Recordis Hotels

Politique de confidentialité et protection des données

Sommaire

  • 1. Objectif de la politique de confidentialité
  • 2. Définitions
  • 3. Identité du responsable du traitement
  • 4. Lois et réglementations applicables
  • 5. Principes applicables au traitement des données personnelles
  • 6. Activités réalisées en matière de traitement des données
  • 7. Information nécessaire et actualisée
  • 8. Données personnelles des personnes mineures
  • 9. Mesures de sécurité techniques et organisationnelles
  • 10. Droits des intéressés
  • 11. Réclamations devant l’autorité de contrôle
  • 12. Acceptation et changements dans la politique de confidentialité

1.- Objectif de la politique de confidentialité

La présente « politique de confidentialité et de protection des données » a pour finalité de porter à la connaissance des utilisateurs les conditions qui régissent le recueil et le traitement des données personnelles de la part de HOTEL SIRENAS SEGOVIA S.L., qui déploie tous les efforts possibles pour respecter les droits fondamentaux, l’honneur et les libertés des personnes dont les données personnelles sont traitées, conformément aux réglementations et aux lois en vigueur qui régissent la protection des données personnelles selon l’Union européenne et l’État membre espagnol et, plus concrètement, celles qui sont énoncées dans le paragraphe « Activités de traitement des données » de cette politique de confidentialité.

C’est pourquoi, dans cette politique de confidentialité et de protection des données, les utilisateurs du Site internet http ://www.recordishotels.com sont informés de tous les détails de leur intérêt relatifs à la manière dont sont effectués ces processus, dans quelles finalités, sur le fait que d’autres entités peuvent avoir accès à leurs données, et sur la nature des droits des utilisateurs.

2.- Définitions

« Données personnelles » : toute l’information sur une personne physique identifiée ou identifiable (« l’utilisateur du Site internet »). Sera considérée comme personne physique identifiable, toute personne dont l’identité pourra être déterminée, directement ou indirectement, en particulier au moyen d’un élément d’identification, comme un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou un ou plusieurs éléments propres à l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de la personne en question.

«Traitement » : toute opération ou ensemble d’opérations effectuées sur des données personnelles ou des ensembles de données personnelles, que ce soit par des procédés automatisés ou non, comme le recueil, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion, ou toute autre forme d’activation d’accès, de recoupement ou d’interconnexion, la limitation, la suppression ou la destruction.

« Limitation du traitement » : marquage des données à caractère personnel conservées dans le but de limiter leur traitement dans le futur.

« Création de profils » : toute forme de traitement automatisé des données personnelles qui consiste à utiliser des données personnelles pour évaluer des aspects personnels déterminés d’une personne physique, en particulier pour analyser et prédire des aspects relatifs au rendement professionnel, à la situation économique, à la santé, aux préférences personnelles, aux intérêts, à l’aptitude, au comportement, à l’emplacement ou aux déplacements de cette personne physique.

« Pseudonymisation » : traitement des données personnelles de manière à ce qu’on ne puisse pas attribuer des données à un intéressé sans avoir recours à des informations supplémentaires, à condition que ces informations supplémentaires figurent séparément et qu’elles soient sujettes à des mesures techniques et organisationnelles destinées à garantir que les données personnelles ne soient pas attribuées à une personne physique identifiée ou identifiable.

« Fichier » : tout ensemble structuré de données personnelles, accessibles conformément à des critères déterminés, que ce soit de manière centralisée, décentralisée ou répartie de façon fonctionnelle ou géographique.

« Responsable du traitement » ou « responsable » : personne physique ou juridique, autorité publique, service ou autre organisme qui, seul ou conjointement à d’autres, détermine les fins et moyens du traitement. Si le Droit de l’Union européenne ou des États membres détermine les fins et moyens du traitement, le responsable du traitement ou les critères spécifiques pour sa nomination pourront être établis par le Droit de l’Union européenne ou des États membres.

