Politique de Confidentialité

Clients, Prospects, Partenaires et Prestataires

1. Préambule et objet

La société CAP Vacanciel exerçant ses activités sous le nom commercial Miléade (« Miléade ») est un professionnel de l’organisation, de la gestion et du développement d’activités de loisirs, vacances, tourisme et d’accueil sous toutes ses formes et délivre à ce titre des prestations de réservation et d’organisation de séjours touristiques et d’hébergement.

En tant que telle et pour les besoins de son activité, Miléade traite les données de personnes bénéficiant de ses prestations (les « Clients »), des personnes susceptibles d’être intéressées par ses prestations (les « Prospects »), de tout interlocuteur personne physique auprès d’un prestataire ou fournisseur fournissant des services à son profit dans le cadre de ses prestations (les « Prestataires ») ou partenaires qui commercialisent les prestations ou présentes des Clients à Miléade (les « Partenaires »).

Miléade s’engage à traiter les données à caractère personnel de ses Clients, Prospects, Partenaires et Prestataires en conformité avec la règlementation applicable, soit le Règlement (EU) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des données à caractère personnel (« RGPD »), la loi Informatique et libertés du 6 janvier 1978 dans sa version actualisée (« LIL ») et toute recommandation ou délibération de la CNIL (la « Règlementation Data Privacy »).

À ce titre, Miléade s’engage à respecter son obligation de transparence et d’information vis-à-vis des Clients, Prospects, Partenaires et Prestataires en mettant à leur disposition la présente politique de confidentialité qui a pour objet d’informer les Clients, Prospects, Partenaires et Prestataires sur les caractéristiques des traitements mis en œuvre par Miléade à partir de leurs données à caractère personnel (la « Politique de Confidentialité »).

La présente Politique de Confidentialité et la Politique Cookies sont accessibles via les liens hypertexte en pieds de chaque page des sites internet et depuis l’application mobile de Miléade (les « Sites »).

 

2. Définitions

Les termes commençant par une majuscule, tels que notamment « Données à caractère personnel », « Traitement », « Personnes concernées », « Responsable de traitement », « Sous-traitant », « Destinataire », « Violation de données », sans que cette liste soit limitative, ont le sens qui leur est donné par la Règlementation Data Privacy, et notamment le RGPD.

 

3. Identité du Responsable de traitement

La société Cap Vacanciel, société par actions simplifiée, au capital de 15 685 590,00 euros, immatriculée au Registre du Commerce et des Sociétés du Le Puy-en-Velay, sous le numéro 843 049 040, dont le siège social est situé 5 Avenue Victor Hugo, 43100 Brioude, agit en qualité de Responsable de traitements s’agissant des traitements des Clients, Prospects, Partenaires et Prestataires mis en œuvre dans le cadre de son activité.

 

4. Caractéristiques des Traitements

Les traitements mis en œuvre par Miléade sont présentés dans le ci-dessous, qui inclut les informations suivantes :

  • La/les finalité(s) du Traitement, c’est-à-dire les objectifs déterminés, explicites et légitimes du Traitement qui gouvernent celle-ci pendant toute la durée du Traitement ;
  • La base légale du Traitement, c’est-à-dire le fondement juridique du Traitement qui justifie sa mise en œuvre et le rend légitime ;
  • La catégorie de Données à caractère personnel traitées ;
  • Le mode de collecte des Données à caractère personnel, qui peut être direct (Données communiquées par le Prospect, Client, Partenaires ou Prestataire lui-même) ou indirect (Données à caractère personnel collectées ou générées, à partir de tout autre moyen et via toute autre technologie) ;
  • La durée de conservation des Données à caractère personnel, qui doit être déterminée et proportionnée aux finalités du Traitement, étant précisé qu’au terme du délai, les Données à caractère personnel sont soit supprimées, soit anonymisées pour des raisons d’usage statistiques les opérations de suppression et d’anonymisation étant des opérations irréversibles rendant impossibles la restauration ultérieure des données.

S’agissant des formulaires de collecte, les Données collectées dont la fourniture est obligatoire sont identifiées par la présence d’un astérisque (*). A défaut de communication de ces Données obligatoires, le formulaire de collecte ne pourra pas être envoyé. Par exemple, la réservation d’un séjour par un Client ne pourra pas être finalisée.

