Politique de Confidentialité
Dernière mise à jour : 10 mai 2026
La SAS HOTELCORP, exploitant l'Hôtel Providence à Vittel, accorde une grande importance à la protection de votre vie privée et au respect de vos données personnelles. La présente politique a pour objectif de vous informer, de manière claire et transparente, sur la façon dont nous collectons, utilisons, conservons et protégeons vos données personnelles, conformément au Règlement Général sur la Protection des Données (Règlement UE 2016/679, dit « RGPD ») et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.
Cette politique s'applique à toutes les données personnelles collectées via notre site web www.hotelprovidencevittel.com, lors de votre réservation (en direct ou via la plateforme Galaxy CRS), lors de votre séjour à l'hôtel, dans nos restaurants, et dans le cadre de nos communications avec vous.
01 Responsable de traitement
Le responsable du traitement de vos données personnelles est :
SAS HOTELCORP (Hôtel Providence)
Société par Actions Simplifiée au capital de 30 000 €
125 Avenue de Châtillon, 88800 Vittel
SIRET : 912 838 273 00015
Représentée par son Président, Christian André BELOT
Téléphone : 03 29 08 08 27
Contact : via le formulaire de contact
Pour toute question relative au traitement de vos données personnelles, vous pouvez contacter le responsable de traitement aux coordonnées indiquées ci-dessus.
02 Données collectées
Nous ne collectons que les données strictement nécessaires aux finalités décrites ci-après. Les données collectées peuvent comprendre :
Données d'identification
- Civilité, nom, prénom
- Adresse email
- Numéro de téléphone
- Adresse postale
- Nationalité et numéro de pièce d'identité (obligation légale lors du check-in pour les voyageurs étrangers)
Données de réservation et de séjour
- Dates d'arrivée et de départ
- Type de chambre ou d'appartement réservé
- Nombre de personnes (adultes, enfants)
- Préférences de séjour (étage, vue, lit double/twin, allergies alimentaires)
- Demandes spéciales
- Historique des séjours et fidélité
- Consommations au restaurant et au bar
Données de paiement
- Numéro de carte bancaire (uniquement pour la garantie de réservation, traitée par Galaxy CRS)
- Historique des transactions et factures
Les données de carte bancaire ne sont jamais stockées par l'Hôtel Providence. Elles sont traitées directement par notre prestataire de réservation Galaxy CRS lors de la garantie de la réservation, puis le règlement final s'effectue à l'hôtel.
Données de communication
- Messages envoyés via le formulaire de contact
- Échanges email et téléphoniques avec l'hôtel (confirmations, demandes spéciales, réclamations)
Données de navigation sur le site
- Adresse IP
- Type et version du navigateur
- Système d'exploitation
- Pages consultées et durée de visite
- Données issues des cookies (voir notre Politique de cookies)
03 Finalités et bases légales du traitement
Conformément à l'article 6 du RGPD, chaque traitement de données repose sur une base légale précise. Voici un tableau récapitulatif des finalités poursuivies par l'Hôtel Providence :
| Finalité | Base légale | Données concernées |
|---|---|---|
| Gestion des réservations et exécution des prestations d'hébergement | Exécution du contrat (art. 6.1.b RGPD) | Identification, contact, réservation |
| Personnalisation du séjour et des prestations | Exécution du contrat (art. 6.1.b RGPD) | Préférences, historique, demandes spéciales |
| Gestion du registre de police (voyageurs étrangers) | Obligation légale (art. 6.1.c RGPD) | Identification, nationalité, pièce d'identité |
| Envoi de confirmations et rappels | Exécution du contrat (art. 6.1.b RGPD) | Email, téléphone |
| Gestion des paiements et facturation | Exécution du contrat (art. 6.1.b RGPD) | Identification, données de paiement |
| Comptabilité et obligations fiscales | Obligation légale (art. 6.1.c RGPD) | Factures, transactions |
| Collecte et reversement de la taxe de séjour | Obligation légale (art. 6.1.c RGPD) | Identification, durée du séjour |
| Envoi de newsletters et offres commerciales | Consentement (art. 6.1.a RGPD) | Email, prénom |
| Gestion des demandes via le formulaire de contact | Intérêt légitime (art. 6.1.f RGPD) | Identification, contact, contenu du message |
| Mesure d'audience et amélioration du site | Consentement (art. 6.1.a RGPD) | Données de navigation, cookies |
| Lutte contre la fraude et la sécurité informatique | Intérêt légitime (art. 6.1.f RGPD) | Adresse IP, logs techniques |
04 Destinataires des données
Vos données personnelles sont strictement réservées à la SAS HOTELCORP et ne sont accessibles qu'aux personnes habilitées dans le cadre de leurs fonctions :
- La direction de l'hôtel (Christian André BELOT, Président)
- Le personnel de réception et d'accueil
- Le personnel de service en chambre, restauration et bar (pour les données strictement nécessaires)
- Le personnel administratif et comptable
Vos données peuvent également être transmises :
- À nos sous-traitants techniques, dans le cadre strict des prestations qu'ils nous fournissent (voir article 5)
- Aux autorités administratives ou judiciaires lorsque la loi l'exige (registre de police, contrôles fiscaux)
- Aux administrations fiscales pour la collecte de la taxe de séjour
La SAS HOTELCORP ne vend, ne loue, ni ne cède vos données personnelles à des tiers à des fins commerciales.
