Entité du groupe Elancia, la société le Mas de Pierre (« nous », « nos ») propose à ses clients et prospects (« vous », « vos ») des services hôteliers, ce qui inclut notamment des services d’hôtellerie, de restauration et de SPA, ainsi que des offres spéciales, des coffrets cadeaux et des newsletters associées.
La présente politique de confidentialité décrit, pour l’ensemble de nos activités, nos pratiques de collecte, d’utilisation et de transfert de vos données personnelles.
Nous nous engageons à assurer la protection de vos données dans le respect du Règlement Général sur la Protection des Données (n°2016/679) et de la Loi informatique et liberté (n°78-17).
Le Responsable de traitement est la société le Mas de Pierre, SNC immatriculée au RCS de Grasse sous le numéro de SIREN 450.228.317, élisant domicile pour tout sujet relatif aux données personnelles au 265 Avenue des Etats du Languedoc, 34961 Montpellier Cedex 2, CS 99553.
Le représentant du Responsable de traitement est la directrice de l’hôtel, Madame Audrey Jorge.
Vos données et celles des personnes vous accompagnant peuvent être collectées directement auprès de vous sur le site internet du Mas de Pierre (via les formulaires d’information, de réservation, les cookies ou le chatbot), ou lors de votre séjour au Mas de Pierre (formulaire renseigné, données fournie à l’oral…).
En raison de la nature des services proposés, vos données peuvent être collectées par d’autres entités pour nous être transmises, et principalement les sites, prestataires et plateformes de réservation. Nous sommes aussi susceptibles de recueillir des données auprès d’entités affiliées, de partenaires commerciaux, de sous-traitants et de prestataires si leurs politiques de protection des données personnelles le permettent. En tout état de cause, vos données ne seront pas collectées depuis une source accessible au public.
Etant donné ce qui précède, la présente Politique de confidentialité a pour objet d’informer non seulement les personnes dont les données sont directement collectées, mais aussi celles dont les données sont indirectement collectées par et/ou pour le Mas de Pierre, conformément aux articles 13 et 14 du Règlement Général sur la Protection des Données (n°2016/679).
Le terme « donnée personnelle », désigne toute information permettant d’identifier une personne physique de manière directe ou indirecte. C’est le cas pour un nom ou un prénom, mais aussi pour la langue que vous parlez, les détails de votre réservation, votre plaque d’immatriculation, etc…
Le terme « finalité » renvoie à la raison pour laquelle nous traitons vos données personnelles.
Le terme « base légale » renvoie au fondement juridique sur lequel le traitement de vos données est basé. Tout traitement doit obligatoirement reposer sur une base légale pour être licite.
Aucune donnée collectée et traitée par le Mas de Pierre ne fait l’objet d’un traitement pour une finalité ultérieure autre que celle indiquée dans les tableaux ci-dessous.
| Finalité | Catégories de données traitées | Durée de conservation |
| Protection de l’établissement par une surveillance vidéo | Images et toutes données déductibles de celles-ci | 15 jours sur les serveurs du Mas de Pierre |
| Réservation, fourniture et paiement des services proposés | Données d’identification et coordonnées
Données bancaires Données de santé |
10 ans à partir de l’opération (données de facturation)
Les données nécessaires au paiement sont conservées de la prise d’empreinte CB (le cas échéant) au paiement effectif, et peuvent être conservées plus longtemps si consentement Le temps de la fourniture du service, notamment de SPA ou de restaurant, et conservation de la fiche de santé 13 mois si consentement du client |
| Gestion et envoi d’une newsletter | Données d’identification, coordonnées, données relatives au suivi de la newsletter (mail ouvert, lien cliqué, etc.) | Tant que la personne est inscrite, avec une purge annuelle des « inactifs »
Suppression de la base active à réception d’un retrait du consentement ou d’une demande en ce sens, conservation à fin probatoire pendant 5 ans |
| Réalisation d’enquête de satisfaction par l’envoi de questionnaires | Données d’identification et coordonnées
Réponses aux questionnaires (pré et post séjour) |
Ces données sont anonymisées après leur traitement par le prestataire et avant publication de l’avis
3 ans à compter de la dernière prestation ou du dernier contact |
| Gestion des réclamations | Données d’identification, coordonnées, relatives au séjour, contenu de la réclamation | Pendant le traitement de la demande, puis 5 ans à fin probatoire |
