1.- DRET D’INFORMACIÓ
D’acord amb el que disposa l’article 11 de la Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals (en endavant LOPDGDD) i l’article 13 del Reglamento General de Protecció de Dades 2016/679 us informem de:
1.1.- Identificació de responsables:
Les dades que ens proporcionin en aquest portal podran ser tractades pels següents responsables del tractament:
LUTX CORPORACIÓ, SL. amb domicili al carrer Consell de Cent n. 357, 2º de Barcelona.
Quan s’adreci a qualsevol dels nostres hotels, també tindrà consideració de responsables del tractament la societat explotadora de l’hotel que rebi la reserva. HCC St. Moritz SL, HCC Regente SL, HCC Montblanc SL, HCC Lugano SLU, HCC Taber SLU, tots ells amb domicili a efectes de notificacions al Carrer Consell de Cent n. 357, 2º
El delegat de protecció de dades corporatiu és CIPDI tratamiento de la información SL, amb domicili al c/ Sant Agustí n1 1º 1ª de Mataró (08301). Correu electrònic dpd@cipdi.com
2.1.2.- Finalitats de tractament, base jurídica i període de conservació.
Finalitat Base jurídica Conservació
Prestació de serveis Relació contractual 5 anys.
Enviament d’informació comercial Consentiment i habilitació legal (art. 21.2 de la LSSI) Fins que es revoqui el consentiment o exerciti els seus drets.
Gestió laboral Relació contractual i habilitació legal 5 anys
Currículums Relació contractual i consentiment 1 any
Videovigilància Interès legítim. Manteniment de la seguretat dintre de l’hotel 30 dies
1.3.- Categories de destinataris.
Per complir amb les anteriors finalitats, tindran accés a les seves dades:
El personal degudament autoritzat per la direcció del responsable del tractament.
Els proveïdors necessaris per a complir la seva petició, de manera enunciativa, però no limitativa:
- Assessors.
- Entitats financeres.
- Empreses de manteniment de software
- Empreses de manteniment de Hardware.
- Empreses de publicitat i màrqueting.
- Portals de reserva d’allotjament.
- Serveis auxiliars.
L’administració pública en l’àmbit de les seves competències. D’acord amb el que disposa el Reial Decret 933/2021, de 26 d’octubre, on s’estableixen les obligacions de registre documental i informació de les persones físiques o jurídiques que exerceixin activitats d´allotjament i lloguer de vehicles a motor, les dades que es recullin podran ser accessibles a la policia i les autoritats públiques en l’exercici de les seves respectives competències en l’àmbit de prevenció, detecció i investigació del delicte que tinguin assignades.
Els hotels del grup que consten a l’apartat 1.1 d’aquest document.
1.4.- Transferència internacional de dades.
Per realitzar les seves funcions el responsable del tractament pot dipositar dades a:
a.- Sistemes de Google. El responsable del tractament ha signat un acord amb Google, ajustant-se a la resolució de l’Autoridad Española de Protección de Datos de 22 de juny de 2017. Pot obtenir més informació sobre les polítiques de privacitat de G-Suite visitant els següents enllaços:
https://policies.google.com/privacy?hl=es / https://support.google.com/a/answer/2888485?hl=es
b.- Microsoft. Pot obtenir més informació sobre la seva política de privacitat a: https://privacy.microsoft.com/es-ES/
Amb les anteriors companyies s’han signat clàusules tipus de protecció de dades adoptades per la Comissió Europea d’acord amb el que disposa a l’article 46 del Reglamento (UE) 2016/649 General de Protección de Datos (GDPR).
1.5.- Drets com a afectat
Dret d’accés. Està regulat a l’article 15 del RGPD 2016/679 de 27 d’abril de 2016. Es tracta de demanar al responsable del tractament obtenir gratuïtament tota la informació que tingui sobre les pròpies dades personals i de les comunicacions que s’hagin fet, o que s’hagin previst fer.
Dret de rectificació. Està regulat a l’article 16 del RGPD. Es tracta de demanar al responsable del tractament que canviï el contingut de la informació sobre la seva persona i les seves dades, seguint instruccions del titular de la informació.
Dret de supressió. Està regulat a l’article 17 del RGPD 2016/679. Consisteix en demanar al responsable del tractament que esborri qualsevol informació sobre la persona titular de les seves dades. La supressió implica bloquejar totes les dades i conservar-les a disposició de les administracions públiques durant el termini previst per a que prescrigui el dret a exercir accions legals.
