Gestion & protection des données

Dans le cadre de notre activité de Maison d’Hôte, des applications associées, et des services annexes, nous sommes amenés à collecter certaines données à votre sujet. Conformément au règlement européen 2016/679, dit « règlement général sur la protection des données », la présente politique vous informe sur :

  • les principes encadrant la collecte de ces données ;
  • les conditions de la collecte de ces données ;
  • la finalité de la collecte de ces données ;
  • le traitement de ces données ;
  • la protection de ces données ;
  • vos droits de consultation et de suppression de ces données.

Cette politique s’articule avec nos conditions générales d’utilisation.

Date de dernière mise à jour : 7 octobre 2018.

Définitions

Afin que ce document soit parfaitement clair, commençons par définir quelques termes.

La  « Maison des Algues »  Nous  Désigne la société Maison des Algues, exploité en nom propre par Mlle Jocelyne Boucard, immatriculée au RCS de La Rochelle sous le numéro 344 881 586 00046.

« Vous » Désigne la personne physique qui utilise nos sites et/ou nos services et/ou notre application, qu’importe le dispositif technique, pour son propre usage ou pour un tiers.

« Politique » Désigne le présent document, intitulé « Politique de gestion des données personnelles et de protection de la vie privée ».

« Nos sites » Désigne les sites de contenu édités par la Maison des Algues. Par extension : les notifications web, les flux RSS, et l’API issus de ces sites.

« Notre Résa » Désigne la plateforme de réservation de la maison des algues.

« Nos newsletters » Désigne la newsletter occasionnelle de la maison des algues.

« Données personnelles » Désigne toute donnée identifiant directement ou indirectement une personne physique, « tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale » selon le règlement européen 2016/679. Votre nom, votre pseudonyme, votre adresse de courrier électronique ou votre adresse IP sont des données personnelles.

« Traitement des données » Désigne « toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction ».

Principes encadrant la collecte des données

En publiant cette politique, nous définissons plusieurs objectifs :

  • la confiance, qui impose que nous détaillions clairement la manière dont nous collectons ces données ;
  • la transparence, qui demande que nous expliquions pourquoi et comment nous traitons ces données, au-delà même des exigences de la législation ;
  • la sécurité, qui ne passe pas seulement par le chiffrement, mais aussi et surtout par la réduction de l’étendue de la collecte des données au strict nécessaire, et l’élaboration de processus internes d’accès aux données.

Conformément à la législation en vigueur, nous collectons des données :

avec votre consentement, exprimé lors de votre inscription ou de votre première visite, et que vous pouvez modifier à tout moment ;

dans votre intérêt, la fourniture de certains services comme les espaces de commentaires ou les newsletters nécessitant le traitement de données personnelles ;

et dans notre intérêt légitime, le financement de la création d’une information spécialisée de qualité, la préservation de notre indépendance, le maintien de la gratuité de nos contenus, le développement de nos offres d’abonnement à tarif réduit.

Collecte des données sur nos sites

Lorsque vous consultez nos sites, nous enregistrons les données suivantes dans un journal au format Common Log:

  • votre adresse IP ;
  • la date et l’heure de votre visite ;
  • la référence de la page que vous avez visitée ;
  • le protocole et la méthode de la requête ;
  • le code HTTP renvoyé ;
  • la taille du transfert de données.

Nous collectons ces informations techniques afin de détecter d’éventuels problèmes, comme la disparition d’une page ou une tentative d’attaque par déni de service. Nous les utilisons aussi pour mieux comprendre notre référencement, en identifiant les visites réalisées par des robots d’indexation. Ces données sont conservées 12 mois.

Si vous le souhaitez, vous pouvez créer un compte pour réserver dans notre établissement. Pour créer un compte, vous devez nous communiquer à minima les données suivantes :

  • vos noms et prénoms ;
  • un mot de passe ;
  • votre adresse de courrier électronique;
  • votre numéro de téléphone.

Vos coordonnées sont visibles par nos services uniquement afin de votre réservation. Votre mot de passe est chiffré et salé de telle manière qu’il nous est impossible de le consulter.

Toutes ces données sont conservées tant que vous êtes inscrit, comme la date de création de votre compte, que vous pouvez consulter sur votre profil. Lorsque vous vous connectez à nos sites, nous associons votre adresse IP à votre identifiant de session, afin de prévenir certains risques de sécurité. Lorsque vous vous déconnectez, ou lorsque votre session expire, nous supprimons votre adresse IP.

