logo Hidden Hotels
Reservar
logo Hidden Hotels
Menú

Política Legal

ÚLTIMA MODIFICACIÓN: 04/12/2025

 

La Política de Privacidad forma parte de las Condiciones Generales que rigen la Página Web www.hiddenhotels.com junto con la Política de Cookies y el Aviso Legal.

HIDDEN HOTELS, se reserva el derecho a modificar o adaptar la presente Política de Privacidad en todo momento. Por lo tanto, le recomendamos que revise la misma cada vez que acceda a la Página Web. En el supuesto de que usuario se haya registrado en la página web y acceda a su cuenta o perfil, al acceder a la misma, se le informará en el supuesto de que haya habido modificaciones sustanciales en relación con el tratamiento de sus datos personales.

¿Quién es el responsable del tratamiento de tus datos?

Los datos que se recojan o nos facilites voluntariamente por medio de la Página Web, ya sea por la navegación en la misma, así como todos aquellos que nos puedas facilitar en los formularios de contacto, vía email o por teléfono, serán recabados y tratados por los Responsable del Tratamiento que correspondan, cuyos respectivos datos se indican a continuación:

HIDDEN AWAY HOTELS SL, CIF: B57676108

C/ Echegaray, 8, 28014, Madrid.

HOTEL POSADA TERRA SANTA,  C/De la Posada Terra Santa, 5, 07001, Palma de Mallorca, Illes Balears.

SAMARITANA SUITES, C/ Pes de Sa Farina, 2, 07001, Palma de Mallorca, Illes Balears.

Inscrita en el Registro Mercantil de Palma de Mallorca, Tomo 2433, Folio 106, Hoja 66229.

DANDA PATRIMONIO E INVERSIONES SL, CIF: B57900029

C/ Echegaray, 8, 28014, Madrid

GRAN HOTEL INGLÉS,  C/ Echegaray, 8, 28014, Madrid.

Inscrita en el Registro Mercantil de Palma de Mallorca, Tomo 2478, Folio 91, Hoja PM-69043.

URIBEN SERVICES SL,  CIF: B95817318

C/ Gravina 51, 41001, Sevilla.

HOTEL GRAVINA 51 C/ Gravina, 51, 41001, Sevilla.

Inscrita en el Registro Mercantil de Sevilla, Tomo 5566, Folio 199, Hoja BI-66816.

WANA INVERSIONES SA, CIF: A83057174

C/ Echegaray, 8,28014, Madrid.

SEDA CLUB HOTEL/ SEDA RESIDENCES

Plza. De la Trinidad, 1801, Granada.

Inscrita en el Registro Mercantil de Madrid, Tomo 16743, folio 43, hoja M-285986

HIDDEN AWAY HOTELS MANAGEMENT SL, CIF: B75297143

C/ Echegaray, 8,28014, Madrid.

CAVALTA BOUTIQUE HOTEL

C/ San Jacinto, 89, 41010, Sevilla

Inscrita en el Registro Mercantil de Madrid, Sección 8, Hoja M-835176

Contacto en HIDDEN HOTELS, para la protección de tus datos personales

Tfno: 910 56 93 54

Contacto Delegado de Protección de datos: lopd@hiddenhotels.com

 

Si, por cualquier motivo, quieres ponerte en contacto con nosotros en cualquier cuestión relacionada con el tratamiento de sus datos personales o privacidad (con nuestro Delegado de Protección de Datos), puedes hacerlo a través de cualquiera de los medios indicados anteriormente.

¿Qué datos recopilamos a través de la página web?

Por el simple hecho de navegar en la Página Web, HIDDEN HOTELS recopilará información referente a la dirección IP, versión del navegador, sistema operativo y duración de la visita o navegación por la Página Web.

Tal información puede tratarse mediante herramientas de analítica web, como Google Analytics. En ese caso, te remitimos a la Política de Privacidad de Google, al ser este proveedor quien recaba y trata dicha información: http://www.google.com/intl/en/policies/privacy/

Asimismo, la Página Web puede incluir la utilidad de Google Maps, que podrá acceder a tu ubicación únicamente si tú lo autorizas, con el fin de ofrecer una mayor precisión sobre distancias o rutas hacia nuestros establecimientos. Para conocer el tratamiento de esos datos, te remitimos a la Política de Privacidad de Google Maps: http://www.google.com/intl/en/policies/privacy/

La información tratada por HIDDEN HOTELS no estará asociada a un usuario identificado, salvo que exista interacción posterior mediante formularios. Los datos se almacenarán con la finalidad de realizar análisis estadísticos, mejorar la Página Web, optimizar nuestros productos y servicios y reforzar nuestra estrategia comercial. Estos datos no serán comunicados a terceros, salvo obligación legal o intervención de proveedores tecnológicos que actúen como Encargados del Tratamiento conforme al RGPD.

