Política de privacidad
1. Introducción
Como parte del grupo Elancia, la empresa Luz Grand Hôtel («nosotros», «nos», «nuestro») ofrece a sus clientes y futuros clientes («tú», «tu») servicios hoteleros, incluyendo en particular servicios de hotel, restaurante y SPA, así como ofertas especiales, paquetes de regalo y boletines asociados.
Esta política de privacidad describe nuestras prácticas para la recogida, uso y transferencia de tus datos personales para todas nuestras actividades.
Nos comprometemos a garantizar la protección de tus datos de acuerdo con el Reglamento General de Protección de Datos (nº 2016/679) y la Ley francesa de Protección de Datos (nº 78-17).
El responsable del tratamiento de los datos es Le Luz Grand Hôtel, sociedad de responsabilidad limitada inscrita en el Registro Mercantil de Montpellier con el número SIREN 485.219.307, cuya dirección para todo lo relacionado con los datos personales es 265 Avenue des Etats du Languedoc, 34961 Montpellier Cedex 2, CS 99553. La representante del responsable del tratamiento es la directora del hotel, Véronique Allegre.
2. Recogida de tus datos personales
Tus datos y los de las personas que te acompañan pueden recopilarse directamente de ti en el sitio web del hotel (mediante formularios de información o reserva, cookies o el chatbot), o durante tu estancia (formulario cumplimentado, datos facilitados verbalmente, etc.).
Debido a la naturaleza de los servicios ofrecidos, tus datos pueden ser recogidos por otras entidades para su transmisión a nosotros, y principalmente sitios de reservas, proveedores de servicios y plataformas. También podemos recoger datos de entidades afiliadas, socios comerciales, subcontratistas y proveedores de servicios si sus políticas de protección de datos personales lo permiten. En cualquier caso, tus datos no se recogerán de una fuente de acceso público.
Dado lo anterior, el objetivo de esta Política de Privacidad es informar no sólo a aquellos cuyos datos se recogen directamente, sino también a aquellos cuyos datos se recogen indirectamente por y/o para el Luz Grand Hôtel, de conformidad con los artículos 13 y 14 del Reglamento General de Protección de Datos (nº 2016/679).
3. Los datos personales que tratamos
El término «datos personales» se refiere a cualquier información que identifique directa o indirectamente a una persona física. Este es el caso de un nombre o un apellido, pero también del idioma que hablas, los detalles de tu reserva, tu matrícula, etc.
El término «finalidad» se refiere al motivo por el que procesamos tus datos personales. El término «base jurídica» se refiere a la base jurídica en la que se fundamenta el tratamiento de tus datos. Todo tratamiento debe tener una base legal para ser lícito. Ningún dato recogido y procesado por el Luz Grand Hôtel se procesa para fines distintos de los indicados en las tablas siguientes.
Tabla resumen de categorías de datos tratados, finalidad del tratamiento y plazos de conservación :
| Fines | Categorías de datos tratados | Duración del almacenamiento |
|---|---|---|
| Protección del establecimiento mediante videovigilancia | Imágenes y cualquier dato deducible de ellas | 27 días en los servidores de Luz Grand Hotel |
| Reserva, prestación y pago de servicios | Datos de identificación y de contacto Datos bancarios Datos sanitarios | 10 años desde la fecha de la transacción (datos de facturación) Los datos necesarios para el pago se conservan desde que se toma la huella dactilar CB (en su caso) hasta que se efectúa el pago efectivo El tiempo empleado en la prestación del servicio |
| Gestión y envío de un boletín informativo | Datos de identificación, datos de contacto, datos relativos al seguimiento del boletín (correo electrónico abierto, enlace pulsado, etc.) | Mientras la persona esté registrada, con una purga anual de los datos «inactivos» Supresión de la base de datos activa al recibir una retirada del consentimiento o una solicitud a tal efecto, conservación con fines probatorios durante 5 años |
| Realización de encuestas de satisfacción mediante el envío de cuestionarios | Datos de identificación y de contacto Respuestas a cuestionarios (antes y después de la estancia) | Estos datos se anonimizan tras su tratamiento por el proveedor de servicios y antes de la publicación del aviso 3 años desde el último servicio o el último contacto |
| Gestión de reclamaciones | Datos de identificación, datos de contacto, detalles de la estancia, contenido de la queja | Mientras se tramita la solicitud, después durante 5 años a efectos de prueba |
| Gestión de litigios | Todos los datos relevantes para el litigio | Como máximo hasta que prescriba la acción correspondiente Las resoluciones judiciales se conservan indefinidamente |
| Marketing digital | Criterios de segmentación utilizados | Los datos son conservados por los proveedores de servicios de marketing (redes sociales y motores de búsqueda) durante los periodos definidos por cada uno de ellos. |
