TRYP Porto Expo

TRYP Porto Expo
Reservas

POLÍTICA DE PRIVACIDAD DE GRUPO HOTI HOTÉIS


1. INTRODUCCIÓN

GRUPO HOTI HOTÉIS ha adoptado las mejores prácticas en términos de privacidad y solo utilizará los Datos Personales de sus clientes (físicos y online, sean efectivos o potenciales) para finalidades claramente identificadas y si ha obtenido su consentimiento al efecto mediante un acto positivo claro que indique una manifestación de voluntad libre, específica, informada e inequívoca de que consiente el tratamiento de los Datos Personales que les digan respecto.

Las entidades integrantes de GRUPO HOTI HOTÉIS, aquí representadas por su holding HOTI – HOTÉIS, SGPS, S.A., con sede en Avenida D. João II, lote 1.16.02.B, 1990-083 Lisboa y registrada en el Registro Mercantil de Lisboa bajo el número único de matrícula y de identificación de persona colectiva 504.762.982; operan en el sector hotelero como propietarias, explotadoras o gestoras de hoteles, utilizando al efecto marcas propias y de terceros.

Actualmente, GRUPO HOTI HOTÉIS explota y gestiona los siguientes hoteles:

  • MELIÁ MADEIRA MARE *****
  • MELIÁ BRAGA *****
  • MELIÁ RIA ****
  • MELIÁ SETÚBAL ****
  • MELIÁ CASTELO BRANCO ****
  • MELIÁ LISBOA ORIENTE ****
  • MELIÁ MAPUTO SKY ****
  • MELIÁ LISBOA AEROPORTO ****
  • TRYP LISBOA CAPARICA MAR ****
  • TRYP PORTO EXPO ****
  • TRYP PORTO CENTRO ***
  • TRYP LEIRIA ****
  • TRYP MONTIJO PARQUE ****
  • MOXY LISBOA ORIENTE ***
  • STAR INN LISBON ***
  • STAR INN PORTO ***
  • STAR INN PENICHE ***
  • HOTEL DA MÚSICA ****
  • MADEIRA GOLDEN RESIDENCE ****

En la presente Política de Privacidad, se encuentra definida la forma como GRUPO HOTI HOTÉIS utiliza los Datos Personales de sus clientes.

2. DATOS PERSONALES

Datos Personales son todas las informaciones, de cualquier naturaleza e independientemente del respectivo suporte, relativas a una persona física, directa o indirectamente identificada o identificable (interesado de los Datos Personales).

3. RECOJA DE DATOS

En el ámbito de su actividad, GRUPO HOTI HOTÉIS solicita a sus clientes, efectivos o potenciales, presencialmente, por teléfono, por e-mail o por intermedio de sus sitios web con dominio proprio, los siguientes Datos Personales:

• Nombre
• Número, Entidad Emisora y Validad del Carnet de Identidad
• Género• Fecha de Nacimiento
• Teléfono
• Móvil
• Dirección
• E-mail
• Número de Identificación Fiscal (a efectos de facturación)
• Datos de la Tarjeta de Crédito (a efectos de cobro)

Los referidos Datos Personales pueden aun ser obtenidos por intermedio de socios, empresas asociadas o entidades oficiales, siendo necesario a ese efecto que los respetivos interesados hayan autorizado su transmisión.

4. TRATAMIENTO DE DATOS

El tratamiento de los Datos Personales recogidos por GRUPO HOTI HOTÉIS es efectuado en conformidad con la legislación aplicable, de forma leal y transparente para con los respectivos interesados y garantizando la privacidad de estos.

El tratamiento destinase a finalidades claramente identificadas, objetivas y legítimas para las cuales los interesados de los Datos Personales hayan prestado su consentimiento mediante un acto positivo claro que indique una manifestación de voluntad libre, específica, informada e inequívoca de que consiente el tratamiento de los Datos Personales que les digan respecto, no siendo tratados posteriormente de una forma contraria con esas finalidades.

Los interesados de los Datos Personales podrán retirar su consentimiento, no obstante, dicha retirada no compromete la legalidad del tratamiento efectuado sobre la base del consentimiento previamente prestado.

