POLITIQUE DE CONFIDENTIALITÉ
- IDENTIFICATION ET COORDONNÉES DU RESPONSABLE DU TRAITEMENT DES DONNÉES.
Les entités suivantes traiteront vos données personnelles en tant que Responsables conjoints du traitement : – Hesperia World S.L.U., (ci-après ” Hesperia “), dont le numéro d’identification fiscale est B-67301242, et dont le siège social est situé Avenida Mare de Déu de Bellvitge, numéro 3, 08907 l’Hospitalet de Llobregat (Barcelone). – Les sociétés commerciales chargées de la gestion et de l’exploitation des hôtels qui composent le Groupe Hesperia (ci-après ” les Hôtels “), bien que tous les hôtels susmentionnés n’aient pas accès à vos données personnelles et ne les traitent pas, mais uniquement l’hôtel spécifique pour lequel vous effectuez une réservation et/ou dans lequel vous séjournez finalement (ci-après ” l’Hôtel “). Nous vous informons également que le Groupe auquel appartiennent Hesperia et les Hôtels dispose d’un Délégué à la Protection des Données, que vous pouvez contacter à l’adresse suivante : DPO@hesperiaworld.com.
2. LES INFORMATIONS NÉCESSAIRES ET ACTUALISÉES
Tous les champs marqués d’un astérisque [*] dans les formulaires mis à votre disposition doivent être remplis, de sorte que l’omission de l’un d’entre eux pourrait entraîner l’impossibilité de traiter votre demande, de vous fournir les services demandés ou d’envoyer les communications demandées ou autorisées. Vous devez fournir des informations véridiques et il est interdit d’utiliser des pseudonymes ou des moyens de dissimuler votre identité. Afin que l’information fournie soit toujours à jour et ne contienne pas d’erreurs, vous devez informer Hesperia dans les plus brefs délais de toute modification ou correction de vos données personnelles, par l’intermédiaire de la réception de nos hôtels ou à l’adresse électronique suivante : protecciondedatos@hesperiaworld.com. De même, vous déclarez que les informations et les données que vous avez fournies sont exactes et véridiques.
3. ORIGINE ET PROVENANCE DE VOS DONNÉES
Pour la gestion des réservations, nous pouvons faire appel à des prestataires de services qui nous communiqueront vos données personnelles. Les catégories de données qui nous seront communiquées et que nous traiterons donc sont celles correspondant à l’identification et aux coordonnées bancaires nécessaires à la bonne gestion de votre réservation. Nous ne traitons pas de données spécialement protégées.
4. DES INFORMATIONS DÉTAILLÉES SUR LES TRAITEMENTS EFFECTUÉS.
Vous trouverez ci-dessous une description des différentes finalités pour lesquelles Hesperia et les hôtels traiteront vos données à caractère personnel, les motifs pour lesquels ce traitement est légitime et la période pendant laquelle ces données seront conservées. Hesperia et l’Hôtel peuvent traiter conjointement vos données à caractère personnel afin de :
- Gérer la réservation que vous effectuez dans l’un de nos hôtels par le biais de n’importe quel canal. Ce traitement est basé sur la mesure précontractuelle demandée par vous lorsque vous formalisez ladite réservation en sollicitant nos services. Vos données seront conservées jusqu’à la date à laquelle vous effectuez la réservation et, dans le cas où vous séjournez finalement dans l’hôtel concerné, pendant la durée de notre relation contractuelle et jusqu’à la fin de votre séjour à l’hôtel, et pourront ensuite être bloquées pendant les périodes découlant de la prescription d’actions en justice liées à ce traitement.
- Pour traiter les demandes, les interrogations, les plaintes et/ou les réclamations présentées par le biais du formulaire “Vous avez besoin d’aide ?” de ce site web, par téléphone, par courrier électronique ou par messagerie instantanée lorsqu’elles sont liées aux services que vous avez précédemment contractés, sur la base de l’exécution de la relation contractuelle ou de l’adoption de mesures précontractuelles si vous n’êtes pas encore un client. Pour traiter les demandes et les questions qui ne sont pas liées aux services que vous avez précédemment contractés, le traitement sera effectué sur la base du consentement que, le cas échéant, vous fournissez en envoyant la demande, la question, la plainte ou la réclamation correspondante. Vos données seront conservées jusqu’à la résolution de la demande, de la requête, de la plainte et/ou de la réclamation soulevée et, lorsqu’elles sont liées aux services que vous avez précédemment contractés, pendant toute la durée de notre relation contractuelle. Toutefois, les données peuvent ensuite être bloquées pendant les périodes découlant de la prescription d’actions en justice liées à ce traitement.