05 Sous-traitants
Pour le bon fonctionnement de ses services, l'Hôtel Providence fait appel à des sous-traitants qui peuvent être amenés à accéder à vos données personnelles. Ces sous-traitants sont soumis à des obligations contractuelles strictes en matière de confidentialité et de sécurité, conformément à l'article 28 du RGPD.
| Sous-traitant | Prestation | Localisation |
|---|---|---|
| SAS Galaxy Hôtels (Galaxy CRS) | Plateforme de réservation en ligne | France (Toulon) |
| SafeBooking / Gritchen Affinity | Assurance annulation et interruption de séjour (souscription optionnelle) | France (Bourges) |
| O2switch | Hébergement du site web | France (Clermont-Ferrand) |
| Catspace Marketing Ltd | Conception, maintenance et développement du site | Royaume-Uni (Écosse, Glasgow) |
| Google Ireland Ltd | Mesure d'audience (Google Analytics) | Irlande / États-Unis |
| Meta Platforms Ireland Ltd | Réseaux sociaux et publicité (Facebook, Instagram) | Irlande / États-Unis |
06 Plateforme de réservation Galaxy CRS
L'Hôtel Providence utilise les services de la plateforme de réservation en ligne Galaxy CRS (Customer Reservation Services), exploitée par la SAS Galaxy Hôtels, pour permettre à ses clients d'effectuer leurs réservations en temps réel.
SAS Galaxy Hôtels
5 rue Picot, Bât. B, Le Carrousel
83000 Toulon, France
SIRET : 894 393 966 00029
Email : contact@galaxy-hotels.fr
Téléphone : 04 22 14 52 45
Données traitées par Galaxy CRS
Lorsque vous effectuez une réservation via la plateforme Galaxy CRS, les données suivantes sont collectées et traitées :
- Identité (civilité, nom, prénom)
- Coordonnées (email, téléphone, adresse)
- Données de réservation (dates, nombre de personnes, type de chambre)
- Données de carte bancaire (pour la garantie de réservation, transmises en mode sécurisé)
Conformément à l'article 28 du RGPD, Galaxy CRS agit en qualité de sous-traitant et traite vos données pour le compte exclusif de l'Hôtel Providence, dans le strict cadre de la réservation. Galaxy CRS ne réutilise pas vos données à ses propres fins commerciales.
Pour plus d'informations sur le traitement des données par Galaxy CRS, vous pouvez consulter leurs conditions générales de vente sur leur site internet.
07 Transferts de données hors Union européenne
Certains de nos sous-traitants peuvent être amenés à traiter vos données en dehors de l'Union européenne. Ces transferts sont strictement encadrés par les garanties prévues par le RGPD :
Royaume-Uni (Catspace Marketing Ltd)
Le Royaume-Uni bénéficie depuis le 28 juin 2021 d'une décision d'adéquation de la Commission européenne, ce qui signifie que le niveau de protection des données y est considéré comme équivalent à celui de l'UE.
États-Unis (Google, Meta)
Les transferts vers les États-Unis sont encadrés par :
- Le Data Privacy Framework (DPF) UE-États-Unis, en vigueur depuis juillet 2023, qui garantit un niveau de protection adéquat
- Les Clauses Contractuelles Types (CCT) de la Commission européenne, signées avec chaque sous-traitant
- Des mesures techniques et organisationnelles supplémentaires (chiffrement, pseudonymisation)
Les sous-traitants Galaxy CRS, SafeBooking et O2switch traitent vos données exclusivement en France, sans transfert hors UE.
08 Durées de conservation
Vos données ne sont conservées que le temps strictement nécessaire à la finalité pour laquelle elles ont été collectées. Au-delà, elles sont soit supprimées, soit anonymisées, soit archivées selon les obligations légales.
| Type de données | Durée de conservation |
|---|---|
| Données client (clients actifs) | Pendant toute la durée de la relation commerciale |
| Données client (clients inactifs) | 3 ans à compter du dernier séjour |
| Documents comptables et factures | 10 ans (obligation légale) |
| Contrats électroniques (réservations) | 10 ans pour tout contrat > 120 € (obligation légale) |
| Registre de police (voyageurs étrangers) | 6 mois (obligation légale) |
| Données de prospection (newsletter) | 3 ans à compter du dernier contact |
| Messages via formulaire de contact | 3 ans à compter du dernier échange |
| Cookies et données de navigation | 13 mois maximum (recommandation CNIL) |
| Logs de connexion technique | 1 an (obligation LCEN) |
09 Sécurité des données
La SAS HOTELCORP met en œuvre toutes les mesures techniques et organisationnelles appropriées, conformément à l'article 32 du RGPD, pour garantir la sécurité de vos données personnelles et les protéger contre toute perte, accès non autorisé, altération ou divulgation.
