Confidentialité et Sécurité des données

 

 

INTRODUCTION

 

Nous sommes tenu d' informer les utilisateurs du site afin qu'ils puissent connaître la façon dont nous recueillons

les informations qui les concernent , la façon dont nous les utilisons et dans quelles circonstances, le cas échéant,

nous pouvons les communiquer (l'obligation d'information -artivcle 32 de la loi informatique et libertés).

 

COLLECTE ET UTILISATION DES INFORMATIONS

 

Nous respectons le droit à la vie privée de chaque visiteur du site. Aussi, nous recueillons et utilisons les informations

à travers notre site Internet  selon les termes et conditions de la présente politique de confidentialité.

Cette déclaration s'applique uniquement aux informations collectées sur ce site.

Pour chaque visiteur de Bordeauxreservation, notre serveur web reconnaît automatiquement le nom de domaine

du visiteur mais pas l'adresse e-mail

  

Les informations que nous collectons sont utilisées pour: 

 

  • améliorer le contenu de notre site Web
  • informer les visiteurs sur les nouveautés de notre site Web
  • communiquer avec les utilisateurs à des fins commerciales

                                                                                                                                                                                                                                            Nous ne partageons ni vendons ces informations à d'autres organismes.

Ce site rassemble les cookies. (Définition des cookies)

 

 

Afin de pouvoir utiliser le site, les visiteurs et  les clients ne sont pas tenus de remplir un formulaire d'inscription.


 

Pour effectuer une réservation, le client  doit fournir des informations. Nous ne vendons ou divulguons  ces informations. 

Elles ne  sont demandées que  pour contacter le client ou l'utilisateur au sujet des services proposés sur notre site,

pour lequel il  a manifesté son intérêt. Il est facultatif pour le client ou l'utilisateur de fournir des informations

démographiques (niveau de revenu, sexe, etc), et des informations personnelles (nom d'utilisateur, mot de passe, etc.)

L'inscription n'est pas nécessaire pour entrer sur le site.

Nous disposons d'un formulaire de réservation.

Nous avons besoin d'informations au sujet du client ou de l'utilisateur du site.  Sur notre formulaire de réservation

le client doit fournir ses coordonnées (nom, email et adresse) et éventuellement ses coordonnées bancaires

 (telles que numéro de carte de crédit, date d'expiration...). Si nous rencontrons des difficultés pour traiter une réservation,

nous utilisons ces renseignements pour contacter l'utilisateur ou le client . Ces informations sont utilisées

pour valider la réservation du client. 
 

Nous utilisons toujours des technologies de cryptage standard lors du transfert et de la réception des données

sur les clients échangées sur et par le site. Quand nous transférons et recevons certaines informations

sensibles telles que les coordonnéées bancaires,

les numéros de sécurité sociale...  nous redirigeons les utilisateurs ou les clients vers un serveur sécurisé

et nous les en informons grâce à une fenêtre pop-up qui s'affiche sur le site. Nous avons mis en place des

mesures de sécurité appropriées au coeur

de nos installations physiques pour protéger les utilisateurs et les clients de ce site contre la perte,

l'usage abusif ou l'altération des informations que nous avons recueillies.

Nous publions un bulletin d'information (Newsletter) et nous ne publions ni vendons les adresses

e-mail de nos abonnés.

*********************************************************************************************************************

NOTIFICATION DE CHANGEMENTS

Nous effectuons des sondages en ligne mais nous ne vendons ni partageons les adresses e-mail

de nos abonnés

Si nous décidons d'apporter des modifications à notre politique de confidentialité, nous les afficherons

sur cette déclaration de confidentialité  des données, accessible depuis la page d'accueil.

RESOLUTION DE CONFLITS

Nous nous sommes engagés à résoudre les différends dans un délai de 24 à 48 heures. 

 

Vous pouvez nous contacter par :

  • e-mail:   bordeauxreservation@orange.fr   

  • adresse postale:  Bordeaux Réservation  - 11 rue des 3 Chandeliers - 33000 Bordeaux.

  • téléphone :  +33(0)556 69 13 14        


 

Formulaire de réservation:

Bordeaux Réservation dispose de moyens informatiques destinés à gérer les réservations. Ces informations

sont nécessaires a notre société pour traiter votre demande.

