planifica

tu viaje

  • POLÍTICA DE PRIVACIDAD

    POLÍTICA DE PRIVACIDAD PARA COMUNICACIONES COMERCIALES

    Esta política de privacidad se aplica a nuestras comunicaciones comerciales.
    Por favor, léala detenidamente. En ella encontrará información importante sobre el tratamiento de sus datos personales y los derechos que le reconoce la normativa vigente en la materia.  
    Nos reservamos el derecho de actualizar nuestra política de privacidad en cualquier momento con motivo de decisiones empresariales, así como para cumplir con eventuales cambios legislativos o jurisprudenciales. Si tiene dudas o necesita cualquier aclaración respecto a nuestra Política de privacidad o a sus derechos, puede contactar con nosotros a través de los canales que se indican más abajo.

    1.    ¿Quién es el responsable del tratamiento de sus datos? 
    El responsable del tratamiento de sus datos es TURISMO Y HOTELES DE BALEARES, S.L., con C.I.F. B-57189110 con domicilio en Vía Alemania 14, 6º C.P. 07458 Ca’n Picafort, Islas Baleares, España.
    Puede contactar con el Responsable de Protección de Datos en privacy@thbhotels.com

    2.    ¿Qué información personal obtenemos? 
    Los datos utilizados para elaborar perfiles comerciales son los que se obtienen:

    • De los formularios que Ud. cumplimente y de las solicitudes que formule;
    • De perfiles y analíticas obtenidos a partir de la navegación de usuarios en la web, registrados o no. Puede implicar el uso de tecnologías de rastreo de navegación (más información en nuestra política de cookies);
    • De su participación en campañas comerciales, por ejemplo, concursos o promociones.
    • De los productos o servicios adquiridos.

    Las categorías de datos que tratamos consisten típicamente en:

    • Datos identificativos y de contacto;
    • Datos de características personales, tales como género, fecha y país de nacimiento, nacionalidad e idioma;
    • Datos económicos y de transacciones;
    • Datos relativos al historial de contacto con nosotros;
    • Datos relativos a preferencias y perfil de clientes y datos de seguimiento comercial;
    • Consolidado de datos generados por la navegación de usuarios webs, por ejemplo la dirección IP desde la cual se conecta a la web, weblogs, páginas visitadas o acciones realizadas en la web. Para ello utilizamos cookies y tecnologías similares que pueden implicar el rastreo de su navegación.
    • Datos de geolocalización.
    • Datos de la tarjeta, necesarios para la realización del pago de la reserva o para garantizar la misma, así como para pagar la estancia o los servicios asociados a la misma.
    • Datos de su perfil social y datos generados por su uso de redes sociales, que haya decidido compartir con nosotros, por ejemplo, otros datos de contacto, imágenes, likes y comentarios.

    3.    ¿Para qué elaboramos perfiles y con qué fines tratamos estos datos? 
    Los datos que obtenemos de los perfiles comerciales nos sirven para conocer y entender mejor a nuestros clientes y usuarios con el fin de mejorar su experiencia, mediante el análisis y la mejora de la calidad de nuestros servicios así como su personalización. También los utilizamos para remitirle comunicaciones comerciales personalizadas a los medios electrónicos facilitados y para la realización de estadísticas, encuestas y mejora de la calidad de nuestros productos y servicios.
    Se ceden los datos de navegación del usuario para realizar un seguimiento de las páginas visitadas y poder ajustar las campañas a las necesidades de los usuarios. La información cedida es anónima y no contiene ninguna información identificativa del usuario.

     4.    ¿A quién podemos comunicar sus datos? 
    Sólo comunicaremos sus datos por obligación legal.
    Entidades explotadoras de los hoteles gestionados por TURISMO Y HOTELES DE BALEARES S.L., únicamente para fines administrativos internos y/o para las finalidades anteriormente indicadas. 
    Proveedores de TURISMO Y HOTELES DE BALEARES S.L. o de las explotadoras hoteleras necesarios para el adecuado cumplimiento de las obligaciones legales y/o de las finalidades anteriormente indicadas. 
    Partners y empresas colaboradoras de TURISMO Y HOTELES DE BALEARES S.L., para el cumplimiento de las finalidades anteriormente indicadas y/o, en caso de que así lo autorice, para el envío de comunicaciones comerciales.

    5.    Base jurídica de los tratamientos
    La realización de perfiles comerciales, la personalización de nuestros servicios y el envío de ofertas y comunicaciones comerciales personalizadas se basan en su consentimiento, sin que la retirada de tal consentimiento condicione la prestación de los servicios contratados.
    El envío de comunicaciones comerciales no personalizadas, por ejemplo, boletines, y la realización de estadísticas y encuestas de calidad se basa en nuestro interés legítimo en la evaluación y promoción de nuestros servicios.

    6.    ¿Cuánto tiempo conservaremos sus datos? 
    Los perfiles y los datos tratados para fines comerciales se conservan activos mientras tanto el interesado no revoque su consentimiento o solicite su supresión y, en todo caso, durante los plazos previstos en las disposiciones legales aplicables y durante el tiempo necesario para atender a posibles responsabilidades nacidas del tratamiento. Los soportes en los que constan la existencia de su consentimiento para el tratamiento de sus datos para estos fines, tales como formularios firmados, logs de envío de formularios electrónicos, serán conservados durante toda la duración de los tratamientos y los plazos de prescripción aplicables.

    7.    ¿Cuáles son sus derechos?
    Tiene derecho a obtener confirmación de si estamos tratando o no sus datos personales y, en tal caso, acceder a los mismos.  Puede igualmente pedir que sus datos sean rectificados cuando sean inexactos o a que se completen los datos que sean incompletos, así como solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines para los que fueron recogidos. 
    En determinadas circunstancias, podrá solicitar la limitación del tratamiento de sus datos. En tal caso, sólo trataremos los datos afectados para la formulación, el ejercicio o la defensa de reclamaciones o con miras a la protección de los derechos de otras personas. 
    En determinadas condiciones y por motivos relacionados con su situación particular, podrá igualmente oponerse al tratamiento de sus datos. En este caso dejaremos de tratar los datos, salvo por motivos legítimos imperiosos que prevalezcan sobre sus intereses, derechos y libertades, o para la formulación, el ejercicio o la defensa de reclamaciones.
    No obstante, en cualquier momento podrá revocar su consentimiento y oponerse al tratamiento de sus datos con fines de mercadotecnia directa, incluida la elaboración de perfiles comerciales. En tal caso dejaremos de tratar su información personal para dichos fines. La retirada de su consentimiento no afectará a la licitud del tratamiento basado en el consentimiento previo a la misma. 
    Así mismo y bajo ciertas condiciones podrá solicitar la portabilidad de sus datos para que sean transmitidos a otro responsable del tratamiento.
    Tiene igualmente derecho a presentar una reclamación ante la Agencia Española de Protección de Datos o cualquier otra autoridad de control competente. 
    Para ejercer sus derechos deberá remitirnos una solicitud acompañada de una copia de su documento nacional de identidad u otro documento válido que le identifique por correo postal o electrónico a las direcciones indicadas en el apartado ¿Quién es el responsable del tratamiento de sus datos?
    Para revocar su consentimiento al envío de nuestras comunicaciones comerciales bastará con darte de baja en el link habilitado en nuestras newsletters o bien enviar un correo electrónico a: privacy@thbhotels.com
    Podrá obtener más información sobre sus derechos y cómo ejercerlos en la página de la Agencia Española de Protección de Datos en http://www.agpd.es.
    Última actualización: Mayo 2018

