Données Personnelles
CHARTE DE PROTECTION DES DONNEES PERSONNELLES DES CLIENTS DU SITE ALL RESTAURANTS & BARS
1. ENGAGEMENT DU GROUPE ACCOR EN FAVEUR DE LA PROTECTION DE LA VIE PRIVÉE
Parce que nous vous considérons comme un client de marque, notre première priorité est de vous offrir des moments d’exception dans le monde entier.
Votre complète satisfaction et votre confiance en Accor sont essentielles pour nous.
C'est pourquoi, dans le cadre de notre engagement à répondre à vos attentes, nous avons mis en œuvre une politique de protection de vos données personnelles. Cette charte matérialise nos engagements envers vous et décrit les modalités suivant lesquelles le Groupe Accor utilise les données personnelles vous concernant lorsque vous utilisez le site ALL Restaurants & Bars, accessible à l’adresse restaurantsandbars.accor.com ci-après désigné le « Site ».
2. CHAMP D’APPLICATION
Dans la présente charte, « Groupe Accor » désigne :
- La société Accor SA, société mère du Groupe Accor, ayant son siège social au 82 rue Henri Farman, 92130 Issy-les-Moulineaux, France ;
- Les filiales et autres sociétés affiliées à Accor SA prenant part aux activités du Groupe Accor
Lorsque vous réservez une table dans l’un des restaurants proposés, vos données personnelles sont traitées à la fois par Accor SA et par le restaurant en question, chacun agissant comme responsable de traitement distinct poursuivant ses propres finalités.
Pour résumer :
- Accor SA traite vos données du fait qu’elle est en charge de la gestion du système de réservation de tables au sein des restaurants qui permet à Accor SA de collecter les données nécessaires à l'organisation de votre venue dans les restaurants et de communiquer ces données aux restaurants concernés.
- Chaque restaurant traite vos données pour gérer sa relation contractuelle avec vous (facturation, paiement, etc.) et préparer votre venue.
3. DIX PRINCIPES ACCOR EN MATIERE DE PROTECTION DE VOS DONNEES PERSONNELLES
Conformément aux réglementations en vigueur, en particulier le Règlement Général sur la Protection des Données adopté en Europe, nous avons établi les 10 principes suivants pour le traitement de vos données au sein du Groupe Accor :
- Licéité: nous n’utilisons des données personnelles que si :
- nous avons obtenu le consentement de la personne, OU
- cela est nécessaire pour l’exécution d’un contrat auquel la personne est partie, OU
- cela est nécessaire pour le respect d’une obligation légale, OU
- cela est nécessaire à la sauvegarde des intérêts vitaux de la personne, OU
- nous poursuivons un intérêt légitime en utilisant des données personnelles et cette utilisation ne porte pas atteinte aux libertés et aux intérêts de la personne.
- Loyauté : nous vous expliquons en quoi nous sont utiles les données personnelles que nous collectons
- Finalités déterminées et minimisation des données: nous ne collectons que les données personnelles qui nous sont réellement nécessaires. Si nous pouvons atteindre le même résultat en utilisant moins de données personnelles, alors nous nous assurons de n’utiliser que ces seules données.
- Transparence: nous informons les personnes concernées de la manière dont nous utilisons leurs données.
- Nous facilitons l’exercice de leurs droits par les personnes concernées : accès aux données, rectification et effacement des données et opposition au traitement des données.
- Durées de conservation : nous ne conservons les données personnelles que pour des durées limitées.
- Nous assurons la sécurité des données personnelles, c’est-à-dire leur intégrité et leur confidentialité.
- Si un tiers doit utiliser des données personnelles, nous nous assurons que celui-ci est en mesure de protéger les données personnelles.
- Si les données personnelles doivent être transférées en dehors de l’Union européenne, nous nous assurons que ce transfert est encadré par les dispositifs juridiques appropriés.
- Si des données personnelles sont compromises (perdues, volées, endommagées, indisponibles…), nous notifions cette violation aux autorités de protection des données compétentes et aux personnes concernées, si la violation est susceptible de générer des risques élevés pour les droits et libertés des personnes.
Pour toute question sur les 10 principes de protection des données Accor, veuillez contacter le service Protection des Données Personnelles dont les coordonnées figurent à l’article « Vos droits ».
