Recordis Hotels

Politique de confidentialité du site web

Politique de confidentialité régissant les données collectées et traitées via le site web.

INFORMATIONS DÉTAILLÉES SUR LA POLITIQUE DE CONFIDENTIALITÉ DU SITE WEB

Sommaire

  • 1. Objectif de la politique de confidentialité
  • 2. Définitions
  • 3. Identité du responsable du traitement
  • 4. Lois et réglementations applicables
  • 5. Principes applicables au traitement des données personnelles
  • 6. Activités de traitement des données réalisées
  • 7. Informations nécessaires et à jour
  • 8. Données personnelles des mineurs
  • 9. Mesures de sécurité techniques et organisationnelles
  • 10. Droits des personnes concernées
  • 11. Réclamations auprès de l’autorité de contrôle
  • 12. Acceptation et modifications de la politique de confidentialité

1. OBJECTIF DE LA POLITIQUE DE CONFIDENTIALITÉ

La présente “Politique de confidentialité et de protection des données” a pour but de faire connaître les conditions qui régissent la collecte et le traitement des données personnelles par HOTEL SIRENAS SEGOVIAS.L., en faisant le maximum d’efforts pour veiller aux droits fondamentaux, à l’honneur et aux libertés des personnes dont les données personnelles sont traitées, conformément aux réglementations et lois en vigueur qui régissent la protection des données personnelles selon l’Union européenne et l’État membre espagnol, et, en particulier, celles exprimées dans la section “Activités de traitement” de cette politique de confidentialité.

Pour toutes ces raisons, dans cette politique de confidentialité et de protection des données, les utilisateurs du site web https://www.recordishotels.com sont informés de tous les détails qui les intéressent concernant la manière dont ces processus sont réalisés, à quelles fins, quelles autres entités pourraient avoir accès à leurs données et quels sont les droits des utilisateurs.

2. DÉFINITIONS

« Données personnelles » : Toute information concernant une personne physique identifiée ou identifiable (« l’utilisateur du site web ») ; est considérée comme une personne physique identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou un ou plusieurs éléments spécifiques à l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne.

« Traitement » : Toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

« Limitation du traitement » : Le marquage de données à caractère personnel conservées, en vue de limiter leur traitement futur.

« Profilage » : Toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données pour évaluer certains aspects personnels d’une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.

« Pseudonymisation » : Le traitement de données à caractère personnel de telle sorte que celles-ci ne puissent plus être attribuées à une personne concernée sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles visant à garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.

« Fichier » : Tout ensemble structuré de données à caractère personnel, accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique.

« Responsable du traitement » ou « responsable » : La personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement ; lorsque les finalités et les moyens du traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou le droit de l’État membre.

« Sous-traitant » : La personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

« Destinataire » : La personne physique ou morale, l’autorité publique, le service ou un autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d’une enquête particulière conformément au droit de l’Union ou au droit d’un État membre ne sont pas considérées comme des destinataires ; le traitement de ces données par lesdites autorités publiques respecte les règles de protection des données applicables aux finalités du traitement.

« Tiers » : Une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.

« Consentement de la personne concernée » : Toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.

« Violation de données à caractère personnel » : Une violation de la sécurité entraînant de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.

« Données génétiques » : Les données à caractère personnel relatives aux caractéristiques génétiques héréditaires ou acquises d’une personne physique qui donnent des informations uniques sur la physiologie ou la santé de cette personne et qui résultent, notamment, d’une analyse d’un échantillon biologique de la personne physique en question.

« Données biométriques » : Les données à caractère personnel résultant d’un traitement technique spécifique, relatives aux caractéristiques physiques, physiologiques ou comportementales d’une personne physique, qui permettent ou confirment son identification unique, telles que les images faciales ou les données dactyloscopiques.

« Données concernant la santé » : Les données à caractère personnel concernant la santé physique ou mentale d’une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l’état de santé de cette personne.

« Établissement principal » : a) en ce qui concerne un responsable du traitement ayant des établissements dans plusieurs États membres, le lieu de son administration centrale dans l’Union, sauf si les décisions quant aux finalités et aux moyens du traitement des données à caractère personnel sont prises dans un autre établissement du responsable du traitement dans l’Union et que ce dernier établissement a le pouvoir de faire appliquer lesdites décisions, auquel cas l’établissement ayant pris de telles décisions est considéré comme l’établissement principal ; b) en ce qui concerne un sous-traitant ayant des établissements dans plusieurs États membres, le lieu de son administration centrale dans l’Union, ou, si le sous-traitant ne possède pas d’administration centrale dans l’Union, l’établissement du sous-traitant dans l’Union où sont exercées les principales activités de traitement dans le cadre des activités d’un établissement du sous-traitant dans la mesure où le sous-traitant est soumis à des obligations spécifiques au titre du présent règlement.

