Política de privacidad y protección de datos
Para nosotros es muy importante garantizar la privacidad, seguridad y protección de sus datos personales, tanto en el proceso de recogida como en el tratamiento de los mismos.
En este sentido, adoptamos la presente política de privacidad y protección de datos con el fin de explicar qué informaciones recoge HF Hotels cuando usted visita o utiliza nuestro sitio web o efectúa una reserva, y de qué forma se utiliza dicha información.
¿Quién es el responsable de la recogida y del tratamiento de datos?
La sociedad mercantil Expotel - Exploração e Administração Hoteleira, Lda. - NIF PT501516549, con domicilio en Rua de Serralves nº 124 4150-702 Porto, propietaria de las siguientes marcas: HF Ipanema Park, HF Ipanema Porto, HF Tuela Porto, HF Fénix Porto, HF Fénix Urban, HF Fénix Music, HF Fénix Garden, HF Fénix Lisboa e HF Hotels, es la entidad responsable de la recogida y tratamiento de los datos personales, pudiendo, para ello, recurrir a entidades subcontratadas.¿Quién es el delegado de protección de datos?
El delegado de protección de datos es Protect Data (Best Privacy Consulting Unipessoal Limitada), representada por Ana Fazendeiro, con quien se puede contactar a través del siguiente correo electrónico: [email protected]Políticas Generales
¿En qué consiste la política de privacidad de datos de HF Hotels (PPDHF)?
La política de privacidad de datos de HF Hotels
(PPDHF) es una norma corporativa que contempla los reglamentos de régimen de
protección de datos aplicables dentro de la empresa, y se ha concebido para
cumplir los requisitos legales de protección de datos. La empresa está obligada
a cumplir dicha política en la recogida y tratamiento de datos personales de
los clientes, empleados, socios y proveedores.
HF Hotels, además del compromiso con la mejora
continua de sus servicios, del control y gestión de los riesgos relacionados
con la ciberseguridad y la privacidad de la información, pone su empeño en
adoptar buenas prácticas, conocimientos y herramientas para crear valor y
satisfacer las necesidades de los ciudadanos.
Por eso cumple los principios recogidos en el
RGPD, como el de la "limitación del tratamiento" de los datos
personales, estableciendo dentro de la organización una regla de minimización
de los datos recogidos (data minimisation), es decir, restringiendo su
recogida a lo estrictamente necesario para su tratamiento, y una regla de
responsabilización efectiva del responsable del tratamiento (principio de
responsabilidad).
HF Hotels tiene en cuenta los riesgos de privacidad desde el momento inicial de la concepción de un proyecto dado, en vez de considerar solamente esos riesgos con posterioridad: protección de datos por defecto (privacy by default) y protección de datos desde el diseño (privacy by design).
¿Qué son datos personales?
Los datos personales son informaciones
específicas sobre características personales o factuales relacionadas con un
individuo identificable a partir de esos datos. Esto incluye datos como el
nombre y apellidos, el domicilio, el número de teléfono y la fecha de
nacimiento.
Las informaciones que no permiten su
identificación o que no se pueden vincular directamente con su identidad no se
consideran datos personales.
A los titulares de tarjetas YOU, a los
huéspedes y demás clientes de HF Hotels les exigimos ciertos datos personales
para garantizar que procedemos a su identificación de forma clara.
Dichos datos se solicitan en el momento de registro del cliente y pueden incluir apellidos, nombre, domicilio, dirección de correo electrónico, número de teléfono móvil y fecha de nacimiento (para garantizar que el usuario no es menor de edad). Al usuario también se le preguntará qué tipo de información y qué comunicación le podremos enviar.
¿Qué datos personales se recogen y se tratan?
Podrá navegar en el sitio web de HF Hotels sin
facilitar ningún dato personal.
Cuando empieza el proceso de reserva, estancia
o prestación de servicio, los datos recogidos y tratados son los detallados a
continuación:
· Nombre y apellidos, dirección de correo electrónico, domicilio, número de teléfono, nacionalidad y datos de la tarjeta de crédito;
· Informaciones relativas a programas de fidelización;
·
Informaciones relativas a preferencias y
peticiones realizadas en estancias anteriores.
