POLÍTICA DE
PRIVACIDAD
Introducción
El GRUPO HOTI HOTÉIS ha adoptado las mejores prácticas en materia de privacidad y sólo utilizará los Datos Personales de sus clientes (físicos y online, reales o potenciales) para finalidades claramente identificadas y si obtiene su consentimiento para ello mediante un acto positivo claro que indique una manifestación de voluntad libre, específica, informada e inequívoca de que consiente el tratamiento de los Datos Personales que le conciernen.
Las entidades que componen el GRUPO HOTI HOTÉIS, representadas aquí por su holding HOTI – HOTÉIS, SGPS, S.A., con sede en la Avenida D. João II, lote 1.16.02.B, 1990-083 Lisboa e inscrita en el Registro Mercantil de Lisboa con el número único de registro e identificación de persona jurídica 504.762.982, actúan en el sector hotelero como propietarias, operadoras o gestoras de hoteles, utilizando marcas propias y de terceros.
El GRUPO HOTI HOTÉIS explota y gestiona en la actualidad los siguientes hoteles:
MELIÁ MADEIRA MARE *****
MELIÁ BRAGA *****
MELIÁ RIA ****
MELIÁ SETÚBAL ****
MELIÁ CASTELO BRANCO ****
MELIÁ LISBOA ORIENTE ****
MELIÁ MAPUTO SKY ****
MELIÁ LISBOA AEROPORTO ****
TRYP LISBOA CAPARICA MAR ****
TRYP PORTO EXPO ****
TRYP PORTO CENTRO ***
TRYP LEIRIA ****
TRYP MONTIJO PARQUE ****
MOXY LISBOA ORIENTE ***
STAR INN LISBOA ***
STAR INN PORTO ***
STAR INN PENICHE ***
HOTEL DA MÚSICA ****
MADEIRA GOLDEN RESIDENCE ****
Esta Política de Privacidad define cómo el GRUPO HOTI HOTÉIS utiliza los Datos Personales de sus clientes.
Datos personales
Recogida de datos
En el ámbito de su actividad, el GRUPO HOTI HOTÉIS solicita a sus clientes reales o potenciales, personalmente, por teléfono, por correo electrónico o a través de sus páginas web con dominio propio, los siguientes Datos de Carácter Personal:
• Nombre
• Número, Organismo emisor y Validez del Documento de Identificación Civil
• Sexo
• Fecha de Nacimiento
• Teléfono
• Teléfono móvil
• Dirección postal
• Dirección de correo electrónico
• Número de identificación fiscal (a efectos de facturación)
• Datos de la tarjeta de crédito (a efectos de facturación)
Los Datos Personales antes mencionados también podrán obtenerse de socios, empresas asociadas o entidades oficiales, para lo cual los respectivos titulares deberán haber autorizado su transmisión.
Tratamiento de datos
Los Datos Personales recogidos por el GRUPO HOTI HOTÉIS son tratados de conformidad con la legislación aplicable, de forma leal y transparente frente a los respectivos titulares y garantizando su privacidad.
El tratamiento se realiza para finalidades claramente identificadas, objetivas y legítimas para las cuales los titulares de los Datos Personales han otorgado su consentimiento mediante un acto positivo claro que indica una manifestación de voluntad libre, específica, informada e inequívoca que consiente el tratamiento de los Datos Personales que les conciernen, y no serán tratados posteriormente de forma contraria a dichas finalidades.
Los titulares de los Datos Personales pueden retirar su consentimiento; sin embargo, esto no compromete la licitud del tratamiento efectuado sobre la base del consentimiento previamente otorgado.
Los Datos Personales podrán ser tratados sin necesidad del consentimiento de los respectivos titulares cuando ello sea necesario para el cumplimiento de obligaciones legales a las que se encuentre obligado el GRUPO HOTI HOTÉIS, para el cumplimiento de un contrato en el que los titulares sean parte, para la realización de trámites precontractuales a solicitud de los titulares o para la defensa de otros derechos fundamentales de los titulares o de terceros.
