IDENTIFICATION ET COORDONNÉES DU RESPONSABLE DU TRAITEMENT.
Les entités suivantes traiteront tes données personnelles en tant que coresponsables du traitement :
- Hesperia World S.L.U., (ci-après « Hesperia »), titulaire du NIF B-67301242, dont le siège social est établi à l’adresse Avenida Mare de Déu de Bellvitge, nº 3, 08907 l’Hospitalet de Llobregat (Barcelone),
- les sociétés commerciales dédiées à la gestion et à l’exploitation des hôtels qui composent le groupe Hesperia (ci-après « les Hôtels »), bien que tous lesdits hôtels n’auront pas accès et ne traiteront pas tes données personnelles, mais uniquement l’hôtel spécifique dans lequel tu effectues une réservation et/ou dans lequel tu séjournes (ci-après « l’Hôtel »).
De même, nous t’informons que le Groupe auquel appartiennent Hesperia et les Hôtels dispose d’un délégué à la protection des données, que tu peux contacter à l’adresse suivante : DPO@hesperiaworld.com
INFORMATIONS REQUISES ET À JOUR
Tous les champs des formulaires dotés d’un astérisque [*] en regard sont obligatoires ; l’omission de l’un d’entre eux pourrait entraîner l’impossibilité de répondre correctement à ta demande, de fournir les services demandés ou de procéder à l’envoi des communications demandées ou autorisées. Les informations fournies doivent être authentiques, l’utilisation d’alias ou de moyens de masquer ton identité étant interdite.
Afin que les informations fournies soient toujours à jour et ne contiennent pas d’erreurs, tu devras informer Hesperia, dans les plus brefs délais, de toutes les éventuelles modifications et rectifications de tes données personnelles auprès de la réception de nos hôtels ou à l’adresse électronique suivante : protecciondedatos@hesperiaworld.com.
De même, tu déclares que les informations et les données fournies sont exactes et véridiques.
ORIGINE ET PROVENANCE DE TES DONNÉES
Pour la gestion des réservations, nous pourrons passer des contrats avec des entreprises prestataires de services qui nous communiqueront tes données personnelles. Les catégories de données qui nous seront communiquées et que nous traiterons correspondent donc aux données d’identification et bancaires nécessaires à la bonne gestion de ta réservation.
INFORMATIONS DÉTAILLÉES SUR LES TRAITEMENTS EFFECTUÉS
Hesperia et les Hôtels traiteront vos données personnelles, les bases qui légitiment ce traitement et la période de conservation de ces données. Hesperia et l’Hôtel peuvent traiter conjointement vos données personnelles afin de :
- Gérez la réservation que vous faites dans l’un de nos hôtels par n’importe quel canal. Ce traitement est fondé sur la mesure précontractuelle que vous demandez lorsque vous formalisez la réservation en sollicitant nos services. Vos données seront conservées jusqu’à la date à laquelle vous effectuez la réservation et, dans le cas où vous séjournez finalement dans l’hôtel concerné, pendant la durée de notre relation contractuelle, et pourront ensuite être conservées et bloquées pendant les périodes découlant de la prescription d’actions en justice liées à ce traitement.
- Traiter, par téléphone ou par mail, les demandes, requêtes, plaintes et/ou réclamations envoyées via le formulaire « Besoin d’aide ? » de notre site Web, sur la base du consentement que, le cas échéant, vous donnez lors de l’envoi de la demande, requête, plainte ou réclamation correspondante. Vos données seront conservées jusqu’à la réponse de la question, de la demande, de la plainte et/ou de la réclamation, et pourront ensuite être conservées et bloquées pendant les périodes découlant de la prescription d’actions en justice liées à ce traitement.
- Gérer le check-in, le séjour et le check-out, et traiter le paiement du service demandé. Ce traitement de données personnelles sera fondé sur la relation contractuelle qui nous lie. Vos données seront conservées pendant toute la durée de notre relation contractuelle, et pourront ensuite être conservées et bloquées pendant les périodes découlant de la prescription d’actions en justice liées à ce traitement.
