Inicio → Buzón de denuncias → Formulario
1. Responsable del Tratamiento y contacto del Delegado de Protección de Datos (DPD).
De conformidad con la normativa española de protección de datos de carácter personal (RGPD[1] y la LOPDGDD[2]), OTEA, HOSTELERÍA Y TURISMO EN ASTURIAS, con CIF G33035304 y dirección en CALLE ALONSO QUINTANILLA Nº 3-1º F es considerada como encargado del tratamiento del Gestor del Canal Interno de Información (en adelante, “Gestor del CII”).
Los interesados pueden ponerse en contacto con Confederación Empresarial de Hostelería de España a través del correo electrónico .
2. Encargado del Tratamiento y contacto del Delegado de Protección de Datos (DPD).
De conformidad con la normativa española de protección de datos de carácter personal (RGPD[1] y la LOPDGDD[2]), Confederación Empresarial de Hostelería de España, con CIF G28601300 y dirección en Calle Ferraz, 43 - 2º Izda., - 28008, Madrid (en adelante, “Confederación Empresarial de Hostelería de España”) es considerada como responsable del tratamiento del Canal Interno de Información (en adelante, “CII”).
Los interesados pueden ponerse en contacto con Confederación Empresarial de Hostelería de España a través del correo electrónico juridico@cehe.es.
3. Finalidades y licitud del tratamiento.
Los datos de carácter personal a los que se tenga acceso en el desarrollo de las funciones y procedimientos regulados en la presente Política se regirán por lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante, “Reglamento General de Protección de Datos" o “RGPD”) la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, “LOPDGDD”).
Los datos personales serán tratados por Confederación Empresarial de Hostelería de España como Responsable del Tratamiento con la finalidad de gestionar, investigar y resolver las comunicaciones en relación a la presunta comisión de acciones en el seno de la organización que puedan ser contrarias al Código Ético del Responsable del Tratamiento o la Ley, interpuestas a través del CII.
A este respecto, el tratamiento de datos personales a través del CII se entenderá lícito en base al cumplimiento de una obligación legal aplicable al responsable del tratamiento (de conformidad con el artículo 6.1.c) del RGPD), así como al cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento (de conformidad con el artículo 6.1.e) del RGPD). Asimismo, el tratamiento de las categorías especiales de datos personales (datos biométricos, raza, orientación sexual, etc.), que pudieran tratarse en base a la reclamación interpuesta y, por razones de un interés público esencial se podrá realizar conforme a lo previsto en el artículo 9.2.g) del RGPD.
No obstante, cuando en la tramitación de la investigación se obtengan datos personales, incluidos los de categorías especiales de datos, y éstos no sean necesarios para el conocimiento e investigación de los hechos, serán inmediatamente suprimidos del CII sin que se proceda a su registro, conservación, ni tratamiento.
A tal efecto, y para cumplir con esta finalidad con todas las garantías, recogemos los siguientes datos:
4. Comunicación de sus datos personales
El tratamiento de los datos por personas distintas a Confederación Empresarial de Hostelería de España, incluida su comunicación a terceros, está legitimado en tanto en cuanto resulte necesario para adoptar medidas correctoras en Confederación Empresarial de Hostelería de España o para la tramitación de los correspondientes procedimientos sancionadores o penales.
En este sentido, podrá comunicarse a las Fuerzas y Cuerpos de Seguridad del Estado, Administraciones Públicas con competencias sobre las acciones comunicadas, Tribunales de Justicia y demás órganos jurisdiccionales, en los casos previstos en la Ley y para los fines en ella definidos.
Asimismo, se suscribirá con la empresa especializada que habilita la plataforma utilizada como CII un acuerdo de encargo de tratamiento de datos (en cumplimiento del artículo 28 RGPD). Esta empresa tercera proveedora garantizará los más altos estándares de protección de datos.
5. Duración del tratamiento de datos
Sus datos, serán conservados durante el tiempo necesario para la investigación de los hechos comunicados, teniendo en cuenta que:
6. Derechos
Los derechos de protección de datos que podrán ejercer las personas interesadas, cuando procedan, son:
Derecho |
¿En qué consiste? |
Derecho de acceso |
Consultar qué datos personales trata el Responsable del Tratamiento. Más información, aquí. |
Derecho de rectificación |
Modificar los datos personales que trata el Responsable del Tratamiento cuando sean inexactos, incorrectos o incompletos. Más información, aquí. |
Derecho de oposición |
Solicitar que Responsable del Tratamiento no trate sus datos personales para algunas finalidades concretas. Más información, aquí. |
Derecho de supresión |
Solicitar que el Responsable del Tratamiento elimine sus datos personales. Más información, aquí. |
Derecho de limitación |
Solicitar que el Responsable del Tratamiento limite el tratamiento de sus datos personales. Más información, aquí. |
Derecho de portabilidad |
Cuando el tratamiento se efectúe por medios automatizados, recibas tus datos personales en un formato estructurado, de uso común, de lectura mecánica e interoperable, y puedas transmitirlos a otro responsable del tratamiento. Más información, aquí.
|
Derecho a no ser objeto de decisiones individuales automatizadas. |
Este derecho pretende garantizar que no seas objeto de una decisión basada únicamente en el tratamiento de tus datos, incluida la elaboración de perfiles, que produzca efectos jurídicos sobre ti o te afecte significativamente de forma similar. Más información, aquí. |
Derecho a presentar una reclamación ante la autoridad competente |
Interponer una reclamación contra el Responsable del Tratamiento ante la Agencia Española de Protección de Datos (AEPD) si el Usuario considera que la entidad ha tratado sus datos personales infringiendo la normativa. |
Los/las titulares de los datos personales obtenidos podrán ejercer sus derechos de protección de datos personales dirigiendo una comunicación por escrito al domicilio social de Confederación Empresarial de Hostelería de España en Calle Ferraz, 43 - 2º Izda., - 28008, Madrid o al correo electrónico habilitado a tal efecto: juridico@cehe.es.
Puede utilizar los siguientes modelos para realizar sus ejercicios de derechos:
Más información sobre el ejercicio de derechos en la página oficial de la Agencia Española de Protección de Datos (en adelante, “AEPD”), en el siguiente enlace.
7. Medidas de seguridad
Con el objetivo de salvaguardar la seguridad de sus datos personales, el Responsable del Tratamiento se compromete a mantener la seguridad y confidencialidad de los datos facilitados y, en concreto, de los datos de los usuarios que lleven a cabo una comunicación a través del CII, impidiendo el acceso a los mismos por aquellos que ocasionaron la comunicación por la presunta comisión de acciones en el seno de la organización contrarias a la Ley o al Código Ético de la entidad. Para lo cual, el Responsable del Tratamiento ha adoptado los niveles de seguridad legalmente requeridos de protección de datos de carácter personal y utilizado los medios técnicos a su alcance para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de los mismos, si bien la seguridad absoluta no existe.
Igualmente, el Responsable del Tratamiento le informa que todo nuestro personal, cualquiera que sea la fase del tratamiento en la que intervenga, ha adoptado el compromiso de tratar sus datos con el máximo celo y confidencialidad.
8. Actualización de la política de privacidad
El Responsable del Tratamiento podrá modificar su Política de Privacidad de acuerdo con la legislación aplicable en cada momento. Por este motivo, le debemos aconsejar la lectura cada vez que acceda a la página web o realice algún trámite con nuestra organización.
[1] Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.
[2] Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.