« Représentant » : Une personne physique ou morale établie dans l’Union qui, désignée par écrit par le responsable du traitement ou le sous-traitant conformément à l’article 27 du RGPD, représente le responsable du traitement ou le sous-traitant en ce qui concerne leurs obligations respectives au titre du présent règlement.

« Entreprise » : Une personne physique ou morale exerçant une activité économique, quelle que soit sa forme juridique, y compris les sociétés ou associations exerçant régulièrement une activité économique.

« Autorité de contrôle » : L’autorité publique indépendante instituée par un État membre conformément à l’article 51 du RGPD. Dans le cas de l’Espagne, il s’agit de l’Agence espagnole de protection des données (Agencia Española de Protección de Datos).

« Traitement transfrontalier » : a) le traitement de données à caractère personnel qui a lieu dans le cadre des activités d’établissements dans plusieurs États membres d’un responsable du traitement ou d’un sous-traitant dans l’Union, lorsque le responsable du traitement ou le sous-traitant est établi dans plusieurs États membres ; ou b) le traitement de données à caractère personnel qui a lieu dans le cadre des activités d’un établissement unique d’un responsable du traitement ou d’un sous-traitant dans l’Union, mais qui affecte ou est susceptible d’affecter de manière substantielle des personnes concernées dans plusieurs États membres.

« Service de la société de l’information » : Tout service de la société de l’information, c’est-à-dire tout service normalement fourni contre rémunération, à distance, par voie électronique et à la demande individuelle d’un destinataire de services.

3. IDENTITÉ DU RESPONSABLE DU TRAITEMENT

Le responsable du traitement des données est la personne physique ou morale, de nature publique ou privée, ou l’organisme administratif, qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données personnelles ; dans le cas où les finalités et les moyens du traitement sont déterminés par le droit de l’Union européenne ou de l’État membre espagnol.

Pour les aspects exprimés dans la présente politique de confidentialité et de protection des données, l’identité et les coordonnées des responsables du traitement sont :


HOTEL SIRENAS SEGOVIA S.L. – NIF B40185290

  • Adresse : CALLE JUAN BRAVO, 30. 40001, Segovia (Segovia), Espagne
  • E-mail : enrique@recordishotels.com
  • Téléphone : 921 462 663

HOTEL INFANTA ISABEL S.L. – NIF : B40144693

  • Adresse : CALLE ISABEL LA CATÓLICA, 1. 40001, SEGOVIA (Segovia), Espagne
  • E-mail : infanta@recordishotels.com
  • Téléphone: 921 461 300

4. LOIS ET RÈGLEMENTS APPLICABLES

Cette politique de confidentialité et de protection des données est élaborée sur la base des réglementations et lois de protection des données suivantes :

Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données. Ci-après RGPD.

Loi organique 3/2018, du 5 décembre, sur la protection des données personnelles et la garantie des droits numériques. Ci-après LOPD/GDD.

Loi 34/2002, du 11 juillet, sur les services de la société de l’information et du commerce électronique. Ci-après LSSICE.

5. PRINCIPES APPLICABLES AU TRAITEMENT DES DONNÉES PERSONNELLES

Les données personnelles collectées et traitées via ce site web seront traitées conformément aux principes suivants :

