Política de seguridad y privacidad de datos | The Peninsula Hotels

POLÍTICA DE SEGURIDAD & Y PRIVACIDAD DE DATOS

La presente Política de seguridad y privacidad de datos (Política de privacidad) establece la forma en que The Hongkong and Shanghai Hotels, Limited y las compañías y afiliadas del grupo (HSH Groupnosotros o nos) recopila, almacena y maneja sus datos personales (es decir, cualquier dato personal que se pueda usar para identificarlo como persona). La lista de compañías que forman parte de HSH Group se indica en https://www.hshgroup.com/privacy-policy/Entities.ashx.

Esta Política de privacidad tiene como objetivo garantizar que pueda tomar decisiones informadas respecto al hecho de brindar sus datos personales cuando compra nuestros productos y usa nuestros servicios. Si tiene comentarios o consultas, contáctenos según se indica en la sección 7 “Cómo contactarnos”.

Puede encontrar un hotel Peninsula y/o restaurantes u otros bienes y servicios que son operados y suministrados por HSH Group en los siguientes sitios web: www.peninsula.com, zbarchicago.com, www.peninsulalondonproject.co.uk, www.peninsularesidences.london, www.hshgroup.com, www.quaillodge.com, signatureevents.peninsula.com, www.therepulsebay.com, www.thepeak.com.hk, www.thelandmarkvietnam.com ,  www.thaicountryclub.com y www.peninsulaboutique.com.

Tenga en cuenta que nuestros sitios web y los servicios que brindamos no están destinados a niños y menores de edad y no solicitamos ni recopilamos intencionalmente datos personales de ninguna persona menor de 18 años de edad a menos que sea de un padre o tutor legal con consentimiento. Como padre o tutor legal, no permita que sus hijos envíen datos personales sin su consentimiento.

Al enviarnos sus datos personales, usted acepta el procesamiento que se establece en esta Política de privacidad. Si hay algún otro uso adicional de sus datos personales que se volverá relevante, le brindaremos la información necesaria y le consultaremos sobre esos usos adicionales según la ley vigente.

Esta Política de privacidad contiene detalles generales y técnicos sobre las medidas que tomamos para respetar su privacidad. Hemos ordenado la Política de privacidad por procesos y áreas de mayor importancia para que pueda leer la información que más le interese.

1. Los datos personales que recopilamos

2. Cómo usamos los datos personales

3. Cómo compartimos los datos personales

4. Cómo transmitimos, protegemos y almacenamos los datos personales

5. Sus derechos

6. Derechos de privacidad de California 

7. Cómo contactarnos

8. Cookies

9. Cambios a la Política de privacidad

10. Otros sitios

 

 

1. Los datos personales que recopilamos

 

1.1 Es posible que recopilemos y procesemos sus siguientes datos personales.

(a) Información personal sobre usted  información personal que usted nos proporciona, entre ellos su nombre, número de teléfono, dirección de correo electrónico y dirección (residencial y dirección de entrega);

(b) Su información de pagos  su información de pago, como los datos de su tarjeta de crédito (entre ellos, el número de la tarjeta de crédito, el código y la fecha de vencimiento) y los detalles de su cuenta bancaria;

(c) Nuestra correspondencia ► si usted se pone en contacto con nosotros (ya sea por correo electrónico, teléfono u otros medios de comunicación), como cuando realiza consultas, es posible que mantengamos un registro de esa correspondencia; 

(d) Información de cuentas de redes sociales  según sus interacciones con varias plataformas de redes sociales vinculadas a nosotros o con las que interactuamos, es posible que procesemos sus nombres de perfil, fotografías o publicaciones disponibles al público;

(e) Imágenes y grabaciones de televigilancia  para garantizar la seguridad de nuestras propiedades, es posible que tengamos sistemas de televisión de circuito cerrado instalados que realizarán grabaciones visuales o de audio cuando sea apropiado y relevante, y es posible que conservemos las grabaciones según lo permitan las leyes vigentes;

(f) Información de encuestas  es posible que le solicitemos que responda encuestas que utilizaremos para propósitos de investigación. En tales circunstancias recuperaremos la información que se proporcionó en la encuesta respondida;

(g) Su uso de nuestro sitio web y aplicaciones móviles  los detalles de sus visitas a nuestro sitio web, aplicación móvil e información recopilada a través de las cookies y otras tecnologías de seguimiento incluidas, sin limitaciones, su dirección IP y nombre de dominio, la versión de su navegador y sistema operativo, datos de tráfico, datos de ubicación, registros web y demás datos de comunicaciones, y los recursos a los que acceda;

(h) No realizar seguimiento: Debido a que todavía no existe un consenso sobre la forma en que las compañías deben responder a los mecanismos del tipo “no realizar seguimiento” (Do Not Track, DNT) basados en navegadores web, en este momento no respondemos a las indicaciones del tipo DNT basadas en navegadores web.

