¿Podemos ayudarte?

InicioBuzón de denunciasFormulario

 1.    Responsable del Tratamiento y contacto del Delegado de Protección de Datos (DPD).

De conformidad con la normativa española de protección de datos de carácter personal (RGPD[1] y la LOPDGDD[2]), OTEA, HOSTELERÍA Y TURISMO EN ASTURIAS, con CIF G33035304 y dirección en CALLE ALONSO QUINTANILLA Nº 3-1º F es considerada como encargado del tratamiento del Gestor del Canal Interno de Información (en adelante, “Gestor del CII”).

Los interesados pueden ponerse en contacto con Confederación Empresarial de Hostelería de España a través del correo electrónico .

 2.    Encargado del Tratamiento y contacto del Delegado de Protección de Datos (DPD).

De conformidad con la normativa española de protección de datos de carácter personal (RGPD[1] y la LOPDGDD[2]), Confederación Empresarial de Hostelería de España, con CIF G28601300 y dirección en Calle Ferraz, 43 - 2º Izda., - 28008, Madrid (en adelante, “Confederación Empresarial de Hostelería de España”) es considerada como responsable del tratamiento del Canal Interno de Información (en adelante, “CII”).

Los interesados pueden ponerse en contacto con Confederación Empresarial de Hostelería de España a través del correo electrónico juridico@cehe.es.

3.    Finalidades y licitud del tratamiento.

Los datos de carácter personal a los que se tenga acceso en el desarrollo de las funciones y procedimientos regulados en la presente Política se regirán por lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante, “Reglamento General de Protección de Datos" o “RGPD”) la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, “LOPDGDD”).

Los datos personales serán tratados por Confederación Empresarial de Hostelería de España como Responsable del Tratamiento con la finalidad de gestionar, investigar y resolver las comunicaciones en relación a la presunta comisión de acciones en el seno de la organización que puedan ser contrarias al Código Ético del Responsable del Tratamiento o la Ley, interpuestas a través del CII.

 A este respecto, el tratamiento de datos personales a través del CII se entenderá lícito en base al cumplimiento de una obligación legal aplicable al responsable del tratamiento (de conformidad con el artículo 6.1.c) del RGPD), así como al cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento (de conformidad con el artículo 6.1.e) del RGPD). Asimismo, el tratamiento de las categorías especiales de datos personales (datos biométricos, raza, orientación sexual, etc.), que pudieran tratarse en base a la reclamación interpuesta y, por razones de un interés público esencial se podrá realizar conforme a lo previsto en el artículo 9.2.g) del RGPD.

No obstante, cuando en la tramitación de la investigación se obtengan datos personales, incluidos los de categorías especiales de datos, y éstos no sean necesarios para el conocimiento e investigación de los hechos, serán inmediatamente suprimidos del CII sin que se proceda a su registro, conservación, ni tratamiento.

A tal efecto, y para cumplir con esta finalidad con todas las garantías, recogemos los siguientes datos:

  • Datos identificativos: Nombre, Apellidos y correo electrónico (en el caso de que quiera identificarse en la misma).
  • Relación o vinculación existente entre el reclamante y Confederación Empresarial de Hostelería de España.
  • Descripción del hecho que supone la violación del Código Ético / principios y valores éticos, leyes, procedimientos y/o estándares del Responsable del Tratamiento, incluyendo todos los datos y detalles relevantes.
  • Información sobre la identidad de las personas implicadas en el hecho.

4.       Comunicación de sus datos personales

El tratamiento de los datos por personas distintas a Confederación Empresarial de Hostelería de España, incluida su comunicación a terceros, está legitimado en tanto en cuanto resulte necesario para adoptar medidas correctoras en Confederación Empresarial de Hostelería de España o para la tramitación de los correspondientes procedimientos sancionadores o penales.

En este sentido, podrá comunicarse a las Fuerzas y Cuerpos de Seguridad del Estado, Administraciones Públicas con competencias sobre las acciones comunicadas, Tribunales de Justicia y demás órganos jurisdiccionales, en los casos previstos en la Ley y para los fines en ella definidos.

Asimismo, se suscribirá con la empresa especializada que habilita la plataforma utilizada como CII un acuerdo de encargo de tratamiento de datos (en cumplimiento del artículo 28 RGPD). Esta empresa tercera proveedora garantizará los más altos estándares de protección de datos.

