Política de Privacidad

ÚLTIMA MODIFICACIÓN: 25/03/2026

La Política de Privacidad forma parte de las Condiciones Generales que rigen la Página Web https://hiddenhotels.com/cavalta-boutique-hotel/  junto con la Política de Cookies y el Aviso Legal.

HIDDEN AWAY HOTELS MANAGEMENT SL, se reserva el derecho a modificar o adaptar la presente Política de Privacidad en todo momento. Por lo tanto, le recomendamos que revise la misma cada vez que acceda a la Página Web. En el supuesto de que usuario se haya registrado en la página web y acceda a su cuenta o perfil, al acceder a la misma, se le informará en el supuesto de que haya habido modificaciones sustanciales en relación con el tratamiento de sus datos personales.

 

¿Quién es el responsable del tratamiento de tus datos?

Los datos que se recojan o nos facilites voluntariamente por medio de la Página Web, ya sea por la navegación en la misma, así como todos aquellos que nos puedas facilitar en los formularios de contacto, vía email o por teléfono, serán recabados y tratados por los Responsable del Tratamiento que correspondan, cuyos respectivos datos se indican a continuación:

 

HIDDEN AWAY HOTELS MANAGEMENT, S.L.

CIF: B75297143

Domicilio: C/ Echegaray, 8, 28014, Madrid

como sociedad explotadora del establecimiento CAVALTA BOUTIQUE HOTEL y responsable del tratamiento en relación con la gestión de reservas, estancia y prestación de servicios.

Asimismo, en relación con las actividades de marketing, gestión de clientes y envío de comunicaciones comerciales, los datos podrán ser tratados de forma conjunta por HIDDEN AWAY HOTELS MANAGEMENT, S.L., CREGEST, S.L. y las distintas sociedades del grupo HIDDEN HOTELS, en un régimen de corresponsabilidad conforme al artículo 26 del RGPD.

Este tratamiento conjunto tiene como finalidad la gestión centralizada de clientes, el envío de comunicaciones comerciales y la mejora de los servicios ofrecidos por el grupo.

Contacto en HIDDEN AWAY HOTELS MANAGEMENT, S.L., para la protección de tus datos personales

Tfno: 910 56 93 54

Contacto Delegado de Protección de datos: lopd@hiddenhotels.com

 

Si, por cualquier motivo, quieres ponerte en contacto con nosotros en cualquier cuestión relacionada con el tratamiento de sus datos personales o privacidad (con nuestro Delegado de Protección de Datos), puedes hacerlo a través de cualquiera de los medios indicados anteriormente.

¿Qué datos recopilamos a través de la página web?

Por el simple hecho de navegar en la página web, se podrán tratar datos de carácter técnico tales como la dirección IP, tipo y versión del navegador, sistema operativo, idioma, páginas visitadas, duración de la visita y otros datos de navegación.

Estos datos serán tratados por HIDDEN AWAY HOTELS MANAGEMENT, S.L. con la finalidad de garantizar el correcto funcionamiento de la página web, mejorar la experiencia de navegación, analizar el uso del sitio y optimizar los contenidos y servicios ofrecidos.

La base jurídica del tratamiento será:

– El consentimiento del usuario, en relación con el uso de cookies analíticas o de medición

– El interés legítimo del responsable, en relación con cookies técnicas necesarias para el funcionamiento de la web

La utilización de cookies analíticas, como Google Analytics u otras herramientas similares, estará sujeta al consentimiento previo del usuario, que podrá otorgarse, rechazarse o configurarse a través del panel de configuración de cookies.

En relación con Google Analytics, HIDDEN AWAY HOTELS MANAGEMENT, S.L. actúa como responsable del tratamiento, mientras que Google actúa como encargado o, en su caso, como responsable independiente conforme a sus propias condiciones. En todo caso, se han adoptado las medidas necesarias para garantizar un nivel adecuado de protección de los datos, incluyendo la formalización de cláusulas contractuales tipo cuando resulte necesario.

Asimismo, la página web puede integrar servicios de Google Maps u otras herramientas de geolocalización. En estos casos, dichos servicios solo se activarán cuando el usuario los consienta expresamente. La utilización de estos servicios puede implicar la comunicación de datos a terceros proveedores, que tratarán la información conforme a sus propias políticas de privacidad.

La información obtenida a través de estos mecanismos no se asociará a usuarios identificados, salvo que el usuario proporcione sus datos mediante formularios u otros canales habilitados en la web.

Los datos podrán ser comunicados a proveedores de servicios tecnológicos que actúan como encargados del tratamiento, bajo las correspondientes garantías contractuales. No se cederán datos a terceros, salvo obligación legal.

Registro del usuario en la página web/ Envío de formularios 

Para acceder a determinados servicios, como la realización de una reserva o el alta en programas del grupo, el usuario deberá cumplimentar los formularios habilitados, facilitando los datos personales necesarios para la correcta gestión de la solicitud. Los campos marcados como obligatorios deberán completarse, ya que, en caso contrario, no será posible tramitar la solicitud ni prestar el servicio correspondiente.

 

En estos casos, los datos personales facilitados serán tratados con la finalidad de gestionar el registro del usuario, tramitar las reservas o solicitudes realizadas, así como prestar los servicios contratados.

 

Adicionalmente, y únicamente cuando el usuario lo haya autorizado expresamente, sus datos podrán ser utilizados para el envío de comunicaciones comerciales relacionadas con productos, servicios y promociones de HIDDEN HOTELS.

 

Los datos de navegación podrán ser asociados a los datos personales facilitados cuando el usuario interactúe con la web, con la finalidad de mejorar la experiencia de usuario, analizar el uso de los servicios y, en su caso, personalizar los contenidos ofrecidos. En aquellos supuestos en los que dicha personalización implique la elaboración de perfiles, se realizará únicamente sobre la base del consentimiento del usuario.