Únicamente en el caso de los servicios relacionados con nuestro hotel (por ejemplo, cuando realiza reservas para el spa o el hotel, o adquiere un certificado de regalo de nosotros)

(i) Sus detalles y preferencias de viaje  es posible que recopilemos información como los detalles de su viaje (incluidos el número de vuelo, las fechas y los horarios de llegada y salida, país/punto de origen y destino), su información de viajero frecuente, su información de socio de viaje, sus preferencias sobre habitación, alimentos, bebidas y tratamiento, solicitudes de servicio, información relacionada con su dieta, requisitos de acceso o tratamiento. También necesitamos recopilar información exigida por las leyes locales, como los números de pasaporte, tipo de visa y licencia de conducir;

(j) Sus transacciones con nosotros:  recopilamos el detalle de sus gastos para armar adecuadamente su ficha durante su estadía, que incluye el precio de su habitación y otros gastos agregados a la cuenta de su habitación.

Únicamente en el caso de los servicios que no se relacionan con el hotel (por ejemplo, arrendamiento residencial y comercial, funcionamiento de clubes residenciales, tiendas de comidas y bebidas y transporte)

(k) Sus transacciones con nosotros:  es posible que recopilemos información como los detalles de su tarjeta de identidad y pasaporte, de arrendamiento, de empleo y datos de suscripción al club.

1.2 No recopilamos Datos personales cuando solicita una tarjeta de crédito Peninsula de American Express. Si usted solicita una tarjeta de crédito Peninsula de American Express, se le solicitará que brinde cierta información personal para realizar el proceso de solicitud de la tarjeta de crédito. No somos propietarios de la información personal que se le brinde al grupo de compañías American Express en relación con el proceso de solicitud de la tarjeta de crédito Peninsula de American Express. Consulte la Declaración de privacidad de American Express’ publicada en su sitio web, para comprender cómo será empleada la información que usted brindó. American Express es el emisor de la tarjeta de crédito, y todos los términos y condiciones que debe cumplir el titular de la tarjeta están establecidos por American Express.

1.3 Hay varias formas en las que podemos recopilar sus datos personales: (i) podemos recopilar sus datos personales directamente al tratar con usted, por ejemplo, cuando hace una reserva directa en nuestro sitio web; y (ii) también es posible que recopilemos datos personales de terceros, incluidos agentes y proveedores de servicios en línea que realizan reservas de hotel, spa o restaurante a nombre suyo, posibilitan los pagos en línea o la compra de regalos, o que de alguna otra manera participan del proceso de reservas o la prestación de nuestros servicios para usted. Por último, (iii) es posible que recopilemos sus datos personales a través de su actividad en plataformas de redes sociales que se vinculan con nosotros como las páginas de fans de Facebook o la cuenta oficial de WeChat, o cuando comparte contenido, fotografías o nos sigue. Tenga en cuenta que las plataformas de redes sociales también tendrán sus propias políticas y procesos de privacidad para regir el procesamiento de sus datos personales.

1.4 Si nos proporciona datos personales de otras personas (p. ej. familiares o acompañantes de viaje), independientemente de que estén viajando juntos o no, usted debe informar a tales personas que nos proporcionó sus detalles y comunicarles dónde pueden obtener una copia de esta Política de privacidad.

Categorías especiales de datos personales

1.5 Las “Categorías especiales de datos personales” son un subconjunto de datos personales, e incluyen la información personal que se relaciona con su salud, opiniones políticas, creencias religiosas, origen étnico y raza, vida sexual, suscripción a una organización sindical y en algunos casos, actividades delictivas.

1.6 Como regla general, no procesamos las Categorías especiales de los datos personales. No obstante, es posible que procesemos información de salud/médica para manejar los incidentes médicos y/o las reclamaciones de acuerdo con la sección 2.1(h) a continuación. Cuando procesamos las categorías especiales para manejar los incidentes médicos, lo hacemos para proteger los intereses vitales suyos o de otra persona. Cuando procesamos las categorías especiales para manejar las reclamaciones, lo hacemos en función del establecimiento, el ejercicio o la defensa de reclamaciones legales, o cuando los tribunales actúan en su capacidad judicial.

1.7 Además de la sección 1.6 anterior, es posible que procesemos las categorías especiales de los datos personales en circunstancias limitadas cuando usted haya proporcionado tales categorías especiales de datos personales, incluida información de salud/médica (p. ej., alergias, discapacidades, requisitos alimenticios) para que podamos proporcionarle nuestros servicios (p. ej., tratamientos de spa y comidas) de manera segura.

