Ce que personne ne veut lire, et pourtant c'est important !

1. Introduction
2. Responsable du traitement
3. Principes directeurs des traitements de données que nous mettons en place
   3.1 Transparence
   3.2 Finalité et licéité
   3.3 Proportionnalité et minimisation 
   3.4 Exactitude
4. Cookies
5. Consentement au traitement de données
6. Sous-traitants et destinataires des données
7. Transfert hors UE ou EEE
8. Droits sur les données
   8.1 Droit d'accès
   8.2 Droit de rectification de vos données
   8.3 Droit à l'effacement de vos données
   8.4 Droit à la limitation des traitements de vos données
   8.5 Droit de vous opposer aux traitements de vos données
   8.6 Droit à la portabilité de vos données
   8.7 Votre droit d'introduire un recours
   8.8 Votre droit de définir des directives post-mortem
9. Sécurité
10. Evolution
11. Contact du délégué à la protection des données (DPD ou DPO)

 

1. Introduction

La société Guest Suite, enregistrée sous le numéro SIREN 794846 691, dont le siège social est situé 10 rue Magdeleine, 44200 NANTES, représentée par Thomas Mathieu, en qualité de Directeur Général, s’engage, en qualité de responsable du traitement, à ce que le traitement des données à caractère personnel soient conformes au règlement général sur la protection des données 2016/679 (« RGPD ») et à la Loi Informatique et libertés du 6 janvier 1978 modifiée (« LIL »).

L’objectif principal de cette politique est de concentrer dans un document unique des informations claires, simples et précises concernant les traitements de données opérées par Guest Suite, pour permettre aux personnes concernées de comprendre quelles données personnelles sont collectées, leur utilisation et les droits sur ces données.

Les personnes concernées par les traitements décrits dans ce document sont les suivantes :

- utilisateurs des sites web guest-suite.com et guestapp.me;
- clients ;
- consommateurs ; et
- prospects.

2. Responsable du traitement

Guest Suite est le responsable des traitements de données à caractère personnel vous concernant qu’elle met en œuvre pour réaliser les finalités qui lui sont propres dans le cadre de l’utilisation du site web www.guest-suite.com et de l’utilisation du site web www.guestapp.me (ci-après les « Sites »).

3. Principes directeurs des traitements de données que nous mettons en place

 3.1 Transparence

Dans un souci de transparence, nous prenons soin de vous informer des traitements de données qui vous concernent.

3.2 Finalité et licéité

Lorsque nous sommes amenés à traiter des données, nous le faisons pour des finalités spécifiques : chaque traitement de données mis en œuvre poursuit une finalité légitime, déterminée et explicite et il est fondée sur une base juridique (voir tableau ci-dessous). 

3.3 Proportionnalité et minimisation

Pour chacun des traitements de données mis en œuvre, nous nous engageons à ne collecter et à n’exploiter que des données adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.

3.4 Exactitude

Nous veillions à ce que les données soient mises à jour, si nécessaire, et à mettre en œuvre des procédés permettant l’effacement ou la rectification des données inexactes.

4. Identification des traitements de données

Finalités	Données	Base légale	Durée de conservation	Destinataires
Amélioration des services proposés sur les Sites	Données de connexion (date, et heure de connexion, adresse IP)   Données de navigation (pages visitées, type de navigateur, langue du navigateur)   Journaux d’événements	Intérêt légitime	Base active : 13 mois après la collecte des données de connexion et d’utilisation des Sites	Interne
Production de statistiques	Données de connexion (date, et heure de connexion) Adresse IP Pages visitées Type de navigateur Langue du navigateur Journaux d’événements	Intérêt légitime	Base active : 13 mois après la collecte des données de connexion et d’utilisation des Sites	Interne
Personnalisation de l’expérience de l’Utilisateur sur les Sites	Date et heure de connexion, adresse IP, localisation de l’adresse IP, pages visitées, type de navigateur, langue du navigateur, journaux d’événements	Intérêt légitime	Base active : 13 mois après la collecte des données de connexion et d’utilisation des Sites	Interne
Accèsau compte professionnelsur guestapp.me	Identifiant (dont adresse e-mail)	Contrat	Base active : Jusqu’au retrait du consentement	Interne
Création et gestion de votre compte sur les Sites	Nom Prénom Email Téléphone Nom de l’établissement Profession Nombre de points de vente	Consentement	Base active : Jusqu’au retrait du consentement	Interne
Prospection commerciale   (aux fins de test de l’outil, de demande de démonstration gratuite, de test de son e-réputation, d’envoi d’un devis, etc.)	Nom Prénom Email Téléphone Nom de l’établissement Profession Nombre de points de vente	Consentement	Base active : Jusqu’au retrait du consentement	Interne
Recrutement	Nom Prénom Email Téléphone	Intérêt légitime	Base active : Les données sont conservées pendant la durée nécessaire à l’aboutissement du processus de recrutement.   Archivage intermédiaire : - En cas de candidature non retenue, 2 ans à compter du dernier contact, sauf opposition. - En cas de recrutement, suppression des emails et/ou dossiers éventuels mais conservation dans le dossier administratif du personnel	Interne
Gestion des demandes d’exercice de droit	Nom, Prénom, Adresse postale et/ou mail	Intérêt légitime	Base active : pour la durée du traitement   Archivage intermédiaire : 3 ans à partir de la réponse à la demande d’exercice de droit	Interne Externe : DPO
Gestion d’un précontentieux ou d’un contentieux	Voir supra	Intérêt légitime	Base active : Durée du précontentieux ou du contentieux.   Archivage intermédiaire : Jusqu’au règlement amiable du litige ou, à défaut, dès la prescription de l’action en justice correspondante.	Interne Externe : avocats, tribunaux

