Informations sur la protection des données
Le responsable au sens des lois sur la protection des données, en particulier du Règlement général sur la protection des données (RGPD) de l’UE, est :
esquilin holding UG (haftungsbeschraenkt)
Max-Beckmann-Weg 65
DE 65428 Ruesselsheim am Main
info [at] xabia-refugio.com
Aperçu
- Vos droits en tant que personne concernée
- Types de traitement / bases juridiques
- Destinataires de vos données
- Visite de notre site web
- Réservation et utilisation du Refugio Xàbia
- Le séjour
- Trop d’informations ? Effrayé par la situation ?
- Modifications de nos informations sur la protection des données
Vos droits en tant que personne concernée
Vous pouvez à tout moment exercer les droits suivants en utilisant les coordonnées indiquées :
- Information sur vos données enregistrées chez nous et sur leur traitement (art. 15 RGPD),
- Rectification de données à caractère personnel inexactes (art. 16 RGPD),
- Suppression de vos données personnelles enregistrées chez nous (art. 17 RGPD),
- Limitation du traitement des données, dans la mesure où nous ne sommes pas encore autorisés à supprimer vos données en raison d’obligations légales (art. 18 RGPD),
- opposition au traitement de vos données chez nous (art. 21 RGPD) et
- la portabilité des données, dans la mesure où vous avez consenti au traitement des données ou conclu un contrat avec nous (art. 20 RGPD).
Si vous nous avez donné votre consentement, vous pouvez le révoquer à tout moment avec effet pour l’avenir.
Vous pouvez à tout moment déposer une plainte auprès d’une autorité de surveillance, par exemple auprès de l’autorité de surveillance compétente de votre lieu de résidence ou auprès de l’autorité compétente pour nous en tant que responsable:
Le délégué à la protection des données et à la liberté d’information du Land de Hesse
Boîte postale 3163
DE 65021 Wiesbaden
Tel +49-611-1408-0
https://datenschutz.hessen.de/
Types de traitement / bases juridiques
Conformément aux dispositions du RGPD, toutes les activités de traitement doivent être rattachées à une base juridique figurant dans le catalogue de l’article 6 (1). Nous citons ici une seule fois les passages exacts de la loi, si vous souhaitez les consulter. Par la suite, nous ne mentionnerons plus que la ‘base juridique’ en italique.
Le RGPD propose au total six variantes ou bases juridiques, dont quatre seulement sont pertinentes pour nous :
- Traitement des données sur la base d’un consentement; art. 6 (1) a.
- Traitement nécessaire à la préparation ou à l’exécution d’un contrat; art. 6 (1) b.
- Traitement nécessaire pour traiter une loi ou un règlement impératif ; Art. 6 (1) c.
- Traitement nécessaire à la sauvegarde d’intérêts légitimes et justifiés; Art. 6 (1) f.
La base juridique correspondante contient des dispositions sur ce qu’il faut éventuellement faire en amont ou sur les droits particuliers dont vous bénéficiez. Il convient de souligner ici avant tout l’intérêt légitime.
Chaque fois que nous traitons vos données sur la base d’un intérêt légitime, nous avons dû évaluer au préalable si ce traitement était autorisé et raisonnable pour vous. Comme nous ne sommes pas infaillibles, le RGPD vous donne le droit de vous opposer à tout moment à un tel traitement pour l’avenir. Nous devrions alors profiter de l’occasion pour revoir l’équilibre de nos intérêts. Pour que nous puissions procéder à cet examen de manière judicieuse, vous devriez motiver votre opposition.
Si nous ne parvenons pas à nous mettre d’accord sur ce point (ce que nous ne pensons pas !), une étape supplémentaire logique consisterait à déposer une plainte auprès d’une autorité de contrôle de la protection des données.
Si votre opposition concerne une publicité directe, une simple remarque suffit pour un arrêt immédiat.
Destinataires de vos données
Si nous transmettons vos données à des tiers, nous l’expliquons ci-après et mentionnons la raison / le but et le destinataire.
En plus de la transmission à des tiers qui traitent ensuite vos données sous leur propre responsabilité (et qui sont donc également vos interlocuteurs), nous transmettons également vos données à ce que l’on appelle des sous-traitants.
