Traitement des données personnelles pour les clients et les hôtes

Le responsable du traitement est :

MEININGER Shared Services GmbH

Obentrautstrasse 72, 10963 Berlin, Allemagne

Vous pouvez joindre notre délégué à la protection des données à l’adresse :

MEININGER Shared Services GmbH

Délégué à la protection des données

Obentrautstrasse 72, 10963 Berlin, Allemagne

E-mail : dataprotection[at]meininger-hotels.com

Si vous avez une demande, si vous nous demandez de préparer une offre ou de conclure un contrat avec nous, nous traiterons vos données personnelles. En outre, nous traitons vos données personnelles, entre autres, pour remplir des obligations légales, pour protéger un intérêt légitime ou sur la base d’un consentement donné par vous. En fonction de la base légale, les catégories de données personnelles sont les suivantes :

- Nom, prénom

- Adresse

- Données de communication (numéro de téléphone, adresse e-mail)

- Date de naissance

- Nationalité

- Numéro de carte d’identité ou de passeport

- Données de paiement / données de compte

- Données de base du contrat (en particulier le numéro de contrat, la durée, le délai de préavis, le type de contrat)

- Données de facturation / données de chiffre d’affaires

- Données sur la solvabilité

- Informations sur le compte (en particulier l’inscription et les connexions)

- Enregistrements vidéo et photos

Nous traitons les données à caractère personnel que nous recevons de nos clients, hôtes et/ou partenaires contractuels (par exemple, voyagistes, agences de voyages, portails de réservation). Nous obtenons également vos données à partir des sources suivantes :

- Autres sociétés du groupe MEININGER

- Agences de crédit

- Sources accessibles au public : registres du commerce ou des associations, registres des débiteurs, registres fonciers

Nous traitons vos données personnelles en particulier dans le respect du règlement général sur la protection des données (RGPD) et, en Allemagne, de la loi fédérale allemande sur la protection des données (BDSG) ainsi que de toutes les autres lois pertinentes.

5.1 Traitement des données dans le cadre de la candidature (art. 6 (1) b, f du RGPD)

Les données à caractère personnel des candidats pourraient être traitées aux fins de la procédure de candidature si cela s’avère nécessaire pour la décision d’établir une relation de travail avec nous. La nécessité et l’étendue de la collecte de données sont déterminées, entre autres, en fonction du poste à pourvoir. Si le poste que vous souhaitez occuper implique l’exécution de tâches particulièrement confidentielles, une responsabilité personnelle ou financière accrue, ou s’il est lié à certaines conditions physiques et de santé, une collecte de données plus étendue pourrait s’avérer nécessaire. Afin de garantir la protection des données, le traitement des données n’a lieu qu’après la sélection des candidats et immédiatement avant l’embauche.

5.2 Traitement des données sur la base d’un consentement donné par vous (art. 6 (1) a du RGPD, Section 26 paragraphe 2 de la loi BDSG)

Si vous nous avez donné votre consentement volontaire à la collecte, au traitement ou au transfert de certaines données à caractère personnel, ce consentement constitue la base juridique du traitement de ces données. Dans les cas suivants, nous traitons vos données à caractère personnel sur la base de votre consentement :

- Admission dans le vivier de candidats, ce qui signifie que nous conservons les documents de candidature au-delà de la procédure de candidature en cours afin de les prendre en compte dans les procédures de candidature ultérieures

- Transmission de la candidature à d’autres sociétés du groupe MEININGER

5.3 Traitement des données sur la base d’un intérêt légitime du responsable du traitement (Art. 6 (1) f du RGPD)

Dans certains cas, nous traitons vos données pour protéger nos intérêts légitimes ou ceux de tiers. En cas de litige, nous avons un intérêt légitime à traiter les données à des fins de preuve.

Afin de remplir nos obligations contractuelles et légales, nous transmettrons vos données à différents bureaux publics et internes, ainsi qu’à des prestataires de services externes.

Autres sociétés du groupe MEININGER :

Le groupe MEININGER gère de manière centralisée les données clients à laquelle les employés de toutes les sociétés affiliées peuvent accéder afin de pouvoir vous offrir l’ensemble de nos services à partir d’une seule source. Les sociétés du groupe MEININGER sont accessibles via ce lien.

Prestataires de services externes :

Nous travaillons avec des prestataires de services externes sélectionnés pour remplir nos obligations contractuelles et légales :

- Prestataires de services de paiement

- Prestataires de services pour le marketing ou la vente

- Prestataires de services pour la destruction de documents et de données

- Agences de crédit

- Prestataires de services informatiques (par exemple, prestataires de services de maintenance et d’hébergement)

- Auditeurs

Entités du secteur public :

En outre, nous pouvons également être amenés à transmettre vos données à d’autres destinataires, tels que les autorités publiques (par exemple, les autorités financières, policières et douanières, les bureaux d’enregistrement) afin de remplir les obligations légales de notification.