Estas informaciones pueden ser recogidas
directamente por nosotros, cuando el pedido de contacto o la reserva se hace a
través de nuestro sitio web, o por un tercero, cuando el cliente efectúa la
reserva a través de otros canales de comunicación.
En el caso de las candidaturas, se recogen y se
tratan los siguientes datos personales:
· Nombre y
apellidos, fecha de nacimiento, nivel de estudios, experiencia profesional y
dirección de correo electrónico.
En cualquier caso, HF Hotels solo recoge los
datos necesarios para contestar a sus peticiones.
Los datos personales recogidos en este sitio web en ningún caso serán puestos a la disposición, vendidos, compartidos o mostrados a terceros, ni usados para otro fin que no se incluya los descritos en el momento de la recogida, o en el marco de esta política.
HF Hotels presupone que los datos han sido proporcionados por el titular o que este ha dado permiso para ello, y además presupone que los mismos son verdaderos y están actualizados.
¿Cómo se recogen sus datos?
Los datos personales se pueden recoger mediante
los siguientes medios:
a) correo electrónico;
b) sitio web;
c) llamadas telefónicas;
d) en persona.
Los
datos recogidos se tratan y se almacenan informáticamente, en cumplimiento
riguroso de la legislación de protección de datos personales, en bases de datos
específicas, creadas para tal efecto por el Grupo HF Hotels o por las entidades
subcontratadas.
En el sitio web, algunos de los campos son de cumplimentación obligatoria y en el caso de que falten datos o que estos sean insuficientes, HF Hotels podrá no prestar el servicio o la información solicitada. En cada caso concreto, HF Hotels le informará sobre el carácter obligatorio de la prestación de los datos personales en cuestión.
¿Con qué propósito se utilizan sus datos personales y cuáles son las bases legales?
De conformidad con los
principios de protección de datos, HF Hotels solo puede proceder al tratamiento
de sus datos personales para fines determinados y si dispone de base legal para
ello. HF Hotels utiliza sus datos para los siguientes fines y tomando como base
los siguientes fundamentos:
A. Partiendo
del contrato de servicios hoteleros que usted celebró con nosotros, tratamos
sus datos a efectos de:
a) gestión de reservas y estancias;
b) facturación y verificación de medios de pago;
c) provisión de informaciones necesarias para su estancia en el hotel;
d)
atención
al cliente.
B.
Para el cumplimiento de las obligaciones legales,
tratamos sus datos a efectos de:
e) gestión de reclamaciones;
f)
cumplimiento
de otras obligaciones legales o reglamentarias.
C. Teniendo
como base su consentimiento, tratamos sus datos a efectos de:
g) envío de newsletters;
h) envío de información comercial;
i)
programas
de fidelización.
D. Porque
usted es nuestro cliente y porque queremos realmente prestarle, cada vez más,
un mejor servicio, tratamos sus datos a efectos de:
j) realización de cuestionarios de satisfacción relacionados con la estancia;
k) realización de encuestas de evaluación y análisis estadísticos e históricos;
l) agenda de contactos;
m)
control
de calidad.
Para la realización de los objetivos
anteriormente descritos, HF Hotels podrá proceder a la interconexión de dados
recogidos para actualizarlos y completarlos.
Pueden existir ciertas
decisiones automatizadas, como la definición de perfiles, destinadas a diseñar
nuestras ofertas conforme a las necesidades de nuestros clientes y a permitir
que los clientes adheridos a la tarjeta YOU reciban promociones y ventajas
específicas.
Puede haber otros momentos en que recojamos y
tratemos datos personales, como es el caso de la participación en concursos o
sorteos.
La recogida y tratamiento de datos en esos casos serán objeto de regulación propia, cumpliendo, en todo caso, el reglamento general de protección de datos.
¿Con quién se comparten sus datos?
