POLÍTICA DE PRIVACIDAD

1. TITULARIDAD DEL SITIO WEB E INFORMACIÓN GENERAL

Esta declaración tiene como finalidad informar de la Política de Protección de Datos personales seguida por Central Roomss, que será aplicable en caso de que los Usuarios decidan rellenar algún formulario de la Web, donde se recaben datos de carácter personal. Todo ello, sin perjuicio de lo indicado en la Cláusula de Privacidad aplicable en cada formulario concreto.

En cuanto a los datos identificativos del sitio web:

• Denominación comercial: Central Roomss
• Identificación fiscal: Francisco Santiago Arrese-Igor Abia
• NIF: 72468549B
• Domicilio Fiscal: Plaza de la Constitución nº 6, P01, 20003 Donostia (Gipuzkoa)
• Contacto:
  • Formulario Online de contacto: (https://www.centralroomss.com/es/contacto)
  • Dirección de email: gestion@centralroomss.com

Una de las principales preocupaciones de Francisco Santiago Arrese-Igor Abia, titular del sitio web y responsable del tratamiento de datos es garantizar la seguridad personal de los Usuarios, lo que incluye necesariamente la protección de la privacidad de éstos.

La presente declaración de privacidad describe las medidas que el titular del sitio web aplica en sus servicios para proteger los datos personales de los Usuarios, e informa de los derechos que les asisten en virtud de lo establecido en la normativa vigente de Protección de datos, y en concreto con la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), así como lo dispuesto en su Reglamento de desarrollo, aprobado por el Real Decreto 1720/2007 de 21 de diciembre (en adelante, LOPD y RLOPD).

Se informa a los usuarios que la presente Política de Protección de Datos cumple con lo establecido en el Reglamento General de Protección de Datos (en adelante “RGPD”), vigente a partir de mayo de 2018.

Todos los datos personales, que sean recogidos a través de la página Web de Central Roomss y por tanto tengan la consideración de tratamiento de datos de carácter personal, serán incorporados a un fichero automatizado creado y mantenido bajo la responsabilidad de Francisco Santiago Arrese-Igor Abia.

El titular del sitio Web se reserva el derecho de, en cualquier momento, completar, modificar o sustituir la presente política de privacidad, siempre cumpliendo con lo previsto en la normativa vigente, así como cualesquiera otras condiciones generales o particulares, entendiéndose que la mera publicación de tales cambios en la Web tendrá efectos de notificación. Por ello, rogamos al usuario que lo lea atentamente cada vez que acceda a la Web, absteniéndose de hacer uso de la misma si no estuviera de acuerdo con cualquiera de las condiciones debidamente publicadas y establecidas. Todo ello, sin perjuicio de los derechos que asisten a los usuarios conforme a la normativa vigente en materia de protección de datos.

2. PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

2.1) RESPONSABLE DEL TRATAMIENTO DE DATOS.

La información del responsable del tratamiento de datos es la siguiente:

• Nombre y Apellidos: Francisco Santiago Arrese-Igor Abia
• DNI: 72468549B
• Domicilio Fiscal: Plaza de la Constitución nº 6, P01, 20003 Donostia (Gipuzkoa)
• Contacto:
  • Formulario Online de contacto: (https://www.centralroomss.com/es/contacto)
  • Dirección de email: gestion@centralroomss.com

2.2) TIPO DE INFORMACIÓN QUE RECOPILA CENTRAL ROOMSS

– Información necesaria para hacer una reserva:

• Nombre y apellidos.
• Número D.N.I y datos contenidos en el mismo.
• Email y teléfono.
• Datos de pago.

*Estos datos se extienden a todas las personas que serán huéspedes del hostal, independientemente de la persona encargada de hacer la reserva.

En este caso, será responsabilidad de la persona que realice la reserva, que las personas en nombre de las que reserva conozcan esta Política de Privacidad respecto al manejo de sus datos y proporcionen su consentimiento expreso para ello.

– Información obtenida a raíz de consultas y solicitudes realizadas a través del formulario Web y las Redes Sociales.

– Información básica obtenida de forma automática, con motivo del acceso a la página Web. Se recopila de manera automatizada la siguiente información de navegación:

• Fecha y hora de visita a la página Web.
• La dirección IP del equipo.
• El navegador de internet utilizado.
• En caso de acceso a través de dispositivo móvil, se podrán recopilar datos identificativos del dispositivo móvil.

