Le responsable du traitement de vos données est Barceló Gestión Hotelera, S.L. (ci-après, « BGH » ou « Barceló ») dont le domicile social est à Josep Rover Motta, 27, 07006, Palma de Mallorca. Si vous avez des questions concernant la protection des données, vous pouvez contacter le Bureau de la Protection des Données du Groupe Barceló à l'adresse e-mail suivante dpo@barcelo.com.

Page web : Politique de Confidentialité | Barcelo.com

Selon les disposition du Règlement Général européen 2016/679 (« RGDP ») et la Loi Organique 2/2018 du 5 décembre de la Protection des Données (« LOPD »), les données personnelles des utilisateurs seront traitées chez Barceló aux fins de Barceló Hotel Group, qu'ils soient clients ou non de Barceló et/ou de leurs hôtels comme il décrit ci-dessous.

Puisque nous n'utiliserons pas toutes vos données personnelles dans le cadre de toutes nos activités, nous vous renseignons au fil de ce document sur le type de données personnelles dont nous aurons besoin pour traiter chaque cas :

1. Données d'identification et coordonnées. Prénom(s) et nom(s), sexe, code postal, téléphone, e-mail, adresse postale, date de naissance, nationalité, e-mail, téléphone portable.

2. Données à caractère commercial. Profil commercial de l'utilisateur présumé à travers de l'analyse d'utilisation de l'application (services achetés ou réservés à travers l'appli, consultations formulées sur nos services).

3. Données obtenues à partir de cookie. Information sur la navigation et l'utilisation de la part de l'utilisateur à travers des cookies ou de technologies similaires pour autant que l'utilisateur a donné son autorisation en entrant dans l'appli.

En général, dans l'appli nous traiterons les informations que vous nous avez directement fournies et qui feront partie de notre base de données. Nous nous référons à des données personnelles que vous nous avez fournies au moment de l'inscription ou lors de l'utilisation de l'application (par exemple, lorsque vous avez réservé quelques uns de nos services comme le restaurant, le SPA, le fitness ou le Miniclub).

Les données personnelles de mineurs (pour la réservation des services du Miniclub) seront exclusivement fournies par leurs représentants légaux (mère/père/tuteur) au moment de réserver les services du Miniclub. Dans ce sens, les représentants légaux mentionnés garantissent la véracité et l'exactitude de l'information fournie sur les mineurs qu'ils inscrivent au Miniclub.

Le RGDP et la LOPD stipulent que les données personnelles d'une personne ne peuvent être traitées que sur les bases légitimes prévue dans les dites normes. Plus concrètement, l'article 6 du RGPD établit une liste fermée des bases légitimes réunies pour justifier et légitimer un traitement de données personnelles.

L'application de l'une ou de l'autre base légitime dépend surtout et essentiellement de la finalité du traitement des données personnelles.

Cela étant dit, Barceló traitera vos données dans les finalités prévues et selon les bases légitimes que nous énumérons ci-dessous.

A. Mesures nécessaire pour l'exécution d'un contrat entre l'intéressé et Barceló.

D'abord, il y a des traitement que Barceló doit effectuer pour pouvoir fournir les services inclus dans l'application Barceló Hotel Group. Il s'agit de données essentielles sans lesquelles vous ne pourrez pas terminer votre inscription en tant qu'utilisateur de l'application ou avoir accès aux services fournis dans celle-ci.

Nous énumérons ci-dessous les traitement dont la base légitime se trouve à l'article 6.1.b) du RGDP : « le traitement est nécessaire pour l'exécution d'un contrat dont l'intéressé fait partie ou pour l'application de mesures précontractuelles à sa demande.»

1. Réserve de services ou d'activités à travers l'application.

L'utilisateur et le client de Barceló aura le choix de réserver à travers l'application certains services fournis par l'hôtel où il descend comme des services de restauration et de bar, service en chambre, fitness, SPA ou Miniclub. Le catalogue de services dépendra de l'hôtel où descend l'utilisateur et client.

Pour la réservation de ces services, le client devra fournir son prénom(s), nom(s), son numéro de chambre de l'hôtel où il est descendu et les jours où il a effectué et/ou effectuera son arrivée et son départ.