Les sous-traitants sont des prestataires de services qui nous aident à traiter les données en notre nom. Ces sous-traitants ne sont pas autorisés à traiter les données à leurs propres fins, c’est-à-dire à les traiter uniquement et exclusivement selon nos instructions, à les évaluer ou à les transmettre à des tiers. Comme nous conservons ici la souveraineté sur les données, nous restons responsables selon les règles du RGPD et donc vos interlocuteurs, même si vous pourriez également faire valoir vos droits auprès de ces prestataires de services – qui doivent toutefois s’adresser à nouveau à nous.
Nous faisons appel à une aide extérieure lorsqu’il s’agit de l’exploitation de notre serveur web ou de notre service de messagerie. Nos prestataires de services sont soigneusement sélectionnés et contrôlés par nos soins. Nous faisons appel à des prestataires de services spécialisés parce que cela nous permet de mieux garantir la sécurité de vos données. Votre bailleur (Joerg) peut configurer des serveurs, mais faire fonctionner un serveur de messagerie de manière cybersécurisée, des entreprises spécialisées le font mieux. Et nous voulons que ce soit sûr.
Visiter notre site web
Informations générales
Lorsque vous accédez à notre site web, des informations de nature générale sont automatiquement collectées et traitées, même lors d’un simple appel – autrement, notre serveur web ne pourrait même pas vous présenter une page sur votre smartphone ou votre PC. Ces informations comprennent par exemple le type de navigateur web, le système d’exploitation utilisé, le nom de domaine de votre fournisseur d’accès Internet, votre adresse IP et d’autres informations similaires.
Outre l’établissement de la page proprement dite, ces données sont également traitées et nécessaires aux fins suivantes :
- Assurer une connexion sans problème du site web,
- Assurer une utilisation sans problème de notre site web,
- évaluer la sécurité et la stabilité du système et
- pour l’optimisation de notre site web.
Nous n’utilisons pas vos données pour tirer des conclusions sur votre personne. Les informations de ce type sont éventuellement analysées statistiquement de manière anonyme afin d’optimiser notre site Internet et la technique qui le sous-tend.
Toutes les activités de traitement mentionnées sont réalisées dans l’intérêt légitime d’une exploitation sûre et performante du site Internet.
Guests Only (Attention: cookie)
Sur le site web, nous mettons à la disposition de nos hôtes des informations complémentaires : le mode d’emploi de l’appartement, des conseils de restaurants, un inventaire, etc. Ces pages ne sont prévues que pour les hôtes ayant réservé et sont donc protégées par un mot de passe contre tout accès général.
Afin que vous ne deviez pas saisir votre mot de passe à chaque fois que vous feuilletez les pages ou que vous les consultez à nouveau pendant votre séjour, notre serveur web place un cookie sur votre PC / smartphone / tablette, si vous ne l’avez pas bloqué dans votre navigateur (Firefox, Edge, etc.). Lorsque vous naviguez sur le site ou que vous le consultez à nouveau, le serveur web vérifie à l’aide de votre navigateur si vous pouvez voir les pages sans avoir à saisir à nouveau le mot de passe. Si le cookie est trouvé, vous pouvez accéder au site sans devoir saisir à nouveau votre mot de passe.
Le cookie est un petit fichier contenant une chaîne de caractères cryptée. Nous utilisons le cookie exclusivement dans le but décrit ici. Il n’y a pas de suivi des utilisateurs.
Chaque invité reçoit d’ailleurs le même mot de passe. Si nous créions un compte individuel pour chaque invité, un suivi serait facilement possible. Mais ce n’est pas ce que nous voulons. De plus, les informations qui se cachent derrière l’inscription ne doivent certes pas être accessibles au public, mais elles ne sont pas non plus secrètes. Une solution techniquement aussi simple nous a donc semblé appropriée. Le cookie est nécessaire pour contrôler cet accès très simple et respectueux de la vie privée. Nous poursuivons ainsi un intérêt légitime.
Bien que nous placions un cookie, vous ne voyez pas de bannière de cookie. Une telle bannière serait nécessaire si nous voulions vous suivre ou poursuivre d’autres objectifs non nécessaires. Or, ce n’est pas ce que nous faisons. En d’autres termes, si vous voyez des bannières de cookies, cela signifie que quelqu’un veut manifestement faire des choses avec vos données qui vont au-delà de ce qui est nécessaire. Les bannières de cookies doivent donc toujours être considérées comme un avertissement.
La durée de vie du cookie est automatiquement limitée à 10 jours et s’oriente sur la durée de séjour typique de nos hôtes.
Vous ne voulez pas non plus de notre cookie ? Il suffit de désactiver les cookies dans le navigateur et de supprimer les cookies existants.
