Aviso Legal
AVISO LEGAL
1. Identificación del Titular
En cumplimiento de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio electrónico, se informa al Usuario que el titular de la página web www.onahotels.com es de la sociedad CLUBOTEL LA DORADA, S.L y sus datos de identificación son las siguientes:
Identidad: CLUBOTEL LA DORADA, S.L – en adelante Ona Hotels & Apartments -.
NIF: B61502035
Domicilio: C/ Calabria 129, entresuelo, 08015, Barcelona
Correo electrónico: info@onahotels.com
Datos del registro: La sociedad está inscrita en el Registro Mercantil de Barcelona, en el Tomo 30.215, folio 64 y hoja número B-168866.
2. Acceder a la página web
El aviso legal regula el acceso y uso de los Usuarios/as a la página web y tiene por objeto dar a conocer los servicios de la entidad y permitir el acceso general de todos los usuarios de Internet.
El acceso y/o uso de la Web atribuye a quien lo realiza la condición de Usuario y la aceptación, sin reservas de ninguna clase, de todas y cada una de las presentes condiciones generales, así como de aquellas otras particulares que, si procede, rijan la utilización del Portal o de los servicios vinculados al mismo.
El usuario/a tiene que leer atentamente el Aviso Legal y las Políticas de Privacidad y de Cookies cuando se proponga utilizar la Página Web, puesto que Ona Hotels & Apartments, se reserva la facultad de realizar, en cualquier momento y sin necesidad de ningún preaviso, cualquier modificación o actualización de los contenidos y servicios, de las presentes disposiciones de acceso y uso y, en general, de cuántos elementos integren el diseño y configuración de su Web. Si no acepta las condiciones de acceso y uso, le rogamos se abstenga de utilizar el Web y su contenido.
3. Utilización de la página web
El Usuario se compromete a hacer un uso diligente de la Página Web, así como de la información relativa a sus servicios y actividades, con total sujeción tanto a la normativa aplicable, así como con la moral y las buenas costumbres generalmente aceptadas y el orden público, las condiciones de acceso y uso y cualesquiera otras condiciones establecidas a la Página Web.
Además, se compromete a abstenerse de utilizar cualquier de los contenidos con finalidades o efectos ilícitos, prohibidos en el presente texto, lesivos de los derechos e intereses de terceros, o que de cualquier forma puedan dañar, inutilizar, sobrecargar, deteriorar o impedir la normal utilización de los contenidos, otros Usuarios o de cualquier usuario de Internet (hardware y software).
4. Functioning of the website
En caso de incumplimiento de las condiciones del Aviso Legal, o las Políticas de Privacidad y Cookies, Ona Hotels & Apartments, se reserva el derecho a limitar, suspender y/o excluir el acceso en su Página Web, adoptando cualquier medida técnica necesaria a su respeto. Ona Hotels & Apartments, hará lo posible para mantener la página Web en buen funcionamiento, evitando errores, o bien reparándolos y manteniendo los contenidos actualizados. Ahora bien, Ona Hotels & Apartments, no garantiza la disponibilidad y continuidad en el acceso en la Página Web ni la inexistencia de errores en el contenido.
5. Responsabilidad
El Usuario es el único responsable del uso que se pueda hacer de cualquier información o mecanismo de la Página Web.
Ona Hotels & Apartments, no se hará responsable de ningún daño en el hardware y/o software del Usuario que se derive del acceso y uso de la Página Web. Así mismo, tampoco se responsabilizará de estos daños y/o perjuicios que se puedan ocasionar por el acceso y/o uso de la información de la Página Web, y en concreto de los que se puedan producir en sistemas informáticos o los provocados por virus /o ataques informáticos, caídas, interrupciones ausencia o defecto en las comunicaciones y/o Internet.
El Usuario será responsable de los daños y/o perjuicios que Ona Hotels & Apartments, pueda sufrir como consecuencia del incumplimiento de cualquier de las obligaciones a las que queda sometido a través del presente Aviso Legal, la normativa aplicable y Política de Privacidad y de Cookies.
6. Política en materia de “Links” (Web enlazante y enlazada)
6.1 Web enlazante
Los terceros que tengan la intención de incluir en una página web un enlace de la presente página tendrá que cumplir con la legislación vigente y no podrán alojar contenidos que sean inapropiados, ilícitos, pornográficos, violentos, etc.
En ningún caso Ona Hotels & Apartments, se hace responsable del contenido de la Página Web, ni promueve, garantiza, supervisa ni recomienda los contenidos de esta.
Si la Web enlazante incumple alguno de los aspectos anteriores, estará obligado a suprimir el enlace de manera inmediata. 6.2 Web enlazada
En esta Página Web se pueden incluir enlaces de páginas web de terceros que permitan al Usuario acceder. No obstante, Ona Hotels & Apartments, no se hace responsable del contenido de estas páginas web enlazadas, sino que será el Usuario el encargado de aceptar y comprobar los accesos cada vez que acceda.
Tales enlaces o menciones tienen una finalidad que no implican el apoyo, la aprobación, comercialización o relación alguna entre la página y las personas o entidades titulares de los lugares donde se encuentren.
7. Propiedad Intelectual e Industrial sobre los contenidos
Todos los derechos de propiedad intelectual del Contenido del Sitio Web y su diseño gráfico son propiedad exclusiva de Ona Hotels & Apartments, o bien de un tercero que ha autorizado la utilización de estos, por lo que es a Ona Hotels & Apartments a quien le corresponde el ejercicio exclusivo de los derechos de explotación de estos. Por ello y en virtud de lo dispuesto en la legislación aplicable en materia de Derechos de Propiedad Intelectual e Industrial.
Ona Hotels & Apartments no concede ninguna licencia o autorización de uso de ninguna clase sobre sus derechos de propiedad intelectual e industrial o sobre cualquier otra propiedad o derecho relacionado con el Sitio Web, los Servicios o los Contenidos de este.
Se permite la reproducción y almacenamiento temporal de los contenidos del Sitio Web en tanto ello sea estrictamente necesario para el uso y visualización del Sitio Web desde un dispositivo personal.
La legitimidad de los derechos de propiedad intelectual o industrial correspondientes a los Contenidos aportados por los usuarios es responsabilidad exclusiva de los mismos, por lo que el Usuario mantendrá indemne a Ona Hotels & Apartments de cualquier reclamación de terceros derivada de la utilización ilícita de Contenidos en el Sitio Web.
8. Publicidad
En la página Web podrán alojarse contenidos publicitarios o patrocinados. Los anunciantes o patrocinadores son los únicos responsables de asegurarse que el material remitido para su inclusión en la Web cumple con las leyes que en cada caso puedan ser aplicables.
