POLÍTICA DE PRIVACIDAD

Última actualización: junio de 2024

Respetamos su privacidad y nos comprometemos a proteger sus datos. En esta Política de privacidad se describe cómo recopilamos, utilizamos, divulgamos y protegemos sus datos personales cuando interactúa con sitios web, aplicaciones y servicios proporcionados dentro de nuestra cadena de hoteles. Nuestra cadena incluye hoteles propios, gestionados y franquiciados bajo los nombres Anantara, Avani, Elewana, Oaks, NH Hotels, NH Collection, nhow y Tivoli («Marcas»). Le recomendamos que lea atentamente esta declaración para comprender nuestras prácticas con respecto a su información personal.

Las Marcas son gestionadas conjuntamente por Minor Hotel Group Limited, Minor Hotels Europe & Americas S.A. y Oaks Hotels & Resorts Limited. Cuando mencionamos «nosotros», «nos» o «nuestro» en esta Política de privacidad, nos referimos a la entidad relevante dentro de nuestro grupo responsable del tratamiento de sus datos personales. 

1. Responsables del tratamiento de datos
2. Información y consentimiento
3. Alcance de esta Política de privacidad
4. Cómo recopilamos sus datos personales
5. Fines para los que recopilamos datos
6. Los datos que recopilamos sobre usted
7. Intercambio de datos personales
8. Transferencias internacionales
9. Conservación de datos
10. Sus derechos
11. Marketing directo
12. Contacto
13. Seguridad de los datos
14. Responsabilidad
15. Cambios a esta Política de privacidad

1. Responsables del tratamiento de datos

Los fines y medios del tratamiento de datos personales establecidos en esta Política de privacidad han sido determinados conjuntamente por:

Minor Hotel Group Limited («MINOR HOTELS») con número de identificación fiscal 100372000223 y domicilio social en 88 The Parq Building, 12th Fl., Ratchadaphisek Road, Klongtoey Subdistrict, Klongtoey District, Bangkok Metropolis 10110, Tailandia.

Minor Hotels Europe & Americas, SA («MINOR HOTELS EUROPE & AMERICAS») con número de identificación fiscal: A-28027944 y domicilio social en C/Santa Engracia 120, 7ª, 28003, Madrid, España.

Oaks Hotels and Resorts Limited («OAKS HOTELS») con número de identificación fiscal: ACN: 113 972 366 ABN: 70 113 972 366 y domicilio social en PO Box 473, Cotton Tree, QLD 4558, Australia.

2. Información y consentimiento

Mediante la aceptación de la presente Política de privacidad, otorga su consentimiento libre, informado, específico e inequívoco para que los datos personales facilitados a través de este sitio web (el «Sitio web») sean tratados por MINOR HOTELS, MINOR HOTELS EUROPE & AMERICAS, y OAKS HOTELS como responsables conjuntos del tratamiento de datos. 

Le rogamos que lea esta Política de privacidad, que ha sido redactada de forma clara y sencilla para facilitar su comprensión, permitiendo determinar de forma libre y voluntaria si el usuario desea facilitar sus datos personales. 

3. Alcance de la Política de privacidad

Esta Política de privacidad se aplica a la información personal que recopilamos a través de:

• Servicios en línea: sitios web de nuestra propiedad o controlados por cualquiera de nosotros, aplicaciones web y móviles, páginas de redes sociales, mensajes de correo electrónico con formato HTML, conectividad Wi-Fi y otros canales digitales; e    
• Interacciones fuera de línea: cuando visita o se aloja como huésped en una de nuestras propiedades, asiste a eventos y actividades organizadas por nosotros, se comunica con nuestro centro de atención o mediante otras interacciones fuera de línea. 

En conjunto, nos referimos a lo anterior como nuestros «Servicios.»

En el cumplimiento de nuestras obligaciones, respetaremos todas las leyes y normativas aplicables en materia de protección de datos y privacidad en las jurisdicciones en las que operamos. Respecto de jurisdicciones específicas: 

• California: consulte la Declaración de la Ley de Privacidad del Consumidor de California.
• Australia o Nueva Zelanda:  Oaks Hotels & Resorts Ltd (y sus corporaciones relacionadas, asociadas y afiliadas) gestionan nuestras Marcas. Por favor, consulte la   Política de privacidad para Australia y Nueva Zelanda.   

