La entrada en vigor del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 relativo a la protección de datos personales (en adelante RGPD), pone de manifiesto la necesidad de reforzar los niveles de seguridad y protección de datos de carácter personal.
Le informamos que cumplimos todos los requisitos que dicha legislación exige y que todos los datos, bajo nuestra responsabilidad, son tratados de acuerdo con las exigencias legales y guardando las debidas medidas de seguridad que garantizan la confidencialidad de los mismos.
No obstante, dadas las novedades legislativas habidas, creemos oportuno poner en su conocimiento y someter a su aceptación la siguiente política de privacidad:
¿Con qué finalidad tratamos sus datos personales?
- Uso interno, realización de operaciones y gestión administrativa, económica y contable derivada de la relación con el cedente (relación comercial y/o contractual asociada a la gestión de servicios de hospedaje, restauración y eventos).
- Oferta y Gestión Comercial de la organización y de sus servicios «Con el fin de facilitar a los interesados ofertas de servicios de su interés»
- Gestión de la Contratación y prestación de servicios de la empresa, así como del cumplimiento de requisitos contractuales.
- Gestión de Respuesta a Consultas, Reclamaciones o Incidencias, Solicitudes de Información, Recursos y/o de Actividades.
- Promoción y difusión de las actividades y servicios de la empresa: La Elaboración, Publicación y Comunicación de Estadísticas, Memorias de Actividad, Casos de Éxito e Información asociada a la comunicación y transparencia de su Actividad, así como la Grabación y Publicación de Material Divulgativo, Comunicación y Gestión de Campañas, Actividades, Eventos, Concursos y/o Grabación y Publicación, en los medios de comunicación de la organización (incluida web y redes sociales) y/u otros medios de comunicación pública, de videos, grabaciones y fotos asociadas a las actividades desarrolladas por la empresa que pueden incorporar a personas en el desarrollo de sus funciones «Con el fin de facilitar a los grupos de interés información sobre la organización»
- Envío de Newsletter e Información asociada a la Actividad de la empresa.
- Gestión de la Calidad de procesos y actividades, así como la evaluación de los resultados de satisfacción/percepción y rendimiento de los grupos de interés de la empresa. Encuestas de Satisfacción
- Aportación de evidencias de solvencia técnica en presentación ofertas y/o solicitud, gestión y justificación de campañas, actividades, eventos, concursos, proyectos y subvenciones en los que participe la empresa.
- Gestión del Cumplimiento Normativo (normativa aplicable así como normativa interna de obligado cumplimiento): Investigación, monitorización y auditoría de controles establecidos para la prevención de delitos pudiendo establecerse los controles de acceso a las instalaciones, sistemas de información e impresión de documentación para todos los datos de carácter personal bajo responsabilidad de la empresa y por lo tanto para todos los sistemas de información de dicha entidad, así como los controles relativos al uso de las imágenes captadas por los sistemas de videovigilancia para la investigación de los accidentes y/o incidentes que pudieran producirse, así como incumplimientos de normas laborales, delitos o comportamientos ilícitos.
- Análisis de Perfiles «Con el fin de poder ofrecerle productos y servicios de acuerdo con sus intereses, así como mejorar su experiencia de usuario, elaboraremos un “perfil”, en base a la información facilitada. No se tomarán decisiones automatizadas en base a dicho perfil».
- Gestión de Contactos / Agenda
- Fines estadísticos, históricos
- Gestión de Visitas y Videovigilancia de las Instalaciones, así como de la seguridad y el cumplimiento normativo en las mismas, la investigación de posibles incidentes o accidentes, gestión de seguros asociados y gestión de apercibimientos o sanciones por incumplimientos de normas de seguridad.
- La gestión y auditoría de la calidad, gestión ambiental y/o gestión de seguridad laboral de procesos e instalaciones de la empresa.
- Envío de ofertas y promociones a través de comunicaciones electrónicas. Envío de Felicitaciones de Navidad.
¿Cuánto tiempo conservamos sus datos?
