Politique de confidentialité
Le Groupe Ritz est susceptible de traiter les données à caractère personnel (les « Données Personnelles ») de Prospects, de Visiteurs et de Clients (tels que définis ci-après) dans le cadre de leur visite du site www.ritzparis.com (le « Site) afin notamment de :
- assurer la gestion de votre réservation ou de votre séjour à l’hôtel Ritz Paris ;
- assurer la gestion de vos achats sur la section e-boutique du Site accessible à l’adresse www.ritzparis.com/e-boutique (la « E-Boutique ») ;
- assurer l’envoi de notre newsletter.
Vos Données Personnelles doivent être protégées avec le plus grand soin. Leur confidentialité et leur sécurité sont notre priorité.
Aussi, le Groupe Ritz attache une grande importance au respect de la réglementation applicable en matière de protection des données et notamment :
- le Règlement (UE) général sur la protection des données du 27 avril 2016 (“RGPD”), n°2016/679
- pour la France, la Loi Informatique et Libertés du 6 janvier 1978 modifiée (“LIL”)
La présente politique de protection des données personnelles (la « Politique de confidentialité ») a pour objectif d’informer les Visiteurs du Site, les Prospects et les Clients du Groupe Ritz du traitement de leurs Données Personnelles conformément aux articles 12 et suivants du RGPD.
La Politique de confidentialité a vocation à s’appliquer uniquement aux traitements des informations susceptibles d’identifier ou de rendre identifiables les Visiteurs, Prospects et Clients, directement ou indirectement.
Dans le cadre de la Politique de confidentialité, le « Groupe Ritz » désigne toute société détenue, en tout ou partie, contrôlée, directement ou indirectement ou sous le contrôle commun par la société RH Paris 1 S.à.r.l, société de droit du Grand-Duché du Luxembourg, dont le siège social est situé 42 rue de la Vallée, L-2661, Luxembourg, immatriculée au Registre du Commerce et des Sociétés du Luxembourg sous le numéro B136967, et notamment :
- la société The Ritz Hotel, Limited, société exploitante de l’hôtel Ritz Paris (le « Ritz Paris ») ;
- la société Ritz Enterprise SA, société en charge du développement de la marque (« RESA).
Pour en savoir plus sur les informations traitées dans le cadre d’une réservation ou d’un séjour au Ritz Paris, nous vous invitons à consulter la Politique de confidentialité dédiée dans la section « Vous êtes client de l’hôtel Ritz Paris » (la « Politique de confidentialité Ritz Paris »).
Pour en savoir plus sur les informations traitées dans le cadre de la E-Boutique, nous vous invitons à consulter la Politique de confidentialité dédiée dans la section « Vous êtes client de la E-Boutique » (la « Politique de confidentialité E-Boutique »).
1. Collecte des données
Les termes « Groupe Ritz », « nous », « notre » et « nos » désignent, d’une part, toute société détenue, en tout ou partie, contrôlée, directement ou indirectement ou sous le contrôle commun par RH PARIS 1 Sàrl et, d’autre part, THE RITZ HOTEL, LIMITED et RH PARIS 1 S.à.r.l. en tant que responsables du traitement de vos données à caractère personnel, sauf indication contraire dans la présente Politique de confidentialité.
THE RITZ HOTEL, LIMITED est une société de droit anglais, au capital social de 2.000.000 Livres Sterling, immatriculée au registre du commerce et des sociétés de Paris sous le numéro 572 219 913 00017 et dont le siège social est sis Third floor, 20 Old Bailey, Londres, EC4M 7AN, Royaume-Uni et le principal établissement au 15 Place Vendôme, 75001 Paris (ci-après « RITZ PARIS »).
RH PARIS 1 S.à.r.l., est une société de droit du Grand-Duché du Luxembourg, dont le siège social est situé 42, rue de la Vallée, L-2661, Luxembourg, immatriculée au Registre du Commerce et des Sociétés du Luxembourg sous le numéro B136967.
RH PARIS 1 S.à.r.l. est la société mère du Groupe Ritz et RITZ PARIS est une filiale de RH PARIS 1 S.à.r.l.
Groupe Ritz est défini comme toute entité détenue, en totalité ou en partie, contrôlée, directement ou indirectement ou sous le contrôle commun par RH Paris S.à.r.l.
Nous pouvons recueillir des données à caractère personnel directement auprès de vous (par exemple lorsque vous achetez un produit ou un service, en complétant les rubriques « contact », « newsletter », « réservation », etc.) ou indirectement (par exemple à partir de vos appareils électroniques qui interagissent avec notre site Internet (le « Site »), formulaires électroniques) (ci-après les « Plateformes numériques »).
Les données à caractère personnel sont définies comme « toute information se rapportant à une personne physique identifiée ou identifiable ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale; ».
Lorsque vous fournissez volontairement des données à caractère personnel vous concernant vous vous engagez à communiquer des informations exactes et ne portant pas préjudice aux intérêts ou aux droits des tiers.
2. Données collectées
a. Données que vous nous vous fournissez directement
Vous pouvez nous fournir des données :
- lorsque vous créez un compte en ligne ou dans nos boutiques ;
- lorsque vous vous abonnez à notre newsletter ;
- lorsque vous utilisez nos Plateformes numériques ;
- lorsque vous achetez des produits ou des services sur nos Plateformes numériques ou dans nos boutiques ;
- lorsque vous visitez nos points de vente;
- lorsque vous participez à l’un de nos événements ;
- lorsque vous émettez un appel téléphonique externe ou du téléphone de votre chambre vers notre standard téléphonique, lesdits appels sont susceptibles d’être enregistrés.
Les données à caractère personnel collectées sont :
- votre identité (y compris votre prénom, nom de famille, sexe, image, nationalité) ;
- vos coordonnées (y compris votre adresse postale, e-mail, numéros de téléphone) ;
- votre statut personnel (y compris votre titre de civilité) ;
- vos achats (y compris l’historique des achats, les détails de la commande) ;
- vos préférences (alimentaires, etc.) ;
- images (y compris de vidéosurveillance, des photographies accessibles au public et les images prises lors d’évènements ou pendant votre séjour) ;
- certaines données de paiement (y compris les données de facturation, le type ou le moyen de paiement) ;
- d’autres informations que vous pouvez fournir en remplissant des formulaires ou en nous contactant (y compris vos commentaires ou d’autres communications que vous nous adressez pouvant inclure des données de santé relatives à d’éventuels effets indésirables de nos produits) ;
- des données sensibles selon la législation en vigueur ou lorsque celles-ci sont divulguées ou pertinentes pour la fourniture des services et produits (y compris votre copie de passeport, les données liées à la santé, votre voix, les données de vos enfants mineurs, y inclus leurs prénoms, date de naissance, etc.).
