BOOK YOUR STAY

Politique de confidentialité

En vigueur à partir du 1er novembre 2020

Desiterra – Avis de confidentialité

Introduction

Desiterra et ses sociétés affiliées respectent la vie privée des individus et ne traitent les données personnelles que dans le but prévu, à savoir la fourniture de ses services (hôtellerie et restauration). Nous accordons une grande importance à la relation avec tous nos clients et visiteurs du site (personnes concernées). Cet avis explique comment Desiterra collecte, traite et gère vos données personnelles.

Desiterra traite toutes les données personnelles en conformité avec le Règlement général sur la protection des données (RGPD) ainsi que toute législation locale applicable en matière de confidentialité. Le traitement de ces données vise à vous fournir les services que vous avez sollicités et à satisfaire à nos obligations légales.

Le présent avis de confidentialité s’applique à Desiterra Public Company Limited, à ses filiales, ainsi qu’à tous les hôtels ou restaurants exploités ou marqués sous le nom Desiterra (ci-après collectivement « nous », « notre », « nos », « Desiterra »). Cet avis décrit de manière générale les pratiques appliquées par Desiterra dans la fourniture de ses services, mais d’autres éléments peuvent s’y ajouter, notamment dans certaines juridictions imposant des restrictions supplémentaires (ex. : consentement explicite pour l’envoi de messages marketing).

Pour plus d’informations, veuillez consulter notre site : www.desiterra.gr. Desiterra est le responsable du traitement des données pour tous les clients du Desiterra Resort, et gère notamment les activités marketing, le programme de fidélité et les services de restauration. Lors de la réservation d’un séjour, Desiterra Resort agit en tant que sous-traitant des données que vous fournissez, et en tant que sous-responsable du traitement.

En utilisant ou en acceptant d’utiliser les services de Desiterra Resort (par exemple, en effectuant une réservation, en vous inscrivant à un événement ou à la newsletter, ou en utilisant le Wi-Fi gratuit), vous reconnaissez et acceptez les termes de cet avis.

1. Quelles données personnelles collectons-nous ?

Desiterra collecte vos données personnelles lorsque vous choisissez volontairement de nous les fournir ou lorsque vous interagissez avec nos services. Il est également possible que des tiers nous transmettent des données vous concernant, par exemple lorsqu’un membre de votre famille, un collègue ou un agent de voyages effectue une réservation pour votre compte.

Les données personnelles désignent toute information permettant d’identifier directement ou indirectement une personne physique. Les données anonymisées (ne permettant plus l’identification) ne sont pas concernées.

Voici les catégories de données que nous collectons :

Utilisateurs des services / clients / hôtes :

  • Données d’identité : prénom, nom de jeune fille, nom, nom d’utilisateur ou identifiant similaire, civilité, date de naissance, sexe, signature, pièce d’identité ou passeport, visa, enregistrement vidéo, informations professionnelles.
  • Données de contact : adresse de facturation, adresse e-mail, adresse postale, numéros de téléphone, coordonnées professionnelles.
  • Données de réservation : numéro de chambre, type de chambre, nombre de personnes, informations sur le véhicule, date d’arrivée et de départ, historique de voyage, adhésion à un programme.
  • Données financières : coordonnées bancaires, données de carte de paiement.
  • Données de transaction : détails des paiements effectués ou reçus, services achetés.
  • Données sensibles :* informations médicales, allergies, handicaps pouvant affecter votre séjour.
  • Données techniques : adresse IP, données de connexion, type et version du navigateur, fuseau horaire, plugins, système d’exploitation, type d’appareil (cf. notre Politique de cookies).
  • Données de profil : identifiant et mot de passe, achats effectués, préférences, avis, réponses à des enquêtes.
  • Données d’utilisation : manière dont vous utilisez notre site, nos applications ou nos services.
  • Données marketing et communication : préférences en matière de communication et de réception d’offres marketing.

