POLÍTICAPRIVACIDAD DE LA UE
HOTELEROES CHATEAUBRIAND
PREÁMBULO
Artículo 1. Partes de este acto
Entre los firmantes :
1° La sociedad por acciones simplificada HOTELIERE CHATEAUBRIAND con un capital de 62.146 Euros,
inscrita en el Registro Mercantil y de Sociedades de París con el número 444 297 352, cuyo
La oficina central se encuentra en 1 rue Bayard 75008 París, con número de IVA FR33444297352.
En lo sucesivo, el "Controlador de datos",
Por una parte,
Y
2° Cualquier persona natural
o Navegación en el sitio web www.ledamantin.com;
Y O
o beneficiarse de los servicios hoteleros y/o servicios relacionados ofrecidos por el
Controlador de datos.
En lo sucesivo, el "Sujeto de los datos",
De otra parte,
Se explicó y acordó lo siguiente:
Artículo 2. Objeto
Esta Política de Privacidad aplica, sin limitación o calificación entre la Persona
interesado y el Responsable del Tratamiento.
Su finalidad es proporcionar información sobre cómo el Responsable del tratamiento
recoge y trata los Datos del Interesado, de conformidad con la legislación vigente y
en particular, el Reglamento Europeo N° 2016/679 y la Ley N° 78-17 (en adelante, la
“Legislación”), en relación con:
- Servicios hoteleros y servicios conexos ofrecidos por el Jefe de
procesamiento al Titular de los datos (en lo sucesivo, el "Servicio");
- El sitio web www.ledamantin.com (en adelante, el “Sitio”).
Artículo 3. Definiciones
- Autoridad de control significa la Comisión Nacional de Informática y Libertades (CNIL),
Autoridad reguladora francesa independiente de protección de datos públicos.
- Se entiende por consentimiento toda expresión de voluntad, libre, específica, informada e inequívoca por
que el Interesado acepta, por declaración o por acto positivo claro, que
Los datos que le conciernen son tratados por el Responsable del Tratamiento.
- Destinatario significa cualquier persona física o jurídica, autoridad pública, servicio u otra
organización que recibe la comunicación de los Datos, sea o no un Tercero. sin embargo, el
autoridades públicas que puedan recibir la comunicación de los Datos, en particular
en el marco de una misión de investigación, no se consideran Destinatarios en el sentido
de esta definición.
- Datos significa cualquier información relacionada con el Titular de los datos.
- Archivo designa cualquier conjunto de estructuras de Datos accesible según determinados criterios, ya sea
este conjunto está centralizado, descentralizado o distribuido funcional o geográficamente.
- Legislación significa cualquier ley y regulación relacionada con la protección de datos, y en particular la
Reglamento europeo n°2016/679 y ley n°78-17.
- Navegación designa la consulta, conocimiento, pedido y/o compra de
Servicios en el Sitio.
- Persona interesada significa cualquier persona física que navega por el Sitio y/o se beneficia de la
Servicios del Responsable del Tratamiento, tan pronto como pueda ser identificado, directa o
indirectamente, en particular por referencia a un identificador, como un nombre, un número
identificación, datos de ubicación, un identificador en línea, o a uno o más elementos
específicas a su identidad física, fisiológica, genética, psíquica, económica,
culturales o sociales.
- Seudonimización significa el procesamiento de Datos de tal manera que ya no puede
atribuirse al Titular de los datos sin recurrir a información adicional.
- Responsable del tratamiento significa Sociedad por Acciones Simplificada HOTELIERE
CHATEAUBRIAND con un capital de 62.146 Euros, inscrita en el Registro Mercantil y
Sociedades de París con el número 444 297 352, cuyo domicilio social se encuentra en 1 rue Bayard 75008
París, y teniendo como número de IVA FR33444297352, que solo o junto con otros,
determina los fines y medios del Tratamiento
- Servicio significa la provisión de hospitalidad y servicios relacionados ofrecidos por el Jefe de
procesamiento al Interesado, en particular en el Sitio.
- Sitio significa la infraestructura desarrollada por el Controlador de datos de acuerdo con los formatos
ordenadores utilizables en Internet que comprenden datos de diferente naturaleza, y
incluyendo textos, sonidos, imágenes fijas o en movimiento, videos, bases de datos, destinados a ser
consultada por el Interesado para conocer, reservar, ordenar y/o comprar un
Servicio (www.ledamantin.com).
