Politique de Confidentialité de B&B HOTELS en France

Préambule

Cette Politique de confidentialité de B&B Hôtels en France s’adresse aux clients (ci-après les « Clients » ou « vous ») des hôtels exploités sous la marque B&B Hôtels sur le territoire français.

Elle a pour objectif de vous informer, conformément au Règlement n°2016-679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après dénommé le « Règlement » ou « RGPD »), sur la manière dont vos informations personnelles peuvent être collectées et traitées (i) dans le cadre de la réservation de chambres d’hôtels par le biais de la centrale de réservation ou directement auprès des hôtels ou (ii) dans le cadre de votre séjour dans nos hôtels en France. Elle vient compléter la politique de confidentialité applicable aux traitements réalisés par le biais du site internet https://www.hotel-bb.com/ et des applications mobiles B&B Hôtels (ci-après, les « Applications ») dans le cadre de la réservation de chambres d’hôtels dans les pays dans lesquels nous disposons d’hôtels et du programme de fidélité B&B Hôtels Club et dont le contenu est disponible en cliquant ici.

B&B Hôtels s’engage pleinement dans la mise en conformité des traitements des données à caractère personnel au regard des exigences du RGPD.
La présente politique de confidentialité a pour but de vous informer sur les catégories de données personnelles que nous pourrions recueillir ou détenir sur vous, comment nous les utilisons, avec qui nous les partageons, comment nous les protégeons, et les droits dont vous disposez sur vos données personnelles.
Le respect de votre vie privée et de vos données à caractère personnel est pour nous une priorité, raison pour laquelle nous nous engageons à traiter celles-ci dans le plus strict respect du Règlement et des lois nationales applicables.

Article 1. Définitions

Client : désigne toute personne qui réserve une chambre et séjourne dans un hôtel B&B en France

Groupe B&B HOTELS : désigne la société holding Casper BidCo, ses filiales

Plateforme : désigne le système central de réservation en ligne exploité par Casper BidCo sur le Site et les Applications

Responsable de traitement : désigne les sociétés B&B Hôtels SAS, B&B DREAMLAND HOTEL SAS, B&B SERVICES WESTERN EUROPE SAS et TANDEM SAS en qualité de responsables principaux des traitements

Site : désigne le site internet accessible à l’adresse URL https://www.hotel-bb.com/

Article 2. Identité des responsables de traitement

B&B Hôtels SAS, B&B DREAMLAND HOTEL SAS, B&B SERVICES WESTERN EUROPE SAS et TANDEM SAS appartenant au Groupe B&B Hôtels, dont les mentions légales sont accessibles en cliquant ici sont co-responsables des traitements réalisés à l’occasion de votre réservation et de votre séjour dans nos hôtels B&B en France (ci-après « l’Hôtel »).

B&B Hôtels SAS exploite une centrale de réservation téléphonique commune aux hôtels (ci-après la « Centrale de réservation ») exploités sous la marque B&B Hôtels sur le territoire français.
Dans le cadre du traitement des réservations réalisées par l’intermédiaire de la Centrale de réservation et directement auprès des hôtels, B&B Hôtels SAS est responsable de traitement de vos données personnelles.

La majorité des hôtels B&B en France sont exploités au titre d’un contrat de franchise ou de gérance mandat conclus entre B&B Hôtels SAS et la société franchisée ou la société de gestion hôtelière.

Lorsque vous séjournez dans l’un de ces hôtels, vos données personnelles sont traitées à la fois par B&B Hôtels SAS, et les sociétés qui exploitent les hôtels sous la marque B&B Hôtels sur le territoire français.

Les sociétés dont la liste est accessible en cliquant ici gèrent conjointement le programme de fidélité B&B Hôtels Club. Les responsables conjoints du programme de fidélité B&B Hôtels Club sont les sociétés dont la liste est accessible en cliquant ici.

Les informations relatives aux traitements autonomes réalisés dans le prolongement des réservations réalisées par le biais de la Plateforme auprès de la Centrale de réservation et directement auprès des hôtels sont fournies ci-après.

Article 3. Données

En contactant la Centrale de réservation ou l’Hôtel, vous êtes amenés à nous transmettre des données et informations, dont certaines sont de nature à vous identifier et constituent de ce fait, des données à caractère personnel (ci-après les « Données »).

C’est notamment le cas lorsque vous procédez à la réservation d’une chambre, lorsque vous séjournez dans nos Hôtels ou que vous vous inscrivez à notre programme de fidélité.

Dans tous les cas, vous êtes informé des finalités pour lesquelles vos données sont collectées par nos soins via différents formulaires de collecte de données et les emails qui vous seraient adressés.

Lorsque cela est nécessaire, nous nous engageons, selon les cas, à recueillir votre consentement et/ou à vous permettre de vous opposer à l’utilisation de vos données pour certaines finalités, comme par exemple, vous adresser de la prospection commerciale.