Registro del usuario en la página web/ Envío de formularios

Para acceder a determinados servicios, como la realización de una reserva, es necesario que el usuario cumplimente un formulario en el que se solicitan datos personales imprescindibles para gestionar correctamente la solicitud. Los campos marcados como obligatorios deberán completarse, ya que, en caso contrario, no podrá tramitarse el registro ni prestarse el servicio solicitado.

En estos casos, los datos de navegación podrán asociarse a los datos facilitados en el formulario, identificando al usuario concreto que interactúa con la Página Web, con el fin de personalizar la oferta de productos y/o servicios que consideremos más adecuados a sus preferencias.

Los datos de registro del usuario se incorporarán a las bases de datos de HIDDEN HOTELS, junto con el historial de operaciones realizadas, y se conservarán mientras el usuario mantenga su cuenta activa. Una vez eliminada la cuenta, los datos se bloquearán y conservarán durante los plazos legalmente exigibles, manteniéndose exclusivamente aquellos vinculados a transacciones efectuadas, durante un periodo máximo de 10 años, sin acceso ni modificación, con el fin de cumplir con las obligaciones legales aplicables. Los datos no vinculados a transacciones se suprimirán cuando el usuario retire su consentimiento, salvo obligación legal de conservación.

La base legal para el tratamiento de los datos personales necesarios para gestionar el registro o la reserva es la ejecución de un contrato entre las partes. En cuanto al envío de comunicaciones electrónicas con información comercial o promocional, así como para atender solicitudes de información, la legitimación se basa en el consentimiento del usuario.

Las finalidades del tratamiento serán las siguientes:

a) Gestionar tu acceso a la Página Web.
b) Gestionar la contratación de los servicios disponibles a través de la Página Web.
c) Mantenerte informado del estado y tramitación de tus solicitudes, compras y/o reservas.
d) Responder a tus solicitudes de información.
e) Gestionar todas las utilidades y servicios ofrecidos a través de la plataforma.

Asimismo, podremos remitirte comunicaciones vía email o teléfono, con el fin de informarte de incidencias, errores, problemas técnicos o del estado de tus solicitudes o reservas.

Para el envío de comunicaciones comerciales, será necesario tu consentimiento expreso, que podrás revocar en cualquier momento dirigiéndote a los canales indicados en esta Política. En todas las comunicaciones comerciales se incluirá un enlace o dirección de correo electrónico que permitirá gestionar tu baja de manera sencilla y gratuita.

Motor de reservas (Roiback)

Cuando realices una reserva a través del motor de reservas disponible en la Página Web, deberás facilitar los datos personales necesarios para gestionar dicha reserva. El motor de reservas utilizado por HIDDEN HOTELS es proporcionado por ROIBACK, que actúa como Encargado del Tratamiento conforme al artículo 28 del RGPD.

Los datos introducidos durante el proceso de reserva serán comunicados exclusivamente a la sociedad explotadora del hotel seleccionado, que actuará como Responsable del Tratamiento para la gestión, tramitación, confirmación o cancelación de la reserva, así como para prestar los servicios de alojamiento contratados.

La base legal para este tratamiento es la ejecución de un contrato o la aplicación de medidas precontractuales solicitadas por el usuario. Asimismo, los datos podrán emplearse para remitirte comunicaciones relativas a la tramitación, incidencias, modificaciones, cancelaciones o información necesaria para tu estancia. El usuario deberá revisar la Política de Privacidad corporativa antes de confirmar la reserva, ya que el motor dispone de sus propios enlaces informativos integrados en el proceso de compra.

Pago y pasarela Redsys

Para completar el proceso de reserva, es posible que debas proporcionar los datos necesarios para realizar el pago correspondiente. La pasarela de pago utilizada por HIDDEN HOTELS es REDSYS, que actúa como Encargado del Tratamiento a los efectos previstos en el artículo 28 del RGPD, gestionando únicamente la transacción económica y no utilizando los datos para fines propios. La base legal para el tratamiento de los datos relacionados con el pago es la ejecución del contrato de alojamiento y el cumplimiento de las obligaciones legales en materia fiscal y contable.

Los datos facilitados para el pago serán tratados en un entorno seguro conforme a los protocolos establecidos por la propia pasarela (por ejemplo, sistemas de seguridad PCI-DSS y medidas de autenticación reforzada SCA).

