Cette Politique de confidentialité s’adresse aux utilisateurs (ci-après les Utilisateurs ou vous) du site internet https://www.hotel-bb.com/ (ci-après le Site) et des applications mobiles B&B hôtels (ci-après, les Applications) présentant la plateforme de réservation de chambres d’hôtel B&B en ligne (ci-après la Plateforme). Elle a pour objectif de vous informer, conformément au Règlement n°2016-679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après dénommé le "Règlement" ou "RGPD"), sur la manière dont vos informations personnelles peuvent être collectées et traitées par le biais de notre Site internet et des Applications mobiles dans le cadre de la réservation de chambres d'hôtels dans les pays dans lesquels nous disposons d'hôtels et du programme de fidélité B&B Hotels Club.
Le groupe B&B Hôtels s’engage pleinement dans la mise en conformité des traitements des données à caractère personnel au regard des exigences du RGPD.
La présente politique de confidentialité a pour but de vous informer sur les catégories de données personnelles que nous pourrions recueillir ou détenir sur vous, comment nous les utilisons, avec qui nous les partageons, comment nous les protégeons, et les droits dont vous disposez sur vos données personnelles.
Le respect de votre vie privée et de vos données à caractère personnel est pour nous une priorité, raison pour laquelle nous nous engageons à traiter celles-ci dans le plus strict respect du Règlement et des lois nationales applicables.
Adyen : désigne la plateforme de paiement en ligne.
Application : désigne les applications mobiles B&B Hotels éditées et publiées par Casper BidCo.
Groupe B&B Hotels : désigne la société holding Casper BidCo, ses filiales ainsi que tous les hôteliers B&B Hotels.
Plateforme : désigne le système central de réservation en ligne exploité par Casper BidCo sur le Site et les Applications.
Responsable de traitement : désigne la société Casper BidCo en sa qualité de Responsable principal des traitements sur le Site.
Services : désigne les services proposés par Casper BidCo via la Plateforme. Les Services sont détaillés au sein des conditions générales d’utilisation (CGU) accessibles en cliquant ici.
Site : désigne le site internet accessible à l’adresse URL https://www.hotel-bb.com/
Utilisateurs : désigne toute personne qui accède ou navigue sur le Site et les Applications ainsi que l’ensemble des catégories d’utilisateurs de la Plateforme.
Casper BidCo qui est une des sociétés mères du groupe B&B Hotels, dont les mentions légales sont accessibles en cliquant ici, est le Responsable principal des traitements réalisés sur le Site et les Applications.
Casper BidCo exploite un système central de réservation commun aux hôtels visés dans la liste disponible ici.
Dans le cadre du traitement des réservations réalisées par l’intermédiaire de la Plateforme et des Applications, Casper BidCo est responsable conjoint de traitement de vos données personnelles avec les sociétés qui exploitent les hôtels dont vous réservez des chambres (Voir la liste des hôtels ici).
Les sociétés dont la liste est accessible en cliquant ici gèrent conjointement le programme de fidélité B&B Hôtels Club. Les responsables conjoints du programme de fidélité B&B Hôtels Club sont les sociétés dont la liste est accessible en cliquant ici.
Enfin, dans le prolongement de votre réservation via la Plateforme, des traitements autonomes peuvent être mis en œuvre par chacun de ces responsables conjoints. Les informations relatives à ces traitements autonomes vous sont fournies directement par les responsables concernés.
En utilisant le Site, les Applications et les Services, vous êtes amenés à nous transmettre des données et informations, dont certaines sont de nature à vous identifier et constituent de ce fait, des données à caractère personnel (ci après les Données).
C’est notamment le cas lorsque vous procédez à une réservation d’une chambre sur le Site ou que vous vous inscrivez à notre programme de fidélité.
Dans tous les cas, vous êtes informé des finalités pour lesquelles vos données sont collectées par nos soins via différents formulaires de collecte de données en ligne, les emails qui vous seraient adressés, des notifications sur la Plateforme ou bien encore via notre Outil de gestion des Cookies.
Lorsque cela est nécessaire, nous nous engageons, selon les cas, à recueillir votre consentement et/ou à vous permettre de vous opposer à l’utilisation de vos données pour certaines finalités, comme par exemple, la possibilité de connaître votre position géographique, de vous adresser de la prospection commerciale ou de déposer des cookies tiers sur vos terminaux (téléphone mobile, ordinateur, tablette) à des fins de mesure d’audience de notre Site et de notre Application et pour vous proposer des offres commerciales et publicités ciblées en fonction de vos centres d’intérêts.
