Mentions legales
MENTIONS LÉGALES
1. Identification du titulaire
Eu égard à la loi 34/2002, du 11 juillet, relative aux services de la société de l’information et du commerce électronique, l’Utilisateur est informé que le titulaire du site internet www.onahotels.com est la société CLUBOTEL LA DORADA, S.L dont les informations d’identification sont les suivantes :
Dénomination: CLUBOTEL LA DORADA, S.L (ci-après dénommé Ona Hotels & Apartments)
NIF : B61502035
Siège social : C/ Calabria 129, entresuelo, 08015, Barcelona
Courrier électronique : info@onahotels.com
Données du registre : la société est inscrite au Registre du Commerce de Barcelone, Tome 30.215, folio 64 et page numéro B-168866.
2. Accéder au site internet
Les mentions légales régulent l’accès et l’utilisation des Utilisateurs au site internet et ont pour objet de faire découvrir les services de l’entité et permettre l’accès général de tous les utilisateurs d’internet.
L’accès et/ou l’utilisation du site internet attribut à la personne qui les réalise la condition d’Utilisateur et l’acceptation, sans réserves d’aucune sorte, de chacune des présentes conditions générales, ainsi que des conditions particulières qui, le cas échéant, régissent l’utilisation du Portail ou des services y étant liés.
L’utilisateur doit lire attentivement les mentions légales et les politiques de confidentialité et de cookies avant d’utiliser le site internet car Ona Hotels & Apartments se réserve le droit de réaliser, à tout moment et sans prévenir, des modifications ou actualisations des contenus et services des présentes dispositions d’accès et d’utilisation et, de façon générale, de tous les éléments composant la conception et la configuration de son site internet. Si vous n’acceptez pas les conditions d’accès et d’utilisation, nous vous prions de vous abstenir d’utiliser le site internet et son contenu.
3. Utilisation du site internet
L’Utilisateur s’engage à faire une utilisation sérieuse du site internet, ainsi que de l’information relative à ses services et activités, dans le respect total de la réglementation, de la morale, des bonnes manières généralement acceptées et de l’ordre public, des conditions d’accès et d’utilisation et de toute autre condition établie sur le site internet.
De plus, il s’engage à s’abstenir d’utiliser les contenus à des fins ou à des effets illicites, interdits dans le présent texte, nuisibles aux droits et aux intérêts de tiers ou qui, de quelque façon que ce soit, pourraient causer du tort, rendre inutilisable, surcharger, détériorer ou empêcher la bonne utilisation des contenus, d’autres Utilisateurs ou de tout utilisateur d’internet (hardware et software).
4. Fonctionnement du site internet
En cas de non-respect des conditions des mentions légales, ou des politiques de confidentialité et de cookies, Ona Hotels & Apartments se réserve le droit de limiter, suspendre et/ou exclure l’accès sur son site internet, en adoptant toute mesure technique nécessaire pour y parvenir. Ona Hotels & Apartments fera son possible pour maintenir le bon fonctionnement du site internet, en évitant des erreurs, ou en les réparant et en maintenant les contenus actualisés. Ceci étant, Ona Hotels & Apartments, ne garantit pas la disponibilité et la continuité de l’accès au site internet, ni l’absence d’erreurs dans le contenu.
5. Responsabilité
L’Utilisateur est le seul responsable de l’utilisation pouvant être faite de toutes informations et/ou du mécanisme du site internet.
Ona Hotels & Apartments ne pourra pas être tenu responsable de dommages sur le hardware et/ou le software d’Utilisateurs découlant de l’accès et l’utilisation du site internet. Il ne pourra pas non plus être tenu responsable des dommages et/ou préjudices pouvant découler de l’accès et/ou l’utilisation des informations du site internet, et concrètement de ceux qui pourraient se produire sur les systèmes informatiques ou ceux provoqués par des virus et/ou des attaques informatiques, des arrêts, des interruptions, une absence ou un défaut dans les communications et/ou internet.
L’Utilisateur sera tenu responsable des dommages et/ou des préjudices qu’Ona Hotels & Apartments pourrait subir comme conséquence du non-respect des obligations auxquelles il est soumis à travers les présentes mentions légales, la règlementation applicable et la politique de confidentialité et des cookies.
6. Politique en matière de « Links » (Site internet sur lequel redirigent des liens et contenant des liens redirigeant ailleurs)
6.1 Site internet sur lequel redirigent des liens
Les tiers ayant l’intention d’inclure sur un site internet un lien redirigeant vers le présent site devront respecter la règlementation en vigueur et ne pourront pas héberger de contenus inappropriés, illicites, pornographiques, violents, etc.
En aucun cas Ona Hotels & Apartments ne pourra être tenu responsable du contenu du site internet, et ne promeut pas, ne garantit pas, ne supervise pas et ne recommande pas les contenus de celui-ci.
Si le site internet sur lequel redirigent des liens ne respecte pas l’un des aspects précédemment indiqués, il sera obligé de supprimer immédiatement le lien.
6.2 Site contenant des liens
Ce site internet peut contenir des liens permettant à l’Utilisateur d’accéder à d’autres sites internet. Cependant, Ona Hotels & Apartments ne pourra pas être tenu responsable du contenu de ces sites internet contenant des liens redirigeant ailleurs, et ce sera à l’Utilisateur d’accepter et de vérifier les accès à chaque fois qu’il y accèdera.
De tels liens ou mentions ont une finalité qui n’implique aucunement le soutien, l’approbation, la commercialisation ou une quelconque relation entre le site internet et les personnes ou entités titulaires des endroits où ils se trouvent.
7. Propriété intellectuelle et industrielle concernant les contenus
Tous les droits de propriété intellectuelle du contenu du site internet et sa conception graphique sont la propriété exclusive d’Ona Hotels & Apartments, ou d’un tiers ayant autorisé leur utilisation. L’exercice exclusif des droits d’exploitation de ceux-ci correspond donc à Ona Hotels & Apartments, pour ces raisons et en vertu des dispositions de la règlementation applicable en matière de droits de propriété intellectuelle et industrielle.
Ona Hotels & Apartments ne concède aucune licence ou autorisation d’aucune sorte sur ses droits de propriété intellectuelle et industrielle ou sur toute autre propriété ou droit en relation avec le site internet, les services ou les contenus du site internet.
La reproduction et le stockage temporaire des contenus du site internet sont autorisés à condition que cela soit strictement nécessaire pour l’utilisation et la visualisation du site internet depuis un appareil personnel.
La légitimité des droits de propriété intellectuelle ou industrielle correspondant aux contenus apportés par les utilisateurs est de la responsabilité exclusive de ceux-ci, c’est pourquoi l’Utilisateur tiendra indemne Ona Hotels & Apartments de toute réclamation de tiers découlant de l’utilisation illicite de contenus sur le site internet.
8. Publicité
Le site internet pourra héberger des contenus publicitaires ou sponsorisés. Les annonceurs ou sponsors sont les seuls responsables de vérifier que le matériel transmis pour son intégration dans le site internet respecte les lois qui, à chaque cas, pourraient être applicables.
