Politique de confidentialité
Nous mettons cette politique de confidentialité à votre disposition afin de vous informer en détail sur la manière dont nous traitons vos données personnelles et protégeons votre vie privée, ainsi que les informations que vous nous fournissez.
Si, à l’avenir, nous apportions des modifications à cette politique de confidentialité, nous vous en informerions via ce site web ou par d’autres moyens, afin que vous puissiez être informé des nouvelles conditions de confidentialité adoptées.
Nous vous informons ci-dessous, sous forme de questions et de réponses, des conditions dans lesquelles notre société traite vos données personnelles :
Qui est responsable du traitement de vos données ?
Identité : GESTION ATLÁNTICA SL. CIF : B16699159.
Adresse postale : rue Timanfaya 1, 1º – 35 510 – Tías – Las Palmas – Espagne.
Téléphone: (00 34) 928 81 60 00.
E-mail : lopd@rosahotels.com
Ci-après, ladite société sera nommée « l’hôtel ».
Dans quel but traitons-nous vos données personnelles ?
Nous traitons les données personnelles que vous nous fournissez aux fins suivantes :
- La gestion des relations avec le client ainsi que la facturation et l’encaissement des prestations de services. La remise des données à cette fin de la part de nos clients est obligatoire, sous peine d’empêcher l’exécution du contrat.
- Gérer les réservations effectuées par les utilisateurs. La remise des données requises est obligatoire, les réservations ne pouvant être traitées ni les services correspondants fournis, si ce n’était pas le cas.
- La gestion des relations avec nos fournisseurs ainsi que la facturation et le paiement des prestations de services. À cette fin, il est obligatoire que le fournisseur nous fournisse ses données, faute de quoi le contrat ne pourrait pas être exécuté.
- Traitez les inscriptions aux événements et aux activités auxquels les utilisateurs souhaitent participer. Dans ce cas, les images ou les vidéos des participants, enregistrées de manière privée au cours du déroulement des événements cités, pourront être publiées, avec l’accord préalable des intéressés, sur le site Internet de la société, sur ses réseaux sociaux, dans des magazines d’entreprise, des tableaux d’affichage et tout autre moyen de communication analogue appartenant à la société, dans le but de promouvoir de telles activités ou de tels événements. La fourniture des données est volontaire, tant pour l’inscription à l’événement que pour la création d’images et de vidéos. Si elles n’étaient pas fournies, vous ne pourrez pas vous y inscrire et les images et les vidéos ne pourront pas être utilisées aux fins indiquées: canaliser les demandes d’informations, les suggestions et les réclamations que vous pourriez nous adresser, contacter l’expéditeur des informations, répondre à votre demande ou requête et effectuer le suivi postérieur. La fourniture de données à cette fin est volontaire. Toutefois, si vous ne le faites pas, votre demande, consultation ou réclamation ne pourra pas recevoir de réponse. Par conséquent, la communication de vos données personnelles à ces fins est une condition nécessaire pour que nous puissions répondre à ces demandes.
- Envoi de communications commerciales sur nos services. Grâce à ces communications, les utilisateurs seront informés des différents services proposés par l’hôtel et les autres sociétés opérant sous la marque Rosa Group, ainsi que des événements organisés par celles-ci. Les sociétés qui composent Rosa Group, toutes dédiées au secteur hôtelier, sont : Gestión Atlántica S.L., Hôtel Los Fariones S.A., Hôtel Princesa Yaiza S.A., Hôtel Aguere S.L., Centro Deportivo Fariones S.L., B.T.L Lanzarote S.L., Finca de Uga S.L., Playa Blanca Gestión S.L., Salle 214 S.L. et Donna Shop S.L.
Si le destinataire est notre client, nous lui enverrons lesdites communications, à moins qu’il n’exprime sa volonté contraire en cochant la case correspondante au moment de fournir ses données ou, ultérieurement, en nous le communiquant par tout autre moyen.