Mesures techniques
- Chiffrement des données en transit (protocole HTTPS / TLS)
- Mots de passe complexes et renouvelés régulièrement
- Sauvegardes régulières des bases de données
- Pare-feu et protection contre les intrusions
- Hébergement sur des serveurs sécurisés en France (o2switch)
- Plateforme de réservation Galaxy CRS sécurisée pour les paiements
Mesures organisationnelles
- Accès aux données limité aux personnes habilitées
- Sensibilisation et formation du personnel à la protection des données
- Engagement de confidentialité du personnel
- Contrats de sous-traitance conformes à l'article 28 du RGPD
En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, l'Hôtel Providence s'engage à notifier la CNIL dans un délai de 72 heures et, le cas échéant, à vous en informer dans les meilleurs délais.
10 Vos droits
Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants concernant vos données personnelles :
Droit d'accès
Vous pouvez obtenir la confirmation que vos données sont ou ne sont pas traitées, ainsi qu'une copie des données vous concernant.
Droit de rectification
Vous pouvez demander la correction de données inexactes ou incomplètes vous concernant.
Droit à l'effacement
Vous pouvez demander la suppression de vos données dans certains cas (données qui ne sont plus nécessaires, retrait du consentement, etc.).
Droit à la limitation du traitement
Vous pouvez demander la suspension temporaire du traitement de vos données dans certains cas spécifiques.
Droit à la portabilité
Vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
Droit d'opposition
Vous pouvez vous opposer, à tout moment, au traitement de vos données pour des raisons tenant à votre situation particulière, notamment à des fins de prospection.
Droit de retirer votre consentement
Lorsque le traitement repose sur votre consentement, vous pouvez le retirer à tout moment, sans que cela ne remette en cause la licéité des traitements effectués avant ce retrait.
Droit de définir vos directives post-mortem
Vous pouvez définir des directives relatives au sort de vos données après votre décès, conformément à l'article 85 de la loi Informatique et Libertés.
Comment exercer vos droits ?
Pour exercer ces droits, vous pouvez nous contacter :
- Par téléphone : 03 29 08 08 27
- Via le formulaire de contact
- Par courrier : SAS HOTELCORP — 125 Avenue de Châtillon, 88800 Vittel
Pour des raisons de sécurité, nous pouvons être amenés à vous demander une preuve de votre identité avant de répondre à votre demande. Une réponse vous sera apportée dans un délai maximum d'un mois à compter de la réception de votre demande.
11 Cookies
Le site www.hotelprovidencevittel.com utilise des cookies et technologies similaires pour assurer son bon fonctionnement, mesurer son audience et améliorer votre expérience.
Pour en savoir plus sur les cookies utilisés, leur finalité et la manière de les paramétrer, veuillez consulter notre Politique de cookies.
12 Données des mineurs
Les réservations à l'Hôtel Providence ne peuvent être effectuées que par des personnes majeures. Le traitement des données personnelles d'un mineur de moins de 15 ans repose sur le consentement du titulaire de l'autorité parentale, conformément à l'article 8 du RGPD.
Lorsque des mineurs séjournent à l'hôtel, leurs données (nom, prénom, âge) sont collectées dans le cadre de la réservation effectuée par un parent ou tuteur légal. Le titulaire de l'autorité parentale peut, à tout moment, exercer les droits prévus à l'article 10 de la présente politique au nom du mineur.
13 Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données personnelles n'est pas conforme à la réglementation, et après avoir contacté l'Hôtel Providence sans réponse satisfaisante, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL
3 Place de Fontenoy
TSA 80715
75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr
Vous pouvez également déposer une plainte en ligne via le formulaire dédié : www.cnil.fr/fr/plaintes.
14 Modifications de la politique
La SAS HOTELCORP se réserve le droit de modifier la présente politique de confidentialité à tout moment, notamment pour l'adapter à l'évolution de la législation, de la jurisprudence ou de ses activités.
Toute modification substantielle vous sera communiquée par email ou par un avis publié sur le site. La date de dernière mise à jour figure en haut de la présente page. Nous vous invitons à la consulter régulièrement.
15 Contact
Pour toute question concernant la présente politique de confidentialité ou le traitement de vos données personnelles, vous pouvez nous contacter :
- Par téléphone : 03 29 08 08 27
- Via le formulaire de contact
- Par courrier : SAS HOTELCORP — 125 Avenue de Châtillon, 88800 Vittel