  • Principe de licéité, de loyauté et de transparence : Tout traitement de données personnelles effectué via ce site web sera licite et loyal, et il sera totalement clair pour l’utilisateur quand ses données personnelles sont collectées, utilisées, consultées ou traitées. Les informations relatives aux traitements effectués seront transmises au préalable, de manière facilement accessible et facile à comprendre, dans un langage simple et clair.
  • Principe de limitation de la finalité : Toutes les données seront collectées pour des finalités déterminées, explicites et légitimes, et ne seront pas traitées ultérieurement de manière incompatible avec les finalités pour lesquelles elles ont été collectées. Principe de minimisation des données : Les données collectées seront adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.
  • Principe d’exactitude : Les données seront exactes et, si nécessaire, tenues à jour. Toutes les mesures raisonnables seront prises pour que les données personnelles qui sont inexactes au regard des finalités pour lesquelles elles sont traitées soient effacées ou rectifiées sans délai.
  • Principe de limitation de la conservation : Les données seront conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire aux finalités du traitement des données personnelles.
  • Principe d’intégrité et de confidentialité : Les données seront traitées de manière à garantir une sécurité adéquate des données personnelles, y compris la protection contre le traitement non autorisé ou illicite et contre leur perte, leur destruction ou leur dommage accidentels, à l’aide de mesures techniques ou organisationnelles appropriées.
  • Principe de responsabilité proactive : L’entité propriétaire du site web sera responsable du respect des principes énoncés dans la présente section et sera en mesure de le démontrer.

6. ACTIVITÉS DE TRAITEMENT DE DONNÉES

Ci-dessous, les activités de traitement de données réalisées via le site web sont détaillées, en spécifiant chacune des sections suivantes :

  • Activité : Nom de l’activité de traitement de données
  • Finalités : Chacun des usages et traitements qui sont effectués avec les données collectées
  • Base légale : La base juridique qui légitime le traitement des données
  • Données traitées : Type de données traitées
  • Provenance : D’où proviennent les données
  • Conservation : Période pendant laquelle les données sont conservées
  • Destinataires : Personnes ou entités tierces à qui les données sont fournies
  • Transferts internationaux : Envois transfrontaliers de données en dehors de l’Union européenne

6.1 ACTIVITÉS DE TRAITEMENT PRINCIPALES

Il s’agit des activités de traitement de données dont les finalités sont nécessaires et indispensables à la prestation des services.

6.2 ACTIVITÉS DE TRAITEMENT OPTIONNELLES (si l’utilisateur a donné son accord)

Il s’agit des activités de traitement de données personnelles dont les finalités ne sont pas indispensables à la prestation du service et qui ne sont réalisées que si l’utilisateur a coché la case d’accord pour la réalisation de ces activités.

SITE WEB

6.2 ACTIVITÉS DE TRAITEMENT OPTIONNELLES (si l’utilisateur a donné son accord)

  • Bases juridiques : (Art. 6.1.a RGPD) Consentement de la personne concernée
  • Finalités : Commerce électronique ; Contact et activités commerciales avec les clients ; Gestion des clients potentiels et des contacts ; Gestion des utilisateurs du web ; Gestion et réponse aux demandes reçues via le formulaire de contact du web ; Recrutement de personnel ; Abonnement à la newsletter ; Utilisation de cookies non nécessaires ; Traitement des données personnelles provenant de l’utilisation d’un site web
  • Catégories de données et groupes : Contacts web (Données d’identification). Clients e-commerce (Données d’identification ; Données économiques, financières et d’assurance ; Transactions de biens et de services)
  • Provenance des données : La personne concernée elle-même ou son représentant légal
  • Catégorie de destinataires : Aucune n’est prévue
  • Transfert international : Aucun n’est prévu
  • Délai de conservation : Pendant une période d’un an à compter de la dernière confirmation d’intérêt

7. INFORMATIONS NÉCESSAIRES ET À JOUR

Tous les champs marqués d’un astérisque (*) dans les formulaires du site web sont obligatoires, de sorte que l’omission de l’un d’entre eux pourrait entraîner l’impossibilité de fournir les services ou les informations demandés.

Vous devez fournir des informations véridiques, afin que les informations fournies soient toujours à jour et ne contiennent pas d’erreurs, vous devez communiquer au responsable du traitement, dans les plus brefs délais, les modifications et rectifications de vos données personnelles qui se produisent, via un e-mail à l’adresse : enrique@recordishotels.com.

De même, en cliquant sur le bouton « J’accepte » (ou équivalent) inclus dans lesdits formulaires, vous déclarez que les informations et les données que vous y avez fournies sont exactes et véridiques, et que vous comprenez et acceptez la présente politique de confidentialité.

8. DONNÉES DE MINEURS

Conformément à l’article 8 du RGPD et à l’article 7 de la LOPD/GDD, seuls les mineurs de plus de 14 ans peuvent donner leur consentement au traitement de leurs données personnelles de manière licite par HOTEL SIRENAS SEGOVIA S.L.