 

Los datos personales se conservarán durante los siguientes plazos:

 

– Datos de registro y cuenta de usuario: mientras la cuenta permanezca activa

– Datos relacionados con reservas o servicios: durante la relación contractual y, posteriormente, durante los plazos legales aplicables

– Datos para el envío de comunicaciones comerciales: hasta que el usuario retire su consentimiento

– Datos asociados a consultas o formularios: durante el tiempo necesario para atender la solicitud

 

Una vez finalizados dichos plazos, los datos serán suprimidos o, en su caso, bloqueados durante los plazos de prescripción legal.

 

La base jurídica del tratamiento será:

 

– La ejecución de un contrato, para la gestión del registro, reservas y prestación de servicios

– El cumplimiento de obligaciones legales aplicables

– El consentimiento del usuario, para el envío de comunicaciones comerciales y, en su caso, para la elaboración de perfiles

– El interés legítimo del responsable, para garantizar la seguridad de la web y mejorar los servicios ofrecidos

 

Las finalidades del tratamiento serán:

 

  1. a) Gestionar el registro y acceso del usuario a la página web
  2. b) Gestionar la contratación de servicios y reservas
  3. c) Informar sobre el estado de las solicitudes, compras o reservas realizadas
  4. d) Atender solicitudes de información
  5. e) Garantizar el correcto funcionamiento de la plataforma

 

Asimismo, podrán enviarse comunicaciones necesarias para la correcta prestación del servicio, tales como confirmaciones de reserva, avisos operativos o incidencias técnicas, incluso por medios electrónicos, al estar vinculadas a la ejecución del contrato.

 

El envío de comunicaciones comerciales se realizará únicamente cuando el usuario haya prestado su consentimiento expreso mediante la correspondiente casilla habilitada. En estos casos, se implementará un sistema de doble opt-in, mediante el cual el usuario deberá confirmar su suscripción a través de un enlace enviado a su correo electrónico.

 

El usuario podrá retirar su consentimiento en cualquier momento, así como darse de baja de las comunicaciones comerciales a través del enlace habilitado en cada envío o mediante los canales indicados en la presente Política de Privacidad.

 

Los datos personales podrán ser incorporados a sistemas de gestión de clientes (CRM) utilizados por el grupo HIDDEN HOTELS, con la finalidad de gestionar la relación con el cliente y, en su caso, realizar comunicaciones comerciales, siempre sobre la base del consentimiento del usuario.

Motor de reservas (Roiback)

Cuando el usuario realice una reserva a través del motor de reservas disponible en la página web, deberá facilitar los datos personales necesarios para la gestión de la misma.

 

El motor de reservas es proporcionado por ROIBACK, que actúa, con carácter general, como encargado del tratamiento conforme al artículo 28 del RGPD, prestando servicios tecnológicos de gestión de reservas en nombre de HIDDEN AWAY HOTELS MANAGEMENT, S.L. y/o de la sociedad explotadora del hotel correspondiente.

 

Los datos introducidos durante el proceso de reserva serán comunicados a la sociedad titular o explotadora del establecimiento seleccionado, que actuará como responsable del tratamiento para la gestión, tramitación, confirmación, modificación o cancelación de la reserva, así como para la prestación de los servicios de alojamiento contratados.

 

La base jurídica del tratamiento es la ejecución de un contrato o la aplicación de medidas precontractuales a solicitud del usuario.

 

Los datos personales podrán ser utilizados para el envío de comunicaciones necesarias para la correcta gestión de la reserva, incluyendo confirmaciones, recordatorios, incidencias, modificaciones o información relevante sobre la estancia, incluso por medios electrónicos, al estar vinculadas a la ejecución del contrato.

 

Asimismo, y únicamente cuando el usuario lo haya autorizado expresamente, los datos podrán ser utilizados para el envío de comunicaciones comerciales por parte de HIDDEN HOTELS o del establecimiento correspondiente. En estos casos, se aplicará un sistema de doble opt-in para la validación del consentimiento.

 

Los datos serán conservados durante el tiempo necesario para la gestión de la reserva y la prestación del servicio, así como durante los plazos legalmente exigibles conforme a la normativa aplicable.

 

En el marco de la prestación del servicio, los datos podrán ser comunicados a proveedores tecnológicos que actúan como encargados del tratamiento, así como a entidades financieras para la gestión de pagos. No se realizarán cesiones de datos a terceros, salvo obligación legal.

 

El usuario deberá revisar la información específica en materia de protección de datos que se facilita durante el proceso de reserva, donde se identificará al responsable del tratamiento y se detallarán las condiciones aplicables a dicho tratamiento.

 

Los datos podrán integrarse en sistemas de gestión de clientes (CRM) utilizados por el grupo HIDDEN HOTELS, con la finalidad de gestionar la relación con el cliente y, en su caso, realizar comunicaciones comerciales, siempre sobre la base del consentimiento del usuario.

Pago y pasarela Redsys

Para completar el proceso de reserva, el usuario deberá facilitar los datos necesarios para realizar el pago correspondiente.

El servicio de pago se realiza a través de la pasarela Redsys, gestionada por las entidades financieras correspondientes. En este contexto, las entidades bancarias y Redsys actúan como responsables independientes del tratamiento respecto de los datos necesarios para la ejecución de la transacción económica, conforme a su propia normativa y políticas de privacidad.

HIDDEN AWAY HOTELS MANAGEMENT, S.L. y/o la sociedad explotadora del establecimiento no acceden ni almacenan los datos completos de la tarjeta bancaria utilizada, limitándose a recibir la confirmación del pago realizado.

La base jurídica del tratamiento de los datos relacionados con el pago es la ejecución del contrato de alojamiento, así como el cumplimiento de las obligaciones legales en materia fiscal y contable.

Los datos facilitados para el pago serán tratados en un entorno seguro, conforme a los estándares de seguridad aplicables en el sector, incluyendo protocolos como PCI-DSS y sistemas de autenticación reforzada (SCA).