1.8 Cuando procesemos las categorías especiales de los datos personales que se mencionaron anteriormente en la sección 1.7, únicamente lo haremos cuando usted nos haya brindado su consentimiento explícito. Cuando proporcione las categorías especiales de los datos personales de un compañero de viaje, usted acepta que obtuvo el consentimiento para que podamos procesar las categorías especiales de los datos personales.

2. Cómo usamos los datos personales

2.1 Es posible que usemos sus datos personales de las siguientes formas.

Tenga en cuenta que el uso de los datos personales en virtud de las leyes de protección de datos generales de la UE debe basarse en al menos  uno de una serie de “fundamentos” legales, y hemos establecido en esta Política de privacidad los fundamentos con respecto a cada uso. Aquí se ofrece una explicación del alcance de los fundamentos disponibles.

(a) Para administrar sus reservas  para procesar sus solicitudes de reservas, que pueden realizarse a través de nuestro sitio web, la aplicación móvil, nuestro Servicio mundial de atención al cliente (Global Customer Service Centre, GCSC) o el’ sitio web de nuestros proveedores de servicios externos y para confirmar su reserva. Es posible que enviemos por correo electrónico, SMS u otros medios una confirmación de su reserva y, en el caso de las reservas de habitaciones, un mensaje antes de su llegada en el que se resumen sus detalles de confirmación y preferencias. Con respecto a los servicios relacionados con el hotel, el mensaje que se envía antes de su llegada incluye información acerca del hotel, el área y las condiciones climáticas.

Justificación de uso: cumplimiento de contrato, intereses legítimos (para permitirnos cumplir con nuestras obligaciones y brindarle servicios);

(b) Proporcionarle servicios  para proporcionar y cobrar (i) servicios relacionados con el hotel, incluidos, sin limitación, alojamiento, comida, bebidas y tratamientos de spa, y para facilitar cualquier solicitud especial o asistencia que haya pedido, y (ii) servicios no relacionados con el hotel, incluidos clubes residenciales, arrendamiento y servicios de transporte.

Justificación de uso: cumplimiento de contrato, intereses legítimos (para permitirnos cumplir con nuestras obligaciones y brindarle servicios); 

(c) Completar sus compras  para entregar sus pedidos cuando adquiere un certificado de obsequio o productos de Peninsula.

Justificación de uso: cumplimiento de contrato, intereses legítimos (para permitirnos cumplir con nuestras obligaciones y brindarle servicios);  

(d) Personalizar nuestros servicios y productos para usted : para asegurar su comodidad en el futuro y atender sus necesidades individuales, recopilamos y almacenamos información específica sobre usted, como sus preferencias de comida y bebida, y otros pedidos especiales. Por ejemplo, si es un huésped que frecuenta nuestros hoteles o restaurantes o si ha completado nuestro cuestionario sobre comidas y bebidas, es posible que guardemos sus datos personales en nuestro sistema para mejorar nuestro servicio cuando regrese.

Justificación de uso: intereses legítimos (para permitirnos brindarle productos y servicios personalizados);

(e) Para brindarle materiales de marketing : para brindarle actualizaciones, ofertas y suscripciones cuando haya optado por recibirlas, o al contactarse con nosotros a través de las plataformas de redes sociales, como WeChat. Con su consentimiento, podemos enviarle por distintos canales de comunicación como correo postal, correo electrónico, teléfono o SMS, información acerca de The Peninsula Hotels, el Peak Tram y los restaurantes y clubes residenciales administrados por nuestro grupo empresarial, incluidas novedades, ofertas y promociones sobre nuestros hoteles y nuestras galerías, servicios de comida y bebida, spa, productos, residencias de la marca, servicios turísticos y eventos especiales, ya sea de parte nuestra o de nuestros socios de galerías. También es posible que consulte estas ofertas, promociones e información en las plataformas de redes sociales a través de las cuales se contacta con nosotros. Tenga en cuenta que esto está sujeto a los términos y condiciones de uso de la plataforma de redes sociales pertinente. Sin embargo, nuestra intención es solo enviarle boletines informativos que desee recibir. Cuando se registre para recibir material promocional, ya sea en una tarjeta de registro de huésped o cuando se inscriba en My Peninsula, o frecuente nuestros restaurantes o se inscriba en nuestros sitios web y nos brinde sus detalles especifica y expresamente para recibir las publicidades de marketing indicadas anteriormente, nos comunicaremos con usted de forma periódica a través de sus canales preferidos. Generalmente, trabajamos con proveedores de servicios externos para enviar correos electrónicos. Estos proveedores de servicios tienen prohibido, por contrato, usar su dirección de correo electrónico para cualquier fin que no sea enviar información relacionada con las operaciones de HSH Group y cualquier evento especial que se organice. No compartiremos los datos personales con terceros para evitar que puedan llevar a cabo sus propios objetivos de marketing. Le damos la oportunidad de cancelar su suscripción a todas las publicidades de marketing. Cada vez que reciba información, tendrá la posibilidad de optar por no recibir futuros boletines siguiendo las instrucciones descritas en el correo electrónico. También puede excluirse voluntariamente de recibir material promocional al actualizar su cuenta My Peninsula, o contactándose con nosotros según se establece en la sección 7 a continuación.

