Le damos la bienvenida al aviso de privacidad del sitio web de easyHotel.
easyHotel respeta su privacidad y se compromete a proteger sus datos personales. Este aviso de privacidad le informará de cómo cuidamos sus datos personales cuando visita nuestro sitio web (independientemente del lugar desde el que lo visite) y le informará de sus derechos de privacidad y de cómo le protege la ley.
Este aviso de privacidad se proporciona en un formato de capas para que pueda hacer clic en las áreas específicas que se indican a continuación. Consulte también el Glosario para comprender el significado de algunos de los términos utilizados en este aviso de privacidad.
1. INFORMACIÓN IMPORTANTE Y QUIÉNES SOMOS
2. LOS DATOS QUE RECOPILAMOS SOBRE USTED
3. POR QUÉ RECOPILAMOS SUS DATOS PERSONALES
4. CÓMO RECOPILAMOS SUS DATOS PERSONALES
5. CÓMO UTILIZAMOS SUS DATOS PERSONALES
6. DIVULGACIÓN DE SUS DATOS PERSONALES
7. TRANSFERENCIAS INTERNACIONALES DE DATOS
8. SEGURIDAD DE LOS DATOS
9. RETENCIÓN DE DATOS
10. SUS DERECHOS LEGALES
11. GLOSARIO
Objeto del presente aviso de privacidad
Este aviso de privacidad tiene como objetivo brindarle información sobre cómo easyHotel recopila y trata sus datos personales a través de su uso de este sitio web, incluidos los datos que pueda proporcionar a través de este sitio web al suscribirse a nuestro boletín informativo o al adquirir un producto o servicio.
Este sitio web no está destinado a niños, pero debe tener en cuenta que todos los datos de los huéspedes, incluidos los de los niños, se registrarán en el sistema de gestión hotelera de easyHotel. Los niños que se alojen en nuestros hoteles también pueden ser grabados por el circuito cerrado de las cámaras de seguridad.
Es importante que lea este aviso de privacidad junto con cualquier otro aviso de privacidad o aviso de tratamiento leal que podamos poner a su disposición en ocasiones específicas cuando recopilemos o tratemos datos personales sobre usted, para que sea plenamente consciente de cómo y por qué utilizamos sus datos. Este aviso de privacidad complementa los demás avisos y no pretende anularlos.
Responsable del tratamiento
Esta política es válida para todo el grupo easyHotel. easyHotel UK Limited es el responsable del tratamiento de sus datos personales (referido en este aviso de privacidad como «easyHotel», «nosotros», «nos», «nuestro» o el resto de pronombres y formas personales de primera persona del plural). easyHotel UK Limited es el «responsable del tratamiento» de los datos a nivel mundial para todas las actividades de marketing, como el programa de fidelización de huéspedes de la empresa, Clubbedzz y las encuestas de marketing.
easyHotel UK Limited se considera «corresponsable del tratamiento» de datos personales junto con las siguientes filiales de easyHotel, también consideradas «corresponsables del tratamiento».
Reino Unido: easyHotel Birmingham Limited, easyHotel Manchester Limited, easyHotel Croydon Limited, easyHotel Milton Keynes Limited, easyHotel Sheffield Limited, easyHotel Ipswich Limited, easyHotel Leeds Limited, easyHotel Glasgow Limited, easyHotel Liverpool Limited, easyHotel Shoreditch Limited, easyHotel Cardiff Limited e easyHotel Oxford Opco Limited.
Irlanda: easyHotel Ireland Limited
UE: easyHotel France SAS, easyHotel France Aubervilliers SAS, easyHotel France Paris CDG SAS, CGH SAS (Nice), easyHotel Marseille Opco SAS, Benelux Hotel Exploitatie 5 B.V (Belgium), Benelux Hotel Exploitatie 1 B.V (Amsterdam City Centre),Benelux Hotel Exploitatie II B.V (Den Haag), Benelux Hotel Explotatie III B.V (Rotterdam), Benelux Hotel Exploitatie 4 B.V (Amsterdam Boulevard Arena), Benelux Hotel Exploitatie 6 B.V (Zaandam), Benelux Hotel Explotatie 7 B.V (Scheveningen Beach) and Benelux Hotel Exploitatie 8 B.V (Mastricht), easyHotel Spain SL, eH Barcelona Meridiana Opco, eH Valencia Opco, eH Alicante Opco, eH Madrid Fleta Opco.
easyHotel puede transferir sus datos personales a los franquiciados de easyHotel como responsables del tratamiento independientes cuando sea necesario para facilitar su reserva. Los franquiciados de easyHotel gestionarán sus datos personales de acuerdo con este aviso de privacidad, y los datos del franquiciado de easyHotel se pueden encontrar a continuación. easyHotel UK Limited es el responsable del tratamiento de este sitio web.