Accès aux accès administratifs
Les tentatives de connexion à nos accès administratifs sont consignées de manière non anonyme. Nous enregistrons et traitons ces données afin d’empêcher un éventuel abus, par exemple en bloquant l’accès, ou d’aider les autorités de poursuite pénale à enquêter, car le piratage de sites web est illégal (même la tentative).
En règle générale, nous conservons ces LogFiles pendant au moins quatre mois, car les cyber-attaques sont souvent de longue durée. La durée maximale de stockage s’appuie sur les directives que la loi fédérale sur la protection des données (BDSG) prescrit aux exploitants de serveurs web publics en Allemagne (pour les serveurs web privés, la BDSG et le RGPD ne fournissent aucune directive concrète). § 76 (4) BDSG : “Les données du journal doivent être effacées à la fin de l’année suivant leur génération”.
Toutes les activités de traitement susmentionnées sont effectuées sur la base d’une mise en balance des intérêts, c’est-à-dire de l’intérêt légitime à exploiter un site web sécurisé.
Réservation et utilisation du Refugio Xàbia
Réservation via notre site web
Pour répondre à vos demandes, nous devons traiter vos données. Comme vous avez demandé une réponse, nous agissons certainement dans votre intérêt légitime ainsi que dans le nôtre. Pour que nous sachions encore plus tard à qui nous avons donné quelles réponses, nous les conservons pendant deux ans maximum*.
Si les demandes débouchent sur une réservation ferme via notre site web, nous traitons et conservons les données afin de pouvoir conclure et exécuter le contrat.
Dès que le contrat a été entièrement exécuté, nous devons conserver toutes les données commerciales pertinentes pendant dix ans* pour des raisons commerciales et fiscales en vue d’éventuels contrôles fiscaux et, le cas échéant, les divulguer à un contrôleur fiscal ( lois allemande et espagnole).
Nous utilisons en outre les coordonnées de nos anciens clients pendant les trois années suivantes* après leur check-out afin de pouvoir reprendre contact avec vous pour des contrôles de qualité et ou de la publicité pour d’éventuelles réservations futures(intérêt légitime). Si vous ne souhaitez pas que vos données soient utilisées de cette manière, il vous suffit de nous le faire savoir ; nous les conserverons alors uniquement pour respecter les lois commerciales et fiscales qui nous sont applicables et nous ne les utiliserons pas à des fins de prospection commerciale.
Réservations via des portails
Si la réservation est effectuée via un portail tel qu’Airbnb, votre premier contact est généralement le portail. Cela signifie que la décision d’utiliser ce portail vient de vous. Le traitement de vos données se fait alors sous la seule responsabilité du portail. Les informations sur la protection des données de l’exploitant du portail s’appliquent.
Si nous recevons des demandes ou une réservation via le portail, vous demandez finalement au portail de nous transmettre vos données afin que nous puissions répondre à la demande et/ou confirmer une réservation. À ce stade, nous intégrons également vos données dans nos systèmes et en sommes responsables. Si la communication avec vous se poursuit (dans un premier temps) via le portail, nous sommes un utilisateur commun du portail.
Nous n’avons en fait aucune influence sur la manière dont les portails de réservation traitent vos (et nos) données en détail. Par conséquent, les informations relatives à la protection des données du portail (que vous avez choisi à l’origine) continuent de s’appliquer au traitement de vos données sur ce portail, même si vous avez déjà conclu un contrat avec nous. Pour le traitement sur notre site, nous sommes les seuls responsables en matière de protection des données. En ce qui concerne les bases juridiques et les délais de conservation, les mêmes règles s’appliquent que celles que nous avons expliquées plus haut pour la réservation via notre site web.
Le séjour
Pré-enregistrement et déclaration à la Guardia Civil
Nous vous demandons de nous transmettre les données de toutes les personnes de plus de 16 ans qui séjourneront pendant la période où vous avez loué Xabia Refugio. Ces données doivent être transmises à la Guardia Civil après l’enregistrement.
La collecte et la transmission de ces données relatives aux personnes séjournant à Xabia Refugio étant une obligation légale, aucun enregistrement ne sera effectué si les données ne sont pas justifiées par une carte d’identité ou un passeport au plus tard à l’arrivée de chaque personne (pour les conséquences contractuelles, voir nos conditions). Nous collectons les données avant votre arrivée via un formulaire web. Les données sont ensuite imprimées sur un formulaire papier qui est utilisé par le personnel de la réception pour comparer les données avec votre passeport lors de l’enregistrement proprement dit. Vous devez finalement signer ce document et nous devons le conserver pendant trois ans. Si vous voyagez en groupe ou en famille et que certains membres ne sont pas présents lors de l’enregistrement proprement dit, la vérification de la carte d’identité peut être effectuée par un système de vidéoconférence.