    POLÍTICA DE PRIVACIDAD WEB

    Última modificación: Junio 2018

    Esta política de privacidad se aplica a la web www.thbhotels.com.

    Por favor, léala detenidamente. En ella encontrará información importante sobre el tratamiento de sus datos personales y los derechos que le reconoce la normativa vigente en la materia. 

    Nos reservamos el derecho de actualizar nuestra política de privacidad en cualquier momento con motivo de decisiones empresariales, así como para cumplir con eventuales cambios legislativos o jurisprudenciales. Si tiene dudas o necesita cualquier aclaración respecto a nuestra Política de privacidad o a sus derechos, puede contactar con nosotros a través de los canales que se indican más abajo.

    Ud. manifiesta que los datos que nos facilite, ahora o en el futuro, son correctos y veraces y se compromete a comunicarnos cualquier modificación de los mismos. En caso de proporcionar datos de carácter personal de terceros, se compromete a obtener el consentimiento previo de los afectados y a informarles acerca del contenido de esta política.

    De manera general, los campos de nuestros formularios que son señalados como obligatorios, deberán necesariamente ser cumplimentados para poder tramitar sus solicitudes.

    1. ¿Quién es el responsable del tratamiento de sus datos? El responsable del tratamiento de los datos personales recogidos en esta web es:

    Responsable: TURISMO Y HOTELES DE BALEARES, S.L.

    Dirección postal: Vía Alemania 14, 6º, 07458 Ca’n Picafort, Islas Baleares (España)

    Teléfono: 971850033

    Correo electrónico: privacy@thbhotels.com

    2. ¿Para qué trataremos sus datos? Los datos de nuestros usuarios serán tratados para la gestión de la relación con ellos, la atención a sus solicitudes y consultas, la administración y la gestión de la seguridad de la web y el cumplimiento de nuestras obligaciones legales. Dichos datos serán igualmente tratados para fines de analíticas y de mejora de la calidad de nuestros servicios. Asimismo, trataremos sus datos para el envío de comunicaciones comerciales.

    3. ¿Cuánto tiempo conservaremos sus datos? De manera general, conservamos sus datos durante la vigencia de la relación que mantiene con nosotros y, en todo caso, durante los plazos previstos en las disposiciones legales aplicables, por ejemplo, en materia contable y fiscal y durante el tiempo necesario para atender a posibles responsabilidades nacidas del tratamiento. Cancelaremos sus datos cuando hayan dejado de ser necesarios o pertinentes para las finalidades para las cuales fueron recabados. Los logs de acceso a áreas restringidas de la web se cancelarán al mes de su creación. Se cancelará la información relacionada con la navegación, una vez finalizada la conexión web y realizadas las estadísticas. Los datos tratados con fines comerciales se conservarán vigentes mientras no solicite su supresión. 

    4. ¿A quién podemos comunicar sus datos? Sus datos sólo serán comunicados a terceros por obligación legal, con su consentimiento o cuando su petición implique tal comunicación.

    5. Base jurídica de los tratamientos. La base jurídica para el tratamiento de sus datos personales es la gestión de la relación jurídica con nuestros usuarios, el cumplimiento de nuestras obligaciones legales, así como nuestro interés legítimo en gestionar la seguridad y la calidad de la web y promocionar nuestros servicios.

    6. ¿Cuáles son sus derechos? Tiene derecho a obtener confirmación de si estamos tratando o no sus datos personales y, en tal caso, acceder a los mismos. Puede igualmente pedir que sus datos sean rectificados cuando sean inexactos o a que se completen los datos que sean incompletos, así como solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines para los que fueron recogidos.

    En determinadas circunstancias, podrá solicitar la limitación del tratamiento de sus datos. En tal caso, sólo trataremos los datos afectados para la formulación, el ejercicio o la defensa de reclamaciones o con miras a la protección de los derechos de otras personas. En determinadas condiciones y por motivos relacionados con su situación particular, podrá igualmente oponerse al tratamiento de sus datos. En este caso, dejaremos de tratar los datos salvo por motivos legítimos imperiosos que prevalezcan sobre sus intereses o derechos y libertades, o para la formulación, el ejercicio o la defensa de reclamaciones. Así mismo y bajo ciertas condiciones podrá solicitar la portabilidad de sus datos para que sean transmitidos a otro responsable del tratamiento.

    Puede revocar el consentimiento que hubiese prestado para determinadas finalidades, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada, y presentar una reclamación ante la Agencia Española de Protección de Datos.

    Para solicitar su baja de los tratamientos con fines comerciales puede enviar un email a la siguiente dirección de correo electrónico: privacy@thbhotels.com

    Para ejercer sus derechos deberá remitirnos una solicitud acompañada de una copia de su documento nacional de identidad u otro documento válido que le identifique por correo postal o electrónico a las direcciones indicadas en el apartado ¿Quién es el responsable del tratamiento de sus datos?     

    Podrá obtener más información sobre sus derechos y cómo ejercerlos en la página de la Agencia Española de Protección de Datos en http://www.agpd.es.

    POLÍTICA PRIVACIDAD CURRICULUMS

    Por favor lea detenidamente esta política de privacidad. En ella encontrará información importante sobre el tratamiento de sus datos personales y los derechos que le reconoce la normativa vigente en la materia. Si tiene dudas o necesita cualquier aclaración respecto a nuestra Política de privacidad o a sus derechos, puede contactar con nosotros a través de los canales que se indican más abajo. Ud. manifiesta que los datos que nos facilite, ahora o en el futuro, son correctos y veraces y se compromete a comunicarnos cualquier modificación de éstos. En caso de proporcionar datos de carácter personal de terceros, se compromete a obtener el consentimiento previo de los afectados y a informarles acerca del contenido de esta política.     

