JC Hoteles

Politique de confidentialité

Réserver

1.- INTRODUCTION

1.1 – Objectif L’objectif de la présente politique est de définir l’engagement que HOTELES J.C. MADRID, S.L., avec C.I.F. B83014753 et siège social à Glorieta de Pirámides 6, 28005 Madrid, et HOTELES NOA 2016, S.L., avec C.I.F. B87685368 et siège social à Glorieta de Pirámides, 6, 28005 Madrid, unis sous une même marque commerciale appelée « JC HOTELES » (ci-après, « JC HOTELES »), doivent respecter concernant le traitement des données à caractère personnel dans l’exercice de leurs fonctions, ainsi que le cadre dans lequel cet engagement est établi. 1.2 – Champ d'application Cette politique s’applique à tous les professionnels intégrés dans la structure de JC HOTELES qui occupent des postes ou sont employés de JC HOTELES avec accès à des informations dont JC HOTELES est responsable. Elle peut également s’étendre, conformément aux accords de sous-traitance de traitement conclus, à toute autre entreprise liée à JC HOTELES, collaborateur habituel ou ponctuel, dont l’action peut, d’une manière ou d’une autre, affecter la responsabilité ou la réputation de JC HOTELES. 1.3 – Réglementation Le présent document repose sur le respect du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (Règlement général sur la protection des données – RGPD), ainsi que sur la réglementation nationale en vigueur en matière de protection des données à caractère personnel. Le cadre réglementaire applicable, que doivent connaître les personnes soumises à cette politique en plus du RGPD mentionné, est déterminé par :

  • La Loi organique 3/2018, du 5 décembre, relative à la protection des données personnelles et à la garantie des droits numériques (LOPDGDD).
  • La Loi 34/2002, du 11 juillet, sur les services de la société de l’information et du commerce électronique ;
  • Le Décret royal 311/2022, du 3 mai, qui régule le Schéma national de sécurité dans le domaine de l’administration électronique ;

1.4 – Principes du traitement des données et de la sécurité de l’information JC HOTELES, sa structure organique et son personnel traiteront les informations et les données personnelles sous leur responsabilité conformément aux principes suivants :

  • Légalité, loyauté et transparence : les données à caractère personnel seront traitées de manière légale, loyale et transparente vis-à-vis de la personne concernée.
  • Légitimation du traitement : les données personnelles ne seront traitées que si ce traitement repose sur l’une des bases juridiques établies aux articles 6 et 9 du RGPD.
  • Limitation de la finalité : les données personnelles seront traitées dans un but spécifique, explicite et légitime, sans être traitées ultérieurement de manière incompatible avec ces objectifs.
  • Minimisation des données : seules les données personnelles strictement nécessaires aux finalités poursuivies seront collectées.
  • Limitation de la conservation : les données ne seront conservées que le temps nécessaire à la réalisation des objectifs qui ont justifié leur traitement.
  • Intégrité et confidentialité : les données seront traitées de manière à en garantir la sécurité, notamment contre le traitement non autorisé ou illicite, la perte, la destruction ou les dommages accidentels, au moyen de mesures techniques ou organisationnelles appropriées. Toute personne impliquée dans le traitement des données est soumise à une obligation de confidentialité, même après la fin de sa mission.
  • Responsabilité proactive : JC HOTELES et sa structure sont responsables du respect des principes susmentionnés et adopteront les mesures nécessaires pour pouvoir démontrer cette conformité.
  • Respect des droits des personnes concernées : des mesures organisationnelles seront mises en œuvre pour garantir l’exercice approprié des droits d’accès, de rectification, d’effacement, d’opposition, de limitation du traitement et de portabilité des données personnelles.
  • Portée stratégique : la protection des données et la sécurité de l’information doivent être soutenues par tous les niveaux hiérarchiques et intégrées aux autres initiatives stratégiques de JC HOTELES.
  • Responsabilité différenciée : dans les systèmes d’information de JC HOTELES, les rôles et responsabilités doivent être clairement définis.
  • Sécurité intégrale : la sécurité vise à préserver la confidentialité, l’intégrité et la disponibilité de l’information, ainsi que d’autres propriétés comme l’authenticité, la responsabilité, la fiabilité et la non-répudiation. La sécurité est un processus global impliquant les aspects techniques, humains, matériels et organisationnels du système,

en évitant, sauf en cas d’urgence ou de nécessité, toute action ponctuelle ou traitement circonstanciel.

  • Gestion des risques : la gestion du risque est l’ensemble des activités coordonnées mises en œuvre par JC HOTELES pour diriger et contrôler les risques, entendus comme les effets de l’incertitude sur les objectifs poursuivis, notamment la protection des droits et libertés des personnes concernées. L’analyse et la gestion des risques sont essentielles pour la protection des données et la sécurité de l’information. Elles visent à maintenir un environnement contrôlé, en réduisant les risques à un niveau acceptable grâce à des mesures de sécurité adaptées au type de données, à leur impact potentiel et à la probabilité des risques identifiés, ainsi qu’à l’efficacité et au coût des mesures mises en place.