5.       Duración del tratamiento de datos

Sus datos, serán conservados durante el tiempo necesario para la investigación de los hechos comunicados, teniendo en cuenta que:

  • Comunicación archivada sin trámite: Si la comunicación no cumple con los requisitos formales, se refiere a una duda, consulta o queja sin que suponga una infracción, resulta manifiestamente irrelevante o no presenta indicios de suponer una infracción, todos los datos serán borrados del sistema en el plazo de tres meses desde su introducción en el CII.
  • Comunicación admitida a trámite de investigación: En cumplimiento de lo previsto en el artículo 24 LOPDGDD los datos se conservarán por un periodo que no podrá exceder los tres meses después de la fecha de finalización del procedimiento de investigación. Una vez transcurrido este periodo, la información se archivará. Eso no se aplica a los casos en los que se hayan iniciado procedimientos disciplinarios y/o judiciales contra la persona implicada, la persona que hizo la comunicación o un tercero, en cuyo caso los datos podrán ser conservados durante el tiempo exigido por la legislación aplicable y hasta que prescriban las eventuales responsabilidades derivadas de la comunicación.

6.       Derechos

Los derechos de protección de datos que podrán ejercer las personas interesadas, cuando procedan, son:

Derecho

¿En qué consiste?

Derecho de acceso

Consultar qué datos personales trata el Responsable del Tratamiento. Más información, aquí.

Derecho de rectificación

Modificar los datos personales que trata el Responsable del Tratamiento cuando sean inexactos, incorrectos o incompletos. Más información, aquí.

Derecho de oposición

Solicitar que Responsable del Tratamiento no trate sus datos personales para algunas finalidades concretas. Más información, aquí

Derecho de supresión

Solicitar que el Responsable del Tratamiento elimine sus datos personales. Más información, aquí.

Derecho de limitación

Solicitar que el Responsable del Tratamiento limite el tratamiento de sus datos personales. Más información, aquí.

Derecho de portabilidad

 

Cuando el tratamiento se efectúe por medios automatizados, recibas tus datos personales en un formato estructurado, de uso común, de lectura mecánica e interoperable, y puedas transmitirlos a otro responsable del tratamiento. Más información, aquí.

 

Derecho a no ser objeto de decisiones individuales automatizadas.

Este derecho pretende garantizar que no seas objeto de una decisión basada únicamente en el tratamiento de tus datos, incluida la elaboración de perfiles, que produzca efectos jurídicos sobre ti o te afecte significativamente de forma similar. Más información, aquí.

Derecho a presentar una reclamación ante la autoridad competente

Interponer una reclamación contra el Responsable del Tratamiento ante la Agencia Española de Protección de Datos (AEPD) si el Usuario considera que la entidad ha tratado sus datos personales infringiendo la normativa.


Los/las titulares de los datos personales obtenidos podrán ejercer sus derechos de protección de datos personales dirigiendo una comunicación por escrito al domicilio social de Confederación Empresarial de Hostelería de España en Calle Ferraz, 43 - 2º Izda., - 28008, Madrid o al correo electrónico habilitado a tal efecto: juridico@cehe.es.

Puede utilizar los siguientes modelos para realizar sus ejercicios de derechos:

Más información sobre el ejercicio de derechos en la página oficial de la Agencia Española de Protección de Datos (en adelante, “AEPD”), en el siguiente enlace.

7.    Medidas de seguridad

Con el objetivo de salvaguardar la seguridad de sus datos personales, el Responsable del Tratamiento se compromete a mantener la seguridad y confidencialidad de los datos facilitados y, en concreto, de los datos de los usuarios que lleven a cabo una comunicación a través del CII, impidiendo el acceso a los mismos por aquellos que ocasionaron la comunicación por la presunta comisión de acciones en el seno de la organización contrarias a la Ley o al Código Ético de la entidad. Para lo cual, el Responsable del Tratamiento ha adoptado los niveles de seguridad legalmente requeridos de protección de datos de carácter personal y utilizado los medios técnicos a su alcance para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de los mismos, si bien la seguridad absoluta no existe.

Igualmente, el Responsable del Tratamiento le informa que todo nuestro personal, cualquiera que sea la fase del tratamiento en la que intervenga, ha adoptado el compromiso de tratar sus datos con el máximo celo y confidencialidad.

8.       Actualización de la política de privacidad

El Responsable del Tratamiento podrá modificar su Política de Privacidad de acuerdo con la legislación aplicable en cada momento. Por este motivo, le debemos aconsejar la lectura cada vez que acceda a la página web o realice algún trámite con nuestra organización.


[1]  Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

[2] Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.