Política de privacidad

Protección de datos personales.
A través de la página web mowhotels.com no se recoge ningún dato personal, ni se ceden a terceros, sin su conocimiento expreso.

1.-Pestaña “Contacto”.
La pestaña “Contacto” está concebida como buzón del usuario, donde se le piden sus datos personales. Tiene como finalidad atender cualquier consulta, información, comentarios y peticiones, sugerencias, quejas o agradecimientos de nuestros usuarios y obtener además datos estadísticos de las mismas. Las contestaciones se podrán realizar por cualquier medio multicanal.
Los datos de carácter personal que se facilitan mediante el apartado “Contacto”, quedarán registrados en un fichero, propiedad de “TPV CANARIAS, S.L.”, con CIF B35694199.
Ver sus derechos en el punto 4.

2.-Pestaña “Reservar”
La pestaña “Reservar” tiene la finalidad de ofrecer información a nuestros clientes y/o usuarios sobre la disponibilidad de realizar unas reservas en nuestro establecimiento y/o compra de paquetes vacacionales ofertados, y obtener además datos estadísticos de las mismas. Las contestaciones se podrán realizar por cualquier medio multicanal.
Conforme a la Ley Orgánica 15/99 de 13 de diciembre, de Protección de Datos Personales, su Normativa de Desarrollo y Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico le informamos que los datos personales que nos facilite serán incorporados a un fichero automatizado cuyo titular es “TPV CANARIAS, S.L.”, con CIF B35694199, el cual tiene la consideración de RESPONSABLE DEL FICHERO. A medida de lo presente y en virtud a lo descrito en el Art. 5 de la ley referenciada, autorizo al responsable del fichero a que introduzca los datos de carácter personal obrantes en el presente documento y todos aquellos que ceda, cuya finalidad es la gestión total de la entidad, realizar los registros de los clientes del establecimiento, facilitar a la policía los datos, comprobar la satisfacción con los servicios ofrecidos, evitar mandarle duplicidad de la encuesta, poder mejorar nuestra atención, y obtener además datos estadísticos de las mismas. Por otro lado y en virtud por lo dispuesto en el Art. 6 del mismo texto legal, sus datos podrán ser cedidos y tratados en función de la normativa y las necesidades legales de la institución. Si no quiere comunicaciones en general, no se las enviamos. Ver opciones más adelante. Se le comunica que podrá ejercitar su derecho de acceso, rectificación, oposición y cancelación al responsable del fichero, adjuntando documento acreditativo, dirigiéndose a la Calle León y Castillo, 247, CP 35005 de Las Palmas de Gran Canaria.
O Marque esta casilla si no desea que le enviemos comunicaciones de satisfacción de servicios y mejora de atención al cliente
Los datos de carácter personal que se facilitan mediante el apartado “Reservar”, quedarán registrados en un fichero, propiedad de “TPV CANARIAS, S.L.”, con CIF B35694199.
Ver sus derechos en el punto 4.

3.-Enlaces a “Redes Sociales”.
Los enlaces que re-direccionan el sitio web a diferentes perfiles de redes sociales que pertenezcan a “TPV CANARIAS, S.L.” están concebidos para que los usuarios puedan acceder de forma directa a los mismos y así poder interactuar, expresar opiniones, ideas y demás comentarios relacionados con la entidad, sus servicios o productos. La entidad “TPV CANARIAS, S.L.” se hace responsable de los comentarios expresados, fotos o vídeos publicados por la comunidad de usuarios, aunque podrá vetar, borrar o eliminar comentarios, fotos o vídeos indecorosos o fuera de lugar. Las contestaciones se podrán realizar por cualquier medio multicanal.
En virtud de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico, y según Ley Orgánica 15/1999, de 13 de diciembre de Protección de Datos de Carácter Personal (LOPD), y su Reglamento de Desarrollo, se advierte de los siguientes extremos: los datos de carácter personal que nos ceda, publique, comparta o recabemos, pasarán a formar parte del histórico de nuestra red social, cuyo titular y responsable es “TPV CANARIAS, S.L.”, con CIF B35694199, con la finalidad de poder interactuar con nuestra comunidad de usuarios, “subir”/ publicar fotografías, vídeos, comentarios, etc., en nuestro perfil de esta red social. En virtud del art. 6 del mismo texto legal sus datos podrán ser cedidos y tratados en función de la normativa y las necesidades legales de la institución. También le informamos que el derecho a la propia imagen está reconocido por el artículo 18 de la CE y regulado por la Ley 1/1982, de 5 de mayo, sobre el derecho al honor, la intimidad personal y familiar y a la propia imagen. Los usuarios podrán interactuar, expresar opiniones, ideas, compartir enlaces, videos, imágenes y demás comentarios relacionados con la entidad, publicaciones, sus servicios o productos. La entidad “TPV CANARIAS, S.L.” no se hace responsable de los comentarios expresados, fotos o vídeos publicados por la comunidad de usuarios, aunque podrá vetar, borrar o eliminar publicaciones, fotos, vídeos indecorosos o fuera de lugar. Se le informa que puede ejercitar sus derechos de acceso, oposición, rectificación y cancelación, adjuntando documento acreditativo, ante “TPV CANARIAS, S.L.”, con CIF B35694199, con domicilio en la Calle León y Castillo, 247, CP 35005 de Las Palmas de Gran Canaria.. A través de esta misma red social, en mensajería privada.
Los datos de carácter personal que se facilitan mediante los enlaces a “Redes Sociales”, quedarán registrados en un fichero, propiedad de “TPV CANARIAS, S.L.”, con CIF B35694199
Ver sus derechos en el punto 4.