- Subcontratista significa cualquier persona física o jurídica, autoridad pública, servicio u otra
organización que el Controlador de datos que procesa los Datos en nombre del
Controlador de datos.
- Tercero significa cualquier persona física o jurídica, autoridad pública, servicio u otro organismo
que el Titular, el Encargado y las personas que, puestas bajo su autoridad
directamente del Controlador de datos o del Subcontratista, están autorizados para procesar los Datos,
y en particular operadores turísticos, agencias de viajes y sistemas de reservas.
- Por tratamiento se entiende cualquier operación o conjunto de operaciones realizadas o no utilizando
procesos automatizados aplicados a los Datos o conjuntos de Datos, tales como la
recopilar, registrar, organizar, estructurar, almacenar, adaptar o
modificación, extracción, consulta, uso, comunicación por transmisión,
difusión o cualquier otra forma de puesta a disposición, reunión o interconexión,
limitación, supresión o destrucción.
ACUERDO
Artículo 4. Principios relativos al Tratamiento
De conformidad con la Legislación, el Titular se compromete a respetar los principios
siguiente para cada tratamiento:
• Legalidad;
• Lealtad ;
• Transparencia;
• Limitación del propósito;
• Minimización de datos;
• Exactitud;
• Limitación de almacenamiento;
• Integridad ;
• Confidencialidad;
• Responsabilidad.
Artículo 5. Datos tratados
Como parte de su Navegación en el Sitio y/o la prestación de un Servicio, el Responsable de
se requiere procesamiento para recopilar y procesar una cierta cantidad de Datos, y en particular:
• Datos personales (apellidos, nombre, seudónimo, sexo, dirección postal, domicilio
correo electrónico, número de teléfono, fecha de nacimiento, nacionalidad, número de cédula de identidad o
pasaporte, videovigilancia, registros de acceso a la habitación);
• Información bancaria (número de tarjeta de crédito, facturas);
• Información sobre su estadía (fecha de llegada y salida, historial de estadías, número
reserva, número de habitación, número de mesa, suplementos facturables, importe de
permanecer) ;
• Preferencias (tipo de ropa de cama, fumador, dieta, alergias, peticiones especiales,
opinión, satisfacción);
• Información técnica (comportamiento de navegación en el Sitio, dirección IP, agente de usuario,
identificación de la cookie).
Artículo 6. Contexto del Tratamiento
Los Datos de la Persona interesada podrán ser recopilados y tratados por el Responsable del Tratamiento.
tratamiento en diferentes ocasiones, incluyendo:
• Ejecución de un Servicio:
o Reserva de una habitación, una mesa o un tratamiento;
o Registro y pago;
o Solicitudes y quejas;
• Navegación en el Sitio:
o Conexión al Sitio;
o Contacto con el Responsable del Tratamiento en el Sitio.
Artículo 7. Finalidad del Tratamiento y Almacenamiento de Datos
El Controlador de datos se reserva el derecho de anonimizar los datos que están sujetos a
Tratamiento antes de borrarlos.
Los datos anonimizados pueden luego ser procesados con fines estadísticos.
Artículo 8. Destinatarios de los Datos
En principio, el Controlador de datos es el único Destinatario de los Datos.
Como parte de la prestación de un Servicio, se le puede solicitar al Controlador de datos que
transferir los Datos a Destinatarios externos o internos.
En particular, los siguientes Destinatarios pueden estar obligados a tratar sus datos:
• El personal del hotel del Controlador de datos, incluido el personal del restaurante,
el bar y el spa;
• El subcontratista de TI del Controlador de datos;
• Los bancos ;
• emisores de tarjetas de crédito;
• El anfitrión del Sitio;
• Los socios comerciales del Controlador de datos;
• Servicios de policía y unidades de gendarmería;
• Administraciones.
El responsable del tratamiento se compromete a exigir a los Destinatarios -en particular a los Subcontratistas-
garantías suficientes en cuanto a la aplicación de las medidas técnicas y organizativas
apropiado para que el Procesamiento cumpla con los requisitos legales y reglamentarios y
garantiza la protección de los derechos de la Persona interesada.
