I. PORTEE DE LA POLITIQUE
La présente politique de protection de la vie privée (ci-après la “Politique de protection de la vie privée”) décrit la manière dont BESIX STAY NV, une société de droit belge ayant son siège administratif à Berkenlaan 8C, 1831 Diegem (Belgique), inscrite à la Banque-Carrefour des Entreprises sous le numéro 0667.752. 552 (ci-après “BESIX STAY”) et ses filiales collectent, utilisent, consultent, conservent ou traitent de toute autre manière vos données à caractère personnel lorsque vous utilisez notre site web ou lorsque vous vous enregistrez et séjournez dans l’un de nos centres d’accueil (ci-après le “Centre d’accueil”) qui est une filiale de BESIX STAY.
Dans le cadre de la Politique de Confidentialité, une “société affiliée” est toute société, entreprise, partenariat ou autre entité qui contrôle directement ou indirectement, est contrôlée par, ou est sous le contrôle commun de BESIX STAY ou dans laquelle BESIX STAY a une participation significative qui lui permet d’influencer la politique d’une société affiliée.
Nos Hospitality Centers et d’autres entités sont des sociétés affiliées dans lesquelles nous offrons à nos hôtes divers services liés à l’hospitalité :
- A-STAY BVBA, Berkenlaan 8C, 1831 Diegem, la société est inscrite à la banque carrefour des entreprises sous le numéro 0680.695.124.
- Apitri NV, Berkenlaan 8C, 1831 Diegem, la société est inscrite à la banque carrefour des entreprises sous le numéro 0469.889.873.
- Pelikaanstraat BVBA, Berkenlaan 8C, 1831 Diegem, la société est inscrite à la banque carrefour des entreprises sous le numéro 0659.758.465.
- Apitri NV, Berkenlaan 8C, 1831 Diegem, la société est inscrite à la banque carrefour des entreprises sous le numéro 0469.889.873.
- Park D NV, Berkenlaan 8C, 1831 Diegem, la société est inscrite à la banque carrefour des entreprises sous le numéro 0469.975.490.
- A-STAY Pelikaanstraat NV, Berkenlaan 8C, 1831 Diegem, la société est inscrite à la banque carrefour des entreprises sous le numéro 0727.908.190.
Contacts
Email: privacy@besixstay.com
Téléphone: +32 2 828 20 20
VEUILLEZ LIRE ATTENTIVEMENT CETTE POLITIQUE DE CONFIDENTIALITÉ !
La présente Politique de confidentialité s’applique globalement sur la base du Règlement UE 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (le “RGPD“), ainsi que de toute législation et/ou réglementation mettant en œuvre ou édictée en vertu du RGPD et de la législation actuelle et future en matière de protection de la vie privée.
Les termes utilisés dans la présente politique de confidentialité qui sont définis à l’article 4 du RGPD ont la signification qui y est définie (par exemple Données personnelles, Contrôleur, Processeur,).
Vous bénéficierez toujours des droits fondés sur le RGPD, quelle que soit votre nationalité et indépendamment du fait que le RGPD s’applique à vous en vertu de la législation de l’UE.
Ces droits sont décrits ci-dessous.
La législation locale applicable dans le pays où se trouve le Centre d’accueil de votre choix peut imposer des garanties supplémentaires ou des exigences légales qui peuvent à leur tour être reflétées dans la politique de confidentialité qui vous sera présentée lors de l’enregistrement.
BESIX STAY peut opérer en tant que contrôleur unique ou conjoint avec l’affilié local où vous séjournez ou avez l’intention de séjourner. Si BESIX STAY opère en tant que Contrôleur conjointement avec son affilié local, cela signifie que vous pouvez exercer vos droits à l’encontre de BESIX STAY ou de son affilié local où vous séjournez.
En règle générale, vos données personnelles ne sont conservées que pendant la durée nécessaire à l’exécution des activités décrites dans la présente politique de confidentialité, pendant la durée qui vous a été communiquée dans la présente politique de confidentialité ou pendant la durée autorisée par la loi applicable. À titre d’exemple, nous pouvons être amenés à conserver certaines de vos données personnelles si cela est raisonnablement nécessaire pour nous conformer à des obligations légales, répondre à des exigences réglementaires, résoudre des différends ou des litiges ou si cela est nécessaire pour faire appliquer la présente politique de protection de la vie privée et prévenir les fraudes et les abus.