El tratamiento de los Datos Personales incluye su:
• Recogida
• Organización
• Conservación
• Consulta
• Utilización
• Adaptación
• Modificación
• Grabación
• Recuperación
• Puesta a disposición
Finalidad del tratamiento de datos
El tratamiento de los Datos Personales solicitados a los clientes tiene como finalidad:
• Cumplir con las obligaciones legales a las que está obligado el GRUPO HOTI HOTÉIS como agente económico prestador de servicios hoteleros, incluyendo el suministro de información a las autoridades competentes (Servicio de Extranjería y Fronteras, Agencia Tributaria e Instituto Nacional de Estadística, entre otros);
• Realizar los trámites precontractuales solicitados por los clientes;
• Establecer relaciones contractuales;
• Prestar todo tipo de servicios hoteleros, incluyendo alojamiento, restauración, lavandería, aparcamiento de vehículos, club de salud, tratamientos de spa y programas turísticos, entre otros que se prestan habitualmente en los establecimientos hoteleros;
• Orientar la prestación de servicios hacia las preferencias de los clientes;
• Facturar y cobrar a los clientes por los servicios prestados;
• Contactar con los clientes por teléfono, correo postal, correo electrónico u otros medios de comunicación;
• Informar a los clientes sobre nuevos productos y servicios, ofertas, campañas, promociones, información actualizada u otros contenidos, incluyendo boletines y encuestas de opinión, así como para acciones generales de marketing del GRUPO HOTI HOTÉIS y sus unidades hoteleras;
• Para mejorar la experiencia del usuario de los propios sitios web del GRUPO HOTI HOTÉIS;
• Registro de usuarios en sitios web con dominio propio del GRUPO HOTI HOTÉIS;
• Permitir el acceso a áreas restringidas de las páginas web del GRUPO HOTI HOTÉIS;
• Gestionar clubes o tarjetas de clientes, asociaciones o fidelización;
• Grabar llamadas telefónicas para cualquiera de las finalidades anteriores.
En las webs con dominio propio, el GRUPO HOTI HOTÉIS también recoge información sobre las características del dispositivo hardware de los usuarios y de su navegador/software, así como información sobre las páginas visitadas dentro de las webs.
Se pedirá a los usuarios de estos sitios que den su consentimiento para la creación y registro en sus ordenadores de un archivo de texto (Cookie) para permitir un acceso más fácil y rápido a los sitios, así como su personalización según las preferencias del usuario.
La mayoría de los navegadores aceptan Cookies, pero los usuarios pueden eliminarlas o bloquearlas consultando el menú “”Ayuda”” de su navegador para saber cómo realizar estos ajustes.
Si los usuarios no permiten el uso de Cookies, es posible que algunas de las funcionalidades de los sitios web no estén disponibles para su uso.
Período de conservación de datos
Transferencia de datos
Los Datos Personales recabados por el GRUPO HOTI HOTÉIS no son compartidos con terceros sin el consentimiento de los respectivos titulares, salvo que:
• Esto sea necesario para cumplir con una obligación legal a la que esté sujeto el GRUPO HOTI HOTÉIS;
• Si es necesario para la defensa de otros intereses fundamentales de los titulares de los Datos Personales o de terceros;
• Los titulares contraten, a través del GRUPO HOTI HOTÉIS, servicios prestados por otras entidades encargadas del tratamiento de los Datos Personales, en cuyo caso los Datos Personales podrán ser consultados o accedidos por dichas entidades, en la medida en que ello sea necesario para la prestación de dichos servicios;
• Con sujeción a los límites legales aplicables, la comunicación o transmisión de Datos Personales es necesaria para la ejecución del contrato establecido entre los respectivos titulares y el GRUPO HOTI HOTÉIS o para trámites precontractuales a petición de los titulares.
Si los Datos Personales se transmiten a un tercero, se harán esfuerzos razonables para garantizar que el cesionario los utilice de forma adecuada de conformidad con la presente Política de Privacidad.
Los Datos Personales recogidos y utilizados por el GRUPO HOTI HOTÉIS no se pondrán a disposición de terceros establecidos fuera de la Unión Europea. No obstante, si dicha transferencia se produjera en el futuro por cualquier motivo, el GRUPO HOTI HOTÉIS se compromete a garantizar que la transferencia cumple con las disposiciones legales aplicables, en particular, en lo que se refiere a la determinación de la idoneidad de dicho país para la protección de los Datos Personales y los requisitos aplicables a dichas transferencias, así como en lo que se refiere a la adecuación del responsable del tratamiento o subcontratista a las disposiciones del Reglamento General de Protección de Datos.