En determinados supuestos, como tarifas no reembolsables, garantías de reserva o posibles cargos asociados a la estancia, podrán realizarse preautorizaciones o cargos conforme a las condiciones de la reserva. Dichos tratamientos se limitarán exclusivamente a la gestión del servicio contratado.

Los datos podrán ser comunicados a las entidades financieras y proveedores de servicios de pago necesarios para la correcta ejecución de la transacción. No se realizarán cesiones adicionales a terceros, salvo obligación legal.

Se recomienda al usuario consultar las políticas de privacidad de las entidades financieras y de Redsys para conocer el tratamiento específico de sus datos en el ámbito de la gestión de pagos.

Envío de Newsletter/ Hidden Rewards

En el caso de que la página web permita la suscripción a la Newsletter o el alta en el programa de fidelización “Hidden Rewards”, será necesario que el usuario facilite los datos personales requeridos en el formulario correspondiente, incluyendo al menos una dirección de correo electrónico válida.

El alta en la Newsletter y en el programa Hidden Rewards se realizará de forma independiente, no siendo obligatorio aceptar el envío de comunicaciones comerciales para formar parte del programa de fidelización.

Para el envío de comunicaciones comerciales, será necesario el consentimiento expreso del usuario mediante la marcación de la casilla correspondiente. Adicionalmente, se implementará un sistema de doble opt-in, mediante el cual el usuario deberá confirmar su suscripción a través de un enlace enviado a su correo electrónico.

La base jurídica del tratamiento será:

– El consentimiento del usuario, para el envío de comunicaciones comerciales

– La ejecución de un contrato o la aplicación de medidas precontractuales, en relación con la gestión del programa Hidden Rewards

Los datos personales serán tratados con las siguientes finalidades:

– Gestionar la suscripción a la Newsletter

– Enviar comunicaciones comerciales, promociones y novedades

– Gestionar el alta, participación y beneficios asociados al programa Hidden Rewards

– En su caso, personalizar las ofertas y ventajas del programa, únicamente cuando el usuario haya prestado su consentimiento para ello

En caso de que se realicen tratamientos basados en la elaboración de perfiles (por ejemplo, personalización de ofertas en función de hábitos de consumo o preferencias), estos se llevarán a cabo únicamente sobre la base del consentimiento del usuario.

Los datos serán conservados mientras el usuario no solicite la baja del servicio, no cancele su participación en el programa o no retire su consentimiento. Una vez finalizada la relación, los datos serán suprimidos o bloqueados conforme a los plazos legalmente establecidos.

Los datos podrán ser tratados por proveedores de servicios de email marketing y plataformas tecnológicas asociadas al programa de fidelización, que actuarán como encargados del tratamiento bajo las correspondientes garantías contractuales. En caso de transferencias internacionales, se aplicarán las garantías adecuadas conforme al RGPD.

El usuario podrá retirar su consentimiento en cualquier momento, así como darse de baja de la Newsletter o del programa Hidden Rewards a través del enlace habilitado en cada comunicación o mediante los canales indicados en la presente Política de Privacidad.

Las comunicaciones comerciales podrán ser realizadas de forma centralizada por el grupo HIDDEN HOTELS, utilizando herramientas de gestión de clientes (CRM), pudiendo incluir información de distintos establecimientos del grupo, siempre conforme al consentimiento otorgado por el usuario.

_____________________________________________________________________________________

Si eres alguno de los siguientes colectivos, consulta la información desplegable:

 

            + CONTACTOS DE LA WEB O DEL CORREO ELECTRÓNICO

¿Con qué finalidades vamos a tratar tus datos personales?

  • Atender y responder a tus consultas, solicitudes o peticiones.
  • Gestionar el servicio solicitado o la información requerida.
  • Mantener comunicaciones relacionadas con tu solicitud, incluso por medios electrónicos.
  • Enviarte comunicaciones comerciales o información sobre eventos, únicamente si lo has autorizado expresamente.

¿Cuál es la legitimación para el tratamiento de tus datos?

La base jurídica para el tratamiento de tus datos es:

  • La aplicación de medidas precontractuales o la ejecución de un contrato, cuando tu solicitud esté relacionada con la contratación de servicios.
  • El interés legítimo del responsable, para atender consultas generales y mantener la relación derivada de tu solicitud.
  • El consentimiento del interesado, en relación con el envío de comunicaciones comerciales.

En aquellos casos en los que el tratamiento se base en el consentimiento, este se recabará mediante la marcación de la casilla correspondiente, no estando en ningún caso premarcada.

Todos los formularios dispondrán de una casilla de verificación con la siguiente fórmula:

“□ He leído y acepto la Política de Privacidad.”

La cumplimentación y envío del formulario implica que el usuario declara haber sido informado sobre el tratamiento de sus datos conforme a lo indicado en la presente Política de Privacidad.

¿Durante cuánto tiempo vamos a mantener los datos personales?

Los datos personales facilitados a través de formularios de contacto o mediante el envío de correos electrónicos serán conservados durante el tiempo necesario para atender y gestionar la solicitud realizada.

Una vez finalizada la gestión de la consulta, los datos podrán mantenerse debidamente bloqueados durante los plazos de prescripción de posibles responsabilidades legales.

En el caso de que el usuario haya autorizado el envío de comunicaciones comerciales, sus datos serán conservados mientras no retire dicho consentimiento.

            + CLIENTES / HUÉSPEDES

¿Con qué finalidades vamos a tratar tus datos personales?

Tus datos personales serán tratados para gestionar la relación contractual derivada de la reserva y estancia en los establecimientos del grupo HIDDEN HOTELS.