    ¿Quién es el responsable del tratamiento de sus datos?       

    Responsable:  Turismo y hoteles de Baleares, S.L. (THB Hotels)

    Dirección postal: Vía Alemania, 14 – 6  Ca’n Picafort 07458 

    Teléfono/Fax:  971 85 00 33 / 971 85 14 24

    Correo electrónico:  privacy@thbhotels.com

    ¿Para qué trataremos sus datos?   Sus datos serán tratados para la gestión y el control de nuestros procesos de selección del personal.

    ¿Cómo hemos obtenido sus datos? Su currículum ha sido proporcionado, bien directamente por Usted, bien por la web de empleo mediante la cual Usted se ha inscrito para participar en nuestros procesos de selección.

    ¿Cuánto tiempo conservaremos sus datos? Conservaremos su CV hasta 1 año a contar de su última actualización por lo que el deberá presentar un nuevo currículum actualizado si desea continuar participando en nuestros procesos de selección. No obstante, conservaremos sus datos durante los plazos previstos en las disposiciones legales aplicables y durante el tiempo necesario para atender a posibles responsabilidades nacidas del tratamiento.             

    ¿A quién podemos comunicar sus datos? No comunicaremos sus datos, salvo obligación legal o con su previo consentimiento.

    Base jurídica de los tratamientos. La base jurídica para el tratamiento de sus datos es su propia voluntad de participar en nuestros procesos de selección de personal y nuestro interés legítimo para la gestión de los mismos.

    ¿Cuáles son sus derechos? Tiene derecho a obtener confirmación de si estamos tratando o no sus datos personales y, en tal caso, acceder a los mismos.  

    Puede igualmente pedir que sus datos sean rectificados cuando sean inexactos o a que se completen los datos que sean incompletos, así como solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines para los que fueron recogidos.

    En determinadas circunstancias, podrá solicitar la limitación del tratamiento de sus datos. En tal caso, sólo trataremos los datos afectados para la formulación, el ejercicio o la defensa de reclamaciones o con miras a la protección de los derechos de otras personas.             

    En determinadas condiciones y por motivos relacionados con su situación particular, podrá igualmente oponerse al tratamiento de sus datos. En este caso dejaremos de tratar los datos, salvo por motivos legítimos imperiosos que prevalezcan sobre sus intereses o derechos y libertades, o para la formulación, el ejercicio o la defensa de reclamaciones.

    Puede revocar el consentimiento que hubiese prestado para determinadas finalidades, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada, y presentar una reclamación ante la Agencia Española de Protección de Datos. Le informamos de que el Reglamento Europeo de Protección de Datos Personales reconoce igualmente el derecho a la portabilidad de sus datos.

    Para ejercer sus derechos deberá remitirnos una solicitud acompañada de una copia de su documento nacional de identidad u otro documento válido que le identifique por correo postal o electrónico a las direcciones indicadas en el apartado ¿Quién es el responsable del tratamiento de sus datos? 

    Podrá obtener más información sobre sus derechos y cómo ejercerlos en la página de la Agencia Española de Protección de Datos en: http://www.agpd.es/portalwebAGPD/CanalDelCiudadano/derechos/index-ides-idphp.php

    POLÍTICA DE PRIVACIDAD RRHH

    Por favor, lea detenidamente esta política de privacidad. En ella encontrará información importante sobre el tratamiento de sus datos personales, los derechos que le reconoce la normativa vigente en la materia y las obligaciones que le corresponde.

    Nos reservamos el derecho de actualizar nuestra política de privacidad en cualquier momento con motivo de decisiones empresariales, así como para cumplir con eventuales cambios legislativos o jurisprudenciales. Si tiene dudas o necesita cualquier aclaración respecto a nuestra Política de privacidad o a sus derechos, puede contactar con nosotros a través de los canales que se indican más abajo. 

    Ud. manifiesta que los datos que nos facilite, ahora o en el futuro, son correctos y veraces y se compromete a comunicarnos cualquier modificación de éstos. En caso de proporcionar datos de carácter personal de terceros, se compromete a obtener el consentimiento previo de los afectados y a informarles acerca del contenido de esta política.                    

    ¿Quién es el responsable del tratamiento de sus datos?       

    Responsable:  TURISMO Y HOTELES DE BALEARES, S.L. (THB hotels)

    Domicilio: Vía Alemania 14 - 6ª Plta  07458, Ca’n Picafort

    Teléfono:  971850033

    Fax: 971851424

    Correo electrónico:  privacy@thbhotels.com

    ¿Qué información personal obtenemos?

    Los datos que tratamos son los que se obtienen:

    • Del currículum y de la información que se proporcionó en el momento de su selección y/o de la formalización de la relación laboral o contractual;
    • De los formularios que Ud. cumplimente y de las solicitudes que formule;
    • De la información generada por la propia relación contractual.

    Las categorías de datos que tratamos consisten típicamente en:

    • Datos de carácter identificativo y de contacto, tales como DNI/NIF/DNI, nombre y apellidos, permiso de residencia (en su caso), dirección, teléfono, firma, imagen/voz, Nº SS/Mutualidad o e-mail;
    • Datos de características personales, tales como idioma o nacionalidad;  
    • Datos de circunstancias sociales;
    • Datos académicos y profesionales;
    • Datos de detalles del empleo;
    • Datos económicos, financieros y de seguros;  
    • Datos de transacciones de bienes y servicios;  
    • Datos derivados de la relación laboral;
    • Grado de discapacidad y datos de salud. Estos datos sólo son tratados en cumplimiento de obligaciones legales, por ejemplo, para la gestión de altas y bajas, para la prevención de riesgos laborales o en materia de integración social de personas con discapacidad;
    • En su caso, huella dactilar para controles biométricos de acceso o horarios. 

    ¿Para qué trataremos sus datos?    

    Sus datos serán tratados para la gestión de los recursos humanos, gestión de las nóminas y prevención de riesgos laborales, así como para cumplir con nuestras obligaciones legales.

