Datenschutzerklärung
Le Domaine du Mas de Pierre
1. Einleitung
Als Teil der Elancia-Gruppe bietet die Gesellschaft Le Mas de Pierre („wir“, „unser“, „uns“) ihren Kunden und Interessenten („Sie“, „Ihr“) Hoteldienstleistungen an. Dies umfasst insbesondere Beherbergungs-, Gastronomie- und SPA-Dienstleistungen sowie Sonderangebote, Geschenkboxen und die dazugehörigen Newsletter.
Die vorliegende Datenschutzerklärung beschreibt für alle unsere Aktivitäten unsere Praktiken bei der Erhebung, Verwendung und Übermittlung Ihrer personenbezogenen Daten.
Wir verpflichten uns, den Schutz Ihrer Daten gemäß der Datenschutz-Grundverordnung (Nr. 2016/679) und dem französischen Datenschutzgesetz (Loi informatique et liberté Nr. 78-17) zu gewährleisten.
Verantwortlicher für die Datenverarbeitung ist die Gesellschaft Le Mas de Pierre, eine SNC, die im Handelsregister von Grasse unter der SIREN-Nummer 450.228.317 eingetragen ist. Zustellungsbevollmächtigte Anschrift für alle Themen im Zusammenhang mit personenbezogenen Daten ist 265 Avenue des Etats du Languedoc, 34961 Montpellier Cedex 2, CS 99553.
Die Vertreterin des Verantwortlichen ist die Hoteldirektorin, Frau Audrey Jorge.
2. Erhebung Ihrer personenbezogenen Daten
Ihre Daten und die Ihrer Begleitpersonen können direkt bei Ihnen über die Website von Le Mas de Pierre (über Informationsformulare, Reservierungen, Cookies oder den Chatbot) oder während Ihres Aufenthalts im Mas de Pierre (ausgefüllte Formulare, mündlich mitgeteilte Daten usw.) erhoben werden.
Aufgrund der Art der angebotenen Dienstleistungen können Ihre Daten von anderen Stellen erhoben und an uns übermittelt werden, vor allem von Websites, Dienstleistern und Buchungsplattformen. Wir können auch Daten von verbundenen Unternehmen, Geschäftspartnern, Subunternehmern und Dienstleistern erfassen, sofern deren Datenschutzrichtlinien dies zulassen. In jedem Fall werden Ihre Daten nicht aus einer öffentlich zugänglichen Quelle erhoben.
In Anbetracht des Vorstehenden dient diese Datenschutzerklärung dazu, gemäß den Artikeln 13 und 14 der Datenschutz-Grundverordnung (Nr. 2016/679) nicht nur die Personen zu informieren, deren Daten direkt erhoben werden, sondern auch diejenigen, deren Daten indirekt durch und/oder für Le Mas de Pierre erhoben werden.
3. Personenbezogene Daten, die wir verarbeiten
Der Begriff „personenbezogene Daten“ bezeichnet alle Informationen, mit denen eine natürliche Person direkt oder indirekt identifiziert werden kann. Dies gilt für einen Vor- oder Nachnamen, aber auch für die Sprache, die Sie sprechen, die Details Ihrer Reservierung, Ihr Kfz-Kennzeichen usw.
Der Begriff „Zweck“ bezieht sich auf den Grund, aus dem wir Ihre personenbezogenen Daten verarbeiten.
Der Begriff „Rechtsgrundlage“ bezieht sich auf die rechtliche Basis, auf der die Verarbeitung Ihrer Daten beruht. Jede Verarbeitung muss zwingend auf einer Rechtsgrundlage beruhen, um rechtmäßig zu sein.
Keine der von Le Mas de Pierre erhobenen und verarbeiteten Daten wird für einen anderen als den in den folgenden Tabellen angegebenen Zweck weiterverarbeitet.