HIDDEN HOTELS no tiene acceso a los datos completos de la tarjeta utilizada por el usuario, siendo dichos datos tratados exclusivamente por la entidad bancaria y la pasarela de pago para la correcta ejecución del pago. En caso de preautorizaciones o cobros asociados a tarifas no reembolsables, los datos se tratarán únicamente para la finalidad prevista en la reserva correspondiente.

Envío de Newsletter

En el caso de que la Página Web permita la suscripción a la Newsletter de HIDDEN HOTELS, será necesario que nos facilites una dirección de correo electrónico válida para remitirte las comunicaciones informativas o promocionales asociadas a dicho servicio.

La información proporcionada se almacenará en una base de datos gestionada por HIDDEN HOTELS y permanecerá registrada mientras el interesado no solicite su baja o, en su caso, mientras HIDDEN HOTELS continúe emitiendo este tipo de comunicaciones.

La base legal para el tratamiento de estos datos es el consentimiento expreso prestado por el usuario al marcar la casilla habilitada para tal efecto en el formulario de suscripción.

Los datos facilitados serán tratados exclusivamente para gestionar el envío de la Newsletter solicitada y no se utilizarán para fines distintos sin tu consentimiento previo.

El usuario podrá revocar el consentimiento otorgado en cualquier momento, dirigiéndose a HIDDEN HOTELS mediante los medios indicados en esta Política de Privacidad. Asimismo, todas las comunicaciones incluirán un enlace o dirección electrónica que permitirá solicitar la baja de forma sencilla y gratuita.

Si eres alguno de los siguientes colectivos, consulta la información desplegable:

         

            + CONTACTOS DE LA WEB O DEL CORREO ELECTRÓNICO

¿Con qué finalidades vamos a tratar tus datos personales?

  • Contestar a tus consultas, solicitudes o peticiones.
  • Gestionar el servicio solicitado, contestar tu solicitud, o tramitar tu petición.
  • Información por medios electrónicos, que versen sobre tu solicitud.
  • Información comercial o de eventos por medios electrónicos, siempre que exista autorización expresa.
 

¿Cuál es la legitimación para el tratamiento de tus datos?

La aceptación y consentimiento del interesado: En aquellos casos donde para realizar una solicitud sea necesario cumplimentar un formulario y hacer un «click» en el botón de enviar, la realización del mismo implicará necesariamente que ha sido informado y ha otorgado expresamente su consentimiento al contenido de la cláusula anexada a dicho formulario o aceptación de la política de privacidad.

Todos nuestros formularios cuentan con una casilla de verificación o checkbox con la siguiente fórmula, para poder enviar la información: “□ He leído y acepto la Política de privacidad.”

 

            + CLIENTES / HUÉSPEDES

¿Con qué finalidades vamos a tratar tus datos personales?

Trataremos tus datos personales para gestionar todas las operaciones necesarias relacionadas con la reserva, contratación y disfrute de los servicios de alojamiento ofrecidos por las distintas sociedades del grupo HIDDEN HOTELS.

Las finalidades específicas incluyen:

  • La elaboración de presupuestos y el seguimiento de los mismos mediante comunicaciones entre ambas partes.
  • La gestión de la reserva, incluyendo la tramitación previa, confirmación, modificación o cancelación.
  • La prestación de los servicios de alojamiento y servicios asociados durante tu estancia.
  • La comunicación contigo por medios electrónicos para informarte sobre tu solicitud, reserva, incidencias o cualquier aspecto relacionado con los servicios contratados.
  • El envío de información comercial, promociones u ofertas relacionadas con HIDDEN HOTELS, siempre que exista autorización expresa por tu parte.
  • La gestión administrativa, contable y fiscal relacionada con los servicios prestados.
  • La realización de transacciones económicas y la tramitación de cobros y pagos.
  • El cumplimiento de las obligaciones legales aplicables al sector hotelero, incluidas las relativas a la normativa de registro de viajeros y seguridad ciudadana.
  • La gestión de controles internos, auditorías, reclamaciones, prevención del fraude y recobro de cantidades pendientes, cuando resulte necesario.
  • La realización de encuestas de satisfacción o acciones destinadas a evaluar la calidad del servicio, en base al interés legítimo de mejorar nuestra oferta y experiencia del cliente.
 

¿Cuál es la legitimación para el tratamiento de tus datos?