- Gérer votre enregistrement à Hesperia dans le but de créer une base de données globale des entités qui composent le groupe Hesperia afin de faciliter les processus de check-in, sur la base de l’intérêt légitime à transmettre des données à caractère personnel au sein du groupe d’entreprises à des fins administratives internes. Les données traitées à cette fin seront conservées pendant toute la durée de notre relation contractuelle, et pourront ensuite être conservées et bloquées pendant les périodes découlant de la prescription d’actions en justice liées à ce traitement.
De son côté, l’Hôtel peut traiter vos données personnelles afin de :
- Gérer l’envoi, par n’importe quel moyen, de communications liées au séjour que vous avez réservé, ainsi que de communications informatives liées aux opportunités offertes par la ville dans laquelle se trouve l’hôtel. Ces communications sont fondées sur l’intérêt légitime de l’Hôtel auprès duquel vous effectuez une réservation, à tenir nos clients informés des questions qui, selon nous, peuvent vous intéresser dans la mesure où elles sont liées à votre séjour. Les données traitées à cette fin seront conservées jusqu’à ce que vous vous désabonniez de ces envois ou après que 2 ans se sont écoulés depuis nos derniers échanges. Toutefois, dans ce cas également, vos données personnelles peuvent être bloquées ultérieurement pendant les périodes découlant de la prescription des actions en justice liées à ce traitement.
- Gérer la prestation des services en sus de l’hébergement, tels que des demandes de fleurs, d’excursions, de services de restauration, de services spéciaux à des dates particulières, que vous pouvez demander lors du check-in, ainsi que traiter le paiement de ces services. Ce traitement de données est fondé sur la relation contractuelle qui nous lie. Concernant le traitement des données de santé pour la prestation des services de restauration, celles-ci seront traitées sur la base du consentement que vous donnez lorsque vous les fournissez à l’Hôtel. Les données traitées à cette fin seront conservées pendant toute la durée de notre relation contractuelle ou, dans le cas des données de santé, jusqu’à la révocation de votre consentement. Toutefois, les données pourront ensuite être conservées et bloquées pendant les périodes découlant de la prescription des actions en justice liées à ce traitement.
- Contacter les services médicaux en cas de besoin. En cas d’urgence médicale, vos données seront traitées pour la protection de votre intérêt vital. Dans les cas où il ne s’agit pas d’une urgence médicale, le traitement des données sera fondé sur la relation contractuelle qui nous lie. Vos données seront conservées pendant toute la durée de notre relation contractuelle. Toutefois, les données pourront ensuite être conservées et bloquées pendant les périodes découlant de la prescription des actions en justice liées à ce traitement.
- Réaliser une enquête de satisfaction, sur la base de l’intérêt légitime de l’Hôtel auprès duquel vous effectuez une réservation, à connaître votre degré de satisfaction à l’égard des services fournis par ce dernier. Vos données seront conservées jusqu’à ce que vous vous opposiez à leur traitement ou après que 2 ans se sont écoulés depuis nos derniers échanges. Vos données pourront ensuite être conservées et bloquées pendant les périodes découlant de la prescription des actions en justice liées à ce traitement.
- Gérer les demandes que vous réalisez auprès du service client de l’Hôtel dans lequel vous séjournez via l’outil WhatsApp Business. Les données que vous nous fournissez lorsque vous nous contactez à travers ce canal seront traitées dans le seul but de traiter votre demande ou de vous fournir le service demandé. Ce traitement de données est fondé sur le consentement que, le cas échéant, vous donnez lorsque vous acceptez d’utiliser ce canal et lorsque vous nous contactez de manière libre et volontaire. Sans préjudice de ce qui précède, dans le cas où, suite à votre demande, nous devrions traiter vos données personnelles pour effectuer une gestion liée aux services que vous nous avez demandés, celles-ci seront traitées sur la base de l’exécution de la relation contractuelle qui vous lie à l’hôtel. Les données traitées à cette fin seront conservées jusqu’à la révocation de votre consentement et, lorsqu’elles sont en lien avec les services demandés, pendant toute la durée de notre relation contractuelle. Toutefois, les données pourront ensuite être conservées et bloquées pendant les périodes découlant de la prescription des actions en justice liées à ce traitement. De même, indépendamment de la durée de conservation susmentionnée, les conversations échangées à travers ce canal seront supprimées au bout de [à définir] à partir du dernier message [envoyé ou reçu, à définir en fonction de ce que permet l’outil].
