Politique de confidentialité

La présente politique de confidentialité est éditée par la société HOTEL MAHFOUF, société à par action simplifiée, immatriculée au RCS de Paris sous le numéro 917 659 427 dont le siège social est situé 15 rue neuve des boulets – 75011 Paris (ci-après « HOTEL MAHFOUF » ou « nous » ).

HOTEL MAHFOUF propose un site Internet (ci-après le « Site ») accessible à l’adresse url : www.hotelmahfouf.fr en navigation libre aux internautes visitant le Site (ci-après le(s) « Utilisateur(s) » ou « vous » ) afin de présenter son activité et de vous permettre de nous contacter. 

A cet égard, nous nous montrons particulièrement sensibles au respect de votre vie privée quant à la protection de vos données personnelles en sa qualité de responsable de traitement.

La présente politique de confidentialité se concentre sur les traitements mis en œuvre par HOTEL MAHFOUF. HOTEL MAHFOUF s’engage ainsi à assurer la conformité des traitements opérés en sa qualité de responsable de traitement conformément à la réglementation relative aux données à caractère personnel et notamment à la loi n°78-17 du 6 janvier 1978 dite « Informatique et Libertés » telle que modifiée et au Règlement général sur la protection des données 2016/679 du Parlement européen et du Conseil en date du 27 avril 2016 dit « RGPD » (ci-après la « Réglementation »).

A ce titre, nous mettons en œuvre les grands principes de la Réglementation relative aux données personnelles de la manière suivante :

- Licéité : vos données personnelles sont collectées pour des finalités déterminées, explicites et légitimes, et sur le fondement d’une base légale adéquate ;

- Transparence et loyauté : vous êtes informé des traitements que nous mettons en œuvre et de leurs modalités au moyen de la présente politique de protection des données ou par tout autre document prévu à cet effet, aucun traitement de vos données personnelles n’est mis en œuvre à votre insu ;

- Minimisation : nous collectons uniquement les données personnelles strictement nécessaires à l’objectif poursuivi par leur traitement ;

- Limitation de la durée de conservation : nous conservons vos données personnelles pendant la durée nécessaire à la réalisation du traitement pour lesquelles elles ont été collectées ou, si tel est le cas, pendant la durée fixée par la loi ;

- Sécurité des données : nous avons mis en place des mesures techniques et organisationnelles adaptées au regard des données personnelles collectées, en vue d’assurer l’intégrité et la confidentialité de ces données et de les protéger contre toute intrusion malveillante, perte, altération ou divulgation à des tiers non autorisés ;

- Engagements de nos prestataires et partenaires : nous choisissons nos sous-traitants, prestataires et partenaires avec attention et leur imposons d’assurer un niveau de protection de vos données personnelles équivalent au nôtre, d’utiliser vos données personnelles dans la seule mesure nécessaire à la fourniture des services que nous leur avons confiés, et de respecter la Réglementation. 

En particulier, nous vous informons que la fonctionnalité de paiement du Site utilise des outils et des services fournis par STRIPE. STRIPE collectera les informations de paiement requises et agit par conséquent, également en tant que responsable de traitement. Le paiement sera ensuite effectué via STRIPE. Les règles de protection des données à caractère personnel de STRIPE seront alors appliquées : https://paymentforstripe.com/fr/privacy  

Dans le cadre de la présente politique, l’expression « Données Personnelles » désigne toute donnée qui se rapporte à l’Utilisateur permettant de l’identifier directement ou indirectement. 

ARTICLE 1 - DONNEES PERSONNELLES COLLECTEES

Nous collectons vos Données Personnelles, notamment par le biais de formulaires (lors de la création d’un compte client ou du passage de la commande) ou lors de votre navigation sur le Site. 

À l’exception de certaines informations strictement nécessaires à votre navigation sur le Site, la décision de nous fournir vos Données Personnelles est volontaire. Le refus de fournir vos données à caractère personnel à HOTEL MAHFOUF n'induit aucune conséquence négative majeure. 

Si vous communiquez à HOTEL MAHFOUF des Données Personnelles que vous avez directement ou indirectement collectées auprès d’une personne, il est de votre responsabilité de veiller à ce que la personne concernée vous ait autorisé à partager ses Données Personnelles avec HOTEL MAHFOUF et qu’elle soit dûment informée de la présente politique de confidentialité.

