Política de Protección de Datos y Seguridad
Fecha de la última actualización: 14 mayo 2024
La presente Política de Protección de Datos y Seguridad (en adelante, la «Política de Protección de Datos») recoge la forma en que The Hongkong and Shanghai Hotels, Limited y las sociedades y filiales del grupo (en adelante, el «Grupo HSH», «nosotros» o «nos») recopilamos, almacenamos y tratamos los «Datos Personales» (es decir, la información personal que pueda utilizarse para identificar a una persona) que podemos obtener:
- a través de sitios web cuya gestión corra a nuestro cargo, desde los que el usuario accede a esta Política de Protección de Datos, incluidos hshgroup.com, peninsula.com y otros sitios web propiedad del Grupo HSH o bajo su control («Sitios Web»);
- a través de aplicaciones de software (incluidas herramientas automatizadas y funcionalidades de chat) que lanzamos para su uso en ordenadores y dispositivos móviles («Aplicaciones»);
- a través de mensajes de correo electrónico en los que le enviamos al usuario un enlace a esta Política de Protección de Datos y mediante sus comunicaciones con nosotros online o en persona;
- a través de terceros u otras fuentes, como bases de datos públicas, socios de marketing y otros terceros, y
- cuando el usuario visita o se aloja como huésped o inquilino en una de nuestras propiedades o a través de otras interacciones en persona («Interacciones con Huéspedes»).
En conjunto, nos referimos a nuestros Sitios Web, las Aplicaciones y las Interacciones con Huéspedes como nuestros «Servicios».
Para consultar la lista de empresas que conforman el Grupo HSH, haga clic aquí.
Esta Política de Protección de Datos se ha elaborado con el fin de garantizar que el usuario pueda tomar decisiones informadas con respecto a la provisión de sus Datos Personales al adquirir nuestros productos, utilizar nuestros Servicios, comunicarse con nosotros y ejercer sus derechos como accionista. El usuario puede ponerse en contacto con nosotros para exponer cualquier comentario o consulta a través de las vías recogidas más adelante en la Cláusula 5 (Contacto). Para encontrar nuestros Sitios Web y nuestros perfiles de redes sociales, o buscar hoteles y restaurantes Peninsula u otros productos y servicios que operamos y ofrecemos, se puede hacer clic aquí.
Nuestros Servicios no están destinados a Menores. Por «Menores» nos referimos a: (i) usuarios menores de 18 años, o bien (ii) en el caso de cualquier región donde la edad mínima para tratar Datos Personales sea diferente, nos referimos a personas menores de esa edad. No solicitamos ni recopilamos activamente Datos Personales de Menores bajo ningún concepto, salvo que dicha información se facilite de forma voluntaria o con el consentimiento de un progenitor o tutor legal. Si el usuario cree que hemos recibido Datos Personales de un Menor sin su consentimiento legal, o bien si es el progenitor o tutor legal de un Menor y desea retirar su consentimiento, debe ponerse en contacto con nosotros a través de las vías recogidas en la Cláusula 5 (Contacto) más adelante. La información sobre cómo recopilamos, tratamos y protegemos los Datos Personales de Menores puede consultarse en nuestra Política de Protección de Datos de Menores. Los progenitores o tutores legales de Menores deben leer la Política de Protección de Datos de Menores antes de compartir Datos Personales de Menores con nosotros.
Al proporcionarnos Datos Personales, el usuario acepta el tratamiento y uso de los mismos que se recoge en esta Política de Protección de Datos y declara haber obtenido la autorización correspondiente (si es necesario). Si el usuario no acepta el tratamiento de Datos Personales en la forma descrita en esta Política de Protección de Datos, no deberá facilitar esta información y habrá de cesar su uso de los Servicios.
Esta Política de Protección de Datos se ha organizado y elaborado en torno a los procesos principales y ámbitos de tratamiento de la información para que los usuarios puedan consultar las cláusulas que le interesen.
2. Divulgación de Datos Personales
3. Transmisión, protección y almacenamiento de Datos Personales
4. Derechos del usuario
5. Contacto
6. Cookies
7. Modificación de la Política de Protección de Datos
8. Otras páginas web
Anexo I: Disposiciones locales específicas: California
Anexo II: Disposiciones locales específicas: China
1.1 Esta sección proporciona más detalles sobre los tipos de Datos Personales que recopilamos del usuario y los motivos por los que lo hacemos. También identifica la base jurídica conforme a la que tratamos los Datos Personales correspondientes, en la medida en que así lo exija la legislación aplicable.
|
Datos Personales |
Uso |
Base jurídica (cuando corresponda) |
|
Información personal que el usuario nos facilita o que obtenemos de canales públicos, incluidos su nombre, fecha de nacimiento, sexo, documentos de identidad, nacionalidad, preferencia de idioma, número de teléfono, correo electrónico y dirección (residencial o de entrega), y registros de su historia comercial con nosotros.
|
Utilizamos esta información para:
|
Información necesaria para poder ejecutar el contrato con el usuario a fin de prestar nuestros Servicios. |
|
También utilizamos esta información para gestionar cualquier accidente (como la coordinación con servicios de emergencia), solicitudes de servicios médicos y cualquier reclamación que realicen los clientes. |
Nuestro interés legítimo (y del usuario) es garantizar que los incidentes y accidentes se gestionen de la forma adecuada. |
|
|
Podremos utilizar esta información para:
|
Utilizamos esta información con el consentimiento del usuario. |
|
|
Información de registro de cuentas con nosotros, como el nombre, la fecha de nacimiento, los datos de contacto y el nombre de usuario y la contraseña que el usuario puede proporcionarnos en caso de que registre una cuenta con nosotros; p. ej., a través de «My Peninsula», «Peninsula Perfect Companion» o «Mobile PenKey Concierge». |
Utilizamos esta información para:
|
Información necesaria para poder ejecutar el contrato con el usuario a fin de prestar nuestros Servicios. |
|
Podremos utilizar esta información para:
|
Utilizamos esta información con el consentimiento del usuario. |
|
|
Información de pago, como la relativa a su tarjeta de crédito (incluido el número de la tarjeta de crédito, el código y la fecha de caducidad) y los datos de su cuenta bancaria. |
Utilizamos esta información para:
|
Información necesaria para poder ejecutar el contrato con el usuario a fin de prestar nuestros Servicios. |
|
Si el usuario se pone en contacto con nosotros a través de correo electrónico, teléfono u otro medio de comunicación para cualquier fin (como realizar consultas sobre una transacción con nosotros), podemos guardar las notificaciones en el registro. |
Utilizamos esta información para:
|
Información necesaria para poder ejecutar el contrato con el usuario a fin de prestar nuestros Servicios y ofrecer asistencia. |
|
También utilizamos esta información para gestionar cualquier accidente (como la coordinación con servicios de emergencia), solicitudes de servicios médicos y cualquier reclamación que realicen los usuarios u otros terceros. |
Nuestro interés legítimo (y del usuario) es garantizar que los incidentes y accidentes se gestionen de la forma adecuada. |
|
|
Grabaciones de circuito cerrado de televisión: podemos instalar sistemas de circuito cerrado de televisión para tomar grabaciones visuales o auditivas cuando sea necesario, y conservar dichas grabaciones según lo permita la legislación vigente. |
Utilizamos esta información para garantizar la seguridad de nuestras propiedades y, cuando corresponda, para cumplir con nuestras obligaciones legales. |
Nuestro interés legítimo es utilizar esta información para salvaguardar la integridad de los Servicios.
