III - DEFINICIÓN DE DATOS PERSONALES

Los datos personales son cualquier información, independientemente de su naturaleza o soporte, relativa a una persona física identificada o identificable. Una persona identificable es aquella que puede ser identificada, directa o indirectamente, por cualquier elemento que permita su identificación.

IV - DEFINICIÓN DE SUJETO DE DATOS PERSONALES

El titular de los datos personales es el cliente/usuario/proveedor/subcontratista, persona física, a quien se refieren los datos. En este caso, un cliente/usuario es la persona que contrata/accede al sitio web/utiliza los servicios o productos de los Responsables del tratamiento.

V - DERECHOS DE LOS INTERESADOS

En virtud del GDPR y de la LPDP, se garantiza al interesado el ejercicio de todos los derechos legalmente permitidos, siempre que exista un tratamiento de datos personales por parte de los Responsables del Tratamiento, a saber:

- Derecho de acceso: consiste en el derecho a obtener confirmación de qué datos personales se están tratando e información sobre los mismos.

- Derecho de rectificación - consiste en el derecho a solicitar la rectificación de sus datos personales que sean incorrectos/no estén actualizados o a solicitar que se completen los datos incompletos.

- Derecho a la supresión de datos o "derecho al olvido ": consiste en el derecho a obtener la supresión de sus datos personales, siempre que no existan motivos válidos y/o legítimos por parte de los responsables del tratamiento para su conservación.

- Derecho a la portabilidad: consiste en el derecho a recibir los datos que ha proporcionado en un formato digital de uso común y lectura mecánica, o a solicitar la transmisión directa de sus datos a otra organización que se convierta en el nuevo responsable de sus datos personales.

-Derecho a retirar el consentimiento o derecho de oposición: consiste en el derecho a oponerse o retirar su consentimiento en cualquier momento al tratamiento de datos, siempre que no existan motivos válidos y/o legítimos por parte de los responsables del tratamiento para no aceptar el ejercicio de este derecho.

-Derecho de restricción: consiste en el derecho a solicitar la restricción del tratamiento de sus datos personales, en forma de suspensión del tratamiento o de limitación del alcance del tratamiento a determinadas categorías de datos o finalidades del tratamiento.

-Derecho a reclamar: consiste en el derecho a presentar una reclamación ante la autoridad de control competente si considera que se han vulnerado sus derechos. En Portugal, esta autoridad es la Comisión Nacional de Protección de Datos (en adelante "CNPD"). Encontrará más información sobre la CNPD en www.cnpd.pt.

VI - INFORMACIÓN Y CONSENTIMIENTO

Mediante la aceptación del presente Aviso de Privacidad, el Titular queda informado y otorga su consentimiento expreso, inequívoco, libre e informado para el tratamiento de los datos personales que facilite a través del dominio y subdominios de neyahotels.com (el "Sitio Web") para su tratamiento futuro por los Responsables del Tratamiento.

VII - EJERCICIO DE LOS DERECHOS DE LOS INTERESADOS

Los responsables del tratamiento se comprometen a responder al ejercicio de los derechos por parte de los interesados en un plazo máximo de 30 (treinta) días, salvo que la solicitud sea especialmente extensa o compleja.
El ejercicio de los derechos tiende a ser gratuito, salvo en el caso de una solicitud manifiestamente infundada o excesiva, en cuyo caso podrá cobrarse una tasa razonable teniendo en cuenta los costes.
Debe tenerse en cuenta que el ejercicio de cualquiera de estos derechos debe facilitarse siempre por escrito, ya sea en persona o por vía electrónica.
Para ejercer sus derechos de protección de datos personales o formular cualquier pregunta sobre el uso de sus datos personales, puede hacerlo por correo electrónico a la siguiente dirección: [email protected].

