Privacy politiek

Privacybeleid

Van kracht op: 28/12/2018 (V.05)

 

 

(SECONDE PARTIE DES INFORMATIONS)

Qui sommes-nous ?

AR HOTELS & RESORT a actualisé sa Politique de Confidentialité afin de l’adapter à la nouvelle réglementation, autant européenne (Règlement nº 2016/679) que nationale (L.O. nº 3/2018). Nos coordonnées, en tant que Coresponsables du Traitement des données collectées par le biais de notre site et de nos profils sur les différents réseaux sociaux sont les suivantes :

https://www.ar-hotels.com/aviso-legal

 

Quelles sont les données que nous collectons ?

Les données fournies par les utilisateurs de notre site web ou des différents réseaux sociaux sur lesquels nous disposons d’un profil professionnel peuvent remplir divers objectifs, tous facilement identifiables en fonction du contexte. Par exemple, si un utilisateur remplit un formulaire de contact et/ou participe à une certaine promotion, ses données seront évidemment utilisées à ces fins et pour le maintenir informé, ultérieurement, des éventuelles nouveautés en rapport avec nos services et/ou la promotion en cours. En aucun cas nous ne collectons plus de données que celles strictement nécessaires à l’exécution des objectifs indiqués à tout instant. En général, nous nous limiterons à collecter les types de données suivants :

  • D’identification : Noms, prénom, adresse électronique et téléphone ;
  • Données relatives à la navigation ou aux préférences : Par exemple, dans certains cas, nous utiliserons les « likes » ou assimilés afin d’évaluer le niveau d’acceptation de nos initiatives. De même, dans certains cas, nous vous demanderons comment vous nous avez connus. Dans tous les cas, ce type de données ne sera jamais nécessaire lorsque l’utilisateur navigue simplement sur notre site web, remplit un formulaire de contact ou consulte nos profils sur les Réseaux sociaux. Sous réserve que les mesures techniques le permettent, l’utilisateur aura toujours accès à un lien menant à notre Politique de Confidentialité.
  • Données relatives à la formation : Ces données seront exclusivement utilisées afin d’évaluer l’intégration de divers profils professionnels à la société. En aucun cas ces données seront utilisées à d’autres fins, ni communiquées à des tiers.

 

Quels sont les objectifs du traitement/l’utilisation des données personnelles ?

Les objectifs de collecte des données personnelles des utilisateurs de notre site web et des Réseaux Sociaux seront toujours clairement précisés. Par exemple, dans le cas des formulaires de contact, les données seront exclusivement traitées pour satisfaire les demandes d’informations et maintenir l’intéressé informé des futures activités, services et produits relatifs à sa demande. Dans tous les cas, l’intéressé pourra, à tout moment et toujours sans frais, exercer quelconque des droits prévus par la législation en vigueur (voir infra), en adressant un e-mail à notre Délégué à la Protection des Données : dpo@ar-hotels.com.

Dans l’éventualité où AR HOTELS & RESORT souhaite utiliser vos données pour des objectifs multiples, votre consentement sera toujours demandé pour chacun d’entre eux. Par exemple, l’utilisateur sera libre d’apporter son consentement pour participer à la promotion de services en rapport avec une saison (l’été), en choisissant de participer (ou non) à une promotion ou de s’abonner à une newsletter à diffusion différente et/ou continue dans le temps. En aucun cas la société obligera l’utilisateur à apporter son consentement lié ou en bloc : nos utilisateurs pourront toujours choisir, à chaque instant, quelles informations recevoir, comment et quand.

 

La Base Juridique

Techniquement, la « Base Juridique » se réfère à l’agrément nous couvrant pour le traitement des données personnelles de nos utilisateurs. Par exemple, si un utilisateur décide d’acheter certains services ou produits sur notre site web, la base juridique du traitement de ses données personnelles sera, évidemment, le contrat. Par le biais d’un contrat, AR HOTELS & RESORT assurera la gestion des réservations, des séjours, des commandes, des recouvrements, des remboursements, des garanties, etc.

Dans tous les autres cas, la base juridique régissant le traitement des données personnelles de l’utilisateur sera le consentement du propre utilisateur. C’est le cas du traitement des données relatives à la formation des personnes souhaitant collaborer avec nous.