Surtout pour que la prestation des services demandés à travers l'app puisse se faire correctement, Barceló a besoin de fournir les données de l'utilisateur indiqués au paragraphe antérieur à (i) la société titulaire de l'hôtel dont l'identité est connue par l'utilisateur à travers de la clause de protection des données fournies lors de l'arrivée ou (ii) à des tiers étrangères à Barceló Hotel Group au cas où le service concret (SPA, restaurant, Miniclub) soit fourni par une entreprise tierce. Dans les deux cas, pour pouvoir transmettre la réservation de l'utilisateur à travers l'appli et pouvoir fournir le service qu'il aura demandé, il sera nécessaire fournir les données indiquées au paragraphe antérieur à la société hôtelière ou entreprise concrète fournissant le service demandé.

Pour la prestation de ces services, Barceló ne demandera pas à l'utilisateur aucune information personnelle sensible comme peuvent l'être les données relatives à la santé (sauf pour le Miniclub, selon l'information sur la protection des données fournie lors de la réservation de ce service). Cependant, les formulaires de réservation de services disposent de champs libres pour que l'utilisateur puisse écrire les remarques qu'il considère nécessaires. Les données personnelles fournies par l'utilisateur à travers ces champs libres sont donc volontaires.

B. Traitement légalement obligatoires.

Barceló traitera également vos données personnelles comme utilisateur et/ou client pour respecter les obligations légales exigées, y compris, entre autres, celles prévues par les normes indiquées ci-dessous. Il s'agit de traitements que Barceló doit obligatoirement effectuer ce qui les rend pleinement légitimes. C'est ainsi que le prévoit l'article 6.1.c) du RGDP : « le traitement est nécessaire pour le respect d'une obligation légale applicable au responsable du traitement».

• Loi Organique 4/2015 du 30 mars sur la protection de la sécurité du citoyen et des normes de développement qui oblige les établissements hôteliers à céder les données personnelles aux Autorités et Corps de Sécurité.

• Loi 58/2003 du 17 décembre, Fiscale Générale.

• Règlement (UE) 2016/679 du Parlement et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques concernant le traitement des données personnelles et la libre circulation de celles-ci et par lequel se déroge la Directive 95/46/CE (Règlement générale sur la protection des données ou « RGDP »)

• Loi 3/2018 du 5 décembre sur la Protection des Données Personnelles et la Garantie des Droits Numériques (« LOPD ») qui oblige Barceló en tant que responsable du traitement de vos données personnelles à répondre aux demandes, exercices des droits et réclamations présentées relatives à la protection des données.

Ces obligations de nature légale existeront et seront respectées par Barceló, y compris une fois terminée la prestation de services demandés par l'utilisateur aussi longtemps qu'existe une obligation légale applicable.

C. Par intérêt légitime de Barceló

Barceló effectuera d'autres traitements supplémentaires à l'abri de l'intérêt légitime prévu à l'article 6.1.f) du dit Règlement pour autant qu'ils ne sont pas contraires aux droits des intéressés concernant la protection de leurs données personnelles. Le dit précepte autorise à effectuer les traitements « nécessaires à la satisfaction d'intérêts légitimes prétendus par le responsable du traitement ou pour un tiers pour autant que les intérêts ou les droits et libertés fondamentaux de l'intéressé nécessitant la protection des données personnelles ne soient pas lésés surtout lorsque l'intéressé est un enfant ».

L'utilisateur a le droit (i) d'obtenir plus d'information sur la définition d'« intérêt légitime », (ii) savoir comment Barceló est arrivé à la conclusion qu'ils ne portent pas atteinte à la protection de ses données personnelles (iii) ou de s'y opposer directement. Il pourra le faire à travers des moyens énumérés au point 8 en indiquant le traitement concret auquel il s'oppose et les motifs sur lesquels se fonde sa demande.

Parmi tous et selon le Règlement européen susmentionné, Barceló a effectué ce qu'on appelle une «mise en balance». Il s'agit d'une analyse interne pour confirmer que l'intérêt légitime de Barceló ne porte pas atteinte aux intérêts des utilisateurs en matière de protection de leurs données personnelles.