Vos données personnelles peuvent avoir été fournies directement à HOTEL MAHFOUF par vos soins (par exemple lorsque vous complétez un formulaire disponible sur le Site) ou obtenues indirectement auprès de tiers par divers moyens technologiques (notamment par le biais de cookies).

En principe, les activités de traitement de Données Personnelles de HOTEL MAHFOUF ne conduisent pas à la collecte de données sensibles par le biais du Site ou par d’autres moyens. Dans les cas où HOTEL MAHFOUF serait amenée à collecter et à traiter des données sensibles, elle le réaliserait conformément aux exigences légales en matière de protection de la vie privée. 

1.1. Par le biais de formulaires

Par le biais des différents formulaires présents sur le Site les Données Personnelles suivantes sont susceptibles d’être collectées et traitées par HOTEL MAHFOUF : 

• Données d’identification : nom, prénom, date de naissance, adresse postale, numéro de téléphone, adresse email, pays/ville de résidence ; 
• Données de navigation : adresse IP, fournisseur de service Internet, type de navigateur utilisé, système d’exploitation, les pages du Site visitées, la date et l’heure d’accès, ou encore des données comportementales relatives à l’analyse comportementale des actions et des choix effectués ; 

Tout Utilisateur s’engage à ne communiquer que des données exactes, complètes, régulièrement mises à jour sur son identité, ses contenus, et ses informations de manière générale. HOTEL MAHFOUF ne saurait en aucun cas engager sa responsabilité en cas de communication de données illicites ou contraire à l’ordre public. 

Certaines Données Personnelles doivent impérativement être délivrées afin de pouvoir bénéficier de certaines fonctionnalités du Site (par exemple, pour vous envoyer sa newsletter, HOTEL MAHFOUF a impérativement besoin de votre adresse email). Dans ces cas, le refus de délivrer de telles informations pourrait avoir pour conséquence de limiter l’accès de l’Utilisateur à certains services ou certaines fonctionnalités proposées par le Site. 

Hormis ces cas, l’Utilisateur est libre de fournir ou non tout ou partie de ses Données Personnelles. 

1.2. Lors de la navigation sur le Site – Cookies 

HOTEL MAHFOUF informe l’Utilisateur qu’elle dépose des technologies de traçage telles que des cookies sur son terminal lorsque celui-ci navigue sur le Site.

Les cookies sont des traceurs déposés et/ou lus, par exemple lors de la consultation d’un site internet et stockés dans le navigateur de votre terminal. Ils permettent de reconnaître le navigateur de votre ordinateur et de conserver des informations pendant la durée de validité du cookie concerné.

Vous trouverez ci-dessous la liste des cookies utilisés sur le Site, leur finalité et comment les désactiver. 

Cookies strictement nécessaires :

Ces cookies sont nécessaires au bon fonctionnement du Site, à l'utilisation de ses fonctionnalités les plus importantes et à la fluidité de la navigation. Il s'agit notamment de dispositifs de sécurité, de fonctionnalités permettant un accès facile. Ces cookies ne peuvent pas être désactivés.

Conformément à la Réglementation applicable sur la protection des Données à caractère personnel, nous ne demandons pas votre consentement pour utiliser ces cookies car ils sont nécessaires pour garantir le bon fonctionnement du Site.

Cookies fonctionnels :

Ces cookies permettent d’améliorer la qualité de la navigation sur le Site, notamment par la sauvegarde de vos préférences exprimées durant la visite sur le Site. Les informations recueillies via ces cookies sont anonymes et ne permettent pas de vous identifier. Si vous n'autorisez pas ces cookies, certains ou l'ensemble de ces services peuvent ne pas fonctionner correctement.

Cookies de mesure d’audience : 

Ces cookies sont utilisés sur le Site pour servir à la production de statistiques anonymes. Ils permettent de reconnaître les Utilisateurs, de les compter et d'identifier la façon dont ils se déplacent sur le Site lorsqu'ils l'utilisent. Cela permet ainsi d’améliorer le fonctionnement du Site, par exemple en s’assurant que les Utilisateurs trouvent facilement ce qu'ils cherchent. Ils peuvent être désactivés. 

