POLITIQUE DE CONFIDENTIALITÉ
À propos de nous
GRAND LUXOR HOTELS a mis à jour sa politique de confidentialité afin de l’adapter au nouveau règlement européen (Règlement 2016/679) ainsi qu’au règlement national (L.O. 3/2018). Nos données de contact en tant que responsable du traitement des données que nous recueillons sur notre site et via nos profils sur les différents réseaux sociaux sont les suivantes :
Raison sociale : HOTEL MITICA, S.L.
CIF : B-54774088
Adresse : C/ Viena 2, 03503, Benidorm, Alicante(Espagne)
Voici la liste des autres entreprises agissant en qualité de « co-responsables de traitement » comme prévu par l’article 26 du Règlement européen 2016/679 :
- AQUALANDIA, gestionnaire du parc du même nom, avec lequel nous partageons des intérêts pour l’envoi d’informations commerciales par voie électronique ;
- TERRA MÍTICA, gestionnaire de l’hôtel du même nom, avec lequel nous partageons des intérêts pour l’envoi d’informations commerciales par voie électronique et éventuellement en ce qui concerne la gestion hôtelière ;
- MUNDOMAR, gestionnaire du parc du même nom, avec lequel nous partageons des intérêts pour l’envoi d’informations commerciales par voie électronique ;
Dans tous les cas, les intéressés peuvent exercer tous leurs droits (voir infra) et/ou demander plus d’informations sur notre politique de confidentialité en envoyant un e-mail à l’adresse électronique qui traite ces questions : [email protected].
Données que nous recueillons
Les données que les utilisateurs nous fournissent via notre site ou les différents réseaux sociaux dans lesquels la compagnie possède un profil professionnel peuvent être utilisées pour répondre à différents besoins facilement identifiables en fonction du contexte. Par exemple : si un utilisateur remplit un formulaire de contact et/ou participe à une promotion, ses données seront bien évidemment utilisées pour ces finalités, ainsi que pour le tenir informé à l’avenir des éventuelles nouveautés concernant nos services et/ou la promotion proposée. En aucun cas nous ne collecterons des données qui ne soient pas strictement nécessaires pour mener à bien les finalités indiquées dans chaque cas. En général, nous nous limiterons à recueillir les types de données suivants :
- Données d’identification : prénom, nom, adresse électronique et téléphone de contact ;
- Données relatives à la navigation ou aux préférences : par exemple, dans certains cas, nous utiliserons les informations exprimées par le biais de « likes» ou similaires pour analyser le niveau d’acceptation de nos actions. Nous pouvons également dans certains cas vous demander comment vous nous avez connus. Dans tous les cas, ce type de données ne seront jamais nécessaires lorsque l’utilisateur se limitera à naviguer sur notre site, remplir un formulaire de contact ou visiter nos profils des réseaux sociaux. Lorsque les mesures techniques le permettront, l’utilisateur trouvera un lien vers notre politique de confidentialité.
- Données académiques : ces données seront uniquement utilisées pour étudier l’intégration de différents profils professionnels dans notre entreprise. Ces données ne seront en aucun cas utilisées pour d’autres finalités, ni ne seront pas communiquées à des tiers.
- Données contractuelles : par exemple, si l’utilisateur souscrit et/ou achète en ligne (ce qui est également valable pour les souscriptions par téléphone effectuées par le client), nous recueillerons les données afin de passer le contrat d’achat (billets d’entrée aux parcs, séjours dans des hôtels ou les deux services combinés). Il est important de rappeler que la compagnie ne stocke pas les données relatives aux moyens de paiement utilisés (cartes de débit ou de crédit), étant donné que le paiement est effectué par le biais de passerelles de paiement de banques, lesquelles nous informent seulement de l’acceptation de la transaction (la réalisation du paiement).
Finalités du traitement des données personnelles
Les finalités pour lesquelles nous recueillons des données personnelles des utilisateurs de notre site ou des réseaux sociaux sont toujours indiquées de manière claire et transparente. Par exemple : dans le cas des formulaires de contact, les données seront uniquement utilisées pour répondre aux demandes d’information et tenir l’intéressé informé de futurs services, produits et activités en rapport avec sa demande. Dans tous les cas, l’intéressé pourra à tout moment, et toujours de manière gratuite, exercer un quelconque de ses droits prévus par la réglementation en vigueur (voir infra) en envoyant un e-mail à notre délégué à la protection des données : [email protected].
Si GRAND LUXOR HOTELS souhaitait utiliser vos données pour plusieurs finalités, la compagnie devra toujours obtenir le consentement pour chacune des finalités visées. Par exemple : l’utilisateur sera libre d’accorder son consentement pour participer à une promotion de services associés à une saisonnalité spécifique (été) et pourra librement choisir de participer ou pas à une promotion ou newsletter ayant une autre périodicité et/ou prolongée dans le temps. En aucun cas la compagnie obligera à donner un consentement lié ou en bloc : nos utilisateurs seront toujours libres de choisir à tout moment les informations qu’ils souhaitent recevoir, et quand et comment ils désirent les recevoir.