L’utilisateur trouvera le résumé des bases juridiques couvrant le traitement des différentes données au début de cette section.

En cas de doutes, il est toujours possible de contacter notre Délégué à la Protection des Données, à l’adresse suivante : dpo@ar-hotels.com.  

 

Retrait du consentement

Dans les cas où la base juridique du traitement des données personnelles de nos utilisateurs soit le consentement (comme pour les formations), le consentement pourra être retiré à tout moment et très simplement. S’il nous faire parvenir votre CV par e-mail a été simple, retirer votre consentement le sera tout autant, par le même biais : en adressant un courrier électronique à notre Délégué à la Protection des Données.

Le retrait du consentement ne peut, évidemment, avoir aucun effet rétroactif et entrera en vigueur au même moment où l’utilisateur nous informe de son souhait de ne plus consentir au traitement de ses données.

 

Durée de conservation des données

Nous préciserons ici la durée intentionnelle d’AR HOTELS & RESORT de conservation des données personnelles des utilisateurs de nos services en ligne.

Il n’existe pas de durée de conservation uniforme, car les traitements et les objectifs sont divers et variés. En tout cas, la société observera toujours les règles suivantes :

  • Pour les données relatives à la formation : Le délai sera d’un an à compter de la réception du CV de l’intéressé. Pour les profils professionnels d’emplois saisonniers et concernant des travails variables le long de l’année, la période peut être légèrement supérieure. Par exemple, si l’on reçoit un CV au mois d’octobre, normalement, celui-ci sera conservé par la société jusqu’au terme de l’année solaire suivante ;
  • Pour les données contractuelles : La durée sera, dans ce cas, définie par la législation applicable en la matière. En général, la société conservera les données de l’utilisateur jusqu’à l’éventuelle prescription des actions de responsabilité contractuelle (en général, dix ans) ;
  • Pour les coordonnées : La durée sera de 10 ans à compter des derniers échanges entre l’utilisateur et la société. Par exemple, si l’utilisateur requiert des informations concernant les services et les produits de la société et s’inscrit à la newsletter, la société conservera ses données jusqu’à ce que l’utilisateur se désinscrive de la newsletter, bloquant ainsi les données afin de les détruire une fois la durée de responsabilité contractuelle précédemment mentionnée écoulée.

Dans ce cas également, n’hésitez pas à contacter notre Délégué à la Protection des Données pour obtenir plus de détails concernant notre politique de conservation des données personnelles.

 

Décisions automatisées

Par « Décisions automatisées » nous entendons les décisions adoptées par le Responsable du Traitement des données, sans intervention humaine et basées sur les données personnelles fournies par l’utilisateur, que ce soit manuellement (par exemple, en remplissant un formulaire) ou par le biais de l’étude de ses préférences de navigation.

AR HOTELS & RESORT informe qu’aucune décision automatisée n’est adoptée à travers l’analyse des préférences de navigation de ses utilisateurs, autant sur le site web que sur les profils des réseaux sociaux.

 

Destinataires des informations

AR HOTELS & RESORT partage les informations avec ses sociétés partenaires, exerçant leur activité sous les symboles et les marques d’AR HOTELS & RESORT. Une liste exhaustive des entreprises et de leurs coordonnées est disponible sur le lien suivant : https://www.ar-hotels.com/aviso-legal. Cette communication s’effectue sous couvert des dispositions de l’article 48 du Règlement Européen de Protection des Données nº 2016/679,  « Les responsables faisant partie d’un groupe d’entreprises ou de sociétés membres d’un organisme central peuvent avoir un intérêt légitime à transmettre des données personnelles au sein du groupe d’entreprises, à des fins administratives internes, y compris le traitement des données personnelles de leurs clients ou leurs salariés ».

La société pourra, ponctuellement, engager des collaborateurs extérieurs, ces relations étant couvertes par un simple contrat de traitement des données.

 

Droits des Intéressés

AR HOTELS & RESORT informe les intéressés des droits leur incombant. Comme toujours, en cas de doutes, vous pouvez contacter notre Délégué à la Protection des Données, afin d’exercer vos droits, par –email : dpo@ar-hotels.com.