4.-Derecho de acceso, oposición, rectificación y cancelación.
Se informa que se pueden ejercitar los derechos de acceso, oposición, rectificación y cancelación, adjuntando documento acreditativo, ante “TPV CANARIAS, S.L.”, con CIF B35694199 con domicilio en la Calle León y Castillo, 247, CP 35005 de Las Palmas de Gran Canaria.

5.-Recogida de datos estadísticos.
Esta página web no recoge ni almacena datos personales de sus visitantes sin su consentimiento. Únicamente, con la finalidad de ofrecerle el mejor servicio a través de esta página, y con el objeto de facilitar su uso, se analizan el número de páginas visitadas, el número de visitas, así como la actividad de los diferentes visitantes de la web y su frecuencia de utilización. A estos efectos, se utilizan los datos estadísticos elaborados por el Proveedor de Servicios de Internet de mowhotels.com

Con esta información se analiza la frecuencia de uso de la web de “TPV CANARIAS, S.L.” a partir de los datos de conexión, y las secciones mas visitadas. “TPV CANARIAS, S.L.” utiliza cookies para recoger información de los usuarios desde su página web y registra sus direcciones IP.

6.-Enlaces.
Esta política de privacidad sólo es de aplicación a la página web de mowhotels.com . No se garantiza en los accesos a través de enlaces a las diferentes Redes Sociales con este sitio, ni a los enlaces desde este sitio con otras webs o redes sociales.

7.-Links a otros sitios Web.
Esta política de privacidad sólo es de aplicación a la página web de mowhotels.com. No se garantiza en las diferentes páginas o sitios webs que desde mowhotels.com se pueda acceder.

8.- Pestaña “Newsletter”.

Los datos de carácter personal que se solicitan en la sección “Newsletter” serán tratados de conformidad con la normativa reguladora de la protección de datos de carácter personal. Los mismos serán incorporados a un fichero automatizado cuyo titular es “TPV CANARIAS, S.L.“, con CIF B35694199. La aceptación en la recogida de sus datos personales supondrá que usted autoriza a formar parte del mencionado fichero y a recibir información sobre TPV Canarias S.L., información empresarial de todo tipo y así como información comercial. Asimismo se le comunica que podrá ejercitar su derecho de acceso, rectificación, oposición y cancelación al responsable del fichero, adjuntando documento acreditativo, dirigiéndose a la Calle León y Castillo, 247, CP 35005 de Las Palmas de Gran Canaria.

Política de Información de Protección de Datos de “TPV Canarias, S.L.” Reglamento General de Protección de Datos (RGPD)

1.- ¿Cómo obtenemos sus datos de carácter personal?
Los datos de carácter personal con su consentimiento, los recabamos en las siguientes situaciones:

  • Cuando se muestra interés por un producto o servicio.
  • Cuando se realiza un presupuesto.
  • En la reserva.
  • Cuando comunica con nosotros a través de datos de apps, sorteos, concursos, webs, landing page o redes sociales.
  • Cuando participa en sorteos, premios, eventos, promociones, actos publicitarios, promocionales o de información a través de datos de apps, sorteos, concursos, webs, landing page o redes sociales.
  • Cuando visita a nuestros hoteles de la unión de empresas.

2.- ¿Qué información podemos recabar del interesado/cliente?

Datos de contacto:
Nombre, Apellidos, Dirección postal, Sexo, Email, Teléfono fijo / móvil. Fecha de Nacimiento.
Datos personales:
Situación familiar, miembros de la familia. Fecha de nacimiento. Lugar de nacimiento. Profesión. Datos bancarios. Solicitudes realizadas, sobre información de productos y servicios. Hotel más reservado, las aficiones. Forma de pago indicado. Número de cuenta.
Datos de identificación:
Número de cliente o el número de contrato
Número de cliente o el número de contrato:
Índices de satisfacción del cliente. Ofertas recibidas o enviadas. Datos del titular de la reserva, precio, fecha de reserva, fecha de entrada, salida. Información sobre compras o reservas de servicios adicionales. Histórico de campañas, respuestas a las mismas. Participación en eventos (lugar, empresa). Historial de reclamaciones y quejas.
Datos de utilización de la habitación:
Acerca de preferencias, capacidad, uso.
Datos de la app, la web o redes sociales:
Todos aquellos datos en el que el cliente/interesado se ha inscrito en alguna app, web, landing page o redes sociales de “TPV Canarias, S.L.” y distintas empresas pertenecientes a la unión de empresas.
Podrá acceder al uso de la web visitada de “TPV Canarias, S.L.” Datos de cookies (dependiendo de la aprobación de las políticas de cookies). Uso de las redes sociales de “TPV Canarias, S.L.” (por ejemplo, las visitas, mensajes, fotos o vídeos publicados), así como de las distintas empresas pertenecientes a la unión de empresas.

3.- ¿Con qué finalidades se utilzan sus datos de carácter personal?