- Sus Datos serán conservados en nuestros sistemas durante el tiempo necesario para cumplir con la finalidad para la cual fueron recabados y mientras mantenga una relación continuada con nosotros, en base a los plazos de conservación establecidos por la normativa vigente (6 años en relación con los datos contables y fiscales), así como los plazos legal o contractualmente previstos para el ejercicio o prescripción de cualquier acción de responsabilidad por incumplimiento contractual por parte del interesado o de la Organización (reforma del Código Civil establece un plazo de 5 años para poder llevar a cabo una acción por responsabilidad civil, plazo que computa desde la fecha en que pueda exigirse el cumplimiento de la obligación).En cualquier caso, al término de la relación los Datos del interesado serán debidamente bloqueados, según lo previsto en la normativa vigente de protección de datos.
- Guardaremos sus datos personales mientras continúe interactuando con nosotros. Si no tenemos ninguna interacción con usted durante seis años, procederemos al bloqueo de dichos datos. Si no tenemos noticias suyas (o si nos informa, en cualquier momento, de que ya no desea mantener la relación), eliminaremos sus datos personales de nuestros registros.
- Libro Registro y Partes de Entrada Establecimientos Hoteleros: Los partes de entrada deberán conservarse a disposición de las Fuerzas y Cuerpos de Seguridad, desechándose después en modo que no permita el acceso a la información personal contenida en los mismos (OM INT 1922/2003, de 3 de julio, de libros-registro y partes de entrada de viajeros en establecimientos de hostelería y otros análogos) – 3 años
- Documentación Contable y Fiscal – A efectos Fiscales: Los libros de contabilidad y otros libros registros obligatorios según la normativa tributaria que proceda (IRPF, IVA, IS, etc), así como los soportes documentales que justifiquen las anotaciones registradas en los libros (incluidos los programas y archivos informáticos y cualquier otro justificante que tengan trascendencia fiscal), deben conservarse, al menos, durante el periodo en que la Administración tiene derecho a comprobar e investigar y, en consecuencia, a liquidar deuda tributaria (Arts. 66 a70 Ley General Tributaria) – 4 años
- Documentación Contable y Fiscal – A efectos Mercantiles: Libros, correspondencia, documentación y justificaciones concernientes a su negocio, debidamente ordenados a partir del último asiento realizado en los libros, salvo lo que se establezca por disposiciones generales o especiales. Esta obligación mercantil se extiende tanto a los libros obligatorios (ingresos, gastos, bienes de inversión y provisiones además de la documentación y justificantes en que se soporten las anotaciones registradas en los libros (facturas emitidas y recibidas, tickets, facturas rectificativas, documentos bancarios, etc) (Art.30 Código de Comercio) – 6 años
- Las imágenes/sonidos captados por los sistemas de video vigilancia serán cancelados en el plazo máximo de un mes desde su captación, salvo que estén relacionadas con infracciones penales o administrativas graves o muy graves en materia de seguridad pública, con una investigación policial en curso o con un procedimiento judicial o administrativo abierto (Instrucción 1/2006, de 8 de noviembre, de la AEPD, sobre el tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras o videocámaras).
¿Cuál es la legitimación para el tratamiento de sus datos?
- La ejecución de un contrato: Cumplimiento de oferta, reserva, pedido y/o contrato comercial de servicios de hospedaje, restauración y eventos.
- Cumplir con una obligación jurídica: Legislación mercantil, tributaria, contable y financiera. Normativa básica reguladora de libro-registro de viajeros.
- Así mismo, el tratamiento de sus datos se realiza para la satisfacción del interés legítimo: Tratamiento de datos como partes de una relación de negocio, comercial y/o contractual que sean necesarios para su mantenimiento o cumplimiento, así como tratamiento de datos de contacto y supuestos de interés legítimo en los que el responsable pudiera ser parte perjudicada y fuera necesario el tratamiento y la comunicación de los datos del incumplidor a terceros a fin de gestionar el cumplimiento normativo y la defensa de los intereses del responsable de tratamiento..
- Cumplir las finalidades del tratamiento por consentimiento inequívoco del interesado a través de la aceptación de las cláusulas habilitadas en los formularios y/o las cláusulas establecidas de consentimiento en función del canal a través del cual se haya puesto en contacto con el Grupo Sardinero.
¿A qué destinatarios se pueden comunicar sus datos?
