La SAS du Dôme des Miages veille au respect du Règlement européen n°2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (RGPD) et de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dont les dispositions ont été réécrites par l’ordonnance n°2018-1125 du 12 décembre 2018.

La présente politique de protection des données à caractère personnel s’applique aux traitement mis en œuvre par la SAS du Dôme des Miages via son site web https://almae-collection.com/. Elle vous informe sur les finalités des traitements effectués, leur base légale, les destinataires des données ainsi que leur durée de conservation, les mesures de sécurité (il s’agit d’une description générale et non exhaustive) l’existence éventuelle de transferts de données personnelles hors de l’Union Européenne ou de prises de décisions automatisées. Également, l’utilisation et la gestion des cookies, vos droits dit informatiques et libertés et la façon de les exercer. 

Qui est le responsable du traitement de vos données personnelles ?

La SAS du Dôme des, est le responsable du traitement de vos données personnelles. Cela signifie que la SAS du Dôme des Miages (ci-après Responsable du traitement) détermine les finalités et moyens du traitements de vos données. Pour en savoir plus sur la SAS du Dôme des Miages, vous pouvez consulter nos mentions légales.

Quelles sont les données que nous collectons sur vous ? 

Par le terme de « données personnelles » on entend toute informations se rapportant à une personne physique identifiée ou identifiable, de manière directe ou indirecte au sens de l’article 4.1 du Règlement Général sur la Protection des Données (RGPD).

Le responsable du traitement collecte des données à caractère personnel via le formulaire de contact, formulaire de recrutement, et l’adresse dpo-domedesmiages@agencergpd.eu.

Les données personnelles collectées sont adéquates, utiles, nécessaires et limitées au strict minimum. Il s’agit de données d’identification (nom, prénom, date de naissance, documents d’identité pour l’exercice de droit) ainsi que de coordonnées (adresse mail).

Les champs obligatoires sont indiqués par un *, mentionnant le critère obligatoire de l’information. Les champs obligatoires sont indispensables pour la finalité du traitement. 

La navigation sur notre site implique l’utilisation de cookies. Retrouvez toutes les informations liées au traitement de vos données à caractère personnel via les cookies dans notre politique de cookies.

Quelles sont les traitements de données personnelles et leurs modalités effectuées sur ce site ? 

Dans le but de détailler les différents traitements que met œuvre le site la SAS du Dôme des Miages, chaque traitement est représenté sous la forme d’un tableau avec ses modalités sur l’utilisation des données à caractère personnel.

Traitement	Gestion de la newsletter
Finalité(s)	Envoyer la newsletter aux personnes inscrites
Base légale	Consentement
Données concernées / Personnes concernées	Mail Personnes inscrites
Durée de conservation	Jusqu’au désabonnement de la personne inscrite

 

Traitement	Gestion des réservations
Finalité(s)	Assurer la réception des demandes de réservation par nos prestataires
Base légale	Exécution de mesures contractuelles
Données concernées / Personnes concernées	Données d’identification (nom, prénom, civilité) Coordonnées (mail, adresse postale) Informations sur la réservation Autre données (Demandes spéciales) Coordonnées bancaires
Durée de conservation	5 ans à compter de la fin du séjour et 10 ans au sujet des coordonnées bancaires

 

Traitement	Gestion de l’audience du site web
Finalité(s)	Améliorer les fonctionnalités et la qualité de navigation en réalisant des tests, recherches, analyses, études et sondages
Base légale	Consentement
Données concernées / Personnes concernées	Données de connexion (fonctions utilisées, pages visitées, configurations sélectionnées, horodatages etc.) Visiteurs du site internet
Durée de conservation	13 mois pour la durée de vie des cookies et les données collectées sont conservés pendant 25 mois.

 

Traitement	Gestion des demandes d’exercice de droits
Finalité(s)	Recevoir et traiter vos demandes relatives à vos droits au titre du RGPD et la loi Informatique et Libertés
Base légale	Obligation légale
Données concernées / Personnes concernées	Données d’identification,  Personnes réalisant la demande de droit,
Durée de conservation	5 ans

 

Quels sont les destinataires de vos données ?