Si le client souhaite plus d'informations sur la mise en balance, il peut la demander en envoyant un e-mail à dpo@barcelo.es.

Ces traitements sont énumérés ci-dessous.

1. Actions commerciales personnalisées de la part de Barceló, de ses propres produits et services. Élaboration de votre « profil de client ».

Tout comme nous vous avons informé dans la clause informative fournie au moment de réserver les services de nos hôtels, Barceló peut effectuer des communications et promotions commerciales sur ses propres produits et services s'adaptant à votre profil, intérêts et besoins à travers des moyens automatisés ou non (à travers le courrier postal, par téléphone ou fax, SMS, applications de messagerie instantanée, réseaux sociaux, e-mail, notifications de l'application ou à travers de n'importe quel autre moyen numérique ou télématique disponible à tout moment).

Ces communications seront adaptées à votre « profil d'utilisateur et client » : nous tâcherons donc de les adapter à vos intérêts et besoins, à vos habitudes de consommation démontrées dans les produits et services que vous achetez chez Barceló à travers l'application.

Ce profil d'utilisateur et de client tiendra compte autant des informations que vous avez fournies à Barceló au moment de réserver votre séjour ou d'utiliser les services de l'hôtel ainsi que les données générées lors de l'utilisation de notre appli (réservation de services à travers l'application).

C'est-à-dire, que pour ces actions commerciales, nous ne recueillerons pas d'informations supplémentaires sur vous à travers de tiers et de sources publiques. Nous utiliserons uniquement et tiendrons compte des données dont nous disposons déjà dans nos propres bases de données : celles-ci nous ont été fournies par vous-même lors de l'achat d'un service ou elles ont été générées en conséquence de votre relation avec Barceló (p. ex., votre fréquence de réservation des services de SPA ou du fitness).

Tout cela nous permettra d'élaborer un profil de vous comme utilisateur et client de nos services afin de pouvoir estimer quels produits ou services et sous quelles conditions ils pourraient davantage vous intéresser. Par exemple, en fonction des services que vous avez demandés à travers l'application, nous pourrons vous proposer d'autres services similaires dont vous pourrez profiter à l'hôtel.

Pour ce faire, Barceló a effectué une « mise en balance » afin de garantir que votre vie privée n'est pas lésée par ce traitement. Selon le résultat de la mise en balance, Barceló part du principe que son intérêt légitime n'affecte pas votre vie privée puisqu'il s'agit uniquement de données que vous avez fournies au préalable ou qui ont été générées dans le cadre de la relation contractuelle et celles que nous pouvons déduire selon l'analyse de cette information.

De plus et pour soutenir une telle mise en balance, il est nécessaire de tenir compte que l'envoi de communication commerciales sur les produits concernés (y compris l'élaboration d'un profil avec des données fournies par le propre intéressé) est une activité permise et limitée par la norme en vigueur en matière de protection des données et communications numériques et interprétée dans ce sens de la part des autorités de protection des données. En effet, la Loi 34/2002 sur les Services de la Société d'Information et l'article 47 du RGPD le permettent expressément.

Ce traitement s'effectuera lorsque vous avez acheté des produits et services de Barceló et en exerçant votre droit d'opposition selon ce qui est indiqué au point 8, sauf si vous nous indiquez le contraire.

2. Cession des données personnelles aux entités du Groupe à des fins administratives

Tout comme le permet le Règlement Général Européen en matière de Protection des Données, les entités de Barceló Hotel Group pourront avoir accès à vos données pour effectuer les tâches internes administratives, comptables, de contrôle, vérification et de gestion et de rapport. Barceló pourra aussi recueillir vos données à partir des entités de son Groupe uniquement pour pouvoir finaliser les tâches de natures administrative.

Dans ce cas, Barceló part du principe qu'elle a un intérêt légitime pour effectuer ce traitement puisque la finalité de l'utilisation des données se rapporte uniquement à des questions internes administratives : contrôles l'évolution des affaires, respecter les obligations légales relatives à la comptabilité des entreprises en question, évaluer des déviations possibles dans les opérations ou au niveau du respect de la norme et rétablir les actions correctives correspondantes.

