Politique de confidentialité de l'Hotel Medes II

Mars 2025

HOTEL MEDES II, SL s'engage à protéger la vie privée des utilisateurs qui accèdent à ce site web et/ou à ses services. L'utilisation du site web et/ou des services proposés par HOTEL MEDES II, SL implique l'acceptation par l'utilisateur des dispositions de la présente Politique de confidentialité et du traitement de ses données personnelles conformément à celle-ci.

Veuillez noter que même si notre site web peut contenir des liens vers d'autres sites web ou plateformes de médias sociaux, la présente politique de confidentialité ne s'applique pas aux sites web d'autres entreprises ou organisations vers lesquels notre site peut rediriger. HOTEL MEDES II, SL n'exerce aucun contrôle sur le contenu des sites web tiers et décline toute responsabilité quant à leur contenu ou à leurs politiques de confidentialité.

Informations de base sur le traitement des données

Règlement (UE) 2016/679 et loi organique 3/2018

Responsable du traitement des données :

HÔTEL MEDES II, SL

NIF : B17736885

C/ Guillem de Montgrí, 38

17258 L'Estartit

Courriel : info@hotelmedes.com

Objectif du traitement :

Proposer et gérer l'hébergement touristique, la restauration, les festivités et les activités complémentaires.

Légitimation:

Le consentement est obtenu de la partie intéressée lorsqu'elle nous demande des informations.

Exécution du contrat de service lorsque vous contractez avec nous.

Respect des obligations légales.

Destinataires :

Les données ne seront pas communiquées à des tiers, sauf si la loi l'exige, si cela est nécessaire à la réalisation de la finalité du traitement, ou si l'utilisateur a donné son consentement exprès pour les communiquer à des entreprises collaboratrices dans le domaine des activités touristiques.

Droits de l'homme :

Les personnes intéressées ont le droit d'exercer leurs droits d'accès, de rectification, de limitation du traitement, d'effacement, de portabilité et d'opposition en envoyant leur demande à notre adresse.

Durée de conservation des données :

Tant que la relation commerciale se maintient ou pendant les années nécessaires au respect des obligations légales.

Réclamer:

Les personnes intéressées peuvent contacter l'AEPD pour déposer toute plainte qu'elles jugent appropriée.

Informations Complémentaires:

Vous trouverez des informations complémentaires et détaillées ci-dessous, dans la section « Questions relatives à la confidentialité ».

Questions relatives à la confidentialité

Conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, RGPD, et à la Loi organique 3/2018 du 5 décembre relative à la protection des données personnelles et à la garantie des droits numériques, LOPDGDD, nous vous proposons les informations suivantes sur le traitement des données :

Qui est responsable du traitement de vos données ?

Identité : HÔTEL MEDES II, SL

NIF : B17736885

Adresse : C/ Guillem de Montgrí, 38 - 17258 L'Estartit

Tél. : 972 750 880

Courriel : info@hotelmedes.com

Dans quel but traitons-nous vos données personnelles ?

Nous traitons les informations qui nous sont fournies afin de gérer l'hébergement touristique, la restauration et les activités complémentaires.

Plus précisément, nous traitons vos données pour :

• Gérer les réservations et les séjours à l'hôtel.
• Gérer les services de restauration sur place et à emporter.
• Pour traiter votre demande si vous nous contactez via le formulaire de contact sur notre site web.
• Gérer l'accès gratuit au réseau Wi-Fi de l'hôtel.
• Coordonner avec les entreprises partenaires la réservation des activités touristiques à la demande du client.
• Organiser des événements et des célébrations.
• Utiliser vos données pour vous informer de nos activités, produits ou services lorsque vous êtes déjà client ou, si vous ne l'êtes pas, lorsque vous nous avez donné votre consentement à cet effet.
• Votre image sera enregistrée par des caméras de vidéosurveillance à des fins de contrôle de sécurité lorsque vous accéderez à nos installations.
• Gérer la base de données de CV pour les processus de sélection du personnel, au cas où vous nous enverriez votre CV.

Combien de temps conserverons-nous vos données ?

Les données personnelles fournies seront conservées tant que vous utiliserez nos services ou souhaiterez recevoir des informations. Vous pouvez vous opposer au traitement de vos données à des fins promotionnelles au moment où vous nous les fournissez ou ultérieurement, en nous contactant à l'adresse info@hotelmedes.com.

Les données seront ensuite conservées pendant les durées établies pour respecter nos obligations légales :

• Les données de facturation seront conservées pendant 6 ans, conformément à la réglementation fiscale.
• Les données d'enregistrement des voyageurs seront conservées pendant 3 ans, conformément à la réglementation en matière de sécurité publique.
• Les images capturées par le système de vidéosurveillance seront conservées pendant un mois.
• Les données de connexion au réseau Wi-Fi seront conservées pendant 12 mois, conformément à la loi 25/2007.
• Dans le cas des CV, les données seront conservées pendant un an.

Quel est le fondement juridique du traitement de vos données ?

Pour la gestion de la relation contractuelle avec la partie intéressée, nous fonderons le traitement des données sur l’exécution du contrat ou dans le cadre de la relation précontractuelle.

Pour l'envoi d'informations commerciales, le traitement de vos données sera fondé sur votre consentement. Toutefois, si vous êtes déjà client, nous pourrons vous envoyer des informations sur nos produits et services, en vous offrant systématiquement un moyen simple et gratuit de vous désabonner, conformément aux dispositions de l'article 21.2 de la loi 34/2002 du 11 juillet relative aux services de la société de l'information et au commerce électronique.

Concernant les informations transmises par des enfants de moins de 14 ans, le consentement de leur parent, tuteur ou représentant légal est indispensable au traitement des données personnelles. Dans le cas contraire, le représentant légal de l'enfant doit nous en informer dès qu'il en a connaissance.

