Introduction
La présente Politique de Confidentialité a été développée en tenant compte des dispositions de la Loi Organique 3/2018, du 5 décembre, sur la Protection des Données Personnelles et la Garantie des Droits Numériques (LOPDGDD)ainsi que par le règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques en ce qui concerne le traitement des données à caractère personnel et la circulation de ces données, ci-après dénommé RGPD.
La présente Politique de Confidentialité vise à informer les titulaires de données à caractère personnel, pour lesquels des informations sont collectées, des aspects spécifiques relatifs au traitement de vos données, entre autres, des finalités des traitements, les coordonnées pour l’exercice des droits, les délais de conservation des informations et les mesures de sécurité, entre autres.
Responsable du traitement
>
En termes de protection des données UDALLA PARK S.L. (HOTEL UDALLA PARK), doit être considéré comme Responsable du Traitement, en relation avec les opérations de traitement identifiées dans la présente politique, notamment dans la section Traitement des données.
Ci-dessous sont indiqués les identifiants du titulaire du présent site:
Responsable du traitement : UDALLA PARK S.L. (HOTEL UDALLA PARK)
Adresse postale : AVENIDA ANTONIO DOMINGUEZ 16 38660 ARONA SANTA CRUZ DE TENERIFE
Adresse électronique : udalla@a-caledonia.com
Traitement des données
Les données à caractère personnel demandées, le cas échéant, consisteront uniquement en des données strictement nécessaires pour identifier et traiter la demande faite par le titulaire de ces données, ci-après la personne concernée. Par ailleurs, les données personnelles seront collectées pour des finalités déterminées explicites et légitimes et ne seront pas traitées ultérieurement d’une manière incompatible avec ces finalités.
Les données recueillies auprès de chaque personne concernée seront adéquates, pertinentes et non excessives par rapport aux finalités correspondantes pour chaque cas, et seront mises à jour chaque fois qu’elles seront nécessaires.
Le titulaire des données sera informé, préalablement à la collecte de ses données, des points généraux de la présente politique afin qu’il puisse donner le consentement exprès, précis et sans équivoque au traitement de ses données, conformément aux points suivants.
Finalités du traitement
Les finalités explicites pour lesquelles chaque traitement est réalisé sont reprises dans les clauses informatives intégrées dans chacune des voies de collecte de données (formulaires web, formulaires papier, locutions ou affiches et notes d’information).
Toutefois, les données à caractère personnel de la personne concernée seront traitées dans le seul but de lui fournir une réponse efficace et de répondre aux demandes faites par l’utilisateur, spécifiées à côté de l’option, service, formulaire ou système de collecte de données utilisé par le titulaire.
Légitimation
En règle générale, avant le traitement des données personnelles, le responsable du traitement obtient le consentement explicite et sans équivoque du titulaire de ces données, en intégrant des clauses de consentement éclairé dans les différents systèmes de collecte d’informations.
Toutefois, dans le cas où le consentement de la personne concernée n’est pas requis, la base légitime du traitement sur laquelle se fonde le Responsable du traitement est l’existence d’une loi ou d’une règle spécifique autorisant ou exigeant le traitement des données de la personne concernée.
Destinataires
En règle générale, le Responsable du Traitement ne procède pas au transfert ou à la communication des données à des tiers, à l’exception des données légalement requises, toutefois, si nécessaire, Ces cessions ou communications de données sont communiquées à la personne concernée par des clauses de consentement éclairé contenues dans les différentes voies de collecte de données personnelles.
Provenance
En règle générale, les données personnelles sont toujours collectées directement auprès de la personne concernée, toutefois, dans certaines exceptions, les données peuvent être collectées auprès de tiers, d’entités ou de services autres que la personne concernée. En ce sens, cette information sera transmise à la personne concernée par les clauses de consentement éclairé contenues dans les différentes voies de collecte d’informations et dans un délai raisonnable, une fois les données obtenues, et au plus tard dans un mois.
Durée de conservation
Les informations collectées auprès de la personne concernée seront conservées aussi longtemps qu’elles seront nécessaires pour remplir les finalités pour lesquelles les données personnelles ont été collectées, de sorte qu’une fois la finalité atteinte, les données seront effacées. Cette annulation a pour effet de bloquer les données et de ne les mettre à la disposition des AAPP, des juges et des tribunaux que pour couvrir les éventuelles responsabilités découlant du traitement, pendant le délai de prescription de celles-ci, À l’expiration de ce délai, les informations sont détruites.
