Politique de confidentialité

Politique de confidentialité

Politique de confidentialité

SITE INTERNET : WWW.TINAHPARIS.COM

 

PRÉAMBULE

Article 1. Parties au présent acte

Article 2. Objet

Article 3. Définitions

 

CONVENTION

Article 4. Mentions légales

Article 5. Principes relatifs au Traitement

Article 6. Données traitées

Article 7. Contexte du Traitement

Article 8. Finalité de Traitement et conservation des Données

Article 9. Destinataires des Données

Article 10. Transfert de Données hors Union européenne

Article 11. Droits de la Personne concernée sur les Données

Article 11.1. Droit d’accès

Article 11.2. Droit d’effacement et de rectification

Article 11.3. Droit d’opposition

Article 11.4. Droit à la limitation

Article 11.5. Droit à la portabilité des Données

Article 11.6. Droit d’introduire une réclamation auprès de l’Autorité de contrôle

Article 11.7. Droit de définir des directives sur le sort des Données

Article 12. Sécurité des Données

Article 13. Modification des Mentions Légales / Politique de Confidentialité

Article 14. Nullité des Mentions Légales / Politique de Confidentialité

Article 15. Gestion des cookies

 

PRÉAMBULE

Article 1.  Parties au présent acte

Entre les soussignés :

1° La Société par actions simplifiée FONCIERE VOG au capital de 10 000 Euros, immatriculé au Registre du commerce et des sociétés de Paris sous le numéro 824 739 791, dont le siège social est situé 108 rue de Réaumur – 75002 Paris, et ayant comme numéro de TVA FR33824739791, , exerçant sous le nom commercial TINAH

Ci-après dénommée le « Responsable de traitement »,

D'une part,

Et

2° Toute personne physique naviguant sur le site internet du Responsable de traitement et/ou bénéficiant des prestations d’hébergement proposées par le Responsable de traitement ;

Ci-après dénommée la « Personne concernée »,

D'autre part,

Il a été exposé et convenu ce qui suit :

 

Article 2.  Objet

L’accès et l’utilisation du site www.tinahparis.com (ci-après dénommé le “Site”) sont soumis au respect des Conditions Générales de Vente (ici[CB-A1] ) et des présentes Mentions Légales / Politique de Confidentialité. 

Les présentes Mentions Légales / Politique de Confidentialité s’appliquent, sans restriction ni réserve, entre la Personne concernée et le Responsable de traitement.

Elle a pour objet de fournir des informations concernant la manière dont le Responsable de traitement collecte et traite certaines données à caractère personnel relatives à la Personne concernée, conformément à la législation en vigueur et en particulier le Règlement européen n°2016/679 et la loi n°78-17 (ci-après dénommées la “Legislation”), en relation avec l’utilisation du Site par la Personne concernée et les prestations d’hébergement proposées par par le Responsable de traitement à la Personne concernée.

Les présentes Mentions Légales / Politique de Confidentialité font partie intégrante des Conditions Générales de Vente du Responsable de traitement.

 

Article 3.  Définitions

  • Autorité de contrôle désigne la Commission nationale de l’informatique et des libertés (CNIL), autorité publique indépendante française de régulation de la protection des Données ;
  • Consentement désigne toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la Personne concernée accepte, par une déclaration ou par un acte positif clair, que des Données le concernant fassent l’objet d’un Traitement par le Responsable de traitement.
  • Cookie désigne un fichier permettant de retracer le parcours de la Personne concernée sur le Site.
  • Destinataire désigne toute personne physique ou morale, autorité publique, service ou autre organisme qui reçoit communication des Données, qu’il s’agisse ou non d’un Tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication des Données, notamment dans le cadre d’une mission d’enquête, ne sont pas considérées comme des Destinataires au sens de la présente définition.
  • Donnée désigne toute information se rapportant à la Personne concernée.
  • Fichier désigne tout ensemble structuré de Données accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique.
  • Législation désigne toute loi et règlement relatif à la protection des Données, et en particulier le Règlement européen n°2016/679 et la loi n°7817.
  • Navigation désigne la consultation, la prise de connaissance, de commande et/ou d’achat de Produits sur le Site par la Personne concernée.
  • Personne concernée désigne toute personne physique qui navigue sur le Site, dès lors qu’elle peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
  • Produits désigne les produits proposés à la vente sur le Site par le Responsable de traitement à la Personne concernée. 
  • Pseudonymisation désigne le traitement de Données de telle façon que cellesci ne puissent plus être attribuées à la Personne concernée sans avoir recours à des informations supplémentaires.
  • Responsable de traitement désigne la société par actions simplifiée FONCIERE VOG au capital de 10 000 Euros, immatriculé au Registre du commerce et des sociétés de Paris sous le numéro 824 739 791, dont le siège social est situé 108 rue de Réaumur – 75002 Paris, et ayant comme numéro de TVA FR33824739791, qui seule ou conjointement avec d’autres, détermine les finalités et les moyens du Traitement.
  • Service désigne la prestation d’hébergement proposée par le Responsable de traitement à la Personne concernée sur le Site.
  • Site désigne l’infrastructure développée par le Responsable de traitement selon les formats informatiques utilisables sur l’Internet comprenant des données de différentes natures, et notamment des textes, sons, images fixes ou animées, vidéos, bases de données, destinées à être consultées par la Personne concernée pour connaître, réserver, commander et/ou acheter des Produits (www.tinahparis.com).
  • Soustraitant désigne toute personne physique ou morale, autorité publique, service ou autre organisme que le Responsable de traitement qui traite les Données pour le compte du Responsable de traitement.
  • Tiers désigne toute personne physique ou morale, autorité publique, service ou autre organisme que le Responsable de traitement, le Soustraitant et les personnes qui, placés sous l’autorité directe du Responsable de traitement ou du Sous-traitant, sont autorisées à traiter les Données, et notamment les systèmes de réservation.
  • Traitement désigne toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliqués aux Données ou aux ensembles de Données, telles que la collecte, l’enregistrement, l’organisation ,la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

 

CONVENTION

Article 4.  Mentions légales

L’éditeur du Site est le Responsable de traitement.

