La direction / l’organe de gouvernance de HOTEL GRAN LAGUNA, S.L. (ci-après le responsable du traitement) assume la plus grande responsabilité et engagement dans l’établissement, la mise en œuvre et le maintien de la présente politique de protection des données, garantissant l’amélioration continue du responsable du traitement dans le but d’atteindre l’excellence en ce qui concerne le respect du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, abrogeant la directive 95/46/CE (Règlement général sur la protection des données) (JOUE L 119/1, 04-05-2016), ainsi que de la législation espagnole relative à la protection des données personnelles (loi organique, législation sectorielle spécifique et ses normes de développement).

La politique de protection des données de HOTEL GRAN LAGUNA, S.L. repose sur le principe de la responsabilité proactive, selon lequel le responsable du traitement est responsable du respect du cadre normatif et jurisprudentiel régissant cette politique, et est capable de le démontrer auprès des autorités de contrôle compétentes. À cet égard, le responsable du traitement se conformera aux principes suivants, qui doivent servir de guide et de cadre de référence à tout son personnel pour le traitement des données personnelles :

1. Protection des données dès la conception : Le responsable du traitement appliquera, tant lors de la détermination des moyens de traitement que lors du traitement lui-même, des mesures techniques et organisationnelles appropriées, telles que la pseudonymisation, visant à appliquer de manière effective les principes de protection des données, tels que la minimisation des données, et à intégrer les garanties nécessaires dans le traitement.
2. Protection des données par défaut : Le responsable du traitement appliquera des mesures techniques et organisationnelles appropriées afin de garantir que, par défaut, seules les données personnelles nécessaires à chaque finalité spécifique du traitement soient traitées.
3. Protection des données tout au long du cycle de vie de l’information : Les mesures garantissant la protection des données personnelles seront applicables pendant tout le cycle de vie de l’information.
4. Légalité, loyauté et transparence : Les données personnelles seront traitées de manière licite, loyale et transparente par rapport à la personne concernée.
5. Limitation de la finalité : Les données personnelles seront collectées pour des finalités déterminées, explicites et légitimes, et ne seront pas traitées ultérieurement d’une manière incompatible avec ces finalités.
6. Minimisation des données : Les données personnelles seront adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.
7. Exactitude : Les données personnelles seront exactes et, si nécessaire, mises à jour ; toutes les mesures raisonnables seront prises pour que les données personnelles inexactes soient effacées ou rectifiées sans délai, dans la mesure où elles sont inexactes par rapport aux finalités pour lesquelles elles sont traitées.
8. Limitation de la conservation : Les données personnelles seront conservées sous une forme permettant l’identification de la personne concernée pendant une durée n’excédant pas celle nécessaire aux finalités du traitement.
9. Intégrité et confidentialité : Les données personnelles seront traitées de manière à garantir une sécurité appropriée, y compris la protection contre le traitement non autorisé ou illicite et contre leur perte, destruction ou dommage accidentel, par la mise en œuvre de mesures techniques ou organisationnelles appropriées.
10. Information et formation : L’une des clés pour garantir la protection des données personnelles est la formation et l’information fournies au personnel impliqué dans le traitement de ces données. Tout au long du cycle de vie de l’information, tout le personnel ayant accès aux données sera correctement formé et informé de ses obligations en matière de conformité à la réglementation sur la protection des données.

La politique de protection des données de HOTEL GRAN LAGUNA, S.L. est communiquée à tout le personnel du responsable du traitement et mise à disposition de toutes les parties intéressées. En conséquence, cette politique implique tout le personnel du responsable du traitement, qui doit la connaître et l’adopter, en la considérant comme sienne, chaque membre étant responsable de son application et de la vérification des normes de protection des données selon son activité, ainsi que de l’identification et de la proposition d’opportunités d’amélioration qu’il juge appropriées afin d’atteindre l’excellence en matière de conformité. Cette politique sera revue par la direction / l’organe de gouvernance de HOTEL GRAN LAGUNA, S.L., aussi souvent que nécessaire, afin de se conformer en tout temps aux dispositions en vigueur en matière de protection des données personnelles.