Zusammenfassende Tabelle der verarbeiteten Datenkategorien, des Verarbeitungszwecks und der Aufbewahrungsfristen:
| Zweck | Kategorien der verarbeiteten Daten | Aufbewahrungsfrist |
| Schutz der Einrichtung durch Videoüberwachung | Bilder und alle daraus ableitbaren Daten | 15 Tage auf den Servern von Le Mas de Pierre |
| Reservierung, Bereitstellung und Bezahlung der angebotenen Dienstleistungen |
Identifikationsdaten und Kontaktdaten Bankdaten Gesundheitsdaten |
10 Jahre ab dem Vorgang (Rechnungsdaten) Die für die Zahlung erforderlichen Daten werden von der Kreditkartenerfassung (falls zutreffend) bis zur tatsächlichen Zahlung aufbewahrt und können bei Einwilligung länger gespeichert werden Für die Dauer der Erbringung der Dienstleistung, insbesondere im SPA oder Restaurant, und Aufbewahrung des Gesundheitsbogens für 13 Monate bei Einwilligung des Kunden |
| Verwaltung und Versand eines Newsletters | Identifikationsdaten, Kontaktdaten, Daten zur Nachverfolgung des Newsletters (geöffnete E-Mail, angeklickter Link usw.) |
Solange die Person angemeldet ist, mit einer jährlichen Bereinigung „inaktiver“ Nutzer Löschung aus der aktiven Datenbank bei Widerruf der Einwilligung oder einer entsprechenden Anfrage, Aufbewahrung zu Beweiszwecken für 5 Jahre |
| Durchführung von Zufriedenheitsumfragen durch den Versand von Fragebögen |
Identifikationsdaten und Kontaktdaten Antworten auf Fragebögen (vor und nach dem Aufenthalt) |
Diese Daten werden nach ihrer Verarbeitung durch den Dienstleister und vor der Veröffentlichung der Bewertung anonymisiert 3 Jahre ab der letzten Leistung oder dem letzten Kontakt |
| Beschwerdemanagement | Identifikationsdaten, Kontaktdaten, Daten zum Aufenthalt, Inhalt der Beschwerde | Während der Bearbeitung der Anfrage, danach 5 Jahre zu Beweiszwecken |
| Rechtsstreitigkeiten | Alle im Rahmen des Rechtsstreits relevanten Daten |
Spätestens bis zur Verjährung des entsprechenden Anspruchs Gerichtsentscheidungen werden unbefristet aufbewahrt |
| Digitales Marketing | Gewählte Targeting-Kriterien | Die Daten werden von den Anbietern dieses Marketings (soziale Netzwerke und Suchmaschinen) gemäß den von jedem Anbieter festgelegten Zeiträumen gespeichert |
| Verwaltung der Vertragspartner des Verantwortlichen | Berufliche Identifikationsdaten des Personals der Partner | Dauer des Vertrags mit dem Vertragspartner, danach 5 Jahre zu Beweiszwecken |
| Verwaltung und Betrieb der Website |
Verbindungsdaten, die für das ordnungsgemäße Funktionieren der Website erforderlich sind / notwendige Cookies Im Chatbot Velma eingegebene Daten |
Maximal 13 Monate 6 Monate |
| Cookie-Verwaltung | Notwendige Cookie-Daten, insbesondere: Standort, Seitenverfolgung, angeklickte Links… | Maximal 6 Monate |
| Kommunikationsmanagement (Soziale Netzwerke) |
Alle öffentlichen Daten, die von Nutzern sozialer Netzwerke online gestellt werden, und/oder Nachrichten, die mit den Konten des Verantwortlichen ausgetauscht werden |
Solange die Person angemeldet ist, mit einer jährlichen Bereinigung „inaktiver“ Nutzer Löschung aus der aktiven Datenbank bei Widerruf der Einwilligung oder einer entsprechenden Anfrage, Aufbewahrung zu Beweiszwecken für 5 Jahre |
| Durchführung von Zufriedenheitsumfragen durch den Versand von Fragebögen | Daten gemäß Artikel R814-2 des Gesetzbuchs über die Einreise und den Aufenthalt von Ausländern und das Asylrecht | Dauer gemäß Artikel R814-3 des Gesetzbuchs über die Einreise und den Aufenthalt von Ausländern und das Asylrecht (6 Monate) |
| Allgemeine Buchhaltung | Angaben auf Rechnungen | Dauer gemäß Artikel L123-22 des Handelsgesetzbuchs (10 Jahre) |
| Ausübung der DSGVO-Rechte (nachfolgend aufgeführt) |
Identifikationsdaten und Kontaktdaten, relevante Daten bei der Bearbeitung der Anfrage | Dauer der Bearbeitung der Anfrage, danach 5 Jahre zu Beweiszwecken |
Zusammenfassende Tabelle der mit jedem Zweck verbundenen Rechtsgrundlagen:
| Rechtsgrundlage | Zugehörige Zwecke | Präzisierungen |
| Vertragserfüllung |
Reservierung, Bereitstellung und Bezahlung von Dienstleistungen Verwaltung von Vertragspartnern |
N/V |
| Berechtigtes Interesse |
Schutz der Einrichtung durch Videoüberwachung Bereitstellung einer WLAN-Verbindung in allen Räumlichkeiten Zufriedenheitsumfrage Verwaltung notwendiger oder von der Einwilligung befreiter Cookies Verwaltung von Trackern und ähnlichen Online-Tracking-Technologien (außer Cookies) Verwaltung sozialer Netzwerke Management von Beschwerden und Rechtsstreitigkeiten Digitales Marketing |
Sicherheit von Eigentum und Personen Verbesserung des Service durch Bereitstellung von Internetzugang Streben nach Serviceverbesserung durch Einholung von Feedback Ordnungsgemäßes Funktionieren der Website und Reichweitenmessung Verwaltung der externen Kommunikation und Durchführung personalisierter Werbung Nachverfolgung, Erforschung und Verbesserung des Kundenerlebnisses Verteidigung der Interessen des Verantwortlichen vor Gericht Verwaltung der externen Vermarktung durch den Einsatz gezielter Werbung |
| Einwilligung |
Alle Gesundheitsdaten ungeachtet des Zwecks Alle Bankdaten zur Aufbewahrung über die Vertragserfüllung hinaus ungeachtet des Zwecks Verwaltung von Cookies (nicht notwendig) Verwaltung und Versand eines Newsletters |
N/V |
| Gesetzliche Verpflichtung |
Allgemeine Buchhaltung Polizeiliches Meldeformular Führung eines einheitlichen Personalregisters Ausübung der durch die DSGVO garantierten Rechte der Personen |
Dies schließt Rechnungsdaten ein, die sich aus bestimmten Vertragserfüllungen ergeben |
Wir empfehlen Ihnen außerdem, beim Surfen auf der Website (insbesondere bei der Nutzung des Chatbots) und generell während Ihres Aufenthalts von sich aus so wenig Informationen wie möglich über andere Personen als sich selbst oder über Ihre Gesundheit und deren Gesundheit preiszugeben.
