POLÍTICA DE PRIVACIDAD Y TRATAMIENTO DE LA INFORMACIÓN
1. DERECHO DE INFORMACIÓN
De acuerdo con lo dispuesto en el artículo 11 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante LOPDGDD) y el artículo 13 del Reglamento General de Protección de Datos 2016/679 os informamos de:
1.1. Identificación de responsables:
Los datos que nos proporcionen mediante este portal podrán ser tratados por los siguientes responsables del tratamiento:
- LUTX CORPORACIÓ, SL. Con domicilio en la calle Consell de Cent n. 357, 2º de Barcelona.
- Cuando se dirija a cualquiera de nuestros hoteles, éstos también tendrán consideración de responsables del tratamiento el hotel que reciba la reserva. Hoteles, HCC St. Moritz, HCC Regente, HCC Montblanc, HCC Lugano, HCC Taber, todos ellos con domicilio a efectos de notificaciones en la Calle Consell de Cent n. 357, 2º
El delegado de protección de datos corporativo es CIPDI tratamiento de la información SL, con domicilio en c/ Sant Agustí n1 1º 1ª de Mataró (08301). Correo electrónico dpd@cipdi.com
2.1.2. Finalidades de tratamiento, base jurídica y periodo de conservación
Finalidad | Base jurídica | Conservación. |
Prestación de servicios | Relación contractual | 5 años. |
Envío de información comercial | Consentimiento y habilitación legal (art. 21.2 de la LSSI) | Hasta que se revoque el consentimiento o ejercite sus derechos. |
Gestión laboral | Relación contractual y habilitación legal | 5 años |
Currículums | Relación contractual y consentimiento | 1 año |
Vídeovigilancia | Interés legítimo. Mantenimiento de la seguridad dentro del hotel | 30 días |
1.3. Categorías de destinatarios
Para cumplir con las anteriores finalidades, tendrán acceso a sus datos:
- El personal debidamente autorizado por la dirección del responsable del tratamiento.
- Los proveedores necesarios para cumplir su petición, de manera enunciativa, pero no limitativa:
- Asesores.
- Entidades financieras.
- Entidades aseguradoras.
- Empresas de mantenimiento de software
- Empresas de mantenimiento de Hardware.
- Empresas de publicidad y marketing.
- Portales de reserva de alojamiento
- Servicios auxiliares
- La administración pública en el ámbito de sus competencias. Conforme a lo dispuesto en el Real Decreto 933/2021, de 26 de octubre, por el que se establecen las obligaciones de registro documental e información de las personas físicas o jurídicas que ejercen actividades de hospedaje y alquiler de vehículos a motor, los datos que se recojan podrán ser accesibles a la policía y las autoridades públicas en el desempeño de sus respectivas competencias en el ámbito de prevención, detección e investigación del delito que tengan asignadas.
- Los hoteles del grupo que constan en el apartado 1.1 de este documento.
1.4. Transferencia internacional de datos
Para realizar sus funciones el responsable del tratamiento puede depositar datos en:
a.- Sistemas de Google. El responsable del tratamiento ha firmado un acuerdo con Google, ajustándose a la resolución de la Autoridad Española de Protección de Datos de 22 de junio de 2017. Puede obtener más información sobre les políticas de privacidad de G-Suite visitando los siguientes enlaces:
https://policies.google.com/privacy?hl=es
https://support.google.com/a/answer/2888485?hl=es
b.- Microsoft. Puede obtener más información sobre su política de privacidad en:
https://privacy.microsoft.com/es-ES/
Con las anteriores compañías se han firmado cláusulas tipo de protección de datos adoptadas por la Comisión conforme a los dispuesto en el artículo 46 del Reglamento (UE) 2016/649 General de Protección de Datos (GDPR).
1.5. Derechos como afectado
Tiene:
Derecho de acceso. Está regulado en el artículo 15 del RGPD 2016/679 de 27 de abril de 2016. Se trata de pedir al responsable del tratamiento obtener gratuitamente toda la información que tenga sobre los propios datos personales y de las comunicaciones que se hayan hecho, o que se haya previsto realizar.
Derecho de rectificación. Está regulado en el artículo 16 del RGPD. Se trata de pedir al responsable del tratamiento que cambie el contenido de la información sobre su persona y sus datos, siguiendo instrucciones del titular de la información.