Hemos designado a un administrador de la privacidad de los datos que es responsable de supervisar las dudas relacionadas con este aviso de privacidad. Si tiene alguna pregunta sobre este aviso de privacidad, incluidas las solicitudes para ejercer sus derechos legales, póngase en contacto con el administrador de la privacidad de los datos a través de los datos que se indican a continuación.
Datos de contacto
Nuestros datos de contacto completos son:
Nombre completo de la entidad jurídica: easyHotel UK Limited
Título: Administrador de protección de datos
Dirección de correo electrónico: [email protected]
Dirección postal: 52 Grosvenor Gardens, Londres, Reino Unido, SW1W 0AU
Tiene derecho a presentar una queja en cualquier momento ante la Oficina del Comisionado de Información (ICO), la autoridad supervisora del Reino Unido para cuestiones de protección de datos (www.ico.org.uk). Sin embargo, le agradeceríamos que nos diera la oportunidad de tratar sus inquietudes antes de contactar con la ICO, por lo que le rogamos que contacte con nosotros primero.
Con respecto a los clientes franceses, pueden presentar cualquier reclamación ante la Autoridad Francesa de Protección de Datos (’Commission nationale de l'informatique et des libertés’, ’CNIL’), cuyos datos de contacto son los siguientes:
En línea: https://www.cnil.fr/fr/plaintes
Por correo postal:
Commission nationale de l'informatique et des libertés
3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07
FRANCIA
Los clientes de los Países Bajos pueden presentar sus quejas ante la Autoridad de Protección de Datos de los Países Bajos Autoriteit Persoonsgegevens. En línea: Home | Autoriteit Persoonsgegevens.
easyHotel puede actualizar este aviso de privacidad periódicamente para cumplir con las modificaciones que afecten a nuestros proveedores o a la legislación.
Es importante que los datos personales que tenemos sobre usted sean precisos y estén actualizados. Notifíquenos si sus datos personales cambian durante su relación con nosotros.
Enlaces de terceros
Este sitio web puede incluir enlaces a sitios web, complementos y aplicaciones de terceros. Al hacer clic en esos enlaces o habilitar esas conexiones, puede permitir que terceros recopilen o compartan datos sobre usted. No controlamos los sitios web de terceros y no somos responsables de sus declaraciones de privacidad. Cuando abandone nuestro sitio web, le recomendamos que lea el aviso de privacidad de cada sitio web que visite.
Los franquiciados de easyHotel no están autorizados a utilizar los datos que les transfiera easyHotel de forma distinta a la descrita en este aviso de privacidad, pero este aviso de privacidad no se aplica a los datos recopilados directamente por los franquiciados de easyHotel a través de sitios web de terceros que estén fuera del control de easyHotel. En este caso, le recomendamos que lea el aviso de privacidad del sitio web de terceros que visite.
Por datos personales o información personal se entiende cualquier información sobre un individuo a partir de la cual se pueda identificar a esa persona. En esta definición no se incluyen los datos en los que se haya eliminado la identidad (datos anónimos).
Podemos recopilar, usar, almacenar y transferir diferentes tipos de datos personales sobre usted, que hemos clasificado a continuación:
- Datos de identidad: incluyen el nombre, el apellido de soltera, los apellidos, el nombre de usuario o cualquier identificador similar, el estado civil, el título, la fecha de nacimiento, la imagen y el género.
- Datos de contacto: incluyen la dirección de facturación, la dirección de entrega, la dirección de correo electrónico y los números de teléfono.
- Datos financieros: incluyen los datos de la tarjeta de pago.
- Datos de la transacción: incluyen detalles sobre los pagos realizados y recibidos por usted, así como otra información sobre los productos y los servicios que ha adquirido.
- Datos técnicos: incluyen la dirección de protocolo de internet (IP), sus datos de inicio de sesión, el tipo y la versión del navegador, la configuración y la ubicación de la zona horaria, los tipos y versiones de complementos del navegador, el sistema operativo y la plataforma y otra tecnología de los dispositivos que utiliza para acceder a este sitio web.
- Datos de perfil: incluyen su nombre de usuario y contraseña, las compras o pedidos realizados por usted, sus intereses, sus preferencias, sus comentarios y las respuestas a encuestas.
- Datos de uso: incluyen información sobre cómo utiliza usted nuestro sitio web, nuestros productos y nuestros servicios.
- Datos de marketing y comunicaciones: incluyen sus preferencias para recibir comunicaciones de marketing de nuestra parte y de nuestros terceros, así como sus preferencias de comunicación.
- Datos para cumplimentar el registro documental del Ministerio del Interior: incluyen los datos personales
También recopilamos, usamos y compartimos datos agregados, como datos estadísticos o demográficos, para diferentes propósitos. Los datos agregados pueden derivarse de sus datos personales, pero no se consideran datos personales por ley, ya que estos datos no revelan directa ni indirectamente su identidad. Por ejemplo, podemos agregar sus datos de uso para calcular el porcentaje de usuarios que acceden a una función específica del sitio web. Sin embargo, si combinamos o conectamos datos agregados con sus datos personales para que puedan identificarle directa o indirectamente, trataremos los datos combinados como datos personales que se utilizarán de acuerdo con este aviso de privacidad.