Justificación de uso: consentimiento (el cual puede retirarse en cualquier momento, consultar la sección 5.1 a continuación); 

(f) Para fines analíticos y de generación de perfil  para brindarle material de marketing personalizado. En relación con nuestra actividad de marketing, analizamos la información que recopilamos sobre los clientes para definir cuáles serían con mayor probabilidad las ofertas de interés para diferentes categorías de clientes en distintas circunstancias y momentos. Para hacer esto en el caso de los servicios relacionados con el hotel, combinamos los datos personales que hemos recopilado sobre un cliente de un hotel Peninsula con los datos personales que recopilamos de ese mismo cliente en otro hotel Peninsula. Tales datos personales incluyen la información de comportamiento del cliente como por ejemplo el historial de transacciones, los patrones de gastos, las preferencias, las solicitudes de servicio y las interacciones con nosotros. De forma periódica, evaluaremos los datos personales que tenemos sobre usted. También es posible que utilicemos este método para evitar enviarle ofertas que sean inapropiadas para usted o poco probable que le interesen. Tiene el derecho de excluirse voluntariamente y en cualquier momento de dicho análisis de sus datos personales. Puede ejercer este derecho contactándose con nosotros según se establece en la sección 7 a continuación.

Justificación de uso: consentimiento (el cual puede retirarse en cualquier momento, consultar el párrafo 5.1 a continuación); intereses legítimos (para poder brindarle material de marketing personalizado); 

(g) Para cumplir con nuestras obligaciones legales y defender nuestros derechos legales  para cumplir con nuestras obligaciones legales, como las exigencias de generación de informes financieros impuestas por nuestros auditores y las autoridades gubernamentales, para proteger nuestros derechos legales incluidos (entre otros) los relacionados con la defensa de cualquier reclamación, y para cooperar con las agencias del orden público, las autoridades gubernamentales, los entes reguladores y/o los tribunales en relación con procedimientos e investigaciones en cualquier lugar del mundo donde tengamos la obligación de hacerlo así.

Justificación de uso: obligación legal, reclamaciones legales, intereses legítimos (para cooperar con las autoridades del orden público y normativas); 

(h) Para manejar los incidentes y procesar cualquier reclamación que recibamos  para manejar cualquier incidente y accidente, por ejemplo, para actuar conjuntamente con los servicios de emergencia y para manejar cualquier reclamación realizada por los clientes, como en el caso de las reclamaciones por lesiones personales. Tenga en cuenta que también es posible que se deban procesar las categorías especiales de datos personales – consulte la Sección 1.6 para obtener mayor información sobre este punto.

Justificación de usointerés vital (en relación con las categorías especiales de datos personales), las reclamaciones legales, los intereses legítimos (para garantizar que los incidentes y accidentes se manejen de manera adecuada y permitirnos ayudar a nuestros clientes)); 

(i) Mejorar nuestros servicios y productos  para ayudar a desarrollar nuevos servicios y productos, y mejorar nuestros servicios y productos existentes.

Justificación de uso: intereses legítimos (para permitirnos mejorar y desarrollar continuamente nuestros servicios); 

(j) Para garantizar el funcionamiento correcto de nuestro sitio web y la aplicación móvil  para garantizar que el contenido de nuestro sitio web y las aplicaciones móviles se presente de la manera más eficaz para usted y en su computadora.

Justificación de uso: cumplimiento de contrato, intereses legítimos (para permitirnos brindarle el contenido y los servicios en el sitio web);;y

(k) En relación con cualquier reorganización de nuestro negocio  para analizar, o permitir el análisis de, cualquier venta o reorganización propuesta de nuestro negocio.

Justificación de uso: cumplimiento de contrato, intereses legítimos (para que podamos seguir brindándole nuestros servicios); 

Con respecto a los servicios relacionados con el hotel únicamente

(I) Para registrarlo como un usuario  para crear su cuenta My Peninsula. Puede configurar, revisar o actualizar en línea su información en My Peninsula (incluidos sus Datos personales) tras completar una reserva de habitación en línea.

