Les entités suivantes traiteront tes données personnelles en tant que coresponsables du traitement :

• Hesperia World S.L.U., (ci-après « Hesperia »), titulaire du NIF B-67301242, dont le siège social est établi à l’adresse Avenida Mare de Déu de Bellvitge, nº 3, 08907 l’Hospitalet de Llobregat (Barcelone),

• les sociétés commerciales dédiées à la gestion et à l’exploitation des hôtels qui composent le groupe Hesperia (ci-après « les Hôtels »), bien que tous lesdits hôtels n’auront pas accès et ne traiteront pas tes données personnelles, mais uniquement l’hôtel spécifique dans lequel tu effectues une réservation et/ou dans lequel tu séjournes (ci-après « l’Hôtel »).

De même, nous t’informons que le Groupe auquel appartiennent Hesperia et les Hôtels dispose d’un délégué à la protection des données, que tu peux contacter à l’adresse suivante : DPO@hesperiaworld.com

Tous les champs des formulaires dotés d’un astérisque [*] en regard sont obligatoires ; l’omission de l’un d’entre eux pourrait entraîner l’impossibilité de répondre correctement à ta demande, de fournir les services demandés ou de procéder à l’envoi des communications demandées ou autorisées. Les informations fournies doivent être authentiques, l’utilisation d’alias ou de moyens de masquer ton identité étant interdite.

Afin que les informations fournies soient toujours à jour et ne contiennent pas d’erreurs, tu devras informer Hesperia, dans les plus brefs délais, de toutes les éventuelles modifications et rectifications de tes données personnelles auprès de la réception de nos hôtels ou à l’adresse électronique suivante : protecciondedatos@hesperiaworld.com.

De même, tu déclares que les informations et les données fournies sont exactes et véridiques.

Pour la gestion des réservations, nous pourrons passer des contrats avec des entreprises prestataires de services qui nous communiqueront tes données personnelles. Les catégories de données qui nous seront communiquées et que nous traiterons correspondent donc aux données d’identification et bancaires nécessaires à la bonne gestion de ta réservation.

Nous décrivons ci-dessous les différentes finalités pour lesquelles Hesperia et les Hôtels traiteront tes données personnelles, les bases qui légitiment ce traitement et la durée de conservation de ces données. Hesperia et l’Hôtel peuvent traiter conjointement tes données personnelles pour :

• Gérer ta réservation dans l’un de nos hôtels, à travers n’importe quel canal. Ce traitement repose sur la mesure précontractuelle que tu sollicites à la formalisation de la réservation en faisant appel à nos services. Tes données seront conservées jusqu’à la date de la réservation et, dans le cas où tu séjournes effectivement à l’hôtel correspondant, pendant la durée de notre relation contractuelle. Elles pourront ensuite être bloquées pendant les périodes avant prescription des actions en justice liées à ce traitement.

• Répondre, par téléphone ou par courrier électronique, aux demandes, questions, plaintes et/ou réclamations transmises via le formulaire « Besoin d’aide ? » de ce site web, sur la base du consentement donné, le cas échéant, lors de leur envoi. Tes données seront conservées jusqu’à la résolution de la demande, question, plainte et/ou réclamation envoyée. Elles pourront être toutefois conservées, mais bloquées, pendant la période précédant la prescription de toute action en justice liée à ce traitement.

Pour sa part, l’Hôtel peut traiter tes données personnelles pour :

• Gérer l’envoi, par tout moyen, des communications relatives au séjour réservé, ainsi que des communications à caractère informatif relatives aux possibilités offertes par la ville dans laquelle se trouve l’hôtel. Ces communications sont fondées sur l’intérêt légitime de Hesperia et de l’Hôtel où la réservation est effectuée de tenir nos clients informés des questions qui, selon nous, peuvent les intéresser car relatives ou liées à leur séjour. Les données traitées à cette fin seront conservées jusqu’à ce que tu te désabonnes de ces envois, ou au bout de deux ans après ta dernière interaction avec nous. Toutefois, dans ce cas également, tes données personnelles peuvent être bloquées ultérieurement pendant la période précédant la prescription de toute action en justice liée à ce traitement.

Pour sa part, Hesperia peut traiter tes données personnelles pour :

• Gérer l’envoi, par tout moyen, d’offres, de promotions des services offerts par les hôtels qui composent le groupe Hesperia, ainsi que d’informations sur les événements organisés par ces hôtels ou les nouveautés offertes par eux. Ces communications sont envoyées sur la base du consentement, le cas échéant, donné à ces fins.