General
En nombre de la empresa tratamos la información que nos facilita con el fin de prestarles el servicio solicitado, realizar la gestión integral administrativa del mismo, reserva de las habitaciones. Poder tener una identidad de nuestro cliente, para facilitar el chek in o entrada en el hotel cada vez que visite algún hotel de la entidad. Así como las comunicaciones comerciales.
Los datos proporcionados se conservarán mientras se mantenga la relación comercial o durante los años necesarios para cumplir con las obligaciones legales. Puede revocar cuando lo desee, su consentimiento. Le recordamos que, en todas las comunicaciones comerciales, realizadas por “TPV Canarias, S.L.”, siempre le damos la opción de darse la baja.
Comunicaciones Comerciales:
El Consentimiento para las Comunicaciones Comerciales, en referencia a la venta de los productos y servicios de “TPV Canarias, S.L.”. Siempre a través de cualquier medio multicanal, (teléfono, correo electrónico, correo postal, sms, mms, whatsApp, etc…). Newsletter, felicitaciones por fechas de interés general, navidad, días de los enamorados, etc…, eventos, concursos y promociones. En cada comunicación siempre podrá revocar su consentimiento.
Comunicaciones Comerciales:
Los datos no se cederán a terceros salvo en los casos en que exista una obligación legal.
Y a nuestro proveedor de marketing de envío de comunicaciones Mailchimp, ubicado en EEUU. Esta entidad está adherida al convenio “Privacy Shield”, que da una mayor protección a los datos personales que se transfieran a EEUU al cumplir con las políticas de privacidad, de protección de datos europeas. Se puede consultar en https://www.privacyshield.gov/list.
Control de calidad, I+d+i de nuevos productos y servicios.
“TPV Canarias, S.L.”, podrá utilizar cualquiera de los datos que, durante la prestación de los servicios, reciba de nuestra empresa. Con la finalidad de desarrollar futuros productos y servicios y de controlar la calidad de los ya existentes. Antes de utilizar dichos datos para cualquiera de esas finalidades, su información será anonimizada de forma inmediata para que no pueda vincularse directamente con usted. Este tratamiento está basado en el interés legítimo de “TPV Canarias, S.L.” y así atender de manera personalizada y ajustada, las necesidades presentes y futuras de nuestros clientes, así como la inversión en Investigación, desarrollo e innovación habitual en “TPV Canarias, S.L.”

4.- Bases jurídicas que contenía la Directiva y que reproduce la LOPD:

La legitimación es por ejecución de un contrato, en este caso al de alojamiento en nuestro hotel, alquiler del mismo. Así como por consentimiento del interesado e interés legítimo.
Si ha marcado la casilla correspondiente, la base legal para el envío de comunicaciones comerciales, análisis de clientes y felicitación de cumpleaños, sobre otros productos y servicios es su consentimiento, que puede retirar en cualquier momento, sin que la retirada del consentimiento para esta finalidad condicione la ejecución del contrato de alojamiento en el hotel.”

    Consentimiento. Ha manifestado su consentimiento de manera expreso, podrá revocar ese consentimiento en cualquier momento.

  • Relación contractual. Para la gestión y mantenimiento de un contrato suscrito, la reserva de habitaciones del hotel y/o servicios añadidos.
  • Intereses vitales del interesado o de otras personas. En caso de enfermedad o similar.
  • Obligación legal para el responsable.
  • Intereses legítimos prevalentes del responsable o de terceros a los que se comunican los datos.

5.- Derechos de los clientes/usuarios. Datos de la entidad.

Usted tiene derecho a obtener confirmación, sobre si en “TPV Canarias, S.L.”, estamos tratando sus datos personales, por tanto, tiene derecho a acceder a sus datos personales, rectificar los datos inexactos, solicitar su supresión cuando los datos ya no sean necesarios, portabilidad de los mismos, y limitación a su tratamiento. También tiene derecho a retirar su consentimiento en cualquier momento y de presentar una reclamación ante la Autoridad de Control (www.agpd.es), si considera que el tratamiento no se ajusta a la normativa vigente.
En determinadas circunstancias previstas en el artículo 18 RGPD, los interesados podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.
Los interesados podrán oponerse al tratamiento de sus datos con fines de mercadotecnia, incluida la elaboración de perfiles de clientes. “TPV Canarias, S.L.” dejará de tratar los datos, salvo por motivos legítimos imperiosos o el ejercicio o la defensa de posibles reclamaciones.
En virtud del derecho a la portabilidad, los interesados tienen derecho a obtener los datos personales que les incumben en un formato estructurado de uso común y lectura mecánica y a transmitirlos a otro responsable. Siempre que sea posible. La categoría de datos utilizada es nombre completo, DNI, Pasaporte, correo electrónico y teléfono.
¿Cuál es el procedimiento para el ejercicio de los derechos recogidos por el nuevo Reglamento?
El RGPD exige a los responsables que faciliten a los interesados el ejercicio de sus derechos. Este mandato supone que los procedimientos y formas para ello deben ser visibles, accesibles y sencillos. Esta obligación exige articular procedimientos que permitan fácilmente que los interesados puedan acreditar que han ejercido sus derechos por medios electrónicos, algo que actualmente no es viable en muchas ocasiones.
El ejercicio de los derechos será gratuito para el interesado, excepto:

  • En los casos en que se formulen solicitudes manifiestamente infundadas o excesivas, especialmente por repetitivas, el responsable podrá cobrar un canon que compense los costes administrativos de atender a la petición o negarse a actuar (el canon no podrá implicar un ingreso adicional para el responsable, sino que deberá corresponderse efectivamente con el verdadero coste de la tramitación de la solicitud).
  • El responsable deberá informar al interesado sobre las actuaciones derivadas de su petición en el plazo de un mes (podrá extenderse dos meses más cuando se trate de solicitudes especialmente complejas y deberá notificar esta ampliación dentro del primer mes). Si el responsable decide no atender una solicitud, deberá informar de ello, motivando su negativa, dentro del plazo de un mes desde su presentación.
  • De acuerdo con el RGPD, los responsables deberán tomar todas las medidas razonables para verificar la identidad de quienes soliciten acceso y, en general, de quienes ejerzan los restantes derechos ARCO.
  • El responsable que trate una gran cantidad de información sobre un interesado podrá pedir a éste que especifique la información a que se refiere su solicitud de acceso.
  • El responsable podrá contar con la colaboración de los encargados para atender al ejercicio de derechos de los interesados, pudiendo incluir esta colaboración en el contrato de encargo de tratamiento.

6.- Datos de la entidad para ejercer sus derechos o acerca la Protección de Datos.

Mediante un escrito adjuntando pasaporte o DNI dirigido a “TPV Canarias, S.L.” – NIF: B35694199 Dir. postal: Calle León y Castillo, 247, CP 35005 de Las Palmas de Gran Canaria, Las Palmas. España. Correo electrónico: Info@tpv.com

Principales Novedades del Reglamento General de Protección de Datos (RGPD).

El nuevo Reglamento General de Protección de Datos (RGPD) entró en vigor en mayo de 2016 y será aplicable a partir de mayo de 2018. En este periodo transitorio, todas las empresas, como Responsables de Tratamiento, deben ir preparando y adoptando las medidas necesarias para estar en condiciones de cumplir con las previsiones del RGPD en el momento en que sea de aplicación.
El cliente pasa a tener más control sobre sus datos. Podrá también modificar sus datos cunado quiera.
Principales Novedades del Reglamento General de Protección de Datos (RGPD). Fuente: Autoridad Catalana de Protección de Datos

1. Ámbito de aplicación

El Reglamento amplía el ámbito de aplicación territorial a los responsables y los encargados del tratamiento no establecidos en la UE cuando las actividades tratamiento están relacionadas con la oferta de bienes o servicios o con el control del comportamiento de las personas, si tienen lugar en la UE.

2. Principios

El RGPD contiene muchos conceptos, principios y mecanismos similares a los establecidos por la Directiva 95/46 y por las normas nacionales que la aplican. Por ello, las organizaciones que en la actualidad cumplen adecuadamente con la LOPD española tienen una buena base de partida para evolucionar hacia una correcta aplicación del nuevo Reglamento.

Sin embargo, el RGPD modifica algunos aspectos del régimen actual y contiene nuevas obligaciones que deben ser analizadas y aplicadas por cada organización teniendo en cuenta sus propias circunstancias.
Dos elementos de carácter general constituyen la mayor innovación del RGPD para los responsables:

  • El principio de “responsabilidad proactiva”
  • El RGPD describe este principio como la necesidad de que el responsable del tratamiento aplique medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el Reglamento.
    En términos prácticos, este principio requiere que las organizaciones analicen qué datos tratan, con qué finalidades lo hacen y qué tipo de operaciones de tratamiento llevan a cabo. A partir de este conocimiento deben determinar de forma explícita la forma en que aplicarán las medidas que el RGPD prevé, asegurándose de que esas medidas son las adecuadas para cumplir con el mismo y de que pueden demostrarlo ante los interesados y ante las autoridades de supervisión.
    En síntesis, este principio exige una actitud consciente, diligente y proactiva por parte de las organizaciones frente a todos los tratamientos de datos personales que lleven a cabo.

  • El “enfoque de riesgo”
  • El RGPD señala que las medidas dirigidas a garantizar su cumplimiento deben tener en cuenta la naturaleza, el ámbito, el contexto y los fines del tratamiento, así como el riesgo para los derechos y libertades de las personas.
    De acuerdo con este enfoque, algunas de las medidas que el RGPD establece se aplicarán sólo cuando exista un alto riesgo para los derechos y libertades, mientras que otras deberán modularse en función del nivel y tipo de riesgo que los tratamientos presenten.
    La aplicación de las medidas previstas por el RGPD debe adaptarse, por tanto, a las características de las organizaciones. Lo que puede ser adecuado para una organización que maneja datos de millones de interesados en tratamientos complejos que involucran información personal sensible o volúmenes importantes de datos sobre cada afectado no es necesario para una pequeña empresa que lleva a cabo un volumen limitado de tratamientos de datos no sensibles.
    Estos dos elementos se proyectan sobre todas las obligaciones de las organizaciones.

3. Nuevas categorías especiales de datos

Aparte de los datos especialmente protegidos que ya preveía la LOPD, que ahora pasan a denominarse “categorías especiales de datos”, el Reglamento incluye dos nuevas categorías especiales de datos:

– Datos genéticos: datos personales relativos a las características genéticas heredadas o adquiridas de una persona física que proporcionan una información única sobre la fisiología o la salud de esa persona, obtenidos en particular del análisis de una muestra biológica.

– Datos biométricos: datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de esta persona (imágenes faciales, datos dactiloscópicos, etc.).