VIII - FINALIDAD DE LA OBTENCIÓN DE DATOS

Los datos obtenidos en el ámbito de la presencia digital y física de los Responsables del Tratamiento tienen como finalidad garantizar la correcta prestación de nuestros servicios, así como asegurar la navegación y disponibilidad de contenidos en nuestras páginas web. Entre otras cosas, se utilizan para

1. Para cumplir nuestras obligaciones con nuestros clientes;
2. Gestión de reservas de alojamiento: Creación, almacenamiento y procesamiento de documentos legales y datos personales de conformidad con el GDPR y la LPDP.
3. Gestión de su estancia: control del uso de los servicios de cargo exclusivo (teléfono, bar, televisión de pago, etc.); gestión del acceso a las habitaciones;
4. Mejorar el servicio que prestamos: adaptar nuestros productos y servicios para satisfacer mejor las necesidades de nuestros clientes;
5. Gestión de la relación con el cliente: Gestión de programas de fidelización; Segmentación de las operaciones en función del historial de reservas del cliente; Elaboración de estadísticas e informes internos; Envío y gestión de boletines informativos, promociones, ofertas de servicios y cuestionarios de satisfacción;
6. Utilización de servicios de terceros para analizar y cartografiar los datos personales, en el momento de la reserva y/o durante la estancia, con el fin de determinar el perfil del cliente;
7. Cumplimiento de la legislación local (por ejemplo, al almacenar documentos oficiales de los clientes).

IX - TIPOS DE DATOS PERSONALES RECOGIDOS

Los Responsables del tratamiento, a través de sus sitios web y/o unidades hoteleras, no tratan datos personales pertenecientes a categorías especiales en el sentido del artículo 9 del Reglamento UE 2016/679. A través de su sitio web, mensajes o en persona, los Responsables del tratamiento pueden obtener y tratar los siguientes datos personales:

1. a) Datos específicos:

- Datos de contacto (nombre, apellidos, teléfono y correo electrónico);
- Datos personales (fecha de nacimiento, nacionalidad, ciudad, país);
- Datos de los niños (nombre, apellidos, edad y fecha de nacimiento);
- Número de tarjeta de crédito (a efectos de facturación/transacciones bancarias);
- Sus preferencias (piso preferido, tipo de cama, intereses, limitaciones, etc.).
- Sus limitaciones (alergias, intolerancias alimentarias, etc.).

1. b) Cualquier información facilitada por usted a través del sitio web o mediante mensajes, ya sea rellenando formularios o enviados en texto libre. Esta información incluye, en particular, la facilitada al registrarse para recibir el boletín de noticias, las solicitudes de contacto, las reservas de alojamiento y otros servicios complementarios. También podrá tratarse la información que usted facilite cuando participe en cualquier área que implique que se registre o aporte contenidos propios, o cuando interactúe con los Responsables del tratamiento, como cuando envíe un correo electrónico solicitando información a cualquiera de las direcciones pertenecientes a los dominios de los que son titulares los Responsables del tratamiento.

1. c) Información relativa a sus visitas al sitio web, incluyendo, en particular, direcciones IP, tiempo de visita a la página y tipo de navegador, para la administración del sistema y para facilitar la navegación y el posterior regreso al sitio web. En principio, estos datos sólo se tratarán con fines estadísticos sobre las acciones y pautas de navegación de los usuarios del sitio web y no permiten la identificación de ninguna persona. No obstante, cuando el usuario facilite otra información, estos datos podrán permitir su identificación y serán tratados de conformidad con el GDPR y la LPDP

1. d) Información relativa al acceso a Internet a través de WIFI y Ethernet por parte de sus dispositivos electrónicos, a saber, la dirección de Protocolo de Internet (concretamente "IP"), la dirección de Control de Acceso al Medio (concretamente "MAC"), el tiempo de uso del servicio y la actividad asociada al dispositivo. Para más información, consulte los Términos y Condiciones de WIFI y Ethernet.

Asimismo, le informamos de que los datos personales recogidos por los Responsables del Tratamiento se limitan a lo estrictamente necesario para cumplir los fines para los que fueron solicitados.