« Chargé du traitement » ou « chargé » : personne physique ou juridique, autorité publique, service ou autre organisme qui traite les données personnelles pour le compte du responsable du traitement.

« Destinataire » : personne physique ou juridique, autorité publique, service ou autre organisme auquel sont communiquées les données personnelles, qu’il s’agisse ou non d’un tiers. Cependant, les autorités publiques qui peuvent recevoir des données personnelles dans le cadre d’une investigation concrète conformément au Droit de l’Union européenne ou des États membres, ne sont pas considérées comme destinataires. Le traitement de ces données par les autorités publiques en question sera conforme aux règlementations en matière de protection des données applicables aux fins du traitement.

« Tiers » : personne physique ou juridique, autorité publique, service ou autre organisme distinct de l’intéressé, du responsable du traitement, du chargé du traitement et des personnes autorisées pour traiter les données personnelles sous l’autorité directe du responsable ou du chargé.

« Consentement de l’intéressé » : toute manifestation de volonté libre, spécifique, informée et inéquivoque par laquelle l’intéressé accepte, que ce soit au moyen d’une déclaration ou d’une action positive claire, le traitement des données personnelles qui le concernent.

« Violation de la sécurité des données personnelles » : toute violation de la sécurité qui occasionne la destruction, la perte ou l’altération accidentelle ou illicite des données personnelles transmises, conservées ou traitées sous une autre forme, ou la communication ou l’accès non autorisés aux données en question.

« Données génétiques » : données personnelles relatives aux caractéristiques génétiques héritées ou acquises d’une personne physique qui fournissent une information unique sur la physiologie ou la santé de cette personne, obtenues en particulier à partir de l’analyse d’un échantillon biologique de la personne en question.

«Données biométriques» : données personnelles obtenues à partir d’un traitement technique spécifique, qui sont relatives aux caractéristiques physiques ou comportementales d’une personne physique, et qui permettent ou confirment l’identification unique de cette personne, grâce, par exemple, à des images faciales ou des données dactyloscopiques.

« Données relatives à la santé » : données personnelles relatives à la santé physique ou mentale d’une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur son état de santé.

« Établissement principal » : a) concernant un responsable du traitement avec des établissements dans plus d’un État membre, il s’agit du lieu de son administration centrale dans l’Union européenne, sauf si les décisions en matière de finalités et de moyens du traitement sont prises dans un autre établissement du responsable dans l’Union européenne, et que l’établissement en question dispose du pouvoir de faire appliquer ces décisions. Dans ce cas, l’établissement qui aura pris les décisions sera considéré comme l’établissement principal ; b) concernant un chargé du traitement avec des établissements dans plus d’un État membre, il s’agit du lieu de son administration centrale dans l’Union européenne ou, s’il n’en dispose pas, de l’établissement du chargé de l’Union européenne dans lequel sont réalisées les principales activités de traitement dans le cadre des activités d’un établissement du chargé dans la mesure où le chargé est soumis aux obligations spécifiques conformément au présent règlement.

« Représentant » : personne physique ou juridique établie dans l’Union européenne qui, ayant été désignée par écrit par le responsable ou le chargé du traitement conformément à l’article 27 du RGPD, représente le responsable ou le chargé en ce qui concerne ses obligations respectives en vertu du présent règlement.

« Entreprise » : personne physique ou juridique qui se consacre à une activité économique, indépendamment de sa forme juridique, et y compris les sociétés ou associations qui exercent régulièrement une activité économique.

« Autorité de contrôle » : autorité publique indépendante établie par un État membre conformément à ce qui est établi dans l’article 51 du RGPD. Dans le cas de l’Espagne, il s’agit de l’Agence espagnole de protection des données.

«Traitement transfrontalier » : a) traitement des données personnelles effectué dans le cadre des activités des établissements dans plus d’un État membre d’un responsable ou d’un chargé du traitement dans l’Union européenne, si le responsable ou le chargé est établi dans plus d’un État membre ou b) traitement des données personnelles effectué dans le cadre des activités d’un unique établissement d’un responsable ou d’un chargé du traitement dans l’Union européenne, mais qui affecte substantiellement, ou qui peut probablement affecter substantiellement, des intéressés dans plus d’un État membre.