Concernant la capture d'images par le système de vidéosurveillance, sa légitimité repose sur l'intérêt légitime de préserver la sécurité des personnes et des biens.

À qui vos données seront-elles communiquées ?

Les données ne seront pas divulguées à des tiers, sauf si la loi l'exige ou si cela est nécessaire à la réalisation de la finalité du traitement.

Dans certains cas, afin de fournir le service correctement, il sera nécessaire de partager vos données avec :

• Administration fiscale.
• Forces de sécurité et corps chargés de l'enregistrement des voyageurs.
• Entités financières pour la gestion du recouvrement de créances.
• Les entreprises partenaires pour les activités touristiques, uniquement lorsque le client contracte ces services.
• Administrations publiques compétentes lorsque les réglementations applicables l'exigent.

Quels sont vos droits lorsque vous nous fournissez vos données ?

Toute personne a le droit d'obtenir la confirmation que nous traitons ou non ses données personnelles.

Les personnes concernées ont le droit d'accéder à leurs données personnelles, ainsi que de demander la rectification des données inexactes ou, le cas échéant, leur suppression lorsque, entre autres raisons, les données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées.

Dans certaines circonstances, les personnes concernées peuvent demander la limitation du traitement de leurs données. Dans ce cas, nous ne les conserverons que pour la constatation, l'exercice ou la défense de droits en justice.

Par ailleurs, dans certaines circonstances et pour des raisons tenant à leur situation particulière, les personnes concernées peuvent s'opposer au traitement de leurs données. Dans ce cas, nous cesserons de traiter les données, sauf pour des motifs légitimes et impérieux ou pour la constatation, l'exercice ou la défense de droits en justice.

Les parties intéressées ont également le droit à la portabilité des données.

Toute personne concernée a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l’affectant de manière significative de façon similaire.

Enfin, les parties intéressées ont le droit de déposer une plainte auprès de l'autorité de surveillance compétente.

Comment pouvez-vous exercer vos droits ?

Vous pouvez exercer vos droits en envoyant une demande écrite, accompagnée d'une copie d'un document vous identifiant, à notre adresse physique ou électronique.

Comment avons-nous obtenu vos données ?

Les données personnelles que nous traitons proviennent de la personne concernée. Celle-ci garantit l'exactitude des données fournies et est responsable de la communication de toute modification les concernant.

Les données marquées d'un astérisque sont obligatoires pour fournir le service demandé.

Quelles données traitons-nous ?

Les catégories de données que nous pouvons traiter dans le cadre de la fourniture de nos services sont les suivantes :

• Informations d'identification, telles que nom, prénom, carte d'identité ou passeport.
• Adresse postale ou électronique.
• Coordonnées de contact, telles que numéro de téléphone ou adresse électronique.
• Données nécessaires aux transactions économiques.
• Informations sur les préférences en matière d'hébergement et de services.
• L'image, dans le cas de la vidéosurveillance et, avec consentement, des réseaux sociaux.
• Détails de la connexion au réseau Wi-Fi.

Conformément au décret royal 933/2021 du 26 octobre, qui établit les obligations d'enregistrement documentaire et d'information des personnes physiques ou morales exerçant des activités d'hébergement, nous sommes légalement tenus de collecter et de communiquer aux forces et corps de sécurité certaines données de tous les clients âgés de plus de 14 ans.

C’est pourquoi, outre les données mentionnées ci-dessus, nous collecterons également :

• Informations relatives au séjour : date et heure d’arrivée, date et heure de départ prévues.
• Informations de paiement : le type de paiement effectué (espèces, carte ou virement bancaire). Pour les paiements par carte, nos clients doivent savoir que nous ne conservons pas les données de carte, mais uniquement un jeton ou un identifiant sécurisé fourni par l’établissement financier.

Pour les enfants de moins de 14 ans, les données seront fournies par l'adulte qui les accompagne, en indiquant le lien de parenté le cas échéant.

Les données nécessaires à l'enregistrement des voyageurs sont collectées selon des procédures garantissant que seules les informations strictement nécessaires au respect de cette obligation légale sont recueillies, sans conservation d'informations supplémentaires ni d'images complètes des pièces d'identité. La collecte et la communication de ces informations constituent une obligation légale et sont indispensables à la fourniture des services d'hébergement.

Dans le cas des CV reçus pour les processus de sélection, outre les informations d'identification et de contact de base, nous traiterons les informations suivantes que vous nous fournirez :

• Caractéristiques personnelles.
• Données académiques et professionnelles.
• Expérience professionnelle.

Les données sont limitées, car nous ne traitons que les données nécessaires à la fourniture de nos services et à la gestion de notre activité.

Utilisons-nous des cookies ?

Nous utilisons des cookies lors de la navigation sur notre site web avec le consentement de l'utilisateur.

Les utilisateurs peuvent configurer leur navigateur pour être avertis de l'utilisation des cookies et pour s'y opposer. Pour plus d'informations, veuillez consulter notre politique relative aux cookies.

Quelles mesures de sécurité appliquons-nous ?

Nous appliquons les mesures de sécurité prévues à l'article 32 du RGPD. Par conséquent, nous avons adopté les mesures de sécurité nécessaires pour garantir un niveau de sécurité adapté aux risques liés au traitement des données que nous effectuons, avec des mécanismes nous permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience continue des systèmes et services de traitement.

Voici quelques-unes de ces mesures :

• Informations sur les politiques de traitement des données destinées au personnel.
• Effectuer des sauvegardes régulières.
• Contrôle d'accès aux données.
• Processus réguliers de vérification, d'évaluation et d'appréciation.