Lors de la collecte des Données, vous serez informé si certaines Données doivent être obligatoirement renseignées ou si elles sont facultatives et les éventuelles conséquences d’un défaut de réponse sont indiquées lors de leur(s) collecte(s) sur les formulaires associés.

Les données faisant l’objet d’un traitement sont les suivantes :

Données relatives à votre identité : civilité, nom, prénom(s), adresse, numéro de téléphone, adresses email, date de naissance, âge, code client ou partenaire, adresse postale, pays, sexe, nationalité, langue parlée, numéro de fidélité, détails de la facture (motif, montant)

Données relatives à votre vie professionnelle : entreprise, localisation, fonction

Données relatives à votre réservation : dates d’arrivée et de départ, données sur les autres occupants des chambres réservées telles que les noms et âges, préférences (animaux, étage préféré, etc.)

Données relatives aux transactions : numéro et date d'expiration de la carte bancaire dans le cadre de réservations garanties les données relatives aux moyens de paiement, le détail de l'achat, de l'abonnement, du bien ou du service souscrit, les données relatives aux règlements des factures telles que les modalités de règlement, remises consenties, reçus, soldes et impayés

Données relatives à l’historique des réservations dans les Hôtels

Article 4. Finalités et bases légales des traitements des données

Les traitements réalisés par B&B Hôtels répondent à une finalité explicite, légitime et déterminée, qui se base sur l’exécution d’un contrat, le respect d’une obligation légale ou réglementaire, votre consentement ou encore l’intérêt légitime.

Lorsque la base légale utilisée pour les opérations de traitements repose sur la poursuite d’un intérêt légitime, vous avez la possibilité, sur simple demande, d’obtenir des informations relatives à la mise en balance des intérêts.

Vos différentes données sont collectées et traitées pour les principales finalités suivantes:

Finalités

Votre réservation	La gestion des réservations effectuées : par le biais de la Plateforme auprès de l’Hôtel (email, appel téléphonique, fax et à la réception) sur des sites partenaires ou outils de réservation mis à disposition par B&B Hôtels (Online Travel Agent, Agence de voyage, plateformes de réservation en ligne BtoB) par téléphone ou email via la Centrale de réservation Le suivi des paiements et la gestion des impayés
Votre séjour	La gestion de votre séjour et de votre contrat d'hébergement La gestion des demandes de renseignements et réclamations clients relatives au séjour L’établissement d'une fiche individuelle de police pour les clients n’ayant pas la nationalité française La gestion du Wifi La gestion de la sécurité des biens et des personnes par le moyen de la vidéo protection
Notre relation commerciale	L’envoi de prospection commerciale ou d’offres promotionnelles La gestion des demandes d’exercice des droits au titre du RGPD La gestion de la relation avec les clients (la gestion des comptes clients, questionnaires de satisfaction, organisation de jeux concours ou animation des réseaux sociaux) La gestion du programme de fidélité La gestion et le suivi de contentieux éventuels

Article 5. Durées de conservation

Vos Données sont conservées pendant des durées n’excédant pas celles nécessaires au regard des finalités pour lesquelles elles sont traitées et dans la limite des délais de prescription applicables en droit. Les durées de conservation sont, notamment, déterminées conformément aux dispositions légales et/ou règlementaires en vigueur, ainsi que sur la base des recommandations et préconisations de la CNIL.

Article 6. Destinataires des données à caractère personnel

L’usage des Données des clients est exclusivement réservé aux services en charge des traitements mis en œuvre par B&B Hôtels.

B&B Hôtels peut faire appel à des « sous-traitants », au sens de la réglementation en vigueur, qui agiront pour le compte de celle-ci et sur ses seules instructions, par exemple les prestataires informatiques pour l’hébergement des bases de données, la maintenance du système d’information de l’entreprise ou encore la fourniture de logiciels.

Nous attirons votre attention sur le fait que nous pouvons enfin être amenés à transmettre certaines informations vous concernant à la demande d’une autorité administrative ou judiciaire sur le fondement des pouvoirs qui lui sont conférés par la loi et dans cette limite uniquement, et en particulier dans le cadre de la recherche, la constatation et la poursuite d'infractions pénales.

Article 7. Synthèse

Vous trouverez ci-après la synthèse :

des fondements légaux servant de base aux traitements de vos Données par B&B HOTELS ;
des destinataires de vos Données ;
des durées de conservation de vos Données.