    Así mismo, la EMPRESA podrá aplicar medidas de control y vigilancia laboral, por ejemplo, para realizar controles horarios o de presencia. También podrán adoptarse medidas para garantizar la seguridad de las instalaciones, recursos o sistemas de la EMPRESA, por ejemplo, mediante el control de acceso biométrico a áreas restringidas.  La EMPRESA cumplirá con los principios de proporcionalidad y transparencia en la adopción y aplicación de las referidas medidas. 

    ¿Cuánto tiempo conservaremos sus datos?                 

    De manera general, conservamos sus datos durante la vigencia de la relación que mantiene con nosotros y en todo caso durante los plazos previstos en las disposiciones legales aplicables y durante el tiempo necesario para atender a posibles responsabilidades nacidas del tratamiento. Cancelaremos sus datos cuando hayan dejado de ser necesarios o pertinentes para las finalidades para las cuales fueron recabados.

    Los patrones biométricos de las huellas dactilares de las personas registradas en los sistemas de control de acceso o horarios se conservarán mientras tanto dure la relación laboral o contractual con los interesados. Una vez finalizada esta, se procederá a la cancelación de los mismos.

    Los datos incluidos en los registros de acceso serán cancelados en el plazo de un mes contado a partir del momento en que fueron recabados.

    Los datos de los controles horarios que se realicen se conservarán mientras se esté en plazo de prescripción de faltas según se señale en el Convenio Colectivo de aplicación o en la legislación laboral vigente.

    ¿A quién podemos comunicar sus datos?     

    Podemos comunicar datos de nuestros recursos humanos en las siguientes circunstancias:         

    • Cuando sea necesario para la ejecución del contrato. Por ejemplo, en caso de realizarse formaciones, los datos personales de los trabajadores afectados podrán ser comunicados a las correspondientes empresas de formación.
    • Para cumplir con nuestras obligaciones legales. Por ejemplo, sus datos personales podrán ser comunicados a administraciones o entidades públicas, tales como la autoridad laboral, las autoridades sanitarias, la Seguridad social o la Agencia Tributaria, así como, en su caso, al comité de seguridad y salud de la empresa, a los Delegados de prevención, Comité de empresa o Representantes del Personal, de manera no limitativa.
    • Los datos personales necesarios para realizar pagos a nuestros RRHH serán comunicados a la entidad financiera encargada de la tramitación de las correspondientes transferencias, sólo con esa finalidad. 

    Base jurídica de los tratamientos 

    Las bases jurídicas para el tratamiento de los datos de nuestros RRHH son la ejecución del contrato de trabajo o el que regula su puesta a disposición o su condición de pasante o becario, según proceda, y el cumplimiento de nuestras obligaciones legales, especialmente las previstas por la Ley del Estatuto de los trabajadores, la Ley General de la Seguridad Social, la Ley de Prevención de Riesgos laborales, la Ley General de Sanidad y la normativa vigente en materia contable y fiscal. 

    La adopción de medidas de control y vigilancia laboral se basa en el ejercicio de derechos específicos reconocidos al empleador en el ámbito del derecho laboral. 

    La domiciliación de las nóminas de nuestros trabajadores se fundamenta en la existencia de un interés legítimo en facilitar la gestión de los pagos realizados.     

    ¿Cuáles son sus derechos?                

    Tiene derecho a obtener confirmación de si estamos tratando o no sus datos personales y, en tal caso, acceder a los mismos. Puede igualmente pedir que sus datos sean rectificados cuando sean inexactos o a que se completen los datos que sean incompletos, así como solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines para los que fueron recogidos.                              

    En determinadas circunstancias, podrá solicitar la limitación del tratamiento de sus datos. En tal caso, sólo trataremos los datos afectados para la formulación, el ejercicio o la defensa de reclamaciones o con miras a la protección de los derechos de otras personas.                            

    En determinadas condiciones y por motivos relacionados con su situación particular, podrá igualmente oponerse al tratamiento de sus datos. En este caso dejaremos de tratar los datos, salvo por motivos legítimos imperiosos que prevalezcan sobre sus intereses o derechos y libertades, o para la formulación, el ejercicio o la defensa de reclamaciones.                          

    Puede revocar el consentimiento que hubiese prestado para determinadas finalidades, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada, y presentar una reclamación ante la Agencia Española de Protección de Datos.    

    Le informamos de que el Reglamento Europeo de Protección de Datos Personales reconoce igualmente el derecho a la portabilidad de sus datos.        

    Para ejercer sus derechos deberá remitirnos una solicitud acompañada de una copia de su documento nacional de identidad u otro documento válido que le identifique por correo postal o electrónico a las direcciones indicadas en el apartado ¿Quién es el responsable del tratamiento de sus datos?                

    Podrá obtener más información sobre sus derechos y cómo ejercerlos en la página de la Agencia Española de Protección de Datos en:

    http://www.agpd.es/portalwebAGPD/CanalDelCiudadano/derechos/index-ides-idphp.php                  

    ¿Cuáles son sus obligaciones?        

    Por su condición de trabajador y para el desarrollo de las funciones que le son inherentes a su puesto de trabajo, usted puede tener acceso a datos de carácter personal tratados por la organización, así como al resto de información generada por la misma por su actividad. Tales ficheros están afectos al cumplimiento de las disposiciones de normativa vigente en materia de protección de datos personales.                     

    Ud. se compromete a guardar plena confidencialidad sobre los datos de carácter personal tratados por la organización, incluso una vez finalizada la relación entre las partes.

    Se compromete igualmente a cumplir y hacer cumplir las medidas de seguridad aplicadas a los sistemas de tratamiento, así como a respetar las normas de uso de los sistemas informáticos que sean puestos a su disposición. De manera general, queda prohibido el uso de los sistemas informáticos y de comunicación de la organización para temas personales o de cualquier otra índole no relacionada directamente con el desempeño de su puesto de trabajo, no debiendo el trabajador utilizar estos medios para almacenar, tratar o transmitir contenidos sobre los que tenga alguna expectativa de privacidad. En caso de disponer, ahora o en el futuro, de un nombre de usuario y de una contraseña para acceder a sistema(s) de la organización , es importante que sepa que:

    • Siempre y cuando el sistema lo permita, debe cambiar su contraseña la primera vez que se conecte al mismo.
    • Nunca comunique su nombre de usuario y contraseña a otra persona.
    • Nunca anote su contraseña, otros la podrían leer y utilizar.
    • Debe cerrar la sesión cuando abandone el puesto informático que utiliza.
    • Usted es responsable de lo que otras personas hagan con su identificación.