Le directeur de la publication du Site est Monsieur Dan ARROUAS.

L’hébergement du Site est confié à la société belge COMBELL CLOUD NETWORK, domiciliée au 121 Skaldenstraat, B-9042 GENT, et dont le numéro de téléphone est le 0800-8-5678.

 

Article 5.  Principes relatifs au Traitement

Conformément à la Législation, le Responsable de traitement s’engage à respecter les principes suivants pour chaque Traitement :

  • Licéité ;
  • Loyauté ;
  • Transparence ;
  • Limitation des finalités ;
  • Minimisation des Données ;
  • Exactitude ;
  • Limitation de la conservation ;
  • Intégrité ;
  • Confidentialité ;
  • Responsabilité.

 

Article 6.  Données traitées

Dans le cadre de sa Navigation sur le Site et/ou de l’exécution du Service, le Responsable de traitement est amené à recueillir et à traiter un certain nombre de Données, et notamment :

  • Des informations personnelles (nom, prénom, sexe, adresse postale, adresse email, numéro de téléphone, date de naissance, nationalité, vidéographie, signature manuscrite) ;
  • Des informations bancaires (numéro de carte de crédit) ;
  • Des copies de vos titres d’identité (carte d’identité, passeport, permis de conduire) ;
  • Des informations sur votre séjour (date d’arrivée et de départ, numéro de réservation, historique d’accès aux chambres) ;
  • Des préférences (régime alimentaire, allergies, demandes spéciales) ;
  • Des informations techniques (comportement de navigation sur le Site, adresse IP).

 

 Article 7.  Contexte du Traitement

Les Données de la Personne concernée peuvent être récoltées et traitées par le Responsable de traitement à différentes occasions, et notamment :

Exécution du Service :

  • Réservation d’une chambre ;
  • Enregistrement et règlement ;
  • Demandes et réclamations ;
  • Fiche d’hôtel ;
  • Sécurisation des locaux

Navigation sur le Site :

  • Connexion au Site ;
  • Création d’un compte client
  • Consultation de la présentation du Service
  • Prise de contact avec le Responsable de traitement sur le Site ;

 

 Article 8.  Finalité de Traitement et conservation des Données

Finalité du Traitement

Base légale du Traitement

Données

Durée de conservation des Données

 

 

 

 

 

Gestion du Service, de la facturation et des normes comptables

 

 

 

 

Contrat, obligation légale et intérêt légitime du Responsable de traitement de constater, d’exercer et de défendre ses droits en justice

 

 

Prénom, nom, adresse postale, adresse email, numéro de téléphone, numéro de réservation, date d’arrivée et de départ, date de naissance, nationalité

 

 

10 ans à compter de la réservation

 

SAUF

 

15 mois à compter de la réservation pour les données bancaires (immédiatement pour le cryptogramme visuel)

 

 

 

 

 

Gestion de l’accès aux chambres

 

 

Contrat ;

Intérêt légitime du Responsable de traitement à gérer le Service assurer la sécurité des chambres.

 

 

Prénom, nom, adresse postale, adresse email, numéro de téléphone, numéro de réservation, date d’arrivée et de départ, date de naissance, nationalité historique d’accès aux chambres

 

 

 

 

1 ans à compter de la fin du séjour de la Personne concernée

 

 

 

 

Création et gestion des comptes client

 

 

 

 

Consentement de la Personne concernée

 

Prénom, nom, adresse email, adresse postale, numéro de téléphone, date de création du compte client, date de suppression du compte client, recueil du consentement

 

 

 

3 ans à compter de la dernière connexion de la Personne concernée à son compte client OU 3 ans à compter de la suppression de son compte client

 

 

 

Gestion des relations commerciales et prospection

 

 

 

Consentement de la Personne concernée.

 

Prénom, nom, adresse email, adresse postale, numéro de téléphone, historique des réservations,  recueil du consentement

 

3 ans à compter de la dernière prise de contact par la Personne concernée ou à compter de la fin de la relation commerciale

 

 

 

Gestion de la newsletter

 

 

 

 

Consentement de la Personne concernée

 

 

Adresse email, nom, prénom, numéro de téléphone, recueil du consentement

 

 

 

A la désinscription

 

 

 

Sécurisation et amélioration du Site

 

Intérêt légitime du Responsable de traitement à améliorer le Site, à gérer le Site, sécuriser et administrer le Site, prévenir la fraude et les actes malveillants.

 

 

 

Adresse IP, Données de navigation

 

 

 

13 mois

 

 

 

 

Gestion des réclamations

 

 

Consentement de la Personne concernée et intérêt légitime du Responsable de traitement à améliorer ses Produits et son service client.

 

 

Prénom, nom, adresse email, adresse postale, numéro de téléphone, historique des réservations, échanges, adresse IP, recueil du consentement

 

 

 

3 ans à compter de la dernière prise de contact par la Personne concernée

 

 

Sécurisation des locaux

 

Intérêt légitime du Responsable de traitement à sécuriser les locaux

 

 

 

Vidéographie

 

1 mois

 

Statistiques du Site et publicité personnalisée

 

 

Consentement de la Personne concernée

 

Adresse IP, Données de navigation, recueil du consentement

 

 

 

13 mois

 

 

 

 

Fiche d’hôtel

 

 

 

 

Obligation légale

 

Prénom, nom, adresse email, adresse postale, date et lieu de naissance, nationalité, numéro de téléphone, date d’arrivée et de départ, signature

 

 

 

 

 

6 mois

Le Responsable de traitement se réserve la possibilité d’anonymiser les données qui font l’objet d’un Traitement avant de les supprimer.

 

 Article 9.  Destinataires des Données

Par principe, le Responsable de traitement est le seul Destinataire des Données.