            La base legal para el tratamiento de tus datos personales es la ejecución de un contrato o la aplicación de medidas precontractuales a petición del interesado, cuando los datos resulten necesarios para la gestión de presupuestos, solicitudes, reservas, alojamiento y servicios asociados. Determinadas obligaciones derivadas de la normativa fiscal, contable, de seguridad ciudadana o sector hotelero se basan en el cumplimiento de obligaciones legales. El envío de comunicaciones comerciales se basa en tu consentimiento expreso. Determinadas acciones de control interno, prevención del fraude y mejora de la calidad pueden basarse en el interés legítimo del Responsable, dentro de los límites establecidos por el artículo 6.1.f) del RGPD.


            + PROVEEDORES.

¿Con qué finalidades vamos a tratar tus datos personales?

Trataremos los datos personales de proveedores y colaboradores con el fin de gestionar adecuadamente la relación comercial o profesional que los vincule con las distintas sociedades del grupo HIDDEN HOTELS.

 Las finalidades específicas incluyen:

  • Mantener comunicaciones relacionadas con solicitudes, propuestas, ofertas o intercambios de información necesarios para la prestación de servicios.
  • Remitir información por medios electrónicos relacionada con tu solicitud o con la relación contractual existente.
  • Enviar información comercial o de eventos únicamente cuando exista autorización expresa.
  • Gestionar los servicios administrativos, de comunicación y logística necesarios para la contratación, prestación y control de los servicios o productos suministrados.
  • Realizar las transacciones económicas que correspondan, incluyendo pagos, cobros y conciliaciones.
  • Gestionar la facturación, la contabilidad y el cumplimiento de las obligaciones fiscales o tributarias aplicables.
  • Llevar a cabo procedimientos de control, auditoría interna, verificación de calidad, prevención del fraude o recobro de cantidades debidas, cuando sea necesario para la correcta ejecución de la relación contractual.
 

¿Cuál es la legitimación para el tratamiento de tus datos?

            La base legal para el tratamiento de los datos de proveedores es la ejecución de un contrato o la aplicación de medidas precontractuales relacionadas con la prestación de servicios o suministro de productos. En ausencia de relación contractual, la legitimación puede derivar del consentimiento del interesado cuando contacte con nosotros por cualquier vía. Determinados tratamientos vinculados a obligaciones fiscales, contables o legales se basan en el cumplimiento de obligaciones legales. Las comunicaciones comerciales se enviarán únicamente cuando exista consentimiento expreso.

            + CONTACTOS REDES SOCIALES

¿Con qué finalidades vamos a tratar tus datos personales?

Cuando interactúas con nosotros a través de nuestras cuentas oficiales en redes sociales, los datos que nos facilites serán tratados con las siguientes finalidades: contestar a tus consultas, solicitudes o peticiones; gestionar el servicio solicitado; responder a tu solicitud o tramitar tu petición; relacionarnos contigo; y construir una comunidad de seguidores e interesados en HIDDEN HOTELS.

¿Cuál es la legitimación para el tratamiento de tus datos?

La legitimación para dicho tratamiento será tu aceptación de la relación con nosotros en el entorno de la red social correspondiente, y el tratamiento se realizará conforme a las políticas de privacidad de dichas plataformas (por ejemplo: Facebook, Instagram, Twitter, LinkedIn, WhatsApp, u otras que utilicemos).

¿Durante cuánto tiempo vamos a mantener los datos personales?

El tratamiento de los datos personales se mantendrá mientras mantengas la relación con nosotros (por ejemplo, siguiéndonos, dando “me gusta” o similares). La eliminación, rectificación o cualquier restricción de tus datos o de la visibilidad de tus interacciones dependerá de la configuración de privacidad de tu perfil en la propia red social, no de nosotros.

 

            + VIDEOVIGILANCIA

¿Con qué finalidades vamos a tratar tus datos personales?

Trataremos las imágenes captadas por los sistemas de videovigilancia instalados en nuestras instalaciones con la finalidad de garantizar la seguridad de personas, bienes y accesos. En su caso, también podrán utilizarse para el control interno de la actividad y del personal, dentro de los límites establecidos por la normativa laboral. Las imágenes podrán ser puestas a disposición de las Fuerzas y Cuerpos de Seguridad o de juzgados y tribunales cuando resulte necesario para el ejercicio de acciones legítimas.

¿Cuál es la legitimación para el tratamiento de tus datos?

            La base legal para el tratamiento es el interés legítimo del Responsable, conforme al artículo 6.1.f) del RGPD, y lo dispuesto en el artículo 22 de la Ley Orgánica 3/2018. Las imágenes se conservarán durante el plazo máximo de un mes, salvo cuando deban conservarse para acreditar la comisión de actos que atenten contra la integridad de personas, bienes o instalaciones, o cuando exista un procedimiento policial o judicial en curso.

