Entrada en vigor: 28/08/2023 (V. 06)
(SEGUNDA CAPA DE INFORMACIÓN)
Quiénes somos
En UNITURSA hemos actualizado nuestra Política de Privacidad para que sea acorde a la nueva reglamentación, tanto europea (Reglamento 2016/679), como nacional (L.O. 3/2018). Nuestros datos de contacto, como Corresponsables del Tratamiento de los datos que recabamos a través de nuestra Web y de nuestros perfiles en las distintas redes sociales son los siguientes:
https://www.unitursa.com/politica-de-privacidad.html
Qué datos recabamos
Los datos que nos facilitan los usuarios de nuestra Web o de las distintas redes sociales en las que mantenemos un perfil profesional, pueden responder a distintas necesidades, todas fácilmente identificables en función del contexto. Por ejemplo: si un usuario rellena un formulario de contacto y/o participa en una determinada promoción, evidentemente, sus datos serán utilizados para esas finalidades y para mantenerle informado, posteriormente, de las eventuales novedades relacionadas con nuestros servicios y/o la promoción ofertada. En ningún caso, recabamos más datos de los estrictamente necesario para el cumplimiento de las finalidades expresadas en cada momento. Generalmente, siempre nos limitaremos a recabar los siguientes tipos de datos:
- Identificativos: nombre, apellidos, dirección de correo electrónico y teléfono de contacto;
- Datos relativos a navegación o gustos: por ejemplo, en algunos casos, utilizaremos los datos expresados en “likes” o similares, para valorar el grado de aceptación de nuestras iniciativas. De la misma manera, en algunos casos, te pediremos que nos digas cómo nos has conocido. En todo caso, este tipo de datos nunca serán necesarios para los casos en los que el usuario simplemente navegue por nuestra Web, rellene un formulario de contacto o visite nuestros perfiles en Redes Sociales. Siempre y cuando las medidas técnicas lo permitan, el usuario encontrará siempre un link a nuestra Política de Privacidad.
- Datos curriculares: estos datos se utilizarán exclusivamente para valorar la incorporación de distintos perfiles profesionales a la entidad. En ningún caso, estos datos se utilizarán para otras finalidades, ni se comunicarán a terceros.
Para qué finalidades tratamos/usamos los datos personales
Las finalidades para las que recabamos los datos personales de los usuarios de nuestra Web y de las Redes Sociales siempre serán manifestados de forma clara y transparente. Por ejemplo: en el caso de formularios de contacto, los datos serán tratados exclusivamente para atender las solicitudes de información y mantener informado al interesado sobre futuras actividades, servicios y productos relacionados con su petición. En todo caso, en cualquier momento y siempre de forma gratuita, el interesado podrá ejercer cualquiera de los derechos previstos en la legislación vigente (ver infra), a través de un simple email dirigido a nuestro Delegado de Protección de Datos: dpo@ar-hotels.com.
En los casos en los que UNITURSA quisiera utilizar sus datos para más de una finalidad, siempre recabará el consentimiento para cada una de ella. Ejemplo: el usuario quedará libre de prestar su consentimiento para la participación a una promoción de unos servicios ligados a una determinada estacionalidad (verano), optando (o no) para la participación a una promoción o newsletter que tenga una periodicidad distinta y/o continuada en el tiempo. En ningún caso, la entidad obligará a prestar un consentimiento vinculado o en bloque: nuestros usuarios siempre podrán elegir en cualquier momento qué información recibir, cómo y cuándo.
La Base Jurídica
Técnicamente, por “Base Jurídica” se identifica como la habilitación que nos ampara en el tratamiento de datos personales de nuestros usuarios. Ejemplo: si un usuario decide adquirir determinados servicios o productos a través de nuestra Web, la base jurídica del tratamiento de sus datos personales será, evidentemente, el contrato. A través de un contrato, UNITURSA gestionará la preparación de reservas, estancias, pedidos, su envío, cobro, devoluciones, garantías, etc.
En otros casos, la base jurídica que habilita el tratamiento de los datos personales del usuario será el consentimiento del propio usuario. Es éste el caso del tratamiento de los datos curriculares de las personas que aspiran a trabajar con nosotros.
El usuario puede encontrar el resumen de las bases jurídicas que amparan el tratamiento de los distintos datos en la parte inicial de este apartado.
En caso de dudas, como siempre, puede contactar directamente con nuestro Delegado de Protección de Datos, a través del email: dpo@ar-hotels.com.