4. Consentimiento

El RGPD requiere que el interesado preste el consentimiento mediante una declaración inequívoca o una acción afirmativa clara. A efectos del nuevo Reglamento las casillas ya marcadas, el consentimiento tácito o la inacción no constituirán un consentimiento válido.

  • ¿Qué sucede con aquellos tratamientos que se realizan con base en el consentimiento por omisión?
  • Estas formas de consentimiento no son compatibles con el RGPD, ya que se basan en la inacción del interesado. El RGPD señala también que los tratamientos iniciados con anterioridad al inicio de su aplicación sobre la base del consentimiento seguirán siendo legítimos siempre que ese consentimiento se hubiera prestado del modo en que prevé el propio RGPD, es decir, mediante una manifestación o acción afirmativa.
    Por tanto, los responsables que realizan tratamientos basados en ese consentimiento por omisión deberían evitar seguir obteniendo esta modalidad de consentimiento y revisar esos tratamientos de forma que a partir de mayo de 2018 se hayan adecuado a las previsiones del RGPD. Esa adaptación puede llevarse a cabo obteniendo un consentimiento de los interesados acorde con las disposiciones del RGPD o valorando si los tratamientos afectados pueden apoyarse en otra base legal como puede ser, entre otras, el interés legítimo del responsable o del cesionario de los datos que prevalezca sobre los derechos del interesado. En todo caso, y si se considera que cabe esta segunda opción, los interesados deben ser informados y podrán ejercitar los derechos que, como el de oposición, sean específicamente aplicables a la nueva base legal elegida.

  • ¿En qué situaciones el consentimiento tiene que ser explícito?
  • El RGPD contempla algunas situaciones en que el consentimiento ha de ser explícito. Esta garantía adicional afecta a:

  • Tratamiento de categorías especiales de datos
  • Adopción de decisiones automatizadas
  • Transferencias internacionales
  • Aunque las diferencias entre el consentimiento inequívoco, tal y como lo define el RGPD, y el consentimiento explícito pueden parecer difíciles de apreciar, hay situaciones en que el consentimiento puede ser inequívoco y otorgarse de forma implícita, como por ejemplo cuando se deduce de una acción del interesado que decide seguir navegando por una página web y acepta así el que se utilicen cookies para monitorizar su navegación.

    5. Consentimiento de los menores

    En el ámbito de los servicios de la sociedad de la información, el consentimiento de los menores sólo será válido si tienen más de 16 años. Sin embargo, los estados miembros de la UE pueden rebajar la edad hasta los 13 años.

    Además, el lenguaje utilizado para informarles les debe ser comprensible.

  • ¿Qué otras referencias a los menores, contiene el RGPD?
  • El RGPD se refiere en varios lugares a los tratamientos de los datos de los menores. Por ejemplo, en los siguientes casos:

  • En la regulación de los intereses legítimos del responsable como base legal para el tratamiento, señalándose que no será aplicable cuando prevalezcan los derechos, libertades o intereses de los interesados que requieran protección de datos personales, especialmente cuando esos interesados sean niños
  • Al señalar que la información que se ofrece a los interesados en relación con el tratamiento o con el ejercicio de derechos deberá ser especialmente concisa, transparente, inteligible y proporcionada con lenguaje claro y sencillo cuando los interesados sean niños
  • En el contexto del derecho al borrado de los datos personales
  • Al establecer que las actividades de formación y sensibilización dirigidas a los niños deberán estar entre las prioridades de las autoridades de protección de datos
  • En el contexto de las explicaciones que ofrecen los Considerandos del RGPD cuando se refieren a la realización de perfiles
  • 6. Derecho de información

    El nuevo Reglamento configura la información como un derecho de las personas afectadas y amplía las cuestiones sobre las que es necesario informarlas, con los aspectos siguientes: los datos de contacto del delegado de protección de datos; la base jurídica del tratamiento; los intereses legítimos perseguidos en que se fundamente el tratamiento, en su caso; la intención de transferir los datos a un tercer país o a una organización internacional y la base para hacerlo, en su caso; el plazo durante el cual se conservarán los datos; el derecho a solicitar la portabilidad; el derecho a retirar en cualquier momento el consentimiento que se haya prestado; si la comunicación de datos es un requisito legal o contractual o un requisito necesario para suscribir un contrato; el derecho a presentar una reclamación ante una autoridad de control; la existencia de decisiones automatizadas, incluida la lógica aplicada y sus consecuencias.
    ¿Cómo debe proporcionarse la información a los interesados?
    El RGPD prevé que la información a los interesados, tanto respecto a las condiciones de los tratamientos que les afecten como en las respuestas a los ejercicios de derechos, se proporcione de forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo. En este aspecto, va más allá de lo dispuesto por la LOPD, que tan sólo exige que la información se preste de modo expreso, preciso e inequívoco.
    Estas exigencias implican que debería evitarse acudir a fórmulas especialmente farragosas y que incorporan remisiones a los textos legales. Sería necesario que las cláusulas informativas expliquen el contenido al que inmediatamente nos referiremos de una forma clara y accesible para los interesados, con independencia de sus conocimientos en la materia.
    La importancia que el RGPD concede a la claridad y accesibilidad de la información se refleja en el hecho de que prevé que pueda proporcionarse en combinación con iconos estandarizados que ofrezcan una visión de conjunto del tratamiento previsto. El diseño de estos iconos deberá hacerlo la Comisión Europea, que está ya trabajando para presentar una propuesta.
    El RGPD prevé que la información a los interesados se facilite por escrito, incluidos, cuando sea apropiado, los medios electrónicos.
    La Autoridad Catalana de Protección de Datos, la Agencia Española de Protección de Datos y la Agencia Vasca de Protección de Datos están preparando un modelo de cláusula informativa para ser utilizado por las administraciones públicas. Durante el periodo transitorio se presentarán igualmente directrices para entidades privadas.