No recopilamos ninguna categoría especial de datos personales acerca de usted (como información sobre su raza o etnia; creencias religiosas o filosóficas; vida sexual; orientación sexual; opiniones políticas; afiliación sindical; información sobre su salud, o datos genéticos y biométricos). Tampoco recopilamos información sobre condenas y delitos penales.
Si usted no proporciona datos personales
Si necesitamos recopilar datos personales por exigencias de la ley o en virtud de los términos de un contrato que suscribamos con usted y usted no proporciona esos datos cuando se le soliciten, es posible que no podamos cumplir el contrato suscrito o que pretendemos suscribir con usted (por ejemplo, para proporcionarle nuestros bienes o servicios). En ese caso, es posible que nos veamos obligados a cancelar alguno de los productos o servicios que haya adquirido, aunque le notificaremos tal circunstancia en su debido momento.
Recopilamos las categorías anteriores de datos personales sobre usted para los siguientes fines:
- Para comunicarnos con usted. Los fines de comunicación incluyen la gestión de nuestra relación con usted, es decir, las confirmaciones y recordatorios de reservas; las encuestas a clientes; las respuestas a quejas o consultas, o las sugerencias que le facilitamos sobre productos y servicios de los que podría beneficiarse.
- Para gestionar su suscripción de fidelización a Clubbedzz (o cualquier otro programa de fidelización que podamos presentar). Se incluye la comunicación de ofertas específicas para los miembros con beneficios de fidelización, el mantenimiento de su suscripción y otras comunicaciones del servicio.
- Para mantener y optimizar nuestro sitio web. Los fines de mantenimiento contemplan la necesidad de resolver problemas de rendimiento, con medidas como la resolución de problemas, el análisis de datos, pruebas, el mantenimiento del sistema, soporte, la generación de informes y el alojamiento de datos, para mejorar la disponibilidad del sitio web y protegerlo contra el fraude.
- Para cumplir los contratos que suscribamos con usted. Los fines de cumplimiento de contratos incluyen la gestión de pagos, tarifas y cargos.
- Para permitirle rellenar encuestas sobre cómo podemos mejorar los servicios que le ofrecemos. Este fin incluye solicitarle información sobre cómo podemos mejorar nuestro sitio web o nuestros compromisos con usted.
- Para permitirle participar en promociones. Los fines de participación en promociones incluyen medidas como promociones de habitaciones de hotel, ofertas, programas de fidelización y recompensas.
- Para fines analíticos de datos. El análisis de datos nos permite mejorar nuestros servicios, campañas de marketing, relaciones con los clientes y experiencias.
- Para mejorar nuestras estrategias de marketing mediante la creación de perfiles y segmentos de audiencia para que podamos enviarle ofertas y contenidos.
- Para fines de videovigilancia. Protegiendo la seguridad de personas, bienes e instalaciones.
- Para cumplir con la obligación legal de registro documental. Dado que los establecimientos hoteleros están obligados a proporcionar a las autoridades competentes datos de las personas usuarias de sus servicios.
Solo utilizaremos sus datos personales para los fines anteriores, a menos que consideremos razonablemente que tenemos otro motivo apropiado y que dicho motivo es compatible con los fines originales de nuestra relación. Si necesitamos utilizar sus datos personales para un fin no relacionado con los anteriores, se lo notificaremos y le explicaremos la base legal que nos permite hacerlo.
Utilizamos diferentes métodos para recopilar datos sobre usted, incluidas las siguientes vías:
- Interacciones directas. Puede proporcionarnos su identidad, datos de contacto y datos financieros al rellenar formularios o contactar con nosotros por correo postal, teléfono, correo electrónico u otro medio. Entre otros, se incluyen los datos personales que usted proporciona cuando:
- Solicita nuestros productos o servicios.
- Crea una cuenta en nuestro sitio web.
- Solicita que se le envíe información de marketing.
- Participa en un concurso, promoción o encuesta.
- Nos facilita su opinión o comentarios.
- Tecnologías o interacciones automatizadas. A medida que interactúa con nuestro sitio web, podemos recopilar automáticamente datos técnicos sobre su equipo, así como sobre sus acciones y patrones de navegación. Recopilamos estos datos personales mediante el uso de cookies, registros del servidor y otras tecnologías similares. También podemos obtener datos técnicos sobre usted si visita otros sitios web que utilicen nuestras cookies. Consulte nuestra política de cookies para obtener más información.
