• POLITIQUE DE PROTECTION DES DONNÉES

    Voici la politique de protection des données de PGA Catalunya Golf and Wellness, auquel appartiennent les entreprises suivantes :


    – PGA Golf de Catalunya SA. Carretera Nacional II, Caldes de Malavella 17445, Fiscal Identification Code A6063952Z
    – PGA Golf de Caldas SA. Carretera Nacional II, Caldes de Malavella 17445, Fiscal Identification Code A58376104
    – Golf Hotel de Malavella SL. Carretera Nacional II, Caldes de Malavella 17445, Fiscal Identification Code B62742606
    – PGA Macro Resort SL, Ctra. Nacional II, km 701, Caldes de Malavella (C. P. 17445), CIF B55319479
    – PCR Services 2017 SL, Ctra. Nacional II, km 701, Caldes de Malavella (C. P. 17445), CIF B55307169

     

    Aux fins du présent document, ces entreprises sont regroupées sous le nom de « PGA Catalunya Golf and Wellness ». Cette politique se réfère aux données traitées dans l’exercice de leurs activités de services touristiques et de loisirs, conformément aux dispositions du Règlement général sur la protection des données (Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016) et la Loi Organique 3/2018, du 5 décembre, sur la protection des données personnelles et la garantie des droits numériques.

     

    Qui est le responsable du traitement des données personnelles ?

    Dans chaque cas, le responsable du traitement des données personnelles est l’entreprise du groupe avec laquelle le client ou le fournisseur est en relation. Chaque entreprise s’engage vis-à-vis de ses clients et fournisseurs à assurer le respect de la réglementation sur la protection des données et garantit la protection de leurs droits.

     

    Quel est le rôle du délégué à la protection des données ?

    Le délégué à la protection des données (DPD) veille au respect de la politique de protection des données des entreprises de PGA Catalunya Golf and Wellness, en garantissant le traitement adéquat des données personnelles et la protection des droits des personnes. Il a notamment pour rôle de répondre à toute question, suggestion, plainte ou réclamation émanant des personnes dont les données sont traitées. Le délégué à la protection des données peut être contacté par écrit à l’adresse postale suivante : PGA Golf de Caldas S.A. Carretera Nacional II, Caldes de Malavella (C.P. 17445) ou à l’adresse électronique suivante : privacy@pgacatalunya.com

     

    Quelles sont les finalités du traitement des données ?

    Les données personnelles sont traitées aux fins suivantes :

    Contact

    Traiter les consultations des personnes qui remplissent les formulaires de contact disponibles sur nos sites. Les données collectées sont utilisées uniquement à cette fin.

    Répondre aux appels téléphoniques.

    Répondre aux appels téléphoniques des intéressés. Pour améliorer la qualité du service, les conversations peuvent être enregistrées en avertissant les personnes concernées au préalable.

    Sélection du personnel

    Réception des curriculum vitae de personnes souhaitant travailler chez nous et gestion des données personnelles produites dans le cadre de la participation aux processus de sélection du personnel, afin d’analyser si le profil des candidats répond aux besoins des postes vacants ou nouvellement créés. Notre approche consiste à conserver également, pendant une période maximale d’un an, les données des personnes qui ne sont finalement pas embauchées, au cas où un poste vacant se libérerait ou un nouveau poste serait créé à court terme. Toutefois, dans ce dernier cas, les données seront immédiatement supprimées à la demande de l’intéressé.

    Services aux clients

    Inscription de nouveaux clients et enregistrement de données supplémentaires pouvant résulter de la relation commerciale avec les clients. Les données nécessaires sont demandées dans le cadre de l’acquisition de services, notamment les données bancaires (numéro de compte courant ou de carte de crédit) qui seront transmises aux établissements bancaires chargés de la gestion du paiement (qui ne pourront les utiliser qu’a cette fin). La fourniture de services touristiques entraîne d’autres types de traitement, comme l’intégration des données dans les systèmes de comptabilité ou de facturation et le transfert d’informations à l’administration fiscale. Les clients de nos établissements d'hébergement peuvent accéder à l'espace client, où ils accèdent aux informations du groupe PGA Catalunya Golf and Wellness et, entre autres fonctions, peuvent connaître l'état des demandes de renseignements qui ont été faites via ce canal. L'accès à l'espace client nous renseigne sur l'activité de l'utilisateur de ce service.

    Services aux élèves de l’École de golf

    Inscription aux cours de l’École avec enregistrement des données des élèves et, le cas échéant, de leurs parents ou représentants légaux. Les données sont utilisées pour organiser les activités de cette dernière, suivre l’évolution des élèves et attester que l’enseignement est dispensé. Les données nécessaires sont demandées dans le cadre de l’inscription, notamment les données bancaires (numéro de compte courant) qui seront transmises aux établissements bancaires chargés de la gestion du paiement.

    Informations sur nos services

    Dans le cadre de la relation avec ses clients, PGA Catalunya Golf and Wellness utilise les données de contact de ces derniers pour leur fournir des informations ayant trait à cette relation. Ces informations peuvent inclure, accessoirement, des références à nos services, qu’ils soient de nature générale ou adaptés aux caractéristiques et besoins spécifiques du client.