Vos données personnelles sont destinées à la SAS du Dôme des Miages en tant qu’éditeur du site et responsable du traitement. Elles sont traitées par le personnel des différents services concernés par vos demandes tel que le service informatique, le service de la communication, le service RH ou encore le service de la protection des données personnelles. Selon vos demandes, elles sont transmises au service concerné. Elles sont traitées uniquement pour les finalités indiquées précédemment. 

Les données personnelles vous concernant peuvent être transférées à nos sous-traitants techniques (webmaster, hébergeur) (au sens de l’article 4.8 du RGPD) de façon encadrée strictement. En cas de transfert, le Responsable du traitement s’assure que les sous-traitants respectent le RGPD et prennent des mesures technique et organisationnelle pour garantir la protection des données (art. 28 du RGPD).

Vos données sont-elles transférées en dehors de l’Union européenne ?

Les données à caractère personnel collectées par ce site internet sont en grande majorité situés au sein de l’Union européenne et des pays adéquats. En cas de transferts hors Union européenne, des garanties sont apportés soit via les clauses contractuelles types de la Commission européenne ou bien en raison d’une décision d’adéquation également issue de cette Commission.  

La SAS du Dôme des Miages contrôle la conformité au RGPD de tous ses destinataires des données.

Comment sont sécurisées vos données personnelles ? 

Le responsable du traitement s’engage à protéger vos données conformément au RGPD et dans le respect de l’état de l’art. A ce titre, nous mettons en œuvre des mesures de sécurité techniques et organisationnelles afin de protéger vos données et de prévenir toute destruction, perte, altération ou modification, ainsi que tout accès ou divulgation non autorisé, de nature accidentelle ou illégale. Les indications ci-dessous sont les principales mesures relatives à la sécurité mis en place pour protéger vos données : 

• Toutes les pages de notre site web sont sous le protocole https ;
• Vos données sont accessibles aux seules personnes habilitées selon une gestion des accès en raison de leurs fonctions ;
• L’effacement des données personnelles est effectué à la demande de la personne concernée ou à l’échéance de la durée de conservation ;
• Vos données sont stockées sur un serveur sécurisé ;

Quels sont vos droits et comment pouvez-vous les exercer ? 

Conformément au RGPD entré en application le 25 mai 2018 et en vertu de la loi n°2018-493 du 20 juin 2018 relative à la protection des données personnelles dite LIL3 et de l’ordonnance n°2018-1125 du 12 décembre 2018 prise en application de l’article 32 de la loi n°2018-493 du 20 juin 2018 relative à la protection des données personnelles et portant modification de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, vous disposez des droits suivants : 

• Droit d’accès
• Droit de rectification
• Droit de suppression
• Droit de limitation
• Droit d’opposition
• Droit à la portabilité des données 

Vos demandes peuvent être formulées de différentes façons :

• Par courriel en écrivant à dpo-domedesmiages@agencergpd.eu ; 
• Par courriel postal recommandé en écrivant à la SAS du Dôme des Miages – 4088 route de Saint-Nicolas de Veroce, 74170 Saint-Gervais-les-Bains ;
• Par l’intermédiaire d’un mandataire qui utilisera l’un des canaux ci-dessus pour formuler la demande.

Vos demandes doivent être toujours accompagnées d’une pièce d’identité valide afin de contrôler votre identité. Ce contrôle est nécessaire car il permet de protéger vos données personnelles. Dès sa validation, votre pièce d’identité sera immédiatement supprimée.

Pour une demande de droits d’accès : 

Veuillez préciser dans votre demande sur quelles données ou quelles opérations de traitement elle porte. Vos données vous seront transmises par voie électronique ou par courrier postal, en recommandé avec accusé de réception. Il peut vous être demandé le paiement de frais raisonnables basés sur les coûts administratifs pour toute copie supplémentaire demandée (article 15.3 du RGPD).

En cas de demande manifestement infondées ou excessives, il peut vous être demandé le paiement de frais raisonnables qui tiennent compte des coûts administratifs supportés pour fourni les informations ou refuser de donner suite à ces demandes (article 12.5 du RGPD).

Pour une demande de droit de rectification : 

Si vous estimez que des informations vous concernant sont erronées et devraient être rectifiées, merci d’indiquer précisément les données inexactes ou incomplètes vous concernant, et de fourni toutes informations permettant de les corriger ou de les compléter (article 15 du RGPD).

