FR | EN
La société S.A. « NUKU HIVA PEARL BEACH RESORT », responsable de traitement, s’engage à ce que les traitements de vos données personnelles collectées via le site https://www.lenukuhiva.com soient conformes à la Loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés et au Règlement général sur la protection des données (RGPD).
La présente politique de confidentialité ne s’applique qu’au site https://www.lenukuhiva.com.
Les sites tiers ou les applications mobiles vers lesquels vous pourriez être redirigés lors de votre utilisation du site possèdent leur propre politique. Aussi, nous vous conseillons de consulter les mentions légales et la politique de confidentialité de ces sites.
La présente politique de confidentialité explique nos politiques et pratiques quant à la manière dont nous collectons et utilisons les données à caractère personnel que nous recueillons sur nos plateformes numériques.
Règlement européen sur la protection des données : Règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel, et à la libre circulation de ces données (le « RGPD »), ainsi que toutes les autres lois nationales applicables en matière de traitement des données personnelles et de protection de la vie privée. ( Loi Informatique & Libertés)
Données personnelles : Toute information se rapportant à une personne physique identifiée ou identifiable (Personne concernée). Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques à l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.
Responsable de traitement : La personne physique ou morale, l’autorité publique, l’agence ou tout autre organisme qui, seul ou conjointement avec d’autres (co-responsables), détermine les finalités et les moyens du traitement des données personnelles.
Sous-traitant : Une personne physique ou morale, une autorité publique, une agence ou tout autre organisme qui traite des données personnelles pour le compte du responsable de traitement.
Destinataire : Une personne physique ou morale, une autorité publique, une agence ou un autre organisme, à qui les données personnelles sont divulguées, qu’il s’agisse d’un tiers ou non.
Tiers : Une personne physique ou morale, une autorité publique, un service ou organisme autre que la personne concernée, le responsable de traitement, le sous-traitant, et les personnes placées sous l’autorité directe du responsable ou du sous-traitant, sont autorisées à traiter des données personnelles.
Autorité de contrôle : Une autorité publique indépendante qui est établie par un État membre conformément à l’article 51 du RGPD. (CNIL)
Traitement : Opération ou ensemble d’opérations effectuées sur des données personnelles ou sur des ensembles de données personnelles, que ce soit par des moyens automatisés ou non, telles que la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation ou la modification, la récupération, la consultation, l’utilisation, la divulgation par transmission, la diffusion ou toute autre forme de mise à disposition, l’alignement ou la combinaison, la restriction, l’effacement ou la destruction.
Clauses contractuelles types : Un ensemble de clauses contractuelles types pour les transferts, adoptées par la Commission européenne pour le transfert international de données personnelles.
Violation des données personnelles : Une violation de la sécurité entraînant la destruction accidentelle ou illégale, la perte, l’altération, la divulgation non autorisée ou l’accès non autorisé aux données personnelles transmises, stockées ou traitées de toute autre manière.
« Le Nuku Hiva » collecte et traite notamment des données d’identification (vos nom, prénom…) et de contact personnel et familial, des coordonnées (adresse, numéro de téléphone, adresse email), des informations d’ordre économique et financier ( numéro de votre carte de paiement), des données relatives à vos goûts, préférences et habitudes de séjours, des données marketing, des données de connexion (adresse IP, données de navigation) et, plus généralement, les données liées à la nature de notre relation (réservations, demandes d’information, réclamations). La gestion des cookies fait l’objet d’une politique disponible ici.
Ces collectes de données à caractère personnelles sont licites et nécessaires pour répondre aux finalités suivantes :
|
|
Catégorie de données traitées |
|
|
|
|
|
3 ans à compter de la date de réservation 10 ans pour les obligations comptables et gestion des contentieux |
|
Gestion des demandes d'information (formulaire de contact) |
|
|
|
|
|
|
Nom, prénom, pays, adresse électronique |
|
|
|
|
|
|
|
Intéraction médias sociaux |
|
|
|
|
|
|
|
|
|
Vos données personnelles sont conservées et accessibles par la S.A. « NUKU HIVA PEARL BEACH RESORT » uniquement le temps nécessaire à l’accomplissement de la finalité poursuivie lors de leur collecte, conformément aux dispositions légales applicables.
Vos données à caractère personnel collectées sur le site https://www.lenukuhiva.com sont confidentielles et sont communiquées en interne, aux employés autorisés à les traiter pour les finalités susmentionnées et qui s’engagent à en respecter la confidentialité. Elles peuvent être partagées avec les autres entités du groupe impliquées dans la relation. La CNIL ou toute autre autorité de contrôle compétente peuvent également y accéder.
