Politique de vie privée

La présente politique de confidentialité a pour objet d’informer les utilisateurs du site internet de L’Hôtel-Restaurant Ar Iniz sur les modalités de collecte et de traitement de leurs données personnelles par :

SAS Les Acacias
19 A rue de Châtillon – 35000 Rennes
RCS Rennes 491 799 383
SIRET 491 799 383 00022
Capital social : 366 100 €
Téléphone : 02 99 56 01 19

(ci-après « la Société »), en qualité de responsable du traitement, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la législation française applicable.

1. Données personnelles collectées

Dans le cadre de l’exploitation du site et de l’activité de L’Hôtel-Restaurant Ar Iniz, la Société peut collecter :

Nom et prénom
Adresse email
Numéro de téléphone
Adresse postale
Données nécessaires à la réservation et au séjour
Données de facturation
Données transmises via formulaire de contact
Données de navigation (adresse IP, navigateur, pages consultées)
Données issues des cookies

Les informations obligatoires sont signalées lors de la collecte. À défaut, la demande ne pourra être traitée.

2. Finalités des traitements

Les données sont collectées pour :

La gestion des demandes de contact ;
La gestion des réservations et prestations d’hébergement et de restauration ;
La gestion administrative et comptable ;
L’amélioration du site et de l’expérience utilisateur ;
L’envoi d’informations commerciales, sous réserve du consentement préalable ;
La mesure d’audience.

3. Base légale des traitements

Les traitements sont fondés :

sur l’exécution d’un contrat ou de mesures précontractuelles ;
sur une obligation légale ;
sur l’intérêt légitime de la Société ;
sur le consentement de l’utilisateur lorsque celui-ci est requis (notamment pour les cookies non essentiels et les communications commerciales).

4. Gestion des cookies et consentement (Axeptio)

Le site utilise une solution de gestion du consentement aux cookies fournie par Axeptio.

Cette solution permet :

de recueillir le consentement préalable des utilisateurs ;
de permettre l’acceptation ou le refus des cookies par catégorie ;
d’assurer la traçabilité des choix effectués ;
de bloquer les cookies non essentiels tant que le consentement n’a pas été donné.

Les cookies strictement nécessaires au fonctionnement du site sont déposés sans consentement.

Les cookies analytiques, publicitaires ou liés aux réseaux sociaux ne sont activés qu’après accord explicite de l’utilisateur.

L’utilisateur peut modifier ses préférences à tout moment via le module de gestion des cookies accessible sur le site.

5. Destinataires des données

Les données personnelles sont destinées aux services internes habilités de la Société.

Elles peuvent être transmises à des prestataires techniques intervenant dans la gestion du site (hébergement, maintenance, solution de réservation, solution de gestion du consentement Axeptio, outils analytiques).

Ces prestataires agissent en qualité de sous-traitants et sont contractuellement tenus d’assurer la confidentialité et la sécurité des données.

6. Transferts hors Union Européenne

Si certains prestataires sont situés en dehors de l’Union Européenne, la Société s’assure que des garanties appropriées sont mises en place conformément aux articles 44 et suivants du RGPD (clauses contractuelles types, décisions d’adéquation ou mécanismes équivalents).

7. Durée de conservation

Les données sont conservées pour une durée proportionnée aux finalités poursuivies :

Données prospects : 3 ans à compter du dernier contact ;
Données clients : durée de la relation contractuelle augmentée des délais légaux ;
Données comptables : 10 ans ;
Cookies : 13 mois maximum.

8. Sécurité des données

La Société met en œuvre des mesures techniques et organisationnelles appropriées afin de garantir la sécurité, l’intégrité et la confidentialité des données personnelles.