Politique de confidentialité

Conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés. Dernière mise à jour : 19 février 2026.

Au Camping du Golf, nous accordons une grande importance à la confidentialité de vos données. Cette politique explique comment nous collectons, utilisons, conservons et protégeons vos informations personnelles. Nous avons à cœur de vous informer de manière transparente et accessible, car votre confiance est au fondement de notre relation d'hospitalité.

Responsable de traitement

Le responsable du traitement de vos données personnelles est :

Raison sociale : Camping du Golf
Forme juridique : [à compléter]
Adresse : Route de Lisieux, 14160 Dives-sur-Mer, France
SIRET : [à compléter]
Représentant légal : la direction du Camping du Golf
Email vie privée : info@campingdugolf.com
Téléphone : 02 31 24 73 09

Les informations que nous collectons

Pour traiter vos réservations et vous offrir le meilleur service, nous collectons les catégories de données suivantes :

Données d'identification : nom, prénom, adresse email, numéro de téléphone, adresse postale.
Données de réservation : dates de séjour, hébergement choisi (location ou emplacement), services additionnels, nombre de personnes, identité des accompagnants.
Données de paiement : traitées exclusivement par Stripe (nous ne stockons jamais vos numéros de carte bancaire).
Données de fidélité : historique des séjours, points de fidélité, niveau de fidélité.
Données de check-in : heure d'arrivée estimée, nombre de véhicules, demandes spéciales.
Données sensibles (art. 9 RGPD) : régime alimentaire, allergies — collectées uniquement avec votre consentement explicite et dans le seul but d'adapter nos services durant votre séjour.
Données de newsletter : adresse email, prénom.
Données de jeux concours : participation, gains éventuels, dans le cadre de notre programme de fidélisation.
Données de navigation : cookies (voir section dédiée ci-dessous).

Bases légales des traitements (art. 6 RGPD)

Chaque traitement de données repose sur une base légale spécifique :

Gestion des réservations et du séjour — exécution du contrat (art. 6.1.b).
Facturation et comptabilité — obligation légale (art. 6.1.c).
Programme de fidélité — exécution du contrat (art. 6.1.b).
Envoi de la newsletter — consentement (art. 6.1.a).
Collecte d'allergies et régime alimentaire — consentement explicite (art. 9.2.a).
Cookies analytiques et marketing — consentement (art. 6.1.a).
Cookies nécessaires (session, sécurité) — intérêt légitime (art. 6.1.f).
Jeux concours — intérêt légitime (art. 6.1.f), participation proposée dans le cadre de la fidélisation client.
Amélioration du service et statistiques anonymisées — intérêt légitime (art. 6.1.f).
Fiches de police (hébergeurs) — obligation légale (art. 6.1.c), art. R.611-42 du CESEDA.

Comment utilisons-nous vos données ?

Vos données sont utilisées uniquement pour :

Traiter et confirmer vos réservations.
Vous envoyer les informations relatives à votre séjour (confirmation, check-in en ligne, facture).
Adapter nos services à vos besoins (allergies, régime alimentaire, demandes spéciales).
Gérer votre programme de fidélité et calculer vos avantages.
Vous envoyer notre newsletter (si vous y avez consenti).
Gérer les jeux concours auxquels vous participez.
Répondre à vos questions via le service client.
Établir les factures et respecter nos obligations comptables et fiscales.
Remplir les fiches de police obligatoires pour les hébergeurs.
Purger automatiquement les données sensibles après votre départ (voir durées de conservation).

Nous ne vendrons jamais vos données à des tiers à des fins commerciales ou publicitaires.

Transferts de données hors Union européenne

Certains de nos prestataires sont situés en dehors de l'Union européenne. Voici le détail des garanties mises en place pour protéger vos données :

Stripe (paiements) — siège aux États-Unis. Stripe est certifié selon le EU-US Data Privacy Framework et applique des clauses contractuelles types (CCT) approuvées par la Commission européenne. Vos données de paiement sont traitées de manière sécurisée (certification PCI DSS niveau 1).
Google (authentification OAuth) — siège aux États-Unis. Google est certifié selon le EU-US Data Privacy Framework. Seules les données nécessaires à l'authentification sont transmises (email, nom).
LibreTranslate (traduction) — service auto-hébergé sur nos propres serveurs en France. Aucun transfert hors UE : vos données ne quittent pas nos infrastructures.
Vercel Inc. (États-Unis) — hébergement du site web. Vercel est certifié selon le EU-US Data Privacy Framework.
Cloudflare, Inc. (États-Unis) — CDN et protection DDoS. Cloudflare est certifié selon le EU-US Data Privacy Framework et applique des clauses contractuelles types (CCT) approuvées par la Commission européenne.

