POLITIQUE DE CONFIDENTIALITÉ
Politique des données personnelles
Dernière mise à jour le 21 juin 2022
Pour vous faciliter la lecture de notre Politique des Données Personnelles, les termes utilisant des majuscules, tels que « Données Personnelles » ou encore « Utilisateurs » renvoient aux définitions de l’article 14 de la présente Politique des Données Personnelles.
La présente politique s’applique à tous les traitements de Données Personnelles que nous mettons en œuvre via notre plateforme Achats Services hébergée par MM Création.
Achats Services est une plateforme accessible par le réseau internet à l’adresse suivante : http://achats-services.com/ (ci-après désigné « Achats Services » ou « la Plateforme ») qui présente les fournisseurs/prestataires de services référencés par la centrale de référencement, la société ACHATS SERVICES.
Dans le cadre des Services offerts par la Plateforme, nous sommes amenés à collecter et traiter certaines Données Personnelles vous concernant.
Parce que le respect de votre vie privée est essentiel pour nous et justifie la confiance que vous nous accordez, nous avons mis en place la présente Politique (ci-après la « Politique des Données Personnelles ») qui, dans une démarche de transparence, a pour objectif de vous informer sur :
- les modalités de collecte et de traitement de vos Données Personnelles ;
- les engagements pris afin d'assurer la sécurité de vos Données Personnelles ;
- les droits dont vous disposez sur les Données Personnelles traitées ;
- les obligations d’ACHATS SERVICES mais également les vôtres, dans le but d’assurer une protection maximale à vos données.
Votre vie privée est importante, et c’est pour cela que nous avons mis en œuvre les mesures nécessaires afin de la protéger et de minimiser les Données Personnelles que nous collectons et traitons, dans le respect du Règlement Général sur la Protection des Données[1] (ci-après « RGPD ») et de la loi Informatique et Libertés française[2].
A ce titre, nous mettons en œuvre les principes de protection de la vie privée dès la conception de nos projets et par défaut, et respectons les principes du RGPD et de la loi informatique et libertés, notamment :
- la sécurité de vos Données Personnelles,
- le respect de la licéité du traitement de vos Données,
- le traitement de vos Données pour un objectif spécifique et transparent,
- le respect de durées de conservation appropriées à ces objectifs de traitement,
- le respect de l’exactitude de vos Données,
- le respect de vos droits et la loyauté dans le traitement de vos Données,
- le respect de garanties appropriées s’agissant des transferts de vos Données en dehors de l’Espace Economique Européen.
1Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données)
2Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés
1. Identité et coordonnées du responsable de traitement
Nous, ACHATS SERVICES traitons vos Données Personnelles en tant que responsable de traitement dans le cadre des Services proposés sur la Plateforme Achats Services.
En d’autres termes, cela signifie que nous contrôlons la façon dont ces Données Personnelles sont traitées et que nous en déterminons les finalités.
Cela signifie également que nous donnons des instructions à nos sous-traitants susceptibles de traiter vos Données Personnelles pour notre compte et pour opérer une partie des Services dont vous bénéficiez.
2. Quelles données personnelles collectons-nous, et pour quelles raisons ?
• Les données que nous collectons directement auprès de vous
Nous collectons notamment des données de contact professionnel (nom, prénom, adresse email…).
Les données collectées sur la Plateforme nous permettent notamment de prendre contact avec vous dans le cadre de votre demande d’adhésion à notre centrale de référencement Achats Services.
Nous collectons ainsi les données qui résultent de vos interactions avec nous, sur la Plateforme Achats Services.
• Les données que nous collectons automatiquement par l’utilisation de la Plateforme Achats Services
Nous collectons les informations suivantes lors de l’utilisation des Services : des données techniques telles que adresse IP, connexion internet, type de navigateur, informations concernant le Terminal utilisé.