Ona Hotels & Apartments, no será responsable de ningún error, inexactitud o irregularidad que puedan contener los contenidos publicitarios o de los patrocinadores.
9. Legislación aplicable
El Aviso Legal se regirá e interpretará en conformidad con la legislación española.
Para la resolución de cualquier conflicto que pudiera derivarse del acceso al sitio web, se someterán a los juzgados o tribunales pertinentes de conformidad con la normativa de consumidores y usuarios.
10. Contacto
Para cualquier pregunta o comentario sobre el presente aviso legal os podéis poner en contacto con nosotros a través del correo electrónico info@onahotels.com.
POLÍTICA DE PROTECCIÓN DE DATOS
Control de la documentación:
Control de la documentación:
1. Introducción
El objetivo de esta Política es establecer las directrices que todos los niveles de las Sociedades del Grupo Ona Hotels & Apartments deberán seguir en materia de Protección de Datos de carácter Personal.
Esta Política contiene una descripción de los elementos clave, tanto humanos como organizativos, tecnológicos y documentales, que las Sociedades aplican para proteger los datos de carácter personal, evitando que se produzcan vulneraciones de los derechos y libertades de los interesados. En concreto, a través de la presente política se pretende garantizar el derecho fundamental de la protección de datos de todas las personas físicas que se relacionan con las Sociedades pertenecientes al Grupo, asegurando el respeto del derecho al honor y a la intimidad en el tratamiento de las diferentes tipologías de datos personales, procedan de la fuente que sea y sea cual sea la finalidad de su tratamiento.
En todos los niveles de las Sociedades se velará por la aplicación real y efectiva de las directrices establecidas en esta Política en materia de protección de datos, de manera que este sistema de autorregulación consiga la eliminación de comportamientos que pudieran poner en riesgo los datos personales tratados por la Empresa.
2. Ámbito de aplicación
· Ámbito Societario. - Esta Política será aplicable en todas las Sociedades del Grupo, identificadas aquí siendo CLUBOTEL LA DORADA, S.L., la sociedad matriz del Grupo Ona Hotels & Apartments, marca bajo la que operan en el mercado las entidades.
· Ámbito personal. - Esta Política será aplicable a todos los niveles del Grupo Ona Hotels & Apartments, incluyendo los órganos de administración, los cargos directivos, los órganos de control y la totalidad del personal.
· Ámbito relacional. - El ámbito de aplicación de esta Política se extenderá, en la medida de lo posible, a los proveedores, asesores, clientes y otros terceros de las Sociedades.
· Ámbito geográfico. - Esta Política se aplicará a las relaciones públicas y privadas que las Sociedades establezcan en cualquier ámbito geográfico.
3. Normativa aplicable
Esta Política está adaptada a la siguiente normativa:
· Reglamento General de Protección de Datos de la UE (RGPD) · Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales
· Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico
· Ley Orgánica 1/1982, de 5 de mayo, de protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen
Se harán las adaptaciones necesarias de esta Política en función de los cambios legislativos que se produzcan, así como a los criterios establecidos en:
- Las guías, informes y resoluciones de la Agencia Española de Protección de Datos
- Las guías, informes y resoluciones de las autoridades de control de los restantes Estados miembros de la Unión Europea
- El Grupo de Trabajo del Artículo 29
- Las sentencias del Tribunal de Justicia de la Unión Europea
- Las sentencias de la Audiencia Nacional, el Tribunal Supremo y el Tribunal
Constitucional
4. Riesgos del negocio en materia de protección de Datos
Las Sociedades desarrollan su actividad ofreciendo servicios turísticos hoteleros.
La especial naturaleza de los datos personales, la complejidad de la normativa aplicable y la cuantía de las sanciones establecidas en ella generan riesgos como el acceso no autorizado, la copia no autorizada, la comunicación o la cesión a terceros y otras infracciones previstas en el RGPD y la normativa local.
Los riesgos derivados del incumplimiento de las obligaciones legales establecidas en materia de protección de datos son los siguientes:
1) Sanciones administrativas
2) Delitos contra la intimidad
3) Indemnizaciones de daños y perjuicios
4) Daños reputacionales
La protección de los datos personales es uno de los valores de Ona Hotels & Apartments y es un objetivo prioritario de las Sociedades que exigen una serie de medidas jurídicas, técnicas y organizativas, que se resumen en esta Política y se detallan en sus normas y procedimientos propios.
5. Objetivos de la protección de Datos
Los objetivos de Ona Hotels & Apartments en materia de protección de datos están alineados con los de negocio, dando prioridad al cumplimiento de las obligaciones legales que sean aplicables a la actividad desarrollada.
Dado los servicios hoteleros prestados por Ona Hotels & Apartment, proteger la intimidad y los datos de sus huéspedes es de vital importancia, por lo que se considera un objetivo prioritario cumplir con el Reglamento General de Protección de Datos de la Unión Europea y la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales.
En todos los niveles de la Empresa existirá el compromiso de cumplir los objetivos fijados en materia de protección de datos y los principios y obligaciones establecidos en esta Política.
La Empresa podrá elaborar normas y procedimientos que desarrollen, concreten y detallen de la presente política.
6. Principios de la Protección de Datos
Ona Hotels & Apartment cumplirá los principios que se describen a continuación:
- Principio de licitud: el tratamiento de datos personales será lícito si se basa en el consentimiento del interesado o en alguna otra base de legitimación establecida en la Ley.
- Principio de transparencia: el interesado deberá ser informado de todas las circunstancias relativas al tratamiento.
- Principio de lealtad: los datos personales no podrán ser tratados en circunstancias distintas de las informadas.
- Principio de limitación de la finalidad: los datos personales serán recogidos con fines determinados, explícitos y legítimos, y no serán tratados posteriormente de manera incompatible con dichos fines.
- Principio de minimización de datos: los datos personales deberán ser adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados. Este principio y el anterior se desarrollan en los principios de necesidad y proporcionalidad que se aplican a las evaluaciones de impacto.
- Principio de exactitud: los datos personales deberán ser exactos y, si fuera necesario, actualizados, adoptándose todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan.
- Principio de limitación del plazo de conservación: los datos personales deberán ser mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento de los datos personales.
- Principio de integridad y confidencialidad: los datos personales deberán ser tratados de tal manera que se garantice una seguridad adecuada, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas. Los datos personales sólo serán accesibles para los usuarios autorizados a acceder a ellos y no podrán ser comunicados a terceros sin la correspondiente autorización.
- Principio de responsabilidad proactiva: las sociedades serán responsable del cumplimiento de lo dispuesto en la normativa de protección de datos, y deberá ser capaz de demostrar dicho cumplimiento.
- Protección de datos desde el diseño y por defecto: en los nuevos tratamientos, proyectos, servicios y productos se hará una evaluación previa de su impacto en materia de protección de datos.
