Politique de confidentialité
La présente politique de confidentialité décrit comment TADASANA ATMAN SL (ci-après, « le Responsable ») recueille, traite et protège les données personnelles des utilisateurs du site web balconessanfermin.com, conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil (RGPD) et à la loi organique 3/2018 du 5 décembre sur la protection des données personnelles et la garantie des droits numériques (LOPDGDD).
1. Responsable du traitement
- Identité : TADASANA ATMAN SL
- N° fiscal (CIF) : B71460125
- Adresse postale : Av. Pío XII 1-3F, 31002 Pamplona, Navarra, España
- Email de contact : info@balconessanfermin.com
- Email pour l'exercice des droits : privacidad@balconessanfermin.com
- Téléphone : +34 669 57 37 01
2. Données personnelles collectées
Selon l'interaction de l'utilisateur avec le Site, nous pouvons recueillir les catégories de données suivantes :
a) Réservation de balcon
- Nom et prénom
- Adresse email
- Numéro de téléphone (facultatif)
- Pays de résidence
- Données de la réservation (date, balcon, formule, suppléments)
Note : les données de paiement (numéro de carte, CVV, date d'expiration) sont gérées directement par Stripe et ne sont jamais stockées sur nos serveurs.
b) Formulaire de contact
- Nom
- Adresse email
- Numéro de téléphone (facultatif)
- Sujet et contenu du message
c) Données de navigation
- Adresse IP
- Type de navigateur et d'appareil
- Pages visitées et temps passé
- Cookies (voir Politique de cookies)
3. Finalités du traitement
| Finalité | Base juridique | Durée de conservation |
|---|---|---|
| Gestion des réservations et prestation du service contracté | Exécution du contrat (art. 6.1.b RGPD) | 5 años desde la fecha del evento (obligaciones fiscales, Ley General Tributaria art. 66) |
| Traitement des paiements via Stripe | Exécution du contrat (art. 6.1.b RGPD) | 5 años desde la fecha del evento (obligaciones fiscales, Ley General Tributaria art. 66) |
| Envoi de confirmations de réservation, accès et rappels | Exécution du contrat (art. 6.1.b RGPD) | 5 años desde la fecha del evento (obligaciones fiscales, Ley General Tributaria art. 66) |
| Traitement des demandes (formulaire de contact) | Consentement de la personne concernée (art. 6.1.a RGPD) | 12 meses desde la respuesta a la consulta |
| Respect des obligations fiscales et de facturation | Obligation légale (art. 6.1.c RGPD) | 6 años (art. 30 Código de Comercio) |
| Communications commerciales sur les éditions futures | Consentement explicite (art. 6.1.a RGPD, art. 21 LSSI) | Jusqu'au retrait du consentement |
4. Destinataires et sous-traitants
Les données personnelles peuvent être communiquées aux tiers suivants, exclusivement pour les finalités indiquées :
| Sous-traitant | Finalité | Pays | Garanties |
|---|---|---|---|
| Stripe Technology Europe, Limited | Procesamiento de pagos con tarjeta | Irlanda (datos pueden transferirse a EE.UU.) | Data Processing Agreement conforme al RGPD; certificación PCI DSS Nivel 1; Cláusulas Contractuales Tipo (SCC) para transferencias a EE.UU. |
| Resend, Inc. | Envío de emails transaccionales (confirmaciones de reserva, recordatorios) | Estados Unidos | Data Processing Agreement; Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea |
| Hetzner Online GmbH | Alojamiento web y base de datos | Alemania | Servidores en la UE (Alemania); DPA conforme al RGPD; certificación ISO 27001 |
De plus, les données pourront être communiquées aux administrations publiques en cas d'obligation légale (Agence fiscale, autorités judiciaires, etc.).
5. Transferts internationaux de données
Certains de nos sous-traitants (Stripe, Resend) ont leur siège ou traitent des données aux États-Unis. Ces transferts s'effectuent dans les conditions de garantie suivantes, conformément au chapitre V du RGPD :
- Clauses contractuelles types (CCT) approuvées par la Commission européenne (Décision d'exécution 2021/914).
- Accords de traitement des données (DPA) signés avec chaque fournisseur incluant les garanties exigées par le RGPD.
- Analyses d'impact des transferts (TIA) réalisées conformément aux recommandations de l'EDPB.
6. Droits de la personne concernée (art. 15-22 RGPD)
L'utilisateur peut exercer les droits suivants à tout moment :
- Accès (art. 15) : Savoir si nous traitons ses données personnelles et, le cas échéant, en obtenir une copie.
- Rectification (art. 16) : Demander la correction des données inexactes ou incomplètes.
- Effacement (art. 17) : Demander la suppression de ses données lorsqu'elles ne sont plus nécessaires aux fins pour lesquelles elles ont été recueillies.
- Limitation (art. 18) : Demander la restriction du traitement dans certaines circonstances.
- Portabilité (art. 20) : Recevoir les données dans un format structuré, couramment utilisé et lisible par machine.
- Opposition (art. 21) : S'opposer au traitement de ses données pour des raisons liées à sa situation particulière.
- Ne pas faire l'objet de décisions automatisées (art. 22) : Aucun profilage ni décision automatisée ayant des effets juridiques n'est effectué.
- Retirer le consentement (art. 7.3 RGPD) : Lorsque le traitement repose sur son consentement, il peut être retiré à tout moment sans affecter la licéité du traitement effectué avant le retrait.
Comment exercer vos droits ? Envoyez un email à privacidad@balconessanfermin.com, en indiquant :
- Le droit que vous souhaitez exercer.
- Votre nom complet et adresse email associée.
- Copie d'une pièce d'identité (carte d'identité, passeport ou équivalent).
Nous répondrons dans un délai maximum d'un mois à compter de la réception de la demande, prorogeable de deux mois supplémentaires en cas de complexité (art. 12.3 RGPD).
7. Droit de réclamation
Si vous estimez que le traitement de vos données n'est pas conforme à la réglementation, vous avez le droit d'introduire une réclamation auprès de l'Agencia Española de Protección de Datos (AEPD) (Agence espagnole de protection des données) :
- Web : https://www.aepd.es
- Téléphone : 901 100 099
8. Mesures de sécurité
TADASANA ATMAN SL a adopté les mesures techniques et organisationnelles nécessaires pour garantir la sécurité et l'intégrité des données personnelles, conformément à l'article 32 du RGPD, notamment :
- Communications chiffrées via HTTPS/TLS sur tout le Site.
- Paiements traités par Stripe, certifié PCI DSS Niveau 1 (niveau maximum de sécurité dans l'industrie des paiements).
- Accès restreint aux données personnelles au personnel autorisé.
- Sauvegardes périodiques de la base de données.
- Mots de passe stockés avec un hachage sécurisé (jamais en texte clair).
9. Mineurs
Le Site et ses services ne sont pas destinés aux mineurs de moins de 16 ans. Nous ne recueillons pas sciemment de données auprès de mineurs de cet âge. Si l'utilisateur a moins de 16 ans, il doit disposer du consentement de ses parents ou tuteurs légaux.
10. Modifications de cette politique
TADASANA ATMAN SL se réserve le droit de modifier la présente politique de confidentialité pour l'adapter aux évolutions législatives ou jurisprudentielles. En cas de changement substantiel, les utilisateurs seront avertis par email ou par un avis bien visible sur le Site.
Dernière mise à jour : marzo de 2026.