A titre d’information, ci-dessous sont recueillies les données légales de conservation de l’information concernant différents sujets:
DOCUMENT |
PLAZO |
REF. LEGAL |
---|---|---|
Documents de travail ou de sécurité sociale |
4 ans |
Article 21 du décret-loi royal 5/2000, du 4 août, par lequel est approuve le texte consolidé de la loi sur les infractions et les sanctions dans l’ordre social |
Documents comptables et fiscaux à usage commercial |
6 ans |
Art. 30 Code du commerce |
Documents comptables et fiscaux à des fins fiscales |
4 ans |
Articles 66 à 70 Loi générale fiscale |
Contrôle des accès aux bâtiments |
1 mois |
Instruction 1/1996 de l’AEPD |
Vidéosurveillance |
1 mois |
Instruction 1/2006 de l’AEPD Loi organique 4/1997 |
Données de navigation
En ce qui concerne les données de navigation qui peuvent être traitées par le biais du site Web, en cas de collecte de données soumises à la réglementation, il est recommandé de consulter la Politique de Cookies publiée sur notre site Web.
Droits des parties prenantes
La législation en matière de protection des données confère un certain nombre de droits aux personnes concernées ou aux titulaires de données, aux utilisateurs du site Web ou aux utilisateurs des profils des réseaux sociaux du responsable du traitement.
Ces droits sont les suivants:
- Droit d’accès : droit d’obtenir des informations sur le traitement de vos propres données, la finalité du traitement en cours, les catégories de données concernées, les destinataires ou les catégories de destinataires, la durée de conservation et l’origine de ces données.
- Droit de rectification : droit d’obtenir la rectification de données personnelles inexactes ou incomplètes.
- - Droit de suppression : droit d’obtenir la suppression des données dans les cas suivants:
- - Lorsque les données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées
- - Lorsque le titulaire du consentement retire le consentement
- - Si l’intéressé s’oppose au traitement
- - Lorsqu’ils doivent être supprimés en application d’une obligation légale
- - Lorsque les données ont été obtenues dans le cadre d’un service de société de l’information sur la base des dispositions de l’art. 8 Apdo. 1 du règlement européen sur la protection des données.
- - Droit d’opposition : droit de s’opposer à un traitement particulier sur la base du consentement de la personne concernée
- - Droit de limitation : droit d’obtenir la limitation du traitement des données dans les cas suivants:
- - Lorsque la personne concernée conteste l’exactitude des données personnelles, pendant un délai permettant à la société de vérifier l’exactitude de celles-ci.
- - Lorsque le traitement est licite et que la personne concernée s’oppose à l’effacement des données.
- - Lorsque la société n’a plus besoin des données aux fins pour lesquelles elles ont été collectées, mais que la personne concernée en a besoin pour formuler, exercer ou défendre des réclamations.
- - Lorsque la personne concernée s’est opposée au traitement en attendant de vérifier si les motifs légitimes de l’entreprise prévalent sur ceux de la personne concernée.
- - Droit à la portabilité : droit d’obtenir les données dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement lorsque:
- - Le traitement est basé sur le consentement
- - Le traitement est effectué par des moyens automatisés
- - Droit de déposer une plainte auprès de l’autorité de contrôle compétente.
Les intéressés pourront exercer les droits indiqués en s’adressant au Responsable du Traitement, par écrit, à l’adresse suivante : udalla@a-caledonia.com dans la ligne d’Objet le droit qu’on souhaite exercer.
À cet égard, le responsable du traitement traitera votre demande dans les plus brefs délais et en tenant compte des délais prévus par la législation en matière de protection des données.
Sécurité
Les mesures de sécurité prises par le responsable du traitement sont celles requises, conformément à l’article 32 du RGPD. À cet égard, le responsable du traitement, compte tenu de l’état de la technique, des coûts d’application et de la nature, de la portée, du contexte et des finalités du traitement, ainsi que les risques de probabilité et de gravité variables pesant sur les droits et libertés des personnes physiques, des mesures techniques et organisationnelles appropriées sont en place pour garantir le niveau de sécurité correspondant au risque existant.
En tout état de cause, le responsable du traitement dispose de mécanismes suffisants pour:
- - Garantir la confidentialité, l’intégrité, la disponibilité et la résilience permanentes des systèmes et services de traitement.
- - Restaure la disponibilité et l’accès aux données personnelles rapidement, en cas d’incident physique ou technique.
- - Vérifier, évaluer et évaluer régulièrement l’efficacité des mesures techniques et organisationnelles mises en place pour garantir la sécurité du traitement.
- - Pseudonymiser et crypter les données personnelles, le cas échéant.