Skip to content
Close
fr
deenesnl
Se connecter
Réserver une démo
fr
deenesnl
Se connecter
Réserver une démo
Hôtels
Valk_105
Runnr.ai automatise jusqu'à 95 % de la communication avec les clients des hôtels via WhatsApp et la boîte de réception de Booking.com.
En savoir plus
Parcs de vacances
Vakantieparken
Répondre instantanément aux questions, réduire la charge de travail et augmenter la satisfaction des clients.
En savoir plus
Campings
Campings-2
Des questions sur l'électricité et les jetons aux conseils locaux. Runnr.ai répond à toutes les questions automatiquement via WhatsApp.
En savoir plus
Autres
Auberges de jeunesse
Appart’hôtels
Testez Runnr.ai dès maintenant via whatsapp

Accord sur le traitement des données

Cet accord de traitement des données ("DPA") est incorporé et soumis aux termes et conditions des Termes de Services de Runnr.ai (disponibles sur : https://runnr.ai/general-terms-condition/) ou tout autre accord entre Runnr.ai et le Client régissant l'utilisation des Services par le Client (l'"Accord").

contact-héros

1 - Définitions

"Lois sur la protection des données" désigne, le cas échéant : (i) le Règlement général sur la protection des données (" RGPD ") ; (ii) les mises en œuvre nationales du RGPD dans l'Union européenne (" UE ") et l'Espace économique européen (" EEE ") ; (iii) la loi sur la protection des données de 2018 et le GDPR tels que sauvegardés dans le droit britannique en vertu de l'article 3 de la loi sur l'Union européenne (retrait) de 2018 du Royaume-Uni ("loi britannique sur la protection des données") ; (iv) la directive ePrivacy de l'UE 2002/58/CE ; telle que modifiée par la directive 2009/136/CE ; et (v) la loi fédérale suisse sur la protection des données du 19 juin 1992 et son ordonnance ("LPD suisse").

"Clauses types" : les clauses contractuelles types pour le transfert de données à caractère personnel vers des pays tiers adoptées dans le cadre du GDPR, et telles qu'elles peuvent être modifiées ou remplacées de temps à autre.

"Données personnelles" : toute information relative à une personne identifiée ou identifiable, lorsque cette information est contenue dans le Contenu Client.

"Violation des Données Personnelles" signifie une violation de la sécurité qui a entraîné la destruction accidentelle ou illégale, la perte, l'altération, la divulgation non autorisée ou l'accès aux Données Personnelles transmises, stockées ou autrement traitées par Runnr.ai et/ou ses Sous-Traitants dans le cadre de la fourniture des Services.

"Transfert restreint" signifie un transfert de Données Personnelles vers un Pays Tiers.

"Sous-Traitant" signifie tout Processeur de Données engagé par Runnr.ai pour aider à remplir les obligations de Runnr.ai dans le cadre du Contrat.

"Pays tiers" signifie (a) dans la mesure où le GDPR s'applique au traitement des Données personnelles par Runnr.ai, un pays en dehors de l'EEE qui n'est pas soumis à une décision d'adéquation par la Commission européenne ; (b) dans la mesure où la Loi britannique sur la protection des données s'applique au traitement des Données personnelles par Runnr.ai, pays qui n'est pas soumis à une décision d'adéquation en vertu de la section 17A de la loi britannique sur la protection des données 2018 ; et (c) dans la mesure où le DPA suisse s'applique au traitement des Données personnelles par Runnr.ai, un pays en dehors de l'EEE et/ou de la Suisse qui n'est pas soumis à une décision d'adéquation par le Préposé fédéral à la protection des données et à l'information suisse (" PFPDT ").

" Addendum UK " désigne l'Addendum de transfert international de données publié par le Bureau du Commissaire à l'information en vertu de l'article 119(A) de la loi britannique sur la protection des données 2018, tel qu'il peut être modifié ou remplacé de temps à autre.

Les termes "contrôleur de données", "sujet de données", "processeur de données" et "traitement" auront la signification qui leur est donnée en vertu des lois sur la protection des données et "processus", "processus" et "traité" seront interprétés en conséquence. Tous les autres termes qui ne sont pas expressément définis ici ont la même signification que dans l'Accord.

2 - Objet et champ d'application

  1. Ce RGPD régit le traitement des Données Personnelles par Runnr.ai en tant que Processeur de Données pour le compte du Client, le Contrôleur de Données.
  2. L'objectif de ce DPA est d'assurer la conformité avec les lois sur la protection des données telles qu'elles peuvent être modifiées, remplacées ou complétées de temps à autre.
  3. Les détails des opérations de traitement, en particulier les catégories de Données Personnelles, les catégories de personnes concernées, et les finalités pour lesquelles les Données Personnelles sont traitées par Runnr.ai, sont spécifiés dans l'Annexe 1.

