Politique de confidentialité

1. Qui est responsable de vos données (Responsable du traitement)

Le responsable du traitement (responsable del tratamiento) des données personnelles traitées via ce site internet est l'entité juridique exerçant son activité sous le nom commercial Casa Boutique del Mar. Conformément à l'article 13 du RGPD (informations à fournir) et à l'article 10 de la Loi 34/2002 (LSSI-CE) relatif aux informations que les prestataires de services doivent mettre à disposition, l'identité et les coordonnées du responsable du traitement sont indiquées ci-dessous.

Si vous avez une question sur la manière dont nous traitons vos données, ou si vous souhaitez exercer vos droits, vous pouvez nous contacter en utilisant les coordonnées figurant dans ce tableau ou dans la section « Vos droits » ci-dessous.

Nom commercial

Casa Boutique del Mar

Dénomination sociale (denominación social / titular)

Casa Boutique del Mar, S.L.U.

Forme juridique

Sociedad Limitada Unipersonal (S.L.U.) — société à responsabilité limitée unipersonnelle de droit espagnol

Numéro d'identification fiscale (NIF/CIF)

B19906338

Siège social (domicilio social)

Avenida de la Llibertat 36-3B, 03730 Jávea (Xàbia), Alicante, Espagne

E-mail

hola@casaboutique-delmar.com

Téléphone

+34 672 432 590

Site internet

casaboutique-delmar.com

Inscription professionnelle

APIAL nº A547 (Asociación Profesional de Agentes Inmobiliarios de Alicante) ; RAICV 4431 (Registro de Agentes Inmobiliarios de la Comunitat Valenciana)

Registre du commerce (Registro Mercantil)

Registre du commerce d'Alicante — immatriculation en cours ; les données d'immatriculation (tome, folio et feuillet) seront ajoutées une fois l'inscription effectuée.

2. Délégué à la protection des données (DPD)

Compte tenu de la nature et de l'ampleur de notre activité, nous ne sommes pas tenus de désigner un délégué à la protection des données (Delegado de Protección de Datos) au titre de l'article 37 du RGPD et de l'article 34 de la LOPDGDD et n’en avons pas désigné un à titre volontaire.

Pour toute question relative à la protection de vos données personnelles, veuillez nous écrire à l'adresse hola@casaboutique-delmar.com. Nous traiterons votre demande directement.

3. Quelles données personnelles nous collectons, et comment

Nous collectons deux types de données : les données que vous nous communiquez vous-même via nos formulaires, et les données techniques limitées générées automatiquement lorsque votre navigateur charge nos pages.

Données que vous communiquez via nos formulaires. Le site comporte trois canaux de contact, qui nous transmettent tous votre demande afin que nous puissions vous répondre :

• Formulaire de contact — prénom, nom, e-mail, téléphone et votre message en texte libre. • Formulaire « Vendre votre bien » / demande d'estimation — prénom, nom, e-mail, téléphone, votre message en texte libre et, le cas échéant, les informations facultatives que vous choisissez d'ajouter au sujet du bien que vous souhaitez vendre (telles que le type de bien, le nombre de chambres et la localisation). • Formulaire de demande par bien (affiché sur la page d'un bien) — prénom, nom, e-mail, téléphone, votre message en texte libre et une référence à l'annonce précise au sujet de laquelle vous formulez votre demande.

Données techniques et de navigation traitées automatiquement. Lorsque vous visitez le site, certaines données sont traitées pour que le site fonctionne, charge les images et reste sécurisé — par exemple votre adresse IP, des informations de base sur votre appareil et votre navigateur, et les journaux d'accès du serveur horodatés. Ces données sont gérées par l'intermédiaire de notre hébergeur et du réseau de diffusion de contenu (CDN) Cloudflare (voir « Destinataires et sous-traitants »). Nous n'utilisons aucune technologie d'analyse d'audience, de publicité, de profilage ni d'autre traçage.

Nous ne collectons pas sciemment de catégories particulières de données (article 9 du RGPD) et nous vous demandons de ne pas inclure de telles données dans vos messages en texte libre.

4. Pourquoi nous utilisons vos données et notre base légale

Nous ne traitons vos données personnelles que pour les finalités exposées ci-dessous. Pour chaque finalité, nous vous indiquons la base légale au titre de l'article 6, paragraphe 1, du RGPD, comme l'exige l'article 13, paragraphe 1, points c) et d), du RGPD.