Dans le cas où tu nous as donné ton consentement, tes données seront conservées jusqu’à ce que tu révoques le consentement donné. Elles pourront ensuite être bloquées pendant la période précédant la prescription de toute action en justice liée à ce traitement.

• Gérer l’envoi de communications commerciales via les réseaux sociaux sur la base du consentement que, le cas échéant, tu nous as donné en « suivant » ou en « likant » nos profils.

Tes données seront conservées jusqu’à ce que tu révoques le consentement donné, le cas échéant. Elles pourront être toutefois conservées, mais bloquées, pendant la période précédant la prescription de toute action en justice liée à ce traitement.

Nous t’informons que tu peux exercer les droits suivants :

1. droit d’accès à tes données personnelles afin de connaître celles qui sont traitées et les opérations de traitement effectuées ;
2. droit de rectification de toute donnée personnelle inexacte ;
3. droit de suppression de tes données personnelles, lorsque cela est possible ;
4. droit d’opposition, lorsque cela est possible ;
5. droit de demander que le traitement de tes données personnelles soit limité lorsque l’exactitude, la légalité ou la nécessité du traitement est mise en doute, auquel cas nous pouvons conserver les données bloquées pour l’exercice ou la défense de revendications ;
6. droit à la portabilité de tes données personnelles, lorsque la base juridique de leur traitement repose sur l’existence d’une relation contractuelle ou sur ton consentement ;
7. droit de révoquer le consentement, le cas échéant, donné à Hesperia pour le traitement de tes données.

Tu peux exercer tes droits à tout moment et gratuitement en envoyant un courrier électronique à protecciondedatos@hesperiaworld.com, en indiquant le droit que tu souhaites exercer et tes données d’identification.

En outre, nous t’informons que tu as le droit de déposer une réclamation auprès de l’Agence espagnole de protection des données si tu estimes qu’une infraction à la législation sur la protection des données a été commise en ce qui concerne le traitement de tes données personnelles.

Tes données peuvent être transférées aux administrations publiques déterminées par la législation applicable en vigueur à tout moment, telles que les autorités fiscales, les juges et les tribunaux, ainsi que les forces armées ou de sécurité.

Les données personnelles fournies aux fins de la gestion de ta réservation pourront être à leur tour communiquées à la banque avec laquelle travaillent Hesperia et les Hôtels.

Tes données seront transférées vers des pays situés en dehors de l’Espace économique européen, plus précisément vers :

1. les Philippines ; en raison des services de gestion du back-office liés à la facturation assurés par Accenture Outsourcing Services, S.A. pour Hesperia. Ces transferts internationaux sont régularisés par des clauses contractuelles types approuvées par la Commission européenne ;
2. les États-Unis ; en raison des services suivants :

• les services de moteur de recherche fournis par TravelClick, Inc. pour la localisation et la sélection de passerelles de paiement ou de fournisseurs spécifiques qui autorisent les paiements liés aux services fournis par Hesperia. Ces transferts internationaux sont régularisés par des clauses contractuelles types approuvées par la Commission européenne ;
• les services de marketing pour les Hôtels assurés par Mailchimp. Ces transferts internationaux sont régularisés, car Mailchimp est une entité certifiée dans le cadre du bouclier de protection des données UE-États-Unis (« Privacy Shield »), approuvé par la Commission européenne par sa décision (UE) 2016/1250 du 12 juillet 2016.

Hesperia a mis en place et maintient les niveaux de sécurité requis par le RGPD pour protéger tes données personnelles contre la perte accidentelle et l’accès, le traitement ou la divulgation non autorisés, en tenant compte de l’état de la technologie, de la nature des données stockées et des risques auxquels elles sont exposées. Cependant, malgré tous ses efforts pour protéger les données traitées, Hesperia ne peut en aucun cas garantir le processus de communication des données personnelles entre le réseau des utilisateurs et le sien. Par conséquent, une fois tes données reçues, Hesperia mettra en œuvre des procédures rigoureuses et des dispositifs de sécurité pour empêcher tout accès non autorisé.

Les données personnelles que nous pouvons recueillir sont traitées de manière confidentielle, en nous engageant à les garder secrètes conformément aux dispositions de la législation applicable.

Il est possible que la présente politique de confidentialité doive être mise à jour ; par conséquent, il est nécessaire que tu la consultes régulièrement et, si possible, chaque fois que tu effectues une réservation auprès de nous ou que tu nous contactes afin de connaître le type d’informations collectées et leur traitement. Nous t’informerons de toute modification de cette politique de confidentialité qui affecte substantiellement le traitement de tes données personnelles.

Dernière mise à jour : 21 août 2020.