7. Roles y responsabilidades
Todos los roles y responsabilidades estarán diferenciados y, en la medida de lo posible, serán asignados de manera individualizada en la descripción del puesto de trabajo. Además de esta asignación individualizada, todas las personas que pertenezcan a Ona Hotels & Apartment, fuera cual fuera su nivel, estarán obligadas a cumplir las normas, procedimientos y controles establecidos en materia de seguridad de la información.
La máxima responsabilidad del control en materia de protección de datos corresponderá a la persona Delegada de Protección de Datos, cuya designación se ha realizado de forma externa.
Ona Hotels & Apartment dispone de normas y procedimientos donde se establecen las obligaciones del personal en materia de protección de datos.
Las sociedades adoptarán las medidas necesarias para que el personal conozca de manera comprensible las obligaciones en materia de protección de datos que afecten al desarrollo de sus funciones, así como las consecuencias de su incumplimiento.
8. Registro de Actividades del Tratamiento
Las sociedades dispondrán de un registro de tratamientos en el constarán los detalles de los tratamientos autorizados como Responsable del Tratamiento; así como otro registro de los tratamientos realizados como Encargado del Tratamiento, de aquellas entidades por las cuales actúa como gestor a través del contrato de gestión que corresponda.
De acuerdo con el principio de privacidad desde el diseño y por defecto, y dada la imposibilidad de que los órganos de control conozcan todas y cada una de las actividades relacionadas con datos personales que se llevan a cabo en cada departamento, cada nuevo tratamiento o cada tratamiento que modifique los atributos y características asignados al mismo en el registro de tratamientos, deberá ser comunicado a la persona Delegada de Protección de Datos con el fin de que lo evalúe y lo autorice en el caso de que no suponga un riesgo para los derechos y libertades de los interesados.
Asimismo, las Sociedades informarán del tratamiento de los datos personales a todos los interesados a través de las cláusulas informativas y de consentimiento de conformidad con el art. 13 y 14 RGPD.
9. Análisis de riesgos
Todos los tratamientos sujetos a esta Política de Seguridad deberán pasar por un análisis de riesgo, evaluando las amenazas y los riesgos a los que están expuestos. Este análisis se repetirá periódicamente.
Ona Hotels & Apartments hará periódicamente un análisis de los riesgos y amenazas que afecten a la protección de datos.
El análisis de riesgos se hará a través de un mapa de riesgos inherentes, en el que se evalúen los riesgos brutos existentes antes de la aplicación de los controles de prevención, detección y mitigación, tras lo cual se hará un mapa de riesgos residuales, en el que se evalúen de forma automatizada los riesgos netos existentes después de la aplicación de los controles.
9.1. Pautas para minimizar los riesgos
Para la gestión y minimización de riesgos Ona Hotels & Apartment aplicará medidas de seguridad físicas, en el personal, administrativa y en la red tales como:
· Seguridad de acceso lógico: Ona Hotels & Apartment aplica medidas de seguridad para la protección de los accesos lógicos.
· Acceso lógico de las personas a los sistemas informáticos: Ona Hotels & Apartment aplicará un sistema de doble factor de autenticación. Por un lado, el usuario será asignado por el Administrador del Sistema y será el propio usuario quien asignará su propia contraseña Por otro lado, el usuario recibirá un código para validar dicha autenticación.
La contraseña siempre será ininteligible incluso para el Administrador. En caso necesario (p.e., que el usuario la haya olvidado), el Administrador del Sistema podrá forzar un proceso de cambio de contraseña por parte del Usuario sin necesidad de la anterior.
· Control de acceso a datos y recursos: Ona Hotels & Apartment elaborará las normas y procedimientos que desarrollen, concreten y detallen las medidas de control indicadas en este apartado.
· Sistemas operativos: Todos los Sistemas Operativos utilizados en los sistemas informáticos de la Empresa precisan de una validación y autenticación para su acceso y utilización.
· Virus y malware: Todos los ordenadores de Ona Hotels & Apartment tendrán instalado un software antivirus y antimalware que se actualizará de forma periódica. También se dispondrá de firewalls que controlen el tráfico de red y que cuenten con detección de intrusiones no autorizadas.
Los usuarios serán informados puntualmente de las medidas básicas a tomar a fin de prevenir la entrada de virus y malware.
· Gestión de Usuarios: Se deberá actualizar la relación de todos los usuarios de la Red que tienen acceso autorizado al Sistema de información, con la delimitación de sus niveles de acceso de forma tal que garantice su confidencialidad e integridad. Asimismo, Ona Hotels & Apartment realizará controles de acceso y monitorización de los sistemas informáticos puestos a disposición de los trabajadores a fin de proteger la información.
· Limitación de acceso: Para acceder a los recursos informáticos es necesario tener asignada previamente una cuenta de usuario y estar dado de alta en los servidores de dominio. La autorización del acceso establecerá el perfil necesario con el que se configuren las funcionalidades y privilegios disponibles en las aplicaciones según las competencias de cada usuario, adoptando una política de asignación de privilegios mínimos necesarios para la realización de las funciones encomendadas. Asimismo, se utiliza el factor de doble autentificación para el acceso a los servidores de dominio.
· Seguridad wi-fi y redes inalámbricas: la Empresa aplicará las medidas adecuadas para proteger el acceso indebido a la wi-fi de la Entidad.
· Servidores y soportes físicos: De forma general, toda la información confidencial, así como los datos de carácter personal se almacenan en servidores externos que disponen de medidas de seguridad adecuadas al cumplimiento a lo que concierne a la protección de datos y de la seguridad de la información.
· Copias de seguridad: Todas las copias de seguridad abarcan toda la información necesaria para recuperar el servicio en caso de corrupción o pérdida de la información (datos, programas, ficheros de configuración e, incluso, la imagen de algunos servidores). Asimismo, disponen los protocolos relativos a las copias de seguridad y recuperación de datos.
Para todos los sistemas relevantes se definirán los estándares de seguridad, que incluirán, al menos, la siguiente información: periodicidad de las copias de seguridad, periodos de retención de las copias, ubicación de los soportes de seguridad, procedimientos de recuperación de la información procedimientos de restauración y verificación de la integridad de la información respaldada.
· Autenticación: Los códigos de Usuarios y Contraseñas son personales e intransferibles, siendo el Usuario el único responsable de las consecuencias que puedan derivarse del mal uso, divulgación o pérdida de los mismos.
· Seguridad en el puesto de trabajo: Se informará a los trabadores de las normas establecidas por la Empresa que se deban aplicar en relación con la seguridad en el puesto de trabajo, entre las cuales se destacan el bloqueo automático de dispositivos que requiera activación a través de contraseña tras ciertos minutos de inactividad, así como la aplicación de una política de papel cero en las mesas de trabajo.
