Política de Privacitat i Protecció de Dades

SALOMON SA RIERA S.L. (d’ara endavant, l’Entitat) està compromesa amb la deguda diligència i el compliment de la normativa de Protecció de Dades.

A continuació, s’exposa la informació detallada sobre la política de confidencialitat i Protecció de Dades de caràcter personal en compliment del que disposa l’article 13 del Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d’abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d’aquestes dades (Reglament General de Protecció de Dades o RGPD) i l’article 11 de la Llei Orgànica 3/2018, de Protecció de Dades Personals i Garantia dels Drets Digitals (LOPDGDD).

Dades del Responsable del Tractament i de contacte del Responsable de Protecció de Dades (RPD):

• Identitat: SALOMON SA RIERA S.L.
• Adreça - C. P: Passeig de Gràcia, 98, 3r 1a – 08008 Barcelona
• Telèfon: 935 579 797
• E-mail: info@hotelfincavictoria.com
• Dades de contacte del RPD / DPD: dpo@majestichotelgroup.com
• Canal de Protecció de Dades: www.corporate-line.com/cnormativo-hotelfincavictoria

Finalitats del tractament

L’Entitat tractarà la informació que ens proporcionen les persones interessades amb les finalitats següents:

• Gestionar la seva atenció, visita i reunió a les nostres instal·lacions.
• Gestionar la prestació i realització dels serveis del sector hoteler i turístic contractats, entre d’altres:
  • Procés de reserva física i en línia.
  • Registre com a hoste de Finca Victoria Hotel & Spa.
  • Gestió i millora de la seva estada.
  • Servei de recepció 24 hores.
  • Servei d’aparcament.
  • Servei de restauració.
  • Servei Wi-Fi.
  • Reserva de sales de reunions, conferències i esdeveniments.
• Gestionar qualsevol tipus de sol·licitud, reserva, suggeriment o petició que ens formulin les persones interessades.
• Gestionar la seva alta al club o programa de fidelització i oferir-li avantatges especials.
• Comunicacions informatives i comercials: tractament de les seves dades amb la finalitat d’informar-lo sobre activitats, articles d’interès i informació general relacionada amb la nostra activitat i els serveis contractats.
• Gestionar dades aportades pels candidats a un lloc de treball a través del currículum vitae (CV) o un altre mitjà amb la finalitat del procés de selecció i reclutament.
• Garantir la seguretat de les oficines, instal·lacions i persones a través de controls d’accés, sistemes de videovigilància i altres sistemes de control/identificació d’accés.
• Complir amb les disposicions legals que s’apliquen a l’Entitat i a les seves activitats en matèria sanitària, d’igualtat i de prevenció de riscos laborals.
• Gestionar i controlar el funcionament dels mecanismes, polítiques i protocols interns establerts per l’Entitat amb finalitats de compliment normatiu i de gestió dels canals de denúncies establerts a aquest efecte.
• Tots aquells tractaments que ens siguin d’aplicació per al degut compliment de les normatives i requeriments oficials / sectorials als quals estigui subjecta la nostra activitat.

Per al bon fi i desenvolupament de la seva atenció i gestió de les finalitats anteriors, el tractament de les seves dades per als fins que corresponguin dels anteriorment esmentats es durà a terme sota el més estricte compliment de la normativa de Protecció de Dades i la Política que li estem detallant. En qualsevol moment podrà exercir els seus drets (vegeu l’apartat específic).

Criteris de conservació de les dades

• Gestió de serveis contractats amb l’Entitat: les dades de caràcter personal aportades en els contractes, ofertes i/o propostes de serveis, així com les de la resta de persones la intervenció de les quals sigui necessària, es conservaran durant el temps que estiguin vigents els serveis contractats. En finalitzar la prestació del/s servei/s contractat/s, les dades de caràcter personal es conservaran en els supòsits en què es poguessin derivar responsabilitats amb l’Entitat i/o en compliment d’altres marcs normatius que siguin aplicables a l’Entitat o d’una norma amb rang de llei que exigeixi la conservació d’aquestes dades. Les dades de caràcter personal es mantindran de manera que permetin la identificació i l’exercici dels Drets dels afectats i sota les mesures tècniques, jurídiques i organitzatives que resultin necessàries per garantir-ne la confidencialitat i integritat.
• Gestió de Currículum Vitae: l’Entitat, com a norma general, conserva el seu currículum vitae pel termini màxim d’un any; un cop transcorregut aquest termini, es procedirà automàticament a la seva destrucció, en compliment del principi de qualitat de la dada.
• Gestió de Contractes de Treball: les dades de caràcter personal es conservaran, en tot cas, durant el temps que estigui vigent la relació laboral i, en finalitzar-la, en els supòsits en què es poguessin derivar responsabilitats entre les parts i quan ho requereixi una norma amb rang de llei.
• Altres: la resta de dades i informació aportada per l’usuari per qualsevol mitjà es conservaran durant el temps que sigui necessari per complir la finalitat per a la qual van ser recollides.

