Политика конфиденциальности HCC Hotels
1.- ПРАВО НА ИНФОРМАЦИЮ.
В соответствии с положениями статьи 11 Органического закона 3/2018 от 5 декабря о защите персональных данных и гарантии цифровых прав (далее LOPDGDD) и статьи 13 Общего регламента по защите данных 2016/679 мы информируем вас о:
1.1.- Идентификация контроллеров данных:
Данные, которые вы предоставляете нам через этот портал, могут обрабатываться следующими контролерами данных:
LUTX CORPORACIÓ, SL. Юридический адрес: Consell de Cent n. 357, 2º de Barcelona.
Когда вы связываетесь с любым из наших отелей, они также будут считаться контролерами данных отеля, получившего бронирование. Отели, HCC St. Moritz, HCC Regente, HCC Montblanc, HCC Lugano, HCC Taber, все они имеют адрес для целей уведомления по адресу Calle Consell de Cent n. 357, 2º.
Сотрудником по защите корпоративных данных является компания CIPDI tratamiento de la información SL, адрес которой: c/ Sant Agustí n1 1º 1ª de Mataró (08301). Электронная почта: dpd@cipdi.com.
1.2.- Цели обработки, правовое основание и срок хранения.
Цель Правовая основа Хранение
Предоставление услуг Договорные отношения 5 лет
Отправка коммерческой информации Согласие и разрешение (статья 21.2 Закона об услугах информационного общества) До момента отзыва согласия или реализации прав
Управление трудовыми ресурсами Договорные отношения и юридическое разрешение 5 лет
Автобиографии Договорные отношения и согласие 1 год
CCTV Законный интерес. Обеспечение безопасности в отеле 30 дней
1.3.- Категории получателей.
Согласно вышеупомянутым целям, доступ к вашим данным имеют следующие лица:
Персонал, должным образом уполномоченный руководством контроллера.
Необходимые поставщики для удовлетворения вашего запроса, включая, но не ограничиваясь:
- - Консультанты.
- - Финансовые учреждения.
- - Фирмы по обслуживанию программного обеспечения.
- - Фирмы по обслуживанию аппаратного обеспечения.
- - Рекламные и маркетинговые фирмы.
- - Платформы бронирования жилья.
- - Вспомогательные службы.
Органы государственной власти в рамках своей компетенции. В соответствии с Королевским указом 933/2021 от 26 октября, который устанавливает обязательства по регистрации документов и информации для физических и юридических лиц, которые управляют предприятиями по размещению или аренде транспортных средств, собранные данные должны быть доступны для полиции и органов государственной власти в рамках их соответствующих полномочий в области предотвращения, выявления и расследования преступлений.
Отели, входящие в группу, перечисленную в разделе 1.1 настоящего документа.
1.4.- Международная передача данных.
Для осуществления своих функций процессор может хранить данные у:
a.- Google Systems. Контроллер подписал соглашение с Google, которое соответствует постановлению Испанского агентства по защите данных от 22 июня 2017 года. Более подробную информацию о политике конфиденциальности G-Suite можно найти по следующим ссылкам:
https://policies.google.com/privacy?hl=es / https://support.google.com/a/answer/2888485?hl=es
b.- Microsoft. Более подробную информацию о политике конфиденциальности можно найти на сайте: https://privacy.microsoft.com/es-ES/.
С вышеуказанными компаниями были подписаны стандартные положения о защите данных, принятые Комиссией в соответствии с положениями статьи 46 Общего регламента по защите данных (ЕС) 2016/649 (GDPR).
1.5.- Права субъекта данных
Преимущественное право на доступ. Это регулируется статьей 15 GDPR 2016/679 от 27 апреля 2016 года. Это подразумевает обращение к контролеру с просьбой бесплатно предоставить всю имеющуюся у него информацию о персональных данных, отправленных или планируемых к отправке сообщениях.
Право на исправления: Регулируется статьей 16 GDPR. Оно заключается в том, чтобы попросить контролера изменить содержание информации о человеке и его данных, следуя указаниям субъекта данных.