|
|
Utilizamos esta información para gestionar cualquier accidente (como la coordinación con servicios de emergencia), solicitudes de servicios médicos y cualquier reclamación que realicen los clientes. |
Nuestro interés legítimo es garantizar que los incidentes y accidentes se gestionen de la forma adecuada. |
|
|
Información estadística |
Podemos solicitar al usuario que cumplimente encuestas que utilizamos para fines de investigación. En tales circunstancias, recopilaremos la información facilitada en la encuesta y la utilizaremos para desarrollar nuevos servicios y productos, así como para mejorar los existentes. |
Utilizamos esta información con el consentimiento del usuario. |
|
Detalles e información relacionada con sus visitas a nuestros Sitios Web y Aplicaciones que recopilamos a través de cookies y tecnologías similares |
Utilizamos esta información para garantizar que nuestros Sitios Web y Aplicaciones funcionen correctamente (p. ej., el contenido se presenta de la manera más eficaz para el usuario según el dispositivo que utilice). |
Información necesaria para poder ejecutar el contrato con el usuario a fin de prestar nuestros Servicios y ofrecer asistencia. |
|
Exclusivamente aplicable a nuestros Servicios de hostelería (como reservas de hoteles o spa, compras de vales regalo o servicios de conserjería personalizados prestados a través de Mobile PenKey Concierge) |
||
|
Datos de viaje del usuario (incluido el número de vuelo, fecha y hora de llegada y salida, o el país o la región de origen y destino), su información de viajero frecuente y de su acompañante (incluidos los familiares, las parejas o los amigos que los acompañen), información de índole laboral (aplicable a las reservas grupales), preferencias de habitación, alimentación y bebida, tratamientos de spa/belleza, identificadores de acceso a internet y detalles de servicios específicos (incluidas las fechas importantes o los cumpleaños). Es posible que también necesitemos recopilar información que exija la legislación local, como el número del documento de identidad o pasaporte, el tipo de visado de entrada, el permiso de conducir, la fecha y el lugar de nacimiento, el sexo, la profesión y la nacionalidad. |
Utilizamos esta información para:
|
Información necesaria para poder ejecutar el contrato con el usuario a fin de prestar nuestros Servicios y ofrecer asistencia. |
|
Información o preferencias en materia de salud, tales como alergias y afecciones que pueda ser importante conocer en relación con el suministro de alimentos y bebidas, o la aplicación de tratamientos de spa/belleza. |
Utilizamos esta información para proporcionarle los Servicios de una manera que se ajuste a sus necesidades. |
Nuestro interés legítimo (y del usuario) es garantizar que los Servicios se presten de manera segura. |
|
Información sobre los gastos desglosados del usuario para elaborar su expediente correctamente durante su estancia, entre los que se incluyen el precio de la habitación y otros gastos facturados a esta. |
Utilizamos esta información para:
|
Información necesaria para poder ejecutar el contrato con el usuario a fin de prestar nuestros Servicios y ofrecer asistencia. |
|
Información personal del usuario facilitada a través de cuentas exclusivas, como «Peninsula Perfect Companion» o «Mobile PenKey Concierge», como su nombre, datos de contacto, fecha de nacimiento o número de permiso de conducir para alquilar un automóvil. |
Utilizamos esta información para inscribir al usuario y proporcionarle servicios de estilo de vida y conserjería personalizados en el programa correspondiente y en la cuenta en la que está registrado. |
Información necesaria para poder ejecutar el contrato con el usuario a fin de prestar nuestros Servicios y ofrecer asistencia. |
|
Exclusivamente aplicable a nuestros Servicios no relacionados con la hostelería (como arrendamiento residencial y comercial, explotación de clubes residenciales o prestación de servicios de alimentación y bebida, banquetes y transporte no relacionados con nuestros hoteles) |
||
|
Información para satisfacer las solicitudes de servicios relacionados de los usuarios, como el número de matrícula (aplicable a los arrendamientos residenciales y comerciales), cohabitantes o visitantes (aplicable a los arrendamientos residenciales), preferencias y solicitudes de alimentación y bebidas (aplicable a la prestación de servicios de alimentación y bebidas), itinerario y organización de actividades (aplicable a la prestación de servicios de banquetes o transporte), entre otros. |
Utilizamos esta información para:
|
Información necesaria para poder ejecutar el contrato con el usuario a fin de prestar nuestros Servicios y ofrecer asistencia. |
|
Información relacionada con la identidad o afiliación del usuario con nosotros, como los datos del documento de identidad y el pasaporte, y los datos de arriendo, empleo y pertenencia a clubes. |
Utilizamos esta información para:
|
Información necesaria para poder ejecutar el contrato con el usuario a fin de prestar nuestros Servicios y ofrecer asistencia. |
|
Podremos utilizar esta información para:
|
Utilizamos esta información con el consentimiento del usuario. |
|
|
Exclusivamente aplicable a las comunicaciones con accionistas (y para verificar su identidad), inversores (actuales y potenciales) y analistas (p. ej., divulgación de nuestra información financiera, anuncios y comunicados de prensa, invitaciones a nuestras presentaciones o ejercicio de derechos en calidad de accionista) |
||
|
Nombre completo, correo electrónico y direcciones postales, porcentaje de participación y voto, número de teléfono, empleador, otros Datos Personales y, si corresponde, una copia del documento de identidad, estrictamente para comunicarnos con el usuario o a fin de verificar su identidad como nuestro accionista. También utilizamos Datos Personales del usuario que, ocasionalmente, estén en posesión del registro de accionistas de The Hongkong and Shanghai Hotels, Limited (actualmente, Computershare Hong Kong Investor Services Limited). |
Utilizamos esta información para:
|
Utilizamos esta información para cumplir con nuestras obligaciones para con analistas, accionistas, inversores o posibles inversores. |
1.2 Por lo general, podemos utilizar los Datos Personales mencionados anteriormente para garantizar la comodidad y atención futuras a las necesidades individuales del usuario, o bien para ayudar a desarrollar nuevos servicios y productos, y mejorar los ya existentes. Nuestro interés legítimo es mejorar y desarrollar continuamente nuestros Servicios. Además, podemos utilizar la información anterior para cumplir con nuestras obligaciones legales, proteger nuestros derechos, incluida la defensa de cualquier reclamación (entre otras cuestiones), y cooperar con cuerpos de seguridad, autoridades gubernamentales y reguladoras, o tribunales en relación con procedimientos o investigaciones en cualquier lugar del mundo. Estamos obligados a cumplir con nuestras obligaciones legales y nuestro interés legítimo es proteger nuestros derechos.