Podrá ocurrir tratamiento de Datos Personales sin necesidad de consentimiento de los respectivos interesados si lo mismo es necesario para el cumplimiento de obligaciones legales a que GRUPO HOTI HOTÉIS esté obligado, para la concretización de un contrato en que los interesados sean parte, para procedimientos precontractuales a solicitud de los interesados o para defensa de otros derechos fundamentales de los interesados o de terceros.

El tratamiento de Datos Personales incluye su:

• Recoja
• Organización
• Conservación
• Consulta
• Utilización
• Adaptación
• Alteración
• Registro
• Recuperación
• Colocación a Disposición

5. FINALIDAD DEL TRATAMIENTO DE DATOS

El tratamiento de los Datos Personales solicitados a los clientes destinase a:

• Cumplir las obligaciones legales a que GRUPO HOTI HOTÉIS está obligado como agente económico prestador de servicios hoteleros, incluyéndose en ellas la prestación de información a las entidades competentes (Servicio de Extranjero y Fronteras, Autoridad Tributaria e Instituto Nacional de Estadística, entre otras);
• Concretizar procedimientos precontractuales solicitados por los clientes;
• Establecer relaciones contractuales;
• Prestar todo el tipo de servicios hoteleros, incluyéndose en ellos los servicios de alojamiento, restauración, lavandería, aparcamiento de vehículos, health club, tratamientos de SPA y programas turísticos, entre otros que usualmente son prestados en establecimientos hoteleros;
• Orientar la prestación de servicios a las preferencias de los clientes;
• Facturar y cobrar a los clientes los servicios prestados;
• Contactar los clientes por vía telefónica, correo postal, correo electrónico u otro medio de comunicación;
• Informar los clientes sobre nuevos productos y servicios, ofertas, campañas, promociones, información actualizada u otros contenidos, incluyendo newsletters y encuestas de opinión, así como para acciones de marketing en general de GRUPO HOTI HOTÉIS y de sus unidades hoteleras;
• Mejorar la experiencia de utilización de los sitios web propios de GRUPO HOTI HOTÉIS;
• Registro del utilizador en los sitios web con dominio propio de GRUPO HOTI HOTÉIS;
• Permitir el acceso a áreas restrictas de los sitios web de GRUPO HOTI HOTÉIS;
• Gestionar clubes o tarjetas de cliente, de asociación o de fidelización;
• Grabación de llamadas telefónicas destinadas a cualquier de las finalidades anteriores.

En los sitios web con dominio propio, GRUPO HOTI HOTÉIS recoge aún información referente a las características del dispositivo de hardware de los utilizadores y de su browser/software, así como información sobre las páginas visitadas dentro dos sitios web.

A los utilizadores de dichos sitios web, será requerido el consentimiento para la creación y grabación en los respetivos ordenadores de un fichero de texto (Cookie) para permitir una mayor facilidad y rapidez en el acceso a los sitios web, así como su personalización de acuerdo con las preferencias de los utilizadores.

La mayoría de los browsers acepta los Cookies, pero los utilizadores podrán borrarlos o definir su bloqueo, debiendo a ese efecto consultar en el menú "Ayuda/Help" del respectivo browser el procedimiento para efectuar dichas configuraciones.

Caso los utilizadores no permitan el uso de Cookies, algunas de las funcionalidades de los sitios web podrán no estar disponibles para utilización.

6. PLAZO DE CONSERVACIÓN DE LOS DATOS

El periodo de tiempo a lo largo del cual los Datos Personales son almacenados y conservados cambia de acuerdo con la finalidad para la cual la información es tratada, existiendo exigencias legales que obligan a conservar los datos por un periodo de tiempo mínimo.

Siempre que no exista una obligación legal específica, los Datos Personales serán almacenados y conservados solamente por el periodo mínimo necesario a las finalidades que han motivado su recoja o su posterior tratamiento, siendo eliminados al final.

