La présente Politique de Confidentialité a été développée en tenant compte des dispositions de la Loi Organique 3/2018, du 5 décembre, sur la Protection des Données Personnelles et la Garantie des Droits Numériques (LOPDGDD)ainsi que par le règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques en ce qui concerne le traitement des données à caractère personnel et la circulation de ces données, ci-après dénommé RGPD.
La présente Politique de confidentialité vise à informer les titulaires de données à caractère personnel, pour lesquels des informations sont collectées, des aspects spécifiques liés au traitement de vos données, y compris les finalités des traitements, les coordonnées pour l’exercice des droits, les délais de conservation des informations et les mesures de sécurité, entre autres.
Responsable du traitement
> En termes de protection des données PLAYAS DE LIENCRES S.L. (APARTHOTEL PLAYAS DE LIENCRES), il doit être considéré comme Responsable du Traitement, en relation avec les opérations de traitement identifiées dans la présente politique, notamment dans la section Traitement des données.
Les données d’identification du titulaire du présent site web sont les suivantes:
> Responsable du traitement : PLAYAS DE LIENCRES S.L. (APARTHOTEL PLAYAS DE LIENCRES) Adresse postale : URBANIZACION RIA DEL PAS S/N 39478 BOO DE PIELAGOS CANTABRIA Adresse électronique : playasdeliencres@a-caledonia.com
Traitement des données
Les données à caractère personnel demandées, le cas échéant, consisteront uniquement en celles strictement nécessaires pour identifier et traiter la demande faite par le titulaire de ces derniers, ci-après la personne concernée. Par ailleurs, les données personnelles seront collectées pour des finalités déterminées explicites et légitimes et ne seront pas traitées ultérieurement d’une manière incompatible avec ces finalités.
Les données collectées auprès de chaque personne concernée sont adéquates, pertinentes et non excessives par rapport aux finalités correspondantes pour chaque cas et sont mises à jour chaque fois que cela est nécessaire. Le titulaire des données sera informé, préalablement à la collecte de ses données, des dispositions générales de la présente politique afin qu’il puisse donner le consentement exprès, précis et sans équivoque au traitement de ses données, conformément aux points suivants.
Finalités du traitement
> Les finalités explicites pour lesquelles chaque traitement est réalisé sont reprises dans les clauses informatives intégrées dans chacune des voies de collecte de données (formulaires web, formulaires papier, locutions ou affiches et notes d’information).
Toutefois, les données à caractère personnel de la personne concernée seront traitées dans le seul but de lui fournir une réponse efficace et de répondre aux demandes faites par l’utilisateur, spécifiées à côté de l’option, service, formulaire ou système de collecte de données utilisé par le titulaire.
Légitimation
> En règle générale, avant le traitement des données personnelles, le responsable du traitement obtient le consentement explicite et sans équivoque du titulaire des données, en incorporant des clauses de consentement éclairé dans les différents systèmes de collecte d’informations.
Toutefois, dans le cas où le consentement de la personne concernée n’est pas requis, la base légitime du traitement sur laquelle le responsable du traitement se fonde est l’existence d’une loi ou d’une règle spécifique autorisant ou exigeant le traitement des données de la personne concernée.
Destinataires
En règle générale, le Responsable du Traitement ne procède pas au transfert ou à la communication des données à des tiers, sauf celles requises par la loi, toutefois, si nécessaire, Ces cessions ou communications de données sont communiquées à la personne concernée par des clauses de consentement éclairé contenues dans les différentes voies de collecte de données personnelles.
Provenance
En règle générale, les données personnelles sont toujours collectées directement auprès de la personne concernée, toutefois, dans certaines exceptions, les données peuvent être collectées auprès de tiers, entités ou services différents de la personne concernée. En ce sens, cette information sera transmise à la personne concernée par les clauses de consentement éclairé contenues dans les différentes voies de collecte d’informations et dans un délai raisonnable, une fois les données obtenues, et au plus tard dans un mois.
Délais de conservation
Les informations collectées auprès de la personne concernée seront conservées aussi longtemps que cela sera nécessaire pour remplir la finalité pour laquelle les données personnelles ont été collectées, de sorte qu’une fois la finalité atteinte, les données seront effacées. Cette annulation a pour effet de bloquer les données et de ne les mettre à la disposition des AAPP, des juges et des tribunaux que pour couvrir les éventuelles responsabilités découlant du traitement, pendant le délai de prescription de celles-ci, À l’expiration de ce délai, les informations sont détruites.