b. Données que vous nous vous fournissez indirectement
Nous pouvons recueillir des données lorsque vous utilisez nos Plateformes numériques, notamment votre adresse IP ou d’autres données de navigation (y compris le navigateur, le système d’exploitation, le modèle de l’appareil), par le biais de cookies ou de technologies similaires placés sur votre appareil. Certains cookies sont nécessaires au bon fonctionnement de nos Plateformes numériques et d’autres sont utilisés à des fins d’analyse qui nous aident à vous fournir des services plus personnalisés et une meilleure expérience numérique. Pour plus d’informations sur les cookies et pour savoir comment modifier vos préférences, veuillez lire notre Politique en matière de cookies et sous la rubrique « Cookies » ci-dessous. Nous pouvons également recueillir des données vous concernant auprès de tiers, notamment d’un conjoint qui nous contacte en votre nom ou celui de vos amis qui nous fournissent vos coordonnées afin de vous inviter à des événements susceptibles de vous intéresser. Si vous nous fournissez des données à caractère personnel concernant quelqu’un d’autre, vous devez vous assurer que vous avez le droit de nous divulguer ces données et que, sans que nous prenions d’autres mesures imposées par la législation en matière de protection des données, nous pouvons recueillir, utiliser et divulguer lesdites données pour les finalités décrites dans la présente Politique de confidentialité. Vous devez par exemple vous assurer que la personne concernée a connaissance des divers sujets exposés dans la présente Politique de confidentialité. La personne doit également donner les consentements énoncés dans la présente Politique de confidentialité en ce qui concerne la manière dont nous traitons ses données à caractère personnel.
Les données relatives aux moyens de paiement ne seront conservées par RITZ PARIS et ses partenaires que le temps de l’exécution du paiement, sauf si vous choisissez de conserver vos données en ligne. Dans ce dernier cas vous pourrez retirer votre accord pour la conservation de vos données de paiement à tout moment.
3. Utilisation de vos données personnelles - Finalités de la collecte
Nous recueillons et utilisons vos données à caractère personnel en nous fondant sur une ou plusieurs des bases juridiques suivantes :
- nous avons obtenu votre consentement préalable (par exemple lorsque vous vous abonnez à notre newsletter). Veuillez noter qu’avec cette base juridique particulière, vous avez le droit de révoquer votre consentement à tout moment (voir la rubrique ci-dessous « Droits des personnes sur les données collectées ») ;
- le traitement est nécessaire dans le cadre d’un contrat entre RITZ PARIS et vous (par exemple lorsque vous effectuez un achat de produit ou de service) ;
- nous avons un intérêt légitime pour effectuer le traitement et cet intérêt légitime n’est pas éclipsé par vos intérêts, droits fondamentaux ou libertés (par exemple la prévention de la fraude aux moyens de paiement) ;
- nous devons traiter vos données à caractère personnel afin de respecter les lois et la règlementation en vigueur.
Selon le contexte, nous pouvons utiliser vos données à caractère personnel pour :
- vous fournir les produits ou services que vous avez demandés ;
- effectuer des vérifications pour vous identifier et vérifier votre identité ;
- vous envoyer des informations commerciales et publicitaires, en fonction de vos préférences, avec votre consentement préalable (voir la section « Communications marketing » ci-dessous) ;
- vous fournir un service après-vente et gérer les remboursements ;
- gérer vos demandes de remboursement ;
- répondre à vos questions, suggestions et requêtes notamment vos demandes d’exercice de droits ;
- gérer les réclamations et les contentieux ;
- gérer les événements auxquels vous vous êtes inscrit et/ou auxquels vous avez participé ;
- détecter, prévenir et lutter contre toute activité frauduleuse ou illégale, y compris pour protéger vos transactions de la fraude aux moyens de paiement;
- vous protéger, vous-même, les employés et les autres personnes dans nos boutiques ainsi que notre propriété ;
- surveiller et améliorer nos Plateformes numériques ;
- effectuer des analyses statistiques anonymes, notamment pour adapter notre offre de produits et services (incluant l’utilisation de nationalité de manière anonyme) ;
- améliorer nos produits et services ;
- respecter nos obligations légales, ce qui inclut de fournir des informations aux organismes de réglementation lorsque la loi l’exige, notamment pour respecter nos obligations légales en matière de de prévention et de lutte contre la fraude, le blanchiment d'argent et le financement du terrorisme.
4. Utilisation et transmission des données
a. Durée de conservation des données
Vos données à caractère personnel sont traitées pendant la période nécessaire pour les finalités pour lesquelles elles ont été recueillies, pour se conformer aux obligations légales et réglementaires et pour la durée de toute période nécessaire à l’établissement, l’exercice ou la défense de droits légaux.
Afin de déterminer les durées de conservation les plus appropriées pour vos données à caractère personnel, nous avons spécifiquement pris en compte la quantité, la nature et la sensibilité de vos données à caractère personnel, les raisons pour lesquelles nous avons recueilli vos données à caractère personnel, le service que vous méritez et attendez de nous ainsi que les exigences légales applicables. Par exemple :
- Nos prospects (clients potentiels) : Vos données à caractère personnel sont conservées pendant une durée de trois (3) ans à compter de votre dernière interaction, puis supprimées ou archivées afin de respecter les obligations légales de conservation ;
- Nos clients : vos données sont conservées pendant toute la durée de notre relation commerciale et jusqu’à dix (10) ans, puis supprimées ou archivées afin de respecter les obligations légales de conservation ;
- Cookies utilisés sur les Plateformes numériques : Les cookies sont conservés pour une durée maximale de treize (13) mois à partir du moment où ils ont été installés sur votre appareil.
b. Destinataires de vos données personnelles
Nous ne pouvons divulguer vos données à caractère personnel qu’aux parties désignées ci-dessous et pour les raisons suivantes :
- Aux employés de RITZ PARIS qui ont besoin d’avoir accès à vos données à caractère personnel et qui sont autorisés à les traiter pour les finalités susmentionnées et qui s’engagent à en respecter la confidentialité ;
- Aux départements des sociétés du Groupe Ritz, en charge des relations avec la clientèle, de la vente au détail, du commerce électronique, de la communication, des affaires juridiques, de la finance, de l’audit interne, de la gestion informatique et de la sécurité pour les finalités énoncées dans la présente Politique de confidentialité et pour vous fournir un niveau de service uniforme dans toutes les sociétés. Il peut s’agir de vous fournir les produits et services que vous avez demandés, d’améliorer les services fournis et, avec votre consentement, de vous adresser des communications marketing concernant des offres, services, produits ou événements de RITZ PARIS ou de ses sociétés sœurs (à cette fin, vous pouvez révoquer votre consentement à tout moment et exercer vos droits sur vos données à caractère personnel, selon les conditions décrites ci-dessous).
