Politique de confidentialité

La présente politique explique comment Retreat Andalucía traite les données personnelles, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi organique espagnole 3/2018 (LOPDGDD).

Responsable du traitement

Aucun délégué à la protection des données n'a été désigné ; la taille et l'activité de l'entreprise ne répondent pas aux critères de l'art. 37 RGPD.

Finalités et bases légales

Catégories de données

Données d'identification (nom, prénom), coordonnées (courriel, téléphone, numéro WhatsApp) et toute information que vous incluez volontairement dans vos messages. Nous ne traitons aucune catégorie particulière de données (art. 9 RGPD).

Destinataires et sous-traitants

Transferts internationaux

Le Site héberge lui-même toutes les polices ; aucune requête vers Google Fonts n'est effectuée. Aucune donnée personnelle n'est transférée hors UE/EEE pour le courriel, l'hébergement ou l'analyse. Si vous nous contactez via WhatsApp, votre message parvient à Meta Platforms Ireland Ltd, avec transfert vers les États-Unis sous Clauses Contractuelles Types.

Conservation

Correspondance avec les clients : durée de la relation de service plus cinq (5) ans (art. 30 du Code de commerce espagnol / Loi générale des impôts). Demandes sans suite : suppression dans les douze (12) mois. Journaux serveur : 14 jours. Analyse : agrégats anonymes, durée illimitée.

Vos droits

Au titre des art. 15 à 22 RGPD, vous pouvez demander l'accès, la rectification, l'effacement, la limitation, la portabilité, l'opposition ou le retrait du consentement. Pour exercer ces droits, écrivez à info@retreatandalucia.com avec l'objet « Droits RGPD » et une copie de votre pièce d'identité. Nous répondons sous un mois (prolongeable de deux mois pour les demandes complexes).

Vous avez également le droit d'introduire une réclamation auprès de l'autorité espagnole : Agencia Española de Protección de Datos (AEPD), C/ Jorge Juan 6, 28001 Madrid — www.aepd.es.

Sécurité

Nous appliquons des mesures techniques et organisationnelles appropriées conformément à l'art. 32 RGPD pour protéger les données personnelles contre tout accès non autorisé, perte ou altération.