Ona Hotels & Apartments ne pourra pas être tenu responsable des erreurs, inexactitudes ou irrégularités que pourraient contenir les contenus publicitaires ou des sponsors.
9. Règlementation applicable
Les mentions légales seront régies et interprétées conformément à la règlementation espagnole.
Tout conflit pouvant découler de l’accès au site internet sera soumis aux cours et tribunaux pertinents, conformément à la règlementation des consommateurs et utilisateurs.
10. Contact
Pour toute demande ou commentaire sur les présentes mentions légales, veuillez nous contacter à travers l’adresse de courrier électronique info@onahotels.com.
POLITIQUE DE PROTECTION DES DONNÉES
Contrôle du document :
Index des versions :
1. Introduction
L’objectif de cette politique est d’établir les lignes conductrices que tous les niveaux des sociétés du Groupe Ona Hotels & Apartments devront suivre en matière de protection des données à caractère personnel. Cette politique contient une description des éléments clé, aussi bien humains qu’organisationnels, technologiques et documentaires que les sociétés appliquent pour protéger les données à caractère personnel, évitant ainsi l’atteinte aux droits et libertés des intéressés. Concrètement, la présente politique a pour objet de garantir le droit fondamental de la protection des données de toutes les personnes physiques liées aux sociétés appartenant au Groupe, en assurant le respect du droit à l’honneur et à l’intimité dans le traitement des différentes typologies de données personnelles, quelle que soit leur provenance et la finalité de leur traitement.
Tous les niveaux des sociétés veilleront à l’application réelle et effective des lignes conductrices établies dans cette politique en matière de protection des données, de façon à ce que ce système d’autorégulation permette l’élimination de comportements pouvant mettre en danger les données personnelles traitées par la société.
2. Champ d’application
Domaine d’entreprises. - Cette politique sera applicable dans toutes les sociétés du Groupe, identifiées ici en tant que CLUBOTEL LA DORADA, S.L., la société mère du Groupe Ona Hotels & Apartments, marque sous laquelle opèrent les entités sur le marché.
· Domaine personnel. - Cette politique sera applicable à tous les niveaux du Groupe Ona Hotels & Apartments, y compris les conseils d’administration, les directeurs, les entités de contrôle et la totalité du personnel.
· Domaine relationnel. - Le champ d’application de cette politique s’étendra, dans la mesure du possible, aux fournisseurs, consultants, clients et autres tiers des sociétés.
· Domaine géographique. - Cette politique s’appliquera aux relations publiques et privées que les sociétés établiront dans tout secteur géographique.
3. Réglementation applicable
Cette politique est adaptée à la réglementation suivante :
· Règlement Général de Protection des Données de l’UE (RGPD)
· Loi Organique 3/2018, du 5 décembre, concernant la protection des données personnelles et la garantie des droits numériques.
· Loi 34/2002, du 11 juillet, concernant les services de la société de l’information et du commerce électronique.
· Loi Organique 1/1982, du 5 mai, concernant la protection civile du droit à l’honneur, à l’intimité personnelle et familiale et à la propre image.
Les adaptations nécessaires de cette politique seront effectuées en fonction des changements de législation, ainsi que des critères établis dans :
- Les guides, rapports et résolutions de l’Agence Espagnole de Protection des Données.
- Les guides, rapports et résolutions des autorités de contrôle des autres États membres de l’Union Européenne.
- Le groupe de travail de l’article 29.
- Les sentences du Tribunal de Justice de l’Union Européenne.
- Les sentences de l’Audience Nationale, du Tribunal Suprême et du Tribunal Constitutionnel.
4. Risques de l’activité en matière de protection des données
Les sociétés développent leur activité en proposant des services touristiques hôteliers.
La nature particulière des données personnelles, la complexité de la réglementation applicable et le nombre de sanctions y étant établies génèrent des risques tels que l’accès non autorisé, la copie non autorisée, la communication ou la cession à des tiers et autres infractions prévues dans le RGPD et la réglementation locale.
Les risques dérivés du non-respect des obligations légales établies en matière de protection des données sont les suivants :
1) Sanctions administratives
2) Délits contre l’intimité
3) Indemnisations de dommages et intérêts
4) Dommages pour atteinte à la réputation
La protection des données personnelles est l’une des valeurs d’Ona Hotels & Apartments et un objectif prioritaire des sociétés qui exigent une série de mesures juridiques, techniques et organisationnelles qui sont résumées dans cette politique et détaillées en termes de normes et procédures.
5. Objectifs de la protection des données
Les objectifs d’Ona Hotels & Apartments en matière de protection des données concordent avec ceux de l’activité, la priorité étant donnée au respect des obligations légales applicables à l’activité développée.
Compte-tenu des services hôteliers proposés par Ona Hotels & Apartments, protéger la confidentialité et les données de ses clients est d’une importance vitale, c’est pourquoi le respect du Règlement General de Protection des Données de l’Union Européenne et la Loi Organique de Protection des Données Personnelles et la garantie des droits numériques est un objectif prioritaire.
Tous les niveaux de la société s’engagent à atteindre les objectifs fixés en matière de protection des données et les principes et obligations établis dans cette politique.
La société pourra élaborer des normes et des procédures qui développent, concrétisent et détaillent la présente politique.
6. Principes de la Protection des données
Ona Hotels & Apartments respectera les principes suivants :
· Principe de licéité : le traitement de données personnelles sera licite s’il se base sur le consentement de l’intéressé ou sur toute autre base de légitimité établie dans la Loi.
· Principe de transparence : l’intéressé devra être informé de toutes les données relatives au traitement.
· Principe de loyauté : les données personnelles ne pourront pas être traitées dans des circonstances différentes de celles communiquées.
· Principe de limitation de la finalité : les données personnelles seront recueillies à des fins déterminées, explicites et légitimes, et ne seront pas traitées postérieurement de façon incompatible avec lesdites fins.
· Principe de minimisation des données : les données personnelles devront être adéquates, pertinentes et limitées au nécessaire par rapport aux fins pour lesquelles elles sont traitées. Ce principe et le précédent sont développés dans les principes de nécessité et de proportionnalité appliqués aux évaluations d’impact.
· Principe d’exactitude : les données personnelles devront être exactes et, si nécessaire, actualisées, toutes les mesures raisonnables étant adoptées pour que les données personnelles inexactes par rapport aux finalités pour lesquelles elles sont traitées soient supprimées ou rectifiées sans délai.
· Principe de limitation du délai de conservation : les données personnelles devront être conservées de façon à permettre l’identification des intéressés uniquement le temps strictement nécessaire pour les finalités du traitement des données personnelles.