Cookies publicitaires : 

Ces cookies permettent de vous présenter des publicités ciblées en fonction de vos centres d'intérêt. Ils sont notamment utilisés pour limiter le nombre de fois où vous voyez une publicité et aider à mesurer l'efficacité d'une campagne publicitaire. Le refus de ces cookies de ciblage n'a pas d'impact sur l'utilisation du Site. Cependant, le fait de refuser les cookies de ciblage n'entraînera pas l'arrêt de la publicité sur le Site ou sur Internet. Cela aura seulement pour effet d'afficher une publicité qui ne tiendra pas compte de vos centres d'intérêt ou de vos préférences. Ces cookies sont principalement des cookies tiers, ils peuvent être désactivés.

Cookies de réseaux sociaux :

Lorsque l’Utilisateur utilise un des boutons de partage se trouvant sur le Site, un cookie peut être installé par le réseau social concerné afin de partager le contenu instantanément sur le réseau social. Le Site ne bloque pas les cookies de ces sites tiers et n’a aucune prise sur leur implantation. Vous êtes invité à consulter la politique de ces réseaux sociaux en matière de cookies pour plus d’information.

Gestion des cookies : 

Vous pouvez gérer, désactiver ou autoriser les cookies en indiquant vos choix sur le gestionnaire de tag accessible lors de sa première visite par le biais du bandeau cookies.

L’Utilisateur peut également gérer ses cookies de manière globale en modifiant les paramètres de son navigateur Internet en suivant le lien ci-après correspondant :

• Chrome : https://support.google.com/accounts/answer/61416?hl=fr 
• Internet Explorer : http://windows.microsoft.com/fr-fr/windows7/block-enable-or-allow-cookies 
• Firefox : https://support.mozilla.org/fr/kb/activer-desactiver-cookies
• Safari : https://support.apple.com/fr-fr/HT1677

ARTICLE 2 - FINALITÉS DES TRAITEMENTS MIS EN ŒUVRE 

Les informations que vous nous communiquez en utilisant le Site permettent la gestion de l’accès et de l’utilisation du Site. 

Plus précisément, les Données Personnelles recueillies dans le cadre de la navigation, de l’accès et de l’utilisation du Site font l’objet d’un traitement légitime et proportionné afin de répondre aux finalités suivantes : 

• Gestion des commandes : HOTEL MAHFOUF traite les Données Personnelles des Utilisateurs qui créent un compte utilisateur sur le Site ou en Boutique et/ou qui passent commande sur le Site.
• Gestion et suivi de la relation client : HOTEL MAHFOUF traite les Données Personnelles des Utilisateurs qui la contactent via le « Service Client » afin de traiter leur demande. 
• Marketing : HOTEL MAHFOUF traite les Données Personnelles afin de gérer l’abonnement de l’Utilisateur à la newsletter.  

Les traitements ayant pour finalité le marketing nécessitent le consentement de l’Utilisateur. Ce dernier peut à tout moment se désinscrire de ces communications. 

ARTICLE 3 - BASES LEGALES DE LA COLLECTE

Les bases légales des traitements effectuées par HOTEL MAHFOUF à partir du Site ne peuvent être que les suivantes :

- les intérêts légitimes d’HOTEL MAHFOUF n’outrepassant pas les propres intérêts des Utilisateurs ;

- l’exécution d’un contrat ou de mesures précontractuelles ; ou 

- le consentement de l’Utilisateur. 

Lorsqu’en application de la Réglementation, un traitement de Données Personnelles requiert votre consentement, HOTEL MAHFOUF s’assure de recueillir au préalable ledit consentement. 

HOTEL MAHFOUF s’interdit de traiter les Données Personnelles des Utilisateurs pour des finalités autres que celles initialement convenues sans les en avoir préalablement informé et recueilli à nouveau leur consentement pour le nouveau traitement, à moins que le traitement ne soit requis ou autorisé par la loi, ou qu’il ne relève de votre intérêt vital.

ARTICLE 4 - DURÉE DE CONSERVATION DES DONNÉES

HOTEL MAHFOUF informe l’Utilisateur que les Données Personnelles ne sont conservées que pour la durée strictement nécessaire aux finalités poursuivies telles qu’énoncées ci-avant et conformément à la Réglementation. La durée de conservation de vos Données Personnelles varie en fonction du type de Données Personnelles et des finalités du traitement. 

Nous conserverons vos Données à caractère personnel présentes sur votre/vos comptes Utilisateur jusqu’à ce que vous supprimiez votre compte.