Les pays en dehors de l’Union Européenne (et de l’Espace économique européen (« EEE ») gèrent la protection des données personnelles différemment des pays de l’Union Européenne. Nous faisons également appel à des prestataires de services situés dans des pays tiers en dehors de l’Union Européenne pour traiter vos données. À l’heure actuelle, la Commission Européenne n’a pas décidé que ces pays tiers offrent généralement un niveau de protection adéquat.

C’est pourquoi nous avons pris des mesures particulières pour garantir que vos données sont traitées dans des pays tiers de la même manière qu’au sein de l’Union Européenne. Nous concluons les clauses types de protection des données fournies par la Commission de l’Union Européenne avec des prestataires de services dans des pays tiers. Ces clauses offrent des garanties appropriées pour la protection de vos données auprès de prestataires de services dans des pays tiers.

Si vous souhaitez consulter les garanties existantes, vous pouvez nous contacter à l’adresse dataprotection[at]meininger-hotels.com.

Nous conservons vos données personnelles aussi longtemps que nécessaire pour remplir nos obligations légales et contractuelles. Si le stockage de vos données n’est plus nécessaire pour remplir les obligations légales ou contractuelles. Les périodes de conservation peuvent aller jusqu’à 10 ans.

Toute personne concernée dispose d’un droit d’accès en vertu de l’article 15 du RGPD, d’un droit de rectification en vertu de l’article 16 du RGPD, d’un droit à l’effacement en vertu de l’article 17 du RGPD, d’un droit à la limitation du traitement en vertu de l’article 18 du RGPD, d’un droit d’opposition en vertu de l’article 21 du RGPD et d’un droit à la portabilité des données en vertu de l’article 20 du RGPD. En Allemagne, les restrictions selon les §§ 34 et 35 BDSG s’appliquent au droit d’accès et au droit d’effacement.

9.1 Droit d’opposition

Quels sont vos droits en cas de traitement de données pour des raisons d’intérêt légitime ou public ?

Conformément à l’art. 21 (1) du RGPD, vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données à caractère personnel sur la base de l’art. 6 (1) e du RGPD (traitement des données dans l’intérêt public) ou de l’article 6 (1) f du RGPD (traitement des données pour protéger un intérêt légitime). Ceci s’applique également au profilage basé sur cette disposition. En cas d’opposition de votre part, nous ne traiterons plus vos données à caractère personnel, à moins que nous ne puissions prouver qu’il existe des motifs impérieux de traitement qui l’emportent sur vos intérêts, vos droits et vos libertés, ou que le traitement serve à faire valoir, à exercer ou à défendre des droits juridiques.

9.2 Révocation du consentement

Vous pouvez révoquer votre consentement au traitement de vos données à caractère personnel à tout moment. Veuillez noter que la révocation n’est valable que pour l’avenir.

9.3 Droit d’accès

Vous pouvez demander à savoir si nous avons stocké des données à caractère personnel vous concernant. Si vous le souhaitez, nous vous informerons des données concernées, des finalités du traitement des données, des personnes auxquelles ces données sont communiquées, de la durée de conservation des données et des autres droits dont vous disposez à l’égard de ces données.

9.4 Autres droits

En outre, vous avez le droit de faire corriger ou supprimer vos données. S’il n’y a plus de raison de conserver vos données, nous les supprimerons, sinon nous en limiterons le traitement. Vous pouvez également nous demander de vous fournir toutes les informations personnelles que vous nous avez fournies dans un format structuré, courant et lisible par machine ou de les fournir à une personne ou une société de votre choix. Vous êtes en outre en droit de déposer une plainte auprès de l’autorité de contrôle de la protection des données compétente (article 77 du RGPD, en Allemagne en liaison avec l’article 19 de la loi BDSG).

9.5 Faire valoir ses droits

Pour exercer vos droits, vous pouvez contacter le responsable du traitement ou le délégué à la protection des données aux coordonnées fournies. Nous traiterons vos demandes immédiatement et conformément aux exigences légales et vous informerons des mesures que nous avons prises.

Afin d’établir une relation commerciale, vous devez nous fournir les données personnelles nécessaires à l’exécution de la relation contractuelle ou que nous sommes tenus de collecter en vertu de la loi (par exemple, les lois sur l’enregistrement). Si vous ne nous fournissez pas ces données, il ne nous est pas possible d’exécuter et de traiter la relation contractuelle.

Si la finalité ou la manière de traiter vos données personnelles change de manière significative, nous mettrons à jour ces informations à temps et vous informerons des modifications.