(a) Pour répondre à vos demandes concernant nos biens et nos services et les gérer, et pour prendre les mesures précontractuelles que vous sollicitez (par exemple organiser une visite, fournir une estimation ou répondre à une question susceptible d'aboutir à une transaction). Base légale : article 6, paragraphe 1, point b), du RGPD — mesures prises à votre demande avant la conclusion d'un contrat — et, pour la gestion générale de la demande, article 6, paragraphe 1, point f), du RGPD (intérêt légitime).

(b) Pour faire fonctionner ce site, le sécuriser et le maintenir disponible — y compris charger les images, diffuser le contenu efficacement et prévenir la fraude, les abus et les attaques (journaux techniques, journaux du serveur et journaux du CDN). Base légale : article 6, paragraphe 1, point f), du RGPD (intérêt légitime).

(c) Pour respecter nos obligations légales lorsqu'elles s'appliquent (par exemple les obligations fiscales, comptables ou de lutte contre le blanchiment de capitaux qui naissent si une demande débouche sur une transaction). Base légale : article 6, paragraphe 1, point c), du RGPD.

(d) Pour mémoriser la langue que vous avez choisie d'une page à l'autre. Le cookie de langue est un cookie fonctionnel strictement nécessaire / exempté qui ne requiert pas de consentement au titre de l'article 22.2 de la Loi 34/2002 (LSSI-CE) ; dans la mesure où un traitement connexe porte sur des données personnelles, la base légale est l'article 6, paragraphe 1, point f), du RGPD (notre intérêt légitime à fournir le site dans la langue que vous avez choisie). Voir notre Politique en matière de cookies.

Lorsque nous nous fondons sur l'intérêt légitime (article 6, paragraphe 1, point f), du RGPD), notre intérêt consiste à pouvoir gérer efficacement les demandes, administrer notre activité et assurer la sécurité de notre site et de notre réseau ; nous avons estimé que cet intérêt ne prévaut pas sur vos droits et libertés. Vous pouvez vous opposer à tout moment à ce traitement pour des raisons tenant à votre situation particulière (article 21 du RGPD) — voir « Vos droits ».

Nous ne diffusons pas de lettre d'information et n'envoyons pas de communications commerciales via ce site. Si nous en mettons une en place à l'avenir, nous solliciterons au préalable votre consentement distinct, spécifique, éclairé et dissocié (article 6, paragraphe 1, point a), du RGPD, et article 21 de la LSSI-CE pour les communications commerciales électroniques).

5. Destinataires et sous-traitants

Nous ne vendons pas vos données et ne les partageons pas aux fins de la prospection commerciale de tiers. Nous faisons toutefois appel à un petit nombre de prestataires de services qui traitent des données pour notre compte en qualité de sous-traitants (encargados del tratamiento), chacun agissant uniquement sur la base de nos instructions documentées et tenu à des obligations de confidentialité et de sécurité au titre d'un contrat de sous-traitance conforme à l'article 28 du RGPD (le contrat de sous-traitance au titre de l’article 28 de Vercel est intégré à ses conditions d’utilisation) :

• Tesoro Estate (Tesoro CRM, api.tesoro.estate) — notre CRM immobilier. Lorsque vous soumettez l'un des trois formulaires, votre demande y est enregistrée en tant que lead afin que notre équipe puisse la gérer et y répondre. • Notre hébergeur Vercel Inc. (société américaine ; ce site web est servi depuis la région de Francfort (Allemagne) de Vercel, au sein de l’EEE) — héberge le site et traite les journaux du serveur et les journaux d'accès. • Cloudflare, Inc. — réseau de diffusion de contenu (CDN) utilisé pour diffuser les images des biens (via imagedelivery.net) et pour assurer la sécurité et la performance. Pour diffuser ce contenu, Cloudflare traite votre adresse IP. Aucun cookie n'est utilisé pour la diffusion des images.

Lorsqu'une page de bien affiche une carte de localisation, la carte (OpenStreetMap) ne se charge qu'après que vous avez cliqué pour l'activer ; sur notre page « À propos », la carte est intégrée directement. Lorsqu'une carte se charge, votre navigateur contacte les serveurs de tuiles d'OpenStreetMap, qui reçoivent votre adresse IP, élément nécessaire à l'affichage de la carte.

Les polices du site (Cormorant Garamond et Hanken Grotesk) sont auto-hébergées par notre framework et diffusées depuis notre propre domaine ; le chargement du site n'envoie donc aucune requête de police à Google et ne transfère aucune donnée à Google.

Nos pages contiennent également des liens sortants ordinaires (par exemple vers WhatsApp, Instagram, Facebook, LinkedIn et les itinéraires Google Maps). Ces liens ne déposent aucun cookie et ne partagent aucune donnée avec ces services tant que vous ne cliquez pas pour les ouvrir ; à ce moment-là, la politique de confidentialité propre à ce tiers s'applique.

