Menu opener
Pays et langue
Pays
Autres pays
Langue
Français
Devise
EUR
RetourYour staySélectionnez vos dates pour voir les disponibilitésChange datesSelect rooms and travelersClose
Sélectionnez vos dates pour voir les disponibilités
Veuillez renseigner le champ Destination
Pas de suggestion disponible
Autorisez la géolocalisation dans les paramètres de votre navigateur ou tapez la destination.
Merci de sélectionner une période inférieure à 21 jours
Choisir une date ultérieure

Merci de sélectionner une période inférieure à 21 joursChoisir une date ultérieure

Du
Au
Chambres
-+
+ Ajouter une chambreValider
Code corporate
Pour les voyageurs avec un contrat corporate
  • Destination
  • A partir deAu
    A partir deAu
  • 1 chambre, 1 adulte
  • 1 chambre, 1 personne

Politique de confidentialité du site web et des applications mobiles B&B HOTELS

Version PDF

Mise à jour le 05/06/2023

 

Préambule

Cette Politique de confidentialité s’adresse aux utilisateurs (ci-après les Utilisateurs ou vous) du site internet https://www.hotel-bb.com/ (ci-après le Site) et des applications mobiles B&B HOTELS (ci-après, les Applications) présentant la plateforme de réservation de chambres d’hôtel B&B en ligne (ci-après la Plateforme). Elle a pour objectif de vous informer, conformément au Règlement n°2016-679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après dénommé le « Règlement » ou « RGPD »), sur la manière dont vos informations personnelles peuvent être collectées et traitées par le biais de notre Site internet et des Applications mobiles dans le cadre de la réservation de chambres d’hôtels dans les pays dans lesquels nous disposons d’hôtels et du programme de fidélité B&B HOTELS Club.

Le groupe B&B HOTELS s’engage pleinement dans la mise en conformité des traitements des données à caractère personnel au regard des exigences du RGPD.

La présente politique de confidentialité a pour but de vous informer sur les catégories de données personnelles que nous pourrions recueillir ou détenir sur vous, comment nous les utilisons, avec qui nous les partageons, comment nous les protégeons, et les droits dont vous disposez sur vos données personnelles.

Le respect de votre vie privée et de vos données à caractère personnel est pour nous une priorité, raison pour laquelle nous nous engageons à traiter celles-ci dans le plus strict respect du Règlement et des lois nationales applicables.

  1. Définitions
  2. Identité des responsables de traitement
  3. Les données faisant l’objet d’un traitement
  4. Finalités et bases légales des traitements des données
  5. Les destinataires des données
  6. La durée de conservation des données
  7. Le transfert des données hors de l’Union Européenne
  8. L’exercice des droits de la personne concernée
  9. Donnes de connexion et cookies
  10. Réseaux sociaux
  11. Sécurité
  12. Contacts

 

Article 1. Définitions

Adyen : désigne la plateforme de paiement en ligne

Application : désigne les applications mobiles B&B HOTELS éditées et publiées par Casper BidCo

Groupe B&B HOTELS : désigne la société holding Casper BidCo, ses filiales ainsi que tous les hôteliers B&B HOTELS

Plateforme : désigne le système central de réservation en ligne exploité par Casper BidCo sur le Site et les Applications.

Responsable de traitement : désigne la société Casper BidCo en sa qualité de Responsable principal des traitements sur le Site

Services : désigne les services proposés par Casper BidCo via la Plateforme. Les Services sont détaillés au sein des conditions générales d’utilisation (CGU) accessibles en cliquant ici.

Site : désigne le site internet accessible à l’adresse URL https://www.hotel-bb.com/

Utilisateurs : désigne toute personne qui accède ou navigue sur le Site et les Applications ainsi que l’ensemble des catégories d’utilisateurs de la Plateforme.

 

2. Identité des responsables de traitement

Casper BidCo qui est une des sociétés mères du groupe B&B Hotels, dont les mentions légales sont accessibles en cliquant ici, est le Responsable principal des traitements réalisés sur le Site et les Applications.

Casper BidCo exploite un système central de réservation commun aux hôtels visés dans la liste disponible ici.

Dans le cadre du traitement des réservations réalisées par l’intermédiaire de la Plateforme et des Applications, Casper BidCo est responsable conjoint de traitement de vos données personnelles avec les sociétés qui exploitent les hôtels dont vous réservez des chambres (Voir la liste des hôtels ici).