· Principe d’intégrité et confidentialité : les données personnelles devront être traitées de façon à garantir une sécurité adéquate, y compris la protection contre le traitement non autorisé ou illicite et contre leur perte, destruction ou dommage accidentel, à travers l’application de mesures techniques ou organisationnelles appropriées. Les données personnelles seront uniquement accessibles pour les utilisateurs autorisés à y accéder et ne pourront pas être communiquées à des tiers sans l’autorisation correspondante.
· Principe de responsabilité proactive : les sociétés seront responsables du respect des dispositions de la réglementation de protection des données, et devront être capables de démontrer ledit respect.
· Protection des données quant à la conception et par défaut : les nouveaux traitements, projets, services et produits feront l’objet d’une évaluation préalable de leur impact en matière de protection des données.
7. Rôles et responsabilités
Tous les rôles et toutes les responsabilités seront différenciés et, dans la mesure du possible, seront assignés de façon individualisée dans la description du poste de travail. Outre cette assignation individualisée, toutes les personnes faisant partie d’Ona Hotels & Apartments, quel que soit leur niveau hiérarchique, seront obligées de respecter les normes, les procédures et les contrôles établis en matière de sécurité de l’information.
La plus haute responsabilité du contrôle en matière de protection des données reviendra à la personne Déléguée de la Protection des données, dont la désignation a été réalisée de façon externe.
Ona Hotels & Apartments dispose de normes et procédures établissant les obligations du personnel en matière de protection des données.
Les sociétés adopteront les mesures nécessaires pour que le personnel soit informé, de façon compréhensible, des obligations en matière de protection des données affectant le développement de ses fonctions, ainsi que les conséquences de leur non-respect.
8. Point de registre des activités du traitement
Les sociétés disposeront d’un point de registre de traitements qui contiendra les détails des traitements autorisés en tant que Responsable du Traitement ; ainsi qu’un autre point de registre des traitements réalisés en tant que Chargé du Traitement, des entités pour lesquelles il agit en tant que gestionnaire à travers du de gestion correspondant.
Conformément au principe de confidentialité quant à la conception et par défaut, et compte-tenu de l’impossibilité pour les entités de contrôle de connaître toutes les activités liées aux données personnelles effectuées dans chaque service, chaque nouveau traitement ou chaque traitement qui modifierait les attributs et caractéristiques assignés dans le registre des traitements devra être communiqué à la personne Déléguée de la Protection des données afin qu’elle l’évalue et l’autorise dans le cas où cela ne représente aucun risque pour les droits et libertés des intéressés.
Les sociétés informeront également du traitement tous les intéressés des données personnelles à travers les clauses informatives et de consentement conformément à l’art. 13 et 14 du RGPD.
9. Analyse des risques
Tous les traitements sujets à cette politique de sécurité devront passer par une analyse des risques, en évaluant les menaces et les risques auxquels ils sont exposés. Cette analyse sera effectuée régulièrement.
Ona Hotels & Apartments fera régulièrement une analyse des risques et des menaces affectant la protection des données.
L’analyse des risques se fera à travers un plan des risques inhérents, où seront évalués les risques bruts existants avant l’application des contrôles de prévention, de détection et de mitigation, après quoi sera réalisé un plan des risques résiduels, où seront évalués de façon automatisée les risques nets existants après l’application des contrôles.
9.1. Règles pour réduire les risques
Pour la gestion et la réduction des risques, Ona Hotels & Apartments appliquera des mesures de sécurité physiques au niveau du personnel, de l’administration et en ligne, telles que :
· Sécurité d’accès logique : Ona Hotels & Apartments applique des mesures de sécurité pour la protection des accès logiques.
· Accès logique des personnes aux systèmes informatiques : Ona Hotels & Apartments appliquera un système de double facteur d’authentification. D’un côté, l’utilisateur sera assigné par l’Administrateur du Système et ce sera l’utilisateur lui-même qui assignera son propre mot de passe. D’un autre côté, l’utilisateur recevra un code pour valider ladite authentification.
Le mot de passe sera toujours inintelligible, y compris par l’Administrateur. En cas de besoin (ex : oubli de la part de l’utilisateur), l’Administrateur du Système pourra forcer un processus de changement de mot de passe de la part de l’utilisateur sans nécessité des indications précédentes.
· Contrôle d’accès aux données et ressources : Ona Hotels & Apartments élaborera les normes et procédures qui développent, concrétisent et détaillent les mesures de contrôle indiquées dans ce paragraphe.
· Systèmes d’exploitation : Tous les systèmes d’exploitation utilisés dans les systèmes informatiques de la société nécessitent une validation et une authentification pour leur accès et utilisation.
· Virus et malware : Tous les ordinateurs d’Ona Hotels & Apartments ont un software antivirus et un antimalware installés qui seront mis à jour régulièrement. Des firewalls contrôlent également le trafic du réseau et disposent d’une détection d’intrusions non autorisées.
Les utilisateurs seront ponctuellement informés des mesures de base à prendre en compte afin de prévenir l’entrée de virus et de malwares.
· Gestion des utilisateurs : La relation de tous les utilisateurs du réseau ayant un accès autorisé au système d’information devra être actualisée, avec la délimitation de leurs niveaux d’accès de façon à garantir leur confidentialité et intégrité. Ona Hotels & Apartments réalisera également des contrôles d’accès et des surveillances des systèmes informatiques mis à disposition des employés afin de protéger les informations.
· Limitation d’accès : Pour accéder aux ressources informatiques, il est nécessaire d’avoir préalablement ouvert un compte d’utilisateur et d’être inscrit sur les serveurs du domaine. L’autorisation de l’accès établira le profil nécessaire avec lequel seront configurés les fonctionnalités et les privilèges disponibles sur les applications selon les compétences de chaque utilisateur, en adoptant une politique d’assignation de privilèges minimums nécessaires pour la réalisation des fonctions demandées. Le facteur à double authentification sera également utilisé pour l’accès aux serveurs de domaine.
· Sécurité Wi-Fi et réseaux sans fil : La société appliquera les mesures adéquates pour protéger l’accès inapproprié à la Wi-Fi de l’entité.
· Serveurs et supports physiques : D’une façon générale, toutes les informations confidentielles, ainsi que les données à caractère personnel, sont stockées dans des serveurs externes qui disposent de mesures de sécurité adéquates concernant la protection des données et la sécurité des informations.
· Copies de sécurité : Toutes les copies de sécurité contiennent toutes les informations nécessaires pour récupérer le service en cas de corruption ou de perte des informations (données, programmes, fichiers de configuration, et même l’image de certains serveurs). Elles disposent également des protocoles relatifs aux copies de sécurité et à la récupération des données.
Pour tous les systèmes importants, seront définis les standards de sécurité, qui incluront au minimum les informations suivantes : périodicité des copies de sécurité, périodes de rétention des copies, emplacement des supports de sécurité, procédures de récupération des informations et des procédures de restauration et vérification de l’intégrité des informations sauvegardées.
· Authentification : Les codes d’utilisateurs et les mots de passe sont personnels et intransférables, l’utilisateur étant le seul responsable des conséquences pouvant découler d’une mauvaise utilisation, d’une divulgation ou d’une perte de ceux-ci.