- Terceros o fuentes disponibles de manera pública. Podemos recibir datos personales sobre usted a partir de diversos terceros y fuentes públicas, como se establece a continuación:
- Datos técnicos recopilados a partir de las siguientes partes:
- (a) Proveedores de análisis, como Google Analytics, Hotjar, GA Audiences y Mix Panel.
- (b) Redes publicitarias, como Facebook Connect, Google DoubleClick, Digital Window, Facebook Custom Audience y AdRoll.
- (c) Proveedores de búsqueda de información, como Google y Bing.
- Datos de contacto, financieros y de transacciones de proveedores de servicios técnicos, de pago y de entrega, como Adyen y Apaleo, con sede en la UE, o agencias de viajes en línea, como Booking.com y Expedia.
- Datos de identidad y de contacto de fuentes disponibles de manera pública
Tanto easyHotel como los franquiciados de easyHotel utilizarán sus datos personales solo cuando la ley así nos lo permita. Por lo general, utilizaremos sus datos personales en las siguientes circunstancias:
- En caso de que necesitemos cumplir las cláusulas de un contrato que estemos a punto de suscribir o que ya hayamos suscrito con usted.
- En caso de que sea necesario para nuestros intereses legítimos (o los de un tercero), y sus intereses y derechos fundamentales no prevalezcan sobre dichos intereses.
- En caso de que necesitemos cumplir con una obligación legal o reglamentaria.
- En caso de que sea necesario para garantizar la seguridad de personas, bienes e instalaciones mediante videovigilancia, en virtud del interés público.
- Haga clic [aquí] para obtener más información sobre los tipos de base jurídica en los que nos basaremos para tratar sus datos personales.
Por lo general, no utilizamos su consentimiento como base legal para el tratamiento de sus datos personales, salvo para el envío de comunicaciones de marketing directo de terceros por correo electrónico o mensaje de texto. Tiene derecho a retirar su consentimiento para fines de marketing en cualquier momento contactando con nosotros.
Fines para los que utilizaremos sus datos personales
En la siguiente tabla, le presentamos una descripción de todas las formas en que planeamos utilizar sus datos personales y cuáles son las bases legales para ello. También describimos cuáles son nuestros intereses legítimos, si procede. Esta información también se aplica a los datos transferidos a los franquiciados de easyHotel.
Tenga en cuenta que podemos tratar sus datos personales por más de un motivo legal, dependiendo del propósito específico para el que estemos utilizando sus datos. Póngase en contacto con nosotros si necesita más información sobre el fundamento jurídico específico en el que nos basamos para tratar sus datos personales en caso de que se haya establecido más de un motivo según la siguiente tabla.
Fin o actividad: Para registrarle como nuevo cliente
Tipo de datos:
a) Identidad
b) Contacto
Base legal para el tratamiento, incluida la base del interés legítimo: Cumplimiento de un contrato suscrito con usted
Fin o actividad: Para procesar y entregar sus pedidos, lo cual incluye:
a) Gestionar pagos, tarifas y cargos
b) Cobrar y recaudar las cantidades adeudadas
Tipo de datos:
a) Identidad
b) Contacto
c) Financieros
d) Transacción
e) Marketing y comunicaciones
Base legal para el tratamiento, incluida la base del interés legítimo:
a) Cumplimiento de un contrato suscrito con usted
b) Necesario para nuestros intereses legítimos (recaudación de deudas)
Fin o actividad: Para registrarle como nuevo cliente:
a) Notificarle cambios en nuestras condiciones o política de privacidad
b) Pedirle que deje una reseña o rellene una encuesta
Tipo de datos:
a) Identidad
b) Contacto
c) Perfil
d) Marketing y comunicaciones
Base legal para el tratamiento, incluida la base del interés legítimo:
a) Cumplimiento de un contrato suscrito con usted
b) Necesario para cumplir con una obligación legal
c) Necesario para nuestros intereses legítimos (para mantener nuestros registros actualizados y estudiar cómo los clientes utilizan nuestros productos o servicios)
Fin o actividad: Para gestionar y proteger nuestra empresa y este sitio web (resolución de problemas, análisis de datos, pruebas, mantenimiento del sistema, soporte, generación de informes y alojamiento de datos)
Tipo de datos:
a) Identidad
b) Contacto
c) Técnicos
Base legal para el tratamiento, incluida la base del interés legítimo:
a) Necesario para nuestros intereses legítimos (para el funcionamiento de nuestra empresa, la prestación de servicios administrativos e informáticos, la seguridad de la red, para prevenir el fraude y en el contexto de una reorganización empresarial o un ejercicio de reestructuración de grupo)
b) Necesario para cumplir con una obligación legal
Fin o actividad: Videovigilancia. Garantizar la seguridad de personas, bienes e instalaciones.
Tipo de datos:
a) Imagen
Base legal para el tratamiento: Cumplimiento de una misión de interés público
Fin o actividad: Registro documental de personas usuarias del servicio proporcionado por el hotel.
