Conditions générales d’utilisation et de protection des données personnelles

Conditions générales d’utilisation et de protection des données personnelles

Comment et pourquoi utilisons-nous vos données personnelles

Pour l’exécution des obligations légales et contractuelles

Nous recueillons et traitons vos données personnelles et d’autres données personnelles pour remplir les fonctions qui nous sont confiées en vertu d’un texte réglementaire, comme la Loi sur le tourisme.

Nous recueillons et traitons vos données personnelles et d’autres données personnelles pour fournir pleinement les services que vous avez demandés et que vous voulez utiliser chez nous, et remplir nos obligations contractuelles envers vous.

o No national d’identité, noms, sexe, nationalité, adresse permanente

o courrier électronique, lettres, informations sur vos demandes de dépannage, plaintes, souhaits, complaintes;

o autres commentaires que nous recevons de vous;

o enregistrements vidéo réalisés pour améliorer la sécurité

o vos préférences pour les services que nous vous fournissons;

o information sur la carte de crédit ou de débit, numéro de compte bancaire ou une autre information bancaire et de paiement en liaison avec les paiements effectués à l’hôtel

– lors du paiement d’un produit ou d’un service dans le système de réservation sur le site de l’hôtel l’Utilisateur ne partage pas avec TOURISM MANAGEMENT EOOD des données des cartes bancaires/cartes de crédit.  Le paiement par carte bancaire se fait à travers le terminal POS virtuel de la Banque où les données de la carte bancaire sont introduites directement dans la plate-forme Secure de la banque. De cette façon, les données de la carte bancaire de l’Utilisateur sont protégées au maximum et ne deviennent pas disponibles à TOURISM MANAGEMENT EOOD. Pour éviter les abus de paiement avec votre carte Visa ou MasterCard, nous appliquons les meilleures pratiques recommandées par les organisations internationales de cartes:

  • La sécurité à l’entrée et le transfert des données de carte est garantie par l’utilisation du protocole SSL pour le cryptage de la connexion entre notre serveur et la page de paiement de notre banque.
  • L’authenticité de votre carte est vérifiée en entrant un code de sécurité (CVV2)
  • De plus, pour vous identifier comme le titulaire d’une carte, le serveur de paiement pour le commerce électronique de notre banque dispose des schémas d’authentification des organisations internationales de cartes – Verified by VISA et MasterCard SecureCode, au cas où vous êtes inscrit à les utiliser « .

D’autres informations telles que:

■ données fournies sur le site Web de l’hôtel;

■ Adresse IP lors de la visite de notre site Web;

■ Données démographiques, informations sur le ménage, lorsque vous acceptez de participer à nos sondages, tirages au sort ou autres commentaires que vous nous fournissez en liaison avec les services utilisés;

Le traitement est effectué pour:

  • identifier l’identité du client à son hébergement à l’hôtel;
  • gérer et exécuter vos demandes de service;
  • préparer et envoyer un compte/une facture pour les services que vous utilisez chez nous;
  • afin de vous fournir le service complet dont vous avez besoin, ainsi que de percevoir les montants dus pour les services utilisés;
  • analyse de l’historique du client et conception du profil de l’utilisateur afin de déterminer la bonne offre pour vous;
  • étudier et analyser l’utilisation du service par le client à partir d’informations anonymes ou personnalisées afin d’identifier les tendances majeures, améliorer notre compréhension du comportement de nos clients et collaborer avec des tiers pour développer de nouveaux services pour nos clients;
  • traitement par un traiteur de données à la conclusion du contrat, la cession, le reportage, l’acceptation, le paiement;

Sur votre consentement

Dans certains cas, nous traitons vos données personnelles uniquement après votre consentement écrit préalable. Le consentement est un motif distinct pour le traitement de vos données personnelles et le but du traitement y est spécifié, et est couvert par les objectifs énumérés dans cette politique. Si vous nous donnez le consentement approprié et jusqu’à son retrait:

  • nous préparons des offres adaptées à vos programmes et services offerts par l’hôtel;

Les accords soumis peuvent être retirés à tout moment. Le retrait du consentement aura une incidence sur la prestation de services pertinents, sur la fourniture des programmes pertinents.

Nous avons un vaste portefeuille de programmes et de services. Lorsque vous nous autorisez à traiter des données, ce consentement s’applique à tous les programmes et services que vous utilisez.

Pour retirer votre consentement, il vous suffit d’utiliser notre site ou simplement nous contacter.

À qui fournissons-nous vos données personnelles:

Nous traitons vos informations d’identification et d’autres données personnelles afin de respecter les obligations prévues dans un instrument réglementaire, par exemple:

 

  • fournir des informations à la Commission pour la protection des consommateurs ou des tiers, prévues par la loi sur la protection des consommateurs;
  • fourniture d’informations à la Commission pour la protection des données personnelles en ce qui concerne les obligations en vertu de la législation sur la protection des données personnelles – Loi sur la protection des données personnelles, Règlement (CE) 2016/679 du 27 avril 2016, etc. ;
  • obligations prévues dans la Loi sur la comptabilité et le Code de procédure en matière d’assurances fiscales et sociales et d’autres actes normatifs liés à la tenue d’une comptabilité correcte et légale;
  • fournir des informations au tribunal et aux tiers dans le cadre d’une procédure devant un tribunal, conformément aux exigences des actes de procédure et de fond applicables à la procédure;
  • authentification de paiement pour les réservations en ligne.

Comment protégeons-nous vos données personnelles

Afin d’assurer une protection adéquate des données de l’entreprise et de nos clients, nous appliquons toutes les mesures organisationnelles et techniques nécessaires prévues par la loi sur la protection des données personnelles et ses règlements d’application.