Esta Política de privacidad no se aplica a la información personal que recopilamos sobre empleados, socios comerciales y otro personal relacionado con su relación laboral con nosotros, ni a la información personal que recopilamos sobre solicitantes y candidatos. También podemos recopilar, generar, usar y divulgar datos agregados, anónimos y otros datos no identificables relacionados con nuestros Servicios, que no son información personal sujeta a esta Política de privacidad.

4. Cómo recopilamos sus datos personales

Utilizamos diferentes métodos para recopilar datos: 

Interacciones directas: puede facilitarnos sus datos personales rellenando formularios o comunicándose con nosotros por correo postal, teléfono, correo electrónico o de otro modo. Esto incluye los datos personales que facilita en línea cuando reserva un alojamiento, se inscribe a un boletín o participa en una encuesta, concurso u oferta promocional. Recopilamos datos personales fuera de línea cuando visita nuestras instalaciones o utiliza nuestros Servicios, como restaurantes, servicios de guardería y spas.

Los datos solicitados en los formularios del Sitio web son obligatorios (salvo que se indique lo contrario en el campo correspondiente) para prestar los servicios o atender su solicitud. Si no desea proporcionar la información personal solicitada, no podremos cumplir con su solicitud, pero podrá consultar el contenido del Sitio web. 

Tecnologías o interacciones automatizadas: cuando interactúe con nuestros sitios web, aplicaciones u otras páginas, recopilaremos automáticamente datos técnicos sobre su equipo, acciones y patrones de navegación. La información que podemos recopilar por medios automatizados incluye, entre otros:

• Información sobre los dispositivos que utiliza para acceder a nuestros Sitios web (dirección IP, dirección MAC, dispositivo, navegador y tipo de sistema operativo);
• Páginas y URL que remiten a los visitantes a nuestros sitios, también páginas y URL a las que los visitantes acceden una vez que abandonan nuestros Sitios web;
• Información sobre sus visitas (fecha y hora) y acciones realizadas en nuestros Sitios web (como visitas a páginas, patrones de navegación del sitio o actividad de aplicaciones); 
• Una ubicación geográfica general (como país y ciudad) desde la cual un visitante accede a nuestros Sitios web; y 
• Términos de búsqueda que los visitantes utilizan para acceder a nuestros sitios web. 

Usamos cookies, balizas web y otras tecnologías similares para recopilar estos datos personales. 

Sistemas de seguridad: cuando visita nuestros hoteles, se puede recopilar información sobre usted a través de los sistemas de circuito cerrado de televisión, tarjetas de acceso electrónicas y otros sistemas de seguridad de dichas propiedades.

Terceros o fuentes disponibles públicamente: recibiremos datos personales sobre usted de varios terceros y fuentes públicas, incluidos socios comerciales, franquiciados, hoteles administrados por nosotros, agentes de viajes y agregadores.

5. Fines para los que recopilamos datos

Utilizamos datos personales para brindarle los Servicios, desarrollar nuevos productos y servicios y proteger la seguridad de nuestros huéspedes, miembros del equipo y propiedades. 

Trataremos los datos personales proporcionados a través del Sitio web para los siguientes fines:

Proceso de reservas: cumplir y gestionar solicitudes de reserva, lo que incluye realizar modificaciones y cancelaciones, realizar recuperación de cesta, enviar un recordatorio de la reserva pendiente o búsquedas en el Sitio web, enviar confirmación de transacciones, gestionar pagos o prepagos, o recomendarle programas de fidelización que pueden utilizarse para conseguir beneficios. Además de la información proporcionada en el formulario de reserva, integraremos ciertos datos de su perfil de huésped previamente gestionados por nosotros para prestarle un mejor servicio en nuestros hoteles. La base legal para esta actividad de tratamiento de datos es la relación contractual con usted.