Tipo de datos:
a) Identidad.
b) Sexo.
c) Nacionalidad.
d) Fecha de nacimiento.
e) Contacto (teléfono fijo y móvil, correo electrónico).
f) Relación de parentesco entre viajeros.
g) Datos de la transacción (datos del contrato y su ejecución).
h) Datos de pago.
Base legal para el tratamiento: Cumplimiento de una obligación legal o reglamentaria.
Fin o actividad: Para ofrecerle contenido y anuncios relacionados en el sitio web y medir o comprender la eficacia de la publicidad que le ofrecemos.
Tipo de datos:
a) Identidad
b) Contacto
c) Perfil
d) Uso
e) Marketing y comunicaciones
f) Técnicos
Base legal para el tratamiento, incluida la base del interés legítimo: Necesario para nuestros intereses legítimos (para estudiar cómo los clientes utilizan nuestros productos o servicios y desarrollarlos; hacer crecer nuestra empresa; y para perfilar nuestra estrategia de marketing)
Fin o actividad: Para utilizar el análisis de datos para mejorar nuestro sitio web, productos, servicios, marketing, relaciones y experiencias con los clientes
Tipo de datos:
a) Técnicos
b) Uso
Base legal para el tratamiento, incluida la base del interés legítimo: Necesario para nuestros intereses legítimos (para definir los tipos de clientes para nuestros productos y servicios, mantener nuestro sitio web actualizado, desarrollar nuestra empresa y perfilar nuestra estrategia de marketing)
Fin o actividad: Para hacerle sugerencias y recomendaciones sobre bienes o servicios que puedan ser de su interés.
Tipo de datos:
a) Identidad
b) Contacto
c) Técnicos
d) Uso
e) Perfil
Base legal para el tratamiento, incluida la base del interés legítimo: Necesario para nuestros intereses legítimos (para desarrollar nuestros productos o servicios y hacer crecer nuestra empresa)
Marketing
Nos esforzamos por ofrecerle diversas opciones con respecto a ciertos usos de datos personales, particularmente en lo que respecta al marketing y la publicidad. Hemos establecido los siguientes mecanismos de control de datos personales:
Ofertas promocionales de nuestra parte
Podemos utilizar sus datos de identidad, contacto, técnicos, de uso y de perfil para formarnos una opinión sobre lo que creemos que puede querer o necesitar, o lo que puede ser de su interés. De este modo, decidimos qué productos, servicios y ofertas pueden ser interesantes para usted (lo que entendemos como marketing).
Recibirá comunicaciones de marketing de nuestra parte si nos ha solicitado información o ha adquirido bienes o servicios, o si nos ha facilitado sus datos al participar en un concurso o registrarse en una promoción y, en cada caso, no se ha negado a recibir comunicaciones de marketing.
Marketing de terceros
Obtendremos su consentimiento expreso antes de compartir sus datos personales con cualquier empresa ajena a easyHotel o a los franquiciados de easyHotel con fines de marketing.
Denegación de permisos
Puede pedirnos a nosotros o los terceros que dejemos de enviarle mensajes de marketing en cualquier momento siguiendo los enlaces de denegación de permisos en cualquier mensaje de marketing que se le envíe o contactando con nosotros en cualquier momento.
Si decide dejar de recibir estos mensajes de marketing, su denegación no se aplicará a los datos personales que nos proporcione como resultado de la compra de un producto o servicio, el registro de garantía, la experiencia con el producto o servicio, u otras transacciones.
Cookies
Puede configurar su navegador para que rechace todas o algunas de las cookies del navegador, o para que le avise cuando los sitios web las instalen o accedan a ellas. Si deshabilita o rechaza las cookies, debe tener en cuenta que algunas partes de este sitio web pueden no ser accesibles o no funcionar correctamente. Para obtener más información sobre las cookies que utilizamos, consulte: https://www.easyhotel.com/fr/cookie-policy.
Modificación de los fines
Solo utilizaremos sus datos personales para los fines para los cuales se han recopilado, a menos que consideremos razonablemente que debemos utilizarlos por otro motivo y que dicho motivo es compatible con los fines originales de nuestra relación. Si desea obtener una explicación sobre en qué medida el tratamiento para el nuevo fin es compatible con los fines originales, contacte con nosotros.
Si necesitamos utilizar sus datos personales para un fin no relacionado con los anteriores, se lo notificaremos y le explicaremos la base legal que nos permite hacerlo.
Tenga en cuenta que podemos tratar sus datos personales sin su conocimiento o su consentimiento, de conformidad con las medidas anteriores, cuando así lo exija o permita la ley.
Es posible que tengamos que compartir sus datos personales con las partes que se indican a continuación para los fines establecidos en la tabla del párrafo 5 anterior.
- Franquiciados de easyHotel, tal y como se definen en el [Glosario].
- Terceros externos, tal y como se definen en el [Glosario].
