Politique de confidentialité - Mona Spa

Politique de confidentialité – Mona Spa de l’Eden Rose (Bormes-les-Mimosas)

1. Introduction

La présente politique de confidentialité a pour objectif d’informer les clients et utilisateurs du Spa de l’Eden Rose sur la manière dont leurs données personnelles sont collectées, utilisées et protégées, conformément au Règlement Général sur la Protection des Données (RGPD – UE 2016/679) et à la législation française en vigueur.

Le Spa de l’Eden Rose propose des prestations de bien-être, soins, massages et accès aux installations de détente, accessibles aux clients de l’hôtel ainsi qu’à une clientèle extérieure.

2. Responsable du traitement

Les données personnelles sont traitées par :

l’Eden Rose Grand Hôtel
167 route du Baguier
83230 Bormes les Mimosas – France

Téléphone : 04 94 98 19 81
Email : rgpd@ monacollection.fr

Société exploitante :
Eden Rose Grand Hotel
SARL au capital de 807 840 €
RCS Toulon 847 621 943
SIRET : 847 621 943 00012

3. Données personnelles collectées

Dans le cadre de ses activités de spa et bien-être, les données suivantes peuvent être collectées :

Identité : nom, prénom
Coordonnées : téléphone, e-mail
Informations de réservation : date, heure, type de soin
Préférences de soins et demandes spécifiques
Données de facturation et de paiement (via prestataires sécurisés)
Données de navigation (cookies, adresse IP)
Échanges via formulaire, téléphone, email ou sur place

Données sensibles

Dans le cadre des soins, certaines informations peuvent être collectées uniquement si nécessaire :

Allergies
Contre-indications
Informations relatives à la condition physique ou au confort du client

Ces données sont strictement limitées à la réalisation sécurisée des soins.

4. Finalités du traitement

Les données sont collectées pour :

La gestion des réservations et rendez-vous spa
L’organisation et la personnalisation des soins
La sécurité et le confort des clients
La gestion de la facturation
L’amélioration de l’expérience client
L’envoi de communications commerciales (avec consentement)
Le respect des obligations légales et réglementaires

Les données ne sont ni vendues ni louées.

5. Bases légales du traitement

Les traitements reposent sur :

L’exécution d’un contrat (réservation ou prestation spa)
Le consentement (données sensibles, newsletters, cookies)
L’obligation légale (facturation)
L’intérêt légitime (organisation du service, qualité de l’expérience client)

6. Données sensibles et confidentialité des soins

Les données relatives aux allergies ou contre-indications sont :

Collectées uniquement avec le consentement du client
Utilisées exclusivement pour adapter les soins
Non conservées au-delà de ce qui est strictement nécessaire
Non utilisées à des fins commerciales

7. Newsletter et communications

Les communications commerciales du spa (offres, nouveautés, événements) sont envoyées uniquement avec le consentement préalable du client.

Chaque email contient un lien de désinscription simple et immédiat.

8. Cookies

Le site du spa peut utiliser des cookies afin de :

Assurer son bon fonctionnement
Mesurer la fréquentation
Améliorer l’expérience utilisateur

Les cookies non essentiels sont soumis au consentement de l’utilisateur.

La durée maximale de conservation est de 13 mois.

9. Vidéoprotection

Un dispositif de vidéoprotection peut être installé dans certaines zones du spa, notamment :

les espaces communs
les zones de circulation
les bassins
les zones de vente (produits boutique)

Ce dispositif a pour finalités :

la sécurité des personnes
la prévention des incidents dans les espaces aquatiques
la protection contre les vols

Les cabines de soins, vestiaires et zones d’intimité sont strictement exclues de tout dispositif de vidéoprotection.

Les images sont accessibles uniquement aux personnes habilitées et conservées pour une durée maximale de 30 jours, sauf obligation légale ou procédure en cours.

10. Destinataires des données

Les données sont accessibles uniquement aux personnes habilitées :

Les équipes du Spa de l’Eden Rose
Les équipes de l’Eden Rose Grand Hotel
Les entités du groupe Mona Collection, y compris la société holding JMDC, dans le cadre de la gestion administrative, opérationnelle et commerciale
Les prestataires techniques (réservation, paiement, CRM, outils digitaux)
Les autorités administratives lorsque la loi l’exige

Certains prestataires peuvent être situés hors Union européenne. Dans ce cas, les transferts sont encadrés par des garanties appropriées (clauses contractuelles types de la Commission européenne).