· Dispositivos móviles: La Empresa establecerá las oportunas medidas de seguridad en los dispositivos móviles corporativos.
Aquellos Usuarios que tuvieran asignados dispositivos móviles corporativos deberán cumplir las normas de uso específicas, y aplicar las correspondientes medidas de seguridad.
10. Obligaciones contractuales
Además de las exigencias legales en materia de protección de datos, Ona Hotels & Apartments estará obligada también a cumplir los requisitos específicos de protección de datos que le exijan sus clientes y proveedores en relación a los datos de carácter personal a lo que accedan en virtud de sus relaciones contractuales con ellos.
Ona Hotels & Apartment prestará especial atención a las obligaciones contractuales de las que se deriven tratamiento de datos personales.
Ona Hotels & Apartments hará y mantendrá actualizado un registro en el que identificará y priorizará las obligaciones relacionadas con la protección de los datos personales a los que acceda o trate.
Ona Hotels & Apartments comprobará periódicamente que las obligaciones contractuales asumidas en materia de protección de datos sean conocidas en todos los niveles del Grupo.
11. Control de Proveedores desde el punto de vista de privacidad
Ona Hotels & Apartments elaborará un registro de todos los proveedores que traten datos personales por cuenta de las sociedades del grupo o que tengan acceso directo o indirecto a datos personales gestionados por el grupo.
En el caso de que fuera necesario contratar un nuevo servicio que exigiera tratamiento de datos, la Empresa efectuará una selección de proveedores y un proceso de evaluación teniendo en cuenta las garantías exigidas en la Ley en materia de protección de datos.
En esta evaluación se dará prioridad a los proveedores que ofrezcan mayores garantías en materia de protección de datos.
La relación con los proveedores que traten o que tengan acceso directo o indirecto a datos personales estará regulada siempre en un contrato que incluirá una sección específica sobre las obligaciones que deberá cumplir el proveedor. Estas obligaciones incluirán, como mínimo, las establecidas en el artículo 28 del RGPD.
12. Plazos de conservación de Datos
Ona Hotels & Apartments conservará los datos personales de tal forma que se permita la identificación de los interesados solamente durante el tiempo necesario para los fines del tratamiento de dichos datos. Por ello, la Empresa elaborará y mantendrá actualizada una tabla en la que establecerá el plazo de conservación de los datos que deba o que considere conveniente conservar.
En la elaboración de esta tabla se tendrán en cuenta los plazos de prescripción de las infracciones y las limitaciones que establece el RGPD y Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales. También se tendrá en cuenta las obligaciones legales, sectoriales y contractuales que puedan exigir plazos superiores de conservación.
Ona Hotels & Apartments deberá tener en cuenta también los plazos indicados a los interesados en el momento de informarles de sus derechos.
En relación a la destrucción de la documentación, se deberá realizar de forma que se garantice la confidencialidad durante todo su proceso.
13. Gestión de las brechas e incidentes de seguridad
Cualquier situación que pueda comprometer la confidencialidad, integridad, disponibilidad, autenticidad o trazabilidad de la información de la Empresa se considerará una brecha de seguridad.
Por ello, la empresa deberá establecer las medidas oportunas en materia de ciberseguridad, que incluirán la protección frente a amenazas que provengan de las redes de comunicaciones, tales como los ciberataques, los ataques de denegación de servicios, los accesos no autorizados y el secuestro de sistemas o ransomware, entre otros.
Cualquier persona que tuviera conocimiento o sospecha de algún incidente que pudiera afectar a la protección de los datos deberá comunicarlo inmediatamente a través de los canales establecidos para ello.
En el supuesto que la brecha o el incidente de seguridad pudieran suponer un riesgo para los derechos y libertades para las personas físicas, se deberá notificar, a más tardar 72 horas después de que hubiera constancia de ella, a la Autoridad de Control competente, esto es, la Agencia Española de Protección de Datos.
Ona Hotels & Apartments dispone de un protocolo en el cual se define la sistemática seguida por la entidad para la notificación y la gestión de incidentes y vulnerabilidades de seguridad con el propósito de asegurar que los incidentes de seguridad y las debilidades asociadas con los sistemas de información se registren y se traten convenientemente, mediante las oportunas actividades de reparación y resolución, y de la restauración de los niveles normales de funcionamiento de los servicios afectados, pudiendo adoptar acciones correctoras para eliminar sus causas y prevenirlos en un futuro.
14. Formación y concienciación
Todo el personal de Ona Hotels & Apartments tiene la obligación de conocer y cumplir la Política de Protección de Datos. Por ello, Ona Hotels & Apartments promoverá una actividad constante de formación y concienciación en todos los niveles de la empresa en materia de protección de datos.
La formación podrá basarse en sesiones presenciales o en cursos de e-Learning.
La concienciación podrá basarse en cualquier tipo de materiales e instrumentos de comunicación y formación que permitan concienciar sobre los riesgos de infracción a todos los niveles de la empresa.
Cada persona trabajadora será responsable de cumplir con esta política y los protocolos que se deriven según su puesto de trabajo, así como de notificar las incidencias de seguridad que se detecten.
15. Prevención de Infracciones
El principal objetivo de Ona Hotels & Apartments con esta Política y sus normas, procedimientos y controles que la desarrollan, es prevenir infracciones de los derechos y libertades de los interesados y cumplir con la normativa de protección de datos de carácter personal.
El principal marco de referencia que se tendrá en cuenta para cumplir este objetivo será el RGPD, que establece dos grupos de infracciones: las graves y las muy graves.
A las infracciones graves se podrán aplicar sanciones de hasta 10 millones de Euros o el 2% de la cifra de negocio anual global de la Empresa. En este grupo se incluirían, por ejemplo, medidas técnicas u organizativas inadecuadas, contratación de encargados de tratamiento sin garantías suficientes, falta de notificación de una violación de datos, etc. A las infracciones muy graves se podrán aplicar sanciones de hasta 20 millones de Euros o el 4% de la cifra de negocio anual global de la Empresa. En esta categoría se incluirían los casos de tratamiento ilícito, consentimiento ilícito, vulneración del deber de confidencialidad, etc.
16. Actualización y mejora de esta Política
Esta Política será actualizada periódicamente con el fin de reflejar los cambios y mejoras en materia de protección de datos. Ona Hotels & Apartments realizará una verificación periódica de la aplicación de las medidas de prevención y control, y propondrá las oportunas modificaciones que se requieran en caso de detectar infracciones relevantes de esta política, cambios significativos, o cambios en los sistemas de información de la entidad.