Dans le cadre de l’exécution du Service, le Responsable de traitement peut être dans l’obligation de transférer les Données à des Destinataires.

Les Destinataires suivants peuvent être amenés à traiter vos données :

  • Le personnel du Responsable de traitement ;
  • Le sous-traitant informatique du Responsable de traitement ;
  • Le sous-traitant en charge de la gestion des réservations au Service ;
  • Les banques ;
  • Les émetteurs de carte de crédit ;
  • L’hébergeur du Site ;
  • Les administrations et autorités.

Le responsable de traitement s’engage à exiger des Destinataires des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le Traitement répondre aux exigences légales et réglementaires et garantisse la protection des droits de la Personne concernée.

Le Responsable de traitement pourra communiquer à tout Destinataire ou Tiers les Données qui font l’objet d’un Traitement lorsqu’une obligation légale de le faire existe ou lorsque le Responsable de traitement considère de bonne foi que cela est nécessaire pour :

  • Répondre à toute réclamation à son encontre ;
  • Se conformer aux exigences de l’ordre judiciaire et/ou administratif ;
  • Faire exécuter tout contrat dont la Personne concernée est partie ;
  • Sauvegarder les intérêts vitaux de toute personne physique ;
  • L’exécution d’une mission d’intérêt public.

En cas d’achat du Responsable de traitement par un Tiers, le Responsable de traitement se réserve la possibilité de partager les Données avec le Tiers acheteur sous réserve du respect des présentes Mentions Légales / Politique de Confidentialité par ce Tiers.

 

 Article 10.  Transfert de Données hors Union européenne

Le Responsable de traitement conserve l’ensemble des Données sur des serveurs sécurisés situé au sein de l’Union européenne.

Aucun transfert de Données en dehors de l’Union européenne ne sera réalisé par le Responsable de traitement sans l’autorisation expresse et préalable de la Personne concernée.

 

 Article 11.  Droits de la Personne concernée sur les Données

La Personne concernée dispose d’un certain nombre de droit sur les Données qu’il peut faire valoir, sauf exception législative ou réglementaire applicable, en réalisant une demande auprès du Responsable de traitement à l’adresse suivante : 108 rue de Réaumur – 75002 Paris.

En cas de doute raisonnable sur l’identité de la Personne concernée, le Responsable de traitement pourra vous demander de joindre une copie d’un document officiel d’identité à l’appui de la demande de la Personne concernée.

Les demandes seront traitées dans les meilleurs délais et au plus tard conformément aux délais fixés par la Législation.

 

 Article 11.1. Droit d’accès

La Personne concernée a le droit d’obtenir du Responsable de traitement la confirmation que des Données sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites Données ainsi que les informations suivantes :

  • Les finalités du traitement ;
  • Les catégories de Données ;
  • Les Destinataires ou catégories de Destinataires auxquels les Données ont été ou seront communiquées, en particulier les Destinataires qui sont établis dans des pays tiers ou les organisations internationales ;    
  • Lorsque cela est possible, la durée de conservation des Données ou, lorsque ce n'est pas possible, les critères utilisés pour déterminer cette durée ;
  • L'existence du droit de demander au Responsable de traitement la rectification ou l'effacement de Données, ou une limitation du traitement des Données, ou du droit de s'opposer à ce traitement ;
  • Le droit d'introduire une réclamation auprès d'une autorité de contrôle ;
  • Lorsque les Données ne sont pas collectées auprès de la Personne concernée, toute information disponible quant à leur source ;
  • L'existence d'une prise de décision automatisée, y compris un profilage, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l'importance et les conséquences prévues de ce traitement pour la Personne concernée.

Le Responsable de traitement fournit une copie des Données faisant l’objet d’un Traitement et se réserve le droit, en contrepartie de la fourniture de cette copie, le paiement de frais raisonnables basés sur les coûts administratifs pour toute copie supplémentaire demandée par la Personne concernée.

 

 Article 11.2. Droit d’effacement et de rectification

La Personne concernée a le droit d’obtenir du Responsable de traitement la rectification et/ou l’effacement des Données inexactes ou obsolètes dans les meilleurs délais sauf situation contraire empêchant l’exercice de ce droit, et notamment :

  • L’exercice du droit à la liberté d’expression et d’information ;
  • Le respect d’une obligation légale ;
  • L’intérêt public dans le domaine de la santé publique, des archives, de la recherche scientifique ou historique ou statistique ;
  • La constatation, l’exercice ou la défende de droits en justice.

 

 Article 11.3. Droit d’opposition

La personne concernée a le droit de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un Traitement de Données fondé sur l’exécution d’une mission d’intérêt public ou la nécessité de l’intérêt légitime du Responsable de traitement.

Le Responsable de traitement s’engage alors à ne plus traiter les Données, à moins qu’il ne démontre qu’il existe des motifs légitimes et impérieux pour le Traitement qui prévalent sur les intérêts et les droits et libertés de la Personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice.

Par ailleurs, la Personne concernée a le droit de s’opposer à tout moment au Traitement de Données réalisé à des fins de prospection par le Responsable de traitement, dans la mesure où la Personne concernée est liée à une telle prospection.

Enfin, lorsque des Données sont traitées à des fins de recherche scientifique ou historique ou à des fins statistiques, la Personne concernée a le droit de s'opposer, pour des raisons tenant à sa situation particulière, au traitement des Données, à moins que le Traitement ne soit nécessaire à l'exécution d'une mission d'intérêt public.

 

​​​​​​​ Article 11.4. Droit à la limitation

La Personne concernée a le droit d'obtenir du Responsable du traitement la limitation du Traitement des Données lorsque :

  • L'exactitude des Données à caractère personnel est contestée par la Personne concernée, pendant une durée permettant au Responsable du traitement de vérifier l'exactitude des Données ;
  • Le traitement est illicite et la Personne concernée s'oppose à leur effacement et exige à la place la limitation de leur utilisation ;
  • Le Responsable du Traitement n'a plus besoin des Données aux fins du Traitement mais celles-ci sont encore nécessaires à la Personne concernée pour la constatation, l'exercice ou la défense de droits en justice ;
  • La Personne concernée s'est opposée au Traitement conformément à l’Article 9.3, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le Responsable du traitement prévalent sur ceux de la Personne concernée.

