Politique de confidentialité

1. Responsable du traitement

D-EDGE Hospitality Solutions SAS (SIRET 832 547 291 00014, siège social : 20 rue du Sentier, 75002 Paris, France) est le responsable du traitement des données personnelles traitées via ce site web et via la plateforme de gestion hôtelière D-EDGE. Dans la présente Politique de confidentialité, « nous », « notre » et « nos » désignent D-EDGE Hospitality Solutions SAS.

Notre délégué à la protection des données peut être contacté à l'adresse compliance@dedgefrance.org. Nous sommes enregistrés auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) en tant que responsable de traitement. Pour toute question relative à la protection des données ou pour exercer vos droits, veuillez nous contacter en utilisant les coordonnées de la Section 12 ci-dessous.

2. Cadre juridique

Nous traitons les données personnelles conformément aux textes suivants :

• Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD — Règlement Général sur la Protection des Données)
• Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (loi Informatique et Libertés), modifiée
• Délibérations et recommandations de la Commission Nationale de l'Informatique et des Libertés (CNIL)
• Toute autre législation applicable en matière de protection des données en vigueur en France et dans l'Union Européenne

3. Données personnelles collectées

Nous collectons et traitons les catégories de données personnelles suivantes :

• Données de demande : nom, adresse email, nom de l'établissement, fonction et contenu du message lorsque vous soumettez un formulaire de contact ou de demande d'accès sur ce site.
• Données de compte : coordonnées, informations de facturation et informations sur le rôle des administrateurs et utilisateurs autorisés de la plateforme D-EDGE.
• Données opérationnelles de la Plateforme : profils clients des hôtels (nom, email, téléphone, préférences alimentaires, historique de séjours) traités par nos clients en leur qualité de responsables de traitement, D-EDGE agissant en tant que sous-traitant.
• Données techniques : adresse IP, type de navigateur, système d'exploitation, URLs de référence et pages visitées, collectées automatiquement via des cookies et journaux de serveur.
• Données de communication : emails, tickets de support et transcriptions de chat relatifs à votre utilisation de la Plateforme ou à vos demandes adressées à notre équipe.

4. Utilisation de vos données personnelles

Nous traitons les données personnelles aux fins et sur les bases légales suivantes :

• Répondre aux demandes et fournir les informations demandées — base légale : intérêts légitimes ou nécessité contractuelle.
• Mettre en place et gérer les abonnements à la Plateforme — base légale : exécution du contrat.
• Fournir le support technique et les services de la Plateforme — base légale : exécution du contrat.
• Traiter les paiements et tenir les registres financiers — base légale : obligation légale et exécution du contrat.
• Améliorer la Plateforme et nos services — base légale : intérêts légitimes (analytique et développement produit), avec anonymisation appliquée autant que possible.
• Envoyer des communications liées au service — base légale : nécessité contractuelle ou intérêts légitimes.
• Respecter les obligations légales et réglementaires — base légale : obligation légale.

5. Cookies et technologies de suivi

Nous utilisons des cookies et des technologies de suivi similaires sur ce site web. Veuillez consulter notre Politique de cookies pour obtenir tous les détails sur les cookies que nous utilisons, leur finalité, leur durée et comment gérer vos préférences. Votre consentement aux cookies non essentiels est recueilli via la bannière cookie affichée lors de votre première visite sur ce site web.

6. Partage des données et tiers

Nous ne vendons, ne louons ni ne négocions de données personnelles. Nous pouvons partager des données personnelles avec les catégories de destinataires suivantes aux fins décrites ci-dessus :

• Fournisseurs d'infrastructure cloud : services d'hébergement et de stockage opérant en France et dans l'Espace Économique Européen (EEE), soumis à des accords de traitement des données appropriés.
• Prestataires de paiement : prestataires de services de paiement conformes PCI-DSS pour les transactions de facturation.
• Fournisseurs de services de messagerie et de communication : pour l'envoi d'emails transactionnels et de communications de support.
• Fournisseurs d'analytique : des données d'utilisation du site web anonymisées et agrégées peuvent être partagées avec des outils d'analyse.
• Autorités légales et réglementaires : lorsque requis par la loi, une décision de justice ou une obligation réglementaire.

