Politique de confidentialité

Informations de base sur la protection des données

Responsable du traitement : GRAND HOTEL CENTRAL BARCELONA SLU. Finalités : Fourniture de services en ligne. Gestion des utilisateurs du site web. Communications commerciales liées à nos services. Base juridique : Consentement explicite et intérêt légitime. Destinataires : Les données ne seront pas communiquées à des tiers, sauf obligation légale. Droits : Accès, rectification et effacement des données, ainsi que d’autres droits, comme expliqué dans les informations ci-dessous.
Chez GRAND HOTEL CENTRAL BARCELONA SLU, nous œuvrons pour vous offrir, à travers nos produits et services, la meilleure expérience possible. Dans certains cas, il est nécessaire de collecter des informations pour y parvenir. Votre vie privée est importante pour nous et nous estimons devoir être transparents à ce sujet.
Par conséquent, conformément aux dispositions du RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016 (ci-après, le « RGPD ») relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, ainsi que de la LOI 34/2002 du 11 juillet relative aux services de la société de l’information et au commerce électronique (ci-après, la « LSSI »), GRAND HOTEL CENTRAL BARCELONA SLU informe l’utilisateur qu’en tant que responsable du traitement, elle intégrera les données à caractère personnel fournies par les utilisateurs dans un fichier automatisé.

Notre engagement commence par vous expliquer ce qui suit :
Vos données sont collectées afin d’améliorer l’expérience utilisateur, en tenant compte de vos intérêts et besoins.
Nous sommes transparents quant aux données que nous collectons vous concernant et aux raisons de cette collecte.
Notre intention est de vous offrir la meilleure expérience possible. Par conséquent, chaque fois que nous utilisons vos données à caractère personnel, nous le faisons dans le respect de la réglementation et, lorsque cela est nécessaire, nous sollicitons votre consentement.

Nous comprenons que vos données vous appartiennent. Par conséquent, si vous décidez de ne pas nous autoriser à les traiter, vous pouvez demander que nous cessions ce traitement.
Notre priorité est d’assurer votre sécurité et de traiter vos données conformément à la réglementation européenne.
Si vous souhaitez obtenir plus d’informations sur le traitement de vos données, veuillez consulter les différentes sections de la politique de confidentialité ci-dessous :

1. IDENTITÉ DU RESPONSABLE DU TRAITEMENT
Conformément à la réglementation en vigueur en matière de protection des données à caractère personnel, les utilisateurs sont informés que les données fournies via ce site web seront traitées par :
• Titulaire : Grand Hotel Central SLU
• Numéro d’identification fiscale (CIF) : B65256877
• Adresse : Via Laietana, n° 30, 08003 Barcelone (Espagne)
• Téléphone : 932 957 900
• Email : info@grandhotelcentral.com

Ci-après, le « Responsable du traitement ».

2. OBJET DE LA PRÉSENTE POLITIQUE
L’objet de la présente Politique de Confidentialité est d’expliquer de manière claire et transparente :
• Quelles données à caractère personnel sont collectées
• À quelles fins elles sont utilisées
• Quelle est la base juridique de leur traitement
• Combien de temps elles sont conservées
• Quels sont les droits des utilisateurs

3. DÉFINITIONS
Aux fins de la présente politique, on entend par :
• Données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable (nom, email, numéro de téléphone, etc.).
• Traitement : toute opération ou ensemble d’opérations effectuées sur des données à caractère personnel (collecte, enregistrement, conservation, utilisation, communication, etc.).
• Utilisateur : toute personne qui accède, navigue ou utilise le site web.
• Responsable du traitement : l’entité qui détermine les finalités et les moyens du traitement des données à caractère personnel.

4. DONNÉES COLLECTÉES
Le Responsable du traitement peut collecter les catégories de données suivantes :

4.1 Données
• Nom et prénom
• Adresse email

4.3 Données de réservation ou de séjour
• Informations de réservation
• Données nécessaires à la prestation des services

4.4 Données financières
Informations de paiement (gérées via des passerelles de paiement sécurisées)

4.5 Données de navigation
• Adresse IP
• Informations relatives à l’appareil
• Habitudes de navigation (cookies)

5. FINALITÉS DU TRAITEMENT
Les données à caractère personnel seront traitées aux fins suivantes :

5.1 Gestion des réservations et des services
Permettre la gestion des réservations, des séjours et des services contractés auprès de l’hôtel.

5.2 Service client
Répondre aux questions, demandes ou incidents formulés par les utilisateurs.

5.3 Respect des obligations légales
Se conformer à la réglementation applicable, notamment en matière d’enregistrement des voyageurs, de fiscalité et de sécurité.

5.4 Communications commerciales
Envoyer des informations sur les services de l’hôtel, promotions ou offres, sous réserve de l’existence d’un consentement préalable ou d’une relation contractuelle.