1.3 Existen varias modalidades de recogida de Datos Personales:
- directamente en el trato con el usuario; por ejemplo, a través de nuestras Aplicaciones, cuando este realiza una reserva directa a través de nuestros Sitios Web o cuando reserva o adquiere uno de nuestros servicios o productos personalmente;
- a través de terceros, incluidos agentes y proveedores de servicios online que realizan reservas de hoteles, spas o restaurantes en nombre del usuario, facilitan los pagos online o compras regalo, o participan de cualquier otro modo en el proceso de reserva o en la prestación de nuestros Servicios al usuario, y
- a través de la actividad del usuario en plataformas de redes sociales en las que tenemos presencia, como páginas de fans de Facebook o la cuenta oficial de WeChat, del contenido o fotografías que comparte, o de su decisión de seguirnos en dichos canales. Las plataformas de redes sociales cuentan con sus propias políticas y procedimientos de protección de datos que rigen el tratamiento de los Datos Personales.
1.4 En caso de proporcionar Datos Personales de terceros (como miembros de la unidad familiar o acompañantes), independientemente de si viajan juntos o no, el usuario debe obtener su autorización o consentimiento para proporcionarnos dichos datos, e informarles de dónde pueden encontrar una copia de la presente Política de Protección de Datos.
1.5 Podemos combinar la información que hemos recogido personalmente con la que recopilamos online. Combinamos la información de diversos equipos, como ordenadores y dispositivos móviles. También podemos combinar la información que ya tenemos con la que recibimos de terceros.
2.1 Solo cuando sea necesario, compartiremos sus Datos Personales con terceros. Entre las situaciones en las que esto puede ocurrir se incluyen las siguientes:
(a) Filiales ► Para ofrecer Servicios al usuario y garantizar la consistencia del estándar de servicio y la gestión empresarial, podemos divulgar sus Datos Personales a las filiales del Grupo HSH. Nuestras filiales han suscrito un acuerdo intragrupo de intercambio de datos y solo pueden utilizar los Datos Personales de acuerdo con lo dispuesto en esta Política de Protección de Datos. Puede consultar la lista de filiales haciendo clic aquí.
(b) Proveedores de servicios externos que tratan Datos Personales en nuestro nombre para ayudarnos en el desarrollo de las actividades descritas en la Cláusula 1 ► Podemos permitir el uso de los Datos Personales del usuario por parte de terceros seleccionados, como proveedores de servicios, agentes, contratistas, entidades que puedan ser propietarias de las instalaciones/el hotel u otras empresas del Grupo HSH, para los fines recogidos en la Cláusula 1 (Recopilación y uso de Datos Personales) anterior, entre los que se incluyen:
- agentes especializados que nos asisten en el suministro de anuncios, campañas promocionales y eventos, así como en la gestión de su eficacia, administración de la comunicación y dudas del usuario, mantenimiento de la relación con este, prestación de servicios personalizados y envío de comunicaciones de marketing con su consentimiento previo;
- proveedores externos que nos asisten en la entrega de productos, como oficinas de correos y empresas de mensajería;
- proveedores de servicios de pago e información crediticia que nos asisten en la evaluación de la puntuación crediticia del usuario, verificación de su información (siempre que se requiera para la firma de determinados contratos) y procesamiento del pago online;
- proveedores externos que nos asisten en la prestación de servicios de atención al cliente o conserjería;
- agencias de viajes, oficinas o sociedades que nos asisten en la prestación de servicios formativos, seminarios, banquetes, eventos y experiencias personalizadas, y
- empresas de consultoría que nos asisten en la gestión de los clientes, generación de informes y análisis de estudios de mercado y encuestas a clientes.
(c) Cuerpos de seguridad, autoridades gubernamentales y reguladoras, y tribunales para el cumplimiento de obligaciones legales o la gestión de incidencias/reclamaciones ► Podemos revelar Datos Personales cuando la legislación pertinente lo requiera o por orden judicial, o bien en caso de que las autoridades gubernamentales o los cuerpos de seguridad así lo soliciten para cooperar en procedimientos o investigaciones. Lamentablemente, en dichas circunstancias es posible que no tengamos oportunidad de solicitar el consentimiento del usuario o que no podamos notificarle la situación antes de proceder con dicha divulgación.
(d) Terceros para proteger nuestros derechos legales y nuestra propiedad ► Podemos divulgar su información a terceros con el fin de:
- hacer cumplir nuestros términos y condiciones u otros acuerdos, incluida la investigación de cualquier posible infracción de estos;
- detectar, prevenir o abordar de otra manera problemas técnicos, de seguridad o fraude, o
- proteger nuestros propios derechos, propiedad o seguridad, o los de nuestros clientes, de un tercero o del público según lo requiera o permita la ley (como el intercambio de información con otras empresas y organizaciones con fines de protección contra fraudes y reducción del riesgo crediticio).