JC HOTELES tiendra compte des risques encourus par les droits des personnes dans le cadre du traitement de leurs données personnelles.

  • Proportionnalité : JC HOTELES adoptera des mesures de protection, de détection et de récupération proportionnelles aux risques potentiels et à la criticité des données et des services concernés.
  • Processus de vérification : JC HOTELES mettra en œuvre un processus de vérification, d’évaluation et d’analyse régulières de l’efficacité des mesures techniques et organisationnelles pour garantir la sécurité des traitements.

2.- ENGAGEMENT DE L'ENTREPRISE

JC HOTELES s'engage à respecter les principes et obligations établis par le Règlement Général sur la Protection des Données (RGPD) et la Loi Organique 3/2018 sur la protection des données personnelles et la garantie des droits numériques (LOPDGDD). Cet engagement se traduit par la mise en œuvre de mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté au risque, en garantissant la confidentialité, l'intégrité, la disponibilité et la résilience permanentes des systèmes et services de traitement.

3.- DROITS DES PERSONNES CONCERNÉES

Conformément à la législation en vigueur, les personnes concernées peuvent exercer les droits suivants :

  • Droit d'accès : obtenir la confirmation que des données personnelles les concernant sont ou ne sont pas traitées, et, le cas échéant, accéder à ces données.
  • Droit de rectification : obtenir la rectification des données personnelles inexactes les concernant.
  • Droit à l'effacement : obtenir l'effacement de données personnelles les concernant, dans les conditions prévues par la loi.
  • Droit à la limitation du traitement : obtenir la limitation du traitement de leurs données personnelles dans certains cas.
  • Droit à la portabilité des données : recevoir les données personnelles les concernant dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable du traitement.
  • Droit d'opposition : s'opposer à tout moment, pour des raisons tenant à leur situation particulière, au traitement des données personnelles les concernant.

Pour exercer ces droits, les personnes concernées peuvent envoyer une demande écrite, accompagnée d'une copie de leur pièce d'identité, à l'adresse suivante : direccion@jchoteles.com.

4.- MESURES DE SÉCURITÉ

JC HOTELES met en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, notamment :

  • La pseudonymisation et le chiffrement des données personnelles.
  • Des moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience permanentes des systèmes et services de traitement.
  • Des procédures pour tester, analyser et évaluer régulièrement l'efficacité des mesures techniques et organisationnelles afin d'assurer la sécurité du traitement.

5.- TRANSFERTS INTERNATIONAUX DE DONNÉES

JC HOTELES n'effectue pas de transferts internationaux de données personnelles vers des pays situés en dehors de l'Espace économique européen (EEE). Si un tel transfert devait avoir lieu, JC HOTELES s'assurerait que des garanties appropriées sont mises en place, conformément aux dispositions du RGPD.

6.- MODIFICATIONS DE LA POLITIQUE DE CONFIDENTIALITÉ

JC HOTELES se réserve le droit de modifier la présente politique de confidentialité à tout moment, conformément aux évolutions législatives ou réglementaires. Toute modification sera publiée sur le site web de JC HOTELES et, le cas échéant, notifiée par courrier électronique ou tout autre moyen approprié.

7.- POLITIQUE EN MATIÈRE DE COOKIES

Le site web de JC HOTELES utilise des cookies pour améliorer l'expérience utilisateur. Pour plus d'informations, veuillez consulter notre Politique en matière de cookies.

8.- ACCEPTATION DE LA POLITIQUE DE CONFIDENTIALITÉ

En utilisant notre site web, vous acceptez cette politique de confidentialité. Si vous n'êtes pas d'accord avec notre politique, veuillez ne pas utiliser notre site web.

9.- APPROBATION DU MODÈLE

9.1 – Propriété

L'approbation de ce document revient à la direction de l'entreprise.

La rédaction et l'évolution de ce document sont du ressort du département de Conformité.

9.2 – Interprétation

Il revient au responsable de la Protection des Données au sein de l'entreprise d'interpréter ce document.

9.3 – Validité et révision

Ce modèle entrera en vigueur à compter de la date de son approbation et de sa publication. Son contenu fera l'objet d'une révision périodique, et les changements ou modifications jugés nécessaires seront effectués.

10.- CONTRÔLE DES VERSIONS DU DOCUMENT

Version Nom du fichier Date

1.0 Politique de confidentialité 03/05/2024

1.1 Rapport Web 03/05/2024

 

Politique de confidentialité fournie par Noxdata Soluciones Digitales, S.L.

Contact : info@noxdata.es