Données personnelles

CHARTE DE PROTECTION DES DONNEES PERSONNELLES DES CLIENTS DU SITE SPA.ACCOR.COM

1. ENGAGEMENT DU GROUPE ACCOR EN FAVEUR DE LA PROTECTION DE LA VIE PRIVÉE

Parce que nous vous considérons comme un client de marque, notre première priorité est de vous offrir des moments d’exception dans le monde entier.

Votre complète satisfaction et votre confiance en Accor sont essentielles pour nous.

C'est pourquoi, dans le cadre de notre engagement à répondre à vos attentes, nous avons mis en œuvre une politique de protection de vos données personnelles. Cette charte matérialise nos engagements envers vous et décrit les modalités suivant lesquelles le Groupe Accor utilise les données personnelles vous concernant lorsque vous utilisez le site spa.accor.com accessible à l’adresse www.spa.accor.com ci-après désigné le « Site ».

2. Champ d'application

La présente charte décrit la manière dont Accor traite vos données personnelles dans le contexte de la réservation d’un soin à la carte auprès d’un établissement.

Les informations relatives au traitement de vos données personnelles réalisé dans le cadre d’une réservation d’un forfait séjour dans un hôtel accompagné d’un ou plusieurs soins sont décrites dans la charte de protection des données personnelles du site all.accor.com.

Dans la présente charte, « Groupe Accor » désigne :

  • La société Accor SA, société mère du Groupe Accor, ayant son siège social au 82 rue Henri Farman, 92130 Issy-les-Moulineaux, France ;

  • Les filiales et autres sociétés affiliées à Accor SA prenant part aux activités du Groupe Accor.

Lorsque vous réservez un soin dans l’un des établissements proposés, vos données personnelles sont traitées à la fois par Accor SA et par l’établissement en question, chacun agissant comme responsable de traitement distinct poursuivant ses propres finalités.

Pour résumer :

  • Accor SA traite vos données du fait qu’elle est en charge de la gestion du système de réservation de soins au sein des établissements qui permet à Accor SA de collecter les données nécessaires à l'organisation de votre venue dans les établissements et de communiquer ces données aux établissements concernés.

  • Chaque établissement traite vos données pour gérer sa relation contractuelle avec vous (facturation, paiement, etc.) et préparer votre venue.

3. 10 PRINCIPES ACCOR EN MATIERE DE PROTECTION DE VOS DONNEES PERSONNELLES

Conformément aux réglementations en vigueur, en particulier le Règlement Général sur la Protection des Données adopté en Europe, nous avons établi les 10 principes suivants pour le traitement de vos données au sein du Groupe Accor : 

  • Licéité : nous n’utilisons des données personnelles que si : 

  1. 1. nous avons obtenu le consentement de la personne, OU 

  2. 2. cela est nécessaire pour l’exécution d’un contrat auquel la personne est partie, OU 

  3. 3. cela est nécessaire pour le respect d’une obligation légale, OU 

  4. 4. cela est nécessaire à la sauvegarde des intérêts vitaux de la personne, OU 

  5. 5. nous poursuivons un intérêt légitime en utilisant des données personnelles et cette utilisation ne porte pas atteinte aux libertés et aux intérêts de la personne. 

  • Loyauté : nous vous expliquons en quoi nous sont utiles les données personnelles que nous collectons 

  • Finalités déterminées et minimisation des données : nous ne collectons que les données personnelles qui nous sont réellement nécessaires. Si nous pouvons atteindre le même résultat en utilisant moins de données personnelles, alors nous nous assurons de n’utiliser que ces seules données. 

  • Transparence : nous informons les personnes concernées de la manière dont nous utilisons leurs données. 

  • Nous facilitons l’exercice de leurs droits par les personnes concernées : accès aux données, rectification et effacement des données et opposition au traitement des données. 

  • Durées de conservation : nous ne conservons les données personnelles que pour des durées limitées. 

  • Nous assurons la sécurité des données personnelles, c’est-à-dire leur intégrité et leur confidentialité. 

  • Si un tiers doit utiliser des données personnelles, nous nous assurons que celui-ci est en mesure de protéger les données personnelles. 

  • Si les données personnelles doivent être transférées en dehors de l’Union européenne, nous nous assurons que ce transfert est encadré par les dispositifs juridiques appropriés. 