- A des tiers agissant pour le compte de RITZ PARIS ou du Groupe Ritz, selon nos instructions préalables énoncées dans un contrat contraignant qui est conforme aux exigences de la loi applicable. Lesdites divulgations sont faites pour des motifs différents, notamment :
- Le développement et l’assistance informatiques ;
- L’hébergement et la réalisation d’études de marketing et d’études économiques et de campagnes de marketing ;
- La vérification de vos informations, l’authentification des paiements et le traitement des commandes et des paiements à des tiers qui fournissent des rapports de solvabilité, des services de paiement ou d’exécution des commandes ;
- Services de livraison.
- Aux autorités et/ou organismes compétents ou à des tiers, selon les obligations légales ou dans le cadre d’une procédure judiciaire ou autre demande légale.
c. Destinataires hors Union Européenne
Vos données à caractère personnel peuvent être traitées en dehors de l'Union Européenne, y compris via un accès à distance. Nous nous engageons à ne réaliser aucun transfert de ces données hors Union Européenne sans mettre en œuvre les garanties appropriées conformément à la réglementation applicable.
5. Protection de vos données personnelles : sécurité et confidentialité
Toutes vos données à caractère personnel sont strictement confidentielles et ne seront accessibles qu’en cas de nécessité, uniquement par le personnel de RITZ PARIS et les autres entités dûment autorisées ainsi que les prestataires indépendants agissant en notre nom dans le cadre de mesures de sécurité techniques et organisationnelles appropriées.
Nous avons mis en œuvre des mesures organisationnelles, techniques, logicielles et physiques en matière de sécurité du numérique pour protéger vos données à caractère personnel contre les altérations, destructions et accès non autorisés.
Toutefois, il est à signaler qu'internet n'est pas un environnement complètement sécurisé et les
Plateformes numériques ne peuvent pas garantir la sécurité de la transmission ou du stockage des informations sur internet.
Nous suivons des procédures de sécurité appropriées dans la conservation et la divulgation de vos données à caractère personnel afin d’empêcher l’accès non autorisé par des tiers et d’éviter la perte accidentelle de vos données. Nous limitons l’accès à vos données à caractère personnel aux personnes qui ont réellement besoin d’y accéder pour des raisons professionnelles. Les personnes qui accèdent à vos données seront soumises à un devoir de confidentialité à l’égard de RITZ PARIS.
Nous avons également mis en place des procédures pour traiter toute atteinte présumée à la sécurité des données. Nous vous aviserons, ainsi que toute autorité de contrôle compétente, en cas d’atteinte présumée à la sécurité des données lorsque la loi nous impose de le faire.
Nous exigeons également des personnes à qui nous transmettons vos données à caractère personnel qu’elles respectent ce qui précède. Malheureusement, la transmission d’informations via Internet n’est pas totalement sécurisée. Nous ne pouvons donc pas garantir la sécurité de vos données à caractère personnel que vous nous avez transmises via Internet. Une telle transmission se fait à vos propres risques et vous reconnaissez et acceptez que nous déclinons toute responsabilité en cas d’utilisation, de distribution, de dommage ou de destruction non autorisés de vos données, sauf dans la mesure où la loi nous oblige à endosser une telle responsabilité. Une fois que nous aurons reçu vos données à caractère personnel, nous appliquerons les mesures de sécurité susmentionnées.
6. Droits des personnes sur les données collectées
Conformément au droit applicable à la protection des données, vous pouvez à tout moment demander l’accès, la rectification, l’effacement et la portabilité de vos données à caractère personnel, ou en restreindre le traitement ou vous y opposer. Un résumé de ces droits est énoncé ci-dessous :
- votre droit de demander l'accès à vos données à caractère personnel (demander de recevoir une copie de vos données à caractère personnel),
- votre droit de rectification (demander de rectifier toute erreur dans vos données ou de les compléter),
- votre droit à l’oubli (demander la suppression de vos données à caractère personnel, dans certaines situations),
- Votre droit à la limitation du traitement (demander de limiter le traitement de vos données à caractère personnel, dans certaines circonstances, par exemple si vous contestez l’exactitude des données),
- Votre droit à la portabilité des données (demander de recevoir les données à caractère personnel que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine et/ou de transmettre ces données à un tiers, dans certaines situations),
- Votre droit d’opposition au traitement :
- à tout moment pendant le traitement de vos données à caractère personnel à des fins de marketing direct ;
- dans certaines autres situations, à la poursuite de notre traitement de vos données à caractère personnel, par exemple le traitement effectué sur la base de nos intérêts légitimes.
Lorsque le traitement de vos données personnelles est basé sur votre consentement, vous pouvez à tout moment décider de le retirer. Si votre consentement est retiré, cela n’affectera pas les traitements de vos données à caractère personnel fondés sur d’autres bases juridiques, telles que l’exécution de vos commandes et la conservation de vos données de commande conformément à la loi applicable.
Si vous ne souhaitez plus recevoir nos informations publicitaires ou promotionnelles, nous vous rappelons que vous pouvez révoquer votre consentement au marketing direct à tout moment directement à partir du lien de désabonnement inclus dans chaque message électronique publicitaire que nous vous envoyons. Si vous le faites, nous mettrons rapidement à jour nos bases de données et prendrons toutes les mesures raisonnables pour répondre à votre demande le plus rapidement possible, mais nous pouvons continuer à vous contacter dans la mesure nécessaire en lien avec tout produit ou service que vous avez demandé.
Vous pouvez exercer vos droits en contactant RITZ PARIS :
- par courrier électronique à l’adresse suivante : [email protected]
ou
- par courrier postal à l’adresse suivante : Délégué à la protection des données, Ritz Paris, 15 Place Vendôme, Paris 75001, France.
Vous disposez également du droit d'introduire une réclamation auprès d'une autorité de contrôle de protection des données à caractère personnel en cas de violation présumée des règles de protection des données qui vous sont applicables. L’autorité française étant la CNIL (Commission Nationale de l’Informatique et des Libertés).
Veuillez noter que si vous exercez l’un des droits mentionnés ci-dessus, il vous sera demandé de nous faire savoir quel droit vous souhaitez exercer et de nous fournir certaines informations (copie d’une carte d’identité, passeport ou autre pièce d’identité légalement reconnue) à des fins d’identification pour traiter votre demande et vous protéger contre les demandes frauduleuses émanant de tiers.
7. Cookies
En fonction du paramétrage de vos cookies, vous acceptez que le Site mémorise des informations concernant votre navigation, afin notamment d’assurer le bon fonctionnement du Site, d’établir des statistiques de fréquentation ainsi que pour optimiser ses conditions d’utilisation et des services qui y sont proposés.
Qu'est qu'un cookie ?
Un cookie est un petit fichier texte déposé sur votre disque dur. Il contient quelques données relatives à votre connexion, notamment le nom du serveur qui l’a écrit, le plus souvent un identifiant sous forme de numéro unique et éventuellement une date d’expiration. Cet identifiant peut permettre au Site de reconnaître votre ordinateur, votre navigateur, votre mobile ou votre tablette à chaque visite. Les cookies sont gérés par votre navigateur internet.
