Politique de confidentialité

1. BedBooking Sp. z o.o., situé à Esperantystów 17, 58-100 Świdnica, est désigné comme le contrôleur des données personnelles pour le service en ligne accessible à www.bed-booking.com. En outre, l’organisation est inscrite au registre des entreprises du tribunal de district de Wrocław-Fabryczna à Wrocław, IXe division commerciale du registre national des tribunaux, sous les numéros d’enregistrement suivants : KRS : 0000699738, NIP : 8842785023, REGON : 36853616100000, ci-après dénommé responsable du traitement des données à caractère personnel.

2. Veuillez soumettre par écrit toute demande, requête ou objection concernant la manière dont le contrôleur des données personnelles traite les données personnelles, ci-après dénommées « soumissions », doivent être adressées à l’adresse électronique suivante : [email protected] ou par écrit à Esperantystów 17, 58-100 Świdnica. Le contenu de la soumission doit être clairement spécifié :
a) les informations de la personne ou des personnes concernées par la soumission,
b) l’événement qui motive la soumission,
c) Veuillez fournir vos demandes ainsi que leur justification juridique.
d) préciser le protocole prévu pour gérer le problème.

3. Le service Internet que nous exploitons recueille les données personnelles suivantes :
a) Prénom et nom – La communication des noms et prénoms par les utilisateurs de BedBooking peut être effectuée par courrier électronique, par téléphone, par le formulaire de contact du site web ou par d’autres méthodes conventionnelles.
b) Numéro de téléphone – peut être traitée en cas de communication téléphonique, par courrier électronique, via le formulaire de contact sur notre site web ou par courrier classique. En outre, il peut être utilisé pour des fonctions telles que l’identification locale des réservations des clients de l’hôtel, les services d’assistance technique et lors des communications téléphoniques entrantes.
c) Adresse – BedBooking se réserve le droit de traiter non seulement l’adresse de l’établissement d’hébergement, mais aussi une adresse personnelle ou professionnelle qui correspond à l’adresse de l’établissement d’hébergement ou de l’entreprise.
d) Adresse électronique – peut être traitée lorsque vous, en tant qu’utilisateur de BedBooking, la fournissez par courrier électronique, par le formulaire de contact sur notre site web, par courrier conventionnel, par téléphone ou lors de l’utilisation de l’application ou du système mobile de BedBooking. En outre, nous enverrons plusieurs fois par mois à l’utilisateur des informations commerciales et marketing s’il s’est inscrit à notre lettre d’information et a consenti à recevoir du contenu marketing.
e) Adresse IP de l’appareil et données personnelles potentielles contenues dans les cookies – les informations dérivées des principes généraux des connexions Internet sont utilisées à des fins techniques et statistiques. Ceci est particulièrement vrai pour la collecte d’informations démographiques générales, telles que la région d’où provient la connexion, et d’autres données qui sont également enregistrées dans les journaux du système. Le consentement est requis en vertu de l’article 173, paragraphe 1, de la loi sur les télécommunications pour l’utilisation de cette catégorie d’informations à des fins d’analyse et de marketing.
f) Identifiants de comptes de médias sociaux (par exemple, Facebook) – l’authentification de votre compte de média social sera requise. Nous obtiendrons votre adresse électronique via le protocole OAuth 2.0 de votre compte de média social. Ces informations seront utilisées dans le but de vous contacter, de faciliter l’enregistrement et d’autoriser l’enregistrement, le tout conformément aux stipulations énoncées dans la politique de confidentialité relative à votre utilisation de BedBooking.
g) Identifiants de comptes de services tiers (par exemple, Google, Microsoft, Apple) – l’authentification de votre compte de fournisseur sera requise. Nous accéderons à votre adresse électronique via le protocole OAuth 2.0 à partir du compte de votre fournisseur. Ces informations seront utilisées dans le but de vous contacter, de faciliter l’inscription et d’autoriser l’inscription, entre autres objectifs relatifs à votre expérience BedBooking qui sont cohérents avec les stipulations décrites dans la politique de confidentialité.
h) Identifiant de l’utilisateur sur les plateformes Meta – peut être utilisé pour générer des groupes d’audience personnalisés en fonction d’une liste de clients et pour guider la diffusion de publicités et de contenus marketing.
i) Numéro d’identification fiscale (NIP) et nom de l’entreprise – sont nécessaires pour l’émission de toutes les factures et autres documents liés à l’utilisation de BedBooking.
j) Des données supplémentaires peuvent être collectées au cours de transactions particulières ou fournies par les utilisateurs de BedBooking par le biais d’un courrier électronique, du formulaire de contact du site web, d’un courrier classique ou d’une conversation téléphonique.

4. Comme indiqué dans la présente déclaration de confidentialité, chaque utilisateur de BedBooking a la possibilité de déterminer s’il souhaite utiliser nos services et fournir des informations et des données le concernant, et dans quelle mesure il souhaite le faire.