Legitimació

La base legal que habilita l’Entitat per poder tractar les dades de caràcter personal dels usuaris, clients i clients potencials és la següent:

1. El consentiment de les persones interessades per a la tramitació i gestió de qualsevol sol·licitud d’informació o consulta sobre els nostres serveis.
2. El consentiment prestat pels candidats a llocs de treball amb finalitats de selecció i reclutament.
3. El marc de prerreserva, prestació i/o contractació de serveis amb l’Entitat.
4. L’interès legítim per remetre-li comunicacions informatives, comercials i/o ofertes promocionals relacionades amb l’activitat de l’Entitat i els serveis contractats a través de correu electrònic o qualsevol altre mitjà.
5. El compliment d’obligacions legals i els procediments interns de compliment normatiu.
6. L’interès legítim per garantir la seguretat de les oficines, instal·lacions i persones.

Destinataris

L’Entitat, sempre que sigui necessari per a la consecució de les finalitats descrites anteriorment, compartirà dades de caràcter personal amb els tercers següents:

• Entitats col·laboradores: quan la seva participació sigui requerida en el marc d’un contracte i/o acord de prestació de productes i serveis establert amb els nostres clients.
• Proveïdors: les dades de caràcter personal es podran comunicar a diferents proveïdors arran de la prestació de serveis per part d’aquests que requereixi l’accés i tractament de dades de caràcter personal.
• Procuradors: si se’n requereix la intervenció per raó d’un procediment judicial.
• Administracions o organismes públics en compliment de les normatives aplicables (laboral, prevenció de riscos laborals, fiscal, comptable, protecció de dades, etc.).
• Jutjats i Tribunals i a les Forces i Cossos de Seguretat de l’Estat: es comunicaran dades de caràcter personal a aquestes entitats sempre que se’ns requereixi de manera oficial. Les dades de caràcter personal dels hostes i clients facilitades en registrar-se a l’Hotel estaran subjectes a obligacions de registre documental i informació, en compliment del que disposa l’article 25 de la Llei Orgànica 4/2015, de 30 de març, de protecció de la seguretat ciutadana.
• Societats del GRUP MAJESTIC amb les finalitats següents: gestió fiscal i comptable de l’Hotel, gestió de les reserves, administració de pàgines web, portals i xarxes socials de l’Hotel, direcció tècnica de les activitats de publicitat, màrqueting i promoció de l’Hotel, incloent-hi l’enviament de comunicacions comercials, control i gestió del deute de l’Hotel, col·laboració en la contractació de serveis i subministraments necessaris per a l’Hotel, col·laboració en la cerca de candidats per a ofertes laborals vacants, així com totes aquelles activitats en què hi hagi col·laboració i gestió conjunta de les Entitats del GRUP MAJESTIC.

Procedència

Les dades de caràcter personal s’obtenen directament de les persones interessades i dels nostres col·laboradors, així com de plataformes de reserves en línia. Les categories de dades de caràcter personal que ens proporcionen són les següents:

• Dades d’identificació i de contacte.
• Adreces postals o electròniques.
• Dades bancàries.
• Dades facilitades i/o consentides pels mateixos interessats relacionades i necessàries per a la gestió i realització del servei sol·licitat.

Drets

Dret d’Accés, Rectificació i Supressió: Les persones interessades tenen dret a obtenir confirmació sobre si a l’Entitat estem tractant dades personals que els concerneixen, o no. Les persones interessades tenen dret a accedir a les seves dades personals, així com a sol·licitar la rectificació de les dades inexactes o a sol·licitar-ne la supressió quan, entre d’altres motius, les dades ja no siguin necessàries per a les finalitats per a les quals van ser recollides.

Dret a la Limitació i Oposició: En determinades circumstàncies, els interessats podran sol·licitar la limitació del tractament de les seves dades, cas en què únicament les conservarem per a l’exercici o la defensa de reclamacions. En determinades circumstàncies i, per motius relacionats amb la seva situació particular, els interessats podran oposar-se al tractament de les seves dades. L’Entitat deixarà de tractar les dades en aquest supòsit, excepte per motius legítims imperiosos o per a l’exercici o la defensa de possibles reclamacions.

