Última actualización el 19 de junio de 2024 – Descargar la versión PDF.
1. Datos personales
Los servicios ofrecidos por La Suite Biarritz implican el tratamiento de datos personales.
Esta política le informa de las características de este tratamiento y de sus derechos con respecto a sus datos personales.
Esta política de privacidad se ha redactado de conformidad con la Ley nº 78-17 de 6 de enero de 1978 (conocida como «Ley de Protección de Datos» o «LIL») y el Reglamento General de Protección de Datos Personales («RGDP») nº 2016/679.
2. ¿A quién va dirigida esta política?
Esta política se aplica a todas las personas que reserven alojamiento y servicios complementarios con La Suite Biarritz.
3. ¿Quién es el responsable del tratamiento de datos?
El responsable del tratamiento de los datos es La Suite, una SAS con un capital de 100.000 euros, inscrita en el Registro Mercantil de Biarritz con el nº. 852142603, con domicilio social en 11 avenue Edouard VII 64200 Biarritz.
4. Fines (para qué se utilizan los datos recopilados)
El tratamiento efectuado está relacionado con los servicios ofrecidos por La Suite Biarritz.
| N° | FINALIDAD (Para qué utiliza los datos el intermediario) | BASE LEGAL (Qué nos autoriza a procesar los datos) |
| 1 | Gestión técnica de la página web de La Suite (alojamiento, mantenimiento, administración) | Interés legítimo |
| 2 | Gestión de solicitudes, reservas, anulaciones y pagos | Ejecución de las medidas precontractuales – ejecución del contrato de reserva |
| 3 | Gestión de la estancia (registro, acceso a las habitaciones, servicios adicionales solicitados, problemas de comportamiento, daños, cuestionario de satisfacción) | Ejecución del contrato de reserva |
| 4 | Gestión de campañas de fidelización de clientes | Ejecución del contrato de reserva e interés legítimo |
| 5 | Gestión de campañas de prospección de ventas | Consentimiento |
| 6 | enviar el boletín a las personas que se registren espontáneamente en el sitio web | Interés legítimo |
| 7 | Compartir datos con otras empresas del Grupo con fines de prospección | Consentimiento |
5. Datos procesados
| N° | FINALIDAD (Para qué utiliza los datos el intermediario) | Datos personales tratados |
| 1 | Gestión técnica de la página web de La Suite: alojamiento, mantenimiento y administración | Datos del sitio y datos de conexión (direcciones IP, registros, terminales, etc.) |
| 2 | Gestión de solicitudes, reservas, anulaciones y pagos | Datos de identidad del cliente y del huésped (apellidos, nombre, número de teléfono, dirección de correo electrónico, dirección, datos que figuran en el documento de identidad, nacionalidad, edad) – para los menores, sólo se recoge el nombre – Datos bancarios – Detalles de los servicios reservados: fechas de la estancia, número de personas, categoría del alojamiento, servicios adicionales reservados, comentarios/solicitudes especiales, etc. |
| 3 | Gestión de su estancia (registro, acceso a las habitaciones, servicios adicionales solicitados, quejas, problemas de comportamiento, daños, cuestionario de satisfacción) | Datos de identidad del cliente y del huésped (apellidos, nombre, número de teléfono, dirección de correo electrónico, datos que figuran en el documento de identidad, nacionalidad, edad) – En el caso de los menores, sólo se recoge el nombre – Datos bancarios: huella de la tarjeta de crédito – Detalles de los servicios reservados: fechas de la estancia, número de personas, categoría del alojamiento, servicios adicionales reservados, comentarios/solicitudes especiales – Detalles sanitarios: alergias alimentarias y plumas – Detalles de las quejas, problemas de comportamiento, daños, comentarios de satisfacción |
| 4 | Gestión de campañas de fidelización de clientes | apellidos, nombre, dirección de correo electrónico, número de teléfono, fecha de nacimiento, nacionalidad, ciudad de residencia, fecha de estancia, número de estancias |
| 5 | Gestión de campañas de prospección de ventas | apellidos, nombre, dirección de correo electrónico, número de teléfono, fecha de nacimiento, nacionalidad, ciudad de residencia |
| 6 | enviar el boletín a las personas que se registren espontáneamente en el sitio web | Correo |
| 7 | Compartir datos con otras empresas del Grupo con fines de prospección | apellidos, nombre, dirección de correo electrónico, número de teléfono, fecha de nacimiento, nacionalidad, ciudad de residencia, fecha de estancia, número de estancias |
6. Período de conservación de los datos
Los datos tratados no se conservan más tiempo del necesario para los fines para los que se registran (principio de minimización del tratamiento).