Il s'agit d'intérêts purement administratifs et internes pour garantir que l'activité de Barceló s'effectue dans les meilleures conditions de qualité et dans le respect absolu de la norme.

Le résultat de la « mise en balance » que Barceló a effectuée nous permet de partir du principe que notre intérêt légitime n'affecte pas la vie privée de l'utilisateur étant donné que cette utilisation des données s'effectuera uniquement pour les fins internes et ne destinant pas les dites données à leur traitement à fins commerciales. De plus, l'article 48 du RGDP le prévoit également ainsi.

3. Sondages, programmes de fidélité et organisation de tirages au sort.

Barceló pourra traiter vos données personnelles en tant qu'utilisateur de l'appli pour vous transmettre des sondages relatifs au fonctionnement et à la qualité des services fournis à travers l'application.

Ces sondages vous seront envoyées par les moyens de contact habituels (e-mail, téléphone, notifications de l'appli) ou à travers notre page web.

Chez Barceló, nous traiterons vos données pour ces activités sur la base de notre intérêt légitime. L'objectif est d'élargir ou d'améliorer les services que nous fournissons à travers de notre application sur la base des opinions et suggestions que les utilisateurs peuvent apporter.

Pour ce traitement, Barceló a aussi effectué une « mise en balance ». En conclusion, nous partons du principe que le traitement n'affecte pas vos droits à la vie privée pour autant que les sondages soient remplis volontairement n'engendrant aucun préjudice dans le cas contraire. Il faut ajouter que les résultats sont anonymes. Il faut également ajouter que si vous demandez à ne pas recevoir des communications commerciales, vous ne recevrez pas non plus de demandes pour répondre à des sondages.

D. Traitements basés sur le consentement

Il y a des traitements que Barceló effectue, mais qui dépendent de votre consentement préalable. Il s'agit de traitements dont la base légitime est prévue à l'art. 6.1.a) RGDP et que Barceló peut uniquement effectuer que si «l'intéressé a donné son consentement pour le traitement de ses données personnelles pour l'une ou plusieurs des fins spécifiques».

Par conséquent, ce qui est prévu dans les points suivants dépend de votre consentement. Si nous n'avons jamais demandé votre consentement pour effectuer ou si vous l'avez refusé (ou l'avez consenti, mais plus tard avez retiré votre consentement), ces traitements ne s'appliquent pas à vous.

De la même manière, vous devez savoir que si à un moment donné vous avez autorisé Barceló à utiliser vos données pour l'un des traitements suivants, vous pourrez retirer votre consentement à tout moment lorsque vous l'estimez opportun et sans que cela empêche ou porte préjudice votre statut de client de Barceló ni les services que vous pourriez demander ou avoir reçus de la part de Barceló. Cependant, nous devons également préciser que le retrait de votre consentement produira des effets à partir de ce moment. Comme il n'a pas d'effets rétroactifs, il ne portera pas préjudice à la validité de ce que nous avons effectué chez Barceló jusqu'à ce moment.

1. Utilisation de Cookies. Notifications push concernant les campagnes publicitaires.

Lorsque vous utilisez l'application Barceló Hotel Group, nous traiterons des données personnelles obtenues à partir d'identificateurs en ligne ou cookies. C'est ce qui sera entrepris si vous nous donnez votre consentement lors de l'installation de l'appli ou lors de la configuration de votre dispositif. Vous pouvez obtenir plus d'informations dans les Politiques de Cookies à disposition des intéressés.

D'autre part, si vous nous donnez votre consentement expressément, Barceló utilisera aussi vos données personnelles pour envoyer des notifications instantanées - ou «push» - à votre dispositif mobile en fonction des consentements spécifiques que vous avez donné préalablement pour vous tenir informé sur les promotions et campagnes de publicité que nous effectuons sur nos produits et services. Ainsi, si vous n'avez pas activé des notifications push, nous vous enverrons des communications en lien avec les services que vous nous avez demandés (par exemple, rappel de votre réservation du fitness ou SPA).

