1. POLÍTICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
EXPLOTACIONES HOTELERAS MIRALLES S.L.U. es una Organización en la que se recaban, por los diferentes medios de los que dispone, datos de carácter personal, lo que le atribuye una importante responsabilidad en el diseño y organización de procedimientos, de modo que estén alineados con el cumplimiento legal en Protección de datos. Por ello, EXPLOTACIONES HOTELERAS MIRALLES S.L.U. adoptará todas aquellas medidas de seguridad necesarias para asegurar la protección de los datos recabados.
En el ejercicio de estas responsabilidades, y con el objeto de establecer los principios generales que deben regir el tratamiento de los datos de carácter personal en la Organización, EXPLOTACIONES HOTELE- RAS MIRALLES S.L.U. aprueba esta Política de protección de datos de carácter personal, que notifica y pone a disposición a todos sus grupos de Interés, respetando asimismo, las siguientes normas:
I. El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD).
II. La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD).
III. La Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE).
2. ÁMBITO DE APLICACIÓN
Esta Política de protección de datos de carácter personal será de aplicación a EXPLOTACIONES HOTELERAS MIRALLES S.L.U., a sus órganos de administración, dirección y plantilla, así como a todas las personas que se relacionen con EXPLOTACIONES HOTELERAS MIRALLES S.L.U., con inclusión expresa de los proveedores
de servicio con acceso a datos (“Encargados del tratamiento”).
El responsable del tratamiento de los datos personales recogidos en EXPLOTACIONES HOTELERAS MIRALLES S.L.U. es: EXPLOTACIONES HOTELERAS MIRALLES S.L.U., provista de NIF/CIF: B16635963 e inscrito en: REGISTRO MERCANTIL DE con los siguientes datos registrales: TOMO 2820, FOLIO 88, HOJA PM-87048, cuyo representante es: D./DÑA. VICENTE J. MIRALLES PRIETO (en adelante, Responsable del tratamiento). Sus datos de contacto son los siguientes:
Dirección: C/ ALBATROS, 11. EL ARENAL
Teléfono de contacto: 871380226
Email de contacto: jpol@seasunhotels.com
3. INFORMACIÓN SOBRE EL RESPONSABLE Y TRATAMIENTOS DE LOS DATOS PERSONALES EN EXPLOTACIONES HOTELERAS MIRALLES S.L.U.
4. PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES
La Política de protección de datos de carácter personal es una medida de Responsabilidad proactiva, que tiene la finalidad de asegurar el cumplimiento de la legislación aplicable en esta materia y en relación a ésta, el respeto del derecho al honor y a la intimidad en el tratamiento de los datos de carácter personal de todas las personas que se relacionan con EXPLOTACIONES HOTELERAS MIRALLES S.L.U..
En desarrollo de lo dispuesto en esta Política, se establecen cuáles son los Principios que rigen el tratamiento de datos en la organización y en consecuencia, los procedimientos y las medidas organizativas y de seguridad que las personas afectadas por esta Política se comprometen a implementar en su ámbito de responsabilidad.
En relación con lo expuesto, EXPLOTACIONES HOTELERAS MIRALLES S.L.U. velará por el cumplimiento de los siguientes Principios:
• Licitud, lealtad, transparencia y limitación de la finalidad.
El tratamiento de datos siempre deberá ser informado a la persona afectada, mediante cláusulas y procedimientos establecidos; y sólo se considerará legítimo si hay consentimiento para el tratamiento de datos (con especial atención al prestado por los menores de edad), o cuenta con otra legitimación válida, y la finalidad del mismo es acorde a la Normativa de aplicación.
• Minimización de datos.
Los datos tratados deberán ser adecuados, pertinentes y limitados a lo necesario en relación a las distintas finalidades del tratamiento.
• Exactitud.
Los datos deberán ser exactos y, si fuera necesario, actualizados. A este respecto se adoptarán las medidas necesarias para que se supriman o rectifiquen sin dilación, los datos personales que sean inexactos con respecto a los fines del tratamiento.
• Limitación del plazo de conservación.
Los datos serán mantenidos de forma que se permita la identificación de las personas interesadas durante no más tiempo del necesario para la finalidad del tratamiento en cuestión.
• Integridad y Confidencialidad.
Los datos personales serán tratados de tal manera que se garantice una seguridad adecuada, incluida la protección contra el tratamiento no autorizado o ilícito, y contra su pérdida, destrucción o daño accidental, mediante la aplicación de las medidas técnicas u organizativas apropiadas.
• Cesiones de datos.
Queda prohibida la compra u obtención de datos de carácter personal, cuyo origen provenga de fuentes ilegítimas, o en aquellos casos en los que dichos datos hayan sido recabados o cedidos contraviniendo la ley o no se garantice suficientemente su legítima procedencia.
• Contratación de proveedores con acceso a datos.
Sólo se elegirán para su contratación a proveedores que ofrezcan garantías suficientes para aplicar medidas técnicas y de seguridad apropiadas en el tratamiento de datos. Con estos, se documentará el debido Contrato a este respecto.