2.3) FINALIDADES PARA LAS QUE EMPLEARÁN LOS DATOS PERSONALES RECABADOS EN ESTA WEB:

Los datos facilitados por el Usuario con motivo de su relación con Central Roomss se incorporarán a un fichero automatizado titularidad de Francisco Santiago Arrese-Igor Abia y se podrán utilizar para las siguientes finalidades:

• Gestión General:
  La finalidad del tratamiento de datos es gestionar las reservas de habitaciones del hostal, así como las finalidades relacionadas con la gestión de administración general, mantenimiento, cumplimiento, desarrollo, control y gestión con Central Roomss.
• Contacto, sugerencia, comentario o colaboración:
  Los datos remitidos en dichos formularios se utilizarán también para gestionar el contacto con el cliente, sugerencia, comentario o colaboración.
• Redes Sociales:
  Central Roomss está presente en la Redes Sociales que se desglosan en el apartado primero. El tratamiento de los datos que se realice de los Usuarios que se hagan seguidores en las diferentes RRSS, (así como de aquellos que establezcan algún tipo de vínculo a través de las mismas), de las páginas y perfiles oficiales de Central Roomss en las redes sociales se regirán por este apartado, el resto del presente Aviso Legal y de Privacidad y demás normativa de acceso, uso y similares determinados por la red social que corresponda.Francisco Santiago Arrese-Igor Abia, como titular del sitio web, responsable del tratamiento de datos y actuando bajo el nombre comercial de Central Roomss tratará sus datos con la finalidad de administrar correctamente su presencia en la red social que corresponda, informarlo de actividades, productos o servicios ofrecidos.

• Comunicación a las fuerzas de seguridad del estado:
  Los datos podrán ser tratados y/o comunicados a terceros para el cumplimiento de las obligaciones legales y/o contractuales que puedan existir.
  Con motivo del cumplimiento de lo dispuesto en el artículo 25 de la Ley Orgánica 4/2015, de 30 de marzo, de protección de la seguridad ciudadana, los datos personales básicos de los huéspedes se comunicarán a los Cuerpos y Fuerzas de Seguridad del Estado.

3. DERECHOS DE PROTECCIÓN DE DATOS.

A) Derechos de los usuarios y cómo ejercitarlos. Procedimiento para ejercitar los Derechos del Usuario:

Los usuarios podrán dirigir una comunicación por escrito junto con una fotocopia de su DNI o cualquier otro documento que acredite su identidad para ejercitar los siguientes derechos. Podrán realizar la comunicación de la siguiente forma:

A través del formulario de contacto online.
Enviando un email a la dirección gestion@centralroomss.com, indicando en el asunto: Protección de datos.
Enviando una carta certificada a la siguiente dirección: Plaza de la Constitución nº 6, P01, 20003 Donostia (Gipuzkoa)

Se informa de que el ejercicio de estos derechos será gratuito para los interesados.

Asimismo, dichos derechos podrán ser ejecutados por una persona autorizada como representante legal del autorizado. En tal caso, se deberá aportar la documentación que acredite esta representacióńn del interesado.

Para más información acerca de sus derechos, se pone a su disposición el siguiente enlace a la Página oficial de la Agencia Española de Protección de Datos.

http://www.agpd.es/portalwebAGPD/CanalDelCiudadano/derechos/index-ides-idphp.php

B) Derechos de los Usuarios reconocidos por la normativa vigente:

• Derecho de acceso:
  El Usuario tiene derecho a consultar si la empresa está tratando sus datos personales y a solicitar el acceso a los mismos. Se informa de que con la entrada en vigor del RGPD, los Usuarios tendrán derecho a obtener una copia de los datos personales objeto de tratamiento.
• Derecho de rectificación:
  Tiene derecho a solicitar la rectificación de sus datos en caso de que considere que son incorrectos o incompletos.
• Derecho de Cancelación:
  Tiene derecho a que se supriman los datos que resulten inadecuados o excesivos, sin perjuicio de los deberes de bloqueo recogidos expresamente en la normativa en materia de protección de datos.
• Derecho de oposición:
  El Usuario, tiene derecho a que no se lleve tratamiento de sus datos de carácter personal o el cese de los mismos, salvo los que, con motivos legítimos en defensa de posibles reclamaciones, se tengan que seguir tratando.
• Derecho de limitación:
  El Usuario, tiene derecho a solicitar que se limite el uso de sus datos a una finalidad específica.
• Derecho a la portabilidad de datos:
  El Usuario, tiene derecho a solicitar al responsable del tratamiento de datos que le facilite la portabilidad de sus datos a un nuevo responsable.
• Derecho al olvido:
  El Usuario, tiene derecho al borrado de sus datos personales al tratarse de una manifestación de los derechos de cancelación u oposición según la jurisprudencia del Tribunal de Justucia de la Unión Europea.

C) Consentimiento expreso y posibilidad de retirar el consentimiento:

El responsable del tratamiento de datos requerirá que el interesado preste el consentimiento mediante una declaración inequívoca o una afirmación afirmativa clara. Central Roomss no obtendrá consentimiento alguno mediando la utilización de casillas ya marcadas, o sistemas que supongan un consentimiento tácito o se basen en la inacción del interesado.