KYC (Connais ton client) : Outre l’obligation purement légale de collecter et de transmettre les données personnelles de nos hôtes, nous souhaitons également savoir qui habite réellement chez nous et qui nous paie pour cela. Si nous faisons l’objet d’une enquête de la part d’autres autorités publiques en Espagne ou en Allemagne, nous pouvons (devons) également transmettre les données à ces organismes (par ex. au fisc). En outre, nous utiliserons les données pour réclamer des dommages et intérêts si des hôtes nous laissent un dommage (cela n’est jamais arrivé; cela n’arrivera probablement pas; tous les hôtes ont été très gentils jusqu’à présent !) Quoi qu’il en soit, nous considérons ces fins comme un intérêt légitime, à moins que la loi ne l’exige déjà.
Toutes les données relatives à votre séjour qui sont pertinentes pour l’imposition en Allemagne (c’est-à-dire là où votre propriétaire a son siège) doivent être et seront conservées jusqu’à 12 ans afin de respecter la législation fiscale allemande. Les données relatives à vos documents d’identité n’ont pas d’incidence fiscale, mais doivent être conservées pendant trois ans conformément à la législation espagnole. Une fois ces délais écoulés, les données sont supprimées.
Enregistrement et services
Le check-in proprement dit peut être effectué par une entreprise locale en laquelle nous avons confiance. Après une sélection minutieuse, nous avons engagé MMC Property Services SL de Xàbia / Jávea comme notre partenaire. Outre le check-in, ils peuvent également effectuer le check-out, gérer le téléphone de service, répondre aux appels d’urgence 24h/24 et 7j/7 ou coordonner les réparations urgentes pendant votre séjour). Ils reçoivent toutes les données nécessaires à la fourniture de ces services. Nous avons lié contractuellement MMC en tant que sous-traitant au sens de l’article 28 du GDPR sur la base des clauses contractuelles types publiées par la Commission européenne. Ce contrat oblige MMC à utiliser vos données exclusivement aux fins que nous avons indiquées et décrites ci-dessus.
Si vous souhaitez bénéficier de services supplémentaires pendant votre séjour, tels que des draps propres ou un service de nettoyage, nous vous orienterons également vers MMC. Dans ces cas, MMC est votre partenaire contractuel et donc le responsable du traitement de vos données au sens du RGPD. Afin de simplifier ce processus, nous avons autorisé MMC, dans ces cas, à utiliser vos coordonnées (nom, téléphone) pour vous proposer les services qui vous intéressent et que vous avez demandés (bien entendu, pas pour une quelconque activité de vente ennuyeuse). Nous pensons que cela sert les intérêts légitimes de toutes les parties concernées.
Accès à Internet
Au Refugio Xàbia, nous mettons à votre disposition un accès à Internet. Les fournisseurs d’accès espagnols indiquent à leurs clients (nous), parfois de manière très différenciée et sur une base journalière, dans quelle mesure (trafic/volume) l’Internet a été utilisé. Nous ne recevons pas d’informations sur les services qui ont été consultés sur Internet. Le cas échéant, nous voyons sur la facture si l’Internet a été utilisé et à quelle intensité par jour civil. Nous n’utilisons pas ces informations, mais devons conserver les factures pour des raisons fiscales. Si les statistiques d’utilisation sont séparables de la facture proprement dite, nous les détruisons. Dans le routeur (l’appareil qui établit la connexion Internet sur notre site), toutes les fonctions de protocole sont désactivées.
Compteurs intelligents
En Espagne, les compteurs intelligents sont courants pour mesurer la consommation d’électricité. Le fournisseur d’électricité (ici: Iberdrola) peut lire en ligne, quasiment à tout moment, la quantité d’électricité consommée à un moment donné dans un logement. Les fournisseurs d’électricité établissent chaque mois des factures détaillées à partir de ces données. De plus, en tant que client, on peut lire sur un portail en ligne, avec quelques jours de décalage, à combien s’élevait la consommation certains jours. Nous utilisons cette information pour constater une consommation éventuellement très supérieure à la moyenne de la part de nos locataires et pouvoir ensuite la facturer selon les règles des conditions de réservation. Sans analyse des données de consommation sur une base journalière, nous ne pouvons pas remplir les conditions du contrat.
