POLITIQUE DE CONFIDENTIALITÉ – HOTEL DU LAC
L’Hôtel du Lac s’engage à protéger vos données à caractère personnel et à respecter votre vie privée. La présente politique de confidentialité explique comment nous collectons, utilisons, conservons et protégeons vos données à caractère personnel conformément au Règlement Général sur la Protection des Données (RGPD).

CONSENTEMENT
Nous recueillons et traitons vos données à caractère personnel via ce site web et d’autres canaux uniquement avec votre consentement. Tous les formulaires présents sur ce site comportent une case à cocher d’acceptation, confirmant que vous consentez aux modalités de traitement des données décrites dans la présente politique. En soumettant vos informations, vous consentez expressément à l’utilisation de vos données dans les conditions précisées ci-dessous.

FINALITÉ
Nous collectons des données à caractère personnel afin de fournir des services tels que : répondre aux demandes envoyées via notre formulaire de contact, gérer les réservations de chambres via Cloudbeds (notre système de gestion de réservations), et gérer les réservations de tables via Resdiary. Les champs obligatoires du formulaire de contact incluent le prénom, le nom et l’adresse électronique. Le numéro de téléphone est facultatif. Pour les réservations de chambres et de tables, des données supplémentaires peuvent être collectées, notamment les noms, adresses électroniques et numéros de téléphone des personnes incluses dans la réservation.

TRAITEMENT ET CONSERVATION DES DONNÉES
Les données à caractère personnel collectées via nos formulaires de contact ou d’autres canaux sont stockées de manière sécurisée sur notre serveur de messagerie, protégé par des mots de passe forts et des mesures de sécurité conformes aux normes du secteur. Les données relatives aux réservations de chambres sont traitées et stockées dans Cloudbeds, notre plateforme de gestion de réservations de confiance. Les données relatives aux réservations de tables sont traitées et stockées dans Resdiary, notre système de réservation de tables sécurisé.

Nous ne conservons vos données à caractère personnel que pour la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées — telles que la gestion des demandes, des réservations et de la prestation de services — ou pour respecter nos obligations légales et réglementaires. Les données issues du formulaire de contact sont conservées pendant une durée maximale de 30 jours, sauf si elles sont liées à une réservation en cours ou finalisée. Pour les clients n’ayant pas finalisé de réservation, les données et correspondances sont supprimées sur une base annuelle. Pour les clients ayant effectué une réservation, les données sont conservées de manière sécurisée afin de faciliter de futures réservations et d’améliorer la qualité de nos services.
L’accès à vos données est strictement limité au personnel autorisé, dans la mesure nécessaire à l’exercice de leurs fonctions. L’ensemble de nos systèmes informatiques sont protégés par des mesures techniques et organisationnelles appropriées visant à empêcher tout accès, modification, divulgation ou destruction non autorisée.
Nous procédons à des audits périodiques des données conservées et supprimons ou anonymisons en toute sécurité toute donnée devenue inutile au regard des finalités énoncées.
Les personnes concernées disposent du droit de demander l’effacement de leurs données personnelles à tout moment, sous réserve d’éventuelles obligations légales ou réglementaires. Pour exercer ce droit ou pour toute question concernant la conservation de vos données, veuillez nous contacter via les coordonnées figurant ci-dessous.

QUELS SONT VOS DROITS ?
Conformément au RGPD, lorsque vos données à caractère personnel sont collectées via ce site, vous disposez des droits suivants :

Droit à l’information – être informé de la collecte et de l’utilisation de vos données personnelles.
Droit d’accès – obtenir la confirmation que vos données sont traitées et accéder aux données personnelles vous concernant.
Droit de rectification – demander la rectification de données inexactes ou incomplètes.
Droit à l’effacement (droit à l’oubli) – demander l’effacement de vos données, verbalement ou par écrit.
Droit à la limitation du traitement – demander la limitation du traitement de vos données.
Droit à la portabilité – recevoir les données personnelles vous concernant dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement.
Droit d’opposition – s’opposer à tout moment au traitement de vos données, notamment dans le cadre du marketing direct.
Droits relatifs à la prise de décision automatisée et au profilage – obtenir des informations sur la logique impliquée dans toute prise de décision automatisée, y compris le profilage, et demander l’intervention humaine.

ACCÈS À VOS DONNÉES
Conformément à votre droit d’accès prévu par le RGPD, vous pouvez demander la confirmation que vos données personnelles sont traitées, et obtenir une copie de celles que nous détenons. Pour exercer ce droit, veuillez nous contacter par e‑mail ou par téléphone : info@lacdemontriond.com ou +33 603 568 505. Une réponse vous sera apportée dans un délai de 5 jours ouvrés.

DEMANDE DE SUPPRESSION DE VOS DONNÉES
Conformément au droit à l’effacement (« droit à l’oubli »), vous pouvez demander la suppression de vos données à caractère personnel. Pour formuler cette demande, veuillez nous contacter par mail ou par téléphone aux coordonnées indiquées ci-dessus. Nous traiterons votre demande conformément aux exigences du RGPD et à toute obligation légale applicable.

POLITIQUE EN CAS DE VIOLATION DE DONNÉES
Une violation de données est un incident de sécurité entraînant l’accès non autorisé, la divulgation, la perte ou la destruction de données sensibles, protégées ou confidentielles.
Bien que nous prenions toutes les mesures nécessaires pour prévenir ce type d’incident, en cas de violation de données, nous nous engageons à notifier l’autorité de contrôle compétente (la CNIL) dans un délai de 72 heures. Nous informerons également les personnes concernées de tout risque potentiel pouvant découler de la violation.
Nous documenterons systématiquement toute violation de données, y compris les faits, les conséquences et les mesures correctives mises en œuvre. Une enquête sera menée pour déterminer si l’incident résulte d’une erreur humaine ou d’un problème systémique.A