Política de privacidad y datos
A. PARTE GENERAL
A.1. El Grupo DHM
El Grupo Discovery Hotel Management, del cual forman parte SUMMER C COLORS - AGRUPAMENTO TURÍSTICO E IMOBILIÁRIO – ACE (“Summer Colors”), con sede en Rua Joaquim António de Aguiar nº 66, 1070 153, Lisboa, Portugal, bajo el número único de matrícula y persona jurídica 510945961, y un conjunto de Unidades Hoteleras mejor identificadas aquí: www.dhmportugal.com (conjuntamente, el “Grupo DHM”), actúa para garantizar la protección de los datos personales de sus Clientes en el contexto de los servicios prestados a través de nuestras Unidades Hoteleras y de los Usuarios que visitan nuestros Sitios Web, es decir, la información proporcionada por el Cliente y/o el Usuario que permite al Grupo DHM identificarlos y/o contactarlos (“Datos Personales”).
Hemos reunido en esta Política de Privacidad los puntos principales relativos al tratamiento de los datos personales de nuestros Clientes y Usuarios, asegurando así que proporcionamos la información necesaria de forma transparente, concisa y fácilmente comprensible para cumplir con las normas del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de Abril de 2016 sobre la Protección de Datos (“RGPD”).
A.2. Entidades del Grupo DHM responsables del tratamiento de los datos personales
Estadías en las Unidades Hoteleras
Como regla general, cuando un Cliente se dirige a una de nuestras Unidades Hoteleras (por ejemplo, a uno de los Octant Hotels, o a nuestros Hotels & Resorts como el Monte Real Hotel o el Dolce Campo Real), son las Unidades Hoteleras las que le prestan servicios asociados a la estadía en dichas Unidades Hoteleras y que determinan la forma en que sus datos son tratados en el contexto de esos servicios. Por lo tanto, siempre que reserve una estadía en una de nuestras Unidades Hoteleras, la entidad responsable del tratamiento de los datos necesarios para la prestación de servicios hoteleros y servicios asociados (restaurantes, bares, uso de clubes de salud o Spas), la gestión de contactos con los Clientes y la facturación y cobro, será la Unidad Hotelera que le presta dichos servicios.
Los Datos Personales recopilados y tratados para estos fines consisten en información relativa al nombre, género, fecha de nacimiento, teléfono, móvil, correo electrónico, dirección, número de identificación fiscal, datos de la tarjeta de crédito (recogidos solo para efectos de facturación), aunque pueden recopilarse otros Datos Personales que puedan ser necesarios o convenientes para la prestación de servicios por parte de las Unidades Hoteleras.
Las Unidades Hoteleras también serán responsables del tratamiento de datos realizado para los fines de protección de personas y bienes y seguridad en las Unidades Hoteleras (a través de sistemas de videovigilancia).
En resumen, siempre que las Unidades Hoteleras traten Datos Personales, deben tener siempre una base de legitimidad para hacerlo (como se explica mejor en el capítulo B a continuación), de acuerdo con lo previsto en el RGPD.
En este contexto, las bases legales utilizadas por las Unidades Hoteleras para los tratamientos anteriormente descritos son las siguientes:
Propósito:
- Gestión de reservas y contactos con clientes
- Prestación de servicios hoteleros
- Facturación y cobro
- Videovigilancia
Base Legal:
- Ejecución de relación contractual
- Ejecución de relación contractual, consentimiento
- Cumplimiento de obligaciones legales
- Interés legítimo (protección de personas y bienes)
Sitio Web y Marketing
Por otro lado, en el ámbito de la disponibilidad del Sitio Web alojado en www.thepatiohotel.com y de los servicios y comunicaciones allí disponibles, Summer Colors es la entidad responsable del tratamiento de los Datos Personales de los Usuarios.
Como regla general, se solicitan Datos Personales cuando el Usuario se registra en el Sitio Web, solicita un contacto y/o el envío de boletines informativos, suscribe un determinado Servicio, adquiere un producto o establece una relación contractual con Summer Colors.
Summer Colors también recopila y trata información sobre su hardware y software, así como información sobre las páginas visitadas por el Usuario dentro del Sitio Web. Esta información puede incluir: el tipo de navegador, el nombre de dominio, los tiempos de acceso y los hipervínculos a través de los cuales el Usuario accedió al Sitio Web (“Información de Usabilidad”). Esta información solo se utiliza para mejorar la calidad de la visita al Sitio Web.