Durée de conservation des données

Nous conservons vos données uniquement le temps nécessaire aux finalités pour lesquelles elles ont été collectées :

Données de réservation : 5 ans (obligation fiscale).
Données de facturation : 10 ans (obligation légale — art. L123-22 du Code de commerce).
Cookies de session : durée de la session (supprimés à la fermeture du navigateur ou expiration).
Newsletter : jusqu'au désabonnement de l'abonné.
Données de fidélité (compte client) : 3 ans après la dernière activité (dernier séjour ou dernière connexion).
Logs de connexion : 1 an (recommandation CNIL).
Check-in en ligne : durée du séjour + 1 an.
Données sensibles (allergies, régime) : 30 jours après la date de départ du séjour (purge automatique).
Cookies analytiques et consentement : 13 mois maximum (recommandation CNIL).
Jeux concours (participations) : 1 an après la fin du jeu.
Données de contact (prospects) : 3 ans après le dernier contact.
Fiches de police : 6 mois (obligation légale — art. R.611-42 du CESEDA).

À l'expiration de ces délais, vos données sont supprimées ou anonymisées de manière irréversible. Un mécanisme de purge automatique est en place pour les données sensibles (allergies, régime alimentaire).

Vos droits

Conformément au RGPD (articles 15 à 22) et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès (art. 15) : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
Droit de rectification (art. 16) : faire corriger des données inexactes ou incomplètes.
Droit à l'effacement (art. 17) : demander la suppression de vos données (sauf obligation légale de conservation).
Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible par machine.
Droit d'opposition (art. 21) : vous opposer au traitement de vos données pour des motifs légitimes.
Droit à la limitation (art. 18) : demander la suspension du traitement de vos données.
Droit de retirer votre consentement à tout moment, sans que cela remette en cause la licéité du traitement effectué avant le retrait.

Comment exercer vos droits ? Envoyez votre demande par email à info@campingdugolf.com en précisant votre identité (nom, prénom, email utilisé sur notre site). Nous nous engageons à répondre dans un délai maximum de 30 jours. Vous pouvez également exercer certains droits directement depuis votre espace client (modification de profil, suppression de compte, export de données).

Droit de réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données personnelles n'est pas conforme à la réglementation en vigueur, vous disposez d'un droit de réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL).

CNIL — Commission Nationale de l'Informatique et des Libertés
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site : www.cnil.fr
Plainte en ligne : www.cnil.fr/fr/plaintes

Cookies et stockage local

Un cookie est un petit fichier texte déposé sur votre terminal lors de la visite de notre site. Voici les cookies et stockages que nous utilisons :

Cookies HTTP

next-auth.session-token — authentification et session utilisateur (durée de la session, nécessaire).
next-auth.csrf-token — protection contre les attaques CSRF (durée de la session, nécessaire).
next-auth.callback-url — redirection après authentification (durée de la session, nécessaire).

Stockage local (localStorage)

Le stockage local n'est pas un cookie HTTP : il reste uniquement dans votre navigateur.

cookie-consent — mémorisation de votre choix de consentement cookies (persistant jusqu'à révocation, nécessaire).
langue — mémorisation de la langue choisie par l'utilisateur (persistant, fonctionnel).
traductions — cache des traductions pour accélérer l'affichage multilingue (persistant, 100 entrées max par langue, fonctionnel).

Absence de cookies tiers

Aucun cookie publicitaire, analytique tiers (Google Analytics, Facebook Pixel, etc.) ou de suivi n'est utilisé sur ce site. Aucune donnée de navigation n'est transmise à des régies publicitaires.

Gestion de vos préférences

Vous pouvez gérer vos préférences de cookies à tout moment en cliquant sur le bouton « Gérer mes cookies » situé en bas de chaque page de notre site, ou en modifiant les paramètres de votre navigateur.