    7. Derechos de los interesados

    El RGPD incorpora el derecho al olvido, como un derecho vinculado al derecho de supresión, el derecho a la limitación del tratamiento y el derecho a la portabilidad:

    • Los interesados tienen derecho a obtener la supresión de los datos (“derecho al olvido”) cuando:
    • Los datos ya no sean necesarios para la finalidad para la que fueron recogidos.
    • Se revoque el consentimiento en el que se basaba el tratamiento.
    • El interesado se oponga al tratamiento.
    • Los datos se hayan tratado ilícitamente.
    • Los datos se tengan que suprimir para el cumplimiento de una obligación legal.
    • Los datos se hayan obtenido en relación con la oferta de servicios de la sociedad de la información dirigidos a menores.

    Cuando el responsable haya hecho públicos los datos personales y se tengan que suprimir, adoptará medidas razonables para informar de la supresión a los responsables que están tratando los datos.

    Se prevén algunas excepciones al ejercicio de este derecho:

    • El ejercicio del derecho a la libertad de expresión e información.
    • El cumplimiento de una obligación legal.
    • La existencia de fines de archivo en interés público, de investigación científica o histórica o fines estadísticos.
    • La formulación, el ejercicio o la defensa de reclamaciones.
    • Derecho a la limitación del tratamiento

    La limitación de tratamiento se presenta en el RGPD como un derecho de los interesados. Por ello, no debe confundirse con el bloqueo de datos actualmente existente en la legislación española, aunque su inclusión como nuevo derecho no supone por sí sola la desaparición de la figura del bloqueo.
    La limitación de tratamiento supone que, a petición del interesado, no se aplicarán a sus datos personales las operaciones de tratamiento que en cada caso corresponderían. La limitación puede solicitarse cuando:

    • El interesado ha ejercido los derechos de rectificación u oposición y mientras el responsable determina si procede atender a la solicitud
    • El tratamiento es ilícito, lo que determinaría el borrado de los datos, pero el interesado se opone a ello
    • Los datos ya no son necesarios para el tratamiento, lo que nuevamente determinaría su borrado, pero el interesado solicita la limitación porque los necesita para la formulación, el ejercicio o la defensa de reclamaciones

    A este derecho se le aplican los mismos plazos y procedimientos que a los restantes derechos previstos en el RGPD.
    En el tiempo que dure la limitación, el responsable sólo podrá tratar los datos afectados, más allá de su conservación:

    • Con el consentimiento del interesado
    • Para la formulación, el ejercicio o la defensa de reclamaciones
    • Para proteger los derechos de otra persona física o jurídica
    • Por razones de interés público importante de la Unión o del Estado miembro correspondiente

    Una consecuencia de esta regulación es que impide una práctica que se sigue en ocasiones y que consiste en borrar los datos cuando se ejercitan otros derechos, como el de acceso, ya que impediría el ejercicio del derecho a la limitación del tratamiento.
    Derecho a la portabilidad:
    El derecho a la portabilidad de los datos es una forma avanzada del derecho de acceso en la que la persona interesada tiene derecho a recibir los datos personales que le afectan que haya facilitado a un responsable del tratamiento en un formato estructurado, de uso común y de lectura mecánica, y transmitirlos a otro responsable, si se cumplen los requisitos siguientes:

    • El tratamiento esté basado en el consentimiento o en un contrato
    • El tratamiento se haga por medios automatizados
    • Cuando el interesado lo solicita respecto a los datos que haya proporcionado al responsable y que le conciernan incluidos los datos derivados de la propia actividad del interesado. Esto supone que no es aplicable a los datos de terceras personas que un interesado haya facilitado a un responsable. Como tampoco se aplicaría si el interesado solicita la portabilidad de datos que le incumban pero que hayan sido proporcionados al responsable por terceros.