Justificación de uso: cumplimiento de contrato, intereses legítimos (para que podamos incorporarlo como un usuario).

3. Cómo compartimos los datos personales

3.1 Es posible que compartamos sus datos personales de las siguientes formas.

(a) Proveedores de servicios externos que procesan los datos personales en nuestro nombre para ayudarnos a llevar a cabo las actividades que se describen en la sección 2  es posible que permitamos que determinados terceros, como proveedores de servicio, agentes, contratistas, entidades que podrían ser los propietarios del hotel y demás empresas de HSH Group, usen sus datos personales para los fines que se establecen en la sección 2, incluidas empresas de correo postal y proveedores de servicio de correo electrónico que contratamos para enviar y difundir materiales promocionales para el HSH Group, proveedores de centro de datos que albergan a nuestros servidores y agentes externos que procesan el correo, y las compras de tarjetas de obsequio en nuestra representación. Estos proveedores tienen prohibido, por contrato, usar los datos personales para cualquier otro fin que no sea el determinado en sus respectivos contratos y estarán sujetos a las obligaciones de procesar los datos personales cumpliendo con las salvaguardas adecuadas. No permitimos la venta de datos personales a entidades externas a HSH Group para ningún uso. Para procesar los pagos en línea, trabajamos con proveedores de portales de procesamiento de pagos que cumplen con el estándar de seguridad PCI-DSS.

Justificación de uso: cumplimiento de contrato, intereses legítimos (para que podamos brindarle de forma eficaz nuestros servicios y para dirigir y gestionar nuestro negocio). 

(b) Agencias del orden público, autoridades gubernamentales, reguladores y tribunales para cumplir con nuestras obligaciones legales o para manejar los incidentes/las reclamaciones  es posible que divulguemos sus datos personales cuando así lo exija la ley pertinente o una orden del tribunal, o según lo solicitado por otras autoridades gubernamentales o del orden público para brindar ayuda con procedimientos o investigaciones. Cuando esté permitido, le remitiremos dicha solicitud o le notificaremos antes de brindar una respuesta, salvo que el hecho de hacerlo perjudicaría la prevención o detección de un delito real o en investigación. Esto también se aplica cuando tenemos un motivo para creer que la divulgación de los Datos personales es necesaria para obtener asesoramiento legal, identificar, investigar, proteger, contactar o demandar legalmente a una persona que pueda estar ocasionando problemas a nuestros huéspedes, visitantes, socios, derechos o propiedades o a otras personas, ya sea de manera intencional o no, o cuando cualquier otra persona pueda resultar perjudicada por tales comportamientos.

Justificación de uso: obligación legal, reclamaciones legales, intereses legítimos (para cooperar con las autoridades del orden público y normativas); y 

(c) Terceros que necesiten dichos datos en relación con un cambio en la estructura de nuestro negocio : en el caso de que nosotros (o una parte correspondiente) (i) estemos sujetos a negociaciones para la venta de nuestro negocio o bien (ii) hayamos sido vendidos a un tercero o bien (iii) seamos objeto de una reorganización, cualesquiera de sus datos personales que conservamos pueden ser transferidos a esa entidad reorganizada o tercero, y se utilicen para los mismos fines que se establecen en esta Política de privacidad, o para los fines de analizar cualquier venta o reorganización propuesta. Nos aseguraremos de que ninguna parte de sus datos personales sea transferida, más allá de la necesaria.

Justificación de uso: cumplimiento de contrato, intereses legítimos (para que podamos dirigir y gestionar nuestro negocio). 

3.2 Esta Política de privacidad no se aplica cuando proveedores externos comparten información personal (por ejemplo, aerolíneas, agentes de viajes en línea, compañías de alquiler de vehículos, sitios web de reservación de mesas) que pueden recopilar su información personal y compartirla con nosotros. En estas situaciones, le recomendamos que revise las políticas de privacidad aplicables de proveedores externos antes de enviar su información personal.

___________________________

Justificaciones de uso

En las secciones Cómo usamos los datos personales Cómo compartimos los datos personales de esta Política de privacidad, indicamos, junto al uso respectivo, los fundamentos a los que recurrimos para justificar cada uso de sus datos personales.

Estos son los fundamentos legales principales que justifican nuestro uso de sus datos personales:

Consentimiento: cuando haya otorgado su consentimiento para nuestro uso de sus datos personales (se le habrá presentado un formulario de consentimiento en relación con dicho uso)

Cumplimiento de contrato: cuando sus datos personales sean necesarios para celebrar o cumplir nuestro contrato con usted.

