Réserver

Politique de confidentialité et traitement de l'information

1.- Droit d'information

Conformément aux dispositions de l’article 11 de la Loi organique 3/2018 du 5 décembre sur la protection des données personnelles et la garantie des droits numériques (dénommée ci-après LOPDGDD) et de l’article 13 du Règlement général de protection des données 2016/679 (RGPD), nous vous expliquons comment sont traitées les données personnelles à l’Hotel Montsià d’Amposta.

1.2.- Définitions

On entend par :

1) Données personnelles : toute information sur une personne physique identifiée ou identifiable (l’intéressé). Est considérée comme personne physique identifiable toute personne dont l’identité peut être déterminée, directement ou indirectement, au moyen d’un identifiant, qui peut être un nom, un numéro d’identification, des données de  de localisation, un identifiant en ligne ou un/ou plusieurs éléments propres à l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne.
2) Traitement : toute opération ou ensemble d’opérations qui sont réalisées sur des données personnelles ou sur un ensemble de données personnelles par des procédés automatisés ou non, comme peuvent l’être le recueil, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation, la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme d’autorisation d’accès, de recoupement  ou d’interconnexion, de limitation, de suppression ou de destruction.
3) Élaboration de profils : toute forme de traitement automatisé de données personnelles qui consiste à utiliser ces données pour évaluer les aspects personnels d’une personne physique, en particulier pour analyser ou prédire des aspects relatifs au rendement professionnel, à la situation économique, à la santé, aux préférences personnelles, aux intérêts, à la fiabilité, au comportement, à la localisation ou aux mouvements de cette personne.
4) Pseudonymisation : traitement des données personnelles de manière à ce qu’elles ne puissent pas être attribuées à un intéressé sans avoir recours à une information supplémentaire, à condition que cette information soit séparée et soumise à des mesures techniques et organisationnelles destinées à garantir que l’information personnelle ne soit pas attribuée à une personne physique identifiée ou identifiable.
5) Fichier : ensemble structuré de données personnelles accessibles selon des critères déterminés, qu’il soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique.
6) Responsable du traitement ou responsable : personne physique ou morale, autorité publique, service ou tout autre organisme qui, seul ou avec d’autres, décide de la finalité du traitement.
7) Chargé du traitement ou chargé : personne physique ou morale, autorité publique, service ou tout autre organisme qui traite des données personnelles pour le compte du responsable du traitement.
8) Destinataire : personne à laquelle sont communiquées les données personnelles, que ce soit un tiers ou non. Cependant, les autorités publiques qui peuvent recevoir des données personnelles dans le cadre d’une investigation concrète ne doivent pas être considérées comme des destinataires.
9) Tiers : personne physique ou morale, autorité publique, service ou organisme distinct de l’intéressé, du responsable du traitement, du chargé du traitement et des personnes autorisées à traiter les données personnelles sous l’autorité directe du responsable ou du chargé.
10) Consentement de l’intéressé : toute manifestation de volonté libre, spécifique, informée et sans équivoque par laquelle l’intéressé accepte, au moyen d’une déclaration ou d’une action affirmative claire, le traitement des données personnelles qui le concernent.
11) Autorité de contrôle : autorité publique indépendante établie par un état-membre, conformément aux dispositions de l’article 51 du RGPD.
12) Traitement transfrontalier :

a) traitement des données personnelles réalisé dans le contexte des activités d’établissements dans plus d’un état-membre d’un responsable ou d’un chargé de traitement au sein de l’Union européenne, si le responsable ou le chargé est établi dans plus d’un état-membre, ou
b) traitement des données personnelles réalisé dans le contexte des activités d’un établissement unique d’un responsable ou d’un chargé de traitement au sein de l’Union européenne mais qui concerne ou peut concerner de manière substantielle des intéressés dans plus d’un état-membre.

1.3.-Qui décide de l'usage qui sera fait des données et des moyens qui seront utilisés pour procéder au traitement ?

Le responsable du traitement est Kronotex Spain, SL
NIF : B98390461
Siège social : Barrio Castañares, s/n (09199) Burgos
Téléphone : +34 947 484 900
Courrier électronique : privacy@kronospan.es

1.4.-Qui surveille que toutes les réglementations qui régissent le traitement de l'information sont appliquées correctement dans l'hôtel ?

Le délégué à la protection des données est CIPDI Tratamiento de la información SL, domicilié à Mataró, C/Sant Agustí n. 1 1º 1ª, dpd@cipdi.com

1.5.-Pour quelle finalité utilisons-nous vos données ? Quelle est la base juridique de ces traitements de données et combien de temps les conservons-nous ?

Finalité Base juridique Conversation
Conversation
Relation contractuelle
5 ans.
Envoi d'information commerciale
Consentement et autorisation légale (art. 21.2 de la LSSI)
Jusqu'à la révocation du consentement ou à l'exercice des droits.
Gestion du travail
Relation contractuelle et autorisation légale
4 ans
Curriculums
Relation contractuelle et consentement
1 an
Vidéosurveillance
Intérêt légitime. Maintien de la sécurité au sein de l'hôtel
30 jours

1.6.-Effectuons-nous un traitement de vos images ?

Non, à l’exception des images qui peuvent être captées par les caméras de surveillance.

1.7.-Qui pourra accéder à vos données et en connaître le contenu ?

Pour se conformer aux finalités précédentes, les fournisseurs qui assurent un service auprès de l’hôtel peuvent avoir accès aux données personnelles. Leur accès sera limité aux données nécessaires au développement des fonctions qui leur sont confiées par le responsable du traitement. Toutes les entités et personnes destinataires ont été invitées à signer des accords de confidentialité et/ou des conventions spécifiques qui régissent l’accès aux informations, les mesures de sécurité et l’usage qui peut être fait des données.
Pour plus d’informations, vous pouvez contacter le délégué à la protection des données.