Pour déterminer la période de conservation appropriée de vos données personnelles, il est dûment tenu compte de la quantité, de la nature et de la sensibilité de vos données personnelles, du risque potentiel de préjudice résultant d’une utilisation ou d’une divulgation non autorisée des données personnelles, des finalités pour lesquelles vos données personnelles sont traitées (si le traitement est nécessaire à ces fins) et des exigences légales applicables, y compris celles imposées par la législation locale. BESIX STAY (et si nécessaire, sa filiale locale) conclut un accord de traitement des données avec les tiers qui traitent vos données personnelles en notre nom afin de garantir le même niveau de sécurité et de confidentialité de vos données personnelles. BESIX STAY (ou sa filiale locale) reste responsable de ces opérations de traitement.
Afin de traiter vos Données Personnelles, BESIX STAY (et/ou sa filiale locale) donne accès à vos Données Personnelles à ses employés, aux personnes travaillant pour elle et à ses agents, ainsi qu’à ses sous-traitants. BESIX STAY (et/ou sa filiale locale) garantit un niveau de protection similaire en imposant des obligations contractuelles à ses employés, personnes travaillant pour elle et agents, ainsi qu’à ses sous-traitants.
II. VOS DROITS
La réglementation européenne en matière de protection de la vie privée (plus particulièrement le RGPD) accorde des droits spécifiques, résumés ci-dessous, que vous pouvez en principe exercer gratuitement. Vous pouvez invoquer ces droits en tant que droits contractuels même si la réglementation européenne en matière de protection de la vie privée ne s’applique pas à vous en vertu du droit communautaire.
Dans certains cas, ces droits peuvent être limités, par exemple si vos données personnelles doivent être conservées sur la base de la législation locale applicable ou si vous demandez la suppression de données personnelles nécessaires à l’exécution du contrat conclu avec vous. Vos données personnelles peuvent être partagées avec les autorités gouvernementales et/ou les responsables de l’application de la loi si cela est nécessaire aux fins susmentionnées, si la loi l’exige ou si cela est nécessaire pour la protection juridique des intérêts légitimes du (des) contrôleur(s), conformément aux lois applicables.
En outre, vos données personnelles peuvent être partagées avec un successeur de tout ou partie de nos activités (y compris celles d’une société affiliée), lorsque cela est dans notre intérêt légitime de faciliter la vente d’une entreprise et que, dans ce contexte, nos intérêts commerciaux prévalent.
Pour exercer l’un des droits énoncés ci-dessous, vous pouvez déposer une demande par courrier électronique à l’adresse suivante : privacy@besixstay.com.
Veuillez noter que si vous avez des préoccupations non résolues, nous vous serions reconnaissants de nous en informer en utilisant la même adresse électronique.
Vous avez toutefois le droit de déposer une plainte auprès de l’autorité de surveillance compétente.
Reference missing: https://www.dataprotectionauthority.be/citizen/actions/lodge-a-complaint
II.1. Droit de retirer votre consentement
Si votre consentement constitue la base du traitement de vos données à caractère personnel, vous pourrez retirer ce consentement à tout moment.
Vous pouvez retirer votre consentement en vous désabonnant de certains services en cliquant sur un lien hypertexte dans un e-mail qui vous est adressé, ou en exprimant votre intention de retirer votre consentement par e-mail à privacy@besixstay.com.
Veuillez noter que le retrait de votre consentement n’affectera pas la légalité de la collecte et du traitement de vos données à caractère personnel fondés sur votre consentement jusqu’au moment où vous retirez votre consentement. Le retrait de votre consentement n’est effectif que dans la mesure où le traitement de vos données à caractère personnel ne se produit que sur la base de votre consentement et n’est pas fondé sur un autre motif tel qu’une obligation légale.
II.2. Droit d’accèder et de rectififer vos datas personnelles
Vous disposez d’un droit d’accès, d’examen et de rectification de vos données à caractère personnel. Vous avez donc le droit d’obtenir la rectification de données à caractère personnel inexactes ou de compléter des données à caractère personnel incomplètes.
