Buscando disponibilidad...
¡Mejor precio garantizado
Reservando a través de nuestra Web!

Líderes en el Valle de Arán

Todos nuestros apartamentos y casas en alquiler cuentan con un diseño y decoración tradicional del Valle de Arán, pero están equipados con todo lo necesario para que se sienta como en casa en cualquier época del año.
¡Los mejores apartamentos y casas vacacionales del lugar!

¡Mejor precio
garantizado!Reservando a través de nuestra Web
Check-in
Check-out
Nº Personas
Zonas de alquiler

Política de tratamiento de datos personales

  1. Principios básicos sobre el tratamiento de datos personales.
    Nota: artículo 5 del RGPD, «el responsable del tratamiento será responsable del cumplimiento de los principios y será capaz de demostrarlo».


    1.1. Los datos personales (DP) serán tratados de forma legal, imparcial y transparente en relación con el interesado.

    1.2. Los datos personales deben recopilarse con fines determinados, explícitos, legítimos y no serán tratados a posteriori con otros fines.

    1.3. Minimización de datos: los datos personales deben ser adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que se solicitan. En la medida de la capacidad de la empresa y el nivel de los datos personales utilizados, se aplicarán las técnicas de «Anonimización» y «Seudonimización» (véase Anexo I) para controlarlos mejor y reducir el riesgo.

    1.4. Los DP que utiliza la organización serán exactos, las medidas oportunas para su verificación y mantenimiento en caso de que sea necesario modificarlos.

    1.5. El plazo de conservación de los datos está limitado a la finalidad por la que fueron recabados y al cumplimiento de las leyes que puedan solicitarlos.

    1.6. Para mantener la integridad y confidencialidad de los DP, la empresa, teniendo en cuenta el coste de implementación y la gravedad de los riesgos detectados en la ENTIDAD, utilizará la tecnología y los sistemas disponibles para garantizar una seguridad apropiada para los DP y se asegurará que no haya un tratamiento ilícito, no autorizado, pérdida, destrucción o daño de los DP.

    1.7. La ENTIDAD, verificará que los responsables de tratamiento sean proactivos en estos principios y que tengan la capacidad para demostrarlo.

  2. Principios de aplicación de la protección de DP en la actividad de la empresa. Directrices para un tratamiento adecuado de los DP.

    Para poder demostrar el cumplimiento de los requisitos y principios de la protección de datos (RGPD), la organización debe de establecer la protección de datos que forman parte de su actividad.
    El tratamiento de datos personales en la actividad empresarial debe ser autorizado de forma expresa por parte del responsable (delegado de protección de datos) a cargo de la protección de datos.

    2.1. Aviso a los interesados.
    En el momento de la recogida o antes de la recogida de DP, para cualquiera de las actividades que realiza la empresa que requiera tratamiento de DP, se ha de informar adecuadamente a los interesados sobre los tipos de datos personales recogidos, el fin del tratamiento, el método de tratamiento de dichos datos, los derechos de los interesados respecto a sus datos personales, el periodo de retención, las posibles transferencias de datos internacionales (si las hubiera) y si los datos se revelarán a terceros, así como las medidas de seguridad que la empresa aplica para proteger dichos datos. Esta información se proporciona al interesado mediante un aviso de privacidad. (Nota 1: para distintos datos de tratamiento diferentes avisos de privacidad). (Nota 2: para datos personales confidenciales asegurarse de que el aviso indica de forma explícita el propósito por el que se recogen dichos DP sensibles).

    2.2. Elección y consentimiento del interesado:
    El responsable a cargo de la protección de datos debe conservar registro de los consentimientos y proporcionar de forma fácil a los interesados las opciones para proporcionar dicho consentimiento, así como informar y garantizar de la revocación del mismo en cualquier momento. (Nota: para menores de 16 años se debe obtener el consentimiento paterno antes de la recogida de los datos).
    El responsable de la empresa a cargo de la protección de datos debe asegurarse de que las solicitudes de corrección, modificación o destrucción de registros se tramitan en un intervalo de tiempo razonable, registrando y asegurando que dichas solicitudes se conserven de forma adecuada.
    Los datos personales recogidos solo se deben tratar para el propósito para el que se recopilaron inicialmente; para cualquier otro tipo de tratamiento o uso, se debe volver a solicitar el consentimiento por parte del interesado de forma clara y concisa. Cualquier solicitud en este sentido debe contener la finalidad inicial y las nuevas finalidades, así como el motivo de cambio.
    Todos estos requisitos, de recogida pertinentes, las buenas prácticas y los estándares de protección de datos personales en la industria, son responsabilidad del encargado de datos de la empresa.

