Datenschutzrichtlinie

DATENSCHUTZPOLITIK

1. Einführung

Le Mas de Pierre („wir“, „uns“) ist ein Unternehmen der Elancia-Gruppe und bietet seinen Kunden und Interessenten („Sie“, „Ihr“) Hoteldienstleistungen an, die insbesondere Hotel-, Restaurant- und Spa-Dienstleistungen sowie Sonderangebote, Geschenkpakete und damit verbundene Newsletter umfassen.

Diese Datenschutzrichtlinie beschreibt für alle unsere Aktivitäten unsere Praktiken bei der Erfassung, Nutzung und Übertragung Ihrer persönlichen Daten.

Wir verpflichten uns, den Schutz Ihrer Daten in Übereinstimmung mit der Allgemeinen Datenschutzverordnung (Nr. 2016/679) und dem Gesetz über Informatik und Freiheit (Nr. 78-17) zu gewährleisten.

Der Verantwortliche für die Verarbeitung ist die Firma le Mas de Pierre, SNC, eingetragen im Handelsregister von Grasse unter der Nummer SIREN 450.228.317, mit Zustellungsadresse für alle Angelegenheiten im Zusammenhang mit persönlichen Daten in 265 Avenue des Etats du Languedoc, 34961 Montpellier Cedex 2, CS 99553.

Der Vertreter des für die Verarbeitung Verantwortlichen ist die Direktorin des Hotels, Frau Audrey Jorge.

2. Die Sammlung Ihrer persönlichen Daten

Ihre Daten und die Daten Ihrer Begleitpersonen können direkt bei Ihnen auf der Website von Mas de Pierre (über die Informations- und Buchungsformulare, Cookies oder den Chatbot) oder während Ihres Aufenthalts auf Mas de Pierre (ausgefülltes Formular, mündlich übermittelte Daten…) gesammelt werden.

Aufgrund der Art der angebotenen Dienstleistungen können Ihre Daten von anderen Stellen gesammelt und an uns weitergeleitet werden, vor allem von Buchungsseiten, -anbietern und -plattformen. Wir können auch Daten von verbundenen Unternehmen, Geschäftspartnern, Subunternehmern und Dienstleistern sammeln, wenn deren Datenschutzrichtlinien dies zulassen. In jedem Fall werden Ihre Daten nicht aus einer öffentlich zugänglichen Quelle gesammelt.

In Anbetracht des Vorstehenden ist der Zweck dieser Datenschutzrichtlinie, nicht nur die Personen zu informieren, deren Daten direkt gesammelt werden, sondern auch diejenigen, deren Daten indirekt von und/oder für Mas de Pierre gesammelt werden, in Übereinstimmung mit Artikel 13 und 14 der Allgemeinen Datenschutzverordnung (Nr. 2016/679).

3. Die persönlichen Daten, die wir verarbeiten

Der Begriff „persönliche Daten“ bezeichnet alle Informationen, die eine natürliche Person direkt oder indirekt identifizieren können. Dies gilt für einen Vor- oder Nachnamen, aber auch für die Sprache, die Sie sprechen, die Details Ihrer Reservierung, Ihr Autokennzeichen, etc.

Der Begriff „Zweck“ bezieht sich auf den Grund, warum wir Ihre persönlichen Daten verarbeiten.

Der Begriff „Rechtsgrundlage“ bezieht sich auf die Rechtsgrundlage, auf der die Verarbeitung Ihrer Daten basiert. Jede Verarbeitung muss auf einer Rechtsgrundlage beruhen, um rechtmäßig zu sein.

Keine der von Mas de Pierre gesammelten und verarbeiteten Daten werden für einen anderen Zweck als den in den nachfolgenden Tabellen angegebenen verarbeitet.