7. TRANSFERENCIA DE DATOS

Los Datos Personales recogidos por GRUPO HOTI HOTÉIS no son compartidos con terceros sin consentimiento de los respectivos interesados, salvo si:

• Tal es necesario para el cumplimiento de una obligación legal a que GRUPO HOTI HOTÉIS esté sujeto;
• Si es necesario para defensa de otros intereses fundamentales de los interesados de los Datos Personales o de terceros;
• Los interesados contrataren por intermedio de GRUPO HOTI HOTÉIS servicios prestados por otras entidades responsables por el tratamiento de Datos Personales, en que estos podrán ser consultados o accedidos por esas entidades, en la justa medida que tal sea necesario a la prestación de los referidos servicios;
• Con los debidos límites legales aplicables, la comunicación o transmisión de Datos Personales es necesaria para la ejecución del contrato establecido entre los respectivos interesados y GRUPO HOTI HOTÉIS o para diligencias precontractuales a solicitud de los interesados.

Ocurriendo una transmisión de Datos Personales a terceros, serán desarrollados los esfuerzos considerados razonables para que el cesionario los utilice de forma adecuada con la presente Política de Privacidad.

Los Datos Personales recogidos y utilizados por GRUPO HOTI HOTÉIS no se facultan a terceros establecidos fuera de la Unión Europea, no obstante, si en el futuro, tal transferencia ocurrir por cualquier razón, GRUPO HOTI HOTÉIS se compromete, desde ya, a asegurar que la transferencia obedecerá a las disposiciones legales aplicables, a saber, en lo que respecta a la determinación de la adecuación de tal país a la protección de Datos Personales y a los requisitos aplicables a tales transferencias, así como en lo que respecta à adecuación de lo responsable por el tratamiento de datos o subcontratado a las disposiciones de Reglamento General sobre Protección de Datos.

8. ENTIDADES SUBCONTRATADAS

En el ámbito del tratamiento de Datos Personales, GRUPO HOTI HOTÉIS recurre o podrá recurrir a entidades terceras, por si subcontratadas, para, em nombre de GRUPO HOTI HOTÉIS y de acuerdo con las instrucciones por este facultadas, procedieren al tratamiento de Datos Personales, en conformidad con la legislación vigente y con la presente Política de Privacidad.

Dichas entidades subcontratadas no podrán transmitir los Datos Personales a otras entidades sin que GRUPO HOTI HOTÉIS haya prestado, previamente y por escrito, autorización a tal efecto, estando también impedidas de contratar otras entidades sin autorización previa de GRUPO HOTI HOTÉIS.

GRUPO HOTI HOTÉIS asume el compromiso de subcontratar solamente entidades que ofrezcan la máxima seguridad en la ejecución de las medidas técnicas y organizativas adecuadas, de forma a garantizar la defensa de los derechos de los interesados de los Datos Personales.

Todas las entidades subcontratadas por GRUPO HOTI HOTÉIS quedan vinculadas a este último mediante contrato escrito en lo cual son regulados el objeto, la duración, la naturaleza y la finalidad del tratamiento, el tipo de Datos Personales, las categorías de los interesados de los datos y los derechos y obligaciones de las partes.

Después de la recoja de los Datos Personales, GRUPO HOTI HOTÉIS presta a los interesados de los Datos Personales informaciones sobre las categorías de entidades subcontratadas que, en el caso concreto, puedan efectuar tratamiento de datos a nombre de GRUPO HOTI HOTÉIS.

En el caso de las personas físicas o jurídicas, autoridades públicas, agencias u otros organismos que traten Datos Personales por cuenta de GRUPO HOTI HOTÉIS, se ha procedido a la evaluación de las entidades ya subcontratadas e a la revisión de los respectivos contratos y se procede a la evaluación previa de los nuevos subcontratados, existiendo un régimen de responsabilidad solidaria y su explicitación a nivel contractual.

