ZT Hotels

AVIS LÉGAL

1-Propriété intellectuelle du site web
Tous les droits de propriété intellectuelle du contenu de ce site web, sa conception graphique et ses codes sources sont la propriété exclusive d’Atlantic Ambassador S.L., et nous avons les droits exclusifs de les exploiter.
Par conséquent, sa reproduction, distribution, communication publique et transformation, en tout ou en partie, est interdite sans l’autorisation expresse d’Atlantic Ambassador S.L. De même, tous les noms commerciaux, marques ou signes distinctifs de toute nature contenus dans ce site web sont protégés par la loi.
2-Contenu Web et liens
Atlantic Ambassador S.L. n’est pas responsable de la mauvaise utilisation des contenus de notre site web www.zthotels.com, étant la seule responsabilité de la personne qui y accède ou les utilise.
Nous n’assumons pas non plus de responsabilité pour les informations contenues dans les sites web de tiers auxquels on peut accéder par des liens ou des moteurs de recherche à partir du site www.zthotels.com. Atlantic Ambassador S.L. se réserve le droit d’actualiser, de modifier ou de supprimer les informations contenues sur son site web www.zthotels.com, ainsi que la configuration ou la présentation de celles-ci, à tout moment, sans préavis, et sans assumer aucune responsabilité à cet égard.
3-Problèmes techniques
Atlantic Ambassador S.L. n’assume aucune responsabilité qui pourrait découler de problèmes techniques ou de pannes d’équipements informatiques non imputables à notre société, qui se produisent lors de la connexion à Internet, ainsi que des dommages qui pourraient être causés par des tiers par le biais d’intromissions illégitimes échappant au contrôle d’Atlantic Ambassador S.L..
Nous déclinons également toute responsabilité pour toute perte ou tout dommage que vous pourriez subir en raison d’erreurs, de défauts ou d’omissions dans les informations que nous fournissons lorsqu’elles proviennent de sources extérieures.
4-Traitement des données de l’utilisateur
Protection des données
Jusqu’à l’entrée en vigueur du règlement général sur la protection des données en mai 2016, la législation espagnole existante sur la protection des données personnelles était la loi organique 15/1999 du 13 décembre 1999 sur la protection des données personnelles et son règlement sur les mesures de sécurité, qui a été approuvée par le décret royal 1720/2007 du 21 décembre 2007. Toute cette législation est le résultat de l’adaptation à la directive 95/46 de l’Union européenne. La LOPD obligeait toute personne traitant des données personnelles à disposer d’un document de sécurité qui réglementait, au minimum, les aspects suivants :
– Champ d’application du document avec spécification détaillée des ressources protégées.
– Mesures, normes, procédures, règles et standards visant à assurer le niveau de sécurité requis par le présent règlement.
– Rôles et fonctions du personnel.
– Structure des fichiers contenant des données personnelles et description des systèmes d’information qui les traitent.
– Procédure de notification, de gestion et de réponse aux incidents.
– Procédure de sauvegarde et de récupération des données dans des fichiers ou des traitements automatisés.
– Les mesures à prendre pour le transport des supports et des documents, ainsi que pour la destruction des documents et des supports ou, le cas échéant, la réutilisation de ces derniers.
– Identification de la ou des personnes responsables de la sécurité (niveau moyen-haut).
– Des contrôles périodiques doivent être effectués pour vérifier le respect des dispositions du document lui-même. (niveau moyen-haut)
Législation actuelle
Le nouveau règlement général sur la protection des données (RGPD) est entré en vigueur en mai 2016 et est applicable à partir de mai 2018. Le GDPR est une norme directement applicable, qui ne nécessite pas de règles de transposition internes ni, dans la plupart des cas, de règles de mise en œuvre ou d’application. Par conséquent, la norme de référence est le GDPR et non les règles nationales susmentionnées qui sont abrogées. Toutefois, la loi qui remplacera à l’avenir l’actuelle loi organique sur la protection des données (LOPD) pourra comporter certaines précisions ou évolutions dans les matières pour lesquelles le GDPR le permet.