Quels types de cookies utilisons-nous ?
Cookies strictement nécessaires
Ces cookies sont nécessaires au fonctionnement du site et ne peuvent pas être désactivés dans nos systèmes. Ils permettent d’améliorer et de personnaliser les fonctionnalités du site. Ils sont généralement établis en tant que réponse à des actions que vous avez effectuées et qui constituent une demande de services, telles que la définition de vos préférences en matière de confidentialité, la connexion ou le remplissage de formulaires. Les informations recueillies via ces cookies sont anonymes et ne nous permettent pas d’identifier l’utilisateur. Vous pouvez configurer votre navigateur afin de bloquer ou être informé de l’existence de ces cookies, mais certaines parties du site peuvent être affectées.
Cookies de performance
Ces cookies nous permettent de déterminer le nombre de visites et les sources du trafic, afin de mesurer et d’améliorer les performances de notre site Web. Ils nous aident également à identifier les pages les plus / moins visitées et d’évaluer comment les visiteurs naviguent sur le site Web. Toutes les informations collectées par ces cookies sont agrégées et donc anonymisées. Si vous n'acceptez pas ces cookies, nous ne serons pas informés de votre visite sur notre site.
Cookies pour une publicité ciblée
Ces cookies peuvent être mis en place au sein de notre site Web par nos partenaires publicitaires. Ils peuvent être utilisés par ces sociétés pour établir un profil de vos intérêts et vous proposer des publicités pertinentes sur d'autres sites Web. Ils ne stockent pas directement des données personnelles, mais sont basés sur l'identification unique de votre navigateur et de votre appareil Internet. Si vous n'autorisez pas ces cookies, votre publicité sera moins ciblée.
Pour en savoir plus, vous pouvez consulter les détails des cookies sous « Gérer les cookies ».
Comment pouvez-vous vous y opposer ?
Vous avez le choix de refuser les cookies sur notre Site, ainsi qu’en paramétrant votre navigateur.
Si vous souhaitez modifier vos souhaits en matière de cookies sur tous sites, il vous suffit de vous rendre dans le menu d'aide de votre navigateur pour savoir de quelle manière modifier vos souhaits en matière de cookies.
Pour Internet Explorer™ : ici.
Pour Safari™ : ici.
Pour Firefox™ : ici.
Pour Chrome™ : ici.
En fonction de vos paramétrages, votre navigation en sera modifiée et l’accès à nos services plus ou moins limité. Notamment, la désactivation de certains cookies altérera, voire rendra la visite de notre Site impossible.
Si votre terminal est utilisé par plusieurs personnes ou comporte plusieurs navigateurs Internet, il est possible que certains choix de vos choix en matière de cookie ne soient pas pris en compte de manière permanente, soit parce que vous avez utilisé un autre navigateur, soit parce qu’un tiers a modifié les paramètres de votre navigateur. Nous ne sommes pas en mesure de prévenir ces éléments extérieurs et ni de garantir la pérennité des choix que vous avez initialement exprimés.
8. Spécificités pour les mineurs de moins de 16 ans
Nous vous rappelons que nous ne recueillons pas, directement ou indirectement, de données à caractère personnel de personnes âgées de moins de 16, sans préjudice de toute loi locale fixant un âge minimum différent. Nous vous demandons donc de ne pas nous fournir de données à caractère personnel de personnes ne remplissant pas ce critère, sauf lorsque le traitement est nécessaire dans le cadre d’un contrat.
9. Mise à jour de la Politique de Confidentialité
Nous sommes susceptibles de modifier et mettre à jour la présente Politique de Confidentialité. Lorsque nous publions des changements à la présente Politique de confidentialité, nous modifions la « Date de mise à jour » au bas de la présente Politique de confidentialité pour indiquer quand de tels changements sont entrés en vigueur. Nous vous conseillons de visiter notre Politique de confidentialité régulièrement.
Si nous souhaitons utiliser vos données à caractère personnel d'une manière différente de celle stipulée dans la Politique de Confidentialité en vigueur au moment de la collecte ou si nous modifions la présente Politique de confidentialité d’une manière substantielle, ces modifications seront notifiées de manière visible sur le Site par le biais d’un avis de modification au début de la présente Politique de confidentialité et sur la page d’accueil du Site.
Date de mise à jour : 1er octobre 2023
1. Objet et champ d’application
RESA prend les mesures propres à assurer la protection et la confidentialité des Données Personnelles qu’elle détient ou qu’elle traite dans le respect des dispositions du RGPD et des législations nationales applicables.
Dans le cadre de la E-Boutique, RESA collecte, enregistre, consulte, modifie, accède et/ou supprime les Données Personnelles de Prospects, Visiteurs, Clients et anciens Clients, intéressés par ou ayant acheté les produits disponibles sur la E-Boutique, notamment à des fins de gestion, préparation et facturation des commandes.
La Politique de confidentialité E-Boutique entend décrire les traitements de Données Personnelles mis en œuvre à cette occasion et notamment l’origine des données, la finalité des traitements, les données collectées, la durée de conservation de ces données, le recours à des sous-traitants, à des partenaires, les hypothèses de transferts hors de l’Union européenne, comment exercer vos droits et, le cas échéant, déposer une réclamation.
RESA s’engage à limiter les traitements sur les Données Personnelles aux seuls cas énumérés au sein de la Politique de confidentialité E-Boutique, ou à mettre à jour cette dernière afin de garantir un haut niveau de protection des Données Personnelles en conformité avec la règlementation applicable. En particulier, dans le cas de nouvelles offres entraînant la mise en œuvre de traitements de Données Personnelles, RESA vous apportera des informations sur la façon dont nous collectons et traitons vos Données Personnelles, dans les conditions générales de vente disponibles sur notre site web ainsi que dans la présente Politique de confidentialité E-Boutique.
La Politique de confidentialité E-Boutique ne couvre pas les traitements de données liés à une réservation ou un futur séjour au Ritz Paris, qui sont couverts par la Politique de confidentialité Ritz Paris.
2. Définitions
- Client : désigne toute personne ayant acheté les services et/ou produits de RESA ;
- Prospect : désigne toute personne potentiellement intéressée par les produits de RESA, et qui donne ses coordonnées à RESA dans le but de recevoir nos offres et actualités ;
- Responsable du traitement : désigne la personne physique ou morale ayant déterminé les modalités, les moyens ainsi que les finalités du traitement des Données personnelles. Sauf stipulations contraires, le Responsable du traitement qui veille au respect de la présente Politique est la société Ritz Enterprise S.A., société anonyme de droit suisse, dont le siège social est situé rue du Rhône 42, 1204 Genève, Suisse, immatriculée au Registre du Commerce du Canton de Genève sous le numéro CHE-100.374.228 ;
- Responsables conjoints du traitement : désigne les personnes physiques ou morales déterminant conjointement les finalités et les moyens du traitement des Données personnelles ;
- Sous-traitant : désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite les Données Personnelles pour le compte du Responsable du traitement ;
- Traitement : Toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des Données personnelles, ou un ensemble de Données personnelles. Les opérations peuvent se traduire en la collecte, enregistrement, conservation, structuration, adaptation ou modification, communication, diffusion, limitation, destruction, etc. ;
- Violation des données à caractère personnel : désigne toute violation de la sécurité entraînant de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation, non autorisée de Données personnelles transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles Données Personnelles ;
- Visiteur : désigne toute personne potentiellement intéressée par les produits de RESA, et qui accepte les cookies sur le Site.