• Les principales Données Personnelles que nous collectons et leurs utilisations vous sont présentées ci-dessous :
|
Pourquoi traitons-nous vos Données personnelles ? |
Quelles données collectons-nous ? |
|
Pour une demande d’adhésion à la centrale Achats Services par le biais du formulaire en ligne
|
Vos données de contact telles que votre : civilité, nom, prénom, fonction, numéro de téléphone, adresse e-mail professionnel, société dans lequel vous travaillez ou que vous exploitez. |
|
Pour l’administration de notre Plateforme |
Les données liées à votre terminal et votre connexion, notamment : adresse IP, connexion internet, type de navigateur, informations concernant le Terminal utilisé. |
• Opérations nécessaires au déploiement de nos services :
- La gestion des services proposés aux Utilisateurs et l’administration d’Achats Services
- La gestion de vos différentes demandes :
o Le traitement de vos demandes d’exercice de droits (accès, rectification, opposition, effacement, limitation, portabilité etc…).
o Le traitement de vos demandes adressées au travers du formulaire de demande d’adhésion à la centrale de référencement Achats Services.
3. Sur quels fondements collectons-nous et utilisons-nous vos données personnelles ?
Nous sommes susceptibles de traiter vos Données Personnelles sur la base de plusieurs fondements :
|
Fondement légal |
Exemples de traitements |
|
L’intérêt légitime |
Gérer vos demandes d’adhésion/prise de rendez-vous afin notamment de rentrer en contact avec vous et de finaliser la contractualisation. |
|
Votre consentement |
Par exemple : Vous communiquer par courriel les informations nécessaires et les actualités relatives à Achats Services. |
|
Une obligation légale |
Par exemple lorsque nous récupérons des informations qui vous concernent afin de répondre à vos demandes d’exercice de droits. |
Vous disposez d’un droit d’accès, de rectification, d’effacement, de limitation, d’opposition et droit à la portabilité (conformément aux dispositions des articles 15 à 21 du RGPD).
Vous avez également le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente (en France, la Commission Nationale de l’Informatique et des Libertés, ou « CNIL »).
Lorsque le traitement de Données Personnelles que nous effectuons repose sur votre consentement, vous pouvez retirer ce consentement à tout moment auprès de nous.
Vous pouvez exercer ces droits à tout moment et sans frais, sauf en cas de demandes manifestement infondées ou excessives (notamment en raison de leur caractère répétitif). Dans ce cas exceptionnel nous nous réservons le droit, conformément au RGPD, d’exiger le paiement de frais raisonnables (indexés sur les coûts administratifs de votre demande) ou de refuser votre demande.
ACHATS SERVICE via sa société mère LOUVRE HOTELS GROUP vous informe qu’elle est dotée d’un Délégué à la protection des données à caractère personnel que vous pouvez joindre soit par courriel : dpo@groupedulouvre.com, soit à l’adresse suivante :
DPO
LOUVRE HOTELS GROUP
Tour Voltaire- 1 place des degrés
92700 PUTEAUX
|
Droits dont vous disposez |
Utilité |
|
Droit d’accès |
Droit de savoir si nous détenons des Données Personnelles vous concernant et d’en obtenir une copie, ainsi que, notamment, les informations suivantes : La finalité du traitement, les catégories de Données Personnelles traitées, les catégories de destinataires des Données, la durée de conservation lorsque cela est possible (ou les critères utilisés pour déterminer cette durée), les droits dont vous bénéficiez. |
|
Droit à l’effacement (droit à l’oubli) |
Droit d’obtenir la suppression de vos Données Personnelles dans les cas prévus par le RGPD (article 17), notamment : Lorsque les données que nous traitons ne nous sont plus nécessaires ; lorsque vous vous opposez à la prospection commerciale et demandez la suppression en plus de l’arrêt du traitement ; lorsque le traitement est illicite. |
|
Droit d’opposition
|
Ce droit s’applique lorsque nous traitons vos données afin de poursuivre un de nos intérêts légitimes. En cas de demande d’opposition de votre part, nous analyserons les raisons tenant à votre situation particulière et rechercherons si nous avons un motif légitime et impérieux pour continuer à traiter vos Données. Dans le cas contraire, nous cesserons le traitement concerné.