5.5 Amélioration des services
Analyser l’utilisation du site web et améliorer l’expérience utilisateur.

6. BASE JURIDIQUE DU TRAITEMENT
Le traitement des données repose sur :
• L’exécution d’un contrat : gestion des réservations et prestation des services
• Le respect d’obligations légales : réglementation touristique, fiscale et de sécurité
• Le consentement de la personne concernée : envoi de communications commerciales et utilisation de cookies
• L’intérêt légitime : amélioration des services et gestion de la relation client

7. CONSERVATION DES DONNÉES
Les données sont conservées pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées et, ensuite, pendant les délais prévus par la législation applicable.
En particulier :
• Données clients : pendant la relation contractuelle et les délais légaux applicables
• Données de contact : jusqu’à ce que l’utilisateur en demande la suppression
• Données fiscales : conformément à la réglementation fiscale

8. DESTINATAIRES DES DONNÉES
Les données peuvent être communiquées à :
• Les administrations publiques, lorsque cela est requis
• Les prestataires de services nécessaires (hébergement, gestion web, paiements, etc.)
• Les forces de l’ordre, conformément à la réglementation
• En aucun cas les données à caractère personnel ne seront vendues à des tiers.

9. TRANSFERTS INTERNATIONAUX
En cas de recours à des prestataires situés en dehors de l’Espace économique européen, le respect des garanties appropriées conformément au RGPD sera assuré.

10. DROITS DES UTILISATEURS
Vous pouvez envoyer vos communications et exercer vos droits en adressant une demande à l’adresse email suivante : info@grandhotelcentral.com

Conformément au RGPD, vous pouvez exercer les droits suivants :
• Droit d’accès : obtenir des informations sur les données à caractère personnel vous concernant.
• Droit de rectification : demander la correction de vos données personnelles.
• Droit à l’effacement (« droit à l’oubli ») : demander la suppression des données, sous réserve des obligations légales.
• Droit à la limitation du traitement.
• Droit d’opposition : vous opposer au traitement ou retirer votre consentement.
• Droit à la portabilité des données : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
• Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage.
• Dans certains cas, la demande pourra être refusée si elle concerne des données nécessaires au respect d’obligations légales.
• Vous pouvez également introduire une réclamation auprès de l’autorité de contrôle compétente.
• Pour exercer ces droits, vous pouvez envoyer une demande à : info@grandhotelcentral.com

• En indiquant : nom, prénom, le droit exercé et une copie d’un document d’identité.
Vous avez également le droit d’introduire une réclamation auprès de l’Agence espagnole de protection des données (www.aepd.es
).

11. MESURES DE SÉCURITÉ
Le Responsable du traitement met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, conformément au RGPD.
Ces mesures visent à protéger les données à caractère personnel contre la perte, l’altération, la destruction, l’accès non autorisé ou le traitement illicite.
En particulier, le Responsable du traitement a adopté notamment les mesures suivantes :

11.1 Mesures organisationnelles
• Contrôle et limitation de l’accès aux données aux seules personnes autorisées
• Mise en place de politiques internes de protection des données et de confidentialité
• Formation et sensibilisation du personnel
• Signature d’accords de confidentialité avec les employés et collaborateurs
• Évaluation périodique des risques

11.2 Mesures techniques
• Systèmes protégés par authentification sécurisée
• Protocoles de sécurité (pare-feu, antivirus, etc.)
• Chiffrement des données lorsque nécessaire
• Sauvegardes régulières
• Surveillance des accès et des activités

11.3 Gestion des incidents de sécurité
Le Responsable du traitement dispose de procédures permettant de :
• Détecter et gérer les violations de données
• Notifier l’autorité de contrôle compétente, le cas échéant
• Informer les personnes concernées en cas de risque

11.4 Principe de minimisation et de limitation
Des mesures garantissent que :
• Seules les données nécessaires sont traitées
• Les données ne sont pas conservées au-delà de la durée nécessaire
• Des contrôles empêchent les accès non autorisés

11.5 Évaluation et mise à jour des mesures
Les mesures sont régulièrement révisées en fonction de :
• L’évolution technologique
• La nature des données
• Les risques identifiés
Toutefois, l’utilisateur est informé que la sécurité sur Internet ne peut être garantie de manière absolue.

12. DONNÉES DES MINEURS
Ce site web n’est pas destiné aux mineurs. En cas de collecte de données relatives à des mineurs, le consentement des titulaires de l’autorité parentale sera requis.

13. MODIFICATIONS DE LA POLITIQUE
Le Responsable du traitement se réserve le droit de modifier la présente Politique de Confidentialité afin de l’adapter aux évolutions législatives ou aux changements d’activité. Les utilisateurs seront informés en cas de modifications substantielles.

14. ACCEPTATION
L’utilisation de ce site web implique l’acceptation de la présente Politique de Confidentialité.