Envío de comunicaciones comerciales y boletines: si se ha suscrito a nuestras comunicaciones de marketing, le enviaremos ofertas promocionales personalizadas sobre nuestros Servicios y Marcas. Si contamos con su permiso, le informaremos sobre los Servicios ofrecidos por otras entidades dentro de nuestro grupo y socios comerciales, cuya lista se puede encontrar en https://www.nh-hotels.com/loyalty. Tiene la opción de suscribirse o darse de baja en cualquier momento a través del enlace incluido en el correo electrónico o comunicándose con nosotros. La base legal para esta actividad de tratamiento de datos es su consentimiento.

Entrada en línea y FAST PASS: gestionar el proceso de registro de entrada en línea, personalizar nuestros Servicios y responder a las solicitudes. La base legal para esta actividad de tratamiento de datos es una relación contractual.

Garantía de mejor tarifa: gestionar reclamaciones o solicitudes enviadas a través del formulario de reclamación de Garantía de Mejor Tarifa, lo que incluye ponernos en contacto con usted para resolver el reclamación o solicitud. La base legal para esta actividad de tratamiento de datos es su consentimiento.

Blog de NH PRO: gestionar la publicación de sus comentarios en el Sitio web, suscribirse y darse de baja del boletín del blog. En el caso de que sea necesario, comprobar el contenido de los comentarios de los usuarios y, en su caso, eliminar aquellos cuyo contenido no se ajuste a las condiciones aplicables a este Sitio web a criterio de los responsables conjuntos.  La base legal para esta actividad de tratamiento de datos es el consentimiento.

Tarjetas de regalo electrónicas: gestionar la compra y el canje de tarjetas de regalo electrónicas, lo que incluye la comunicación entre las partes y el procesamiento de pagos. La base legal para esta actividad de tratamiento de datos es la relación contractual con usted. 

Contenido generado por el usuario (CGU) en plataformas de redes sociales: mostrar CGU en nuestros Sitios web con fines promocionales. La base legal para esta actividad de tratamiento de datos es su consentimiento.

Inicio de sesión en plataformas sociales: si se registra o inicia sesión con su cuenta de Facebook, ID de Apple, Google u otras cuentas de terceros en nuestros Sitios web, otorga permiso a dichos proveedores de servicios externos para compartir su información personal desde esas cuentas (como su información de registro y de perfil). Esta información varía y está controlada por proveedores de servicios externos o según lo que usted autorice a través de su configuración de privacidad.  La base legal para esta actividad de tratamiento de datos es su consentimiento. 

Publicidad de remarketing: podemos participar en publicidad conductual utilizando plataformas como los anuncios de remarketing de Facebook. Esto implica el uso de cookies y tecnologías similares para recopilar y aprovechar información sobre sus interacciones con nuestros servicios y otros sitios web. Utilizamos estos datos para ofrecer publicidad dirigida que se ajuste a sus intereses. Puede optar por no recibir este tipo de publicidad dirigida ajustando la configuración de su navegador o poniéndose en contacto con nosotros directamente.

Datos facilitados para registrarse como usuario registrado en las diferentes páginas web. A través de este proceso, se gestionará la solicitud de registro dentro de la modalidad elegida por el usuario. Se realizará un proceso de verificación para determinar si el usuario cumple con los requisitos para registrarse en la modalidad elegida. La base legal para esta actividad de tratamiento de datos es la relación contractual con usted.

6. Los datos que recopilamos sobre usted

Datos personales, o información personal, significa cualquier información sobre un individuo a partir de la cual se pueda identificar a esa persona. No incluye datos donde se haya eliminado la identidad («Información agregada»).

Podemos recopilar, usar, almacenar y transferir diferentes tipos de datos personales sobre usted que hemos organizado de acuerdo con los diferentes fines de la siguiente manera:

• Información de contacto (dirección de correo electrónico, dirección postal, país y número de teléfono);
• Información de pago (número de tarjeta, dirección de facturación e información de cuenta bancaria);
• Datos demográficos (género, edad e idioma preferido);
• Información relacionada con su reserva, estancia o visita a unas instalaciones (lo que incluye las instalaciones donde se ha alojado o el establecimiento que ha visitado, la fecha de llegada y salida, y los bienes y servicios adquiridos, intereses y preferencias);
• Información necesaria para cumplir con sus solicitudes especiales o adaptaciones específicas;
• Preferencias del cliente;
• Información laboral (como nombre de la empresa, puesto de trabajo e información de contacto laboral) para responder a solicitudes de propuestas o cumplir acuerdos contractuales;
• Copias de su correspondencia si se comunica con nosotros;
• Comentarios y respuestas a encuestas;
• Información recopilada mediante el uso de sistemas de circuito cerrado de televisión, tarjetas de acceso y otros sistemas de seguridad;
• Información relacionada con su uso e interacción con nuestro Sitio web y red; e
• Información solicitada por las autoridades gubernamentales para cumplir con nuestras obligaciones legales.