· Sécurité sur le poste de travail : Les employés seront informés par la société des normes établies à appliquer en matière de sécurité sur le poste de travail, parmi lesquelles se trouvent le blocage automatique de d’appareils qui requiert l’activation à travers un mot de passe après un certain nombre de minutes d’inactivité, ainsi que l’application d’une politique zéro papier dans les bureaux.
· Appareils mobiles : La société mettra en place les mesures de sécurité adéquates sur les appareils mobiles de société.
Les utilisateurs ayant des appareils mobiles de société assignés devront respecter les normes d’utilisation spécifiques et appliquer les mesures de sécurité correspondantes.
10. Obligations contractuelles
Outre les exigences légales en matière de protection des données, Ona Hotels & Apartments sera également obligée de respecter les conditions spécifiques de protection des données qu’exigeront ses clients et fournisseurs en matière de données à caractère personnel pour tout ce qui concerne ses relations contractuelles avec eux.
Ona Hotels & Apartments prêtera une attention particulière aux obligations contractuelles desquelles découleront des traitements de données personnelles.
Ona Hotels & Apartments mettra en place et actualisera un registre où seront identifiées et priorisées les obligations liées à la protection des données personnelles auxquelles elle accèdera ou qu’elle traitera.
Ona Hotels & Apartments vérifiera régulièrement que les obligations contractuelles assumées en matière de protection des données soient connues de tous les niveaux du Groupe.
11. Contrôle des fournisseurs en termes de confidentialité
Ona Hotels & Apartments mettra en place un registre de tous les fournisseurs qui traitent des données personnelles pour le compte des sociétés du Groupe ou qui ont un accès direct ou indirect aux données personnelles gérées par le Groupe.
Dans le cas d’une nécessité de mettre en place un nouveau service qui exigerait le traitement de données, la société fera une sélection de fournisseurs et un processus d’évaluation en tenant compte des garanties exigées dans la Loi en matière de protection des données.
Cette évaluation donnera la priorité aux fournisseurs, offrant de plus grandes garanties en matière de protection des données.
La relation avec les fournisseurs qui traitent ou qui ont un accès direct ou indirect à des données personnelles sera toujours régulée par un contrat qui inclura une rubrique spécifique concernant les obligations que devra respecter le fournisseur. Ces obligations incluront, au minimum, celles établies à l’article 28 du RGPD.
12. Délais de conservation des données
Ona Hotels & Apartments conservera les données personnelles de façon à permettre l’identification des intéressés uniquement pendant le temps nécessaire aux fins du traitement desdites données. Pour ce faire, la société réalisera et actualisera un tableau où sera établi le délai de conservation des données qu’elle doit conserver ou qu’elle considère approprié de conserver.
Pour l’élaboration de ce tableau, seront pris en compte les délais de prescription des infractions et les limitations établies par le RGPD et la Loi Organique de Protection des Données Personnelles et la garantie des droits numériques. Seront également prises en compte les obligations légales, sectorielles et contractuelles pouvant exiger des délais de conservation supérieurs.
Ona Hotels & Apartments devra également tenir compte des délais indiqués aux intéressés au moment de les informer de leurs droits.
Quant à la destruction des documents, elle devra être réalisée de façon à garantir la confidentialité pendant tout le processus.
13. Gestion des failles et incidents de sécurité
Toute situation pouvant compromettre la confidentialité, l’intégrité, la disponibilité, l’authenticité ou la traçabilité des informations de la société sera considérée comme une faille de sécurité.
C’est pourquoi la société devra appliquer les mesures opportunes en matière de cybersécurité, qui incluront la protection contre des menaces provenant de réseaux de communication telles que les cyberattaques, les attaques par déni de service, les accès non autorisés et le rançongiciel ou ransomware, entre autres.
Toute personne ayant connaissance ou suspectant un incident pouvant affecter la protection des données devra immédiatement faire part de cette information à travers les canaux établis à cet effet.
Dans le cas où la faille ou l’incident de sécurité pourrait représenter un risque pour les droits et les libertés pour les personnes physiques, il faudra le notifier, au plus tard 72 heures après en avoir pris connaissance, à l’Autorité de Contrôle compétente, c’est-à-dire l’Agence Espagnole de Protection des Données.
Ona Hotels & Apartments dispose d’un protocole qui définit la systématique suivie par l’entité pour la notification et la gestion d’incidents et de vulnérabilités de sécurité afin de s’assurer que les incidents de sécurité et les points faibles associés aux systèmes d’information sont convenablement enregistrés et traités, à travers les activités de réparation et de résolution appropriées, et la restauration des niveaux normaux de fonctionnement des services affectés, pouvant ainsi mettre en place des actions correctrices pour éliminer leurs causes et les prévenir à l’avenir.
14. Formation et prise de conscience
Tout le personnel d’Ona Hotels & Apartments a l’obligation de connaître et de respecter la politique de protection des données. Pour ce faire, Ona Hotels & Apartments promouvra une activité constante de formation et de prise de conscience en matière de protection des données à tous les niveaux de la société.
La formation pourra être réalisée en présentiel ou en e-learning.
La prise de conscience pourra se baser sur tout type de matériaux et d’outils de communication et de formation permettant de faire prendre conscience des risques d’infraction à tous les niveaux de la société.
Chaque salarié sera responsable de respecter cette politique et les protocoles en découlant selon son poste de travail, ainsi que de notifier les incidents de sécurité détectés.
15. Prévention des infractions
Le principal objectif d’Ona Hotels & Apartments avec cette politique et ses normes, procédures et contrôles est de prévenir les infractions en termes de droits et libertés des intéressés et de respecter la réglementation de protection des données à caractère personnel.
Le principal cadre de référence à prendre en compte pour atteindre cet objectif sera le RGPD, qui établit deux catégories d’infractions : les graves et les très graves.
Les infractions graves pourront se voir appliquer des sanctions pouvant aller jusqu’à 10 millions d‘euros ou 2% du chiffre d’affaires annuel global de la société. Cette catégorie inclut, par exemple, des mesures techniques ou organisationnelles inadaptées, l’embauche de chargés de traitement sans garanties suffisantes, un manque de notification d’une violation des données, etc. Les infractions très graves pourront se voir appliquer des sanctions pouvant aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel global de la société. Cette catégorie inclut, par exemple, les cas de traitement illicite, le consentement illicite, la violation du devoir de confidentialité, etc.
16. Actualisation et amélioration de cette politique
Cette politique sera mise à jour régulièrement afin de refléter les changements et améliorations en matière de protection des données. Ona Hotels & Apartments fera une vérification régulière de l’application des mesures de prévention et contrôle, et proposera les modifications opportunes requises dans le cas de détection d’infractions importantes de cette politique, de changements significatifs, ou de changements dans les systèmes d’information de l’entité.