Traitement Finalités Base légale Mode de collecte et liste des Données traitées Durée de conservation
Gestion de la prospection commerciale et de la relation clients prospects

 

–     Création et gestion d’une base de données des clients prospects et d’une liste noire des clients –     Intérêt légitime

 

Données collectées directement lors de l’inscription à notre newsletter, de la création d’un compte ou de la demande de brochure ou devis ou indirectement à l’occasion de votre navigation sur les Sites :

–     Identification : Nom – prénom – date de naissance

–     Coordonnées : adresse postale et mail

–     Vie personnelle : composition de la famille numéro de téléphone fixe et portable – code postal – pays de domiciliation –

–     Vie professionnelle : fonction et intitulé de poste

–     Éventuelle affiliation à un partenaire

–     Historique : Historique des séjours passés, incluant fidélité et parrainage, historique des consommations sur place, préférences de voyage, historique d’ouvertures d’email / abonnements newsletter / communications envoyés incluant les brochures)

–     Financier : historique des règlements

–     Données de connexion : Données de dernière connexion – adresse IP, données de navigation (navigation préalable à l’arrivée sur les Sites, données relatives aux réservations réalisées – type de compte, montant du panier, utilisation d’un code promo, heure du passage de la réservation, etc.).

–     Prospects : 3 ans à compter du dernier contact

–     Clients : 5 ans à compter de la fin des relations contractuelles

–     Logs : 90 jours

–     Cookies : 13 mois au maximum

–     3 ans à compter de l’inscription sur la liste noire

–     Analyse comportementale et gestion des données web, création de profils prospects / suspects, personnalisation des contenus web, mise en place d’alertes automatiques comportementales –     Intérêt légitime

–     Consentement

–     Prospection et communication commerciale (newsletter, mailing papier, appels sortant auprès des prospects, sms), gestion des abonnements (opt-in / opt-out), communications spécifiques (ex : vœux), programme de fidélité, réponse aux questions posées par les clients et prospects –     Consentement

–     Intérêt légitime

–     Mesures précontractuelles

–     Création d’un compte, gestion du compte, demandes de suppression –     Contrat
–     Administration des avis clients sur les Sites et réseaux, gestion des données des réseaux sociaux –     Intérêt légitime
Gestion des réservations, de l’organisation et du déroulement des séjours

 

–     Organisation et gestion des réservations

–     Recueil d’informations préalables à la réalisation des prestations

–     Exécution du contrat

–     Obligation légale

–     Consentement au traitement de données sensibles dans le cadre des questionnaires relatifs à l’organisation du séjour

Données collectées directement à l’occasion de la réservation et de l’organisation du séjour et indirectement via des remontées d’information de tiers à l’occasion des séjours :

–     Identification : Nom – prénom – date de naissance – composition de la famille

–     Coordonnées : adresse postale et mail – téléphone portable et fixe- code postal – pays de domiciliation

–     Vie personnelle : composition de la famille

–     Vie professionnelle : fonction et intitulé de poste

–     Historique : Historique des séjours passés, incluant fidélité et parrainage, historique des consommations sur place, préférences de voyage, historique d’ouvertures d’email / abonnements newsletter / communications envoyés incluant les brochures)

–     Financier : moyens de paiement / historique des règlements

–     Données sensibles : données de santé (Handicap, allergies, etc.) aux seules fins de l’organisation du séjour (choix de l’hébergement, prévision des repas).

–     5 ans à compter du dernier contact avec le client

–     À l’issue du séjour pour les données sensibles

–     Jusqu’à la conclusion de la réclamation ou du litige s’agissant des données traitées dans le cadre d’une réclamation ou d’un litige.

–     Gestion des animations sur place en lien avec les prestataires locaux, échanges avec les clients au cours du séjour et recueil de la satisfaction en fin de séjour –     Exécution du contrat
–     Gestion des réclamations et des contentieux –     Exécution du contrat

–     Intérêt légitime

Gestion des relations Prestataires (N.B. : dans cette hypothèse, les données à caractère personnel concernent les interlocuteurs personne physique avec lesquels Miléade échange et non les prestataires en tant que tels lorsqu’il s’agit de personnes morales).