(e) Terceros que requieran dichos datos por motivos de reestructuración de la actividad ► También podemos divulgar los Datos Personales a un posible comprador, nuevo propietario u otro tercero involucrado en cualquiera de las siguientes transacciones o cambios en nuestro negocio (incluidas las negociaciones relacionadas con dicha transacción o cambio): (i) venta, transferencia, fusión, consolidación o reorganización de cualquier parte de nuestro negocio, o fusión, adquisición o formación de una empresa conjunta con cualquier otro negocio, o (ii) venta o traspaso de cualquiera de nuestros activos (en cuyo caso los Datos Personales se pueden vender como parte de esos activos).
2.2 Todos los proveedores de servicios externos que nos prestan servicios tienen prohibido conservar, utilizar o divulgar los Datos Personales con cualquier fin, excepto cuando sea estrictamente necesario para los Servicios (es decir, para los fines descritos anteriormente).
2.3 Esta Política de Protección de Datos no será aplicable a proveedores de servicios externos (como aerolíneas, agencias de viajes online, empresas de alquiler de vehículos o sitios web de reserva en restaurantes) que puedan recopilar los Datos Personales del usuario y compartirlos con nosotros. En estas situaciones, el usuario debe revisar la política de protección de datos del proveedor externo correspondiente antes de proporcionar sus datos personales.
Seguridad en las comunicaciones
3.1 Tomamos medidas de protección administrativas, técnicas y físicas comercialmente razonables (p. ej., políticas de seguridad y acceso a la información) diseñadas para proteger los Datos Personales que almacenamos. Pese a estas medidas, ninguna empresa puede sortear por completo los riesgos ni garantizar la total seguridad de los Datos Personales. No podemos garantizar la seguridad de los Datos Personales transmitidos a través de los Servicios o de otro modo a través de internet; cualquier transmisión se realiza por cuenta y riesgo del usuario. El acceso o el uso no autorizados, los fallos de hardware o software, y otros factores también pueden comprometer la seguridad de la información. Asimismo, aunque nos esforzamos por ofrecer un nivel de protección contractual adecuado, no podemos garantizar la seguridad de los Datos Personales almacenados en bases de datos gestionadas por terceros y, en la medida legalmente permitida, no asumimos ninguna responsabilidad por el uso o la divulgación de Datos Personales u otra información derivados del robo de datos u otros actos dolosos.
3.2 Almacenamos cierta información de los clientes y los detalles de sus reservas en nuestro Sistema de Información de Clientes y Reservas, alojado en los servidores seguros de nuestro subcontratista. Nuestro servidor se aloja en el centro de un sistema rodeado de cortafuegos, sistemas de autenticación, control de acceso, protección de la integridad, herramientas de encriptación y antivirus diseñado para proteger los Datos Personales que hemos recopilados del acceso accidental o no autorizado. Dado que la legislación aplicable en materia de datos personales varía según el país, nuestros hoteles y otras actividades adoptarán medidas adicionales que pueden diferir de los requisitos legales y regulatorios aplicables.
Transferencias internacionales de Datos Personales
3.3 Como empresa internacional, nos esforzamos por ofrecer al usuario de Hong Kong el mismo servicio excepcional que encontraría en Pekín, Shanghái, París, Nueva York o Tokio, entre otros lugares. Para ello, hemos creado una red internacional compuesta por propiedades, oficinas, proveedores de servicios de confianza y socios en todo el mundo. La naturaleza de nuestra actividad y nuestras operaciones nos obliga a transferir los Datos Personales del usuario a otras empresas del grupo, propiedades, centros de operaciones, centros de datos o proveedores de servicios que pueden estar ubicados en otros países diferentes al suyo para los fines que se recogen en esta Política de Protección de Datos. Actualmente, los Datos Personales se pueden transferir a nuestra sede en Hong Kong, así como a otros países o regiones en los que tenemos presencia o en los que disponemos de servidores de datos, como China continental, Singapur, Japón, Vietnam, Reino Unido, EE. UU., Tailandia, Turquía, Filipinas y Francia. Los países o las jurisdicciones pertinentes para los fines de dicha transferencia internacional de Datos Personales dependerán de su ubicación.
3.4 Para clientes ubicados en jurisdicciones pertinentes, como, entre otras, el EEE o el Reino Unido, las transferencias entre nuestras filiales del Grupo HSH y terceros aplican salvaguardas oportunas, como la incorporación de cláusulas contractuales tipo, la obtención del consentimiento o la toma en consideración de evaluaciones de idoneidad.
Almacenamiento de Datos Personales
3.5 Los Datos Personales se almacenarán durante el periodo de tiempo necesario para cumplir con el fin correspondiente descrito en la Cláusula 1 (Recopilación y uso de Datos Personales) anterior, a menos que la legislación aplicable disponga otra cosa. Si la información se utiliza para dos fines, la conservaremos hasta que se hayan cumplido ambos, pero dejaremos de utilizarla para un fin una vez que este se cumpla.
4.1 Las leyes de algunas jurisdicciones otorgan derechos específicos a los usuarios de los Servicios. Consulte las disposiciones locales específicas (establecidas en los anexos pertinentes de esta Política de Protección de Datos) o las leyes aplicables en su jurisdicción para obtener una descripción general de los derechos específicos que pueden aplicarse a las personas sujetas a las leyes de protección de datos en las jurisdicciones indicadas y cómo pueden ejercitarse.
4.2 Con sujeción a la Cláusula 4.1 anterior, puede disfrutar de ciertos derechos en relación con los Datos Personales que almacenamos. Algunos de estos derechos solo se aplican en determinadas circunstancias (tal como se establece en más detalle a continuación). Si desea ejercer alguno de estos derechos, póngase en contacto con nosotros a través de las vías recogidas en la Cláusula 5 (Contacto) más adelante y tramitaremos su solicitud de acuerdo con las leyes y los reglamentos aplicables.
(a) Acceso: el usuario puede solicitarnos acceso a sus Datos Personales y más detalles sobre el uso que hacemos de los mismos y con quién los compartimos.
(b) Rectificación: el usuario puede solicitarnos que corrijamos cualquier inexactitud que figure en sus Datos Personales.
(c) Reclamación: si el usuario no está satisfecho con el uso que hacemos de sus Datos Personales o con nuestra respuesta a la hora de ejercer sus derechos, puede presentar una reclamación ante la autoridad de protección de datos de su país.
(d) Supresión: el usuario puede solicitarnos la eliminación de sus Datos Personales si ya no contamos con fundamentos legales para utilizarlos, salvo que existan otros requisitos determinados por la legislación y los reglamentos aplicables, si bien le informaremos en tal caso.