Les sociétés dont la liste est accessible en cliquant ici gèrent conjointement le programme de fidélité B&B HOTELS Club. Les responsables conjoints du programme de fidélité B&B HOTELS Club sont les sociétés dont la liste est accessible en cliquant ici.

Enfin, dans le prolongement de votre réservation via la Plateforme, des traitements autonomes peuvent être mis en œuvre par chacun de ces responsables conjoints. Les informations relatives à ces traitements autonomes vous sont fournies directement par les responsables concernés.

En savoir plus

Rappel légal :

Le responsable du traitement est, au sens du RGPD, la personne qui détermine les moyens et les finalités du traitement. Lorsque plusieurs personnes déterminent conjointement les finalités et les moyens d’un traitement, ils sont les responsables conjoints du traitement (ou co-responsables).

CASPER BidCo est une société par actions simplifiée à associé unique, au capital de 12 129 635,92 euros, située au 29 boulevard Romain Rolland 92120 Montrouge, immatriculée au RCS de Nanterre sous le numéro 850 790 908, représentée légalement par son Président, domicilié de droit audit siège.

CASPER BidCo exploite un système central de réservation commun aux hôtels visés dans la liste disponible ici, responsables conjoints du traitement de vos données personnelles dans le cadre de vos réservations sur la Plateforme et les Applications.

CASPER BidCo a conclu avec ces responsables conjoints un accord de co-responsabilité déterminant leurs obligations respectives, dont les grandes lignes sont disponibles sur simple demande adressée par mail à privacy@hotelbb.com.

Les responsables conjoints du programme de fidélité B&B HOTELS Club sont les sociétés dont la liste est accessible en cliquant ici :

Ces responsables conjoints ont conclu un accord de co-responsabilité déterminant leurs obligations respectives, dont les grandes lignes sont disponibles sur simple demande adressée par mail à privacy@hotelbb.com.

La présente politique de confidentialité concerne les traitements de données réalisés par CASPER BidCo et ses responsables conjoints par l’intermédiaire du Site et des Applications dans le cadre de la réservation de chambres d’hôtels et du programme de fidélité B&B HOTELS Club.

 

3. Collecte et origine des données

Dans le cadre de votre visite sur notre Site, de l’utilisation de nos Applications, ou de la fourniture de nos Services, nous sommes susceptibles de collecter des données à caractère personnel vous concernant.

Dans tous les cas, vous êtes informé des finalités pour lesquelles vos données sont collectées par nos soins via les différents formulaires de collecte de données en ligne, les emails qui vous seraient adressés, des notifications sur la Plateforme ou bien encore via notre Outil de gestion des Cookies.

En savoir plus

Vos données sont traitées conformément aux finalités prévues lors de la collecte dans le respect du Référentiel relatif aux traitements de données à caractère personnel mis en œuvre aux fins de gestion des activités commerciales édité par la CNIL.

Lorsque cela est nécessaire, nous nous engageons, selon les cas, à recueillir votre consentement et/ou à vous permettre de vous opposer à l’utilisation de vos données pour certaines finalités, comme par exemple, la possibilité connaître votre position géographique, de vous adresser de la prospection commerciale ou de déposer des cookies tiers sur vos terminaux (téléphone mobile, ordinateur, tablette) à des fins de mesure d’audience de notre Site et de notre Application et pour vous proposer des offres commerciales et publicités ciblées en fonction de vos centres d’intérêts.

 

4.  Les Données faisant l’objet d’un traitement

En utilisant le Site, les Applications et les Services, vous êtes amenés à nous transmettre des données et informations, dont certaines sont de nature à vous identifier et constituent de ce fait, des données à caractère personnel (ci-après les Données).

C’est notamment le cas lorsque vous procédez à une réservation d’une chambre sur le Site ou que vous vous inscrivez à notre programme de fidélité.

Dans tous les cas, vous êtes informé des finalités pour lesquelles vos données sont collectées par nos soins via différents formulaires de collecte de données en ligne, les emails qui vous seraient adressés, des notifications sur la Plateforme ou bien encore via notre Outil de gestion des Cookies.