Au contraire, si vous ne faites pas appel à nos services, nous ne vous enverrons aucune information commerciale concernant l’hôtel, sauf si vous nous y autorisez expressément. De même, même si vous êtes notre client, nous ne vous enverrons pas de communications commerciales du reste des sociétés opérant sous la marque Rosa Group, à moins que vous nous ayez donné votre consentement. L’autorisation est volontaire et votre refus aurait pour seule conséquence de ne pas recevoir d’offres commerciales concernant nos produits ou nos services.
En ce qui concerne l’envoi des communications susmentionnées, nous pourrons développer des profils commerciaux sur la base des informations fournies, afin de vous proposer les produits et les services les plus adaptés à vos centres d’intérêt.
- Si vous nous envoyez votre CV, nous le traiterons dans le but de disposer des informations sur les personnes qui souhaitent effectuer un stage et/ou travailler avec nous, afin de pouvoir effectuer les processus de sélection de personnel correspondants.
- Si vous devenez un de nos amis ou un de nos abonnés sur les réseaux sociaux, nous traiterons vos données pour vous tenir informé de nos activités et de nos promotions via ces mêmes canaux. Les données traitées à cette fin sont des données d’identification.
Pendant combien de temps traiterons-nous vos données ?
Nous ne conservons vos données que pendant la durée nécessaire pour atteindre la finalité pour laquelle elles ont été collectées, pour respecter les obligations légales qui nous sont imposées et pour faire face aux éventuelles responsabilités pouvant découler du respect de la finalité pour laquelle les données ont été collectées.
Les données nécessaires à la gestion de la relation avec les clients et les fournisseurs ainsi qu’à la facturation et à l’encaissement des prestations, seront conservées à cet effet pendant toute la durée de validité du contrat. Une fois cette relation terminée, le cas échéant, les données pourront être conservées pendant la durée requise par la législation applicable et jusqu’à l’expiration des éventuelles responsabilités découlant du contrat.
Les données de réservation seront conservées pendant toute la durée de votre séjour, ainsi que pendant la fourniture des services demandés et, même après, pendant toute la durée requise par la législation applicable, jusqu’à l’expiration des éventuelles responsabilités découlant du service proposé. Afin de respecter les obligations d’enregistrement des documents prévues par la réglementation pour la protection de la sécurité des citoyens, les données d’enregistrement des utilisateurs seront conservées pendant une durée de 3 ans à compter de la fin du service ou de la prestation contractée.
Les données destinées au traitement des inscriptions à des événements et à des activités, y compris les photographies et les vidéos réalisées, pourront être conservées pendant toute la durée de l’événement ou de l’activité, ainsi que le temps de leur promotion, et même après, pour répondre à d’éventuelles responsabilités légales découlant de ceux-ci.
Les données traitées pour répondre aux demandes, requêtes, consultations ou réclamations seront conservées pendant le temps nécessaire à cette fin, jusqu’à les considérer définitivement arrivées à terme. Par la suite, elles seront conservées à titre d’historique de communication pendant une durée d’un an, sauf si vous demandez leur suppression dans un délai inférieur.
Les données destinées à l’envoi de communications commerciales seront conservées indéfiniment, jusqu’à ce que, le cas échéant, vous exprimiez votre désir de les supprimer ou de ne plus recevoir lesdites communications. Les données de clients potentiels qui ne contractent pas nos produits ou services et qui ne souhaitent pas recevoir d’informations commerciales, seront supprimées lorsqu’il sera confirmé qu’aucun contrat n’aura été souscrit. Dans le cas où une relation préalable entre les parties, non encore établie, pourrait donner lieu à d’éventuelles responsabilités, les données la concernant seront conservées jusqu’à leur expiration.
Les données que vous nous fournissez ou que nous obtenons pour participer à un processus ouvert spécifique de sélection de personnel seront conservées jusqu’à la conclusion dudit processus et supprimées par la suite, sauf si le candidat est sélectionné, auquel cas elles seront intégrées à son dossier d’employé. Si les candidats non sélectionnés souhaitent que nous conservions leur CV pour de futures sélections, ils devront en faire la demande expresse par email. Dans ce dernier cas, ainsi que lorsque vous nous fournissez spontanément votre CV, simplement afin que nous en tenions compte au cours de futurs processus de sélection, les données seront conservées pendant une durée maximum d’un an à compter de la dernière mise à jour. Vous devrez tenir à jour les données personnelles que vous nous fournissez, notamment celles relatives à votre formation et à votre expérience professionnelle.
