POLITIQUE DE CONFIDENTIALITÉ  DES DONNÉES

ERGHOT ET SON GROUPE

Politique de sécurité et de confidentialité des données personnelles pour la gestion des réservations au sein des établissements du Groupe ERGHOT

Version 09 juillet 2024

En France, les données personnelles sont notamment protégées par la loi n° 78-87 du 6 janvier 1978 modifiée, la loi n° 2004-801 du 06 août 2004, le Règlement no 2016/679, dit règlement général sur la protection des données (RGPD) du 27 avril 2016.

ERGHOT et son groupe attachent une grande importance à la préservation des données personnelles collectées par elle en qualité de responsable de traitement.

Dans le même esprit, une attention particulière est apportée à la politique de sécurité et de confidentialité de ses prestataires.

La Politique de sécurité de confidentialité des données personnelles mise en œuvre par ERGHOT et son groupe concernant la gestion des réservations au sein des hôtels est décrite ci-après.

1. Champ d’application

Cette politique s’applique uniquement dans la mesure où ERGHOT ou les filiales de son groupe traitent ou sous-traitent pour le compte de leurs clients des données personnelles qui proviennent de l’Union Européenne, ou qui sont soumises à la législation Européenne sur la protection des données.

1. Responsable de traitement

L’identité et les coordonnées du responsable de traitement sont les suivantes :

Société ERGHOT, société par actions simplifiée, au capital de 2 334 924 euros, immatriculée au RCS de Marseille sous le numéro 338 534 464, sise 75 Boulevard Charles Livon 13007 Marseille, représentée par son représentant légal en exercice domicilié es qualité au dit siège 

La SAS ERGHOT est le responsable de traitement des données collectées par l’intermédiaire des :

• échanges commerciaux avec ses clients et ceux des établissements du groupe ;
• site new-hotel.com;
• séjours au sein des établissements ;

2. Coordonnées de la personne en charge du service des données personnelles chez ERGHOT :

Les coordonnées de la personne en charge des questions relatives aux données personnelles et du droit des personnes chez ERGHOT sont les suivantes :

NEW HOTEL

Email : webmaster.nh@new-hotel.com

Tél : +33(0)4 91 59 94 23

Adresse postale

ERGHOT 75 Boulevard Charles Livon 13007 Marseille

3. Finalités

Les traitements mis en œuvre par ERGHOT et par les établissements de son groupe ont pour finalité d’effectuer l’ensemble des opérations nécessaires pour la gestion et le suivi des prestations suivantes :

• gestion des réservations ;
• gestion des séjours à l’hôtel ;
• gestion des clients prospects dont les demandes de renseignements ;
• gestion de la newsletter et des campagnes marketing direct.

4. Données collectées et modalités de collecte

Lorsqu’ils sont responsables de traitement ERGHOT et les établissements de son groupe collectent et traitent notamment les données suivantes :

• gestion des réservations : nom, prénom, adresse, numéro de téléphone, adresse mail, date de naissance, nationalité, préférences et centres d’intérêts ;
• gestion des séjours à l’hôtel : nom, prénom, adresse, numéro de téléphone, adresse mail, date de naissance, nationalité, préférences et centres d’intérêts, données bancaires, CNI ou passeport ;
• gestion du fichier clients prospects : nom, prénom, adresse mail ;
• gestion de la newsletter et des campagnes marketing direct : mail ;
• accès wifi : adresse mail, numéro de chambre, nom, prénom ;

Les technologies de collecte des données sont les suivantes : site internet, échanges par mails, échanges par téléphone, échanges au sein des établissement.

La collecte des données est effectuée directement auprès des personnes concernées et/ou sont nécessaires à la gestion des réservations de séjours au sein des établissement du groupe.

5. Durée de conservation

• gestion des réservations : durée de la prescription légale ;
• gestion des séjours au sein de l’hôtel : durée de la prescription légale ;
• gestion des clients prospects : durée de la prescription légale ;
• gestion de la newsletter : durée de la prescription légale.

6. Personnels habilités

Seuls les personnes habilités et sous-traitants de ERGHOT et des établissements du groupe ont accès aux données traitées et des éventuels sous-traitants nécessaires à l’exécution des prestations ainsi que les autorités administratives et judiciaires habilités, le cas échéant.

7. Transferts éventuels

Dans le cadre de l’exécution de ses prestations ERGHOT et les établissements de son groupe ne fait pas appel à des prestataires situés en dehors de l’Union Européenne.

8. Mesures sécurité : organisationnelles, informatique met en œuvre et maintiendra des mesures de sécurité techniques et organisationnelles appropriées pour protéger les données à caractère personnel traitées contre toute violation de la sécurité et pour préserver la confidentialité de ces données. Il s’agit d’une obligation de moyens.

9. Exercice des droits des personnes

À tout moment, les demandes relatives au droit des personnes (droit d’accès, de rectification, d’effacement, de limitation…) peuvent être adressées à  ERGHOT :

Email : webmaster.nh@new-hotel.com

Tél : +33(0)4 91 59 94 23

Adresse postale

ERGHOT 75 Boulevard Charles Livon 13007 Marseille

La demande doit contenir les informations suivantes :

• nom, prénom de la personne concernée ;
• indiquer le droit dont elle entend se prévaloir : droit d’accès, rectification, suppression, opposition, portabilité, effacement, limitation du traitement, le retrait de son consentement lequel entrera en vigueur au moment de sa réception ;
• copie de la pièce d’identité afin de s’assurer de l’identité de la personne à l’initiative de la demande.

NEW HOTEL répondra dans les meilleurs délais.

Tout dossier incomplet ne pourra être traité.

10. Notification de failles de sécurité

Toute faille de sécurité constatée doit être adressée à ERGHOT dans un délai de 48 heures maximum par mail à l’adresse webmaster.nh@new-hotel.com

En cas de faille de notification, les informations suivantes seront demandées :

• la nature de la violation de données à caractère personnel y compris, si possible, des catégories et du nombre approximatif de personnes concernées par la violation et des catégories et du nombre approximatif d’enregistrements de données à caractère personnel concernés ;
• du nom et des coordonnées du délégué à la protection des données (DPO), ou de tout contact auprès duquel des informations supplémentaires peuvent être obtenues ;
• les conséquences probables de la violation de données à caractère personnel ;
• les mesures prises ou que le responsable du traitement propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.

ERGHOT et les établissements de son groupe feront leurs meilleurs efforts pour collaborer en cas de faille de sécurité afin d’y remédier dans les meilleurs délais.

11. Saisie CNIL

Les saisies de la CNIL peuvent être effectuées à l’adresse suivante https://www.cnil.fr/fr/notifier-une-violation-de-donnees-personnelles

12. Registre traitements

Conformément à la règlementation en vigueur, les traitements de données personnels mis en œuvre par ERGHOT et les établissements de son groupe sont consignés au sein d’un registre des traitements conservés dans l’entreprise et mis à jour chaque année.