    Incluye el derecho a que los datos se transmitan directamente de responsable a responsable, cuando sea técnicamente posible.
    El Grupo de Autoridades Europeas de Protección de Datos (Grupo del Artículo 29) ha adoptado una opinión en la que se analiza detalladamente este derecho.
    ¿Cuál es el procedimiento para el ejercicio de los derechos recogidos por el nuevo Reglamento?
    Con carácter general, el RGPD exige a los responsables que faciliten a los interesados el ejercicio de sus derechos. Este mandato supone que los procedimientos y formas para ello deben ser visibles, accesibles y sencillos. El RGPD no establece un modo concreto para el ejercicio de derechos, pero sí requiere a los responsables que posibiliten la presentación de solicitudes por medios electrónicos, especialmente cuando el tratamiento se realiza por esos medios.
    Esta obligación exige articular procedimientos que permitan fácilmente que los interesados puedan acreditar que han ejercido sus derechos por medios electrónicos, algo que actualmente no es viable en muchas ocasiones.
    El RGPD prevé también que el ejercicio de derechos será gratuito para el interesado. Este criterio de gratuidad puede no seguirse en los casos en que se formulen solicitudes manifiestamente infundadas o excesivas, especialmente por repetitivas, cuando el responsable podrá cobrar un canon que compense los costes administrativos de atender a la petición o negarse a actuar. Es el responsable el que debe demostrar ese carácter infundado o excesivo. En todo caso el canon no podría implicar un ingreso adicional para el responsable, sino que debería corresponderse efectivamente con el verdadero coste de la tramitación de la solicitud.
    El responsable deberá informar al interesado sobre las actuaciones derivadas de su petición dentro del plazo de un mes, que podrá extenderse dos meses más cuando se trate de solicitudes especialmente complejas. Esa ampliación del plazo debe notificarse dentro del primer mes. Si el responsable decide no atender la solicitud, deberá informar de ello, motivando su negativa, dentro del plazo de un mes desde su presentación.
    De acuerdo con el RGPD, los responsables deberán tomar todas las medidas razonables para verificar la identidad de quienes soliciten acceso y, en general, de quienes ejerzan los restantes derechos ARCO.
    El responsable que trate una gran cantidad de información sobre un interesado podrá pedir a éste que especifique la información a que se refiere su solicitud de acceso.
    El responsable podrá contar con la colaboración de los encargados para atender al ejercicio de derechos de los interesados, pudiendo incluir esta colaboración en el contrato de encargo de tratamiento.

    8. Inscripción y notificación de ficheros

    El RGPD suprime, a partir del 25 de mayo de 2018, la necesidad de crear formalmente los ficheros y notificarlos al Registro de protección de datos de las autoridades de control.

    9. Documentación de las operaciones de tratamiento: registro de actividades de tratamiento

    El RGPD prevé nuevas obligaciones de documentación del tratamiento para los responsables o los encargados del tratamiento, salvo que el tratamiento que realice pueda entrañar un riesgo para los derechos y libertades de los interesados, no sea ocasional, o incluya categorías especiales de datos personales, o datos personales relativos a condenas e infracciones penales

    10. Encargo del tratamiento

    El Reglamento amplía el contenido mínimo del contrato de encargo de tratamiento.
    Obligaciones específicas de los encargados
    El RGPD, contiene obligaciones expresamente dirigidas a los encargados. La responsabilidad última sobre el tratamiento sigue estando atribuida al responsable, que es quien determina la existencia del tratamiento y su finalidad. Pero en determinadas materias los encargados tienen obligaciones propias que establece el RGPD, que no se circunscriben al ámbito del contrato que los une al responsable y que pueden ser supervisadas separadamente por las autoridades de protección de datos.
    El RGPD establece explícitamente que los responsables habrán de elegir únicamente encargados que ofrezcan garantías suficientes para aplicar medidas técnicas y organizativas apropiadas, de manera que el tratamiento sea conforme con los requisitos del Reglamento. Esta previsión se extiende también a los encargados cuando subcontraten operaciones de tratamiento con otros subencargados.

    11. Evaluaciones de impacto relativas a la protección de datos

    Cuando sea probable que un tratamiento, especialmente si se utilizan las nuevas tecnologías, por su naturaleza, alcance, contexto o finalidades, suponga un riesgo alto para los derechos y libertades de las personas físicas, el responsable debe hacer una evaluación del impacto de las operaciones de tratamiento en la protección de datos personales antes de iniciar el tratamiento.

    12. Consulta previa

    Si de la evaluación de impacto sobre la protección de datos resulta que el tratamiento previsto podría infringir el RGPD, en particular cuando el responsable no haya identificado o mitigado suficientemente el riesgo, el responsable debe hacer una consulta a la autoridad de control en materia de protección de datos competente.

    13. Protección de datos desde el diseño y por defecto

    El Reglamento introduce los conceptos de privacidad desde el diseño y privacidad por defecto.
    Esto implica que el responsable aplicará, tanto en el momento de determinar los medios de tratamiento como en el momento del tratamiento mismo, las medidas técnicas y organizativas adecuadas (como por ejemplo la seudonimización) concebidas para aplicar de manera efectiva los principios de protección de datos, e integrar las garantías necesarias en el tratamiento, para cumplir los requerimientos del Reglamento.
    Asimismo, el responsable aplicará las medidas técnicas y organizativas adecuadas para garantizar que, por defecto, sólo se traten los datos personales necesarios para cada finalidad específica del tratamiento.

    14. Códigos de conducta

    El RGPD también regula los códigos de conducta que pueden promover las asociaciones y otros organismos representativos de categorías de responsables del tratamiento o encargados del tratamiento para la correcta aplicación del Reglamento.

    15. Mecanismos de certificación

    El Reglamento también promueve los mecanismos de certificación, tales como certificados, sellos o marcas, como mecanismo para demostrar el cumplimiento del RGPD.

    16. Delegado de protección de datos (DPD)

    El Reglamento introduce la figura del delegado de protección de datos, que podrá formar parte de la plantilla del responsable o encargado o actuar en el marco de un contrato de servicios. Será necesario designar un delegado de protección de datos en los casos siguientes:

    • Cuando el tratamiento lo realice una autoridad u organismo público (excepto juzgados y tribunales). En este caso, se podrá designar un único delegado de protección de datos para diversas de estas autoridades u organismos.
    • Cuando el tratamiento requiera la observación habitual y sistemática de interesados a gran escala.
    • Cuando el tratamiento tenga por objeto categorías especiales de datos personales o datos relativos a condenas o infracciones penales.