Par conséquent, les mineurs de moins de 14 ans ne pourront pas utiliser les services disponibles sur le site web sans l’autorisation préalable de leurs parents, tuteurs ou représentants légaux, qui seront les seuls responsables de tous les actes réalisés sur le site web par les mineurs sous leur responsabilité, y compris le remplissage des formulaires en ligne avec les données personnelles de ces mineurs et le cochage, le cas échéant, des cases qui les accompagnent.

9. MESURES DE SÉCURITÉ TECHNIQUES ET ORGANISATIONNELLES

Le responsable du traitement adopte les mesures organisationnelles et techniques nécessaires pour garantir la sécurité et la confidentialité de vos données, éviter leur altération, leur perte, leur traitement ou leur accès non autorisé, en fonction de l’état de la technologie, de la nature des données stockées et des risques auxquels elles sont exposées.

Parmi les mesures suivantes, on peut citer :

  • Garantir la confidentialité, l’intégrité, la disponibilité et la résilience permanentes des systèmes et services de traitement.
  • Rétablir la disponibilité et l’accès aux données personnelles de manière rapide, en cas d’incident physique ou technique.
  • Vérifier, évaluer et évaluer, de manière régulière, l’efficacité des mesures techniques et organisationnelles mises en œuvre pour garantir la sécurité du traitement. Pseudonymiser et chiffrer les données personnelles, s’il s’agit de données sensibles.

D’autre part, le responsable du traitement a pris la décision de gérer les systèmes d’information conformément aux principes suivants :

  • Principe de conformité réglementaire : Tous les systèmes d’information se conformeront à la réglementation légale, réglementaire et sectorielle applicable qui affecte la sécurité de l’information, en particulier celles liées à la protection des données personnelles, à la sécurité des systèmes, des données, des communications et des services électroniques.
  • Principe de gestion des risques : Les risques seront minimisés à des niveaux acceptables, en recherchant un équilibre entre les contrôles de sécurité et la nature de l’information. Les objectifs de sécurité devront être établis, révisés et cohérents avec les aspects de sécurité de l’information.
  • Principe de sensibilisation et de formation : Des programmes de formation, de sensibilisation et des campagnes de sensibilisation seront mis en place pour tous les utilisateurs ayant accès à l’information, en matière de sécurité de l’information.
  • Principe de proportionnalité : La mise en œuvre de contrôles qui atténuent les risques de sécurité des actifs sera réalisée en recherchant un équilibre entre les mesures de sécurité, la nature et l’information et le risque.
  • Principe de responsabilité : Tous les membres du responsable du traitement seront responsables de leur conduite en matière de sécurité de l’information, en respectant les règles et les contrôles établis.
  • Principe d’amélioration continue : Le degré d’efficacité des contrôles de sécurité mis en œuvre dans l’organisation sera revu de manière récurrente pour augmenter la capacité d’adaptation à l’évolution constante du risque et de l’environnement technologique.

10. DROITS DES PERSONNES CONCERNÉES

La réglementation actuelle sur la protection des données confère à l’utilisateur une série de droits en ce qui concerne l’utilisation de ses données.

Chacun de ces droits est unipersonnel et intransférable, c’est-à-dire qu’il ne peut être exercé que par le titulaire des données, après vérification de son identité.

Voici les droits des utilisateurs du site web :