Zusammenfassende Tabelle der Kategorien der verarbeiteten Daten, des Zwecks der Verarbeitung und der Aufbewahrungsfristen :

 

Zweck Kategorien der verarbeiteten Daten Dauer der Speicherung
Schutz der Einrichtung durch Videoüberwachung Bilder und alle daraus ableitbaren Daten 15 Tage auf den Servern von Mas de Pierre
Reservierung, Bereitstellung und Bezahlung der angebotenen Dienstleistungen Identifikations- und Kontaktdaten

Bankdaten

Gesundheitsdaten

 10 Jahre ab der Transaktion (Rechnungsdaten)

Die für die Zahlung erforderlichen Daten werden von der Aufnahme des BC-Abdrucks (falls zutreffend) bis zur tatsächlichen Zahlung aufbewahrt und können länger aufbewahrt werden, wenn der Kunde zustimmt

Die Zeit der Erbringung der Dienstleistung, insbesondere von SPA oder Restaurant, und Aufbewahrung des Gesundheitsbogens 13 Monate, wenn der Kunde zustimmt.
Verwaltung und Versand eines Newsletters Identifikationsdaten, Kontaktdaten, Daten zur Verfolgung des Newsletters (geöffnete E-Mail, angeklickter Link usw.). Solange die Person angemeldet ist, mit jährlicher Bereinigung der „Inaktiven“

Löschung aus der aktiven Datenbank nach Erhalt eines Widerrufs der Zustimmung oder eines entsprechenden Antrags, Aufbewahrung zu Beweiszwecken für 5 Jahre.
Durchführung von Umfragen zur Zufriedenheit durch Versendung von Fragebögen Identifikationsdaten und Kontaktdaten

Antworten auf Fragebögen (vor und nach dem Aufenthalt).

 Diese Daten werden nach der Verarbeitung durch den Anbieter und vor der Veröffentlichung der Meinung anonymisiert

3 Jahre ab der letzten Dienstleistung oder dem letzten Kontakt.
Verwaltung von Beschwerden Identifikationsdaten, Kontaktdaten, Aufenthaltsdaten, Inhalt der Beschwerde. Während der Bearbeitung des Antrags, danach 5 Jahre auf Probe
Verwaltung von Rechtsstreitigkeiten Alle Daten, die im Zusammenhang mit dem Rechtsstreit relevant sind. Spätestens bis zur Verjährung der entsprechenden Klage

Gerichtliche Entscheidungen werden auf unbestimmte Zeit aufbewahrt.
Digitales Marketing Targeting-Kriterien, die verwendet werden Die Daten werden von den Marketinganbietern (soziale Netzwerke und Suchmaschinen) für die von ihnen festgelegten Zeiträume gespeichert.
Verwaltung der Vertragspartner des Verantwortlichen für die Verarbeitung Berufliche Identifikationsdaten des Personals der Vertragspartner Dauer des Vertrags mit dem Vertragspartner, danach 5 Jahre Probezeit
Verwaltung und Betrieb der Website Obligatorische Anmeldedaten für den Betrieb der Website / notwendiges Cookie

Daten, die in den Chatbot Velma eingegeben werden.

 Maximal 13 Monate

6 Monate
Verwaltung von Cookies Notwendige Cookie-Daten, einschließlich: Standort, Seitenverfolgung, angeklickte Links… Maximal 6 Monate
Verwaltung der Kommunikation
(Soziale Netzwerke)		 Alle öffentlichen Daten, die von Nutzern sozialer Netzwerke hochgeladen werden, und/oder Nachrichten, die mit den Konten des Datenverantwortlichen ausgetauscht werden. Solange die Person registriert ist, mit jährlicher Bereinigung der „Inaktiven“

