Politique de confidentialité

  1. POLITIQUE DE CONFIDENTIALITÉ ET DE PROTECTION DES DONNÉES

Identité du responsable du traitement des données à caractère personnel

Nom de l’entreprise: ZUGARRAMURDIKO GARAPENA S.L.

CIF: B31933658

Adresse: Calle Lapiztegia, 1, 31710, ZUGARRAMURDI Navarra, ESPAÑA.

Numéro de téléphone du contact: 948599223

Courriel de contact: c.museoa@zugarramurdi.es

Registre des données personnelles

Conformément aux dispositions du RGPD et de la LOPD-GDD, nous vous informons que les données personnelles collectées par le Responsable du traitement, à travers les formulaires fournis sur ses pages, seront stockées et traitées afin de faciliter, d’accélérer et d’exécuter les engagements établis entre le Responsable du traitement et l’Utilisateur ou le maintien de la relation établie dans les formulaires remplis par l’Utilisateur, ou aux fins du site web www.turismozugarramurdi.com. De même, conformément aux dispositions du RGPD et de la LOPD-GDD, sauf exception prévue à l’article 30.5 du RGPD, un registre des activités de traitement est tenu qui précise, en fonction de ses finalités, les activités de traitement réalisées et les autres circonstances établies dans le RGPD.

Principes applicables au traitement des données à caractère personnel

Le traitement des données personnelles de l’Utilisateur est soumis aux principes suivants énoncés à l’article 5 du RGPD et aux articles 4 et suivants de la loi organique 3/2018, du 5 décembre, sur la protection des données personnelles et la garantie des droits numériques:

  • Principe de légalité, de loyauté et de transparence : le consentement de l’utilisateur est requis à tout moment après une information totalement transparente sur les finalités pour lesquelles les données à caractère personnel sont collectées.
  • Principe de limitation de la finalité : les données à caractère personnel sont collectées pour des finalités déterminées, explicites et légitimes.
  • Principe de minimisation des données: les données à caractère personnel collectées seront uniquement celles qui sont strictement nécessaires aux fins pour lesquelles elles sont traitées.
  • Principe d’exactitude: les données à caractère personnel doivent être exactes et toujours à jour.
  • Principe de limitation de la durée de conservation: les données à caractère personnel ne seront conservées sous une forme permettant l’identification de l’utilisateur que pendant la durée nécessaire aux finalités de leur traitement.
  • Principe d’intégrité et de confidentialité: les données à caractère personnel sont traitées de manière à garantir leur sécurité et leur confidentialité.
  • Principe de responsabilité proactive : le contrôleur est chargé de veiller à ce que les principes susmentionnés soient respectés.

 

Catégories de données à caractère personnel

Les catégories de données traitées sur le site www.turismozugarramurdi.com sont les suivantes:

  • Identification et coordonnées des personnes intéressées par les services de ZUGARRAMURDIKO GARAPENA S.L. et/ou qui ont passé un contrat avec elle.
  • Dans le cas d’une réservation par le biais du moteur de recherche, les données personnelles traitées le seront pour le compte de RURAL GEST S.L., avec qui le contrat correspondant d’accès aux données pour le compte de tiers aura été signé.

En aucun cas, des catégories particulières de données à caractère personnel ne sont traitées au sens de l’article 9 du RGPD.

Base juridique du traitement des données à caractère personnel

La base juridique du traitement des données à caractère personnel est le consentement (article 6, paragraphe 1, point a), du RGPD (UE) 2016/679). Le responsable du traitement s’engage à obtenir le consentement exprès et vérifiable de l’Utilisateur au traitement de ses données à caractère personnel pour une ou plusieurs finalités déterminées.

L’utilisateur a le droit de retirer son consentement à tout moment. Il doit être aussi facile de retirer son consentement que de le donner. En règle générale, le retrait du consentement ne conditionne pas l’utilisation du site web.

Dans les cas où l’utilisateur doit ou peut fournir ses données par le biais de formulaires pour effectuer des enquêtes, demander des informations ou pour des raisons liées au contenu du site Web, il sera informé du caractère obligatoire de l’exécution de l’un d’entre eux, étant donné qu’ils sont indispensables au bon déroulement de l’opération effectuée.

D’autre part, dans le cas où le traitement des données porte sur des demandes formulées par les personnes concernées, ainsi que pour la passation de contrats de services fournis par le responsable du traitement, la base juridique du traitement est l’exécution du contrat ou la relation entre l’utilisateur et le responsable du traitement (article 6, paragraphe 1, point b), du GDPR (EU) 2016/679).