Las finalidades específicas incluyen:

  • La elaboración de presupuestos y el seguimiento de los mismos.
  • La gestión de la reserva, incluyendo la tramitación previa, confirmación, modificación o cancelación.
  • La prestación de los servicios de alojamiento y servicios asociados durante la estancia.
  • La gestión de comunicaciones necesarias para la correcta prestación del servicio (confirmaciones, recordatorios, incidencias o información relevante sobre la estancia), incluso por medios electrónicos.
  • La gestión administrativa, contable y fiscal derivada de los servicios prestados.
  • La realización de transacciones económicas, cobros, pagos y, en su caso, garantías o preautorizaciones.
  • El cumplimiento de las obligaciones legales aplicables al sector hotelero, en particular las relativas al registro de viajeros y normativa de seguridad ciudadana.
  • La gestión de controles internos, auditorías, atención de reclamaciones, prevención del fraude y recobro de cantidades pendientes.
  • La realización de encuestas de satisfacción y evaluaciones de calidad del servicio.
  • El envío de comunicaciones comerciales, promociones u ofertas relacionadas con HIDDEN HOTELS, únicamente cuando exista autorización expresa por parte del usuario.
  • Asimismo, los datos podrán ser utilizados de forma centralizada por el grupo HIDDEN HOTELS para el envío de comunicaciones comerciales, siempre que el usuario haya prestado su consentimiento expreso.

¿Cuál es la legitimación para el tratamiento de tus datos?

            La base jurídica para el tratamiento de tus datos personales es:

  • La ejecución de un contrato o la aplicación de medidas precontractuales, para la gestión de presupuestos, reservas, estancia y servicios asociados.
  • El cumplimiento de obligaciones legales, en relación con la normativa fiscal, contable, de seguridad ciudadana y normativa sectorial aplicable.
  • El interés legítimo del responsable, para la gestión de reclamaciones, prevención del fraude, recobro de deudas y mejora de la calidad del servicio, incluyendo la realización de encuestas de satisfacción.
  • El consentimiento del interesado, en relación con el envío de comunicaciones comerciales.

Las comunicaciones necesarias para la gestión de la reserva o prestación del servicio no tendrán la consideración de comunicaciones comerciales, al estar basadas en la ejecución del contrato.

¿Durante cuánto tiempo vamos a mantener los datos personales?

Los datos personales serán conservados durante el tiempo necesario para la gestión de la relación contractual derivada de la reserva y estancia en los establecimientos del grupo HIDDEN HOTELS.

En particular:

  • Datos relacionados con reservas y servicios de alojamiento: durante la relación contractual y, posteriormente, durante los plazos exigidos por la normativa aplicable, en especial la normativa de registro de viajeros, así como obligaciones fiscales y contables.
  • Datos asociados a facturación y pagos: durante los plazos legalmente exigibles en materia fiscal y contable.
  • Datos utilizados para la prevención del fraude, reclamaciones o recobros: durante el tiempo necesario para la gestión de dichas actuaciones y los plazos de prescripción aplicables.
  • Datos utilizados para encuestas de satisfacción: durante el tiempo necesario para evaluar la calidad del servicio, aplicando criterios de minimización.

En el caso de que el usuario haya autorizado el envío de comunicaciones comerciales, sus datos serán conservados mientras no retire dicho consentimiento.

Una vez finalizados los plazos anteriores, los datos serán suprimidos o, en su caso, bloqueados durante los plazos de prescripción de posibles responsabilidades legales, conforme a la normativa aplicable.


            + PROVEEDORES.

¿Con qué finalidades vamos a tratar tus datos personales?

Trataremos los datos personales de proveedores y colaboradores con el fin de gestionar adecuadamente la relación comercial o profesional que los vincule con las distintas sociedades del grupo HIDDEN HOTELS.

 Las finalidades específicas incluyen:

  • Mantener comunicaciones relacionadas con solicitudes, propuestas, ofertas o intercambios de información necesarios para la prestación de servicios.
  • Remitir información por medios electrónicos relacionada con tu solicitud o con la relación contractual existente.
  • Enviar información comercial o de eventos únicamente cuando exista autorización expresa.
  • Gestionar los servicios administrativos, de comunicación y logística necesarios para la contratación, prestación y control de los servicios o productos suministrados.
  • Realizar las transacciones económicas que correspondan, incluyendo pagos, cobros y conciliaciones.
  • Gestionar la facturación, la contabilidad y el cumplimiento de las obligaciones fiscales o tributarias aplicables.
  • Llevar a cabo procedimientos de control, auditoría interna, verificación de calidad, prevención del fraude o recobro de cantidades debidas, cuando sea necesario para la correcta ejecución de la relación contractual.

¿Cuál es la legitimación para el tratamiento de tus datos?

            La base legal para el tratamiento de los datos de proveedores es la ejecución de un contrato o la aplicación de medidas precontractuales relacionadas con la prestación de servicios o suministro de productos. En ausencia de relación contractual, la legitimación puede derivar del consentimiento del interesado cuando contacte con nosotros por cualquier vía. Determinados tratamientos vinculados a obligaciones fiscales, contables o legales se basan en el cumplimiento de obligaciones legales. Las comunicaciones comerciales se enviarán únicamente cuando exista consentimiento expreso.

¿Durante cuánto tiempo vamos a mantener los datos personales?

Los datos personales de proveedores y colaboradores serán conservados durante el tiempo necesario para gestionar la relación contractual o profesional existente.

  • En particular:
  • Datos identificativos y de contacto: durante la vigencia de la relación contractual o comercial.
  • Datos relacionados con facturación, pagos y contabilidad: durante los plazos legalmente exigibles en materia fiscal y contable.
  • Datos utilizados para gestión administrativa, auditorías, control interno o prevención del fraude: durante el tiempo necesario para dichas finalidades y los plazos de prescripción aplicables.

En caso de que no llegue a formalizarse una relación contractual, los datos serán conservados durante el tiempo necesario para gestionar la solicitud o propuesta y, posteriormente, suprimidos, salvo que exista obligación legal de conservación.

En el caso de que el proveedor haya autorizado el envío de comunicaciones comerciales, sus datos serán conservados mientras no retire dicho consentimiento.