Utilisation de nos pages sur les réseaux sociaux ou autres forums : commentaires, photos (y compris celles d’événements organisés à l’hôtel à des fins marketing), vidéos ou toute autre information publiée en ligne.

Nos échanges avec vous : correspondance par téléphone, e-mail ou réseaux sociaux, plaintes, commentaires, ou tout autre échange écrit ou verbal.

Mineurs : nous pouvons collecter certaines informations (par ex. : date de naissance) pour des raisons tarifaires, uniquement.

Informations fournies volontairement : toute autre information que vous nous transmettez librement.

Nous collectons, utilisons et partageons également des données agrégées (ex. : données statistiques ou démographiques), qui ne permettent pas de vous identifier. Par exemple, nous pouvons agréger des données d’utilisation pour calculer le pourcentage d’utilisateurs accédant à une fonction spécifique du site. Si ces données agrégées sont associées à vos données personnelles de manière à pouvoir vous identifier, elles sont alors traitées comme des données personnelles selon cet avis de confidentialité.

*Nous ne collectons généralement pas de données sensibles sauf si vous nous les fournissez volontairement ou si la loi nous y oblige. Ces données (ex. : allergies, besoins spécifiques) nous permettent d’adapter nos services à vos besoins.

Recrutement :

Desiterra collecte des données personnelles dans le cadre du recrutement. Cela inclut :

  • Nom, adresse, numéros de téléphone, adresse e-mail
  • Diplômes, compétences, expériences, antécédents professionnels
  • Statut d’immigration actuel
  • Condamnations pénales éventuelles ou en cours (en Grèce, à Chypre ou dans d’autres juridictions)
  • Toute autre information mentionnée dans le CV ou recueillie pendant les entretiens (références, etc.)

Ces données sont nécessaires pour évaluer l’aptitude d’un candidat à un poste, respecter les obligations légales et défendre les intérêts de l’entreprise en cas de litige. Aucune donnée ne sera transmise à des tiers, sauf si la candidature aboutit à une embauche. Dans ce cas, les anciens employeurs pourront être contactés et un extrait de casier judiciaire ou un certificat médical pourra être demandé.

2. Comment collectons-nous vos données personnelles ?

Nous utilisons différentes méthodes pour collecter des données vous concernant :

  • Directement auprès de vous : Vous pouvez nous transmettre vos données d’identité, de contact et financières en remplissant des formulaires, ou en communiquant avec nous par courrier, téléphone ou email. Vous pouvez aussi nous fournir ces données lors de votre enregistrement à l’hôtel (par exemple via un formulaire papier lors de l’arrivée).
  • Par des tiers en votre nom : Nous pouvons recevoir vos données d’identité via une réservation effectuée par un proche, une agence de voyages, ou votre employeur.
  • Informations que vous fournissez sur des tiers : Vous pouvez nous transmettre des données personnelles concernant votre famille, vos amis ou autres personnes (ex. : lors d’une réservation). Dans ce cas, il est de votre responsabilité de les informer de cette politique de confidentialité.
  • Technologies ou interactions automatisées : Lors de votre navigation sur notre site, nous collectons automatiquement des données techniques sur votre appareil et votre comportement de navigation via des cookies et autres technologies similaires. Pour plus d’informations, veuillez consulter notre [Politique relative aux cookies].
  • Tiers ou sources publiques : Nous pouvons recevoir des données personnelles vous concernant depuis des sites de réservation, agences de voyages ou vos réseaux sociaux.
  • Réservations : Nous pouvons recevoir vos données via une réservation effectuée par vous ou un tiers (email, téléphone, site web, plateformes de réservation comme booking.com).
  • Enregistrement à l’hôtel : Par le biais du formulaire complété à votre arrivée.
  • Jeux-concours, bons cadeaux, promotions, enquêtes : Si vous y participez, nous pouvons collecter vos données.
  • Réseaux sociaux : Si vous nous contactez via nos réseaux sociaux ou vous connectez à Internet via ceux-ci.
  • Organisation d’événements : Nous pouvons collecter vos données personnelles directement ou via l’organisateur.
  • Wi-Fi de l’hôtel : Lors de l’utilisation du service Wi-Fi, des données d’accès et d’authentification peuvent être collectées.