3. Responsabilité dans le traitement des Données Personnelles
Lorsque vous naviguez sur la E-Boutique et que vous effectuez une commande, RESA agit en qualité de Responsable de traitement de vos Données Personnelles.
Lorsque vous naviguez sur notre Site et choisissez d’effectuer une réservation à l’hôtel Ritz Paris et d’acheter un produit sur la E-Boutique, RESA traite vos données conjointement avec le Ritz Paris afin de vous proposer un service global.
4. Traitements de Données Personnelles
En naviguant sur la E-Boutique, vous pouvez être amenés à nous transmettre des Données Personnelles, directement ou indirectement ou encore par l’usage que vous faites du Site.
Ainsi, nous collectons vos Données Personnelles comme suit :
- les Données Personnelles que vous fournissez, par exemple lors de la création d’un compte-client, d’une commande, d’une prise de contact, et de votre abonnement à notre newsletter ;
- par l’usage que vous faites de notre Site, lorsque nous déposons, sous réserve de votre consentement, des cookies et autres traceurs.
a. Précisions sur les bases légales
Les traitements réalisés par RESA répondent à une finalité explicite, légitime et déterminée, qui se base sur votre consentement, sur l’exécution du contrat de vente, le respect d’une obligation légale ou réglementaire, ou encore l’intérêt légitime.
b. Précisions sur les finalités poursuivies
RESA collecte vos Données Personnelles pour les finalités listées ci-dessous :
- Commande de produits (exécution du contrat d’achat)
- Paiement de votre commande ;
- Préparation de votre commande ;
- Gestion de votre commande (suivi, envoi et retours) ;
- Création et gestion d’un compte en ligne sur notre Site
- Service client
- Répondre à vos demandes d’informations, commentaires et plus généralement aux questions que vous vous posez et formulez grâce à notre formulaire de contact ;
- Traiter une réclamation ;
- Activités marketing et notamment l’envoi d’informations régulières sur les offres de produits liées au e-commerce, et sur les offres d’autres services proposés par le Groupe Ritz ;
- Motifs juridiques
- Nous conformer aux obligations légales auxquelles nous sommes soumis ;
- Anticiper et résoudre les éventuels litiges ;
- Maintien en condition opérationnelle afin d’assurer le bon fonctionnement et la sécurité de notre Site, ainsi que l’hébergement et l’administration du Site ;
- Amélioration du service : améliorer les fonctionnalités et la qualité de votre navigation sur notre Site en réalisant des tests, recherches, analyses ;
- Personnalisation : vous offrir un contenu pertinent, adapté et personnalisé à vos centres d’intérêts et votre localisation géographique.
c. Précisions sur les données traitées dans ce contexte
Dans le cadre de votre navigation sur le Site et ou votre commande, nous collectons :
- des données d’identité (par exemple, civilité, nom, prénom) ;
- des données de connexion (identifiant, mot de passe, adresse IP) ;
- des traces des actions menées lorsque vous êtes connectés à votre compte client ou lorsque vous avez validé votre panier ;
- des coordonnées (par exemple numéro de téléphone, email, adresse postale) ;
- vos données de paiement chiffrées et plus précisément votre numéro de carte de crédit (à des fins de transaction) ; Pour en savoir plus sur le traitement de vos données de paiement, nous vous invitons à consulter la politique (chrome-extension://efaidnbmnnnibpcajpcglclefindmkaj/https://support.worldline.com/content/dam/support-worldline/local/fr-be/documents/terms-and-conditions/privacy-notice-worldline-fr-2023.pdf) de la société Worldline, notre prestataire de données de paiement.
Il peut également s’agir d’informations supplémentaires que vous souhaitez nous fournir dans le cadre d’un message envoyé par le biais de la page « Nous contacter » ou lors de l’envoi d’un message personnalisé.
La collecte de données sensibles fondée sur votre consentement demeure exceptionnelle et à votre initiative
Par principe, RESA ne collecte pas d’informations sensibles telles que concernant les origines raciales ou ethniques, les opinions politiques, croyances religieuses et philosophiques, l’appartenance à un syndicat, les détails sur la santé, la vie sexuelle ou l’orientation sexuelle.
Si toutefois vous jugez nécessaire que de telles données soient traitée pour la gestion de votre commande, RESA ne collectera ces données qu’avec votre accord express préalable.
Dans ce cas, et uniquement afin de satisfaire vos demandes, nous pouvons être amenés à collecter des données sensibles.
Les données dont la collecte est obligatoire et les données dont la collecte est facultative
Lors de la collecte de vos Données Personnelles à travers un formulaire, le caractère obligatoire de la communication des informations est indiqué par la présence d’un astérisque ou par tout autre procédé équivalent. Le défaut de communication de ces Données Personnelles aura pour conséquence l’impossibilité pour RESA de traiter votre demande.
Les données non signalées par un astérisque ou autre procédé équivalent sont facultatives. Elles permettent à RESA de mieux vous connaître et d’améliorer nos communications et services à votre égard. Vous n’êtes toutefois pas tenus de les fournir, le défaut de communication de ces données n’entrainant pas d’impossibilité de traitement de votre demande.
Les données de mineurs
Comme indiqué dans nos conditions générales de vente, l’offre de la E-Boutique n’est pas destinée aux mineurs de moins de dix-huit (18) ans. La collecte d’informations est limitée au cas où une commande passée sur la E-Boutique serait livrée à une personne mineure de moins de dix-huit (18) ans. Dans un tel cas, les Données Personnelles collectées seraient limitées à ses seuls civilité, nom, prénom et adresse postale, numéro de téléphone, adresse mail. Ces Données Personnelles ne peuvent nous être fournies que par une personne majeure.
Nous vous remercions de vous assurer que vos enfants ne nous transmettent aucune Donnée Personnelle sans votre autorisation. Dans l’hypothèse où une telle transmission aurait lieu, vous pouvez contacter notre équipe en charge de la protection des données (article 12 « Nous contacter ») afin que ces informations soient supprimées.
d. Précisions sur les durées de conservation
Toutes les Données Personnelles collectées sont traitées et conservées pour une durée limitée en fonction de la finalité du traitement et de la législation applicable.