 

–     Mesures de sélection des prestataires et établissement des contrats de prestations de services –     Mesures précontractuelles Données collectées directement auprès du Prestataire lors de la préparation et/ou de l’exécution du contrat :

–     Identification : Nom – prénom –

–     Coordonnées professionnelles : adresse postale et email professionnelle et numéro de téléphone professionnel

–     Vie professionnelle : Fonction – intitulé de poste

 

–     5 ans à compter de l’issue de la relation contractuelle

–     3 ans à compter de l’inscription sur la liste noire

–     Jusqu’à la conclusion du litige s’agissant des données traitées dans le cadre d’un litige

–     Réalisation et suivi de la fourniture des prestations, suivi de l’exécution du contrat –     Exécution du contrat
–     Liste noire (black list) –     Intérêt légitime
–     Audits (contrats, RGPD, etc.) –     Exécution du contrat

–     Obligation légale

–     Gestion des contentieux –     Intérêt légitime

 

 

5. Destinataires des Données à caractère personnel

Dans le cadre de ses activités, Miléade est susceptible de communiquer les Données à caractère personnel des Clients, Prospects, Partenaires ou Prestataires à des Destinataires autorisés et soumis à une obligation appropriée de confidentialité ainsi qu’à des règles d’accès, d’utilisation des Données et de sécurité strictes.

 

Destinataires internes

 

 

Destinataires externes

 

Personnel de Miléade dont les attributions, fonctions et missions justifient qu’ils traitent les Données à caractère personnels des Clients, Prospects, Partenaires et Prestataires (département ou équipe en charge du marketing et de la gestion des relations Clients et Prospects, des contrats Prestataires, de la gestion des services en ligne, de l’informatique, etc.)

 

Sous-traitants : Prestataires de service le cas échéant Sous-traitant (prestataire informatique, prestataire assurant la facturation, les activités tels que les compagnies de transport, assurances, etc.)

 

Autorités administratives ou judiciaires dans le cadre de leurs attributions.

 

 

6. Cookies

Miléade utilise des Cookies sur les Sites et informe toute personne qui y accède de leur présence grâce à un bandeau qui s’affiche dès leur première connexion. Pour en savoir plus sur l’utilisation des Cookies par Miléade et pour les paramétrer, les Clients, Prospects, Partenaires et Prestataires peuvent consulter notre Politique Cookies.

 

7. Droit des Clients, Prospects, Partenaires et Prestataires

Conformément à la Règlementation Data Privacy, les Clients, Prospects, Partenaires et Prestataires sont investis des droits suivants sur leur Données à caractère personnel.

  • Un droit de demander à Miléade confirmation que des données les concernant sont traitées, d’obtenir des informations sur les caractéristiques de ces Traitements, d’accéder à ces données et d’en demander une copie (droit d’accès et de copie) ;
  • Un droit de faire rectifier ou de compléter toute donnée les concernant qui serait erronée ou obsolète (droit de rectification) ;
  • Un droit d’obtenir l’effacement des Données lorsqu’elles, (i) ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées, (ii) sont basées exclusivement sur le consentement, (iii) font l’objet d’une demande d’opposition (droit d’effacement) ;
  • Un droit de s’opposer au Traitement de leur Données à caractère personnel pour des raisons tenant à leur situation particulière, auquel cas Miléade fera droit à cette demande sauf si le Traitement est justifié par des motifs légitimes et impérieux (droit d’opposition pour motif légitime) ;
  • Un droit discrétionnaire de s’opposer au Traitement de leur Données à caractère personnel à des fins de prospection commerciale, auquel cas Miléade devra soit supprimer les Données à caractère personnel (si le demandeur est un Prospect), soit pourra conserver leurs Données à caractère personnel mais ne plus les traiter pour cette finalité (si le demandeur est un Client ou un Prestataire) (droit d’opposition à la prospection commerciale) ;
  • Un droit d’obtenir la limitation du Traitement temporairement en cas de demande de rectification ou d’opposition pour motif légitime le temps que Miléade analyse la demande, ce qui signifie en pratique que les Données à caractère personnel sont conservées, mais que Miléade ne peut les traiter (droit à la limitation) ;
  • Un droit à la portabilité de Données, c’est-à-dire un droit d’obtenir de la part de Miléade la restitution des Données à caractère personnel qu’ils ont communiquées dans un format d’usage courant dès lors que le Traitement est automatisé et fondé sur le consentement ou sur l’exécution d’un contrat (droit à la portabilité) ;
  • Un droit de formuler des directives concernant la conservation, l’effacement et la communication de leurs Données post-mortem, étant précisé que dès lors que Miléade a connaissance du décès d’un Prospect, Client ou Prestataire et, à défaut d’instructions de sa part, elle s’engage à détruire ses Données à caractère personnel, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.

 

8. Exercice des droits

La demande doit émaner exclusivement du Client, Prospect ou Prestataire, sauf mandat donné à un tiers en bonne et due forme ou recours à un ayant-droit) et être la plus claire et exhaustive possible afin de permettre à Miléade d’y répondre dans les meilleurs délais, compris entre un et trois mois selon leur niveau de complexité.