Pour une demande de droit d’effacement : 

Veuillez indiquer précisément les données vous concernant dont vous demandez l’effacement, et les raisons de votre demande (article 17 du RGPD). 

A noter : Ce droit n’est pas absolu, nous pouvons être dans l’obligation de conserver des informations vous concernant, notamment dans le cadre de la gestion de la relation commerciale (gestion des factures, gestion du contentieux) et dans le cadre de la documentation et de la fourniture de preuve relative à l’exercice de vos droits.

Pour une demande de limitation du traitement : 

Veuillez indiquer précisément les données vous concernant dont vous demandez la limitation du traitement, et les raisons de votre demande. 

A noter : ce droit n’est pas absolu, nous pouvons décider de poursuivre le traitement de vos données (article 18.3 du RGPD). La limitation, si elle est mise en œuvre, peut se traduire par la suspension de service assurés (accès aux travaux et livrables, réception d’information, etc.) Ces incidences vous seront décrites dans le courriel accusant réception de votre demande de limitation du traitement.

Pour une demande de droit d’opposition :

Veuillez indiquer précisément le traitement de données vous concernant auquel vous souhaitez vous opposer, et les raisons de votre demande. 

A noter : ce droit n’est pas absolu. Veuillez indiquer précisément le traitement pour lequel vous vous opposez à la gestion de vos données personnelles, et les raisons de votre demande (article 21 du RGPD). 

Pour une demande de droit à la portabilité : 

Chaque utilisateur peut à tout moment faire une demande de portabilité des données afin de récupérer les données personnelles collectées sur lui dans le cadre des traitements fondés sur le consentement et sur la base d’un contrat. Si vous souhaitez que les données soit transmises à un autre responsable de traitement sous un format standard, merci de le préciser et d’indiquer les coordonnées de cet autre responsable de traitement. 

Avons-nous désigné un DPO ? 

Afin de se conformer au RGPD, la SAS du Dôme des Miages se fait accompagner par l’Agence RGPD (8 rue du Pré-Médard, 86280 SAINT-BENOIT), organisme spécialisé dans la protection des données personnelles et dans la mise en conformité au RGPD.

Pour toute question complémentaire liée au Règlement Générale sur la Protection des Données (RGPD) et à notre démarche de conformité, vous pouvez à tout moment contacter l’Agence RGPD par voie électronique à l’adresse suivante : dpo-domedesmiages@agencergpd.eu  

 

Objet 

La présente Politique de cookies a pour but de vous informer précisément sur le traitement de vos données à caractère personnel effectué via les cookies placés sur le site internet https://almae-collection.com de la SAS du Dôme des Miages.

Définitions 

« un Cookie » : Un petit fichier texte déposé sur le terminal de l’Utilisateur (ordinateur, tablette, smartphone…) à l’occasion de la consultation d’un site internet. Il permet à son émetteur d’identifier votre terminal dans lequel il est enregistré, pendant la durée de validité du cookie concerné. Seul l’émetteur du cookie est susceptible de lire ou modifier les informations qui y sont contenues. 

« balise invisible » : Une balise invisible (ou balise web) est un petit morceau de texte ou d’image invisible sur un site web, utilisé pour suivre le trafic sur un site web. Pour ce faire, diverses données vous concernant sont stockées à l’aide de balises invisibles.

« le Contenu » : Désigne l’ensemble des éléments et informations composants le Site. « l’Editeur » ou « nous » : désigne la SAS du Dôme des Miages qui alimente le Site et le met à jour régulièrement. 

« le Site » : Désigne le site internet https://almae-collection.com de la SAS du Dôme des Miages.

 « l’Utilisateur » ou « vous » : Désigne l’internaute naviguant sur le Site. 

« scripts » : Un script est un élément de code utilisé pour que notre site web fonctionne correctement de manière interactive. Ce code est exécuté sur notre serveur ou sur votre appareil.

 

1 – Quels sont les cookies émis sur le site de la SAS du Dôme des Miages ? Les données collectées ? Pourquoi et de quel droit sont-ils mis en place ? 

