POLITIQUE DE PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL
Engagement des THERMES MARINS DE SAINT-MALO en matière de protection des données à caractère personnel
Le 25 mai 2018 marque l’entrée en vigueur du Règlement Général pour la Protection des Données dit « RGPD ». Ce texte a pour objectif de refondre considérablement et unifier la législation fondamentale de l’Europe en matière de protection des données personnelles. Pour s’adapter à cette nouvelle règlementation, la loi Informatique et Libertés du 06 janvier 1978 a été adaptée et votée, dans sa version révisée, à l’Assemblée Nationale le 14 mai 2018.
Au sens de la règlementation en vigueur, une « donnée personnelle » est « toute information se rapportant à une personne physique identifiée ou identifiable ». Une personne peut être identifiée directement (exemple : nom, prénom) ou indirectement (exemple : identifiant, numéro de téléphone…).
Un « traitement de données personnelles » est une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation…).
Depuis leur création, les THERMES MARINS DE SAINT-MALO (ci-après désignés « les THERMES MARINS ») ont toujours eu à cœur de construire avec leurs clients des relations fortes et durables basées sur la confiance. C’est pourquoi, assurer la sécurité et la confidentialité des données personnelles de nos clients est l’une des priorités de notre Groupe.
Cette politique a été conçue pour vous aider à comprendre quelles données nous recueillons, pourquoi nous les recueillons et ce que nous en faisons.
Au travers de la présente politique, les THERMES MARINS s’engagent à traiter les données à caractère personnel qui lui sont confiées de manière transparente, confidentielle et sécurisée.
Identité et coordonnées du responsable du traitement
Au sens du Règlement Général sur la Protection des Données, est considéré comme un « responsable du traitement », la personne qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement. Le sous-traitant est la personne qui traite des données à caractère personnel pour le compte du responsable du traitement.
Le responsable du traitement des données est la Société THERMES MARINS DE SAINT-MALO, Société par actions simplifiée au capital de 1 000 000 euros, dont le siège social est situé 100 Boulevard Hébert, 35400 SAINT-MALO, immatriculée au R.C.S de Saint-Malo sous le numéro B 895 780 245, N° de TVA intracommunautaire : FR76895780245. La Société THERMES MARINS DE SAINT-MALO est représentée par Monsieur Serge RAULIC, son Président – Directeur Général.
Données collectées
Lorsque vous naviguez sur notre site ou lorsque vous réservez un séjour, un soin ou toute autre prestation dans l’un de nos établissements, nous sommes amenés à vous demander, en votre qualité de client, un certain nombre d’informations à caractère personnel.
Toutes les données concernant des utilisateurs ou clients sont collectées directement auprès de ces derniers.
Les données à caractère personnel que nous pouvons être amenés à collecter sont les suivantes :
Réservation d’un séjour ou d’une prestation
Lorsque vous réservez un séjour, un soin ou toute autre prestation (cours de sport, green fees…) dans l’un de nos établissements, nous sommes amenés à vous demander vos coordonnées (nom, prénoms, adresse postale et électronique, numéro de téléphone, civilité…), certaines informations personnelles (date de naissance, nationalité…) ainsi que votre numéro de carte de crédit à des fins de transaction et de réservation.
Ouverture d’un compte client/abonné
Lors de la création de votre compte client ou abonné, nous collectons vos nom, prénoms, adresse postale et électronique et date de naissance.
Connexion
Lors de votre connexion à votre espace client/abonné, nous enregistrons vos nom, prénom, données de connexion, d’utilisation, de localisation.
Navigation sur le site
Lors de votre navigation sur notre site internet, des informations sont susceptibles d’être enregistrées, ou lues, dans votre terminal. Les informations collectées permettent de suivre le volume, le type et la configuration du trafic utilisant ce site afin d’en développer la conception et l’agencement. Elles nous permettent également d’améliorer votre expérience client par l’envoi d’offres personnalisées et en adéquation avec vos besoins.