4. Cookies und andere Webtechnologien
Wir erheben Daten über Cookies, Tracker und andere ähnliche Technologien (Web-Beacons).
„Cookies“ sind kleine Textdateien, die automatisch auf Ihren Computer oder Ihr mobiles Gerät kopiert werden, wenn Sie eine Website besuchen. Diese „Cookies“ enthalten grundlegende Informationen über Ihre Internetnutzung. Ihr Browser sendet diese „Cookies“ bei jedem Besuch an unsere Website zurück, damit Ihr Computer oder mobiles Gerät erkannt wird und Ihr Surferlebnis personalisiert und verbessert werden kann.
Einige Cookies werden als „notwendig“ bezeichnet, was bedeutet, dass die Website ohne sie nicht funktionieren und auf Ihrem Endgerät nicht angezeigt werden kann.
Andere werden als „nicht notwendig“ bezeichnet und dienen dazu, Besuchsstatistiken zu erstellen oder Ihr Surferlebnis und die Ausrichtung der Werbung, die Sie sehen, zu personalisieren und zu verbessern. Diese werden nur dann in Ihrem Browser gespeichert, wenn Sie dies ausdrücklich akzeptieren.
Sie können Ihre Einwilligung zu nicht notwendigen Cookies über ein Banner steuern, das bei Ihrem ersten Besuch auf der Website erscheint, und danach jederzeit, indem Sie auf die Leiste „Cookie-Einstellungen“ klicken, die während des Surfens auf unserer Website unten rechts auf Ihrem Bildschirm angezeigt wird.
Die Listen der Cookies und Tracker sowie deren Zwecke und die der installierenden Partner sind in den Reitern „Einstellungen vornehmen“ und „Partner anzeigen“ des Banners verfügbar.
Darüber hinaus kann unsere Website Links zu Websites, Anwendungen und Plug-ins Dritter enthalten. Wenn Sie über die auf unserer Website bereitgestellten Links auf andere Websites zugreifen, können die Betreiber dieser Websites Informationen über Sie sammeln oder weitergeben. Diese Informationen werden von diesen Betreibern gemäß deren Datenschutzerklärung verwendet, die von unserer abweichen kann. Wir empfehlen Ihnen, diese Datenschutzerklärungen zu lesen und sich bei Fragen zu deren Praktiken direkt an diese Dritten zu wenden.
5. Quellen, die uns Ihre Daten übermitteln, und Empfänger
Wenn wir Ihre Daten nicht direkt erheben, werden sie uns von unseren Subunternehmern und Partnern übermittelt, d. h. im Wesentlichen von den Buchungsplattformen, die unsere Dienstleistungen anbieten: Reisebüros, Reiseveranstalter, Online-Reisebüros (insbesondere Online-Buchungsplattformen)…
Innerhalb der Gesellschaft Le Mas de Pierre haben nur Personen Zugriff auf Ihre Daten, die diese zwingend kennen müssen. Sie können an die folgenden Kategorien von Empfängern weitergegeben werden:
- Innerhalb der Gruppe: die anderen Gesellschaften der Elancia-Gruppe, insbesondere die Gesellschaften Socri Financière Hôtelière und Elancia, hauptsächlich für Marketing-, Buchhaltungs-, Personal- und Rechtsaspekte.
- Offizielle Stellen: Um unsere gesetzlichen Verpflichtungen zu erfüllen, können Ihre Daten an solche Stellen übermittelt werden, wie z. B.:
- Polizeidienststellen (Beispiel: Videoüberwachungsbilder, die auf Anforderung an einen Kriminalbeamten übergeben werden).
