Politica sulla privacy HCC
1.- DIRITTO ALL'INFORMAZIONE
Conformemente a quanto previsto dall'articolo 11 della Legge Organica 3/2018, del 5 dicembre, sulla Protezione dei Dati Personali e la garanzia dei diritti digitali (di seguito LOPDGDD) e all'articolo 13 del Regolamento Generale sulla Protezione dei Dati 2016/679, vi informiamo di:
1.1.- Identificazione dei responsabili:
I dati che ci fornite tramite questo portale potranno essere trattati dai seguenti responsabili del trattamento:
LUTX CORPORACIÓ, SL. Con sede in Calle Consell de Cent n. 357, 2º di Barcellona.
Quando si rivolge a uno qualsiasi dei nostri hotel, anche questi saranno considerati responsabili del trattamento l'hotel che riceve la prenotazione. Hotel, HCC St. Moritz, HCC Regente, HCC Montblanc, HCC Lugano, HCC Taber, tutti con sede per notifiche in Calle Consell de Cent n. 357, 2º
Il responsabile della protezione dei dati aziendale è CIPDI trattamento della informazione SL, con sede in c/ Sant Agustí n1 1º 1ª di Mataró (08301). Indirizzo email dpd@cipdi.com
1.2.- Finalità del trattamento, base giuridica e periodo di conservazione.
Finalità Base giuridica Conservazione.
Prestazione dei servizi Rapporto contrattuale 5 anni.
Invio di informazioni commerciali Consenso e base legale (art. 21.2 della LSSI) Fino a revoca del consenso o esercizio dei diritti.
Gestione del lavoro – Rapporto contrattuale e base legale – 5 anni
Curriculum – Rapporto contrattuale e consenso – 1 anno
Videosorveglianza – Interesse legittimo. Mantenimento della sicurezza all'interno dell'hotel - 30 giorni
1.3.- Categorie di destinatari.
Per raggiungere gli scopi sopra indicati, avranno accesso ai suoi dati:
Il personale debitamente autorizzato dalla direzione del responsabile del trattamento.
I fornitori necessari per soddisfare la sua richiesta, in modo enunciativo, ma non limitativo:
- Consulenti.
- Enti finanziari.
- Aziende di manutenzione del software
- Aziende di manutenzione dell'hardware
- Agenzie pubblicitarie e di marketing
- Portali di prenotazioni alberghiere
- Servizi ausiliari
L'amministrazione pubblica nell'ambito delle rispettive competenze. In conformità a quanto previsto dal Decreto Reale 933/2021 dell'26 ottobre, che stabilisce gli obblighi di registrazione documentale e informazioni sulle persone fisiche o giuridiche che esercitano attività di ospitalità e noleggio di veicoli a motore, i dati raccolti potrebbero essere accessibili alla polizia e alle autorità pubbliche nell'esercizio delle rispettive competenze nel campo della prevenzione, rilevazione e indagine sui reati loro assegnati.
Gli hotel del gruppo elencati nel punto 1.1 di questo documento.
1.4.- Trasferimento internazionale di dati.
Per svolgere le loro funzioni, il responsabile del trattamento potrebbe depositare dati presso:
a.- Sistemi Google. Il responsabile del trattamento ha siglato un accordo con Google, in conformità alla risoluzione dell'Autorità Spagnola per la Protezione dei Dati del 22 giugno 2017. Puoi ottenere ulteriori informazioni sulle politiche sulla privacy di G-Suite visitando i seguenti link:
https://policies.google.com/privacy?hl=it / https://support.google.com/a/answer/2888485?hl=it
b.- Microsoft. Puoi ottenere ulteriori informazioni sulla loro politica sulla privacy su: https://privacy.microsoft.com/it-IT/
Con le suddette aziende sono state firmate clausole standard di protezione dei dati adottate dalla Commissione conformemente a quanto previsto dall'articolo 46 del Regolamento (UE) 2016/649 Generale sulla Protezione dei Dati (GDPR).
1.5.- Diritti come interessato
Diritto di accesso. È disciplinato dall'articolo 15 del GDPR 2016/679 del 27 aprile 2016. Si tratta di chiedere al responsabile del trattamento di ottenere gratuitamente tutte le informazioni che ha sui propri dati personali e sulle comunicazioni effettuate o previste.
Diritto di rettifica. È disciplinato dall'articolo 16 del GDPR. Si tratta di chiedere al responsabile del trattamento di modificare il contenuto delle informazioni sulla propria persona e sui propri dati, seguendo le istruzioni del titolare delle informazioni.