Parfois, lors des processus de sélection, des sites d’emploi peuvent être utilisés, pour rechercher des candidats correspondant aux profils professionnels qui nous intéressent, sous réserve des politiques de confidentialité de ces plateformes. Les catégories de données personnelles traitées dans ces cas sont les suivantes : données d’identification, données concernant les caractéristiques personnelles, données concernant l’emploi, données académiques et professionnelles et toute autre information que le candidat aura publiée sur le site d’emploi ou incluse dans son CV.
Les données fournies via les réseaux sociaux seront conservées aussi longtemps que vous resterez un de nos amis ou abonnés sur la plateforme correspondante.
Quelle est la légitimité du traitement de vos données ?
La base juridique du traitement des données des clients et des fournisseurs est l’exécution de la relation contractuelle, ainsi que les données pour la gestion des réservations. Si le client souffrait d’une allergie ou d’un problème de santé, et qu’il nous fournissait des informations à ce sujet, nous les traiterions sur la base de son consentement, inhérent à la fourniture de ses données, afin de lui fournir les services correspondants en fonction de ses besoins. Il n’est pas obligatoire pour le client de fournir des données concernant sa santé, même si cela pourrait signifier que les services que nous pourrions lui proposer pourraient ne pas s’adapter à ses besoins.
Les données nécessaires au traitement des inscriptions à des événements et à des activités, y compris la prise d’images et la réalisation de vidéos, seront traitées sur la base légale du consentement de la personne qui les aura fournies.
Le traitement des données personnelles permettant de répondre à vos demandes d’information, vos consultations, vos requêtes ou vos réclamations est basé sur votre consentement.
L’offre prospective de services à nos clients est basée sur la satisfaction de l’intérêt commercial légitime consistant à pouvoir leur proposer la souscription d’autres produits ou services, ainsi que les fidéliser. Cet intérêt légitime est reconnu par la réglementation légale applicable (Règlement Général sur la Protection des Données), qui autorise expressément le traitement des données personnelles sur cette base légale à des fins de marketing direct. Toutefois, nous vous rappelons que vous disposez du droit de vous opposer à ce traitement de vos données, et que vous pouvez le faire par l’un des moyens prévus dans la présente clause.
L’offre prospective de services du reste des hôtels opérant sous la marque Rosa Group, ainsi que l’envoi de communications commerciales sur les services de ces hôtels aux personnes qui, ayant manifesté de l’intérêt pour ceux-ci, ne sont pas ou ne sont pas devenus les nôtres, reposent sur le consentement des intéressés. Ce consentement est révocable à tout moment, n’ayant d’autre conséquence que celle de cesser de recevoir des publicités, sans affecter le traitement des données effectué précédemment.
La base légitime du traitement des CV que vous nous envoyez ou que nous obtenons des plateformes d’emploi dans le cadre d’un processus ouvert spécifique de sélection de personnel, est l’existence d’une relation pré-contractuelle. De plus, d’autres données pourront être collectées lors d’entretiens ou de processus de sélection, dont le traitement reposera sur la même base.
La base juridique du traitement des données contenues dans votre CV, lorsque vous nous avez demandé de les conserver à l’issue d’une procédure de sélection ou lorsque vous nous les avez transmises spontanément, est votre consentement, que vous pouvez révoquer à tout moment.
Les données fournies via les réseaux sociaux seront traitées sur la base juridique de votre consentement.
Les catégories de données traitées sont celles demandées dans chaque cas à travers le formulaire ou le contrat par lequel vous nous fournissez vos données.
À quels destinataires vos données seront-elles communiquées ?