- Justizorgane (Beispiel: alle für die rechtliche Verteidigung von Le Mas de Pierre erforderlichen Elemente wie die Rechnung und die Details des Aufenthalts).
- Kontrollorgane (Beispiel: Rechnungsunterlagen für Wirtschaftsprüfer).
- Website: Ihre Daten können mit unseren Dienstleistern geteilt werden, die unsere Website betreiben (Beispiel: Reichweitenmessung) oder es uns ermöglichen, unsere Dienste online anzubieten (Beispiel: automatische Weiterleitung zu unserem Online-Zahlungsanbieter).
- Zufriedenheitsumfragen und Newsletter: Ihre Daten können an unsere Dienstleister weitergegeben werden, die uns diese Dienste anbieten.
6. Datensicherheit und internationale Übermittlungen
Wir haben technische und organisatorische Maßnahmen implementiert, die dem Grad der Sensibilität der personenbezogenen Daten angemessen sind, um die Integrität und Vertraulichkeit der Daten zu gewährleisten und sie gegen böswilliges Eindringen, Verlust, Änderung oder Offenlegung gegenüber unbefugten Dritten zu schützen.
Wir führen regelmäßig Audits durch, um die ordnungsgemäße operative Anwendung der Regeln zur Datensicherheit zu überprüfen.
Um diese Verpflichtungen zu erfüllen, werden unsere Dienstleister und Subunternehmer sorgfältig ausgewählt und es wird ihnen ein Schutzniveau für personenbezogene Daten auferlegt, das mindestens dem unseren entspricht.
Zum Beispiel wurde unser Anbieter der Consent Management Platform (das Banner, mit dem Sie Ihre Auswahl in Bezug auf Cookies treffen können) ausgewählt, weil er die durch nicht notwendige Cookies gesammelten Daten anonymisiert, bevor er sie an Google Analytics übermittelt.
Auf diese Weise werden Ihre Daten nicht über die USA geleitet (ein Land, das als ein Land gilt, das kein mit der EU vergleichbares Datenschutzniveau bietet).
Bei einigen Dienstleistern werden die Daten in Länder außerhalb der Europäischen Union übertragen, für die kein Angemessenheitsbeschluss der Europäischen Kommission vorliegt, wie z. B. die USA.
In diesen Fällen wählen wir nur Dienstleister aus, die Standardvertragsklauseln (SCC) übernommen oder Zertifizierungen (Beispiel: Data Privacy Framework) erhalten haben, um Ihre Daten bestmöglich zu schützen.
Darüber hinaus setzen wir unsererseits organisatorische Maßnahmen um, um Datentransfers bestmöglich zu begrenzen und zu sichern.
7. Ihre Rechte
Gemäß den Datenschutzbestimmungen haben Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten:
- Recht auf Auskunft, Berichtigung und Löschung,
- Recht auf Einschränkung der Verarbeitung,
- Recht auf Widerspruch gegen die Verarbeitung,
- Recht auf Datenübertragbarkeit,
- Recht, keiner automatisierten Verarbeitung oder einem Profiling unterworfen zu werden. Was jedoch die von (oder für) Le Mas de Pierre durchgeführten Verarbeitungen betrifft, stellt keine davon eine automatisierte Verarbeitung oder ein Profiling mit erheblichen rechtlichen Auswirkungen für Sie dar.
Sie können Ihre Rechte ausüben oder weitere Informationen über folgende Wege anfordern:
- Per E-Mail an info@lemasdepierre.com
- Per Post an folgende Adresse: 265 Avenue des Etats du Languedoc, CS 99553, 34961 Montpellier Cedex 2
- An der Hotelrezeption
Wenn Sie weitere Informationen wünschen oder der Meinung sind, dass unsere Antworten trotz allem unzureichend sind oder eine Datenverarbeitung unrechtmäßig ist, können Sie sich an die Commission Nationale Informatique et Libertés (https://www.cnil.fr/fr/plaintes) wenden.
8. Aufbewahrungsdauer der personenbezogenen Daten
Wir bewahren Ihre personenbezogenen Daten so lange auf, wie es für die Zwecke, für die wir sie erhoben haben, erforderlich ist, insbesondere zur Erfüllung gesetzlicher oder buchhalterischer Anforderungen und jeglicher gesetzlicher Rechenschaftspflichten.
9. Änderungen an der Datenschutzerklärung
Wir können diese Datenschutzerklärung ändern, aktualisieren und/oder ersetzen, insbesondere im Falle von Änderungen der Vorschriften zum Schutz personenbezogener Daten. Wir empfehlen Ihnen daher, diese Datenschutzerklärung regelmäßig zu konsultieren, um sich über die neueste Version zu informieren.