Diritto alla cancellazione. È disciplinato dall'articolo 17 del GDPR 2016/679. Consiste nel chiedere al responsabile del trattamento di cancellare qualsiasi informazione sulla persona titolare dei dati. La cancellazione implica il blocco di tutti i dati e la loro conservazione a disposizione delle autorità pubbliche per il periodo previsto per far valere il diritto ad agire legalmente.
Diritto di limitare il trattamento. Regolato dall'articolo 18 del GDPR 2016/679 del 27 aprile 2016. Si tratta di chiedere al responsabile del trattamento di limitare il trattamento dei propri dati quando sia verificata una delle seguenti condizioni:
i.- i dati personali non siano esatti;
ii.- il trattamento è illecito;
iii.- il responsabile del trattamento non necessiti più di trattare i dati;
iv.- Quando le ragioni addotte dall'interessato per cessare di trattare i dati prevalgano su quelle del responsabile del trattamento.
Il diritto alla portabilità delle informazioni. È nell'articolo 20 del GDPR 2016/679 del 27 aprile 2016. Consiste nel chiedere al responsabile del trattamento di fornire i dati personali del titolare delle informazioni in un formato strutturato, di uso comune e leggibile da una macchina, al fine di trasmetterli a un altro responsabile del trattamento quando il trattamento è effettuato con mezzi automatizzati e basato sul consenso espresso.
Diritto di opposizione. Regolato dall'articolo 21 del GDPR 2016/679 del 27 aprile 2016. Si tratta di chiedere al responsabile del trattamento di trattare i dati seguendo istruzioni specifiche fornite dal titolare delle informazioni personali.
Diritto di revocare il consenso. Regolato dall'articolo 13.2.c) del GDPR 2016/679 del 27 aprile 2016. È un'istruzione che il titolare dei dati dà al responsabile del trattamento, notificandogli il ritiro del consenso fornito per il trattamento dei propri dati.
Diritto di non essere soggetto a decisioni individuali automatizzate. È la richiesta al responsabile del trattamento affinché tutte le decisioni con effetti legali non siano prese esclusivamente da macchine.
Per esercitare i suddetti diritti può rivolgersi per iscritto agli indirizzi dei responsabili del trattamento, o inviare un'email all'indirizzo (...) con l'oggetto "PROTEZIONE DEI DATI" e allegando una fotocopia del suo documento di identità, NIE o passaporto in detta email.
1.6.- Diritto di reclamo.
Può contattare il responsabile del rispetto interno utilizzando il canale di segnalazione che troverà sul sito web (https://denuncias.cipdi.com/hcchotels/es/)
L'ente competente per conoscere l'applicazione corretta delle norme sul trattamento delle informazioni è l'Autorità Spagnola per la Protezione dei Dati, con sede in Calle Jorge Juan n. 6 a Madrid.
1.7.- Obblighi dell'interessato.
L'interessato deve fornire informazioni veritiere e aggiornate in tutti i processi di raccolta dati, essendo lui l'unico responsabile della violazione di questo obbligo.
Nei moduli di raccolta dati sono indicati i dati da fornire, in base alla richiesta dell'interessato. La mancata fornitura di tali dati può comportare l'impossibilità di partecipare all'attività o di fornire il servizio richiesto.
1.8.- Elaborazione di profili
Non vengono fatti.
2. CONSENSO DELL'UTENTE
Si intende che l'utente accetti le condizioni stabilite se preme il pulsante 'ACCETTA' presente in tutti i moduli di raccolta dati, o se invia un messaggio tramite email.
I dati personali sono memorizzati nel database generale di amministrazione dell'azienda, che comunque garantisce misure tecniche e organizzative per preservare l'integrità e la sicurezza delle informazioni trattate.
3. SICUREZZA
Il database generale è dotato del documento di sicurezza prescritto e sono stati implementati tutti i mezzi tecnici a nostra disposizione per evitare la perdita, il cattivo uso, l'alterazione, l'accesso non autorizzato e il furto dei dati che ci fornisce. Il trattamento dei dati personali è conforme alla normativa stabilita dalla Legge Organica 3/2018 sulla protezione dei dati e la garanzia dei diritti digitali e dal Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio, del 27 aprile 2016.
4. UTILIZZO DEGLI INDIRIZZI IP
Per agevolare la ricerca delle risorse che riteniamo possano interessarvi, potreste trovare su questo sito web collegamenti ad altre pagine web.
Questa politica sulla privacy si applica solo a questo sito web. Il responsabile del trattamento non garantisce il rispetto di questa politica in altri siti web né si assume la responsabilità degli accessi tramite i collegamenti su questo sito web.