Privacy policy

1. Responsable du traitement 

La société de droit espagnol Samijo Succes SL, exploitante de l’hôtel Cortijo Genesis, dont le siège social est établi Calle Pago Haya, 1, Parcela 119 , Poligono 4 , Referencia. 29480, Gaucin (Malaga), inscrit au registre de commerce de la province de Malaga sous le numéro ES B70770185 (CIF).

2. Données collectées

Afin de proposer ses services, le responsable de traitement collecte des données à caractère personnel des utilisateurs de son site Internet et notamment les typologies de données personnelles suivante :

-        Les données d’identification et de contact renseignées par le client (nom, prénom, adresse du domicile, pays de résidence, numéro de passeport / carte d’identité / nationalité, langue maternelle) ;

-        Les données permettant la gestion des réservations (date et durée du séjour, produits et services consommés, éventuelles allergies alimentaires renseignées, etc) ;

-        Les données de paiement (numéro de carte de crédit, informations de facturation) ;

-        Les données relatives à la navigation (les données collectées par le responsable de traitement lors de la navigation de l’utilisateur sur le site, notamment la date, l’heure de la connexion/navigation, le type de navigateur, la langue, son adresse IP, données de localisation).

Ces données sont recueillies par le responsable de traitement directement auprès de l’utilisateur lors de sa réservation. Les données relatives à la navigation sont quant à elles recueillies conformément aux conditions mentionnées à l’article 8 relatif à l’utilisation des cookies.

3. Finalités de la collecte et du traitement des données personnelles.

Les données collectées sont traitées pour les finalités principales suivantes :

-        La gestion de la réservation. Ce traitement de données à caractère personnel sera effectué sur la base de la relation contractuelle que vous avez avec nous. Les données traitées à cette fin seront conservées pendant toute la durée de notre relation contractuelle et pourront ensuite être bloquées pendant les périodes découlant de la prescription d'actions légales liées à ce traitement. ;

-        La fourniture de services supplémentaires au logement, tels que les demandes de services de restauration, de services spéciaux à des dates particulières, que vous pouvez demander. Ce traitement de données est basé sur la relation contractuelle que vous avez avec nous. En ce qui concerne le traitement des données relatives à la santé (principalement, entre autres, les données relatives aux allergies dans le cas des services de restauration ou les données relatives à votre mobilité réduite, afin de faciliter l'accès à nos installations) pour la prestation de services, celles-ci seront traitées sur la base du consentement que, le cas échéant, vous fournissez à l'hôtel. Les données traitées à cette fin seront conservées pendant la durée nécessaire pour vous fournir le service demandé lors de votre séjour dans notre hôtel.

-        A des fins statistiques ;

4. Prestataires ayant accès aux données personnelles des utilisateurs

Les données personnelles collectées sont traitées par les collaborateurs internes du responsable de traitement pour fournir les services sollicités.

Le responsable de traitement ne partage aucune donnée personnelle à des fins commerciales à des tiers.

Le responsable de traitement peut être amenée à transférer des données personnelles à certaines prestataires et partenaires qui l’aident à fournir et améliorer ses services, tels que :

-        Prestataire technique (sociétés spécialisées dans les services informatiques) ;

-        Prestataire de services comptables.

Le responsable de traitement s’assure que l’ensemble de ses prestataires, partenaires et éventuels sous-traitants sont conformes au RGPD et qu’ils mettent en œuvre toutes les mesures techniques et organisationnelles pour assurer la confidentialité et la sécurité de vos données.

Certains traitements pourraient impliquer des transferts en-dehors de l’Espace Économique Européen. Dans cette hypothèse, le responsable de traitement prendra les mesures appropriées pour s’assurer que des dispositifs de protection sont en place en vérifiant que (i) les tiers sont certifiés et respectent ces clauses de protection ou (ii) que les Règles d’entreprise contraignantes approuvées par l’autorité de contrôle sont en place ou (iii) que les clauses contractuelles approuvées par la Commission européenne ont été signées avec le tiers.

5. Droits des utilisateurs sur leurs données personnelles

Dans les conditions et limites prévues par le Règlement Général sur la Protection des Données, vous avez droit en tant que personne concernée :

1.      d’obtenir une confirmation des données à caractère personnel traitées, ou non, par le responsable de traitement et, le cas échéant, d’obtenir un accès aux données à caractère personnel traitées ;

2.      d’obtenir la correction, par le responsable de traitement, sans retard inutile, de données à caractère personnel inexactes ou incomplètes vous concernant;

3.      de faire supprimer des données à caractère personnel vous concernant. Toutefois le droit à l'effacement (ou le « droit à l’oubli ») n’est pas absolu et est soumis à des conditions particulières. Nous sommes susceptibles de conserver vos données dans la mesure autorisée par la loi applicable, et notamment lorsque leur traitement demeure nécessaire pour le respect d’une obligation légale à laquelle le responsable de traitement est soumise ou pour la constatation, l’exercice ou la défense d’un droit en justice ;

4.      Dans certaines circonstances, vous pouvez vous opposer au traitement de vos données à caractère personnel, nous demander de limiter le traitement de vos données personnelles ou demander la portabilité de vos données, ce qui implique de recevoir vos données à caractère personnel dans un format structuré, couramment utilisé et lisible;

Vous pouvez exercer ces droits en prenant contact par courriel ou par courrier aux coordonnées suivantes :

· Par courriel à info@cortijo-genesis.com en indiquant « demande relative à la protection des données » dans l’objet du courriel; ou

· Par courrier à l’adresse suivante Calle Pago Haya, 1, Parcela 119 , Poligono 4 , Referencia. 29480, Gaucin (Malaga).

