Política de Privacidad

Última actualización: 27 de febrero de 2019

Salvo que se indique lo contrario en esta Política de Privacidad, AMResorts Europe es el responsable del tratamiento de datos (tal como se utiliza ese término en el Reglamento General de Protección de Datos de la UE («GDPR»)), lo que significa que AMResorts Europe decide cómo y por qué se procesa los datos que nos proporcionas. Esta Política puede modificarse o actualizarse de vez en cuando para reflejar cambios en nuestra forma de procesar tus datos o cambios en la ley vigente.

Recomendamos que leas atentamente esta Política y que revises esta página de forma periódica para consultar cualquier cambio que podría realizarse.

«Datos personales» significa información sobre cualquier persona o por la cual podría identificarse a cualquier persona de forma directa o indirecta.

«Procesar«,»Procesando» o» Procesado» significa cualquier acción relacionada con los datos personales por medios automatizados o manuales, tales como su recopilación, registro, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación, difusión o puesta a disposición de cualquier otra manera, alineación o combinación, restricción, eliminación o destrucción.

«Responsable del tratamiento» significa la persona física o jurídica, autoridad pública, agencia u otro organismo que, por sí sola o junto con otros, determina los objetivos y medios del tratamiento de datos personales.

«Encargado del tratamiento» significa la persona física o jurídica, autoridad pública, agencia u otro organismo que procesa los datos personales por cuenta del responsable del tratamiento.

Datos que podemos recopilar

Podemos procesar los siguientes tipos de datos personales:

• Datos identificativos: tu nombre; nombre de usuario o datos de acceso; contraseña;.
• Información demográfica: sexo; edad/fecha de nacimiento; nacionalidad; título;.
• Datos de contacto: dirección postal; número de teléfono y/o móvil; dirección de email;.
• Registros de consentimiento: registros de cualquier consentimiento que hayas dado, junto con su fecha y hora, los medios de consentimiento y cualquier información relacionada (por ejemplo, el asunto del consentimiento).
• Datos de compra y de pago: registros de compras y precios; registros de facturas; registros de pagos; dirección de facturación; método de pago; nombre del titular de la tarjeta o de la cuenta; importe del pago; y fecha de pago.

También podemos recopilar:

• Información sobre el uso de los servicios e información estadística. Dicha información puede ser agregada.
• Búsquedas e interacciones con ofertas de comercio electrónico, tales como comerciantes y ofertas dentro de los servicios.
• Información aproximada sobre la ubicación física (por ejemplo, a nivel de ciudad o código postal) del ordenador o dispositivo de un usuario derivada de la dirección IP de dicho ordenador o dispositivo («Datos GeoIP»).
• Identificador de dispositivo («ID»), que es un número único asociado con un smartphone u otro dispositivo portátil pero diferente al número de serie del hardware.
• ID de publicidad, que es un número de identificación único para la publicidad, configurable por el usuario y asociado a un dispositivo (por ejemplo, iOS utiliza el identificador de publicidad «IDFA» y Android utiliza el ID de publicidad de Google).
• Dirección de Protocolo de Internet («IP»), que es una cadena única de números que se asignan automáticamente a tu dispositivo cada vez que accedes a Internet.
• Conexión a Internet significa, por ejemplo, el proveedor de servicios de Internet («ISP»), el operador móvil, la conexión WiFi, el identificador del conjunto de servicios («SSID»), la identidad del abonado móvil internacional («IMSI») y la identidad del equipo móvil internacional («IMEI»).
• Información recopilada mediante el uso de cookies, eTags, Javascript, etiquetas de píxeles, rastreo de ID de dispositivos, identificadores anónimos y otras tecnologías, incluida la información recopilada mediante dichos métodos y tecnologías sobre (i) tus visitas, así como la interacción con los Servicios, el contenido y los anuncios de sitios web de terceros, las aplicaciones, las plataformas y los canales de otros medios de comunicación (en adelante, «Canales»), y (ii) tu interacción con los emails, incluyendo el contenido y los anuncios en los mismos (colectivamente, «Datos online»).
• Tipo de dispositivo, configuraciones y software utilizado.
• Ficheros de registro, que pueden incluir direcciones IP, tipo de navegador, ISP de la página visitada antes de entrar en la web o página de salida, sistema operativo, registro de fecha/hora y/o datos de clickstream, incluyendo cualquier clic en enlaces personalizados.
• Web Beacons, que son archivos electrónicos que permiten contar usuarios que han visitado una página o acceder a determinadas cookies.
• Las etiquetas de píxeles, también conocidas como GIF invisible, faro web o baliza web, se utilizan para pasar información desde el ordenador del usuario a un sitio web de terceros.
• Objetos compartidos localmente, como cookies Flash, y almacenamiento local, como HTML5.
• Análitica de móviles para entender la funcionalidad de nuestras aplicaciones y software en tu teléfono movil.