11. Durée de conservation

Données de réservation spa : 3 ans après le dernier contact
Données de facturation : 10 ans
Données marketing : jusqu’au retrait du consentement
Cookies : 13 mois maximum
Images de vidéoprotection : 30 jours maximum, sauf obligation légale ou procédure

Les données sensibles sont conservées uniquement le temps nécessaire à la prestation.

12. Sécurité des données

Le Spa de l’Eden Rose met en œuvre des mesures techniques et organisationnelles adaptées afin de garantir la sécurité et la confidentialité des données personnelles.

Les paiements sont sécurisés via des prestataires conformes aux normes en vigueur (notamment 3D Secure).

13. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

Droit d’accès
Droit de rectification
Droit d’effacement
Droit d’opposition
Droit à la limitation
Droit à la portabilité

Pour exercer vos droits :

📧 rgpd@ monacollection.fr

Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).

14. Contact RGPD

Pour toute question relative à la protection de vos données personnelles :

📧 rgpd@ monacollection.fr

15. Modification

La présente politique de confidentialité peut être modifiée afin d’assurer sa conformité avec la réglementation en vigueur.

La version applicable est celle publiée sur le site.

I. COLLECTE D’INFORMATIONS

La présente politique de protection des données personnelles s’applique à l’ensemble des sites internet, des sous-domaines, des espaces clients et intranets ainsi qu’à l’ensemble des autres activités en ligne de la société Mona Collection. Par conséquent, la présente Politique ne s’applique pas aux sites internet de tiers, y compris à ceux accessibles par l’intermédiaire d’un lien internet.

Domaines et sous-domaines concernés par la collecte d’informations :

https://bormes.mona-spa.fr/
Trois types de données à caractère personnel sont collectés sur nos sites :

- Les données collectées par des outils de mesure d’audience:
  - Google Analitycs
  - Hotjar
- Les données saisies et envoyées via les formulaires
  - Mailchimp
- Les données renseignées à l’ouverture d’un compte client

a. Les données collectées pour la mesure d’audience (cookies et témoins de connexion)

Nous sommes susceptibles de collecter votre adresse IP et votre type de navigateur à des fins d’administration de nos systèmes et/ou d’établissement de statistiques et sans identifier une quelconque autre information individuelle.

Nous utilisons principalement les cookies pour vous reconnaître lorsque vous vous connectez à nouveau à nos sites et services et pour afficher un contenu susceptible de correspondre à vos centres d’intérêts.

1.QU’EST-CE QU’UN COOKIE ?

Un cookie (ou témoin de connexion) est un ensemble de données stocké sur le disque dur de votre terminal (ordinateur, tablette, mobile) par le biais de votre logiciel de navigation à l’occasion de la consultation d’un service en ligne.

Les cookies enregistrés par nous ou par des tiers lorsque vous visitez nos sites et applications ne vous reconnaissent pas personnellement en tant qu’individu, mais reconnaissent seulement l’appareil que vous êtes en train d’utiliser. Les cookies ne stockent aucune donnée personnelle sensible mais donnent simplement une information sur votre navigation de façon à ce que votre terminal puisse être reconnu plus tard.

Les cookies ne causent aucun dommage à votre appareil, mais permettent plus facilement par exemple de retrouver vos préférences, de pré-remplir certains champs et d’adapter le contenu de nos services.

Vous seul(e) choisissez si vous souhaitez avoir des cookies enregistrés sur votre appareil et vous pouvez facilement contrôler l’enregistrement des cookies.

2. QUELS SONT LES COOKIES PRÉSENTS SUR NOTRE SITE ?

2.1 LES COOKIES FONCTIONNELS

Les cookies fonctionnels que nous émettons nous permettent :

d’adapter la présentation de notre site aux préférences d’affichage de votre terminal (langue utilisée, résolution d’affichage, système d’exploitation utilisé, etc), selon les matériels et les logiciels de visualisation ou de lecture que votre terminal comporte ;
de faciliter vos recherches en conservant vos recherches automatiques ;
d’améliorer votre expérience utilisateur en pré-remplissant certains champs de nos formulaires

2.2 LES COOKIES DE STATISTIQUES (OU ANALYTIQUES)

Les cookies analytiques que nous émettons nous permettent de mieux connaître notre site et d’améliorer nos services en établissant des statistiques et volumes de fréquentation et d’utilisation (rubriques et contenus visités, parcours…).