|
|
Droit d’opposition à la prospection commerciale |
En cas d’opposition à la prospection commerciale, nous cesserons purement et simplement le traitement de Données concerné.
|
|
Retrait du consentement |
Lorsque le traitement de vos Données Personnelles repose sur votre consentement, le retrait de votre consentement nous empêche de continuer à traiter les Données en question. |
|
Droit à la rectification et droit à la limitation |
Vous pouvez demander la mise à jour ou la rectification de toute Donnée Personnelle que vous jugez inexacte ou obsolète. Vous pouvez également demander que le traitement soit suspendu, à l’exception de la conservation des Données Personnelles, lorsque : - vous contestez l’exactitude des données (cette limitation dure le temps de notre vérification de cette éventuelle inexactitude) ; - le traitement est illicite et vous préférez obtenir la limitation du traitement plutôt que l’effacement des données ; - nous n’avons plus besoin des données mais vous considérez qu’elles sont encore nécessaires pour la constatation, l’exercice ou la défense des droits en justice ; - vous avez formulé une demande d’opposition due à votre situation particulière et cette limitation est obtenue pendant le temps de vérification de la balance des intérêts entre nos intérêts légitimes et vos droits et libertés. Lorsqu’un traitement a été limité, vos Données ne peuvent être traitées qu’avec votre consentement ou pour l’exercice, la constatation et la défense des droits en Justice.
|
|
Droit à la portabilité |
Vous avez le droit de recevoir les Données Personnelles que vous nous avez directement fournies, dans un format structuré, couramment utilisé et lisible par machine. Vous avez également le droit de transmettre ces Données ou de demander à ce que nous les transmettions à un autre responsable du traitement. Ce droit ne s’applique que pour les traitements fondés sur le consentement de la personne, ou sur l’exécution du contrat et qui sont effectués à l’aide d’un procédé automatisé. |
5. Comment nous joindre ? Comment porter une réclamation ?
Vous pouvez faire une demande d’exercice d’un des droits mentionnés à l’article 4 de la manière suivante :
- en adressant un courriel expliquant l’objet de votre demande à l’adresse suivante : relation@louvre-hotels.com.
- en adressant un courrier expliquant l’objet de votre demande à l’adresse suivante : LOUVRE HOTELS GROUP - Service Achat - Tour Voltaire, 1 place des degrés, 92800 PUTEAUX
Pour des raisons de sécurité, et parce que nos Services présentent des enjeux sensibles en matière de confidentialité, toute demande de droit d’accès aux Données doit être signée et accompagnée de la photocopie d’un titre d’identité et préciser l’adresse à laquelle la réponse est attendue. Selon l’évaluation du risque pour les personnes concernées menée par LOUVRE HOTELS GROUP, ces mesures de sécurité pourraient également s’appliquer aux autres demandes d’exercice de droit. Une fois votre identité prouvée, une réponse vous sera alors adressée dans un délai d’un (1) mois suivant la réception de la demande, pouvant être prolongé de deux (2) mois compte tenu de la complexité ou du nombre de demandes.
Pour toute demande de renseignement sur le traitement de vos Données Personnelles, vous pouvez nous contacter à l’adresse : achats@louvre-hotels.com.
Pour toute information relative à la protection des Données Personnelles, vous pouvez également consulter le site de la CNIL https://www.cnil.fr/ .
6. Combien de temps conservons nous vos données ?
Les principales durées de conservation sont :
|
Finalités |
Durées de conservation |
|
Données nécessaires à la demande d’adhésion |
Durée nécessaire au Traitement de votre demande d’adhésion entre l’envoi du formulaire de traitement et la signature de votre contrat, dans la limite de trois (3) ans. |
|
Les données relatives à vos demandes d’exercice de droit |
En cas d'exercice du droit d'accès, d’effacement, de portabilité, de limitation ou de rectification : un (1) an En cas d'exercice du droit d'opposition : six (6) ans |
|
Données Personnelles récupérées via les traceurs Cookies |
Treize (13) mois |
7. A qui sommes-nous susceptibles d’envoyer vos données (les destinataires) ?
Les Données Personnelles que nous collectons pourront être transmises, afin d’assurer les finalités décrites dans la présente politique :
- aux personnels habilités d’AHCTAS SERVICES ou de sa société mère LOUVRE HOTELS GROUP
- A des prestataires techniques assurant des prestations participant à la réalisation des qui sont nos sous-traitants et dont nous sommes légalement responsables, et notamment les prestataires en charge de la création et de l’hébergement d’Achats Services.
