POLITIQUE DE PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL

Engagement des THERMES MARINS DE SAINT-MALO en matière de protection des données à caractère personnel

Le 25 mai 2018 marque l’entrée en vigueur du Règlement Général pour la Protection des Données dit « RGPD ». Ce texte a pour objectif de refondre considérablement et unifier la législation fondamentale de l’Europe en matière de protection des données personnelles. Pour s’adapter à cette nouvelle règlementation, la loi Informatique et Libertés du 06 janvier 1978 a été adaptée et votée, dans sa version révisée, à l’Assemblée Nationale le 14 mai 2018.

Au sens de la règlementation en vigueur, une « donnée personnelle » est « toute information se rapportant à une personne physique identifiée ou identifiable ». Une personne peut être identifiée directement (exemple : nom, prénom) ou indirectement (exemple : identifiant, numéro de téléphone…).

Un « traitement de données personnelles » est une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation…).

Depuis leur création, les THERMES MARINS DE SAINT-MALO (ci-après désignés « les THERMES MARINS ») ont toujours eu à cœur de construire avec leurs clients des relations fortes et durables basées sur la confiance. C’est pourquoi, assurer la sécurité et la confidentialité des données personnelles de nos clients est l’une des priorités de notre Groupe.

Cette politique a été conçue pour vous aider à comprendre quelles données nous recueillons, pourquoi nous les recueillons et ce que nous en faisons.

Au travers de la présente politique, les THERMES MARINS s’engagent à traiter les données à caractère personnel qui lui sont confiées de manière transparente, confidentielle et sécurisée.

Identité et coordonnées du responsable du traitement

Au sens du Règlement Général sur la Protection des Données, est considéré comme un « responsable du traitement », la personne qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement. Le sous-traitant est la personne qui traite des données à caractère personnel pour le compte du responsable du traitement.

Le responsable du traitement des données est la Société THERMES MARINS DE SAINT-MALO, Société Anonyme au capital de 1 000 000 euros, dont le siège social est situé 100 Boulevard Hébert, 35400 SAINT-MALO, immatriculée au R.C.S de Saint-Malo sous le numéro B 895 780 245, N° de TVA intracommunautaire : FR76895780245. La Société THERMES MARINS DE SAINT-MALO est représentée par Monsieur Serge RAULIC, son Président – Directeur Général.

Données collectées

Lorsque vous naviguez sur notre site ou lorsque vous réservez un séjour, un soin ou toute autre prestation dans l’un de nos établissements, nous sommes amenés à vous demander, en votre qualité de client, un certain nombre d’informations à caractère personnel.

Toutes les données concernant des utilisateurs ou clients sont collectées directement auprès de ces derniers.

Les données à caractère personnel que nous pouvons être amenés à collecter sont les suivantes :

Réservation d’un séjour ou d’une prestation

Lorsque vous réservez un séjour, un soin ou toute autre prestation (cours de sport, green fees…) dans l’un de nos établissements, nous sommes amenés à vous demander vos coordonnées (nom, prénoms, adresse postale et électronique, numéro de téléphone, civilité…), certaines informations personnelles (date de naissance, nationalité…) ainsi que votre numéro de carte de crédit à des fins de transaction et de réservation.

Ouverture d’un compte client/abonné

Lors de la création de votre compte client ou abonné, nous collectons vos nom, prénoms, adresse postale et électronique et date de naissance.

Connexion

Lors de votre connexion à votre espace client/abonné, nous enregistrons vos nom, prénom, données de connexion, d’utilisation, de localisation.

Navigation sur le site

Lors de votre navigation sur notre site internet, des informations sont susceptibles d’être enregistrées, ou lues, dans votre terminal. Les informations collectées permettent de suivre le volume, le type et la configuration du trafic utilisant ce site afin d’en développer la conception et l’agencement. Elles nous permettent également d’améliorer votre expérience client par l’envoi d’offres personnalisées et en adéquation avec vos besoins.