 

+ DEMANDANTES DE EMPLEO

¿Con qué finalidades vamos a tratar tus datos personales?

Trataremos los datos personales incluidos en tu currículum o facilitados durante el proceso de selección con las siguientes finalidades:

  • Organizar y gestionar procesos de selección presentes o futuros para la contratación de personal en las distintas sociedades del grupo HIDDEN HOTELS.
  • Evaluar tu candidatura y valorar si tu perfil se ajusta al puesto ofertado.
  • Ponernos en contacto contigo para concertar entrevistas o pruebas relacionadas con el proceso de selección.
  • En caso de que nos otorgues tu consentimiento expreso, comunicar tu candidatura a otras sociedades del grupo o a entidades colaboradoras, exclusivamente con el objetivo de facilitar tu incorporación al mercado laboral.
 

¿Cuál es la legitimación para el tratamiento de tus datos?

            La base legal para el tratamiento de tus datos personales es el consentimiento que prestas al remitirnos tu currículum o participar en procesos de selección. Determinados datos podrán tratarse también en aplicación de medidas precontractuales vinculadas a la posible celebración de un contrato de trabajo.

¿Durante cuánto tiempo vamos a mantener los datos personales?

Los currículums se conservarán durante un plazo máximo de un año desde su recepción. Transcurrido dicho periodo, y en caso de no haberse iniciado un proceso de selección contigo, los datos serán eliminados de forma segura, salvo que hayas autorizado expresamente su conservación por un periodo adicional o que exista un proceso de selección activo que requiera mantenerlos durante más tiempo.

 

             + RRHH

¿Con qué finalidades vamos a tratar tus datos personales?

Trataremos los datos personales de los trabajadores con la finalidad de gestionar adecuadamente la relación laboral y el expediente del empleado. Esto incluye:

  • La gestión administrativa, laboral y contractual derivada de la relación de trabajo.
  • La realización de todos los trámites administrativos, fiscales, contables y de Seguridad Social necesarios para dar cumplimiento a las obligaciones legales y contractuales.
  • La gestión del pago de salarios, retribuciones y beneficios sociales a través de la entidad financiera correspondiente.
  • La gestión del control horario y del registro de jornada mediante los sistemas habilitados (tarjeta, código personal, plataforma, portal del empleado o sistema biométrico, únicamente cuando sea legal y técnicamente procedente).
  • La gestión de seguros colectivos, coberturas adicionales o planes de pensiones en los que el trabajador pueda estar incluido.
  • La gestión de la formación del personal, ya sea formación obligatoria, formación bonificada o no bonificada.
  • La gestión de las actuaciones necesarias en materia de prevención de riesgos laborales, vigilancia de la salud y cumplimiento normativo.
  • La gestión de incidencias, permisos, ausencias, sanciones disciplinarias o cualquier otra actuación derivada de la relación laboral.
  • La realización de auditorías internas, controles de calidad o procedimientos internos necesarios para garantizar el correcto funcionamiento del área de recursos humanos y del grupo.
 

¿Cuál es la legitimación para el tratamiento de tus datos?

            Las bases jurídicas que legitiman el tratamiento son:

  • La ejecución del contrato laboral y la aplicación de medidas precontractuales en el marco de la relación de trabajo (art. 6.1.b) RGPD).
  • El cumplimiento de obligaciones legales aplicables al empleador, incluidas las derivadas de la normativa laboral, Seguridad Social, prevención de riesgos laborales, fiscal y contable (art. 6.1.c) RGPD).
  • El consentimiento del trabajador únicamente para aquellos tratamientos que no estén amparados en la relación laboral ni en una obligación legal, como determinadas acciones formativas voluntarias o beneficios sociales opcionales (art. 6.1.a) RGPD).
  • El interés legítimo del empleador, en supuestos como controles internos, auditorías o actuaciones necesarias para la prevención del fraude o el buen funcionamiento de la organización (art. 6.1.f) RGPD), siempre dentro de los límites previstos en la normativa.

¿Incluimos datos personales de terceras personas?

Como norma general, únicamente tratamos los datos personales facilitados directamente por sus titulares. Si nos proporcionas datos de terceras personas, garantizas que has informado previamente a dichas personas sobre el contenido de esta Política de Privacidad y que has obtenido su consentimiento cuando sea necesario, especialmente en supuestos en los que la normativa así lo exija. En caso contrario, quedarás obligado a mantener indemne a HIDDEN HOTELS frente a cualquier responsabilidad derivada del incumplimiento de este requisito.