    Autres informations sur les services

    Au terme de la relation contractuelle et sous réserve de l’acceptation explicite des clients, les données de contact sont conservées afin d’envoyer des messages publicitaires liés à nos services et des informations de nature générale ou répondant aux caractéristiques spécifiques du client. Ces informations sont adressées aux personnes qui, même sans avoir été nos clients, en font la demande ou les acceptent en remplissant nos formulaires.

    Publicité des services fournis par des entreprises de notre groupe

    Sous réserve de l’acceptation préalable et explicite des personnes mentionnées au paragraphe précédent, les données de contact sont utilisées pour envoyer des messages publicitaires liés aux services des entreprises de notre groupe, qu’ils soient de nature générale ou ciblés en fonction des besoins de la personne. De même, sous réserve de l’acceptation explicite de l’intéressé, les données de contact pourront être transmises à ces entreprises afin qu’elles puissent envoyer directement les messages publicitaires liés à leurs services.

    Gestion des données de nos fournisseurs

    Nous enregistrons et traitons les données de nos fournisseurs de services ou de biens. Il peut s’agir de données de personnes agissant en qualité d’indépendants et de données de représentants de personnes morales. Nous obtenons les données nécessaires au maintien de la relation commerciale et les destinons uniquement aux fins répondant à ce type de relation.

    Vidéosurveillance

    Des panneaux homologués signalent la présence de caméras de vidéosurveillance aux abords de nos installations, le cas échéant. Ces caméras sont placées uniquement aux endroits où la sécurité des biens et des personnes justifie leur présence et les images enregistrées ne sont utilisées qu’à cette fin.

    Utilisateurs de notre site web

    Le système de navigation et le logiciel assurant le bon fonctionnement de nos sites web collectent les données produites habituellement lors de l’utilisation des protocoles Internet. Cette catégorie de données englobe notamment l’adresse IP ou le nom de domaine de l’ordinateur utilisé par la personne accédant au site. Ces informations ne sont associées à aucun utilisateur concret et servent uniquement à obtenir des statistiques sur l’utilisation de ce site. Notre site web a recours à des cookies qui permettent d’identifier des personnes physiques utilisatrices du site. Pour plus d’informations concernant l’utilisation des cookies, veuillez cliquer sur ce lien.

    Autres procédés d’obtention de données

    Nous collectons également des données par le biais de relations personnelles ou suivant d’autres moyens, comme la réception de courriers électroniques, l’utilisation de nos profils sur les réseaux sociaux et la connexion des utilisateurs au réseau Wi-Fi. Dans chacun de ces cas, les données sont destinées uniquement aux fins explicites justifiant la collecte et le traitement de ces données.

     

    Quelle est la légitimation juridique du traitement des données ?

    Le traitement des données que nous mettons en œuvre repose sur plusieurs fondements juridiques en fonction de chaque cas.

    En conformité avec une relation précontractuelle. C’est le cas des données de clients ou fournisseurs potentiels avec qui nous établissons une relation avant l’établissement de la relation contractuelle, notamment à l’occasion de l’élaboration ou de l’évaluation de devis. C’est également le cas du traitement de données de personnes qui nous ont adressé leur curriculum vitae ou qui participent à des processus de sélection de personnel.

    En conformité avec une relation contractuelle. C’est le cas des données traitées dans le cadre des relations avec nos clients et fournisseurs ainsi que de toutes les actions et utilisations qui en découlent.

    En conformité avec des obligations légales. La communication de données à l’administration fiscale est établie en application des règles qui régissent les relations commerciales. Il peut s’avérer que des données doivent être transmises aux forces de police et de sécurité, également en conformité avec des dispositions légales obligeant à collaborer avec ces dernières.

    Sur la base du consentement des intéressés. Lorsque nous envoyons des informations relatives à nos services, nous traitons les données de contact des destinataires avec leur autorisation ou consentement explicite. Les données de navigation collectées via des cookies font l’objet d’un consentement de la part des utilisateurs de notre site, qui peuvent le révoquer à tout moment en désinstallant ces cookies. De même, la communication de données aux autres entreprises de notre groupe fait l’objet d’un consentement préalable de chaque intéressé.

    Au titre d’un intérêt légitime. Le traitement des images captées par les caméras de vidéosurveillance répond à l’intérêt légitime de notre entreprise de veiller à la sécurité des biens et des installations. Notre intérêt légitime justifie également le traitement des données collectées au travers des formulaires de contact.

     

    Qui sont les destinataires des données ?

    En règle générale, nous ne communiquons les données qu’à des autorités ou administrations publiques dans le respect de nos obligations légales. Les données d’identification des personnes séjournant dans nos établissements sont transmises à la Direction générale de la police (conformément à l’Arrêté IRP /418/2010 du 5 août sur l’obligation d’enregistrement et de communication à la Direction générale de la police des données des personnes séjournant dans les établissements hôteliers).