1. Identification du titulaire
Eu égard à la loi 34/2002, du 11 juillet, relative aux services de la société de l’information et du commerce électronique, l’Utilisateur est informé que le titulaire du site internet www.onahotels.com est la société CLUBOTEL LA DORADA, S.L dont les informations d’identification sont les suivantes :
Dénomination: CLUBOTEL LA DORADA, S.L (ci-après dénommé Ona Hotels & Apartments)
NIF : B61502035
Siège social : C/ Calabria 129, entresuelo, 08015, Barcelona
Courrier électronique : info@onahotels.com
Données du registre : la société est inscrite au Registre du Commerce de Barcelone, Tome 30.215, folio 64 et page numéro B-168866.
2. Accéder au site internet
Les mentions légales régulent l’accès et l’utilisation des Utilisateurs au site internet et ont pour objet de faire découvrir les services de l’entité et permettre l’accès général de tous les utilisateurs d’internet.
L’accès et/ou l’utilisation du site internet attribut à la personne qui les réalise la condition d’Utilisateur et l’acceptation, sans réserves d’aucune sorte, de chacune des présentes conditions générales, ainsi que des conditions particulières qui, le cas échéant, régissent l’utilisation du Portail ou des services y étant liés.
L’utilisateur doit lire attentivement les mentions légales et les politiques de confidentialité et de cookies avant d’utiliser le site internet car Ona Hotels & Apartments se réserve le droit de réaliser, à tout moment et sans prévenir, des modifications ou actualisations des contenus et services des présentes dispositions d’accès et d’utilisation et, de façon générale, de tous les éléments composant la conception et la configuration de son site internet. Si vous n’acceptez pas les conditions d’accès et d’utilisation, nous vous prions de vous abstenir d’utiliser le site internet et son contenu.
3. Utilisation du site internet
L’Utilisateur s’engage à faire une utilisation sérieuse du site internet, ainsi que de l’information relative à ses services et activités, dans le respect total de la réglementation, de la morale, des bonnes manières généralement acceptées et de l’ordre public, des conditions d’accès et d’utilisation et de toute autre condition établie sur le site internet.
De plus, il s’engage à s’abstenir d’utiliser les contenus à des fins ou à des effets illicites, interdits dans le présent texte, nuisibles aux droits et aux intérêts de tiers ou qui, de quelque façon que ce soit, pourraient causer du tort, rendre inutilisable, surcharger, détériorer ou empêcher la bonne utilisation des contenus, d’autres Utilisateurs ou de tout utilisateur d’internet (hardware et software).
4. Fonctionnement du site internet
En cas de non-respect des conditions des mentions légales, ou des politiques de confidentialité et de cookies, Ona Hotels & Apartments se réserve le droit de limiter, suspendre et/ou exclure l’accès sur son site internet, en adoptant toute mesure technique nécessaire pour y parvenir. Ona Hotels & Apartments fera son possible pour maintenir le bon fonctionnement du site internet, en évitant des erreurs, ou en les réparant et en maintenant les contenus actualisés. Ceci étant, Ona Hotels & Apartments, ne garantit pas la disponibilité et la continuité de l’accès au site internet, ni l’absence d’erreurs dans le contenu.
5. Responsabilité
L’Utilisateur est le seul responsable de l’utilisation pouvant être faite de toutes informations et/ou du mécanisme du site internet.
Ona Hotels & Apartments ne pourra pas être tenu responsable de dommages sur le hardware et/ou le software d’Utilisateurs découlant de l’accès et l’utilisation du site internet. Il ne pourra pas non plus être tenu responsable des dommages et/ou préjudices pouvant découler de l’accès et/ou l’utilisation des informations du site internet, et concrètement de ceux qui pourraient se produire sur les systèmes informatiques ou ceux provoqués par des virus et/ou des attaques informatiques, des arrêts, des interruptions, une absence ou un défaut dans les communications et/ou internet.
L’Utilisateur sera tenu responsable des dommages et/ou des préjudices qu’Ona Hotels & Apartments pourrait subir comme conséquence du non-respect des obligations auxquelles il est soumis à travers les présentes mentions légales, la règlementation applicable et la politique de confidentialité et des cookies.
6. Politique en matière de « Links » (Site internet sur lequel redirigent des liens et contenant des liens redirigeant ailleurs)
6.1 Site internet sur lequel redirigent des liens
Les tiers ayant l’intention d’inclure sur un site internet un lien redirigeant vers le présent site devront respecter la règlementation en vigueur et ne pourront pas héberger de contenus inappropriés, illicites, pornographiques, violents, etc.
En aucun cas Ona Hotels & Apartments ne pourra être tenu responsable du contenu du site internet, et ne promeut pas, ne garantit pas, ne supervise pas et ne recommande pas les contenus de celui-ci.
Si le site internet sur lequel redirigent des liens ne respecte pas l’un des aspects précédemment indiqués, il sera obligé de supprimer immédiatement le lien.
6.2 Site contenant des liens
Ce site internet peut contenir des liens permettant à l’Utilisateur d’accéder à d’autres sites internet. Cependant, Ona Hotels & Apartments ne pourra pas être tenu responsable du contenu de ces sites internet contenant des liens redirigeant ailleurs, et ce sera à l’Utilisateur d’accepter et de vérifier les accès à chaque fois qu’il y accèdera.
De tels liens ou mentions ont une finalité qui n’implique aucunement le soutien, l’approbation, la commercialisation ou une quelconque relation entre le site internet et les personnes ou entités titulaires des endroits où ils se trouvent.
7. Propriété intellectuelle et industrielle concernant les contenus
Tous les droits de propriété intellectuelle du contenu du site internet et sa conception graphique sont la propriété exclusive d’Ona Hotels & Apartments, ou d’un tiers ayant autorisé leur utilisation. L’exercice exclusif des droits d’exploitation de ceux-ci correspond donc à Ona Hotels & Apartments, pour ces raisons et en vertu des dispositions de la règlementation applicable en matière de droits de propriété intellectuelle et industrielle.
Ona Hotels & Apartments ne concède aucune licence ou autorisation d’aucune sorte sur ses droits de propriété intellectuelle et industrielle ou sur toute autre propriété ou droit en relation avec le site internet, les services ou les contenus du site internet.
La reproduction et le stockage temporaire des contenus du site internet sont autorisés à condition que cela soit strictement nécessaire pour l’utilisation et la visualisation du site internet depuis un appareil personnel.
La légitimité des droits de propriété intellectuelle ou industrielle correspondant aux contenus apportés par les utilisateurs est de la responsabilité exclusive de ceux-ci, c’est pourquoi l’Utilisateur tiendra indemne Ona Hotels & Apartments de toute réclamation de tiers découlant de l’utilisation illicite de contenus sur le site internet.
8. Publicité
Le site internet pourra héberger des contenus publicitaires ou sponsorisés. Les annonceurs ou sponsors sont les seuls responsables de vérifier que le matériel transmis pour son intégration dans le site internet respecte les lois qui, à chaque cas, pourraient être applicables.