Cuando se facilitan datos personales, los Responsables del Tratamiento proporcionan toda la información legalmente necesaria para el tratamiento de dichos datos y requieren el consentimiento de los interesados cuando así lo exige la ley y cuando no existe un interés legítimo por parte de los Responsables del Tratamiento o de terceros, como el tratamiento de datos con fines de mejora de la calidad del servicio, detección de fraudes y protección de ingresos, y cuando nuestros motivos para utilizarlos deben prevalecer sobre sus derechos de protección de datos.

X - LUGARES DE RECOGIDA DE DATOS PERSONALES

Los lugares enumerados a continuación son los que habitualmente pueden solicitar el acceso a los datos personales del cliente:

1. a) Página web:

- Solicitud de contacto;
- Solicitud de información;
- Solicitud de reserva de alojamiento y/o servicios complementarios;

1. b) Actividades hoteleras:

- Reserva de habitaciones;
- Pago y facturación;
- Puntos de venta de alimentos y bebidas y otros puntos de venta (SPA, tienda, etc.);
- Peticiones, quejas y cumplidos;

1. c) Participación en campañas de marketing:

- Inscripción en programas de fidelidad;
- Participación en encuestas (concretamente la encuesta de satisfacción);
- Suscripción a servicios complementarios a la actividad del hotel;

XI - PERIODOS DE CONSERVACIÓN DE DATOS

El periodo durante el cual se almacenarán y conservarán los datos corresponde únicamente al periodo necesario para el cumplimiento de la finalidad definida o, en función de lo que sea aplicable, hasta que usted ejerza su derecho de oposición, derecho al olvido o retirada del consentimiento, variando en función de la finalidad para la que se utilice la información.

Por regla general, los datos personales relativos al alojamiento contratado y los facilitados en el boletín de alojamiento se conservarán durante 2 (dos) años tras la finalización del contrato (es decir, dos años después de que el cliente realice el check-out).

Los datos de facturación y de pago se conservan durante 10 (diez) años, en los términos del Código del Impuesto sobre el Valor Añadido (CIVA).

Los datos relativos a las reclamaciones se conservarán durante un periodo de 3 (tres) años, en virtud de lo dispuesto en el artículo 3, apartado 1, letra d), del Decreto-Ley 156/2005, de 15 de septiembre.

En los boletines informativos, el periodo de conservación y tratamiento de los datos personales que nos facilite comienza cuando envía el formulario de suscripción y finaliza cuando se da de baja. Puede darse de baja en cualquier momento a través de un enlace específico disponible en todos nuestros boletines. Al darse de baja, el interesado en cuestión recibirá una notificación por correo electrónico y, con sujeción a los términos de la legislación aplicable, sus datos serán eliminados de nuestra lista de distribución de boletines.

El resto de servicios no detallados anteriormente sólo almacenarán su información durante el plazo máximo legal vigente y, si éste es indefinido, hasta que usted ejerza su derecho de oposición, derecho al olvido o retirada del consentimiento.

A tal fin, la SOCIEDAD recurre a las siguientes entidades como subcontratistas para fines específicos:

- Mantenimiento del software del Sistema de Gestión de la Propiedad: Host Hotel Systems, con domicilio social en: Rua Ana Maria Bastos, Edificio Ponte Nova, 5 Escritório 2 2560-306 Torres Vedras (en adelante "HOST"), como subcontratista;

- Mantenimiento del software Channel Manager: D-Edge S.A.S Portugal, con domicilio social en: R. Torcato José Clavine n.º 9 CV Esq, 2800-710 Almada (en adelante "D-Edge"), como subcontratista;

- Mantenimiento del software Guest Review: Shiji Information Technology Spain, S.A., con domicilio social en: Passeig de Gràcia, 17, planta 6, 08007 Barcelona (en adelante "ReviewPro");

- Mantenimiento del software del punto de venta: Host Hotel Systems, con domicilio social en: Rua Ana Maria Bastos, Edificio Ponte Nova, 5 Escritório 2 2560-306 Torres Vedras (en adelante "HOST"), como subcontratista;

- Sistema de Gestión de la Propiedad y Consultoría de Software de Alimentos y Bebidas: Host Hotel Systems, con domicilio social en: Rua Ana Maria Bastos, Edificio Ponte Nova, 5 Escritório 2 2560-306 Torres Vedras (en adelante "HOST"), como subcontratista;

