La société S.A. « Le Tahiti », responsable de traitement, s’engage à ce que les traitements de vos données personnelles collectées via le site https://www.letahiti.com soient conformes à la Loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés et au Règlement général sur la protection des données (RGPD).
La présente politique de confidentialité ne s’applique qu’au site https://www.letahiti.com.
Les sites tiers ou les applications mobiles vers lesquels vous pourriez être redirigés lors de votre utilisation du site possèdent leur propre politique. Aussi, nous vous conseillons de consulter les mentions légales et la politique de confidentialité de ces sites.
La présente politique de confidentialité explique nos politiques et pratiques quant à la manière dont nous collectons et utilisons les données à caractère personnel que nous recueillons sur nos plateformes numériques.
Définitions
Règlement européen sur la protection des données: Règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel, et à la libre circulation de ces données (le « RGPD »), ainsi que toutes les autres lois nationales applicables en matière de traitement des données personnelles et de protection de la vie privée.( Loi Informatique & Libertés)
Données personnelles: Toute information se rapportant à une personne physique identifiée ou identifiable (Personne concernée). Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques à l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.
Responsable de traitement: La personne physique ou morale, l’autorité publique, l’agence ou tout autre organisme qui, seul ou conjointement avec d’autres (co-responsables), détermine les finalités et les moyens du traitement des données personnelles.
Sous-traitant: Une personne physique ou morale, une autorité publique, une agence ou tout autre organisme qui traite des données personnelles pour le compte du responsable de traitement.
Destinataire : Une personne physique ou morale, une autorité publique, une agence ou un autre organisme, à qui les données personnelles sont divulguées, qu’il s’agisse d’un tiers ou non.
Tiers : Une personne physique ou morale, une autorité publique, un service ou organisme autre que la personne concernée, le responsable de traitement, le sous-traitant, et les personnes placées sous l’autorité directe du responsable ou du sous-traitant, sont autorisées à traiter des données personnelles.
Autorité de contrôle : Une autorité publique indépendante qui est établie par un État membre conformément à l’article 51 du RGPD. (CNIL)
Traitement : Opération ou ensemble d’opérations effectuées sur des données personnelles ou sur des ensembles de données personnelles, que ce soit par des moyens automatisés ou non, telles que la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation ou la modification, la récupération, la consultation, l’utilisation, la divulgation par transmission, la diffusion ou toute autre forme de mise à disposition, l’alignement ou la combinaison, la restriction, l’effacement ou la destruction.
Clauses contractuelles types : Un ensemble de clauses contractuelles types pour les transferts, adoptées par la Commission européenne pour le transfert international de données personnelles.
Violation des données personnelles : Une violation de la sécurité entraînant la destruction accidentelle ou illégale, la perte, l’altération, la divulgation non autorisée ou l’accès non autorisé aux données personnelles transmises, stockées ou traitées de toute autre manière.
Les différents traitements de données personnelles
« Le Tahiti » collecte et traite notamment des données d’identification (vos nom, prénom…) et de contact personnel et familial, des coordonnées (adresse, numéro de téléphone, adresse email), des informations d’ordre économique et financier ( numéro de votre carte de paiement), des données relatives à vos goûts, préférences et habitudes de séjours, des données marketing, des données de connexion (adresse IP, données de navigation) et, plus généralement, les données liées à la nature de notre relation (réservations, demandes d’information, réclamations). La gestion des cookies fait l’objet d’une politique disponible ici.
Ces collectes de données à caractère personnelles sont licites et nécessaires pour répondre aux finalités suivantes :
Finalité |
Fondement légal du traitement |
Catégorie de Données traitées |
Durée de conservation |
Source |
Gestion des réservations |
Exécution d'un contrat (mesure précontractuelle) |
Identification (dont personnes mineures), détails de la réservation, coordonnées électroniques et téléphoniques, type de carte de paiement, demandes particulières qui peuvent contenir des données sensibles |
3 ans à compter de la date de réservation
10 ans pour les obligations comptables et gestion des contentieux |
Formulaire de réservation du site
Messagerie instantanée |
Gestion des demandes d'information (formulaire de contact) |
Consentement |
Identification, coordonnées électroniques, commentaires |
Archivage une fois la demande traitée |
Formulaire de contact |
Inscription à la newsletter |
Consentement |
Nom, prénom, pays, adresse électronique |
Jusqu'au retrait du consentement via le lien de désinscription en bas de lettre |
Formulaire d'inscription à la newsletter |
Prospection commerciale |
Exécution d'un contrat (mesure précontractuelle) |
Adresse électronique |
3 ans à compter du dernier contact OU jusqu'à votre désinscription via le lien inséré en bas de lettre |
Relation commerciale |
Interaction médias sociaux |
Intérêt légitime |
Identification et pseudonyme |
Liée à l'existence de la page du réseau concerné |
Réseau social concerné |
Organisation de jeux-concours |
Intérêt légitime |
Selon le type de jeu, données d'identification, contact, pseudonyme |
Liée au règlement du jeu |
Formulaire de jeu, réseaux sociaux |
Vos données personnelles sont conservées et accessibles par la S.A. « Le Tahiti » uniquement le temps nécessaire à l’accomplissement de la finalité poursuivie lors de leur collecte, conformément aux dispositions légales applicables.
Les destinataires
Vos données à caractère personnel collectées sur le site https://www.letahiti.com sont confidentielles et sont communiquées en interne, aux employés autorisés à les traiter pour les finalités susmentionnées et qui s’engagent à en respecter la confidentialité. Elles peuvent être partagées avec les autres entités du groupe impliquées dans la relation. La CNIL ou toute autre autorité de contrôle compétente peuvent également y accéder.