  • Droit d’accès : C’est le droit qu’a l’utilisateur du site web d’obtenir la confirmation si le responsable du traitement traite ou non ses données personnelles et, le cas échéant, d’obtenir des informations sur ses données personnelles spécifiques et sur le traitement que le responsable du traitement a effectué ou effectue, ainsi que, entre autres, sur les informations disponibles concernant l’origine de ces données et les destinataires des communications effectuées ou prévues.
  • Droit de rectification : C’est le droit qu’a l’utilisateur du site web de faire modifier ses données personnelles qui se révèlent inexactes ou, compte tenu des finalités du traitement, incomplètes.
  • Droit de suppression : Il est généralement connu sous le nom de « droit à l’oubli », et c’est le droit qu’a l’utilisateur du site web, à moins que la législation en vigueur n’en dispose autrement, d’obtenir la suppression de ses données personnelles lorsqu’elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées ; l’utilisateur a retiré son consentement au traitement et celui-ci ne repose sur aucune autre base légale ; l’utilisateur s’oppose au traitement et il n’existe pas d’autre motif légitime de poursuivre celui-ci ; les données personnelles ont été traitées illégalement ; les données personnelles ont été obtenues à la suite d’une offre directe de services de la société de l’information à un mineur de moins de 14 ans. En plus de la suppression des données, le responsable du traitement, compte tenu de la technologie disponible et des coûts de sa mise en œuvre, adoptera des mesures raisonnables pour informer les autres responsables éventuels qui traitent les données personnelles de la demande de la personne concernée de supprimer tout lien vers ces données personnelles.
  • Droit à la limitation des données : C’est le droit de l’utilisateur du site web de limiter le traitement de ses données personnelles. L’utilisateur du site web a le droit d’obtenir la limitation du traitement lorsque l’exactitude de ses données personnelles est contestée ; le traitement est illicite ; le responsable du traitement n’a plus besoin des données personnelles, mais l’utilisateur en a besoin pour faire valoir des réclamations ; et lorsque l’utilisateur du site web s’est opposé au traitement.
  • Droit à la portabilité des données : Dans les cas où le traitement est effectué par des moyens automatisés, l’utilisateur du site web aura le droit de recevoir de la part du responsable du traitement ses données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement. Lorsque cela est techniquement possible, le responsable du traitement transmettra directement les données à cet autre responsable.
  • Droit d’opposition : C’est le droit de l’utilisateur de s’opposer au traitement de ses données personnelles ou de faire cesser ce traitement par le responsable du traitement.
  • Droit de ne pas faire l’objet de décisions automatisées et/ou de profilage : C’est le droit de l’utilisateur du site web de ne pas faire l’objet d’une décision individualisée basée uniquement sur le traitement automatisé de ses données personnelles, y compris le profilage, existant, sauf si la législation en vigueur en dispose autrement.
  • Droit de révoquer le consentement : C’est le droit de l’utilisateur du site web de retirer, à tout moment, le consentement donné pour le traitement de ses données.

L’utilisateur du site web peut exercer l’un des droits susmentionnés en s’adressant au responsable du traitement et après identification de l’utilisateur en utilisant les informations de contact suivantes :

  • Responsable : HOTEL SIRENAS SEGOVIA S.L.
  • Adresse : CALLE JUAN BRAVO, 30. 40001, Segovia (Segovia), Espagne
  • Téléphone : 921 462 663
  • E-mail : realsegovia@recordishotels.com
  • Site web : https://www.recordishotels.com

L’utilisateur du site web peut exercer l’un des droits susmentionnés en s’adressant au responsable du traitement et après identification de l’utilisateur en utilisant les informations de contact suivantes :

  • Responsable : HOTEL INFANTA ISABEL S.L.
  • Adresse : CALLE ISABEL LA CATÓLICA, 1. 40001, SEGOVIA (Segovia), España
  • Téléphone : 921 461 300
  • E-mail : infanta@recordishotels.com
  • Site web : http://www.hotelinfantaisabel.com

11. DROIT DE RÉCLAMER AUPRÈS DE L’AUTORITÉ DE CONTRÔLE

L’utilisateur est informé de son droit de déposer une réclamation auprès de l’Agence espagnole de protection des données s’il estime qu’une violation de la législation sur la protection des données a été commise concernant le traitement de ses données personnelles. Coordonnées de l’autorité de contrôle :

  • Agence espagnole de protection des données
  • E-mail : info@aepd.es
  • Téléphone : 912663517
  • Site web : https://www.aepd.es
  • Adresse : C/. Jorge Juan, 6. 28001, Madrid (Madrid), Espagne

12. ACCEPTATION ET MODIFICATIONS DE LA POLITIQUE DE CONFIDENTIALITÉ

Il est nécessaire que l’utilisateur du site web ait lu et soit d’accord avec les conditions de protection des données contenues dans cette politique de confidentialité, ainsi que qu’il accepte le traitement de ses données personnelles afin que le responsable du traitement puisse procéder à celui-ci de la manière, dans les délais et aux fins indiqués.

Le responsable du traitement se réserve le droit de modifier la présente politique de confidentialité, selon son propre critère, ou motivé par un changement législatif, jurisprudentiel ou doctrinal de l’Agence espagnole de protection des données. Les changements ou mises à jour effectués dans cette politique de confidentialité qui affectent les finalités, les délais de conservation, les cessions de données à des tiers, les transferts internationaux de données, ainsi que tout droit de l’utilisateur du site web, seront communiqués de manière explicite à l’utilisateur.