- Terceros que podamos seleccionar para vender, transferir o fusionar partes de nuestra empresa o nuestros activos. Opcionalmente, podemos tratar de adquirir otras empresas o fusionarnos con ellas. Si se produce un cambio en nuestra empresa, los nuevos propietarios pueden utilizar sus datos personales de la misma manera que se establece en este aviso de privacidad.
- En el caso de videovigilancia, Fuerzas y Cuerpos de Seguridad y autoridades judiciales competentes.
- En el caso del registro documental, al Ministerio del Interior.
Exigimos a todos los terceros que respeten la seguridad de sus datos personales y que los traten de acuerdo con la ley. No permitimos que nuestros proveedores de servicios externos utilicen sus datos personales para sus propios fines, y solo les permitimos tratar sus datos personales para fines específicos y de acuerdo con nuestras instrucciones.
7.1 Compartimos sus datos personales con los franquiciados de easyHotel. Esta circunstancia puede implicar la transferencia de sus datos fuera del Reino Unido.
7.2 En caso de que debamos transferir sus datos personales fuera del Reino Unido, nos aseguramos de que se les brinde un grado similar de protección, asegurándonos de que se implemente al menos una de las siguientes medidas:
- Solo transferiremos sus datos personales a países que el Gobierno del Reino Unido considere que proporcionan un nivel adecuado de protección de los datos personales.
- Con determinados proveedores de servicios, podemos utilizar contratos específicos aprobados por el Reino Unido, como el Acuerdo Internacional de Transferencia de Datos (International Data Transfer Agreement, IDTA) y el Anexo de Transferencia Internacional de Datos de las cláusulas contractuales estándar de la Comisión Europea (International Data Transfer Addendum to the European Commission’s standard contractual clauses) para las transferencias internacionales de datos (Anexo).
7.3 Póngase en contacto con nosotros si desea obtener más información sobre el mecanismo de seguridad específico que utilizamos al transferir sus datos personales fuera del Reino Unido.
Hemos puesto en marcha medidas de seguridad apropiadas para evitar que sus datos personales se pierdan accidentalmente; se utilicen o se acceda a ellos de forma no autorizada; se alteren; o se divulguen. Además, limitamos el acceso a sus datos personales a aquellos empleados, agentes, contratistas y otros terceros que necesiten conocer nuestras operaciones comerciales. Solo procesarán sus datos personales según nuestras instrucciones, y estarán sujetos a un deber de confidencialidad.
Hemos establecido procedimientos para tratar cualquier sospecha de violación de la privacidad de los datos personales, y le notificaremos a usted y a cualquier regulador aplicable las posibles sospechas de violación cuando estemos legalmente obligados a hacerlo.
¿Durante cuánto tiempo se utilizarán mis datos personales?
Solo conservaremos sus datos personales durante el tiempo necesario para cumplir con los fines para los que los recopilamos, como el cumplimiento de cualquier requisito legal, de contabilidad o de información.
En el caso de videovigilancia, durante el plazo de un mes desde su captación, salvo que fuera necesario conservarlos para acreditar la seguridad de actos contra la integridad de personas, bienes o instalaciones. En este último caso se pondrán a disposición de la autoridad competente en un plazo máximo de setenta y dos (72) horas desde que se tuviera conocimiento de la grabación.
Para determinar el período de retención adecuado para los datos personales, tenemos en cuenta la cantidad, la naturaleza y la sensibilidad de los datos personales; el riesgo potencial de daño por el uso o la divulgación no autorizados de sus datos personales; los fines para los que procesamos sus datos personales; y si podemos cumplir con esos fines a través de otros medios, así como los requisitos legales aplicables.
En algunas circunstancias, podemos anonimizar su información personal para que no pueda asociarse con usted, en cuyo caso podemos utilizar dicha información sin previo aviso.
Una vez que finalice su estancia en uno de nuestros hoteles, conservaremos y destruiremos (o anonimizaremos) de forma segura su información personal de acuerdo con nuestra política de retención de datos u otras leyes y reglamentos aplicables. En el caso de las tarjetas físicas de registro de huéspedes, tras un período de 1 año (máximo 13 meses) con respecto a los sitios web de nuestros hoteles en el Reino Unido, o de acuerdo con las leyes locales de protección de datos si la estancia se produce en uno de nuestros hoteles en Europa. En el caso de los datos personales almacenados en nuestros sistemas de gestión hotelera, los datos se conservarán durante un período de 7 años, y una vez transcurrido serán anonimizados o destruidos.
En el caso de los datos almacenados en las bases de datos de nuestro sitio web, sus datos personales se almacenarán hasta el momento en que se dé de baja o nos solicite que eliminemos sus datos personales.
En determinadas circunstancias, usted disfruta de ciertos derechos en virtud de las leyes de protección de datos en relación con sus datos personales. Haga clic en los enlaces a continuación para obtener más información sobre estos derechos:
- Solicitar acceso a sus datos personales.
