Informations relatives à la protection des données personnelles



Dernière mise à jour : [21/03/2024]

 

La protection des données personnelles de nos clients est au cœur de nos préoccupations. 

Le présent document s’applique aux données que nous collectons en ligne, sur nos sites internet et applications mobiles, mais également aux données que nous collectons hors ligne dans nos parcs de loisirs, boutiques et hôtels ou lors d’évènements. 

Nous souhaitons vous apporter toutes les informations nécessaires à votre compréhension sur l’utilisation de vos données : 

1. Qui est responsable de l’utilisation de vos données ? 
2. Avec qui sont partagées vos données ? 
3. A quelle occasion vos données personnelles sont-elles collectées ? 
4. Quelles données collectons-nous ? 
5. Comment utilisons-nous vos données et pendant quelle durée les conservons-nous ? 
6. Y-a-t-il des mesures spécifiques pour les enfants ? 
7. Où vos données personnelles sont-elles conservées ? 
8. Comment vos données sont-elles sécurisées ? 
9. Quels sont vos droits sur vos données ? 
10. Une question ? contactez-nous !

 

1. Qui est responsable de l'utilisation de vos données ?

 

Lorsque vous réservez et/ou accédez à nos services, vos données personnelles sont à la fois traitées par :

  • La Compagnie des Alpes, société mère du Groupe Compagnie des Alpes, au capital de 25 266 567,50 €, immatriculée au RCS de Paris 349 577 908, ayant son siège au 50-51 boulevard Haussmann 75009 Paris, 

Et,

  • Grévin et Compagnie, société affiliée du groupe Compagnie des Alpes et exploitant le parc de loisirs Parc Astérix, au capital de 52 913 012,57€, immatriculée au RCS de Compiègne 334 240 033, ayant son siège au BP8, 60128, Plailly.

 

Dans la présente politique le « nous », vise ces deux sociétés, qui peuvent agir ensemble comme responsables conjoints pour les traitements référencés ci-dessous. 

Si la Compagnie des Alpes est en charge de la gestion et de la supervision du système informatique permettant de collecter et de procéder aux traitements de vos données, il appartient toutefois uniquement à Grévin et Compagnie, en tant que responsable de traitement autonome, de gérer la relation contractuelle avec vous, de vous fournir les services commandés, et réaliser les opérations marketing et publicitaires sur ses services et ses marques.

 

 

 

2. Avec qui sont partagées vos données ?

 

Destinataires internes au Groupe Compagnies des Alpes : 

 

Vos données sont traitées conjointement par Grévin et Compagnie et la Compagnie des Alpes, société mère du Groupe Compagnie des Alpes. 

 

Au sein de ces deux sociétés, vos données ne sont accessibles qu’à un nombre limité de personnes, au sein de services spécifiques (services clients, commerciaux, service informatique, personnel hôtelier, etc), uniquement si l’accès aux données est nécessaire pour les besoins de leurs fonctions. 

 

Vos données ne sont en revanche pas partagées avec les autres sociétés membre du groupe Compagnie des Alpes, à moins que vous l’ayez autorisé expressément ou que vous soyez un client professionnel (ex : voyagiste, distributeur, CSE, etc). 

 

Pour notre clientèle professionnelle, et sauf si vous opposez à ce traitement, vos données peuvent être partagées aux autres sociétés du groupe Compagnie des Alpes exploitant des parcs de loisirs, afin de vous permettre de recevoir nos offres sur l’ensemble des produits susceptibles de vous intéresser. 
La liste des sociétés concernées est la suivante :

- Chaplin’s World - By Grévin (Reg. Genève CH-660-0618000-4) 
- Family Park - M. Müller Gesellschaft m.b.H. (FN 126549 b) 
- France Miniature (RCS Versailles 348 677 196) - Futuroscope (RCS Poitiers 444 030 902) 
- Musée Grévin (RCS Paris 552 067 811) 

- Walibi Belgium et Bellewaerde - Belpark (Reg. Ypres 0439 050 308) 
- Walibi Holland - Harderwijk Hellendoorn Holding (KvK 34161632) 
- Walibi Rhône-Alpes - Avenir Land (RCS Vienne 311 285 068)

 

Destinataires externes au Groupe Compagnie des Alpes :