Lors de la collecte des Données, vous serez informé si certaines Données doivent être obligatoirement renseignées ou si elles sont facultatives et les éventuelles conséquences d’un défaut de réponse sont indiquées lors de leur(s) collecte(s) sur les formulaires associés.
Les données faisant l’objet d’un traitement sont les suivantes :
Le groupe B&B Hôtels veille à ne collecter que des Données strictement nécessaires au regard de la finalité pour laquelle elles sont traitées.
Les traitements réalisés par le Groupe B&B Hôtels répondent à une finalité explicite, légitime et déterminée, qui se base sur l’exécution d’un contrat, le respect d’une obligation légale ou réglementaire, votre consentement ou encore l’intérêt légitime.
Lorsque la base légale utilisée pour les opérations de traitements repose sur la poursuite d’un intérêt légitime, vous avez la possibilité, sur simple demande, d’obtenir des informations relatives à la mise en balance des intérêts.
Vos différentes données sont collectées et traitées pour les finalités et sur les bases légales suivantes :
Le suivi du bon fonctionnement et de l’amélioration de notre Plateforme et de nos Services couvre :
Le Groupe B&B Hôtels dispose d’un intérêt légitime à vous assurer la meilleure expérience qu’il soit sur notre Site et nos Applications et la meilleure qualité qu’il soit aux Services proposés et s’appuie sur votre consentement pour le dépôt de cookies et la connaissance de votre position géographique.
La gestion de la relation client couvre :
Le Groupe B&B Hôtels traite les données à caractère personnel afférentes à la gestion de la relation Client en exécution de contrats conclus avec ses Clients.
Le Groupe B&B Hôtels dispose également d’un intérêt légitime à traiter les Données de ses clients afin de leur assurer la meilleure relation commerciale qu’il soit, et assurer la meilleure qualité qu’il soit à nos Services.
La réalisation d’opérations marketing couvre :
La réalisation des opérations marketing s’appuie sur votre consentement.
Le Groupe B&B Hôtels dispose également d’un intérêt légitime à vous proposer des offres commerciales, notamment lorsque cela concerne des hôtels dans lesquels vous avez déjà eu des réservations.
Dans ce cas, nous nous assurons que :
La gestion comptable et la réalisation d’opérations associées couvre :
La gestion comptable et la réalisation d’opérations associées s’appuient sur notre obligation légale découlant des différentes réglementations comptables et/ou fiscales de différents pays accessibles ici.
Le Groupe B&B Hôtels dispose également d’un intérêt légitime à s’assurer du bon déroulé des opérations comptables réalisées par Casper BidCo et toutes les sociétés exploitant des hôtels et responsables de traitements conjoints.
La gestion et l’administration du programme de fidélité reposent sur l’intérêt légitime des sociétés dont la liste est accessible en cliquant ici. de récompenser votre fidélité en vous faisant bénéficier d’avantages dans les hôtels B&B.
Le Groupe B&B Hôtels dispose également d’une base contractuelle dans la mesure où le traitement est nécessaire à l’exécution et à la mise en œuvre du programme de fidélité B&B Hôtels Club auquel vous adhérez.
Ce traitement couvre l’ensemble des opérations nécessaires au suivi des demandes de droits adressées à Casper BidCo ou aux sociétés dont la liste est accessible en cliquant ici (qualification de la demande, investigations, réalisation d’opérations techniques spécifiques…).
Il ne concerne que les cas où Casper BidCo et/ou les sociétés dont la liste est accessible en cliquant ici agissent en qualité de responsable de traitement.
Ces traitements s’effectuent sur la base d’une obligation légale découlant des articles 15 et suivants du RGPD et des articles 48 et suivants de la loi Informatique et Libertés.
Nous traitons avec le plus grand soin les Données que nous collectons. Seules les Données strictement nécessaires seront communiquées pour traitement à des tiers.
Dans la limite de leurs attributions respectives et pour les finalités rappelées à l’article 4, les principales personnes qui seront susceptibles d’avoir accès à vos Données sont les suivantes :
Vos données à caractère personnel ne sont ni communiquées, ni échangées, ni vendues ni louées sans votre consentement exprès et préalable conformément aux dispositions légales et réglementaires applicables.
Dans nos rapports avec nos sous-traitants au sens du RGPD, nous nous assurons contractuellement que ces derniers traitent les données de manière à garantir leur intégrité, leur confidentialité et leur sécurité.
Nous conservons vos données uniquement le temps nécessaire pour les finalités poursuivies, telles que décrites à l’article 4.