Entidades subcontratadas
En el ámbito del tratamiento de Datos de Carácter Personal, el GRUPO HOTI HOTÉIS utiliza o puede utilizar a terceros, subcontratados por él, para el tratamiento de Datos de Carácter Personal por cuenta del GRUPO HOTI HOTÉIS y de conformidad con las instrucciones proporcionadas por éste, de acuerdo con la legislación vigente y la presente Política de Privacidad.
Dichos subcontratistas no podrán transmitir los Datos Personales a otras entidades sin autorización previa y por escrito del GRUPO HOTI HOTÉIS, así como tampoco podrán contratar a otras entidades sin autorización previa del GRUPO HOTI HOTÉIS.
El GRUPO HOTI HOTÉIS se compromete a subcontratar únicamente entidades que ofrezcan la máxima seguridad en la ejecución de las medidas técnicas y organizativas adecuadas, con el fin de garantizar la protección de los derechos de los titulares de los Datos Personales.
Todas las entidades subcontratadas por el GRUPO HOTI HOTÉIS se vinculan a éste mediante un contrato escrito que regula el objeto, la duración, la naturaleza y la finalidad del tratamiento, el tipo de Datos Personales, las categorías de interesados y los derechos y obligaciones de las partes.
Una vez recogidos los Datos Personales, Hoti Hotéis GROUP facilita a los titulares de los Datos Personales información sobre las categorías de subcontratistas que, en el caso concreto, pueden tratar los datos por cuenta de HOTI HOTÉIS GROUP.
En el caso de personas físicas o jurídicas, autoridades públicas, agencias u otras organizaciones que traten Datos Personales por cuenta del GRUPO HOTI HOTÉIS, se han evaluado las entidades ya subcontratadas y revisado sus contratos, y se han evaluado previamente los nuevos subcontratistas, con un régimen de responsabilidad solidaria y su explicación a nivel contractual.
Derechos de los interesados de los datos
Los interesados de los Datos Personales tienen los siguientes derechos:
• Derecho a Información
Los interesados de los Datos Personales tienen el derecho a ser informados sobre:
• La identidad y los contactos de GRUPO HOTI HOTÉIS, del responsable por el tratamiento de los Datos Personales y, si aplicable, de su representante;
• Los contactos del Delegado de la Protección de Datos o la inexistencia de esto,
• Las finalidades del tratamiento a que los Datos Personales se destinan, así como, si aplicable, los fundamentos legales para el tratamiento;
• En el caso del tratamiento de los Datos Personales se basar en intereses legítimos de GRUPO HOTI HOTÉIS o de un tercero, a que intereses se refiere;
• Si aplicable, los destinatarios o categorías de destinatarios de los Datos Personales;
• Si aplicable, la indicación de que los Datos Personales serán transferidos para un país tercero o una organización internacional y la existencia o no de una decisión de adecuación adoptada por la Comisión Europea o la referencia a garantías de transferencia apropiadas o adecuadas;
• El plazo de conservación de los Datos Personales;
• El derecho de requerir a GRUPO HOTI HOTÉIS la permisión a los Datos Personales, así como su corrección, eliminación o limitación, el derecho a oponerse al tratamiento y el derecho a la accesibilidad de los datos;
• Si el tratamiento de los Datos Personales se basar en el consentimiento del interesado, el derecho de lo retirar en cualquier momento, sin comprometer la legalidad del tratamiento efectuado sobre la base del consentimiento previamente prestado;
• El derecho de presentar reclamación ante la Comisión Nacional de Protección de Datos portuguesa o de otra autoridad de control;
• Indicación si la comunicación de Datos Personales constituye o no una obligación legal o contractual, o un requisito necesario para celebrar un contrato, así como si el interesado está obligado a facultar los Datos Personales y las eventuales consecuencias de no facultar dichos datos;
• Si aplicable, la existencia de decisiones automáticas, incluyendo la definición de perfiles, e informaciones relativas al concepto base, así como la importancia y las consecuencias previstas de tal tratamiento para el interesado de los Datos Personales;
• En el caso de que los Datos Personales no hubieren sido recogidos directamente por GRUPO HOTI HOTÉIS ante el respectivo interesado, que, además de las informaciones arriba referidas, el interesado deberá ser informado acerca das categorías de los Datos Personales objeto de tratamiento e, bien así, sobre el origen de los datos y, eventualmente, se son de fuentes accesibles al público;
• Caso GRUPO HOTI HOTÉIS pretenda proceder al tratamiento posterior de los Datos Personales para un fin que no sea aquel para lo cual los datos han sido recogidos, antes de tal tratamiento GRUPO HOTI HOTÉIS facultará al interesado informaciones sobre ese fin y cualesquiera otras informaciones de interese, en los términos arriba referidos.