Löschung aus der aktiven Datenbank nach Erhalt eines Widerrufs der Zustimmung oder eines entsprechenden Antrags, Aufbewahrung zu Beweiszwecken für 5 Jahre
Durchführung von Zufriedenheitsumfragen durch das Versenden von Fragebögen. Angaben gemäß Artikel R814-2 des Code de l’entrée et du séjour des étrangers et du droit d’asile (Gesetz über die Einreise und den Aufenthalt von Ausländern und das Asylrecht). Dauer gemäß Artikel R814-3 des Code de l’entrée et du séjour des étrangers et du droit d’asile (6 Monate)
Allgemeine Buchhaltung Angaben auf Rechnungen Dauer gemäß Artikel L123-22 des Handelsgesetzbuches (10 Jahre)
Ausübung der DSGVO-Rechte
(nachstehend aufgeführt)		 Identifikationsdaten und Kontaktdaten, die für die Bearbeitung des Antrags relevant sind. Für die Dauer der Bearbeitung des Antrags, danach 5 Jahre zu Beweiszwecken.

Zusammenfassende Tabelle der Rechtsgrundlagen für jeden Zweck :

Gesetzliche Grundlage Zugehörige Zwecke Weitere Informationen
Vertragliche Ausführung Buchung, Erbringung und Bezahlung von Dienstleistungen

Verwaltung der Vertragspartner

 N/A
Rechtmäßiges Interesse Schutz der Einrichtung durch Videoüberwachung

Bereitstellung einer Wifi-Verbindung auf dem gesamten Gelände

Zufriedenheitsumfrage

Verwaltung von notwendigen oder zustimmungsfreien Cookies

Verwaltung von Trackern und ähnlichen Online-Verfolgungstechnologien (außer Cookies)

Verwaltung von sozialen Netzwerken

Verwaltung von Beschwerden und Rechtsstreitigkeiten

Digitales Marketing

 Sicherheit von Eigentum und Personen

Verbesserung des Dienstes durch Bereitstellung von Internetzugang

Suche nach der Verbesserung des Dienstes durch Sammlung von Feedback

Funktionsfähigkeit der Website und Messung des Publikums

Verwaltung der externen Kommunikation und Durchführung von personalisierter Werbung

Überwachung, Erforschung und Verbesserung der Kundenerfahrung

Verteidigung der Interessen des für die Verarbeitung Verantwortlichen vor Gericht

Verwaltung der externen Vermarktung durch Einsatz von gezielter Werbung
Zustimmung Alle Gesundheitsdaten ungeachtet des Zwecks

Alle Bankdaten zur Aufbewahrung über die Ausführung des Dienstes hinaus ungeachtet des Zwecks

Verwaltung von Cookies (nicht erforderlich)

Verwaltung und Versand eines Newsletters

 N/A
Gesetzliche Verpflichtung Allgemeine Buchhaltung

Polizeiliches Führungszeugnis

Führen eines einheitlichen Personalregisters

Ausübung der Rechte von Personen, die durch die DSGVO garantiert werden.

 Dies schließt Rechnungsdaten ein, die sich aus bestimmten vertraglichen Erfüllungen ergeben.

Wir empfehlen Ihnen auch, von sich aus so wenig Informationen wie möglich über andere Personen oder über Ihre Gesundheit und deren Gesundheit zu geben, wenn Sie auf der Website surfen (z.B. Nutzung des Chatbots ) und generell während Ihres Aufenthalts.

4.COOKIES UND ANDERE WEBTECHNOLOGIEN

Wir sammeln Daten über Cookies, Tracker, Cookies und andere ähnliche Technologien (Web Beacons).

Cookies“ sind kleine Textdateien, die automatisch auf Ihren Computer oder Ihr mobiles Gerät kopiert werden, wenn Sie eine Website besuchen. Diese „Cookies“ enthalten grundlegende Informationen über Ihre Nutzung des Internets. Ihr Browser sendet diese „Cookies“ jedes Mal an unsere Website, wenn Sie sie besuchen, damit Ihr Computer oder mobiles Gerät erkannt wird und Ihr Surferlebnis personalisiert und verbessert werden kann.

Einige Cookies sind so genannte „notwendige“ Cookies, d.h. die Website kann auf Ihrem Terminal nicht funktionieren und angezeigt werden.