L’Editeur utilise 2 catégories de cookies dont les finalités sont décrites ci-après : 

1. – Les cookies fonctionnels

Il s’agit de cookies vous permettent d’utiliser les différentes fonctions du Site. Ces cookies ne nécessitent pas de consentement.
 

Fournisseur tiers	Cookies	Données recueillies	Finalité	Base légale	Durée de conservation
YouTube	VISITOR_INFO1_LIVE ytidb:: LAST_RESULT_ENTRY_KEY	Informations sur la bande passante Dernier résultat de recherche YouTube cliqué	Déterminer l’interface du lecteur (nouvelle ou ancienne) en fonction de la bande passante Améliorer la pertinence des résultats de recherche YouTube dans le contenu intégré	Pas de consentement requis	6 mois Persistante

 

1. Les cookies analytiques

Ces cookies permettent de mesurer le nombre d’internautes qui visitent le site et de rendre celui-ci plus utile et plus facile d’utilisation pour les utilisateurs. Cela suppose notamment de procéder périodiquement à une analyse de rapports d’activités où sont consignés ces renseignements pour mesurer le trafic de nos serveurs, le nombre de pages visitées, le niveau de la demande de certaines pages et l’intérêt suscité par les différents sujets. 

Ces cookies ne nécessitent pas votre consentement dès lors qu’ils ne permettent de collecter que des données anonymisées. Ce traitement ne représente donc pas de risque pour vos droits et libertés fondamentaux.

 

Fournisseur tiers	Cookies	Données recueillies	Finalité	Base légale	Durée de conservation
Google Analytics	_ga _ga_*	Identifiant visiteur anonymisé Vues de pages	Suivre les visiteurs uniques, les sessions et l’utilisation du site Compter les vues de pages	Pas de consentement requis	1 an 1 mois 4 jours
YouTube	YSC	Vues des vidéos intégrées	Suivre les vues des vidéos YouTube intégrées	Pas de consentement requis	Session

 

2– Quels sont mes droits sur le traitement de mes données récoltées via les cookies ?

Lors de votre première session sur notre site, un bandeau d’information apparaitra sur la page d’accueil. Vous êtes invité à accepter, refuser expressément l’utilisation des cookies pour lesquels votre consentement est nécessaire ou personnaliser vos choix. 

Vous pouvez également, à tout moment, choisir de modifier vos choix en cliquant sur le logo proposé en bas de page de notre site en forme de cookie. 

Concernant les autres traitements de vos données réalisés via le site internet avec d’autres moyens que les cookies, vos droits et leurs modalités d’exercices concernant vos données à caractère personnel sont détaillés dans notre Politique de confidentialité. Pour exercer vos droits, les moyens sont disponibles en bas de la politique de confidentialité.

 

3 – Comment mes données personnelles sont-elles protégées ? 

L’Éditeur a pris et adapte régulièrement les mesures techniques et organisationnelles nécessaires pour assurer la confidentialité, la sûreté et la sécurité de vos données à caractère personnel.

Liste des mesures adoptées : 

• Une gestion des habilitations : Chaque personne se voit attitré les accès dont il a uniquement besoin pour réaliser ses missions ;
• Procédures en cas de détection d’une faille de sécurité ou d’une violation de donnée : chaque membre de la SAS du Dôme des Miages connaît la marche à suivre afin de pouvoir corriger la première le plus rapidement et le plus efficacement possible, et limiter au maximum les conséquences néfastes de la seconde ;
• Identification et authentification : L’accès au système d’information se fait à travers des mots de passe spécifique et unique à chaque utilisateur ;
• Les accès physiques des locaux de la SAS du Dôme des Miages sont contrôlés et dispose de la mise en place d’un système de vidéosurveillance qui leurs confèrent une protection optimale ;
• Les données récupérées par la SAS du Dôme des Miages sont stockées sur un serveur Sécurisé.

 

4 – Comment paramétrer mes choix en matière de cookies ?

NB : Les paramétrages que vous effectuerez sont susceptibles de modifier votre navigation sur internet et vos conditions d’accès et d’utilisation de certains services de notre site qui nécessitent l’utilisation de cookies.

Vous pouvez paramétrer le dépôt de cookies par le biais de votre navigateur Internet. Le paramétrage effectué par ce biais est également modifiable à tout moment.