- Organizaciones o personas directamente contratadas por el Responsable de Tratamiento para la prestación de servicios vinculados con las finalidades de tratamiento (especificar): Agencias de Viaje e Intermediarios, Community Manager, Entidades Subcontratadas para la ejecución de trabajos/servicios objeto del servicio con el cliente, Auditores de Gestión y/o de Cumplimiento Normativo
- Entidades Financieras: Domiciliación recibos y/o gestión de cobro efectos y otros medios de pago, por interés legítimo asociado al cobro de los servicios prestados.
- Organismos u órganos de la Administración Pública con competencias en las materias objeto de las finalidades del tratamiento: AEAT
- Fuerzas y Cuerpos de Seguridad: Guardia Civil y/o Policía Nacional, conforme a Normativa básica reguladora de libro-registro de viajeros y en la medida en que fuera requerido un derecho de acceso justificado en la investigación de un incumplimiento normativo, por cumplimiento legal.
- Canal de Denuncias Compliance (Las denuncias sobre vulneración de las normas de protección de datos son transmitidas al “Chief Privacy Officer” que se encuentra en la matriz del Grupo), por interés legítimo.
- Entidad que tramite la reserva y/o gestione el pago de la factura y los servicios que le hemos prestado si así lo ha consentido. En el caso de que no nos autorizase este uso, deberá abonar los servicios que le hemos prestado.
- Medios de Comunicación y revistas especializadas para la Promoción de las Actividades de la Organización, en la medida en que consienta la grabación, publicación y/o referencia en medios de comunicación de la organización y/u otros medios de comunicación pública, de videos, grabaciones y fotos asociadas a los servicios que le hemos prestado como material promocional, de justificación de solvencia técnica y/o justificación de eventos, proyectos y subvenciones en los que participe la organización.
¿Bajo qué garantías se comunican sus datos?
“La comunicación de datos a terceros se realiza a entidades que acrediten la disposición de un Sistema de Protección de Datos de Carácter Personal acorde a la legalidad vigente.»
¿Cuáles son sus derechos?
- Cualquier persona tiene derecho a obtener confirmación sobre si estamos tratando datos personales que les conciernan, o no.
- Las personas interesadas tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos.
- En determinadas circunstancias, los interesados podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.
- En determinadas circunstancias y por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos, en cuyo caso el Responsable de Tratamiento dejará de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.
- En virtud del derecho a la portabilidad, los interesados tienen derecho a obtener los datos personales que les incumben en un formato estructurado de uso común y lectura mecánica y a transmitirlos a otro responsable.
- En el caso de que haya otorgado el consentimiento para alguna finalidad específica, tiene derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
¿Cómo se pueden ejercer los derechos?
Dónde dirigirse para ejercitar sus derechos:
“Si desea ejercitar sus derechos, por favor, diríjase al canal establecido para el ejercicio de derechos por parte del responsable de tratamiento: info@intercastilla.net/lfc/lfc a fin de que podamos dar respuesta a su solicitud de forma gestionada»
Información requerida para ejercitar sus derechos:
“Para ejercitar sus derechos, necesitamos acreditar su identidad y la petición concreta que nos formula, por cuanto le solicitamos la siguiente información:
*Información documentada (escrito/correo electrónico) de la petición en la que se concreta la solicitud.
*Acreditación de identidad como titular de datos objeto de ejercicio (Nombre, apellidos del interesado y fotocopia del DNI del interesado y/o de la persona que lo represente, así como el documento acreditativo de tal representación.
* Dirección a efectos de notificaciones, fecha y firma del solicitante (en caso de escrito), o nombre completo y apellidos (en caso de correo electrónico), o bien validación de la solicitud en zona privada del canal de comunicación con clave personal de autenticación de su identidad)
*Cuando el responsable del tratamiento tenga dudas razonables en relación con la identidad de la persona física que cursa la solicitud, podrá solicitar que se facilite la información adicional necesaria para confirmar la identidad del interesado.
Procedimiento General de Ejercicio de sus derechos:
“Una vez recibida la información requerida procederemos a dar respuesta a su solicitud conforme al procedimiento general de ejercicio de derechos de DEPOSITARIA DIGIDIS SL cuyo CIF es B88259189:
*El responsable del tratamiento facilitará al interesado información relativa a sus actuaciones sobre la base de una solicitud con arreglo a los artículos 15 a 22 (Derechos del interesado), y, en cualquier caso, en el plazo de un mes a partir de la recepción de la solicitud.