Sécurité des données

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données personnelles :

Chiffrement des communications (HTTPS / TLS).
Mots de passe hashés avec des algorithmes sécurisés (bcrypt).
Paiements sécurisés via Stripe (certification PCI DSS niveau 1).
Accès aux données restreint aux seules personnes habilitées.
Hébergement sécurisé avec sauvegardes régulières.
Protection CSRF sur tous les formulaires.
Limitation du taux de requêtes (rate limiting) pour prévenir les abus.
Chiffrement AES-256 pour les tokens d'authentification tiers.
Purge automatique des données sensibles après les délais de conservation.

Sous-traitants et destinataires

Vos données peuvent être partagées avec les prestataires suivants, dans la stricte mesure nécessaire à la fourniture de nos services :

Stripe (traitement des paiements sécurisés).
Google (authentification OAuth, si vous choisissez de vous connecter via Google).
Vercel et Cloudflare (hébergement et protection du site web).
Service d'envoi d'emails (SMTP pour confirmations, newsletters, factures).

Chacun de ces prestataires est contractuellement tenu de respecter la confidentialité de vos données et de ne les utiliser que conformément à nos instructions. Aucune donnée n'est vendue ou cédée à des tiers à des fins commerciales.

Contact — Délégué à la protection des données

Pour toute question relative à cette politique de confidentialité ou pour exercer vos droits, vous pouvez nous contacter :

Email : info@campingdugolf.com
Courrier : Camping du Golf — Vie privée, Route de Lisieux, 14160 Dives-sur-Mer, France
Téléphone : 02 31 24 73 09

Registre des traitements et violations de données

Conformément à l'article 30 du RGPD, nous tenons un registre des activités de traitement. Vous pouvez en obtenir une copie en écrivant à info@campingdugolf.com.

Notification en cas de violation de données :en cas de violation de données à caractère personnel, nous notifierons la CNIL dans un délai de 72 heures conformément à l'article 33 du RGPD, et les personnes concernées si le risque est élevé (article 34).

Modifications de cette politique

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par une notification sur notre site ou par email. La date de dernière mise à jour figure en haut de cette page.

Pour toute question, contactez-nous à info@campingdugolf.com ou consultez nos mentions légales et nos conditions générales de vente.

Conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés. Dernière mise à jour : 19 février 2026.

Responsable de traitement

Le responsable du traitement de vos données personnelles est :

Raison sociale : Camping du Golf
Forme juridique : [à compléter]
Adresse : Route de Lisieux, 14160 Dives-sur-Mer, France
SIRET : [à compléter]
Représentant légal : la direction du Camping du Golf
Email vie privée : info@campingdugolf.com
Téléphone : 02 31 24 73 09

Les informations que nous collectons

Pour traiter vos réservations et vous offrir le meilleur service, nous collectons les catégories de données suivantes :

Données d'identification : nom, prénom, adresse email, numéro de téléphone, adresse postale.
Données de réservation : dates de séjour, hébergement choisi (location ou emplacement), services additionnels, nombre de personnes, identité des accompagnants.
Données de paiement : traitées exclusivement par Stripe (nous ne stockons jamais vos numéros de carte bancaire).
Données de fidélité : historique des séjours, points de fidélité, niveau de fidélité.
Données de check-in : heure d'arrivée estimée, nombre de véhicules, demandes spéciales.
Données sensibles (art. 9 RGPD) : régime alimentaire, allergies — collectées uniquement avec votre consentement explicite et dans le seul but d'adapter nos services durant votre séjour.
Données de newsletter : adresse email, prénom.
Données de jeux concours : participation, gains éventuels, dans le cadre de notre programme de fidélisation.
Données de navigation : cookies (voir section dédiée ci-dessous).