Lorsque cela est nécessaire, nous nous engageons, selon les cas, à recueillir votre consentement et/ou à vous permettre de vous opposer à l’utilisation de vos données pour certaines finalités, comme par exemple, la possibilité de connaître votre position géographique, de vous adresser de la prospection commerciale ou de déposer des cookies tiers sur vos terminaux (téléphone mobile, ordinateur, tablette) à des fins de mesure d’audience de notre Site et de notre Application et pour vous proposer des offres commerciales et publicités ciblées en fonction de vos centres d’intérêts.

Lors de la collecte des Données, vous serez informé si certaines Données doivent être obligatoirement renseignées ou si elles sont facultatives et les éventuelles conséquences d’un défaut de réponse sont indiquées lors de leur(s) collecte(s) sur les formulaires associés.

Les données faisant l’objet d’un traitement sont les suivantes :

  • Données relatives à votre identité: civilité, nom, prénom(s), adresse, numéro de téléphone, adresses email, date de naissance, âge, code client, mot de passe,
  • Données relatives à votre vie professionnelle : entreprise, localisation,
  • Données relatives à la navigation : vos logs et données de connexions, données d’identification du matériel informatique, vos préférences de langues, données de localisation géographique, données relatives à votre utilisation de la Plateforme et des Services, en ce compris les données communiquées à nos équipes lors de vos sollicitations (Préférence de langue, etc) données collectées via les cookies et autres traceurs,
  • Données relatives à votre réservation : dates d’arrivée et de départ, données sur les autres occupants des chambres réservées telles que les noms et âges, préférences (chambre fumeur, étage préféré, etc.),
  • Données relatives aux transactions : le numéro de la transaction, les données relatives aux moyens de paiement (numéro de carte bancaire, date de fin de validité, cryptogramme, traitées exclusivement par Adyen qui nous communique uniquement un jeton d’identification (token) pour procéder aux garanties et aux paiements des réservations), le détail de l'achat, de l'abonnement, du bien ou du service souscrit, les données relatives aux règlements des factures telles que les modalités de règlement, remises consenties, reçus, soldes et impayés,
  • Données relatives à l’historique des réservations dans les hôtels B&B

Dans certains pays utilisant la technologie de la reconnaissance faciale lors de la réservation en ligne, les données suivantes font l’objet d’un traitement :

  • Copie du document d’identité présenté : passeport, carte d’identité, carte de résident, document d’identité étranger avec MRZ, permis de conduire, 
  • Données contenues dans la document d’identité : nom, prénom, date et lieu de naissance, nationalité, sexe, numéro du document d’identité, date de délivrance et date d’expiration,
  • Données biométriques relatives aux caractéristique de votre visage : les images faciales ne sont pas conservées mais serviront à vérifier votre identité en les comparant avec votre photographie d’identité. Ces données sont ensuite immédiatement supprimées.
  • Une chaîne cryptée qui rassemble les informations du contrôle d'identité : c'est-à-dire la validité de votre passeport et la correspondance de votre identité avec la photo du passeport, et confirme la correspondance positive (« Chaîne »). Il est précisé qu'il n'est en aucun cas possible que votre visage et la copie de votre passeport soient tracés à l'aide du String.

Le groupe B&B HOTELS veille à ne collecter que des Données strictement nécessaires au regard de la finalité pour laquelle elles sont traitées.

 

5.  Finalités et bases légales des traitements des données

Les traitements réalisés par le Groupe B&B HOTELS répondent à une finalité explicite, légitime et déterminée, qui se base sur l’exécution d’un contrat, le respect d’une obligation légale ou réglementaire, votre consentement ou encore l’intérêt légitime.

Lorsque la base légale utilisée pour les opérations de traitements repose sur la poursuite d’un intérêt légitime, vous avez la possibilité, sur simple demande, d’obtenir des informations relatives à la mise en balance des intérêts.

Vos différentes données sont collectées et traitées pour les finalités et sur les bases légales suivantes:

- Le bon fonctionnement et l’amélioration permanente de la Plateforme, de ses fonctionnalités et de nos Services

Le suivi du bon fonctionnement et de l’amélioration de notre Plateforme et de nos Services couvre :

  • l’administration générale du Site et des Applications
  • les réponses à vos demandes et questions
  • le service d’assistance et de support client
  • l’exploitation de statistiques d’utilisation du Site et des Applications à des fins de recherche et développement
  • le dépôt de cookies et autres traceurs dont vous pouvez retrouver les détails dans notre Charte de gestion des cookies.