À titre d’information, les données légales de conservation de l’information concernant différents sujets sont recueillies ci-dessous:
|
DOCUMENT |
PLAZO |
REF. LEGAL |
|
Documents de travail ou de sécurité sociale |
4 ans |
Article 21 du décret-loi royal 5/2000, du 4 août, par lequel est approuve le texte consolidé de la loi sur les infractions et les sanctions dans l’ordre social |
|
Documents comptables et fiscaux à usage commercial |
6 ans |
Art. 30 Code du commerce |
|
Documents comptables et fiscaux à des fins fiscales |
4 ans |
Articles 66 à 70 Loi générale fiscale |
|
Contrôle des accès aux bâtiments |
1 mois |
Instruction 1/1996 de l’AEPD |
|
Vidéosurveillance |
1 mois |
Instruction 1/2006 de l’AEPD Loi organique 4/1997 |
Données de navigation
En ce qui concerne les données de navigation qui peuvent être traitées par le biais du site Web, dans le cas où des données soumises à la réglementation sont collectées, il est recommandé de consulter la politique de cookies publiée sur notre site Web.
Droits des personnes concernées
> La législation en matière de protection des données confère un certain nombre de droits aux personnes concernées ou aux titulaires de données, aux utilisateurs du site Web ou aux utilisateurs des profils de médias sociaux du responsable du traitement.
Ces droits sont les suivants:
> droit d’accès : droit d’obtenir des informations sur le fait de savoir si ses propres données font l’objet d’un traitement, la finalité du traitement en cours, les catégories de données concernées, les destinataires ou les catégories de destinataires, la durée de conservation et l’origine de ces données.
Droit de rectification : droit d’obtenir la rectification des données personnelles inexactes ou incomplètes.
Droit de suppression : droit d’obtenir la suppression des données dans les cas suivants :
o Lorsque les données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées
o Si le titulaire du consentement retire le consentement
o Si l’intéressé s’oppose au traitement
o Lorsqu’ils doivent être supprimés en application d’une obligation légale
o Lorsque les données ont été obtenues en vertu d’un service de société de l’information sur la base des dispositions de l’art. 8 Apdo. 1 du règlement européen sur la protection des données.
- Droit d’opposition : droit de s’opposer à un traitement particulier sur la base du consentement de la personne concernée
- Droit de limitation : droit d’obtenir la limitation du traitement des données dans les cas suivants:
o Lorsque la personne concernée conteste l’exactitude des données personnelles, pendant un délai permettant à la société de vérifier l’exactitude de celles-ci.
o Lorsque le traitement est licite et que la personne concernée s’oppose à l’effacement des données.
ou Lorsque la société n’a plus besoin des données aux fins pour lesquelles elles ont été collectées, mais que la personne concernée en a besoin pour formuler, exercer ou défendre des réclamations.
ou Lorsque la personne concernée s’est opposée au traitement en attendant de vérifier si les motifs légitimes de l’entreprise prévalent sur ceux de la personne concernée.
- Droit à la portabilité : droit d’obtenir les données dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement lorsque:
o Le traitement est basé sur le consentement
o Le traitement est effectué par des moyens automatisés
- Droit de déposer une plainte auprès de l’autorité de contrôle compétente.
Les intéressés pourront exercer les droits indiqués en s’adressant au Responsable du Traitement, par écrit, à l’adresse suivante : playasdeliencres@a-caledonia.com dans la ligne d’Objet le droit à exercer.
En ce sens, le responsable du traitement traitera votre demande dans les plus brefs délais et en tenant compte des délais prévus par la réglementation en matière de protection des données.
Sécurité
Les mesures de sécurité prises par le responsable du traitement sont celles requises conformément à l’article 32 du RGPD. À cet égard, le responsable du traitement, compte tenu de l’état de la technique, des coûts d’application et de la nature, de la portée, du contexte et des finalités du traitement, ainsi que les risques de probabilité et de gravité variables pesant sur les droits et libertés des personnes physiques, des mesures techniques et organisationnelles appropriées sont en place pour garantir le niveau de sécurité correspondant au risque existant.
Dans tous les cas, le responsable du traitement a mis en place suffisamment de mécanismes pour:
a) Garantir la confidentialité, l’intégrité, la disponibilité et la résilience permanentes des systèmes et services de traitement.
b) restaurera la disponibilité et l’accès aux données personnelles rapidement, en cas d’incident physique ou technique.
c) Vérifier, évaluer et évaluer régulièrement l’efficacité des mesures techniques et organisationnelles mises en place pour garantir la sécurité du traitement.
d) Pseudonymiser et crypter les données personnelles, le cas échéant.