La Personne concernée qui a obtenu la limitation du Traitement des Données est informée par le Responsable de traitement avant que la limitation du traitement ne soit levée.

 

​​​​​​​ Article 11.5. Droit à la portabilité des Données

La Personne concernée a le droit de recevoir les Données qu'elle a fournies au Responsable de traitement, dans un format structuré, couramment utilisé et lisible par machine, et a le droit de transmettre ces données à un autre responsable de traitement sans que le Responsable de traitement y fasse obstacle, lorsque :

  • Le Traitement est fondé sur le Consentement de la Personne concernée ou sur l’exécution d’un contrat auquel la Personne concernée est partie ;
  • Le Traitement est effectué à l’aide de procédés automatisés.

La Personne concernée, lors de l’exercice de son droit à la portabilité des Données, a le droit d’obtenir que les Données soient transmises directement du Responsable de traitement à un autre responsable de traitement, lorsque cela est techniquement possible.

 

​​​​​​​ Article 11.6. Droit d’introduire une réclamation auprès de l’Autorité de contrôle

La Personne concernée a le droit d’introduire une réclamation auprès de l’Autorité de Contrôle si elle considère faire l’objet d’un Traitement illégal de Données par le Responsable de traitement.

 

​​​​​​​ Article 11.7. Droit de définir des directives sur le sort des Données

La Personne concernée dispose du droit de définir des directives sur le sort des Données après sa mort auprès du Responsable de traitement qui mettra tous ses moyens techniques pour faire respecter cette volonté.

 

 Article 12.  Sécurité des Données

Le Responsable de traitement prend les mesures techniques et organisationnelles appropriées pour protéger les Données contre la destruction, la perte, l’altération, l’utilisation détournée et l’accès non autorisé, la modification ou la divulgation, que ces actions soient volontaires ou accidentelles.

Ces mesures techniques et organisationnelles ont pour objectif d’assurer la confidentialité, l’intégrité, la disponibilité et la résilience du Site et des systèmes d’information où sont stockés les Fichiers.

Afin de sécuriser la Navigation de la Personne, le Site est notamment chiffré SSL (Secure Socket Layer).

 

 Article 13.  Modification des Mentions Légales / Politique de Confidentialité

Le Responsable de traitement se réserve la possibilité de modifier occasionnellement les présentes Mentions Légales / Politique de Confidentialité.

En cas de modification substantielle des présentes Mentions Légales / Politique de Confidentialité, la Personne concernée sera informée des nouvelles Mentions Légales / Politique de Confidentialité.

La Personne concernée est invitée à consulter régulièrement les présentes Mentions Légales / Politique de Confidentialité pour prendre connaissance des éventuelles modifications de cette dernière.

La Personne concernée peut envoyer ses questions sur les présentes Mentions Légales / Politique de Confidentialité au Responsable de traitement à l’adresse suivante : contact@tinahparis.com. 

 

 Article 14.  Nullité des Mentions Légales / Politique de Confidentialité

Si l'une quelconque des stipulations des présentes Mentions Légales / Politique de Confidentialité s'avérait nulle au regard d'une règle de droit en vigueur ou d'une décision judiciaire devenue définitive, elle serait alors réputée non écrite, sans pour autant entraîner la nullité de l’ensemble des Mentions Légales / Politique de Confidentialité ni altérer la validité de ses autres dispositions.

 

Article 15.  Gestion des cookies

Lors de sa navigation sur le Site, la Personne concernée est amenée à consentir à l’installation de Cookies sur son terminal informatique.

De manière générale, les Cookies enregistrent des informations relatives à la navigation des ordinateurs sur le Site (les pages consultées, la date et l'heure de la consultation, etc.), informations qui pourront être lues lors des visites ultérieures de la Personne concernée sur le Site avec transmission des Données au Responsable de traitement. L’installation de ces Cookies requiert le consentement de la Personne concernée.

Certains Cookies sont indispensables au bon fonctionnement du Site et ne nécessitent pas le consentement de la personne concernée avant leur installation, on parle alors de Cookies fonctionnels.

Conformément à l’Article 7 des présentes Mentions Légales / Politique de Confidentialité, les Cookies sont supprimés automatiquement sous treize (13) mois à compter de leur installation si la Personne concernée ne renouvelle pas son consentement avant l’expiration de ce délai. 

La Personne concernée peut refuser de donner son consentement à l’installation des Cookies non fonctionnels, revenir sur son consentement et/ou paramétrer les Cookies à tout moment en utilisant le gestionnaire des Cookies du Responsable de traitement ci-dessous [CB-A2] ou en configurant lui-même son navigateur de la manière suivante :

 

Pour Mozilla Firefox :

  • Choisir le menu "outil " puis "Options"
  • Cliquer sur l'icône "vie privée"
  • Repérer le menu "cookie" et sélectionnez les options qui vous conviennent

Pour Microsoft Internet Explorer 6.0 :

  • Choisir le menu "Outils" (ou "Tools"), puis "Options Internet" (ou "Internet Options").
  • Cliquer sur l'onglet "Confidentialité" (ou "Confidentiality")
  • Sélectionner le niveau souhaité à l'aide du curseur.