(e) Revocación del consentimiento: el usuario puede, en la medida en que lo permitan la legislación y los reglamentos aplicables, ponerse en contacto con nosotros para revocar su consentimiento a determinado tratamiento de los Datos Personales cuando este se base en dicho consentimiento (por ejemplo, a efectos de marketing o en ciertos usos de las categorías especiales de Datos Personales), y nosotros cesaremos dicho tratamiento. Cuando se requiera el consentimiento del usuario para tratar sus Datos Personales, si no lo concede o lo revoca, es posible que no podamos prestar el servicio esperado. El derecho a revocar el consentimiento solo está disponible si la base jurídica para el tratamiento de Datos Personales es la otorgación del consentimiento
(f) Oposición al tratamiento: el usuario puede oponerse a nuestro tratamiento de Datos Personales. Si desea hacerlo, debe ponerse en contacto con nosotros y estudiaremos su solicitud.
(g) Limitación: el usuario puede solicitar que dejemos de tratar sus Datos Personales (excepto con fines de almacenamiento en determinadas circunstancias). No obstante, si dejamos de tratar dichos Datos Personales, podremos volver a utilizarlos si existen motivos válidos en las leyes de protección de datos para que lo hagamos (p. ej., para la defensa de reclamaciones legales o para la protección de datos de otros usuarios).
(h) Portabilidad: el usuario tiene derecho a recibir una copia de algunos de sus Datos Personales que tratamos. Por ejemplo, en determinadas jurisdicciones esto puede incluir Datos Personales que tratamos con base en su consentimiento (por ejemplo, información estadística) o de conformidad con nuestro contrato con el usuario (por ejemplo, nombre de la cuenta), como se describe en la Cláusula 1 (Recopilación y uso de Datos Personales) anterior. Le proporcionaremos más información sobre la transferencia de estos Datos Personales si realiza dicha solicitud.
(i) Publicidad: el usuario puede optar por dejar de recibir publicidad personalizada o promociones de marketing de parte nuestra al utilizar los Servicios siguiendo las instrucciones de cualquier material de marketing proporcionado por correo electrónico, actualizando sus preferencias en su cuenta de «My Peninsula» o «Peninsula Perfect Companion» (cuando corresponda), o poniéndose en contacto con nosotros.
4.3 Cuando actuemos como encargados del tratamiento, el usuario debe comunicarse con el responsable del tratamiento para ejercer cualquiera de sus derechos.
4.4 Con independencia de lo anterior, podemos enviarle periódicamente anuncios cuando lo consideremos necesario (por ejemplo, cuando necesitemos informarle sobre asuntos de mantenimiento, protección o seguridad en nuestras propiedades). Estos son anuncios esenciales relacionados con el sistema y los Servicios, y no puede cancelar la suscripción a estas notificaciones, que no son de naturaleza promocional.
Actualización de la información
4.5 Haremos todo lo posible para garantizar que los Datos Personales del usuario sean exactos. Para ayudarnos en esta tarea, el usuario debe notificarnos cualquier cambio en los Datos Personales que nos haya proporcionado actualizando los datos que figuran en su cuenta «My Peninsula», «Peninsula Perfect Companion» o «Mobile PenKey Concierge» (si corresponde), o poniéndose en contacto con nosotros a través de las vías recogidas en la Cláusula 5 (Contacto) a continuación.
5.1 En la presente cláusula se recogen las vías de contacto en caso de duda sobre la presente Política de Protección de Datos o sobre nuestro tratamiento de los Datos Personales, o si el usuario desea ejercer cualquier otro derecho que pueda corresponderle.
Equipo de protección de datos
The Hongkong and Shanghai Hotels, Limited
8/F St George’s Building
2 Ice House Street
Central, Región Administrativa Especial de Hong Kong
Teléfono: +852 2926 2888
Correo electrónico:privacy@peninsula.com
5.2 El usuario también puede comunicarse con nuestros representantes en materia de protección de datos en las siguientes direcciones:
Representante para la Unión Europea:
Peninsula Paris Hotel Management SARL
Ref: «Representante para la UE»
Con atención a: The Peninsula Paris
19 avenue Kléber,
París, Francia, 75116
A la atención de: Oficina ejecutiva / HSH Management Services Limited
Teléfono: +33 1 5812 2888
Correo electrónico: privacy@peninsula.com
Representante para el Reino Unido:
Peninsula London Limited
(En calidad de socio general en nombre de Peninsula London, LP)
Ref.: «Representante para el Reino Unido»
Con atención a: The Peninsula London
1 Grosvenor Place, Londres
SW1 7HJ, Reino Unido
A la atención de: Oficina ejecutiva / HSH Management Services Limited
Teléfono: +44 20 3959 2888
Correo electrónico:privacy@peninsula.com
Representante para Tailandia:
Siam Chaophraya Holdings Company Limited
Ref.: «Representante para Tailandia»
Con atención a: The Peninsula Bangkok
333/1 Charoennakorn Road, Klongton-Sai,
Klongsan, Bangkok 10600, Tailandia
A la atención de: Oficina ejecutiva / HSH Management Services Limited
Teléfono: +66 2 020 2888
Correo electrónico:privacy@peninsula.com
Representante para Turquía:
PIT İstanbul Otel İşletmeciliği Anonim Şirketi
Ref.: «Representante para Turquía»
Con atención a: The Peninsula Istanbul
Karaköy, Kemankeş Karamustafapaşa Mahallesi, Kemankeş Caddesi n.º 34,
34425 Beyoğlu, Estambul, Turquía
A la atención de: Oficina ejecutiva / HSH Management Services Limited
Teléfono: +90 212 931 2888
Correo electrónico:privacy@peninsula.com
5.3 Nos esforzaremos por atender su solicitud dentro de un plazo razonable, sin perjuicio de ningún derecho que pueda tener para iniciar una reclamación ante una autoridad de protección de datos en la región en la que viva o trabaje si considera que hemos infringido las leyes de protección de datos.
6.1 Nuestros Sitios Web y Aplicaciones utilizan cookies y otras tecnologías para identificar al usuario de otros en los Sitios Web en cuestión. Las cookies son archivos pequeños que, cuando se instalan en su dispositivo, nos ayudan a proporcionarle una buena experiencia de navegación por nuestros Sitios Web y también nos permiten mejorarlos. Si el usuario desea obtener información detallada sobre las cookies que utilizamos y los fines con los que las utilizamos, puede consultar nuestra Política de Cookies.