Los datos recogidos y guardados por HF Hotels
podrán ser transmitidos, respetando el deber de confidencialidad y según el
principio de finalidad con los que fueron recogidos, a las siguientes
entidades:
a) autoridades judiciales o administrativas, en los casos en que dicha prestación sea obligatoria;
b) empresas de selección de personal;
c) encargados que harán el tratamiento de datos por cuenta de HF Hotels y de conformidad con los propósitos por esta determinados.
Cookies
Las cookies son pequeños archivos de información que pueden ayudar a identificar su navegador y que almacenan información, como por ejemplo configuraciones y preferencias del usuario.
HF Hotels podrá almacenar cookies en su dispositivo para personalizar y facilitar al máximo la navegación, pero sin revelar referencias o datos personales del usuario.
¿Cuáles son sus derechos?
En los términos de la legislación de protección
de datos personales, le garantizamos el derecho de acceso a los datos, derecho
de obtener copia de sus datos personales que estén en la posesión de HF Hotels,
así como a la actualización, rectificación, eliminación, portabilidad y
supresión de sus datos personales.
Tiene el derecho de oposición a la utilización
de datos facilitados para fines de marketing, para el envío de comunicaciones
informativas o de inclusión en listas de servicios informativos. En el caso de
que no lo haya hecho en el momento de la recogida de datos, podrá enviar una
petición posteriormente.
Además, tiene derecho a presentar reclamaciones
ante la Comissão Nacional de Proteção de Dados (CNPD, Comisión nacional de
protección de datos).
El ejercicio de dichos
derechos se deberá realizar mediante la siguiente dirección de correo
electrónico: [email protected] o dirigiéndose
a la dirección Rua de Serralves 124, 4150-262 Porto.
Cuando procedan al ejercicio de sus derechos
como interesados, los clientes deberán incluir su nombre y apellidos,
domicilio, fecha de nacimiento y dirección de correo electrónico para confirmar
su identidad.
En caso de haber alteraciones de los datos personales, los clientes podrán informar a HF Hotels utilizando la misma dirección de correo electrónico.
¿Durante cuánto tiempo se almacenan sus datos?
El periodo de tiempo de almacenamiento de los datos depende de la finalidad del tratamiento de la información. Siempre que no haya una exigencia legal específica, los datos se almacenarán y se conservarán solo por el periodo de tiempo mínimo necesario para la finalidad que motivó su recogida o su tratamiento, al final del cual serán eliminados.
Niños
HF Hotels solamente recopila datos personales de menores en los casos legalmente previstos y siempre con la autorización de los respectivos progenitores. Sin embargo, no siempre es posible que HF Hotels pueda determinar la edad de las personas que acceden al sitio web y lo utilizan. En este sentido, en caso de que un menor facilite sus datos sin el consentimiento de sus progenitores o tutor legal, pedimos a estos que se pongan en contacto con HF Hotels para que se borre dicha información y se evite toda comunicación futura con el menor.
¿Sus datos se tratan de modo seguro?
HF Hotels adopta todas las medidas de seguridad técnicas y organizativas necesarias para proteger sus datos personales contra la difusión, pérdida, uso indebido, modificaciones, tratamiento o acceso no autorizado y cualquier otra forma ilícita de tratamiento. Por ejemplo, sus datos se guardan en un entorno operativo seguro e inaccesible para el público. Sus datos personales se encriptan mediante tecnología Secure Sockets Layer (SSL) durante la comunicación, lo que significa que se emplea un procedimiento de encriptación aprobado para la comunicación entre su ordenador y los servidores de HF Hotels siempre que su navegador sea compatible con SSL (por ejemplo, Microsoft Internet Explorer, Google Chrome, etcétera). Podrá verificar que está en modo seguro cuando vea el icono de un candado o llave en la esquina superior izquierda de su monitor. Además, podrá ver que los primeros caracteres de la URL del sitio web serán «https», lo cual indica que está accediendo a un servidor seguro.
