sont ou ne sont pas traitées ;
- La communication d’une copie de l’ensemble des données personnelles détenues par le responsable de traitement.
- D'un droit de demander la portabilité de certaines données: il vous permet de récupérer vos données personnelles dans un format structuré, couramment utilisé et lisible par une machine.
- D’un droit d’opposition : il vous permet de ne plus faire l’objet de prospection commerciale de notre part ou de nos partenaires, ou, pour des raisons tenant à votre situation particulière, de faire cesser le traitement de vos données à des fins de recherche et développement, de lutte contre la fraude et de prévention.
- D’un droit de rectification : il vous permet de faire rectifier une information vous concernant lorsque celle-ci est obsolète ou erronée. Il vous permet également de faire compléter des informations incomplètes vous concernant.
- D’un droit d’effacement : il vous permet d’obtenir l’effacement de vos données personnelles sous réserve des durées légales de conservation. Il peut notamment trouver à s’appliquer dans le cas où vos données ne seraient plus nécessaires au traitement.
- D’un droit de limitation : Il vous permet de limiter le traitement de vos données dans les cas suivants :
En cas d’usage illicite de vos données ;
Si vous contestez l’exactitude de vos celles-ci ;
S'il vous est nécessaire de disposer des données pour constater, exercer ou défendre vos droits.
Elles ne feront alors plus l’objet d’un traitement actif, et ne pourront pas être modifiées pendant la durée de l’exercice de ce droit.
D’un droit d’obtenir une intervention humaine : les responsables de traitement peuvent avoir recours à une prise de décision automatisée en vue de la souscription ou de la gestion de votre contrat. Dans ce cas, vous pouvez demander quels ont été les critères déterminants de la décision auprès du Délégué à la Protection des Donnée
Vous pouvez exercer ces droits par courrier électronique : RGPD@madeho.fr ou par lettre à l’adresse suivante : 11 place Saint Augustin 75008 Paris en indiquant votre nom, prénom, domicile et e-mail (le cas échéant vos références client) ainsi que l’objet de votre demande dans des termes clairs et lisibles. Hôtel Maison Malesherbes s’engage à donner suite à votre demande vérifiée sous un délai d’un mois à compter de sa réception.
En cas de difficulté, vous pouvez vous adresser directement à notre délégué à la protection des données personnelles directement par mail : RGPD@madeho.fr ou saisir la Commission Nationale de l'Informatique et des Libertés (CNIL).
Nos sous-traitants et partenaires
Hôtel Maison Malesherbes est susceptible de transmettre vos données personnelles à des sous-traitants réalisant des prestations comportant des traitements de vos données et dans le respect des finalités visées aux présentes ; ces sous-traitants doivent conférer à vos données personnelles le même niveau de confidentialité que Hôtel Maison Malesherbes et se sont engagés à être en parfaite conformité avec la réglementation sur les données personnelles, notamment avec le RGPD.
Nous ne faisons aucun commerce de vos données personnelles ; si vous souhaitez en savoir plus et connaitre spécifiquement l’identité des prestataires ou partenaires à qui vos données personnelles ont été transmises, vous pouvez contacter notre DPO à l’adresse suivante : RGPD@madeho.fr.
Les prestataires ou partenaires susceptibles d’accéder à vos données personnelles peuvent notamment être :
- les prestataires susceptibles de gérer les services externalisés pour l’exécution de nos services et contrats,
- les prestataires nous aidant à améliorer nos services, procéder aux analyses de données et optimiser nos offres, effectuer des sondages et statistiques,
- les commissaires aux comptes, experts comptables, consultants, avocats, cabinet d’audit, prestataires informatiques et infogérance, prestataires de sécurité,
- les investisseurs et repreneurs.
Nous pouvons également être amenés à transmettre vos données personnelles aux autorités, administrations et juridictions françaises notamment dans le cadre d’une action judiciaire ou de formalités légales nécessitant cette communication.