Paiement
Les paiements à distance par carte bancaire s’effectuent en communiquant votre numéro de carte bancaire, sa date d’échéance ainsi que son cryptogramme directement auprès des organismes de paiement. Ces organismes utilisent la technologie de cryptage SSL v3 (Secure Socket Layer) 2048 bits qui sécurise toutes les informations que vous saisissez, en les cryptant. La solution de paiement est, par ailleurs, certifiée par le standard de sécurité international PCI DSS par Visa et Mastercard afin de garantir la sécurisation et la confidentialité des données de paiement. Les THERMES MARINS n’ont jamais accès aux informations confidentielles relatives au moyen de paiement.
Afin de la banque puisse traiter votre paiement en ligne, nous lui envoyons des informations de facturation (nom, prénom, adresse, email, téléphone), de livraison (nom, prénom, adresse) et de commande (référence, montant total, items achetés avec quantité et prix).
Finalités du traitement de données
Nous collectons vos données personnelles dans le but de :
- Gérer les demandes de réservation de chambres et de soins.
- Gérer vos achats en ligne de bons cadeaux, coffrets cadeaux, soins, produits…
- Gérer votre séjour dans nos établissements (suivi des consommations, gestion des accès aux chambres…).
- Améliorer nos services, notamment :
- Adapter nos produits et services afin de répondre au mieux à vos demandes.
- Personnaliser nos offres et nos communications à votre attention.
- Vous informer des offres spéciales et de tout nouveau séjour ou soin disponible dans les établissements de notre Groupe.
- Vous permettre de bénéficier de notre politique de fidélisation.
- Mener des enquêtes de satisfaction facultatives et réaliser des reporting et études des réponses que nous recevons aux questionnaires et des commentaires clients sur nos prestations, ceci afin d’améliorer nos prestations
- Gérer les éventuelles réclamations en lien avec nos séjours et prestations.
- Gérer notre relation avec nos clients avant, pendant et après votre séjour :
- Vous adresser des newsletters ou vous contacter par téléphone.
- Effectuer la gestion des demandes de désabonnements aux newsletters.
- Effectuer la prise en compte du droit d’opposition.
- Se conformer aux législations locales (par exemple conservation de documents comptables).
- Sécuriser et améliorer votre utilisation de nos sites web notamment :
- Améliorer la navigation.
- Garantir la sécurité et la prévention des fraudes.
Le recueil de vos données personnelles a pour base légale :
- L’exécution d’un contrat auquel la personne concernée est partie ou l’exécution de mesures précontractuelles prises à la demande de celle-ci (réservation et achat de séjour ou de soins, achat en ligne…)
- Le respect des obligations légales incombant aux THERMES MARINS (par exemple, durées de conservation légales des documents comptables)
- L’intérêt légitime des THERMES MARINS à assurer la meilleure qualité de ses services, à fournir à ses clients le meilleur suivi possible de leur réservation et de leur séjour ou soin et à améliorer le fonctionnement des sites internet du Groupe.
- L’intérêt légitime des THERMES MARINS tel qu’il résulte du Considérant 47 du RGPD à savoir l’existence d’une « relation pertinente et appropriée entre la personne concernée et le responsable du traitement dans des situations telles que celles où la personne concernée est un client du responsable du traitement ».
- Le consentement de la personne concernée lorsque celui-ci est requis par la réglementation en vigueur, notamment en matière de prospection commerciale et de cookies.
Dans le cas où vous ne souhaiteriez pas communiquer les informations à caractère personnel qui vous sont demandées, il se peut que vous ne puissiez pas accéder à certaines parties du notre site internet ou que les THERMES MARINS soient dans l’impossibilité de répondre à vos demandes.
Le caractère obligatoire ou facultatif des informations fournies et les éventuelles conséquences, à notre égard, d’un défaut de réponse, sont précisés lors de la collecte des informations en question.