Una vez finalizados los plazos anteriores, los datos serán suprimidos o, en su caso, bloqueados durante los plazos de prescripción de posibles responsabilidades legales, conforme a la normativa aplicable.

            + CONTACTOS REDES SOCIALES

¿Con qué finalidades vamos a tratar tus datos personales?

Cuando interactúas con nosotros a través de nuestras cuentas oficiales en redes sociales, los datos personales que nos facilites o que sean visibles en tu perfil serán tratados con las siguientes finalidades:

  • Atender y responder a tus consultas, solicitudes o peticiones.
  • Gestionar la relación contigo como usuario de la red social.
  • Interactuar contigo y dinamizar la comunidad de seguidores.
  • Analizar la interacción y participación de los usuarios con fines estadísticos y de mejora de nuestros servicios.

¿Cuál es la legitimación para el tratamiento de tus datos?

La base jurídica del tratamiento es:

  • El interés legítimo del responsable, en gestionar su presencia en redes sociales y atender a los usuarios que interactúan con sus perfiles.
  • La ejecución de la relación establecida con el usuario dentro de la propia red social, conforme a sus condiciones de uso.

En todo caso, el tratamiento se realiza conforme a las políticas de privacidad de la red social correspondiente. HIDDEN HOTELS y la plataforma de red social pueden actuar como corresponsables del tratamiento en relación con determinados tratamientos (por ejemplo, estadísticas de uso de la página), de acuerdo con lo establecido por cada plataforma.

¿Durante cuánto tiempo vamos a mantener los datos personales?

Los datos personales serán tratados mientras el usuario mantenga la relación con el perfil de HIDDEN HOTELS en la red social (por ejemplo, siguiéndolo o interactuando con él).

No obstante, HIDDEN HOTELS no tiene control directo sobre la conservación de los datos en la plataforma, por lo que la supresión efectiva de los mismos dependerá de la configuración de privacidad del usuario y de las políticas de la red social correspondiente.

En cualquier caso, HIDDEN HOTELS podrá eliminar o dejar de tratar aquellos datos que resulten inadecuados o excesivos en el marco de la interacción con sus perfiles.

            + VIDEOVIGILANCIA

¿Con qué finalidades vamos a tratar tus datos personales?

Las imágenes captadas a través de los sistemas de videovigilancia instalados en nuestras instalaciones serán tratadas con la finalidad de garantizar la seguridad de las personas, bienes e instalaciones.

Asimismo, en el ámbito laboral, podrán utilizarse para el control del cumplimiento de las obligaciones laborales, dentro de los límites establecidos por la normativa vigente y respetando en todo caso los derechos de los trabajadores.

Las imágenes podrán ser puestas a disposición de las Fuerzas y Cuerpos de Seguridad, así como de juzgados y tribunales, cuando resulte necesario para la investigación de hechos o el ejercicio de acciones legales.

¿Cuál es la legitimación para el tratamiento de tus datos?

La base jurídica del tratamiento es el interés legítimo del responsable, conforme al artículo 6.1.f) del RGPD, en relación con el artículo 22 de la Ley Orgánica 3/2018.

En el caso del control laboral, el tratamiento se ampara adicionalmente en lo dispuesto en el artículo 20.3 del Estatuto de los Trabajadores.

¿Durante cuánto tiempo vamos a mantener los datos personales?

Las imágenes serán conservadas durante un plazo máximo de 30 días desde su captación.

No obstante, podrán conservarse durante un plazo superior cuando sea necesario para acreditar la comisión de actos que atenten contra la integridad de personas, bienes o instalaciones, o cuando deban aportarse en el marco de actuaciones policiales o judiciales.

En estos casos, las imágenes serán bloqueadas y puestas a disposición de las autoridades competentes, conforme a la normativa aplicable.

+ DEMANDANTES DE EMPLEO

¿Con qué finalidades vamos a tratar tus datos personales?

Trataremos los datos personales incluidos en tu currículum o facilitados durante el proceso de selección con las siguientes finalidades:

  • Organizar y gestionar procesos de selección presentes o futuros para la contratación de personal en las distintas sociedades del grupo HIDDEN HOTELS.
  • Evaluar tu candidatura y valorar si tu perfil se ajusta al puesto ofertado.
  • Ponernos en contacto contigo para concertar entrevistas o pruebas relacionadas con el proceso de selección.
  • En caso de que nos otorgues tu consentimiento expreso, comunicar tu candidatura a otras sociedades del grupo o a entidades colaboradoras, exclusivamente con el objetivo de facilitar tu incorporación al mercado laboral.

¿Cuál es la legitimación para el tratamiento de tus datos?

            La base legal para el tratamiento de tus datos personales es el consentimiento que prestas al remitirnos tu currículum o participar en procesos de selección. Determinados datos podrán tratarse también en aplicación de medidas precontractuales vinculadas a la posible celebración de un contrato de trabajo.

¿Durante cuánto tiempo vamos a mantener los datos personales?

Los currículums se conservarán durante un plazo máximo de un año desde su recepción. Transcurrido dicho periodo, y en caso de no haberse iniciado un proceso de selección contigo, los datos serán eliminados de forma segura, salvo que hayas autorizado expresamente su conservación por un periodo adicional o que exista un proceso de selección activo que requiera mantenerlos durante más tiempo.

             + RRHH

¿Con qué finalidades vamos a tratar tus datos personales?