Les Données permettant l’identification des Utilisateurs sur la Plateforme sont conservées pendant toute la durée de leur inscription.
Les cookies et autres traceurs commerciaux peuvent être déposés sur le terminal de l’Utilisateur pour une durée maximale de 6 mois. Au-delà de ce délai, les données de fréquentation brutes associées à un identifiant sont soit supprimées soit anonymisées.
Les informations collectées par l'intermédiaire de traceurs sont conservées pour une durée de 25 mois. Au-delà de ce délai, ces Données sont supprimées, ou anonymisées
Les Données utilisées dans le cadre de la gestion de la relation Client sont conservées pendant toute la durée nécessaire à l’exécution du contrat.
Ces données sont ensuite archivées pour une durée de 5 ans à des fins probatoires. Les factures et données comptables émises sont quant à elles conservées 10 ans à compter de leur émission.
En l’absence de conclusion du contrat, les données d’un prospect sont conservées pour une durée de 3 ans à compter de leur collecte ou du dernier contact positif avec le groupe B&B Hôtels.
Les Données utilisées dans le cadre d’opérations marketing sont conservées pour une durée de 3 ans à compter de la fin de la relation commerciale si vous êtes client ou à compter de votre dernier contact si vous n’êtes pas encore client.
Dans le cas où vous n'avez pas acheté de produits auprès de notre société ou que vous n'avez pas utilisé votre compte pendant 27 mois et que vous n'êtes pas abonné à notre newsletter, nous ne conserverons plus vos données à caractère personnel à des fins commerciales.
(i) Carte bancaire
Les Données relatives aux cartes bancaires sont traitées exclusivement par Adyen qui nous communique uniquement un jeton d’identification (token) pour procéder aux garanties et aux paiements des réservations. Les traitements de ce partenaire sont conformes aux contraintes du standard PCI-DSS (Payment Card Industry Data Security Standards). Les Données relatives aux cartes bancaires sont supprimées une fois la transaction réalisée, c'est-à-dire dès le paiement effectif de la commande. En cas d’abonnement aux Services, les données bancaires sont conservées :
Il est rappelé que pour les paiements par carte bancaire, conformément à l’article L 133-24 du code monétaire et financier, ces Données peuvent être conservées pour une finalité de preuve en cas d’éventuelle contestation de la transaction ou réclamation, en archives intermédiaires, pendant une durée de 13 mois suivant la date de débit (durée portée à 15 mois pour les cartes de paiement à débit différé).
En tout état de cause, les Données relatives au cryptogramme visuel ne sont pas stockées et les Données relatives à la carte bancaire utilisée sont supprimées lorsque sa date d’expiration est atteinte.
(ii) Autres prestataires externes spécialisés dans les services de paiement et de transactions
(iii) Actions contentieuses et précontentieuses
Dans le cadre de la gestion d'un précontentieux, les Données sont supprimées dès le règlement amiable du litige ou, à défaut, dès la prescription de l'action en justice correspondante.
Les Données collectées et traitées dans le cadre d'un contentieux doivent quant à elles être supprimées lorsque les voies de recours ordinaires et extraordinaires ne sont plus possibles contre la décision rendue.
Les Données relatives à l’administration et la gestion du programme de fidélité B&B Hôtels Club sont conservées pour toute la durée de votre adhésion audit programme. Elles sont par la suite archivées pour la durée de prescription pénale applicable en archivage intermédiaire.
Les Données relatives à la gestion des demandes de droit sont conservées pour toute la durée nécessaire au traitement de la demande. Elles sont par la suite archivées pour la durée de prescription pénale applicable en archivage intermédiaire.
Le Groupe B&B Hôtels est une organisation mondiale qui fournit ses services dans de nombreux pays. Le partage de Données transfrontalières est donc essentiel à nos services afin que vous receviez le même service de haute qualité où que vous soyez dans le monde.
A ce titre, et dans le cadre des finalités indiquées à l’article 4 de la présente Politique, nous pouvons transférer vos données personnelles avec des destinataires internes et externes qui peuvent se trouver dans des pays en dehors de l’UE.
Le Groupe B&B Hôtels a ainsi mis en œuvre des mesures adéquates afin de sécuriser le transfert de vos Données en dehors de l’UE.
Tous les transferts de données personnelles font l’objet d’un contrat.
Le transfert de données personnelles vers des pays ne disposant pas d’une protection des données personnelles équivalentes est encadré par les clauses contractuelles types définies et approuvées par la Commission Européenne (art. 46 RGPD).
Les flux vers les Etats-Unis ne sont effectués que vers des entités ayant adhéré au programme Privacy Shield.
