プライバシー・ポリシー - hcc hotels
プライバシー・ポリシー - hcc hotels
Club HCCの特典
プライバシー・ポリシー - hcc hotels

プライバシー・ポリシー

1.-情報に対する権利

12月5日付の個人情報の保護およびデジタル上の権利の保証に関する法律(以下、LOPDGDD)第3/2018号の第11条および一般データ保護規則2016/679号の第13条の規定に従い、以下の通りお知らせいたします:

1.1.-責任の特定:

このポータルを通じて当社に提供されたデータは、以下のデータ管理者によって処理される場合があります:

LUTX Corporación, SL. 所在地: Calle Consell de Cent n. 357, 2 º de Barcelona

お客様が当社のホテルにご連絡された場合、ホテルもまた、予約を受けたホテルのデータ管理者とみなされます。HOTELS, HCC ST. MORITZ、HCC REGENTE、HCC MONTBLANC、HCC LUGANO、HCC TABER、の全てのホテルはCalle Consell de Cent n. 357、2 ºを通知用所在地としています。

企業データ保護責任者はCIPDI tratamiento de la información SLで、住所はc/Sant Agustí n 1 1 º 1 ª de Mataró (08301)です。 電子メールdpd@cipdi.com

1.2.-処理の目的、法的根拠、および保存期間

目的法的根拠の保全。

サービスの提供契約関係5年。

商業情報の送信同意と法的承認(第 LSSIの21.2 )同意が取り消される、もしくはお客様が権利を行使するまで。

労務管理–契約関係と法的承認– 5年間

履歴書–契約上の関係と同意– 1年間

ビデオ監視–正当な利益ホテル内のセキュリティメンテナンス– 30日間

1.3.-受取人のカテゴリー

上記の目的を達成するために、お客様のデータにアクセスすることができるものとします。

データ管理の管理者によって正式に承認された担当者。

お客様の要求を満たすために必要なサプライヤー。これには以下が含まれますが、これらに限定されません。

  • 顧問
  • 金融機関
  • ソフトウェアメンテナンス企業
  • ハードウェアメンテナンス企業
  • 広告およびマーケティング企業
  • 宿泊予約ポータル
  • 付帯サービス

その権限の範囲内の行政組織10月26日付勅令第933/2021号に基づき、宿泊施設および自動車レンタル業を行う自然人または法人の書類登録および情報提供の義務を定め、収集されたデータは、警察および公的機関が、犯罪の予防、摘発および捜査の分野においてそれぞれの権限を行使する際に利用できるものとします。

この文書のセクション1.1に記載されているグループ内のホテル

1.4.-国際データ転送

その機能を実行するために、データ管理者は次の場所にデータを預けることができます:

a.- Googleシステムデータ管理者は、2017年6月22日のスペインデータ保護局の決議に従って、Googleと契約を締結しています。 G - Suiteのプライバシーポリシーの詳細については、次のリンクをご覧ください。

https://policies.google.com/privacy?hl=es/https://support.google.com/a/answer/2888485?hl=ja

b.-マイクロソフト プライバシーポリシーの詳細については、https://privacy.microsoft.com/en-US/をご覧ください。

一般データ保護規則(EU)2016/649(GDPR)第46条に基づき欧州委員会が採択した標準データ保護条項は、上記企業と締結済みです。

1.5.-影響を受ける権利

アクセス権2016年4月27日のGDPR 2016/679の第15条で規定されています。 これは、管理者に対し、個人データ自体、および既に行われた、または今後行われる予定の通信に関して、管理者が有するすべての情報を無料で入手するよう求めることを意味します。

訂正する権利GDPR第16条で規定されています。 これは、データ主体の指示に基づき、管理者に対し、お客様およびお客様のデータに関する情報の内容を変更するよう要求するものです。

消去する権利GDPR 2016/679の第17条で規定されています。 データ管理者にデータ対象者に関するあらゆる情報を消去するよう求めることができます。削除は、法的措置を講じる権利を規定する期間中、すべてのデータをブロックし、行政機関の処分下に置くことを意味します。

処理を制限する権利2016年4月27日のGDPR 2016/679の第15条で規定されています。 次の条件のいずれかが満たされた場合に、データ管理者にデータの処理を制限するよう依頼することができます。

i.個人データが正確ではない場合

ii.-処理が違法である場合

iii.-データ管理者は、データを処理する必要はありません。

iv.-データ主体が主張するデータの処理を停止する理由がデータ管理者の理由よりも優先される場合

情報ポータビリティの権利2016年4月27日のGDPR 2016/679の第15条で規定されています。 これは、処理が自動化された手段によって実行され、明示的な同意に基づいている場合に、データ管理者に、データ主体の個人データを構造化され、一般的に使用され、機械可読形式で提供するように依頼することで構成されます。

異議を唱える権利 2016年4月27日のGDPR 2016/679の第15条に規定されています。 個人情報の所有者が行った特定の指示に従ってデータを処理するようデータ管理者に依頼することができます。

同意を撤回する権利2016年4月27日のGDPR 2016/679の第15条に規定されています。 データの所有者がデータを処理するために与えた同意を撤回することをデータ管理者に通知する命令です。

自動化された個人の意思決定に関与しない権利。 法的影響を及ぼすすべての決定が機械のみによって行われるものではないことをデータ管理者に要求します。

上記の権利を行使するには、データ管理者の住所に手紙を書くか、件名に「データ保護」と記載されたアドレス(... )にメールを送信し、そのメールに身分証明書、NIEまたはパスポートのコピーを添付することができます。

1.6.-請求権

内部コンプライアンス担当者には、ウェブサイト( https://denuncias.cipdi.com/hcchotels/en/ )の倫理メールボックスより連絡できます。

情報の処理に関する規則の正しい適用を知る権限のある機関は、スペインのデータ保護局であり、住所はマドリードのCalle Jorge Juan n. 6にあります。

1.7.-影響を受ける当事者の義務

データ主体は、すべてのデータ収集プロセスで真実かつ最新の情報を提供する必要があり、この義務の違反について単独で責任を負います。

データ収集フォームには、データ主体の要求に応じて、提供する必要があるデータがマークされています。 このデータを提供しない場合、様々な活動に参加したり、要求されたサービスを提供できなくなる可能性があります。

1.8.-プロファイリングの作成

作成されません。

2.ユーザーの同意

すべてのデータ収集フォームにある「承諾する」ボタンをクリックした場合、または電子メールでメッセージを送信した場合、お客様は設定された条件に同意したものとみなされます。

個人データは、会社の一般管理データベースに保存されています。いずれにせよ、処理する情報の完全性とセキュリティを維持するための技術的および組織的措置を保証します。

3.安全性

一般的なデータベースには必須のセキュリティ文書が提供されており、お客様が提供するデータの紛失、誤用、改ざん、不正アクセス、盗難を防ぐために、当社が利用できるすべての技術的手段が確立されています。 個人データの処理は、データ保護およびデジタル権利の保証に関する組織法3/2018および2016年4月27日の欧州議会および理事会の規定( EU ) 2016/679に基づいています。

4. IPアドレスの使用

お客様の関心があると思われるリソースの検索を容易にするために、このウェブサイト上の他のウェブサイトへのリンクを見つけることができます。

このプライバシーポリシーは、このウェブサイトにのみ適用されます。 データ管理者は、他のウェブサイトでこのポリシーを遵守することを保証するものではなく、このウェブサイトのリンクを介してアクセスする責任も負いません。