| Gestion du contentieux | Toute donnée pertinente dans le cadre du contentieux | Au plus tard jusqu’à la prescription de l’action correspondante
Les décisions de justice sont conservées indéfiniment |
| Marketing digital | Critères de ciblage retenus | Les données sont détenues par les prestataires de ces marketing (réseaux sociaux et moteurs de recherche) selon les durées définies par chacun |
| Gestion des partenaires contractuels du Responsable de traitement | Données d’identification professionnelles des personnels des partenaires | Durée du contrat avec le partenaire contractuel, puis 5 ans à fin probatoire |
| Gestion et fonctionnement du site internet | Données de connexion obligatoires pour le bon fonctionnement du site / cookie nécessaires
Données renseignées dans le chatbot Velma |
13 mois maximum
6 mois |
| Gestion des cookies | Données de cookies nécessaires, et notamment : localisation, suivi des pages, liens cliqués… | 6 mois maximum |
| Gestion de la communication (Réseaux sociaux) |
Toute donnée publique mise en ligne par les utilisateurs de réseaux sociaux, et/ou messages échangés avec les comptes du Responsable de traitement | Tant que la personne est inscrite, avec une purge annuelle des « inactifs »
Suppression de la base active à réception d’un retrait du consentement ou d’une demande en ce sens, conservation à fin probatoire pendant 5 ans |
| Réalisation d’enquête de satisfaction par l’envoi de questionnaires | Données imposées par l’article R814-2 du code de l’entrée et du séjour des étrangers et du droit d’asile | Durée imposée par l’article R814-3 du code de l’entrée et du séjour des étrangers et du droit d’asile (6 mois) |
| Comptabilité générale | Eléments figurant sur les factures | Durée imposée par l’article L123-22 du code de commerce (10 ans) |
| Exercice des droits RGPD (rappelés ci-après) |
Données d’identification et coordonnées, donnée pertinente dans le traitement de la demande | Le temps du traitement de la demande, puis 5 ans à fin probatoire |
| Base légale | Finalités associées | Précisions |
| Exécution contractuelle | Réservation, fourniture et paiement des services
Gestion des partenaires contractuels |
N/A |
| Intérêt légitime | Protection de l’établissement par une surveillance vidéo
Fourniture d’une connexion Wifi sur l’ensemble des locaux Enquête de satisfaction Gestion des cookies nécessaires ou exemptés de consentement Gestion des traceurs et technologies de suivi en ligne assimilées (hors cookies) Gestion des réseaux sociaux Gestion des réclamations et contentieux Marketing digital |
Sécurité des biens et des personnes
Amélioration du service par la fourniture d’accès internet Recherche de l’amélioration du service par la récolte de feedbacks Bon fonctionnement du site et mesure d’audience Gestion de la communication externe et réalisation de publicité personnalisée Suivi, recherche et amélioration de l’expérience client Défense des intérêts du Responsable de traitement en justice Gestion de la commercialisation externe par l’emploi de la publicité ciblée |
| Consentement | Toute donnée de santé nonobstant la finalité
Toute donnée bancaire pour conservation au-delà de l’exécution du service nonobstant la finalité Gestion des cookies (non nécessaires) Gestion et envoi d’une newsletter |
N/A |
| Obligation légale | Comptabilité générale
Fiche de police Tenue d’un registre unique du personnel Exercice des droits des personnes garantis par le RGPD |
Cela inclut les données de facturation résultant de certaines exécutions contractuelles |
Nous vous recommandons également de fournir de vous-même le moins d’informations possible sur d’autres personnes que vous-même ou sur votre santé et la leur, lors de votre navigation sur le site (utilisation du chatbot notamment) et, de façon générale lors de votre séjour.
Nous collectons des données via des témoins de connexion, traceurs, cookies et autres technologies similaires (balises Web).
Les « cookies » sont des petits fichiers textes qui sont copiés automatiquement sur votre ordinateur ou votre appareil mobile lorsque vous consultez un site Web. Ces « cookies » contiennent des informations de base sur l’utilisation que vous faites d’Internet. Votre navigateur envoie ces « cookies » à notre site Web chaque fois que vous le consultez afin que votre ordinateur ou appareil mobile soit reconnu et que votre expérience de navigation soit personnalisée et améliorée.
Certains cookies sont dits « nécessaires », c’est-à-dire que le site internet ne peut fonctionner et s’afficher sur votre terminal.