Pour Microsoft Internet Explorer 5 :

  • Choisissez le menu "Outils" (ou "Tools"), puis "Options Internet" (ou "Internet Options").
  • Cliquez sur l'onglet "Confidentialité"
  • Personnaliser le niveau" à l'aide du curseur

Pour Netscape 6.X et 7. X :

  • Choisir le menu "Edition">"Préférences"
  • Confidentialité et Sécurité
  • Cookies

Pour Opéra 6.0 et au-delà :

  • Choisir le menu "Fichier">"Préférences"
  • Vie Privée

SITE INTERNET : WWW.TINAHPARIS.COM

 

PRÉAMBULE

Article 1. Parties au présent acte

Article 2. Objet

Article 3. Définitions

 

CONVENTION

Article 4. Mentions légales

Article 5. Principes relatifs au Traitement

Article 6. Données traitées

Article 7. Contexte du Traitement

Article 8. Finalité de Traitement et conservation des Données

Article 9. Destinataires des Données

Article 10. Transfert de Données hors Union européenne

Article 11. Droits de la Personne concernée sur les Données

Article 11.1. Droit d’accès

Article 11.2. Droit d’effacement et de rectification

Article 11.3. Droit d’opposition

Article 11.4. Droit à la limitation

Article 11.5. Droit à la portabilité des Données

Article 11.6. Droit d’introduire une réclamation auprès de l’Autorité de contrôle

Article 11.7. Droit de définir des directives sur le sort des Données

Article 12. Sécurité des Données

Article 13. Modification des Mentions Légales / Politique de Confidentialité

Article 14. Nullité des Mentions Légales / Politique de Confidentialité

Article 15. Gestion des cookies

 

PRÉAMBULE

Article 1.  Parties au présent acte

Entre les soussignés :

1° La Société par actions simplifiée FONCIERE VOG au capital de 10 000 Euros, immatriculé au Registre du commerce et des sociétés de Paris sous le numéro 824 739 791, dont le siège social est situé 108 rue de Réaumur – 75002 Paris, et ayant comme numéro de TVA FR33824739791, , exerçant sous le nom commercial TINAH

Ci-après dénommée le « Responsable de traitement »,

D'une part,

Et

2° Toute personne physique naviguant sur le site internet du Responsable de traitement et/ou bénéficiant des prestations d’hébergement proposées par le Responsable de traitement ;

Ci-après dénommée la « Personne concernée »,

D'autre part,

Il a été exposé et convenu ce qui suit :

 

Article 2.  Objet

L’accès et l’utilisation du site www.tinahparis.com (ci-après dénommé le “Site”) sont soumis au respect des Conditions Générales de Vente (ici[CB-A1] ) et des présentes Mentions Légales / Politique de Confidentialité. 

Les présentes Mentions Légales / Politique de Confidentialité s’appliquent, sans restriction ni réserve, entre la Personne concernée et le Responsable de traitement.

Elle a pour objet de fournir des informations concernant la manière dont le Responsable de traitement collecte et traite certaines données à caractère personnel relatives à la Personne concernée, conformément à la législation en vigueur et en particulier le Règlement européen n°2016/679 et la loi n°78-17 (ci-après dénommées la “Legislation”), en relation avec l’utilisation du Site par la Personne concernée et les prestations d’hébergement proposées par par le Responsable de traitement à la Personne concernée.

Les présentes Mentions Légales / Politique de Confidentialité font partie intégrante des Conditions Générales de Vente du Responsable de traitement.

 

Article 3.  Définitions

  • Autorité de contrôle désigne la Commission nationale de l’informatique et des libertés (CNIL), autorité publique indépendante française de régulation de la protection des Données ;
  • Consentement désigne toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la Personne concernée accepte, par une déclaration ou par un acte positif clair, que des Données le concernant fassent l’objet d’un Traitement par le Responsable de traitement.
  • Cookie désigne un fichier permettant de retracer le parcours de la Personne concernée sur le Site.
  • Destinataire désigne toute personne physique ou morale, autorité publique, service ou autre organisme qui reçoit communication des Données, qu’il s’agisse ou non d’un Tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication des Données, notamment dans le cadre d’une mission d’enquête, ne sont pas considérées comme des Destinataires au sens de la présente définition.
  • Donnée désigne toute information se rapportant à la Personne concernée.
  • Fichier désigne tout ensemble structuré de Données accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique.
  • Législation désigne toute loi et règlement relatif à la protection des Données, et en particulier le Règlement européen n°2016/679 et la loi n°7817.
  • Navigation désigne la consultation, la prise de connaissance, de commande et/ou d’achat de Produits sur le Site par la Personne concernée.
  • Personne concernée désigne toute personne physique qui navigue sur le Site, dès lors qu’elle peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
  • Produits désigne les produits proposés à la vente sur le Site par le Responsable de traitement à la Personne concernée. 
  • Pseudonymisation désigne le traitement de Données de telle façon que cellesci ne puissent plus être attribuées à la Personne concernée sans avoir recours à des informations supplémentaires.
  • Responsable de traitement désigne la société par actions simplifiée FONCIERE VOG au capital de 10 000 Euros, immatriculé au Registre du commerce et des sociétés de Paris sous le numéro 824 739 791, dont le siège social est situé 108 rue de Réaumur – 75002 Paris, et ayant comme numéro de TVA FR33824739791, qui seule ou conjointement avec d’autres, détermine les finalités et les moyens du Traitement.
  • Service désigne la prestation d’hébergement proposée par le Responsable de traitement à la Personne concernée sur le Site.
  • Site désigne l’infrastructure développée par le Responsable de traitement selon les formats informatiques utilisables sur l’Internet comprenant des données de différentes natures, et notamment des textes, sons, images fixes ou animées, vidéos, bases de données, destinées à être consultées par la Personne concernée pour connaître, réserver, commander et/ou acheter des Produits (www.tinahparis.com).
  • Soustraitant désigne toute personne physique ou morale, autorité publique, service ou autre organisme que le Responsable de traitement qui traite les Données pour le compte du Responsable de traitement.
  • Tiers désigne toute personne physique ou morale, autorité publique, service ou autre organisme que le Responsable de traitement, le Soustraitant et les personnes qui, placés sous l’autorité directe du Responsable de traitement ou du Sous-traitant, sont autorisées à traiter les Données, et notamment les systèmes de réservation.
  • Traitement désigne toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliqués aux Données ou aux ensembles de Données, telles que la collecte, l’enregistrement, l’organisation ,la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

 

CONVENTION

Article 4.  Mentions légales

L’éditeur du Site est le Responsable de traitement.