  • Si des données personnelles sont compromises (perdues, volées, endommagées, indisponibles…), nous notifions cette violation aux autorités de protection des données compétentes et aux personnes concernées, si la violation est susceptible de générer des risques élevés pour les droits et libertés des personnes. 

Pour toute question sur les 10 principes de protection des données Accor, veuillez contacter le service Protection des Données Personnelles dont les coordonnées figurent à l’article « Vos droits ». 

4. QUELLES SONT LES DONNEES PERSONNELLES COLLECTEES ?

Afin de nous permettre de vous offrir ce service de réservation de soins à la carte au sein des établissements, nous sommes amenés à collecter les données suivantes vous concernant : 

  • vos coordonnées, à savoir votre civilité, votre nom, votre prénom, votre n° de téléphone, votre email. La fourniture de ces informations est obligatoire pour que nous puissions prendre en compte votre réservation. Celle-ci ne pourra pas aboutir si l’une de ces informations est manquante. 

  • vos dates et heures de réservation  

  • l’établissement concerné par la réservation 

  • le soin sélectionné 

  • vos préférences ou demandes particulières que vous pourrez formuler au cours de votre parcours de réservation. 

Afin de satisfaire vos demandes ou de vous fournir le service adéquat, nous mettons à votre disposition, lors de votre parcours de réservation, un espace de commentaires libres. Celui-ci vous permet d’adresser vos préférences ou toute autre information que vous jugerez utile en lien avec votre réservation. A ce titre, nous vous invitons à ne pas rédiger de commentaires inappropriés, excessifs et insultants et à ne renseigner aucune information pouvant contenir des données sensibles au sens de l’article 10 du RGPD. Ces données sensibles sont notamment celles :

  • révélant une origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale,

  • concernant la santé, la vie ou l’orientation sexuelle

5. POUR QUELLES FINALITES VOS DONNÉES SONT-ELLES COLLECTÉES ET PENDANT QUELLE DURÉE SONT-ELLES CONSERVÉES ?

Le tableau ci-dessous présente les finalités pour lesquelles nous traitons vos données, la base légale pour ce traitement ainsi que les durées de conservation associées : 

5.1 - Finalité/Activité: Gérer vos réservations de soins auprès des établissements, notamment : 

  • Vous permettre de réserver un soin ; 

  • Assurer la transmission de vos demandes aux établissements concernés ;

  • Permettre l’envoi des emails de confirmation de réservation et, si nécessaire, de toute information sur l’état de votre réservation (modification, annulation, etc.) ;  

5.1.a- Base légale pour le traitement, y compris intérêt légitime poursuivi:

Traitement nécessaire à l’exécution d’un contrat auquel vous êtes partie 

5.1.b- Durée de conservation:

3 ans à compter de la date à laquelle vous effectuez votre réservation. 

5.2 - Finalité/Activité: Améliorer les services de Accor SA notamment : 

Gestion des réclamations 

5.2.a- Base légale pour le traitement, y compris intérêt légitime poursuivi:

Traitement nécessaire pour la poursuite de notre intérêt légitime consistant à améliorer nos services 

5.2.b- Durée de conservation:

2 ans à compter de la date de clôture de votre dossier dans le cadre d’une plainte ou d’une réclamation. 

5.3 - Finalité/Activité : Se conformer à toute législation applicable (par exemple conservation des documents comptables), y compris : 

Gestion des demandes des personnes concernées en matière de protection de leurs données personnelles 

5.3.a- Base légale pour le traitement, y compris intérêt légitime poursuivi:

Traitement nécessaire pour le respect d’une obligation légale 

5.3.b- Durée de conservation:

Pour la durée fixée dans la législation locale applicable 

6. CONDITIONS D'ACCÈS PAR DES TIERS A VOS DONNÉES PERSONNELLES

Le Groupe Accor poursuit ses activités dans de nombreux pays et nous nous efforçons de vous offrir les mêmes services dans le monde entier. À ce titre, nous devons partager vos données personnelles avec des destinataires internes et externes, dans les conditions suivantes :

  • Afin de vous offrir la meilleure expérience possible pour votre réservation, nous partageons vos données avec un nombre limité de personnes et de services autorisés au sein du Groupe Accor.