Die anderen werden als „nicht notwendig“ bezeichnet und dienen dazu, Besucherstatistiken zu erstellen oder Ihr Surferlebnis zu personalisieren und zu verbessern und die Werbung, die Sie sehen, gezielt auszurichten. Diese werden nur dann in Ihrem Browser abgelegt, wenn Sie sich ausdrücklich damit einverstanden erklären.

Sie können Ihre Zustimmung zu nicht notwendigen Cookies über ein Dropdown-Banner steuern, das bei Ihrem ersten Besuch auf der Website angezeigt wird, und danach jederzeit durch Klicken auf die Leiste „Cookie-Einstellungen“, die beim Surfen auf unserer Website unten rechts auf Ihrem Bildschirm angezeigt wird.

Die Listen der Cookies und Tracker und ihrer Zwecke sowie die Listen der Partner, die sie installieren, sind in den Registerkarten „Ihre Wahl einstellen“ und „Partner anzeigen“ des Dropdown-Bandes verfügbar.

Darüber hinaus kann unsere Website Links zu Websites, Anwendungen und „Plug-ins“ von Dritten enthalten. Wenn Sie über die auf unserer Website bereitgestellten Links auf andere Websites zugreifen, können die Betreiber dieser Websites Informationen über Sie sammeln oder weitergeben. Diese Informationen werden von diesen Betreibern in Übereinstimmung mit ihren Datenschutzrichtlinien verwendet, die sich von unseren unterscheiden können. Wir empfehlen Ihnen, diese Datenschutzrichtlinien zu lesen und sich direkt an diese Dritten zu wenden, wenn Sie Fragen zu deren Praktiken haben.

5. QUELLEN, die uns Ihre Daten übermitteln, und EMPFÄNGER

Wenn wir Ihre Daten nicht direkt sammeln, werden sie uns von unseren Subunternehmern und Partnern übermittelt, d.h. hauptsächlich von den Buchungsplattformen, die unsere Dienstleistungen anbieten: Reisebüros, Reiseveranstalter, Online-Reisebüros (insbesondere Online-Buchungsplattformen)….

Innerhalb von Le Mas de Pierre sind Ihre Daten nur den Personen zugänglich, die sie unbedingt kennen müssen. Sie können an die folgenden Kategorien von Empfängern weitergegeben werden:

  • Konzernintern: die anderen Unternehmen der Elancia-Gruppe, insbesondere die Unternehmen Socri Financière Hôtelière und Elancia, hauptsächlich für Marketing, Buchhaltung, HR und rechtliche Aspekte.
  • Offizielle Instanzen: Um unseren gesetzlichen Verpflichtungen nachzukommen, können Ihre Daten an solche Instanzen weitergeleitet werden, wie z.B. :
    • Polizeibehörden (Beispiel: Bilder aus der Videoüberwachung, die einem Polizeibeamten auf Verlangen ausgehändigt werden).
    • Justizbehörden (Beispiel: alle Elemente, die für die Verteidigung von Le Mas de Pierre vor Gericht erforderlich sind, wie die Rechnung und die Details des Aufenthalts).
    • Aufsichtsbehörden (Beispiel: Rechnungsposten für Wirtschaftsprüfer).
  • Website: Ihre Daten können mit unseren Dienstleistern geteilt werden, die unsere Website betreiben (Beispiel: Webanalyse) oder es uns ermöglichen, unsere Online-Dienste anzubieten (Beispiel: automatische Weiterleitung zu unserem Online-Zahlungsanbieter).
  • Umfragen zur Kundenzufriedenheit und Newsletter: Ihre Daten können an unsere Dienstleister weitergegeben werden, die uns diese Dienste anbieten.

6. Datensicherheit und internationaler Transfer

Wir haben technische und organisatorische Maßnahmen ergriffen, die dem Grad der Sensibilität der persönlichen Daten angemessen sind, um die Integrität und Vertraulichkeit der Daten zu gewährleisten und sie vor böswilligem Eindringen, Verlust, Änderung oder Offenlegung gegenüber unbefugten Dritten zu schützen.