Les données seront communiquées aux entités suivantes :
- Les organismes publics compétents, y compris les juges et les tribunaux, dans les cas prévus par la Loi et aux fins qui y sont établies.
- Les entités financières à travers lesquelles s’effectue la gestion des encaissements et des paiements.
- Les entreprises auprès desquelles des services supplémentaires autres que l’hébergement ont été contractés (par exemple, des excursions, la location de véhicules, les visites, etc.).
- Les forces chargées de la sécurité de l’État pour le respect des règles de sécurité citoyenne
- Aux autres sociétés de la marque Rosa Group, dédiées au secteur hôtelier (Gestión Atlántica S.L., Hotel Los Fariones S.A., Hotel Princesa Yaiza S.A., Hotel Aguere S.L., Centro Deportivo Fariones S.L., B.T.L Lanzarote S.L., Finca de Uga S.L., Playa Blanca Gestión S.L., Room 214 S.L. et Donna Shop S.L.) pour la bonne gestion des services demandés et offerts par celles-ci.
Bien qu’il ne s’agisse pas d’un transfert de données, il se peut que des tiers, agissant en qualité de fournisseurs, accèdent à vos informations afin d’offrir un service. Ces responsables accèdent à vos données conformément aux instructions que nous leur transmettons, sans qu’ils ne puissent les utiliser dans un but différent, en conservant la plus stricte confidentialité et sur la base d’un contrat dans lequel ils s’engagent à respecter les exigences de la réglementation en vigueur en matière de protection des données personnelles.
Quels sont vos droits lorsque vous nous fournissez vos données ?
Toute personne a le droit de se voir confirmer si nous traitons ou non des données personnelles la concernant. Les personnes intéressées ont le droit d’accéder à leurs données personnelles, ainsi que de demander la rectification de données inexactes ou, le cas échéant, de demander leur suppression lorsque, entre autres raisons, les données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées.
Dans les conditions prévues par le Règlement Général sur la Protection des Données, les intéressés peuvent demander la limitation du traitement de leurs données ou leur portabilité. Dans ce cas, nous les conserverons uniquement pour l’exercice ou la défense de possibles réclamations.
Dans certaines circonstances et pour des raisons liées à leur situation particulière, les intéressés peuvent s’opposer au traitement de leurs données. Si vous avez donné votre consentement dans un but précis, vous avez le droit de le retirer à tout moment, sans que cela n’affecte la légalité du traitement fondé sur le consentement préalable à son retrait. Dans ces cas-là, nous cesserons de traiter les données ou, le cas échéant, nous cesserons de le faire dans ce but spécifique, sauf pour des raisons légitimes et impérieuses, ou pour l’exercice ou la défense d’éventuelles réclamations.
Par ailleurs, la réglementation relative à la protection des données vous permet de vous opposer, le cas échéant, à faire l’objet de décisions fondées uniquement sur le traitement automatisé de vos données.
Les droits susmentionnés se caractérisent par ce qui suit :
- Leur exercice est gratuit, sauf en cas de demandes manifestement infondées ou excessives (par exemple, à cause d’un caractère répétitif), auquel cas des frais pourront être facturés proportionnellement aux frais administratifs supportés ou au refus d’agir.
- Vous pouvez exercer vos droits directement ou par l’intermédiaire de votre représentant légal ou volontaire.
- Votre demande devra recevoir une réponse dans un délai d’un mois, même si, compte tenu de la complexité et du nombre de demandes, le délai pourra être prolongé de deux mois supplémentaires.
- Nous sommes tenus de vous informer sur les moyens d’exercer ces droits, ceux-ci devant être accessibles, sans pouvoir vous refuser leur exercice pour la seule raison de choisir un moyen différent. Si la demande est transmise par voie électronique, les informations seront fournies par ce même moyen dans la mesure du possible, à moins que vous nous demandiez de procéder autrement.
- Si, pour une raison quelconque, la demande n’était pas traitée, nous vous informerons, au plus tard avant un mois, des raisons et de la possibilité de porter plainte auprès d’une Autorité de Contrôle.