Avec votre consentement préalable, nous recevons et enregistrons automatiquement des informations à partir de votre ordinateur et du navigateur utilisé :

Adresse IP
Zone géographique
Le matériel utilisé
La page visité
Les actions effectuées sur le site

Nous utilisons Google Analytics pour recueillir des statistiques sur le comportement des utilisateurs.

3. VOS CHOIX CONCERNANT LES COOKIES

Il est important de noter que tout paramétrage que vous pouvez entreprendre sera susceptible de modifier votre navigation sur Internet et vos conditions d’accès à certains services nécessitant l’utilisation de cookies.

Si vous refusez l’enregistrement de ces derniers dans votre terminal, ou si vous supprimez ceux qui y sont enregistrés, vous ne pourrez plus bénéficier d’un certain nombre de fonctionnalités qui peuvent être nécessaires pour naviguer dans certains espaces de notre site.

Vous pouvez faire le choix à tout moment d’exprimer et de modifier vos souhaits, par les moyens offerts par votre logiciel en le configurant de manière à ce que des cookies soient enregistrés dans votre terminal ou, au contraire, qu’ils soient rejetés. Certains navigateurs vous permettent de définir des règles pour gérer les cookies site par site.

Pour la gestion des cookies, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide de votre navigateur, qui vous permettra de savoir de quelle manière modifier vos souhaits :

Pour Internet Explorer™	http://windows.microsoft.com/fr-FR/windows-vista/Block-or-allow-cookies
Pour Safari™	https://www.apple.com/legal/privacy/fr-ww/cookies/
Pour Chrome™	http://support.google.com/chrome/bin/answer.py?hl=fr&hlrm=en&answer=95647
Pour Firefox™	http://support.mozilla.org/fr/kb/activer-desactiver-cookies
Pour Opera™	https://www.opera.com/fr/terms.html

Cliquez-ici pour modifier vos préférences en matière de cookies

b. Les données collectées par l’envoi de formulaires

A chaque envoi de formulaire, via les formulaires de contact, les sondages, les formulaires de satisfaction ou autres formulaires, nous recueillons les informations renseignées :

Nom
Prénom
Téléphone
Adresse électronique

d. Les données collectées par des services tiers

Nous utilisons plusieurs services tiers et sous-traitants pour la gestion et la plupart de nos données. Ces sous-traitants sont des organisations qui possèdent une grand expertise de la sécurité sur internet. Les données traitées par les services tiers sont chiffrées et stockées pour une durée temporaire sur des serveurs hautement sécurisés.
Nous nous assurons que les sous-traitants respectent soient aux dernières normes en matière de sécurité et de respect de la législation.

Voici la liste de nos sous-traitants :

Google LLC
- Google Analytics > Politique de Confidentialité
- Google Tag Manager > Politique de Confidentialité
- Google Adwords > Politique de Confidentialité

e. Consentement

En parcourant le site, l’internaute donne expressément son accord pour que les données à caractère personnel collectées par les outils de mesure soient traitées pour la finalité d’analyse du comportement des internautes en vue de l’amélioration de la performance de nos sites.

II. COMMENT UTILISONS-NOUS VOS DONNÉES PERSONNELLES ?

a. Utilisation

Nous utilisons vos données pour améliorer votre expérience digitale sur nos sites et supports : comprendre l’intérêt que vous portez à nos sites et à leur contenu, gérer votre compte en ligne, valider votre participation à nos opérations, traiter vos démarches, faire en sorte que nos sites soient présentés de la manière qui soit la plus adaptée à vous et à votre terminal, et vous protéger contre d’éventuelles actions frauduleuses.