9. DERECHOS DE LOS INTERESADOS DE LOS DATOS 

Los interesados de los Datos Personales tienen los siguientes derechos:

• Derecho a Información

Los interesados de los Datos Personales tienen el derecho a ser informados sobre:

• La identidad y los contactos de GRUPO HOTI HOTÉIS, del responsable por el tratamiento de los Datos Personales y, si aplicable, de su representante;
• Los contactos del Delegado de la Protección de Datos o la inexistencia de esto,
• Las finalidades del tratamiento a que los Datos Personales se destinan, así como, si aplicable, los fundamentos legales para el tratamiento;
• En el caso del tratamiento de los Datos Personales se basar en intereses legítimos de GRUPO HOTI HOTÉIS o de un tercero, a que intereses se refiere;
• Si aplicable, los destinatarios o categorías de destinatarios de los Datos Personales;
• Si aplicable, la indicación de que los Datos Personales serán transferidos para un país tercero o una organización internacional y la existencia o no de una decisión de adecuación adoptada por la Comisión Europea o la referencia a garantías de transferencia apropiadas o adecuadas;
• El plazo de conservación de los Datos Personales;
• El derecho de requerir a GRUPO HOTI HOTÉIS la permisión a los Datos Personales, así como su corrección, eliminación o limitación, el derecho a oponerse al tratamiento y el derecho a la accesibilidad de los datos;
• Si el tratamiento de los Datos Personales se basar en el consentimiento del interesado, el derecho de lo retirar en cualquier momento, sin comprometer la legalidad del tratamiento efectuado sobre la base del consentimiento previamente prestado;
• El derecho de presentar reclamación ante la Comisión Nacional de Protección de Datos portuguesa o de otra autoridad de control;
• Indicación si la comunicación de Datos Personales constituye o no una obligación legal o contractual, o un requisito necesario para celebrar un contrato, así como si el interesado está obligado a facultar los Datos Personales y las eventuales consecuencias de no facultar dichos datos;
• Si aplicable, la existencia de decisiones automáticas, incluyendo la definición de perfiles, e informaciones relativas al concepto base, así como la importancia y las consecuencias previstas de tal tratamiento para el interesado de los Datos Personales;
• En el caso de que los Datos Personales no hubieren sido recogidos directamente por GRUPO HOTI HOTÉIS ante el respectivo interesado, que, además de las informaciones arriba referidas, el interesado deberá ser informado acerca das categorías de los Datos Personales objeto de tratamiento e, bien así, sobre el origen de los datos y, eventualmente, se son de fuentes accesibles al público;
• Caso GRUPO HOTI HOTÉIS pretenda proceder al tratamiento posterior de los Datos Personales para un fin que no sea aquel para lo cual los datos han sido recogidos, antes de tal tratamiento GRUPO HOTI HOTÉIS facultará al interesado informaciones sobre ese fin y cualesquiera otras informaciones de interese, en los términos arriba referidos.

• Derecho de Acceso

GRUPO HOTI HOTÉIS garantiza los medios que permiten la consulta por el interesado a sus Datos Personales.

El interesado tiene el derecho a obtener de GRUPO HOTI HOTÉIS la confirmación de que los Datos Personales que le digan respecto son o no objeto de tratamiento y, siendo el caso, el derecho de acceder a sus Datos Personales y a las siguientes informaciones:

• Las finalidades del tratamiento de los datos;
• Las categorías de los Datos Personales en cuestión;
• Los destinatarios o categorías de destinatarios a quien los Datos Personales han sido o serán divulgados, a saber, los destinatarios establecidos en países terceros o pertenecientes a organizaciones internacionales;
• El plazo de conservación de los Datos Personales;
• Si los datos no hubieren sido recogidos ante el interesado, las informaciones disponibles sobre el origen de dichos datos;
• La existencia de decisiones automatizadas, incluyendo la definición de perfiles, e informaciones referentes a la lógica subyacente, así como la importancia y las consecuencias previstas de tal tratamiento para el interesado de los datos;
• Cuáles son las garantías adecuadas asociadas a transferencia de datos para países terceros u organizaciones internacionales;

Mediante solicitación, GRUPO HOTI HOTÉIS facultará al interesado, a título gratuito, una copia de sus Datos Personales que se encuentran en fase de tratamiento.