Ona Hotels & Apartments ne pourra pas être tenu responsable des erreurs, inexactitudes ou irrégularités que pourraient contenir les contenus publicitaires ou des sponsors.
9. Règlementation applicable
Les mentions légales seront régies et interprétées conformément à la règlementation espagnole.
Tout conflit pouvant découler de l’accès au site internet sera soumis aux cours et tribunaux pertinents, conformément à la règlementation des consommateurs et utilisateurs.
10. Contact
Pour toute demande ou commentaire sur les présentes mentions légales, veuillez nous contacter à travers l’adresse de courrier électronique info@onahotels.com.
POLITIQUE DE PROTECTION DES DONNÉES
Contrôle du document :
| Service : | ||
| Crée : | TARINAS-VILADRICH ADVOCATS I PROCURADORS SLP | Service TIC |
| Modifié : | ||
| Relu : | ||
| Approuvé : |
| Version n° | Motif | Version |
| 0 | Création du document | 01/2024 |
L’objectif de cette politique est d’établir les lignes conductrices que tous les niveaux des sociétés du Groupe Ona Hotels & Apartments devront suivre en matière de protection des données à caractère personnel. Cette politique contient une description des éléments clé, aussi bien humains qu’organisationnels, technologiques et documentaires que les sociétés appliquent pour protéger les données à caractère personnel, évitant ainsi l’atteinte aux droits et libertés des intéressés. Concrètement, la présente politique a pour objet de garantir le droit fondamental de la protection des données de toutes les personnes physiques liées aux sociétés appartenant au Groupe, en assurant le respect du droit à l’honneur et à l’intimité dans le traitement des différentes typologies de données personnelles, quelle que soit leur provenance et la finalité de leur traitement.
Tous les niveaux des sociétés veilleront à l’application réelle et effective des lignes conductrices établies dans cette politique en matière de protection des données, de façon à ce que ce système d’autorégulation permette l’élimination de comportements pouvant mettre en danger les données personnelles traitées par la société.
2. Champ d’application
Domaine d’entreprises. - Cette politique sera applicable dans toutes les sociétés du Groupe, identifiées ici en tant que CLUBOTEL LA DORADA, S.L., la société mère du Groupe Ona Hotels & Apartments, marque sous laquelle opèrent les entités sur le marché.
· Domaine personnel. - Cette politique sera applicable à tous les niveaux du Groupe Ona Hotels & Apartments, y compris les conseils d’administration, les directeurs, les entités de contrôle et la totalité du personnel.
· Domaine relationnel. - Le champ d’application de cette politique s’étendra, dans la mesure du possible, aux fournisseurs, consultants, clients et autres tiers des sociétés.
· Domaine géographique. - Cette politique s’appliquera aux relations publiques et privées que les sociétés établiront dans tout secteur géographique.
3. Réglementation applicable
Cette politique est adaptée à la réglementation suivante :
· Règlement Général de Protection des Données de l’UE (RGPD)
· Loi Organique 3/2018, du 5 décembre, concernant la protection des données personnelles et la garantie des droits numériques.
· Loi 34/2002, du 11 juillet, concernant les services de la société de l’information et du commerce électronique.
· Loi Organique 1/1982, du 5 mai, concernant la protection civile du droit à l’honneur, à l’intimité personnelle et familiale et à la propre image.
Les adaptations nécessaires de cette politique seront effectuées en fonction des changements de législation, ainsi que des critères établis dans :
- Les guides, rapports et résolutions de l’Agence Espagnole de Protection des Données.
- Les guides, rapports et résolutions des autorités de contrôle des autres États membres de l’Union Européenne.
- Le groupe de travail de l’article 29.
- Les sentences du Tribunal de Justice de l’Union Européenne.
- Les sentences de l’Audience Nationale, du Tribunal Suprême et du Tribunal Constitutionnel.
4. Risques de l’activité en matière de protection des données
Les sociétés développent leur activité en proposant des services touristiques hôteliers.
La nature particulière des données personnelles, la complexité de la réglementation applicable et le nombre de sanctions y étant établies génèrent des risques tels que l’accès non autorisé, la copie non autorisée, la communication ou la cession à des tiers et autres infractions prévues dans le RGPD et la réglementation locale.
Les risques dérivés du non-respect des obligations légales établies en matière de protection des données sont les suivants :
1) Sanctions administratives
2) Délits contre l’intimité
3) Indemnisations de dommages et intérêts
4) Dommages pour atteinte à la réputation
La protection des données personnelles est l’une des valeurs d’Ona Hotels & Apartments et un objectif prioritaire des sociétés qui exigent une série de mesures juridiques, techniques et organisationnelles qui sont résumées dans cette politique et détaillées en termes de normes et procédures.
5. Objectifs de la protection des données
Les objectifs d’Ona Hotels & Apartments en matière de protection des données concordent avec ceux de l’activité, la priorité étant donnée au respect des obligations légales applicables à l’activité développée.
Compte-tenu des services hôteliers proposés par Ona Hotels & Apartments, protéger la confidentialité et les données de ses clients est d’une importance vitale, c’est pourquoi le respect du Règlement General de Protection des Données de l’Union Européenne et la Loi Organique de Protection des Données Personnelles et la garantie des droits numériques est un objectif prioritaire.
Tous les niveaux de la société s’engagent à atteindre les objectifs fixés en matière de protection des données et les principes et obligations établis dans cette politique.
La société pourra élaborer des normes et des procédures qui développent, concrétisent et détaillent la présente politique.
6. Principes de la Protection des données
Ona Hotels & Apartments respectera les principes suivants :
· Principe de licéité : le traitement de données personnelles sera licite s’il se base sur le consentement de l’intéressé ou sur toute autre base de légitimité établie dans la Loi.
· Principe de transparence : l’intéressé devra être informé de toutes les données relatives au traitement.
· Principe de loyauté : les données personnelles ne pourront pas être traitées dans des circonstances différentes de celles communiquées.
· Principe de limitation de la finalité : les données personnelles seront recueillies à des fins déterminées, explicites et légitimes, et ne seront pas traitées postérieurement de façon incompatible avec lesdites fins.
· Principe de minimisation des données : les données personnelles devront être adéquates, pertinentes et limitées au nécessaire par rapport aux fins pour lesquelles elles sont traitées. Ce principe et le précédent sont développés dans les principes de nécessité et de proportionnalité appliqués aux évaluations d’impact.
· Principe d’exactitude : les données personnelles devront être exactes et, si nécessaire, actualisées, toutes les mesures raisonnables étant adoptées pour que les données personnelles inexactes par rapport aux finalités pour lesquelles elles sont traitées soient supprimées ou rectifiées sans délai.
· Principe de limitation du délai de conservation : les données personnelles devront être conservées de façon à permettre l’identification des intéressés uniquement le temps strictement nécessaire pour les finalités du traitement des données personnelles.
