Política de privacitat i tractament de la informació

1.- Dret d'informació

En aplicació del disposat a l’article 11 de la Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals (en endavant LOPDGDD) i l’article 13 del Reglament General de Protecció de Dades 2016/679 (RGPD) us descrivim com es tracten les dades personals a l’Hotel Montsià d’Amposta

1.2.- Definicions

S’entén per

1) Dades personals: qualsevol informació sobre una persona física o identificable (l’interessat). Es considera física identificable sota qualsevol persona i considera persona física identificable sota la identitat de la qual pugui determinar-se, directament o indirectament, utilitzant un identificador, com pot ser un nom, un número d’identificació, dades de localització, un identificador en línia o un o diversos elements propis de la identitat física, fisiològica, genètica, econòmica, cultural o social d’aquesta persona.
2) Tractament: qualsevol operació o conjunt d’operacions que es facin sobre dades personals o d’un conjunt de dades personals per procediments automatitzats o no, com poden ser la recollida, el registre, l’organització, l’estructuració, la conservació, l’adaptació, la modificació, l’extracció, la consulta, la utilització, la comunicació per transmissió, difusió o qualsevol altra forma d’habilitació d’accés, comparació, acarament, o interconnexió, limitació, supressió o destrucció.
3) Elaboració de perfils: qualsevol forma de tractament automatitzat de dades personals consistent en utilitzar aquestes dades per avaluar aspectes personals d’una persona física; especialment per analitzar o predir aspectes relatius al rendiment professional, la situació econòmica, la salut, les preferències personals, els interessos, la fiabilitat, el comportament, la ubicació o els moviments d’aquesta persona.
4) Pseudonimització: tractament de dades personals de forma que no es puguin atribuir a un interessat sense fer servir informació addicional, sempre que aquesta informació estigui separada i subjecta a mides tècniques i organitzatives destinades a garantir que la informació personal no s’atribueix a una persona física identificada o identificable.
5) Fitxer: és un conjunt estructurat de dades personals accessibles seguint criteris determinats, tant si és centralitzat, descentralitzat o repartit de forma funcional o geogràfica.
6) Responsable del tractament o responsable: la persona física o jurídica, autoritat pública, servei o qualsevol altre organisme que, sol o junt altres, decideix a la finalitat del tractament.
7) Encarregat del tractament o encarregat: la persona física o jurídica, autoritat pública, servei o qualsevol altre organisme que tracti dades personals per compte del responsable del tractament.
8) Destinatari/ària: la persona a la qual es comuniquen dades personals, tant si és un tercer, com si no. Així i tot, les autoritats públiques que poden rebre dades personals en el marc d’una investigació concreta no han de considerar-se com a destinataris.
9) Tercer: persona física o jurídica, autoritat pública, servei o organisme diferent de l’interessat, del responsable del tractament, de l’encarregat del tractament i de les persones autoritzades per tractar les dades personals sota l’autoritat directa del responsable o de l’encarregat.
10) Consentiment de l’interessat: qualsevol manifestació de voluntat lliure, especifica, informada i inequívoca per la qual, l’interessat accepta, mitjançant una declaració o una acció afirmativa clara, el tractament de dades personals que l’afecten.
11) Autoritat de control. L’autoritat pública independent establerta per un estat membre, d’acord amb el disposat a l’article 51 del RGPD.
12) Tractament transfronterer:

a) El tractament de dades personals realitzat en el context de les activitats d’establiments en més d’un estat membre d’un responsable o d’un encarregat del tractament a la Unió Europea, si el responsable o l’encarregat està establert en més d’un estat membre, o
b) El tractament de dades personals efectuat en el context de les activitats d’un únic establiment d’un responsable o d’un encarregat del tractament en la Unió, però que afecta o pot afectar substancialment interessats en més d’un estat membre.

1.3.-Qui decideix sobre l'ús que es farà de les dades i dels medis que es faran servir per fer el tractament?

El responsable del tractament és Kronotex Spain, SL
NIF: B98390461
Domicili: Barrio Castañares, s/n (09199) Burgos
Telèfon: +34 947 484 900
Correu electrònic: privacy@kronospan.es.

1.4.-Qui vigila que s'apliquin correctament totes les normes que regulen el tractament de la informació a l'hotel?

1.4.-Qui vigila que s’apliquin correctament totes les normes que regulen el tractament de la informació a l’hotel?

1.5.-A quina finalitat destinarem les vostres dades, quina és la base jurídica d'aquest tractament de dades i quant de temps ho conservem?

Finalitat Base jurídica Conversa
Conversa
Relació contractual
5 anys.
Enviament d'informació comercial
Consentiment i habilitació legal (art. 21.2 de la LSSI)
Fins que es revoqui el consentiment o exerceixi els seus drets.
Gestión laboral
Relació contractual i habilitació legal
4 anys
Currículums
Relació contractual i consentiment
1 any
Videovigilància
Interès legítim. Manteniment de la seguretat dintre de l'hotel
30 dies

1.6.-Realitzem cap tractament de les seves imatges?

Amb l’excepció de les imatges que puguin captar les càmeres de seguretat, no.

1.7.-Qui podrà accedir i conèixer el contingut de les seves dades?

Per donar compliment a les anteriors finalitats, poden tenir accés a les dades personals els proveïdors que donen servei a l’hotel. El seu accés estarà limitat a les dades que siguin necessàries per desenvolupar les funcions de les quals estaran encarregats, al responsable del tractament. Amb totes les entitats i persones destinatàries s’han firmat acords de confidencialitat o convenis específics en els quals es regula a la informació, les mesures de seguretat i l’ús que es poden fer de les dades.
Pot ampliar aquesta informació consultant al delegat de Protecció de Dades.