Bordeaux Réservation dispose de moyens informatiques destinés à gérer les réservations d’hébergements

en ligne.

Les informations enregistrées sont réservées au bon fonctionnement du site et ne peuvent être

communiquées qu’ à Accommodation Guru, dont certains représentants sont situés en dehors de l’Union Européenne,

en particulier en Australie, à Sydney.

Ces destinataires auront communication des données collectées sur le site et celles nécessaires à établir une

réservation par le biais du formulaire de réservation.

La transmission de ces données aux destinataires situés en dehors de l’Union Européenne est destinée au bon

fonctionnement du site dont la source se situe en Australie. Elles sont enregistrées dans notre fichier de clients et

peuvent donner lieu à l’exercice du droit d’accès et de rectification auprès de notre service clientèle.

Pour s’assurer d’un niveau de protection suffisant des données personnelles le transfert de données a été

autorisé par la CNIL et est encadré par les clauses contractuelles types établies par la

Commission Européenne (préciser le numéro de la délibération autorisant le transfert).

Le transfert de données a été autorisée par la CNIL et est encadré par des règles internes validées

par la CNIL (contrat).

Conformément aux articles 39 et suivants de la loi n° 78-17 du 6 janvier 1978 modifiée en 2004 relatives

à l’informatique, aux fichiers et aux libertés, toute personne peut obtenir communication et, le cas échéant,

rectification ou suppression

des informations la concernant, en s’adressant au service de réservation, 11 rue des 3 Chandeliers. 33000 Bordeaux.

 


 

 

Conformément à la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée en août 2004,

BORDEAUX RESERVATION

11 RUE DES 3 CHANDELIERS

33000 BORDEAUX

A déclaré à la Commission Nationale de l'Informatique et des Libertés un traitement automatisé d'informations

nominatives dont la finalité principale est : VENDRE DES HEBERGEMENTS AUX VISITEURS DU SITE,

sous le No de Déclaration 1404174 qui autorise le traitement des données en France.

Décision DF-2010-031 de la CNIL autorisant la société BORDEAUX RESERVATION  à transférer des données

à caractère personnel vers l'Australie aux fins de maintenance du site de réservation d'hébergements

(demande d'autorisation n°140174)- Délivrée le 18 Mars 2010-

 

 


  Attention !

En l’absence de réponse de votre part dans un délai d’un mois à compter de la réception de ce courrier,

votre accord sera réputé acquis. Vous pourrez toutefois nous faire part ultérieurement, à tout moment,

de votre souhait que la diffusion de vos données

sur Internet cesse. Nous vous rappelons que vous disposez d’un droit d’accès, de modification, de rectification

et de suppression des données qui vous concernent.

Pour exercer ce droit,  adressez-vous à : Bordeaux Réservation, 11 rue des 3 Chandeliers 33000 Bordeaux


Vous êtes susceptibles de recevoir des offres commerciales de notre société pour des produits et services

analogues à ceux que vous avez commandés.

Si vous ne le souhaitez pas, faîtes votre demande auprès du site en demandant à être effacé de

la base de données.


 Les informations enregistrées sont déstinées à établir une réservation et ne peuvent être communiquées

qu’aux destinataires suivants : Accommodation Guru

Ces destinataires auront communication des données relatives aux visiteurs, utilisateurs et fournisseurs du site:

Nom, Prénom, adresse, email, phone number.

La  transmission de ces données aux destinataires situés en dehors de l’Union Européenne

est destinée à établir la réservation d'un hebergement.  



 

Chapitre XII - TRANSFERTS DE DONNÉES À CARACTÈRE
PERSONNEL VERS DES ÉTATS N'APPARTENANT PAS À LA COMMUNAUTÉ EUROPÉENNE

 

Article 68

Le responsable d’un traitement ne peut transférer des données à caractère personnel vers un État n’appartenant

pas à la Communauté européenne que si cet État assure un niveau de protection suffisant de la vie privée

et des libertés et

droits fondamentaux des personnes à l’égard du traitement dont ces données font l’objet ou peuvent faire l’objet.