Vous avez le droit de demander une copie de vos données à caractère personnel, de les examiner ou de les corriger si vous souhaitez rectifier des données à caractère personnel telles que votre nom, votre adresse électronique, vos mots de passe et/ou toute autre préférence.
Pour des raisons évidentes, nous ne pouvons pas vous accorder l’accès aux données personnelles d’une autre personne à moins que vous ne puissiez démontrer que vous êtes le tuteur légal de cette personne et que la législation locale mettant en œuvre le GDPR (le cas échéant) ne vous empêche pas d’avoir accès aux données personnelles de ce tiers même si vous êtes le tuteur légal.
II.3 Droit à l’effacement de vos Données Personnelles (“droit à l’oubli”)
Vous avez le droit de demander la suppression et l’effacement de vos données à caractère personnel qui sont traitées comme décrit dans la présente politique de confidentialité si ces données à caractère personnel ne sont plus nécessaires aux fins pour lesquelles elles ont été initialement collectées ou traitées ou si vous avez retiré votre consentement ou vous êtes opposé au traitement comme décrit dans la présente politique de confidentialité et qu’aucun autre motif légal de traitement ne s’applique (tel que l’exécution du contrat conclu avec vous ou les exigences légales imposées par la loi applicable).
II.4 Droit à la limitation du traitement de vos Données Personnelles
Dans certaines circonstances, vous pouvez nous demander de limiter le traitement de vos données personnelles.
Vous pouvez le faire lorsque vous souhaitez rectifier vos données personnelles dans l’attente de la vérification de l’exactitude de vos données personnelles par le contrôleur.
Vous pouvez également le faire lorsque vous souhaitez empêcher l’effacement de vos données à caractère personnel parce que vous avez besoin de ces données à caractère personnel pour la constatation, l’exercice ou la défense d’un droit en justice.
Vous pouvez également le faire lorsque vous vous opposez au traitement de vos données personnelles en attendant de vérifier si les intérêts légitimes du responsable du traitement l’emportent sur votre droit d’opposition.
II.5 Droit d’opposition au traitement de vos Données Personnelles
Dans certaines circonstances, vous pouvez vous opposer au traitement de vos données à caractère personnel, notamment lorsque vos données à caractère personnel sont traitées uniquement à des fins de marketing direct.
II.6 Droit à la portabilité des Données Personnelles
Lorsque vous avez fourni des données à caractère personnel et que le traitement est effectué par des moyens automatisés et basé sur votre consentement ou l’exécution du contrat conclu, vous avez le droit de recevoir les données à caractère personnel traitées à votre sujet dans un format structuré, couramment utilisé et lisible par machine, et de transmettre ces données à caractère personnel à un autre “prestataire de services”.
III. INFORMATIONS RELATIVES A DES ACTIVITES DE TRAITEMENT SPECIFIQUES
III.1 Procédure de réservation en ligne
Objectifs:
- Pour vous permettre d’effectuer et de compléter une réservation
- Pour que vous receviez une confirmation de réservation par e-mail
- Pour vous envoyer des e-mails avant votre arrivée
- Pour se conformer à la législation locale applicable exigeant la collecte de données personnelles qui doivent être mises à la disposition des autorités gouvernementales locales et des organismes chargés de l’application de la loi.
Catégories de données personnelles traités:
- Titre (par exemple, M. ou Mme)
- Adresse (y compris le pays de résidence)
- Date d’arrivée et de départ
- Adresse e-mail
- Prénom/nom, prénom/nom de tout co-invité(s)
- Type de carte de paiement, numéro et date d’expiration
- numéro de téléphone portable
Source des données personnelles
- Directement de vous en utilisant notre site Web pour la réservation.
- Depuis des sites de réservation tiers comme Booking.com, Expedia, …
Terrain pour le traitement:
Le traitement est nécessaire pour conclure et exécuter un contrat.