En particulier :
- Nous conservons vos données pendant une durée de trois (3) ans à compter de votre dernière interaction avec la E-Boutique ou à compter de la fin de votre contrat d’achat avec RESA, à l’exception des contrats passés sur la E-Boutique de plus de cent vingt (120) euros qui sont archivés pendant une durée de dix (10) ans à compter de la conclusion du contrat, conformément à l’article L213-1du Code de la consommation ;
- Pour les Visiteurs, lors de l’acceptation des cookies sur le Site, la durée de conservation des adresses IP collectées par les cookies est de 13 mois ;
- Lorsque vous vous êtes inscrits à notre newsletter ou avez exprimé un intérêt pour nos produits ou services, au terme d’un délai de trois (3) ans, nous pourrons reprendre contact avec vous pour savoir si vous souhaitez continuer à recevoir des sollicitations commerciales. Vous conservez bien évidemment la possibilité de retirer votre consentement.
- En cas de litige ou de risque de litige, nous sommes susceptibles de conserver tout élément de preuve relatif à vos commandes sur la E-Boutique afin d’exercer nos droits et de nous défendre en justice.
A l’expiration des durées de conservation, les Données Personnelles sont supprimées de façon définitive ou anonymisées.
Par exception, certaines Données Personnelles pourront être archivées pour gérer les réclamations et contentieux en cours ainsi que pour répondre à nos obligations légales et/ou réglementaires et/ou encore pour répondre aux demandes des autorités autorisées à en faire la demande. Ces dernières seront supprimées au terme des délais de prescription légale.
e. Précisions sur le traitement de données bancaires
En ce qui concerne les données relatives à vos cartes bancaires, les transactions financières relatives au paiement des achats et des frais via notre Site sont confiées à un prestataire de services externe de paiement qui en assure le bon déroulement et la sécurité dans le respect de la réglementation applicable (PCI DSS, DSP2). Pour plus d’informations, nous vous invitons à consulter la politique de confidentialité de Wordline (chrome-extension://efaidnbmnnnibpcajpcglclefindmkaj/https://support.worldline.com/content/dam/support-worldline/local/fr-be/documents/terms-and-conditions/privacy-notice-worldline-fr-2023.pdf).
f. Vue d’ensemble des traitements mis en œuvre par RESA en tant que Responsable de traitement
Commandes
Finalité
Pourquoi les Données à caractère personnel sont traitées ?
Gestion et préparation de la commande
Données traitées
Quelles sont les Données à caractère personnel utilisées ?
Données de facturation : Civilité, nom, prénom, adresse postale, e-mail numéro de téléphone
Données de livraison : Civilité, nom, prénom, adresse postale, e-mail, numéro de téléphone
Base légale
Sur quelle base légale les Données à caractère personnel sont-elles traitées ?
Consentement
Durée de conservation
Combien de temps les Données à caractère personnel sont-elles conservées ?
3 ans à compter de votre dernière interaction avec la E-Boutique ou à compter de la fin de votre contrat d’achat avec RESA, à l’exception des contrats passés sur la E-Boutique de plus de cent vingt (120) euros qui sont archivés pendant une durée de dix (10) ans à compter de la conclusion du contrat, conformément à l’article L213-1 du Code de la consommation
Paiement de la commande
Finalité
Pourquoi les Données à caractère personnel sont traitées ?
Paiement de la commande
Données traitées
Quelles sont les Données à caractère personnel utilisées ?
Données bancaires
Base légale
Sur quelle base légale les Données à caractère personnel sont-elles traitées ?
Consentement
Durée de conservation
Combien de temps les Données à caractère personnel sont-elles conservées ?
Durée légale (cf. politique de confidentialité de Worldline)
Demande de contact et réclamation
Finalité
Pourquoi les Données à caractère personnel sont traitées ?
Demande de contact et réponse à une demande de contact
Données traitées
Quelles sont les Données à caractère personnel utilisées ?
Nature de la demande, civilité, nom, email, numéro de téléphone, numéro de commande, commentaire (pouvant inclure des données sensibles, par exemple allergies), photographies
Base légale
Sur quelle base légale les Données à caractère personnel sont-elles traitées ?
Consentement
Durée de conservation
Combien de temps les Données à caractère personnel sont-elles conservées ?
Temps du traitement de la demande et jusqu’à 5 ans après le traitement afin de nous assurer de vous avoir répondu définitivement et efficacement
Gestion des réclamations
Finalité
Pourquoi les Données à caractère personnel sont traitées ?
Gestion des réclamations
Données traitées
Quelles sont les Données à caractère personnel utilisées ?
Dossier client complet (échanges mail, commande, documents comptables, etc.)
Base légale
Sur quelle base légale les Données à caractère personnel sont-elles traitées ?
Consentement puis intérêt légitime
Durée de conservation
Combien de temps les Données à caractère personnel sont-elles conservées ?
Le temps du traitement de votre réclamation sur la base de votre consentement. Jusqu’à 10 ans après la réclamation aux fins d’exercice de notre défense le cas échéant et aux fins d’amélioration de nos services sur des sujets similaires sur la base de notre intérêt légitime
Motifs juridiques
Finalité
Pourquoi les Données à caractère personnel sont traitées ?
Dans certains cas, nous pouvons utiliser vos données pour traiter et résoudre des actions en justice et des litiges, pour nous conformer à des enquêtes réglementaires ou à la législation en vigueur, pour faire appliquer les conditions d’utilisation du service ou pour nous conformer aux demandes légales des autorités chargées de l’application de la loi.
Données traitées
Quelles sont les Données à caractère personnel utilisées ?
Toutes données nécessaires à cette finalité et notamment, données d’identité, détails de la commande et du paiement
Base légale
Sur quelle base légale les Données à caractère personnel sont-elles traitées ?
Intérêt légitime
Durée de conservation
Combien de temps les Données à caractère personnel sont-elles conservées ?
Cinq ans à compter de votre commande pour les actions en justice et de 6 à 10 ans pour les pièces comptables susceptibles d’être demandées par des autorités chargées de l’application de la loi
a. Vue d’ensemble des traitements mis en œuvre conjointement par RESA et d’autres entités du Groupe Ritz en tant que Responsables conjoints de traitement
Activité digitale :
Finalité
Pourquoi les Données à caractère personnel sont traitées ?
Analyse de fréquentation et de performance du site web et ciblage publicitaire des visiteurs du Site
Données traitées
Quelles sont les Données à caractère personnel utilisées ?
Adresse IP de votre ordinateur / portable, traces et user ID issues des cookies déposés
Base légale
Sur quelle base légale les Données à caractère personnel sont-elles traitées ?
Si strictement nécessaires, intérêt légitime, et si cookies autres que strictement nécessaires, consentement (pour en savoir plus, cliquez sur le footer cookie du Site)
Durée de conservation
Combien de temps les Données à caractère personnel sont-elles conservées ?