Le caractère suffisant du niveau de protection assuré par un État s’apprécie en fonction notamment des

dispositions en vigueur dans cet État, des mesures de sécurité qui y sont appliquées, des caractéristiques

propres du traitement, telles que ses fins

et sa durée, ainsi que de la nature, de l’origine et de la destination des données traitées.


 

Article 69  

Toutefois, le responsable d’un traitement peut transférer des données à caractère personnel

vers un État ne répondant pas aux conditions prévues à l’article 68 si la personne à laquelle

se rapportent les données a consenti expressément

à leur transfert ou si le transfert est nécessaire à l’une des conditions suivantes :

1° A la sauvegarde de la vie de cette personne ;

A la sauvegarde de l’intérêt public ;

Au respect d’obligations permettant d’assurer la constatation, l’exercice ou la défense

d’un droit en justice ;

A la consultation, dans des conditions régulières, d’un registre public qui, en vertu de dispositions

législatives ou réglementaires, est destiné à l’information du public et est ouvert à la consultation de celui-ci

ou de toute personne justifiant d’un intérêt légitime ;

A l’exécution d’un contrat entre le responsable du traitement et l’intéressé, ou de mesures

précontractuelles prises à la demande de celui-ci ;

A la conclusion ou à l’exécution d’un contrat conclu ou à conclure, dans l’intérêt de la personne

concernée, entre le responsable du traitement et un tiers.

Il peut également être fait exception à l’interdiction prévue à l’article 68, par décision de la

Commission nationale de l’informatique et des libertés ou, s’il s’agit d’un traitement mentionné

au I ou au II de l’article 26, par décret en Conseil d’État pris après avis

motivé et publié de la commission, lorsque le traitement garantit un niveau de protection suffisant

de la vie privée ainsi que des libertés et droits fondamentaux des personnes, notamment

en raison des clauses contractuelles ou règles internes dont il fait l’objet.

La Commission nationale de l’informatique et des libertés porte à la connaissance de la Commission

des Communautés européennes et des autorités de contrôle des autres États membres

de la Communauté européenne les décisions d’autorisation de transfert

de données à caractère personnel qu’elle prend au titre de l’alinéa précédent.  


 

Article 70

Si la Commission des Communautés européennes a constaté qu’un État n’appartenant pas à la

Communauté européenne n’assure pas un niveau de protection suffisant à l’égard d’un transfert ou d’une catégorie

de transferts de données à caractère personnel,

la Commission nationale de l’informatique et des libertés, saisie d’une déclaration déposée en application des

articles 23 ou 24 et faisant apparaître que des données à caractère personnel seront transférées vers cet État,

délivre le récépissé avec

mention de l’interdiction de procéder au transfert des données.

Lorsqu’elle estime qu’un État n’appartenant pas à la Communauté européenne n’assure pas un niveau

de protection suffisant à l’égard d’un transfert ou d’une catégorie de transferts de données, la Commission nationale

de l’informatique et des libertés en informe

sans délai la Commission des Communautés européennes. Lorsqu’elle est saisie d’une déclaration déposée en

application des articles 23 ou 24 et faisant apparaître que des données à caractère personnel seront

transférées vers cet État,

la Commission nationale de l’informatique et des libertés délivre le récépissé et peut enjoindre au responsable

du traitement de suspendre le transfert des données. Si la Commission des Communautés européennes

constate que l’État vers lequel

le transfert est envisagé assure un niveau de protection suffisant, la Commission nationale de l’informatique

et des libertés notifie au responsable du traitement la cessation de la suspension du transfert.

Si la Commission des Communautés européennes

constate que l’État vers lequel le transfert est envisagé n’assure pas un niveau de protection suffisant,

la Commission nationale de l’informatique et des libertés notifie au responsable du traitement l’interdiction

de procéder au transfert

de données à caractère personnel à destination de cet État.


