Aller au contenu principal

Politique de confidentialité

Cette politique explique quelles données nous recueillons, pourquoi nous les recueillons, comment nous les utilisons, dans quelles conditions nous pouvons les communiquer et comment nous les protégeons. Palacio Pampinot s'engage à traiter vos informations avec transparence, dans le cadre européen de protection des données.

Données du responsable

Le responsable du traitement des données à caractère personnel recueillies via ce site est :

  • Raison sociale : Palacio Pampinot S.L.
  • CIF : ESB00000000
  • Siège social : Nagusi Kalea, 5, Hondarribia, Espagne.
  • Contact en matière de protection des données : protecciondedatos@palacio-pampinot.com

Le Palacio Pampinot est situé à Hondarribia, dans la province de Gipuzkoa (Pays basque). La présente politique s'applique au site web public de l'hébergement. La réservation du séjour s'effectue en dehors de ce site, sur la plateforme du moteur de réservation, qui dispose de sa propre politique.

Données que nous recueillons

Ce site est informatif. Il ne propose, pour le moment, ni formulaire de contact, ni abonnement, ni espace client.

Lorsque vous naviguez, l'hébergeur (Cloudflare) enregistre les données techniques strictement nécessaires pour servir le site et veiller à sa sécurité : adresse IP, agent utilisateur du navigateur, pages consultées, temps de réponse et événements liés à la lutte contre les abus. Ces journaux ne sont rattachés à aucun profil d'utilisateur identifié de notre côté.

Si nous activons à l'avenir un formulaire, un abonnement ou tout autre canal nécessitant vos données d'identification, nous mettrons à jour cette section et vous demanderons votre consentement explicite avant toute collecte. Pour le détail des cookies, consultez la Politique des cookies.

Finalités

Les données techniques de navigation sont traitées pour :

  • Servir les pages demandées à celui qui les demande.
  • Garantir la sécurité du site : détection d'activité anormale, atténuation des attaques par déni de service et filtrage du trafic malveillant.
  • Diagnostiquer techniquement les incidents.
  • Améliorer la performance et la fiabilité du service.

Ce que nous ne faisons pas. Nous n'utilisons pas les données de navigation pour le profilage commercial, ni pour la publicité personnalisée, ni pour des décisions automatisées produisant des effets juridiques à votre égard. Nous ne les partageons pas non plus avec des tiers à des fins commerciales.

Durées de conservation

Les données techniques enregistrées par l'hébergeur sont conservées le temps strictement nécessaire aux finalités décrites ci-dessus, généralement entre 7 et 30 jours, puis supprimées ou anonymisées de manière irréversible.

Toute donnée que vous nous fourniriez activement à l'avenir (par exemple via un formulaire de contact) sera conservée le temps nécessaire à la finalité pour laquelle elle a été recueillie, puis pendant les délais de prescription légale applicables.

Destinataires et sous-traitants

Nous ne communiquons pas vos données à des tiers à des fins commerciales. Nous travaillons avec des prestataires qui agissent en qualité de sous-traitants sous contrat et qui ne traitent les données que selon nos instructions :

Lors de l'intégration du moteur de réservation (Guesty), son utilisation vous redirigera vers sa propre plateforme. Le traitement des données de la réservation sera régi par la politique de Guesty et celle de la propriété responsable de l'hébergement ; ce site ne traite pas la réservation et ne conserve aucune information du client.

Transferts internationaux

Cloudflare est une entreprise américaine présente à l'échelle mondiale. Les données techniques de navigation peuvent être traitées, en tout ou partie, sur des serveurs situés en dehors de l'Espace économique européen.

Ces transferts sont encadrés par les clauses contractuelles types approuvées par la Commission européenne et, le cas échéant, par le cadre d'adéquation EU-US Data Privacy Framework. Le niveau de protection exigé du sous-traitant est équivalent à celui prévu par le RGPD.

Vos droits

Vous disposez des droits suivants sur vos données à caractère personnel :

  • Accès : savoir quelles données nous traitons à votre sujet.
  • Rectification : corriger des données inexactes ou incomplètes.
  • Effacement : demander la suppression de vos données lorsqu'elles ne sont plus nécessaires.
  • Limitation : demander la limitation du traitement dans certains cas.
  • Opposition : vous opposer aux traitements fondés sur l'intérêt légitime.
  • Portabilité : recevoir vos données dans un format structuré et d'usage courant.
  • Retrait du consentement : révoquer à tout moment le consentement que vous avez donné.

Le retrait du consentement n'affecte pas la licéité du traitement fondé sur le consentement avant ce retrait.

Comment exercer vos droits

Vous pouvez exercer l'un de ces droits en écrivant à protecciondedatos@palacio-pampinot.com , en indiquant « Protection des données » en objet et en joignant la copie d'un document justifiant de votre identité.

Nous traiterons votre demande dans un délai maximal d'un mois à compter de sa réception, prorogeable de deux mois supplémentaires si la complexité ou le nombre de demandes le justifient ; le cas échéant, nous vous informerons du motif du report.

Si vous estimez que votre demande n'a pas été traitée correctement, ou que le traitement de vos données enfreint la réglementation applicable, vous pouvez introduire une réclamation auprès de l'Agence espagnole de protection des données (AEPD) via son site : aepd.es.

Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables pour protéger les données contre les accès non autorisés, les altérations, les pertes et les divulgations. Notamment :

  • Chiffrement en transit via HTTPS, avec HSTS activé.
  • En-têtes de sécurité : Content Security Policy, X-Frame-Options, X-Content-Type-Options, Referrer-Policy et Permissions-Policy.
  • Revue régulière des configurations de l'hébergeur et des dépendances du site.
  • Principe de minimisation : nous ne recueillons que les données indispensables à chaque finalité.

Aucun système n'est totalement invulnérable. En cas d'incident de sécurité susceptible de présenter un risque pour vos droits, nous agirons avec diligence et transparence, en notifiant l'autorité de contrôle et les personnes concernées dans les délais prévus par la réglementation.

Modifications de cette politique

Si la manière dont nous traitons les données évolue de façon substantielle, nous mettrons à jour ce document et indiquerons la nouvelle date de révision en en-tête. La version en vigueur est toujours celle publiée sur cette page.