Politique de protection des données personnelles

Lorsque vous utilisez le site bookandpay.fr, différents types d’informations, notamment vos données à caractère personnel, peuvent être accessibles, ou recueillies à des fins spécifiques par BOOK&PAY.

BOOK&PAY met en œuvre tous les moyens pour garantir la sécurité et la confidentialité de vos données. Nous nous engageons à travers cette Politique de Protection des Données à répondre à vos questions de manière claire et rapide afin que vous puissiez toujours garder la maîtrise de vos données personnelles.

Nous vous invitons à lire attentivement ces informations.

Définitions

Données à caractère personnel :
désigne toute donnée permettant d’identifier directement ou indirectement une personne physique.
Traitement de données :
désigne l’opération réalisée sur des données à caractère personnel, notamment la collecte, l’enregistrement, l’utilisation, la transmission ou la communication.
Responsable de traitement :
désigne l’entité juridique en charge de déterminer les moyens et les finalités du traitement et les moyens mis en œuvre.

Objet de la présente politique

La présente Politique de Protection des Données s’applique aux données collectées via le Site BOOK&PAY et présente les différents types de données à caractère personnel des visiteurs et des Utilisateurs du Site, traitées par BOOK&PAY, la manière dont elles sont collectées et utilisées, les personnes pouvant avoir accès à ces données, la manière dont elles sont sécurisées, ainsi que les droits dont bénéficie l’Utilisateur concernant ses données à caractère personnel.

Cette Politique peut être modifiée, complétée ou mise à jour afin notamment de se conformer à toute évolution légale, réglementaire, jurisprudentielle et technique. Cependant, les données à caractère personnel de l’Utilisateur seront toujours traitées conformément à la politique en vigueur au moment de leur collecte, sauf si une prescription légale impérative venait à en disposer autrement et serait d'application rétroactive.

Identité et coordonnées des responsables de traitement

BOOK&PAY, en tant que Responsable de traitement des données personnelles et des finalités ci-après décrits, s’engage à respecter les dispositions du règlement (UE) n°2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel.

BOOK&PAY
2 Contour de la Motte
35000 RENNES
Mail : contact@bookandpay.fr

Collecte & origine des données

Toutes les données concernant l’Utilisateur sont collectées directement auprès de ce dernier à l’occasion de ses relations avec BOOK&PAY. Les données sont, notamment, collectées à l’occasion de sa navigation sur le Site via l’utilisation de cookies, mais aussi lors de la saisie par l’Utilisateur d’informations dans les formulaires figurant sur le Site internet.

Lorsque nous collectons des données, nous signalons les champs obligatoires au moyen d’un astérisque. Certaines des données que nous vous demandons nous sont indispensables, le fait de ne pas renseigner les champs signalés par un astérisque pourra impacter notre capacité à répondre à votre demande.

En tant qu’Utilisateur vous vous engagez à ce que les données à caractère personnel vous concernant communiquées à BOOK&PAY soient à jour, exactes, complètes et non équivoques.

Types de données traitées

Lors de navigation de l’Utilisateur, BOOK&PAY peut notamment être amené à collecter et traiter les données à caractère personnel suivantes :

Des données d’identification:
genre, nom, prénom, coordonnées (adresse de courrier électronique, numéro de téléphone, pays) ;
Des données relatives aux caractéristiques du logement réservé de l’Utilisateur :
type de bien, adresse du bien, nombre de pièces(s), nombre de chambre(s), surface habitable,...
Des données relatives aux caractéristiques de la réservation de l’Utilisateur :
date de réservation, nombre de voyageurs, nombre d’enfants, nombre de nuits, total TTC réglé
Historique de trafic et de navigation de l’Utilisateur sur le site :
informations relatives à la traçabilité des actions sur le Site et interactions, des données relatives au terminal ou encore des données de tracking de des actions à l’égard des emails que nous pouvons adresser (ouvertures, clics) ;
Des données relatives au suivi de la relation avec BOOK&PAY :
saisie par l’Utilisateur d’informations dans les formulaires, demande de contact, de renseignements ou de documentation.

Finalité des données collectées

La collecte et le traitement des données de l’Utilisateur du Site sont nécessaires afin de :

  • Gérer les relations de BOOK&PAY avec ses clients, prospects et contacts;
  • Mettre l’Utilisateur en relation avec une ou plusieurs agences BOOK&PAY ;
  • Permettre à l’Utilisateur de bénéficier des fonctionnalités proposées sur le site (espace propriétaire,…) ;
  • Gérer et réaliser des opérations de prospection, de sollicitation, de marketing et de communication personnalisées ;
  • Gérer et traiter les demandes des Utilisateurs du site, visant à l’exercice de leurs droits en matière de protection des données à caractère personnel ;
  • Comprendre le comportement de navigation de l’Utilisateur en vue d’améliorer et d’optimiser la qualité et les fonctionnalités du Site BOOK&PAY ;
  • Permettre la réalisation et l’élaboration d’études, d’analyses, de reportings et de statistiques ;
  • Respecter les obligations légales et réglementaires résultant notamment de l’activité d’agent Immobilier ;
  • Veiller à la sécurité du Site BOOK&PAY dans le cadre de la lutte et la prévention des fraudes informatiques (spamming, hacking…).