4. QUELLES SONT LES DONNEES PERSONNELLES COLLECTEES ?
Afin de nous permettre de vous offrir ce service de réservation de tables au sein des restaurants, nous sommes amenés à collecter les données suivantes vous concernant :
- vos coordonnées, à savoir votre nom, votre prénom, votre n° de téléphone, votre email et votre code postal. A l’exception du code postal, la fourniture de ces informations est obligatoire pour que nous puissions prendre en compte votre réservation. Votre réservation ne pourra aboutir si l’une de ces informations est manquante
- vos dates et heures de réservation
- vos préférences ou demandes particulières que vous pourrez formuler au cours de votre parcours de réservation
- des informations techniques et de localisations pour afficher les restaurants à proximité.
Afin de satisfaire vos demandes ou de vous fournir le service adéquat, nous mettons à votre disposition, lors de votre parcours de réservation, un espace de commentaires libres. Celui-ci vous permet d’adresser vos préférences ou toute autre information que vous jugerez utile en lien avec votre réservation. A ce titre, nous vous invitons à ne pas rédiger de commentaires inappropriés, excessifs et insultants et à ne renseigner aucune information pouvant contenir des données sensibles au sens de l’article 10 du RGPD. Ces données sensibles sont notamment celles :
- révélant une origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale
- concernant la santé, la vie ou l’orientation sexuelle d’une personne physique
5. POUR QUELLES FINALITES VOS DONNÉES SONT-ELLES COLLECTÉES ET PENDANT QUELLE DURÉE SONT-ELLES CONSERVÉES ?
Le tableau ci-dessous présente les finalités pour lesquelles nous traitons vos données, la base légale pour ce traitement ainsi que les durées de conservation associées :
5.1 - Finalité/Activité: Gérer de vos réservations de table auprès des restaurants :
- Vous permettre de réserver une table ;
- Assurer la transmission de vos demandes aux restaurants ;
- Vous permettre de modifier, d’annuler vos réservations ;
- Vous adresser des courriels de confirmation de réservation,
- Assurer la transmission auprès des restaurants de vos préférences en matière de prospection commerciale ;
- Vous adresser des sms ou courriels, si nécessaire, pour vous informer de toute modification sur l’état de votre réservation.
5.1.a- Base légale pour le traitement, y compris intérêt légitime poursuivi:
Traitement nécessaire à l’exécution d’un contrat auquel vous êtes partie
5.1.b- Durée de conservation: 3 ans à compter de la date à laquelle vous avez été actif auprès de nous, de quelque manière que ce soit, pour la dernière fois.
5.2 - Finalité/Activité: Améliorer les services de Accor SA notamment :
- Réalisation d’études et d‘analyses des questionnaires et commentaires clients ;
- Gestion des réclamations.
5.2.a- Base légale pour le traitement, y compris intérêt légitime poursuivi: Traitement nécessaire pour la poursuite de notre intérêt légitime consistant à améliorer nos services.
5.2.b- Durée de conservation:
- 3 ans à compter de la date à laquelle vous avez été actif auprès de nous, de quelque manière que ce soit, pour la dernière fois.
- 6 ans à compter de la date de clôture de votre dossier dans le cadre d’une plainte ou d’une réclamation.
5.3- Finalité/Activité: Se conformer à toute législation applicable (par exemple conservation des documents comptables), y compris :
- Gestion des demandes des personnes concernées en matière de protection de leurs données personnelles.
5.3.a- Base légale pour le traitement, y compris intérêt légitime poursuivi: Traitement nécessaire pour le respect d’une obligation légale
5.3.b- Durée de conservation: Pour la durée fixée dans la législation locale applicable
6. CONDITIONS D'ACCÈS PAR DES TIERS A VOS DONNÉES PERSONNELLES
Le Groupe Accor poursuit ses activités dans de nombreux pays et nous nous efforçons de vous offrir les mêmes services dans le monde entier. À ce titre, nous devons partager vos données personnelles avec des destinataires internes et externes, dans les conditions suivantes :
Afin de vous offrir la meilleure expérience possible pour votre réservation, nous partageons vos données avec un nombre limité de personnes et de services autorisés au sein du Groupe Accor.
1. Les restaurants : les données relatives à vos réservations, vos demandes particulières et préférences en matière de prospection commerciale sont partagées avec les restaurants concernés par votre réservation, et ce afin d’améliorer la qualité de services et votre expérience de réservation dans chacun des restaurants.
2. Avec des fournisseurs prestataires de services et partenaires : vos données personnelles peuvent être transmises à un tiers dans le but de vous fournir des services et d’améliorer votre expérience, notamment à nos prestataires de services externes : sous-traitants informatiques, tels que notre hébergeur, notre outil de gestion des réservations.
- Autorités locales : nous pouvons aussi être amenés à transmettre vos informations aux autorités locales, si cela est exigé par la loi ou dans le cadre d’une enquête et conformément à la réglementation locale.