Bases légales des traitements (art. 6 RGPD)

Chaque traitement de données repose sur une base légale spécifique :

Gestion des réservations et du séjour — exécution du contrat (art. 6.1.b).
Facturation et comptabilité — obligation légale (art. 6.1.c).
Programme de fidélité — exécution du contrat (art. 6.1.b).
Envoi de la newsletter — consentement (art. 6.1.a).
Collecte d'allergies et régime alimentaire — consentement explicite (art. 9.2.a).
Cookies analytiques et marketing — consentement (art. 6.1.a).
Cookies nécessaires (session, sécurité) — intérêt légitime (art. 6.1.f).
Jeux concours — intérêt légitime (art. 6.1.f), participation proposée dans le cadre de la fidélisation client.
Amélioration du service et statistiques anonymisées — intérêt légitime (art. 6.1.f).
Fiches de police (hébergeurs) — obligation légale (art. 6.1.c), art. R.611-42 du CESEDA.

Comment utilisons-nous vos données ?

Vos données sont utilisées uniquement pour :

Traiter et confirmer vos réservations.
Vous envoyer les informations relatives à votre séjour (confirmation, check-in en ligne, facture).
Adapter nos services à vos besoins (allergies, régime alimentaire, demandes spéciales).
Gérer votre programme de fidélité et calculer vos avantages.
Vous envoyer notre newsletter (si vous y avez consenti).
Gérer les jeux concours auxquels vous participez.
Répondre à vos questions via le service client.
Établir les factures et respecter nos obligations comptables et fiscales.
Remplir les fiches de police obligatoires pour les hébergeurs.
Purger automatiquement les données sensibles après votre départ (voir durées de conservation).

Nous ne vendrons jamais vos données à des tiers à des fins commerciales ou publicitaires.

Transferts de données hors Union européenne

Certains de nos prestataires sont situés en dehors de l'Union européenne. Voici le détail des garanties mises en place pour protéger vos données :

Stripe (paiements) — siège aux États-Unis. Stripe est certifié selon le EU-US Data Privacy Framework et applique des clauses contractuelles types (CCT) approuvées par la Commission européenne. Vos données de paiement sont traitées de manière sécurisée (certification PCI DSS niveau 1).
Google (authentification OAuth) — siège aux États-Unis. Google est certifié selon le EU-US Data Privacy Framework. Seules les données nécessaires à l'authentification sont transmises (email, nom).
LibreTranslate (traduction) — service auto-hébergé sur nos propres serveurs en France. Aucun transfert hors UE : vos données ne quittent pas nos infrastructures.
Vercel Inc. (États-Unis) — hébergement du site web. Vercel est certifié selon le EU-US Data Privacy Framework.
Cloudflare, Inc. (États-Unis) — CDN et protection DDoS. Cloudflare est certifié selon le EU-US Data Privacy Framework et applique des clauses contractuelles types (CCT) approuvées par la Commission européenne.

Durée de conservation des données

Nous conservons vos données uniquement le temps nécessaire aux finalités pour lesquelles elles ont été collectées :

Données de réservation : 5 ans (obligation fiscale).
Données de facturation : 10 ans (obligation légale — art. L123-22 du Code de commerce).
Cookies de session : durée de la session (supprimés à la fermeture du navigateur ou expiration).
Newsletter : jusqu'au désabonnement de l'abonné.
Données de fidélité (compte client) : 3 ans après la dernière activité (dernier séjour ou dernière connexion).
Logs de connexion : 1 an (recommandation CNIL).
Check-in en ligne : durée du séjour + 1 an.
Données sensibles (allergies, régime) : 30 jours après la date de départ du séjour (purge automatique).
Cookies analytiques et consentement : 13 mois maximum (recommandation CNIL).
Jeux concours (participations) : 1 an après la fin du jeu.
Données de contact (prospects) : 3 ans après le dernier contact.
Fiches de police : 6 mois (obligation légale — art. R.611-42 du CESEDA).

Vos droits

Conformément au RGPD (articles 15 à 22) et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès (art. 15) : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
Droit de rectification (art. 16) : faire corriger des données inexactes ou incomplètes.
Droit à l'effacement (art. 17) : demander la suppression de vos données (sauf obligation légale de conservation).
Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible par machine.
Droit d'opposition (art. 21) : vous opposer au traitement de vos données pour des motifs légitimes.
Droit à la limitation (art. 18) : demander la suspension du traitement de vos données.
Droit de retirer votre consentement à tout moment, sans que cela remette en cause la licéité du traitement effectué avant le retrait.