«Service de la société de l’information» : tout service de la société de l’information, c’est-à-dire, tout service fourni normalement en échange d’une rémunération, à distance, par voie électronique et à la demande individuelle d’un destinataire de services.

3.- Identité du responsable du traitement

Le responsable du traitement des données est la personne physique ou juridique, de nature publique ou privée, ou un organe administratif qui, seul ou conjointement à d’autres, détermine les fins et les moyens du traitement des données personnelles, dans le cas où les fins et les moyens du traitement sont déterminés par le Droit de l’Union européenne ou de l’État membre espagnol.

Dans les aspects cités dans la présente politique de confidentialité et de protection des données, l’identité et les coordonnées des responsables du traitement sont :

HOTEL SIRENAS SEGOVIA S.L. (B-40185290)

  • Adresse : CALLE JUAN BRAVO, 30. . 40001, SÉGOVIE (Ségovie), Espagne
  • Adresse postale : CALLE JUAN BRAVO, 30. 40001, SÉGOVIE (Ségovie), Espagne
  • Contact : +34 921 466 102 – info@hotelrealsegovia.com

HOTEL INFANTA ISABEL S.L. (B40144693)

  • Adresse : CALLE ISABEL LA CATÓLICA, 1. . 40001, Ségovie (Ségovie), Espagne
  • Contact : +34 921461300 – admin@hotelinfantaisabel.com

4.- Lois et réglementations applicables

Cette politique de confidentialité et de protection des données est développée sur la base des lois et réglementations suivantes en matière de protection de données :

Règlement (UE) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016, relatif à la protection des personnes physiques en matière de traitement des données personnelles et de libre circulation de ces données, dénommé ci-après RGPD.

Loi organique 3/2018 du 5 décembre sur la protection des données personnelles et la garantie des droits numériques, dénommée ci-après LOPD/GDD.

Loi 34/2002 du 11 juillet sur les Services de la Société de l’Information et du Commerce Électronique, dénommée ci-après LSSICE.

5.- Principes applicables au traitement des données personnelles

Les données personnelles recueillies et traitées au travers de ce Site internet, seront traitées conformément aux principes suivants :

Principe de légalité, de loyauté et de transparence : tout traitement des données personnelles effectué au travers de ce Site internet sera licite et loyal, et sera entièrement transparent pour l’utilisateur lorsque ses données personnelles seront recueillies, utilisées, consultées ou traitées. L’information relative aux traitements effectués sera transmise de manière préalable, sera facilement accessible et compréhensible, dans un langage simple et clair.

Principe de limitation de la finalité : toutes les données seront recueillies à des fins déterminées, explicites et légitimes, et ne seront pas traitées ultérieurement de manière incompatible avec les finalités pour lesquelles elles ont été recueillies.

Principe de minimisation des données : les données recueillies seront appropriées, pertinentes et limitées au nécessaire pour répondre aux finalités pour lesquelles elles sont traitées.

Principe d’exactitude : les données seront exactes et, le cas échéant, actualisées, en adoptant toutes les mesures nécessaires pour que soient supprimées et rectifiées les données personnelles qui sont inexactes par rapport aux fins pour lesquelles elles sont traitées.

Principe de limitation du délai de conservation : les données seront conservées de manière à permettre l’identification des intéressés pendant le temps juste nécessaire aux finalités du traitement des données personnelles.

Principe d’intégrité et de confidentialité : les données seront traitées de manière à garantir une sécurité appropriée des données personnelles, y compris la protection contre le traitement non autorisé ou illicite, et contre leur perte ou dommage accidentel, au moyen de l’application de mesures techniques et organisationnelles appropriées.

Principe de responsabilité proactive : l’entité propriétaire du Site internet sera responsable du respect des principes exposés dans le présent paragraphe et sera capable de le démontrer.