Droit d’accès : L’utilisateur peut demander à la société d’accéder à ses données personnelles, autant en ce qui concerne leur relation en ligne que, éventuellement, leur relation hors ligne. Par exemple, l’utilisateur peut solliciter l’accès aux données de son inscription à une newsletter ou consulter son dossier médical. En tout cas, la société demandera à l’utilisateur de justifier son identité, en fonction de l’importance des données dont l’accès est demandé. L’utilisateur aura concrètement le droit de connaître :

  • Les objectifs du traitement des données personnelles ;
  • Les catégories de données traitées ;
  • Les éventuels destinataires/cessionnaires de données ;
  • Les durées de conservation ;
  • L’existence du droit de déposer une réclamation auprès de l’autorité de contrôle (l’Agence Espagnole de Protection des Données).

Droit de rectification : Dans l’éventualité où la société aurait enregistré des données erronées ou si l’utilisateur modifie, en totalité ou en partie, ses données (par exemple, changement d’adresse électronique de réception de nos informations), il suffira d’envoyer un e-mail indiquant les données à modifier et la manière de le faire.

Droit de suppression : Dans ce cas, l’intéressé pourra exercer le dénommé « Droit à l’oubli ». Une fois les délais légaux de conservation de certaines données de l’intéressé expirés, la société procèdera à leur suppression définitive. En tout cas, tant que ces délais n’arrivent pas à expiration, les données faisant l’objet de cette demande seront bloquées et ne seront pas utilisées au-delà de leur simple conservation.

Droit de limite du traitement : L’intéressé pourra demander que le traitement de ses données soit limité, dans les cas suivants :

  • En cas de doute quant à l’exactitude des données de l’intéressé ;
  • En cas de traitement illégal ;
  • Lorsque la société n’a plus besoin des données pour remplir les objectifs pour lesquels les données ont été opportunément collectées ;
  • Tant que prévaut l’intérêt légitime de la société, pour l’utilisation des données personnelles.

Droit à la portabilité : L’intéressé peut demander une copie de ses données personnelles, sous un format structuré, à usage commun et lecture mécanique. Cette copie peut être envoyée directement à l’intéressé ou à quiconque désigné par celui-ci, toutefois que cette possibilité soit techniquement envisageable.

Droit d’opposition : L’intéressé peut demander à la société de traiter ses données personnelles en se basant sur l’intérêt légitime de la société. De même, il pourra exercer ce droit en s’opposant au traitement à des fins de marketing et d’élaboration de profils.

Droit à ne pas être soumis à des décisions automatisées : Dans l’éventualité où la société exerce ce type d’activités (adoption de décisions automatisées qui affecteront d’une certaine façon les droits ou les intérêts de l’intéressé, sans intervention humaine), l’intéressé pourra demander, à tout moment, à ne pas être soumis à ces pratiques.

 

Normes de clôture

Les utilisateurs du site web comprennent que toutes les informations fournies par le biais des réseaux sociaux (publications, mentions, commentaires, liens, discussions instantanées, vidéos, photos, etc.) peuvent être publiques et, par conséquent, utilisées par des tiers sur lesquels la société n’a aucun pouvoir technique de restriction. Ces tiers peuvent, sans l’autorisation nécessaire d’AR HOTELS & RESORT, utiliser les données publiées par les utilisateurs à des fins non directement liées aux intérêts de l’entreprise, sans que pour autant il en émane une autorisation, une concession, un consentement ou une simple connaissance de ces faits. Par conséquent, les utilisateurs doivent avoir conscience de ce fait, inhérent à l’utilisation des informations publiées par le biais des réseaux sociaux.

Tous les avis et, d’une manière générale, les informations publiés par les utilisateurs n’engagent que leur auteur et n’impliquent aucune participation de notre entreprise.

En ce qui concerne l’identification des utilisateurs insérant des liens, commentant ou publiant (textes, vidéos, photos, etc.) par les entreprises gestionnaires et titulaires des plateformes intitulées « réseaux sociaux », la société ne peut garantir le respect de la législation en vigueur à tout moment en matière de protection des données personnelles et renvoie les utilisateurs aux Politiques de Confidentialité propres à chaque réseau social.

En ce qui concerne les contenus publiés sur les réseaux sociaux utilisés par AR HOTELS & RESORT, les utilisateurs sont invités à observer les normes précédemment énoncées.