    Las políticas, normas y procedimientos de protección de datos definidos por la organización son de obligatorio cumplimiento. Usted se compromete especialmente a consultar y cumplir las normas y los procedimientos que afecten a su puesto de trabajo y que se pongan a su disposición a través de los mecanismos oportunos.

    DECÁLOGO GENERAL

    Todos los trabajadores, colaboradores o usuarios externos con acceso a datos personales o a sistemas de la organización deberán cumplir con las siguientes normas respecto al tratamiento de datos personales y seguridad de la información:

    1. Debe conocer el soporte organizativo y las personas que asumen funciones para aplicar y controlar el cumplimiento de las políticas, normas y procedimientos definidos por la organización en materia de privacidad.

    2. Para aquellos puestos en los que sea necesaria la recogida de información personal, esta se realizará siguiendo las pautas que se describen a continuación:

    • Únicamente se recabarán los datos necesarios para la finalidad perseguida.
    • Se hará lo posible para comprobar que los datos facilitados con correctos y veraces.
    • Se recogerán los datos utilizando los medios fijados por la entidad (impresos, formularios…), de forma que se garantice que el interesado recibe la información necesaria sobre el tratamiento de sus datos personales y que se recaben los
    • consentimientos necesarios para los tratamientos a realizar y las posibles comunicaciones de datos que vayan a llevare a cabo.
    • Durante el proceso de recogida se guardará una actitud de discreción para evitar que la información recabada, especialmente en los casos en los que el interesado la facilite de manera verbal, sea conocida por terceros.

    3. El uso que se haga de la información personal se regirá por las siguientes normas:

    • Los datos se tratarán únicamente para la finalidad para la que fueron recabados. Cualquier uso distinto al previsto inicialmente debe contar con el consentimiento del interesado.
    • En el tratamiento de la información se aplicarán las medidas de seguridad definidas por la organización.
    • En todo caso Ud. debe velar por la seguridad de la información en sus actuaciones cotidianas y evitar tratamiento o actitudes que puedan poner en peligro su confidencialidad, integridad o disponibilidad.
    • Cualquier incidencia que afecte a la seguridad de la información, a su confidencialidad o a su integridad, deberá notificarse a la persona que asume la función de Encargado del registro de incidencias o al responsable de su departamento.
    • Sobre toda la información tratada existe un deber general de secreto que afecta a todos los que intervienen en el tratamiento, sean empleados de la entidad o prestadores de servicios. Este deber de secreto permanece una vez finalizada la relación con la entidad.

    4. No se comunicarán datos personales a terceros sin el consentimiento del interesado, salvo para el cumplimiento de obligaciones legales (Agencia Tributaria, Seguridad Social, jueces, etc.) o que el acceso a los datos sea necesario para la prestación de un servicio contratado por la organización.

    5. Si su puesto requiere acceder o tratar datos de nivel alto, deberá cumplir con las normas indicadas en el decálogo para personas con acceso a datos de nivel alto. Son considerados como de nivel alto los siguientes datos:
    Datos que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical;

    • Datos relativos a la salud, datos genéticos o datos biométricos;
    • Datos relativos a la vida sexual o la orientación sexual;
    • Datos relativos a condenas e infracciones penales.

    6. No se dejará información abandonada, al alcance de terceros o personal ajeno a su departamento.

    7. Únicamente podrá archivarse información en las áreas previstas para ello y mediante los criterios establecidos por la organización.

    8. Únicamente podrán realizar tratamientos de datos fuera de la organización los usuarios autorizados expresamente para ello. Durante el transporte de documentos o soportes deberán adoptarse medidas para evitar el acceso no autorizado a los datos (sobres, maletines o cajas cerrados, o cualquier medida equivalente).

    9. Para desechar cualquier papel o listado que contengan información personal, aunque solo sean nombres de pila, se hará uso de los medios de destrucción segura previstos por la organización, como por ejemplo destructoras de papel o contenedores de documentos confidencial.

    10. Los bienes y recursos puestos a su disposición por la organización, especialmente los sistemas informáticos y de comunicaciones, no podrán usarse para fines distintos a los directamente relacionados con el desempeño de sus funciones en la organización.

    11. Cuando se remitan e-mails con copia a otros destinatarios se utilizará siempre la opción de copia oculta (CCO……), salvo en el caso de correo interno o de ámbito estrictamente profesional.

    12. En caso de recibir una solicitud de ejercicio de los derechos reconocidos por el RGPD por parte de un interesado, deberá ponerlo en conocimiento de la persona que asumen la función de Responsable para los Derechos RGPD o del responsable de su departamento.

    13. Debe consultar y cumplir las instrucciones, decálogos y procedimientos que, en relación con su puesto de trabajo o funciones, la organización le haya proporcionado.

    14. Ante cualquier duda, debe consultar al responsable de su departamento o al Responsable de Privacidad.

    DECÁLOGO PARA PERSONAS CON ACCESO A DATOS DE NIVEL ALTO

    Además del decálogo RGPD general, las personas que pueden acceder a datos de nivel alto deben cumplir las siguientes normas:

    1. Son considerados como de nivel alto los siguientes datos:

    • Datos que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical;
    • Datos relativos a la salud, datos genéticos o datos biométricos;
    • Datos relativos a la vida sexual o la orientación sexual;
    • Datos relativos a condenas e infracciones penales.

    2. Los usuarios sólo podrán acceder a documentos de nivel alto para el desempeño de sus funciones en el estricto cumplimiento de las tareas habituales asociadas a su puesto de trabajo, (p.ej. Creación y gestión de un expediente jurídico, gestión de incidencias, investigación de un accidente laboral, etc...). Cualquier acceso para la realización de tareas no habituales o por parte de terceros deberá ser autorizado y controlado por el responsable de su departamento. El acceso deberá asimismo ser registrado.

    3. Sólo pueden realizarse copias y reproducciones de documentos de nivel alto para el desempeño de sus funciones en el estricto cumplimiento de las tareas habituales asociadas a su puesto de trabajo. Cualquier copia o reproducción que no se realice para el desarrollo de las citadas tareas habituales, será considerado como extraordinario y deberá ser autorizado, controlado y registrado por el responsable de su departamento. El acceso deberá asimismo ser registrado.4. La entrada y salida de documentos de nivel alto deberá registrarse según el mecanismo de registro previsto a tal efecto en el departamento.

    5. Salvo autorización específica, los datos de nivel alto no se podrán almacenar en sistemas informáticos locales.

    6. Para la comunicación de documentos que contengan datos de nivel alto entre integrantes del departamento, se utilizarán carpetas compartidas del sistema. Únicamente se justificará el envío de datos de nivel alto por email, cuando el destinatario se encuentre fuera de las instalaciones. En todo caso, para los envíos por email, deberán aplicarse los mecanismos determinados por la organización para cifrar dichos datos, o la medida equivalente prevista a tal efecto.