Le Groupe B&B HOTELS dispose d’un intérêt légitime à vous assurer la meilleure expérience qu’il soit sur notre Site et nos Applications et la meilleure qualité qu’il soit aux Services proposés et s’appuie sur votre consentement pour le dépôt de cookies et la connaissance de votre position géographique.

- La gestion de la relation Clients et des réservations

La gestion de la relation client couvre :

  • la gestion des réservations et la vérification de l’identité du Client dans les pays imposant une telle vérification par les hôteliers,
  • le suivi commercial de la relation
  • l’élaboration de statistiques commerciales
  • la gestion des avis sur nos produits, services et contenus
  • les enquêtes de satisfaction

 

Le Groupe B&B HOTELS traite les données à caractère personnel afférentes à la gestion de la relation Client en exécution de contrats conclus avec ses Clients et sur la base du consentement s’agissant des données collectées dans le cadre de la technologie de reconnaissance faciale.

Le Groupe B&B HOTELS dispose également d’un intérêt légitime à traiter les Données de ses clients afin de leur assurer la meilleure relation commerciale qu’il soit, et assurer la meilleure qualité qu’il soit à nos Services.

- La réalisation d’opérations marketing et de prospection commerciale

La réalisation d’opérations marketing couvre :

  • l’envoi de notre Newsletter
  • la réalisation de campagne de prospection (email, téléphone, courrier)
  • l’animation du Site, des Applications et des réseaux sociaux (community management)
  • l’organisation d’évènements
  • la réalisation de mesures d’audience via le dépôt de cookies et autres traceurs dont vous pouvez retrouver les détails dans notre Charte de gestion des cookies
  • l’élaboration de statistiques sur les opérations marketing

La réalisation des opérations marketing s’appuie sur votre consentement.

Le Groupe B&B HOTELS dispose également d’un intérêt légitime à vous proposer des offres commerciales, notamment lorsque cela concerne des hôtels dans lesquels vous avez déjà eu des réservations.

Dans ce cas, nous nous assurons que :

  • vous avez bénéficié d’une information suffisante sur les opérations de prospection effectuées ;
  • vous êtes en capacité de vous opposer de manière simple et gratuite aux opérations de prospection au moment de la collecte (Opt-Out) ;

- La gestion comptable et la réalisation d’opérations associées, y compris la lutte contre la fraude

La gestion comptable et la réalisation d’opérations associées couvre :

  • le paiement des Services et le suivi de la facturation Client
  • la gestion des impayés et du contentieux
  • la tenue des registres comptables et justificatifs légaux

La gestion comptable et la réalisation d’opérations associées s’appuient sur notre obligation légale découlant des différentes réglementations comptables et/ou fiscales de différents pays accessibles ici.

Le Groupe B&B HOTELS dispose également d’un intérêt légitime à s’assurer du bon déroulé des opérations comptables réalisées par Casper BidCo et toutes les sociétés exploitant des hôtels et responsables de traitements conjoints.

- L’administration et la gestion du programme de fidélité B&B HOTELS Club

La gestion et l’administration du programme de fidélité reposent sur l’intérêt légitime des sociétés dont la liste est accessible en cliquant ici. de récompenser votre fidélité en vous faisant bénéficier d’avantages dans les hôtels B&B.

Le Groupe B&B HOTELS dispose également d’une base contractuelle dans la mesure où le traitement est nécessaire à l’exécution et à la mise en œuvre du programme de fidélité B&B HOTELS Club auquel vous adhérez.

- La gestion des demandes de droits issus du RGPD et de la loi Informatique et Libertés modifiée

Ce traitement couvre l’ensemble des opérations nécessaires au suivi des demandes de droits adressées à Casper BidCo ou aux sociétés dont la liste est accessible en cliquant ici (qualification de la demande, investigations, réalisation d’opérations techniques spécifiques…).

Il ne concerne que les cas où Casper BidCo et/ou les sociétés dont la liste est accessible en cliquant ici agissent en qualité de responsable de traitement.

Ces traitements s’effectuent sur la base d’une obligation légale découlant des articles 15 et suivants du RGPD et des articles 48 et suivants de la loi Informatique et Libertés.

 

6. Les destinataires des données

Nous traitons avec le plus grand soin les Données que nous collectons. Seules les Données strictement nécessaires seront communiquées pour traitement à des tiers.