Le directeur de la publication du Site est Monsieur Dan ARROUAS.

L’hébergement du Site est confié à la société belge COMBELL CLOUD NETWORK, domiciliée au 121 Skaldenstraat, B-9042 GENT, et dont le numéro de téléphone est le 0800-8-5678.

 

Article 5.  Principes relatifs au Traitement

Conformément à la Législation, le Responsable de traitement s’engage à respecter les principes suivants pour chaque Traitement :

  • Licéité ;
  • Loyauté ;
  • Transparence ;
  • Limitation des finalités ;
  • Minimisation des Données ;
  • Exactitude ;
  • Limitation de la conservation ;
  • Intégrité ;
  • Confidentialité ;
  • Responsabilité.

 

Article 6.  Données traitées

Dans le cadre de sa Navigation sur le Site et/ou de l’exécution du Service, le Responsable de traitement est amené à recueillir et à traiter un certain nombre de Données, et notamment :

  • Des informations personnelles (nom, prénom, sexe, adresse postale, adresse email, numéro de téléphone, date de naissance, nationalité, vidéographie, signature manuscrite) ;
  • Des informations bancaires (numéro de carte de crédit) ;
  • Des copies de vos titres d’identité (carte d’identité, passeport, permis de conduire) ;
  • Des informations sur votre séjour (date d’arrivée et de départ, numéro de réservation, historique d’accès aux chambres) ;
  • Des préférences (régime alimentaire, allergies, demandes spéciales) ;
  • Des informations techniques (comportement de navigation sur le Site, adresse IP).

 

 Article 7.  Contexte du Traitement

Les Données de la Personne concernée peuvent être récoltées et traitées par le Responsable de traitement à différentes occasions, et notamment :

Exécution du Service :

  • Réservation d’une chambre ;
  • Enregistrement et règlement ;
  • Demandes et réclamations ;
  • Fiche d’hôtel ;
  • Sécurisation des locaux

Navigation sur le Site :

  • Connexion au Site ;
  • Création d’un compte client
  • Consultation de la présentation du Service
  • Prise de contact avec le Responsable de traitement sur le Site ;

 

 Article 8.  Finalité de Traitement et conservation des Données

Finalité du Traitement

Base légale du Traitement

Données

Durée de conservation des Données

 

 

 

 

 

Gestion du Service, de la facturation et des normes comptables

 

 

 

 

Contrat, obligation légale et intérêt légitime du Responsable de traitement de constater, d’exercer et de défendre ses droits en justice

 

 

Prénom, nom, adresse postale, adresse email, numéro de téléphone, numéro de réservation, date d’arrivée et de départ, date de naissance, nationalité

 

 

10 ans à compter de la réservation

 

SAUF

 

15 mois à compter de la réservation pour les données bancaires (immédiatement pour le cryptogramme visuel)

 

 

 

 

 

Gestion de l’accès aux chambres

 

 

Contrat ;

Intérêt légitime du Responsable de traitement à gérer le Service assurer la sécurité des chambres.

 

 

Prénom, nom, adresse postale, adresse email, numéro de téléphone, numéro de réservation, date d’arrivée et de départ, date de naissance, nationalité historique d’accès aux chambres

 

 

 

 

1 ans à compter de la fin du séjour de la Personne concernée

 

 

 

 

Création et gestion des comptes client

 

 

 

 

Consentement de la Personne concernée

 

Prénom, nom, adresse email, adresse postale, numéro de téléphone, date de création du compte client, date de suppression du compte client, recueil du consentement

 

 

 

3 ans à compter de la dernière connexion de la Personne concernée à son compte client OU 3 ans à compter de la suppression de son compte client

 

 

 

Gestion des relations commerciales et prospection

 

 

 

Consentement de la Personne concernée.

 

Prénom, nom, adresse email, adresse postale, numéro de téléphone, historique des réservations,  recueil du consentement

 

3 ans à compter de la dernière prise de contact par la Personne concernée ou à compter de la fin de la relation commerciale

 

 

 

Gestion de la newsletter

 

 

 

 

Consentement de la Personne concernée

 

 

Adresse email, nom, prénom, numéro de téléphone, recueil du consentement

 

 

 

A la désinscription

 

 

 

Sécurisation et amélioration du Site

 

Intérêt légitime du Responsable de traitement à améliorer le Site, à gérer le Site, sécuriser et administrer le Site, prévenir la fraude et les actes malveillants.

 

 

 

Adresse IP, Données de navigation

 

 

 

13 mois

 

 

 

 

Gestion des réclamations

 

 

Consentement de la Personne concernée et intérêt légitime du Responsable de traitement à améliorer ses Produits et son service client.

 

 

Prénom, nom, adresse email, adresse postale, numéro de téléphone, historique des réservations, échanges, adresse IP, recueil du consentement

 

 

 

3 ans à compter de la dernière prise de contact par la Personne concernée

 

 

Sécurisation des locaux

 

Intérêt légitime du Responsable de traitement à sécuriser les locaux

 

 

 

Vidéographie

 

1 mois

 

Statistiques du Site et publicité personnalisée

 

 

Consentement de la Personne concernée

 

Adresse IP, Données de navigation, recueil du consentement

 

 

 

13 mois

 

 

 

 

Fiche d’hôtel

 

 

 

 

Obligation légale

 

Prénom, nom, adresse email, adresse postale, date et lieu de naissance, nationalité, numéro de téléphone, date d’arrivée et de départ, signature

 

 

 

 

 

6 mois

Le Responsable de traitement se réserve la possibilité d’anonymiser les données qui font l’objet d’un Traitement avant de les supprimer.

 

 Article 9.  Destinataires des Données

Par principe, le Responsable de traitement est le seul Destinataire des Données.

Dans le cadre de l’exécution du Service, le Responsable de traitement peut être dans l’obligation de transférer les Données à des Destinataires.