Право на удаление: регулируется статьей 17 GDPR 2016/679. Оно подразумевает обращение к контроллеру с просьбой удалить любую информацию о субъекте данных. Стирание предполагает блокировку всех данных и их хранение таким образом, чтобы они были доступны для государственных органов в течение срока, установленного для истечения срока давности для подачи любых судебных исков.
Право на ограничение обработки: Регулируется статьей 18 GDPR 2016/679 от 27 апреля 2016 года. Оно предполагает обращение к контролеру с просьбой ограничить обработку данных субъекта данных при выполнении любого из следующих условий:
i.- персональные данные не являются точными;
ii.- обработка не является законной;
iii.- контролеру больше не нужно обрабатывать данные;
iv.- когда права на прекращение обработки данных, заявленные субъектом данных, превалируют над правами контролера.
Право на переносимость данных. Это право содержится в статье 20 GDPR 2016/679 от 27 апреля 2016 года. Речь идет о том, чтобы попросить контролера предоставить все персональные данные субъекта данных в структурированном, общепринятом и машиночитаемом формате, чтобы их можно было отправить другому контролеру, если обработка осуществляется с помощью автоматизированных средств и основана на явно выраженном согласии.
Право возражать. Это регулируется статьей 21 GDPR 2016/679 от 27 апреля 2016 года. Это подразумевает обращение к контроллеру с просьбой обрабатывать данные в соответствии с инструкциями, указанными субъектом данных.
Право на отзыв согласия. Регулируется статьей 13.2.c) GDPR 2016/679 от 27 апреля 2016 года. Это распоряжение, которое субъект данных направляет контролеру, уведомляя его об отзыве согласия на обработку своих данных.
Право не подвергаться автоматизированному принятию индивидуальных решений. Это запрос, направленный контролеру, с просьбой о том, чтобы все решения, имеющие юридическую силу, не принимались исключительно машинами.
Для реализации вышеупомянутых прав вы можете написать по адресу ответственного за обработку данных или отправить электронное письмо по адресу (...) с текстом «ЗАЩИТА ДАННЫХ» в теме письма, приложив к письму скан вашего национального удостоверения личности (DNI), удостоверения личности иностранца (NIE) или паспорта.
1.6.- Право на предъявление претензий.
Вы можете связаться с внутренним сотрудником по защите данных, используя канал для подачи претензий, который вы можете найти на веб-сайте (https://denuncias.cipdi.com/grup-lutx/es/).
Компетентным органом для рассмотрения претензий, касающихся правильного применения законодательства об обработке данных, является Испанское агентство по защите данных, офис которого находится на Calle de Jorge Juan 6, Мадрид.
1.7.- Обязанности субъекта данных.
В процессе сбора данных субъект данных должен предоставлять правдивую и актуальную информацию; субъект данных несет полную ответственность за нарушение этого обязательства.
Формуляры для сбора данных содержат поля, которые отмечены как обязательные для заполнения в зависимости от запроса, сделанного субъектом данных. Непредоставление таких данных может означать невозможность участия в мероприятии или предоставления запрашиваемой услуги.
1.8.- Профилирование.
Не проводится.
2. СОГЛАСИЕ ПОЛЬЗОВАТЕЛЯ
Пользователь соглашается с оговоренными условиями, если нажимает кнопку «ПРИНЯТЬ» во всех формах сбора данных или отправляет сообщение по электронной почте.
Личные данные хранятся в общей административной базе данных компании, которая в любом случае гарантирует технические и организационные меры по сохранению целостности и безопасности данной информации.
3. БЕЗОПАСНОСТЬ
На общую базу данных имеется обязательный документ о безопасности, и мы приняли все доступные нам технические меры, чтобы избежать потери, неправильного использования, подделки или кражи предоставленных вами данных, а также несанкционированного доступа к ним. Обработка данных осуществляется в соответствии с положениями, установленными Законом о защите данных и гарантии цифровых прав 3/2018 и Регламентом (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года.
4. ИСПОЛЬЗОВАНИЕ IP-АДРЕСОВ
Чтобы облегчить поиск ресурсов, которые могут вас заинтересовать, на этом сайте вы можете найти ссылки на другие сайты.
Настоящая политика конфиденциальности применима только к этому сайту. Контроллер не гарантирует, что другие сайты соответствуют данной политике, и не несет ответственности за доступ к ним по ссылкам с этого сайта.