1. Identificación del Titular
En cumplimiento de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio electrónico, se informa al Usuario que el titular de la página web www.onahotels.com es de la sociedad CLUBOTEL LA DORADA, S.L y sus datos de identificación son las siguientes:
Identidad: CLUBOTEL LA DORADA, S.L – en adelante Ona Hotels & Apartments -.
NIF: B61502035
Domicilio: C/ Calabria 129, entresuelo, 08015, Barcelona
Correo electrónico: info@onahotels.com
Datos del registro: La sociedad está inscrita en el Registro Mercantil de Barcelona, en el Tomo 30.215, folio 64 y hoja número B-168866.
2. Acceder a la página web
El aviso legal regula el acceso y uso de los Usuarios/as a la página web y tiene por objeto dar a conocer los servicios de la entidad y permitir el acceso general de todos los usuarios de Internet.
El acceso y/o uso de la Web atribuye a quien lo realiza la condición de Usuario y la aceptación, sin reservas de ninguna clase, de todas y cada una de las presentes condiciones generales, así como de aquellas otras particulares que, si procede, rijan la utilización del Portal o de los servicios vinculados al mismo.
El usuario/a tiene que leer atentamente el Aviso Legal y las Políticas de Privacidad y de Cookies cuando se proponga utilizar la Página Web, puesto que Ona Hotels & Apartments, se reserva la facultad de realizar, en cualquier momento y sin necesidad de ningún preaviso, cualquier modificación o actualización de los contenidos y servicios, de las presentes disposiciones de acceso y uso y, en general, de cuántos elementos integren el diseño y configuración de su Web. Si no acepta las condiciones de acceso y uso, le rogamos se abstenga de utilizar el Web y su contenido.
3. Utilización de la página web
El Usuario se compromete a hacer un uso diligente de la Página Web, así como de la información relativa a sus servicios y actividades, con total sujeción tanto a la normativa aplicable, así como con la moral y las buenas costumbres generalmente aceptadas y el orden público, las condiciones de acceso y uso y cualesquiera otras condiciones establecidas a la Página Web.
Además, se compromete a abstenerse de utilizar cualquier de los contenidos con finalidades o efectos ilícitos, prohibidos en el presente texto, lesivos de los derechos e intereses de terceros, o que de cualquier forma puedan dañar, inutilizar, sobrecargar, deteriorar o impedir la normal utilización de los contenidos, otros Usuarios o de cualquier usuario de Internet (hardware y software).
4. Functioning of the website
En caso de incumplimiento de las condiciones del Aviso Legal, o las Políticas de Privacidad y Cookies, Ona Hotels & Apartments, se reserva el derecho a limitar, suspender y/o excluir el acceso en su Página Web, adoptando cualquier medida técnica necesaria a su respeto. Ona Hotels & Apartments, hará lo posible para mantener la página Web en buen funcionamiento, evitando errores, o bien reparándolos y manteniendo los contenidos actualizados. Ahora bien, Ona Hotels & Apartments, no garantiza la disponibilidad y continuidad en el acceso en la Página Web ni la inexistencia de errores en el contenido.
5. Responsabilidad
El Usuario es el único responsable del uso que se pueda hacer de cualquier información o mecanismo de la Página Web.
Ona Hotels & Apartments, no se hará responsable de ningún daño en el hardware y/o software del Usuario que se derive del acceso y uso de la Página Web. Así mismo, tampoco se responsabilizará de estos daños y/o perjuicios que se puedan ocasionar por el acceso y/o uso de la información de la Página Web, y en concreto de los que se puedan producir en sistemas informáticos o los provocados por virus /o ataques informáticos, caídas, interrupciones ausencia o defecto en las comunicaciones y/o Internet.
El Usuario será responsable de los daños y/o perjuicios que Ona Hotels & Apartments, pueda sufrir como consecuencia del incumplimiento de cualquier de las obligaciones a las que queda sometido a través del presente Aviso Legal, la normativa aplicable y Política de Privacidad y de Cookies.
6. Política en materia de “Links” (Web enlazante y enlazada)
6.1 Web enlazante
Los terceros que tengan la intención de incluir en una página web un enlace de la presente página tendrá que cumplir con la legislación vigente y no podrán alojar contenidos que sean inapropiados, ilícitos, pornográficos, violentos, etc.
En ningún caso Ona Hotels & Apartments, se hace responsable del contenido de la Página Web, ni promueve, garantiza, supervisa ni recomienda los contenidos de esta.
Si la Web enlazante incumple alguno de los aspectos anteriores, estará obligado a suprimir el enlace de manera inmediata. 6.2 Web enlazada
En esta Página Web se pueden incluir enlaces de páginas web de terceros que permitan al Usuario acceder. No obstante, Ona Hotels & Apartments, no se hace responsable del contenido de estas páginas web enlazadas, sino que será el Usuario el encargado de aceptar y comprobar los accesos cada vez que acceda.
Tales enlaces o menciones tienen una finalidad que no implican el apoyo, la aprobación, comercialización o relación alguna entre la página y las personas o entidades titulares de los lugares donde se encuentren.
7. Propiedad Intelectual e Industrial sobre los contenidos
Todos los derechos de propiedad intelectual del Contenido del Sitio Web y su diseño gráfico son propiedad exclusiva de Ona Hotels & Apartments, o bien de un tercero que ha autorizado la utilización de estos, por lo que es a Ona Hotels & Apartments a quien le corresponde el ejercicio exclusivo de los derechos de explotación de estos. Por ello y en virtud de lo dispuesto en la legislación aplicable en materia de Derechos de Propiedad Intelectual e Industrial.
Ona Hotels & Apartments no concede ninguna licencia o autorización de uso de ninguna clase sobre sus derechos de propiedad intelectual e industrial o sobre cualquier otra propiedad o derecho relacionado con el Sitio Web, los Servicios o los Contenidos de este.
Se permite la reproducción y almacenamiento temporal de los contenidos del Sitio Web en tanto ello sea estrictamente necesario para el uso y visualización del Sitio Web desde un dispositivo personal.
La legitimidad de los derechos de propiedad intelectual o industrial correspondientes a los Contenidos aportados por los usuarios es responsabilidad exclusiva de los mismos, por lo que el Usuario mantendrá indemne a Ona Hotels & Apartments de cualquier reclamación de terceros derivada de la utilización ilícita de Contenidos en el Sitio Web.
8. Publicidad
En la página Web podrán alojarse contenidos publicitarios o patrocinados. Los anunciantes o patrocinadores son los únicos responsables de asegurarse que el material remitido para su inclusión en la Web cumple con las leyes que en cada caso puedan ser aplicables.
Ona Hotels & Apartments, no será responsable de ningún error, inexactitud o irregularidad que puedan contener los contenidos publicitarios o de los patrocinadores.
9. Legislación aplicable
El Aviso Legal se regirá e interpretará en conformidad con la legislación española.