• Derecho de Acceso
GRUPO HOTI HOTÉIS garantiza los medios que permiten la consulta por el interesado a sus Datos Personales.
El interesado tiene el derecho a obtener de GRUPO HOTI HOTÉIS la confirmación de que los Datos Personales que le digan respecto son o no objeto de tratamiento y, siendo el caso, el derecho de acceder a sus Datos Personales y a las siguientes informaciones:
• Las finalidades del tratamiento de los datos;
• Las categorías de los Datos Personales en cuestión;
• Los destinatarios o categorías de destinatarios a quien los Datos Personales han sido o serán divulgados, a saber, los destinatarios establecidos en países terceros o pertenecientes a organizaciones internacionales;
• El plazo de conservación de los Datos Personales;
• Si los datos no hubieren sido recogidos ante el interesado, las informaciones disponibles sobre el origen de dichos datos;
• La existencia de decisiones automatizadas, incluyendo la definición de perfiles, e informaciones referentes a la lógica subyacente, así como la importancia y las consecuencias previstas de tal tratamiento para el interesado de los datos;
• Cuáles son las garantías adecuadas asociadas a transferencia de datos para países terceros u organizaciones internacionales;
Mediante solicitación, GRUPO HOTI HOTÉIS facultará al interesado, a título gratuito, una copia de sus Datos Personales que se encuentran en fase de tratamiento.
El suministro de otras copias solicitadas por el interesado podrá implicar el pago de gastos administrativos.
• Derecho de Rectificación
El interesado tiene el derecho de solicitar, a cualquier momento, la rectificación de sus Datos Personales y, bien así, el derecho a que sus Datos Personales incompletos sean completados, incluyendo por medio de una declaración adicional.
En caso de rectificación de los datos, GRUPO HOTI HOTÉIS comunica a cada destinatario a quien los datos hayan sido transmitidos la respetiva rectificación, salvo que tal comunicación sea considerada imposible o implicar un esfuerzo desproporcionado para GRUPO HOTI HOTÉIS.
• Derecho de Supresión
El interesado tiene el derecho de obtener, por parte de GRUPO HOTI HOTÉIS, la eliminación de sus Datos Personales cuando se aplique uno de los siguientes motivos:
• Los Datos Personales dejaren de ser necesarios para la finalidad que ha motivado su recoja o tratamiento;
• El interesado retirar el consentimiento en que se basa el tratamiento de los Datos Personales y no existir otro fundamento jurídico para el referido tratamiento;
• El interesado se oponer al tratamiento al amparo del derecho de oposición y no existieren intereses legítimos prevalecientes que justifiquen el tratamiento;
• Caso los Datos Personales sean tratados ilegalmente;
• Caso los Datos Personales tuvieren de ser eliminados para el cumplimento de una obligación jurídica a que GRUPO HOTI HOTÉIS esté sujeto.
En los términos legales aplicables, GRUPO HOTI HOTÉIS no tiene la obligación de eliminar los Datos Personales en la medida en que el tratamiento se revele necesario al cumplimiento de una obligación legal a que GRUPO HOTI HOTÉIS esté sujeto o para efectos de declaración, ejercicio o defensa de un derecho de GRUPO HOTI HOTÉIS en un procedimiento judicial.
En caso de eliminación de los Datos Personales, GRUPO HOTI HOTÉIS comunica a cada destinatario/entidad a quien los datos hayan sido transmitidos la respetiva eliminación, salvo se tal comunicación se revelar imposible o implicar un esfuerzo desproporcionado para GRUPO HOTI HOTÉIS;
Cuando GRUPO HOTI HOTÉIS hubier tornado públicos los Datos Personales y sea obligado a eliminarlos al amparo del derecho de dicha eliminación, GRUPO HOTI HOTÉIS se compromete a asegurar las medidas que sean razonables, incluyendo las de carácter técnico, teniendo en consideración la tecnología disponible y los gastos de su aplicación, para informar los responsables por el tratamiento efectivo de los Datos Personales de que el interesado le ha solicitado la supresión de las ligaciones para eses Datos Personales, bien como de las copias o reproducciones de los mismos.