Si el usuario facilita datos personales de un tercero deberá, con carácter previo, informarle y obtener su consentimiento expreso de los términos recogidos en la presente Política de privacidad.

Se informa asimismo de que en caso de que haya otorgado su consentimiento para que sus datos sean tratados con una finalidad específica, tiene derecho a retirar su consentimiento en cualquier momento.

D) Reclamación ante la autoridad de control:

Como usuario, tiene derecho de efectuar una reclamación ante la autoridad de control competente en caso de que considere que existe un tratamiento inadecuado de sus datos personales.

Para ello, se le informa de que la autoridad competente en el caso de España es la Agencia Española de Protección de Datos (http://www.agpd.es).

E) Conservación de los datos de carácter personal.

El periodo de conservación de los datos de carácter personal será el mínimo necesario para cumplir la finalidad para la que se ha recogido.

En cualquier caso, se informa de que el responsable conservará los datos personales recabados para la defensa legítima de sus derechos frente a posibles reclamaciones durante el plazo máximo en las que estas pueden ser ejercitadas, atendiendo a los plazos de prescripción o caducidad establecidos legalmente para cada caso concreto.

En cuanto a los datos de los usuarios que se conectan a la red wifi, se informa de que no serán almacenados.

4. MEDIDAS DE RESPONSABILIDAD ACTIVA

Se informa de que el responsable del tratamiento de datos ha adoptado las medidas técnicas y organizativas apropiadas, incluido en su caso la elección de encargados para atender al ejercicio de los derechos de los interesados, que garantizan que el tratamiento de datos es conforme con los requisitos exigidos por el Reglamento General de Protección de Datos.

A) Análisis del riesgo:

El encargado del tratamiento de datos se compromete a hacer una valoración del riesgo del tratamiento que realice, y las medidas aplicadas se adaptarán en función del tipo de tratamiento, naturaleza de los datos, número de interesados afectados, y la cantidad y variedad de tratamiento de datos que se lleven a cabo.

B) Elección de un encargado de tratamiento:

Al margen de adaptar las medidas apropiadas para garantizar la seguridad en el tratamiento de datos, el responsable del tratamiento nombrará un encargado, al que se vinculará contractualmente, que garantice y esté en condiciones de demostrar que el tratamiento se realiza conforme al Reglamento General de Protección de Datos, pudiendo para ello adherirse a códigos de conducta o certificarse dentro de los esquemas previstos por dicho Reglamento.

C) Registro de actividades de tratamiento:

Tratándose de una organización que emplea a menos de 250 trabajadores, no se llevará a cabo ningún registro de operaciones de tratamiento, siempre y cuando no se realice tratamiento de datos que puedan entrañar un riesgo para los derechos y libertades de los interesados.

D) Medidas de seguridad:

Se informa a los usuarios de que el responsable y encargado del tratamiento establecerá las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado en función de los riesgos detectados en el análisis previo, garantizando la seguridad de los datos de carácter personal y evitando así su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología de acuerdo con lo establecido por el RLOPD.

Entre otras medidas, se garantizará que todos los equipos utilizados para el almacenamiento y tratamiento de datos se mantendrán periódicamente actualizados, con un cortafuegos y sistema anti-malware debidamente implementados.

En el caso de tener que extraer los equipos del recinto donde se realiza el tratamiento, se utilizarán métodos de encriptación para garantizar la confidencialidad de los datos personales.

Periódicamente se realizará una copia de seguridad en un segundo soporte distinto del que se utiliza para el trabajo diario.

Central Roomss cumple con todas las médidas técnicas y de seguridad anteriormente descritas, sin embargo, no puede garantizar la absoluta inexpugnabilidad de la red Internet y por tanto la violación de los datos mediante accesos fraudulentos a ellos por parte de terceros, y en cualquier caso, no asumirá responsabilidad alguna por los daños y perjuicios derivados de las alteraciones que terceros pueden causar en los sistemas informáticos, documentos electrónicos o ficheros del Usuario.

Violaciones de seguridad de los datos:

En caso de que se produzca una violación de la seguridad de los datos, el responsable del tratamiento notificará a la autoridad de protección de datos competente, actualmente la AEPD, a menos que se considere que resulta improbable que la violación suponga un riesgo para los derechos y libertades de los afectados.

Dicha notificación de quiebra, se producirá sin dilaciones indebidas y en la medida de lo posible, dentro de las 72 horas siguientes a que el responsable tenga constancia de ella.

Cuando sea probable que dicha violación de seguridad entrañe un alto riesgo para los derechos o libertades de los interesados, la notificación a la autoridad competente se complementará con una notificación dirigida a los propios usuarios.

5. HIPERVÍNCULOS

En la página Web www.centralroomss.com no existen hipervínculos que permitan la comunicación de sus datos a otras páginas Web.