| Gestión de los socios contractuales del Responsable del Tratamiento | Datos de identificación profesional del personal de los socios | Duración del contrato con el socio contractual, después 5 años a efectos de prueba |
| Gestión y funcionamiento del sitio web | Datos de conexión necesarios para que el sitio web funcione correctamente / cookies necesarias Datos introducidos en el chatbot Velma | 13 meses máximo 6 meses |
| Gestión de cookies | Datos necesarios de las cookies, en particular: ubicación, seguimiento de páginas, enlaces pulsados, etc. | 6 meses como máximo |
| Gestión de la comunicación (redes sociales) | Cualquier dato público publicado en línea por usuarios de redes sociales, y/o mensajes intercambiados con las cuentas del Responsable del Tratamiento. | Datos conservados y almacenados por cada red social según sus propios procedimientos |
| Creación de un registro policial | Datos exigidos por el artículo R814-2 del Código sobre la Entrada y Residencia de Extranjeros y el Derecho de Asilo | Duración impuesta por el artículo R814-3 del Código sobre Entrada y Residencia de Extranjeros y Derecho de Asilo (6 meses) |
| Contabilidad general | Elementos que figuran en las facturas | Duración impuesta por el artículo L123-22 del Código de Comercio francés (10 años) |
| Ejercicio de los derechos del RGPD (enumerados a continuación) | Datos de identificación y contacto, datos relevantes para la tramitación de la solicitud | Mientras dure la tramitación de la solicitud, después 5 años a efectos de prueba |
Cuadro resumen de las bases jurídicas asociadas a cada finalidad :
| Base jurídica | Fines asociados | Detalles |
|---|---|---|
| Ejecución del contrato | Reserva, prestación y pago de servicios Gestión de socios contractuales | NO DISPONIBLE |
| Interés legítimo | Protección del establecimiento mediante videovigilancia Suministro de conexión WiFi en todos los locales Encuesta de satisfacción Gestión de cookies necesarias o exentas de consentimiento Gestión de rastreadores y tecnologías similares de seguimiento en línea (excluidas las cookies) Gestión de redes sociales Gestión de reclamaciones y litigios Marketing digital | Seguridad de bienes y personas Mejorar el servicio proporcionando acceso a Internet Tratar de mejorar el servicio recogiendo opiniones Funcionamiento adecuado del sitio y medición de la audiencia Gestionar la comunicación externa y realizar publicidad personalizada Supervisar, investigar y mejorar la experiencia del cliente Defender los intereses del responsable del tratamiento en procedimientos judiciales Gestionar el marketing externo utilizando publicidad personalizada |
| Consentimiento | Cualquier dato de salud sin perjuicio de la finalidad Gestión de cookies (no obligatoria) Gestión y envío de un boletín informativo | NO OBLIGATORIO |
| Obligación legal | Contabilidad general Registro policial Llevar un registro único de empleados Ejercer los derechos de las personas garantizados por el RGPD | Incluye los datos de facturación resultantes de determinadas prestaciones contractuales |
4. Cookies y otras tecnologías web
Recogemos datos mediante cookies y otras tecnologías similares (balizas web).
Las «cookies» son pequeños archivos de texto que se copian automáticamente en tu ordenador o dispositivo móvil cuando visitas un sitio web. Estas cookies contienen información básica sobre tu uso de Internet. Tu navegador envía estas cookies a nuestro sitio web cada vez que lo visitas para que se reconozca tu ordenador o dispositivo móvil y se personalice y mejore tu experiencia de navegación.
Se dice que algunas cookies son «necesarias», lo que significa que el sitio web no puede funcionar ni mostrarse en tu terminal.
Se dice que otras cookies son «no necesarias», y están destinadas a establecer estadísticas de tráfico, o a personalizar y mejorar tu experiencia de navegación y la orientación de la publicidad que ves. Estas cookies sólo se almacenarán en tu navegador si las aceptas expresamente.
Puedes controlar tu consentimiento a las cookies no necesarias haciendo clic en un banner desplegable que aparece cuando visitas el sitio por primera vez, y después, en cualquier momento, haciendo clic en la barra de «configuración de cookies» que aparece en la esquina inferior derecha de tu pantalla cuando navegas por nuestro sitio.
Las listas de cookies y rastreadores, así como sus finalidades y los socios que los instalan, están disponibles en las pestañas «Configura tus opciones» y «Ver socios» del menú desplegable.
Además, nuestro sitio web puede contener enlaces a sitios web, aplicaciones y plug-ins de terceros. Si accedes a otros sitios web desde enlaces proporcionados en nuestro sitio web, los operadores de esos sitios web pueden recopilar o compartir información sobre ti. Esta información será utilizada por estos operadores de acuerdo con su política de confidencialidad, que puede diferir de la nuestra. Te invitamos a leer estas políticas de confidencialidad y a dirigirte directamente a estos terceros si tienes alguna pregunta sobre sus prácticas.