1.8.-Es fan tractament transfronterer de dades?

El responsable del tractament no allotja dades fora de la Unió Europea.

1.9.-Quins drets tenen els interessats i els titulars de les dades?

Dret d’accés. Està regulat en l’article 15 del RGPD 2016/679 de 27 d’abril de 2016. Es tracta de sol·licitar al responsable del tractament amb la finalitat d’obtenir gratuïtament tota la informació que tingui sobre les mateixes dades personals i de les comunicacions que s’hagin fet, o que s’hagi previst fer.
Dret de rectificació. Està regulat en l’article 16 del RGPD. Es tracta de demanar al responsable del tractament que canviï el contingut de la informació sobre la seva persona i les seves dades, seguint instruccions del titular de la informació.
Dret de supressió. Està regulat en l’article 17 del RGPD 2016/679. Consisteix a demanar al responsable del tractament que esborri qualsevol informació sobre la persona del titular de les dades. La supressió implica bloquejar totes les dades i conservar-los a la disposició de les administracions públiques durant el termini de previst perquè prescrigui el dret a exercir accions legals.
Dret a limitar el tractament. Regulat en l’article 18 del RGPD 2016/679 de 27 d’abril de 2016. Es tracta de demanar al responsable del tractament que limiti el tractament de les seves dades quan es compleixi alguna de les següents condicions:

i.- les dades personals no siguin exactes;
ii.- el tractament sigui il·licit;
iii.- al responsable del tractament ja no necessiti tractar les dades;
iv.- Quan els motius per deixar de tractar les dades alegades per l’afectat prevalguin sobre els del responsable del tractamento.

El dret a la portabilitat de la informació. Està en l’article 20 del RGPD 2016/679 de 27 d’abril de 2016. Consisteix a sol·licitar al responsable del tractament que faciliti les dades personals del titular de la informació en un format estructurat, d’ús comú i lectura mecànica, a fi de transmetre’ls a un altre responsable del tractament quan el tractament es faci amb mitjans automatitzats i estigui basat en el consentiment exprés.
Dret d’oposició. Regulat en l’article 21 del RGPD 2016/679 de 27 d’abril de 2016. Es tracta de demanar al responsable del tractament que tracti les dades seguint unes instruccions determinades fetes pel titular de la informació personal.
Dret a la revocació del consentiment. Regulat en l’article 13.2.c) del RGPD 2016/679 de 27 d’abril de 2016. És una ordre que dona el titular de les dades al responsable del tractament notificant-li que li retira el consentiment que li va donar per a procedir al tractament de les seves dades.
Drets a no estar sotmès a decisions individuals automatitzades. És la petició al responsable del tractament que totes les decisions que tinguin efectes jurídics no siguin preses exclusivament per màquines.
Per a exercir els anteriors drets es pot dirigir per escrit a l’adreça del responsable del tractament, o enviar un correu electrònic a l’adreça privacy@kronospan.es amb el text ~~PROTECCIÓ DE DADES~~ a l’assumpte i adjuntant una fotocòpia del vostre DNI, NIE o passaport en aquest correu.

1.10.-Com es pot fer una reclamació?

Si considereu que s’han vulnerat els vostres drets, l’organisme competent per conèixer de l’aplicació correcta de les normes sobre tractament de la informació és l’Autoritat Espanyola de Protecció de Dades, amb domicili al carrer Jorge Juan n. 6 de Madrid.

1.11.-Quines obligacions tinc com interessat?

L’afectat ha d’aportar informació veraç i actualitzada en tots els procediments de recollida de dades, fent-se responsable en cas de vulneració d’aquesta obligació.
En funció de la demanda que faci l’afectat, les dades que són obligatòries ja estan marcades als formularis de recollida. Si no faciliten les dades obligatòries, podria perjudicar-se el dret a la prestació que se sol·licita.

1.12.-Pot elaborar perfils el responsable del tractament?

Per prestar una atenció més personalitzada, acurada i eficaç de l’usuari, a vegades és necessari elaborar els perfils dels destinataris dels serveis. No s’elaboren perfils sense la intervenció directa d’una persona física.

2.- Consentiment de l'usuari

S’entén que l’usuari accepta les condicions propostes si prem el botó ‘ACCEPTAR’ que es troba als formularis de recollida de dades, o si envia un missatge per correu electrònic a les adreces de contacte que figuren al web
Les dades personals es guarden a la base de dades general d’administració del responsable del tractament que, en tot cas, garanteix les mesures tècniques i organitzatives per a preservar la integritat i seguretat de la informació que tracta.

3.- Seguretat

La base de dades general està dotada del preceptiu document de seguretat i disposa de tots els mitjans tècnics al seu abast per a evitar la pèrdua, mal ús, alteració, accés no autoritzat o robatori de les dades que ens faciliti. El tractament de les dades personals està ajustat a les disposicions de la Llei orgànica 3/2018 de protecció de dades i garantia dels drets digitals i el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d’abril de 2016.

4.- Ús d'adreces IP

Per a facilitar la recerca de recursos que creiem que són del seu interès, pot trobar en aquesta web enllaços a altres pàgines.
Aquesta política de privacitat només s’aplica a aquesta web. El responsable del tractament no garanteix el compliment d’aquestes normes en altres webs, ni es fa responsable dels accessos mitjançant enllaços des d’aquest lloc.