    DECÁLOGO PARA RESPONSABLES DE DEPARTAMENTOS

    Además del decálogo RGPD general, los Responsable de departamentos de le organización cumplir las siguientes normas respecto al tratamiento de datos personales:

    1. Con carácter previo y con la antelación necesaria, deberá imperativamente comunicar al Responsable de Privacidad cualquier proyecto que implique la realización de nuevos tratamientos de datos o cambios en tratamientos existentes en su departamento.

    2. Quedan especialmente afectados, aunque de forma no limitativa, los siguientes tratamientos o cambios:

    - Tratamientos de datos a gran escala, por ejemplo:

    o Tratamientos de datos un número elevado de personas o, alternativa o adicionalmente, acumulación una gran cantidad de datos respecto de los interesados;
    o Utilización tecnologías de datos masivos (big data, Internet of things, etc.)

    - Tratamiento de datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical;
    - Tratamiento de datos genéticos, datos relativos a la salud;
    - Tratamiento datos biométricos dirigidos a identificar de manera unívoca a una persona;
    - Tratamiento datos relativos a la vida sexual o las orientación sexuales de una persona física;
    - Tratamiento de datos relativos a condenas e infracciones penales;
    - Realización de perfiles, análisis o predicción de aspectos referidos al rendimiento en el trabajo, a la situación económica, a la salud, a preferencias o intereses personales, a fiabilidad o comportamiento, a solvencia financiera, localización o movimientos del interesado;
    - Monitorización y decisiones automatizadas,
    - Uso de tecnologías potencialmente invasiva, por ejemplo:

    o Videovigilancia a gran escala

    o Utilización de aeronaves no tripuladas (drones)

    o Vigilancia electrónica

    o Minería de datos

    o Biometría

    o Técnicas genéticas

    o Geolocalización

    o Utilización de etiquetas de radiofrecuencia o RFID

    - Observación de una zona de acceso público;
    - Transferencias de datos fuera del Espacio Económico Europeo;
    - Tratamiento de datos de personas vulnerables y, en particular, de menores de edad o personas con discapacidad;
    - Externalización de servicios.
    - Nuevas fuentes de datos o cambio en los procesos de recogida;
    - Cambios en las categorías de personas afectadas por el tratamiento o en los tipos de datos tratados;
    - Variación en las finalidades de los tratamientos;
    - Cambios en los flujos de datos;
    - Cambios en los sistemas utilizados;
    - Cambios en proveedores con acceso a datos personales;
    - Cambios en los plazos de conservación de los datos por motivos operativos o legales.

    3. Aplicará las medidas técnicas y organizativas apropiadas para que las actividades desarrolladas por su departamento se ajusten a los principios de protección de datos desde el diseño y por defecto.

    4. Deberá especialmente velar por que se reduzca al máximo el tratamiento de datos personales en su departamento y que sea tenido en cuenta el derecho a la protección de datos en el desarrollo, diseño, contratación, configuración o uso de productos, servicios y aplicaciones que estén basados en el tratamiento de datos personales o que traten datos personales para cumplir su función.

    5. Los trabajadores deberán acceder únicamente a aquellos datos que le sean imprescindibles para el desempeño de sus tareas.

    6. Podrá solicitar el asesoramiento del Responsable de Privacidad para evaluar el cumplimiento del principio de privacidad por diseño y por defecto.

    7. Garantizará que su departamento proporcione al Responsable de Privacidad, en el tiempo y en la forma oportuna, el soporte que este precise para el desempeño de sus funciones.

    8. Las actividades de tratamiento de datos que hayan sido evaluadas como de alto riesgo, deberán ser formalmente autorizada por el órgano de administración

    DECÁLOGO PARA EL DEPARTAMENTO DE RRHH

    Además del decálogo RGPD general, el departamento de RRHH deberá cumplir las siguientes normas respecto al tratamiento de datos personales:

    1. Los integrantes del departamento de RRHH deben conocer y aplicar el procedimiento de Aceptación de Normas y Políticas para garantizar la aceptación formal de las políticas y normas de privacidad por parte de los trabajadores, personas en prácticas o personal contratado a través de E.T.T.

    2. A tal efecto, se responsabilizarán de que dichas personas firmen la correspondiente política de privacidad en el momento de su alta, archivándose la misma en su expediente.

    3. A todas estas personas, se les entregará igualmente una copia de las políticas y normas de privacidad y se les informará sobre los mecanismos o canales habilitados por la organización para dar a conocer el soporte organizativo y las funciones definidas para aplicar y controlar el cumplimiento de las políticas, normas y procedimientos definidos en materia de privacidad.

    4. Los expedientes de los/las trabajadores/as se conservarán en archivo cerrado bajo llave, que permitirá el acceso únicamente al personal autorizado.

    5. En el caso de que a un trabajador le deban ser practicadas las retenciones sindicales en nómina, deberá solicitarlo por escrito. Dicho documento se archivará en su expediente laboral.

    6. Los datos de trabajadores/as relativos a datos de salud, serán de acceso restringido al personal autorizado.

    7. No podrán comunicarse curriculums a terceros, sin el consentimiento de los interesados. En caso de duda, consultar con el responsable de privacidad de la entidad.

    8. Sólo se conservarán los curriculums correspondientes a perfiles que interesan.

    9. A los/as candidatos/as cuyo curriculum, bien haya sido recibido directamente por email, correo o fax, o de portales de empleo para participar en un proceso de selección concreto, se les remitirá una comunicación que incluirá la cláusula informativa prevista por la organización.

    10. A los/as candidatos/as que se convoquen para una entrevista se les hará firmar la política de privacidad para candidatos a un puesto de trabajo

    11. Los curriculums se conservarán 1 año desde su última actualización. Transcurrido ese tiempo se cancelarán.

    12. No se incorporarán a tratamientos automatizados los datos de salud que incidentalmente pueda haber comunicado un candidato, salvo los datos relativos a la eventual existencia de una minusvalía, y en su caso el correspondiente grado recogidos para el cumplimiento del deber impuesto por el Art. 38.1 Ley 13/1982 de 7 de abril, de integración social de los minusválidos.