    17. Transferencias internacionales

    El modelo de transferencias internacionales diseñado por el RGPD sigue los mismos criterios que el establecido por la Directiva 95/46 y por las legislaciones nacionales de trasposición.

    18. Medidas de seguridad

    A diferencia de la normativa actual, el Reglamento no establece un listado de las medidas de seguridad que son de aplicación de acuerdo con la tipología de datos objeto de tratamiento, sino que establece que el responsable y el encargado del tratamiento aplicarán medidas técnicas y organizativas adecuadas al riesgo que conlleva el tratamiento. Ello implicará tener que hacer una evaluación de los riesgos asociados a cada tratamiento, para determinar las medidas de seguridad a implementar.

    19. Notificación de violaciones de seguridad

    Si se produce una violación de la seguridad, el responsable debe notificarlo a la autoridad de control en un plazo máximo de 72 horas, a menos que sea improbable que constituya un riesgo para los derechos y libertades de las personas.

    Además, cuando sea probable que la violación pueda comportar un alto riesgo para los derechos de los interesados, el responsable lo deberá comunicar a las personas afectadas sin dilaciones indebidas y en lenguaje claro y sencillo, excepto que:

    • El responsable hubiera adoptado medidas de protección adecuadas, como que los datos no sean inteligibles para personas no autorizadas.
    • Haya aplicado medidas ulteriores que garanticen que ya no existe la probabilidad de que se concrete el alto riesgo.
    • Suponga un esfuerzo desproporcionado.

    20. Ventanilla única

    Este sistema permite que los ciudadanos y también los responsables establecidos en diferentes estados miembros o que hagan tratamientos que afectan a diferentes estados miembros tengan una única autoridad de protección de datos como interlocutora.

Información Adicional Protección de Datos:

Responsable del tratamiento

“TPV Canarias, S.L.” – NIF: B35694199 Dir. postal: Calle León y Castillo, 247, CP 35005 de Las Palmas de Gran Canaria, Las Palmas. España. Correo electrónico: Info@tpv.com

Finalidad del tratamiento

En nombre de la empresa tratamos la información que nos facilita con el fin de prestarles el servicio solicitado, realizar la gestión integral administrativa del mismo. Así como análisis de perfiles, comunicaciones comerciales y felicitación de cumpleaños.
Los datos proporcionados se conservarán mientras se mantenga la relación comercial o durante los años necesarios para cumplir con las obligaciones legales.
Comunicaciones Comerciales: El Consentimiento para las Comunicaciones Comerciales, en referencia a la venta de los productos y servicios de “TPV Canarias, S.L.” Siempre a través de cualquier medio multicanal, (teléfono, correo electrónico, correo postal, sms, mms, whatsApp, etc…). Newsletter, felicitaciones por fechas de interés general, navidad, días de los enamorados, etc…, eventos, concursos y promociones. En cada comunicación siempre podrá revocar su consentimiento.

Legitimación

La legitimación es por ejecución de un contrato, en este caso al de alojamiento en nuestro hotel, alquiler del mismo. Así como por consentimiento del interesado.
Si ha marcado la casilla correspondiente, la base legal para el envío de comunicaciones comerciales, análisis de perfiles y felicitación de cumpleaños, sobre otros productos y servicios es su consentimiento, que puede retirar en cualquier momento, sin que la retirada del consentimiento para esta finalidad condicione la ejecución del contrato de alojamiento en el hotel.”

Destinatarios

Los datos no se cederán a terceros salvo en los casos en que exista una obligación legal y a las empresas pertenecientes a la unión de empresas de “TPV Canarias, S.L.”. Y a nuestro proveedor de marketing de envío de comunicaciones Mailchimp, ubicado en EEUU. Esta entidad está adherida al convenio “Privacy Shield”

Derechos de las personas interesadas

Usted tiene derecho a obtener confirmación, sobre si en “TPV Canarias, S.L.”, estamos tratando sus datos personales, por tanto, tiene derecho a acceder a sus datos personales, rectificar los datos inexactos, solicitar su supresión cuando los datos ya no sean necesarios, portabilidad de los mismos, y limitación a su tratamiento. También tiene derecho a retirar su consentimiento en cualquier momento y de presentar una reclamación ante la Autoridad de Control (www.agpd.es), si considera que el tratamiento no se ajusta a la normativa vigente.
En determinadas circunstancias previstas en el artículo 18 RGPD, los interesados podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.
Los interesados podrán oponerse al tratamiento de sus datos con fines de mercadotecnia, incluida la elaboración de perfiles. “TPV Canarias, S.L.” dejará de tratar los datos, salvo por motivos legítimos imperiosos o el ejercicio o la defensa de posibles reclamaciones.
En virtud del derecho a la portabilidad, los interesados tienen derecho a obtener los datos personales que les incumben en un formato estructurado de uso común y lectura mecánica y a transmitirlos a otro responsable. Siempre que sea posible. La categoría de datos utilizada es nombre completo, DNI, Pasaporte, correo electrónico y teléfono.
¿Cómo se pueden ejercer los derechos?
Mediante un escrito dirigido a “TPV Canarias, S.L.”. Ver Responsable del Fichero.

Phone: 1.800.123.4567
Fax: 1.800.123.4566
San Francisco, CA 94102, US
1234 Some St