    2.3. Recogida de datos:
    La empresa se esforzará por recoger la menor cantidad posible de datos personales. Si los DP se recogieran de un tercero, el encargado de protección de datos de la empresa debe asegurarse de que se recopilan de forma legal.

    2.4. Uso, retención y eliminación.
    La finalidad, los métodos, la limitación de almacenamiento y el periodo de retención de datos personales debe ser coherente con la información contenida en el aviso de privacidad. La empresa mantendrá la decisión, integridad, confidencialidad y pertinencia de DP, en función de la finalidad tratamiento.
    La empresa utilizará los mecanismos de seguridad de adecuados para proteger los DP de robo, uso indebido o abuso, y para evitar las violaciones de seguridad de estos

    2.5. Comunicación a terceros.
    Cuando la empresa utilice un proveedor o socio para tratar los DP en su nombre, debe asegurarse de que dichos encargados proporcionarán las medidas de seguridad y confidencialidad adecuadas para el tratamiento encargado (solicitado o contratado). La empresa exigirá de forma contractual (mediante contrato) que se proporcionen dichos niveles de protección adecuados al nivel de los datos, que el proveedor cumplirá con sus obligaciones siguiendo las directrices de la empresa, y se compromete a no utilizarlos para otros fines. Se deben especificar de manera explícita las responsabilidades de la empresa y las responsabilidades del tercero (encargado de tratamiento).

    2.6. Transferencias internacionales de datos personales (fuera de la UE).
    En caso de que la empresa necesite transferir DP fuera del ámbito del área económica europea (AEE), deben emplearse y solicitarse las garantías adecuadas, tales como la firma del acuerdo de transferencia de datos, así como, si fuera necesario, obtener la autorización pertinente por parte de la autoridad competente en la protección de datos. La empresa se asegurará de que la entidad que recibe los datos de carácter personal cumple los principios de tratamiento establecidos por la UE.

    2.7. Derecho de acceso de los interesados.
    Se proporcionará a los interesados un mecanismo de acceso a sus datos que sea razonable, así como podrán actualizarlos, rectificarlos, borrarlos o transmitirlos cuando corresponda o sea requerido por la ley. Dicho procedimiento o mecanismo se detallará en el documento de solicitud de acceso al interesado.

    2.8. Portabilidad de datos.
    Los sujetos de los datos (propietarios) tienen derecho a recibir, previa solicitud, una copia de los datos que proporcionan a la empresa en un formato estructurado de forma que dichos datos se puedan transmitir al responsable de manera gratuita. El responsable de la gestión de datos de carácter personal de la empresa garantizará que dichas solicitudes se procesen en menos de un mes y que no afecten a los derechos de los datos personales de las personas.

    2.9. Derecho al olvido.
    Previa solicitud, los interesados tienen derecho al borrado total de sus datos personales que, en su momento, dieron a la empresa. La empresa establecerá las medidas necesarias para informar a terceros que usen o procesen dichos datos con el fin de cumplir dicha solicitud.

  3. Respuesta a violaciones de seguridad de los datos
    Cuando la empresa detecta una violación de seguridad de los datos personales, aun no existiendo confirmación real, el responsable de la protección de DP tomará las medidas adecuadas, en tiempo y forma, de acuerdo con la política contra la violación de seguridad mediante una investigación interna. Además, si existe un riesgo para los derechos y libertades de los interesados cuyos datos han sido violados, la empresa deberá notificar dicha violación a las autoridades de protección de datos, a ser posible en las 72 horas siguientes a la detección.

  4. Auditoría y responsabilidad proactiva.
    El departamento de auditoría (legal o similar) es el responsable de establecer los seguimientos que considere oportunos en todos los departamentos y áreas en los que se implemente esta política.

    Cualquier empleado que viole la presente política, recibirá medidas disciplinarias y estará sujeto a responsabilidades civiles o penales en función de la gravedad de su conducta o de si ha violado leyes o reglamentos.

  5. Conflictos con la legislación.
    Esta política de datos personales está destinada a cumplir y hacer cumplir las leyes y reglamentos en el lugar donde se establezca y, por ende, en los países en los que la empresa opere. Si entrara en conflicto con las leyes o reglamentos aplicables, se someterá a la legislación de los países en los que opere.

    Este documento y todos los registros relacionados con él serán válidos a partir de la fecha de su aprobación por parte de la alta dirección de la empresa.
    La dirección de la empresa es la propietaria de este documento, que se revisará y actualizará, si procede, al menos una vez al año.