 

Vos données peuvent également être partagées à des destinataires externes au Groupe Compagnie des Alpes : 

 

- A tous nos prestataires techniques dont l’intervention est nécessaire à la réalisation des traitements mentionnés ci-dessous (prestataires informatiques, prestataire de paiement, imprimeur, etc.), dans le but de traiter votre commande et d’améliorer nos services et exclusivement dans les limites de nos instructions ; 

 

- Aux réseaux sociaux, uniquement si vous choisissez de créer votre compte client via la procédure rapide « social login ». Si vous choisissez cette option, vous pourrez utiliser votre compte Facebook, Apple ou Google afin de vous inscrire sur notre site, sans avoir à réinscrire les informations vous concernant.
En ayant recours à cette fonctionnalité, vous consentez à nous partager, certaines informations vous concernant, de votre réseau social. Les données qui nous sont transmises par le réseau social sont votre nom, prénom et adresse mail. Ces données sont nécessaires à la création de votre compte client. 
Nous ne communiquons pas d’informations aux réseaux sociaux sur vos activités et commandes sur ce site, toutefois ces réseaux disposeront des informations relatives aux connexions à votre compte. Nous vous invitons, avant toute utilisation du « Social Login » de prendre connaissance des politiques de protection de la vie privée des réseaux sociaux afin de vous informer sur l’utilisation de vos données par ces derniers.

 

- Le cas échéant, aux autorités nationales ou locales, si cela est exigé par la loi ou dans le cadre d’une enquête et conformément à la réglementation.

 


3. A quelles occasions vos données personnelles sont-elles collectées ? 

 

Nous pouvons collecter vos données personnelles à différentes occasions :

 

En ligne :
 

Sur notre site internet ou notre application mobile, pour recevoir nos newsletters, ou pour les besoins de la connexion à votre compte, de réaliser vos commandes ou encore bénéficier de nos services numériques. 

 

Au sein de nos parcs de loisirs :
 

Lorsque que vous profitez de nos installations, seul ou avec vos proches : prises de photographies, accessibilité aux personnes en situation de handicap, accès aux tarifs réduits, navigation sur le wifi public, location d’équipements, vidéosurveillance, séjour dans nos hôtels.

 

Lors de nos interactions avec vous :
 

Lorsque vous ouvrez ou répondez à une newsletter, participez à une enquête de satisfaction ou à un jeux concours. Lorsque vous sollicitez le service client pour porter une réclamation.

 

Via nos Partenaires :
 

Lorsque vous accédez à nos services en passant par un intermédiaire (ex : agences de voyages, distributeurs partenaires).

 


4. Quelles données collectons-nous ?

 

Nous ne collectons que les données qui sont strictement nécessaires à leur utilisation, pas plus !

 

Selon votre parcours au sein de notre parc ou sur nos sites internet, nous pouvons collecter les informations suivantes :

- Les informations nécessaires à la création de votre compte client (civilité, nom, prénom, adresse mail, date de naissance)
- Informations de paiement
- Coordonnées postales
- Numéro de téléphone
- Date de naissance
- Photographie
- Données de navigation (sur ce sujet, consultez nos informations sur les cookies)
- Géolocalisation (application mobile uniquement)
- Passeport, carte d’identité pour les réservations aux hôtels
- Si nécessaire et en fonction du produit souscrit, les noms et adresses mail de vos proches pour les groupes et les familles
- Pièces justificatives pour l’accès aux tarifs réduits ou aux priorités d’accès, dont les conditions sont détaillées sur notre site internet. La présentation de pièces justificatives originales à nos caisses en station, vous sera demandé. Une copie de ce justificatif pourra être réalisée, uniquement pour les besoins de la lutte contre la fraude.
 

 

5. Comment utilisons-nous vos données et pendant quelle durée les conservons-nous ?

 

 A l’issue des durées de conservation définies ci-après, nous les effaçons de nos systèmes ou procédons à leur anonymisation afin qu’elles ne permettent plus de vous identifier.

 

TraitementsFondement juridiqueDurées de conservation des données

Compte client

 

Exécution du contrat

 

Pendant le temps où votre compte client est actif, 
et jusqu'à 2 ans après la dernière connexion à votre compte.