- Mantenimiento de la plataforma web y del portal de reservas: ROIBACK, con domicilio social en Av. da Quinta Grande, 53 7ª Edifício Prime 2610-156 Amadora, Portugal , número de identificación fiscal B-57.667.586, (en adelante "Roiback"), como subcontratista;

- Mantenimiento del contenido gráfico: High Communication - Brand & Media Consulting, Lda, número de identificación fiscal 500035300, con domicilio social en: Rua General Garcia Rosado nº13, 1150-173 Lisboa (en adelante "Hicom"), como subcontratista;

- Mantenimiento de sistemas informáticos: NewAlliance IT Solutions, Lda, número de identificación fiscal 513749489, con domicilio social en: Praça de Londres nº3 4ºEsq, 1000-191 Lisboa (en adelante "NewAlliance IT"), como subcontratista;

- Registro y envío de boletines informativos: E-goi, número de identificación fiscal 514727420, con domicilio social en: Av. Menéres 840, 4450-190 Matosinhos (en adelante "E-goi"), como subcontratista.

- Control de acceso y supervisión del sistema de videovigilancia: NEYA Porto Hotel: PSG - Segurança Privada, S.A., número de identificación fiscal 508170710, con domicilio social en: Rua de São Remo, nº 311, Salas C D E, 2765-447 Estoril (en adelante "PSG"), como subcontratista.

- Consultor para el sistema de gestión Odoo: Thinkopen Solutions, Lda, número de identificación fiscal 509624626, con domicilio social en: Av. das Túlipas A, 1495-161 Algés, (en adelante "ThinkOpen"), como subcontratista.

- Consultoría relacionada con el software de comunicación con el cliente: Quicktext, número de identificación fiscal 488 865 619, con domicilio social en: 64, rue Jean-Pierre Timbaud, 75011, París, en calidad de subcontratista.

Host, D-Edge, Trust You, Roiback, Hicom, NewAlliance IT, E-goi, PSG, ThinkOpen y Quicktext actúan por cuenta y en interés de la SOCIEDAD de conformidad con lo dispuesto en el GDPR, concretamente en el artículo 45 del capítulo IV, relativo al Responsable del tratamiento y al Encargado del tratamiento.

XII - DÓNDE SE PROCESAN LOS DATOS PERSONALES

El tratamiento de los datos tiene lugar en los locales mencionados de los responsables del tratamiento y sólo es procesado por empleados técnicos de la entidad responsable del tratamiento.

Para todos los subcontratistas mencionados, el lugar de tratamiento de los datos se encuentra en la UE, por lo que la EMPRESA actúa junto con sus equipos, en las propias sedes de las empresas, autocertificadas de conformidad con las disposiciones de la legislación de la UE y la legislación nacional, y garantizadas por los artículos 17, 18, 19 y 20 de la Decisión Marco 2008/977/JAI, aplicada en virtud del artículo 13 del GDPR.

XIII - SEGUIMIENTO DE LA INFORMACIÓN

Los responsables del tratamiento utilizan tecnologías de seguimiento para mejorar la navegación en sus sitios web y boletines informativos. La obtención de estos datos es esencial para garantizar la funcionalidad, mejorar la navegación en nuestros sitios web y para el envío del boletín de noticias, los formularios de suscripción a los servicios y las reservas de alojamiento, así como para mejorar nuestras comunicaciones con los suscriptores y clientes y permitir la realización de análisis estadísticos. Consulte nuestra Política de cookies para más información.

XIV - PRIVACIDAD DE LOS MENORES

Los datos personales relativos a menores de edad sólo podrán ser facilitados, personalmente o a través de la página web de los Responsables del Tratamiento, por los titulares de la patria potestad y dentro de los parámetros legales vigentes.
En tales casos, los Responsables del tratamiento harán todo lo posible para verificar que el consentimiento ha sido dado o autorizado por el titular de la responsabilidad parental del menor, teniendo en cuenta la tecnología disponible.
Los Responsables del tratamiento no podrán ser considerados responsables de la licitud del tratamiento de los datos personales facilitados por personas que cometan fraude en lo que respecta a su identidad y otros elementos de identificación.