| N° | PROPÓSITO | PERIODO DE CONSERVACIÓN DE DATOS |
| 1 | Gestión técnica de la página web de La Suite: alojamiento, mantenimiento y administración | Los datos de conexión se conservan como máximo unos meses. Copia de seguridad 6 meses Las cookies deben tener una vida útil máxima de 13 meses. Al final de este periodo, se vuelve a solicitar el consentimiento. Los datos recogidos se conservan un máximo de 25 meses. |
| 2 | Gestión de solicitudes, reservas, anulaciones y pagos | Los datos se conservan durante un periodo de 10 años a partir de la fecha de recogida (5 años + 5 años de archivo intermedio). Los datos bancarios se conservan hasta el final de la estancia y después durante un periodo de XX días. |
| 3 | Gestión de la estancia (acceso a las habitaciones, servicios adicionales solicitados, problemas de comportamiento, daños, cuestionario de satisfacción) | Los datos se conservan durante un periodo de 10 años a partir de la fecha de recogida (5 años + 5 años de archivo intermedio). Los datos bancarios se conservan hasta el final de la estancia y después durante un periodo de XX días. |
| 4 | Gestión de campañas de fidelización de clientes | La fidelización es posible durante 3 años a partir del final de la última estancia o del último contacto de la persona (por ejemplo, un clic en un boletín informativo). Una vez transcurrido este periodo, el establecimiento está obligado a eliminar los datos personales, a menos que obtenga el consentimiento para iniciar un nuevo periodo de 3 años. |
| 5 | Gestión de campañas de prospección de ventas | La prospección es posible durante 3 años a partir de la fecha del consentimiento o del último contacto del individuo (por ejemplo, un clic en un boletín informativo). Una vez transcurrido este periodo, el establecimiento está obligado a eliminar los datos personales, a menos que obtenga el consentimiento para iniciar un nuevo periodo de 3 años. |
| 6 | enviar el boletín a las personas que se registren espontáneamente en el sitio web | Los datos se conservan durante un periodo de 3 años a partir de la fecha de recogida o del último contacto de la persona(por ejemplo, un clic en un enlace de hipertexto de un correo electrónico). |
| 7 | Compartir datos con otras empresas del Grupo con fines de prospección | La prospección por parte de otras empresas del grupo es posible durante 3 años a partir de la fecha del consentimiento o del último contacto del individuo (por ejemplo, un clic en un boletín informativo). Tras este periodo, las empresas están obligadas a eliminar los datos personales, a menos que obtengan el consentimiento para iniciar un nuevo periodo de 3 años. |
7. Carácter obligatorio o facultativo de la recogida de datos
Los datos recogidos son obligatorios para alcanzar los fines del tratamiento.
8. Fuentes de datos
Los datos son enviados al responsable del tratamiento directamente por el interesado, o indirectamente cuando los viajeros reservan a través de plataformas de terceros como Booking o Expedia (apellidos, nombre, nacionalidad, información sobre la reserva).
9. Destinatarios de los datos
La Suite Biarritz, en su calidad de responsable del tratamiento, se compromete a no comunicar los datos personales recogidos, salvo cuando sea necesario para el cumplimiento de los fines anteriormente definidos.
