Charte de Protection des Données Personnelles des Clients

1. Notre engagement en faveur de la protection de la vie privée

Parce que nous vous considérons comme un client de marque, notre première priorité est de vous offrir des séjours et des moments d’exception dans nos appartements.
Votre complète satisfaction et votre confiance en « Les Ombrelles Appart'Hôtel » sont essentielles pour nous.
C'est pourquoi, dans le cadre de notre engagement à répondre à vos attentes, nous avons mis en œuvre une politique de protection de vos données personnelles. Cette charte matérialise nos engagements envers vous et décrit les modalités suivant lesquelles « Les Ombrelles Appart'Hôtel » utilise les données personnelles vous concernant.

2. Champ d'application

Dans la présente charte, « l’Établissement » désigne : « Les Ombrelles Appart'Hôtel ».

3. Nos dix (10) principes en matière de protection de vos données personnelles

Conformément aux réglementations en vigueur, en particulier le Code du Numérique sur la Protection des Données à Caractère Personnel, nous avons établi les dix (10) principes suivants pour le traitement de vos données au sein de l’Établissement :

1. Licéité : nous n’utilisons des données personnelles que si :
   • nous avons obtenu le consentement de la personne, OU
   • cela est nécessaire pour l’exécution d’un contrat auquel la personne est partie, OU
   • cela est nécessaire pour le respect d’une obligation légale, OU
   • cela est nécessaire à la sauvegarde des intérêts vitaux de la personne, OU
   • nous poursuivons un intérêt légitime en utilisant des données personnelles et cette utilisation ne porte pas atteinte aux libertés et aux intérêts de la personne.
2. Loyauté : nous vous expliquons en quoi nous sont utiles les données personnelles que nous collectons.
3. Finalités déterminées et minimisation des données : nous ne collectons que les données personnelles qui nous sont réellement nécessaires. Si nous pouvons atteindre le même résultat en utilisant moins de données personnelles, alors nous nous assurons de n’utiliser que ces seules données.
4. Transparence : nous informons les personnes concernées de la manière dont nous utilisons leurs données.
5. Nous facilitons l’exercice de leurs droits par les personnes concernées : accès aux données, rectification et effacement des données et opposition au traitement des données.
6. Durées de conservation : nous ne conservons les données personnelles que pour des durées limitées.
7. Nous assurons la sécurité des données personnelles, c’est-à-dire leur intégrité et leur confidentialité.
8. Si un tiers doit utiliser des données personnelles, nous nous assurons que celui-ci est en mesure de protéger les données personnelles.
9. Si les données personnelles doivent être transférées en dehors du Bénin, nous nous assurons que ce transfert est encadré par les dispositifs juridiques appropriés.
10. Si des données personnelles sont compromises (perdues, volées, endommagées, indisponibles…), nous notifions cette violation aux autorités de protection des données compétentes et aux personnes concernées, si la violation est susceptible de générer des risques élevés pour les droits et libertés des personnes.

4. Quelles sont les données personnelles collectées ?

A divers moments, nous sommes amenés à collecter des informations vous concernant ou concernant les personnes vous accompagnant, notamment :

• des coordonnées (par exemple : nom, prénoms, n° de téléphone, email) ;
• des informations personnelles (par exemple : date de naissance, nationalité) ;
• des informations sur vos enfants (par exemple : prénoms, date de naissance, âge) ;
• votre n° de carte de crédit, (à des fins de transaction et de réservation) ;
• des informations figurant sur un titre d’identité (par exemple : carte d’identité, passeport ou permis de conduire) ;
• votre n° de membre du programme de fidélisation et des informations relatives à vos activités dans le cadre du programme de fidélité ;
• vos dates d’arrivée et de départ ;
• vos préférences et centres d’intérêts (par exemple : étage préféré, type de literie, type de presse écrite lue, sports, intérêts culturels, préférences alimentaires et de boissons, etc.).

La collecte d’informations sur des personnes de moins de 16 ans est limitée à leurs seuls nom, nationalité et date de naissance, qui ne peuvent nous être fournis que par un adulte. Nous vous remercions de vous assurer que vos enfants ne nous transmettent aucune donnée personnelle sans votre autorisation (notamment via Internet). Dans l’hypothèse où une telle transmission aurait lieu, vous pouvez contacter l’Établissement afin que ces informations soient supprimées.
Afin de satisfaire vos demandes ou de vous fournir le service adéquat (par exemple un régime alimentaire spécifique) nous pouvons être amenés à collecter des informations sensibles, telles que concernant les origines raciales ou ethniques, les opinions politiques, croyances religieuses et philosophiques, l’appartenance à un syndicat, les détails de santé ou d’orientation sexuelle. Dans ce cas, nous ne collecterons ces données qu’avec votre accord express préalable.

5. A quelles occasions vos données personnelles sont-elles collectées ?

Les données personnelles peuvent être collectées à différentes occasions, notamment :

1. Activités hôtelières :
   • Réservation d’un appartement ;
   • Enregistrement et règlement ;
   • Séjour à l’hôtel et services proposés dans le secteur du séjour ;
   • Consommation au restaurant de l’hôtel durant un séjour ;
   • Demandes, réclamations et/ou litiges.
   