- Gérer l’enregistrement, l’hébergement et le départ, ainsi que le paiement du service contracté. Ce traitement de données à caractère personnel sera effectué sur la base de la relation contractuelle que vous avez avec nous. Vos données seront conservées pendant la durée de notre relation contractuelle et jusqu’à la fin de votre séjour à l’hôtel, et pourront ensuite être bloquées pendant les périodes découlant de la prescription d’actions légales liées à ce traitement.
- Gérer votre inscription à Hesperia dans le but de créer une base de données globale des entités qui composent le groupe Hesperia pour faciliter les processus d’enregistrement, sur la base de l’intérêt légitime à transmettre des données personnelles au sein du groupe à des fins administratives internes. Les données traitées à cette fin seront conservées pendant la durée de notre relation contractuelle et pourront ensuite être bloquées pendant les délais découlant de la prescription d’actions légales liées à ce traitement.
Pour sa part, l’hôtel peut traiter vos données personnelles afin de :
- Gérer l’envoi, par tout moyen, de communications relatives au séjour que vous avez réservé. Ce traitement est basé sur la relation contractuelle que vous avez avec nous. Les données traitées à cette fin seront conservées pendant toute la durée de notre relation contractuelle et pourront ensuite être bloquées pendant les périodes découlant de la prescription d’actions légales liées à ce traitement.
Gérer l’envoi de communications à caractère informatif relatives aux opportunités offertes par la ville dans laquelle se trouve l’hôtel. Ces communications sont fondées sur l’intérêt légitime de l’hôtel dans lequel vous effectuez une réservation, afin de tenir nos clients informés des questions qui, selon nous, peuvent vous intéresser parce qu’elles sont liées à votre séjour. Les données traitées à cette fin seront conservées jusqu’à ce que vous vous désinscriviez de ces envois ou jusqu’à ce que deux ans se soient écoulés depuis votre dernière interaction avec nous. Toutefois, dans ce cas également, vos données à caractère personnel peuvent être conservées et ensuite bloquées pendant les périodes résultant de la prescription d’actions en justice liées à ce traitement. - Pour gérer la fourniture de services supplémentaires au logement, tels que les demandes de fleurs, d’excursions, de services de restauration, de services spéciaux à des dates particulières, que vous pouvez demander au moment de l’enregistrement, ainsi que pour gérer le paiement de ces services. Ce traitement de données est basé sur la relation contractuelle que vous avez avec nous. En ce qui concerne le traitement des données relatives à la santé (principalement, entre autres, les données relatives aux allergies dans le cas des services de restauration ou les données relatives à votre mobilité réduite, afin de faciliter l’accès à nos installations) pour la prestation de services, celles-ci seront traitées sur la base du consentement que, le cas échéant, vous fournissez à l’hôtel. Les données traitées à cette fin seront conservées pendant la durée nécessaire pour vous fournir le service demandé lors de votre séjour dans notre hôtel. Toutefois, les données peuvent être bloquées par la suite pendant les périodes découlant de la prescription d’actions légales liées à ce traitement.
- Pour contacter les services médicaux lorsque vous en avez besoin. En cas d’urgence médicale, vos données seront traitées pour la protection de vos intérêts vitaux. S’il ne s’agit pas d’une urgence médicale, les données seront traitées sur la base de votre relation contractuelle avec nous. Vos données seront conservées pendant la durée de notre relation contractuelle. Toutefois, les données peuvent ensuite être bloquées pendant la durée du délai de prescription des actions en justice liées à ce traitement.
- Réaliser des enquêtes de satisfaction, sur la base de l’intérêt légitime de l’hôtel dans lequel vous effectuez une réservation, afin de connaître votre degré de satisfaction à l’égard des services fournis par ce dernier. Vos données seront conservées jusqu’à ce que vous vous opposiez à leur traitement ou jusqu’à ce que deux ans se soient écoulés depuis votre dernière interaction avec nous. Par la suite, vos données pourront être bloquées pendant les périodes résultant de la prescription d’actions légales liées à ce traitement.