6.- Activités de traitement des données

Ci-après sont détaillées les activités de traitement des données réalisées au moyen du Site internet, en précisant chacun des paragraphes suivants :

  • Activité : nom de l’activité de traitement des données
  • Finalités : chacune des utilisations et des traitements qui sont effectués à l’aide des données recueillies
  • Base légale : base juridique qui donne la légitimité au traitement des données
  • Données traitées : typologie des données traitées
  • Provenance : d’où proviennent les données
  • Conservation : période pendant laquelle les données sont conservées
  • Destinataires : personnes ou entités tierces auxquelles les données sont fournies
  • Transferts internationaux : envois transfrontaliers des données hors de l’Union européen

6.1 Activités principales de traitement

Ce sont les activités de traitement des données dont les finalités sont nécessaires et indispensables à la prestation de services.

6.2 Activités facultatives de traitement (si l’utilisateur a donné son consentement)

Ce sont les activités de traitement des données personnelles dont les finalités ne sont pas indispensables à la prestation de services et qui ne sont menées à bien uniquement si l’utilisateur a coché OUI lors du consentement pour la réalisation de ces activités.

Site internet

Bases juridiques : (Art. 6.1.a RGPD) consentement de l’intéressé.

Finalités : commerce électronique ; gestion des utilisateurs site internet ; gestion et réponses aux demandes reçues au travers du formulaire de contact du site internet ; utilisation des cookies non nécessaires ; traitement des données personnelles issues de l’utilisation d’un site internet.

Catégories de données et collectifs : contacts site internet (données d’identification). Clients e-commerce (données d’identification, économiques, financières et relatives aux assurances ; transactions de biens et services).

Provenance des données : l’intéressé lui-même ou son représentant légal.

Catégorie de destinataires : non prévu

Transfert international : non prévu

Délai de conservation : pendant une période d’un an à partir de la dernière confirmation d’intérêt.

7.- Information nécessaire et actualisée

Tous les champs qui sont signalés par un astérisque (*) dans les formulaires du Site internet sont à renseigner obligatoirement. Si l’un d’entre eux n’est pas complété, les services ou les informations demandées pourraient ne pas être fournis.

Vous devrez fournir des données véridiques pour que les informations recueillies soient toujours mises à jour et ne contiennent pas d’erreurs. Vous devrez communiquer dans les plus brefs délais au responsable du traitement, toute modification et/ou rectification qui pourrait survenir dans vos données à caractère personnel au moyen d’un courrier électronique à l‘adresse : info@hotelrealsegovia.com.

De même, en cliquant sur le bouton « j’accepte » (ou équivalent) qui se trouve dans les formulaires en question, vous déclarez que les informations et les données que vous y avez fournies sont exactes et véridiques, et que vous comprenez et acceptez la présente politique de confidentialité.

8.- Données des personnes mineures

Conformément à ce qui est établi dans l’article 8 du RGPD et dans l’article 7 de la LOPD/GDD, seules les personnes de plus de 14 ans pourront donner leur consentement pour le traitement de leurs données personnelles de manière légale par HOTEL SIRENAS SEGOVIA S.L.

Comme mentionné précédemment, les personnes de moins de 14 ans ne pourront pas utiliser les services disponibles au travers du Site internet sans l’autorisation préalable de leurs parents, tuteurs ou représentants légaux, qui seront les uniques responsables de toutes les actions effectuées au travers du Site internet par les mineurs à leur charge, y compris le remplissage des formulaires électroniques au moyen des données personnelles des mineurs en question et le cochage, le cas échéant, des cases qui les accompagnent.

9.- Mesures de sécurité techniques et organisationnelles

Le responsable du traitement adopte les mesures organisationnelles et techniques nécessaires pour garantir la sécurité et la confidentialité de vos données, éviter leur altération, leur perte, leur traitement ou accès non autorisé, compte tenu de l’état de la technologie, de la nature des données stockées et des risques auxquels elles sont exposées.