1.8.-Y-a-t-il des traitements transfrontaliers de données ?

Le responsable du traitement n’héberge pas de données en dehors de l’Union européenne.

1.9.-Quels sont les droits des intéressés et des titulaires des données ?

Droit d’accès. Ce droit est régi dans l’article 15 du RGPD 2016/679 du 27 avril 2016. Il s’agit de solliciter le responsable du traitement dans le but d’obtenir gratuitement toute l’information dont il dispose sur les données personnelles et sur les communications qui ont été faites ou celles qui sont prévues.
Droit de rectification. Ce droit est régi dans l’article 16 du RGPD. Il s’agit de demander au responsable du traitement de modifier le contenu des informations sur votre personne et vos données, en suivant les instructions du titulaire des informations.
Droit de suppression. Ce droit est régi dans l’article 17 du RGPD 2016/679. Il consiste à demander au responsable du traitement de supprimer toute information sur la personne titulaire des données. La suppression implique de bloquer toutes les données et de les conserver à la disposition des administrations publique pendant le délai prévu pour que le droit d’exercer des actions légales soit prescrit.
Droit de limitation du traitement. Ce droit est régi dans l’article 18 du RGPD 2016/679 du 27 avril 2016. Il s’agit de demander au responsable du traitement de limiter le traitement de vos données lorsqu’une des conditions suivantes est remplie :

i.- les données personnelles sont inexactes ;
ii.- le traitement est illégal ;
iii.- le responsable du traitement n’a plus besoin de traiter les données ;
iv.- lorsque les raisons de cesser le traitement des données invoquées par l’intéressé prévalent sur celles du responsable du traitement.

Le droit de portabilité de l’information. Ce droit est régi dans l’article 20 du RGPD 2016/679 du 27 avril 2016. Il consiste à demander au responsable du traitement de fournir les données personnelles du titulaire de l’information dans un format structuré, à usage commun et à la lecture mécanique, dans le but de les transmettre à un autre responsable du traitement dans le cas où le traitement s’effectue à l’aide de moyens automatisés et est basé sur le consentement exprès.
Droit d’opposition. Ce droit est régi dans l’article 21 du RGPD 2016/679 du 27 avril 2016. Il s’agit de demander au responsable du traitement de traiter les données en suivant des instructions déterminées, établies par le titulaire des informations personnelles.
Droit de révocation du consentement. Ce droit est régi dans l’article 13.2.c) du RGPD 2016/679 du 27 avril 2016. Il s’agit d’un ordre donné par le titulaire des données au responsable du traitement lui notifiant de retirer le consentement qui lui a accordé pour procéder au traitement de ses données.
Droit de ne pas être soumis à des décisions individuelles automatisées. Il s’agit de demander au responsable du traitement que toutes les décisions qui ont des effets juridiques ne soient pas prises exclusivement par des machines.
Pour exercer les droits cités précédemment, vous pouvez envoyer votre demande par écrit à l’adresse du responsable du traitement, ou par mail à privacy@kronospan.es, en mentionnant dans l’objet ” PROTECTION DES DONNÉES ” et en joignant à ce mail une copie de votre CNI, NIE ou passeport.

1.10.-Comment peut-on faire une réclamation ?

Si vous considérez que vos droits ont été bafoués, l’organisme compétent en matière de bonne application des règlementations sur le traitement de l’information est l’Autorité espagnole de protection des données, domiciliée Calle Jorge Juan n°6 à Madrid.

1.11.-Quelles sont mes obligations en tant qu'intéressé ?

L’intéressé doit fournir une information véridique et actualisée dans tous les processus de recueil de données, en assumant la responsabilité en cas de non-respect de cette obligation.
En fonction de la demande de l’intéressé, les données qui sont obligatoires sont déjà inscrites dans les formulaires de recueil. Si les données obligatoires ne sont pas saisies, cela peut affecter le droit à la prestation demandée.

1.12.-Le responsable du traitement peut-il élaborer des profils ?

Afin de fournir une écoute plus personnalisée, attentionnée et efficace à l’utilisateur, il est parfois nécessaire d’élaborer des profils des destinataires des services. Les profils ne sont pas élaborés sans l’intervention directe d’une personne physique.

2.- Consentement de l'utilisateur

Il est entendu que l’utilisateur accepte les conditions proposées s’il appuie sur le bouton ‘ACCEPTER’ qui se trouve dans les formulaires de recueil de données, ou s’il envoie un message par courrier électronique aux adresses qui figurent sur le site internet.
Les données personnelles sont sauvegardées dans la base de données générale d’administration du responsable du traitement qui, dans tous les cas, garantit les mesures techniques et organisationnelles pour préserver l’intégrité et la sécurité de l’information qu’il traite.

3.- Sécurité

La base de données générale est dotée du document prescripteur de sécurité et dispose de tous les moyens techniques à sa portée pour éviter la perte, le mauvais usage, la modification, l’accès non autorisé ou le vol des données que l’utilisateur lui fournit. Le traitement des données personnelles est conforme aux dispositions de la Loi organique 3/2018 sur la protection des données et la garantie des droits numériques, et au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016.

4.- Usage d'adresses IP

Pour faciliter la recherche de ressources qui, selon nous, représentent un intérêt pour vous, vous pourrez trouver sur ce site internet des liens vers d’autres sites.
Cette politique de confidentialité ne s’applique qu’à ce site internet. Le responsable du traitement ne garantit pas le respect de ces règlementations sur d’autres sites et ne sera pas responsable des accès au travers des liens depuis ce site.