Nous pouvons également être amenés à communiquer des données à caractère personnel à des tiers agissant pour le compte de la SA « Le Tahiti ». Tous ces traitements sont basés sur nos instructions préalables énoncées dans un contrat qui est conforme aux exigences de la loi applicable. Lesdites divulgations sont faites pour des motifs différents, notamment :
-
Le développement, l’assistance informatique et hébergement du site
-
L’assistance à la réservation par Chatbot
-
La vérification de vos informations, l’authentification du paiement des réservations via la plateforme OSB
-
La gestion de la newsletter
Ces prestataires s’engagent à respecter la confidentialité et ne sont pas autorisés à utiliser vos données à caractère personnel pour toute autre finalité. Nous vérifions également l’application de mesures de sécurité appropriées pour protéger vos données à caractère personnel.
Nous pouvons également être amenés à divulguer vos données personnelles afin de respecter nos obligations légales, ce qui inclut de fournir des informations aux organismes de réglementation lorsque la loi l’exige, notamment pour respecter nos obligations légales en matière de prévention et de lutte contre la fraude, le blanchiment d'argent et le financement du terrorisme.
Transfert des données hors UE :
Les données personnelles peuvent être traitées en dehors de l’Union européenne. Dans le cas de pays non adéquat au RGPD, la SA « Le Tahiti » mettra en place les garanties appropriées afin de veiller à ce que ces transferts respectent le Règlement européen sur la protection des données, en instaurant des clauses contractuelles types approuvées par la Commission européenne, car offrant une protection adéquate.
Mesures de sécurité :
La SA « Le Tahiti » a mis en place des mesures techniques et organisationnelles pour la sécurité, pour protéger vos données à caractère personnel contre tout accès et utilisation non autorisés. Nous suivons des procédures de sécurité appropriées dans la conservation et la divulgation de vos données à caractère personnel afin d’empêcher l’accès non autorisé par des tiers et d’éviter la perte accidentelle de vos données. Nous limitons l’accès à vos données à caractère personnel aux personnes qui ont réellement besoin d’y accéder pour des raisons professionnelles. Les personnes qui accèdent à vos données seront soumises à un devoir de confidentialité à l’égard de la SA « Le Tahiti »
Nous avons également mis en place des procédures pour traiter toute atteinte présumée à la sécurité des données. Nous vous aviserons, ainsi que l’Autorité de Contrôle française, en cas d’atteinte présumée à la sécurité des données (violation de données) lorsque la loi nous impose de le faire.
Le site dispose d’un certificat TLS (“Transport Layer Security” Certificate) afin de garantir que les informations et le transfert des données transitant par le site sont sécurisés. Un certificat TLS a pour but de sécuriser les données échangées entre l’utilisateur et le site.
Réseaux sociaux
Afin de partager des contenus ou l’opinion des internautes sur les produits ou services, des éléments (boutons, plug-ins, …) en lien avec les réseaux sociaux ou sites web ont été intégrés au site internet. Ces éléments, permettent aux réseaux sociaux / sites web de suivre la navigation de l’internaute, à la condition qu’il soit connecté au réseau social sur votre navigateur.
Les conditions d’utilisation des informations liées à ces éléments sont définies par le réseau social/site web dont vous êtes membre, nous n’avons aucun contrôle sur les actions réalisées. Nous vous invitons à consulter les politiques de protection de la vie privée de ces réseaux sociaux/site web afin de prendre connaissance de l’utilisation qui est faite des données collectées lors de votre navigation et des moyens de paramétrer la confidentialité de vos comptes.
Vos droits - RGPD et Loi informatique et Libertés
Vous bénéficiez, à tout moment, d’un droit d'accès, de rectification, de limitation, d’effacement, de portabilité et d’opposition de vos données à caractère personnel.
-
Droit d’accès : droit de recevoir une copie de vos données à caractère personnel
- Droit de rectification : droit de demander de rectifier toute erreur dans vos données
-
Droit à l’effacement : droit de demander de supprimer vos données à caractère personnel
- Droit à la limitation du traitement : droit de demander de limiter le traitement de vos données à caractère personnel dans certaines circonstances, par exemple si vous contestez l’exactitude des données
-
Votre droit à la portabilité des données : droit de recevoir les données à caractère personnel que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine et/ou de transmettre ces données à un tiers, dans certaines situations.
- Votre droit d’opposition à la poursuite du traitement de vos données à caractère personnel( si applicable)
- Votre droit au retrait du consentement à tout moment (si applicable)
Si vous avez des questions concernant notre Politique de confidentialité ou le traitement de vos données, si vous souhaitez exercer l’un de vos droits cités ci-dessus ou retirer votre consentement, vous pouvez contacter la Déléguée à la protection des données personnelles de la SA « Le Tahiti »
-
par courrier électronique à dpo@letahiti.com
- ou par courrier à l’adresse suivante :
Déléguée à la protection des données personnelles _ Service Juridique, SA « Le Tahiti », BP 14 170 98701 - Arue
Nous vous précisons qu’il peut vous être demandé de nous fournir certaines informations (copie d’une carte d’identité légalement reconnue) à des fins d’identification pour traiter votre demande et vous protéger contre toute demande frauduleuse.
En cas de réponse insatisfaisante, vous avez la possibilité d’introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL) : https://www.cnil.fr/fr/plaintes.
Dernière mise à jour 21/06/2023.
La présente politique de confidentialité présente nos pratiques actuelles mais peut être modifiée et mise à jour.