Recherche de disponibilité ...
¡Meilleur prix garanti
En réservant sur notre site!

Leaders dans le Val d’Aran

Tous nos appartements et maisons à louer ont un design traditionnel et le décor de la vallée d’Aran, mais ils sont équipés avec tout ce dont vous avez besoin pour vous faire sentir comme à la maison à tout moment de l’année.
¡Les meilleurs appartements et maisons de vacances de place!

¡Meilleur prix
garanti!En réservant sur notre site
Arrivée
Départ
Nº Personnes
zones de location

Politique de confidentialité des données personnelles

  1. Principes de base relatifs au traitement des données personnelles
    Note : selon l’article 5 du RGPD, « le responsable du traitement sera responsable du respect des principes et sera capable de le démontrer ».


    1.1. Les données personnelles seront traitées de façon légale, impartiale et transparente vis-à-vis de l’intéressé.

    1.2. Les données personnelles doivent être collectées à des fins précises, explicites et légitimes et a posteriori, ne le seront pas à d’autres fins.

    1.3. Minimisation des données : les données personnelles doivent être adaptées, pertinentes et limitées au strict nécessaire par rapport aux fins pour lesquelles elles sont demandées. Dans la mesure de la capacité de l’entreprise et du niveau des données personnelles utilisées, celle-ci appliquera les techniques d’« Anonymisation » et de « Pseudonymisation » (voir Annexe I), pour mieux contrôler et réduire le risque.

    1.4. Les DP qu’utilise l’entreprise seront exactes et elle mettra en œuvre les mesures adéquates pour leur vérification et leur maintien au cas où il serait nécessaire de les modifier.

    1.5. Délai de conservation des données limité à la finalité pour laquelle elles ont été collectées et à l’application des lois permettant de les solliciter.

    1.6. Pour maintenir l’intégrité et la confidentialité des DP, la compagnie, en tenant compte du coût de mise en place et de la gravité des risques détectés dans l’ENTITÉ, utilisera la technologie et les systèmes disponibles visant à garantir une sécurité appropriée aux DP et s’assurera de l’absence d’un traitement illicite, non autorisé, de leur perte, de leur destruction ou leur endommagement.

    1.7. L’ENTITÉ vérifiera que les responsables de traitement soient proactifs sur ces principes et qu’ils aient la capacité de le démontrer.

  2. Principes d’application des DP dans l’activité de l’entreprise. Directives pour un traitement adéquat des DP.
    Afin de pouvoir démontrer l’application des conditions requises et des principes de la protection de données (RGPD), l’entreprise doit considérer que celle-ci fait partie de son activité.
    Le traitement de données personnelles dans l’activité entrepreneuriale doit être expressément autorisé par le responsable (délégué de protection de données) en charge de la protection de données.

    2.1. Avis aux intéressés.
    Avant ou au moment de la collecte des DP, pour toute activité effectuée par l’entreprise exigeant le traitement des DP, il convient d’informer comme il faut les intéressés sur les types de données personnelles collectées, la finalité du traitement, la méthode de traitement, les droits des intéressés par rapport à leurs données personnelles, la période de retenue, les possibles transferts internationaux de données (le cas échéant), le partage de données avec des tiers, ainsi que les mesures de sécurité que l’entreprise met en œuvre pour protéger ces données. Cette information est fournie à l’intéressé par un avis de respect de la vie privée. (Note 1 : pour différentes données de traitement, différents avis de respect de la vie privée). (Note 2 : pour des données personnelles confidentielles, s’assurer que l’avis indique explicitement la finalité pour laquelle ces données sensibles sont collectées).

    2.2. Choix et consentement de l’intéressé :
    Le responsable en charge de la protection de données doit conserver un registre des consentements et offrir facilement aux intéressés les possibilités destinées à proposer ce consentement, ainsi qu’informer sur sa révocation à tout moment et la garantir. (Note : pour les mineurs de moins de 16 ans, il faut recueillir le consentement parental avant la collecte des données).
    Le responsable en charge de la protection de données de l’entreprise doit s’assurer que les demandes destinées à corriger, modifier ou détruire des registres soient instruites dans un laps de temps raisonnable, en les enregistrant et en s’assurant qu’elles soient conservées de façon adéquate. Les données personnelles collectées ne doivent être traitées que dans le but pour lequel elles ont été collectées au départ. Pour tout autre type de traitement ou utilisation, il faut solliciter à nouveau le consentement de l’intéressé de façon claire et précise. Toute demande dans ce sens doit indiquer la finalité initiale et les nouvelles finalités, ainsi que le motif du changement.
    Toutes ces conditions requises de collecte pertinente, les bonnes pratiques et les normes de protection de données personnelles dans l’industrie sont de la responsabilité du responsable des données de l’entreprise.

