POLITIQUE DE CONFIDENTIALITÉ DU SITE WEB
Casa rural Xabin Etxea en Guetaria, Guipúzcoa
I. POLITIQUE DE PROTECTION DE LA VIE PRIVÉE ET DES DONNÉES
Conformément à la législation en vigueur, (ci-après également le site Internet) s'engage à adopter les mesures techniques et organisationnelles nécessaires, en fonction du niveau de sécurité approprié au risque des données collectées.
Lois incorporées dans cette politique de confidentialité
Cette politique de confidentialité est adaptée à la réglementation espagnole et européenne en vigueur en matière de protection des données personnelles sur Internet. Plus précisément, elle respecte les règles suivantes :
Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD). La loi organique 3/2018 du 5 décembre, sur la protection des données personnelles et la garantie des droits numériques (LOPD-GDD). Le décret royal 1720/2007, du 21 décembre, qui approuve le règlement pour le développement de la loi organique 15/1999, du 13 décembre, sur la protection des données à caractère personnel (RDLOPD). Loi 34/2002, du 11 juillet, sur les services de la société de l'information et du commerce électronique (LSSI-CE).Identité de la personne responsable du traitement des données à caractère personnel
Le responsable du traitement des données personnelles collectées dans est : LAZKANO IRIONDO ZERBITZUAK SL, avec NIF : B75118570 (dorénavant, la personne en charge du traitement). Ses coordonnées sont les suivantes :
Adresse et domicile fiscal : Barrio San Prudencio 2, 20808 Getaria, Pais Vasco
Numéro de téléphone de contact : 943246864
Adresse électronique de contact : info@basquestay.com
Enregistrement des données à caractère personnel
Conformément aux dispositions du RGPD et de la LOPD-GDD, nous vous informons que les données personnelles recueillies par , à travers les formulaires de leurs pages seront incorporées et traitées dans notre fichier afin de faciliter, d'accélérer et de remplir les engagements établis entre et l'Utilisateur ou le maintien de la relation établie dans les formulaires que celui-ci remplit, ou pour répondre à une demande ou à une consultation de celui-ci. De même, conformément aux dispositions du RGPD et de la LOPD-GDD, sauf si l'exception prévue à l'article 30.5 du RGPD est applicable, il est tenu un registre des activités de transformation qui précise, en fonction de ses objectifs, les activités de transformation réalisées et les autres circonstances établies dans le RGPD.
Principes applicables au traitement des données à caractère personnel
Le traitement des données personnelles de l'Utilisateur sera soumis aux principes suivants contenus dans l'article 5 du RGPD et dans l'article 4 et suivants de la Loi Organique 3/2018, du 5 décembre, sur la Protection des Données Personnelles et la Garantie des Droits Numériques :
Principe de légalité, de loyauté et de transparence : le consentement de l'utilisateur sera requis à tout moment, après avoir été informé en toute transparence des finalités pour lesquelles les données personnelles sont collectées. Principe de limitation des finalités : les données personnelles seront collectées à des fins spécifiques, explicites et légitimes. Principe de minimisation des données : les données personnelles collectées ne seront que celles strictement nécessaires en relation avec les objectifs pour lesquels elles sont traitées. Principe d'exactitude : les données à caractère personnel doivent être exactes et toujours mises à jour. Principe de limitation de la durée de conservation : les données à caractère personnel ne seront conservées que de manière à permettre l'identification de l'utilisateur pendant le temps nécessaire aux fins du traitement. Principe d'intégrité et de confidentialité : les données à caractère personnel seront traitées de manière à garantir leur sécurité et leur confidentialité. Principe de responsabilité proactive : le responsable du traitement des données sera chargé de veiller au respect des principes ci-dessus.Catégories de données à caractère personnel
Les catégories de données traitées dans ne sont que des données d'identification. En aucun cas, des catégories particulières de données à caractère personnel ne sont traitées au sens de l'article 9 du RGPD.
Base juridique pour le traitement des données à caractère personnel
La base juridique du traitement des données à caractère personnel est le consentement. s'engage à obtenir le consentement explicite et vérifiable de l'Utilisateur pour le traitement de ses données personnelles pour une ou plusieurs finalités spécifiques.
L'utilisateur a le droit de retirer son consentement à tout moment. Le retrait du consentement sera aussi facile que son octroi. En règle générale, le retrait du consentement ne conditionne pas l'utilisation du site web.
Dans les cas où l'Utilisateur doit ou peut fournir ses données par le biais de formulaires pour effectuer des consultations, demander des informations ou pour des raisons liées au contenu du Site, il sera informé si le remplissage de l'un de ces formulaires est obligatoire du fait qu'il est indispensable au bon déroulement de l'opération effectuée.
Finalités du traitement auquel les données à caractère personnel sont destinées
Les données personnelles sont collectées et gérées par afin de faciliter, d'accélérer et de remplir les engagements établis entre le Site et l'Utilisateur ou le maintien de la relation établie dans les formulaires que ce dernier remplit ou pour répondre à une demande ou une consultation.