Conformément au règlement (UE) n°2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel, BOOK&PAY veille à collecter et à traiter des données à caractère personnel pertinentes, adéquates, non excessives et strictement nécessaires à l’atteinte des finalités qui ont été préalablement déterminées.

Destinataires des données à caractère personnel

Les données à caractère personnel de l’Utilisateur sont communiquées aux services et personnels de BOOK&PAY dans la limite de leurs attributions respectives et pour les finalités rappelées ci-dessus.

BOOK&PAY peut être amené à transmettre les données à caractère personnel de l’Utilisateur à des prestataires de services dans le cadre de l’interaction avec l’Utilisateur. Tous les tiers auxquels BOOK&PAY pourrait transmettre les données de l’Utilisateur sont tenus de garantir la sécurité des informations transmises et de ne les utiliser qu’aux fins de l’exécution du service fourni pour le compte de BOOK&PAY.

BOOK&PAY s’engage à vérifier la conformité au règlement (UE) n°2016/679 du 27 avril 2016 relatif à la protection des données de ses prestataires ainsi que des logiciels utilisés par la société.

Par ailleurs, les données à caractère personnel collectées auprès de l’Utilisateur pourront être communiquées à toute autorité légalement habilitée à en connaître, en particulier les autorités judiciaires, policières ou administratives.

Traitements hors UE

L’ensemble des données collectées par BOOK&PAY sont traitées au sein de l’Union Européenne.

L’Utilisateur est informé que BOOK&PAY n’a pas recours au transfert de ses données personnelles en dehors du territoire de l’Union européenne.

Après vérification auprès de ses prestataires, BOOK&PAY atteste que les données traitées par ses prestataires sont hébergées au sein de l’Union Européenne.

Durée de conservation des données

De manière générale, les données à caractère personnel de l’Utilisateur sont conservées pendant la durée qui est nécessaire à l’accomplissement de l’objectif poursuivi lors de leur collecte, sous réserve des obligations de conservation de certaines données en application des dispositions légales ou réglementaires.

S’agissant des clients, la majorité des informations sont conservées pendant la durée de la relation contractuelle et pendant 10 ans après la fin de la relation contractuelle.

S’agissant des prospects, les informations sont conservées 10 ans.

Les droits des utilisateurs

Conformément à la réglementation applicable, l’Utilisateur du Site dispose de différents droits, à savoir :

Le droit d’être informé :
En tant qu’Utilisateur du Site BOOK&PAY, vous avez le droit d’être informé d'une façon concise, transparente, compréhensible et aisément accessible de la manière dont vos données à caractère personnel sont traitées.
Le droit d’accès :
En tant qu’Utilisateur du Site BOOK&PAY, vous avez le droit d'accéder aux données à caractère personnel vous concernant, traitées par BOOK&PAY
Le droit de rectification :
En tant qu’Utilisateur du Site BOOK&PAY, vous avez le droit d'obtenir la rectification des données à caractère personnel inexactes ou incomplètes vous concernant.
Le droit à l’effacement :
Dans certains cas, vous avez le droit d’obtenir l’effacement de vos données à caractère personnel. Ce droit n’est cependant pas un droit absolu et BOOK&PAY peut avoir des raisons légales ou légitimes de conserver lesdites données.
Le droit à la limitation du traitement :
Dans certains cas, vous avez le droit d'obtenir la limitation du traitement de vos données à caractère personnel.
Le droit à la portabilité :
En tant qu’Utilisateur du Site BOOK&PAY, quand ce droit est applicable, que ledit traitement est effectué à l'aide de procédés automatisés, vous avez le droit que les données personnelles que vous nous avez fournies vous soient rendues ou, lorsque cela est possible techniquement, de les transférer à un tiers ;
Le droit d’opposition :
En tant qu’Utilisateur du Site BOOK&PAY, vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de données à caractère personnel vous concernant lorsque ledit traitement est basé sur l’intérêt légitime de BOOK&PAY. BOOK&PAY peut cependant invoquer des motifs légitimes et impérieux nécessitant la poursuite du traitement.
Le droit de retirer à tout moment son consentement :
En tant qu’Utilisateur du Site BOOK&PAY, vous avez le droit de retirer votre consentement à tout moment.
Le droit de s'opposer à tout moment au traitement des données à caractère personnel à des fins de prospection :
Certains formulaires en ligne du Site proposent à l’Utilisateur de saisir leur numéro de téléphone. L’Utilisateur qui ne souhaite pas faire l’objet de prospection notamment commerciale par voie téléphonique peut s’inscrire gratuitement sur la liste nationale d’opposition au démarchage téléphonique via le site internet accessible à l’url www.bloctel.gouv.fr
Le droit de transmettre des instructions concernant l’utilisation des données après le décès.