Certaines Données Personnelles pourront être conservées (factures, devis, avoirs) pendant une durée commercialement raisonnable, à des fins de sauvegarde, d’archivage ou d’audit. Le délai obligatoire de conservation est notamment de dix (10) ans pour les factures.

Les Données Personnelles issues des cookies et traceurs seront conservées pour une durée de treize (13) mois à compter de leur collecte. 

Enfin, les Données Personnelles liées à la gestion et au suivi de la relation client, ou collectées à des fins de marketing (newsletter) seront conservées – sauf désabonnement - pendant une durée de trois (3) ans maximum à compter de la collecte ou du dernier contact émanant de l’Utilisateur. 

ARTICLE 5 - OBLIGATIONS DE HOTEL MAHFOUF 

En sa qualité de responsable de traitement, et conformément à la Réglementation, HOTEL MAHFOUF s’engage à : 

• Ne collecter les Données Personnelles que pour les strictes finalités décrites ci-avant ; 
• Mettre en place toutes les mesures techniques et organisationnelles pour garantir la sécurité, la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement ; 
• Restreindre les accès aux Données Personnelles des Utilisateurs aux seules personnes dûment habilitées à cet effet ;
• Sensibiliser et former son personnel au traitement des Données Personnelles ; 
• Garantir aux Utilisateurs tous leurs droits d’accès, de portabilité, d’effacement, de rectification et d’opposition pour la collecte et le traitement de leurs données ; 
• Notifier à l’autorité de contrôle compétente toute faille de sécurité présentant un risque élevé pour les droits et libertés des Utilisateurs dans les soixante-douze (72) heures suivant la découverte de la violation ;  

ARTICLE 6 - EXERCICE DES DROITS DES UTILISATEURS 

Conformément à la Réglementation, l’Utilisateur est dûment informé qu’il dispose à tout moment, au préalable, au cours ou à la suite du traitement, des droits suivants : 

-Droit d’accès : Vous pouvez obtenir une copie des données personnelles vous concernant à condition que leur transmission ne porte pas atteinte aux droits et libertés des tiers, à des droits de propriété intellectuelle, au secret des affaires ou encore au secret des correspondances ; 

-Droit de rectification : Vous pouvez demander la rectification de vos données si celles que nous possédons s’avèrent inexactes ou incomplètes ; 

-Droit d’opposition : Vous disposez du droit de vous opposer aux traitements de données vous concernant selon les conditions définies par la Réglementation ;

-Droit à la portabilité : Vous avez le droit de recevoir les données à caractère personnel que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et le droit de transmettre ces données à un autre responsable du traitement lorsque :

• Ce traitement est fondé sur votre consentement ou sur un contrat ;
• Ce traitement est effectué à l’aide de procédés automatisés. 

-Droit de limitation : Vous pouvez demander le « gel » temporaire du traitement dans les seules hypothèses prévues par la Réglementation ; 

-Droit à l'effacement : Vous pouvez obtenir l’effacement de vos données personnelles si : 

• Leur traitement n’est plus nécessaire au regard des finalités pour lesquelles nous les avons collectées ;
• Vous retirez votre consentement lorsque celui-ci était la base légale du traitement ;
• Vous avez exercé votre droit d’opposition lorsque celui-ci était applicable ;
• Les données ont été traitées illicitement ;
• Les données doivent être effacées pour respecter une obligation légale.

Dans la mesure où le traitement de ses Données Personnelles est basé sur son consentement, l’Utilisateur a le droit de retirer ce consentement à tout moment. 

Ces droits peuvent être exercés en adressant un courrier électronique à l’adresse suivante lobbyboy@hotelmahfouf.com ou par voie postale à l’adresse suivante : 15 rue neuve des boulets 75011 Paris et ce, sous réserve de justifier de son identité.

En outre, l’Utilisateur dont les Données Personnelles sont collectées peut introduire une réclamation devant l’autorité de contrôle compétente s’il estime que ses droits n’ont pas été respectés. Pour davantage d’informations, vous pouvez consulter vos droits sur les sites des autorités compétentes (en France, il s’agit de la Commission nationale Informatique et Libertés (Cnil), autorité de contrôle compétente située 3, place de Fontenoy 75007 Paris.).

Les autorités de contrôle compétentes sont listées sur le lien suivant : http://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm. 