 

Traitement des commandes et des réservationsExécution du contratPour les achats en ligne : pendant cinq ans à compter de la date d'achat si le montant de la commande est inférieur à 120€, pendant dix ans si le montant de la commande est égal ou supérieur à 120€ (et pendant 5 ans pour les transactions en caisse.
Les données liées à votre carte bancaire sont conservées pendant 13 mois par nos prestataires de paiement après la dernière date de débit à des fins de preuve en cas de contestation de la transaction (15 mois en cas de cartes de paiement à débit différé).
Le cryptogramme n'est pas conservé au-delà de la transaction.

Séjour dans les hôtels (accès aux chambres, services VIP)

 

Exécution du contratPour la durée de votre séjour.

Séjour dans les hôtels : conservation de la fiche de police

 

Obligation légale6 mois.
Personnalisation des services d'accueil dans les hôtels

Intérêt légitime 
consistant à gérer nos
activités et à vous 
fournir les produits et 
services demandés

 

Pour la durée de votre séjour.

Enquêtes de satisfaction

 

Intérêt légitimeDurée nécessaire pour la réalisation de l'objectif de l'enquête, puis anonymisée ensuite.

Jeux concours

 

Exécution du jeu6 mois à compter de la fin du jeu.

Envoi de newsletters/campagnes de 
prospections par mail ou sms.

Si vous avez également accepté les  cookies, vous pouvez également recevoir des relances de paniers par mail si vous n'avez pas finalisé un achat en cours.

 

Consentement ou intérêt
légitime si vous êtes un
client professionnel ou si
vous avez acheté un 
produit sur notre site 
internet ou application
mobile
3 ans pour les prospects et 5 ans pour les clients, à compter de votre dernier contact avec nous (ex : une demande de documentation commerciale,
un clic sur un lien hypertexte contenu dans notre newsletter).

Traitement des réclamations et service après-vente

 

Exécution du contrat5 ans après la clôture du traitement de la réclamation.

Etablissements de statistiques 

 

Intérêt légitimeDurée nécessaire pour la réalisation de l'objectif visé par les statistiques
puis anonymisation.

Copie des pièces justificatives tarifs
réduits et spéciaux

 

Intérêt légitime (lutte
contre la fraude)
24h après la collecte.

Personnalisation de la navigation/
profilage

 

Consentement12 mois.

Utilisation du wifi public que nous mettons à votre disposition 

 

Obligation légales1 an (conservation des données de connexion techniques).

Enregistrement des appels téléphoniques au service client

 

Intérêt légitimeLes conservations orales sont enregistrées de manière aléatoire 
(échantillonnage) et sont conservées 6 mois.

Prise de photographies pour l'édition
des pass annuel

 

Exécution du contrat6 mois après l'échéance du pass annuel (en cas de renouvellement du
pass, la photographie pourra être conservée et réutilisée).

Prise de photographies sur les attractions

 

Exécution du contratLa journée de la visite uniquement, et si la photographie est achetée :
1 mois à compter de la date d'achat.

Prise de photographie sur nos bornes de photographies (photobooth)

 

ConsentementLa journée de la visite uniquement.

Gestion des locations (poussette, fauteuil roulant, téléphone Filotomatix, scooter PMR)

 

Exécution du contratPoussette : journée de la visite.
Téléphone Filotomatix : 1 mois
Fauteil roulant : 10 jours
Scooter PMR : 10 jours

Garde des animaux

 

Exécution du contratLa journée de la visite.

Attribution des Pass accessibilité aux
personnes en situation de handicap

 

Exécution du contratLa journée de la visite.

Gestion des demandes de taxi

 

Exécution du contratLa journée de la visite.

Gestion des consignes

 

Exécution du contratLa journée de la visite.

Gestion des objets trouvés et perdus

 

Exécution du contratLes objets contenant de la donnée personnelle (documents d'identité,
téléphone, etc.) sont conservés 2 mois puis remis aux autorités 
compétentes. Les déclarations de restitution, de perte et du dépositaire
sont conservées 1 an.

Vidéosurveillance

 

Intérêt légitime7 jours suivant l'enregistrement des images.

Géolocalisation (sur l'application mobile)

 

ConsentementPendant la durée de l'utilisation de l'application mobile (la conservation
des données est uniquement disponible sur le terminal du visiteur).