Para la resolución de cualquier conflicto que pudiera derivarse del acceso al sitio web, se someterán a los juzgados o tribunales pertinentes de conformidad con la normativa de consumidores y usuarios.
10. Contacto
Para cualquier pregunta o comentario sobre el presente aviso legal os podéis poner en contacto con nosotros a través del correo electrónico info@onahotels.com.
POLÍTICA DE PROTECCIÓN DE DATOS
Control de la documentación:
| Departamento: | ||
| Creado: | TARINAS-VILADRICH ADVOCATS I PROCURADORS SLP | Departamento TIC |
| Modificado: | ||
| Revisado | ||
| Aprobado: |
| Nº de Rev. | Motivo | Edición |
| 0 | Creación del documento | 01/2024 |
El objetivo de esta Política es establecer las directrices que todos los niveles de las Sociedades del Grupo Ona Hotels & Apartments deberán seguir en materia de Protección de Datos de carácter Personal.
Esta Política contiene una descripción de los elementos clave, tanto humanos como organizativos, tecnológicos y documentales, que las Sociedades aplican para proteger los datos de carácter personal, evitando que se produzcan vulneraciones de los derechos y libertades de los interesados. En concreto, a través de la presente política se pretende garantizar el derecho fundamental de la protección de datos de todas las personas físicas que se relacionan con las Sociedades pertenecientes al Grupo, asegurando el respeto del derecho al honor y a la intimidad en el tratamiento de las diferentes tipologías de datos personales, procedan de la fuente que sea y sea cual sea la finalidad de su tratamiento.
En todos los niveles de las Sociedades se velará por la aplicación real y efectiva de las directrices establecidas en esta Política en materia de protección de datos, de manera que este sistema de autorregulación consiga la eliminación de comportamientos que pudieran poner en riesgo los datos personales tratados por la Empresa.
2. Ámbito de aplicación
· Ámbito Societario. - Esta Política será aplicable en todas las Sociedades del Grupo, identificadas aquí siendo CLUBOTEL LA DORADA, S.L., la sociedad matriz del Grupo Ona Hotels & Apartments, marca bajo la que operan en el mercado las entidades.
· Ámbito personal. - Esta Política será aplicable a todos los niveles del Grupo Ona Hotels & Apartments, incluyendo los órganos de administración, los cargos directivos, los órganos de control y la totalidad del personal.
· Ámbito relacional. - El ámbito de aplicación de esta Política se extenderá, en la medida de lo posible, a los proveedores, asesores, clientes y otros terceros de las Sociedades.
· Ámbito geográfico. - Esta Política se aplicará a las relaciones públicas y privadas que las Sociedades establezcan en cualquier ámbito geográfico.
3. Normativa aplicable
Esta Política está adaptada a la siguiente normativa:
· Reglamento General de Protección de Datos de la UE (RGPD) · Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales
· Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico
· Ley Orgánica 1/1982, de 5 de mayo, de protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen
Se harán las adaptaciones necesarias de esta Política en función de los cambios legislativos que se produzcan, así como a los criterios establecidos en:
- Las guías, informes y resoluciones de la Agencia Española de Protección de Datos
- Las guías, informes y resoluciones de las autoridades de control de los restantes Estados miembros de la Unión Europea
- El Grupo de Trabajo del Artículo 29
- Las sentencias del Tribunal de Justicia de la Unión Europea
- Las sentencias de la Audiencia Nacional, el Tribunal Supremo y el Tribunal
Constitucional
4. Riesgos del negocio en materia de protección de Datos
Las Sociedades desarrollan su actividad ofreciendo servicios turísticos hoteleros.
La especial naturaleza de los datos personales, la complejidad de la normativa aplicable y la cuantía de las sanciones establecidas en ella generan riesgos como el acceso no autorizado, la copia no autorizada, la comunicación o la cesión a terceros y otras infracciones previstas en el RGPD y la normativa local.
Los riesgos derivados del incumplimiento de las obligaciones legales establecidas en materia de protección de datos son los siguientes:
1) Sanciones administrativas
2) Delitos contra la intimidad
3) Indemnizaciones de daños y perjuicios
4) Daños reputacionales
La protección de los datos personales es uno de los valores de Ona Hotels & Apartments y es un objetivo prioritario de las Sociedades que exigen una serie de medidas jurídicas, técnicas y organizativas, que se resumen en esta Política y se detallan en sus normas y procedimientos propios.
5. Objetivos de la protección de Datos
Los objetivos de Ona Hotels & Apartments en materia de protección de datos están alineados con los de negocio, dando prioridad al cumplimiento de las obligaciones legales que sean aplicables a la actividad desarrollada.
Dado los servicios hoteleros prestados por Ona Hotels & Apartment, proteger la intimidad y los datos de sus huéspedes es de vital importancia, por lo que se considera un objetivo prioritario cumplir con el Reglamento General de Protección de Datos de la Unión Europea y la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales.
En todos los niveles de la Empresa existirá el compromiso de cumplir los objetivos fijados en materia de protección de datos y los principios y obligaciones establecidos en esta Política.
La Empresa podrá elaborar normas y procedimientos que desarrollen, concreten y detallen de la presente política.
6. Principios de la Protección de Datos
Ona Hotels & Apartment cumplirá los principios que se describen a continuación:
- Principio de licitud: el tratamiento de datos personales será lícito si se basa en el consentimiento del interesado o en alguna otra base de legitimación establecida en la Ley.
- Principio de transparencia: el interesado deberá ser informado de todas las circunstancias relativas al tratamiento.
- Principio de lealtad: los datos personales no podrán ser tratados en circunstancias distintas de las informadas.
- Principio de limitación de la finalidad: los datos personales serán recogidos con fines determinados, explícitos y legítimos, y no serán tratados posteriormente de manera incompatible con dichos fines.
- Principio de minimización de datos: los datos personales deberán ser adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados. Este principio y el anterior se desarrollan en los principios de necesidad y proporcionalidad que se aplican a las evaluaciones de impacto.
- Principio de exactitud: los datos personales deberán ser exactos y, si fuera necesario, actualizados, adoptándose todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan.
- Principio de limitación del plazo de conservación: los datos personales deberán ser mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento de los datos personales.
- Principio de integridad y confidencialidad: los datos personales deberán ser tratados de tal manera que se garantice una seguridad adecuada, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas. Los datos personales sólo serán accesibles para los usuarios autorizados a acceder a ellos y no podrán ser comunicados a terceros sin la correspondiente autorización.
- Principio de responsabilidad proactiva: las sociedades serán responsable del cumplimiento de lo dispuesto en la normativa de protección de datos, y deberá ser capaz de demostrar dicho cumplimiento.