Miléade pourra éventuellement demander au Client, Prospect ou Prestataire de compléter sa demande si elle n’est pas suffisamment précise, que le droit qu’il souhaite exercer n’est pas facilement identifiable ou qu’elle ne parvient pas à établir son identité, auquel cas Miléade peut être amenée à lui demander de fournir des informations complémentaires et notamment un justificatif d’identité, qui serait supprimé après vérification de son identité.

En outre, Miléade ne sera pas tenue de répondre à la demande du Client, Prospect ou Prestataire si elle présente un manifestement infondé ou excessif, et notamment s’il formule des demandes répétitives qui auraient pour objet ou pour effet de déstabiliser les activités de Miléade.

 

9.    Sécurité

Miléade met en œuvre les mesures techniques et organisationnelles de sécurité qu’elle estime appropriées compte tenu des Données à caractère personnel traitées pour préserver la confidentialité et la sécurité des Données à caractère personnel qu’elle traite et lutter contre leur destruction, perte, altération ou divulgation non autorisées.

À titre, d’exemple, les mesures suivantes ont été mises en place par Miléade :

  • Hébergement des Données à caractère personnel sur des serveurs situés au sein de l’Union européenne sur le sol d’un pays membre ;
  • Sensibilisation et formation des employés de Miléade amenés à traiter les Données à caractère personnel des Clients, Prospects, Partenaires et Prestataires dans le cadre de leurs attributions ;
  • Dispositifs d’authentification des utilisateurs avec accès personnel et sécurisé via des identifiants et mots de passe robustes, confidentiels et fréquemment modifiés ;
  • Procédure de gestion des habilitations (définition et revue des profils d’habilitations selon le profil des salariés de Miléade, suppression des accès obsolètes) ;
  • Dispositifs de traçage des accès, journalisation des connexions, gestion des incidents ;
  • Mise en œuvre régulière d’audits internes et le cas échéant tests de pénétration différenciés permettant de contrôler et évaluer l’efficacité des mesures de sécurité mises en place ;
  • Sécurisation physique des locaux (alarme) et des postes de travail (verrouillage automatique des sessions, antivirus et pare-feu).

Lorsque Miléade recourt à des sous-traitants, soit des prestataires à qui elle a délégué tout ou partie d’un Traitement et qui traitent les Données à caractère personnel des Clients, Prospects, Partenaires et Prestataires conformément à ses instructions, Miléade s’engage à leur imposer contractuellement des garanties de sécurité analogues à celles qu’elle en œuvre pour protéger leurs Données à caractère personnel et se réserve le droit de procéder à un audit auprès d’eux afin de s’assurer de leur respect leurs obligations.

En cas de Violation de données, Miléade s’engage à notifier la CNIL dans les conditions prescrites par le RGPD et, si ladite violation fait peser un risque élevé sur les Clients, Prospects, Partenaires et Prestataires, à les en aviser et à leur communiquer le cas échant les informations et recommandations nécessaires.

 

10. Mise à jour de la présente Politique de Confidentialité

La Politique de Confidentialité pourra être modifiée, complétée ou mise à jour à tout moment par Miléade notamment pour tenir compte de l’évolution technologies, des Traitements et/ou de celle de la Règlementation Data Privacy. Les Clients, Prospects, Partenaires ou Prestataires sont invités à la consulter régulièrement sur les Sites pour prendre connaissance de la dernière version en vigueur. Miléade fera ses meilleurs efforts pour porter toute nouvelle version de la présente politique à la connaissance des Clients, Prospects, Partenaires ou Prestataires par tout moyen à son choix.

 

11. Contacter Miléade

Les Prospects, Clients, Partenaires ou Prestataires peuvent adresser à Miléade toute question ou réclamation relative à la présente Politique de Confidentialité ou lui faire part de recommandations ou de commentaires relatifs à cette dernière par écrit aux coordonnées suivantes :

  • Par courrier : CAP VACANCIEL, BP 85 – 43102 BRIOUDE CEDEX
  • Par email : rgpd@mileade.com

Les Clients ou Prestataires peuvent également poser toute question à la CNIL ou introduire une plainte auprès de cette dernière à l’adresse suivante : Service des plaintes de la Cnil, 3 place de Fontenoy – TSA 80751, 75334 Paris Cedex 07 ou par téléphone au 01.53.73.22.22 ou en ligne en cliquant sur le lien suivant : https://www.cnil.fr/fr/plainte

 

Modifier mes données personnelles
Une question ?
04 87 75 00 58
Lu - Ve : 08h30 - 19h / Sam. 08h30 - 12h
Etre rappelé gratuitement