Destinataires (dans la mesure requise):
- BESIX STAY et les Hospitality Centers
- Prestataires de services informatiques impliqués dans le processus de réservation (en ligne)
- Fournisseurs de services de traitement des paiements
- Fournisseurs de services de communication par courrier électronique
Durée de conservation
Vos Données Personnelles seront conservées jusqu’à 24 heures après la fin de votre séjour sauf si vous avez choisi de créer un compte en ligne sur notre site internet qui vous permet de faciliter les réservations répétées en préservant certaines Données Personnelles dont vos préférences personnelles. Dans ce cas, vous pouvez gérer vos paramètres de confidentialité en utilisant notre site Web, ou vos données personnelles seront automatiquement supprimées lors de l’annulation de l’adhésion.
Si vous êtes un “no show”, vos données personnelles seront effacées 24 heures après votre date d’arrivée indiquée, sauf si vous avez choisi de créer un compte en ligne sur notre site Web qui vous permet de faciliter les réservations répétées. Dans ce cas, vous pouvez gérer vos paramètres de confidentialité en utilisant notre site Web.
La conservation de certaines données personnelles peut également être requise pour se conformer à la législation locale exigeant la collecte de données personnelles qui doit être mise à la disposition des autorités gouvernementales locales et des forces de l’ordre.
III.2 Check-in et Check-out de clients
Lors de votre séjour dans l’hôtel de votre choix, vos données personnelles seront collectées et traitées de la manière suivantes:
Objectifs:
- Enregistrement de votre date d’arrivée et de départ ;
- Lors de la sélection par l’invité, un modèle biométrique sécurisé est généré à l’aide de la technologie Palm vein ou d’une carte d’enregistrement RFID pour vous permettre d’accéder à vos quartiers et à d’autres zones du centre d’accueil.
- Établir et confirmer votre identité à des fins de facturation et pour se conformer aux exigences de la législation locale ;
- Obtention d’une garantie carte bancaire ou d’un acompte pour assurer le paiement de votre séjour ;
- Gérer le paiement de votre séjour ;
- Etablir, générer et envoyer une facture électronique de votre séjour par e-mail au moment du départ.
Catégories de données personnelles traitées:
- Titre (par exemple, M. ou Mme)
- Adresse (y compris le pays de résidence)
- Date d’arrivée et de départ
- Adresse e-mail
- Prénom/nom, prénom/nom de tout co-invité(s)
- Type de carte de paiement, numéro et date d’expiration
- (Numéro de téléphone portable
- Anniversaire
- Nationalité
- Numéro de carte/document
- Lorsqu’il est choisi par le client, un modèle biométrique sécurisé généré à l’aide de la technologie des veines de la paume en enregistrant les veines dans l’une de vos mains
Source des données personnelles
- Directement auprès de vous sur place, c’est-à-dire dans le centre d’accueil ;
- Directement auprès de vous en utilisant notre site Web pour la réservation;
- Directement de vous grâce à l’échantillonnage de données biométriques (c’est-à-dire le motif veineux d’une de vos mains)
Terrain pour le traitement
Le traitement est nécessaire pour créer le contrat relatif à votre séjour.
Le traitement (en particulier la conservation) de certaines des données personnelles collectées est également requis par la loi dans de nombreux pays.
Le traitement des données personnelles pour créer un modèle biométrique sécurisé uniquement pour vérifier votre identité avant d’accorder l’accès à vos quartiers et à certaines zones du centre d’accueil où vous séjournez, est basé sur votre consentement explicite et sert de mesure de sécurité pour protéger vos intérêts en empêchant l’accès non autorisé par des tiers.
Destinataires
- BESIX STAY
- Affilié local
- Fournisseurs de services informatiques
Durée de conservation
Vos Données Personnelles seront conservées jusqu’à 24 heures après la fin de votre séjour sauf si vous avez choisi de créer un compte en ligne sur notre site internet qui vous permet de faciliter les réservations répétées en préservant certaines Données Personnelles dont vos préférences personnelles. Dans ce cas, vous pouvez gérer vos paramètres de confidentialité en utilisant notre site Web.
Le gabarit biométrique basé sur les veines d’une de vos mains généré par la technologie Palmvein sera TOUJOURS effacé au plus tard 24h après la fin de votre séjour.
La conservation de certaines données personnelles peut également être requise pour se conformer à la législation locale exigeant la collecte de données personnelles qui doit être à la disposition des autorités gouvernementales locales et des forces de l’ordre, soit 7 ans.