El Responsable del Tratamiento podrá comunicar a cualquier Destinatario o Tercero los Datos que se
objeto del Tratamiento cuando exista una obligación legal de hacerlo o cuando el Responsable del Tratamiento
el tratamiento considera de buena fe que es necesario:
• Responder a cualquier denuncia en su contra;
• Cumplir con los requisitos legales y/o administrativos;
• Hacer cumplir cualquier contrato en el que el Titular de los datos sea parte;
• salvaguardar los intereses vitales de cualquier persona natural;
• La ejecución de una misión de interés público.
En caso de compra del Titular por un Tercero, el Titular se reserva la
posibilidad de compartir los Datos con el Tercero Comprador sujeto al cumplimiento de este
Política de privacidad de este tercero.
Artículo 9. Transferencia de Datos fuera de la Unión Europea
El controlador de datos almacena todos los datos en servidores seguros ubicados en
dentro de la Unión Europea.
El Responsable del Tratamiento no realizará ninguna transferencia de Datos fuera de la Unión Europea.
tratamiento sin el consentimiento previo expreso del Titular de los datos.
Artículo 10. Derechos del Titular de los Datos
El Interesado tiene una serie de derechos sobre los Datos que puede hacer valer,
salvo excepciones legislativas o reglamentarias aplicables, mediante solicitud al
Responsable del tratamiento en la siguiente dirección:
HOTEL CHATEAUBRIAND
1 rue Bayard 75008 PARÍS
contact@ledamantin.com
En caso de duda razonable sobre la identidad del Interesado que solicita el ejercicio
de sus derechos sobre los Datos, el Controlador de datos puede solicitar que se adjunte una copia
un documento oficial de identidad que acredite la solicitud.
Las solicitudes se procesarán lo antes posible y, como máximo, de acuerdo con los plazos establecidos.
por legislación.
Sección 10.1. Permiso de acceso
El Interesado tiene derecho a obtener del Controlador confirmación de que
Se tratan o no datos y, en su caso, el acceso a dichos Datos así como a la
siguiente información:
• Los fines del procesamiento;
• Categorías de datos;
• Los Destinatarios o categorías de Destinatarios a quienes los Datos han sido o serán
comunicados, en particular los Destinatarios establecidos en terceros países o
Organizaciones internacionales ;
• Cuando sea posible, el plazo de conservación de los Datos o, cuando no sea
en lo posible, los criterios utilizados para determinar esta duración;
• La existencia del derecho a solicitar al Responsable del tratamiento la rectificación o
el borrado de Datos, o una limitación del procesamiento de Datos, o del derecho a
oponerse a este procesamiento;
• El derecho a presentar una queja ante una autoridad de control;
• Cuando los Datos no se recopilan del Interesado, cualquier
información disponible en cuanto a su fuente;
• La existencia de decisiones automatizadas, incluida la elaboración de perfiles, y, al menos en tal
casos, información útil sobre la lógica subyacente, así como la importancia y
consecuencias previstas de dicho procesamiento para el Interesado.
El Controlador de datos proporciona una copia de los Datos sujetos a procesamiento y
se reserva el derecho, a cambio del suministro de esta copia, del pago de costos razonables basados
sobre los costos administrativos de cualquier copia adicional solicitada por el Titular de los datos.
Sección 10.2. Derecho de supresión y rectificación
El Titular tiene derecho a obtener del Responsable del Tratamiento la rectificación y/o
la eliminación de Datos inexactos u obsoletos tan pronto como sea posible a menos que se indique lo contrario
impidiendo el ejercicio de este derecho, y en particular:
• Ejercicio del derecho a la libertad de expresión e información;
• Cumplimiento de una obligación legal;
• El interés público en el campo de la salud pública, archivos, investigación científica
o histórico o estadístico;
• El establecimiento, ejercicio o defensa de derechos legales.
34
Sección 10.3. Derecho de oposición
El interesado tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación.
en particular, al Tratamiento de datos basado en la realización de una tarea de interés público o la
necesidad del interés legítimo del Responsable del Tratamiento.
El Controlador de datos se compromete a dejar de procesar los Datos, a menos que demuestre
que existen motivos legítimos e imperiosos para el Tratamiento que prevalecen sobre los intereses y
derechos y libertades del interesado, o para el reconocimiento, ejercicio o defensa de los derechos
en justicia
Además, el Interesado tiene derecho a oponerse en cualquier momento al Tratamiento de los Datos.
realizadas con fines de prospección por el Responsable del tratamiento, en la medida en que la Persona
en cuestión está vinculado a dicha prospección.