Obligación legal: cuando debamos utilizar sus datos personales a fin de cumplir con nuestras obligaciones legales.

Intereses legítimos: cuando utilicemos sus datos personales para alcanzar un interés legítimo, y nuestros motivos para utilizarlos superan cualquier perjuicio con respecto a sus derechos de protección de datos.

Reclamaciones legales: cuando necesitemos su información para defender, llevar a juicio o entablar una reclamación en contra suya, nuestra o de un tercero.

Interés vital:cuando debamos procesar sus datos personales para proteger su interés vital o el de otra persona física, p. ej., cuando necesite asistencia urgente.

Estos son los fundamentos legales principales que justifican nuestro uso de sus categorías especiales de datos personales:

Consentimiento explícitousted brindó su consentimiento explícito para el procesamiento de esos datos personales para uno o más propósitos específicos. Tiene la libertad de retirar su consentimiento contactándose con nosotros. Cuando así lo haga, es posible que no podamos brindar un servicio que requiera el uso de dichos datos.

Protección de sus intereses vitales o los de otra persona, en caso de que usted no pueda brindar su consentimiento:el procesamiento es necesario para proteger sus intereses vitales o los de otra persona física en caso de que usted no tenga la capacidad física o legal de brindar tal consentimiento.

___________________________

4. Cómo transmitimos, protegemos y almacenamos los datos personales

Seguridad de las comunicaciones 

4.1 Es importante que tenga en cuenta que ningún sistema de seguridad o sistema de transmisión de información por Internet puede tener seguridad cien por ciento garantizada. Existe un riesgo inherente en el  envío de información en línea y el el uso del correo electrónico y del fax. Téngalo en cuenta cuando nos solicite información o nos envíe formularios en línea o por correo electrónico o fax, por ejemplo, desde la sección “Cómo contactarnos”. Le sugerimos que no incluya información confidencial, como detalles de la tarjeta de crédito, cuando envíe información en línea, use el correo electrónico, el fax o cuando use computadoras públicas o red WIFI pública.

Controles de seguridad

4.2 Mantenemos salvaguardas administrativas, técnicas y físicas comercialmente razonables que se diseñaron para proteger los datos personales que almacenamos contra destrucción, pérdida, alteración, acceso, divulgación o uso accidental, ilegal o no autorizado.  No obstante, a pesar de tales esfuerzos, tenga en cuenta que ninguna compañía puede eliminar completamente los riesgos ni garantizar la seguridad total de la información personal. Es posible que el ingreso o uso no autorizado, las fallas de hardware o software, y demás factores pongan en peligro la seguridad de la información sobre usted. Si bien nos esforzamos por implementar protecciones contractuales adecuadas, no podemos garantizar la seguridad de los datos personales alojados en nuestras bases de datos a cargo de terceros, y no asumimos ninguna responsabilidad por el uso o la divulgación de la información personal u otros datos que surjan en relación con el robo de la información u otras acciones maliciosas

4.3 Conservamos cierta información del cliente y detalles de la reserva en nuestro sistema de información de cliente y nuestro sistema de reservas que se encuentran en los servidores protegidos de nuestros subcontratistas. Nuestro servidor se encuentra protegido por firewalls para proteger los datos personales recopilados que usted nos brindó contra acceso no autorizado o acceso accidental. Debido a que las leyes vigentes referentes a información personal varían por país, es posible que nuestros hoteles u otras operaciones comerciales establezcan medidas adicionales que varíen según los requerimientos legales vigentes.

Transmisión internacional de datos personales 

4.4 Como compañía internacional, nos esforzamos por brindar el mismo servicio extraordinario en Hong Kong que el que brindamos en París, Nueva York o Tokio. Para lograr este objetivo, creamos una red internacional conformada por propiedades, oficinas, centros de atención al cliente internacionales, centros de datos, proveedores de servicio de confianza y empleados capacitados de todo el mundo. La naturaleza de nuestro negocio y nuestras operaciones requiere la transferencia de sus datos personales a otras compañías del grupo, propiedades, centros de operaciones, centros de datos o proveedores de servicios que pueden estar ubicados en países distintos al suyo* para los fines descritos en esta Política de privacidad. Si bien es posible que las leyes de protección de datos y otras leyes de estos distintos países no sean tan integrales como las de su propio país, HSH Group aplicará medidas adecuadas cuando sea necesario, como cláusulas contractuales, para salvaguardar la transferencia de sus Datos personales a destinatarios (que pueden ser ajenos o no a HSH Group) ubicados en un país con un nivel de protección diferente al nivel de protección del país donde se recopilaron sus datos personales.