Paiement

Les paiements à distance par carte bancaire s’effectuent en communiquant votre numéro de carte bancaire, sa date d’échéance ainsi que son cryptogramme directement auprès des organismes de paiement. Ces organismes utilisent la technologie de cryptage SSL v3 (Secure Socket Layer) 2048 bits qui sécurise toutes les informations que vous saisissez, en les cryptant. La solution de paiement est, par ailleurs, certifiée par le standard de sécurité international PCI DSS par Visa et Mastercard afin de garantir la sécurisation et la confidentialité des données de paiement. Les THERMES MARINS n’ont jamais accès aux informations confidentielles relatives au moyen de paiement.

Afin de la banque puisse traiter votre paiement en ligne, nous lui envoyons des informations de facturation (nom, prénom, adresse, email, téléphone), de livraison (nom, prénom, adresse) et de commande (référence, montant total, items achetés avec quantité et prix).

Finalités du traitement de données

Nous collectons vos données personnelles dans le but de :

  • Gérer les demandes de réservation de chambres et de soins.
  • Gérer vos achats en ligne de bons cadeaux, coffrets cadeaux, soins, produits…
  • Gérer votre séjour dans nos établissements (suivi des consommations, gestion des accès aux chambres…).
  • Améliorer nos services, notamment :
    • Adapter nos produits et services afin de répondre au mieux à vos demandes.
    • Personnaliser nos offres et nos communications à votre attention.
    • Vous informer des offres spéciales et de tout nouveau séjour ou soin disponible dans les établissements de notre Groupe.
    • Vous permettre de bénéficier de notre politique de fidélisation.
    • Mener des enquêtes de satisfaction facultatives et réaliser des reporting et études des réponses que nous recevons aux questionnaires et des commentaires clients sur nos prestations, ceci afin d’améliorer nos prestations
    • Gérer les éventuelles réclamations en lien avec nos séjours et prestations.
  • Gérer notre relation avec nos clients avant, pendant et après votre séjour :
    • Vous adresser des newsletters ou vous contacter par téléphone.
    • Effectuer la gestion des demandes de désabonnements aux newsletters.
    • Effectuer la prise en compte du droit d’opposition.
  • Se conformer aux législations locales (par exemple conservation de documents comptables).
  • Sécuriser et améliorer votre utilisation de nos sites web notamment :
    • Améliorer la navigation.
    • Garantir la sécurité et la prévention des fraudes.

Le recueil de vos données personnelles a pour base légale :

  • L’exécution d’un contrat auquel la personne concernée est partie ou l’exécution de mesures précontractuelles prises à la demande de celle-ci (réservation et achat de séjour ou de soins, achat en ligne…)
  • Le respect des obligations légales incombant aux THERMES MARINS (par exemple, durées de conservation légales des documents comptables)
  • L’intérêt légitime des THERMES MARINS à assurer la meilleure qualité de ses services, à fournir à ses clients le meilleur suivi possible de leur réservation et de leur séjour ou soin et à améliorer le fonctionnement des sites internet du Groupe.
  • L’intérêt légitime des THERMES MARINS tel qu’il résulte du Considérant 47 du RGPD à savoir l’existence d’une « relation pertinente et appropriée entre la personne concernée et le responsable du traitement dans des situations telles que celles où la personne concernée est un client du responsable du traitement ».
  • Le consentement de la personne concernée lorsque celui-ci est requis par la réglementation en vigueur, notamment en matière de prospection commerciale et de cookies.

Dans le cas où vous ne souhaiteriez pas communiquer les informations à caractère personnel qui vous sont demandées, il se peut que vous ne puissiez pas accéder à certaines parties du notre site internet ou que les THERMES MARINS soient dans l’impossibilité de répondre à vos demandes.

Le caractère obligatoire ou facultatif des informations fournies et les éventuelles conséquences, à notre égard, d’un défaut de réponse, sont précisés lors de la collecte des informations en question.

Destinataires des données

Les Données Personnelles collectées par les THERMES MARINS ne sont pas transmises à des acteurs commerciaux ou publicitaires.

Aucun transfert de données à caractère personnel n’est effectué vers un pays tiers ou à une organisation internationale.