III.3 Traitement des données personnelles pendant le séjour
Lorsque vous séjournez dans l’un des Centres d’accueil, votre séjour doit être le plus agréable possible.
Par conséquent, vos données personnelles seront collectées et traitées comme suit :
Objectifs:
- Vérifier votre identité en utilisant le modèle biométrique généré par la technologie Palm vein lors de l’enregistrement avant de vous accorder l’accès à vos quartiers et/ou à certaines zones du Centre d’accueil où vous séjournez ;
- Ménage, entretien et tout autre service pouvant être proposé sur place (par exemple services de blanchisserie ou parking) ;
- Obtention d’une garantie carte bancaire ou d’un acompte pour assurer le paiement de votre séjour ;
- Vous rendre les objets perdus ou oubliés ;
- Gérer vos préférences afin de vous fournir un meilleur service pendant votre séjour si vous le demandez.
Catégories de données personnelles traitées :
- Date d’arrivée et de départ
- Adresse e-mail
- Prénom/nom, prénom/nom de tout co-invité(s)
- numéro de téléphone portable
- Gabarit biométrique des veines d’une de vos mains
Source des données personnelles
- Via notre site Web lorsque vous l’avez utilisé pour effectuer la réservation ;
- Directement auprès de vous lors de votre séjour dans l’un de nos Centres d’accueil ;
- Directement auprès de vous grâce à l’échantillonnage de données biométriques (c’est-à-dire le motif veineux de l’une de vos mains) lors de l’enregistrement réel.
Terrain pour le traitement:
BESIX STAY et ses sociétés affiliées ont un intérêt légitime en tant qu’entreprise à organiser leurs activités de maintenance quotidiennes, à personnaliser les services fournis (le cas échéant, à votre demande) et/ou à pouvoir identifier le propriétaire d’un objet perdu. ou objet oublié.
Le traitement des données personnelles pour créer un modèle biométrique sécurisé uniquement pour vérifier votre identité avant d’accorder l’accès à vos quartiers et à (certaines zones du) centre d’accueil où vous séjournez, ceci est basé sur votre choix explicite et sert de sécurité mesure pour protéger et empêcher l’accès non autorisé par des tiers.
Destinataires:
- BESIX STAY et/ou sa filiale
- Fournisseurs de services informatiques
VEUILLEZ NOTER que votre modèle biométrique sera UNIQUEMENT mis à la disposition du personnel local qui s’occupe de l’administration de l’infrastructure informatique locale de votre centre d’accueil.
III.4 Inscription aux newsletters et marketing
Si vous avez consenti à recevoir des newsletters et/ou des communications marketing, vos données personnelles seront collectées pendant les six prochains mois et traitées comme suit:
Objectifs:
- Pour recevoir nos newsletters ;
- Recevoir des communications marketing ;
- Pour recevoir des e-mails d’information sur les services et les dernières offres.
Catégories de données personnelles traitées:
- Adresse e-mail
- Prénom nom de famille
- Adresse
- Date de naissance
- Genre
- numéro de téléphone portable
- Pays de résidence
Source des données personnelles
Directement auprès de vous lors de votre inscription à la newsletter ou ultérieurement lors de la finalisation de votre compte en ligne.
Motifs de traitements
Consentement ad hoc obtenu lors de l’inscription à notre newsletter.
Destinatiares des données personnelles
- Besix Stay
- Affilié local
- Prestataires de services informatiques
- Fournisseur de services de communication par courrier électronique
III.5 Formulaire du site internet
Si vous avez une question ou fournissez des commentaires, y compris l’exercice de l’un de vos droits en vertu du RGPD ou de la présente politique de confidentialité, vous pouvez nous contacter via les formulaires de contact disponibles sur notre site Web. La durée de conservation de ces données est d’un mois à compter de l’envoi du formulaire à l’exception des données de réservation à compter de la date de réservation.
Cela peut nécessiter le traitement de vos données personnelles, qui seront traitées comme suit :
Objectifs:
- Traiter les demandes de renseignements généraux ;
- Traiter les demandes de renseignements sur les ventes ;
- Traiter les questions concernant la réservation.