*Actualmente, es posible que los datos de los huéspedes se transfieran a nuestras sedes de Hong Kong, así como también a los otros países donde nos encontramos, como China, Japón, Vietnam, Reino Unido, Estados Unidos, Tailandia, Filipinas y Francia. También trabajamos con proveedores de servicios externos ubicados en Estados Unidos y Australia para el procesamiento de correos, para ciertas reservaciones que se realizan en línea y para la compra de tarjetas de obsequio.

4.5 El personal o los proveedores pueden acceder a sus datos personales, los mismos pueden ser transferidos y/o almacenados fuera del Espacio Económico Europeo (European Economic Area, EEE) inclusive en países que pueden tener un nivel de protección de datos menor que el que exigen las leyes de protección de datos de la UE. Debemos cumplir con reglas específicas cuando transferimos los datos personales desde el interior del EEE hacia el exterior de este. Cuando lo hacemos, utilizamos la salvaguarda adecuada para proteger los datos personales que están siendo transferidos.  Cuando se nos solicite, transferiremos sus datos personales sujeto a los términos contractuales aprobados por la Comisión Europea, los cuales imponen distintas obligaciones de protección de datos directamente sobre el destinatario. Comuníquese con nosotros según lo establecido en la sección 7 a continuación en caso de que desee obtener una copia de las salvaguardas específicas que aplicamos para la exportación de sus datos personales; es posible que estén redactadas para proteger la información sensible o confidencial a efectos comerciales.

4.6 Sus datos personales se almacenarán durante el periodo de tiempo que la ley requiera o permita en la jurisdicción de la operación que almacena la información (por ejemplo, es posible que ciertos detalles de transacciones y correspondencias se conserven hasta que haya expirado el tiempo límite para las reclamaciones con respecto a la transacción o para cumplir con los requisitos reglamentarios relacionados con la retención de dichos datos). Por lo tanto, si la información se utiliza para dos propósitos, la conservaremos hasta que expire el propósito con el periodo más prolongado; pero, dejaremos de utilizarla para los propósitos con el periodo más corto una vez que dicho periodo expire.

4.7 Nuestros periodos de retención se basan en necesidades comerciales y sus datos personales que ya no son necesarios son anonimizados de forma irreversible (y es posible que la información anonimizada se conserve) o destruya de manera segura.

5. Sus derechos

Exclusión voluntaria del marketing

5.1 Tiene el derecho de solicitarnos en cualquier momento que no procesemos sus datos personales para propósitos de marketing. Puede ejercer su derecho marcando ciertas casillas en línea o en los formularios de recopilación de datos, conversando con nosotros en persona o contactándonos según se establece en la Sección 7 a continuación.

Otros derechos

5.2. Sujeto a diversas excepciones y leyes de protección de datos en su país, es posible que tenga los siguientes derechos:

(a) Acceso: puede solicitar que proporcionemos detalles adicionales sobre el uso que hacemos de sus datos personales, y una copia de los datos personales que conservamos sobre usted;

(b) Corrección: puede solicitar que corrijamos cualquier imprecisión que figure en los datos personales que conservamos sobre usted;

(c) Queja: si no está satisfecho con el uso que hacemos de sus datos personales o con nuestra respuesta a cualquier ejercicio de estos derechos, es posible que tenga el derecho de presentar una queja ante la autoridad de protección de datos de su país;

(d) Eliminación: puede solicitar que eliminemos sus datos personales si ya no tenemos un fundamento legal para utilizarlos;

(e) Retiro del consentimiento: cuando el procesamiento se base en el consentimiento (p. ej., el marketing, o ciertos usos de las categorías especiales de los datos personales), puede retirar su consentimiento para el procesamiento y detendremos ese procesamiento en particular;

(f) Objetar el procesamiento: tiene el derecho de objetar otros tipos de procesamiento (p. ej., las actividades analíticas y de generación de perfiles que se llevan a cabo en relación con sus datos personales), excepto que nuestros motivos para llevar a cabo ese procesamiento superen cualquier perjuicio a sus derechos de protección de datos; 

(g) Restricción: puede restringir la forma en que usamos sus datos personales pendiente una investigación, por ejemplo, mientras verificamos la precisión de sus datos personales o cuando verificamos los fundamentos que utilizamos como la base para conservar sus datos personales;

(h) Portabilidad: cuando sea técnicamente posible, tiene el derecho de solicitar que transmitamos a un tercero los datos personales que nos proporcionó de una forma estructurada, comúnmente utilizada y capaz de ser leída por una máquina.