Les Destinataires suivants peuvent être amenés à traiter vos données :

  • Le personnel du Responsable de traitement ;
  • Le sous-traitant informatique du Responsable de traitement ;
  • Le sous-traitant en charge de la gestion des réservations au Service ;
  • Les banques ;
  • Les émetteurs de carte de crédit ;
  • L’hébergeur du Site ;
  • Les administrations et autorités.

Le responsable de traitement s’engage à exiger des Destinataires des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le Traitement répondre aux exigences légales et réglementaires et garantisse la protection des droits de la Personne concernée.

Le Responsable de traitement pourra communiquer à tout Destinataire ou Tiers les Données qui font l’objet d’un Traitement lorsqu’une obligation légale de le faire existe ou lorsque le Responsable de traitement considère de bonne foi que cela est nécessaire pour :

  • Répondre à toute réclamation à son encontre ;
  • Se conformer aux exigences de l’ordre judiciaire et/ou administratif ;
  • Faire exécuter tout contrat dont la Personne concernée est partie ;
  • Sauvegarder les intérêts vitaux de toute personne physique ;
  • L’exécution d’une mission d’intérêt public.

En cas d’achat du Responsable de traitement par un Tiers, le Responsable de traitement se réserve la possibilité de partager les Données avec le Tiers acheteur sous réserve du respect des présentes Mentions Légales / Politique de Confidentialité par ce Tiers.

 

 Article 10.  Transfert de Données hors Union européenne

Le Responsable de traitement conserve l’ensemble des Données sur des serveurs sécurisés situé au sein de l’Union européenne.

Aucun transfert de Données en dehors de l’Union européenne ne sera réalisé par le Responsable de traitement sans l’autorisation expresse et préalable de la Personne concernée.

 

 Article 11.  Droits de la Personne concernée sur les Données

La Personne concernée dispose d’un certain nombre de droit sur les Données qu’il peut faire valoir, sauf exception législative ou réglementaire applicable, en réalisant une demande auprès du Responsable de traitement à l’adresse suivante : 108 rue de Réaumur – 75002 Paris.

En cas de doute raisonnable sur l’identité de la Personne concernée, le Responsable de traitement pourra vous demander de joindre une copie d’un document officiel d’identité à l’appui de la demande de la Personne concernée.

Les demandes seront traitées dans les meilleurs délais et au plus tard conformément aux délais fixés par la Législation.

 

 Article 11.1. Droit d’accès

La Personne concernée a le droit d’obtenir du Responsable de traitement la confirmation que des Données sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites Données ainsi que les informations suivantes :

  • Les finalités du traitement ;
  • Les catégories de Données ;
  • Les Destinataires ou catégories de Destinataires auxquels les Données ont été ou seront communiquées, en particulier les Destinataires qui sont établis dans des pays tiers ou les organisations internationales ;    
  • Lorsque cela est possible, la durée de conservation des Données ou, lorsque ce n'est pas possible, les critères utilisés pour déterminer cette durée ;
  • L'existence du droit de demander au Responsable de traitement la rectification ou l'effacement de Données, ou une limitation du traitement des Données, ou du droit de s'opposer à ce traitement ;
  • Le droit d'introduire une réclamation auprès d'une autorité de contrôle ;
  • Lorsque les Données ne sont pas collectées auprès de la Personne concernée, toute information disponible quant à leur source ;
  • L'existence d'une prise de décision automatisée, y compris un profilage, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l'importance et les conséquences prévues de ce traitement pour la Personne concernée.

Le Responsable de traitement fournit une copie des Données faisant l’objet d’un Traitement et se réserve le droit, en contrepartie de la fourniture de cette copie, le paiement de frais raisonnables basés sur les coûts administratifs pour toute copie supplémentaire demandée par la Personne concernée.

 

 Article 11.2. Droit d’effacement et de rectification

La Personne concernée a le droit d’obtenir du Responsable de traitement la rectification et/ou l’effacement des Données inexactes ou obsolètes dans les meilleurs délais sauf situation contraire empêchant l’exercice de ce droit, et notamment :

  • L’exercice du droit à la liberté d’expression et d’information ;
  • Le respect d’une obligation légale ;
  • L’intérêt public dans le domaine de la santé publique, des archives, de la recherche scientifique ou historique ou statistique ;
  • La constatation, l’exercice ou la défende de droits en justice.

 

 Article 11.3. Droit d’opposition

La personne concernée a le droit de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un Traitement de Données fondé sur l’exécution d’une mission d’intérêt public ou la nécessité de l’intérêt légitime du Responsable de traitement.

Le Responsable de traitement s’engage alors à ne plus traiter les Données, à moins qu’il ne démontre qu’il existe des motifs légitimes et impérieux pour le Traitement qui prévalent sur les intérêts et les droits et libertés de la Personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice.

Par ailleurs, la Personne concernée a le droit de s’opposer à tout moment au Traitement de Données réalisé à des fins de prospection par le Responsable de traitement, dans la mesure où la Personne concernée est liée à une telle prospection.

Enfin, lorsque des Données sont traitées à des fins de recherche scientifique ou historique ou à des fins statistiques, la Personne concernée a le droit de s'opposer, pour des raisons tenant à sa situation particulière, au traitement des Données, à moins que le Traitement ne soit nécessaire à l'exécution d'une mission d'intérêt public.

 

​​​​​​​ Article 11.4. Droit à la limitation

La Personne concernée a le droit d'obtenir du Responsable du traitement la limitation du Traitement des Données lorsque :

  • L'exactitude des Données à caractère personnel est contestée par la Personne concernée, pendant une durée permettant au Responsable du traitement de vérifier l'exactitude des Données ;
  • Le traitement est illicite et la Personne concernée s'oppose à leur effacement et exige à la place la limitation de leur utilisation ;
  • Le Responsable du Traitement n'a plus besoin des Données aux fins du Traitement mais celles-ci sont encore nécessaires à la Personne concernée pour la constatation, l'exercice ou la défense de droits en justice ;
  • La Personne concernée s'est opposée au Traitement conformément à l’Article 9.3, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le Responsable du traitement prévalent sur ceux de la Personne concernée.