Elles sont accessibles uniquement à certains salariés habilités des services informatique, clientèle, commercial et marketing des THERMES MARINS dans la limite de leurs attributions respectives et dans le respect de la présente politique.

Les THERMES MARINS peuvent également être amenés à recourir aux services de sous-traitants c’est-à-dire des prestataires spécialisés (mailing, analyse d’audience) dont la liste peut être consultée sur demande adressée par email à dpo@thalassotherapie.com.

Durée de conservation des données

Nous conservons vos données personnelles uniquement le temps nécessaire pour les finalités poursuivies.

Droit des utilisateurs

En application de la règlementation applicable à la protection des données à caractère personnel, vous avez la possibilité :

  • D’exercer votre droit d’accès, pour connaître les données personnelles vous concernant et les informations applicables au traitement de ces données.
  • De demander la rectification de vos données si celles-ci sont inexactes ou demander à ce qu’elles soient complétées si celles-ci sont incomplètes.
  • D’obtenir l’effacement de vos données.
  • D’obtenir la limitation du traitement de vos données personnelles.
  • De vous opposer, à tout moment, pour des motifs légitimes, à un traitement de vos données personnelles, y compris un profilage.
  • De retirer, à tout moment, votre consentement au traitement de vos données personnelles
  • De demander la portabilité de vos données.
  • De définir des directives relatives au sort de vos données à caractère personnel après votre décès.

Pour exercer vos droits, nous vous invitons à nous contacter par courrier à l’adresse postale suivante : Direction Générale Internet – DPO, Grande Plage du Sillon – BP 32, 35401 SAINT-MALO ou par email à l’adresse suivante : dpo@thalassotherapie.com. Dans ce cas, vous devez indiquer les données personnelles que vous souhaitez que nous rectifiions, complétions, ou supprimions, en vous identifiant de manière précise avec une copie d’une pièce d’identité. Les demandes de suppression de données personnelles seront effectuées sous réserve des obligations légales incombant aux THERMES MARINS, notamment en matière de conservation ou d’archivage des documents.

Enfin, vous avez également la possibilité d’introduire une réclamation auprès de la Commission Nationale Informatique et Libertés (CNIL).

Sécurité et confidentialité

Les THERMES MARINS prennent les mesures techniques et organisationnelles appropriées, conformément aux dispositions légales applicables, pour protéger vos données personnelles contre la destruction illicite ou accidentelle, la perte ou l’altération accidentelle, ou encore la divulgation, l’accès ou le traitement non autorisé ou illicite.
Par ailleurs, notre site internet dispose de systèmes de sécurisation performants. En effet, nous avons adopté le procédé de cryptage SSL (Secure Socket Layer) mais également renforcé l’ensemble des procédés de brouillage et de cryptage afin de protéger le plus efficacement possible toutes les données sensibles liées aux moyens de paiement.

Cookies

Les THERMES MARINS utilisent des cookies et d’autres traceurs sur ses sites de réservation en ligne. Pour en savoir plus sur l’utilisation de ces traceurs et pour les paramétrer, veuillez consulter notre politique relative aux cookies.

Nous contacter

Pour toute question ou réclamation concernant la protection des données personnelles ou si vous souhaitez nous faire part de recommandations ou de commentaires visant à améliorer la qualité de la présente politique, nous vous invitons à nous contacter par écrit à l’adresse suivante : THERMES MARINS DE SAINT-MALO, Direction Générale Internet – DPO, Grande Plage du Sillon – BP 32, 35401 SAINT-MALO ou par email à l’adresse suivante : dpo@thalassotherapie.com
Vous pouvez également contacter directement notre Délégué à la Protection des Données déclaré auprès de la CNIL, Monsieur Nicolas HUBLET, à l’adresse postale suivante : Direction Générale Internet – DPO, Grande Plage du Sillon – BP 32, 35401 SAINT-MALO ou par email à l’adresse suivante : dpo@thalassotherapie.com

Évolution de la présente politique

Les THERMES MARINS se réservent le droit d’apporter toute modification à la présente politique à tout moment afin notamment de se conformer aux évolutions légales, règlementaires, jurisprudentielles et techniques.