 

Certaines de ces données sont obligatoires, d’autres facultatives pour pouvoir bénéficier de tous les services proposés sur les Sites. Le caractère obligatoire ou facultatif des données personnelles à renseigner est signalé lors de la collecte. Si vous refusez de fournir les données obligatoires, Guest Suite ne sera pas en mesure de vous fournir les services demandés (tels que la création de votre compte sur les Sites), ni de répondre à vos autres demandes éventuelles.

 

4. Cookies

Lorsque l’utilisateur du site navigue sur les Sites, Guest Suite dépose des cookies sur ses appareils (ordinateurs, smartphone, tablette, etc…) avec ou sans le consentement de l'utilisateur selon la finalité de ces cookies. 

Guest Suite traite des données à caractère personnel vous concernant lors de l’utilisation des Sites, lors de votre navigation sur les Sites ou via l’utilisation de cookies et autres traceurs. Pour plus d’informations, vous pouvez consulter notre Politique cookies : https://www.guest-suite.com/cookies

5. Consentement au traitement de données

Nous n’avons pas besoin de votre consentement pour traiter vos données personnelles conformément à la présente politique. Cependant, dans certaines circonstances limitées, votre consentement écrit pourra être requis en vue de la mise en œuvre d’une nouvelle finalité. Dans de tels cas, nous vous fournirons le détail des informations demandées et la raison de cette demande, afin de vous permettre d’y donner un consentement exprès.

De plus, dans de telles circonstances, vous aurez le droit de retirer votre consentement pour ce traitement spécifique à tout moment en vous adressant directement à direction de l’établissement qui en réfèrera au DPO. Dès réception d’une telle notification, nous ne traiterons plus vos données personnelles pour les finalités initialement consenties, à moins qu’une autre base légale ne le justifie. Pour information, le retrait d’un tel consentement n’affectera pas la licéité du traitement fondé sur ce consentement avant son retrait. 

6. Sous-traitants et destinataires des données

Pour atteindre les finalités décrites ci-dessus et dans les limites nécessaires à la poursuite de ces finalités, les données collectées par Guest Suite pourront être transmises à tout ou partie des destinataires suivants : 

En interne : les données peuvent être traitées par les salariés de Guest Suite pour les finalités susvisées, dans la limite de leurs attributions respectives;
En externe : Guest Suite peut être amenée à communiquer des informations relatives à l’utilisateur du ou des Site(s) (i) aux avocats et tribunaux dans le cadre de contentieux, (ii) aux autorités administratives et judiciaires dans le cadre de réquisitions judiciaires, (iii) ainsi qu’à ses sous-traitants.

Guest Suite choisit des sous-traitants ou des prestataires qui présentent des garanties en termes de qualité, de sécurité, de fiabilité et de ressources pour assurer la mise en œuvre de mesures techniques et organisationnelles y compris en matière de sécurité des traitements. Les sous-traitants et les prestataires s’engagent à respecter des niveaux de confidentialité au moins identiques à ceux de Guest Suite.

Les contrats entre Guest Suite et ses sous-traitants de données personnelles sont mis en œuvre selon la politique de sous-traitance définis par la société en accord avec son DPO. 

Les données à caractère personnel confiées à nos sous-traitants sont traitées en accord avec les clauses contractuelles types (« CCT »)de la commission européenne insérées dans les contrats de sous-traitance et conforme à l’article 28 du RGPD.

Guest Suite dispose d’un droit d’audit de la conformité de ses sous-traitants mis en œuvre selon sa procédure d’audit des sous-traitants. 

7. Transfert hors UE ou EEE

Pour permettre l’utilisation du Site, Guest Suite a recours à des sous-traitants de données se situant hors de l’Union européenne (« UE ») ou de l’Espace Economique Européen (« EEE »).

Ces transferts de données sont encadrés de deux manières : soit une convention de flux transfrontières est établie conformément aux CCT de responsable du traitement à sous-traitant émises par la Commission européenne et actuellement en vigueur ; soit le pays destinataire de vos données offre un niveau de protection équivalent à celui garanti par le RGPD.

 

8. Droits sur les données

8.1 Descriptifs de vos droits

Nous sommes particulièrement soucieux du respect des droits qui vous sont accordés dans le cadre des traitements de données à caractère personnel que nous mettons en œuvre, pour vous garantir des traitements équitables et transparents compte tenu des circonstances particulières et du contexte dans lesquels vos données personnelles sont traitées.