Toute les informations que nous recueillons auprès de vous peuvent être utilisées pour :

Personnaliser votre expérience et répondre à vos besoins individuels
Améliorer notre site Web
Améliorer le service client et vos besoins de prise en charge
Vous contacter par e-mail suite à une demande formulée (via message ou formulaire)
Assurer le suivi commercial des entreprises / particuliers intéressées par nos services

b. Durée de conservation

Toutes les données collectées via les outils de mesure d’audience sont conservées pendant une durée d’un an à compter de la dernière navigation de l’utilisateur.

Toutes les données collectées via les formulaires sont conservées pendant une durée d’un an à compter de l’envoi du formulaire.

c. Partage des données personnelles

Nous ne vendons, n’échangeons et ni ne transférons pas vos informations personnelles identifiables à des tiers.

Seuls les sous-traitants et partenaires autorisés et liés contractuellement à Mona Collection peuvent avoir un accès restreint aux données.

Veuillez noter que nous exigeons de manière stricte que ces sous-traitants et prestataires de services qu’ils utilisent les données personnelles uniquement pour gérer les services que nous leur demandons de fournir. Nous demandons également à ces prestataires de toujours agir en conformité avec les lois applicables en matière de protection de données personnelles et d’accorder une attention particulière à la confidentialité de ces données.

III. CONFIDENTIALITÉ DES DONNÉES PERSONNELLES

a. Où stockons-nous les données personnelles ?

Vos données personnelles sont stockées soit dans nos bases de données de notre hébergeur donc les datacenters sont situées en France.

Hébergeur : OVH – 2, rue Kellermann – 59100 ROUBAIX

b. Transfert des données personnelles hors de l’espace économique Européen

France Retraite SA s’engage à procéder à aucun transfert de données à caractère personnel à destination d’un Etat non membre de la Communauté européenne sans votre accord explicite.

c. Mes données personnelles sont-elles en sécurité ?

Nous avons pour objectif de toujours conserver vos données personnelles de la manière la plus sûre et la plus sécurisée, et uniquement pendant la durée nécessaire à la réalisation de la finalité poursuivie par le traitement. Dans cette perspective, nous prenons les mesures physiques, techniques et organisationnelles appropriées pour empêcher dans toute la mesure du possible toute altération ou perte de vos données ou tout accès non autorisé à celles-ci.

Tous nos sites sont conforme au protocole SSL en intégrant un certificat HTTPS qui assurent la sécurité et le cryptage des transferts d’informations et de données.

IV. DROIT D’ACCÈS, DE RECTIFICATION OU DE SUPPRESSION DES DONNÉES PERSONNELLES

Conformément à la loi Informatique et Libertés du 6 janvier 1978 modifiée, et le Règlement Européen Général sur la Protection des Données 2016/679 (RGPD), vous disposez des droits d’accès, de rectification et de suppression des données personnelles vous concernant que vous pouvez exercer en contactant Mona Collection :

par courrier électronique :

direction@monacollection.fr

par courrier postal :

Thomas Da Cunha

Délégué à la Protection des Données

82 Route de Lyon

69680 Chassieu

FRANCE

Vous avez toujours la possibilité de nous contacter par courrier postal, par courrier électronique ou par téléphone pour consulter les données personnelles vous concernant qui sont en notre possession.

Si vous identifiez une erreur parmi ces données ou si vous les jugez incomplètes ou ambiguës vous pouvez également nous demander de les corriger, de les compléter ou de les clarifier.

Vous pouvez également vous opposer à ce que vos données soient utilisées à des fins de prospection commerciale ou communiquées à des tiers à cette fin.

Enfin, vous pouvez nous demander de supprimer toute donnée personnelle qui vous concerne et que nous détenons. Toutefois, veuillez noter que nous sommes susceptibles de conserver une trace de vos données à des fins d’archivage (en particulier lorsque la loi nous l’impose).

Le consommateur qui ne souhaite pas faire l’objet de prospection commerciale par voie téléphonique peut gratuitement s’inscrire sur une liste d’opposition au démarchage téléphonique. Pour plus d’informations : www.bloctel.gouv.fr

Après avoir saisi le service client et à défaut de réponse satisfaisante dans un délai de 1 mois, le client peut saisir le Médiateur du Tourisme et du Voyage, dont les coordonnées figurent ci-après :

Adresse postale :
Médiation Tourisme et Voyage
BP 80 303 75 823
Paris Cedex 17

Site internet : www.mtv.travel