Identification du responsable du traitement

Nom et coordonnées du responsable du traitement :

• Raison sociale : HOTEL GRAN LAGUNA, S.L.
• Numéro d’identification fiscale (CIF / NIF) : B76707868
• Activité : hôtellerie.
• Numéro de téléphone de contact : (+34) 922 24 01 30
• Siège social : C/ Doctor José Naveiras, nº24, 38001, Santa Cruz de Tenerife.
• Adresse pour notifications : C/ Nava y Grimón, nº18, 38201, San Cristóbal de La Laguna (Santa Cruz de Tenerife).
• E-mail de contact : reservas@lalagunagranhotel.com
• Site web : lalagunagranhotel.com

Objet du document

L’Agence Espagnole de Protection des Données a exprimé, dans son Plan Stratégique 2015-2019, sa volonté que les responsables du traitement atteignent un haut niveau de conformité avec les obligations imposées par la réglementation sur la protection des données, en favorisant une culture de la protection des données qui entraîne une amélioration claire de la compétitivité, compatible avec le développement économique.

Le Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (Règlement Général sur la Protection des Données) (JOUE L 119/1, 04-05-2016) (ci-après RGPD), fournit un cadre modernisé basé sur la responsabilité pour la protection des données en Europe.

Dans ce sens, l’article 5, paragraphe 2, du Règlement (UE) 2016/679 établit expressément le principe de « responsabilité proactive », selon lequel le responsable du traitement sera responsable du respect (et en mesure de le démontrer) des principes suivants relatifs au traitement :

• Les données personnelles seront traitées de manière licite, loyale et transparente vis-à-vis de la personne concernée (« légalité, loyauté et transparence ») ;
• Les données personnelles seront collectées pour des finalités déterminées, explicites et légitimes, et ne seront pas traitées ultérieurement d’une manière incompatible avec ces finalités. Conformément à l’article 89, paragraphe 1, le traitement ultérieur des données personnelles à des fins d’archivage dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques ne sera pas considéré comme incompatible avec les finalités initiales (« limitation de la finalité ») ;
• Les données personnelles seront adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (« minimisation des données ») ;
• Les données personnelles seront exactes et, si nécessaire, mises à jour ; toutes les mesures raisonnables seront prises pour que les données personnelles inexactes soient supprimées ou rectifiées sans délai, dans la mesure où elles sont inexactes par rapport aux finalités pour lesquelles elles sont traitées (« exactitude ») ;
• Les données personnelles seront conservées de manière à permettre l’identification des personnes concernées pendant une durée ne dépassant pas celle nécessaire aux fins du traitement des données personnelles ; les données personnelles pourront être conservées pendant des périodes plus longues, à condition qu’elles soient traitées exclusivement à des fins d’archivage dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques, conformément à l’article 89, paragraphe 1, sous réserve de l’application des mesures techniques et organisationnelles appropriées imposées par le présent règlement pour protéger les droits et libertés de la personne concernée (« limitation de la durée de conservation ») ;
• Les données personnelles seront traitées de manière à garantir une sécurité adéquate, y compris la protection contre le traitement non autorisé ou illicite et contre leur perte, destruction ou dommage accidentel, par la mise en œuvre de mesures techniques ou organisationnelles appropriées (« intégrité et confidentialité »).

En résumé, le principe de « responsabilité proactive » exige une attitude consciente, diligente et proactive de la part des organisations vis-à-vis de tous les traitements de données personnelles qu’elles effectuent.

Dans ce sens, la direction / l’organe de gouvernance de HOTEL GRAN LAGUNA, S.L. soutient une politique proactive de conformité, dans le but de garantir que, dans le développement de ses finalités, le droit fondamental à la protection des données soit activement respecté.

En conséquence, ce document est élaboré dans le but d’établir la politique de HOTEL GRAN LAGUNA, S.L. en ce qui concerne la conformité au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, abrogeant la directive 95/46/CE (Règlement général sur la protection des données) (JOUE L 119/1, 04-05-2016), ainsi qu’à la législation espagnole sur la protection des données personnelles (loi organique, ses normes de développement et la législation sectorielle spécifique).