En dehors de ce qui précède, nous ne communiquons des données personnelles à des tiers ou à des autorités publiques que lorsque la loi nous y oblige.

6. Transferts internationaux de données

La majeure partie des traitements a lieu au sein de l'Espace économique européen (EEE). Toutefois, certains de nos sous-traitants — en particulier Cloudflare, Inc. (prestataire dont le siège se trouve aux États-Unis et dont le CDN peut acheminer le trafic en dehors de l'EEE) et, éventuellement, notre hébergeur — peuvent transférer ou traiter des données personnelles en dehors de l'EEE.

Lorsque tel est le cas, le transfert est encadré par une garantie appropriée au titre du chapitre V du RGPD (articles 44 à 49) : soit une décision d'adéquation de la Commission européenne (telle que la certification du prestataire au titre du cadre de protection des données UE–États-Unis, EU-US Data Privacy Framework), soit les clauses contractuelles types de la Commission européenne (Cláusulas Contractuales Tipo, décision d'exécution (UE) 2021/914), assorties, le cas échéant, des mesures supplémentaires requises. En pratique, notre hébergeur Vercel sert le site depuis sa région de Francfort (Allemagne) au sein de l’EEE et s’appuie sur les Clauses Contractuelles Types pour tout accès depuis les États-Unis, tandis que Cloudflare s’appuie sur les Clauses Contractuelles Types et/ou sa certification au titre du EU-US Data Privacy Framework; lorsque Tesoro Estate traite des données hors de l’EEE, les mêmes garanties du chapitre V (Clauses Contractuelles Types ou décision d’adéquation) s’appliquent.

Vous pouvez nous demander de plus amples informations sur ces garanties, ainsi qu'en obtenir une copie ou le détail, en utilisant les coordonnées indiquées ci-dessus.

7. Durée de conservation de vos données

Nous ne conservons vos données personnelles que le temps nécessaire à la finalité pour laquelle elles ont été collectées. À l'issue de ce délai, nous les supprimons ou les bloquons (bloqueo) — en les maintenant restreintes et à la disposition des autorités compétentes pendant la seule durée de prescription des éventuelles responsabilités juridiques — conformément à l'article 32 de la LOPDGDD, avant leur suppression définitive.

• Données des demandes et des formulaires : conservées pendant le traitement de votre demande puis, par la suite, pendant la durée nécessaire pour faire face à toute responsabilité ou réclamation juridique connexe — en pratique, jusqu’à 12 mois après notre dernier contact avec vous, sauf si une réclamation juridique impose une conservation plus longue. • Données liées à une transaction : conservées pendant les durées exigées par la législation fiscale, comptable et sectorielle (y compris en matière de lutte contre le blanchiment de capitaux) — en pratique, 6 ans pour les documents fiscaux et comptables et jusqu’à 10 ans pour la documentation en matière de lutte contre le blanchiment. • Données techniques et données de journalisation : conservées pendant les durées de conservation appliquées par notre hébergeur et par Cloudflare — en pratique, entre 30 et 90 jours.

Le cookie de langue NEXT_LOCALE expire environ un an après son dépôt, sauf si vous le supprimez plus tôt — voir notre Politique en matière de cookies.

8. Vos droits

Au titre du RGPD (articles 15 à 22) et de la LOPDGDD (articles 12 à 18), vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès (acceso, art. 15 du RGPD) — savoir si nous traitons vos données et en obtenir une copie.
• Droit de rectification (rectificación, art. 16 du RGPD) — corriger des données inexactes ou incomplètes.
• Droit à l'effacement / droit à l'oubli (supresión, art. 17 du RGPD) — obtenir la suppression de vos données lorsque la loi le permet.
• Droit à la limitation (limitación, art. 18 du RGPD) — limiter l'utilisation de vos données dans certains cas.
• Droit à la portabilité (portabilidad, art. 20 du RGPD) — recevoir les données que vous avez fournies dans un format structuré, couramment utilisé et lisible par machine.
• Droit d'opposition (oposición, art. 21 du RGPD) — vous opposer à un traitement fondé sur notre intérêt légitime.
• Droit de ne pas faire l'objet d'une décision automatisée (art. 22 du RGPD) — y compris le profilage produisant des effets juridiques ou similairement significatifs (nous ne réalisons pas un tel traitement).
• Droit de retirer votre consentement (art. 7, paragraphe 3, du RGPD) — à tout moment, lorsque le traitement repose sur votre consentement, sans porter atteinte à la licéité du traitement effectué avant le retrait.