Fondement juridique
D’un point de vue technique, on entend par « fondement juridique » le fondement qui nous assiste pour traiter les données personnelles de nos utilisateurs. Par exemple : si un utilisateur décide d’acquérir certains services ou produits par le biais de notre site, le fondement juridique du traitement de ses données sera bien évidemment le contrat. Une fois le contrat passé, GRAND LUXOR HOTELS gèrera la préparation de la commande, l’envoi, les reçus, les billets, le paiement, les retours, les garanties, etc.
Dans d’autres cas, le fondement juridique qui autorise le traitement des données personnelles de l’utilisateur sera le consentement donné par le propre utilisateur. C’est par exemple le cas du traitement des données académiques des personnes qui désirent travailler avec nous.
L’utilisateur trouvera un résumé des fondements juridiques qui nous assistent pour le traitement des données en haut de cette rubrique.
En cas de doute, vous pouvez aussi contacter directement notre délégué à la protection des données en envoyant un e-mail envoyé à l’adresse suivante : [email protected].
Retrait du consentement
Lorsque le fondement juridique du traitement des données personnelles de nos utilisateurs est le consentement (comme dans le cas des curriculums), le consentement pourra être retiré à tout moment en toute simplicité. Retirer votre consentement est tout aussi simple que de nous faire parvenir votre CV par mail : il suffit pour ce faire d’envoyer un e-mail à notre délégué à la protection des données.
Naturellement, le retrait du consentement ne peut pas avoir un caractère rétroactif et entrera en vigueur à compter du moment où l’utilisateur nous fera part de sa volonté de retirer son consentement pour le traitement de ses données.
Durée de conservation des données personnelles
Nous indiquons ici le délai de conservation des données personnelles des utilisateurs de nos services en ligne établi par GRAND LUXOR HOTELS.
Il n’existe pas une durée de conservation spécifique étant donné que les traitements et les finalités sont différents et variés. Dans tous les cas, la compagnie se soumettra aux règles suivantes :
- Pour les données académiques : le délai maximum autorisé est de deux ans à compter de la réception du curriculum de l’intéressé. En réalité, le délai ordinaire sera toujours inférieur à un an, un délai prudent compte tenu du caractère saisonnier des activités de la compagnie. Dans le cas des profils professionnels liés à la saisonnalité et aux charges de travail qui varient en fonction de la saison, la période peut être légèrement supérieure. Par exemple : en cas de réception d’un CV au mois d’octobre, en général celui-ci sera conservé par la compagnie pendant les deux années calendaires suivantes ;
- Pour les données contractuelles : le délai sera dans ces cas-là fixé par la réglementation applicable en la matière. En général, la compagnie conservera les données de l’utilisateur jusqu’à l’éventuelle prescription des actions en responsabilité contractuelle (généralement dix ans) ;
- Pour les données de contact : le délai sera de 10 ans à compter de la dernière interaction entre l’utilisateur et la compagnie. Par exemple : si l’utilisateur demande des informations sur les services et les produits de la compagnie et s’inscrit à la newsletter, la compagnie enregistrera ses données jusqu’à ce que l’utilisateur informe qu’il souhaite se désinscrire de la newsletter; la compagnie procédera alors à bloquer les données puis à les supprimer lorsque le délai susmentionné relatif à la responsabilité contractuelle se sera écoulé.
En cas de questions, n’hésitez pas à contacter notre délégué à la protection des données pour en savoir plus sur notre politique de conservation des données personnelles.
Décisions automatisées
On entend par « décisions automatisées » les décisions prises par le responsable du traitement sans l’intervention humaine, basées sur les données personnelles fournies par l’utilisateur, soit de façon manuelle (par exemple en remplissant un formulaire) soit par l’étude de ses comportements de navigation.
GRAND LUXOR HOTELS informe qu’elle ne prend aucune décision automatisée à travers l’analyse de la navigation de ses utilisateurs sur le site ou dans les profils des réseaux sociaux.
Destinataires de l’information
GRAND LUXOR HOTELS ne cèdera en aucun cas les données des utilisateurs du site et de ses profils de réseaux sociaux à une entreprise autre que celles indiquées dans la rubrique « À propos de nous ». De façon ponctuelle, la compagnie pourra avoir recours à des collaborateurs externes. Les relations issues de ces collaborations seront toujours encadrées par la passation d’un contrat de sous-traitance du traitement des données.
Droits des intéressés
GRAND LUXOR HOTELS informe les intéressés des droits qui les assistent. Comme dans tous les cas, en cas de doute, vous pouvez consulter notre délégué à la protection des données. Les intéressés pourront exercer leurs droits en envoyant un e-mail à l’adresse suivante : [email protected].