El suministro de otras copias solicitadas por el interesado podrá implicar el pago de gastos administrativos.

• Derecho de Rectificación

El interesado tiene el derecho de solicitar, a cualquier momento, la rectificación de sus Datos Personales y, bien así, el derecho a que sus Datos Personales incompletos sean completados, incluyendo por medio de una declaración adicional.

En caso de rectificación de los datos, GRUPO HOTI HOTÉIS comunica a cada destinatario a quien los datos hayan sido transmitidos la respetiva rectificación, salvo que tal comunicación sea considerada imposible o implicar un esfuerzo desproporcionado para GRUPO HOTI HOTÉIS.

• Derecho de Supresión

El interesado tiene el derecho de obtener, por parte de GRUPO HOTI HOTÉIS, la eliminación de sus Datos Personales cuando se aplique uno de los siguientes motivos:

• Los Datos Personales dejaren de ser necesarios para la finalidad que ha motivado su recoja o tratamiento;
• El interesado retirar el consentimiento en que se basa el tratamiento de los Datos Personales y no existir otro fundamento jurídico para el referido tratamiento;
• El interesado se oponer al tratamiento al amparo del derecho de oposición y no existieren intereses legítimos prevalecientes que justifiquen el tratamiento;
• Caso los Datos Personales sean tratados ilegalmente;
• Caso los Datos Personales tuvieren de ser eliminados para el cumplimento de una obligación jurídica a que GRUPO HOTI HOTÉIS esté sujeto.

En los términos legales aplicables, GRUPO HOTI HOTÉIS no tiene la obligación de eliminar los Datos Personales en la medida en que el tratamiento se revele necesario al cumplimiento de una obligación legal a que GRUPO HOTI HOTÉIS esté sujeto o para efectos de declaración, ejercicio o defensa de un derecho de GRUPO HOTI HOTÉIS en un procedimiento judicial.

En caso de eliminación de los Datos Personales, GRUPO HOTI HOTÉIS comunica a cada destinatario/entidad a quien los datos hayan sido transmitidos la respetiva eliminación, salvo se tal comunicación se revelar imposible o implicar un esfuerzo desproporcionado para GRUPO HOTI HOTÉIS;

Cuando GRUPO HOTI HOTÉIS hubier tornado públicos los Datos Personales y sea obligado a eliminarlos al amparo del derecho de dicha eliminación, GRUPO HOTI HOTÉIS se compromete a asegurar las medidas que sean razonables, incluyendo las de carácter técnico, teniendo en consideración la tecnología disponible y los gastos de su aplicación, para informar los responsables por el tratamiento efectivo de los Datos Personales de que el interesado le ha solicitado la supresión de las ligaciones para eses Datos Personales, bien como de las copias o reproducciones de los mismos.

• Derecho a la Limitación del Tratamiento

La limitación consiste en insertar una marca en los Datos Personales almacenados con el objetivo de limitar su tratamiento en el futuro.

El interesado tiene el derecho de obtener, por parte de GRUPO HOTI HOTÉIS, la limitación del tratamiento de los Datos Personales si se aplicar una de las siguientes situaciones:

• Si contestar la exactitud de los Datos Personales, a lo largo de un período que permita a GRUPO HOTI HOTÉIS verificar dicha exactitud;
• Si el tratamiento es ilícito y el interesado se oponer a la eliminación de los datos, solicitando, em contrapartida, la limitación de su utilización;
• Si GRUPO HOTI HOTÉIS ya no necesitar de los Datos Personales para fines de tratamiento, pero dichos datos sean requeridos por el interesado para efectos de declaración, ejercicio o defensa de un derecho en un procedimiento judicial;
• Caso el interesado se haya opuesto al tratamiento, hasta se verificar que los motivos legítimos de GRUPO HOTI HOTÉIS prevalecen sobre los del interesado;
• Cuando los Datos Personales del interesado sean objeto de limitación, solo podrán, con excección de la conservación, ser tratados con el consentimiento del interesado o a efectos de declaración, ejercicio o defensa de un derecho en un procedimiento judicial, de defensa de los derechos de otra persona física o jurídica, o por motivos de interese público legalmente previstos.