7.1 Es posible que modifiquemos esta Política de Protección de Datos en un futuro. Estos cambios se incluirán en la última actualización de la Política de Protección de Datos publicada en nuestros Sitios Web o Aplicaciones para que el usuario comprenda en todo momento nuestras prácticas en vigor acerca de los Datos Personales. Los cambios de nuestra Política de Protección de Datos entrarán en vigor en la fecha de publicación de la Política de Protección de Datos actualizada. Si así lo exigen la legislación y los reglamentos aplicables, le notificaremos cualquier cambio importante en esta Política de Protección de Datos. Salvo disposición en contrario en la legislación y reglamentos aplicables, se considerará que el usuario acepta y está de acuerdo con la Política de Protección de Datos actualizada y vigente si visita nuestra página web o utiliza nuestros servicios después de dichos cambios.
8.1 Nuestros Sitios Web o Aplicaciones pueden incluir enlaces a sitios web de terceros. El usuario debe tener en cuenta que, si sigue un enlace a una página web de terceros, estos pueden contar con sus propias políticas de protección de datos. No asumimos ninguna responsabilidad por dichas políticas o por el tratamiento de sus datos personales en virtud de las mismas. El usuario ha de comprobar estas políticas antes de proporcionar su información personal a estos sitios web de terceros.
8.2 Salvo que la ley indique lo contrario o se establezca otra cosa expresamente, en caso de cualquier discrepancia o inconsistencia entre la versión en inglés y la traducción al idioma local de esta Política de Protección de Datos, prevalecerá la versión en inglés.
Anexo I: Disposiciones locales específicas: California
1. Ámbito y aplicación
Esta sección se aplica a los residentes de California cubiertos por la Ley de Privacidad del Consumidor de California de 2018 (modificada por la Ley de Derechos de Privacidad de California de 2020, la «CCPA»). A efectos de la presente cláusula, la «información personal» y la «información personal sensible» tienen los significados que les atribuye la CCPA y no incluyen información excluida del ámbito de aplicación de esta ley.
2. Recopilación y divulgación de información personal
Durante los últimos 12 meses, hemos recopilado y divulgado con fines comerciales las siguientes categorías de información personal del usuario o su dispositivo:
- información personal que el usuario nos facilita o que obtenemos de canales públicos, incluidos su nombre, preferencia de idioma, número de teléfono, correo electrónico y dirección (residencial o de entrega), y registros de su historia comercial con nosotros;
- información de registro de cuentas con nosotros, incluido el nombre de usuario y la contraseña que el usuario nos proporciona para crear una cuenta de «My Peninsula», «Peninsula Perfect Companion» o «Mobile PenKey Concierge»;
- información de pago, como la relativa a su tarjeta de crédito (incluido el número de la tarjeta de crédito, el código y la fecha de caducidad) y los datos de su cuenta bancaria;
- notificaciones internas, si el usuario se pone en contacto con nosotros a través de correo electrónico, teléfono u otro medio de comunicación para cualquier fin (como realizar consultas antes o después de una transacción con nosotros);
- información de cuentas en redes sociales, en función de las interacciones del usuario con las distintas plataformas de redes sociales en las que tenemos presencia o en las que participamos, como sus nombres de usuario, identificadores de cuenta, fotografías o publicaciones que se encuentren a disposición del público;
- grabaciones visuales o sonoras, o imágenes grabadas por sistemas de circuito cerrado de televisión, instalados en la medida en que esté contemplado por la legislación y los reglamentos aplicables;
- información que el usuario haya facilitado al cumplimentar nuestras encuestas con fines de investigación;
- información relativa al uso de nuestro Sitio Web y las Aplicaciones, incluidos los detalles de las visitas del usuario a nuestro Sitio Web y nuestras Aplicaciones, y datos recopilados a través de cookies y otras tecnologías de rastreo, incluidos, entre otros datos, su dirección IP y dominio, su versión de navegador y sistema operativo, datos de tráfico y localización, registros web y datos de comunicación, y recursos a los que este accede;
- datos y preferencias de viaje del usuario (incluido el número de vuelo, fecha y hora de llegada y salida, o el país o la región de origen y destino), su información de viajero frecuente y de su acompañante (incluidos los familiares, las parejas o los amigos que los acompañen), información de índole laboral (aplicable a las reservas grupales), preferencias de habitación, alimentación y bebida, tratamientos, acceso a internet o servicios (incluidas las fechas importantes o los cumpleaños). Es posible que también recopilemos información que exija la legislación local, como el número del documento de identidad o pasaporte, el tipo de visado de entrada, el permiso de conducir, la fecha y el lugar de nacimiento, el sexo, la profesión o la nacionalidad, entre otros;
- información sobre los gastos desglosados del usuario para elaborar su expediente correctamente durante su estancia, entre los que se incluyen el precio de la habitación y otros gastos facturados a esta;
- información del usuario a través de cuentas exclusivas como «My Peninsula» o «Mobile PenKey Concierge» para ofrecer servicios personalizados según las solicitudes del usuario, como su número de permiso de conducir para alquilar un coche en su nombre y otra información para proporcionarle experiencias de estilo de vida y servicios de abastecimiento de productos, alimentos u ocio, entre otros;
- cierta información para satisfacer las solicitudes de servicios relacionados del usuario, como los números de matrícula (aplicables a los arrendamientos residenciales y comerciales), información personal de cohabitantes o visitantes (aplicable a los arrendamientos residenciales), preferencias y solicitudes de alimentación y bebidas (aplicable a la prestación de servicios de alimentación y bebidas), itinerario y organización de actividades (aplicable a la prestación de servicios de banquetes o transporte), entre otros, o
- información que el usuario nos envía voluntariamente en relación con una inversión o posible inversión con nosotros, incluidos su nombre completo, dirección de correo electrónico y domicilios, porcentaje de participación y voto, número de teléfono, empleador y otra información personal estrictamente relacionada con la inversión y, si corresponde, copia de su documento de identificación, entre otros. También utilizamos cualquier información personal que el registro de accionistas de The Hongkong and Shanghai Hotels, Limited (actualmente, Computershare Hong Kong Investor Services Limited) ya tenga sobre el usuario.