Comme nous l'avons déjà dit auparavant, pour que Barceló puisse vous envoyer ces notifications instantanées, vous devrez configurer votre dispositif mobile et la propre application pour que vous puissiez recevoir ces alertes. Ainsi, pour ne plus recevoir ce type de notifications, vous devrez les désactiver dans la configuration du dispositif là où vous les avez autorisées.

Barceló traitera les données personnelles des utilisateurs pour autant qu'ils restent enregistrés ou, selon les délais de conservation prévus pour nos clients par la Politique de Confidentialité fournie lors de la réservation et/ou l'arrivée, dans les cas où l'utilisateur a acheté ou réservé des services par l'application. Dans les cas où le traitement s'effectue ... consentement préalable de l'intéressé, pour autant qu'il ne le retire pas (???)

Une fois des délais passés et avant de procéder à leur destruction, Barceló conservera les données personnelles de l'utilisateur dument bloquées pour faire face à de possibles réclamations et pour pouvoir les mettre à disposition des autorités compétentes pendant les délais de prescription prévus. Dans ces cas, Barceló adoptera les mesures techniques et organisatrices nécessaire pour garantir qu'elles sont uniquement utilisées à cette fin.

Vos données personnelles pourront être communiquées aux tiers suivants :

- À des tiers comme les forces de police et de sécurité (en particulier, les forces de police de chaque Communauté Autonome) ou autorités administratives ou judiciaires.

- Au cas où il est nécessaire pour effectuer le service demandé par l'utilisateur et client à travers de l'appli (SPA, Miniclub, restaurant), les données de l'intéressé seront fournies à :
 

• La société hôtelière de Barceló Hotel Group au cas où le service demandé est effectué directement par cette société ou
• À une entreprise étrangère à Barceló Hotel Group qui sera la prestataire du service dans les cas où le service n'est pas directement effectué par la société hôtelière. Cette cession s'effectuera lorsque le service demandé par l'utilisateur soit fourni par une entreprise externe qui effectue le service dans les installations de l'hôtel de Barceló.

En dehors des communications de données antérieures, Barceló comptera avec la collaboration de fournisseurs tiers de services qui peuvent avoir accès à vos données personnelles et qui traiteront les données concernées en nombre et pour le compte de Barceló comme conséquence de leur prestation de services.

Barceló suit des critères appropriés de sélection de fournisseurs de services pour respecter ses obligations en matière de protection des données et s'engage à souscrire avec eux le contrat de traitement de données correspondant qui les oblige, entre autres, aux obligations suivantes : appliquer des mesures techniques et organisatrices appropriées, traiter les données personnelles aux fins prévues et selon les instructions de Barceló ainsi que supprimer ou restituer les données personnelles une fois la prestation de services finalisée.

Concrètement, Barceló pourra embaucher des fournisseurs tiers pour la prestation de services des secteurs suivants : services de logistique, conseil juridiques, services privés d'expertise, homologation de fournisseurs, entreprises de services professionnels multidisciplinaires, entreprises en lien avec l'entretien, entreprises fournissant des services technologiques, entreprises fournissant des services informatiques, entreprises de sécurité physique, prestataires de services de messagerie instantanée, entreprises de gestion et d'entretien des infrastructures et entreprises de services d'appels.

Dans des termes légaux, les tiers susmentionnés sont situés dans l'Espace Économique Européen, sauf certains fournisseurs dont les serveurs pourraient se situer hors de l'EEE (pour votre information, les fournisseurs avec lesquels Barceló travaille sont situés dans l'Espace Économique Européen bien que leurs serveurs puissent se situer hors de l'EEE pour des questions propres à leur infrastructure technologique). Dans ces cas, Barceló entreprendra les actions suivantes :

• Les mesures et garanties indiquées dans le RGDP seront adoptées pour garantir que le niveau de protection des données personnelles du client n'est pas lésé,
• on fera remarquer à l'utilisateur l'existence ou l'absence d'une décision d'adéquation de la Commission Européenne concernant le pays destinataire ou, à défaut, les garanties adoptées ainsi que la manière d'obtenir une copie de celles-ci.

Nous vous demandons que toutes les données que vous nous fournissez soient correctes, complètes, exactes et mises à jour.