- Gérer les demandes que vous faites en utilisant le service clientèle de l’hôtel où vous séjournez par le biais d’applications de messagerie instantanée. Les données que vous nous fournissez lorsque vous communiquez avec nous par ce biais seront traitées dans le seul but de répondre à votre demande ou de vous fournir le service que vous demandez en relation avec votre séjour à l’hôtel. Ce traitement des données est basé sur l’exécution du contrat que vous avez conclu avec l’hôtel. Les données traitées à cette fin seront conservées aussi longtemps que notre relation contractuelle est maintenue. Toutefois, les données peuvent ensuite être bloquées pendant les périodes résultant de la prescription d’actions légales liées à ce traitement. De même, indépendamment de la période de conservation susmentionnée, les conversations tenues par le biais de ces canaux seront supprimées 90 jours après la résiliation de votre compte.
- Gérer l’envoi de communications commerciales par le biais des réseaux sociaux sur la base du consentement que, le cas échéant, vous nous avez donné en étant un “suiveur” ou un “ami” de nos profils. Vos données seront conservées jusqu’à ce que vous révoquiez le consentement donné, le cas échéant, ou après un délai de deux ans à compter de votre dernière interaction avec nous, et pourront ensuite être bloquées pendant les périodes découlant de la prescription d’actions en justice liées à ce traitement.
- Gérer l’envoi, par tout moyen, de communications commerciales relatives à des nouveautés et/ou des offres liées aux secteurs de la restauration, des assurances, du divertissement, du bien-être et de l’aéronautique. Ces communications sont effectuées sur la base du consentement que, le cas échéant, vous donnez à ces fins. Dans le cas où vous nous avez donné votre consentement, vos données seront conservées jusqu’à ce que vous révoquiez le consentement, le cas échéant, ou après un délai de 2 ans à compter de votre dernière interaction avec nous, et pourront ensuite être bloquées pendant les périodes découlant de la prescription d’actions en justice liées à ce traitement.
- établir des profils commerciaux sur la base du consentement que vous nous donnez, le cas échéant. Vos données seront conservées jusqu’à ce que vous révoquiez le consentement donné, le cas échéant, ou après l’expiration d’un délai de deux ans à compter de votre dernière interaction avec nous, et pourront ensuite être bloquées pendant les périodes découlant de la prescription d’actions en justice liées à ce traitement.
5. LES DESTINATAIRES DE VOS DONNÉES PERSONNELLES
Vos données peuvent être transmises aux administrations publiques déterminées par la législation en vigueur à tout moment, telles que le Trésor public, les juges et les tribunaux, les forces et les corps de sécurité. Les données personnelles que vous nous fournissez pour la gestion de votre réservation ou pour la souscription de services supplémentaires peuvent être communiquées à l’entité bancaire avec laquelle Hesperia et les hôtels travaillent. Vos données personnelles peuvent être transférées à notre partenaire commercial (AMResorts Hotels Europe) avec lequel Hesperia et les hôtels collaborent pour la réalisation d’activités promotionnelles et de marketing, y compris l’envoi et la réception de communications commerciales, le fonctionnement du site Web et la facilitation des réservations.
En ce qui concerne les données que vous nous fournissez pour gérer votre inscription à Hesperia dans le but de créer une base de données globale des entités qui composent le groupe Hesperia pour faciliter les processus d’enregistrement, elles pourront être communiquées aux entreprises du groupe Hesperia sur la base de notre intérêt légitime à transmettre des données personnelles au sein du groupe à des fins administratives internes. De même, vos données peuvent être transférées à l’entreprise de soins de santé avec laquelle l’hôtel dans lequel vous séjournez travaille lorsque vous avez besoin de services de soins médicaux. En cas d’urgence médicale, cette communication de données sera effectuée pour protéger vos intérêts vitaux. Dans les cas où il n’y a pas d’urgence médicale, la communication des données à la société de soins de santé se fera dans le cadre de la gestion de notre relation contractuelle. Nonobstant ce qui précède, si vous utilisez le service hôtelier de l’hôtel dans lequel vous séjournez via l’outil WhatsApp Business, WhatsApp Ireland Limited peut avoir accès à vos données personnelles. Dans ce cas, WhatsApp Ireland Limited n’accèdera à vos données personnelles et ne les traitera qu’en sa qualité de responsable du traitement des données et uniquement dans le but de fournir les services de messagerie contractuels conformément aux conditions de service publiées sur ce lien.