L’Utilisateur peut exercer les droits listés ci-dessus, en contactant BOOK&PAY par courrier postal à l’adresse suivante :

DPO BOOK&PAY
2 Contour de la Motte
35000 RENNES

ou par email à l’adresse suivante : contact@bookandpay.fr

Dans ce cas, l’Utilisateur doit indiquer de manière précise :

  • Son identité (Nom, Prénom et E-mail). BOOK&PAY doit s’assurer de son identité avant de répondre à une telle demande. Aussi, toute demande tendant à l’exercice de ces droits devra être accompagnée d’une copie d’un titre d’identité signé,
  • Le droit qu’il souhaite exercer (cf partie 10.),
  • La nature de la relation passée ou actuelle avec BOOK&PAY (Collaborateur, client,…),
  • La manière dont il est entré en relation avec BOOK&PAY (via le Site, une agence…).

Les demandes de suppression de Données Personnelles seront soumises aux obligations qui sont imposées à BOOK&PAY par la loi, notamment en matière de conservation ou d’archivage des documents.

Enfin, l’Utilisateur du Site peuvent déposer une réclamation auprès de l’autorité française de protection des données, la CNIL (https://www.cnil.fr/fr/plaintes) si l’Utilisateur estime que le traitement de ses données n’est pas effectué conformément aux dispositions applicables.

Réseaux sociaux

Afin de permettre à l’Utilisateur de partager le contenu du Site BOOK&PAY, L’Utilisateur a la possibilité de cliquer sur les icônes dédiées aux réseaux sociaux Twitter, Facebook, Linkedin, Instagram et Pinterest figurant sur le Site.

Tout contenu transmis à l’un des réseaux sociaux utilisés sur le Site peut-être accessible au public, dès lors que l’Utilisateur aura indiqué comme publiques et accessibles depuis ses profils Twitter, Facebook, Linkedin, Instagram et Pinterestses informations personnelles.

Ainsi, nous invitons l’Utilisateur à faire preuve de prudence en ce qui concerne la communication de certaines données à caractère personnel ou à utiliser les moyens mis à sa disposition par les réseaux sociaux concernés afin de limiter l’accès à ses données Twitter, Facebook, Linkedin, Instagram et Pinterest à partir des informations personnelles que l’Utilisateur peut y publier et BOOK&PAY ne traitera aucune donnée relevant de sa vie privée par ce biais.

BOOK&PAY décline toute responsabilité concernant toutes mesures prises par des tiers, relatives à l’utilisation d’informations personnelles publiées sur l’espace public des profils de l’Utilisateur ou de ses comptes sociaux

Sécurité

Lors du traitement des Données Personnelles, BOOK&PAY met en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité des traitements de données à caractère personnel et la confidentialité de Données Personnelles.

A ce titre, BOOK&PAY prend toutes les précautions utiles, au regard de la nature des données et des risques présentés par le traitement, afin de préserver la sécurité des données et, notamment, d’empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.

BOOK&PAY s’engage à vérifier la conformité au règlement (UE) n°2016/679 du 27 avril 2016 relatif à la protection des données de ses prestataires ainsi que des logiciels utilisés par BOOK&PAY.

Les données personnelles de l’Utilisateur sont hébergées par BOOK&PAY et par un sous-traitant qualifié sur des serveurs situés sur le territoire de l’Espace Economique Européen. Ces solutions d’hébergement proposent une sécurisation permettant de garantir la confidentialité, la disponibilité et l’intégrité des données.

La transmission de données via Internet n’étant pas totalement sûre, nous ne pouvons pas garantir la sécurité de vos données qui sont transmises à notre site. Aussi, toute transmission s’effectue à vos propres risques.

Informations personnelles et mineurs

Le Site et les services disponibles sur le Site s’adressent à des personnes majeures capables de contracter des obligations conformément à la législation du pays dans lequel se trouve l’Utilisateur.

Les mineurs de moins de 16 ans ne doivent pas communiquer de données sur le Site sans l’accord de leurs parents.

Contact DPO

Si vous avez des questions ou des remarques sur la manière dont nous traitons et utilisons vos données à caractère personnel, ou si vous souhaitez exercer l’un quelconque de vos droits mentionnés ci-dessus, veuillez nous contacter par écrit à l’adresse suivante :

DPO BOOK&PAY
2 Contour de la Motte
35000 RENNES

ou par email à l’adresse suivante : contact@bookandpay.fr

Mise à jour

Cette Politique de Protection des Données personnelles est susceptible d’être modifiée ou ajustée à tout moment.

En cas de modification ou d’ajustement, la nouvelle politique sera mise en ligne sur le Site dans la rubrique dédiée. Nous invitons l’Utilisateur à la consulter régulièrement.

Dernière modification : le 06/06/2019.

B & P