• Derecho a la Limitación del Tratamiento
La limitación consiste en insertar una marca en los Datos Personales almacenados con el objetivo de limitar su tratamiento en el futuro.
El interesado tiene el derecho de obtener, por parte de GRUPO HOTI HOTÉIS, la limitación del tratamiento de los Datos Personales si se aplicar una de las siguientes situaciones:
• Si contestar la exactitud de los Datos Personales, a lo largo de un período que permita a GRUPO HOTI HOTÉIS verificar dicha exactitud;
• Si el tratamiento es ilícito y el interesado se oponer a la eliminación de los datos, solicitando, em contrapartida, la limitación de su utilización;
• Si GRUPO HOTI HOTÉIS ya no necesitar de los Datos Personales para fines de tratamiento, pero dichos datos sean requeridos por el interesado para efectos de declaración, ejercicio o defensa de un derecho en un procedimiento judicial;
• Caso el interesado se haya opuesto al tratamiento, hasta se verificar que los motivos legítimos de GRUPO HOTI HOTÉIS prevalecen sobre los del interesado;
• Cuando los Datos Personales del interesado sean objeto de limitación, solo podrán, con excección de la conservación, ser tratados con el consentimiento del interesado o a efectos de declaración, ejercicio o defensa de un derecho en un procedimiento judicial, de defensa de los derechos de otra persona física o jurídica, o por motivos de interese público legalmente previstos.
El interesado que hubiera obtenido la limitación del tratamiento de sus Datos Personales en los casos arriba referidos será informado por GRUPO HOTI HOTÉIS previamente a ser anulada la limitación al tratamiento.
En caso de limitación del tratamiento de los Datos Personales, GRUPO HOTI HOTÉIS comunicará a cada destinatario a quien los datos hayan sido transmitidos la respectiva limitación, salvo se dicha comunicación se revelar imposible o implicar un esfuerzo desproporcionado para GRUPO HOTI HOTÉIS.
• Derecho de Oposición
El interesado tiene el derecho de oponerse a cualquier momento, por motivos relacionados con su situación particular, al tratamiento de sus Datos Personales que asiente en el ejercicio de intereses legítimos proseguidos por GRUPO HOTI HOTÉIS o cuando el tratamiento sea efectuado para fines que no sean aquellos para los cuales los Datos Personales han sido recogidos, incluyendo la definición de perfiles, o cuando los Datos Personales sean tratados para fines estadísticos.
En dicha circunstancia, GRUPO HOTI HOTÉIS cesará el tratamiento de los Datos Personales, salvo si presentar razones urgentes y legítimas para ese tratamiento que prevalezcan sobre los intereses, derechos y libertades del interesado, o a efectos de declaración, ejercicio o defensa de un derecho de GRUPO HOTI HOTÉIS en un procedimiento judicial.
Cuando los Datos Personales sean tratados para efectos de comercialización directa (Marketing o Telemarketing), el interesado tiene el derecho oponerse a cualquier momento al tratamiento de los datos que le digan respecto a los efectos de la referida comercialización, lo que abarca la definición de perfiles en la medida en que esté relacionada con la comercialización directa.
Caso el interesado se oponga al tratamiento de sus Datos Personales a efectos de comercialización directa, GRUPO HOTI HOTÉIS cesará el tratamiento de los datos para esa finalidad.
El interesado tiene aún el derecho a no quedar sujeto a ninguna decisión adoptada exclusivamente sobre la base del tratamiento automatizado, incluyendo la definición de perfiles, que produzca efectos en su esfera jurídica o que lo afecte significativamente de forma similar, salvo si la decisión:
• Es necesaria para la celebración o la ejecución de un contrato entre el interesado y GRUPO HOTI HOTÉIS;
• Está autorizada por legislación a que GRUPO HOTI HOTÉIS esté sujeto;
• Es basada en el consentimiento explícito del interesado.
• Derecho a la Portabilidad
El interesado tiene el derecho de recibir los Datos Personales que le digan respecto y que haya facultado a GRUPO HOTI HOTÉIS en un formato estructurado, de uso corriente y de lectura automática, bien como el derecho de transmitir dichos datos a otro responsable por el tratamiento si el tratamiento se basar en el consentimiento o en un contrato de que el interesado é parte o si el tratamiento es realizado por medios automatizados.
El derecho de portabilidad no incluye datos inferidos ni datos derivados, o sea, Datos Personales que sean generados por GRUPO HOTI HOTÉIS como consecuencia o resultado del análisis de los datos objeto de tratamiento.