Vous acceptez que nous puissions également être obligés de divulguer toute information vous concernant afin de nous conformer à la Règlementation Applicable, ou pour répondre à toute demande judiciaire ou administrative.
8. Comment remplir les champs libres et comment gérer vos données sensibles ?
De manière générale, le défaut de renseignement des champs identifiés par un astérisque (*) dans le formulaire en ligne disponible sur Achats Services ne nous permet pas de vous faire bénéficier de tout ou partie des Services que nous proposons et des fonctionnalités de Achats Services, et vos demandes pourraient ne pas être prises en compte de manière optimale.
Les autres champs sont facultatifs et ont pour objet d’améliorer la qualité des Services qui vous sont proposés.
Lorsqu’un formulaire (avis, contacts) propose un champ libre, nous vous demandons de n’y indiquer aucune information personnelle et de vous limiter aux informations strictement nécessaires au traitement de votre demande. Nous nous réservons le droit de supprimer toute information superflue à votre demande initiale.
Nous ne collectons pas de Données Sensibles vous concernant.
Nous vous rappelons que sont des Données Sensibles les données qui révèlent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique.
Si vous nous communiquez volontairement des Données Sensibles, vous consentez explicitement à ce que nous traitions ces catégories particulières de Données Personnelles.
9. Quelles mesures de sécurité appliquons nous a vos données personnelles ?
Nous mettons en œuvre les mesures techniques et d'organisation appropriées afin de protéger vos Données Personnelles contre la destruction accidentelle ou illicite, la perte accidentelle, l'altération, la diffusion ou l'accès non autorisé à ces Données.
Cependant, nous ne maîtrisons pas tous les risques liés au fonctionnement d’Internet et attirons votre attention sur l’existence d’éventuels risques inhérents à son fonctionnement.
Nous contrôlons également la façon dont nos prestataires traitent vos Données personnelles, de manière à ce que ces derniers présentent les garanties suffisantes quant à la mise en œuvre des mesures appropriées de sécurité des données.
Dans le cas où vous identifieriez une faille de sécurité affectant la Plateforme, vous vous engagez à nous communiquer les informations pertinentes sur cette faille, de manière confidentielle.
10. Exactitude des données
Vous vous déclarez, en tant qu’Utilisateur d’Achats Services, informé(e) de l’importance de l’exactitude des Données Personnelles vous concernant et que vous renseignez au travers d’Achats Services et/ou dans le cadre de vos échanges avec nous.
Aussi vous engagez vous à ne renseigner que des Données Personnelles exactes lors de vos échanges, de la contractualisation avec nous, des demandes de Service et pendant toute la durée de l’utilisation d’Achats Services et à les mettre à jour immédiatement si une ou plusieurs de ces Données Personnelles venaient à changer au cours de ladite durée d’utilisation d’Achats Services ou du Contrat vous liant avec nous.
A ce titre vous pouvez notamment faire une demande d'accès et de rectification, ainsi que d’opposition ou d’effacement telle que prévue (entre autres) à l'article 4 « QUELS SONT VOS DROITS ? » de la présente Politique des Données Personnelles.
11. MODIFICATIONS
La présente Politique des Données Personnelles est susceptible de faire l’objet de mises à jour qui seront diffusées en ligne. La Politique des Données Personnelles précédente sera alors remplacée de plein droit par la nouvelle version qui vous sera rendue immédiatement opposable. L'utilisation d’Achats Services est soumise à la Politique des Données Personnelles en vigueur au moment de l'utilisation.