    Les données peuvent également être transmises aux établissements bancaires dans le cadre de l’émission de factures. Par ailleurs, sous réserve du consentement des intéressés, les données peuvent être transmises à d’autres entreprises de notre groupe dans le cadre des finalités susmentionnées. Aucune donnée n’est communiquée hors de l’Union européenne (transfert international).

    En outre, nous avons recours aux services d’entreprises ou de personnes qui nous apportent leur expérience et leur expertise dans certains domaines. Il arrive que ces entreprises externes doivent accéder à des données personnelles placées sous notre responsabilité. Il ne s’agit pas d’un transfert de données proprement dit, mais plutôt d’une commande de traitement. Il est uniquement fait appel à des entreprises qui garantissent le respect de la réglementation sur la protection des données. Leurs obligations de confidentialité sont consignées dans le contrat et le respect de ces obligations fait l’objet d’un suivi. Il peut s’agir de services d’hébergement de données, de support informatique ou de conseil juridique, comptable ou fiscal.

     

    Pendant combien de temps les données sont-elles conservées ?

    Nous respectons l’obligation légale de limiter au maximum la durée de conservation des données. Ces dernières sont donc conservées pendant la durée nécessaire et justifiée par le but poursuivi lors de leur collecte. Dans le cas des données figurant notamment dans les documents comptables et de facturation, la réglementation fiscale nous oblige à les conserver tant que ne sont pas prescrites les responsabilités en la matière. Dans le cas des données traitées sur la base du consentement des intéressés, elles sont conservées tant que ces derniers ne révoquent pas leur consentement. Les images captées par les caméras de vidéosurveillance sont conservées pendant un mois au maximum, sauf si des circonstances justifient de les conserver pendant la durée nécessaire afin que les forces de police et de sécurité ou les organes judiciaires puissent réaliser les actions pertinentes.

     

    Quels sont les droits dont disposent les personnes à l’égard du traitement de leurs données ? 

    En vertu des dispositions du Règlement général sur la protection des données, les personnes dont les données sont traitées bénéficient des droits suivants :

    Droit de savoir si leurs données sont traitées. Toute personne a le droit de savoir, tout d’abord, si nous traitons leurs données, qu’il y ait eu une relation préalable ou non.

    Droit d’être informé lors de la collecte des données. Lorsque les données personnelles proviennent de l’intéressé lui-même, ce dernier doit être clairement informé des finalités auxquelles elles seront destinées, du nom du responsable du traitement et des autres aspects découlant de ce dernier.

    Droit d’accès. Il s’agit d’un droit d’une portée très vaste, qui inclut le fait de savoir précisément quelles données font l’objet d’un traitement, de connaître la finalité de ce dernier et de prendre connaissance des transferts de leurs données à d’autres personnes (le cas échéant). Il s’agit également du droit d’obtenir une copie ou de connaître le délai de conservation prévu.

    Droit de rectification. Il s’agit du droit de demander que soient rectifiées les données inexactes faisant l’objet d’un traitement de notre part.

    Droit à l’effacement. Dans certains cas, les personnes concernées ont le droit de demander que leurs données soient effacées lorsque, entre autres motifs, elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées et traitées.

    Droit de demander la limitation du traitement. Dans certains cas, les personnes concernées ont également le droit de demander la limitation du traitement de leurs données. Ces dernières cessent alors d’être traitées et ne sont conservées que pour l’exercice ou a défense de droits en justice, conformément aux dispositions du Règlement général sur la protection des données.

    Droit à la portabilité des données. Dans les cas prévus par le Règlement en question, les personnes concernées ont le droit de recevoir les données à caractère personnel les concernant dans un format structuré, couramment utilisé et lisible par machine, et ont le droit de transmettre ces données à un autre responsable du traitement si l’intéressé en décide ainsi.

    Droit d’opposition au traitement. La personne concernée a le droit de s’opposer au traitement de ses données pour des raisons tenant à sa situation particulière, ce qui aura pour effet de faire cesser ce traitement dans la mesure où celui-ci serait de nature à lui porter préjudice, sauf pour des motifs légitimes ou pour l’exercice ou la défense de droits en justice.

    Droit de ne pas recevoir d’informations commerciales. Nous ferons immédiatement droit aux demandes de cesser d’adresser des informations commerciales aux personnes nous ayant autorisé à les leur envoyer au préalable.

     

    Comment peut-on exercer ou défendre ces droits ?

    Les droits susmentionnés peuvent être exercés en adressant une demande écrite à PGA Golf de Catalunya S.A., PGA Golf de Caldas S.A., Golf Hotel Malavella S.L., ou par voie électronique à l’adresse suivante : privacy@pgacatalunya.com, en indiquant dans tous les cas « Protection des données personnelles ».

    Si vous n’avez pas reçu de réponse satisfaisante dans l’exercice de vos droits, vous pouvez introduire une réclamation auprès de l’Agence espagnole de protection des données par le biais des formulaires et autres moyens disponibles sur son site : www.agpd.es.