6. TRANSFERTS INTERNATIONAUX
Vos données seront transférées vers des pays situés en dehors de l’Espace économique européen et, en particulier, vers :
1. États-Unis ; en raison des services suivants :
- services de moteur de recherche fournis par TravelClick, Inc. en relation avec la localisation et la sélection des passerelles de paiement spécifiques ou des fournisseurs qui autorisent les paiements liés aux services fournis par Hesperia. Ces transferts internationaux sont régis par des clauses contractuelles types approuvées par la Commission européenne.
- les services de marketing pour l’hôtel fournis par Mailchimp. Ces transferts internationaux sont régularisés au moyen de clauses contractuelles types approuvées par la Commission européenne.
2. Andorre, en raison de la communication de données aux sociétés du groupe Hesperia situées sur ce territoire pour la prestation des services de gestion administrative de ce groupe. L’Andorre a été déclarée par la Commission européenne comme ayant un niveau de protection adéquat, conformément aux dispositions de la décision 2010/625/UE du 19 octobre 2010.
7. SÉCURITÉ ET CONFIDENTIALITÉ
L’Hôtel a mis en place et maintient les niveaux de sécurité requis par le GDPR pour protéger vos données personnelles contre la perte accidentelle et contre l’accès, le traitement ou la divulgation non autorisés, en tenant compte de l’état de la technologie, de la nature des données stockées et des risques auxquels elles sont exposées. Cependant, bien que l’Hôtel fasse de son mieux pour protéger les données qu’il traite, il ne peut pas garantir dans tous les cas le processus de communication des données personnelles du réseau des utilisateurs à celui d’Hesperia. Par conséquent, une fois que nous aurons reçu vos données, l’Hôtel utilisera des procédures rigoureuses et des dispositifs de sécurité pour empêcher tout accès non autorisé.
Les données personnelles que nous pourrions recueillir seront traitées avec confidentialité et nous nous engageons à les garder secrètes conformément aux dispositions de la législation applicable.
8. L’EXERCICE DE VOS DROITS
Nous vous informons que vous pouvez exercer les droits suivants :
- droit d’accès à vos données personnelles afin de connaître les données personnelles traitées et les opérations de traitement effectuées sur celles-ci ;
- le droit de rectifier les données à caractère personnel inexactes ;
iii. le droit à l’effacement de vos données à caractère personnel, lorsque cela est possible ;
- le droit d’opposition, lorsque cela est possible
- le droit de demander la limitation du traitement de vos données à caractère personnel lorsque l’exactitude, la licéité ou la nécessité du traitement des données est mise en doute, auquel cas nous pouvons conserver les données bloquées pour l’exercice ou la défense de droits ;
- le droit à la portabilité de vos données à caractère personnel, lorsque la base légale du traitement de vos données à caractère personnel est l’existence d’une relation contractuelle ou votre consentement ; et
vii. le droit de révoquer à tout moment, le cas échéant, le consentement donné à l’hôtel pour le traitement de vos données, sans affecter la licéité du traitement fondé sur le consentement avant son retrait.
Vous pouvez exercer vos droits à tout moment en envoyant un courrier électronique à protecciondedatos@hesperiaworld.com, en indiquant le droit que vous souhaitez exercer. En cas de doute raisonnable sur votre identité (par exemple, lorsque la communication est effectuée à partir d’une adresse électronique autre que celle dont dispose l’hôtel), il vous sera demandé de fournir des informations supplémentaires pour nous aider à vérifier votre identité. Par ailleurs, nous vous informons que vous avez le droit de déposer une plainte auprès de l’Agence espagnole de protection des données si vous considérez qu’une infraction à la législation sur la protection des données a été commise en ce qui concerne le traitement de vos données personnelles.
9. MISES À JOUR DE LA POLITIQUE DE CONFIDENTIALITÉ
La présente politique de protection de la vie privée peut devoir être mise à jour ; il est donc nécessaire que vous la consultiez périodiquement et, si possible, à chaque fois que vous effectuez une réservation ou que vous nous contactez, afin d’être correctement informé du type d’informations collectées et de leur traitement. Nous vous informerons de toute modification de la présente politique de confidentialité qui affecte matériellement le traitement de vos données personnelles.
dernière mise à jour : 30 avril 2024