Dans la limite de leurs attributions respectives et pour les finalités rappelées à l’article 4, les principales personnes qui seront susceptibles d’avoir accès à vos Données sont les suivantes :

  • Le personnel habilité de nos services de réservation d’hôtels, marketing, commercial, administratif, logistique et informatique, chargés de l’amélioration de nos Services, de la relation client et la prospection et du contrôle qualité,
  • Le personnel habilité de nos sous-traitants et prestataires de services tels que notamment les fournisseurs d’hébergement et de stockage cloud, les fournisseurs des services de paiement, les fournisseurs de logiciels de contrôle des documents d’identité et de vérification d’identité en ligne par reconnaissance faciale, les fournisseurs des services de mailing, prestataires de maintenance informatique, prestataires d’études marketing,
  • Le personnel habilité des responsables conjoints de traitements cités dont vous trouverez la liste ici
  • Les autorités publiques compétentes lorsqu’une copie d’un document d’identité est requise pour la réservation,
  • S’il y a lieu, les autorités compétentes sur requête et notamment les organismes publics, les juridictions concernées, médiateurs, experts-comptables, commissaires aux comptes, avocats, huissiers, les officiers ministériels, les officiers de police, les organismes chargés d’effectuer le recouvrement de créances, exclusivement pour répondre aux obligations légales, ainsi que dans le cas de la recherche des auteurs d’infractions commises sur internet,
  • Les tiers susceptibles de déposer des cookies sur vos terminaux (ordinateurs, tablettes, téléphones portables…) lorsque vous y consentez (Pour plus de détail, consultez notre Charte de gestion des cookies).

Vos données à caractère personnel ne sont ni communiquées, ni échangées, ni vendues ni louées sans votre consentement exprès et préalable conformément aux dispositions légales et réglementaires applicables.

Dans nos rapports avec nos sous-traitants au sens du RGPD, nous nous assurons contractuellement que ces derniers traitent les données de manière à garantir leur intégrité, leur confidentialité et leur sécurité.

 

7. La durée de conservation des données

 

Nous conservons vos données uniquement le temps nécessaire pour les finalités poursuivies, telles que décrites à l’article 5. Cliquez ci-dessous pour plus de détails.

- Pour le bon fonctionnement et l’amélioration permanente de notre Plateforme, de ses fonctionnalités et des Services

Les Données permettant l’identification des Utilisateurs sur la Plateforme sont conservées pendant toute la durée de leur inscription.

Les cookies et autres traceurs commerciaux peuvent être déposés sur le terminal de l’Utilisateur pour une durée maximale de 6 mois. Au-delà de ce délai, les données de fréquentation brutes associées à un identifiant sont soit supprimées soit anonymisées.

Les informations collectées par l'intermédiaire de traceurs sont conservées pour une durée de 25 mois. Au-delà de ce délai, ces Données sont supprimées, ou anonymisées

- Pour la gestion de la relation Client et des réservations

Les Données utilisées dans le cadre de la gestion de la relation Client sont conservées pendant toute la durée nécessaire à l’exécution du contrat.

Ces données sont ensuite archivées pour une durée de 5 ans à des fins probatoires. Les factures et données comptables émises sont quant à elles conservées 10 ans à compter de leur émission.

Les données biométriques relatives aux caractéristiques du visage collectées dans le cadre de la technologie de reconnaissance faciale sont détruites après que le logiciel a procédé à la comparaison des traits du visage avec la photographie du document d’identité (temps de traitement 2 à 3 secondes).

Les données personnelles contenues dans la Chaîne et la copie du document d’identité seront conservées exclusivement sous forme cryptée pour une durée allant au plus tard de 24 heures après votre arrivée à l’hôtel. Cette durée de conservation ne pourra en aucun cas excéder 72 heures à compter de la réception de l'e-mail dans lequel il vous est notifié la possibilité d'effectuer des opérations d'enregistrement en ligne 48 heures avant votre arrivée à l'Hôtel.

Il est précisé qu'en cas d'échec du contrôle d'identité effectué à l'aide de la procédure d'enregistrement en ligne, toutes vos Données Personnelles seront immédiatement et irréversiblement supprimées.

Enfin, en l’absence de conclusion du contrat, les données d’un prospect sont conservées pour une durée de 3 ans à compter de leur collecte ou du dernier contact positif avec le groupe B&B HOTELS.