- Protección de datos desde el diseño y por defecto: en los nuevos tratamientos, proyectos, servicios y productos se hará una evaluación previa de su impacto en materia de protección de datos.
7. Roles y responsabilidades
Todos los roles y responsabilidades estarán diferenciados y, en la medida de lo posible, serán asignados de manera individualizada en la descripción del puesto de trabajo. Además de esta asignación individualizada, todas las personas que pertenezcan a Ona Hotels & Apartment, fuera cual fuera su nivel, estarán obligadas a cumplir las normas, procedimientos y controles establecidos en materia de seguridad de la información.
La máxima responsabilidad del control en materia de protección de datos corresponderá a la persona Delegada de Protección de Datos, cuya designación se ha realizado de forma externa.
Ona Hotels & Apartment dispone de normas y procedimientos donde se establecen las obligaciones del personal en materia de protección de datos.
Las sociedades adoptarán las medidas necesarias para que el personal conozca de manera comprensible las obligaciones en materia de protección de datos que afecten al desarrollo de sus funciones, así como las consecuencias de su incumplimiento.
8. Registro de Actividades del Tratamiento
Las sociedades dispondrán de un registro de tratamientos en el constarán los detalles de los tratamientos autorizados como Responsable del Tratamiento; así como otro registro de los tratamientos realizados como Encargado del Tratamiento, de aquellas entidades por las cuales actúa como gestor a través del contrato de gestión que corresponda.
De acuerdo con el principio de privacidad desde el diseño y por defecto, y dada la imposibilidad de que los órganos de control conozcan todas y cada una de las actividades relacionadas con datos personales que se llevan a cabo en cada departamento, cada nuevo tratamiento o cada tratamiento que modifique los atributos y características asignados al mismo en el registro de tratamientos, deberá ser comunicado a la persona Delegada de Protección de Datos con el fin de que lo evalúe y lo autorice en el caso de que no suponga un riesgo para los derechos y libertades de los interesados.
Asimismo, las Sociedades informarán del tratamiento de los datos personales a todos los interesados a través de las cláusulas informativas y de consentimiento de conformidad con el art. 13 y 14 RGPD.
9. Análisis de riesgos
Todos los tratamientos sujetos a esta Política de Seguridad deberán pasar por un análisis de riesgo, evaluando las amenazas y los riesgos a los que están expuestos. Este análisis se repetirá periódicamente.
Ona Hotels & Apartments hará periódicamente un análisis de los riesgos y amenazas que afecten a la protección de datos.
El análisis de riesgos se hará a través de un mapa de riesgos inherentes, en el que se evalúen los riesgos brutos existentes antes de la aplicación de los controles de prevención, detección y mitigación, tras lo cual se hará un mapa de riesgos residuales, en el que se evalúen de forma automatizada los riesgos netos existentes después de la aplicación de los controles.
9.1. Pautas para minimizar los riesgos
Para la gestión y minimización de riesgos Ona Hotels & Apartment aplicará medidas de seguridad físicas, en el personal, administrativa y en la red tales como:
· Seguridad de acceso lógico: Ona Hotels & Apartment aplica medidas de seguridad para la protección de los accesos lógicos.
· Acceso lógico de las personas a los sistemas informáticos: Ona Hotels & Apartment aplicará un sistema de doble factor de autenticación. Por un lado, el usuario será asignado por el Administrador del Sistema y será el propio usuario quien asignará su propia contraseña Por otro lado, el usuario recibirá un código para validar dicha autenticación.
La contraseña siempre será ininteligible incluso para el Administrador. En caso necesario (p.e., que el usuario la haya olvidado), el Administrador del Sistema podrá forzar un proceso de cambio de contraseña por parte del Usuario sin necesidad de la anterior.
· Control de acceso a datos y recursos: Ona Hotels & Apartment elaborará las normas y procedimientos que desarrollen, concreten y detallen las medidas de control indicadas en este apartado.
· Sistemas operativos: Todos los Sistemas Operativos utilizados en los sistemas informáticos de la Empresa precisan de una validación y autenticación para su acceso y utilización.
· Virus y malware: Todos los ordenadores de Ona Hotels & Apartment tendrán instalado un software antivirus y antimalware que se actualizará de forma periódica. También se dispondrá de firewalls que controlen el tráfico de red y que cuenten con detección de intrusiones no autorizadas.
Los usuarios serán informados puntualmente de las medidas básicas a tomar a fin de prevenir la entrada de virus y malware.
· Gestión de Usuarios: Se deberá actualizar la relación de todos los usuarios de la Red que tienen acceso autorizado al Sistema de información, con la delimitación de sus niveles de acceso de forma tal que garantice su confidencialidad e integridad. Asimismo, Ona Hotels & Apartment realizará controles de acceso y monitorización de los sistemas informáticos puestos a disposición de los trabajadores a fin de proteger la información.
· Limitación de acceso: Para acceder a los recursos informáticos es necesario tener asignada previamente una cuenta de usuario y estar dado de alta en los servidores de dominio. La autorización del acceso establecerá el perfil necesario con el que se configuren las funcionalidades y privilegios disponibles en las aplicaciones según las competencias de cada usuario, adoptando una política de asignación de privilegios mínimos necesarios para la realización de las funciones encomendadas. Asimismo, se utiliza el factor de doble autentificación para el acceso a los servidores de dominio.
· Seguridad wi-fi y redes inalámbricas: la Empresa aplicará las medidas adecuadas para proteger el acceso indebido a la wi-fi de la Entidad.
· Servidores y soportes físicos: De forma general, toda la información confidencial, así como los datos de carácter personal se almacenan en servidores externos que disponen de medidas de seguridad adecuadas al cumplimiento a lo que concierne a la protección de datos y de la seguridad de la información.
· Copias de seguridad: Todas las copias de seguridad abarcan toda la información necesaria para recuperar el servicio en caso de corrupción o pérdida de la información (datos, programas, ficheros de configuración e, incluso, la imagen de algunos servidores). Asimismo, disponen los protocolos relativos a las copias de seguridad y recuperación de datos.
Para todos los sistemas relevantes se definirán los estándares de seguridad, que incluirán, al menos, la siguiente información: periodicidad de las copias de seguridad, periodos de retención de las copias, ubicación de los soportes de seguridad, procedimientos de recuperación de la información procedimientos de restauración y verificación de la integridad de la información respaldada.
· Autenticación: Los códigos de Usuarios y Contraseñas son personales e intransferibles, siendo el Usuario el único responsable de las consecuencias que puedan derivarse del mal uso, divulgación o pérdida de los mismos.