Wir führen regelmäßig Audits durch, um die korrekte operative Umsetzung der Datensicherheitsregeln zu überprüfen.

Um diese Verpflichtungen zu erfüllen, werden unsere Dienstleister und Subunternehmer sorgfältig ausgewählt und müssen ein Datenschutzniveau aufweisen, das mindestens dem unseren entspricht.

Zum Beispiel wurde unser Anbieter der Consent Management Platform (das Banner, in dem Sie Ihre Wahl bezüglich der Cookies treffen können) ausgewählt, weil er die Daten, die von nicht benötigten Cookies gesammelt werden, anonymisiert, bevor sie an Google Analytics weitergeleitet werden.

Auf diese Weise werden Ihre Daten nicht durch die USA geleitet (ein Land, das als Land gilt, das kein gleichwertiges Datenschutzniveau wie die EU bietet).

Bei einigen Anbietern werden die Daten außerhalb der Europäischen Union in Länder übertragen, die nicht Gegenstand von Angemessenheitsbeschlüssen der Europäischen Kommission sind, wie z.B. die Vereinigten Staaten.

In diesen Fällen wählen wir nur Anbieter, die Standardvertragsklauseln (CCT) angenommen oder Zertifizierungen (z.B. Data Privacy Framework) erhalten haben, um Ihre Daten bestmöglich zu schützen.

Darüber hinaus ergreifen wir unsererseits organisatorische Maßnahmen, um die Datenübertragung so weit wie möglich zu begrenzen und zu sichern.

7. Ihre Rechte

In Übereinstimmung mit den Datenschutzbestimmungen haben Sie die folgenden Rechte in Bezug auf Ihre persönlichen Daten:

  • Recht auf Zugang, Berichtigung und Löschung,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Widerspruch gegen die Verarbeitung,
  • Recht auf Übertragbarkeit Ihrer Daten,
  • Recht, nicht Gegenstand einer automatisierten Verarbeitung oder eines Profiling zu sein. Dennoch stellt keine der von (oder für) Le Mas de Pierre durchgeführten Verarbeitungen eine automatische Verarbeitung oder ein Profiling mit erheblichen rechtlichen Auswirkungen für Sie dar.

Sie können Ihre Rechte ausüben oder weitere Informationen anfordern, indem Sie folgende Schritte unternehmen:

  • Per E-Mail an [email protected]
  • Per Post an die folgende Adresse: 265 Avenue des Etats du Languedoc, CS 99553, 34961 Montpellier Cedex 2.
  • An der Rezeption des Hotels

Wenn Sie weitere Informationen wünschen oder trotz unserer Antworten der Ansicht sind, dass diese unzureichend sind oder dass eine Datenverarbeitung unrechtmäßig ist, können Sie sich an die Commission Nationale Informatique et Libertés(https://www.cnil.fr/fr/plaintes) wenden.

8. Dauer der Speicherung von persönlichen Daten

Wir bewahren Ihre persönlichen Daten so lange auf, wie es für die Zwecke, für die wir sie gesammelt haben, erforderlich ist, einschließlich der Erfüllung aller gesetzlichen oder buchhalterischen Anforderungen und der gesetzlichen Verpflichtung zur Rechenschaftslegung.

9. ÄNDERUNGEN AN DER VERTRAULICHKEITSPOLITIK

Wir können diese Datenschutzrichtlinie ändern, aktualisieren und/oder ersetzen, insbesondere wenn sich die Vorschriften über den Schutz personenbezogener Daten ändern. Wir empfehlen Ihnen daher, diese Datenschutzrichtlinie regelmäßig zu lesen, um sich über die neueste Version zu informieren.

2024 LeMasdePierre. Alle Rechte vorbehalten

DIE DATENSCHUTZBESTIMMUNGEN HERUNTERLADEN