Summer Colors tratará los Datos Personales de los Usuarios y la Información de Usabilidad para las siguientes finalidades:
- Registro del Usuario en el Sitio Web
- Informar al Usuario, que lo haya solicitado, sobre nuevos productos y servicios disponibles en el Sitio Web y/o en las unidades hoteleras, ofertas y campañas especiales, información actualizada sobre la actividad de Summer Colors o de las unidades hoteleras del Grupo DHM y, en general, para fines de marketing de Summer Colors y de las unidades hoteleras del Grupo DHM, a través de cualquier medio de comunicación, incluyendo soporte electrónico
- Permitir el acceso a áreas restringidas del Sitio Web, de acuerdo con términos previamente establecidos
- Garantizar que el Sitio Web satisface las necesidades del Usuario, mediante el desarrollo y la publicación de contenidos lo más adaptados posible a las solicitudes y al tipo de Usuario, la mejora de las capacidades de búsqueda y funcionalidades del Sitio Web y la obtención de información agregada o estadística respecto al perfil típico del Usuario (análisis de perfiles de consumo)
- Prestación de Servicios, y otros servicios, tales como boletines informativos, encuestas de opinión, u otra información o productos solicitados o comprados por el Usuario
- Grabación de las llamadas telefónicas que se realicen en el ámbito de la relación contractual, tanto en la fase de formación del contrato como durante su vigencia
En resumen, siempre que Summer Colors trate Datos Personales, debe tener siempre una base de legitimidad para hacerlo (como se explica mejor en el capítulo B a continuación), de acuerdo con lo previsto en el RGPD.
En este contexto, las bases legales utilizadas por Summer Colors para los tratamientos anteriormente descritos son las siguientes:
Propósito:
- Registro de usuarios en el Sitio Web
- Información sobre productos y servicios disponibles en el Sitio Web, boletines informativos, encuestas de opinión
- Acceso a áreas restringidas del Sitio Web
- Mejora del funcionamiento del Sitio Web (adaptación de contenidos, seguridad y funcionalidades)
- Grabación de llamadas
Base Legal:
- Diligencias precontractuales, consentimiento
- Consentimiento
- Ejecución de relación contractual
- Interés legítimo (mejora del servicio prestado a los Usuarios del Sitio Web)
- Consentimiento
A.3. Canales de recopilación de datos
Summer Colors y las Unidades Hoteleras pueden, según las finalidades indicadas anteriormente, recopilar Datos Personales de forma directa (es decir, directamente del Cliente y/o del Usuario) o de forma indirecta (es decir, a través de entidades asociadas o terceros). La recopilación puede realizarse a través de los siguientes canales:
- Recopilación directa: en persona, por teléfono, por correo electrónico y a través del Sitio Web
- Recopilación indirecta: a través de socios o empresas del Grupo DHM y entidades oficiales
B. PRINCIPIOS GENERALES APLICABLES AL TRATAMIENTO DE DATOS DEL USUARIO
En términos de principios generales, el Grupo DHM se compromete a asegurar que los Datos Personales que trata son:
- Objeto de un tratamiento lícito, justo y transparente en relación con los Clientes y/o Usuarios
- Recogidos para finalidades determinadas, explícitas y legítimas, no siendo tratados posteriormente de una manera incompatible con esas finalidades
- Adecuados, pertinentes y limitados a lo que es necesario en relación con las finalidades para las cuales son tratados
- Exactos y actualizados cuando sea necesario, adoptando todas las medidas apropiadas para que los datos inexactos, teniendo en cuenta las finalidades para las que son tratados, sean borrados o rectificados sin demora
- Conservados de una manera que permita la identificación de los Clientes y/o Usuarios solo durante el período necesario para las finalidades para las cuales los datos son tratados
- Tratados de una manera que garantice su seguridad, incluyendo la protección contra su tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, adoptando las medidas técnicas u organizativas adecuadas
Los tratamientos de datos efectuados por el Grupo DHM son lícitos cuando se verifica al menos una de las siguientes situaciones:
- El Cliente y/o el Usuario ha dado su consentimiento explícito para el tratamiento de sus Datos Personales para una o más finalidades específicas
- El tratamiento es necesario para la ejecución de un contrato en el que el Cliente y/o el Usuario es parte, o para diligencias precontractuales a petición del Usuario
- El tratamiento es necesario para el cumplimiento de una obligación legal a la que el Grupo DHM esté sujeto
- El tratamiento es necesario para la defensa de intereses vitales del Cliente y/o del Usuario o de otra persona física
- El tratamiento es necesario para efectos de los intereses legítimos perseguidos por el Grupo DHM o por terceros (excepto si prevalecen intereses o derechos y libertades fundamentales del Cliente y/o del Usuario que exijan la protección de los datos personales)
El Grupo DHM se compromete a asegurar que el tratamiento de los Datos Personales del Cliente y/o del Usuario solo se realiza en las condiciones enumeradas en esta Política de Privacidad y con respeto a los principios mencionados anteriormente.
