A continuación, describimos el tratamiento de sus datos personales y los derechos que le asisten con arreglo a la normativa vigente de protección de datos –Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales, y Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, en adelante, la “normativa aplicable en materia de protección de datos”
Responsable del tratamiento y datos de contacto
La entidad responsable del tratamiento de sus datos es INSTALACIONES TURÍSTICAS COSTERAS, S.A (en adelante “El Responsable”), con domicilio social en Calle San Bartolomé, 13, 20007, San Sebastián, España
En caso de que lo desee, puede contactar con nosotros a través de correo electrónico en la siguiente dirección: protecciondatos@intur.com
¿Con qué finalidad(es) trataremos sus datos y sobre qué base jurídica?
Sus datos personales se tratan, de conformidad con lo dispuesto en la normativa aplicable en materia de protección de datos, se tratarán sobre la base legal y con las finalidades que a continuación señalamos:
a) Ejecución o cumplimiento de las obligaciones contractuales o aplicación de medidas precontractuales
Se tratarán sus datos con la finalidad de realizar el check-in y gestionar su estancia en las instalaciones disponible. A modo enunciativo se realizarán las siguientes actividades:
Check-in y gestión de la reserva. Se tratarán los datos personales para poder verificar la identidad del/ la cliente/a y poder así gestionar la reserva recibida a través de los distintos canales disponibles (Turoperadores, agencias de viaje online, canal de reservas web, etc.).
Listados de entrada y salida. Con los datos personales de los/las clientes/as se generarán listados de entrada y salida de los mismos para mejorar la gestión de los/las huéspedes.
Facturación de servicios. Se tratarán sus datos personales para llevar a cabo la correcta facturación de los servicios prestados durante su estancia.
Gestión de impagos. Los datos facilitados por usted podrán ser utilizados para la gestión de facturas pendientes de pago en caso de que sea necesario.
Gestión de paquetería. En caso de que lleguen paquetes destinados a usted trataremos sus datos para la correcta recepción y entrega de los mismos.
Gestión de objetos perdidos. Trataremos sus datos personales para la gestión de objetos perdidos y su posterior envío.
Realización de animaciones. Se tratarán sus datos personales para la inscripción y realización de actividades de animación.
Servicio de transferencia al aeropuerto. Los datos personales que nos proporcione serán facilitados a los proveedores encargados del transporte de nuestros/as clientes/as al aeropuerto.
Gestión de eventos. Se podrán tratar sus datos personales en caso de que asista a algún evento del hotel para la gestión y organización del mismo.
Comunicación de sus datos a empresas del Grupo Gimeno. Se comunicarán sus datos a otras entidades del Grupo Gimeno para la prestación de servicios ofrecidos por el hotel o incluidos en el alojamiento.
En este sentido, en caso de que usted no permita el tratamiento de sus datos personales con dicha finalidad, y puesto que el tratamiento de los mismos es necesario para cumplir con las obligaciones contractuales o aplicación de medidas precontractuales con El Responsable, no podrá dar de hospedarlo en el hotel o prestarle los servicios que solicita.
b) Dar cumplimiento a una obligación legal aplicable al responsable del tratamiento
Comunicación con Fuerzas y Cuerpos de Seguridad del Estado. Se tratarán sus datos para dar cumplimiento a las obligaciones legales establecidas por la Orden INT/1922/2003, de 3 de julio sobre “libros-registro y partes de entrada de viajeros en establecimientos de hostelería y otros análogos” en la cual se establece la obligatoriedad de cumplimentar el libro-registro, así como la de presentar o remitir a las correspondientes Comisarías de Policía o Puestos de la Guardia Civil, en su caso, el parte de entrada de viajeros/as, confeccionado con arreglo a modelo oficial.
Control antidopaje en la práctica deportiva. Se tratarán sus datos para permitir la localización del/ la deportista para la realización de controles antidopaje. Este tratamiento se realiza para dar cumplimiento a las obligaciones legales establecidas en la Ley Orgánica 3/2013, de 20 de junio, de protección de la salud del deportista y lucha contra el dopaje en la actividad deportiva. Que establece que Para la realización y la mayor eficacia posible de los controles a que se refiere el apartado primero, los deportistas, sus entrenadores federativos o personales, los equipos y clubes y los/las directivos/as deberán facilitar, en los términos que reglamentariamente se establezcan, los datos que permitan la localización habitual de los deportistas, de forma que se puedan realizar, materialmente, los controles de dopaje.
En caso de que usted no nos facilite sus datos personales, y puesto que los mismos son necesarios para dar cumplimiento a una obligación legal, no será posible hospedarle en las instalaciones.
c) Consentimiento del/ la interesado/a
Siempre y cuando nos haya dado su consentimiento sus datos serán tratados para el envío de comunicaciones comerciales relativas a productos, servicios, promociones o cualquier otra noticia relevante que pueda ser atractiva para usted.
Usted podrá revocar en cualquier momento su consentimiento. Cabe destacar que la revocación del consentimiento no tiene carácter retroactivo.
d) Justificado en un interés legítimo
Cuando sea necesario, se tratarán sus datos personales para satisfacer intereses legítimos propios, siempre que sobre dichos intereses legítimos no prevalezcan sus intereses, derechos y libertades fundamentales. En este caso se utilizarán sus datos para las siguientes finalidades:
Encuestas de calidad. Se tratarán sus datos con la finalidad de conocer grado de satisfacción con los servicios prestados y la estancia en nuestras instalaciones.