Interés Legítimo como base Jurídica del Tratamiento
De acuerdo con lo previsto en el considerando 47, Regl. Europeo 2016/679, utilizamos en Interés Legítimo como base jurídica del tratamiento de datos personales de nuestros clientes de la siguiente forma:
- Primera Finalidad: mercadotecnia directa; dicho de otro modo: envío periódico de información comercial por medios electrónicos (emails);
- Intereses, derechos y libertades fundamentales de los interesados: sólo se trata la dirección de email de personas que, previamente, se han suscrito a nuestras newsletter; y/o han sido clientes de nuestros establecimientos; y/o han participado en encuestas de satisfacción, promociones y sorteos. Los derechos de los interesados están permanentemente garantizados de la siguiente forma;
- En cualquier momento, el interesado puede ejercer cualquiera de los derechos previstos en la legislación vigente en materia de privacidad, así como contactar con nuestro DPO: dpo@ar-hotels.com;
- Se adoptan todas las medidas organizativas, técnicas y legales para la correcta protección de los datos personales tratados;
- Existe una relación pertinente y apropiada entre las partes (que puede ser contrato y/o consentimiento para la participación en las mencionadas actividades), siendo, por lo tanto, las expectativas de privacidad de los interesados razonables, de acuerdo con los derechos afectados y el tipo de datos personales tratados (nombre e email).
- Segunda Finalidad: comunicaciones intra-grupo, para la mera gestión administrativa, contable, fiscal, tributaria y de facturación:
- Intereses, derechos y libertades fundamentales de los interesados: sólo se tratan datos necesarios para el cumplimiento de las obligaciones contables y tributarias de personas que, previamente han sido clientes de nuestros establecimientos. Los derechos de los interesados están permanentemente garantizados de la siguiente forma:
- En cualquier momento, el interesado puede ejercer cualquiera de los derechos previstos en la legislación vigente en materia de privacidad, así como contactar con nuestro DPO: dpo@ar-hotels.com;
- Se adoptan todas las medidas organizativas, técnicas y legales para la correcta protección de los datos personales tratados;
- Existe una relación pertinente y apropiada entre las partes (contrato), siendo, por lo tanto, las expectativas de privacidad de los interesados razonables, de acuerdo con los derechos afectados y el tipo de datos personales tratados (datos identificativos/contables).
Retirada del Consentimiento
En los casos en los que la base jurídica del tratamiento de los datos personales de nuestros usuarios haya sido el consentimiento (como en el ejemplo de los currículums), el consentimiento podrá ser retirado en cualquier momento y de la forma más sencilla. Si fue fácil enviarnos un CV a través de un email, será igualmente fácil retirar su consentimiento, a través de la misma vía: un email dirigido a nuestro Delegado de Protección de Datos.
La retirada del consentimiento, obviamente, no puede tener efectos retroactivos y entrará en vigor en el mismo momento en el que el usuario nos hará llegar su voluntad de ya no consentir al tratamiento de sus datos.
Plazo de Conservación
Aquí indicaremos para cuánto tiempo es intención de UNITURSA guardar los datos personales de los usuarios de nuestros servicios online.
No existe un plazo de conservación uniforme, porque los tratamientos y las finalidades son distintas y variadas. En todo caso, la entidad siempre seguirá las siguientes reglas:
- Para datos curriculares: el plazo será de un año, desde la recepción del currículum del interesado. En casos de perfiles profesionales ligados a la estacionalidad y a las cargas de trabajo que varían a lo largo del año, el periodo puede ser ligeramente superior. Por ejemplo: si se recibe un CV en el mes de octubre, normalmente, el mismo quedará custodiado por parte de la entidad hasta la finalización del año solar siguiente;
- Para datos contractuales: el plazo, en este caso, está marcado por la legislación aplicable en materia. Generalmente, la entidad guardará los datos del usuario hasta la eventual prescripción de las acciones de responsabilidad contractual (generalmente, diez años);
- Para datos de contacto: el plazo será de 10 años, contados desde la última interacción entre el usuario y la entidad. Ejemplo: si el usuario solicita información sobre los servicios y productos de la entidad y se suscribe a la newsletter, la entidad guardará sus datos hasta que el usuario solicite la baja de la newsletter, bloqueando los datos para destruirlos una vez transcurrido el plazo antes mencionado, para la responsabilidad contractual.
También en este caso, no dude en ponerse en contacto con nuestro Delegado de Protección de Datos para conocer los detalles de nuestra política de retención de datos personales.
Decisiones Automatizadas
Por “Decisiones Automatizadas” se entienden aquellas decisiones tomadas por parte del Responsable del Tratamiento, sin la intervención humana y basadas en datos personales aportados por el usuario, bien de forma manual (por ejemplo, rellenando un formulario), bien a través del estudio de sus hábitos de navegación.
UNITURSA informa que no toma ninguna decisión automatizada, a través del análisis de navegación de sus usuarios, tanto de la Web, como de los perfiles de las redes sociales.
Destinatarios de la Información
UNITURSA comparte la información con las empresas acomunadas bajo los símbolos y marcas de UNITURSA. Puede obtener un exhaustivo elenco de las empresas y de sus correspondientes datos de contacto en este link: https://www.unitursa.com/politica-de-privacidad. Esta comunicación se realiza al amparo de lo previsto en el Considerando 48, del Reglamento Europeo de Protección de Datos 2016/679 “Los responsables que forman parte de un grupo empresarial o de entidades afiliadas a un organismo central pueden tener un interés legítimo en trasmitir datos personales dentro del grupo empresarial para fines administrativos internos, incluido el tratamiento de datos personales de clientes o empleados”.