Destinataires des données
Les Données Personnelles collectées par les THERMES MARINS ne sont pas transmises à des acteurs commerciaux ou publicitaires.
Aucun transfert de données à caractère personnel n’est effectué vers un pays tiers ou à une organisation internationale.
Elles sont accessibles uniquement à certains salariés habilités des services informatique, clientèle, commercial et marketing des THERMES MARINS dans la limite de leurs attributions respectives et dans le respect de la présente politique.
Les THERMES MARINS peuvent également être amenés à recourir aux services de sous-traitants c’est-à-dire des prestataires spécialisés (mailing, analyse d’audience) dont la liste peut être consultée sur demande adressée par email via le formulaire de protection des données.
Durée de conservation des données
Nous conservons vos données personnelles uniquement le temps nécessaire pour les finalités poursuivies.
Droit des utilisateurs
En application de la règlementation applicable à la protection des données à caractère personnel, vous avez la possibilité :
- D’exercer votre droit d’accès, pour connaître les données personnelles vous concernant et les informations applicables au traitement de ces données.
- De demander la rectification de vos données si celles-ci sont inexactes ou demander à ce qu’elles soient complétées si celles-ci sont incomplètes.
- D’obtenir l’effacement de vos données.
- D’obtenir la limitation du traitement de vos données personnelles.
- De vous opposer, à tout moment, pour des motifs légitimes, à un traitement de vos données personnelles, y compris un profilage.
- De retirer, à tout moment, votre consentement au traitement de vos données personnelles
- De demander la portabilité de vos données.
- De définir des directives relatives au sort de vos données à caractère personnel après votre décès.
Pour exercer vos droits, nous vous invitons à nous contacter par courrier à l’adresse postale suivante : Direction Générale Internet – DPO, Grande Plage du Sillon – BP 32, 35401 SAINT-MALO ou par email via le formulaire de protection des données. Dans ce cas, vous devez indiquer les données personnelles que vous souhaitez que nous rectifiions, complétions, ou supprimions, en vous identifiant de manière précise avec une copie d’une pièce d’identité. Les demandes de suppression de données personnelles seront effectuées sous réserve des obligations légales incombant aux THERMES MARINS, notamment en matière de conservation ou d’archivage des documents.
Enfin, vous avez également la possibilité d’introduire une réclamation auprès de la Commission Nationale Informatique et Libertés (CNIL).
Sécurité et confidentialité
Les THERMES MARINS prennent les mesures techniques et organisationnelles appropriées, conformément aux dispositions légales applicables, pour protéger vos données personnelles contre la destruction illicite ou accidentelle, la perte ou l’altération accidentelle, ou encore la divulgation, l’accès ou le traitement non autorisé ou illicite.
Par ailleurs, notre site internet dispose de systèmes de sécurisation performants. En effet, nous avons adopté le procédé de cryptage SSL (Secure Socket Layer) mais également renforcé l’ensemble des procédés de brouillage et de cryptage afin de protéger le plus efficacement possible toutes les données sensibles liées aux moyens de paiement.
Cookies
Les THERMES MARINS utilisent des cookies et d’autres traceurs sur ses sites de réservation en ligne. Pour en savoir plus sur l’utilisation de ces traceurs et pour les paramétrer, veuillez consulter notre politique relative aux cookies.
This Cookie Policy was last updated on 21 mars 2024 and applies to citizens and legal permanent residents of the European Economic Area and Switzerland.
1. Introduction
Our website, https://www.carre-chocolat.fr (hereinafter: "the website") uses cookies and other related technologies (for convenience all technologies are referred to as "cookies"). Cookies are also placed by third parties we have engaged. In the document below we inform you about the use of cookies on our website.
2. What are cookies?
A cookie is a small simple file that is sent along with pages of this website and stored by your browser on the hard drive of your computer or another device. The information stored therein may be returned to our servers or to the servers of the relevant third parties during a subsequent visit.
3. What are scripts?
A script is a piece of program code that is used to make our website function properly and interactively. This code is executed on our server or on your device.