Droit d’accès : l’utilisateur peut demander à la compagnie à être informé des données le concernant dont elle dispose, aussi bien en ce qui concerne sa relation online que son éventuelle relation offline. Par exemple, l’utilisateur peut demander à accéder aux données de son inscription à une newsletter ou connaître son historique. Dans tous les cas, la compagnie demandera au demandeur de s’identifier, en fonction de l’importance des données qu’il souhaite consulter. Plus précisément, l’utilisateur a le droit de connaître :
- Les finalités des traitements des données personnelles ;
- Les catégories des données comprises dans les traitements ;
- Les éventuels destinataires/cessionnaires des données ;
- Les durées de conservation des données ;
- L’existence d’un droit de présenter une réclamation devant l’autorité de contrôle (l’Agence espagnole de protection des données) ;
Droit de rectification : si la compagnie avait noté par erreur des données incorrectement, ou si l’utilisateur avait modifié la totalité ou une partie de ses données (s’il change par exemple d’adresse électronique pour la réception de nos informations), il lui suffira de nous envoyer un e-mail en indiquant les données qu’il souhaite rectifier et comment.
Droit de suppression : dans ce cas, l’intéressé pourra exercer le dénommé « droit à l’oubli ». Une fois écoulés les délais légalement prévus pour la conservation des données relatives à l’intéressé en possession de la compagnie, celle-ci procèdera à leur suppression définitive. Dans tous les cas, tant que ces délais ne se seront pas écoulés, les données concernées par la demande seront bloquées et ne seront nullement utilisées au-delà de leur simple conservation.
Droit de limitation du traitement : l’intéressé pourra demander la limitation du traitement de ses données dans les cas suivants :
- Lorsque l’exactitude des données du propre intéressé sera remise en question ;
- Lorsque le traitement sera illicite ;
- Lorsque la compagnie n’aura plus besoin des données pour exécuter les finalités pour lesquelles les données ont été collectées ;
- Pendant la vérification de la prévalence de l’intérêt légitime de la compagnie pour l’utilisation des données.
Droit de portabilité : l’intéressé peut demander une copie de ses données, dans un format structuré, d’usage commun et de lecture mécanique. Cette copie peut être directement envoyée à l’intéressé ou à la personne que celui-ci désignera, à condition que cette possibilité soit possible d’un point de vue technique.
Droit d’opposition : l’intéressé peut demander à la compagnie de traiter ses données sur la base de l’intérêt légitime de la compagnie. Il pourra également exercer ce droit en s’opposant au traitement de ses données à des fins de marketing direct et d’élaboration de profils.
Droit de non-soumission à la prise de décisions automatisées : dans le cas où la compagnie réaliserait ce type d’activités (prise de décisions automatisées qui touchent de quelque façon que ce soit les droits ou les intérêts de l’intéressé sans intervention humaine), l’intéressé pourra demander à tout moment la non-soumission de ses données à ces pratiques.
Intérêt légitime
On entend par « intérêt légitime » l’intérêt de Grand Luxor Hotels d’utiliser les données personnelles des intéressés pour des finalités légitimes en rapport avec les finalités initiales. Par exemple : lorsque nous collectons des données de clients qui font l’achat de billets, de séjours ou des deux services combinés, nous utiliserons ces données pour la formalisation du contrat, mais aussi pour l’envoi d’informations intéressantes à caractère commercial relatives aux parcs thématiques et aux hôtels indiqués dans la rubrique « À propos de nous ».
Nous n’estimons pas que l’intérêt légitime porte atteinte de quelque façon que ce soit aux droits et aux libertés fondamentaux des intéressés, lesquels peuvent par ailleurs exercer à tout moment les droits prévus par la réglementation en vigueur en envoyant un e-mail au délégué à la protection des données.
Normes de clôture
Les utilisateurs de ce site sont conscients que toutes les informations fournies sur les réseaux sociaux (posts, réactions, commentaires, liens, chat, vidéos, photos, etc.) peuvent être publiques et, de ce fait, utilisées par des tiers sur lesquels la compagnie n’a aucune possibilité technique de restriction. Ces tiers, sans l’autorisation de GRAND LUXOR HOTELS, peuvent utiliser ces données publiées par les utilisateurs à des fins non directement liées aux intérêts de la compagnie, sans que cela n’implique pour autant l’autorisation, la concession, le consentement ou la simple connaissance de ces faits. Par conséquent, les utilisateurs doivent être conscients de ce fait propre à l’utilisation des informations publiées sur les réseaux sociaux.
Toutes les opinions et, en général, les informations publiées par les utilisateurs, représentent uniquement l’opinion de celui qui la donne et n’impliquent aucune participation de la part de notre compagnie.
En ce qui concerne l’identification des utilisateurs qui publient un lien, réagissent ou réalisent un post et des commentaires (textes, vidéos, etc.) de la part des entreprises de gestion et des titulaires des plateformes dénommées « réseaux sociaux », la compagnie n’est pas en mesure de garantir le respect de la législation en vigueur à tout moment en matière de protection des données et renvoie les utilisateurs aux politiques de confidentialité de chaque réseau social.
En ce qui concerne les contenus publiés dans les espaces des réseaux sociaux utilisés par GRAND LUXOR HOTELS, les utilisateurs sont tenus de suivre les normes susmentionnées.