El interesado que hubiera obtenido la limitación del tratamiento de sus Datos Personales en los casos arriba referidos será informado por GRUPO HOTI HOTÉIS previamente a ser anulada la limitación al tratamiento.

En caso de limitación del tratamiento de los Datos Personales, GRUPO HOTI HOTÉIS comunicará a cada destinatario a quien los datos hayan sido transmitidos la respectiva limitación, salvo se dicha comunicación se revelar imposible o implicar un esfuerzo desproporcionado para GRUPO HOTI HOTÉIS.

• Derecho de Oposición

El interesado tiene el derecho de oponerse a cualquier momento, por motivos relacionados con su situación particular, al tratamiento de sus Datos Personales que asiente en el ejercicio de intereses legítimos proseguidos por GRUPO HOTI HOTÉIS o cuando el tratamiento sea efectuado para fines que no sean aquellos para los cuales los Datos Personales han sido recogidos, incluyendo la definición de perfiles, o cuando los Datos Personales sean tratados para fines estadísticos.

En dicha circunstancia, GRUPO HOTI HOTÉIS cesará el tratamiento de los Datos Personales, salvo si presentar razones urgentes y legítimas para ese tratamiento que prevalezcan sobre los intereses, derechos y libertades del interesado, o a efectos de declaración, ejercicio o defensa de un derecho de GRUPO HOTI HOTÉIS en un procedimiento judicial.

Cuando los Datos Personales sean tratados para efectos de comercialización directa (Marketing o Telemarketing), el interesado tiene el derecho oponerse a cualquier momento al tratamiento de los datos que le digan respecto a los efectos de la referida comercialización, lo que abarca la definición de perfiles en la medida en que esté relacionada con la comercialización directa.

Caso el interesado se oponga al tratamiento de sus Datos Personales a efectos de comercialización directa, GRUPO HOTI HOTÉIS cesará el tratamiento de los datos para esa finalidad.

El interesado tiene aún el derecho a no quedar sujeto a ninguna decisión adoptada exclusivamente sobre la base del tratamiento automatizado, incluyendo la definición de perfiles, que produzca efectos en su esfera jurídica o que lo afecte significativamente de forma similar, salvo si la decisión: 

• Es necesaria para la celebración o la ejecución de un contrato entre el interesado y GRUPO HOTI HOTÉIS;
• Está autorizada por legislación a que GRUPO HOTI HOTÉIS esté sujeto;
• Es basada en el consentimiento explícito del interesado.

• Derecho a la Portabilidad

El interesado tiene el derecho de recibir los Datos Personales que le digan respecto y que haya facultado a GRUPO HOTI HOTÉIS en un formato estructurado, de uso corriente y de lectura automática, bien como el derecho de transmitir dichos datos a otro responsable por el tratamiento si el tratamiento se basar en el consentimiento o en un contrato de que el interesado é parte o si el tratamiento es realizado por medios automatizados.

El derecho de portabilidad no incluye datos inferidos ni datos derivados, o sea, Datos Personales que sean generados por GRUPO HOTI HOTÉIS como consecuencia o resultado del análisis de los datos objeto de tratamiento.

El interesado tiene el derecho a que sus Datos Personales sean transmitidos directamente entre los responsables por el tratamiento, siempre que tal sea técnicamente posible.

• Derecho a Presentar una Reclamación

Los interesados de los Datos Personales tienen el derecho a presentar reclamación ante la Autoridad de Control (Comisión Nacional de Protección de Datos portuguesa), a través del sitio web www.cnpd.pt.

El derecho de acceso, el derecho de rectificación, el derecho de supresión, el derecho a la limitación, el derecho de portabilidad y el derecho de oposición pueden ser ejercidos por el interesado mediante contacto con el Encargado de Protección de Datos de GRUPO HOTI HOTÉIS, a través del email dadospessoais@hotihoteis.com.