    2.3. Collecte de données :
    L’entreprise s’efforcera de collecter la plus petite quantité possible de données personnelles. Si les DP collectées sont celles d’un tiers, le responsable de protection de données de l’entreprise doit s’assurer que leur collecte s’est faite légalement.

    2.4. Utilisation, retenue et élimination.
    La finalité, les méthodes, la limitation de stockage et la période de retenue de données personnelles doit être cohérente avec l’information contenue dans l’avis de respect de la vie privée. La compagnie conservera la décision, l’intégrité, la confidentialité et la pertinence des DP, en fonction de la finalité du traitement.
    L’entreprise utilisera les mécanismes de sécurité adéquats pour protéger les DP du vol, de l’utilisation indue ou de l’abus et éviter les violations de sécurité de ceux-là.

    2.5. Communication à des tiers.
    Quand l’entreprise emploiera un fournisseur ou associé pour traiter les DP en son nom, elle devra s’assurer que ces responsables prendront les mesures de sécurité et de confidentialité adéquates pour le traitement responsable (sollicité ou par le biais d’un contrat). L’entreprise exigera de façon contractuelle que ces niveaux de protection soient adaptés au niveau des données, que le fournisseur respecte ses obligations en suivant les directives de l’entreprise, et s’engage à ne pas les utiliser à d’autres fins. Les responsabilités de l’entreprise et les responsabilités du tiers (responsable du traitement) doivent être spécifiées explicitement.

    2.6. Transferts internationaux de données personnelles (hors de l’UE).
    Au cas où l’entreprise aurait besoin de transférer des DP hors de l’aire économique européenne (AÉE), elle devra prendre et solliciter les garanties adéquates, y compris la signature de l’accord de transfert de données, ainsi que, si nécessaire, obtenir l’autorisation pertinente de l’autorité compétente en matière de protection de données. L’entreprise s’assurera que l’entité qui reçoit les données à caractère personnel respecte les principes de traitement établis par l’UE.

    2.7. Droit d’accès des intéressés.
    Un mécanisme d’accès raisonnable aux données des intéressés leur sera fourni. Ils pourront les actualiser, les rectifier, les effacer ou les transmettre si nécessaire ou en cas d’obligation légale. Ce procédé ou mécanisme sera détaillé sur le document de demande d’accès à l’intéressé.

    2.8. Portabilité de données.
    Les titulaires des données (propriétaires) ont le droit de recevoir, sur demande préalable, une copie des données qu’ils fournissent à l’entreprise sous un format structuré de sorte qu’elles puissent être transmises gratuitement au responsable. Le responsable de la gestion de données à caractère personnel de l’entreprise garantira que ces demandes soient traitées en moins d’un mois et qu’elles n’affectent pas les droits des données personnelles des personnes.

    2.9. Droit à l’oubli.
    Sur demande préalable, les intéressés ont droit à l’effacement complet de leurs données personnelles qui, à l’époque, ont été communiquées à l’entreprise. Cette dernière prendra les mesures nécessaires pour informer les tiers qui utiliseraient ou traiteraient ces données en vue de satisfaire cette demande.

  3. Réponse aux violations de sécurité de données
    Quand l’entreprise détectera une violation de sécurité de données personnelles, même s’il n’y a pas confirmation réelle de cette dernière, le responsable de données en investigation interne prendra les mesures adéquates dans les temps et dans les formes, conformément à la politique de violation de sécurité. Si, de plus, il existe un risque pour les droits et les libertés des intéressés dont les données ont été violées, la compagnie doit notifier aux autorités de protection de données cette violation, si possible, dans les 72 heures suivant la détection.

  4. Audit et responsabilité proactive.
    Le département d’audit (légal ou similaire) oblige le responsable à faire les suivis qu’il jugera nécessaires dans tous les départements et les secteurs dans lesquels cette politique sera mise en place.
    Tout employé qui violera cette politique s’expose à des mesures disciplinaires et encourt des responsabilités civiles ou pénales en fonction de sa conduite et de la violation de lois ou de règlements.

  5. Conflits avec la législation.
    Cette politique de données personnelles est destinée à appliquer et à faire appliquer les lois et les règlements là où l’entreprise s’établira et par conséquent, dans les pays dans lesquels elle opérera. Si cette politique entrait en conflit avec les lois ou règlements applicables, l’entreprise se soumettra à ces derniers.
    Ce document et tous les registres s’y rapportant seront valides à partir de la date de leur approbation par les cadres supérieurs de l’entreprise. La direction de l’entreprise est propriétaire de ce document qui sera révisé et actualisé, si nécessaire, au moins une fois par an.