Trataremos los datos personales de los trabajadores con la finalidad de gestionar adecuadamente la relación laboral y el expediente del empleado. Esto incluye:

  • La gestión administrativa, laboral y contractual derivada de la relación de trabajo.
  • La realización de todos los trámites administrativos, fiscales, contables y de Seguridad Social necesarios para dar cumplimiento a las obligaciones legales y contractuales.
  • La gestión del pago de salarios, retribuciones y beneficios sociales a través de la entidad financiera correspondiente.
  • La gestión del control horario y del registro de jornada mediante los sistemas habilitados (tarjeta, código personal, plataforma, portal del empleado o sistema biométrico, únicamente cuando sea legal y técnicamente procedente).
  • La gestión de seguros colectivos, coberturas adicionales o planes de pensiones en los que el trabajador pueda estar incluido.
  • La gestión de la formación del personal, ya sea formación obligatoria, formación bonificada o no bonificada.
  • La gestión de las actuaciones necesarias en materia de prevención de riesgos laborales, vigilancia de la salud y cumplimiento normativo.
  • La gestión de incidencias, permisos, ausencias, sanciones disciplinarias o cualquier otra actuación derivada de la relación laboral.
  • La realización de auditorías internas, controles de calidad o procedimientos internos necesarios para garantizar el correcto funcionamiento del área de recursos humanos y del grupo.

¿Cuál es la legitimación para el tratamiento de tus datos?

            Las bases jurídicas que legitiman el tratamiento son:

  • La ejecución del contrato laboral y la aplicación de medidas precontractuales en el marco de la relación de trabajo (art. 6.1.b) RGPD).
  • El cumplimiento de obligaciones legales aplicables al empleador, incluidas las derivadas de la normativa laboral, Seguridad Social, prevención de riesgos laborales, fiscal y contable (art. 6.1.c) RGPD).
  • El consentimiento del trabajador únicamente para aquellos tratamientos que no estén amparados en la relación laboral ni en una obligación legal, como determinadas acciones formativas voluntarias o beneficios sociales opcionales (art. 6.1.a) RGPD).
  • El interés legítimo del empleador, en supuestos como controles internos, auditorías o actuaciones necesarias para la prevención del fraude o el buen funcionamiento de la organización (art. 6.1.f) RGPD), siempre dentro de los límites previstos en la normativa.

¿Durante cuánto tiempo vamos a mantener los datos personales?

Los datos personales de los trabajadores serán conservados durante el tiempo necesario para gestionar la relación laboral y, una vez finalizada esta, durante los plazos legalmente exigibles. En particular:

– Datos derivados de la relación laboral, nóminas, cotizaciones y documentación asociada: durante la vigencia del contrato y, posteriormente, durante los plazos establecidos por la normativa laboral, de Seguridad Social, fiscal y contable
– Datos relacionados con prevención de riesgos laborales y vigilancia de la salud: durante los plazos exigidos por la normativa específica aplicable.
– Datos vinculados al control horario y registro de jornada: durante el plazo legalmente establecido.
– Datos relativos a formación, expedientes disciplinarios o evaluaciones internas: durante el tiempo necesario para la finalidad para la que fueron recabados y los plazos de prescripción aplicables.

Una vez finalizados los plazos anteriores, los datos serán suprimidos o, en su caso, bloqueados durante los plazos de prescripción de posibles responsabilidades legales, conforme a la normativa aplicable.

¿Incluimos datos personales de terceras personas?

Como norma general, únicamente tratamos los datos personales facilitados directamente por sus titulares. Si nos proporcionas datos de terceras personas, garantizas que has informado previamente a dichas personas sobre el contenido de esta Política de Privacidad y que has obtenido su consentimiento cuando sea necesario, especialmente en supuestos en los que la normativa así lo exija. En caso contrario, quedarás obligado a mantener indemne a HIDDEN HOTELS frente a cualquier responsabilidad derivada del incumplimiento de este requisito.

¿Y datos de menores?

No tratamos datos personales de menores de 14 años. Si no tienes dicha edad, debes abstenerte de facilitarnos tus datos personales. En el caso de que un menor de 14 años nos proporcione datos sin autorización, procederemos a eliminarlos de manera inmediata en cuanto tengamos conocimiento de ello.

¿Realizaremos comunicaciones por medios electrónicos?

Únicamente realizaremos comunicaciones por medios electrónicos cuando resulten necesarias para gestionar tu solicitud, reserva o cualquier trámite relacionado con los servicios contratados, siempre que hayas facilitado dichos datos como canal de contacto.

Estas comunicaciones tendrán carácter operativo o informativo y estarán basadas en la ejecución de la relación contractual o en la aplicación de medidas precontractuales, por lo que no tendrán la consideración de comunicaciones comerciales.

El envío de comunicaciones comerciales por vía electrónica se realizará únicamente cuando el usuario haya otorgado su consentimiento previo, expreso y verificable, de conformidad con la normativa vigente.

No obstante, de acuerdo con lo dispuesto en el artículo 21.2 de la LSSI-CE, podrán enviarse comunicaciones comerciales relativas a productos o servicios similares a los previamente contratados, siempre que exista una relación contractual previa y se ofrezca al usuario la posibilidad de oponerse a dicho tratamiento en cada comunicación.

En todos los casos, el usuario podrá darse de baja de las comunicaciones comerciales de forma sencilla, gratuita y en cualquier momento.

¿Qué medidas de seguridad aplicamos?

Hemos adoptado las medidas técnicas y organizativas necesarias para garantizar un nivel de seguridad adecuado al riesgo, de conformidad con lo previsto en el artículo 32 del RGPD. Estas medidas tienen por objeto proteger los datos personales que tratamos y evitar su pérdida, mal uso, alteración, acceso no autorizado o divulgación indebida. Para ello, aplicamos protocolos de control de acceso, cifrado cuando resulta necesario, sistemas de seguridad en servidores y comunicaciones, políticas internas de protección de datos, formación del personal y procedimientos de respuesta ante incidentes, entre otras medidas que se ajustan al estado de la técnica y a la naturaleza de los tratamientos realizados. HIDDEN HOTELS revisa y actualiza periódicamente estas medidas para garantizar su eficacia y adecuación al riesgo.

¿En qué medida se automatizará la toma de decisiones?