5. Objectif du traitement des données :
a) Exécution du contrat (article 6, paragraphe 1, point b), du GDPR) – Dans ce contexte particulier, le traitement des données prendra fin une fois que le contrat en question aura été exécuté.
b) Gestion des comptes d’utilisateurs individuels (article 6, paragraphe 1, point b), du RGPD) – dans ce contexte, les données à caractère personnel cesseront d’être traitées une fois que le compte aura été supprimé par l’utilisateur,
c) Respect des obligations légales par le responsable du traitement des données à caractère personnel, notamment la tenue de la documentation, l’émission de factures, etc. (article 6, paragraphe 1, point c), du RGPD) – dans ce contexte, les données à caractère personnel seront supprimées après l’exécution des obligations légales spécifiées,
d) Par le biais de l’orientation du contenu marketing relatif à l’administrateur, de la transmission de données à la plateforme Meta, de l’établissement de groupes d’audience personnalisés et de l’orientation des publicités, et de la réalisation d’analyses du site web par l’utilisation de cookies (article 6, paragraphe 1, point a), du RGPD) – dans ce contexte, les informations personnelles sont traitées jusqu’à la fin de la session, jusqu’à ce que l’utilisateur supprime les cookies, retire son consentement ou enregistre une objection effective au traitement.
e) Fonctionnement du site web (article 6, paragraphe 1, point f), du RGPD en liaison avec l’article 173, paragraphe 1, de la loi sur les télécommunications). 173, paragraphe 1, de la loi sur les télécommunications) – dans ce contexte, les données à caractère personnel cesseront d’être traitées à l’expiration du cookie, à la suppression des cookies ou, le cas échéant, à la fin de la session concernée,
f) Communication permanente relative au fonctionnement du site web (article 6, paragraphe 1, point f), du RGPD), qui constitue l’intérêt légitime du responsable du traitement des données à caractère personnel ; à cet égard, vos données à caractère personnel seront supprimées du traitement une fois que la ou les demandes auront été résolues.
g) Établissement et poursuite de réclamations ou défense contre de telles réclamations (article 6, paragraphe 1, point f), du RGPD, c’est-à-dire l’intérêt légitime du responsable du traitement des données à caractère personnel) – les données à caractère personnel sont effacées une fois que ces réclamations ont expiré, ce qui se produit généralement au-delà d’un délai de prescription de trois ans.
h) Fourniture du service d’abonnement à la lettre d’information (article 6, paragraphe 1, point a), du RGPD) – dans ce contexte, les données à caractère personnel fournies seront supprimées après le retrait du consentement et le retrait de la liste des abonnés à la lettre d’information,

6. La source des données personn elles traitées par le contrôleur est la personne concernée.

7. L’Utilisateur de BedBooking peut également, via le service ou l’application mobile, fournir les données personnelles de ses employés, à savoir le nom, l’adresse électronique et le numéro de téléphone, afin de leur accorder des permissions d’utiliser le compte de l’Utilisateur sur le service ou l’application mobile, dans le domaine spécifié par l’Utilisateur. L’utilisateur est tenu de familiariser l’employé avec la politique de confidentialité.

8. Lorsqu’une icône ou une fonction sert d’hyperlien vers un service externe, une application ou une plateforme de médias sociaux, une relation de coadministration est établie entre l’administrateur du site web et l’administrateur du site externe. La coadministration est limitée aux données requises exclusivement pour les opérations associées au bouton ou à la fonction spécifié(e). Les politiques concernant le traitement supplémentaire des données personnelles par d’autres entités, organisations ou fournisseurs de services sociaux ne relèvent pas de la responsabilité de l’administrateur. Les co-administrateurs de ce site sont les suivants :
a) Meta Platforms Ireland Ltd. (Facebook, Messenger, Instagram) située à : 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande,
b) Google Ireland Ltd. (YouTube, Google Maps) situé à : Google Building Gordon House, 4 Barrow St, Grand Canal Dock, Dublin 4, D04 V4X7, Irlande,
c) Apple Inc (Apple) situé à : One Apple Park Way Cupertino, 95014, États-Unis,
d) Microsoft Ireland Operations Limited (Microsoft) situé à : South County Business Park, One Microsoft Place, Carmanhall And Leopardstown, Dublin, D18 P521, Irlande,
e) Potentiellement d’autres.