Durée de conservation des adresses IP collectées par les cookies : 13 mois
Responsable conjoint : TRHL
Compte client Ritz Paris :
Finalité
Pourquoi les Données à caractère personnel sont traitées ?
Création et gestion d’un compte client Ritz Paris sur notre Site
Données traitées
Quelles sont les Données à caractère personnel utilisées ?
Civilité, nom, prénom, pays, adresse postale, e-mail, numéro de téléphone, achats (historique et détail des commandes passées sur le Site), centres d’intérêts, liste de souhaits, préférences newsletter
Base légale
Sur quelle base légale les Données à caractère personnel sont-elles traitées ?
Consentement
Durée de conservation
Combien de temps les Données à caractère personnel sont-elles conservées ?
3 ans à compter de votre dernière interaction avec la E-Boutique ou à compter de la fin de votre contrat d’achat avec RESA, à l’exception des contrats passés sur la E-Boutique de plus de cent vingt (120) euros qui sont archivés pendant une durée de dix (10) ans à compter de la conclusion du contrat, conformément à l’article L213-1 du Code de la consommation
Responsable conjoint : TRHL
Gestion d’un panier commun :
Finalité
Pourquoi les Données à caractère personnel sont traitées ?
Gestion d’un panier commun
Données traitées
Quelles sont les Données à caractère personnel utilisées ?
Historique des commandes
Données de facturation : Civilité, nom, prénom, adresse postale, e-mail, numéro de téléphone
Données de livraison :
Civilité, nom, prénom, adresse postale, e-mail, numéro de téléphone
Base légale
Sur quelle base légale les Données à caractère personnel sont-elles traitées ?
Consentement
Durée de conservation
Combien de temps les Données à caractère personnel sont-elles conservées ?
3 ans à compter de votre dernière interaction avec la E-Boutique ou à compter de la fin de votre contrat d’achat avec RESA, à l’exception des contrats passés sur la E-Boutique de plus de cent vingt (120) euros qui sont archivés pendant une durée de dix (10) ans à compter de la conclusion du contrat, conformément à l’article L213-1 du Code de la consommation
Responsable conjoint : TRHL
Promotion des offres et services du Groupe Ritz :
Finalité
Pourquoi les Données à caractère personnel sont traitées ?
Envoi de notre newsletter relative aux offres et services du Groupe Ritz
Données traitées
Quelles sont les Données à caractère personnel utilisées ?
Adresse email, nom, prénom
Base légale
Sur quelle base légale les Données à caractère personnel sont-elles traitées ?
Consentement
Durée de conservation
Combien de temps les Données à caractère personnel sont-elles conservées ?
Durée de conservation en base active : 3 ans à compter du dernier contact
Responsable conjoint : TRHL
b. Quels sont les sous-traitants de RESA ?
Dans le cadre de sa prestation, RESA a recours à des sous-traitants listés ci-dessous auxquels RESA est susceptible de transmettre vos informations.
Catégorie de sous-traitant : Service client
Contexte/finalité Gestion du service client
Données collectées Nom, prénom, numéro de commande et voix (de manière ponctuelle)
Localisation des données France
Responsable de traitement RESA
Catégorie de sous-traitant : Service de paiement en ligne/à distance
Contexte/finalité Paiements à distance
Données collectées Nom, prénom et numéro de carte de crédit
Localisation des données France
Responsable de traitement RESA
Catégorie de sous-traitant : Livraison
Contexte/finalité Gestion de la livraison des commandes
Données collectées Civilité, nom, prénom, adresse, numéro de téléphone
Localisation des données France
Responsable de traitement RESA
Catégorie de sous-traitant : Newsletter
Contexte/finalité Gestion et envoi de la newsletter
Données collectées Nom, prénom, email
Localisation des données France
Responsable de traitement RESA
Catégorie de sous-traitant : Exercice des droits
Contexte/finalité Traitement des demandes d’exercice de droits
Données collectées Toute données communiquées par la personne relatives à la demande et nécessaire à son traitement
Localisation des données France
Responsable de traitement RESA
Catégorie de sous-traitant : Back-office du Site
Contexte/finalité Gestion du back-office du Site
Données collectées Nom, prénom, adresse mail, détail de la commande (produits, montants, type de paiement, numéro de transaction, date et heure d’achat), numéro de téléphone, adresse de livraison, adresse facturation
Localisation des données France
Responsable de traitement RESA
Catégorie de sous-traitant : Hébergement du Site
Contexte/finalité Gestion de l’hébergement du Site
Données collectées Données du back-office (cf. ci-dessus), informations du compte client (login, mot de passe, adresse postale, adresse de facturation, numéro de téléphone), données de traçabilité (adresse IP, détail des requêtes HTTPS)
Localisation des données France
Responsable de traitement RESA
1. Destinataire des Données / partage de vos données personnelles
Lors de sa navigation sur le Site, le Prospect, Visiteur ou Client communique à RESA certaines Données Personnelles nécessaires pour la souscription aux offres du Groupe Ritz.
RESA s’engage à protéger les Données Personnelles des Prospects et Visiteurs, et à restreindre au maximum leur partage. Chaque partage de Données Personnelles est soit nécessaire pour assurer les services de RESA, soit justifié pour contribuer à améliorer le service de RESA.
Voici les acteurs avec lesquels certaines Données Personnelles sont partagées :
- Les employés de RESA : les Données Personnelles des Prospects, Visiteurs et Clients peuvent être traitées par les employés de RESA, dans la limite de leurs attributions respectives et ce exclusivement afin de réaliser les finalités de la Politique de confidentialité E-Boutique ;
- Les sous-traitants de RESA : RESA peut recourir aux services de sous-traitants afin de l’assister dans sa prestation, en ce inclus d’autres entités du Groupe Ritz ;
- Fournisseurs de services invisibles : RESA a recours aux services de prestataires techniques qui peuvent exploiter l'infrastructure technique dont nous avons besoin pour maintenir le Site, notamment les prestataires qui hébergent, stockent, gèrent et maintiennent le Site, son contenu et les données que nous traitons ;
- Auditeurs, régulateurs et toute autorité administrative ou judiciaire dans le cadre d’une demande fondée sur des exigences légales, réglementaires, comptables ou pour faire valoir les droits de RESA en justice.
2. Transferts hors de l’Union européenne
Le Groupe Ritz conserve l’intégralité de ses données au sein de l’Union Européenne, et ne transfère pas de Données Personnelles en dehors de l’Union Européenne. Les serveurs du Groupe Ritz sont gérés par Microsoft (Azure), localisé dans le centre d’hébergement de Microsoft France Central (France).
