POLITIQUE DE CONFIDENTIALITÉ DE PALLADIUM REWARDS

PALLADIUM GESTIÓN S.L.U. est particulièrement sensibilisée à la protection des données à caractère personnel des utilisateurs des services du site Web et de ses clients. À travers la présente politique de confidentialité (ou politique de protection des données), le propriétaire de ce site informe les utilisateurs du site Web concernant les utilisations auxquelles sont soumises les données à caractère personnel qui sont collectées pour leur permettre de décider, librement et volontairement, s'ils souhaitent partager les informations qui leur sont demandées.

PALLADIUM GESTIÓN S.L.U. se réserve le droit de modifier cette politique afin de l'adapter aux nouveautés législatives, aux critères jurisprudentiels, aux pratiques du secteur ou aux intérêts de l'entité. Toute modification de celle-ci sera annoncée avec un préavis suffisant pour porter à votre connaissance son contenu.

Le responsable du traitement est PALLADIUM GESTIÓN S.L., dont l'adresse à cet effet est : Avenida Bartolomé Roselló, 18, 07800 Ibiza (Baléares - Espagne).

Les coordonnées du DPD du responsable du traitement sont les suivantes : dpo@palladiumhotelgroup.com

Les finalités de la collecte et du traitement des données à caractère personnel, via les différents formulaires appartenant au responsable du traitement mis à la disposition des utilisateurs, répondent, selon le cas, au besoin de:

• Gérer l'inscription au programme de "Palladium Rewards" ainsi que gérer l'obtention et l'échange de points de l'utilisateur dans le cadre de celui-ci.
• Gestion de la réservation: gérer la réservation effectuée sur le site web du programme "Palladium Rewards" dans l'un de nos hôtels.
• Prendre en compte les informations et les préférences que vous avez indiquées dans votre profil "Palladium Rewards", ainsi que les produits et services que vous avez contractés et dont vous avez bénéficié, afin de vous proposer des produits et services susceptibles de vous intéresser, sur la base de données statistiques compilées par nos soins.
• Gérer vos demandes de contact par le biais des canaux et/ou formulaires prévus à cet effet.
• Information et, le cas échéant, inscription à des jeux-concours organisés ou auxquels le responsable du traitement participe.
• Connaître l'opinion des clients par le biais d'enquêtes de satisfaction et de qualité.
• L'envoi de communications relatives à votre compte, y compris, entre autres, le solde de points, la catégorie de votre carte ou le niveau, les notifications et tout autre élément permettant au titulaire d'être informé de l'état de son compte.
• L'envoi de communications commerciales par tous les moyens (y compris électroniques) pour vous informer des nouveautés, des événements et de nos produits ou services susceptibles de vous intéresser, à moins que vous ne vous opposiez à ce traitement.

Les données à caractère personnel fournies seront conservées pendant le délai correspondant dans le but de respecter les obligations légales ou alors pendant le délai pendant lequel un juge ou un tribunal peut les demander.

Les données basées sur le consentement seront maintenues tant que vous ne révoquez pas le consentement ou ne vous opposez pas à leur traitement.

De plus, dans le but d'améliorer votre expérience lors de futurs séjours passés dans nos hôtels, nous maintiendrons les données relatives à votre historique de visites pendant un délai de sept ans, sauf si vous nous communiquez le contraire, auquel cas, les délais prévus dans la loi et les délais pendant lesquels un juge ou un tribunal peut les demander seront maintenus.

Conformément à l'article 32 de la Loi Organique 3/2018 sur la Protection des Données Personnelles et la Garantie des Droits Numériques (ci-après LOPDGDD), les responsables du traitement procéderont à un blocage des données en cas de rectification ou de suppression.

Le blocage des données consiste à l'identification et à la mise de côté de celles-ci, en prenant des mesures techniques et organisationnelles pour empêcher leur traitement, excepté pour les mettre à la disposition des juges et des tribunaux, de l'administration fiscale ou des administrations publiques compétentes, notamment des autorités chargées de la protection des données, pour l'exigence de responsabilités éventuelles découlant du traitement et uniquement pendant délai de prescription de celles-ci.