3 - Traitement par Runnr.ai

  1. Runnr.ai traitera les Données Personnelles uniquement sur instructions documentées du Client, à moins que la loi locale à laquelle Runnr.ai est soumise, telle que la loi de l'UE ou d'un État membre de l'UE, ne l'y oblige. Dans ce cas, Runnr.ai informera le Client de cette exigence légale avant le traitement, à moins que la loi ne l'interdise.
  2. Runnr.ai traitera les Données Personnelles uniquement pour le(s) but(s) de traitement spécifique(s) tel(s) qu'inclus dans l'Annexe 1, à moins qu'elle ne reçoive d'autres instructions écrites de la part du Client.
  3. Runnr.ai informera immédiatement le Client si, de l'avis de Runnr.ai, les instructions données par le Client enfreignent les Lois sur la protection des données.

4 - Assistance au Client

  1. Demande de la personne concernée. Runnr.ai informera rapidement le Client de toute demande qu'il reçoit de la part d'une personne concernée par les Lois sur la Protection des Données ("Demande de la Personne Concernée"). Runnr.ai ne répondra pas elle-même à toute demande de personne concernée, à moins d'y être autorisée par le Client. Runnr.ai aidera le Client à remplir ses obligations de répondre aux demandes des personnes concernées pour exercer leurs droits, en tenant compte de la nature du traitement.
  2. Évaluation de l'impact de la protection des données. Runnr.ai assistera le Client dans l'obligation qui lui incombe en vertu des Lois sur la protection des données d'effectuer une évaluation de l'impact sur la protection des données liée à l'utilisation des Services par le Client, en tenant compte de la nature du traitement et des informations dont dispose Runnr.ai.
  3. Consultations par les autorités de contrôle. Runnr.ai assistera le Client dans la coopération ou la consultation préalable d'une autorité de contrôle, en tenant compte de la nature du traitement et des informations dont dispose Runnr.ai.

5 - Confidentialité

Runnr.ai n'accordera à son personnel l'accès aux Données Personnelles que dans la mesure strictement nécessaire à la mise en œuvre, à la gestion et au suivi du Contrat. Runnr.ai s'assurera que les personnes autorisées à traiter les Données Personnelles se sont engagées à la confidentialité ou sont soumises à une obligation légale de confidentialité appropriée.

6 - Sécurité

Runnr.ai mettra au moins en œuvre les mesures techniques et organisationnelles listées sur https://runnr.ai/security/ (" Mesures de sécurité ") pour assurer la sécurité des Données personnelles. Cela inclut la protection des données contre une violation des Données Personnelles. En évaluant le niveau de sécurité approprié, les parties prendront dûment en compte l'état de l'art, les coûts de mise en œuvre, la nature, la portée, le contexte et les finalités du traitement, ainsi que les risques encourus par les personnes concernées. Runnr.ai peut mettre en œuvre des mesures de sécurité alternatives adéquates de temps à autre tout en s'assurant que le niveau de sécurité des mesures définies n'est pas réduit.

7 - Violation des Données Personnelles

  1. Dans le cas d'une violation des Données Personnelles affectant les Données Personnelles du Client, Runnr.ai notifiera le Client sans délai excessif après que Runnr.ai ait pris connaissance de la violation des Données Personnelles. Cette notification contiendra au moins
    1. une description de la nature de la Violation de Données Personnelles ;
    2. communiquer le point de contact où de plus amples informations sur la violation de données personnelles peuvent être obtenues ;
    3. les conséquences probables de la violation de données à caractère personnel ; et
    4. les mesures prises ou proposées pour remédier à la violation de données à caractère personnel, y compris pour en atténuer les éventuels effets négatifs.
  2. Lorsqu'il n'est pas possible pour Runnr.ai de fournir toutes ces informations en même temps, la notification initiale contiendra les informations disponibles à ce moment-là. Toute information supplémentaire sera fournie ultérieurement, au fur et à mesure de sa disponibilité, dans les meilleurs délais. Runnr.ai prendra également des mesures appropriées et raisonnables pour contenir, enquêter et atténuer toute violation de données personnelles.

8 - Documentation et conformité

  1. Runnr.ai traitera rapidement et de manière adéquate toute demande du Client concernant le traitement des Données Personnelles conformément à ce DPA.
  2. Runnr.ai mettra à la disposition du Client toutes les informations nécessaires pour démontrer la conformité avec les obligations en vertu de ce DPA ou des Lois sur la protection des données applicables. À la demande du Client, Runnr.ai autorisera et contribuera également à des audits des activités de traitement couvertes par le présent DPA, à des intervalles raisonnables ou s'il y a des indications de non-conformité.
  3. Le Client peut choisir de mener l'audit lui-même ou de mandater un auditeur indépendant. Les audits peuvent également inclure des inspections dans les locaux ou les installations physiques de Runnr.ai si cela a été convenu mutuellement et avec un préavis raisonnable.