Pour sa part, l’Hôtel peut traiter tes données personnelles pour :
- Gérer l’envoi, par n’importe quel moyen, d’offres et de promotions des services proposés par les hôtels qui composent le groupe Hesperia, ainsi que d’informations sur les événements organisés par lesdits hôtels ou les nouveautés proposées par ces derniers. Ces communications sont effectuées sur la base du consentement que vous donnez, le cas échéant, à ces fins. Dans le cas où vous nous avez donné votre consentement, vos données seront conservées jusqu’à ce que vous révoquiez ce dernier, le cas échéant, ou après que 2 ans se sont écoulés depuis nos derniers échanges, et pourront ensuite être conservées et bloquées pour les périodes découlant de la prescription d’actions en justice liées à ce traitement.
- Gérer l’envoi de communications commerciales à travers les réseaux sociaux sur la base du consentement que, le cas échéant, vous nous avez donné en tant que « abonné » ou « ami » de nos profils. Vos données seront conservées jusqu’à ce que vous révoquiez le consentement éventuellement donné, ou après que 2 ans se sont écoulés depuis votre dernière interaction avec nous, et pourront ensuite être conservées bloquées pendant les périodes découlant de la prescription d’actions en justice liées à ce traitement.
- Gérer l’envoi, par n’importe quel moyen, de communications commerciales relatives aux nouveautés et/ou aux offres liées aux secteurs de la restauration, des assurances, du divertissement, du bien-être et de l’aéronautique. Ces communications sont effectuées sur la base du consentement que vous donnez, le cas échéant, à ces fins. Dans le cas où vous nous avez donné votre consentement, vos données seront conservées jusqu’à ce que vous révoquiez ce dernier, le cas échéant, ou après que 2 ans se sont écoulés depuis votre dernière interaction avec nous, et pourront ensuite être conservées et bloquées pour les périodes découlant de la prescription d’actions en justice liées à ce traitement.
- Établir des profils commerciaux sur la base de votre consentement le cas échéant. Vos données seront conservées jusqu’à ce que vous révoquiez le consentement éventuellement donné, ou après que 2 ans se sont écoulés depuis votre dernière interaction avec nous, et pourront ensuite être conservées bloquées pendant les périodes découlant de la prescription d’actions en justice liées à ce traitement.
EXERCICE DE TES DROITS
Nous t’informons que tu peux exercer les droits suivants :
- Droit d’accès à vos données personnelles pour savoir si des données vous concernant sont traitées et les opérations de traitements effectuées avec celles-ci
- Droit de rectification de toute donnée personnelle inexacte.
- Droit à l'effacement de vos données personnelles, lorsque cela est possible.
- Droit d’opposition, lorsque cela est possible.
- Droit de demander la limitation du traitement de vos données personnelles lorsque l’exactitude, la licéité ou la nécessité du traitement des données est contestée, auquel cas nous pourrons conserver les données bloquées pour l’exercice ou la défense de plaintes ou de réclamations.
- Droit à la portabilité de vos données personnelles, lorsque la base juridique qui nous autorise à traiter vos données personnelles se fonde sur l’existence d’une relation contractuelle ou votre consentement.
- Droit de révoquer le consentement, le cas échéant, donné à Hesperia pour le traitement de vos données.
Vous pourrez exercer tes droits à tout moment et gratuitement en envoyant un courrier électronique à protecciondedatos@hesperiaworld.com, en indiquant le droit que tu souhaites exercer et tes données d’identification.
Nous vous informons également que vous avez le droit de déposer une plainte auprès de l’Agence espagnole de protection des données si vous estimez qu’une violation de la législation sur la protection des données a été commise concernant le traitement de vos données personnelles.
DESTINATAIRES DE TES DONNÉES PERSONNELLES
Vos données pourront être transférées aux Administrations publiques déterminées par la législation applicable en vigueur à tout moment, telles que l’Administration Fiscale, les Juges et Tribunaux, les Forces et Corps de Sécurité.
Les données personnelles que vous nous fournissez aux fins de gérer votre réservation, ou de demander des services supplémentaires, pourront être communiquées, à leur tour, à l’entité bancaire avec laquelle Hesperia et les Hôtels travaillent.