7. LA PROTECTION DE VOS DONNEES PERSONNELLES LORS DE TRANSFERTS INTERNATIONAUX
Pour les finalités indiquées dans l’article 5 de la présente charte, nous pouvons transférer vos données personnelles à des destinataires internes ou externes qui peuvent se trouver dans des pays offrant des niveaux de protection des données personnelles différents.
Par conséquent, en plus de la mise en place de la présente charte, Accor met en œuvre les mesures appropriées afin de sécuriser le transfert de vos données personnelles vers une entité Accor ou un destinataire externe situé dans un pays proposant un niveau de protection différent de celui proposé dans le pays dans lequel les données personnelles sont collectées.
Selon votre réservation, vos données peuvent être transmises à des restaurants situés hors de l’Union Européenne, ce transfert étant nécessaire à l’exécution de celle-ci.
Vos données peuvent également être transmises, dans le cadre du processus de réservation, à notre prestataire gérant la plateforme de réservation situé au Royaume-Uni. Ce pays a fait l’objet d’une décision d’adéquation rendue par la Commission Européenne et offre, à ce titre un niveau de protection des données personnelles équivalent à celui garanti en vertu de la législation de l’Union Européenne.
8. SECURITE DES DONNEES
Accor SA prend les mesures techniques et organisationnelles appropriées, conformément aux dispositions légales applicables (en particulier l’article 32 du RGPD), pour protéger vos données personnelles contre la destruction, la perte ou l’altération, l’utilisation détournée et l’accès non autorisé, la modification ou la divulgation, que ces actions soient illicites ou accidentelles.
9. COOKIES ET AUTRES TRACEURS
Accor SA utilise des cookies et d’autres traceurs sur ses sites internet. Pour en savoir plus sur l’utilisation de ces traceurs par Accor et pour les paramétrer, veuillez consulter notre politique relative aux traceurs depuis le lien « Cookies » présent en pied de page de nos sites.
10. VOS DROITS
Vous avez le droit d’obtenir des informations et d’accéder à vos données personnelles collectées par Accor SA, sous réserve des dispositions légales applicables.
Vous avez également le droit de faire rectifier vos données, de les faire effacer ou d’en limiter le traitement. De plus, vous avez le droit à la portabilité de vos données et le droit de définir des instructions pour le traitement de vos données après votre mort (le plus tard possible !).
Si vous souhaitez exercer ces droits, contactez directement le département en charge des données personnelles pour le Groupe Accor par courrier électronique à l’adresse
Data.privacy.restaurants@accor.com.
Dans un souci de confidentialité et de protection de vos données personnelles, nous devrons vous identifier afin de répondre à votre requête. Pour cela, en cas de doutes raisonnables sur votre identité, il pourra vous être demandé de joindre à l’appui de votre demande, la copie d’un document officiel d’identité, tel qu’une carte d’identité ou un passeport. En ce cas la copie recto noir et blanc de l’un de ces documents suffit.
Toutes les demandes seront traitées dans les meilleurs délais et en conformité avec la loi applicable.
Vous pouvez également exercer vos droits à l’égard de vos données personnelles conservées et traitées par un restaurant en sa qualité de responsable de traitement. Vous devez à cette fin entrer directement en contact avec ce restaurant. Vous trouverez toutes les informations nécessaires pour entrer en contact avec un restaurant sur le site restaurantsandbars.accor.com Pour tout accompagnement dans vos démarches, merci d’écrire au Département Protection des Données Personnelles à l’adresse
Data.privacy.restaurants@accor.com.
Enfin, vous pouvez introduire une réclamation auprès d'une autorité de contrôle et vous pouvez contacter le délégué à la protection des données de Accor en écrivant à accorhotels.dpo(at)accor.com.
11. MISES A JOUR
Nous pouvons modifier la présente charte périodiquement. Par conséquent, nous vous invitons à consulter régulièrement cette charte notamment lors d’une réservation dans l’un des restaurants.
12. QUESTIONS ET CONTACTS
Pour toutes questions concernant la politique de données personnelles au sein du Groupe Accor, merci de prendre contact avec le Département Protection des Données Personnelles (voir article « Vos droits »).
(*) Prix moyen du repas calculé sur la base d’une entrée et d’un plat ou d’un plat et d’un dessert, hors boissons, menu et offres promotionnelles. Le prix moyen n’est qu’une estimation, calculé en fonction des prix fournis par le restaurant. Selon les pays, le prix moyen peut inclure ou non toutes les taxes. ↩