240 chemin du Petit-Fort, Cabasson 83230 Bormes-les-Mimosas - France

Politique de Protection des Données Personnelles

Name: Hôtel Les Palmiers
Address: 240 chemin du Petit-Fort, Cabasson, Bormes-les-Mimosas, Provence-Alpes-Côte d'Azur, 83230, FR
Telephone: +33 (0)4 94 64 81 94
Price range: €€

À l'Hôtel Les Palmiers, nous nous engageons à protéger votre vie privée et à traiter vos données personnelles avec transparence, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés.

1. RESPONSABLE DU TRAITEMENT

Hôtel Les Palmiers

240 Chemin du petit fort - Cabasson, F-83230 Bormes-les-Mimosas, France

Téléphone : +33 (0)4 94 64 81 94

E-mail : info@hotellespalmiers.com

Pour toute question relative à la protection de vos données personnelles, vous pouvez nous contacter à l'adresse ci-dessus.

2. DONNÉES COLLECTÉES ET FINALITÉS

Nous collectons et traitons vos données personnelles dans les situations suivantes :

a) Gestion des réservations

Données : nom, prénom, adresse e-mail, numéro de téléphone, informations de paiement (traitées par Stripe), dates et préférences de séjour.

Base légale : exécution du contrat (Art. 6.1.b du RGPD).

Durée de conservation : 10 ans à compter de la fin de la relation contractuelle (obligation légale comptable).

b) Demandes de contact

Données : nom, prénom, adresse e-mail, message.

Base légale : intérêt légitime (Art. 6.1.f du RGPD) — répondre à vos demandes.

Durée de conservation : 3 ans à compter du dernier contact.

c) Newsletter et communications commerciales

Données : adresse e-mail, préférences de communication.

Base légale : consentement (Art. 6.1.a du RGPD).

Durée de conservation : jusqu'au retrait de votre consentement, ou 3 ans sans interaction.

Vous pouvez vous désabonner à tout moment via le lien de désinscription présent dans chaque e-mail.

d) Navigation sur le site

Données : données de navigation anonymisées (pages visitées, durée de session, type de navigateur).

Base légale : intérêt légitime — amélioration du site (Art. 6.1.f du RGPD).

Outil utilisé : Umami Analytics (aucune donnée personnelle identifiable collectée, aucun cookie de traçage tiers).

Durée de conservation : données agrégées et anonymes, sans limitation.

3. DESTINATAIRES ET SOUS-TRAITANTS

Vos données personnelles sont traitées exclusivement par l'Hôtel Les Palmiers et ses sous-traitants techniques, dans le cadre strict des finalités décrites ci-dessus. Nous ne vendons ni ne louons vos données à des tiers.

Nos sous-traitants techniques sont :

• Supabase, Inc. — hébergement de la base de données

Serveurs localisés en Irlande (UE) — aucun transfert hors Espace Économique Européen.

https://supabase.com/privacy

• Google Firebase (Google LLC) — hébergement du site web

Serveurs aux États-Unis. Google LLC participe au cadre EU-US Data Privacy Framework, garantissant un niveau de protection adéquat au sens de l'Art. 45 du RGPD.

https://firebase.google.com/support/privacy

• Stripe Payments Europe, Ltd — traitement des paiements en ligne

Siège européen à Dublin, Irlande (UE). Stripe est certifié PCI DSS niveau 1.

https://stripe.com/fr/privacy

• Google LLC — cartographie (Google Maps)

Données de localisation affichées uniquement après votre consentement.

https://policies.google.com/privacy

• Umami Analytics — mesure d'audience

Aucune donnée personnelle identifiable collectée. Aucun cookie tiers.

https://umami.is/privacy

4. TRANSFERTS DE DONNÉES HORS UE

Les données stockées dans notre base de données (Supabase) sont hébergées en Irlande et ne quittent pas l'Espace Économique Européen.

Certains prestataires (Google Firebase, Google Maps) sont des sociétés américaines. Ces transferts sont encadrés par le cadre EU-US Data Privacy Framework (décision d'adéquation de la Commission européenne du 10 juillet 2023), qui garantit un niveau de protection équivalent à celui en vigueur dans l'UE.

Stripe dispose d'un siège européen en Irlande (UE) et traite les données de paiement au sein de l'EEE.

5. SÉCURITÉ DES DONNÉES

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, modification, divulgation ou destruction :

• Chiffrement des communications via le protocole HTTPS/TLS.

• Chiffrement des données de paiement via le protocole SSL (géré par Stripe, certifié PCI DSS niveau 1).

• Accès aux données restreint aux seules personnes habilitées.

• Infrastructure hébergée sur des plateformes certifiées (Firebase, Supabase).

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à notifier la CNIL dans les 72 heures conformément à l'Art. 33 du RGPD.

6. COOKIES ET TRACEURS

Notre site utilise des cookies et technologies similaires. Nous distinguons :

• Cookies strictement nécessaires

Indispensables au fonctionnement du site (gestion de session, sécurité). Déposés sans consentement préalable.

• Cookies analytiques — Umami Analytics

Umami est un outil d'analyse d'audience respectueux de la vie privée : il ne collecte aucune donnée personnelle identifiable et ne dépose aucun cookie tiers. Aucun consentement n'est requis.

• Cookies de cartographie — Google Maps

L'affichage de la carte Google Maps peut entraîner le dépôt de cookies tiers par Google LLC. Ces cookies ne sont activés qu'après votre consentement explicite via notre gestionnaire de cookies.

Durée de conservation des cookies Google : jusqu'à 2 ans.

Vous pouvez modifier vos préférences à tout moment via notre gestionnaire de cookies ou les paramètres de votre navigateur. Le refus de certains cookies peut affecter votre expérience de navigation.

7. VOS DROITS

Conformément au RGPD (Articles 15 à 22), vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès (Art. 15) : obtenir une copie des données vous concernant.

• Droit de rectification (Art. 16) : corriger des données inexactes ou incomplètes.

• Droit à l'effacement (Art. 17) : demander la suppression de vos données (« droit à l'oubli »), dans les limites des obligations légales de conservation.

• Droit d'opposition (Art. 21) : vous opposer au traitement de vos données, notamment à des fins de prospection commerciale.

• Droit à la limitation du traitement (Art. 18) : suspendre temporairement l'utilisation de vos données.

• Droit à la portabilité (Art. 20) : recevoir vos données dans un format structuré et lisible par machine.

• Droit de retrait du consentement : retirer à tout moment votre consentement pour les traitements basés sur celui-ci, sans affecter la licéité des traitements antérieurs.

Pour exercer ces droits, adressez votre demande accompagnée d'une copie de votre pièce d'identité à :

E-mail : info@hotellespalmiers.com

Courrier : Hôtel Les Palmiers, 240 Chemin du petit fort, Cabasson, F-83230 Bormes-les-Mimosas

Nous nous engageons à répondre dans un délai d'un mois (Art. 12 RGPD).

Vous avez également le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

Site : www.cnil.fr

Adresse : 3 Place de Fontenoy - TSA 80715 - 75334 Paris Cedex 07

8. MODIFICATIONS DE LA PRÉSENTE POLITIQUE

Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment afin de refléter les évolutions légales, réglementaires ou techniques. La date de dernière mise à jour figurant en haut de cette page sera actualisée en conséquence.

Nous vous encourageons à consulter régulièrement cette page. En cas de modification substantielle, nous vous en informerons par e-mail si vous êtes abonné à notre newsletter, ou via un avis visible sur notre site.