Nous pouvons également être amenés à communiquer des données à caractère personnel à des tiers agissant pour le compte de la SA « NUKU HIVA PEARL BEACH RESORT ». Tous ces traitements sont basés sur nos instructions préalables énoncées dans un contrat qui est conforme aux exigences de la loi applicable. Lesdites divulgations sont faites pour des motifs différents, notamment :
Ces prestataires s’engagent à respecter la confidentialité et ne sont pas autorisés à utiliser vos données à caractère personnel pour toute autre finalité. Nous vérifions également l’application de mesures de sécurité appropriées pour protéger vos données à caractère personnel.
Nous pouvons également être amenés à divulguer vos données personnelles afin de respecter nos obligations légales, ce qui inclut de fournir des informations aux organismes de réglementation lorsque la loi l’exige, notamment pour respecter nos obligations légales en matière de prévention et de lutte contre la fraude, le blanchiment d'argent et le financement du terrorisme.
Les données personnelles peuvent être traitées en dehors de l’Union européenne. Dans le cas de pays non adéquat au RGPD, la SA « NUKU HIVA PEARL BEACH RESORT » mettra en place les garanties appropriées afin de veiller à ce que ces transferts respectent le Règlement européen sur la protection des données, en instaurant des clauses contractuelles types approuvées par la Commission européenne, car offrant une protection adéquate.
La SA « NUKU HIVA PEARL BEACH RESORT » a mis en place des mesures techniques et organisationnelles pour la sécurité, pour protéger vos données à caractère personnel contre tout accès et utilisation non autorisés. Nous suivons des procédures de sécurité appropriées dans la conservation et la divulgation de vos données à caractère personnel afin d’empêcher l’accès non autorisé par des tiers et d’éviter la perte accidentelle de vos données. Nous limitons l’accès à vos données à caractère personnel aux personnes qui ont réellement besoin d’y accéder pour des raisons professionnelles. Les personnes qui accèdent à vos données seront soumises à un devoir de confidentialité à l’égard de la SA « NUKU HIVA PEARL BEACH RESORT »
Nous avons également mis en place des procédures pour traiter toute atteinte présumée à la sécurité des données. Nous vous aviserons, ainsi que l’Autorité de Contrôle française, en cas d’atteinte présumée à la sécurité des données (violation de données) lorsque la loi nous impose de le faire.
Le site dispose d’un certificat TLS (“Transport Layer Security” Certificate) afin de garantir que les informations et le transfert des données transitant par le site sont sécurisés. Un certificat TLS a pour but de sécuriser les données échangées entre l’utilisateur et le site.
Afin de partager des contenus ou l’opinion des internautes sur les produits ou services, des éléments (boutons, plug-ins, …) en lien avec les réseaux sociaux ou sites web ont été intégrés au site internet. Ces éléments, permettent aux réseaux sociaux / sites web de suivre la navigation de l’internaute, à la condition qu’il soit connecté au réseau social sur votre navigateur.
Les conditions d’utilisation des informations liées à ces éléments sont définies par le réseau social/site web dont vous êtes membre, nous n’avons aucun contrôle sur les actions réalisées. Nous vous invitons à consulter les politiques de protection de la vie privée de ces réseaux sociaux/site web afin de prendre connaissance de l’utilisation qui est faite des données collectées lors de votre navigation et des moyens de paramétrer la confidentialité de vos comptes.
Vous bénéficiez, à tout moment, d’un droit d'accès, de rectification, de limitation, d’effacement, de portabilité et d’opposition de vos données à caractère personnel.
Si vous avez des questions concernant notre Politique de confidentialité ou le traitement de vos données, si vous souhaitez exercer l’un de vos droits cités ci-dessus ou retirer votre consentement, vous pouvez contacter la Déléguée à la protection des données personnelles de la SA « NUKU HIVA PEARL BEACH RESORT »
Déléguée à la protection des données personnelles _ Service Juridique, SA « NUKU HIVA PEARL BEACH RESORT », BP 3034- 98 713 PAPEETE - TAHITI
Nous vous précisons qu’il peut vous être demandé de nous fournir certaines informations (copie d’une carte d’identité légalement reconnue) à des fins d’identification pour traiter votre demande et vous protéger contre toute demande frauduleuse.
En cas de réponse insatisfaisante, vous avez la possibilité d’introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL) : https://www.cnil.fr/fr/plaintes.
Dernière mise à jour le 9 Juillet 2023.
La présente politique de confidentialité présente nos pratiques actuelles mais peut être modifiée et mise à jour.