Catégories de données personnelles traitées:
- Adresse e-mail
- Prénom / Nom de Famille
- Adresse
- Donées fournies dans le champ de texte ouvert
- Numéro de téléphone portable
Source des données personnelles
Directement de votre part via une saisie dans le formulaire du site Web.
Motifs de traitement
Consentement ad hoc obtenu via le formulaire du site Web.
Destinataires des données personnelles
- Besix Stay
- Affilé local
- Prestataires des services informatiques
IV. MESURES DE SECURITE : Comment protéger votre data personnelle?
Des mesures techniques et organisationnelles appropriées sont mises en œuvre afin d’assurer un niveau de cybersécurité approprié de vos Données Personnelles, compte tenu de l’état de l’art, du coût de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques de probabilité et de gravité variables pour les droits et libertés des personnes physiques posés par le traitement.
Ces mesures techniques et organisationnelles comprennent des techniques de cryptage généralisées, des sauvegardes sécurisées hors site, une vérification d’identité biométrique de pointe, des tests d’intrusion réguliers, des contrôles d’accès aux systèmes physiques et informatiques sur la base du “besoin d’en connaître”, la journalisation des activités et les obligations de confidentialité imposées contractuellement. tant pour le personnel que pour les tiers.
Des mesures techniques et organisationnelles appropriées sont prises pour garantir que, par défaut, seules les données personnelles nécessaires à chaque finalité spécifique du traitement sont traitées.
Dans le cas où des données personnelles seraient compromises à la suite d’une violation de données personnelles, les notifications requises seront effectuées conformément à la loi applicable.
En aucun cas, BESIX STAY ou sa filiale locale ne pourra être tenue responsable de tout dommage direct ou indirect causé par l’utilisation erronée ou illicite des Données Personnelles par un tiers.
V. TRANSFERTS DE DONNEES PERSONNELLES
V.1. Traitement par des tiers
Les Données Personnelles collectées par BESIX STAY et/ou ses sociétés affiliées peuvent être transférées et traitées par des tiers (par exemple, fournisseur informatique, comptable, auditeur), ainsi que par toute autorité administrative et/ou publique.
Étant donné que ces tiers traiteront vos données personnelles au nom de BESIX STAY et/ou de ses sociétés affiliées et agiront donc en tant que sous-traitants, BESIX STAY et/ou ses sociétés affiliées concluront un accord de traitement de données avec ces tiers afin d’assurer le même niveau de la sécurité et la confidentialité de vos Données Personnelles. BESIX STAY et/ou ses affiliés reste(nt) responsable(s) de ces traitements.
Les employés, dirigeants et/ou représentants des prestataires ou institutions précités ainsi que les prestataires spécialisés désignés par eux, sont tenus de respecter le caractère confidentiel de vos Données Personnelles et ne peuvent utiliser ces Données Personnelles que dans le cadre des finalités pour lesquelles ils ont été fournis.
V.2. Transfert hors EEE
Les transferts de données personnelles en dehors de l’Espace économique européen (« EEE ») (par exemple, transfert vers des serveurs, des tiers, …) seront soigneusement examinés avant le transfert afin de s’assurer qu’ils respectent les limites imposées par le RGPD. Cela dépend en partie du jugement de la Commission européenne quant à l’adéquation des garanties pour les données personnelles applicables dans le pays de réception et cela peut changer avec le temps. Les transferts internationaux de données intra-groupe seront soumis à des accords juridiquement contraignants appelés clauses contractuelles types (SCC) ou règles d’entreprise contraignantes (BCR) qui prévoient des droits exécutoires pour les personnes concernées.
VI. MODIFICATIONS DE CETTE POLITIQUE DE CONFIDENTIALITE
BESIX STAY et ses sociétés affiliées se réservent le droit de modifier et de mettre à jour cette politique de confidentialité de temps à autre. Toute modification pertinente sera portée à votre connaissance (soit par e-mail, soit via notre site Web).
VII. LITIGES
Sauf dispositions contraires de droit impératif, le droit belge s’applique à la présente politique de confidentialité. En cas de litige, seuls les tribunaux de Bruxelles seront compétents.