XV - RESPONSABILIDAD DEL TITULAR DE LOS DATOS PERSONALES

Los titulares de los datos personales que utilicen las plataformas informáticas facilitadas por los Responsables del Tratamiento garantizan que son mayores de 18 (dieciocho) años y que los datos facilitados son verdaderos, exactos, completos y actualizados, responsabilizándose de la veracidad de todos los datos facilitados y debiendo mantener la información facilitada debidamente actualizada.

Cuando el interesado facilite sus datos a terceros con el fin de contratar los servicios prestados por los Responsables del Tratamiento, dichos terceros deberán asegurarse de haber obtenido la autorización del interesado para que los datos sean facilitados a los Responsables del Tratamiento para los fines indicados.

El Responsable del Tratamiento o cualquier tercero que actúe en su nombre y representación será responsable de las informaciones falsas o inexactas que proporcione en la página web y de los daños y perjuicios directos o indirectos que cause a los Encargados del Tratamiento o a terceros.

XVI - VIDEOVIGILANCIA

Los establecimientos de los responsables del tratamiento están equipados con sistemas de videovigilancia y de grabación de imágenes con el fin de proteger a las personas y los bienes, con el objetivo de perseguir el interés legítimo de la seguridad dentro de sus locales. Los datos recogidos a través de los sistemas de videovigilancia están destinados a ser utilizados y comunicados exclusivamente en los términos del derecho procesal penal, si bien una organización de seguridad privada subcontratada a tal efecto puede ser responsable de su tratamiento. El interesado podrá ejercer el derecho de acceso a los datos que le conciernen, lo que no podrá implicar el acceso a imágenes de terceros, que serán ocultadas o anonimizadas. Los Responsables del tratamiento podrán, en cualquier momento, limitar o retirar el sistema de videovigilancia de sus establecimientos, pudiendo existir periodos en los que no estén en funcionamiento, en concreto por necesidades de mantenimiento, razones técnicas o cortes de suministro eléctrico.

Los datos recogidos por los sistemas de videovigilancia se almacenarán durante 30 días.

XVII - PROTECCIÓN DE LOS DATOS PERSONALES DE LOS INTERESADOS

De conformidad con la legislación vigente y teniendo en cuenta la tecnología disponible, los responsables del tratamiento proporcionan un nivel adecuado de protección de sus datos personales, en concreto mediante la aplicación de las medidas técnicas y organizativas necesarias para proteger sus datos personales contra la destrucción, pérdida o modificación accidentales, así como contra el acceso y otros procesos no autorizados, a saber:

- Requisitos y medidas de seguridad lógica, como el uso de cortafuegos, LAN virtual y sistemas de detección de intrusos en sus sistemas.
- Medidas de seguridad física, incluido un estricto control de acceso a los locales físicos de los responsables del tratamiento.
- Medios de protección de datos utilizando medios técnicos como la codificación, la seudonimización y la anonimización de los datos personales.
- Mecanismos de escrutinio, auditoría y control para garantizar el cumplimiento de las políticas de seguridad y privacidad.
- Un programa de información y formación para los empleados y colaboradores de los Responsables del Tratamiento
- Normas de acceso de los clientes/usuarios a determinados productos o servicios, como un segundo nivel de opt-in para suscribirse a los servicios de la plataforma y la introducción de una contraseña cada vez que un empleado acceda directa o indirectamente a cualquiera de las bases de datos de los Responsables del Tratamiento, con el fin de reforzar los mecanismos de control y seguridad.

No obstante, los responsables del tratamiento le informan de que ningún sistema de seguridad puede garantizar una protección absoluta.
Quedamos a su disposición para cualquier pregunta o comentario sobre la confidencialidad y seguridad de sus datos personales.

Lisboa, 25 de mayo de 2018

Política actualizada el 3 de febrero de 2020
Política actualizada el 21 de diciembre de 2020
Política actualizada el 22 de octubre de 2024