La société a nommé un  Responsable de la protection des données, qui prend en charge les processus de sauvegarde et de sécurisation de vos données.

Dans un souci de sécurité maximale lors du traitement, du transfert et du stockage de vos données, nous pouvons utiliser des mécanismes de sécurité supplémentaires tels que le cryptage, la pseudonymisation, etc.

 

Quand supprimons-nous vos données personnelles

En règle générale, nous désactivons l’utilisation de vos données personnelles à des fins liées à la relation contractuelle après la résiliation du contrat, mais nous ne les supprimons pas avant l’expiration d’un an à compter de la résiliation du contrat ou jusqu’au règlement définitif de toutes les obligations financières et l’expiration des obligations prévues par la loi de stocker des données, telles que les obligations en vertu de la Loi sur la comptabilité pour le stockage et le traitement des données comptables (5 ans), le délai prescrit par la loi sur les obligations et les contrats pour réclamations (5 ans), l’obligation de fournir des informations au tribunal, aux organes d’état compétents et d’autres motifs prévus par la législation en vigueur (5 ans). Notez, s’il vous plaît, que nous n’allons pas supprimer ou anonymiser vos données personnelles si elles sont nécessaires pour des procédures judiciaires, administratives ou en attente de la finalisation d’une enquête sur votre plainte contre nous.

Vos données peuvent également être anonymisées. L’anonymisation est une alternative à la suppression de données. Avec l’anonymisation, tous les éléments personnels / éléments identifiables, qui permettent de vous identifier sont irrévocablement supprimés. Les données anonymisées ne sont pas légalement obligatoires à  supprimer car elles ne constituent pas de données personnelles.

 

Vos droits en relation avec le traitement de vos données personnelles

Droit à l’information:

Vous avez le droit de demander:

  • des informations sur le traitement des données vous concernant, des informations sur le but du traitement, sur les catégories de données et les destinataires ou les catégories de destinataires auxquels les données sont divulguées;
  • un message sous une forme intelligible contenant vos données personnelles en cours de traitement, ainsi que toute information disponible sur leur source;
  • Informations sur la logique de tout traitement automatisé des données personnelles vous concernant, au moins dans le cas de solutions automatisées.

Droit de correction:

Dans le cas où nous traitons des données incomplètes ou inexactes / erronées, vous avez le droit à tout moment de demander de:

  • supprimer, corriger ou bloquer vos données personnelles, dont le traitement ne répond pas aux exigences de la loi;
  • d’aviser les tierces parties, auxquelles des renseignements personnels ont été divulgués, de tout effacement, correction ou blocage, sauf si cela est impraticable ou implique des efforts excessifs.

 

Droit de supprimer / le droit d’être oublié /:

Vous avez à tout moment le droit de demander l’effacement des données personnelles traitées par nous si:

  • les données personnelles ne sont pas nécessaires aux fins pour lesquelles elles ont été collectées et traitées;
  • vous retirez votre consentement et il n’existe aucune autre base légale pour leur traitement;
  • les données personnelles sont traitées illégalement

 

Droit d’opposition:

Vous pouvez à tout moment:

  • vous opposez au traitement de vos données personnelles s’il existe une raison légitime de le faire; lorsque l’opposition est justifiée, les données personnelles de la personne physique concernée ne peuvent plus être traitées;
  • vous opposez au traitement de vos données personnelles à des fins de marketing direct.

 

Droit de restreindre le traitement *:

Vous pouvez demander une limitation des données personnalisables en cours de traitement si:

  • vous mettez en question l’exactitude des données pour la période dont nous devons en vérifier l’exactitude; ou
  • le traitement des données est sans base juridique, mais au lieu de les supprimer, vous voulez leur traitement limité; ou
  • nous n’avons plus besoin de ces données (pour l’usage prévu), mais vous en avez besoin pour l’établissement, l’exercice ou la défense des revendications juridiques; ou
  • vous avez présenté une objection au traitement des données, en attente de la vérification si les motifs du l’administrateur sont légales.

 

Droit de portabilité des données *:

Vous pouvez nous demander de fournir les données personnelles que vous nous avez confiées dans un format électronique organisé, ordonné, structuré, généralement accepté si:

  • nous traitons les données dans le cadre du contrat et sur la base de la déclaration de consentement qui peut être retirée ou d’une obligation contractuelle et
  • le traitement est effectué automatiquement

 

Droit d’appel:

Si vous croyez que nous violons la réglementation légale applicable, veuillez nous contacter pour clarifier le sujet. Bien sûr, vous avez le droit de déposer une plainte auprès de la Commission de protection des données personnelles. Après le 25 mai 2018, vous pourrez aussi déposer une plainte auprès d’un organisme de réglementation au sein de l’UE.

 Les demandes d’accès à l’information ou de correction sont déposées en personne ou par une personne explicitement autorisée par une procuration notariée. Une demande peut également être faite par voie électronique, conformément à la Loi sur les documents électroniques et la signature électronique.

Nous statuerons sur votre demande dans les 14 jours suivant son dépôt. Si une période plus longue est objectivement nécessaire – afin de recueillir toutes les données demandées et que cela entrave gravement notre activité, cette période peut être étendue à 30 jours. Par notre décision, nous donnons ou refusons l’accès et / ou l’information demandée par l’appelant, mais nous motivons toujours notre réponse.

 

Mises à jour et changements de politique

Afin d’appliquer les mesures de protection les plus à jour et de se conformer à la législation en vigueur, nous mettrons régulièrement à jour cette Politique de protection des données personnelles. Nous vous invitons à consulter régulièrement la version actuelle de cette Politique de protection des données personnelles, afin d’être constamment informé de la manière dont nous prenons soin de la protection des données personnelles que nous collectons.