ARTICLE 7 - INTRUSION FRAUDULEUSE

En cas d’intrusion frauduleuse dans ses systèmes, de vol, de destruction, de perte, d’altération, de divulgation, d’accès non autorisé, ou de tout autre acte de malveillance, HOTEL MAHFOUF s’engage, si ladite intrusion engendre un risque élevé pour les droits et libertés des Utilisateurs, à notifier à ces derniers (i) la nature de l’intrusion, (ii) les conséquences probables liées à l’acte de malveillance, (iii) les mesures proposées afin de remédier à l’acte de malveillance, dans un délai de soixante-douze (72) heures à compter de la connaissance de cette intrusion.

L’acte de malveillance présentant un risque important pour les droits et libertés des Utilisateurs sera communiqué à l’autorité de contrôle compétente.

ARTICLE 8 - PERSONNES HABILITÉES À ACCÉDER AUX DONNÉES DES UTILISATEURS 

Les données de l’Utilisateur ne sont accessibles qu’aux personnes dûment habilitées par HOTEL MAHFOUF à des fins de gestion, d’administration ou de maintenance du Site, à l’exclusion de toute utilisation commerciale, et le cas échéant, aux fins de mise en œuvre des droits des Utilisateurs sur leurs données (notamment droit d’accès, de retrait, de rectification, d’opposition, de portabilité, d’oubli).

Pour atteindre les finalités décrites ci-avant et dans la seule mesure nécessaire à la poursuite de ces finalités, les Données Personnelles que nous collectons peuvent être transmises à tout ou partie des destinataires suivants :

• Les sociétés sous-traitantes de HOTEL MAHFOUF incluant notamment les prestataires techniques et les établissements de paiement, dans la limite nécessaire à l’accomplissement des missions que nous leur confions (nous exigeons de nos sous-traitants qu’ils appliquent des règles et mesures strictes permettant d’atteindre un niveau de garanties pour la protection de vos données conforme à la Réglementation) ; et
• Les sociétés partenaires de HOTEL MAHFOUF sous réserve de votre accord préalable.

ARTICLE 9 - SECURITE DES DONNEES PERSONNELLES

HOTEL MAHFOUF met en place toutes les précautions et mesures techniques, physiques et organisationnelles permettant d’assurer la sécurité et la confidentialité des Données Personnelles des Utilisateurs, notamment pour empêcher leur perte, altération, destruction ou utilisation par des tiers non autorisés.

En outre, HOTEL MAHFOUF exige de ses sous-traitants qu’ils mettent en place des mesures de sécurité techniques et organisationnelles appropriées afin de garantir la confidentialité des Données Personnelles et un niveau de sécurité adapté au risque.

En tout état de cause, HOTEL MAHFOUF demande aux tiers destinataires des Données Personnelles de l’Utilisateur de s’engager à respecter la Réglementation. 

ARTICLE 10 - SPÉCIFICITÉS POUR LES MINEURS DE 16 ANS 

Le Site ne vise pas comme public les mineurs de moins de 16 ans. 

Toutefois, si des informations étaient recueillies sur un mineur de moins de 16 ans à partir du Site, le représentant légal du mineur devra donner son accord préalable et valider la communication des Données Personnelles. 

ARTICLE 11 - TRANSFERT DES DONNÉES PERSONNELLES

HOTEL MAHFOUF traite et stocke les Données Personnelles des Utilisateurs sur le territoire de l’Union européenne. Ainsi, HOTEL MAHFOUF ne transfère pas les Données Personnelles des Utilisateurs en dehors de l’Union européenne.

Toutefois, si HOTEL MAHFOUF devait transférer les Données Personnelles des Utilisateurs en dehors de l’Union européenne, elle prendrait les mesures appropriées pour s'assurer que ces Données Personnelles soient protégées de manière adéquate dans le pays de destination. Dans ce cas, HOTEL MAHFOUF mettra en place des mesures contractuelles et des contrôles concernant les mesures techniques et organisationnelles conformes à la Réglementation pour garantir que ces Données Personnelles sont traitées avec le même niveau de sécurité que celui requis par la réglementation européenne.

ARTICLE 12 - MISE À JOUR DE LA POLITIQUE DE CONFIDENTIALITÉ

HOTEL MAHFOUF se réserve le droit de procéder à toute modification de la présente politique de confidentialité, notamment en fonction de l’évolution de la législation et réglementation en vigueur, étant précisé toutefois qu’elle en informera dûment l’Utilisateur.

Date de la politique de confidentialité : 6 décembre 2023