Comunicaciones comerciales. Sus datos serán tratados para gestionar el envío de comunicaciones comerciales relativas a productos, servicios, promociones o cualquier otra noticia relevante relacionadas con el servicio que ha contratado.
Usted podrá oponerse justificadamente a estos tratamientos. Cabe indicar que su oposición a estos tratamientos no operará con carácter automático, y deberá ser ponderada en relación con el interés legítimo de la entidad.
¿Qué categorías de datos trataremos?
Las posibles categorías de datos que se tratarán son:
a) Ejecución o cumplimiento de las obligaciones contractuales o aplicación de medidas precontractuales
Datos identificativos
Datos económicos, financieros y de seguros,
Datos de características personales
Datos de características sociales
Datos relativos a transacciones de bienes o servicios
b) Dar cumplimiento a una obligación legal aplicable al responsable del tratamiento:
Datos de carácter identificativo
Datos de características personales
c) Consentimiento del interesado/a e interés legítimo:
Datos de carácter identificativo (correo electrónico)
d) Justificado en un interés legítimo
Datos de carácter identificativo
Datos relativos a transacciones de bienes o servicios
¿A qué destinatarios se comunicarán sus datos?
Para llevar a cabo todas las finalidades anteriormente descritas, El Responsable cuenta con la colaboración de terceros proveedores de servicios que pueden tener acceso a los datos personales como consecuencia de la ejecución de los servicios contratados. En cualquier caso, El Responsable sigue unos criterios estrictos de selección de dichos terceros con el fin de dar cumplimiento a sus obligaciones en protección de datos y firma con ellos su correspondiente convenio de protección de datos, donde estos terceros se obligan a cumplir con sus obligaciones en protección de datos, y en concreto, a desplegar aquellas medidas de seguridad jurídicas, técnicas y organizativas, que resulten apropiadas para garantizar la seguridad, integridad y confidencialidad de los datos de los interesados, en relación con su tratamiento para las finalidades informadas.
Así mismo sus datos de registro en nuestras instalaciones pueden ser comunicados a otras empresas del Grupo Gimeno para la prestación de servicios ofrecidos por hotel que son gestionados por otras sociedades del grupo empresarial. Dicha cesión se legitima en la ejecución del contrato establecido con El Responsable.
En caso de que haya dado su consentimiento, sus datos se cederán a Instalaciones Turísticas Costeras S.A. con domicilio social en C/ Francia 183 (pol Ind. Ciudad Transporte) 12006, Castellón, España con la finalidad de realizar comunicaciones comerciales. Puede consultar las condiciones para el ejercicio de los derechos e información adicional en https://www.intur.com/politica-privacidad.html
Adicionalmente, El Responsable podrá revelar los datos de carácter personal y cualquier otra información del usuario/a cuando le sea requerida por autoridades públicas en el ejercicio de las funciones que tienen legítimamente atribuidas y conforme a las disposiciones que resulten aplicables en aquellos casos en que resulte necesario.
¿Cuánto tiempo conservaremos sus datos?
El Responsable cumplirá lo dispuesto en la normativa vigente en cuanto al deber de supresión de la información personal una vez alcanzada la finalidad perseguida, o bien cuando revoque su consentimiento para el tratamiento de la misma, quedando la información debidamente bloqueada, para su puesta a disposición exclusiva de Jueces y Tribunales, el Ministerio Fiscal o las Administraciones Públicas competentes para la atención de las posibles responsabilidades nacidas del tratamiento, y solo durante los plazos de prescripción de dichas responsabilidades. Una vez transcurran dichos plazos, se eliminará definitivamente esa información mediante métodos seguros.
¿Cómo hemos obtenido sus datos?
Los datos personales que El Responsable trata son los datos personales aportados por usted durante el proceso de check-in o durante su estancia en el hotel.
¿Cuáles son sus derechos cuando nos facilita sus datos?
De acuerdo con lo dispuesto en la normativa aplicable en materia de protección de datos, así como en la normativa nacional en materia de protección de datos, usted tiene derecho a ejercitar, si así lo desea, los derechos de acceso, rectificación y supresión de datos, así como solicitar que se limite el tratamiento de sus datos personales, oponerse al mismo, solicitar la portabilidad de sus datos, así como no ser objeto de decisiones individuales automatizadas.
Adicionalmente, en caso de que el tratamiento de datos personales descrito se base en el consentimiento prestado por su parte, usted puede revocar en cualquier momento dicho consentimiento. En este sentido, cabe destacar que la revocación del consentimiento prestado no afectará a la licitud del tratamiento realizado con anterioridad a la retirada de dicho consentimiento.
Usted puede ejercitar los derechos anteriormente descritos a través de los siguientes canales, aportando la documentación necesaria que nos permita verificar su identidad (copia del DNI, pasaporte, NIE, etc.):
Por escrito, mediante solicitud dirigida a Calle San Bartolomé, 13, 20007, San Sebastián, España
Mediante correo electrónico a la siguiente dirección: protecciondatos@intur.com
¿Ante quién puede ejercitar sus reclamaciones?
En caso de que entienda que se han visto vulnerados sus derechos en materia de protección de datos o tenga cualquier reclamación relativa a su información personal usted podrá dirigirse al responsable de los datos cuya información de contacto puede encontrar en el apartado 1.
En cualquier caso, los/las interesados/as siempre podrán acudir ante la Agencia Española de Protección de Datos, autoridad de control en materia de protección de datos, http://www.agpd.es., C/Jorge Juan número 6, 28001, Madrid.