Collecte des données pour nos newsletters

Si vous n’êtes pas inscrit à nos sites, vous devez nous fournir votre adresse de courrier électronique pour vous abonner à nos newsletters. Si vous êtes inscrit à nos sites, nous enverrons nos newsletters à l’adresse de courrier électronique liée à votre compte. Vous pouvez vous désabonner à tout moment.

Cookies

Les cookies sont de petits fichiers enregistrés dans votre navigateur, qui permettent de conserver des données d’une visite à l’autre, pour diverses raisons. Nous distinguons quatre types de cookies :

  • les cookies techniques, qui permettent d’assurer la bonne marche de certaines fonctions ;
  • les cookies de réseaux sociaux, qui facilitent le partage de contenus avec les réseaux sociaux ;
  • les cookies de mesure d’audience, qui permettent de mesurer l’audience de nos sites et de nos services ;

Lorsque vous visitez notre site, la maison des algues enregistre un cookie technique dans votre navigateur, destiné :

à maintenir la connexion à votre compte d’une visite à l’autre ;

Ce cookie expire après 30 jours.

Plusieurs partenaires sont susceptibles d’enregistrer des cookies :

de mesure d’audience :

Analytics, la solution de mesure d’audience de Google ;

La durée de vie de ces cookies ne dépasse pas 13 mois.

Vous pouvez refuser l’enregistrement de tous les cookies dans les réglages de votre navigateur, auquel cas certaines fonctions de nos sites et services seront inopérantes. Vous pouvez sinon personnaliser l’enregistrement des cookies de nos partenaires (et d’autres cookies) à l’aide des liens suivants :

Analytics ;

Attention toutefois : vos préférences en matière d’enregistrement des cookies sont enregistrées… dans un cookie. Si vous supprimez les cookies de votre navigateur, vous perdrez donc ces préférences.

Transfert des données.

Aucune des données que nous collectons ne sont transmises à des tiers nous pouvons envoyer des newsletters et autres communications par courrier électronique par le biais d’Amazon Web Services.

Certaines de ces données sont susceptibles d’être stockées en dehors de l’Union européenne. Nous vérifions régulièrement les pratiques de nos partenaires, afin de nous assurer qu’ils respectent bien le règlement européen 2016/679, et nous engageons à rompre nos relations avec ceux qui ne le feraient pas. Pour plus d’informations, nous vous invitons à consulter les politiques de nos partenaires :

Google ;

Enfin, vos données peuvent être communiquées aux forces de l’ordre ou à la justice, à condition toutefois que nous recevions une demande dûment motivée accompagnée d’un périmètre clairement défini.

Sécurité des données

Nous mettons tout en œuvre pour assurer la sécurité de vos données. Les communications avec nos sites, nos services et nos applications sont chiffrées. Les communications avec nos partenaires sont chiffrées et effectuées sur un canal sécurisé. L’accès à nos bases de données et nos outils d’administration est strictement contrôlé et restreint à certains membres de notre équipe.

Au cas où nous serions victimes d’une faille ou d’une perturbation compromettant la sécurité de vos données personnelles, nous nous engageons à informer la CNIL dans les conditions décrites par l’article 33 du règlement européen 2016/679. Nous vous informerons, ainsi que nos partenaires concernés le cas échéant, dans un délai de 24 heures en suivant les conditions décrites par l’article 34.

Portabilité et suppression des données

En plus du droit d’être informé sur l’utilisation de vos données privées, la législation vous confère un droit à la portabilité des données personnelles et droit à l’effacement.

Pour exercer votre droit à l’effacement :

de votre compte des sites et des applications : cliquez ici ;

Pour toute autre demande, merci de contacter notre délégué à la protection des données à l’adresse vieprivee@maison-des-algues.com.

Modification de cette politique

Cette politique est un document vivant, susceptible d’être revu à tout moment et sans préavis.

En savoir plus

Vous avez besoin d’explications supplémentaires ? Vous avez une question ? Vous avez une suggestion ? N’hésitez pas à nous contacter notre délégué à la protection des données à l’adresse vieprivee@maison-des-algues.com.