· Principe d’intégrité et confidentialité : les données personnelles devront être traitées de façon à garantir une sécurité adéquate, y compris la protection contre le traitement non autorisé ou illicite et contre leur perte, destruction ou dommage accidentel, à travers l’application de mesures techniques ou organisationnelles appropriées. Les données personnelles seront uniquement accessibles pour les utilisateurs autorisés à y accéder et ne pourront pas être communiquées à des tiers sans l’autorisation correspondante.
· Principe de responsabilité proactive : les sociétés seront responsables du respect des dispositions de la réglementation de protection des données, et devront être capables de démontrer ledit respect.
· Protection des données quant à la conception et par défaut : les nouveaux traitements, projets, services et produits feront l’objet d’une évaluation préalable de leur impact en matière de protection des données.
7. Rôles et responsabilités
Tous les rôles et toutes les responsabilités seront différenciés et, dans la mesure du possible, seront assignés de façon individualisée dans la description du poste de travail. Outre cette assignation individualisée, toutes les personnes faisant partie d’Ona Hotels & Apartments, quel que soit leur niveau hiérarchique, seront obligées de respecter les normes, les procédures et les contrôles établis en matière de sécurité de l’information.
La plus haute responsabilité du contrôle en matière de protection des données reviendra à la personne Déléguée de la Protection des données, dont la désignation a été réalisée de façon externe.
Ona Hotels & Apartments dispose de normes et procédures établissant les obligations du personnel en matière de protection des données.
Les sociétés adopteront les mesures nécessaires pour que le personnel soit informé, de façon compréhensible, des obligations en matière de protection des données affectant le développement de ses fonctions, ainsi que les conséquences de leur non-respect.
8. Point de registre des activités du traitement
Les sociétés disposeront d’un point de registre de traitements qui contiendra les détails des traitements autorisés en tant que Responsable du Traitement ; ainsi qu’un autre point de registre des traitements réalisés en tant que Chargé du Traitement, des entités pour lesquelles il agit en tant que gestionnaire à travers du de gestion correspondant.
Conformément au principe de confidentialité quant à la conception et par défaut, et compte-tenu de l’impossibilité pour les entités de contrôle de connaître toutes les activités liées aux données personnelles effectuées dans chaque service, chaque nouveau traitement ou chaque traitement qui modifierait les attributs et caractéristiques assignés dans le registre des traitements devra être communiqué à la personne Déléguée de la Protection des données afin qu’elle l’évalue et l’autorise dans le cas où cela ne représente aucun risque pour les droits et libertés des intéressés.
Les sociétés informeront également du traitement tous les intéressés des données personnelles à travers les clauses informatives et de consentement conformément à l’art. 13 et 14 du RGPD.
9. Analyse des risques
Tous les traitements sujets à cette politique de sécurité devront passer par une analyse des risques, en évaluant les menaces et les risques auxquels ils sont exposés. Cette analyse sera effectuée régulièrement.
Ona Hotels & Apartments fera régulièrement une analyse des risques et des menaces affectant la protection des données.
L’analyse des risques se fera à travers un plan des risques inhérents, où seront évalués les risques bruts existants avant l’application des contrôles de prévention, de détection et de mitigation, après quoi sera réalisé un plan des risques résiduels, où seront évalués de façon automatisée les risques nets existants après l’application des contrôles.
9.1. Règles pour réduire les risques
Pour la gestion et la réduction des risques, Ona Hotels & Apartments appliquera des mesures de sécurité physiques au niveau du personnel, de l’administration et en ligne, telles que :
· Sécurité d’accès logique : Ona Hotels & Apartments applique des mesures de sécurité pour la protection des accès logiques.
· Accès logique des personnes aux systèmes informatiques : Ona Hotels & Apartments appliquera un système de double facteur d’authentification. D’un côté, l’utilisateur sera assigné par l’Administrateur du Système et ce sera l’utilisateur lui-même qui assignera son propre mot de passe. D’un autre côté, l’utilisateur recevra un code pour valider ladite authentification.
Le mot de passe sera toujours inintelligible, y compris par l’Administrateur. En cas de besoin (ex : oubli de la part de l’utilisateur), l’Administrateur du Système pourra forcer un processus de changement de mot de passe de la part de l’utilisateur sans nécessité des indications précédentes.
· Contrôle d’accès aux données et ressources : Ona Hotels & Apartments élaborera les normes et procédures qui développent, concrétisent et détaillent les mesures de contrôle indiquées dans ce paragraphe.
· Systèmes d’exploitation : Tous les systèmes d’exploitation utilisés dans les systèmes informatiques de la société nécessitent une validation et une authentification pour leur accès et utilisation.
· Virus et malware : Tous les ordinateurs d’Ona Hotels & Apartments ont un software antivirus et un antimalware installés qui seront mis à jour régulièrement. Des firewalls contrôlent également le trafic du réseau et disposent d’une détection d’intrusions non autorisées.
Les utilisateurs seront ponctuellement informés des mesures de base à prendre en compte afin de prévenir l’entrée de virus et de malwares.
· Gestion des utilisateurs : La relation de tous les utilisateurs du réseau ayant un accès autorisé au système d’information devra être actualisée, avec la délimitation de leurs niveaux d’accès de façon à garantir leur confidentialité et intégrité. Ona Hotels & Apartments réalisera également des contrôles d’accès et des surveillances des systèmes informatiques mis à disposition des employés afin de protéger les informations.
· Limitation d’accès : Pour accéder aux ressources informatiques, il est nécessaire d’avoir préalablement ouvert un compte d’utilisateur et d’être inscrit sur les serveurs du domaine. L’autorisation de l’accès établira le profil nécessaire avec lequel seront configurés les fonctionnalités et les privilèges disponibles sur les applications selon les compétences de chaque utilisateur, en adoptant une politique d’assignation de privilèges minimums nécessaires pour la réalisation des fonctions demandées. Le facteur à double authentification sera également utilisé pour l’accès aux serveurs de domaine.
· Sécurité Wi-Fi et réseaux sans fil : La société appliquera les mesures adéquates pour protéger l’accès inapproprié à la Wi-Fi de l’entité.
· Serveurs et supports physiques : D’une façon générale, toutes les informations confidentielles, ainsi que les données à caractère personnel, sont stockées dans des serveurs externes qui disposent de mesures de sécurité adéquates concernant la protection des données et la sécurité des informations.
· Copies de sécurité : Toutes les copies de sécurité contiennent toutes les informations nécessaires pour récupérer le service en cas de corruption ou de perte des informations (données, programmes, fichiers de configuration, et même l’image de certains serveurs). Elles disposent également des protocoles relatifs aux copies de sécurité et à la récupération des données.
Pour tous les systèmes importants, seront définis les standards de sécurité, qui incluront au minimum les informations suivantes : périodicité des copies de sécurité, périodes de rétention des copies, emplacement des supports de sécurité, procédures de récupération des informations et des procédures de restauration et vérification de l’intégrité des informations sauvegardées.
