Ce site utilise des cookies pour offrir la meilleure expérience utilisateur possible. L'information sur les cookies est gardée dans votre navigateur et exécute des fonctions comme vous reconnaître quand vous revenez visiter le site et cela nous aide à comprendre quelles sections vous paraissent les plus intéressantes et utiles.
Politique de confidentialité HCC
1.- DROIT À L'INFORMATION
Conformément à l'article 11 de la Loi organique 3/2018 du 5 décembre sur la Protection des Données Personnelles et la Garantie des Droits Numériques (ci-après LOPDGDD) et à l'article 13 du Règlement Général sur la Protection des Données 2016/679, nous vous informons de :
1.1.- Identification des responsables :
Les données que vous nous fournissez via ce portail peuvent être traitées par les responsables du traitement suivants :
LUTX CORPORACIÓN, SL. Avec adresse au Consell de Cent n. 357, 2º de Barcelone.
Lorsque vous vous adressez à l'un de nos hôtels, ceux-ci seront également considérés comme responsables du traitement : l'hôtel qui reçoit la réservation. Les hôtels, HCC St. Moritz, HCC Regente, HCC Montblanc, HCC Taber, tous avec adresse pour notifications au Consell de Cent, n. 357, 2º
Le délégué à la protection des données de l'entreprise est CIPDI traitement de la information SL, avec adresse au c/ Sant Agustí n1 1º 1º de Mataró (08301). Adresse e-mail dpd@cipdi.com
1.2.- Objectifs du traitement, base juridique et période de conservation.
Objectif Base juridique Conservation.
Prestation de services Relation contractuelle 5 ans.
Envoi d'informations commerciales Consentement et autorisation légale (art. 21.2 de la LSSI) Jusqu'à révocation du consentement ou exercice des droits.
Gestion du travail - Relation contractuelle et autorisation légale - 5 ans
Curriculum vitae - Relation contractuelle et consentement - 1 an
Vidéosurveillance - Intérêt légitime. Maintenance de la sécurité à l'intérieur de l'hôtel - 30 jours
1.3.- Catégories de destinataires.
Pour atteindre les objectifs mentionnés ci-dessus, les personnes autorisées par la direction du responsable du traitement auront accès à vos données.
Les fournisseurs nécessaires pour répondre à votre demande, notamment :
- Conseillers.
- Institutions financières.
- Entreprises de maintenance logicielle
- Entreprises de maintenance matérielle
- Entreprises de publicité et marketing
- Portails de réservation d'hébergement
- Services auxiliaires
L'administration publique dans le cadre de ses compétences. Conformément au décret royal 933/2021 du 26 octobre, établissant les obligations d'enregistrement documentaire et d'information des personnes physiques ou morales exerçant des activités d'hébergement et de location de véhicules à moteur, les données collectées peuvent être accessibles à la police et aux autorités publiques dans l'exercice de leurs compétences en matière de prévention, détection et enquête sur les infractions qui leur sont attribuées.
Les hôtels du groupe mentionnés dans le paragraphe 1.1 de ce document.
1.4.- Transfert international de données.
Pour exercer ses fonctions, le responsable du traitement peut stocker des données dans :
a.- Les systèmes Google. Le responsable du traitement a signé un accord avec Google, conformément à la résolution de l'Autorité Espagnole de Protection des Données du 22 juin 2017. Vous pouvez obtenir plus d'informations sur la politique de confidentialité de G-Suite en visitant les liens suivants :
https://policies.google.com/privacy?hl=es / https://support.google.com/a/answer/2888485?hl=es
b.- Microsoft. Vous pouvez obtenir plus d'informations sur leur politique de confidentialité sur : https://privacy.microsoft.com/es-ES/
Des clauses types de protection des données ont été signées avec les sociétés susmentionnées, adoptées par la Commission conformément à l'article 46 du Règlement (UE) 2016/679 Général sur la Protection des Données (RGPD).
1.5.- Droits de la personne concernée
Droit d'accès. Réglementé à l'article 15 du RGPD 2016/679 du 27 avril 2016. Il s'agit de demander au responsable du traitement d'obtenir gratuitement toutes les informations qu'il détient sur les données personnelles et les communications effectuées ou prévues.
Droit de rectification. Réglementé à l'article 16 du RGPD. Il s'agit de demander au responsable du traitement de modifier le contenu des informations vous concernant, en suivant les instructions du titulaire de l'information.