 

Vous disposez des droits suivants pour la protection de vos données à caractères personnel : droit d’information, d’accès, de rectification, d’effacement, de limitation, d’opposition, de portabilité, de retirer votre consentement (le cas échéant), d’introduire un recours et de définir des directives post-mortem. Leurs conditions d’exercice sont détaillées ci-après.

8.1.1 Droit d'accès

Vous avez le droit d’obtenir la confirmation que vos données personnelles sont ou ne sont pas traitées et lorsqu’elles le sont, vous disposez du droit de demander une copie de vos données et de certaines informations relatives au traitement de vos données.

8.1.2 Droit de rectification de vos donnees

Vous avez le droit de nous demander que vos données à caractère personnel soient, selon les cas, rectifiées, complétées si elles sont inexactes, incomplètes, équivoques ou périmées.

8.1.3 droit a l'effacement de vos données

Vous pouvez nous demander l’effacement de vos données à caractère personnel dans les cas prévus par la législation et la réglementation.

8.1.4 droit a la limitation des traitements de vos données

Vous pouvez demander la limitation du traitement de vos données à caractère personnel dans les cas prévus par la législation et la réglementation.

8.1.5 droit de vous opposer aux traitements de vos données

Vous disposez du droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données à caractère personnel dont la base juridique est l’intérêt légitime poursuivi par le responsable du traitement.    

En cas d’exercice d’un tel droit d’opposition, nous veillons à ne plus traiter vos données à caractère personnel dans le cadre du traitement concerné sauf si nous pouvons démontrer que nous pouvons avoir des motifs légitimes et impérieux pour maintenir ce traitement. Ces motifs devront être supérieurs à vos intérêts et à vos droits et libertés, ou le traitement devra se justifier par la constatation, l'exercice ou la défense de droits en justice.

8.1.6 droit à la portabilité de vos données

Vous disposez du droit à la portabilité de vos données à caractère personnel. Nous attirons votre attention sur le fait qu’il ne s’agit pas d’un droit général. En effet, toutes les données de tous les traitements ne sont pas portables et ce droit ne concerne que les traitements automatisés à l’exclusion des traitements manuels ou papiers.

Ce droit est en outre limité aux traitements dont la base juridique est votre consentement ou l’exécution des mesures précontractuelles ou d’un contrat.

8.1.7 votre droit d'introduire un recours

Vous avez le droit d’introduire une réclamation auprès de la Cnil (3 place de Fontenoy 75007 Paris) sur le territoire français et ce sans préjudice de tout autre recours administratif ou juridictionnel.

8.1.8 votre droit de définir des directives post-mortem

Vous avez la possibilité de définir des directives particulières relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre décès auprès de nos services selon les modalités ci-après définies. Ces directives particulières ne concerneront que les traitements que nous mettons en œuvre et seront limitées à ce seul périmètre.

8.2 Les modalités d'exercice de vos droits

Tous les droits énumérés ci-avant peuvent être exercés via : 
E-mail : dpo@guest-suite.fr ;
Voie postale : 10 rue Magdeleine, 44200 NANTES.

9. Sécurité

Guest Suite prend en compte la nature des données personnelles et les risques que présentent les traitements, pour mettre en place les mesures techniques, physiques et organisationnelles appropriées visant à préserver la sécurité et la confidentialité des données personnelles et à empêcher qu’elles ne soient déformées, endommagées ou que des tiers non autorisés y aient accès.
Guest Suite garantit par ailleurs que les membres de son personnel et toute autre personne amenée à traiter les données personnelles vous concernant respectent les règles et procédures internes applicables en la matière et notamment les mesures de sécurité techniques et organisationnelles mises en place pour protéger vos données personnelles.
En cas de violation de données personnelles, Guest Suite vous informera ainsi que l’autorité de protection des données personnelles compétente si les conditions requises par la réglementation relative à la protection des données personnelles sont réunies.

 

10. Évolution

La présente politique pourra être modifiée ou mise à jour par Guest Suite en fonction du contexte légal et réglementaire et de la doctrine de la Cnil. Les éventuelles modifications seront portées à la connaissance des personnes concernées. Dès lors, tout accès et utilisation du Site sera soumis à la nouvelle politique.

11. Contact du Délégué à la protection des données (DPD ou DPO)

Nous vous informons que nous avons désigné un délégué à la protection des données dont les coordonnées sont les suivantes : 
E-mail : dpo@guest-suite.fr ;
Voie postale : 10 rue Magdeleine, 44200 NANTES.

Ce DPO est en charge notamment de conseiller, informer et contrôler le respect de la règlementation en matière de protection des données. 

Pour toute information ou exercice de vos droits Informatique et Libertés sur les traitements de données personnelles gérés par Guest Suite, l’utilisateur a la possibilité de contacter le DPO de Guest Suite.

 

Mis à jour le 18 avril 2024.