No recopilamos las siguientes categorías especiales de datos personales sobre usted: raza o etnia, creencias religiosas o filosóficas, vida sexual, orientación sexual, opiniones políticas, afiliación sindical, datos genéticos o biométricos y condenas y delitos penales. 

7. Intercambio de datos personales

Nuestro objetivo es brindarle el más alto nivel de hospitalidad y servicios y, para lograrlo, compartimos datos personales con las siguientes partes:

• Nuestros Hoteles: revelamos datos personales a otras empresas dentro de nuestra estructura corporativa para los fines descritos en esta Política de privacidad, como ofrecer Servicios y personalizar nuestra comunicación con usted. Compartimos sus datos personales con los hoteles en los que se alojará para cumplir y completar su reserva. Las empresas indicadas en la lista incluyen entidades de nuestra estructura,  propietarios de hoteles y franquiciados de las Marcas. 
• Socios comerciales estratégicos: revelamos datos personales y otros datos a socios comerciales que proporcionan bienes, servicios y ofertas que mejoran su experiencia en nuestras propiedades. Al compartir información, podemos poner a su disposición servicios personalizados y experiencias de viaje únicas. Por ejemplo, este intercambio de datos permite que el spa, el restaurante, el club de salud, la conserjería y otros puntos de venta de nuestras propiedades le ofrezcan servicios. 
• Proveedores de servicios: revelamos datos personales a proveedores de servicios externos para los fines descritos en esta Política de privacidad. Algunos ejemplos de proveedores de servicios son las empresas que proporcionan alojamiento de sitios web, análisis de datos, procesamiento de pagos, realización de pedidos, provisión de tecnologías de la información y de infraestructuras relacionadas, servicio de atención al cliente, envío de correo electrónico y marketing.
• Administraciones públicas y cuerpos policiales: revelamos datos personales para cumplir con obligaciones legales con las administraciones públicas y la policía, para prevenir el fraude o el blanqueo de capitales y para cooperar con estas entidades en el desempeño de sus funciones.

Exigimos a todos los terceros que protejan sus datos personales y los traten de acuerdo con la legislación vigente. No permitimos que nuestros proveedores de servicios externos utilicen sus datos personales para sus propios fines y solo les permitimos el tratamiento de sus datos personales para fines específicos y de acuerdo con nuestras instrucciones.

8. Transferencias internacionales

Como empresa hotelera global, podemos transferir sus datos personales a través de múltiples jurisdicciones. En la medida en que sea necesario para los fines, sus datos personales podrán ser transferidos a las siguientes ubicaciones: 

• Países donde operamos o utilizamos sistemas centrales de reservas;
• Países donde se encuentran nuestras oficinas corporativas;
• Países en los que administramos y gestionamos hoteles, residencias y/u oficinas de ventas; y
• Países donde se encuentran nuestros proveedores de servicios, asesores y consultores externos, que cambian de vez en cuando (que, además de los países enumerados a continuación, incluyen los Estados Unidos, Filipinas y Singapur).

Aquí encontrará una lista de los países arriba mencionados.

Cuando compartimos datos, es posible que se transfieran y se traten en países distintos del país en el que usted vive, como Estados Unidos, Singapur o donde se encuentran los servidores de nuestro proveedor de alojamiento de datos. Estos países pueden tener leyes diferentes a las que está acostumbrado.  Cuando revelamos datos personales a un tercero en otro país, implementamos medidas de seguridad para garantizar que sus datos personales permanezcan protegidos.