Recopilamos y divulgamos información personal del usuario con los siguientes fines:
- prestarle Servicios, tramitar solicitudes de reserva y facilitar y cobrar (i) Servicios de hostelería, como alojamiento, alimentación y bebidas, y tratamientos de spa; y (ii) Servicios e información no relacionados con la hostelería, como clubes residenciales, banquetes, arrendamientos comerciales y residenciales, servicios de conserjería y transporte, entre otros;
- tramitar pedidos o compras con la adquisición de un vale regalo o producto de Peninsula;
- personalizar y mejorar nuestros Servicios y productos;
- proporcionarle actualizaciones, ofertas, suscripciones y otros materiales de marketing relacionados con nuestros Servicios, en caso de que haya aceptado recibir estas comunicaciones;
- gestionar accidentes (como la coordinación con servicios de emergencia), solicitudes de servicios médicos y reclamaciones de clientes, como las relativas a daños personales, y
- prestarle servicios relacionados con la inversión, registrarse para participar en una transmisión online de la empresa u otro formato de emisión en directo o reunión digital, así como completar varios procesos de relaciones con los inversores.
Para obtener información adicional sobre para qué se utiliza cada tipo de información personal, consulte la Cláusula 1 (Recopilación y uso de Datos Personales) anterior.
Divulgamos cada una de las categorías de información personal que recopilamos a los siguientes tipos de entidades:
- filiales del Grupo HSH, con el fin de ofrecer Servicios al usuario y garantizar la consistencia del estándar de servicio y la gestión empresarial;
-
terceros seleccionados, como proveedores de servicios, agentes, contratistas, entidades que puedan ser propietarias de las instalaciones/el hotel u otras empresas del Grupo HSH, para los fines recogidos en la Cláusula 1 (Recopilación y uso de Datos Personales) anterior, lo que incluye:
- agentes especializados;
- proveedores externos que prestan servicios de entrega;
- proveedores de servicios de pago e informes de crédito;
- proveedores externos que prestan servicios de atención al cliente o conserjería;
- agencias de viajes, compañías o empresas, y
- empresas de consultoría;
- cuerpos de seguridad, autoridades gubernamentales y reguladoras, y tribunales para el cumplimiento de obligaciones legales o gestión de incidencias/reclamaciones. Lamentablemente, en dichas circunstancias es posible que no tengamos oportunidad de solicitar el consentimiento del usuario o que no podamos notificarle la situación antes de proceder con dicha divulgación;
-
terceros para garantizar la seguridad, la protección o el cumplimiento de las leyes, lo que incluye:
- hacer cumplir nuestros términos y condiciones u otros acuerdos, incluida la investigación de cualquier posible infracción de estos;
- detectar, prevenir o abordar de otra manera problemas técnicos, de seguridad o fraude, o
- proteger nuestros propios derechos, propiedad o seguridad, o los de nuestros clientes, de un tercero o del público según lo requiera o permita la ley;
- un posible comprador, nuevo propietario u otro tercero involucrado en cualquiera de las siguientes transacciones o cambios en nuestro negocio (incluidas las negociaciones relacionadas con dichas transacciones o cambios): (i) venta, transferencia, fusión, consolidación o reorganización de cualquier parte de nuestro negocio, o fusión, adquisición o formación de una empresa conjunta con cualquier otro negocio, o (ii) venta o traspaso de cualquiera de nuestros activos (en cuyo caso los Datos Personales se pueden vender como parte de esos activos).
En los últimos 12 meses, no hemos vendido ni compartido información personal de residentes de California con el significado de «vender» o «compartir» que aparece en la CCPA. Tampoco tenemos conocimiento de ninguna venta o divulgación de información personal de usuarios menores de 16 años.
Además, no utilizamos ni divulgamos información personal sensible con fines distintos a los de la prestación de servicios que espera razonablemente un consumidor promedio que solicite dichos servicios.
3. Conservación de la información personal
El periodo de conservación varía para las diferentes categorías de datos recopilados. La información sobre el periodo de conservación puede consultarse en la Cláusula 3 (Transmisión, protección y almacenamiento de Datos Personales) anterior.
4. Derechos en virtud de la CCPA
Si el usuario es residente en California y la CCPA no reconoce una excepción que se aplique al usuario o a su información personal, tiene derecho a:
-
solicitar que le facilitemos sin cargo alguno la siguiente información de los 12 meses anteriores a su solicitud:
- las categorías de información personal que recopilamos sobre el usuario;
- las categorías de fuentes de las que se ha recopilado la información personal;
- el fin de la recopilación de información personal sobre el usuario;
- las categorías de terceros con los que compartimos información personal sobre el usuario y las categorías de información personal que se comparten (si corresponde) y el fin de divulgar la información personal sobre el usuario, y
- la información personal específica que recopilamos sobre el usuario;
- solicitar que eliminemos la información personal que recopilamos del usuario, a menos que la CCPA reconozca una excepción;
- solicitar que corrijamos la información personal inexacta que conservemos sobre el usuario, y
- quedar libre de cualquier discriminación ilícita por ejercer sus derechos, incluida la prestación de un nivel o calidad diferente de servicios o la denegación de bienes o servicios al ejercer sus derechos en virtud de la CCPA.
Nuestro objetivo es cumplir con todas las solicitudes verificadas dentro del periodo estipulado por la CCPA, que es de 45 días en la fecha de última actualización de esta Política de Protección de Datos. Si es necesario, se prorrogará este periodo en plazos de 45 días adicionales, con la debida justificación para tal extensión.
5. Cómo ejercer los derechos del usuario
Si el usuario es residente en California y se le aplica la CCPA, también puede ejercer sus derechos, si le corresponden, con respecto a otros datos poniéndose en contacto con nosotros a través de las vías recogidas en la Cláusula 5 (Contacto) anterior. Podemos tomar medidas para verificar la identidad del usuario antes de cumplir con su solicitud para proteger su privacidad y seguridad, y podemos rechazar su solicitud si no podemos verificar su identidad. Para verificar su identidad, es posible que necesitemos la siguiente información: su nombre, apellidos, dirección, número de teléfono, fecha de nacimiento y dirección de correo electrónico.
En virtud de la CCPA, el usuario puede ejercer estos derechos por su cuenta o también puede designar a un agente autorizado para que realice estas solicitudes en su nombre. Para que podamos tramitar la solicitud, el usuario debe proporcionar al agente autorizado el permiso por escrito y debidamente firmado. Nos reservamos el derecho a exigir al agente que verifique su propia identidad y que confirme directamente con el usuario que proporcionó el permiso del agente autorizado para enviar la solicitud.