9. Comment exercer vos droits

Pour exercer l'un des droits ci-dessus, adressez une demande écrite par e-mail à hola@casaboutique-delmar.com, en indiquant clairement le droit que vous souhaitez exercer. Afin de vérifier qu'il s'agit bien de vous, nous pouvons vous demander un justificatif d'identité.

Nous répondrons dans un délai d'un mois à compter de la réception de votre demande, comme l'exige l'article 12, paragraphe 3, du RGPD. Ce délai peut être prolongé de deux mois supplémentaires lorsque la demande est complexe ou lorsque nous recevons un nombre élevé de demandes ; le cas échéant, nous vous en informerons dans le premier mois en vous en expliquant les raisons. Vous pouvez également utiliser les formulaires types mis à disposition par l'Agence espagnole de protection des données (AEPD).

10. Droit d'introduire une réclamation

Sans préjudice de tout autre recours, si vous estimez que nous n'avons pas traité vos données ou respecté vos droits correctement, vous pouvez introduire une réclamation auprès de l'autorité de contrôle espagnole, l'Agencia Española de Protección de Datos (AEPD). Nous apprécierions toutefois d'avoir la possibilité de régler la question avec vous au préalable.

Autorité

Agencia Española de Protección de Datos (AEPD)

Adresse

C/ Jorge Juan 6, 28001 Madrid, Espagne

Site internet

www.aepd.es

11. Absence de décision automatisée et de profilage

Nous ne procédons à aucune prise de décision individuelle automatisée, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière similairement significative (article 13, paragraphe 2, point f), et article 22 du RGPD). Notre CRM enregistre votre demande en tant que lead afin qu'un membre de notre équipe puisse y répondre personnellement ; il ne vous attribue pas de score, ne vous classe pas et n'établit pas de profil dans le but de prendre des décisions automatiques à votre sujet.

12. Mesures de sécurité

Nous appliquons des mesures techniques et organisationnelles appropriées, comme l'exige l'article 32 du RGPD, afin de protéger vos données personnelles et d'en garantir la confidentialité, l'intégrité et la disponibilité — y compris une protection contre tout accès non autorisé, toute perte, altération ou divulgation. Les envois de formulaires sont transmis via une connexion chiffrée, l'accès à notre CRM est restreint, et nos sous-traitants sont contractuellement tenus de maintenir leurs propres mesures de sécurité appropriées.

13. Communication de vos données : ce qui est requis

Sur chaque formulaire, les champs signalés comme obligatoires — prénom, nom, e-mail et téléphone — sont nécessaires pour vous identifier et répondre à votre demande. Votre message en texte libre et les éventuelles informations sur le bien sont facultatifs, mais ils nous aident à vous répondre plus utilement.

Si vous ne renseignez pas les champs obligatoires, nous ne serons pas en mesure de traiter votre demande ni de vous recontacter.

14. Exactitude des données et données de tiers

En soumettant un formulaire, vous confirmez que les données que vous fournissez sont véridiques, exactes et à jour, et vous vous engagez à les maintenir telles. Vous êtes responsable des données que vous nous communiquez.

Si vous fournissez des données personnelles relatives à une autre personne (par exemple un coacquéreur ou un membre de votre famille), vous confirmez l'en avoir informée et avoir obtenu toute autorisation nécessaire pour que nous puissions traiter ses données aux fins exposées dans la présente politique.

15. Cookies

Ce site internet utilise un unique cookie interne strictement nécessaire (NEXT_LOCALE) qui mémorise la langue que vous avez choisie. Nous n'utilisons aucun cookie d'analyse d'audience, de publicité ou de traçage de tiers, et nous n'utilisons aucun autre stockage du navigateur (tel que localStorage) à des fins de traçage.

Dès lors que nous n'utilisons qu'un cookie fonctionnel strictement nécessaire / exempté au sens de l'article 22.2 de la Loi 34/2002 (LSSI-CE) et des lignes directrices de l'AEPD sur les cookies (Guía sobre el uso de las cookies), aucun bandeau de consentement aux cookies n'est légalement requis. Pour le détail complet de ce cookie et la manière de le contrôler ou de le supprimer, veuillez consulter notre Politique en matière de cookies, qui fait partie intégrante de la présente Politique de confidentialité et doit être lue conjointement avec celle-ci.

16. Modifications de la présente Politique de confidentialité

Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre afin de tenir compte des évolutions de la législation, des orientations de l'AEPD ou du fonctionnement du site. La date figurant en haut de la page indique sa dernière révision. Nous vous invitons à la consulter régulièrement ; la version publiée ici est toujours celle en vigueur.