Le responsable du traitement est habilité à traiter des données à caractère personnel sur la base de :

• Dans les cas où vous en faites la demande, conformément au consentement concédé par la personne concernée pour une ou plusieurs finalités spécifiques, comme l'indique l'article 6.1. a) du Règlement Général sur la Protection des Données à caractère personnel en remplissant les formulaires et en cochant la case prévue à cet effet.
• Sur la base de l'exécution d'un contrat de prestation de services conformément aux conditions générales du programme Palladium Rewards, comme l'indique l'article 6.1. a) du Règlement Général sur la Protection des Données à caractère personnel.
• Sur la base de l'intérêt légitime, conformément à l'article 6, paragraphe 1, point f), du règlement général sur la protection des données.

Les données à caractère personnel proviennent de l'inscription de l'utilisateur au programme "Palladium Rewards", de la réservation effectuée par l'intéressé ou des formulaires remplis par l'utilisateur et mis à sa disposition par le responsable du traitement.

Afin que les données contenues dans nos fichiers correspondent toujours à la réalité, nous nous efforcerons de les mettre à jour. Par conséquent, à cette fin, l'utilisateur doit effectuer les modifications directement, lorsqu'il est autorisé à le faire, ou en notifiant, par des moyens fiables, la zone ou le service correspondant du responsable du traitement des données.

Les données à caractère personnel que vous fournissez au responsable du traitement pourront être communiquées aux catégories de destinataires suivantes :

• Parties tierces auxquelles l'entreprise est tenue de transmettre des informations comme des autorités publiques, dans le but de respecter les exigences de ces autorités ainsi que la réglementation applicable, le cas échéant.

• Les sociétés propriétaires des hôtels afin de pouvoir y effectuer la réservation. Dans ce cas, le fondement de la légitimité est l'exécution d'un contrat ou de mesures précontractuelles (art. 6.1.b. RGPD).
• Dans le cas où l'inscription à "Palladium Rewards" se fait par le biais d'un lien personnalisé fourni par un autre membre du programme, ce dernier pourra voir dans son profil les noms et prénoms des personnes qui, par le biais de ce lien, se sont inscrites au programme, afin de pouvoir vérifier la liste des "amis" qui ont accepté l'invitation et pour lesquels ils ont reçu des points.

Palladium Gestión S.L.U. ne commercialise pas, ne vend pas et ne réalise aucune activité similaire avec vos données personnelles, elle traite uniquement vos données personnelles aux fins indiquées et pour l'utilisation du responsable du traitement.

Le responsable du traitement a des fournisseurs de services qui ont accès aux données personnelles (Chargés du traitement). Parmi ces fournisseurs de services, il peut y avoir des entreprises situées en dehors de l'Espace économique européen, de sorte que les transferts internationaux de données puissent être effectués, en tout état de cause, en respectant les garanties appropriées conformément aux articles 44 et suivants du GDPR. Pour effectuer les transferts internationaux avec les fournisseurs de Palladium Gestión S.L.U. situés aux États-Unis, les clauses contractuelles types sur la protection des données adoptées par la Commission européenne sont fournies à titre de garantie.

La personne concernée titulaire des données à caractère personnel peut dans tous les cas exercer les droits qui lui sont reconnus conformément au Règlement Général de Protection des Données et qui sont:

• Le droit de demander l'accès aux données personnelles concernant la personne concernée,
• Le droit de demander la rectification de données inexactes ou incomplètes,
• Le droit de demander leur effacement,
• Le droit de demander la limitation du traitement,
• Le droit de s'opposer au traitement,
• Le droit à la portabilité des données,
• De révoquer, le cas échéant, les consentements accordés.

L'intéressé peut exercer ces droits par le biais d'une demande précisant lequel de ces droits il souhaite voir satisfait, en envoyant une lettre à l'adresse suivante : Avenida Bartolomé Roselló, 18, 07800 Ibiza (Îles Baléares) ou par courrier électronique à l'adresse suivante : rgpd@palladiumhotelgroup.com. En cas de doute sur votre identité, il pourra vous être demandé de joindre une copie de votre carte d'identité ou d'un document d'identification équivalent.

Si vous considérez que votre droit à la protection des données personnelles a été violé, vous pouvez contacter notre délégué à la protection des données à l'adresse dpo@palladiumhotelgroup.com, ou déposer une plainte auprès de l'Agence espagnole de protection des données (www.aepd.es).