Coupes files aux attractions - génération et suivi de la file d'attente

 

Exécution du contratLe temps nécessaire à l'exécution du service.

Cession de droits à l'image

 

Exécution du contrat5 ans après la fin de la durée de la cession.

Secours portés aux visiteurs

 

Sauvegarde des intérêts
vitaux de la personne
Dommage corporel : jusqu'au terme d'une période de 10 ans à compter
du dommage.
En cas de dommage au bien : pendant 5 ans
Exercices de vos droits RGPDObligations légales

10 ans à compter de la clôture de la demande.
Lorsque la collecte d'un justificatif d'identité a été nécessaire, celui-ci
est supprimé dès que la vérification a été effectuée.

 

Gestion des contentieux

 

Intérêt légitimeJusqu'à épuisement des voies de recours.

Candidature

 

Intérêt légitime2 ans suivant la collecte des données pour les candidatures non 
retenues.

Cybersécurité - Déclaration des 
vulnérabilités

 

Intérêt légitime6 ans à compter de la réception de la déclaration de la vulnérabilité.

 

Zoom sur le profilage à des fins de personnalisation de nos contenus :

 

Nous sommes en mesure de personnaliser l’affichage des contenus de notre site internet, de vous envoyer des newsletters, ou des notifications « push » sur votre téléphone mobile, qui sont adaptés à vos besoins. 

 

Nous mettons en œuvre cette personnalisation uniquement sur la base des informations que nous avons directement collectées auprès de vous lors de vos achats (et uniquement celles-ci), et de vos données de navigation sur notre site internet ou notre application mobile, dès lors que vous avez accepté les cookies.

 

Ces informations nous permettent également de mieux cibler nos campagnes publicitaires sur les sites tiers (ex : les réseaux sociaux) afin qu’elles correspondent davantage à vos centres d’intérêts.

 

Les données utilisées pour réaliser ce profilage repose sur : 
- Un historique de 5 ans maximum concernant les données de votre compte client ; 
- Un historique de 12 mois maximum pour les données de navigation sur notre site et/ou application mobile.

 

 

6. Y-a-t-il des mesures spécifiques pour les enfants ?

 

Si la dimension familiale de nos activités est au cœur de nos préoccupations, nous ne dirigeons aucun traitement de données spécifiquement envers les enfants.

 

En cas d’utilisation de nos services par une personne âgée de moins de 15 ans, nous recommandons qu’elles soient accompagnées d’un adulte. Le consentement des parents ou du tuteur légal pourra être recueilli au moment de la collecte de ces données, au besoin.

 

 

 

7. Où vos données sont-elles conservées ?

 

Toutes vos données personnelles sont exclusivement conservées sur des serveurs situés sur le territoire de l’Union Européenne ou des pays offrant un niveau de protection dit « adéquat » (ex : le Royaume Uni, la Suisse).

 

Bien que hébergées sur le territoire de l’Union Européenne, ces données peuvent être accessibles depuis des pays tiers lorsque nous avons recours à des prestataires techniques (ex : AWS, Adobe, Microsoft, Google), qui sont établis à l’étranger (à savoir : Royaume-Uni, Etats-Unis, Israël). Les accès depuis ces pays sont considérés comme des transferts de données, mais sont nécessaires au bon fonctionnement et à la maintenance des outils informatiques qu’ils proposent. Ces prestataires disposent d’une réelle expertise qui justifie leur sollicitation.

 

Nous mettons tout en œuvre avec ces prestaires pour que vos données soient protégées conformément à la réglementation européenne. Ces prestataires n’agissent que dans le cadre de nos instructions. Un contrat est systématiquement conclu avec ces derniers et les transferts de données personnelles sont encadrés par la signature de clauses contractuelles renforcées spécifiquement prévues à cet effet (clauses contractuelles types -CCT- éditées par la Commission européenne) dès lors que les lois du pays concernés n’offrent pas une protection équivalant au RGPD (pays dits « adéquats »). Le cas échéant des mesures techniques ou juridiques complémentaires sont mises en place.

 

 

 

8. Comment vos données sont-elles sécurisées ?

 

La sécurité de vos données personnelles est au centre des préoccupations des sociétés du groupe Compagnie des Alpes, qui mutualisent leurs ressources pour vous assurer un niveau de sécurité approprié et à jour de l’état de l’art.