Cuando el tratamiento de los Datos Personales del Cliente y/o del Usuario es realizado por el Grupo DHM con base en el consentimiento, este tiene derecho a retirar su consentimiento en cualquier momento. La retirada del consentimiento, sin embargo, no compromete la licitud del tratamiento efectuado por el Grupo DHM con base en el consentimiento previamente dado por el Cliente y/o el Usuario.
El período durante el cual los datos son almacenados y conservados varía según la finalidad para la cual la información es tratada. De hecho, existen requisitos legales que obligan a conservar los datos por un período mínimo. Así, y siempre que no exista una exigencia legal específica, los datos serán almacenados y conservados solo por el período mínimo necesario para las finalidades que motivaron su recopilación o su posterior tratamiento, después del cual serán eliminados.
C. COMUNICACIÓN DE DATOS
Entidades subcontratistas
En el ámbito del tratamiento de los Datos del Usuario, Summer Colors [y/o las Unidades Hoteleras] recurrirá(n) o podrá(n) recurrir a entidades terceras, subcontratadas por ellas, para, en nombre de Summer Colors [y/o de las Unidades Hoteleras], y de acuerdo con las instrucciones dadas por estas, proceder al tratamiento de los Datos Personales del Cliente y/o del Usuario, en estricto cumplimiento con lo dispuesto en la ley y en esta Política de Privacidad.
Estas entidades subcontratadas no podrán transmitir los Datos Personales de los Clientes y/o de los Usuarios a otras entidades sin que Summer Colors [y/o las Unidades Hoteleras] haya(n) dado, previamente y por escrito, autorización para tal, estando también impedidas de contratar con otras entidades sin autorización previa de Summer Colors [y/o las Unidades Hoteleras].
Summer Colors [y las Unidades Hoteleras] asumen el compromiso de subcontratar solo entidades que presenten garantías suficientes de ejecución de las medidas técnicas y organizativas adecuadas, de forma que aseguren la defensa de los derechos del Usuario. Todas las entidades subcontratadas por Summer Colors [y/o por las Unidades Hoteleras] quedan vinculadas a estas últimas mediante un contrato escrito en el que se regulan, entre otros, el objeto y la duración del tratamiento, la naturaleza y finalidad del tratamiento, el tipo de datos personales, las categorías de los titulares de los datos y los derechos y obligaciones de las partes.
Otras entidades del Grupo DHM
Los Datos Personales recopilados por las Unidades Hoteleras y/o por Summer Colors no se comparten con terceros sin el consentimiento del Cliente y/o del Usuario, excepto en la situación referida en el párrafo siguiente. Sin embargo, en caso de que el Cliente y/o Usuario contrate en las Unidades Hoteleras y/o con Summer Colors servicios que sean prestados por otras entidades responsables del tratamiento de datos personales, los Datos Personales podrán ser consultados o accedidos por dichas entidades, en la medida en que sea necesario para la prestación de dichos servicios.
Summer Colors podrá transferir o comunicar los Datos Personales respecto de los cuales es la entidad responsable del tratamiento a otras entidades del Grupo DHM, en particular a DISCOVERY FUND HOTEL MANAGEMENT I, S.A., con sede en Rua Joaquim António de Aguiar nº 66, 6º piso, 1070 153, Lisboa, bajo el número único de matrícula y persona jurídica 515312738, en caso de que dicha transferencia o comunicación sea necesaria para efectos de reorganización societaria, de forma que se garantice la continuidad de la prestación de los servicios prestados a los Clientes/Usuarios. En caso de una transferencia de Datos Personales en estas circunstancias, haremos los esfuerzos considerados razonables para informar a los Clientes y/o Usuarios de dicha transferencia y asegurar que el destinatario solo utiliza los Datos Personales transferidos de forma conforme con esta Política de Privacidad.
Otras entidades terceras
El Grupo DHM también puede comunicar los Datos Personales a entidades terceras fuera de su grupo empresarial cuando tales comunicaciones sean necesarias o adecuadas (i) a la luz de la ley aplicable para el cumplimiento de obligaciones legales/órdenes judiciales; y (ii) para responder a solicitudes de autoridades públicas o gubernamentales.