Tous les sous-traitants tiers sont vérifiés pour leur conformité au droit français et européen de la protection des données et sont liés par des accords de traitement des données écrits. Lorsque des données sont transférées en dehors de l'UE/EEE, nous nous assurons que des garanties appropriées sont en place conformément au Chapitre V du RGPD, notamment les Clauses Contractuelles Types ou les décisions d'adéquation.

7. Conservation des données

Nous conservons les données personnelles uniquement aussi longtemps que nécessaire aux fins pour lesquelles elles ont été collectées, dans le respect des durées minimales de conservation légales. Nos durées de conservation sont :

• Données de demandes via le site web : 24 mois à compter de la date de la demande, sauf conversion en abonnement actif
• Données de compte d'abonnement actif : durée de l'abonnement plus 7 ans pour les registres financiers (obligation comptable française)
• Données client de la Plateforme : telles que spécifiées dans le Contrat de Traitement des Données avec chaque client
• Données techniques et journaux de serveur : jusqu'à 12 mois
• Communications de support : 3 ans à compter de la résolution

8. Sécurité des données

Nous mettons en œuvre et maintenons des mesures de sécurité techniques et organisationnelles appropriées pour protéger les données personnelles contre tout accès non autorisé, perte accidentelle, destruction ou altération. Ces mesures comprennent : le chiffrement des données en transit (TLS 1.2+) et au repos ; les contrôles d'accès et les permissions basées sur les rôles ; les tests d'intrusion réguliers et les évaluations de sécurité ; la formation du personnel à la protection des données ; les procédures de réponse aux incidents et de notification des violations ; et les tests réguliers de sauvegarde et de récupération.

En cas de violation de données personnelles susceptible d'entraîner un risque pour les droits et libertés des personnes, nous notifierons la CNIL dans les 72 heures suivant la prise de connaissance de la violation, et notifierons les personnes concernées sans délai indu lorsque la violation est susceptible d'entraîner un risque élevé.

9. Vos droits au titre du RGPD

Vous disposez des droits suivants concernant vos données personnelles en vertu du RGPD :

• Droit d'accès : demander une copie des données personnelles que nous détenons sur vous (demande d'accès aux données).
• Droit de rectification : demander la correction de données personnelles inexactes ou incomplètes.
• Droit à l'effacement : demander la suppression de vos données personnelles dans certaines circonstances (« droit à l'oubli »).
• Droit à la limitation du traitement : demander que nous limitions notre utilisation de vos données pendant qu'une réclamation est en cours d'investigation.
• Droit à la portabilité des données : recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine.
• Droit d'opposition : s'opposer au traitement basé sur des intérêts légitimes ou à des fins de prospection commerciale.
• Droits relatifs à la prise de décision automatisée : demander un examen humain de toute décision automatisée vous affectant de manière significative.

Pour exercer l'un de ces droits, veuillez soumettre une demande écrite à compliance@dedgefrance.org. Nous répondrons dans un délai d'un mois suivant la réception de votre demande. Nous ne facturons pas de frais pour l'exercice de vos droits, sauf si les demandes sont manifestement infondées ou excessives.

10. Protection de la vie privée des mineurs

La Plateforme D-EDGE et ce site web ne sont pas destinés aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles auprès de mineurs. Si vous pensez que nous avons inadvertamment collecté des données sur un mineur, veuillez nous contacter immédiatement afin que nous puissions prendre les mesures appropriées.

11. Modifications de la présente Politique

Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre pour refléter les évolutions de nos activités de traitement, des exigences légales ou de nos pratiques commerciales. Lorsque nous effectuons des modifications substantielles, nous mettrons à jour la date de « Dernière mise à jour » en haut de cette page et, le cas échéant, notifierons les abonnés actifs de la Plateforme par email. Votre utilisation continue de la Plateforme ou du site web après toute mise à jour vaut acceptation de la politique révisée.

12. Réclamations

Si vous avez des préoccupations concernant la manière dont nous traitons vos données personnelles, nous vous demandons de contacter en premier lieu notre délégué à la protection des données à compliance@dedgefrance.org afin que nous puissions examiner la situation et vous répondre.

Si vous n'êtes pas satisfait de notre réponse, vous avez le droit de déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), l'autorité de contrôle française en matière de protection des données. La CNIL peut être contactée :

• Site web : www.cnil.fr
• Téléphone : 01 53 73 22 22
• Courrier : Commission Nationale de l'Informatique et des Libertés, 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07