- Solicitar la corrección de sus datos personales.
- Solicitar que se borren sus datos personales.
- Oponerse al tratamiento de sus datos personales.
- Solicitar la limitación del tratamiento de sus datos personales.
- Solicitar la transferencia de sus datos personales.
- Derecho a retirar el consentimiento.
Si desea ejercer alguno de los derechos descritos anteriormente, contacte con nosotros.
Por lo general, no tendrá que abonar ningún coste
No tendrá que pagar por acceder a sus datos personales (o para ejercer cualquiera de sus otros derechos). Sin embargo, es posible que se le cobre una tarifa razonable si su solicitud es claramente infundada, repetitiva o excesiva. Asimismo, podemos negarnos a cumplir con su solicitud en dichas circunstancias.
Información que podemos necesitar de usted
Es posible que le solicitemos información específica para ayudarnos a confirmar su identidad y garantizar su derecho a acceder a sus datos personales (o a ejercer cualquiera de sus otros derechos). Se trata de una medida de seguridad para garantizar que los datos personales no se divulguen a ninguna persona que no tenga derecho a recibirlos. También podemos ponernos en contacto con usted para solicitarle más información en relación con su solicitud y acelerar nuestra respuesta.
Plazo de respuesta
Intentamos responder a todas las solicitudes legítimas en el plazo máximo de un mes. En algunas ocasiones, podemos tardar más de un mes si su solicitud es particularmente compleja o si ha realizado varias solicitudes. En ese caso, se lo notificaremos y le mantendremos informado.
BASE JURÍDICA
Interés legítimo: interés de nuestra empresa en gestionar y administrar nuestro negocio de forma que podamos brindarle el mejor servicio o producto, así como la mejor y más segura experiencia. Nos aseguramos de tener en cuenta y sopesar cualquier posible impacto sobre usted (tanto positivo como negativo) y sus derechos antes de tratar sus datos personales para nuestros intereses legítimos. No utilizamos sus datos personales para actividades en las que nuestros intereses se vean anulados por el impacto que puedan tener en usted (a menos que dispongamos de su consentimiento o que la ley lo exija o permita). Puede obtener más información sobre cómo evaluamos nuestros intereses legítimos frente a cualquier posible impacto sobre usted con respecto a ciertas actividades específicas contactando con nosotros.
Cumplimiento de un contrato: se refiere al tratamiento de sus datos cuando sea necesario para el cumplimiento de un contrato en el que usted sea parte, o para tomar medidas a petición suya antes de suscribir dicho contrato.
Cumplir con una obligación legal o normativa: se refiere al tratamiento de sus datos personales cuando sea necesario para el cumplimiento de una obligación legal o reglamentaria a la que estemos sujetos.
TERCEROS
Franquiciados de easyHotel
Compartimos sus datos personales con los franquiciados de easyHotel. Esta circunstancia puede implicar la transferencia de sus datos fuera del Reino Unido.
En caso de que debamos transferir sus datos personales fuera del Reino Unido, nos aseguramos de que se les brinde un grado similar de protección, asegurándonos de que se implemente al menos una de las siguientes medidas:
- Solo transferiremos sus datos personales a países que el Gobierno del Reino Unido considere que proporcionan un nivel adecuado de protección de los datos personales.
- Comisión Europea.
- Con determinados proveedores de servicios, podemos utilizar contratos específicos aprobados por el Reino Unido, como el Acuerdo Internacional de Transferencia de Datos (International Data Transfer Agreement, IDTA) y el Anexo de Transferencia Internacional de Datos de las cláusulas contractuales estándar de la Comisión Europea (International Data Transfer Addendum to the European Commission’s standard contractual clauses) para las transferencias internacionales de datos (Anexo).
Póngase en contacto con nosotros si desea obtener más información sobre el mecanismo de seguridad específico que utilizamos al transferir sus datos personales fuera del Reino Unido.
Los franquiciados de easyHotel, en calidad de responsables independientes, se indican a continuación y prestan los servicios establecidos en el apartado 4 (anterior).
País: Suiza
Franquiciado:
- easyHotel Schweiz AG (para los hoteles de Zúrich)
- CEM Gastro AG (para el hotel de Basilea)
País: Reino Unido
Franquiciado:
- Splendid Hospitality Group (Reading)
- 4C Hotel Group (Londres, Victoria)
- Paddington Central Hotel Ltd (Londres, Paddington)
· Tiamat Limited (Londres, South Kensington)
- Parcotel Ltd (Edinburgh)
- Belfast Hotel Group Limited (Belfast)
País: UE
Franquiciado:
- e.Hotel JSC (Bulgaria)
- i.gen Hotels GmBH (Alemania)
- Medscan KFT (Hungría)
- easyHotel Schweiz AG (Zúrich)
- CEM Gastro AG (Basilea)
- DocProp – Propriedades Urbanas de Lisboa Lda (Lisboa)
Terceros externos
- Proveedores de servicios que actúan como encargados del tratamiento con sede en Dinamarca, EE. UU. y el Reino Unido, que brindan servicios informáticos, de administración de sistemas, de procesamiento de pagos y tarjetas, de almacenamiento de datos y de verificación de identidad. Consulte la tabla a continuación.