Finalités du traitement pour lequel les données à caractère personnel sont utilisées

Les données personnelles sont collectées et gérées par le responsable du traitement afin de faciliter, d’accélérer et d’exécuter les engagements et les services établis entre le site Web et l’utilisateur ou de maintenir la relation établie dans les formulaires remplis par ce dernier ou de répondre à une demande ou à une requête; ainsi que pour contracter les services offerts par l’intermédiaire du site Web du responsable du traitement.

Au moment de la collecte des données personnelles, l’utilisateur sera informé des finalités spécifiques du traitement des données personnelles, c’est-à-dire de l’usage qui sera fait des informations collectées.

Périodes de conservation des données à caractère personnel

Les données à caractère personnel ne seront conservées que pendant la durée minimale nécessaire aux fins du traitement et pendant une durée raisonnable pour démontrer que nous nous conformons à nos devoirs et obligations..

Destinataires des données à caractère personnel

Les données à caractère personnel de l’utilisateur seront partagées avec des personnes et/ou des organisations liées au responsable du traitement et nécessaires à la fourniture de ses services.

Données personnelles des mineurs

Conformément aux dispositions des articles 8 du GDPR et 7 de la loi organique 3/2018, du 5 décembre, sur la protection des données personnelles et la garantie des droits numériques, seules les personnes âgées de plus de 14 ans peuvent donner leur consentement au traitement de leurs données personnelles de manière licite. Dans le cas d’un mineur de moins de 14 ans, le consentement des parents ou des tuteurs est requis pour le traitement, et le traitement ne sera considéré comme licite que dans la mesure où les parents ou les tuteurs ont donné leur consentement.

Secret et sécurité des données à caractère personnel

Le responsable du traitement s’engage à adopter les mesures techniques et organisationnelles nécessaires, selon le niveau de sécurité approprié au risque que présentent les données collectées, afin d’assurer la sécurité des données à caractère personnel et d’empêcher la destruction accidentelle ou illicite, la perte ou l’altération de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ainsi que la communication ou l’accès non autorisés à ces données.

Le site Web dispose d’un certificat SSL (Secure Socket Layer), qui garantit que les données personnelles sont transmises de manière sûre et confidentielle, puisque la transmission des données entre le serveur et l’utilisateur, et en retour, est entièrement cryptée ou codée.

Toutefois, comme le contrôleur ne peut pas garantir l’imprégnabilité d’Internet ou l’absence totale de pirates informatiques ou d’autres personnes accédant frauduleusement aux données personnelles, le contrôleur s’engage à notifier l’utilisateur dans les meilleurs délais lorsqu’une violation de la sécurité des données personnelles se produit et est susceptible d’entraîner un risque élevé pour les droits et les libertés des personnes physiques. Conformément à l’article 4 du RGPD, on entend par violation de la sécurité des données à caractère personnel toute violation de la sécurité entraînant accidentellement ou de manière illicite la destruction, la perte ou l’altération de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou la divulgation non autorisée de ces données ou l’accès non autorisé à celles-ci.

Les données à caractère personnel sont traitées de manière confidentielle par le responsable du traitement, qui s’engage à informer et à faire respecter, par le biais d’une obligation légale ou contractuelle, cette confidentialité par ses employés, ses partenaires et toute autre personne à laquelle il rend l’information accessible.

Droits découlant du traitement des données à caractère personnel

L’utilisateur peut exercer les droits suivants reconnus dans le GDPR et la loi organique 3/2018, du 5 décembre, sur la protection des données personnelles et la garantie des droits numériques contre le contrôleur des données :