 

Datos Personales Delicados

No recopilamos ni procesamos de ninguna otra manera datos personales sobre raza o etnia, opiniones políticas, creencias religiosas o filosóficas, pertenencia a sindicatos, salud física o mental, preferencia sexual, delitos o sanciones penales reales o presuntas, o cualquier otra información que pueda considerarse delicada de acuerdo con GDPR (colectivamente, «datos personales delicados«) en el curso ordinario de nuestra actividad, salvo en los casos en los que se nos otorgue el consentimiento explícito para llevar a cabo el proceso de reserva.

Niños. Los Servicios no están destinados al uso de niños, especialmente menores de 13 años. Ninguna persona menor de 13 años debe proporcionar información personal ni utilizar nuestras áreas de debate público, foros o chats. Los menores de 18 años no están autorizados a realizar compras a través de los Servicios ni a obtener cupones o códigos de los Servicios para comprar bienes o servicios en sitios web de terceros. A pesar de estas prohibiciones, si tus hijos revelan sus datos personales en nuestras áreas de debate público, puede provocar acciones que no están destinadas a niños (por ejemplo, pueden recibir mensajes no solicitados de terceros). Si se descubre que hemos recopilado información personal de cualquier persona menor de 13 años, borraremos esa información de forma inmediata.

 

Cómo recopilamos la información

Podemos recopilar datos personales de las siguientes maneras

• Datos que tú proporcionas: Podemos obtener tus datos personales cuando los proporcionas a través de nuestros Servicios (por ejemplo, cuando te registras para recibir emails, newsletters, boletines, webinars o informes; cuando te registras para en la web o creas un perfil o una cuenta en cualquier parte de los Servicios; cuando participas en un sorteo o concurso; recibes información promocional por SMS; participas en una encuesta; buscas información a través de nuestros Servicios; nos contactas vía email, teléfono u otro medio; compras una suscripción, una licencia o producto de software; o cuando nos proporcionas tu tarjeta de visita, etc.).
• Datos de la relación: Podemos recopilar u obtener tus datos personales en el curso normal de nuestra relación contigo (por ejemplo, si nos compras un servicio).
• Datos de servicio: Podemos recopilar u obtener tus datos personales cuando visitas, descargas, usas o te registras para usar cualquier parte de nuestro Servicio.
• Contenido e información publicitaria: Si decides interactuar con cualquier contenido o publicidad de terceros en los Servicios o Canales, es posible que recibamos tus datos personales de parte del tercero en cuestión.
• Información de terceros: Podemos recopilar u obtener tus datos personales de terceros que los proporcionen. Esto puede incluir medios offline como campañas telefónicas o de correo; clientes, vendedores, proveedores, terceros, fuentes comerciales o públicas (por ejemplo, vendedores de datos, agregadores de datos, bases de datos públicas, etc.); operadores de redes de afiliados; fuentes de recomendación; páginas o servicios de redes sociales (por ejemplo, Facebook, Twitter, LinkedIn, etc.). Si utilizas una conexión o servicio de inicio de sesión de un tercero (por ejemplo, Facebook Connect, Twitter o Google+) para acceder a los Servicios, crear una suscripción o perfil en cualquier parte de los Servicios, acceder a nuestro contenido o reenviar nuestro contenido a otra persona, plataforma o servicio, es posible que también recibamos tu nombre de usuario o dirección de email para esos servicios u otra información sobre ti a través de los mismos.

 

Fines por los cuales podemos procesar tu información

Los fines para los que podemos procesar datos personales, siempre sujeto a la ley aplicable, incluyen:  