5. Fuentes de tus datos y destinatarios
Cuando no recogemos tus datos directamente, nos los envían nuestros subcontratistas y socios, es decir, principalmente las plataformas de reservas que ofrecen nuestros servicios: agencias de viajes, operadores turísticos, agencias de viajes online (en particular, plataformas de reservas online), etc.
Dentro de le Luz Grand Hotel, tus datos personales sólo son accesibles para quienes tienen una estricta necesidad de conocerlos. Pueden compartirse con las siguientes categorías de destinatarios:
- Intragrupo: otras empresas del Grupo Elancia, en particular Socri Financière Hôtelière y Elancia, principalmente para aspectos de marketing, contabilidad, RRHH y jurídicos.
- Organismos oficiales: para cumplir nuestras obligaciones legales, tus datos podrán ser transmitidos a organismos como :
- Servicios policiales (por ejemplo, imágenes de protección por vídeo entregadas a una OPJ, previa solicitud).
- Organismos legales (por ejemplo, cualquier información necesaria para defender al Luz Grand Hotel ante los tribunales, como la factura y los detalles de la estancia).
- Organismos de control (por ejemplo, información de facturación para los auditores legales).
- Sitio web: tus datos pueden ser compartidos con nuestros proveedores de servicios que gestionan nuestro sitio web (por ejemplo, medición de audiencia) o nos permiten ofrecer nuestros servicios en línea (por ejemplo, redirección automática a nuestro proveedor de servicios de pago en línea).
Encuestas de satisfacción y boletines informativos: tus datos de contacto serán utilizados por nuestros proveedores de servicios técnicos para enviarte correos electrónicos.
6. Finalidades del tratamiento y uso de tus datos personales
Hemos establecido medidas técnicas y organizativas adecuadas al grado de sensibilidad de los datos personales, con el fin de garantizar la integridad y confidencialidad de los datos y protegerlos contra cualquier intrusión malintencionada, pérdida, alteración o divulgación a terceros no autorizados.
Realizamos auditorías periódicas para comprobar que las normas de seguridad de los datos se aplican correctamente a nivel operativo.
Para cumplir estos compromisos, nuestros proveedores de servicios y subcontratistas se seleccionan cuidadosamente y se les exige que proporcionen un nivel de protección de datos personales al menos equivalente al nuestro.
Por ejemplo, nuestro proveedor de la Plataforma de Gestión del Consentimiento (el banner que te permite hacer tus elecciones en relación con las cookies) ha sido elegido porque anonimiza los datos recogidos por las cookies innecesarias, antes de pasarlos a Google Analytics.
De este modo, tus datos no pasan por Estados Unidos (un país que se considera que no ofrece un nivel de protección de datos equivalente al de la UE).
En el caso de algunos proveedores de servicios, los datos se transfieren fuera de la Unión Europea, a países que no están sujetos a las decisiones de adecuación de la Comisión Europea, como Estados Unidos.
En estos casos, sólo elegimos proveedores de servicios que hayan adoptado Cláusulas Contractuales Tipo (CCT) u obtenido certificaciones (por ejemplo, el Marco de Privacidad de Datos) para proteger tus datos de la forma más eficaz posible.
También ponemos en marcha medidas organizativas para limitar y asegurar las transferencias de datos en la medida de lo posible.
7. Tus derechos
De acuerdo con la normativa sobre protección de datos, tienes los siguientes derechos en relación con tus datos personales:
- Derechos de acceso, rectificación y supresión,
- Derecho a limitar el tratamiento,
- Derecho a oponerse al tratamiento,
- Derecho a la portabilidad de tus datos,
- Derecho a no ser objeto de tratamiento automatizado o elaboración de perfiles. Sin embargo, ninguno de los tratamientos efectuados por (o en nombre de) Luz Grand Hôtel constituye un tratamiento automatizado o una elaboración de perfiles con un impacto jurídico significativo sobre ti.
Puedes ejercer tus derechos o solicitar más información de las siguientes formas:
- Por correo electrónico a contactrgpd@luzgrandhotel.fr
- Por correo postal a la siguiente dirección: 265 Avenue des Etats du Languedoc, CS 99553, 34961 Montpellier Cedex 2.
- En la recepción del hotel
Si deseas más información o si, a pesar de nuestras respuestas, consideras que son insuficientes o que el tratamiento de datos es ilegal, puedes dirigirte a la Comisión Nacional de Informática y Libertades(https://www.cnil.fr/fr/plaintes).
8. Cambios en la Política de Privacidad
Es posible que modifiquemos, actualicemos y/o sustituyamos esta política de privacidad, especialmente en caso de cambios en la normativa sobre protección de datos personales. Por lo tanto, te recomendamos que consultes periódicamente esta política de protección de datos personales para asegurarte de que conoces la última versión.