· Authentification : Les codes d’utilisateurs et les mots de passe sont personnels et intransférables, l’utilisateur étant le seul responsable des conséquences pouvant découler d’une mauvaise utilisation, d’une divulgation ou d’une perte de ceux-ci.
· Sécurité sur le poste de travail : Les employés seront informés par la société des normes établies à appliquer en matière de sécurité sur le poste de travail, parmi lesquelles se trouvent le blocage automatique de d’appareils qui requiert l’activation à travers un mot de passe après un certain nombre de minutes d’inactivité, ainsi que l’application d’une politique zéro papier dans les bureaux.
· Appareils mobiles : La société mettra en place les mesures de sécurité adéquates sur les appareils mobiles de société.
Les utilisateurs ayant des appareils mobiles de société assignés devront respecter les normes d’utilisation spécifiques et appliquer les mesures de sécurité correspondantes.
10. Obligations contractuelles
Outre les exigences légales en matière de protection des données, Ona Hotels & Apartments sera également obligée de respecter les conditions spécifiques de protection des données qu’exigeront ses clients et fournisseurs en matière de données à caractère personnel pour tout ce qui concerne ses relations contractuelles avec eux.
Ona Hotels & Apartments prêtera une attention particulière aux obligations contractuelles desquelles découleront des traitements de données personnelles.
Ona Hotels & Apartments mettra en place et actualisera un registre où seront identifiées et priorisées les obligations liées à la protection des données personnelles auxquelles elle accèdera ou qu’elle traitera.
Ona Hotels & Apartments vérifiera régulièrement que les obligations contractuelles assumées en matière de protection des données soient connues de tous les niveaux du Groupe.
11. Contrôle des fournisseurs en termes de confidentialité
Ona Hotels & Apartments mettra en place un registre de tous les fournisseurs qui traitent des données personnelles pour le compte des sociétés du Groupe ou qui ont un accès direct ou indirect aux données personnelles gérées par le Groupe.
Dans le cas d’une nécessité de mettre en place un nouveau service qui exigerait le traitement de données, la société fera une sélection de fournisseurs et un processus d’évaluation en tenant compte des garanties exigées dans la Loi en matière de protection des données.
Cette évaluation donnera la priorité aux fournisseurs, offrant de plus grandes garanties en matière de protection des données.
La relation avec les fournisseurs qui traitent ou qui ont un accès direct ou indirect à des données personnelles sera toujours régulée par un contrat qui inclura une rubrique spécifique concernant les obligations que devra respecter le fournisseur. Ces obligations incluront, au minimum, celles établies à l’article 28 du RGPD.
12. Délais de conservation des données
Ona Hotels & Apartments conservera les données personnelles de façon à permettre l’identification des intéressés uniquement pendant le temps nécessaire aux fins du traitement desdites données. Pour ce faire, la société réalisera et actualisera un tableau où sera établi le délai de conservation des données qu’elle doit conserver ou qu’elle considère approprié de conserver.
Pour l’élaboration de ce tableau, seront pris en compte les délais de prescription des infractions et les limitations établies par le RGPD et la Loi Organique de Protection des Données Personnelles et la garantie des droits numériques. Seront également prises en compte les obligations légales, sectorielles et contractuelles pouvant exiger des délais de conservation supérieurs.
Ona Hotels & Apartments devra également tenir compte des délais indiqués aux intéressés au moment de les informer de leurs droits.
Quant à la destruction des documents, elle devra être réalisée de façon à garantir la confidentialité pendant tout le processus.
13. Gestion des failles et incidents de sécurité
Toute situation pouvant compromettre la confidentialité, l’intégrité, la disponibilité, l’authenticité ou la traçabilité des informations de la société sera considérée comme une faille de sécurité.
C’est pourquoi la société devra appliquer les mesures opportunes en matière de cybersécurité, qui incluront la protection contre des menaces provenant de réseaux de communication telles que les cyberattaques, les attaques par déni de service, les accès non autorisés et le rançongiciel ou ransomware, entre autres.
Toute personne ayant connaissance ou suspectant un incident pouvant affecter la protection des données devra immédiatement faire part de cette information à travers les canaux établis à cet effet.
Dans le cas où la faille ou l’incident de sécurité pourrait représenter un risque pour les droits et les libertés pour les personnes physiques, il faudra le notifier, au plus tard 72 heures après en avoir pris connaissance, à l’Autorité de Contrôle compétente, c’est-à-dire l’Agence Espagnole de Protection des Données.
Ona Hotels & Apartments dispose d’un protocole qui définit la systématique suivie par l’entité pour la notification et la gestion d’incidents et de vulnérabilités de sécurité afin de s’assurer que les incidents de sécurité et les points faibles associés aux systèmes d’information sont convenablement enregistrés et traités, à travers les activités de réparation et de résolution appropriées, et la restauration des niveaux normaux de fonctionnement des services affectés, pouvant ainsi mettre en place des actions correctrices pour éliminer leurs causes et les prévenir à l’avenir.
14. Formation et prise de conscience
Tout le personnel d’Ona Hotels & Apartments a l’obligation de connaître et de respecter la politique de protection des données. Pour ce faire, Ona Hotels & Apartments promouvra une activité constante de formation et de prise de conscience en matière de protection des données à tous les niveaux de la société.
La formation pourra être réalisée en présentiel ou en e-learning.
La prise de conscience pourra se baser sur tout type de matériaux et d’outils de communication et de formation permettant de faire prendre conscience des risques d’infraction à tous les niveaux de la société.
Chaque salarié sera responsable de respecter cette politique et les protocoles en découlant selon son poste de travail, ainsi que de notifier les incidents de sécurité détectés.
15. Prévention des infractions
Le principal objectif d’Ona Hotels & Apartments avec cette politique et ses normes, procédures et contrôles est de prévenir les infractions en termes de droits et libertés des intéressés et de respecter la réglementation de protection des données à caractère personnel.
Le principal cadre de référence à prendre en compte pour atteindre cet objectif sera le RGPD, qui établit deux catégories d’infractions : les graves et les très graves.
Les infractions graves pourront se voir appliquer des sanctions pouvant aller jusqu’à 10 millions d‘euros ou 2% du chiffre d’affaires annuel global de la société. Cette catégorie inclut, par exemple, des mesures techniques ou organisationnelles inadaptées, l’embauche de chargés de traitement sans garanties suffisantes, un manque de notification d’une violation des données, etc. Les infractions très graves pourront se voir appliquer des sanctions pouvant aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel global de la société. Cette catégorie inclut, par exemple, les cas de traitement illicite, le consentement illicite, la violation du devoir de confidentialité, etc.
16. Actualisation et amélioration de cette politique
Cette politique sera mise à jour régulièrement afin de refléter les changements et améliorations en matière de protection des données. Ona Hotels & Apartments fera une vérification régulière de l’application des mesures de prévention et contrôle, et proposera les modifications opportunes requises dans le cas de détection d’infractions importantes de cette politique, de changements significatifs, ou de changements dans les systèmes d’information de l’entité.