Dret a revocar el consentiment prestat: Els interessats tenen dret a retirar el seu consentiment en qualsevol moment, excepte en cas de tractaments de dades personals previstos en la normativa de Protecció de Dades o necessaris per a la prestació del servei contractat, que no requereixen aquest consentiment. No obstant això, aquesta retirada no té efectes retroactius, de manera que no afectarà la licitud del tractament basat en un consentiment atorgat prèviament.

Aquests drets es podran exercir en el nostre Canal de Protecció de Dades, les dades d’accés del qual es detallen a l’inici de la present Política.

Mesures de Seguretat i Control

General

En compliment de la normativa de protecció de dades, l’Entitat tractarà les dades de caràcter personal aplicant les mesures tècniques, jurídiques, organitzatives i de seguretat adequades, a fi de garantir la confidencialitat i integritat de la informació que gestiona d’acord amb el que estableix la normativa vigent. Agraïm que posi en coneixement del Responsable de Protecció de Dades, mitjançant les dades de contacte / Canal establerts en la present Política de Privacitat, qualsevol risc de seguretat del qual tingui indicis o coneixement, que pugui arribar a comprometre la integritat i confidencialitat de les dades de caràcter personal i/o d’informació confidencial, a fi de poder adoptar les mesures necessàries per evitar-ne el tractament no autoritzat, la pèrdua, destrucció o dany accidental.

Ciberseguretat

Com a concepte específic i complementari a l’anterior, l’Entitat aplica mesures de ciberseguretat per prevenir i gestionar els possibles atacs i fraus per part de ciberdelinqüents que atempten contra la privacitat i protecció de les dades que la nostra Entitat tracta i a les quals accedeix en l’àmbit de les seves activitats i operacions. En aquest sentit volem advertir que, davant possibles situacions de risc per comunicacions el contingut i/o format de les quals generin dubtes d’autenticitat, recomanem ometre-les i contactar amb el Responsable de Protecció de Dades a través de les dades de contacte indicades en la present Política de Privacitat. Així mateix, qualsevol sol·licitud que rebi amb origen de la nostra Entitat sobre canvis en les formes de pagament, sol·licitud de dades o de persones de contacte o d’informació confidencial (no pública), dades bancàries i/o de targetes de crèdit i/o altres dades oficials, no ha de ser atesa sense la confirmació directa de la nostra Entitat per un altre mitjà alternatiu. Agraïm i necessitem la seva col·laboració mitjançant la seva comunicació i denúncia sobre qualsevol notificació d’aquest tipus de sol·licituds i altres possibles situacions de risc de ciberatacs en què pugui ser utilitzada la nostra Entitat, així com sobre qualsevol possible risc de seguretat del qual en poguessin tenir coneixement.

Canal de Protecció de Dades

L’Entitat ha implementat un Canal, contemplant el més alt compromís, rigor i professionalitat en matèria de seguretat, experiència, independència i coneixement en el tractament de les comunicacions rebudes. El Canal, que inclou l’ús en l’àmbit de Protecció de Dades, s’ha instrumentat a través d’una plataforma web, desenvolupada i gestionada per un expert extern independent, per aportar-los i garantir-los els nostres compromisos anteriors.

A través del Canal, podrà comunicar i tramitar l’exercici dels seus Drets (vegeu l’apartat anterior) i comunicar qualsevol indici o coneixement que tingués de possibles violacions (bretxes) de seguretat, ciberatacs i/o de possibles incompliments o irregularitats sobre la normativa de Protecció de Dades, la present Política de l’Entitat i tots els aspectes esmentats anteriorment sobre confidencialitat i secrets d’empresa. Les dades d’accés al Canal es detallen a l’inici de la present Política.

Autoritat de control

En cas de divergències amb l’Entitat en relació amb el tractament de les seves dades, té dret a presentar una reclamació davant l’Autoritat de Control de Protecció de Dades corresponent. A Espanya, aquesta Autoritat és l’Agència Espanyola de Protecció de Dades (www.aepd.es).

Atenció i suport

Les persones interessades podran comunicar a l’Entitat qualsevol dubte sobre el tractament de les seves dades de caràcter personal o sobre la interpretació de la nostra Política, contactant amb el Responsable de Protecció de Dades (RPD) a l’adreça indicada a l’inici de la present Política.