Revisamos nuestras prácticas de recogida, tratamiento y almacenamiento de información, incluidas las medidas de seguridad físicas, para protegerlas frente al acceso no autorizado a los sistemas.
Restringimos el acceso a información personal a los colaboradores, proveedores y agentes de HF Hotels que necesitan dicha información a efectos de tratamiento de datos. Las personas mencionadas están sujetas a obligaciones de confidencialidad y secreto, pudiendo ser objeto de procedimientos disciplinarios (en el caso de colaboradores) o rescisión contractual en caso de incumplimiento de tales obligaciones.
¿En qué situaciones se pueden comunicar sus datos?
HF Hotels estima que podrá comunicar datos de
los usuarios en el ámbito de los procesos de fusión, adquisición o
incorporación de los que forma parte, considerando dicha comunicación una
transferencia de datos a terceros, no habiendo ningún tratamiento
subcontratado.
¿Cómo se realiza la transferencia de datos?
Modificaciones de esta política de privacidad
Glosario
RGPD: Reglamento general de protección
de datos
Datos personales: Toda información,
de cualquier naturaleza e independientemente del soporte, incluidas las
imágenes y el sonido, sobre una persona física identificada o identificable
("el interesado); se considerará identificable a toda persona cuya
identidad pueda determinarse, directa o indirectamente, en particular mediante
un identificador, como por ejemplo un nombre, un número de identificación, o
uno o varios elementos propios de la identidad física, fisiológica, psíquica,
económica, cultural o social de dicha persona.
Tratamiento de datos personales (tratamiento): Cualquier
operación o conjunto de operaciones realizadas sobre datos personales, ya sea
por procedimientos automatizados o no, como la recogida, registro,
organización, conservación, adaptación o modificación, consulta, utilización,
comunicación por transmisión, difusión o cualquier otra forma de habilitación
de acceso, cotejo o interconexión, limitación, supresión o destrucción.
Responsable del tratamiento de datos (data
controller): La persona física o jurídica, autoridad
pública, servicio u otro organismo que, solo o junto con otros, determine los
fines y medios del tratamiento de los datos personales.
Encargado del tratamiento (data processor): La
persona física o jurídica, autoridad pública, servicio u otro organismo que
trate datos personales por cuenta del responsable del tratamiento.
Tercero: Persona física o
jurídica, autoridad pública, servicio u organismo distinto del interesado, del
responsable del tratamiento, del encargado del tratamiento y de las personas
autorizadas para tratar los datos personales bajo la autoridad directa del
responsable o del encargado.
Destinatario: La persona física
o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen
datos personales, se trate o no de un tercero.
Consentimiento del interesado: Toda
manifestación de voluntad libre, específica, informada e inequívoca por la que
el interesado acepta, ya sea mediante una declaración o una clara acción
afirmativa, el tratamiento de datos personales que le conciernen.
Protección de datos desde el diseño (privacy
by design): Consiste en tener en cuenta el riesgo de la protección de
datos en todo el proceso de concepción de un nuevo producto o servicio, en vez
de considerar las cuestiones de privacidad solo con posterioridad. Esto
significa evaluar cuidadosamente e implementar medidas y procedimientos
técnicos y organizativos adecuados desde el inicio para garantizar que el
tratamiento cumple el RGPD y protege los derechos de los interesados.
Protección de datos por defecto (privacy by
default):Significa asegurar que se ponen en
práctica, dentro de una organización, ciertos mecanismos para garantizar que,
por defecto, solamente se recogerá, se utilizará y se conservará para cada
tarea la cantidad necesaria de datos personales. Esta obligación se aplicará a
la extensión de su tratamiento, a su plazo de conservación y a su
accesibilidad. Tales medidas garantizarán en particular que los datos
personales no sean accesibles, sin la intervención de la persona, a un número
indeterminado de personas físicas.
Limitación del tratamiento: El marcado de
los datos de carácter personal conservados con el fin de limitar su tratamiento
en el futuro.
Minimización de los datos (data minimisation):Significa que los datos personales recogidos deben estar limitados a lo necesario en relación con los fines para los que son tratados.