- Pour la réalisation d’opérations marketing et de prospection commerciale

Les Données utilisées dans le cadre d’opérations marketing sont conservées pour une durée de 3 ans à compter de la fin de la relation commerciale si vous êtes client ou à compter de votre dernier contact si vous n’êtes pas encore client.

Dans le cas où vous n'avez pas acheté de produits auprès de notre société ou que vous n'avez pas utilisé votre compte pendant 27 mois et que vous n'êtes pas abonné à notre newsletter, nous ne conserverons plus vos données à caractère personnel à des fins commerciales.

- Pour la gestion comptable et la réalisation d’opérations associées y compris la lutte contre la fraude

  • Carte bancaire

Les Données relatives aux cartes bancaires sont traitées exclusivement par Adyen qui nous communique uniquement un jeton d’identification (token) pour procéder aux garanties et aux paiements des réservations. Les traitements de ce partenaire sont conformes aux contraintes du standard PCI-DSS (Payment Card Industry Data Security Standards). Les Données relatives aux cartes bancaires sont supprimées une fois la transaction réalisée, c'est-à-dire dès le paiement effectif de la commande. En cas d’abonnement aux Services, les données bancaires sont conservées :

  • jusqu'à la dernière échéance de paiement, si l'abonnement ne prévoit pas de tacite reconduction ;
  • jusqu'à résiliation de l'abonnement en cas de renouvellement par tacite reconduction, sous réserve des dispositions applicables et notamment de l'information des personnes concernées avant le renouvellement.

Il est rappelé que pour les paiements par carte bancaire, conformément à l’article L 133-24 du code monétaire et financier, ces Données peuvent être conservées pour une finalité de preuve en cas d’éventuelle contestation de la transaction ou réclamation, en archives intermédiaires, pendant une durée de 13 mois suivant la date de débit (durée portée à 15 mois pour les cartes de paiement à débit différé).

Notre prestataire de service de paiement Adyen est susceptible de conserver les données liées aux transactions pendant 7 ans conformément à ses obligations légales ou réglementaires.

En tout état de cause, les Données relatives au cryptogramme visuel ne sont pas stockées et les Données relatives à la carte bancaire utilisée sont supprimées lorsque sa date d’expiration est atteinte.

  • Autres prestataires externes spécialisés dans les services de paiement et de transactions
  • Actions contentieuses et précontentieuses

Dans le cadre de la gestion d'un précontentieux, les Données sont supprimées dès le règlement amiable du litige ou, à défaut, dès la prescription de l'action en justice correspondante.

Les Données collectées et traitées dans le cadre d'un contentieux doivent quant à elles être supprimées lorsque les voies de recours ordinaires et extraordinaires ne sont plus possibles contre la décision rendue.

- Pour l’administration et la gestion du programme de fidélité B&B HOTELS Club

Les Données relatives à l’administration et la gestion du programme de fidélité B&B HOTELS Club sont conservées pour toute la durée de votre adhésion audit programme. Elles sont par la suite archivées pour la durée de prescription pénale applicable en archivage intermédiaire.

- Pour la gestion des demandes de droit issus du RGPD et de la loi Informatique et Liberté modifiée

Les Données relatives à la gestion des demandes de droit sont conservées pour toute la durée nécessaire au traitement de la demande. Elles sont par la suite archivées pour la durée de prescription pénale applicable en archivage intermédiaire.

 

8. Le transfert des données hors de l’Union Européenne

Le Groupe B&B HOTELS est une organisation mondiale qui fournit ses services dans de nombreux pays. Le partage de Données transfrontalières est donc essentiel à nos services afin que vous receviez le même service de haute qualité où que vous soyez dans le monde.

A ce titre, et dans le cadre des finalités indiquées à l’article 5 de la présente Politique, nous pouvons transférer vos données personnelles avec des destinataires internes et externes qui peuvent se trouver dans des pays en dehors de l’UE.

Le Groupe B&B HOTELS a ainsi mis en œuvre des mesures adéquates afin de sécuriser le transfert de vos Données en dehors de l’UE.

Tous les transferts de données personnelles font l’objet d’un contrat.

Le transfert de données personnelles vers des pays ne disposant pas d’une protection des données personnelles équivalentes sont encadrées par les clauses contractuelles types définies et approuvées par la Commission Européenne (art. 46 RGPD).