¿Y datos de menores?

            No tratamos datos personales de menores de 14 años. Si no tienes dicha edad, debes abstenerte de facilitarnos tus datos personales. En el caso de que un menor de 14 años nos proporcione datos sin autorización, procederemos a eliminarlos de manera inmediata en cuanto tengamos conocimiento de ello.

¿Realizaremos comunicaciones por medios electrónicos?

Únicamente realizaremos comunicaciones por medios electrónicos cuando resulten necesarias para gestionar tu solicitud, reserva o cualquier trámite relacionado, y siempre que hayas proporcionado dichos medios como canal de contacto. El envío de comunicaciones comerciales por vía electrónica solo se llevará a cabo si has otorgado tu consentimiento previo, expreso y verificable, de conformidad con la normativa vigente.

¿Qué medidas de seguridad aplicamos?

            Hemos adoptado las medidas técnicas y organizativas necesarias para garantizar un nivel de seguridad adecuado al riesgo, de conformidad con lo previsto en el artículo 32 del RGPD. Estas medidas tienen por objeto proteger los datos personales que tratamos y evitar su pérdida, mal uso, alteración, acceso no autorizado o divulgación indebida. Para ello, aplicamos protocolos de control de acceso, cifrado cuando resulta necesario, sistemas de seguridad en servidores y comunicaciones, políticas internas de protección de datos, formación del personal y procedimientos de respuesta ante incidentes, entre otras medidas que se ajustan al estado de la técnica y a la naturaleza de los tratamientos realizados. HIDDEN HOTELS revisa y actualiza periódicamente estas medidas para garantizar su eficacia y adecuación al riesgo.

¿En qué medida se automatizará la toma de decisiones?

            HIDDEN HOTELS no utiliza procesos de toma de decisiones totalmente automatizadas que produzcan efectos jurídicos sobre el usuario o que le afecten significativamente de forma similar. En caso de que en algún tratamiento concreto se aplicaran procedimientos automatizados o perfiles, se facilitará la información correspondiente en el momento adecuado, incluyendo la lógica aplicada, la importancia y las posibles consecuencias de dicho tratamiento, así como los derechos que asisten al usuario en estos casos, cuando así lo exija la legislación vigente.

¿Tendrá lugar la elaboración de perfiles?

            Con el fin de ofrecerte productos y servicios adaptados a tus intereses y mejorar tu experiencia como usuario, podremos elaborar un perfil comercial basado en la información que nos facilites y en tu interacción con la Página Web. Dicho perfil podrá utilizarse para personalizar comunicaciones, contenidos u ofertas que consideremos de tu interés. En ningún caso se adoptarán decisiones automatizadas basadas exclusivamente en dicho perfil que produzcan efectos jurídicos sobre ti o te afecten de forma significativa de manera similar.

¿A qué destinatarios se comunicarán tus datos?

Tus datos personales no se cederán a terceros, salvo obligación legal o cuando sea necesario para la correcta prestación de los servicios contratados. En concreto, podrán comunicarse a la Agencia Estatal de la Administración Tributaria, a bancos y entidades financieras para la gestión de los cobros y pagos derivados de los servicios prestados, y a las Fuerzas y Cuerpos de Seguridad del Estado o a juzgados y tribunales cuando así lo exija la normativa o resulte necesario para el ejercicio de acciones legítimas.

Asimismo, tus datos podrán ser tratados por proveedores externos que actúan como Encargados del Tratamiento, conforme al artículo 28 del RGPD. Estos proveedores prestan servicios tecnológicos o de soporte necesarios para la actividad de HIDDEN HOTELS, tales como alojamiento web, motor de reservas, pasarela de pago, herramientas de analítica, servicios de almacenamiento en la nube, CRM, plataformas de comunicación o email marketing, sistemas de mantenimiento informático, automatización o ticketing.

Entre ellos se incluye el motor de reservas proporcionado por Roiback y la pasarela de pago Redsys, que tratarán tus datos exclusivamente para la ejecución de los servicios correspondientes y siguiendo siempre instrucciones del Responsable.

En caso de que durante la compra o pago elijas utilizar una aplicación, web, plataforma, tarjeta bancaria u otro servicio online de terceros, tus datos se tratarán en el entorno de dicha plataforma, siempre aplicando las medidas de seguridad adecuadas para proteger tu información.