Para las personas del Espacio Económico Europeo (EEE), esto significa que sus datos pueden transferirse fuera del EEE. Cuando sus datos personales se transfieran fuera del EEE, solo se transferirán a países que hayan sido identificados como proveedores de una protección adecuada para los datos del EEE, o a un tercero donde hayamos aprobado mecanismos de transferencia para proteger sus datos personales, por ejemplo, mediante la suscripción de las Cláusulas Contractuales Tipo de la Comisión Europea.

Al facilitarnos sus datos personales, nos autoriza a revelarlos a dichos destinatarios en el extranjero para los fines descritos en la presente Política de privacidad y reconoce que dichos destinatarios en el extranjero pueden no estar sujetos a leyes que les obliguen a proteger sus datos personales de forma comparable a las salvaguardias de las leyes aplicables en su país de origen.  

Cuando compartimos datos, nos aseguramos de que se implemente al menos una de las siguientes salvaguardas: 

• Firmamos un contrato específico con terceros que permite hacer valer los derechos del interesado, de acuerdo con la normativa aplicable.
• Utilizamos su consentimiento para transferir datos si la ley aplicable lo requiere. 

Póngase en contacto con nosotros si desea obtener más información sobre el mecanismo específico que utilizamos cuando transferimos sus datos personales. 

9. Conservación de los datos

Solo conservaremos sus datos personales durante el tiempo que sea razonablemente necesario para cumplir con los fines para los que los recopilamos, incluido el cumplimiento de cualquier requisito legal, regulatorio, fiscal, contable o de presentación de informes. Podemos conservar sus datos personales durante un periodo más largo en caso de haya una queja pendiente o si creemos razonablemente que existe una posibilidad de litigio con respecto a nuestra relación con usted.

Para determinar el periodo de conservación apropiado, tenemos en cuenta la cantidad, naturaleza y confidencialidad de los datos personales, el riesgo potencial de daño por el uso o divulgación no autorizados de sus datos personales, los fines para los cuales tratamos sus datos personales y si podemos lograr esos fines a través de otros medios, así como los requisitos legales, regulatorios, fiscales, contables u otros aplicables del país correspondiente.

Determinamos el periodo de conservación en función de las siguientes consideraciones:

• Si los datos personales fueron recabados con el fin de cumplir con un contrato, se conservarán mientras dure la relación contractual, y una vez finalizada hasta que venza el plazo de prescripción.
• Si los datos personales fueron recabados con el fin de cumplir con obligaciones legales, se conservarán hasta el cumplimiento de la obligación.
• Si los datos personales fueron recabados con fines de interés legítimo, se conservarán hasta que finalice dicho interés.
• Si los datos personales fueron recabados con su consentimiento, se conservarán hasta que se retire el consentimiento. Podrá retirar su consentimiento en cualquier momento a través del enlace para darse de baja que figura en las comunicaciones.

Los detalles de los periodos de conservación para diferentes aspectos de sus datos personales están disponibles en nuestra Declaración de conservación, que puede solicitarnos poniéndose en contacto con nosotros.

10. Sus derechos

Puede ejercer los siguientes derechos sobre datos según las leyes de protección de datos poniéndose en contacto con nosotros:

• Solicitar acceso a sus datos personales
• Solicitar la corrección de sus datos personales
• Solicitar la eliminación de sus datos personales
• Oponerse al tratamiento de sus datos personales
• Solicitar la limitación del tratamiento de sus datos personales
• Solicitar que se transfieran sus datos personales
• Derecho a retirar el consentimiento

En determinadas circunstancias, cuando la ley aplicable lo permita, también tiene derecho a presentar una queja ante una autoridad supervisora de protección de datos competente.

Lo que podemos necesitar de usted

Es posible que necesitemos solicitarle información específica para ayudarnos a confirmar su identidad y garantizar su derecho a acceder a sus datos personales (o a ejercer cualquiera de sus otros derechos). Esta es una medida de seguridad para garantizar que los datos personales no se divulguen a ninguna persona que no tenga derecho a recibirlos. También podemos ponernos en contacto con usted para solicitarle más información en relación con su solicitud para agilizar nuestra respuesta.

No tendrá que pagar ninguna tasa para acceder a sus datos personales (ni para ejercer ninguno de los demás derechos). Sin embargo, podríamos cobrarle una tasa administrativa razonable si su solicitud es claramente infundada, repetitiva o excesiva. También podríamos negarnos a atender su solicitud en estas circunstancias, y le indicaríamos el motivo de la denegación.