    DECÁLOGO PARA SISTEMAS

    Además de las normas vigentes para el conjunto de trabajadores/as, el personal de sistemas deberá cumplir las siguientes normas respecto al tratamiento de datos personales:

    1. Pruebas con datos reales:

    - La realización de pruebas con datos reales requerirá de la autorización previa del Responsable de Privacidad.
    - La realización de pruebas con datos reales atenderá a lo previsto en el procedimiento definido a tal efecto.
    - En todo caso, con carácter previo al inicio de la prueba deberá realizarse una copia de seguridad del sistema afectado.
    - En el registro de incidencias, se harán constar las pruebas realizadas, indicando los datos relativos a la correspondiente autorización y a la copia de seguridad, la persona que ejecutó el proceso y los sistemas afectados.

    2. Recuperación a partir de copias de seguridad:

    - La recuperación del sistema deberá ser autorizada por el Responsable de Privacidad. - La realización recuperación a partir de copias de seguridad atenderá a lo previsto en el procedimiento definido a tal efecto.
    - En el registro de incidencias, se harán constar los procedimientos de recuperación de datos realizados, indicando los datos relativos a la correspondiente autorización, la persona que ejecutó el proceso, los datos restaurados y, en su caso, qué datos ha sido necesario grabar manualmente en el proceso de recuperación.

    3. Gestión de soportes de seguridad:

    - Cuando no estén en uso, los soportes de seguridad se guardarán bajo llave.
    - Mientras no estén bajo llave, los soportes de seguridad serán custodiados por la persona que se encuentre al cargo de los mismos.
    - La salida de los soportes de seguridad de las instalaciones, deberá ser autorizada por el Responsable de Privacidad, debiendo éste registrar la correspondiente autorización, utilizando a tal efecto el registro de autorizaciones para la salida de soportes y documentos.
    - La entrada y salida de los soportes de seguridad de las instalaciones, se registrará utilizando el registro de entrada y salida de soportes y documentos.
    - Durante el transporte de los soportes, la persona que se encuentre al cargo de los mismos será la responsable de adoptar las medidas necesarias para evitar la pérdida, sustracción o el acceso no autorizado a la información, utilizando a tal efecto el medio más apropiado en función del tipo y número de soportes afectados (maletín cerrado, caja precintada, etc.).
    - En caso de reutilizar soportes de seguridad, deberá realizarse un formateo a bajo nivel con carácter previo.

    4. Para el desecho de equipos y soportes se adoptarán las medidas oportunas para evitar que se pueda recuperar la información (formateo a bajo nivel del disco duro del equipo, destrucción física manual de los soportes físicos: CD-ROM, DVD, cintas de seguridad, etc.).

    5. El departamento de sistemas informará inmediatamente y apoyará al Responsable de Privacidad sobre cualquier brecha de seguridad, así como la evolución de la misma y de las actuaciones mitigadoras que se determinen.

    DECÁLOGO PARA USUARIOS DE DISPOSITIVOS PORTÁTILES

    Además del decálogo RGPD general, los/as usuarios/as de equipos portátiles, tales como ordenadores, tablets o smartphones deberán cumplir las siguientes normas:

    1. La conexión a los sistemas de la organización o el tratamiento de datos de la misma solo pueden realizarse utilizando los dispositivos portátiles proporcionados y/o autorizados por la organización.

    2. El usuario es el único responsable de adoptar las medidas necesarias para evitar la pérdida, sustracción o el acceso no autorizado a su equipo. El robo o la pérdida del equipo será considerado como una incidencia de seguridad que deberá ser inmediatamente notificada al Responsable de seguridad de la organización.

    3. El usuario adoptará en todo caso las siguientes medidas:

    - Deberá proteger el acceso al equipo mediante una contraseña.
    - Se activará el salvapantalla, el cual será protegido por contraseña.
    - No deberá conectarse a sistemas de la organización desde redes wifi abiertas.
    - Siempre deberán cerrarse las sesiones de todos los servicios a los que haya accedido desde su navegador.
    - No se guardará ninguna clave de acceso a recursos de la Organización en el equipo. En particular no se utilizará la funcionalidad de «Guardar contraseña» que ofrecen ciertos navegadores y sistemas operativos para registrar las credenciales para acceder a sistemas de la organización.
    - No se conectarán llaves USB o tarjetas de memoria procedentes de fuentes desconocidas sin haber controlado el contenido de las mismas con un programa antivirus actualizado.
    - Deberán activarse las opciones de cifrado del equipo propuestas por el sistema operativo.
    - Se deshabilitará la opción de sincronización de correos electrónicos de la organización con cuentas en cloud de terceros (Apple, Google, Microsoft, Dropbox, etc.)

    4. Salvo autorización específica, no se podrá almacenar información de la organización en la memoria del equipo. De contar con la correspondiente autorización el usuario deberá cumplir con las siguientes medidas:

    - No podrá instalar programas o productos informáticos en el equipo sin la autorización del responsable de seguridad.
    - Las aplicaciones necesarias para el desempeño de su trabajo serán instaladas exclusivamente por los administradores del sistema.
    - Deberá hacer uso de un antivirus y firewall actualizado. Si no dispone de los conocimientos técnicos suficientes, el usuario deberá solicitar el soporte del departamento de IT.
    - Deberán seguirse las pautas determinadas por la organización para la realización de la copia de seguridad del contenido del equipo.

    Si no dispone de los conocimientos técnicos suficientes para implementar las medidas recogidas en el presente documento, el usuario deberá solicitar el soporte del departamento de Sistemas.

    DECÁLOGO PARA PERSONAS CON PODER PARA CONTRATAR SERVICIOS

    Además del decálogo RGPD general, las personas de la organización que pueden contratar servicios deberá cumplir las siguientes normas respecto al tratamiento de datos personales:

    1. Ud. debe conocer y aplicar el procedimiento definido por la organización para gestionar los procesos de contratación de servicios con el objetivo de garantizar que se produce de conformidad con lo previsto con el RGPD (Normas de Contratación).

    2. La contratación de un servicio que suponga que el proveedor del mismo deba o pueda acceder a los sistemas de información, documentos o archivos de la organización, debe cumplir con una serie de formalismos.

    3. En menor medida, pero igualmente afectados, se hallan todos aquellos servicios que supongan acceso físico a las instalaciones, aunque no requieran acceso a información o archivo alguno.