3. Comment utilisons-nous vos données personnelles ?

  • Réservations : Pour effectuer une réservation (hébergement, spa, restaurant, etc.).
  • Paiements : Pour finaliser une réservation ou un achat.
  • Services : Pour fournir nos services, répondre à des demandes spécifiques et les facturer.
  • Commandes : Pour livrer un service ou produit (ex. livraison de repas).
  • Marketing : Pour vous proposer des produits ou services susceptibles de vous intéresser.

Vous recevrez nos communications marketing si vous avez :

  • demandés des informations,
  • effectué une réservation,
  • participé à un concours,
  • ou vous êtes inscrit à une offre promotionnelle,
    et si vous n’avez pas refusé expressément de les recevoir.

Nous obtiendrons votre consentement explicite avant de partager vos données avec des sociétés extérieures à Desiterra à des fins marketing.

Vous pouvez à tout moment demander à ne plus recevoir de communications marketing via le lien de désinscription dans chaque message ou en nous contactant directement.

  • Programme de fidélité : Vos données seront collectées si vous adhérez à notre programme.
  • Obligations légales : Nous pouvons être amenés à utiliser vos données pour respecter des obligations fiscales, légales, ou répondre aux autorités judiciaires ou administratives.
  • Personnalisation des services : Pour adapter nos services à vos préférences.

4. Base légale du traitement

  • Exécution d’un contrat : Le traitement est nécessaire pour exécuter un contrat (par exemple, une réservation).
  • Obligation légale : Le traitement est requis pour respecter une obligation légale (ex. : conservation de données à des fins comptables).
  • Intérêt légitime : Lorsque cela est nécessaire pour nos intérêts commerciaux (ex. : promotion de nos services), sauf si vos droits fondamentaux priment sur cet intérêt.
  • Intérêt vital : En cas d’urgence médicale, vos données (y compris sensibles) peuvent être traitées sans consentement préalable pour protéger votre vie ou celle d’un tiers.
  • Consentement : Pour certains traitements spécifiques (marketing, allergies, etc.), votre consentement est requis. Vous pouvez le retirer à tout moment sans effet rétroactif.

5. Divulgation des données

Desiterra ne divulguera pas vos données personnelles sans votre consentement préalable, sauf dans les cas suivants :

  • Aux hôtels : Les données de réservation sont transmises à l’établissement concerné.
  • Prestataires de services : Certains services sont sous-traités à des tiers (paiements en ligne, réservations, marketing, hébergement web, etc.).
  • Liens de tiers : Le site peut contenir des liens vers d’autres sites. Nous ne sommes pas responsables de leur politique de confidentialité. Nous vous conseillons de lire leurs politiques lorsque vous les visitez.

Dans tous les cas, nous nous assurons que ces tiers respectent le RGPD et offrent un niveau de protection adéquat.

6. Durée de conservation de vos données

Nous conservons vos données uniquement le temps nécessaire pour atteindre les finalités pour lesquelles elles ont été collectées, notamment pour satisfaire aux obligations légales, comptables ou fiscales.

Passé ce délai, les données seront supprimées ou détruites de manière sécurisée.

La durée de conservation dépend :

  • du type de données,
  • du risque en cas d’utilisation non autorisée,
  • de la nécessité des données pour les finalités prévues,
  • et des obligations légales en vigueur.

Dans certains cas, vous pouvez nous demander de supprimer vos données. Nous pouvons aussi anonymiser vos données à des fins statistiques ou de recherche, sans possibilité de vous identifier, et les utiliser indéfiniment sans vous en informer.