Vous pouvez avoir accès à l’ensemble de ces documents en contactant notre Délégué à la Protection des Données à l’adresse email suivante : privacy@hotelbb.com ou à l’adresse postale : DPO Casper BidCo, HAAS AVOCATS, 32 rue de la Boétie – 75008 Paris.
Conformément à la Loi Informatique et Libertés et au RGPD, vous disposez des droits suivants (en savoir plus) :
droit d’accès et d’information (article 15 RGPD), de rectification (article 16 RGPD), de mise à jour, de complétude de vos données
Vous pouvez exercer vos droits :
en justifiant de votre identité et d’un motif légitime lorsque celui-ci est exigé par la loi.
Enfin, vous pouvez également introduire une réclamation auprès des autorités de contrôle et notamment de la CNIL ou de toute autre autorité compétente.
En pratique, les cookies techniques nous permettent de vous authentifier, de vous identifier, d’accélérer votre navigation sur notre Site et nos Applications et l’accès à leurs différentes fonctionnalités. Ils sont susceptibles de collecter des données concernant les caractéristiques du système d’exploitation, du navigateur ou du terminal (ordinateur, tablette ou téléphone mobile) que vous utilisez. Ils permettent également de collecter des données relatives à votre localisation (notamment l’adresse IP).
La liste des cookies, leur finalité et la durée de conservation est accessible ici.
Par défaut, en poursuivant votre navigation sur notre Site ou en utilisant nos Applications, vous consentez au dépôt de ces cookies. Vous pouvez néanmoins à tout moment configurer les paramètres de votre logiciel de navigation pour :
Pour ce faire, il vous suffit de vous reporter à votre logiciel de navigation et de suivre ses instructions. A titre d’exemple :
Appuyer sur le bouton « Avancé » pour faire apparaitre la fenêtre des « Paramètres de confidentialité avancés ». Cocher ensuite la case « Ignorer la gestion automatique des cookies », puis sélectionner « Refuser » dans la colonne « Cookies tierces parties ».
Paramétrer le menu « Règles de conservation » sur « Utiliser les paramètres personnalisés pour l'historique ». Enfin, décocher la case « Accepter les cookies tiers ».
Il faut ensuite cliquer sur le bouton « Paramètres de contenu » puis cocher la case « Bloquer les cookies et les données de sites tiers », enfin cliquer sur « OK » pour valider le choix.
Vous êtes en revanche informé du fait qu’en choisissant de bloquer les cookies techniques et fonctionnels, vous risquez de voir votre navigation sur notre Site ou nos Applications altérée.
Pour les cookies autres que purement techniques, nous avons rédigé une Charte de gestion des cookies afin de vous informer plus spécifiquement de leur utilisation accessible ici.
Lors de votre navigation sur notre Site ou dans nos Applications, vous pouvez cliquer sur les icônes dédiées aux réseaux sociaux Twitter, Facebook et LinkedIn.
Les réseaux sociaux permettent d'améliorer la convivialité du Site et de nos Applications, et aident à leur promotion via les partages.
Lorsque vous utilisez ces boutons, nous pouvons avoir accès à des informations personnelles que vous aurez indiquées comme publiques et accessibles depuis vos profils Twitter, Facebook et LinkedIn. Cependant, nous ne créons pas ni n’utilisons aucune base de données indépendante de Twitter, Facebook et LinkedIn et n’exploitons aucune donnée relevant de votre vie privée par ce biais.
Afin de limiter les accès de tiers à vos informations personnelles présentes sur Facebook, LinkedIn ou Twitter, nous vous invitons à paramétrer vos profils et/ou la nature de vos publications via les espaces dédiés sur les médias sociaux dans le but d’en limiter l’audience.
Casper BidCo respecte le RGPD et la loi Informatique et Libertés en matière de sécurité et de confidentialité de vos données.
Nous mettons en œuvre toutes les mesures techniques et organisationnelles nécessaires afin d’assurer la sécurité de nos traitements de données à caractère personnel et la confidentialité des données que nous collectons.
A ce titre, nous prenons toutes les précautions utiles, au regard de la nature des données et des risques présentés par les traitements pour en préserver la sécurité et, notamment, empêcher que les données soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédés d’authentification des personnes accédant aux données avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, protocole https sécurisé, journalisation et traçabilité des connexions, chiffrement de certaines données, standard PCI-DSS (Payment Card Industry Data Security Standards…).
Pour toute question relative à la présente Politique ou pour toute demande relative à vos Données, vous pouvez nous contacter en :