Vous pouvez avoir accès à l’ensemble de ces documents en contactant notre Délégué à la Protection des Données à l’adresse email suivante : privacy@hotelbb.com ou à l’adresse postale : DPO Casper BidCo, HAAS Lawyers, 6 rue de Saint Pétersbourg – 75008 Paris.

 

9. La prise de décision automatisée dans le cadre d’une réservation utilisant la technologie de reconnaissance faciale

Si vous faites le choix de procéder à une réservation à l’aide de la technologie de reconnaissance faciale, votre identité sera vérifiée de manière entièrement automatisée.

Les responsables de traitement conjoints utiliseront une procédure entièrement automatisée non définitive et optionnelle pour vérifier la validité de votre document d’identité et la correspondance entre l'image de votre document d’identité et votre visage.

Dans tous les cas, vous aurez la possibilité de contester la décision prise par e-mail à l'adresse suivante privacy@hotelbb.com. Mais surtout dans tous les cas, si la procédure d'identification échoue, vous pourrez maintenir votre réservation puis vous enregistrer à la réception de l'Hôtel auprès du personnel en charge de cette procédure.

 

10. L’exercice des droits de la personne concernée

Conformément à la Loi Informatique et Libertés et au RGPD, vous disposez des droits suivants (en savoir plus) :

- droit d’accès et d’information (article 15 RGPD), de rectification (article 16 RGPD), de mise à jour, de complétude de vos données

- droit à l’effacement (ou « droit à l’oubli ») de vos données à caractère personnel (article 17 RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite

- droit de retirer à tout moment votre consentement (article 7 RGPD)

- droit à la limitation du traitement de vos données (article 18 RGPD)

- droit d’opposition au traitement de vos données (article 21 RGPD)

- droit à la portabilité des données que vous nous avez fournies, lorsque vos données font l’objet de traitements automatisés fondés sur votre consentement ou sur un contrat (article 20 RGPD)

- droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé (article 22 du RGPD); aucune prise de décision définitive et fondée exclusivement sur un traitement automatisé e n’est actuellement appliquée par le Groupe B&B HOTELS

- droit de définir le sort de vos données après votre mort et de choisir que nous communiquions (ou non) vos données à un tiers que vous aurez préalablement désigné (article 85 LIL). En cas de décès et à défaut d’instructions de votre part, nous nous engageons à détruire vos données, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.

Vous pouvez exercer vos droits :

- par mail à privacy@hotelbb.com,

- par courrier à DPO Casper BidCo - HAAS AVOCATS, 6 rue de Saint Pétersbourg, 75008 Paris, France

en justifiant de votre identité et d’un motif légitime lorsque celui-ci est exigé par la loi.

Enfin, vous pouvez également introduire une réclamation auprès des autorités de contrôle et notamment de la CNIL ou de toute autre autorité compétente.

 

11. Données de connexion et cookies

En pratique, les cookies techniques nous permettent de vous authentifier, de vous identifier, d’accélérer votre navigation sur notre Site et nos Applications et l’accès à leurs différentes fonctionnalités. Ils sont susceptibles de collecter des données concernant les caractéristiques du système d’exploitation, du navigateur ou du terminal (ordinateur, tablette ou téléphone mobile) que vous utilisez. Ils permettent également de collecter des données relatives à votre localisation (notamment l’adresse IP).

La liste des cookies, leur finalité et la durée de conservation est accessible ici.

Par défaut, en poursuivant votre navigation sur notre Site ou en utilisant nos Applications, vous consentez au dépôt de ces cookies. Vous pouvez néanmoins à tout moment configurer les paramètres de votre logiciel de navigation pour :

  • accepter ou refuser les cookies se trouvant sur notre Site ou nos Applications
  • refuser systématiquement tous les cookies
  • demander à ce que votre consentement soit requis pour chacun des cookies que vous rencontrez lors de votre navigation sur internet.

Pour ce faire, il vous suffit de vous reporter à votre logiciel de navigation et de suivre ses instructions. A titre d’exemple :

  • Avec Internet Explorer™ : menu Outils ► Options internet ► Onglet Confidentialité

Appuyer sur le bouton « Avancé » pour faite apparaitre la fenêtre des « Paramètres de confidentialité avancés ». Cocher ensuite la case « Ignorer la gestion automatique des cookies », puis sélectionner « Refuser » dans la colonne « Cookies tierces parties ».