4. What is a web beacon?
A web beacon (or a pixel tag) is a small, invisible piece of text or image on a website that is used to monitor traffic on a website. In order to do this, various data about you is stored using web beacons.
5. Cookies
5.1 Technical or functional cookies
Some cookies ensure that certain parts of the website work properly and that your user preferences remain known. By placing functional cookies, we make it easier for you to visit our website. This way, you do not need to repeatedly enter the same information when visiting our website and, for example, the items remain in your shopping cart until you have paid. We may place these cookies without your consent.
5.2 Statistics cookies
We use statistics cookies to optimize the website experience for our users. With these statistics cookies we get insights in the usage of our website. We ask your permission to place statistics cookies.
5.3 Marketing/Tracking cookies
Marketing/Tracking cookies are cookies or any other form of local storage, used to create user profiles to display advertising or to track the user on this website or across several websites for similar marketing purposes.
6. Placed cookies
7. Consent
When you visit our website for the first time, we will show you a pop-up with an explanation about cookies. As soon as you click on "Enregistrer les préférences", you consent to us using the categories of cookies and plug-ins you selected in the pop-up, as described in this Cookie Policy. You can disable the use of cookies via your browser, but please note that our website may no longer work properly.
7.1 Manage your consent settings
8. Enabling/disabling and deleting cookies
You can use your internet browser to automatically or manually delete cookies. You can also specify that certain cookies may not be placed. Another option is to change the settings of your internet browser so that you receive a message each time a cookie is placed. For more information about these options, please refer to the instructions in the Help section of your browser.
Please note that our website may not work properly if all cookies are disabled. If you do delete the cookies in your browser, they will be placed again after your consent when you visit our website again.
9. Your rights with respect to personal data
You have the following rights with respect to your personal data:
- You have the right to know why your personal data is needed, what will happen to it, and how long it will be retained for.
- Right of access: You have the right to access your personal data that is known to us.
- Right to rectification: you have the right to supplement, correct, have deleted or blocked your personal data whenever you wish.
- If you give us your consent to process your data, you have the right to revoke that consent and to have your personal data deleted.
- Right to transfer your data: you have the right to request all your personal data from the controller and transfer it in its entirety to another controller.
- Right to object: you may object to the processing of your data. We comply with this, unless there are justified grounds for processing.
To exercise these rights, please contact us. Please refer to the contact details at the bottom of this Cookie Policy. If you have a complaint about how we handle your data, we would like to hear from you, but you also have the right to submit a complaint to the supervisory authority (the Data Protection Authority).
10. Contact details
For questions and/or comments about our Cookie Policy and this statement, please contact us by using the following contact details:
Thermes Marins de Saint-Malo
100 boulevard hébert, 35400 Saint-Malo
France
Website: https://www.carre-chocolat.fr
Email: dpo@thermesmarins.com
This Cookie Policy was synchronized with cookiedatabase.org on 28 novembre 2024.
Nous contacter
Pour toute question ou réclamation concernant la protection des données personnelles ou si vous souhaitez nous faire part de recommandations ou de commentaires visant à améliorer la qualité de la présente politique, nous vous invitons à nous contacter par écrit à l’adresse suivante : THERMES MARINS DE SAINT-MALO, Direction Générale Internet – DPO, Grande Plage du Sillon – BP 32, 35401 SAINT-MALO ou par email via le formulaire de protection des données.
Vous pouvez également contacter directement notre Délégué à la Protection des Données déclaré auprès de la CNIL, à l’adresse postale suivante : Direction Générale Internet – DPO, Grande Plage du Sillon – BP 32, 35401 SAINT-MALO ou par email via le formulaire de protection des données.
Évolution de la présente politique
Les THERMES MARINS se réservent le droit d’apporter toute modification à la présente politique à tout moment afin notamment de se conformer aux évolutions légales, règlementaires, jurisprudentielles et techniques.