Droit de réclamation auprès de la CNIL

CNIL — Commission Nationale de l'Informatique et des Libertés
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site : www.cnil.fr
Plainte en ligne : www.cnil.fr/fr/plaintes

Cookies et stockage local

Un cookie est un petit fichier texte déposé sur votre terminal lors de la visite de notre site. Voici les cookies et stockages que nous utilisons :

Cookies HTTP

next-auth.session-token — authentification et session utilisateur (durée de la session, nécessaire).
next-auth.csrf-token — protection contre les attaques CSRF (durée de la session, nécessaire).
next-auth.callback-url — redirection après authentification (durée de la session, nécessaire).

Stockage local (localStorage)

Le stockage local n'est pas un cookie HTTP : il reste uniquement dans votre navigateur.

cookie-consent — mémorisation de votre choix de consentement cookies (persistant jusqu'à révocation, nécessaire).
langue — mémorisation de la langue choisie par l'utilisateur (persistant, fonctionnel).
traductions — cache des traductions pour accélérer l'affichage multilingue (persistant, 100 entrées max par langue, fonctionnel).

Absence de cookies tiers

Aucun cookie publicitaire, analytique tiers (Google Analytics, Facebook Pixel, etc.) ou de suivi n'est utilisé sur ce site. Aucune donnée de navigation n'est transmise à des régies publicitaires.

Gestion de vos préférences

Sécurité des données

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données personnelles :

Chiffrement des communications (HTTPS / TLS).
Mots de passe hashés avec des algorithmes sécurisés (bcrypt).
Paiements sécurisés via Stripe (certification PCI DSS niveau 1).
Accès aux données restreint aux seules personnes habilitées.
Hébergement sécurisé avec sauvegardes régulières.
Protection CSRF sur tous les formulaires.
Limitation du taux de requêtes (rate limiting) pour prévenir les abus.
Chiffrement AES-256 pour les tokens d'authentification tiers.
Purge automatique des données sensibles après les délais de conservation.

Sous-traitants et destinataires

Vos données peuvent être partagées avec les prestataires suivants, dans la stricte mesure nécessaire à la fourniture de nos services :

Stripe (traitement des paiements sécurisés).
Google (authentification OAuth, si vous choisissez de vous connecter via Google).
Vercel et Cloudflare (hébergement et protection du site web).
Service d'envoi d'emails (SMTP pour confirmations, newsletters, factures).

Contact — Délégué à la protection des données

Pour toute question relative à cette politique de confidentialité ou pour exercer vos droits, vous pouvez nous contacter :

Email : info@campingdugolf.com
Courrier : Camping du Golf — Vie privée, Route de Lisieux, 14160 Dives-sur-Mer, France
Téléphone : 02 31 24 73 09

Registre des traitements et violations de données

Conformément à l'article 30 du RGPD, nous tenons un registre des activités de traitement. Vous pouvez en obtenir une copie en écrivant à info@campingdugolf.com.

Modifications de cette politique

Pour toute question, contactez-nous à info@campingdugolf.com ou consultez nos mentions légales et nos conditions générales de vente.

ConfidentialitéVos données, votre choix.

Responsable de traitement

Les informations que nous collectons

Bases légales des traitements (art. 6 RGPD)

Comment utilisons-nous vos données ?

Transferts de données hors Union européenne

Durée de conservation des données

Vos droits

Droit de réclamation auprès de la CNIL

Cookies et stockage local

Cookies HTTP

Stockage local (localStorage)

Absence de cookies tiers

Gestion de vos préférences

Sécurité des données

Sous-traitants et destinataires

Contact — Délégué à la protection des données

Registre des traitements et violations de données

Modifications de cette politique

ConfidentialitéVos données, votre choix.

Responsable de traitement

Les informations que nous collectons

Bases légales des traitements (art. 6 RGPD)

Comment utilisons-nous vos données ?

Transferts de données hors Union européenne

Durée de conservation des données

Vos droits

Droit de réclamation auprès de la CNIL

Cookies et stockage local

Cookies HTTP

Stockage local (localStorage)

Absence de cookies tiers

Gestion de vos préférences

Sécurité des données

Sous-traitants et destinataires

Contact — Délégué à la protection des données

Registre des traitements et violations de données

Modifications de cette politique