Concernant les données que vous nous fournissez pour gérer votre enregistrement à Hesperia dans le but de créer une base de données globale des entités qui composent le groupe Hesperia afin de faciliter les processus de check-in, pourront être communiquées aux entreprises du groupe Hesperia sur la base de notre intérêt légitime à transmettre des données personnelles au sein du groupe d’entreprises à des fins administratives internes.
De même, vos données pourront être transférées à la compagnie d’assurance-maladie avec laquelle travaille l’hôtel dans lequel vous séjournez dans le cas où vous auriez besoin de soins médicaux. En cas d’urgence médicale, cette communication de données sera effectuée pour protéger votre intérêt vital. Dans les cas où il ne s’agirait pas d’une urgence médicale, la communication de données à la compagnie d’assurance-maladie sera effectuée pour la gestion de la relation contractuelle qui nous lie.
Sans préjudice de qui précède, dans le cas où vous utiliseriez le service client de l’hôtel dans lequel vous séjournez via l’outil WhatsApp Business, WhatsApp Ireland Limited pourra avoir accès à vos données personnelles. Dans ce cas, WhatsApp Ireland Limited n’accèdera et ne traitera vos données personnelles qu’en sa qualité de sous-traitant des données, et ce uniquement dans le but de fournir les services de messagerie demandés, conformément aux conditions de service publiées sur ce lien.
TRANSFERTS INTERNATIONAUX
Vos données seront transférées vers des pays situés en dehors de l’Espace économique européen, plus précisément vers :
- Les Philippines, en raison des services de gestion de back office liés à la facturation qu’Accenture Outsourcing Services, S.A. fournit à Hesperia. Ces transferts internationaux sont réglementés au moyen de clauses contractuelles types approuvées par la Commission européenne.
- Les États-Unis, en conséquence des services suivants :
- les services de moteur de recherche fournis par TravelClick, Inc. pour la localisation et la sélection de passerelles de paiement ou de fournisseurs spécifiques qui autorisent les paiements liés aux services fournis par Hesperia. Ces transferts internationaux sont régularisés par des clauses contractuelles types approuvées par la Commission européenne ;
- les services de marketing pour les Hôtels assurés par Mailchimp. Ces transferts internationaux sont régularisés, car Mailchimp est une entité certifiée dans le cadre du bouclier de protection des données UE-États-Unis (« Privacy Shield »), approuvé par la Commission européenne par sa décision (UE) 2016/1250 du 12 juillet 2016.
- Andorre, en conséquence de la communication de données aux sociétés du groupe Hesperia situées sur ce territoire pour la prestation des services de gestion administrative de ce groupe. Andorre a été déclarée par la Commission européenne comme ayant un niveau de protection adéquat conformément à la décision 2010/625/UE du 19 octobre 2010
SÉCURITÉ
Hesperia a mis en place et assure les niveaux de sécurité requis par le RGPD pour protéger vos données personnelles contre les pertes accidentelles et contre les accès, les traitements ou les divulgations non autorisés, en tenant compte de l’état de la technologie, de la nature des données stockées et des risques auxquels elles sont exposées. Toutefois, même si Hesperia met tout en œuvre pour protéger les données qu’il traite, il ne peut en aucun cas garantir le processus de communication de données personnelles depuis le réseau des utilisateurs vers le réseau d’Hesperia. Par conséquent, après réception de vos données, Hesperia mettra en place des procédures et des mesures de sécurité rigoureuses pour empêcher tout accès non autorisé.
CONFIDENTIALITÉ
Les données personnelles que nous pouvons recueillir sont traitées de manière confidentielle, en nous engageant à les garder secrètes conformément aux dispositions de la législation applicable.
MISE À JOUR DE LA POLITIQUE DE CONFIDENTIALITÉ
Il est possible que la présente politique de confidentialité doive être mise à jour ; par conséquent, il est nécessaire que tu la consultes régulièrement et, si possible, chaque fois que tu effectues une réservation auprès de nous ou que tu nous contactes afin de connaître le type d’informations collectées et leur traitement. Nous t’informerons de toute modification de cette politique de confidentialité qui affecte substantiellement le traitement de tes données personnelles.
Dernière mise à jour : vendredi 28 janvier 2022.