 

Article 32

I. - La personne auprès de laquelle sont recueillies des données à caractère personnel la concernant

est informée, sauf si elle l’a été au préalable, par le responsable du traitement ou son représentant :

1°De l'identité du responsable de traitement et le cas échéant de celle de son représentant

2° De la finalité poursuivie par le traitement auquel les données sont destinées ;

3° Du caractère obligatoire ou facultatif des réponses ;

4° Des conséquences éventuelles, à son égard, d’un défaut de réponse ;

5° Des destinataires ou catégories de destinataires des données ;

6° Des droits qu’elle tient des dispositions de la section 2 du présent chapitre ;

7° Le cas échéant, des transferts de données à caractère personnel envisagés à destination d’un État

non membre de la Communauté européenne

Lorsque de telles données sont recueillies par voie de questionnaires, ceux-ci doivent porter mention des prescriptions

figurant aux 1°, 2°, 3° et 6°

II.

- Toute personne utilisatrice des réseaux de communications électroniques doit être informée de manière claire

et complète par le responsable du traitement ou son représentant :

- de la finalité de toute action tendant à accéder, par voie de transmission électronique, à des informations stockées

dans son équipement terminal de connexion, ou à inscrire, par la même voie, des informations dans son équipement

terminal de connexion ;

- des moyens dont elle dispose pour s’y opposer.

Ces dispositions ne sont pas applicables si l’accès aux informations stockées dans l’équipement terminal de l’utilisateur

ou l’inscription d’informations dans l’équipement terminal de l’utilisateur :

- soit a pour finalité exclusive de permettre ou faciliter la communication par voie électronique ;
- soit est strictement nécessaire à la fourniture d’un service de communication en ligne à la demande expresse de l’utilisateur.

III.

La confidentialité des données

Seules les personnes autorisées peuvent accéder aux données personnelles contenues dans un fichier. Il s’agit des

destinataires explicitement désignés pour en obtenir régulièrement communication et des «tiers autorisés» ayant qualité

pour les recevoir de façon ponctuelle

et motivée (ex. : la police, le fisc). 

La communication d’informations à des personnes non-autorisées est punie de 5 ans d'emprisonnement

et de 300 000 € d'amende.

La divulgation d’informations commise par imprudence ou négligence est punie de 3 ans d'emprisonnement

et de 100 000 € d’amende. (art 226-22 du code pénal)

- Lorsque les données à caractère personnel n’ont pas été recueillies auprès de la personne concernée, le responsable

du traitement ou son représentant doit fournir à cette dernière les informations énumérées au I dès l’enregistrement des données ou,

si une communication des données à des tiers est envisagée, au plus tard lors de la première communication des données.

Lorsque les données à caractère personnel ont été initialement recueillies pour un autre objet, les dispositions de

l’alinéa précédent ne s’appliquent pas aux traitements nécessaires à la conservation de ces données à des fins historiques,

statistiques ou scientifiques,

dans les conditions prévues au livre II du code du patrimoine ou à la réutilisation de ces données à des fins statistiques

dans les conditions de l’article 7 bis de la loi n° 51-711 du 7 juin 1951 sur l’obligation, la coordination

et le secret en matière de statistiques.

Ces dispositions ne s’appliquent pas non plus lorsque la personne concernée est déjà informée ou quand son information

se révèle impossible ou exige des efforts disproportionnés par rapport à l’intérêt de la démarche.

IV. - Si les données à caractère personnel recueillies sont appelées à faire l’objet à bref délai d’un procédé

d’anonymisation préalablement reconnu conforme aux dispositions de la présente loi par la Commission nationale

de l’informatique et des libertés,

les informations délivrées par le responsable du traitement à la personne concernée peuvent se limiter à celles

mentionnées au 1° et au 2° du I.

V. - Les dispositions du I ne s’appliquent pas aux données recueillies dans les conditions prévues au III et utilisées

lors d’un traitement mis en oeuvre pour le compte de l’Etat et intéressant la sûreté de l’État, la défense,

la sécurité publique ou ayant pour objet l’exécution de condamnations pénales ou de mesures de sûreté, dans la mesure

où une telle limitation est nécessaire au respect des fins poursuivies par le traitement.

VI. - Les dispositions du présent article ne s’appliquent pas aux traitements de données ayant pour objet la prévention,

la recherche, la constatation ou la poursuite d’infractions pénales De l’identité du responsable du traitement et,

le cas échéant, de celle de son représentant ;