La Personne concernée qui a obtenu la limitation du Traitement des Données est informée par le Responsable de traitement avant que la limitation du traitement ne soit levée.

 

​​​​​​​ Article 11.5. Droit à la portabilité des Données

La Personne concernée a le droit de recevoir les Données qu'elle a fournies au Responsable de traitement, dans un format structuré, couramment utilisé et lisible par machine, et a le droit de transmettre ces données à un autre responsable de traitement sans que le Responsable de traitement y fasse obstacle, lorsque :

  • Le Traitement est fondé sur le Consentement de la Personne concernée ou sur l’exécution d’un contrat auquel la Personne concernée est partie ;
  • Le Traitement est effectué à l’aide de procédés automatisés.

La Personne concernée, lors de l’exercice de son droit à la portabilité des Données, a le droit d’obtenir que les Données soient transmises directement du Responsable de traitement à un autre responsable de traitement, lorsque cela est techniquement possible.

 

​​​​​​​ Article 11.6. Droit d’introduire une réclamation auprès de l’Autorité de contrôle

La Personne concernée a le droit d’introduire une réclamation auprès de l’Autorité de Contrôle si elle considère faire l’objet d’un Traitement illégal de Données par le Responsable de traitement.

 

​​​​​​​ Article 11.7. Droit de définir des directives sur le sort des Données

La Personne concernée dispose du droit de définir des directives sur le sort des Données après sa mort auprès du Responsable de traitement qui mettra tous ses moyens techniques pour faire respecter cette volonté.

 

 Article 12.  Sécurité des Données

Le Responsable de traitement prend les mesures techniques et organisationnelles appropriées pour protéger les Données contre la destruction, la perte, l’altération, l’utilisation détournée et l’accès non autorisé, la modification ou la divulgation, que ces actions soient volontaires ou accidentelles.

Ces mesures techniques et organisationnelles ont pour objectif d’assurer la confidentialité, l’intégrité, la disponibilité et la résilience du Site et des systèmes d’information où sont stockés les Fichiers.

Afin de sécuriser la Navigation de la Personne, le Site est notamment chiffré SSL (Secure Socket Layer).

 

 Article 13.  Modification des Mentions Légales / Politique de Confidentialité

Le Responsable de traitement se réserve la possibilité de modifier occasionnellement les présentes Mentions Légales / Politique de Confidentialité.

En cas de modification substantielle des présentes Mentions Légales / Politique de Confidentialité, la Personne concernée sera informée des nouvelles Mentions Légales / Politique de Confidentialité.

La Personne concernée est invitée à consulter régulièrement les présentes Mentions Légales / Politique de Confidentialité pour prendre connaissance des éventuelles modifications de cette dernière.

La Personne concernée peut envoyer ses questions sur les présentes Mentions Légales / Politique de Confidentialité au Responsable de traitement à l’adresse suivante : contact@tinahparis.com

 

 Article 14.  Nullité des Mentions Légales / Politique de Confidentialité

Si l'une quelconque des stipulations des présentes Mentions Légales / Politique de Confidentialité s'avérait nulle au regard d'une règle de droit en vigueur ou d'une décision judiciaire devenue définitive, elle serait alors réputée non écrite, sans pour autant entraîner la nullité de l’ensemble des Mentions Légales / Politique de Confidentialité ni altérer la validité de ses autres dispositions.

 

Article 15.  Gestion des cookies

Lors de sa navigation sur le Site, la Personne concernée est amenée à consentir à l’installation de Cookies sur son terminal informatique.

De manière générale, les Cookies enregistrent des informations relatives à la navigation des ordinateurs sur le Site (les pages consultées, la date et l'heure de la consultation, etc.), informations qui pourront être lues lors des visites ultérieures de la Personne concernée sur le Site avec transmission des Données au Responsable de traitement. L’installation de ces Cookies requiert le consentement de la Personne concernée.

Certains Cookies sont indispensables au bon fonctionnement du Site et ne nécessitent pas le consentement de la personne concernée avant leur installation, on parle alors de Cookies fonctionnels.

Conformément à l’Article 7 des présentes Mentions Légales / Politique de Confidentialité, les Cookies sont supprimés automatiquement sous treize (13) mois à compter de leur installation si la Personne concernée ne renouvelle pas son consentement avant l’expiration de ce délai. 

La Personne concernée peut refuser de donner son consentement à l’installation des Cookies non fonctionnels, revenir sur son consentement et/ou paramétrer les Cookies à tout moment en utilisant le gestionnaire des Cookies du Responsable de traitement ci-dessous [CB-A2] ou en configurant lui-même son navigateur de la manière suivante :

 

Pour Mozilla Firefox :

  • Choisir le menu "outil " puis "Options"
  • Cliquer sur l'icône "vie privée"
  • Repérer le menu "cookie" et sélectionnez les options qui vous conviennent

Pour Microsoft Internet Explorer 6.0 :

  • Choisir le menu "Outils" (ou "Tools"), puis "Options Internet" (ou "Internet Options").
  • Cliquer sur l'onglet "Confidentialité" (ou "Confidentiality")
  • Sélectionner le niveau souhaité à l'aide du curseur.

Pour Microsoft Internet Explorer 5 :

  • Choisissez le menu "Outils" (ou "Tools"), puis "Options Internet" (ou "Internet Options").
  • Cliquez sur l'onglet "Confidentialité"
  • Personnaliser le niveau" à l'aide du curseur

Pour Netscape 6.X et 7. X :

  • Choisir le menu "Edition">"Préférences"
  • Confidentialité et Sécurité
  • Cookies

Pour Opéra 6.0 et au-delà :

  • Choisir le menu "Fichier">"Préférences"
  • Vie Privée
Télécharger notre politique de confidentialité