El interesado tiene el derecho a que sus Datos Personales sean transmitidos directamente entre los responsables por el tratamiento, siempre que tal sea técnicamente posible.
• Derecho a Presentar una Reclamación
Los interesados de los Datos Personales tienen el derecho a presentar reclamación ante la Autoridad de Control (Comisión Nacional de Protección de Datos portuguesa), a través del sitio web www.cnpd.pt.
El derecho de acceso, el derecho de rectificación, el derecho de supresión, el derecho a la limitación, el derecho de portabilidad y el derecho de oposición pueden ser ejercidos por el interesado mediante contacto con el Encargado de Protección de Datos de GRUPO HOTI HOTÉIS, a través del email dadospessoais@hotihoteis.com.
GRUPO HOTI HOTÉIS contestará por escrito (incluyendo por medios electrónicos) a la solicitud del interesado en el plazo máximo de un mes a contar de la recepción del pedido, salvo en los casos de especial complexidad, para los cuales dicho plazo podrá ser prorrogado hasta dos meses.
Si las solicitudes presentadas por el interesado fueren manifiestamente injustificadas o excesivas debido a su carácter repetitivo, GRUPO HOTI HOTÉIS se reserva el derecho de cobrar gastos administrativos o de recusarse a dar seguimiento a la solicitud.
Medidas técnicas organizativas y de seguridad implementadas
Para garantizar la seguridad de los Datos Personales y su máxima confidencialidad, GRUPO HOTI HOTÉIS trata la información de forma absolutamente confidencial, de acuerdo con sus políticas y procedimientos internos de seguridad y confidencialidad, los cuales son actualizados periódicamente de acuerdo con las necesidades, así como con los términos y condiciones legalmente previstos.
En función de la naturaleza, del ámbito, del contexto y de las finalidades del tratamiento de los Datos Personales, bien como de los riesgos decurrentes del tratamiento para los derechos y libertades de los interesados, GRUPO HOTI HOTÉIS se compromete a aplicar, tanto en el momento de definición de los medios de tratamiento como en el momento del propio tratamiento, las medidas técnicas y organizativas necesarias y adecuadas a la protección de los Datos Personales y al cumplimento de las imposiciones legales.
Se compromete-se aún a asegurar que, por defecto, solo sean tratados los datos que sean necesarios para cada finalidad específica del tratamiento y que dichos datos no sean facultados sin intervención humana a un número indeterminado de personas.
La comunicación entre los dispositivos de los interesados de los Datos Personales y los sitios web de GRUPO HOTI HOTÉIS es efectuada a través de canales seguros y de comunicaciones que utilizan el protocolo HTTPS y el padrón de seguridad SSL.
Co vista a garantizar la privacidad y la seguridad de los Datos Personales de sus clientes, GRUPO HOTI HOTÉIS ha implementado las siguientes medidas técnicas organizativas y de seguridad:
• Los Datos Personales recogidos son adecuados, justificados y limitados al estrictamente necesario a las finalidades para las cuales son tratados;
• Los Datos Personales son exactos y actualizados siempre que necesario, siendo providenciadas todas las medidas necesarias a que los datos inexactos, teniendo em cuenta las finalidades para que son tratados, sean eliminados o corregidos sin demora;
• Los Datos Personales son conservados de una forma que permite la identificación de los interesados solamente a lo largo del período necesario a las finalidades para las cuales los datos son tratados;
• Los Datos Personales son tratados de forma a garantizar su seguridad, incluyendo la protección contra su tratamiento no autorizado o ilegal y contra su pérdida, destruición o daño imprevisto;
• Efectúa la evaluación del riesgo a través de lo mapeamiento de los flujos de datos y la realización de evaluaciones de impacto;
• Ha adoptado reglas internas que aseguran el rápido y efectivo ejercicio de sus derechos por los interesados de los Datos Personales y ha implementado a tal efecto procedimientos gratuitos para estos;
• Recurre a la seudonimización de los Datos Personales, o sea, al tratamiento de Datos Personales de forma a que dejen de poder atribuirse a un interesado de datos específico sin recurrir a informaciones suplementarias, siempre que dichas informaciones suplementarias sean mantenidas separadamente y sujetas a medidas técnicas y organizativas para asegurar que los Datos Personales no pueden ser atribuidos a una persona física identificada o identificable;
• Cifra los Datos Personales;
• Ha asegurado la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento;
• Ha asegurado la capacidad de restablecer la disponibilidad y el acceso a los Datos Personales de forma oportuna em caso de incidente físico o técnico;
• Ha implementado un proceso que permite hacer pruebas, apreciar y evaluar regularmente la eficacia de las medidas adoptadas para garantizar la seguridad del tratamiento;
• Protege los datos desde su concepción, o sea, tiene en cuenta el riesgo de privacidad a lo lardo de todo el proceso de creación de un nuevo producto o servicio, a la vez de considerar las cuestiones de privacidad a posteriori;
• Evalúa con rigor e implementa medidas y procedimientos técnicos y organizacionales adecuados desde el inicio para garantizar que el tratamiento está en conformidad con la legislación vigente y protege los derechos de los interesados de los datos;
• Protege los datos por defecto, o sea, asegura que son colocados en práctica mecanismos para garantizar que, por defecto, solamente será recogida, utilizada y conservada para cada tarea, la cuantidad necesaria de Datos Personales, obligación esta que se aplica a la extensión de su tratamiento, al plazo de conservación y a su accesibilidad.