9. AWS (Amazon Web Services), WordPress, Google Ireland Ltd. (Google Workspace, Google Analytics, Google Ads, Google Firebase et Google Cloud), Meta Platforms Ireland Ltd. (Facebook, Facebook Pixel), Mixpanel Inc, Cloudflare Inc, LogRocket et Grafana Cloud figurent parmi les applications utilisées par l’Administrateur. En général, les serveurs hébergeant les données traitées par ces outils sont situés dans l’Espace économique européen (EEE). Toutefois, dans certaines circonstances, les dispositions légales ou la nature des services offerts (SaaS, hébergement, etc.) peuvent obliger les entités qui fournissent ces outils à divulguer des informations à des tiers. Dans ce contexte, « l’étendue des données personnelles transférées » fait référence aux informations personnelles détaillées dans la section 3 de la présente déclaration de confidentialité. Les justifications légales du traitement des données personnelles mentionnées dans la clause précédente sont expliquées aux points d et e de la section 5 de la présente politique. La décision de la Commission européenne en date du 10 juillet 2023 autorise le transfert de données à caractère personnel vers les États-Unis, en garantissant un degré suffisant de protection par le biais du cadre UE-États-Unis de protection des données à caractère personnel (article 45, paragraphe 1, du RGPD). Les entités qui importent des données, notamment Google LLC, Microsoft Corporation, Meta Platforms, Inc, Mixpanel Inc, Cloudflare, Inc, Amazon.com, Inc et LogRocket, qui satisfont aux critères de la décision et sont membres du programme Data Protection Framework, sont répertoriées à l’adresse suivante : https://www.dataprivacyframework.gov/s/participant-search. Des entités telles que Hotjar Ltd. et Raintank, Inc. (Grafana Cloud) sont autorisées à transférer des données vers des pays tiers conformément aux clauses contractuelles types qu’elles ont incorporées.

10. Les informations personnelles ne sont pas divulguées à des entités externes sans le consentement explicite de la personne concernée. Avec le consentement explicite de la personne concernée, les données personnelles peuvent être divulguées à des entités de droit public, y compris des organes administratifs et des autorités (par exemple, des organismes chargés de l’application de la loi, des autorités fiscales et d’autres entités autorisées par des dispositions légales universellement applicables).

11. Les sous-traitants peuvent se voir confier des données à caractère personnel et agir en notre nom en tant que responsable du traitement des données à caractère personnel. Dans ce cas, nous concluons un accord de mandat de traitement des données à caractère personnel avec le sous-traitant en notre qualité de responsable du traitement des données à caractère personnel. Le sous-traitant utilise les données à caractère personnel confiées exclusivement pour les objectifs, les finalités et les exigences décrits dans l’accord de sous-traitance mentionné dans la clause précédente. Notre site web ne pourrait pas fonctionner sans le traitement des données personnelles que vous nous avez confiées. En notre qualité de contrôleur des données personnelles, nous déléguons spécifiquement le traitement des données personnelles aux entités suivantes:
a) Fournir des services d’hébergement pour le site web opérationnel de notre service en ligne
b) Fournir des services de lettres d’information,
c) Gestion de la relation client (CRM).

12. Conformément à la réglementation GDPR, nous, en tant que contrôleur des données personnelles, ne nous engageons pas dans le profilage des données personnelles.

13. Toute personne dont nous traitons les données personnelles en tant que responsable du traitement des données personnelles a droit, conformément au GDPR, à ce qui suit :
a) Autoriser l’accès à leurs données personnelles, conformément à l’article 15 du RGPD.
b) Fournir une notification concernant le traitement des données à caractère personnel, conformément à l’article 12 du GDPR.
c) Les données à caractère personnel doivent être rectifiées, complétées, mises à jour et corrigées conformément à l’article 16 du RGPD.
d) Permettre le retrait du consentement à tout moment, conformément à l’article 7.3 du GDPR.
e) Le droit à l’effacement des données, conformément à l’article 17 du règlement GDPR,
f) Traiter les restrictions conformément à l’article 18 du GDPR,
g) le droit de transférer des données, conformément à l’article 20 du règlement GDPR,
h) S’opposer au traitement des données à caractère personnel conformément à l’article 21 du règlement général sur la protection des données,
i) Lorsque le consentement sert de fondement juridique, la possibilité de le retirer à tout moment ne compromet pas la légalité du traitement fondé sur le consentement avant son retrait.
j) Empêcher le profilage, comme l’interdit l’article 22 du RGPD en liaison avec l’article 4, paragraphe 4,
k) Conformément à l’article 77 du GDPR, déposer une plainte formelle auprès d’une autorité de contrôle, qui dans ce cas est le président du Bureau de la protection des données personnelles.
14. Si vous souhaitez exercer les droits mentionnés au point précédent, veuillez envoyer un message par courrier électronique ou par écrit à l’adresse de correspondance mentionnée à la section 2 ci-dessus.

15. Chaque cas confirmé de violation de la sécurité est documenté et, si l’une des situations spécifiées dans le GDPR ou la loi se produit, les personnes concernées et – le cas échéant – le Bureau de protection des données personnelles sont informés de cette violation des règles de protection des données.

16. La politique en matière de cookies est un document distinct qui se trouve à l’adresse suivante : https://bed-booking.com/fr/politique-sur-les-cookies/

17. En ce qui concerne les questions non couvertes par la présente déclaration de confidentialité, les dispositions légales universellement applicables prévaudront. En cas de divergence entre les clauses contenues dans la présente politique de protection de la vie privée et les réglementations susmentionnées, ces dernières prévalent.

18. La politique de confidentialité entrera en vigueur le 30 juillet 2024.



Politique de Confidentialité 30.06.2022 – 29.07.2024