POLITIQUE DE CONFIDENTIALITÉ

PALLADIUM GESTIÓN S.L. est particulièrement sensibilisée à la protection des données à caractère personnel des utilisateurs des services du site Web et de ses clients. À travers la présente politique de confidentialité (ou politique de protection des données), le propriétaire de ce site informe les utilisateurs du site Web concernant les utilisations auxquelles sont soumises les données à caractère personnel qui sont collectées pour leur permettre de décider, librement et volontairement, s'ils souhaitent partager les informations qui leur sont demandées.

PALLADIUM GESTIÓN S.L. se réserve le droit de modifier cette politique afin de l'adapter aux nouveautés législatives, aux critères jurisprudentiels, aux pratiques du secteur ou aux intérêts de l'entité. Toute modification de celle-ci sera annoncée avec un préavis suffisant pour porter à votre connaissance son contenu.

Le responsable du traitement est PALLADIUM GESTIÓN S.L., dont l'adresse à cet effet est : Avenida Bartolomé Roselló, 18, 07800 Ibiza (Baléares - Espagne).

Les coordonnées du DPD du responsable du traitement sont les suivantes : dpo@palladiumhotelgroup.com

Les finalités de la collecte et du traitement des données à caractère personnel, via les différents formulaires appartenant au responsable du traitement mis à la disposition des utilisateurs, répondent, selon le cas, au besoin de :

• Gérer l'inscription au programme de "Palladium Rewards" ainsi que gérer l'obtention et l'échange de points de l'utilisateur dans le cadre de celui-ci.
• Gestion de la réservation : gérer la réservation effectuée sur le site Web du programme "Palladium Rewards" dans l'un de nos hôtels.
• Prendre en compte les produits et services que vous avez souscrits et dont vous avez bénéficié pour vous proposer des produits et des services qui pourraient vous intéresser, en fonction des données statistiques que nous avons élaborées.
• Gérer vos demandes de contact à travers les canaux et/ou le formulaire mis à votre disposition à cet effet.
• Information et, le cas échéant, inscription à des tirages au sort organisés ou auxquels participe le responsable du traitement 
• Envoi de communications liées à votre compte, y compris, entre autres, le solde de vos points, la catégorie de votre carte ou niveau, les notifications et tout autre élément visant à vous informer sur l'état de votre compte.
• Envoi de communications commerciales par tout moyen que ce soit (y compris électroniques) pour vous informer des nouveautés, des événements et des produits ou services que nous proposons et qui pourraient vous intéresser, à moins que vous vous opposiez à un tel traitement.

Les données à caractère personnel fournies seront conservées pendant le délai correspondant dans le but de respecter les obligations légales ou alors pendant le délai pendant lequel un juge ou un tribunal peut les demander.

Les données basées sur le consentement seront maintenues tant que vous ne révoquez pas le consentement ou ne vous opposez pas à leur traitement.

De plus, dans le but d'améliorer votre expérience lors de futurs séjours passés dans nos hôtels, nous maintiendrons les données relatives à votre historique de visites pendant un délai de sept ans, sauf si vous nous communiquez le contraire, auquel cas, les délais prévus dans la loi et les délais pendant lesquels un juge ou un tribunal peut les demander seront maintenus.

Conformément à l'article 32 de la Loi Organique 3/2018 sur la Protection des Données Personnelles et la Garantie des Droits Numériques (ci-après LOPDGDD), les responsables du traitement procéderont à un blocage des données en cas de rectification ou de suppression.

Le blocage des données consiste à l'identification et à la mise de côté de celles-ci, en prenant des mesures techniques et organisationnelles pour empêcher leur traitement, excepté pour les mettre à la disposition des juges et des tribunaux, de l'administration fiscale ou des administrations publiques compétentes, notamment des autorités chargées de la protection des données, pour l'exigence de responsabilités éventuelles découlant du traitement et uniquement pendant délai de prescription de celles-ci.

Le responsable du traitement est habilité à traiter des données à caractère personnel sur la base de :

• Dans les cas où vous en faites la demande, conformément au consentement concédé par la personne concernée pour une ou plusieurs finalités spécifiques, comme l'indique l'article 6.1. a) du Règlement Général sur la Protection des Données à caractère personnel en remplissant les formulaires et en cochant la case prévue à cet effet. 
• Sur la base de l'exécution d'un contrat de prestation de services conformément aux conditions générales du programme Palladium Rewards, comme l'indique l'article 6.1. a) du Règlement Général sur la Protection des Données à caractère personnel.
• Sur la base du respect d'une obligation légale imposée au responsable du traitement conformément à l'article 6.1.c) du Règlement Général sur la Protection des Données à caractère personnel.

Les données à caractère personnel proviennent de la réservation effectuée par la personne concernée ou des formulaires mis à sa disposition par le responsable du traitement qu'il a complétés.

Par ailleurs, afin que les données enregistrées dans nos fichiers, informatiques et/ou papier, correspondent toujours à la réalité, elles devront être mises à jour. À cet effet, l'Utilisateur devra effectuer ces changements directement, s'il y est habilité ou en les communiquant, par un moyen fiable, au service ou au département correspondant du responsable du traitement.

Les données à caractère personnel que vous fournissez au responsable du traitement pourront être communiquées aux catégories de destinataires suivantes :

• Parties tierces auxquelles l'entreprise est tenue de transmettre des informations comme des autorités publiques, dans le but de respecter les exigences de ces autorités ainsi que la réglementation applicable, le cas échéant.
• Les sociétés propriétaires des hôtels afin de pouvoir y effectuer la réservation. Dans ce cas, le fondement de la légitimité est l'exécution d'un contrat ou de mesures précontractuelles (art. 6.1.b. RGPD).

Palladium Gestión S.L. ne commercialise, ne vend ou ne réalise aucune activité similaire avec vos données à caractère personnel. Celles-ci ne sont traitées que dans les buts indiqués et pour l'usage du responsable du traitement.

Le responsable du traitement travaille avec des prestataires de service ayant accès aux données à caractère personnel (Chargés du traitement). Parmi ces prestataires de services, il est possible de trouver des entreprises situées en dehors de l'Espace économique européen, des transferts internationaux de données peuvent donc être réalisés, dans tous les cas avec les garanties adéquates conformément aux articles 44 et suivants du RGPD. Les prestataires des responsables du traitement situés aux États-Unis adhèrent à l'accord de Privacy Shield.

Toutefois, la personne concernée titulaire des données à caractère personnel peut dans tous les cas exercer les droits qui lui sont reconnus conformément au Règlement Général de Protection des Données et qui sont :

• Le droit de demander l'accès aux données à caractère personnel relatives à la personne concernée.
• Le droit de demander leur rectification ou suppression.
• Le droit de demander la limitation de leur traitement.
• Le droit de s'opposer à leur traitement.
• Droit à la portabilité des données.

La personne concernée peut exercer ces droits à travers une demande accompagnée d'une copie de sa carte d'identité et dans laquelle elle doit indiquer quels droits elle souhaite faire valoir, en la faisant parvenir au responsable du traitement à l'adresse : Avenida Bartolomé Roselló, 18, 07800 Ibiza (Baléares - Espagne) ou à travers l'adresse e-mail rgpd@palladiumhotelgroup.com

Si elle estime que son droit à la protection de ses données à caractère personnel a été violé, elle peut déposer une réclamation auprès de l'Agencia Española de Protección de Datos (www.aepd.es).