*Dicho plazo podrá prorrogarse otros dos meses en caso necesario, teniendo en cuenta la complejidad y el número de solicitudes.
*El responsable informará al interesado de cualquiera de dichas prórrogas en el plazo de un mes a partir de la recepción de la solicitud, indicando los motivos de la dilación.
*Cuando el interesado presente la solicitud por medios electrónicos, la información se facilitará por medios electrónicos cuando sea posible, a menos que el interesado solicite que se facilite de otro modo.
*Si el responsable del tratamiento no da curso a la solicitud del interesado, le informará sin dilación, y a más tardar transcurrido un mes de la recepción de la solicitud, de las razones de su no actuación y de la posibilidad de presentar una reclamación ante una autoridad de control y de ejercitar acciones judiciales.
*La información facilitada será de carácter gratuito, salvo canon razonable por costes administrativos.
*El responsable de tratamiento podrá negarse a actuar respecto de la solicitud, si bien soportará la carga de demostrar el carácter manifiestamente infundado o excesivo de la solicitud.
¿Qué vías de reclamación existen?
Si considera que sus derechos no se han atendido debidamente, tiene derecho a presentar una reclamación ante la autoridad de protección de datos competente (www.agpd.es)
¿Cómo hemos obtenido sus datos?
A través del propio titular, Otras Empresas del Grupo, Agencias de Viaje e Intermediarios, así como la Entidad que tramite la reserva y/o gestione el pago con la que el responsable de tratamiento mantiene una relación contractual o de prestación de servicios y para lo cual ha de disponer de datos personales de personas de contacto, usuarios y/o invitados para la gestión administrativa y operacional a fin de gestionar su acceso al servicio de hospedaje, restauración y/o evento.
¿Qué categoría de datos tratamos?
Datos mercantiles y de personas de contacto para la gestión administrativa y operacional asociada a la ejecución del contrato/servicio; Datos relativos al puesto de personas de contacto para la gestión administrativa y operacional asociada a la ejecución del contrato/servicio; Datos mercantiles y de personas de contacto para la gestión administrativa y operacional asociada a la ejecución del contrato/servicio; Datos económico, financieros y/o de condiciones de pago; Bienes y servicios recibidos por el afectado, Transacciones financieras; Nombre, apellidos y NIF de representante legal, datos de contacto de personas de la organización involucradas o relacionadas con el proyecto objeto del contrato/servicio
¿Cómo se guardan sus datos personales de forma segura?
DEPOSITARIA DIGIDIS SL toma todas las medidas necesarias para guardar sus datos personales de forma privada y segura. Sólo personas autorizadas de DEPOSITARIA DIGIDIS SL, personal autorizado de Terceros (por ejemplo, agencias de selección) o personal autorizado de nuestras empresas (que tienen la obligación legal y contractual de guardar toda la información de forma segura) tienen acceso a sus datos personales. Se exige a todo el personal que tiene acceso a sus datos personales que se comprometa a respetar la Política de Privacidad y la normativa de protección de datos y a todos los empleados de Terceros que tienen acceso a sus datos personales que firmen los compromisos de confidencialidad en los términos establecidos en la legislación vigente. Además, se asegura contractualmente que las empresas de terceros que tienen acceso a sus datos personales los mantengan de forma segura. Para asegurarnos de que sus datos personales están protegidos, DEPOSITARIA DIGIDIS SL, adopta las medidas necesarias para evitar accesos no autorizados.
CAMBIOS EN POLÍTICA DE PRIVACIDAD
DEPOSITARIA DIGIDIS SL puede modificar esta Política de privacidad y, si introduce algún cambio importante, le avisaremos a través de nuestros Servicios, o por otros medios, para ofrecerte la oportunidad de revisar los cambios antes de que se hagan efectivos. Si no está de acuerdo con cualquiera de los cambios, puede ejercer su derechos conforme al procedimiento descrito enviando un correo a info@intercastilla.net/lfc/lfc.
Declara que el uso continuado de nuestros Servicios tras publicar o enviar un aviso acerca de nuestros cambios en esta Política de privacidad implica que la recopilación, la utilización y el uso compartido de sus datos personales están sujetos a la Política de privacidad actualizada.