Finalmente, cuando los Datos se procesen con fines de investigación científica o histórica o para
fines estadísticos, el Interesado tiene derecho a oponerse, por razones relacionadas con su situación
particular, al tratamiento de Datos, salvo que el Tratamiento sea necesario para la ejecución
de una misión de interés público.
Sección 10.4. Derecho a la limitación
El Interesado tiene derecho a obtener del Responsable del Tratamiento la limitación del Tratamiento
Datos cuando:
• La exactitud de los Datos Personales es cuestionada por el Titular de los Datos,
durante un período que permita al Controlador de datos verificar la exactitud de la
Datos ;
• El tratamiento es ilícito y el Titular se opone a su supresión y requiere la
establece la limitación de su uso;
• El Responsable del tratamiento ya no necesita los Datos para los fines del Tratamiento, pero siguen siendo necesarios para el Interesado para el establecimiento, ejercicio o
defensa jurídica;
• El Interesado se ha opuesto al Procesamiento de conformidad con el Artículo 10.3, durante
verificación de si los motivos legítimos perseguidos por el Responsable del tratamiento
del tratamiento prevalecen sobre las del Titular de los datos.
El Titular de los Datos que ha obtenido la limitación del Tratamiento de Datos es informado por el
Responsable del tratamiento antes de que se levante la restricción del tratamiento.
Sección 10.5. Derecho a la Portabilidad de los Datos
El Titular de los Datos tiene derecho a recibir los Datos que haya facilitado al Responsable del Tratamiento.
tratamiento, en un formato estructurado, de uso común y lectura mecánica, y tiene derecho a
transmitir estos datos a otro controlador de datos sin el controlador de datos
lo obstruye, cuando:
• El Tratamiento se basa en el Consentimiento del Interesado o en la ejecución de un
contrato en el que el Interesado es parte;
• El Tratamiento se realiza mediante procesos automatizados.
El Titular, al ejercer su derecho a la portabilidad de los Datos, tiene derecho a obtener
que los datos se transmitan directamente del controlador de datos a otro controlador
tratamiento, cuando sea técnicamente posible.
Sección 10.6. Derecho a presentar una queja ante la Autoridad de Control
El Interesado tiene derecho a presentar una queja ante la Autoridad de Control si
considera ser objeto de un procesamiento de datos ilegal por parte del controlador de datos.
Sección 10.7. Derecho a establecer pautas sobre el destino de los Datos
El Interesado tiene derecho a definir directivas sobre el destino de los Datos después de su muerte.
con el Titular del tratamiento que utilizará todos sus medios técnicos para hacer cumplir
esta voluntad.
Artículo 11. Seguridad de los datos
El Controlador de datos toma las medidas técnicas y organizativas apropiadas para
proteger los datos contra la destrucción, pérdida, alteración, uso indebido y acceso no autorizado
autorizado, modificación o divulgación, ya sea que tales acciones sean intencionales o accidentales.
Estas medidas técnicas y organizativas están destinadas a garantizar la confidencialidad, integridad,
la disponibilidad y resiliencia del Sitio y de los sistemas de información donde se almacenan los Archivos.
Para asegurar la Navegación de la Persona, el Sitio está encriptado SSL (Secure Socket Layer).
Artículo 12. Modificación de la Política de Privacidad
El Responsable del tratamiento se reserva el derecho de modificar ocasionalmente este
Política de confidencialidad.
En caso de modificación sustancial de esta Política de Privacidad, el Interesado
será informado personalmente de la nueva Política de Privacidad.
Se invita al Titular de los datos a consultar esta Política de privacidad con regularidad.
para enterarse de cualquier cambio en el mismo.
El Titular de los datos puede enviar preguntas sobre esta Política de privacidad a
Responsable del tratamiento en la siguiente dirección: contact@ledamantin.com.
Artículo 13. Nulidad de la Política de Privacidad
Si alguna de las estipulaciones de esta Política de Privacidad resultara inválida con respecto a
de una norma de derecho vigente o de una decisión judicial que ha adquirido firmeza, entonces se consideraría
no escrita, sin que por ello se invalide la totalidad de la Política de Privacidad o
afectar la validez de sus otras disposiciones.