6. Contacto
Si el usuario tiene preguntas o inquietudes sobre esta Política de Protección de Datos, puede ponerse en contacto con nosotros a través de las vías recogidas en la Cláusula 5 (Contacto) anterior.
Además, para nuestras propiedades en EE. UU., disponemos de los siguientes números de teléfono gratuitos para que el usuario pueda realizar solicitudes relativas a sus Datos Personales:
(a) The Peninsula Beverly Hills: +1 800 462 7899
(b) The Peninsula Chicago: +1 866 288 8889
(c) The Peninsula New York: +1 800 262 9467
(d) Quail Lodge & Golf Club: +1 866 675 1101
Anexo II: Disposiciones locales específicas: China
Este Anexo II obedece a los requisitos de la Ley de Protección de Datos Personales de la República Popular China (en adelante, «PIPL»), aplicable a los residentes de la República Popular China (exclusivamente a los efectos del Anexo II de esta Política de Protección de Datos, no se incluyen las Regiones Administrativas de Hong Kong y Macao, ni Taiwán, y se denominará como «China») y las personas que se encuentran en China. En caso de inconsistencia entre el Anexo II y el cuerpo principal de la presente Política de Protección de Datos, prevalecerá este Anexo II.
1. Receptores de Datos Personales
Tal y como se recoge en la Cláusula 2 (Divulgación de Datos Personales) anterior, cuando lo permita la legislación aplicable, podemos compartir los Datos Personales con nuestras filiales, proveedores de servicios, agentes, contratistas y otros socios comerciales cuando sea necesario hacerlo. Los usuarios pueden encontrar una lista de las filiales con las que compartimos sus Datos Personales y conocer sus detalles haciendo clic aquí. Además, pueden ponerse en contacto con nuestro Equipo de Protección de Datos, tal y como se indica en la Cláusula 5 (Contacto) anterior, para obtener información acerca de nuestros socios comerciales y sobre con quién compartimos sus Datos Personales.
2. Paquetes de desarrollo de software (SDK) suministrados por terceros
Para proporcionarle una mejor experiencia de servicio, nuestros Sitios Web o canales online pueden contener SDK de proveedores externos con los que podemos compartir sus Datos Personales cuando utiliza nuestros Servicios. A continuación, se detallan estos SDK y sus operadores:
Implementaremos las pruebas de seguridad necesarias para todos los SDK de terceros, y exigiremos a los proveedores externos que apliquen medidas estrictas para proteger la seguridad de los Datos Personales de los usuarios. Mientras tanto, podemos actualizar la información de los SDK conforme a los requisitos del servicio y las funciones comerciales cuando proceda. La última versión se puede encontrar en la actualización más reciente de la Política de Protección de Datos.
3. Transferencia transfronteriza de Datos Personales
En principio, los Datos Personales que se generen o recopilen en China se almacenarán en dicho país. Sin embargo, es posible que necesitemos transferir los Datos Personales fuera de China para tramitar la reserva y procesar el pago del usuario, así como para prestarle los Servicios. La legislación en materia de protección de datos de estos países o regiones pueden diferir de la de China y, en consecuencia, el nivel de protección de los Datos Personales puede variar.
Si los Datos Personales del usuario se transfieren fuera de China, adoptaremos las medidas de protección adecuadas, tal y como lo exigen la legislación y los reglamentos de China, incluidas, según el caso, la evaluación del impacto de la protección de datos personales, la certificación por parte de las autoridades competentes, la evaluación de la seguridad por parte de organismos externos cualificados o la firma de las cláusulas contractuales tipo emitidas por la Administración del Ciberespacio de China con los destinatarios extranjeros.
4. Protección especial de Datos Personales de Menores
Nuestros Sitios Web, así como nuestros productos y servicios, no están destinados a Menores (como menores de 18 años), salvo que se especifique expresamente lo contrario en las descripciones correspondientes. No solicitamos ni recopilamos Datos Personales de Menores de forma activa. Para garantizar que los tutores de Menores puedan tomar decisiones informadas con respecto al suministro de Datos Personales de Menores cuando adquieran y utilicen nuestros productos y servicios, hemos publicado nuestra Política de Protección de Datos de Menores para explicar cómo recopilamos, almacenamos, usamos, transferimos y divulgamos los Datos Personales de Menores. Los tutores de Menores deben leer y entender la Política de Protección de Datos de Menores.
5. Contacto
Además de ponerse en contacto con nosotros a través de las vías recogidas en la Cláusula 5 (Contacto) anterior, el usuario puede comunicarse con nuestros delegados de protección de datos en China en las siguientes direcciones:
Delegado de protección de datos en China
The Palace Hotel Ltd.
8 Goldfish Lane, Wangfujing, Pekín
The Peninsula Beijing
Teléfono: +86 10 8516 2888
Correo electrónico: privacy@peninsula.com
The Peninsula Shanghai Waitan Hotel Company Limited
N.º 32, The Bund 32 Zhongshan Dong Yi Road, Shanghái
The Peninsula Shanghai
Teléfono: +86 21 2327 2888
Correo electrónico: privacy@peninsula.com
Peninsula Merchandising (Shenzhen) Company Limited
D16, F/8, Block B, Aerospace Science and Technology Plaza, 3rd Street of Haide, Nanshan District, Shenzhen
Teléfono: +86 0755 2657 9989
Correo electrónico: privacy@peninsula.com
El plazo habitual para tramitar cualquier solicitud de acceso a datos es de unos 15 días hábiles. En aquellos casos en los que la solicitud implique una recopilación de información de mayor complejidad, le notificaremos el tiempo adicional necesario para tramitar su petición.
Equipo de privacidad de datos
Si luego de leer la declaración de privacidad tiene preguntas o inquietudes acerca de la privacidad o quisiera solicitar el acceso o la corrección de sus datos, u oponerse al proceso de sus datos para fines legales, comuníquese con nuestro Equipo de privacidad de datos.
POR CORREO ELECTRÓNICO
POR CORREO
Equipo de privacidad de datos
The Hongkong and Shanghai Hotels, Limited
8/F, St George's Building
2 Ice House Street
Central, Hong Kong
Por Telefono
POR FAX
+852 2147 3720