Cómo actualizar la información

5.3 Llevaremos a cabo esfuerzos razonables para garantizar que sus datos personales sean precisos. Con el fin de ayudarnos con estos esfuerzos, debe notificarnos de cualquier cambio en los datos personales que nos proporcionó, actualizando sus detalles en su cuenta My Peninsula o contactándose con nosotros según lo establecido en la Sección 7 a continuación.

Notificaciones en el caso de divulgación

5.4 En el improbable caso de divulgación de datos, estamos preparados para cumplir con cualquier ley y reglamentación que nos exija notificarle acerca de la divulgación de información privada. 

6. Derechos de privacidad de California

 

6.1 En virtud de las secciones 1798.83 a 1798.84 del Código Civil de California, los residentes de California tienen derecho a solicitarnos que les brindemos un aviso que identifique las categorías de los datos personales de los clientes que compartimos con nuestro grupo de compañías, afiliadas y/o terceros para propósitos de marketing, y que proporcionemos la información de contacto de dichas afiliadas y/o dichos terceros. Si es un residente de California y le gustaría obtener una copia de esta información, envíe una solicitud por escrito a la dirección que se detalla en la Sección 7. 

6.2 No vendemos los datos personales o la información personal a ningún tercero según se establece en la Ley de privacidad del consumidor de California. Dada la ausencia de estas ventas, no tenemos un enlace u opción para “No vender mi información personal’ en nuestros sitios web.

6.3 Para las propiedades de los Estados Unidos, contamos con los siguientes números de línea gratuita para hacer una solicitud relacionada con sus datos personales:

(a) The Peninsula Beverly Hills: +1 800 462 7899

(b) The Peninsula Chicago: +1 866 288 8889

(c) The Peninsula New York: +1 800 262 9467

(d) Quail Lodge & Golf Club: +1 866 675 1101

7. Cómo contactarnos

7.1 Si tiene alguna pregunta sobre esta Política de privacidad o nuestro procesamiento de sus datos personales, contáctese con nosotros en:

Equipo de privacidad de datos

The Hongkong and Shanghai Hotels, Limited 
8/F St. George’s Building 
2 Ice House Street 
Central 
Hong Kong

Fax: +852 2147 3720

Correo electrónico: privacy@peninsula.com

Como alternativa, puede contactarse con nuestro representante de la Unión Europea en la siguiente dirección: 

Peninsula Paris Hotel Management Limited
Ref: “EU Representative” 

c/o The Peninsula Paris
19 avenue Kléber,
Paris, France, 75116

Atención:Executive Office /  HSH Management Services Limited

Teléfono:+33 1 5812 2888

Correo electrónico: privacy@peninsula.com

 

7.2 Comuníquese con el Equipo de privacidad de datos (cuyos detalles se establecen arriba en la sección 7.1) para hablar con el Director de protección de datos de las compañías de Singapur de HSH.

8. Cookies

8.1 Nuestro sitio web utiliza cookies para diferenciarlo de otros usuarios del sitio web relevante. Esto nos ayuda a proporcionarle una experiencia adecuada cuando navega en nuestros sitios web y nos permite mejorarlo. Para obtener información detallada sobre las cookies que utilizamos y el propósito por el cual las utilizamos, consulte nuestra Política sobre cookies.

9. Cambios a la Política de privacidad

9.1 En el futuro, es posible que necesitemos hacer cambios a esta política de privacidad. Todos los cambios se incluirán en la Política de privacidad más reciente publicada en este sitio web o en la aplicación móvil, para que siempre pueda comprender nuestras prácticas actuales en cuanto a la recopilación de información, la forma en que se usa esa información y la divulgación de esa información a terceros. Puede saber cuándo fue la última vez que se actualizó esta Política de privacidad mediante la fecha que se encuentra en la parte inferior de la Política de privacidad. Cualquier cambio que se realice a nuestra Política de privacidad entrará en vigor a partir de la publicación de la Política de privacidad revisada. Le solicitaremos su consentimiento expreso de cualquier cambio respecto a cómo se usan o divulgan sus datos personales, si lo exige la ley, pero el uso de este sitio web o nuestros servicios posterior a tales cambios implica que acepta la Política de privacidad vigente en ese momento.

10. Otros sitios

10.1 El sitio web con la aplicación móvil puede contener enlaces a otros sitios web de terceros. Si sigue un enlace hacia cualquiera de esos sitios web de terceros, debe tener en cuenta que los mismos cuentan con sus propias políticas de privacidad y que nosotros no aceptamos ninguna responsabilidad con respecto a sus políticas o el procesamiento de su información personal. Antes de enviar cualquier información personal a esos sitios web de terceros, revise estas políticas.

20 de diciembre de 2019

POR CORREO ELECTRÓNICO