GRUPO HOTI HOTÉIS contestará por escrito (incluyendo por medios electrónicos) a la solicitud del interesado en el plazo máximo de un mes a contar de la recepción del pedido, salvo en los casos de especial complexidad, para los cuales dicho plazo podrá ser prorrogado hasta dos meses.

Si las solicitudes presentadas por el interesado fueren manifiestamente injustificadas o excesivas debido a su carácter repetitivo, GRUPO HOTI HOTÉIS se reserva el derecho de cobrar gastos administrativos o de recusarse a dar seguimiento a la solicitud.

10. MEDIDAS TÉCNICAS ORGANIZATIVAS Y DE SEGURIDAD IMPLEMENTADAS

Para garantizar la seguridad de los Datos Personales y su máxima confidencialidad, GRUPO HOTI HOTÉIS trata la información de forma absolutamente confidencial, de acuerdo con sus políticas y procedimientos internos de seguridad y confidencialidad, los cuales son actualizados periódicamente de acuerdo con las necesidades, así como con los términos y condiciones legalmente previstos.

En función de la naturaleza, del ámbito, del contexto y de las finalidades del tratamiento de los Datos Personales, bien como de los riesgos decurrentes del tratamiento para los derechos y libertades de los interesados, GRUPO HOTI HOTÉIS se compromete a aplicar, tanto en el momento de definición de los medios de tratamiento como en el momento del propio tratamiento, las medidas técnicas y organizativas necesarias y adecuadas a la protección de los Datos Personales y al cumplimento de las imposiciones legales.

Se compromete-se aún a asegurar que, por defecto, solo sean tratados los datos que sean necesarios para cada finalidad específica del tratamiento y que dichos datos no sean facultados sin intervención humana a un número indeterminado de personas.

La comunicación entre los dispositivos de los interesados de los Datos Personales y los sitios web de GRUPO HOTI HOTÉIS es efectuada a través de canales seguros y de comunicaciones que utilizan el protocolo HTTPS y el padrón de seguridad SSL.

Co vista a garantizar la privacidad y la seguridad de los Datos Personales de sus clientes, GRUPO HOTI HOTÉIS ha implementado las siguientes medidas técnicas organizativas y de seguridad:

• Los Datos Personales recogidos son adecuados, justificados y limitados al estrictamente necesario a las finalidades para las cuales son tratados;
• Los Datos Personales son exactos y actualizados siempre que necesario, siendo providenciadas todas las medidas necesarias a que los datos inexactos, teniendo em cuenta las finalidades para que son tratados, sean eliminados o corregidos sin demora;
• Los Datos Personales son conservados de una forma que permite la identificación de los interesados solamente a lo largo del período necesario a las finalidades para las cuales los datos son tratados;
• Los Datos Personales son tratados de forma a garantizar su seguridad, incluyendo la protección contra su tratamiento no autorizado o ilegal y contra su pérdida, destruición o daño imprevisto;
• Efectúa la evaluación del riesgo a través de lo mapeamiento de los flujos de datos y la realización de evaluaciones de impacto;
• Ha adoptado reglas internas que aseguran el rápido y efectivo ejercicio de sus derechos por los interesados de los Datos Personales y ha implementado a tal efecto procedimientos gratuitos para estos;
• Recurre a la seudonimización de los Datos Personales, o sea, al tratamiento de Datos Personales de forma a que dejen de poder atribuirse a un interesado de datos específico sin recurrir a informaciones suplementarias, siempre que dichas informaciones suplementarias sean mantenidas separadamente y sujetas a medidas técnicas y organizativas para asegurar que los Datos Personales no pueden ser atribuidos a una persona física identificada o identificable;
• Cifra los Datos Personales;
• Ha asegurado la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento;
• Ha asegurado la capacidad de restablecer la disponibilidad y el acceso a los Datos Personales de forma oportuna em caso de incidente físico o técnico;
• Ha implementado un proceso que permite hacer pruebas, apreciar y evaluar regularmente la eficacia de las medidas adoptadas para garantizar la seguridad del tratamiento;
• Protege los datos desde su concepción, o sea, tiene en cuenta el riesgo de privacidad a lo lardo de todo el proceso de creación de un nuevo producto o servicio, a la vez de considerar las cuestiones de privacidad a posteriori;
• Evalúa con rigor e implementa medidas y procedimientos técnicos y organizacionales adecuados desde el inicio para garantizar que el tratamiento está en conformidad con la legislación vigente y protege los derechos de los interesados de los datos;
• Protege los datos por defecto, o sea, asegura que son colocados en práctica mecanismos para garantizar que, por defecto, solamente será recogida, utilizada y conservada para cada tarea, la cuantidad necesaria de Datos Personales, obligación esta que se aplica a la extensión de su tratamiento, al plazo de conservación y a su accesibilidad.