Si nos has otorgado tu consentimiento expreso para el tratamiento de tu nombre, imagen o cualquier otra información relacionada con tu participación en actividades, eventos u otros contenidos vinculados a HIDDEN HOTELS, dichos datos podrán ser publicados en nuestras redes sociales oficiales o en nuestra Página Web, exclusivamente para las finalidades autorizadas.

Transferencias internacionales

             En caso de que sea necesaria la realización de transferencias internacionales de datos, HIDDEN HOTELS garantizará que dichas transferencias se llevan a cabo conforme al Reglamento General de Protección de Datos y a cualquier otro requisito establecido por la normativa aplicable. Para ello, se aplicarán las garantías adecuadas para asegurar un nivel de protección equivalente al existente en la Unión Europea, tales como decisiones de adecuación de la Comisión Europea, la adhesión de los proveedores al marco legal del Data Privacy Framework, la firma de Cláusulas Contractuales Tipo o la implementación de medidas adicionales cuando resulte necesario.

Si se emplean herramientas o servicios prestados por proveedores ubicados fuera del Espacio Económico Europeo, incluidos servicios en la nube o soluciones tecnológicas utilizadas habitualmente en el sector (como plataformas de almacenamiento, colaboración o gestión operativa), la información podrá ser tratada en dichos países conforme a las garantías indicadas anteriormente y siempre asegurando la protección adecuada de los datos personales tratados por HIDDEN HOTELS.

¿Qué derechos tienes?

Tienes derecho a obtener confirmación sobre si HIDDEN HOTELS está tratando o no tus datos personales.

También tienes derecho a acceder a tus datos personales, así como a solicitar la rectificación de aquellos que sean inexactos, o a solicitar su supresión cuando los datos ya no sean necesarios para los fines para los que fueron recogidos o cuando retires el consentimiento otorgado.

Podrás solicitar la limitación del tratamiento de tus datos en los supuestos previstos en la normativa, en cuyo caso únicamente los conservaremos de acuerdo con lo establecido legalmente.

Asimismo, podrás solicitar la portabilidad de tus datos, que te serán entregados en un formato estructurado, de uso común y lectura mecánica; si lo prefieres, podremos enviarlos al nuevo responsable que nos indiques, siempre en los supuestos permitidos por la ley.

Tienes derecho a revocar en cualquier momento el consentimiento otorgado para cualquiera de los tratamientos basados en dicho consentimiento, sin que ello afecte a la licitud del tratamiento previo a su retirada.

Si consideras que no hemos atendido correctamente tus derechos, podrás presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

Si modificas algún dato, agradecemos que nos lo comuniques para mantenerlos actualizados y asegurar que la información sea correcta.

¿Quieres un formulario para el ejercicio de Derechos? 

¿Tratamos cookies?

Disponemos de formularios específicos para el ejercicio de tus derechos, que puedes solicitar por correo electrónico. Si lo prefieres, también puedes utilizar los formularios elaborados por la Agencia Española de Protección de Datos o por terceros. Dichos formularios deben ir firmados electrónicamente o acompañados de copia de tu DNI u otro documento válido que acredite tu identidad. Si ejerces los derechos a través de un representante, deberás aportar copia de su DNI o el documento acreditativo de la representación, o firmar el formulario mediante firma electrónica. Podrás presentar tu solicitud presencialmente, por correo postal o por email en la dirección del Responsable indicada al inicio de esta Política.

El plazo máximo para que HIDDEN HOTELS resuelva tu solicitud es de un mes desde su recepción efectiva, prorrogable en casos excepcionales conforme al RGPD.

Si utilizamos cookies distintas de las necesarias para el funcionamiento básico de la Página Web, podrás consultar toda la información detallada sobre su finalidad, tipología, duración y mecanismos de gestión en la Política de Cookies disponible en el enlace correspondiente del inicio de nuestra Página Web. En dicha Política podrás aceptar, configurar o rechazar las cookies de forma granular conforme a tus preferencias.

¿Durante cuánto tiempo vamos a mantener tus datos personales?

Los datos personales se conservarán únicamente durante el tiempo necesario para cumplir con las finalidades para las que fueron recogidos y, posteriormente, durante los plazos legalmente exigibles para atender posibles responsabilidades.

En particular, los datos facilitados por clientes y huéspedes para gestionar solicitudes, reservas, estancias y servicios hoteleros se conservarán mientras dure la relación contractual y, una vez finalizada, durante los plazos establecidos por la normativa fiscal y contable (generalmente 5 años según el Código de Comercio y 4 años según la Ley General Tributaria).