    4. A modo de ilustración, se enumeran algunos ejemplos de servicios afectados por la normativa de protección de datos:

    - Servicios relacionados con el marketing (captación de clientes potenciales, realización de campañas de marketing directo, realización de perfiles de consumidores, etc.).
    - Servicios que implican gestiones relativas a datos de salud.
    - Formaciones externas.
    - Apoyo en la selección de personal.
    - Servicios de gestorías, asesorías y consultoras.
    - Servicios tecnológicos y de comunicación, housing.
    - Servicios webs (hosting, administración de webs, etc.).
    - Video-vigilancia y control de acceso.
    - Custodia y destrucción de archivos.
    - Colaboraciones relativas a clubs de fidelización, tarjetas de pago o de crédito, etc.
    - Limpieza.
    - Mantenimiento de instalaciones.

    5. Ud debe igualmente conocer y aplicar el procedimiento de Aceptación de Normas y Políticas para garantizar la aceptación formal de las políticas y normas de privacidad por parte de aquellos colaboradores o usuarios externos con acceso a sistemas de información, documentos o archivos de la organización.

    6. En caso de duda sobre el servicio que se plantea contratar, deberá obligatoriamente consultarse al Responsable de Privacidad.

    DECÁLOGO PARA RECEPCIÓN

    Además de las normas vigentes para el conjunto de los trabajadores, los integrantes del departamento de recepción deberán cumplir las siguientes normas respecto al tratamiento de datos personales:

    1. Se controlará el acceso al mostrador y backoffice de recepción permitiendo el acceso únicamente al personal autorizado, manteniendo, en su caso, la puerta cerrada y custodiando la llave.

    2. No se indicarán datos de salud en los campos observaciones de las fichas de reservas y de huéspedes, tanto en las aplicaciones de gestión del hotel como en las fichas en papel. En caso de necesidades especiales indicar la necesidad concreta, no la causa (P.E. indicar comida sin azúcar en lugar de diabético).

    3. Todos los huéspedes adultos, sin excepción, deben rellenar y firmar las hojas de checkin.

    4. Sólo podrá darse información sobre la presencia en el hotel de un huésped cuando éste lo haya indicado así en la hoja de checkin, renunciando a la confidencialidad de su estancia.

    5. En caso de desvío por overbooking no se comunicarán los datos personales de los huéspedes desviados al hotel de destino, solo número de personas y hotel de procedencia. De ser indispensable comunicar datos personales al hotel de desvío se informará previamente a los interesados.

    6. No se guardará registro de los servicios externos al hotel que se reserven en nombre de los huéspedes (restaurantes, golf, …) siempre que ellos lo paguen directamente sin tener repercusión alguna sobre el establecimiento.

    7. A la finalización de la estancia del huésped sólo se conservará las hojas de checkin en archivo definitivo, ordenada por meses y bajo llave, y la ficha de la estancia en el sistema informático del hotel.

    8. Todo registro referente a tarjetas de crédito de clientes ha de estar debidamente custodiado. Sólo podrá registrarse esta información en el correspondiente campo de la aplicación informática o en soporte papel. En este último caso, se conservará siempre en un archivo cerrado bajo llave.

    9. Ante la solicitud de información adicional sobre el sistema de video-vigilancia (además de la información descrita en los carteles informativos), se pondrá a disposición del interesado el impreso informativo previsto a tal efecto.

    10. Cuando alguien entregue su curriculum en la recepción del hotel, se le hará firmar la política de privacidad para candidatos a un puesto de trabajo. Dicho documento firmado, se grapará al propio curriculum antes de trasladarlo al departamento responsable de los procesos de selección.

    11. En caso de solicitud de datos personales por parte de la Policía o de la Guardia Civil no se podrá comunicar la información por teléfono o a través de un medio que no permita acreditar la condición y la identidad del destinatario de la misma.

    DECÁLOGO PARA PISOS

    Además de las normas vigentes para el conjunto de los trabajadores, el personal de pisos deberá cumplir las siguientes normas respecto al tratamiento de datos personales:

    1. Se manejará información de los huéspedes utilizando exclusivamente los medios previstos a tal efecto en el hotel: listado de previsión de llegadas, registros de alojados y listado de las salidas previstas.

    2. Se guardará total confidencialidad respecto a la información personal de huéspedes del hotel. En particular respecto a:

    - Documentación de cualquier naturaleza que se encuentre en las habitaciones.
    - Hábitos y costumbres del huésped.
    - Etc.

    3. No podrá darse información sobre la presencia en el hotel de un huésped.

    4. Se actuará con la máxima discreción evitando comunicar, de forma directa o indirecta, datos referentes a un huésped. En particular:

    - No se desatenderá documentación relativa a huéspedes o clientes del hotel.
    - Una vez que dejen de ser útiles se desecharán mediante el uso de destructora de papel o, en su caso, de contenedores de documentos   confidenciales: el listado de previsión de llegadas, registros de alojados, listado de las salidas previstas.
    - Se moderarán los comentarios en áreas concurridas del hotel.

    5. No se recogerán curriculums. A los demandantes de empleo, se les debe informar de que deben remitirlos a la recepción del hotel.

    DECÁLOGO PARA COCINA, COMEDOR Y BARES

    Además de las normas vigentes para el conjunto de los trabajadores, el personal de cocina, comedor y bares del hotel deberá cumplir las siguientes normas respecto al tratamiento de datos personales:

    1. Se manejará información de los huéspedes utilizando exclusivamente, los medios previstos a tal efecto en el hotel (registros de alojados).

    2. No se recogerán datos de salud de huéspedes o clientes. En caso de necesidades especiales indicar la necesidad concreta, no la causa. Por ejemplo:

    - Dieta sin azúcar en lugar de diabetes;
    - Dieta sin sal;
    - Dieta sin gluten;
    - Dieta sin frutos secos;
    - Etc.

    3. Se actuará con la máxima discreción evitando comunicar, de forma directa o indirecta, datos referentes a un huésped. En particular:

    - No se desatenderá documentación relativa a huéspedes o clientes del hotel.
    - Una vez que deje de ser útil se desechará el registro de alojados. mediante el uso de destructora de papel o, en su caso, de contenedores de documentos confidenciales
    - Se moderarán los comentarios en áreas concurridas del hotel.

    4. Se guardará total confidencialidad respecto a la información personal de huéspedes o clientes del hotel. En particular respecto a:

    - Documentación de cualquier naturaleza.
    - Hábitos y costumbres del huésped.
    - Etc.

    5. No podrá darse información sobre la presencia en el hotel de un huésped (remitir a recepción).

    6. No se recogerán curriculums. A los demandantes de empleo, se les debe informar de que deben remitirlos a la recepción del hotel.

  • Para una mejor visualización, gira tu dispositivo horizontalmente.