Votre réservation

Fondements légaux	Pour les besoins de l’exécution du contrat de réservation ou de mesures précontractuelles prises à votre demande Pour respecter les obligations légales et/ou règlementaires auxquelles est soumise B&B HOTELS
Catégories de données	Durée de conservation
Les données d’identification nécessaires à la gestion de votre réservation	Pendant toute la durée du contrat d’hébergement ou du contrat de partenariat augmentée de 5 ans
Les données de cartes bancaires et dates d'expiration	Les numéros des cartes bancaires et dates d'expiration : jusqu’au complet paiement ou jusqu’à l’exécution de la prestation de services sauf si conservation en archive intermédiaire (base de données non active) pour la seule finalité de la gestion de la contestation d’une transaction ; dans ce dernier cas, 13 mois suivant la date de débit ou 15 mois en cas de carte de paiement à débit différé Les cryptogrammes sont supprimés à l’issue de la transaction.
Les données nécessaires à la gestion et au recouvrement des impayés	En cas de régularisation de l’impayé, au plus tard 48 heures à partir du moment où l’impayé a été effectivement soldé En cas de non régularisation ou d’action en recouvrement, pendant 3 ans à compter de la survenance de l’impayé
Destinataires	Les services internes à B&B Hôtels et B&B Services Western Europe ayant vocation à traiter les seules données qui leur sont nécessaires Les représentants et salariés de l’Hôtel dans lequel vous séjournez Le cas échéant, le prestataire de gestion des réservations (tel que Booking.com, Expedia…) Les cabinets d’expertise comptable, commissaires aux comptes de B&B Hôtels et le cas échéant, de l’Hôtel dans lequel vous séjournez Les prestataires informatiques

Votre séjour

Fondements légaux	Dans l’intérêt légitime de B&B Hôtels à gérer les éventuels contentieux Pour respecter les obligations légales et/ou règlementaires auxquelles est soumise B&B Hôtels Dans l’intérêt légitime de B&B Hôtels à assurer la sécurité des biens et des personnes au sein de son établissement
Catégories de données	Durée de conservation
Les données d’identification nécessaires à la gestion de votre séjour (vos demandes en lien avec votre séjour et les prestations associées ainsi que des éventuels contentieux)	Pendant toute la durée du contrat d’hébergement ou du contrat de partenariat augmentée de 5 ans
Les fiches de police pour toute personne de nationalité étrangère qui séjourne dans l’un de nos Hôtels	Pendant 6 mois à compter de l’établissement de la fiche individuelle de police
Les documents et justificatifs comptables telles que les factures et pièces justificatives	Pendant 10 ans à compter de la clôture de l’exercice comptable pendant lequel ces documents ont été établis
Les données de trafic relatives à l’utilisation du WIFI afin d’être en mesure de les mettre à disposition de l’autorité compétente dans le cadre de la recherche, la constatation et de la poursuite des infractions	Pendant une durée d’un an à compter de leur enregistrement
Les images de toute personne qui entre dans les locaux grâce aux systèmes de vidéosurveillance	Si aucun incident n’est constaté, les images sont conservées seulement pendant 15 jours et en toute hypothèse pour une durée qui ne sera jamais supérieure à 1 mois En cas d’incident lié à la sécurité des personnes et des biens, les images de vidéosurveillance pertinentes peuvent néanmoins être extraites du dispositif à des fins probatoires. Elles sont alors transmises et conservées sur un autre support le temps du règlement des procédures liées à cet incident, et sont accessibles aux seules personnes habilitées dans ce cadre
Destinataires	Les services internes à B&B Hôtels et B&B Services Western Europe ayant vocation à traiter les seules données qui leur sont nécessaires Les représentants et/ou salariés de l’hôtel dans lequel vous séjournez Les prestataires informatiques ou des systèmes de sécurité