La hoja de registro de viajeros y los datos exigidos por la normativa de seguridad ciudadana se conservarán durante 3 años, conforme a la Orden INT/1922/2003 y el Real Decreto 933/2021, para su puesta a disposición de las Fuerzas y Cuerpos de Seguridad cuando sea necesario.

Los datos derivados de pagos, cobros y pasarelas bancarias se conservarán durante los plazos necesarios para cumplir con las obligaciones legales en materia fiscal, contable, de prevención del fraude y para atender posibles reclamaciones.

Los datos tratados a través del motor de reservas Roiback se conservarán mientras sea necesario para gestionar la reserva y durante los plazos legales mencionados.

Los registros de control horario del personal se conservarán durante 4 años, conforme a lo previsto en el artículo 10 del Real Decreto-ley 8/2019 y a los criterios de la Inspección de Trabajo. Los datos laborales, incluidos expedientes de empleados, nóminas, cotizaciones, comunicaciones internas, prevención de riesgos laborales y documentación asociada a la relación laboral, se conservarán mientras dure la relación contractual y, posteriormente, durante los plazos necesarios para atender responsabilidades legales en materia laboral, fiscal, contable, de Seguridad Social y de prevención de riesgos laborales.

Los datos relacionados con seguros colectivos, formación obligatoria y planes de pensiones se conservarán mientras sea necesario para gestionar dichas obligaciones y durante los plazos legales aplicables.

Los currículums y datos de demandantes de empleo se conservarán durante un máximo de un año desde su recepción, salvo que el interesado autorice su conservación por un plazo superior o exista un proceso de selección en curso que requiera mantenerlos durante más tiempo.

Los datos derivados de comunicaciones a través de formularios web, correo electrónico o teléfono se conservarán únicamente durante el tiempo necesario para gestionar la solicitud y, posteriormente, bloqueados durante los plazos legales aplicables.

Los datos tratados en redes sociales se conservarán mientras el usuario mantenga su interacción o relación con nuestros perfiles oficiales, pudiendo el propio usuario modificar o eliminar dicha relación directamente desde la red social.

Los datos de proveedores y colaboradores se conservarán mientras exista relación contractual o comercial con HIDDEN HOTELS y, posteriormente, durante los plazos establecidos por la normativa fiscal, contable y de prevención del fraude.

Los datos necesarios para la gestión de contratos, transacciones, facturación, cobros y pagos se conservarán conforme a los plazos legales mencionados.

Las imágenes captadas por los sistemas de videovigilancia se conservarán durante un plazo máximo de un mes, conforme al artículo 22 de la Ley Orgánica 3/2018, salvo que sea necesario conservarlas por más tiempo para acreditar incidentes que afecten a la seguridad de personas o bienes, o cuando exista un procedimiento policial o judicial en curso, en cuyo caso podrán conservarse mientras dure la obligación de custodia.

Los datos generados mediante cookies y herramientas de analítica se conservarán durante los plazos establecidos para cada tipo de cookie en la Política de Cookies. Por lo general, las cookies técnicas se conservan durante el tiempo necesario para asegurar el funcionamiento de la web, mientras que las cookies de análisis, publicidad o personalización podrán mantenerse durante el periodo indicado en dicha política o hasta que el usuario retire su consentimiento desde el panel de configuración.

Los datos tratados con base en el consentimiento se conservarán mientras dicho consentimiento no sea revocado.

En todos los casos, una vez finalizados los plazos de conservación o cuando los datos ya no sean necesarios, serán eliminados o, en su caso, bloqueados de conformidad con el artículo 32 de la Ley Orgánica 3/2018, impidiendo su acceso o tratamiento salvo para atender responsabilidades legales, administrativas o judiciales.

Modificación de la Política de Privacidad

HIDDEN HOTELS podrá modificar la presente Política de Privacidad en cualquier momento para adaptarla a novedades legislativas, criterios interpretativos, cambios en los tratamientos realizados o en las funcionalidades de la Página Web, así como por razones organizativas o de mejora del servicio. Cualquier modificación será publicada en esta misma sección de la Página Web, por lo que te recomendamos revisarla de forma periódica. Si la modificación implica un cambio sustancial en el tratamiento de tus datos personales, y dispones de una cuenta o utilizas servicios que requieran registro, te informaremos a través de los medios de contacto facilitados o mediante un aviso destacado en la Página Web. El uso continuado de los servicios una vez publicada la actualización implicará tu conocimiento y aceptación de los cambios introducidos.

Reserve su estancia

clientes

Idioma

Anticipate y planifica ahora tus escapadas de 2026. Disfruta de un 20% de descuento

Reserve ya