- Asesores profesionales que actúan como encargados del tratamiento o responsables conjuntos, incluidos abogados, ejecutivos bancarios, auditores y aseguradores con sede en el Reino Unido, que brindan servicios de consultoría, bancarios, legales, de seguros y de contabilidad.
- HM Revenue & Customs, reguladores y otras autoridades que actúan como encargados del tratamiento o responsables conjuntos con sede en el Reino Unido, que requieren informes sobre las actividades de tratamiento de datos en determinadas circunstancias.
- Proveedores de servicios que actúan como encargados del tratamiento de datos en nuestro nombre para estudiar cómo los clientes utilizan nuestros productos o servicios con fines de marketing. Consulte la tabla a continuación:
Región: UE; Responsable del tratamiento: Braze Inc. (y sus subencargados)
País: Irlanda; Encargado del tratamiento: Bookassist
País: Reino Unido; Encargado del tratamiento: Adyen (processeur de paiement par carte)
País: Reino Unido, Benelux, Francia, España e Irlanda; Encargado del tratamiento: Apaleo (PMS)
País: Tailandia; Encargado del tratamiento: Nimble (agence de développement Web)
País: Reino Unido; Encargado del tratamiento: PayPal
País: Reino Unido; Encargado del tratamiento: Apple Pay
País: Reino Unido; Encargado del tratamiento: Google Pay
País: Reino Unido; Encargado del tratamiento: SharePoint
SUS DERECHOS LEGALES
Usted tiene derecho a:
Solicitar el acceso a sus datos personales (comúnmente conocida como «solicitud de acceso a los datos del sujeto»). Esta solicitud le permite recibir una copia de los datos personales que tenemos sobre usted y comprobar que los estamos tratando legalmente.
Solicitar la corrección de los datos personales que tenemos sobre usted. Esta solicitud le permite corregir cualquier dato incompleto o inexacto que tengamos sobre usted, aunque es posible que necesitemos verificar la exactitud de los nuevos datos que nos proporcione.
Solicitar que se borren sus datos personales. Esta solicitud le permite pedirnos que borremos o eliminemos sus datos personales si no existe un motivo razonable para que continuemos tratándolos. También tiene derecho a solicitarnos que borremos o eliminemos sus datos personales cuando haya ejercido con éxito su derecho a oponerse al tratamiento (consulte a continuación), cuando hayamos podido tratar su información de manera ilegal o cuando estemos obligados a borrar sus datos personales para cumplir con la ley local. Sin embargo, tenga en cuenta que es posible que no siempre podamos cumplir con su solicitud de eliminación por razones legales específicas que se le notificarán, si corresponde, en el momento de su solicitud.
Oponerse al tratamiento de sus datos personales cuando nos basamos en un interés legítimo (o en el de un tercero) y existen circunstancias particulares que hacen que desee oponerse al tratamiento por este motivo en concreto, sobre todo si considera que puede afectarle en el ejercicio de sus derechos y libertades. También tiene el derecho de oponerse al tratamiento de sus datos personales con fines de marketing directo. En algunos casos, podemos demostrar que tenemos motivos legítimos imperiosos para tratar su información que anulan sus derechos y libertades.
Solicitar la restricción del tratamiento de sus datos personales. Esta solicitud le permite pedirnos que suspendamos el tratamiento de sus datos personales en los siguientes escenarios: a) si desea que establezcamos la exactitud de los datos; b) si nuestro uso de los datos es ilegal, pero no desea que los borremos; c) si necesita que conservemos los datos, incluso si ya no los necesitamos, ya que los necesita para establecer, ejercer o defender reclamaciones legales; o d) si se ha opuesto a nuestro uso de sus datos, pero necesitamos verificar si tenemos motivos legítimos imperiosos para usarlos.
Solicitar la transferencia de sus datos personales a usted o a un tercero. Le proporcionaremos a usted o a un tercero de su elección sus datos personales en un formato estructurado, de uso común y legible por máquina. Tenga en cuenta que este derecho solo se aplica a la información automatizada para la que inicialmente nos dio su consentimiento para su uso, o si utilizamos la información para cumplir un contrato suscrito con usted.
Retirar el consentimiento en cualquier momento cuando nos basamos en el consentimiento para tratar sus datos personales. Sin embargo, esta medida no afectará a la legalidad de cualquier tratamiento realizado antes de que retire su consentimiento. Si retira su consentimiento, es posible que no podamos proporcionarle ciertos productos o servicios. Le informaremos si se produce tal circunstancia en el momento en que retire su consentimiento.