  • Droit d’accès: il s’agit du droit de l’utilisateur d’obtenir la confirmation que le responsable du traitement traite ou non ses données personnelles et, le cas échéant, d’obtenir des informations sur ses données personnelles spécifiques et sur le traitement effectué ou en cours, ainsi que, entre autres, les informations disponibles sur l’origine de ces données et les destinataires des communications effectuées ou prévues pour ces données.
  • Droit de rectification:Il s’agit du droit de l’utilisateur de faire rectifier ses données personnelles si elles s’avèrent inexactes ou incomplètes au regard des finalités du traitement.
  • Droit à l’effacement (« droit à l’oubli »):Il s’agit du droit de l’utilisateur, sauf disposition légale contraire, d’obtenir l’effacement de ses données à caractère personnel lorsqu’elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées ; l’utilisateur a retiré son consentement au traitement et il n’existe pas d’autre base légale pour le traitement ; l’utilisateur s’oppose au traitement et il n’y a pas d’autre raison légitime de poursuivre le traitement ; les données à caractère personnel ont été traitées illégalement ; les données à caractère personnel doivent être effacées conformément à une obligation légale ; ou les données à caractère personnel ont été obtenues à la suite d’une offre directe de services de la société de l’information à un enfant de moins de 14 ans. Outre l’effacement, le contrôleur prend, en tenant compte des technologies disponibles et du coût de leur mise en œuvre, des mesures raisonnables pour informer les contrôleurs qui traitent les données à caractère personnel de la demande d’effacement de la personne concernée de tout lien avec ces données à caractère personnel.
  • Droit à la limitation du traitement: Il s’agit du droit de l’utilisateur de limiter le traitement de ses données personnelles. L’utilisateur a le droit d’obtenir la limitation du traitement lorsqu’il conteste l’exactitude de ses données personnelles; le traitement est illégal; le responsable du traitement n’a plus besoin des données personnelles, mais l’utilisateur en a besoin pour faire des réclamations; et lorsque l’utilisateur s’est opposé au traitement.
  • Droit à la portabilité des données:En cas de traitement par des moyens automatisés, l’utilisateur a le droit de recevoir du responsable du traitement ses données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement. Lorsque cela est techniquement possible, le responsable du traitement transmet les données directement à cet autre responsable du traitement.
  • Droit d’opposition:Il s’agit du droit de l’utilisateur de ne pas faire traiter ses données à caractère personnel ou de faire cesser le traitement de ces données.
  • Le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage:Il s’agit du droit de l’utilisateur de ne pas faire l’objet d’une décision individualisée fondée exclusivement sur un traitement automatisé de ses données à caractère personnel, y compris le profilage, sauf disposition légale contraire.

 

Par conséquent, les utilisateurs peuvent exercer leurs droits sur le formulaire créé sur le site www.turismozugarramurdi.com, en utilisant le formulaire « Exercice des droits ArSol« , en fournissant une preuve d’identité.

 

Liens vers des sites web de tiers

Le site web peut inclure des hyperliens ou des liens qui permettent d’accéder à des sites web de tiers autres que le propriétaire du site web et qui ne sont donc pas exploités par le propriétaire du site web. Les propriétaires de ces sites web ont leur propre politique de protection des données, étant eux-mêmes, dans chaque cas, responsables de leurs propres fichiers et de leurs propres pratiques en matière de protection de la vie privée.

 

Plaintes auprès de l’autorité de contrôle

Si l’utilisateur estime que le traitement de ses données personnelles pose un problème ou enfreint la réglementation en vigueur, il a le droit de bénéficier d’une protection judiciaire efficace et d’introduire une réclamation auprès d’une autorité de contrôle, en particulier dans l’État dans lequel il a sa résidence habituelle, son lieu de travail ou le lieu de l’infraction présumée. Dans le cas de l’Espagne, l’autorité de contrôle est l’Agence espagnole de protection des données (http://www.agpd.es).

 

  1. ACCEPTATION ET MODIFICATION DE LA PRÉSENTE POLITIQUE DE PROTECTION DE LA VIE PRIVÉE

Il est nécessaire que l’UTILISATEUR ait pris connaissance des conditions relatives à la protection des données personnelles contenues dans la présente politique de confidentialité, et qu’il accepte le traitement de ses données personnelles afin que le responsable du traitement puisse procéder de la manière, pendant les périodes et aux fins indiquées.

Le responsable du traitement se réserve le droit de modifier sa politique de confidentialité, selon ses propres critères, ou motivé par un changement législatif, jurisprudentiel ou doctrinal de l’Agence espagnole de protection des données. Les modifications ou mises à jour de cette politique de confidentialité ne seront pas explicitement notifiées à l’utilisateur. Il est recommandé à l’utilisateur de consulter régulièrement cette page pour se tenir au courant des dernières modifications ou mises à jour.

Cette politique de confidentialité a été mise à jour pour s’adapter au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (GDPR) et à la loi organique 3/2018 du 5 décembre relative à la protection des données à caractère personnel et à la garantie des droits numériques.