· Seguridad en el puesto de trabajo: Se informará a los trabadores de las normas establecidas por la Empresa que se deban aplicar en relación con la seguridad en el puesto de trabajo, entre las cuales se destacan el bloqueo automático de dispositivos que requiera activación a través de contraseña tras ciertos minutos de inactividad, así como la aplicación de una política de papel cero en las mesas de trabajo.
· Dispositivos móviles: La Empresa establecerá las oportunas medidas de seguridad en los dispositivos móviles corporativos.
Aquellos Usuarios que tuvieran asignados dispositivos móviles corporativos deberán cumplir las normas de uso específicas, y aplicar las correspondientes medidas de seguridad.
10. Obligaciones contractuales
Además de las exigencias legales en materia de protección de datos, Ona Hotels & Apartments estará obligada también a cumplir los requisitos específicos de protección de datos que le exijan sus clientes y proveedores en relación a los datos de carácter personal a lo que accedan en virtud de sus relaciones contractuales con ellos.
Ona Hotels & Apartment prestará especial atención a las obligaciones contractuales de las que se deriven tratamiento de datos personales.
Ona Hotels & Apartments hará y mantendrá actualizado un registro en el que identificará y priorizará las obligaciones relacionadas con la protección de los datos personales a los que acceda o trate.
Ona Hotels & Apartments comprobará periódicamente que las obligaciones contractuales asumidas en materia de protección de datos sean conocidas en todos los niveles del Grupo.
11. Control de Proveedores desde el punto de vista de privacidad
Ona Hotels & Apartments elaborará un registro de todos los proveedores que traten datos personales por cuenta de las sociedades del grupo o que tengan acceso directo o indirecto a datos personales gestionados por el grupo.
En el caso de que fuera necesario contratar un nuevo servicio que exigiera tratamiento de datos, la Empresa efectuará una selección de proveedores y un proceso de evaluación teniendo en cuenta las garantías exigidas en la Ley en materia de protección de datos.
En esta evaluación se dará prioridad a los proveedores que ofrezcan mayores garantías en materia de protección de datos.
La relación con los proveedores que traten o que tengan acceso directo o indirecto a datos personales estará regulada siempre en un contrato que incluirá una sección específica sobre las obligaciones que deberá cumplir el proveedor. Estas obligaciones incluirán, como mínimo, las establecidas en el artículo 28 del RGPD.
12. Plazos de conservación de Datos
Ona Hotels & Apartments conservará los datos personales de tal forma que se permita la identificación de los interesados solamente durante el tiempo necesario para los fines del tratamiento de dichos datos. Por ello, la Empresa elaborará y mantendrá actualizada una tabla en la que establecerá el plazo de conservación de los datos que deba o que considere conveniente conservar.
En la elaboración de esta tabla se tendrán en cuenta los plazos de prescripción de las infracciones y las limitaciones que establece el RGPD y Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales. También se tendrá en cuenta las obligaciones legales, sectoriales y contractuales que puedan exigir plazos superiores de conservación.
Ona Hotels & Apartments deberá tener en cuenta también los plazos indicados a los interesados en el momento de informarles de sus derechos.
En relación a la destrucción de la documentación, se deberá realizar de forma que se garantice la confidencialidad durante todo su proceso.
13. Gestión de las brechas e incidentes de seguridad
Cualquier situación que pueda comprometer la confidencialidad, integridad, disponibilidad, autenticidad o trazabilidad de la información de la Empresa se considerará una brecha de seguridad.
Por ello, la empresa deberá establecer las medidas oportunas en materia de ciberseguridad, que incluirán la protección frente a amenazas que provengan de las redes de comunicaciones, tales como los ciberataques, los ataques de denegación de servicios, los accesos no autorizados y el secuestro de sistemas o ransomware, entre otros.
Cualquier persona que tuviera conocimiento o sospecha de algún incidente que pudiera afectar a la protección de los datos deberá comunicarlo inmediatamente a través de los canales establecidos para ello.
En el supuesto que la brecha o el incidente de seguridad pudieran suponer un riesgo para los derechos y libertades para las personas físicas, se deberá notificar, a más tardar 72 horas después de que hubiera constancia de ella, a la Autoridad de Control competente, esto es, la Agencia Española de Protección de Datos.
Ona Hotels & Apartments dispone de un protocolo en el cual se define la sistemática seguida por la entidad para la notificación y la gestión de incidentes y vulnerabilidades de seguridad con el propósito de asegurar que los incidentes de seguridad y las debilidades asociadas con los sistemas de información se registren y se traten convenientemente, mediante las oportunas actividades de reparación y resolución, y de la restauración de los niveles normales de funcionamiento de los servicios afectados, pudiendo adoptar acciones correctoras para eliminar sus causas y prevenirlos en un futuro.
14. Formación y concienciación
Todo el personal de Ona Hotels & Apartments tiene la obligación de conocer y cumplir la Política de Protección de Datos. Por ello, Ona Hotels & Apartments promoverá una actividad constante de formación y concienciación en todos los niveles de la empresa en materia de protección de datos.
La formación podrá basarse en sesiones presenciales o en cursos de e-Learning.
La concienciación podrá basarse en cualquier tipo de materiales e instrumentos de comunicación y formación que permitan concienciar sobre los riesgos de infracción a todos los niveles de la empresa.
Cada persona trabajadora será responsable de cumplir con esta política y los protocolos que se deriven según su puesto de trabajo, así como de notificar las incidencias de seguridad que se detecten.
15. Prevención de Infracciones
El principal objetivo de Ona Hotels & Apartments con esta Política y sus normas, procedimientos y controles que la desarrollan, es prevenir infracciones de los derechos y libertades de los interesados y cumplir con la normativa de protección de datos de carácter personal.
El principal marco de referencia que se tendrá en cuenta para cumplir este objetivo será el RGPD, que establece dos grupos de infracciones: las graves y las muy graves.
A las infracciones graves se podrán aplicar sanciones de hasta 10 millones de Euros o el 2% de la cifra de negocio anual global de la Empresa. En este grupo se incluirían, por ejemplo, medidas técnicas u organizativas inadecuadas, contratación de encargados de tratamiento sin garantías suficientes, falta de notificación de una violación de datos, etc. A las infracciones muy graves se podrán aplicar sanciones de hasta 20 millones de Euros o el 4% de la cifra de negocio anual global de la Empresa. En esta categoría se incluirían los casos de tratamiento ilícito, consentimiento ilícito, vulneración del deber de confidencialidad, etc.
16. Actualización y mejora de esta Política
Esta Política será actualizada periódicamente con el fin de reflejar los cambios y mejoras en materia de protección de datos. Ona Hotels & Apartments realizará una verificación periódica de la aplicación de las medidas de prevención y control, y propondrá las oportunas modificaciones que se requieran en caso de detectar infracciones relevantes de esta política, cambios significativos, o cambios en los sistemas de información de la entidad.