Ainsi, si vous modifiez l'une des données personnelles que vous nous avez communiquées et surtout votre adresse postale, e-mail, numéros de téléphone, vous devrez nous en faire part le plus vite possible en nous contactant par les canaux énumérés au point 8.

Dans le cas contraire, si vous ne nous informez pas de tels changements, les communications envoyées aux coordonnées que vous nous aviez alors fournies continuent valables

La norme sur la protection des données vous reconnaît une série de droits que vous devez connaître et que vous pouvez exercer pour protéger votre vie privée ainsi que contrôler l'usage que nous faisons de vos données personnelles. En particulier :

• Vous avez le droit de savoir si Barceló traite des données personnelles vous concernant, auquel cas vous avez le droit d'accéder à vos données personnelles ainsi que demander la rectification des données inexactes ou demander leur suppression lorsque, entre autres motifs, les données ne sont plus nécessaire pour les fins pour lesquels elles ont été recueillies.

• Dans certaines circonstances, vous pourrez demander la limitation du traitement de vos données.

• Dans certains cas et pour des motifs en lien avec leur situation particulière ainsi qu'avec les situations où Barceló aura traité vos données pour notre intérêt légitime, vous pourrez vous opposer au traitement de celles-ci. Dans un tel cas, Barceló ne traitera plus vos données, sauf pour des motifs légitimes impératifs ou pour l'exercice ou la défense d'éventuelles réclamations.

• Ainsi, vous pourrez demander la portabilités de vos données dans un format d'usage commun et de lecture mécanique pour la transmission à un autre responsable.

• Dès ce moment, vous avez la possibilité de retirer tout consentement que vous nous avez donné.

• Dans les cas où l'on aura adopté des décisions basées uniquement et exclusivement sur le traitement automatisé de vos données, y compris l'élaboration de profils, vous pourrez demander l'intervention humaine, exprimer votre point de vue et contester les décisions.

Vous pourrez exercer tous les droits susmentionnés en y ajoutant une copie de votre DNI en adressant un écrit au Délégué de la Protection des Données de Barceló Hotel Group :

• En envoyant une demande écrite à l'adresse postale suivante : C/Rover Motta, 27, 07006, Palma de Mallorca.

• En envoyant une demande à l'adresse suivante : dop@barcelo.com.

Pour terminer, vous pouvez également réclamer auprès de Barceló et/ou auprès de l'Agence Espagnole de Protection des Données (comme Autorité de Contrôle Compétente en matière de Protection des données), surtout si vous n'avez pas obtenu de satisfaction dans l'exercice de vos droits en écrivant à dpo@barcelo.es ou sur le site web https://www.aepd.es.

Barceló a effectué une analyse des différents risques existants en matière de protection des données concernant tout les traitements identifiés dans le présent document. Il s'agit d'une évaluation qui part du principe du besoin et de la proportionnalité du traitement à effectuer selon sa finalité, elle évalue les risques pour les droits et libertés du client et considère les mesures prévues pour leur faire face, les gérer et les résoudre tout en garantissant la protection des données personnelles.

Dans les questions analysées, on a tenu compte, entre autres, des aspects relatifs à :

• volume de données objet de chaque traitements;
• participation de tiers dans le flux de données;
• évaluation d'aspects personnels de personnes physiques;
• catégorisation et segmentation;
• embauche de fournisseurs externes;
• cession de données;
• bases légitimes du traitements et
• la possibilité d'exercer les droits en matière de protection de données par les intéressés.

Après avoir réalisé les analyses , Barceló a effectué les Évaluations d'Impact de Protection des Données qui ont été déterminées à partir des analyses de risques préalablement réalisées. Vous pourrez demander à avoir accès aux aspect essentiels des analyses de risques à l'adresse suivante : dpo@barcelo.es.

Barceló a désigné une personne comme « Délégué à la Protection des Données » pour protéger les données personnelles de nos utilisateurs et clients ainsi que pour garantir que nous respectons toutes les exigences légales en matière de protection des données à caractère personnel.

Cette personne sera chargée de fournir toute l'information demandée en matière de protection des données. Vous pouvez la contacter à l'adresse suivante : dpo@barcelo.es.