De même, les données peuvent être utilisées à des fins commerciales de personnalisation, d'opérations et de statistiques, et d'activités liées à l'objet social de , ainsi que pour l'extraction, le stockage des données et les études de marketing afin d'adapter le contenu offert à l'utilisateur, ainsi que pour améliorer la qualité, le fonctionnement et la navigation du site Web.
Au moment où les données personnelles sont obtenues, l'utilisateur sera informé de la ou des finalités spécifiques du traitement pour lequel les données personnelles seront utilisées ; en d'autres termes, de l'utilisation ou des utilisations qui seront faites des informations recueillies.
Durée de conservation des données à caractère personnel
Les données à caractère personnel ne seront conservées que pendant la durée minimale nécessaire aux fins du traitement et, en tout état de cause, uniquement pendant la période suivante : aussi longtemps que la relation d'affaires est maintenue ou que vous ne demandez pas sa cessation et pendant la période pendant laquelle la responsabilité juridique peut être engagée pour les services rendus, ou jusqu'à ce que l'utilisateur demande leur suppression.
Au moment où les données à caractère personnel sont obtenues, l'utilisateur sera informé de la période pendant laquelle les données à caractère personnel seront conservées ou, lorsque cela n'est pas possible, des critères utilisés pour déterminer cette période.
Destinataires des données à caractère personnel
Les données personnelles de l'utilisateur ne seront pas partagées avec des tiers.
En tout état de cause, au moment où les données à caractère personnel sont obtenues, l'utilisateur sera informé des destinataires ou des catégories de destinataires des données à caractère personnel.
Données personnelles des mineurs
Conformément aux dispositions de l'article 8 du RGPD et de l'article 7 de la loi organique 3/2018 du 5 décembre sur la protection des données à caractère personnel et la garantie des droits numériques, seules les personnes âgées de plus de 14 ans peuvent donner leur consentement au traitement de leurs données personnelles de manière licite par . Dans le cas d'un mineur de moins de 14 ans, le consentement des parents ou des tuteurs sera requis pour le traitement, et celui-ci ne sera considéré comme licite que dans la mesure où ils l'auront autorisé.
Secret et sécurité des données à caractère personnel
s'engage à adopter les mesures techniques et organisationnelles nécessaires, selon le niveau de sécurité approprié au risque des données collectées, afin d'assurer la sécurité des données à caractère personnel et d'empêcher la destruction, la perte ou l'altération accidentelle ou illicite des données à caractère personnel transmises, stockées ou traitées d'une autre manière, ou la communication ou l'accès non autorisés à ces données.
Le site web dispose d'un certificat SSL (Secure Socket Layer), qui garantit que les données personnelles sont transmises de manière sûre et confidentielle, car la transmission des données entre le serveur et l'utilisateur, et en retour, est entièrement cryptée ou non.
Toutefois, étant donné que ne peut garantir l'inviolabilité de l'Internet ou l'absence totale de pirates informatiques ou d'autres personnes qui accèdent aux données personnelles de manière frauduleuse, le Contrôleur des données s'engage à informer l'Utilisateur sans délai indu lorsqu'une violation de la sécurité des données personnelles se produit et est susceptible d'entraîner un risque élevé pour les droits et libertés des personnes. Conformément à l'article 4 du RGPD, on entend par violation de la sécurité des données personnelles toute atteinte à la sécurité qui entraîne accidentellement ou illégalement la destruction, la perte ou l'altération de données personnelles transmises, stockées ou traitées d'une autre manière, ou la communication ou l'accès non autorisé à ces données.
Les données à caractère personnel seront traitées de manière confidentielle par le responsable du traitement, qui s'engage à informer et à s'assurer, par le biais d'une obligation légale ou contractuelle, que cette confidentialité est respectée par ses employés, ses associés et toute personne à qui il rend l'information accessible.