Violación de la seguridad de datos personales
En caso de violación de la seguridad de datos y en la medida en que tal violación sea susceptible de implicar un elevado riesgo para los derechos y libertades del interesado, GRUPO HOTI HOTÉIS se compromete a comunicar la violación de Datos Personales al interesado em causa en el plazo de setenta y dos horas a partir del conocimiento de la incidencia.
GRUPO HOTI HOTÉIS se compromete a notificar la Autoridad de Control en el más corto plazo de tiempo posible, sin tardanza injustificada y, siempre que posible, hasta setenta y dos horas de haber tenido conocimiento de la violación de la seguridad de datos.
GRUPO HOTI HOTÉIS ha creado mecanismos internos de detección y comunicación de eventuales fracasos de seguridad que permiten alertar y proceder de forma célere, a saber, cual el tipo de violación de datos, que datos han sido perdidos, destruidos, divulgados, alterados o accedidos indebidamente, como proceder a la notificación de la Autoridad de Control y como proceder a la comunicación del interesado de los datos.
En los términos legales, la comunicación al interesado no é exigida en los siguientes casos:
• Cuando el GRUPO HOTI HOTÉIS haya aplicado medidas de protección adecuadas, tanto técnicas como organizativas, y dichas medidas hayan sido aplicadas a los Datos Personales afectados por la violación de la seguridad de Datos Personales, especialmente medidas que hagan los Datos Personales incomprensibles para cualquier persona no autorizada a acceder a dichos datos, tales como la encriptación;
• Cuando GRUPO HOTI HOTÉIS haya tomado medidas subsiguientes que aseguren que el elevado riesgo para los derechos y libertades del interesado ya no é susceptible de concretizarse;
• Cuando la comunicación al interesado implique un esfuerzo desproporcionado para GRUPO HOTI HOTÉIS, caso en que GRUPO HOTI HOTÉIS hará una comunicación pública o tomará una medida similar a través de la cual el interesado será informado.
Delegado de la protección de datos (DPO)
No ha sido designado DPO en virtud de GRUPO HOTI HOTÉIS no ser una autoridad u organismo público, de no monitorizar regular y sistemáticamente los interesados de los Datos Personales a gran escala y de no procesar Datos Personales sensibles a gran escala.
El responsable por el tratamiento de Datos Personales en GRUPO HOTI HOTÉIS es HOTI – HOTÉIS, SGPS, S.A., mejor identificada en el número 1 de la presente Política de Privacidad.
Alteraciones a la política de privacidad
GRUPO HOTI HOTÉIS reservase el derecho de alterar la presente Política de Privacidad a todo el tiempo.
Caso las alteraciones sean substanciales, se colocará un aviso en los sitios web de GRUPO HOTI HOTÉIS.
Ley aplicable y foro competente
La Política de Privacidad y la recoja, tratamiento o transmisión de Datos Personales son regulados por el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016 y por la legislación y reglamentación aplicables en Portugal.
Cualesquiera litigios decurrentes de la validad, interpretación o ejecución de la presente Política de Privacidad o aquellos relacionados con la recoja, tratamiento o transmisión de Datos Personales deben presentarse em exclusiva a la jurisdicción de los tribunales judiciales del foro de Lisboa, sin prejuicio de las normas legales imperativas aplicables.