| N° | Categoría de beneficiarios | Destinatarios |
| 1 | Subcontratistas | Alojamiento, mantenimiento del sitio web: OVH, WP Channel Mews Software de reservas Duve: plataforma de experiencia del cliente (notificación por correo electrónico al cliente) Google Workspace (Gmail) |
| 2 | Cogestor de la tramitación intragrupo | El tratamiento relativo a la página web y a la comunicación/marketing es realizado conjuntamente por la sociedad matriz, Les Galeriens, que es corresponsable del tratamiento. |
| 3 | Compartir datos con otras empresas del Grupo con fines de prospección | Los datos sólo podrán compartirse con otras empresas del Grupo con fines de prospección con el consentimiento previo y expreso de la persona afectada. |
| 4 | Otros responsables del tratamiento de datos | Cuando el viajero reserva el alquiler a través de plataformas de terceros como Booking o Expedia, estas plataformas actúan como responsables del tratamiento de datos con respecto al viajero, de acuerdo con sus propias políticas de privacidad: Booking: https: //www.booking.com/content/privacy.fr.html?aid=397594&label=gog235jc-1DCAEoggI46AdIDVgDaE2IAQGYAQ24AQfIAQ_YAQPoAQH4AQKIAgGoAgO4AuTN3LIGwAIB0gIkYWI0ZGUxYzAtMzVlYi00MmE4LWI2YTAtNWJmNjEwZTU0NTlm2AIE4AIB&sid=22f514253dcb5b685d33dd7ee36570a8 Expedia: https: //www.expedia.fr/lp/b/privacy Gritchen Affinity para el seguro de cancelación opcional: https: //www.secure-bookings.com/Terms/Insurance/Safebooking-fr.pdf?_gl=1*imj299*_gcl_au*Mzc5OTc2MDM0LjE3MTU2OTQxNjc. |
| 5 | Terceros destinatarios para trazadores corresponsables del tratamiento | Para obtener más información sobre las cookies de terceros y sobre cómo los editores de estas soluciones de terceros procesan sus datos personales en su calidad de responsables del tratamiento, lea su política de cookies: XXX[EG1]. |
10. ¿Qué medidas de seguridad se han puesto en marcha?
El responsable del tratamiento aplicará las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo.
El responsable del tratamiento tomará medidas para garantizar que cualquier persona física que actúe bajo su autoridad o bajo la del encargado del tratamiento, que tenga acceso a los datos personales, no los trate a menos que esté obligada a hacerlo.
11. La existencia de transferencias de datos a países fuera de la Unión Europea y las garantías asociadas
El responsable del tratamiento puede transferir datos personales fuera de la Unión Europea a través de sus subcontratistas, en particular Mews, Duve y Google. Estos proveedores de servicios pueden transferir datos fuera de la UE.
Enlaces: https: //www.mews.com/en/terms-conditions/data-processing-transfer-policy-partners
Google: https: //policies.google.com/privacy?hl=fr
Edredón: https: //duve.com/privacy-policy/?utm_medium=cpc&utm_source=google&utm_campaign=gsn_brand_duve_fr&utm_term=duve
El responsable del tratamiento se compromete a que estas transferencias se realicen :
-a países que ofrezcan un nivel de protección adecuado según la definición de las Autoridades Europeas de Protección de Datos, o
-con las salvaguardias apropiadas de conformidad con el artículo 46 del RGDP, o
-en cumplimiento del artículo 49 del RGPD.
12. Toma de decisiones automatizada
El tratamiento no implica una toma de decisiones totalmente automatizada.
13. Destino de los datos personales tras el fallecimiento – Derecho de acceso, rectificación, supresión y portabilidad de los datos
La persona afectada por una operación de tratamiento puede definir directivas relativas a la conservación, supresión y comunicación de sus datos personales tras su fallecimiento. Estas directivas pueden ser generales o específicas.
Los interesados también tienen derecho a acceder a sus datos personales, oponerse a ellos, rectificarlos, suprimirlos y, en determinadas condiciones, portarlos. El interesado tiene derecho a retirar su consentimiento en cualquier momento si el consentimiento es la base jurídica del tratamiento.
La solicitud debe indicar el nombre completo, la dirección de correo electrónico o la dirección postal de la persona interesada, y debe ir firmada y acompañada de una prueba de identidad válida.
Pueden ejercer estos derechos dirigiéndose a : Jean-Pierre Heguy – Presidente – bonjour@lasuitebiarritz.com
14. Reclamaciones
El interesado tiene derecho a presentar una reclamación ante la autoridad de control (CNIL): https: //www.cnil.fr/fr/webform/adresser-une-plainte