La entidad podrá contar, puntualmente, con colaboradores externos, estando estas relaciones amparadas siempre a través de un contrato de Encargo del Tratamiento.
Derechos de los Interesados
UNITURSA informa sobre los derechos que asisten a los interesados. Como siempre, en caso de dudas, puede consultar con nuestro Delegado de Protección de Datos. Aquí es donde los interesados podrán ejercer sus derechos, a través de un simple email, dirigido a: dpo@ar-hotels.com.
Derecho de acceso: el usuario puede solicitar a la entidad conocer qué información posee éste, tanto en referencia a su relación online como, eventualmente, su relación off line. Por ejemplo, el usuario puede solicitar acceder a los datos de su inscripción a una newsletter o conocer su historial clínico. En todo caso, la entidad, solicitará acreditar la identidad del solicitante, en función de la importancia de los datos a los que se requiere acceder. Más concretamente, el usuario tiene derecho a conocer:
- Las finalidades de los tratamientos de los datos personales;
- Las categorías de datos incluidas en los tratamientos;
- Los eventuales destinatarios/cesionarios de datos;
- Los plazos de conservación;
- La existencia de un derecho a presentar una reclamación ante la autoridad de control (la Agencia Española de Protección de Datos);
Derecho de rectificación: en el caso en el que la entidad hubiera anotado erróneamente algunos datos o también en los casos en los que el usuario cambiara total o parcialmente sus datos (por ejemplo, cambiara de correo electrónico donde querer recibir nuestra información), sólo tendrá que enviarnos un email, manifestando qué datos quiere rectificar y cómo.
Derecho de supresión: en este caso, el interesado podrá ejercer el denominado “Derecho al Olvido”. La entidad, una vez expirados los plazos legalmente previstos para la conservación de los distintos datos que se poseen del interesado, procederá a su eliminación definitiva. En todo caso, mientras no expiren los mencionados plazos, los datos objeto de esta solicitud, serán bloqueados y no utilizados de forma alguna, más allá de su mera conservación.
Derecho de limitación del tratamiento: el interesado podrá solicitar que se limite el tratamiento de sus datos en los siguientes casos:
- Cuando se discuta sobre la exactitud de los datos del mismo interesado;
- Cuando el tratamiento sea ilícito;
- Cuando la entidad ya no necesite los datos para el cumplimiento de las finalidades para las que, en su momento, se recabaron los datos;
- Mientras se verifique la prevalencia del interés legítimo de la entidad, para el uso de datos.
Derecho a la portabilidad: el interesado puede solicitar una copia de sus datos, en un formato estructurado, de uso común y lectura mecánica. Esta copia puede ser enviada directamente al interesado o a quien éste elija, siempre que esta posibilidad sea técnicamente posible.
Derecho de oposición: el interesado puede solicitar que la entidad realice tratamientos de sus datos, basándose en el interés legítimo de la entidad. De la misma manera, podrá ejercer este derecho oponiéndose al tratamiento para fines de mercadotecnia directa y elaboración de perfiles.
Derecho a no ser sometido a decisiones automatizadas: en el caso en el que la entidad realizara este tipo de actividades (tomar decisiones automatizadas, que afectaran de alguna forma a los derechos o intereses, del interesado, sin que se realice intervención humana), el interesado podrá solicitar, en cualquier momento, no ser sometidos a estas prácticas.
Normas de Cierre
Los usuarios de esta Web entienden que toda la información aportada a través de redes sociales (post, menciones, comentarios, links, chat, vídeos, fotos, etc.) pueden ser públicos y, como tal, utilizados por terceros sobre los que la entidad no tiene posibilidades técnicas de restricción. Estos terceros, sin autorización de UNITURSA, pueden utilizar estos datos publicados por los usuarios, con fines no directamente relacionados con los intereses de la empresa, sin que, por ello, se derive autorización, concesión, consentimiento o mero conocimiento de estos hechos. Por lo tanto, los usuarios deben ser conscientes de este hecho, connatural al uso de la información publicada a través de las Redes Sociales.
Todas las opiniones y, en general, la información publicada por los usuarios sólo representa la opinión de quien la aporta y no indican participación alguna por parte de nuestra empresa.
En lo que se refiere a la identificación de los usuarios que enlazan, comentan o realizan post y aportaciones (textos, vídeo, fotos, etc.) por parte de las empresas gestoras y titulares de las plataformas denominadas “Redes Sociales”, la entidad no puede asegurar el respeto de la legislación vigente en cada momento en materia de protección de datos y remite a los usuarios a las Políticas de Privacidad propias de cada red social.
En lo que se refiere a los contenidos publicados en los espacios de Redes Sociales utilizados por UNITURSA, se remite a los usuarios a seguir las normas expresadas anteriormente.