• Transferencias internacionales de datos.
Todo tratamiento de datos de carácter personal sujeto a la normativa de la Unión Europea que implique una transferencia de datos fuera del Espacio Económico Europeo deberá llevarse a cabo con estricto cumplimiento de los requisitos establecidos en la ley aplicable.
• Derechos de los usuarios afectados.
La Empresa facilitará a las personas afectadas, el ejercicio de los derechos de acceso, rectificación, supresión, limitación del tratamiento, oposición y portabilidad, estableciendo a tal efecto los procedimientos internos, y en particular, los modelos que para su ejercicio resulten necesarios y oportunos, los cuales deberán satisfacer, al menos, los requisitos legales aplicables en cada caso.
EXPLOTACIONES HOTELERAS MIRALLES S.L.U. promoverá que los principios recogidos en esta Política de protección de datos de carácter personal sean tenidos en cuenta:
a. En el diseño e implementación de todos los procedimientos de trabajo
b. En los productos y servicios ofrecidos
c. En todos los contratos y obligaciones que formalicen o asuman y
d. En la implantación de cuantos sistemas y plataformas permitan el acceso de su plan empleados o terceros y/o la recogida o tratamiento de datos de carácter personal.
5. DATOS PERSONALES DE MENORES DE EDAD
Respetando lo establecido en los artículos 8 del RGPD y 7 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, solo los mayores de 14 años podrán otorgar su consentimiento para el tratamiento de sus datos personales de forma lícita por EXPLOTACIONES HOTELERAS MIRALLES S.L.U.. Si se trata de un menor de 14 años, será necesario el consentimiento de los padres o tutores para el tratamiento, y este solo se considerará lícito en la medida en la que los mismos lo hayan autorizado.
6. SECRETO Y SEGURIDAD DE LOS DATOS PERSONALES
El Sitio Web cuenta con un certificado SSL (Secure Socket Layer), que asegura que los datos personales se transmiten de forma segura y confidencial, al ser la transmisión de los datos entre el servidor y el Usuario, totalmente cifrada o encriptada.
Sin embargo, debido a que EXPLOTACIONES HOTELERAS MIRALLES S.L.U. no puede garantizar la total seguridad de internet, ni la ausencia de hackers u otros que accedan de modo fraudulento a los datos personales, el Responsable del tratamiento se compromete a comunicar al Usuario, sin dilación indebida, cuando ocurra una violación de seguridad de los datos personales que sea probable que entrañe un alto riesgo para sus derechos y libertades. Siguiendo lo establecido en el artículo 4 del RGPD, se entiende por violación de la seguridad de los datos personales toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.
Los datos personales serán tratados como confidenciales por el Responsable del tratamiento, quien se compromete a informar y a garantizar por medio de una obligación legal o contractual que dicha confidencialidad sea respetada por sus empleados, asociados, y toda persona a la cual le haga accesible la información.
7. COMPROMISO DEL PERSONAL DE EXPLOTACIONES HOTELERAS MIRALLES S.L.U.
Por lo anterior, expresamos que los trabajadores y trabajadoras de EXPLOTACIONES HOTELERAS MIRALLES S.L.U., se encuentran informados de la presente Política, y se declaran conscientes de que la información de carácter personal es un activo de EXPLOTACIONES HOTELERAS MIRALLES S.L.U., y a este respecto se adhieren a ella, comprometiéndose a lo siguiente:
• Realizar la formación de sensibilización en Protección de datos que EXPLOTACIONES HOTELERAS MIRALLES S.L.U. pone a su disposición.
• Aplicar las medidas de seguridad a nivel de usuario que apliquen a su puesto de trabajo, sin perjuicio de las responsabilidades en su diseño e implantación que pudieran atribuírsele en función de su rol dentro de EXPLOTACIONES HOTELERAS MIRALLES S.L.U.
• Utilizar los formatos establecidos para el ejercicio de Derechos por parte de los usuarios afectados, e informar a EXPLOTACIONES HOTELERAS MIRALLES S.L.U. de forma inmediata, de modo que pueda hacerse efectiva la respuesta.
• Informar a EXPLOTACIONES HOTELERAS MIRALLES S.L.U., tan pronto tenga conocimiento, de desviaciones de lo establecido en esta Política, en particular de “Violaciones de seguridad de los datos personales”, utilizando para ello el formato establecido al efecto.
8. CONTROL Y EVALUACIÓN
EXPLOTACIONES HOTELERAS MIRALLES S.L.U. realizará una verificación, evaluación y valoración anual, así como cada vez que haya cambios significativos en los tratamientos de datos, de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
A continuación EXPLOTACIONES HOTELERAS MIRALLES S.L.U. pone a su disposición su política de protección de datos, ofreciéndoles igualmente información sobre los tratamientos de datos que realiza.
EXPLOTACIONES HOTELERAS MIRALLES S.L.U.