RESA est toutefois susceptible de faire appel à des prestataires (sous-traitants et fournisseurs de services invisibles) dont le principal établissement est situé hors de l’Union européenne. Cela peut notamment être le cas vers des pays tiers pour lesquels la Commission européenne n’a pas pris une décision de « protection adéquate ». Dans un tel cas, RESA s’assure que ce transfert soit effectué en conformité avec la réglementation applicable et garantisse un niveau de protection suffisant pour la vie privée et les droits fondamentaux des personnes concernées (notamment par les clauses contractuelles types de la Commission Européenne). Vous trouverez davantage de précisions à ce sujet dans le tableau listant nos prestataires.
3. Sécurité de vos données
RESA s’engage à protéger les Données Personnelles de ses utilisateurs.
RESA prend les mesures techniques et organisationnelles appropriées, conformément aux dispositions légales applicables (en particulier l’article 32 du RGPD), pour protéger vos Données Personnelles contre la destruction, la perte ou l’altération, l’utilisation détournée et l’accès non autorisé, la modification ou la divulgation, que ces actions soient illicites ou accidentelles. À cette fin, nous avons mis en place des mesures techniques (telles que des pares-feux) et des mesures organisationnelles (telles qu’un système d’identifiant / de mot de passe, des moyens de protection physique, etc…) afin d’assurer la constante confidentialité, intégrité, disponibilité et résilience des systèmes et des services de traitement. Lorsque vous transmettez des informations concernant votre carte de crédit lors de votre réservation, une technologie de chiffrement permet de sécuriser vos transactions. Des mesures organisationnelles assurent la sécurité du traitement.
De façon plus précise, RESA chiffre systématiquement vos Données Personnelles lorsqu’elles transitent sur les réseaux afin d’assurer leur confidentialité et d’éviter qu’elles ne soient interceptées par des tiers non autorisés.
Des accès logiques sont octroyés uniquement aux processus automatiques et aux collaborateurs ayant la nécessité d’accéder aux données pour les traiter.
Nous sollicitons de nos sous-traitants un niveau de protection à minima équivalent.
4. Vos droits
La réglementation applicable en matière de protection des Données Personnelles et notamment le RGPD accorde aux personnes certains droits relatifs à leurs données personnelles, parmi lesquels :
- Droit à l’information : la présente Politique de confidentialité E-Boutique informe nos utilisateurs sur la nature et l’utilisation des Données Personnelles ;
- Droit d'accès : vous disposez du droit d’obtenir une copie des données que le Groupe Ritz détient sur vous et de vous renseigner sur :
- les finalités d’utilisation de ces données,
- les catégories de données collectées,
- les destinataires ou catégories de destinataires qui ont pu accéder à ces données,
- la durée de conservation des données ou les critères qui déterminent cette durée,
- l’existence des autres droits (droit de rectification, d’effacement, de limitation, d’opposition),
- la possibilité de saisir la Commission Nationale de l’Informatique et des Libertés (CNIL),
- toute information relative à la source des données collectées si celles-ci n’ont pas directement été récoltées auprès de vous,
- l'existence d'une prise de décision automatisée, y compris en cas de profilage, et la logique sous-jacente, l’importance et les conséquences pour vous d’une telle décision,
- l’éventuel transfert de vos données vers un pays tiers (non-membre de l’UE) ou vers une organisation internationale.
La Politique de confidentialité E-Boutique répond à l’ensemble des points sur lesquels vous disposez du droit d’être renseigné. Par ailleurs, vous pouvez solliciter notre équipe en charge de la protection des Données Personnelles (article 12 « Nous contacter ») pour obtenir la copie des données dont RESA dispose vous concernant.
- Droit à la rectification : en vous connectant à votre compte personnel, vous pouvez rectifier directement les Données Personnelles vous concernant
- Droit à la suppression des données/ droit à l'effacement : à la demande des Clients, RESA rend anonymes les Données Personnelles afin que vous ne puissiez plus être identifiés, à moins d’une finalité en cours de réalisation (gestion d’une commande, gestion des paiements, gestion d’une réclamation, conformité avec une obligation fiscale) ne justifie leur conservation ou que la loi ne nous autorise ou nous contraigne à conserver certaines Données Personnelles. Pour toute demande, veuillez contacter notre équipe en charge de la protection des Données Personnelles (article 12 « Nous contacter »).
- Droit à la limitation des données vous concernant : contactez-nous pour demander de cesser temporairement ou définitivement le traitement de tout ou partie de vos Données Personnelles ; nous donnerons suite sous réserve de la preuve d'un intérêt de votre part et qu'elles ne soient pas indispensables à nos services.
- Droit d’opposition : contactez-nous pour refuser le traitement de vos Données Personnelles à des fins de marketing direct ;
- Droit à la portabilité des données : contactez-nous pour obtenir une copie de vos Données Personnelles dans un format électronique structuré facilement transférable. Vous êtes informé que toutes les données ne pourront faire l'objet d'une portabilité. Seules les données vous concernant exclusivement pourront en faire l'objet.
- Droit de ne pas être soumis à la prise de décision automatisée : nous n’avons pas recours à des prises de décision automatisées.
Pour plus d’informations, vous pouvez consulter la page dédiée à l’exercice des droits sur le site de la CNIL.
Dans un souci de confidentialité et de protection de vos Données Personnelles, nous devrons vous identifier afin de répondre à votre requête. Pour cela, en cas de doutes raisonnables sur votre identité, il pourra vous être demandé de joindre à l’appui de votre demande, la copie d’un document officiel d’identité, tel qu’une carte d’identité ou un passeport.
Toutes les demandes seront traitées dans les meilleurs délais et en conformité avec la loi applicable.
Pour tout accompagnement dans vos démarches, nous vous invitons à écrire à l’équipe en charge de la protection des données personnelles (article 12 « Nous contacter »).
5. Réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL)
Dans le cas où les droits de la personne concernée n’auraient pas été respectés et après avoir pris contact avec le Responsable du traitement, la Personne concernée peut introduire une réclamation auprès de la CNIL :
Commission Nationale de l’Informatique et des Libertés
3 place de Fontenoy
75334 Paris
Lien utile : https://www.cnil.fr/fr/webform/adresser-une-plainte
6. Modifications
Nous pouvons être amenés à modifier occasionnellement la présente Politique, afin de nous conformer aux évolutions réglementaires, jurisprudentielles, éditoriales ou techniques. Le cas échéant, nous changerons la date de « dernière mise à jour » et indiqueront la date à laquelle les modifications ont été apportées.
Lorsque cela s’avère nécessaire, nous vous informerons et/ou solliciterons votre accord.
Nous vous conseillons de consulter régulièrement cette page afin de prendre connaissance des éventuelles modifications ou mises à jour apportées à notre Politique.
7. Nous contacter
Nous vous remercions d'avoir lu notre Politique de confidentialité E-Boutique Si vous avez des questions sur cette dernière, vous pouvez contacter l’équipe en charge de la protection des Données Personnelles aux coordonnées ci-après :
Ritz Group Services
Equipe en charge de la protection des données personnelles
3 rue La Boétie, 75008 Paris
dpo@ritzgroupservices.com