Afin de rester informé de ces éventuelles modifications et mises à jour, il vous est recommandé de consulter régulièrement la Politique des Données Personnelles. Une information sur les mises à jour pourra être réalisée par ACHATS SERVICES, sans que cela ne soit une obligation, par affichage d’un message sur Achats Services.
12. RESPONSABILITE
Vous vous engagez à prendre connaissance des Mentions Légales et des autres documents contractuels conclus avec ACHATS SERVICES dans le cadre de l’utilisation d’Achats Services et des services, lesquels forment avec la présente Politique des Données Personnelles, l’ensemble contractuel qui vous est opposable.
Vous vous engagez à respecter strictement les termes de la présente Politique des Données Personnelles d’Achats Services à l’occasion de l’utilisation de ce dernier.
ACHATS SERVICES ne pourra être tenu responsable dans l'hypothèse : (i) de l’utilisation de vos données notamment d’identification par un tiers que ce soit par négligence ou de votre fait ; (ii) du fait que les Données Personnelles seraient erronées ou qu'elles ne seraient pas mises à jour par vous; (iii) du non-respect de vos obligations au regard de la Règlementation Applicable, de la présente Politique des Données Personnelles ou des CGU et/ou des autres documents contractuels qui vous sont applicables.
Toute sanction pécuniaire qui pourrait être prononcée à l’encontre d’ACHATS SERVICESsera à votre charge, notamment par toute décision émanant d’une juridiction française, administrative ou judiciaire, ou prononcée par une autorité administrative indépendante telle que la Commission nationale de l’informatique et des libertés (CNIL), suite à un manquement de votre part à vos obligations au titre de la présente Politique des Données Personnelles.
13. GENERALITES
Dans l'hypothèse où l'une des clauses de la présente Politique des Données Personnelles serait nulle notamment du fait d'un changement de législation, de la Réglementation Applicable ou par une décision de justice, cela ne saurait en aucun cas affecter la validité et le respect des autres clauses de la Politique des Données Personnelles.
La présente Politique des Données Personnelles et les documents auxquels elle fait référence sont régis par le droit français.
14. DEFINITIONS
Pour la bonne compréhension de ce document, les termes définis ci-dessous commençant par des majuscules et utilisés au singulier comme au pluriel, auront la signification suivante :
« Centrale de référencement Achats Services » : désigne la centrale de référencement opérée par la société Achats Services, filiale de LOUVRES HOTELS GROUP qui a notamment pour mission de référencer les fournisseurs/prestataires de services auprès d’établissements hôteliers.
« Donnée Sensible » : Donnée Personnelle qui révèle l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique.
« Données Personnelles ou Données » :Il s’agit de « toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»); est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale » selon la définition donnée à l’article 4 du Règlement Européen sur la protection des données à caractère personnel. Par exemple les données permettant votre identification telles que la civilité, le nom, le prénom et l’adresse email sont des Données Personnelles.
« Réglementation Applicable » : il s’agit de l'ensemble des réglementations et normes existantes ou à venir applicables aux Utilisateurs et au Site et notamment : la législation et la réglementation applicables aux plateformes Internet comme le Site et concernant la protection des Données à Caractère Personnel, y compris la Loi Informatique et Libertés et le Règlement Européen sur la protection des données à caractère personnel.
« Service(s) » : désigne l’ensemble des services proposés par la Plateforme, notamment et sans s’y limiter la présentation des fournisseurs/prestataire référencés par ACHATS SERVICES et la redirection vers l’outils de e-procurement de LOUVRE HOTELS GROUP.
« Terminal » : il s’agit des différents moyens techniques permettant aux Utilisateurs d’accéder au site Achats Services. Les Terminaux pourront notamment être les Smartphones, tablettes Apple ou Android, les micro-ordinateurs via internet et tout objet connecté/connectable à un autre objet ainsi qu’à Internet.
« Utilisateur » : il s’agit de toute personne physique accédant à la Plateforme, pour son compte ou pour le compte d’une personne morale et disposant à ce titre de la capacité à et/ou du pouvoir de contracter au travers du site, qu’elle soit simple visiteur ou un adhérent.