Les autres sont dits « non nécessaires », et visent à établir des statistiques de fréquentation, ou à personnaliser et améliorer votre expérience de navigation et le ciblage des publicités que vous voyez. Ceux-là ne seront déposés sur votre navigateur que si vous l’acceptez expressément.
Vous pouvez contrôler votre consentement aux cookies non nécessaires par un bandeau déroulant s’affichant lors de votre première visite sur le site, puis ensuite à tout moment en cliquant sur la barre « paramètres cookies » qui s’affiche en bas à droite de votre écran lors de la navigation sur notre site.
Les listes des cookies et traceurs, ainsi que leurs finalités, ainsi que celle des partenaires les installant, sont disponibles dans les onglets « paramétrer vos choix » et « voir les partenaires » du bandeau déroulant.
Par ailleurs, notre site Web peut comporter des liens vers des sites Web, applications et « plug-ins » tiers. Si vous accédez à d’autres sites Web à partir des liens fournis sur notre site Web, les opérateurs de ces sites peuvent recueillir ou partager des informations vous concernant. Ces informations seront utilisées par ces opérateurs conformément à leur politique de confidentialité, qui peut différer de la nôtre. Nous vous invitons à lire ces politiques de confidentialité et à vous référer directement à ces tiers si vous avez des questions concernant leurs pratiques
Quand nous ne collectons pas directement vos données, celles-ci nous sont transmises par nos sous-traitants et partenaires, c’est-à-dire essentiellement les plateformes de réservation qui proposent nos services : agences de voyages, tour-operators, online travel agencies (notamment plateformes de réservation en ligne)…
Au sein de la société le Mas de Pierre, vos données ne sont accessibles qu’aux personnes ayant strictement besoin d’en connaître. Elles pourront être partagées aux catégories de destinataires suivantes :
Nous avons mis en place des mesures techniques et organisationnelles adaptées au degré de sensibilité des données personnelles, en vue d’assurer l’intégrité et la confidentialité des données et de les protéger contre toute intrusion malveillante, toute perte, altération ou divulgation à des tiers non autorisés.
Nous effectuons régulièrement des audits afin de vérifier la bonne application opérationnelle des règles relatives à la sécurité des données.
Pour satisfaire à ces engagements, nos prestataires et sous-traitants sont choisis avec soin et se voient imposer un niveau de protection des données personnelles au moins équivalent au nôtre.
Par exemple, notre prestataire de Consent Management Plateforme (le bandeau permettant de faire vos choix en matière de cookies) a été choisi parce qu’il anonymise les données récoltées par les cookies non-nécessaires, avant de les communiquer à Google Analytics.
De cette manière, vos données ne transitent pas par les Etats-Unis (pays considéré comme n’offrant pas un niveau de protection des données équivalent à celui de l’UE).
Pour certains prestataires, les données sont transférées en dehors de l’Union Européenne, dans des pays qui ne font pas l’objet de décisions d’adéquation de la part de la Commission Européenne, comme les Etats-Unis.
Dans ces cas, nous ne choisissons que des prestataires ayant adopté des CCT (Clauses Contractuelles Types) ou obtenu des certifications (exemple : Data Privacy Framework) afin de protéger au mieux vos données.
De plus, nous mettons de notre côté des mesures organisationnelles en place afin de limiter et sécuriser au mieux les transferts de données.
Conformément à la règlementation pour la protection des données vous bénéficiez des droits suivants concernant vos données personnelles :
Vous pouvez exercer vos droits ou demander un complément d’information par les biais suivants :
Si vous souhaitez plus d’information ou que vous estimez, malgré nos réponses, que ces dernières sont insuffisantes, ou bien qu’un traitement de données est illicite, vous pouvez contacter la Commission Nationale Informatique et Libertés (https://www.cnil.fr/fr/plaintes).
Nous conservons vos données personnelles pendant la durée nécessaire aux fins pour lesquelles nous les avons recueillies, notamment la satisfaction de toute exigence légale ou comptable et de toute obligation légale de reddition des comptes.
Nous pouvons être amenés à modifier, mettre à jour et/ou remplacer cette politique de confidentialité notamment en cas d’évolution de la règlementation en matière de protection des données à caractère personnel. Nous vous recommandons donc de consulter régulièrement la présente politique de protection des données à caractère personnel afin de prendre connaissance de sa dernière version.
2024 LeMasdePierre. Tous droits réservés