Afin de faciliter l’exercice des droits précités, nous vous proposons ci-dessous les liens vers le formulaire de demande, pour chacun d’entre eux :
- Formulaire d’exercice du droit d’accès
- Formulaire d’exercice du droit de rectification
- Formulaire d’exercice du droit d’opposition
- Formulaire d’exercice du droit de suppression (droit « à l’oubli »)
- Formulaire d’exercice du droit à la limitation du traitement
- Formulaire d’exercice du droit à la portabilité
- Formulaire d’exercice du droit à ne pas faire l’objet de décisions individuelles automatisées
Tous les droits mentionnés peuvent être exercés via les moyens de contact énumérés au début de cette clause.
En cas de violation de vos droits, notamment lorsque vous n’avez pas obtenu satisfaction en les exerçant, vous pouvez déposer une réclamation auprès de l’Agence espagnole de protection des données (sur www.aepd.es) ou auprès d’une autre autorité de contrôle compétente. Vous pouvez également obtenir plus d’informations sur vos droits en contactant ces organismes.
Comment protégeons-nous vos données personnelles ?
Nous sommes fermement engagés à protéger les données personnelles que nous traitons. Nous utilisons des mesures, des contrôles et des procédures raisonnablement fiables et efficaces de natures physiques, organisationnelles et technologiques, visant à préserver l’intégrité et la sécurité de vos données, ainsi qu’à garantir votre confidentialité.
De plus, tout le personnel ayant accès aux données personnelles a été formé et est conscient de ses obligations en matière de traitement de vos données personnelles.
Les contrats que nous signons avec nos fournisseurs contiennent des clauses dans lesquelles ils s’engagent à maintenir en secret les données personnelles auxquelles ils ont eu accès en vertu de la commande qui leur a été faite, ainsi qu’à mettre en œuvre les mesures de sécurité, techniques et organisationnelles, nécessaires pour garantir la confidentialité, l’intégrité, la disponibilité et la résilience permanente des systèmes et des services de traitement des données personnelles.
Toutes ces mesures de sécurité sont mises à jour périodiquement afin de garantir leur adéquation et leur efficacité.
Toutefois, une sécurité absolue ne peut être garantie et il n’existe aucun système de sécurité inviolable. C’est pourquoi, si des informations traitées sous notre contrôle étaient compromises à la suite d’une faille de sécurité, nous serions tenus de prendre les mesures nécessaires pour enquêter sur l’incident, informer les autorités de contrôle et, le cas échéant, les utilisateurs qui pourraient avoir été concernés, afin qu’ils puissent prendre les mesures appropriées.
Quelle est votre responsabilité en tant que propriétaire des données ?
En nous fournissant ses données personnelles, la personne concernée garantit qu’elle est âgée de plus de 14 ans et que les données qu’elle fournit sont véridiques, exactes, complètes et à jour.
À ces fins, l’intéressé sera responsable de la véracité des données et devra les maintenir à jour de manière à ce qu’elles répondent à sa situation réelle, étant responsable de toute donnée fausse et inexacte qu’il pourrait fournir, ainsi que des dommages, directs ou indirects, qui pourraient en découler.
Si vous fournissez des données provenant de tiers, vous assumez la responsabilité d’informer au préalable ces derniers de tout ce qu’établit l’article 14 du Règlement Général sur la Protection des Données.
Comment avons-nous obtenu vos données ?
Dans les cas où l’inscription de l’utilisateur est effectuée via les réseaux sociaux, les données personnelles que nous traiterons proviendront du réseau social en question, auquel l’intéressé aura préalablement fourni lesdites données aux fins prévues dans ses politiques de confidentialité correspondantes. Les catégories de données que nous collecterons auprès du réseau social concerné, seront celles qui figurent dans notre formulaire d’inscription et que vous aurez fournies audit réseau social. Si, afin de procéder à votre inscription sur notre site, des données supplémentaires à celles fournies par le réseau social étaient indispensables, vous devrez compléter celles-ci au moyen de notre formulaire d’inscription, sous réserve des conditions de confidentialité prévues dans la présente Politique.