Derecho de supresión. Está regulado en el artículo 17 del RGPD 2016/679. Consiste en pedir al responsable del tratamiento que borre cualquier información sobre la persona titular de los datos. La supresión implica bloquear todos los datos y conservarlos a disposición de las administraciones públicas durante el plazo de previsto para que prescriba el derecho a ejercer acciones legales.
Derecho a limitar el tratamiento. Regulado en el artículo 18 del RGPD 2016/679 de 27 de abril de 2016. Se trata de pedir al responsable del tratamiento que limite el tratamiento de sus datos cuando se cumpla alguna de las siguientes condiciones:
i.- los datos personales no sean exactos;
ii.- el tratamiento sea ilícito;
iii.- al responsable del tratamiento ya no necesite tratar los datos;
iv.- Cuando los motivos para dejar de tratar los datos alegados por el afectado prevalezcan sobre los del responsable del tratamiento.
El derecho a la portabilidad de la información. Está en el artículo 20 del RGPD 2016/679 de 27 de abril de 2016. Consiste en pedir al responsable del tratamiento que facilite los datos personales del titular de la información en un formato estructurado, de uso común y lectura mecánica, con el fin de transmitirlas a otro responsable del tratamiento cuando el tratamiento se realice con medios automatizados y esté basado en el consentimiento expreso.
Derecho de oposición. Regulado en el artículo 21 del RGPD 2016/679 de 27 de abril de 2016. Se trata de pedir al responsable del tratamiento que trate los datos siguiendo unas instrucciones determinadas hechas por el titular de la información personal.
Derecho a la revocación del consentimiento. Regulado en el artículo 13.2.c) del RGPD 2016/679 de 27 de abril de 2016. Es una orden que da el titular de los datos al responsable del tratamiento notificándole que le retira el consentimiento que le dio por hacer el tratamiento de sus datos.
Derechos a no estar incursos en decisiones individuales automatizadas. Es la petición al responsable del tratamiento de que todas las decisiones que tengan efectos jurídicos no sean tomadas exclusivamente por máquinas.
Para ejercer los anteriores derechos puede dirigirse por escrito a las direcciones del responsable del tratamiento, o enviar un correo electrónico a la dirección (…) con el texto “PROTECCIÓN DE DATOS” en el asunto y adjuntando una fotocopia de su DNI, NIE o pasaporte en ese correo.
1.6. Derecho de reclamación.
Puede ponerse en contacto con el responsable de cumplimiento interno utilizando el canal de denuncias que encontrará en la web (https://denuncias.cipdi.com/grup-lutx/es/)
El organismo competente para conocer la correcta aplicación de las normas sobre tratamiento de la información es la Autoridad Española de Protección de Datos, con domicilio en la calle Jorge Juan n. 6 de Madrid.
1.7. Obligaciones del afectado.
El afectado ha de aportar información veraz y actualizada en todos los procesos de recogida de datos, siendo él el único responsable de la vulneración de esta obligación.
En los formularios de recogida de datos están marcados los datos que son obligatorios aportar, en función de la petición que haga el afectado. La falta de aportación de estos datos puede suponer la imposibilidad de participar de la actividad o proporcionar el servicio solicitado.
1.8.- Elaboración de perfiles
No se hacen.
2. CONSENTIMIENTO DEL USUARIO
Se entiende que el usuario acepta las condiciones establecidas si pulsa el botón ‘ACEPTAR’ que se encuentra en todos los formularios de recogida de datos, o si envía un mensaje por correo electrónico.
Los datos personales se almacenan en la base de datos general de administración de la empresa, en cualquier caso, garantiza las medidas técnicas y organizativas para preservar la integridad y la seguridad de la información que trata.
3. SEGURIDAD
La base de datos general está dotada del preceptivo documento de seguridad y se han establecido todos los medios técnicos a nuestra disposición para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de los datos que nos facilita. El tratamiento de los datos personales está ajustado a la normativa establecida en la Ley Orgánica 3/2018 de protección de datos y garantía de los derechos digitales y el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016.
4. USO DE DIRECCIONES IP
Para facilitar la búsqueda de los recursos que creamos que pueden ser de su interés, puede encontrar en esta web enlaces a otras páginas web.
Esta política de privacidad sólo es de aplicación a esta web. El responsable del tratamiento no garantiza el cumplimiento de esta política en otras webs ni se responsabiliza de los accesos mediante los enlaces en esta web.