7. Cross-Border Data Transfers

7. Transferts de données hors de l’Union européenne

Les données personnelles et autres informations que nous collectons à votre sujet peuvent être transférées et stockées vers une destination située en dehors de l’Espace économique européen (EEE). Elles peuvent également être traitées par du personnel situé hors de l’EEE travaillant pour nous ou pour des entités agissant en tant que sous-traitants pour notre compte. Cela inclut notamment les membres du personnel ou prestataires chargés de répondre à vos demandes ou de fournir des services d’assistance.

Pour se conformer à la législation applicable sur la protection des données, nous avons mis en place des accords de transfert de données internationaux basés sur les clauses contractuelles types de l’UE, afin de garantir des mesures de protection appropriées pour les données transférées dans des pays où un niveau de protection adéquat n’est pas déjà assuré.

8. Quels sont vos droits ?

Conformément au droit applicable sur la protection des données, vous disposez des droits suivants (cette liste est indicative et doit être complétée par la lecture des textes de loi correspondants) :

  • Droit d’accès : Vous avez le droit de demander une copie des données personnelles que nous détenons à votre sujet, ainsi que des informations sur leur traitement.
  • Droit de rectification : Vous pouvez demander la correction de données personnelles inexactes ou incomplètes.
  • Droit à l’effacement : Dans certaines situations, vous pouvez exiger la suppression de vos données personnelles de nos systèmes (par exemple, si les données ne sont plus nécessaires ou si vous retirez votre consentement).
  • Droit à la limitation du traitement : Vous pouvez demander la suspension du traitement de vos données, tout en permettant leur conservation.
  • Droit d’opposition : Vous pouvez vous opposer, dans certains cas, à l’utilisation de vos données. Nous pouvons cependant poursuivre leur traitement s’il existe des raisons légitimes impérieuses ou dans le cadre de procédures juridiques.
  • Droit à la portabilité : Vous pouvez demander à recevoir vos données personnelles dans un format structuré et couramment utilisé, ou à ce que nous les transmettions directement à un autre responsable de traitement, lorsque cela est techniquement possible.
  • Droit de déposer une plainte : Vous avez le droit de déposer une plainte auprès de l’autorité de protection des données compétente si vous estimez que vos droits ne sont pas respectés.
  • Droit de retirer votre consentement : Vous pouvez retirer à tout moment votre consentement à l’utilisation de vos données personnelles. Ce retrait n’affectera pas la légalité du traitement effectué avant ce retrait.

Pour exercer l’un de ces droits, veuillez nous contacter à l’adresse suivante :
📧 info@desiterra.gr

L’exercice de ces droits est gratuit, sauf si votre demande est manifestement infondée, excessive ou répétitive – auquel cas des frais raisonnables pourront être facturés, ou la demande rejetée.

Desiterra peut vous demander des informations supplémentaires pour vérifier votre identité et garantir la sécurité de vos données.

Nous visons à répondre à toutes les demandes légitimes dans un délai d’un mois. Ce délai peut être prolongé en cas de demandes complexes ou multiples. Dans ce cas, nous vous tiendrons informé.

Si vous considérez que nous avons enfreint vos droits, vous pouvez introduire une réclamation auprès de l’autorité de protection des données compétente.

9. Absence de fourniture de données personnelles

Si nous avons besoin de collecter des données personnelles en vertu de la loi ou d’un contrat, et que vous ne les fournissez pas, nous pourrions ne pas être en mesure d’exécuter ce contrat (par exemple, effectuer une réservation). Dans ce cas, nous pourrons être contraints d’annuler votre réservation, mais nous vous en informerons au préalable.

10. Modifications de la présente politique

Nous pouvons modifier cette politique occasionnellement en publiant une nouvelle version sur notre site web. Nous vous encourageons à consulter régulièrement cette page afin de prendre connaissance des éventuelles modifications.

Nous vous informerons des changements importants soit par email, soit via une notification privée sur notre site.

11. Contact

Si vous avez des questions concernant la présente Politique de confidentialité ou nos pratiques en matière de protection des données, vous pouvez contacter notre Délégué à la Protection des Données (DPO) :

📧 info@desiterra.gr