11. VIOLACIÓN DE LA SEGURIDAD DE DATOS PERSONALES

En caso de violación de la seguridad de datos y en la medida en que tal violación sea susceptible de implicar un elevado riesgo para los derechos y libertades del interesado, GRUPO HOTI HOTÉIS se compromete a comunicar la violación de Datos Personales al interesado em causa en el plazo de setenta y dos horas a partir del conocimiento de la incidencia.

GRUPO HOTI HOTÉIS se compromete a notificar la Autoridad de Control en el más corto plazo de tiempo posible, sin tardanza injustificada y, siempre que posible, hasta setenta y dos horas de haber tenido conocimiento de la violación de la seguridad de datos.

GRUPO HOTI HOTÉIS ha creado mecanismos internos de detección y comunicación de eventuales fracasos de seguridad que permiten alertar y proceder de forma célere, a saber, cual el tipo de violación de datos, que datos han sido perdidos, destruidos, divulgados, alterados o accedidos indebidamente, como proceder a la notificación de la Autoridad de Control y como proceder a la comunicación del interesado de los datos.

En los términos legales, la comunicación al interesado no é exigida en los siguientes casos:

• Cuando el GRUPO HOTI HOTÉIS haya aplicado medidas de protección adecuadas, tanto técnicas como organizativas, y dichas medidas hayan sido aplicadas a los Datos Personales afectados por la violación de la seguridad de Datos Personales, especialmente medidas que hagan los Datos Personales incomprensibles para cualquier persona no autorizada a acceder a dichos datos, tales como la encriptación;
• Cuando GRUPO HOTI HOTÉIS haya tomado medidas subsiguientes que aseguren que el elevado riesgo para los derechos y libertades del interesado ya no é susceptible de concretizarse;
• Cuando la comunicación al interesado implique un esfuerzo desproporcionado para GRUPO HOTI HOTÉIS, caso en que GRUPO HOTI HOTÉIS hará una comunicación pública o tomará una medida similar a través de la cual el interesado será informado.

12. DELEGADO DE LA PROTECCIÓN DE DATOS (DPO) 

No ha sido designado DPO en virtud de GRUPO HOTI HOTÉIS no ser una autoridad u organismo público, de no monitorizar regular y sistemáticamente los interesados de los Datos Personales a gran escala y de no procesar Datos Personales sensibles a gran escala.

El responsable por el tratamiento de Datos Personales en GRUPO HOTI HOTÉIS es HOTI – HOTÉIS, SGPS, S.A., mejor identificada en el número 1 de la presente Política de Privacidad.

13. ALTERACIONES A LA POLÍTICA DE PRIVACIDAD

GRUPO HOTI HOTÉIS reservase el derecho de alterar la presente Política de Privacidad a todo el tiempo.

Caso las alteraciones sean substanciales, se colocará un aviso en los sitios web de GRUPO HOTI HOTÉIS.

14. LEY APLICABLE Y FORO COMPETENTE

La Política de Privacidad y la recoja, tratamiento o transmisión de Datos Personales son regulados por el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016 y por la legislación y reglamentación aplicables en Portugal.

Cualesquiera litigios decurrentes de la validad, interpretación o ejecución de la presente Política de Privacidad o aquellos relacionados con la recoja, tratamiento o transmisión de Datos Personales deben presentarse em exclusiva a la jurisdicción de los tribunales judiciales del foro de Lisboa, sin prejuicio de las normas legales imperativas aplicables.