Dret a limitar el tractament. Regulat a l’article 18 del RGPD 2016/679 de 27 d’abril de 2016. Es tracta de demanar al responsable del tractament que limiti el tractament de les seves dades quan es compleixin algunes de les següents condicions:
- i.- les dades personals no siguin exactes;
- ii.- el tractament sigui il·lícit;
- iii.- el responsable del tractament ja no necessiti tractar les dades;
- iv.- Quan els motius per deixar de tractar les dades al·legades per l’afectat prevalguin sobre els del responsable del tractament.
- Dret a la portabilitat de la informació. Està a l’article 20 del RGPD 2016/679 de 27 d’abril de 2016. Consisteix en demanar al responsable del tractament que faciliti les dades personals del titular de la informació en un format estructurat, d’ús comú i lectura mecànica, amb la finalitat de transmetre-les a un altre responsable del tractament quan el tractament es realitzi amb medis automatitzats i estigui basat en el consentiment exprés.
- Dret d’oposició. Regulat a l’article 21 del RGPD 2016/679 de 27 d’abril de 2016. Es tracta de demanar al responsable del tractament que tracti les dades seguint unes instruccions determinades fetes pel titular de la informació personal.
- Dret a la revocació del consentiment. Regulat en l’article 13.2.c) del RGPD 2016/679 de 27 d’abril de 2016. És una ordre que dona el titular de les dades al responsable del tractament notificant-li que li retira el consentiment que li va donar per fer el tractament de les seves dades.
- Drets a no estar sotmesos a decisions individuals automatitzades. És la petició al responsable del tractament que totes les decisions que tinguin efectes jurídics no siguin preses exclusivament per màquines..
Per exercir els drets anteriors pot dirigir-se per escrit a les adreces del responsable del tractament, o enviar un correu electrònica a l’adreça (dades@gruplutx.cat) amb el text “PROTECCIÓ DE DADES” a l’assumpte i adjuntant una fotocopia del seu DNI, NIE o passaport en aquest correu.
1.6.- Dret de reclamació.
Pot posar-se en contacte amb el responsable de compliment intern utilitzant el canal de denuncies que trobarà a la web. (https://denuncias.cipdi.com/hcchotels/)
L’organisme competent per conèixer la correcta aplicació de les normes sobre tractament de la informació és la Autoridad Española de Protección de Datos, amb domicili al carrer Jorge Juan n. 6 de Madrid.
1.7.- Obligacions de l’afectat.
L’afectat ha d’aportar informació veraç i actualitzada a tots els processos de recollida de dades, sent ell l’únic responsable de la vulneració d’aquesta obligació.
Als formularis de recollida de dades estan marcades les dades que són obligatòries aportar, en funció de la petició que faci l’afectat. La falta d’aportació d’aquestes dades pot suposar la impossibilitat de participar de l’activitat o proporcionar el servei sol·licitat.
1.8.- Elaboració de perfils
No se’n fan.
2. CONSENTIMENT DE L’USUARI
S’entén que l’usuari accepta les condicions establertes si prem el botó ‘ACCEPTAR’ que es troba a tots els formularis de recollida de dades, o si envia un missatge por correu electrònic.
Les dades personals s’emmagatzemen a la base de dades general d’administració de l’empresa, en qualsevol cas, garanteix les mesures tècniques i organitzatives per preservar la integritat i la seguretat de la informació que tracta.
3. SEGURETAT
La base de dades general està dotada del preceptiu document de seguretat i s’han establert tots els mitjans tècnics a la nostra disposició per evitar la pèrdua, mal ús, alteració, accés no autoritzat i robatori de les dades que ens facilita. El tractament de les dades personals està ajustat a la normativa establerta a la Ley Orgánica 3/2018 de protección de datos y garantía de los derechos digitales y el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 d’abril de 2016.
4. ÚS DE DIRECCIONS IP
Per facilitar la recerca dels recursos que creguem que puguin ser del seu interès, pot trobar en aquesta web enllaços a altres pàgines web.
Aquesta política de privacitat només és d’aplicació en aquesta web. El responsable del tractament no garanteix el compliment d’aquesta política a d’altres webs ni es responsabilitza dels accessos mitjançant els enllaços en aquesta web.