HIDDEN HOTELS no utiliza procesos de toma de decisiones totalmente automatizadas que produzcan efectos jurídicos sobre el usuario o que le afecten significativamente de forma similar. En caso de que en algún tratamiento concreto se aplicaran procedimientos automatizados o perfiles, se facilitará la información correspondiente en el momento adecuado, incluyendo la lógica aplicada, la importancia y las posibles consecuencias de dicho tratamiento, así como los derechos que asisten al usuario en estos casos, cuando así lo exija la legislación vigente.

¿Tendrá lugar la elaboración de perfiles?

Con el fin de ofrecer productos y servicios adaptados a tus intereses y mejorar tu experiencia como usuario, podremos elaborar perfiles basados en la información que nos facilites, así como en tu interacción con la página web y, en su caso, en tus hábitos de consumo.
Este tratamiento se realizará únicamente cuando el usuario haya prestado su consentimiento expreso, en particular en relación con el uso de cookies analíticas o de marketing y el envío de comunicaciones comerciales personalizadas.
Este perfilado podrá realizarse mediante herramientas de gestión de clientes (CRM) utilizadas por el grupo HIDDEN HOTELS.

El perfilado podrá utilizarse para personalizar comunicaciones, contenidos, ofertas o recomendaciones relacionadas con los servicios de HIDDEN HOTELS.

En ningún caso se adoptarán decisiones automatizadas basadas exclusivamente en dicho perfil que produzcan efectos jurídicos sobre el usuario o le afecten de forma significativa de manera similar, en los términos del artículo 22 del RGPD.

El usuario podrá oponerse en cualquier momento a la elaboración de perfiles o retirar su consentimiento, mediante los canales indicados en la presente Política de Privacidad o a través de la configuración de cookies.

¿A qué destinatarios se comunicarán tus datos?

Con carácter general, tus datos personales no se comunicarán a terceros, salvo cuando sea necesario para la correcta prestación de los servicios contratados o exista una obligación legal.

En particular, los datos podrán ser comunicados a:

  • Administraciones públicas, como la Agencia Estatal de Administración Tributaria, en cumplimiento de obligaciones legales.
  • Fuerzas y Cuerpos de Seguridad del Estado, juzgados y tribunales, cuando así lo exija la normativa o sea necesario para el ejercicio de acciones legales.
  • Entidades financieras, para la gestión de cobros, pagos y transacciones económicas.

Asimismo, tus datos podrán ser tratados proveedores externos que prestan servicios a HIDDEN AWAY HOTELS MANAGEMENT, S.L. y al grupo HIDDEN HOTELS, y que actúan como encargados del tratamiento conforme al artículo 28 del RGPD. Estos proveedores incluyen, entre otros, servicios de alojamiento web, motor de reservas, herramientas de analítica, almacenamiento en la nube, CRM, email marketing, mantenimiento informático o sistemas de gestión.

En particular, el motor de reservas proporcionado por Roiback actuará, con carácter general, como encargado del tratamiento en el marco de la gestión de reservas.

Asimismo, podrán utilizarse plataformas de gestión de clientes (CRM), que actuarán como encargados del tratamiento para la gestión de datos de clientes, campañas de marketing y comunicaciones comerciales, con la base del consentimiento.

En relación con los servicios de pago, las entidades financieras y sistemas de pago (como Redsys) actuarán como responsables independientes del tratamiento respecto de los datos necesarios para la ejecución de la transacción.

En caso de que el usuario utilice servicios de terceros durante el proceso de reserva o pago (por ejemplo, plataformas externas o medios de pago online), sus datos serán tratados directamente en el entorno de dichos terceros, conforme a sus propias políticas de privacidad.

Adicionalmente, en caso de que el usuario haya otorgado su consentimiento expreso, sus datos (incluyendo, en su caso, nombre, imagen u otra información asociada a eventos o actividades) podrán ser publicados en la página web o en redes sociales oficiales de HIDDEN HOTELS, exclusivamente para las finalidades autorizadas.

En aquellos casos en los que los proveedores de servicios se encuentren fuera del Espacio Económico Europeo, se adoptarán las garantías adecuadas conforme al RGPD, tales como la suscripción de cláusulas contractuales tipo aprobadas por la Comisión Europea.

Transferencias internacionales

Determinados proveedores de servicios utilizados por HIDDEN HOTELS pueden estar ubicados fuera del Espacio Económico Europeo, lo que puede implicar la transferencia internacional de datos personales.

En estos casos, HIDDEN HOTELS garantizará que dichas transferencias se realizan conforme a lo dispuesto en el Reglamento (UE) 2016/679, aplicando las garantías adecuadas para asegurar un nivel de protección equivalente al existente en la Unión Europea.

En particular, las transferencias podrán basarse en:

  • Decisiones de adecuación adoptadas por la Comisión Europea.
  • La adhesión de los proveedores al marco Data Privacy Framework, cuando resulte aplicable.
  • La firma de Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.
  • La adopción de medidas adicionales de seguridad cuando sea necesario.

Entre estos proveedores pueden incluirse servicios tecnológicos habituales, como plataformas de almacenamiento en la nube, herramientas de comunicación, sistemas de gestión, CRM o soluciones de email marketing.

En particular, determinados proveedores tecnológicos, como plataformas de CRM o email marketing (por ejemplo, Revinate), pueden implicar transferencias internacionales de datos fuera del Espacio Económico Europeo.

El usuario puede solicitar información adicional sobre las transferencias internacionales de datos y las garantías aplicadas contactando con HIDDEN HOTELS a través de los canales indicados en la presente Política de Privacidad.

¿Qué Derechos tienes?

Tienes derecho a obtener confirmación sobre si HIDDEN HOTELS está tratando o no tus datos personales.

También tienes derecho a acceder a tus datos personales, así como a solicitar la rectificación de aquellos que sean inexactos, o a solicitar su supresión cuando los datos ya no sean necesarios para los fines para los que fueron recogidos o cuando retires el consentimiento otorgado.

Podrás solicitar la limitación del tratamiento de tus datos en los supuestos previstos en la normativa, en cuyo caso únicamente los conservaremos de acuerdo con lo establecido legalmente.