   
2. Participation à des programmes ou animations marketing :
   • Enregistrement dans les programmes de fidélisation ;
   • Contribution à des enquêtes de satisfaction ;
   • Concours ou jeux en ligne ;
   • Abonnement à des newsletters, afin de recevoir des offres et des promotions par email.


3. Activités Internet :
   • Connexions au site de l’Établissement ;
   • Formulaires de collecte en ligne (réservation en ligne, questionnaires, pages de l’Établissement sur les réseaux sociaux, dispositifs de connexion à l’aide de vos identifiants de réseaux sociaux, échanges avec un agent conversationnel ou « chatbot »).

6. Pour quelles finalités vos données sont-elles collectées et pendant quelle durée sont-elles conse

Finalité/Activité	Base légale pour le traitement, y compris intérêt légitime poursuivi	Durée de conservation
Remplir nos obligations vis-à-vis de nos clients.	Traitement nécessaire à l’exécution d’un contrat auquel vous êtes partie. Traitement nécessaire pour se conformer à une obligation légale Traitement nécessaire pour la poursuite de notre intérêt légitime consistant à gérer nos activités et à vous fournir les produits et services demandés	10 ans à compter de la réservation
Gérer la réservation des appartements et des demandes d’hébergement, en particulier établir et conserver les documents légaux en conformité avec les normes comptables
Gérer votre séjour à l’hôtel : Gestion des accès aux appartements Suivi de vos consommations	Traitement nécessaire à l’exécution d’un contrat auquel vous êtes partie. Traitement nécessaire pour la poursuite de notre intérêt légitime consistant à gérer nos activités et à vous fournir les produits et services demandés	Pour la durée de votre séjour
Gérer notre relation avec nos clients avant, pendant et après votre séjour	Traitement nécessaire à l’exécution d’un contrat auquel vous êtes partie et pour la gestion de votre adhésion au programme de fidélité Traitement nécessaire pour la poursuite de notre intérêt légitime consistant à promouvoir et à améliorer nos services Traitement basé sur votre consentement pour la réalisation des actions de marketing direct	Si vous n’êtes pas membre du programme de fidélité, trois (03) ans à compter de la date à laquelle vous avez été actif auprès de nous, de quelque manière que ce soit, pour la dernière fois Si vous êtes membre du programme de fidélité, six (06) ans à compter de la date à laquelle vous avez été actif auprès de nous, de quelque manière que ce soit, pour la dernière fois
Améliorer notre service hôtelier	Traitement nécessaire à l’exécution d’un contrat auquel vous êtes partie dans le cadre de la gestion de votre adhésion au programme de fidélité Traitement nécessaire pour la poursuite de notre intérêt légitime consistant à promouvoir nos services, réaliser des actions de marketing direct et améliorer nos services
Procéder à des recoupements, analyses et combinaisons via un tiers de confiance de vos données collectées à l’occasion de la réservation ou de votre séjour, afin de déterminer vos centres d'intérêts, votre profil client et nous permettre de vous adresser des offres personnalisées
Sécuriser et améliorer votre utilisation du site web	Traitement nécessaire pour la poursuite de notre intérêt légitime consistant à gérer nos activités, à réaliser des prestations informatiques, d’administration et de sécurité des réseaux afin de prévenir la fraude	13 mois à compter de la collecte des informations
Gestion interne de liste de clients ayant eu un comportement inapproprié lors de leur séjour à l’hôtel (agressions et incivilités, non-respect du contrat hôtelier, non-respect des règles de sécurité, vols, dégradations et vandalisme ou incidents de règlement)	Traitement nécessaire pour la poursuite de notre intérêt légitime consistant à gérer nos activités, à réaliser des prestations informatiques, d’administration et de sécurité des réseaux afin de prévenir la fraude	Jusqu’à 122 jours à compter de l’enregistrement d’un événement
Sécuriser les opérations de paiement en déterminant le niveau de risque de fraude associé à chaque transaction	Traitement nécessaire pour la poursuite de notre intérêt légitime consistant à gérer nos activités et à prévenir le risque de fraude	90 jours aux fins d’analyses et de contrôles, puis 2 ans dans une base de données distincte à des fins d’amélioration du fonctionnement du système En cas d’inscription dans le fichier des incidents, 02 ans à compter de l’enregistrement ou jusqu’à régularisation de la situation si celle-ci intervient avant
Sécuriser les biens et les personnes et lutter contre les impayés	Traitement nécessaire pour la poursuite de notre intérêt légitime consistant à gérer nos activités, à sécuriser les biens et les personnes et à lutter contre les impayés	122 jours à compter de l’inscription
Utiliser les services nécessaires pour rechercher l’identité des personnes présentes dans l’Établissement en cas d’événements graves (catastrophes naturelles, attentats, etc.)	Traitement nécessaire pour la protection des intérêts vitaux des clients	Pour la durée de l’événement
Se conformer à toute législation applicable (par exemple conservation des documents comptables), y compris : Gestion des demandes de désabonnements aux newsletters, promotions, offres touristiques et enquêtes de satisfaction Gestion des demandes des personnes concernées en matière de protection de leurs données personnelles	Traitement nécessaire pour le respect d’une obligation légale	Pour la durée fixée dans la législation locale applicable