9 - Utilisation de Sous-Traitants

  1. Runnr.ai dispose de l'autorisation générale du Client pour l'engagement des Sous-Traitants listés surhttps://runnr.ai/subprocessors/. Au moins 5 jours avant d'autoriser tout nouveau Sous-Traitant à traiter les Données Personnelles, Runnr.ai fournira une notification écrite au Client (par email) pour permettre au Client de s'opposer à de tels changements. Lorsque le Client s'y oppose, les parties discuteront des préoccupations du Client en toute bonne foi avec l'intention de parvenir à une solution commercialement raisonnable. Si les parties ne sont pas en mesure de trouver une solution, Runnr.ai et le Client ont chacun le droit de résilier le Contrat, y compris toute Commande associée, sans responsabilité envers l'une ou l'autre des parties.
  2. Lorsque Runnr.ai engage un Sous-Traitant, il le fera par le biais d'un contrat qui impose au Sous-Traitant, en substance, les mêmes obligations de protection des données que celles imposées à Runnr.ai conformément à ce RGPD. Runnr.ai s'assurera que le Sous-traitant respecte les obligations auxquelles Runnr.ai est soumise en vertu du présent DPA et des Lois sur la protection des données applicables.
  3. Runnr.ai restera entièrement responsable envers le Client de l'exécution des obligations du Sous-traitant conformément à son contrat avec Runnr.ai.

10 - Transferts internationaux de données

  1. Tout transfert de Données Personnelles vers un Pays Tiers ou vers une organisation internationale par Runnr.ai sera effectué uniquement sur la base d'instructions documentées du Client ou afin de remplir une exigence spécifique en vertu de la loi locale à laquelle Runnr.ai est soumise et aura lieu en conformité avec la Loi sur la protection des données. Runnr.ai peut transférer des Données Personnelles à ses Sous-Traitants situés dans un Pays Tiers, sous réserve des exigences de notification de la Section 9.
  2. Le Client accepte que lorsque Runnr.ai engage un Sous-Traitant pour effectuer des activités de traitement spécifiques dans le cadre du Contrat et que ces activités impliquent un transfert de Données Personnelles vers un Pays Tiers, Runnr.ai et le Sous-Traitant peuvent assurer la conformité avec les Lois sur la Protection des Données en utilisant les Clauses Modèles et, le cas échéant, l'Addendum UK, à condition que les conditions d'utilisation de ces Clauses Modèles soient remplies.

10 - Résiliation et suppression

Lorsque l'Accord est résilié, Runnr.ai supprimera toutes les Données Personnelles traitées au nom du Client ou, si le Client le demande, retournera toutes les Données Personnelles au Client et supprimera les copies existantes, à moins que les Lois sur la Protection des Données n'exigent le stockage des Données Personnelles. Jusqu'à ce que les données soient supprimées ou renvoyées, Runnr.ai continuera à assurer la conformité avec ce DPA.

Annexe 1 - Détails du traitement des données

Nature du traitement :

Runnr.ai traite les Données Personnelles pour fournir, maintenir, supporter et améliorer les Services.

Finalité(s) pour laquelle/lesquelles les Données Personnelles sont traitées :

Runnr.ai traitera les Données Personnelles comme nécessaire pour fournir les Services conformément à l'Accord et selon les instructions du Client lors de l'utilisation des Services.

Catégories de personnes concernées

  • Invités du Client
  • La personne effectuant une réservation autre que l'invité
  • Les employés de l'hôtel
  • Les personnes autorisées à utiliser la plateforme Runnr.ai
  • Tout autre individu communiquant avec le Client par l'intermédiaire des Services de Runnr.ai.

Catégories de Données Personnelles traitées

  • Contenu de la communication : qui peut inclure des Données Personnelles ou d'autres caractéristiques personnalisées, en fonction du contenu de la communication tel que déterminé par vous en tant que Client ou tel que fourni volontairement par l'invité lors de la communication avec le Client via les Services.
  • Données de trafic : qui peuvent inclure des données personnelles sur la durée et le moment d'une conversation avec les invités.
  • Données relatives à l'hôte: numéro de téléphone, prénom, nom de famille, adresse électronique, image de profil et détails concernant le séjour de l'hôte en fonction de l'utilisation des services par le client, tels que les détails de la réservation (par exemple, le numéro de la chambre) et les détails de la réservation et les demandes spécifiques de l'hôte.
  • Données du compte de l'Utilisateur final : prénom , nom de famille, adresse e-mail, détails de connexion.
  • Données techniques : Runnr .ai peut traiter des données techniques en relation avec la fourniture et la gestion des Services Runnr.ai, telles que : Adresse IP, type d'appareil, agent utilisateur, système d'exploitation, type de navigateur, horodatage de la visite, UUID, cookies, UserID (le cas échéant).

Catégories spéciales de données à caractère personnel

Les parties n'envisagent pas de traiter des catégories particulières de Données à caractère personnel.

Durée du traitement

Sous réserve de l'article 11 du RGPD, Runnr.ai traitera les données personnelles aussi longtemps que les services seront fournis dans le cadre de l'accord.