Asimismo, podrás solicitar la portabilidad de tus datos, que te serán entregados en un formato estructurado, de uso común y lectura mecánica; si lo prefieres, podremos enviarlos al nuevo responsable que nos indiques, siempre en los supuestos permitidos por la ley.

Tienes derecho a revocar en cualquier momento el consentimiento otorgado para cualquiera de los tratamientos basados en dicho consentimiento, sin que ello afecte a la licitud del tratamiento previo a su retirada.

Si consideras que no hemos atendido correctamente tus derechos, podrás presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

Si modificas algún dato, agradecemos que nos lo comuniques para mantenerlos actualizados y asegurar que la información sea correcta.

¿Quieres un formulario para el ejercicio de Derechos? 

Disponemos de formularios específicos para el ejercicio de tus derechos, que puedes solicitar por correo electrónico. Si lo prefieres, también puedes utilizar los formularios elaborados por la Agencia Española de Protección de Datos o por terceros. Dichos formularios deben ir firmados electrónicamente o acompañados de copia de tu DNI u otro documento válido que acredite tu identidad. Si ejerces los derechos a través de un representante, deberás aportar copia de su DNI o el documento acreditativo de la representación, o firmar el formulario mediante firma electrónica. Podrás presentar tu solicitud presencialmente, por correo postal o por email en la dirección del Responsable indicada al inicio de esta Política.

 

El plazo máximo para que HIDDEN HOTELS resuelva tu solicitud es de un mes desde su recepción efectiva, prorrogable en casos excepcionales conforme al RGPD.

¿Tratamos cookies?

La página web utiliza cookies propias y de terceros.

Las cookies técnicas, necesarias para el funcionamiento básico de la página web, se instalarán automáticamente, al ser imprescindibles para permitir la navegación y el uso de sus funcionalidades.

El resto de cookies (analíticas, de personalización o publicitarias) únicamente se instalarán cuando el usuario haya prestado su consentimiento previo, mediante el panel de configuración de cookies habilitado al acceder a la web.

El usuario podrá aceptar, rechazar o configurar de forma granular el uso de cookies en cualquier momento a través de dicho panel.

Para obtener información detallada sobre las cookies utilizadas, su finalidad, duración y cómo gestionar su configuración, puedes consultar nuestra Política de Cookies, disponible en el enlace correspondiente en la página web.

¿Durante cuánto tiempo vamos a mantener tus datos personales?

Los datos personales serán conservados durante el tiempo estrictamente necesario para cumplir con las finalidades para las que fueron recogidos y, posteriormente, durante los plazos legalmente exigibles para atender posibles responsabilidades.

En particular:

  • Datos de clientes y huéspedes (reservas, estancias y servicios): durante la relación contractual y, posteriormente, durante los plazos exigidos por la normativa fiscal y contable (con carácter general, 4 años conforme a la normativa tributaria y 6 años conforme al Código de Comercio).
  • Datos de registro de viajeros: durante 3 años, conforme a la normativa de seguridad ciudadana aplicable.
  • Datos de pagos, facturación y transacciones: durante los plazos exigidos por la normativa fiscal, contable y de prevención del fraude.
  • Datos gestionados a través del motor de reservas: durante el tiempo necesario para la gestión de la reserva y los plazos legales aplicables.
  • Datos laborales y de recursos humanos: durante la vigencia de la relación laboral y, posteriormente, durante los plazos exigidos por la normativa laboral, de Seguridad Social, fiscal y de prevención de riesgos laborales.
  • Registros de control horario: durante 4 años, conforme a la normativa laboral vigente.
  • Datos de candidatos (CV): máximo 1 año desde su recepción, salvo que exista proceso de selección en curso o consentimiento para su conservación por más tiempo.
  • Datos de contactos (formularios, email, teléfono): durante el tiempo necesario para atender la solicitud y, posteriormente, bloqueados durante los plazos de prescripción aplicables.
  • Datos de proveedores: durante la relación contractual o comercial y, posteriormente, durante los plazos legales correspondientes.
  • Datos de redes sociales: mientras el usuario mantenga la relación con los perfiles de HIDDEN HOTELS en la plataforma correspondiente.
  • Imágenes de videovigilancia: máximo 30 días, salvo que deban conservarse para la investigación de incidentes o procedimientos judiciales.
  • Datos tratados mediante cookies: durante los plazos indicados en la Política de Cookies o hasta que el usuario retire su consentimiento.
  • Datos tratados con base en el consentimiento: mientras este no sea retirado.

Una vez finalizados los plazos anteriores, los datos serán suprimidos o, en su caso, bloqueados, quedando a disposición de las autoridades competentes durante los plazos de prescripción de posibles responsabilidades legales, conforme a lo previsto en la normativa aplicable.

Modificación de la Política de Privacidad

HIDDEN HOTELS podrá modificar la presente Política de Privacidad en cualquier momento para adaptarla a novedades legislativas, criterios interpretativos, cambios en los tratamientos realizados o en las funcionalidades de la Página Web, así como por razones organizativas o de mejora del servicio. Cualquier modificación será publicada en esta misma sección de la Página Web, por lo que te recomendamos revisarla de forma periódica. Si la modificación implica un cambio sustancial en el tratamiento de tus datos personales, y dispones de una cuenta o utilizas servicios que requieran registro, te informaremos a través de los medios de contacto facilitados o mediante un aviso destacado en la Página Web. El uso continuado de los servicios una vez publicada la actualización implicará tu conocimiento y aceptación de los cambios introducidos.

Reserve su estancia

Ventajas por reservar en nuestra web

15% de descuento exclusivo en todas nuestras tarifas
Detalle de bienvenida
Upgrade + early checkin bajo disponibilidad

clientes

Idioma

HIDDEN SPRING. Es tiempo de florecer. Disfruta de un 20% en tu próxima estancia.

Reserve ya