  • Avec Firefox™ : menu Outils ► Options ► Onglet Vie privée

Paramétrer le menu « Règles de conservation » sur « Utiliser les paramètres personnalisés pour l'historique ». Enfin, décocher la case « Accepter les cookies tiers ».

  • Avec Chrome™ : Menu ►Paramètres ►Afficher les paramètres avancés (situé au bas de la page).

Il faut ensuite cliquer sur le bouton « Paramètres de contenu » puis cocher la case « Bloquer les cookies et les données de sites tiers », enfin cliquer sur « OK » pour valider le choix.

  • Avec Safari™ : Safari (logo paramètres) ► Préférences ► Sécurité ► Afficher les cookies ► Choisissez les options souhaitées
  • Avec Opera™ : menu Outils ► Préférences ► Onglet Avancé ► Rubrique Cookies ► Gérer les cookies ► Choisissez les options souhaitées
  • Vous êtes en revanche informé du fait qu’en choisissant de bloquer les cookies techniques et fonctionnels, vous risquez de voir votre navigation notre Site ou nos Applications altérée.

Pour les cookies autres que purement techniques, nous avons rédigé une Charte de gestion des cookies afin de vous informer plus spécifiquement de leur utilisation accessible ici.

 

12.  Réseaux sociaux

Lors de votre navigation sur notre Site ou dans nos Applications, vous pouvez cliquer sur les icônes dédiées aux réseaux sociaux Twitter, Facebook et LinkedIn.

Les réseaux sociaux permettent d'améliorer la convivialité du Site et de nos Applications, et aident à leur promotion via les partages.

Lorsque vous utilisez ces boutons, nous pouvons avoir accès à des informations personnelles que vous auraient indiquées comme publiques et accessibles depuis vos profils Twitter, Facebook et LinkedIn. Cependant, nous ne créons pas ni n’utilisons aucune base de données indépendante de Twitter, Facebook et LinkedIn et n’exploitons aucune donnée relevant de votre vie privée par ce biais.

Afin de limiter les accès de tiers à vos informations personnelles présentes sur Facebook, LinkedIn ou Twitter, nous vous invitons à paramétrer vos profils et/ou la nature de vos publications via les espaces dédiés sur les médias sociaux dans le but d’en limiter l’audience.

 

13.  Sécurité

Casper BidCo respecte le RGPD et la loi Informatique et Libertés en matière de sécurité et de confidentialité de vos données.

Nous mettons en œuvre toutes les mesures techniques et organisationnelles nécessaires afin d’assurer la sécurité de nos traitements de données à caractère personnel et la confidentialité des données que nous collectons.

A ce titre, nous prenons toutes les précautions utiles, au regard de la nature des données et des risques présentés par les traitements pour en préserver la sécurité et, notamment, empêcher que les données soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédés d’authentification des personnes accédant aux données avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, protocole https sécurisé, journalisation et traçabilité des connexions, chiffrement de certaines données, standard PCI-DSS (Payment Card Industry Data Security Standards…).

 

14. Contacts

Pour toute question relative à la présente Politique ou pour toute demande relative à vos Données, vous pouvez nous contacter en :

- Adressant un courriel à notre Délégué à la Protection des Données à l’adresse suivante : privacy@hotelbb.com

- Adressant un courrier à l’adresse suivante : DPO Casper BidCo -HAAS AVOCATS, 6 rue de Saint Pétersbourg-75008 PARIS

En savoir plus

Notre DPO a pour mission d’informer, de conseiller et de contrôler la conformité de CASPER BidCo dans la réalisation des opérations de traitements effectuées via la Plateforme.

Conformément à la réglementation en matière de protection des données, notre DPO fait office de point de contact :

  • Vis-à-vis des personnes concernées pour tous sujets relatifs aux traitements de données effectués par CASPER BidCo ou l’exercice de vos droits ;
  • Vis-à-vis de la CNIL dans le cadre de sa mission de coopération. Le DPO peut également prendre contact avec cette autorité pour solliciter un avis ou une consultation préalable sur tous les sujets concernant la protection des données à caractère personnel ;
  • Vis-à-vis des autres DPO nommés par les organismes sous-traitants ou responsables de traitements.