Notre relation commerciale

Fondements légaux	Dans l’intérêt légitime de B&B Hôtels en vue de proposer ses offres à ses clients professionnels ou à ses clients non professionnels sur des produits ou services analogues fournis par la même personne morale Sur la base de votre consentement à recevoir de la prospection commerciale lorsque vous êtes client non professionnel Pour les besoins de l’exécution d’un contrat tel qu’un règlement de jeux concours ou le contrat d’adhésion au programme de fidélité Pour respecter les obligations légales et/ou règlementaires auxquelles est soumise B&B Hôtels au titre de la protection des données à caractère personnel Dans l’intérêt légitime de B&B Hôtels en vue d’assurer sa défense en cas de précontentieux ou de contentieux ou de répondre à toutes réclamations
Catégories de données	Durée de conservation
Vos données d’identification et relative à votre séjour	Pendant toute la durée de prescription applicable à l’action ou pendant toute la procédure jusqu’à extinction des voies de recours
Les documents et/ou les éléments concernant les faits en rapport avec le contentieux ou vos réclamations	Pendant toute la durée de prescription applicable à l’action ou pendant toute la procédure jusqu’à extinction des voies de recours
Les données nécessaires pour vous adresser des communications commerciales personnalisées vous informant des offres spéciales et de tout nouveau séjour disponible dans nos hôtels	Pendant 3 ans à compter du dernier contact avec la personne concernée, ou jusqu’à l’exercice du droit d’opposition ou du retrait du consentement
Les données nécessaires pour la gestion de la relation avec les clients (questionnaires de satisfaction, avis et commentaires, jeux)	Pendant 3 ans à compter du dernier contact avec la personne concernée, ou jusqu’à l’exercice du droit d’opposition ou du retrait du consentement
Les données des comptes clients web	Conformément à la Politique de confidentialité applicable aux traitements réalisés par le biais de la Plateforme et dont le contenu est disponible en cliquant ici.
Les données nécessaires à la gestion de notre programme de fidélité et le cas échéant pour l’administration du compte client lié	Pendant la durée de souscription au programme fidélité puis pendant une durée de 5 ans à compter de la fin du contrat
Les données de connexion au site web	Conformément à la Politique de confidentialité applicable aux traitements réalisés par le biais de la Plateforme et dont le contenu est disponible en cliquant ici.
Les enregistrements des conversations réalisées via la borne d’assistance conservés à à des fins d’amélioration de la qualité de ce service	Pendant une durée de 1 mois à compter de leur enregistrement
La description des demandes d’exercice des droits au titre de la protection des données à caractère personnel ainsi que les suites apportées à celles-ci	Pendant 3 ans à compter de l'exercice par la personne concernée de l'un de ses droits
Destinataires	Les services internes à B&B Hôtels et B&B Services Western Europe ayant vocation à traiter les seules données qui leur sont nécessaires Les représentants et/ou salariés de l’hôtel dans lequel vous séjournez Les prestataires informatiques Le prestataire de gestion de la borne d’assistance Les prestataires en charge de la communication pour B&B Hôtels

Article 8. Vos droits

Conformément à la Loi Informatique et Libertés et au RGPD, vous disposez des droits suivants (en savoir plus) :

droit d’accès et d’information (article 15 RGPD), de rectification (article 16 RGPD), de mise à jour, de complétude de vos données
droit à l’effacement (ou « droit à l’oubli ») de vos données à caractère personnel (article 17 RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite
droit de retirer à tout moment votre consentement (article 7 RGPD)
droit à la limitation du traitement de vos données (article 18 RGPD)
droit d’opposition au traitement de vos données (article 21 RGPD)
droit à la portabilité des données que vous nous avez fournies, lorsque vos données font l’objet de traitements automatisés fondés sur votre consentement ou sur un contrat (article 20 RGPD)
droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé (article 22 du RGPD); aucune prise de décision de ce type n’est actuellement appliquée par le Groupe B&B Hôtels
droit de définir le sort de vos données après votre mort et de choisir que nous communiquions (ou non) vos données à un tiers que vous aurez préalablement désigné (article 85 LIL). En cas de décès et à défaut d’instructions de votre part, nous nous engageons à détruire vos données, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.

Vous pouvez exercer vos droits :

par mail à privacy.france@hotelbb.com
par courrier à ou par courrier postal à la Direction Juridique 9 boulevard Romain Rolland 75017 Paris en justifiant de votre identité et d’un motif légitime lorsque celui-ci est exigé par la loi.

Enfin, vous pouvez également introduire une réclamation auprès des autorités de contrôle et notamment de la CNIL ou de toute autre autorité compétente.

Article 9. Mesures de sécurité

B&B Hôtels respecte le RGPD et la loi Informatique et Libertés en matière de sécurité et de confidentialité de vos données.

Nous mettons en œuvre toutes les mesures techniques et organisationnelles nécessaires afin d’assurer la sécurité de nos traitements de données à caractère personnel et la confidentialité des données que nous collectons.

A ce titre, nous prenons toutes les précautions utiles, au regard de la nature des données et des risques présentés par les traitements pour en préserver la sécurité et, notamment, empêcher que les données soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédés d’authentification des personnes accédant aux données avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, protocole https sécurisé, journalisation et traçabilité des connexions, chiffrement de certaines données, standard PCI-DSS (Payment Card Industry Data Security Standards…).

Article 10. Transferts des données à caractère personnel hors de l’Union européenne

Par principe, vos Données sont traitées et stockées au sein de l’Union Européenne. Toutefois, nous pourrions être amenés à transmettre certaines de vos données personnelles à des destinataires localisés en dehors de l’Union Européenne, appartenant ou non au groupe B&B Hôtels. Lorsqu’ils existent, ces transferts de données personnelles vers des pays tiers à l’Union Européenne sont encadrés afin d’assurer un niveau de protection appropriée, soit par une décision de la Commission européenne (décision d’adéquation), soit par le biais d’instruments juridiques tels que des contrats de transferts de données.

Notamment, B&B Hôtels fait appel à un prestataire située hors de l’Union européenne avec lequel ont été signées des clauses contractuelles types dont une copie est disponible en nous contactant à l’adresse ci-dessus.