Le GDPR contient de nombreux concepts, principes et mécanismes similaires à ceux établis par la directive 95/46 et par les règles nationales qui l’ont mise en œuvre, c’est pourquoi la référence continue à des aspects du règlement précédent sera démontrée dans ce manuel. Cependant, le GDPR modifie certains aspects du régime précédent et contient de nouvelles obligations qui doivent être analysées et mises en œuvre par chaque contrôleur en tenant compte de ses propres circonstances.
Deux éléments généraux constituent la principale innovation du GDPR pour les contrôleurs de données et s’appliquent à toutes leurs obligations :
– Le principe de responsabilité proactive : Le GDPR décrit ce principe comme la nécessité pour le responsable du traitement de mettre en œuvre des mesures techniques et organisationnelles appropriées afin de garantir et d’être en mesure de démontrer que le traitement est conforme au règlement. Concrètement, ce principe exige des organisations qu’elles analysent quelles données elles traitent, à quelles fins elles les traitent, quel type de traitement elles effectuent. Sur la base de ces connaissances, ils doivent déterminer explicitement comment ils mettront en œuvre les mesures requises par le GDPR, en s’assurant que ces mesures sont adéquates pour se conformer au GDPR et qu’ils peuvent le démontrer aux personnes concernées et aux autorités de contrôle. En bref, ce principe exige une attitude consciencieuse, diligente et proactive de la part des organisations à l’égard de tous les traitements de données à caractère personnel qu’elles effectuent.
– L’approche par les risques : le GDPR stipule que les mesures visant à assurer la conformité doivent tenir compte de la nature, de la portée, du contexte et des finalités du traitement ainsi que du risque pour les droits et libertés des personnes. Conformément à cette approche, certaines des mesures prévues par le GDPR ne s’appliqueront qu’en cas de risque élevé pour les droits et libertés, tandis que d’autres devront être modulées en fonction du niveau et du type de risque que présentent les opérations de traitement. La mise en œuvre des mesures prévues par le GDPR doit donc être adaptée aux caractéristiques des organisations. Ce qui peut être approprié pour une organisation traitant les données de millions de personnes dans le cadre d’un traitement complexe impliquant des informations personnelles sensibles ou des volumes importants de données sur chaque personne concernée n’est pas nécessaire pour une petite entreprise effectuant un volume limité de traitement de données non sensibles.
D’autre part, et comme une législation plus récente, la loi organique 3/2018, du 5 décembre, relative à la protection des données à caractère personnel et à la garantie des droits numériques, vise, comme l’indique son article 1, à :  » Adapter le système juridique espagnol au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement de leurs données à caractère personnel et à la libre circulation de ces données, et compléter ses dispositions. « 
Le champ d’application de la loi 3/2018 est, selon les dispositions de son article 2,  » s’applique à tout traitement entièrement ou partiellement automatisé de données à caractère personnel, ainsi qu’au traitement non automatisé de données à caractère personnel contenues ou destinées à être contenues dans un fichier. « 
Atlantic Ambassador S.L., informe ses clients que les données personnelles fournies seront transférées à ZT Hotels & Resorts SL, Finanvac SA, Marbelo 2015 SL, Hoteles y Complejos ZT SL, Residencial Ciudad Diagonal SL et Hotelera Glories Parc SL, afin de traiter les commandes et d’envoyer à l’avenir des offres commerciales sur des produits et services susceptibles d’intéresser nos clients.
Les clients d’Atlantic Ambassador S.L. peuvent à tout moment exercer leurs droits d’accès, de rectification, d’annulation, d’opposition, d’oubli et de portabilité en écrivant à notre adresse électronique marketing@zthotels.com.
5-Sécurité d’accès
L’accès aux pages à travers lesquelles le client d’Atlantic Ambassador S.L. consulte ses données personnelles, demande des informations complémentaires ou contracte l’un des produits que nous proposons se fait à travers une ligne sécurisée.
6-Droit applicable et juridiction
En général, les relations avec nos clients, découlant de la prestation des services contenus dans notre site web, sont soumises à la législation et à la juridiction espagnoles. Les utilisateurs de notre site web sont conscients de ce qui précède et l’acceptent volontairement. Si vous avez des commentaires ou des suggestions, veuillez utiliser notre formulaire de contact.