7. Conditions d'accès par des tiers à vos données personnelles

1. Nous partageons vos données avec un nombre limité de personnes et de services autorisés au sein de l’Établissement, afin de vous offrir la meilleure expérience possible. Les équipes suivantes peuvent accéder à vos données :
   • Personnel hôtelier ;
   • Services Informatiques ;
   • Partenaires commerciaux et services marketing ;
   • Services médicaux éventuellement.


2. Avec des fournisseurs prestataires de services et partenaires : vos données personnelles peuvent être transmises à un tiers dans le but de vous fournir des services et d’améliorer votre séjour, notamment :
   • Prestataires de services externes : Sous- traitant informatique, centres d’appels internationaux, banques, émetteurs de carte de crédit, avocats externes, routeurs, imprimeurs.
   • Partenaires commerciaux : l’Établissement pourra, sauf opposition de votre part, enrichir votre profil en partageant certaines informations vous concernant avec ses partenaires commerciaux privilégiés. Dans ce cas, des recoupements, des analyses et des combinaisons via un tiers de confiance de vos données pourront être effectués. Ces traitements permettront à l’Établissement et à ses partenaires contractuels privilégiés de déterminer vos centres d'intérêts, votre profil client et nous permettre de vous adresser des offres personnalisées.
   • Sites de réseaux sociaux : Afin de vous permettre de vous identifier aisément sur notre site web sans avoir besoin de remplir un formulaire d’inscription, l’Établissement a mis en place un système de connexion par réseau social. Si vous vous connectez en utilisant ce système, vous autorisez explicitement l’Établissement à accéder aux données publiques de votre compte pour le réseau social concerné (ex. : Facebook, LinkedIn, Google, Instagram…), ainsi qu’aux autres données mentionnées lors de l’utilisation de ce système de connexion par réseau social. L’Établissement pourra également communiquer de manière sécurisée à des réseaux sociaux votre adresse de courrier électronique afin d'identifier si vous êtes déjà un utilisateur de l’un de ces réseaux sociaux pour, le cas échéant, vous afficher des publicités personnalisées et pertinentes sur votre compte de réseau social.


3. Autorités locales : nous pouvons aussi être amenés à transmettre vos informations aux autorités locales, si cela est exigé par la loi ou dans le cadre d’une enquête et conformément à la réglementation locale.

8. Sécurité des données

L’Établissement prend les mesures techniques et organisationnelles appropriées, conformément aux dispositions légales applicables, pour protéger vos données personnelles contre la destruction, la perte ou l’altération, l’utilisation détournée et l’accès non autorisé, la modification ou la divulgation, que ces actions soient illicites ou accidentelles. À cette fin, nous avons mis en place des mesures techniques (telles que des pare-feux) et des mesures organisationnelles (telles qu’un système d’identifiant / de mot de passe, des moyens de protection physique, etc…) afin d’assurer la constante confidentialité, intégrité, disponibilité et résilience des systèmes et des services de traitement. Lorsque vous transmettez des informations concernant votre carte de crédit lors de votre réservation, une technologie de chiffrement SSL (Secure Socket Layer) permet de sécuriser vos transactions. Des mesures organisationnelles assurent la sécurité du traitement.

9. Vos droits

Vous avez le droit d’obtenir des informations et d’accéder à vos données personnelles collectées par l’Établissement, sous réserve des dispositions légales applicables.
Vous avez également le droit de faire rectifier vos données, de les faire effacer ou d’en limiter le traitement. De plus, vous avez le droit à la portabilité de vos données et le droit de définir des instructions pour le traitement de vos données après votre mort (le plus tard possible !). Si vous souhaitez exercer ces droits, contactez directement l'Etablissement à l’adresse contact@loah.bj.
Dans un souci de confidentialité et de protection de vos données personnelles, nous devrons vous identifier afin de répondre à votre requête. Pour cela, en cas de doutes raisonnables sur votre identité, il pourra vous être demandé de joindre à l’appui de votre demande, la copie d’un document officiel d’identité, tel qu’un carte d’identité ou un passeport. En ce cas la copie recto noir et blanc de l’un de ces documents suffit.
Toutes les demandes seront traitées dans les meilleurs délais et en conformité avec la loi applicable.

10. Mise à jour

Nous pouvons modifier la présente charte périodiquement. Par conséquent, nous vous invitons à consulter régulièrement cette charte notamment lors d’une réservation.

11. Questions et Contact

Pour toutes questions concernant la politique de données personnelles au sein de l'Etablissement, merci de prendre contact à l'adresse électronique : contact@loah.bj.