 

Afin de préserver la confidentialité et la sécurité de vos données personnelles et notamment de les protéger contre la destruction illicite ou accidentelle, la perte ou l’altération accidentelle, ou encore la divulgation ou l’accès non autorisé, le Groupe Compagnie des Alpes prend ainsi les mesures techniques et organisationnelles appropriées, et impose à ses sous-traitants le même degré d’exigence. Ces mesures sont adaptées selon le niveau de sensibilité des données traitées et selon le niveau de risque.

 

Le Groupe Compagnie a mis en place des procédures visant à détecter, analyser et suivre les incidents de sécurité ainsi que toute suspicion de violation de vos données personnelles, et de pouvoir bloquer l’accès à la donnée à tout moment.  Des procédures de gestion des habilitations nominatives ont par ailleurs été mises en place afin de veiller à ce que les accès aux données soient le plus restreint possible.

 

Malgré nos efforts, des vulnérabilités peuvent encore être présentes dans nos systèmes. Si vous pensez avoir détecté une faille, nous vous invitons à nous contacter via ce formulaire(vulnerability disclosure page), en respectant les principes qui y sont décrits.

 

 

 

9. Quels sont vos droits sur vos données ?

 

Vous disposez de plusieurs droits sur vos données personnelles en notre possession : 
 

- Le droit de vous opposer : Vous ne souhaitez plus recevoir nos communications commerciales, vous opposer à une décision liée à votre profilage, ou retirer un consentement 
- Le droit de rectifier vos données : un déménagement ? un changement d’adresse email ? faites-le nous savoir en tenant vos données à jour ! 
- Le droit d’accéder à vos données : vous pouvez demander dans un format compréhensible, la communication d’une copie de l’ensemble des données personnelles vous concernant en notre possession. 
- Le droit d’effacer vos données : Vous souhaitez supprimer l’ensemble de votre compte client et effacer toutes vos données personnelles en notre possession. Nous nous conformerons à votre demande à l’exception des archives comptables et fiscales sur vos transactions ainsi que celles nécessaires à la constitution de nos fichiers de preuve (en cas de mise en cause éventuelle contentieuse), dont la conservation est obligatoire. 
- Le droit de geler l’utilisation de vos données : vous faites face à une situation litigieuse et souhaitez empêcher l’effacement de vos données, vos données seront ainsi conservées sans être utilisées. 
- Le droit d’emporter vos données : Vous souhaitez récupérer une partie de vos données. Libre à vous ensuite de les stocker ailleurs ou de les transmettre facilement d’un système à un autre, en vue d’une réutilisation à d’autres fins. Vous trouverez toutes nos informations de contact ci-dessous pour exercer ces droits.
 

Vous trouverez toutes nos informations de contact ci-dessous pour exercer ces droits.

 

 

10. Une question ? Contactez-nous ! 

 

Une question ? Vous souhaitez cesser de recevoir nos newsletters ? Supprimer votre compte ? 
 

Nous avons nommé un délégué à la protection des données personnelles chargé de répondre à l’ensemble de vos questions et veiller à la protection de vos données personnelles.
 

Pour le contacter, c'est par ici !
 

Nous vous invitons à remplir le formulaire prévu à cet effet, votre demande sera traitée dans un délai d’un mois maximum. Pour les applications mobiles, n’oubliez que vous pouvez modifier à tout moment vos autorisations depuis les paramètres de votre téléphone, pour chacune de vos applications.
 

Vous pouvez également le joindre : 
 

- Par courrier postal à l’adresse suivante : Grévin et Compagnie, Service Protection des Données Personnelles, BP 8, 60128 Plailly, France ; 
 

Ou 
 

- Par courrier électronique à l’adresse suivante : privacy@parcasterix.com 
 

En cas de doute sérieux sur votre identité, et s’il ne peut être fait autrement, il pourra vous être demandé de produire un justificatif d’identité pour l’exécution de votre demande, simplement aux fins de nous assurer que nous intervenons bien auprès de la bonne personne. 
 

Si en dépit de nos efforts, vous estimez notre réponse incomplète, vous pouvez contacter la CNIL https://www.cnil.fr/fr