Droits découlant du traitement des données à caractère personnel
L'Utilisateur a plus de et peut, par conséquent, exercer contre le Responsable du traitement les droits suivants reconnus dans le RGPD et la Loi Organique 3/2018, du 5 décembre, de Protection des Données Personnelles et de garantie des droits numériques :
Droit d'accès : Il s'agit du droit de l'utilisateur d'obtenir la confirmation du traitement ou non de ses données personnelles par et, le cas échéant, d'obtenir des informations sur ses données personnelles spécifiques et sur le traitement que a effectué ou effectue, ainsi que, entre autres, les informations disponibles sur l'origine de ces données et les destinataires des communications effectuées ou prévues. Droit de rectification : L'utilisateur a le droit de faire modifier ses données à caractère personnel si elles s'avèrent inexactes ou, compte tenu des finalités du traitement, incomplètes. Droit de suppression («le droit d'oublier») : L'utilisateur a le droit, sous réserve que la législation en vigueur n'établisse pas le contraire, d'obtenir la suppression de ses données personnelles lorsque celles-ci ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées ; l'utilisateur a retiré son consentement au traitement et celui-ci n'a pas d'autre base juridique ; l'utilisateur s'oppose au traitement et il n'y a aucune autre raison légitime de poursuivre le traitement ; les données à caractère personnel ont été traitées illégalement ; les données à caractère personnel doivent être supprimées conformément à une obligation légale ; ou les données à caractère personnel ont été obtenues à la suite d'une offre directe de services de la société de l'information à une personne âgée de moins de 14 ans. Outre la suppression des données, le responsable du traitement prend, compte tenu de la technologie disponible et du coût de sa mise en œuvre, des mesures raisonnables pour informer les responsables du traitement des données à caractère personnel de la demande de la personne concernée de supprimer tout lien avec ces données à caractère personnel. Droit de limiter le traitement : Il s'agit du droit de l'utilisateur de limiter le traitement de ses données personnelles. L'utilisateur a le droit d'obtenir la limitation du traitement lorsqu'il conteste l'exactitude de ses données à caractère personnel ; lorsque le traitement est illégal ; lorsque le responsable du traitement n'a plus besoin des données à caractère personnel, mais que l'utilisateur en a besoin pour introduire une réclamation ; et lorsque l'utilisateur s'est opposé au traitement. Droit à la portabilité des données : Lorsque le traitement est effectué par des moyens automatisés, l'utilisateur a le droit de recevoir du responsable du traitement ses données à caractère personnel dans un format structuré, communément utilisé et lisible par machine et de les transmettre à un autre responsable du traitement. Dans la mesure où cela est techniquement possible, le responsable du traitement transmet les données directement à cet autre responsable. Droit d'objection : Il s'agit du droit de l'utilisateur de ne pas faire traiter ses données personnelles ou de les faire arrêter par . Droit de ne pas faire l'objet d'une décision fondée uniquement sur le traitement automatisé, y compris la création de profils : Il s'agit du droit de l'utilisateur de ne pas faire l'objet d'une décision individualisée fondée uniquement sur le traitement automatisé de ses données à caractère personnel, y compris la création de profils, sauf disposition contraire de la législation en vigueur.Par conséquent, l'Utilisateur peut exercer ses droits en écrivant au Contrôleur des données avec la référence «RGPD-https://xabinetxea.com», en précisant :
Nom, prénom(s) de l'utilisateur et copie de la carte d'identité. Dans les cas où la représentation est admise, il sera également nécessaire d'identifier par le même moyen la personne représentant l'utilisateur, ainsi que le document prouvant la représentation. La photocopie du DNI peut être remplacée par tout autre moyen de preuve d'identité légalement valable. Demande avec les raisons spécifiques de la demande ou de l'information à laquelle vous voulez accéder. Adresse aux fins de notification. Date et signature du demandeur. Tout document qui accrédite la demande faite.Cette demande et tout autre document joint peuvent être envoyés à l'adresse et/ou au courrier électronique suivants :
Adresse postale : Barrio San Prudencio 2, 20808 Getaria, Pais Vasco
Courrier électronique : E-MAIL : info@basquestay.com
Liens vers des sites web tiers
Le site web peut inclure des hyperliens ou des liens qui permettent d'accéder à des sites web de tiers autres que ceux de , et qui ne sont donc pas exploités par . Les propriétaires de ces sites web auront leurs propres politiques de protection des données, étant eux-mêmes, dans chaque cas, responsables de leurs propres fichiers et de leurs propres pratiques en matière de protection de la vie privée.
Plaintes auprès de l'autorité de contrôle
Dans le cas où l'utilisateur estime qu'il y a un problème ou une infraction à la réglementation en vigueur dans la manière dont ses données à caractère personnel sont traitées, il a le droit de bénéficier d'une protection judiciaire effective et de déposer une plainte auprès d'une autorité de contrôle, notamment dans l'État dans lequel il a sa résidence habituelle, son lieu de travail ou le lieu de l'infraction présumée. Dans le cas de l'Espagne, l'autorité de contrôle est l'Agence espagnole de protection des données (http://www.agpd.es).
II. L'ACCEPTATION ET LES MODIFICATIONS DE LA PRÉSENTE POLITIQUE DE PROTECTION DE LA VIE PRIVÉE
Il est nécessaire que l'Utilisateur ait lu et accepte les conditions relatives à la protection des données personnelles contenues dans la présente Politique de confidentialité, ainsi qu'il accepte le traitement des données personnelles afin que le responsable du traitement puisse procéder de la même manière, pendant les périodes et aux fins indiquées. L'utilisation du site web implique l'acceptation de la politique de confidentialité de ce dernier.
se réserve le droit de modifier sa politique de confidentialité, selon ses propres critères, ou en raison d'un changement dans la législation, la jurisprudence ou la doctrine de l'Agence espagnole de protection des données. Les modifications ou mises à jour de cette politique de confidentialité ne seront pas explicitement notifiées à l'utilisateur. Il est recommandé à l'utilisateur de consulter cette page régulièrement pour être informé des dernières modifications ou mises à jour.
Cette politique de confidentialité a été mise à jour pour s'adapter au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) et à la loi organique 3/2018 du 5 décembre sur la protection des données à caractère personnel et la garantie des droits numériques.
Ce document de politique de confidentialité d'un site web a été créé par le générateur de modèles de politique de confidentialité en ligne le 26/4/2021.