Droit à l'effacement. Réglementé à l'article 17 du RGPD 2016/679. Il consiste à demander au responsable du traitement d'effacer toutes les informations vous concernant. L'effacement implique de bloquer toutes les données et de les conserver à la disposition des autorités publiques pendant la période prévue pour que le droit d'intenter des actions en justice expire.
Droit de limiter le traitement. Réglementé à l'article 18 du RGPD 2016/679 du 27 avril 2016. Il s'agit de demander au responsable du traitement de limiter le traitement de vos données dans les cas suivants :
i.- les données personnelles ne sont pas exactes ;
ii.- le traitement est illicite ;
iii.- le responsable du traitement n'a plus besoin de traiter les données ;
iv.- Lorsque les motifs avancés par la personne concernée pour cesser le traitement des données l'emportent sur ceux du responsable du traitement.
Le droit à la portabilité de l'information. Est régi par l'article 20 du RGPD 2016/679 du 27 avril 2016. Il consiste à demander au responsable du traitement de fournir les données personnelles du titulaire de l'information dans un format structuré, d'usage courant et lisible par machine, afin de les transmettre à un autre responsable du traitement lorsque le traitement est effectué de manière automatisée et est basé sur un consentement explicite.
Droit d'opposition. Réglementé à l'article 21 du RGPD 2016/679 du 27 avril 2016. Il consiste à demander au responsable du traitement de traiter les données en suivant des instructions spécifiques données par le propriétaire des informations personnelles.
Droit de révocation du consentement. Réglementé à l'article 13.2.c) du RGPD 2016/679 du 27 avril 2016. Il s'agit d'un ordre du titulaire des données au responsable du traitement l'informant qu'il retire le consentement qu'il avait donné pour le traitement de ses données.
Droits à ne pas être soumis à des décisions individuelles automatisées. Il s'agit de demander au responsable du traitement que toutes les décisions ayant des effets juridiques ne soient pas prises exclusivement par des machines.
Pour exercer les droits mentionnés ci-dessus, vous pouvez vous adresser par écrit aux adresses du responsable du traitement, ou envoyer un email à l'adresse dades@gruplutx.cat avec le texte "PROTECTION DES DONNÉES" dans l'objet et en joignant une copie de votre carte d'identité, NIE ou passeport dans cet e-mail.
1.6.- Droit de réclamation.
Vous pouvez contacter le responsable de la conformité interne en utilisant le canal de signalement que vous trouverez sur le site web (https://denuncias.cipdi.com/hcchotels/es/)
L'organisme compétent pour veiller à l'application correcte des règles sur le traitement de l'information est l'Autorité Espagnole de Protection des Données, avec adresse au 6 rue Jorge Juan de Madrid.
1.7.- Obligations du titulaire des données.
Le titulaire des données doit fournir des informations véridiques et à jour dans tous les processus de collecte de données et est seul responsable de la violation de cette obligation.
Les formulaires de collecte de données indiquent les données obligatoires à fournir, en fonction de la demande de la personne concernée. Le non-fournissement de ces données peut entraîner l'impossibilité de participer à l'activité ou de fournir le service demandé.
1.8.- Élaboration de profils
Pas de profilage.
2. CONSENTEMENT DE L'UTILISATEUR
L'utilisateur est réputé accepter les conditions établies en appuyant sur le bouton 'ACCEPTER' présent dans tous les formulaires de collecte de données, ou en envoyant un message par e-mail.
Les données personnelles sont stockées dans la base de données générale de l'entreprise, garantissant en tout cas les mesures techniques et organisationnelles pour préserver l'intégrité et la sécurité des informations traitées.
3. SÉCURITÉ
La base de données générale est dotée du document de sécurité requis et toutes les mesures techniques nécessaires sont mises à notre disposition pour éviter la perte, l'utilisation abusive, la modification, l'accès non autorisé et le vol des données que vous nous fournissez. Le traitement des données personnelles est conforme à la réglementation établie dans la Loi organique 3/2018 sur la protection des données et la garantie des droits numériques et le Règlement (UE) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016.
4. UTILISATION DES ADRESSES IP
Afin de faciliter la recherche des ressources que nous pensons pouvoir vous intéresser, vous pouvez trouver sur ce site des liens vers d'autres sites web.
Cette politique de confidentialité s'applique uniquement à ce site web. Le responsable du traitement ne garantit pas le respect de cette politique sur d'autres sites web ni n'est responsable des accès via les liens de ce site.