Les principales mesures sont, entre autres, les suivantes :

  • Garantir la confidentialité, l’intégrité, la disponibilité et la résistance permanentes des systèmes et services de traitement.
  • Restaurer la disponibilité et l’accès aux données personnelles de manière rapide, en cas d’incident physique ou technique.
  • Vérifier, évaluer et estimer régulièrement l’efficacité des mesures techniques et organisationnelles mises en place pour garantir la sécurité du traitement.
  • Pseudonymiser et chiffrer les données personnelles, en cas de traitement de données sensibles.

D’autre part, le responsable du traitement a pris la décision de gérer les systèmes de l’information conformément aux principes suivants :

  • Principe de conformité règlementaire : tous les systèmes d’information s’adapteront à la réglementation légale et sectorielle en vigueur qui concerne la sécurité de l’information, en particulier, celle qui est relative à la protection des données à caractère personnel, à la sécurité des systèmes, des données, des communications et des services électroniques.
  • Principe de gestion du risque : risques réduits jusqu’à des niveaux acceptables et recherche de l’équilibre entre les contrôles de sécurité et la nature de l’information. Les objectifs de sécurité devront être établis, contrôlés et cohérents avec les aspects de sécurité de l’information.
  • Principe de prise de conscience et de formation : des programmes de formation, de sensibilisation et des campagnes de prise de conscience seront mises en place pour tous les utilisateurs à l’aide d’un accès à l’information en matière de sécurité de l’information.
  • Principe de proportionnalité : mise en place de contrôles qui réduisent les risques de sécurité des actifs, qui se réalisera par la recherche de l’équilibre entre les mesures de sécurité, la nature et l’information et le risque.
  • Principe de responsabilité : tous les associés du responsable du traitement seront responsables de sa conduite quant à la sécurité de l’information, en respectant les réglementations et les contrôles établis.
  • Principe d’amélioration continue : vérification récurrente du degré d’efficacité des contrôles de sécurité mis en place dans l’entité dans le but d’augmenter la capacité d’adaptation à la constante évolution du risque et de l’environnement technologique.

10.- Droits des intéressés

La réglementation en vigueur sur la protection des données protège l’utilisateur grâce à un ensemble de droits relatifs à l’usage qui est donné à vos données. Chacun des droits en question est un droit unipersonnel et non transférable, c’est-à-dire qu’ils peuvent être exécutés uniquement par le titulaire des données, après vérification préalable de son identité.

Ci-après sont détaillés les droits des utilisateurs du Site internet :