  • Les établissements et leurs fournisseurs prestataires de services : les données relatives à votre réservation de soins et vos demandes particulières sont partagées avec les établissements concernés par votre réservation et leurs fournisseurs de solution de gestion de l’institut.

  • Les prestataires de services informatiques d’Accor SA : vos données personnelles peuvent être transmises à un tiers sous-traitant informatique tel que notre hébergeur.

  • Autorités locales : nous pouvons aussi être amenés à transmettre vos informations aux autorités locales, si cela est exigé par la loi ou dans le cadre d’une enquête et conformément à la réglementation locale.

7. LA PROTECTION DE VOS DONNEES PERSONNELLES LORS DE TRANSFERTS INTERNATIONAUX

Pour les finalités indiquées dans l’article 5 de la présente charte, nous pouvons transférer vos données personnelles à des destinataires internes ou externes qui peuvent se trouver dans des pays offrant des niveaux de protection des données personnelles différents.

Par conséquent, en plus de la mise en place de la présente charte, Accor met en œuvre les mesures appropriées afin de sécuriser le transfert de vos données personnelles vers une entité Accor ou un destinataire externe situé dans un pays proposant un niveau de protection différent de celui proposé dans le pays dans lequel les données personnelles sont collectées.

Selon votre réservation, vos données peuvent être transmises à des établissements situés hors de l’Union Européenne, ce transfert étant nécessaire à l’exécution de celle-ci.

8. SECURITE DES DONNEES

Accor SA prend les mesures techniques et organisationnelles appropriées, conformément aux dispositions légales applicables (en particulier l’article 32 du RGPD), pour protéger vos données personnelles contre la destruction, la perte ou l’altération, l’utilisation détournée et l’accès non autorisé, la modification ou la divulgation, que ces actions soient illicites ou accidentelles.

9. COOKIES ET AUTRES TRACEURS

Accor SA utilise des cookies et d’autres traceurs sur ses sites internet. Pour en savoir plus sur l’utilisation de ces traceurs par Accor et pour les paramétrer, veuillez consulter notre politique relative aux traceurs depuis le lien «  Cookies  » présent en pied de page de nos sites. 

10. VOS DROITS

Vous avez le droit d’obtenir des informations et d’accéder à vos données personnelles collectées par Accor SA, sous réserve des dispositions légales applicables. 

Vous avez également le droit de faire rectifier vos données, de les faire effacer ou d’en limiter le traitement. De plus, vous avez le droit à la portabilité de vos données et le droit de définir des instructions pour le traitement de vos données après votre mort (le plus tard possible !). 

Si vous souhaitez exercer ces droits, contactez directement le département en charge des données personnelles pour le Groupe Accor par courrier électronique à l’adresse data.privacy.wellness@accor.com

Dans un souci de confidentialité et de protection de vos données personnelles, nous devrons vous identifier afin de répondre à votre requête. Pour cela, en cas de doutes raisonnables sur votre identité, il pourra vous être demandé de joindre à l’appui de votre demande, la copie d’un document officiel d’identité, tel qu’une carte d’identité ou un passeport. En ce cas la copie recto noir et blanc de l’un de ces documents suffit. 

Toutes les demandes seront traitées dans les meilleurs délais et en conformité avec la loi applicable. 

Vous pouvez également exercer vos droits à l’égard de vos données personnelles conservées et traitées par un établissement en sa qualité de responsable de traitement. Vous devez à cette fin entrer directement en contact avec cet établissement. Vous trouverez toutes les informations nécessaires pour entrer en contact avec un établissement sur le site www.spa.accor.com.  

Enfin, vous pouvez introduire une réclamation auprès d'une  autorité de contrôle  et vous pouvez contacter le délégué à la protection des données de Accor en écrivant à accorhotels.dpo(at)accor.com. 

11. MISES A JOUR

Nous pouvons modifier la présente charte périodiquement. Par conséquent, nous vous invitons à consulter régulièrement cette charte notamment lors d’une réservation dans l’un des établissements. 

12. QUESTIONS ET CONTACTS

Pour toutes questions concernant la politique de données personnelles au sein du Groupe Accor, merci de prendre contact avec le Département Protection des Données Personnelles (voir article « Vos droits »).