D. PLAZOS DE CONSERVACIÓN
El Grupo DHM conserva los Datos Personales solo durante el tiempo necesario para cumplir con las finalidades descritas en esta Política de Privacidad en lo que respecta a la ejecución de la relación contractual con los Usuarios y/o Clientes, salvo disposición legal en contrario que exija un período de retención más largo (para efectos de cumplimiento de obligaciones fiscales o contables, los Datos Personales se conservan durante un plazo de 10 años).
En lo que respecta a los Datos Personales recopilados con base en el consentimiento – para el envío de comunicaciones de marketing – estos serán tratados hasta la retirada del consentimiento. Por otro lado, en lo que respecta a los datos tratados para la realización de encuestas de opinión, estos serán tratados mientras sean necesarios para la realización de dichas encuestas o hasta la retirada del consentimiento. Adicionalmente, en lo que respecta a la grabación de llamadas para efectos de prueba de transacciones comerciales, los datos serán conservados durante un plazo de 90 días y en el contexto de videovigilancia durante un plazo de 30 días.
E. MEDIDAS TÉCNICAS, ORGANIZATIVAS Y DE SEGURIDAD IMPLEMENTADAS
Para garantizar la seguridad de los Datos del Cliente y/o del Usuario y la máxima confidencialidad, tratamos la información que nos ha proporcionado de forma absolutamente confidencial, de acuerdo con nuestras políticas y procedimientos internos de seguridad y confidencialidad, los cuales se actualizan periódicamente según las necesidades, así como de acuerdo con los términos y condiciones legalmente previstos.
En función de la naturaleza, el ámbito, el contexto y las finalidades del tratamiento de los datos, así como de los riesgos derivados del tratamiento para los derechos y libertades del Cliente y/o del Usuario, las Unidades Hoteleras y Summer Colors se comprometen a aplicar, tanto en el momento de definición de los medios de tratamiento como en el momento del propio tratamiento, las medidas técnicas y organizativas necesarias y adecuadas para la protección de los Datos Personales y el cumplimiento de los requisitos legales.
Se comprometen además a asegurar que, por defecto, solo se traten los datos que sean necesarios para cada finalidad específica del tratamiento y que estos datos no sean disponibles sin intervención humana a un número indeterminado de personas.
En términos de medidas de seguridad de carácter general, el Grupo DHM adopta las siguientes:
- Auditorías regulares para evaluar la eficacia de las medidas técnicas y organizativas implementadas
- Sensibilización y formación del personal implicado en las operaciones de tratamiento de datos
- Seudonimización y cifrado de datos personales
- Mecanismos capaces de asegurar la confidencialidad, disponibilidad y resiliencia permanentes de los sistemas de información
- Mecanismos que aseguran la restauración oportuna de los sistemas de información y el acceso a los datos personales en caso de un incidente físico o técnico
F. TRANSFERENCIAS INTERNACIONALES DE DATOS
Los Datos Personales tratados por el Grupo DHM no se ponen a disposición de terceros establecidos fuera de la Unión Europea. Si, en el futuro, dicha transferencia ocurre para cumplir con alguna de las finalidades anteriormente descritas, el Grupo DHM se compromete a asegurar que la transferencia cumple con las disposiciones legales aplicables, en particular respecto a la determinación de la adecuación de dicho país en cuanto a la protección de datos y a los requisitos aplicables a tales transferencias.
G. PARTE FINAL
G.1. Cambios a la política de privacidad
El Grupo DHM se reserva el derecho de cambiar esta Política de Privacidad en cualquier momento. En caso de modificación de la Política de Privacidad, la fecha de la última modificación, disponible en la parte superior de esta página, también se actualizará. Si el cambio es sustancial, se colocará un aviso en el Sitio Web y también podemos notificar a los Clientes y Usuarios por escrito, a través de los datos de contacto que hayan sido proporcionados al Grupo DHM.
G.2. Ley y jurisdicción aplicables
Cualquier litigio derivado de la validez, interpretación o ejecución de la Política de Privacidad, o que esté relacionado con la recopilación, tratamiento o transmisión de Datos del Usuario, deberá someterse exclusivamente a la jurisdicción de los tribunales judiciales de la comarca de Lisboa, sin perjuicio de las normas legales imperativas aplicables.
Consulte nuestra Política de Privacidad y Datos Personales en el menú respectivo al final de la página.