Plazo para responder

Intentamos responder a todas las solicitudes legítimas en el plazo de un mes, o dentro del plazo especificado por la legislación de protección de datos aplicable. En casos puntuales, podría llevarnos más de un mes si su solicitud es particularmente compleja o si ha realizado varias solicitudes. En este caso, le notificaremos y le mantendremos informado.

11. Marketing directo

Con su consentimiento, podemos enviarle comunicaciones de marketing directo sobre nuestras Marcas y Servicios.  Si ha optado por recibir comunicaciones de marketing, podemos comunicarnos con usted mediante mensajes electrónicos (correo electrónico, SMS o sitio web), por correo postal o por otros medios que comparta con nosotros.  Tiene derecho a retirar su consentimiento en cualquier momento poniéndose en contacto con nosotros a través de los datos que figuran en la sección Contacto o haciendo clic en el enlace para darse de baja que aparece en nuestros mensajes de marketing. 

Tenga en cuenta que si decide no recibir correos electrónicos de marketing, seguiremos enviándole mensajes transaccionales, como información sobre sus reservas o estancias, incluidos correos electrónicos de confirmación y previos a la llegada, o actualizaciones de seguridad de la cuenta.

12. Contacto

Si desea ejercer cualquiera de los derechos establecidos anteriormente, póngase en contacto con nosotros en dataprotection@minor.com

También puede ponerse en contacto con nuestro responsable de protección de datos («DPO») de su país o región: 

Asia, Oriente Medio y África
Correo electrónico: privacy.corporate@minor.com
Dirección: 88 The Parq Building, 12th Fl., Ratchadaphisek Road, Klongtoey Subdistrict, Klongtoey District, Bangkok Metropolis 10110, Tailandia

Europa y América
Correo electrónico: dpo@nh-hotels.com
Dirección: Sede en la calle Santa Engracia 120, 7ª, 28003, Madrid, España

Australia y Nueva Zelanda
Correo electrónico: Privacy.corporate@minorhotels.com.au
Dirección: Correo postal: PO Box 473, Cotton Tree, QLD 4558, Australia

13. Seguridad de los datos

Hemos implementado medidas de seguridad adecuadas para evitar que, accidentalmente, sus datos personales se pierdan, se utilicen, se acceda a ellos de forma no autorizada, se modifiquen o se divulguen. Asimismo, limitamos el acceso a sus datos personales a aquellos empleados, representantes, contratistas y otros terceros que tengan la necesidad comercial de conocerlos. Solo tratarán sus datos personales siguiendo nuestras instrucciones y dichos datos están sujetos a un deber de confidencialidad.

Hemos implementado procedimientos para abordar cualquier sospecha de incumplimiento de protección de datos personales y le notificaremos dicho incumplimiento a usted y a cualquier autoridad reguladora competente cuando estemos legalmente obligados a hacerlo.

14. Responsabilidad

Este Sitio web no está destinado a niños y no recabamos intencionadamente datos relativos a niños.

Usted garantiza que ha informado a los terceros cuyos datos facilita, en caso de haberlo hecho, de los puntos tratados en esta Política de privacidad. También garantiza que se ha obtenido su autorización para facilitarnos sus datos para los fines indicados.

Usted será responsable de cualquier información falsa o inexacta proporcionada, y de los daños directos o indirectos que nos cause a nosotros o a terceros.

15. Cambios en esta Política de privacidad

Revisamos periódicamente nuestra Política de privacidad. En la parte superior de esta página, verá la fecha en la que se revisó por última vez la Política de privacidad, así como la fecha a partir de la cual los cambios entrarán en vigor. Su uso de los Servicios después de estos cambios significa que acepta la Política de privacidad revisada. Si desea revisar la versión de la Política de privacidad que entró en vigor inmediatamente antes de esta revisión, póngase en contacto con nosotros en  dataprotection@minor.com.

También es importante que los datos personales que tenemos sobre usted sean precisos y estén actualizados. Le rogamos que nos mantenga informados si sus datos personales cambian durante su relación con nosotros.