Si vous estimez que nous n’avons pas suffisamment pris en compte votre préoccupation ou plainte, dans la mesure prévue par la réglementation applicable, vous avez également le droit de déposer une plainte auprès de l’autorité de protection des données compétente :

Espagne

Agencia Española de Protección de Datos, AEPD

C/ Jorge Juan, 6

MADRID 28001

Tél. + 34 91 399 62 00

Fax  + 34 9 1 308 46 92

Site internet : www.agpd.es/

6. durée de conservation

Les données personnelles ne sont conservées que le temps nécessaire aux fins pour lesquelles elles ont été obtenues, à moins que le responsable de traitement ne soit légalement tenu de conserver les données personnelles plus longtemps ou que cela ne soit nécessaire pour la gestion d’un litige éventuel.

Lorsque l’objectif cesse de s’appliquer ou est rempli, les données seront effacées ou anonymisées.

7. Securité

En qualité de responsable de traitement, le responsable de traitement s’engage à prendre toutes les précautions utiles afin de préserver la sécurité et la confidentialité des données et notamment, d’empêcher qu’elles ne soient altérées, déformées ou que des tiers non autorisés y aient accès.

8. Gestion des cookies

              Un cookie est une information déposée sur votre ordinateur, votre téléphone ou tout autre dispositif. Il s'agit de traceurs déposés et lus lors de la consultation d'un site internet. Il contient plusieurs données : le nom du domaine qui l'a déposé, une valeur ainsi qu'une date d'expiration si applicable.

              Le cookie permet de réaliser un suivi de la navigation ou une analyse du comportement de l’utilisateur. Il permet par exemple de retenir vos préférences (langue, panier, affichage, etc.) pendant la navigation.

              Type de cookies utilisés :

-        Cookies obligatoires : il s’agit des cookies indispensables à la navigation sur le site qui permettent à l’utilisateur d’en utiliser ses fonctionnalités et de sécuriser sa connexion.

-        Cookies fonctionnels : il s’agit de cookies permettant d’optimiser le fonctionnement du Site et d’accéder à des fonctionnalités spécifiques. Ils permettent d’adapter la présentation du site aux préférences d’affichage du terminal de l’utilisateur et ainsi avoir une navigation fluide et sur mesure.

-        Cookies analytiques et de performance : il s’agit de cookies permettant au Responsable de traitement de connaître l’utilisation et les performances de son site, d’établir des statistiques, des volumes de fréquentation et d’utilisation des divers éléments du site (contenu visité, parcours) afin d’améliorer l’intérêt et l’ergonomie des services.

Cookies obligatoires et fonctionnels

Nom du cookies : Finalité du cookies, Durée

_dd_cookie_test et _dd_site_test : Teste pour vérifier si les cookies sont pris en charge, expire instantanément

_dd_s : Suit les erreurs du navigateur, quatre heures

_ssid : Enregistre les appareils à des fins de lutte contre la fraude, quatre ans

CART : Indique le moment où un visiteur ajoute un produit à son panier, deux semaines

CHECKOUT_WEBSITE : Identifie le site correct pour le paiement, Session

Commerce-checkout-state : Stocke l’état du paiement pendant que le visiteur finalise sa commande dans PayPal, session

Crumb : Empêche la falsification de requête intersites, session

hasCart : Indique à Squarespace que le visiteur a un panier, deux semaines

Verrouillé : Empêche l’écran protégé par mot de passe de s’afficher lorsqu’un visiteur saisit le bon mot de passe du site, session

orderStatusSessionToken : Authentifie un visiteur qui se connecte à une page de statut de commande, un an

RecentRedirect : Évite les boucles de redirection, 30 minutes

siteUserCrumb : Empêche les injections de requêtes illégitimes par rebond pour les utilisateurs connectés au site, trois ans

SiteUserInfo : Identifie un visiteur qui se connecte à un compte client, trois ans

SiteUserSecureAuthToken : Authentifie un visiteur qui se connecte à un compte client, trois ans

ss_cookieAllowed : Se souvient si un visiteur a accepté que les cookies analytiques soient placés dans son navigateur lorsqu’un site restreint le placement des cookies, 30 jours

Test : Recherche si le navigateur prend en charge les cookies et évite les erreurs, Session

Cookies analytiques et de performance

Nom du cookies : Finalité du cookies, Durée

ss_cid, ss_cpvisit, ss_cvr : Identifie les visiteurs uniques et suit les sessions d’un visiteur sur un site, deux ans.

ss_cvisit et ss_cvt : Identifie les visiteurs uniques et suit les sessions d’un visiteur sur un site, 30 minutes.

Vous pouvez modifier vos préférences en matière de cookies, au travers de votre logiciel de navigation.

Date : [#] juin 2024