La consommation d’eau est calculée à l’aide de compteurs centralisés dans le complexe. Nous relevons ces compteurs au début et à la fin de la location afin de pouvoir, là aussi, facturer les frais supplémentaires prévus par le contrat en cas de consommation très supérieure à la moyenne.
Smart TV
Notre téléviseur, comme de nombreux appareils modernes, est considéré comme une “Smart TV”, car il offre des services via Internet en plus de la réception de la télévision par antenne. Dès que des services sont accessibles par Internet, des données personnelles sont traitées par des tiers (en partie aussi en dehors de l’UE). Dans le cas des Smart TVs, ce traitement est souvent très étendu (p. ex. suivi des habitudes d’utilisation, enregistrement de la voix).
Nous utilisons l’appareil uniquement comme téléviseur ; l’appareil n’est donc pas connecté à Internet. Pour utiliser les services de streaming, nous connectons notre ordinateur portable au téléviseur et utilisons le téléviseur comme moniteur. Nous avons opté pour cette solution car elle nous permet de gérer plus facilement la question de la protection des données (tracking, actualité du système d’exploitation, etc.). Vous pouvez également connecter votre ordinateur portable ; pour cela, un câble HDMI est nécessaire.
Formellement (et techniquement), avec cette solution, le traitement des données personnelles a lieu principalement sur votre ordinateur portable, sous votre propre responsabilité. Le téléviseur n’est pas connecté à Internet.
Si vous souhaitez néanmoins établir une connexion directe à Internet avec le téléviseur, veuillez tenir compte des informations relatives à la protection des données du téléviseur (disponibles sur ce site). N’oubliez pas que les autorisations éventuellement demandées par le périphérique ont peut-être déjà été données par un utilisateur précédent. Dans ce cas, il serait utile de remettre l’appareil dans son état initial. Dans ce cas, vous devrez toutefois enregistrer à nouveau les chaînes de télévision disponibles afin que l’appareil puisse continuer à fonctionner comme un téléviseur.
L’utilisation prévue de l’appareil pour nous et pour vous en tant qu’hôte est celle d’un téléviseur et éventuellement d’un moniteur pour un ordinateur portable ; cela ne nécessite pas de connexion à Internet. Si vous connectez l’appareil à Internet, vous le faites volontairement et au-delà de l’utilisation que nous avons prévue ; formellement, cela se fait donc de notre point de vue sur la base d’un consentement que vous pouvez révoquer à tout moment en vous déconnectant d’Internet pour l’avenir.
Le téléviseur enregistre également, le cas échéant, des données provenant d’une utilisation hors ligne. Il va de soi que nous n’utilisons pas ces données. Si le téléviseur est connecté à Internet, il pourrait y avoir une transmission de ces données utilisateur éventuellement agrégées au fabricant ou à des tiers. Dans la mesure où vous n’établissez pas vous-même cette connexion et que vous deviendriez ainsi identifiable, vos données historiques perdent toutefois leur caractère personnel, de sorte que nous sommes convaincus que vous pouvez utiliser l’appareil en toute tranquillité, même si vous accordez une grande importance à la protection des données.
Trop d’informations ? Effrayé par la situation ?
Nous traitons les données comme tous les bailleurs (doivent les traiter). Toutefois, tous les bailleurs n’informent probablement pas de manière aussi détaillée – bien qu’ils devraient le faire en vertu des articles 13 / 14 du RGPD ( !). Joerg (votre bailleur+) travaille avec sa propre entreprise en tant que conseiller et auditeur en matière de protection des données (esquilin GmbH[>]). Vous pouvez donc être sûr que vos données sont vraiment en de bonnes mains chez nous.
Modification de notre déclaration de protection des données
Nous nous réservons le droit d’adapter la présente déclaration de protection des données afin qu’elle soit toujours conforme aux exigences légales actuelles ou afin de mettre en œuvre les modifications de nos prestations dans la déclaration de protection des données, par exemple lors de l’introduction de nouveaux services. La nouvelle déclaration de protection des données s’appliquera alors à votre nouvelle visite.
Mise à jour : 2024-04-13
+) Formellement, votre bailleur est la société esquilin holding UG (voir responsable). Joerg est le propriétaire de cette société et son directeur.
*) Routines de suppression
Des informations détaillées sur les routines de suppression dépassent le cadre de ce document. Nous vous enverrons volontiers des informations sur demande.