  • Droit d’accès : il s’agit du droit dont dispose l’utilisateur du Site internet d’obtenir confirmation du traitement ou non de ses données par le responsable du traitement et, dans l’affirmative, d’obtenir des informations concrètes sur ses données à caractère personnel et sur le traitement que le responsable du traitement a effectué ou effectue ainsi, qu’entre autres, sur l’information disponible sur l’origine des données et les destinataires des communications effectuées ou prévues sur ces dernières.
  • Droit de rectification : il s’agit du droit dont dispose l’utilisateur du Site internet de modifier ses données personnelles qui s’avèrent inexactes ou, en tenant compte des finalités du traitement, incomplètes.
  • Droit de suppression : plus couramment appelé « droit à l’oubli », il s’agit du droit dont l’utilisateur du Site internet dispose, sauf si la loi en vigueur déclare le contraire, d’obtenir la suppression de ses données personnelles lorsque celles-ci ne sont plus nécessaires aux finalités pour lesquelles elles ont été recueillies ou traitées ; lorsque l’utilisateur a révoqué son consentement pour le traitement et que celui-ci ne dispose pas d’une autre base légale ; lorsque l’utilisateur s’oppose au traitement et qu’il n’existe pas d’autre motif légitime pour poursuivre ce dernier ; lorsque les données personnelles ont été traitées illicitement ou ont été obtenues suite à une offre directe de services de la société de l’information à un mineur de moins de 14 ans. En plus de supprimer les données, le responsable du traitement, compte tenu de la technologie disponible et du coût de son application, adoptera les mesures nécessaires pour informer d’autres possibles responsables qui seraient en charge de traiter les données personnelles à la demande de l’intéressé quant à la suppression d’un quelconque lien vers ces données personnelles.
  • Droit de limitation des données : il s’agit du droit de l’utilisateur du Site internet de limiter le traitement de ses données personnelles. L’utilisateur du Site internet a le droit d’obtenir la limitation du traitement lorsqu’il conteste l’exactitude de ses données personnelles, qu’il considère que le traitement est illicite ou que le responsable du traitement n’a plus besoin des données personnelles, mais que l’utilisateur en a besoin pour faire des réclamations, et lorsque l’utilisateur du Site internet s’est opposé au traitement.
  • Droit à la portabilité des données : dans les cas où le traitement s’effectue par le biais de moyens automatisés, l’utilisateur du site internet aura le droit de recevoir du responsable du traitement ses données personnelles dans un format structuré, à usage commun et à lecture mécanique, et de les transmette à un autre responsable du traitement, à condition que cela soit techniquement possible, le responsable du traitement transmettra directement les données à cet autre responsable.
  • Droit d’opposition : il s’agit du droit de l’utilisateur de ne pas mener à bien le traitement de ses données personnelles ou de solliciter l’arrêt de leur traitement par le responsable du traitement.
  • Droit de ne pas faire l’objet de décisions automatisées et/ou d’élaboration de profils : il s’agit du droit de l’utilisateur du Site internet de ne pas faire l’objet d’une décision individualisée basée uniquement sur le traitement automatisé de ses données personnelles, y compris l’élaboration de profils, sauf si la loi en vigueur indique le contraire.
  • Droit de révoquer le consentement : il s’agit du droit de l’utilisateur du Site internet de retirer, à tout moment, le consentement donné pour le traitement de ses données.

L’utilisateur du Site internet peut exercer un quelconque des droits cités en s’adressant au responsable du traitement et après identification préalable de son identité, au moyen des coordonnées suivantes :

  • Responsable : HOTEL SIRENAS SEGOVIA S.L.
  • Adresse : CALLE JUAN BRAVO, 30. 40001, SÉGOVIE (Ségovie), Espagne
  • Téléphone : +34 921 466 102
  • E-mail : info@hotelrealsegovia.com
  • Site internet : http ://www.recordishotels.com

11.- Droit de présenter une réclamation devant l’autorité de contrôle

L’utilisateur est informé de son droit de présenter une réclamation devant l’Agence espagnole de protection des données s’il considère qu’une infraction a été commise dans la législation en matière de protection des données en ce qui concerne le traitement de ses données personnelles.

Coordonnées de l’autorité de contrôle :

  • Agence espagnole de protection des données
  • E-mail : info@aepd.es
  • Téléphone : +34 912663517
  • Site internet : https ://www.aepd.es
  • Adresse : C/. Jorge Juan, 6. 28001, Madrid (Madrid), Espagne

12.- Acceptation et changements dans la politique de confidentialité

Il est nécessaire que l’utilisateur du Site internet ait lu et soit d’accord avec les conditions de protection des données contenues dans cette politique de confidentialité, et qu’il accepte le traitement de ses données personnelles pour que le responsable du traitement puisse procéder à ce dernier dans la forme, les délais et les finalités indiquées.

Le responsable du traitement se réserve le droit de modifier la présente politique de confidentialité, conformément à ses propres critères ou en raison d’une modification législative, jurisprudentielle ou doctrinale de l’Agence espagnole de protection des données. Les modifications ou actualisations effectuées dans cette politique de confidentialité, qui affectent les finalités, les délais de conservation, les cessions de données à des tiers, les transferts internationaux de données, ainsi que tout droit de l’utilisateur du Site internet, seront communiquées de manière explicite à l’utilisateur.