Politique de confidentialité

POLITIQUE DE CONFIDENTIALITÉ

Cette politique de confidentialité régit le traitement des données personnelles collectées via le site web https://www.basquestay.com/.

Responsable du traitement : LAZKANO IRIONDO ZERBITZUAK, S.L.

NIF : B75118570

Adresse : Calle Bartolomé 19, rez-de-chaussée, 20007, Donostia (Gipuzkoa)

Téléphone : 688604507

Courriel : ilazkano@basquestay.com

Finalité : Pourquoi traitons-nous vos données ?

Nous traitons les informations que vous nous fournissez aux fins suivantes :

Gérer votre réservation et votre séjour dans les appartements.

Se conformer à l’obligation légale d’enregistrement des voyageurs établie par le décret royal 933/2021 du 26 octobre, qui exige la vérification de l’identité et la communication de certaines données aux autorités compétentes.

Facilitez l'enregistrement en ligne grâce à l'outil Avantio, qui permet de vérifier votre identité en toute sécurité grâce à une lecture automatique temporaire (OCR) de votre pièce d'identité.

Répondez à toutes vos questions ou communications relatives à votre réservation.

Les données sont collectées uniquement à des fins légitimes, nécessaires et proportionnées.

Traitement OCR : comment ça marche ?

Pour l'enregistrement en ligne, Basquestay utilise un outil fourni par Avantio (https://www.avantio.com/es/).

Avantio utilise la technologie OCR (reconnaissance optique de caractères) pour lire la zone MRZ de votre pièce d'identité.

Au cours de ce processus :

L'image du document est utilisée temporairement pour extraire les données requises par le décret royal 933/2021 (nom, prénom, numéro et type de document, nationalité, date de naissance et lieu de résidence habituelle).

Cette image n'est ni conservée ni stockée et est automatiquement supprimée une fois la vérification terminée.

Seules les données textuelles nécessaires au respect de l'obligation légale d'enregistrement sont conservées.

De cette manière, nous garantissons le principe de minimisation, en ne traitant que les données essentielles pendant la durée strictement nécessaire.

Légitimité : Quelle est la base juridique du traitement ?

Le traitement de vos données repose sur :

Le respect d’une obligation légale, conformément à l’article 6.1.c) du RGPD et au décret royal 933/2021.

L’exécution du contrat d’hébergement, conformément à l’article 6.1.b) du RGPD.

Le cas échéant, votre consentement pour d’autres finalités légitimes, telles que l’envoi de communications commerciales (opt-in).

Destinataires : À qui partageons-nous vos données ?

Les données suivantes seront partagées :

Aux forces de l’ordre de l’État, conformément à l’obligation d’enregistrement des voyageurs.

À des fournisseurs de technologies tels qu’Avantio, agissant en qualité de sous-traitants de données, dans le cadre d’un contrat conclu conformément à l’article 28 du RGPD.
En aucun cas, les données ne seront transférées ou cédées à des fins commerciales sans votre consentement.

Conservation : Combien de temps conservons-nous vos données ?

Les données nécessaires à l'enregistrement des voyageurs seront conservées pendant trois ans, conformément au décret royal 933/2021.

Les données collectées via les formulaires ou les communications ne seront conservées que le temps nécessaire au traitement de votre demande.

Les images des documents d'identité traitées par OCR ne sont pas conservées et sont automatiquement supprimées après vérification.

Droits : Quels sont vos droits ?

Vous pouvez exercer vos droits d'accès, de rectification, de suppression, de limitation du traitement, de portabilité et d'opposition à tout moment en contactant C/ San Bartolomé 19, rez-de-chaussée, 20007, Donostia (Gipuzkoa) ou par e-mail à ilazkano@basquestay.com.

Si vous estimez que votre demande n'a pas été correctement traitée, vous pouvez déposer une plainte auprès de l'Agence espagnole de protection des données (www.aepd.es).

Sécurité et exactitude des données : comment protégeons-nous vos informations ?

Vos données sont traitées de manière confidentielle et protégées par :

Cryptage des communications (HTTPS/TLS).

Accès restreint et contrôlé au système.

Suppression automatique des images après vérification.

L'utilisateur est responsable de l'exactitude des données fournies et s'engage à les tenir à jour.