• Cuentas y Personalización: permitir la personalización de los Servicios recibidos de AM Resorts Europe o de sus ascoiados, incluyendo (i) la gestión de tu cuenta, (ii) la publicación de tus opiniones, testimonios o comentarios, (iii) la oferta de concursos, así como funcionalidades de chat, foros y comunidades, y (iv) la atención al cliente y la gestión de las relaciones con los mismos.
• Ofrecer y mejorar los servicios: operar y administrar los Servicios para ti; proporcionarte contenido personalizado; comunicar e interactuar contigo a través de los Servicios; identificar problemas con los Servicios y planificar mejoras o crear nuevos Servicios; y notificarte cambios en cualquiera de nuestros Servicios.
• Encuestas: para obtener tu opinión sobre nuestros Servicios.
• Comunicaciones: comunicarnos contigo por cualquier medio (incluyendo email, teléfono, mensaje de texto, redes sociales, correo postal o en persona) con referencia a noticias y otra información que podría ser de tu interés, asegurando que dichas comunicaciones cumplan la ley aplicable; mantener y actualizar tus datos de contacto cuando sea preciso; y obtener tu consentimiento previo y opcional cuando sea necesario. Es posible que te realicemos acciones de marketing directo.
• Publicidad: proporcionar publicidad basada en tus intereses e interacciones con los Servicios y Canales, incluyendo el uso de datos personales para mostrarte anuncios en los mismos.
• Actividad de usuario y sus compras:  seguimiento del tráfico y compras en el Servicio y en los Canales, incluyendo la revisión de tu historial de navegación (si está disponible); la medición y el análisis del coste del tráfico comparado con el coste de generación del mismo.
• Ofertas Comerciales: usar cookies para rastrear tu historial de navegación y tu gasto en el sitio web de un tercero en particular para ofrecerte cupones y otras ofertas que sean relevantes para tu experiencia de compra; ofrecer cupones a través de mensajes SMS si proporcionas un número de teléfono móvil.
• Marketing a clientes: Es posible que realicemos acciones comerciales con clientes actuales y potenciales que hayan manifestado su interés en los Servicios, o que ya hayan utilizado los Servicios, para ampliar nuestro negocio. Esto incluye el envío de emails o la realización de llamadas telefónicas para impulsar la compra de publicidad.
• Administración de TI: auditorías de cumplimiento de políticas internas; identificación y mitigación de actividades fraudulentas; y cumplimiento de requisitos legales.
• Seguridad: Medidas de ciberseguridad (incluida la supervisión de los registros de inicio de sesión y los detalles de acceso) para ayudar a mitigar el riesgo y proporcionar la capacidad de identificar y rectificar incidentes de seguridad.
• Cumplimiento Legal: Sujeto a la ley aplicable, nos reservamos el derecho de divulgar información relativa a cualquier usuario de los Servicios cuando tengamos motivos para creer que el usuario está violando nuestros términos y condiciones u otras directrices publicadas o ha participado (o tenemos motivos para creer que participa) en cualquier actividad ilegal, y de divulgar información en respuesta a órdenes judiciales y gubernamentales, otras solicitudes de entidades gubernamentales, citaciones y solicitudes y de otro tipo, según lo requiera la ley o las obligaciones reglamentarias. También podemos divulgar información sobre los usuarios cuando creemos de buena fe que dicha divulgación es en el interés de proteger los derechos, la propiedad, la seguridad o el nombre de la compañía de seguridad, cualquiera de nuestros usuarios o el público, o para responder a una emergencia.
• Administración: Planificación presupuestaria, información comercial, facturación, declaración fiscal.
•  

Videovigilancia

Contamos con sistemas de CCTV en nuestras instalaciones que pueden grabarte mientras las utilizas. El motivo de registrar la actividad en zonas públicas es la seguridad de nuestros clientes y empleados y para poder proporcionar materiales a las autoridades legales cuando sea preciso.

Todas las zonas públicas grabadas por nuestros sistemas de CCTV están identificadas con un cartel, y al utilizar nuestras instalaciones aceptas que te grabemos.

 

Toma automática de decisiones

AM Resorts Europe no utiliza procesos automáticos de toma de decisiones. Si comenzamos a utilizar esa tecnología para procesar tu información en el futuro, te lo notificaremos previamente y te informaremos sobre tus derechos.

 

Divulgación de tus datos personales

Es posible que tengamos que compartir tus datos personales con las partes que se indican a continuación para los fines antes mencionados.

• Terceros internos: Otras empresas del Grupo ALG.
• Terceros externos:

• • Proveedores de servicios de alojamiento y viajes con sede dentro o fuera del EEE que actúan como responsables o procesadores de datos personales y que prestan los servicios que componen cualquier parte de la reserva de servicios de viajes que realices con nosotros;
  • Proveedores de servicios que actúan como procesadores de datos personales con sede dentro o fuera del EEE y que prestan servicios informáticos y de administración de sistemas;
  • Asesores profesionales que actúan como procesadores o corresponsables del tratamiento de datos, incluidos abogados, banqueros, auditores y aseguradores con sede dentro o fuera del EEE y que prestan servicios de consultoría, bancarios, jurídicos, de seguros y contables;
  • Los organismos reguladores y gubernamentales y otras autoridades que actúan como procesadores o corresponsables del tratamiento de datos con sede dentro o fuera del EEE y que exigen notificación de las actividades de procesamiento en determinadas circunstancias.

• Terceros específicos: Como Elavon Financial Services DAC, con sede en el Reino Unido, que ofrece un servicio comercial de tarjetas de crédito, y Trisept Solutions LLC, el proveedor de la tecnología de reservas del sitio web, y con sede en los Estados Unidos.
• Terceros a los que podemos decidir vender, transferir o fusionar partes de nuestro negocio o activos. Alternativamente, también podemos intentar adquirir otros negocios o fusionarnos con ellos. Si se produce un cambio en nuestro negocio, los nuevos propietarios podrán utilizar tus datos personales de la misma manera que se establece en este aviso de privacidad.

Exigimos a todos los terceros que respeten la seguridad de tus datos personales y que los traten de acuerdo con la ley. No permitimos que nuestros proveedores externos de servicios utilicen tus datos personales para sus propios fines y sólo les permitimos procesar tus datos personales para fines específicos y de acuerdo con nuestras instrucciones.

 

Traspasos internacionales de datos

Debido a la naturaleza internacional de nuestro negocio, es posible que tengamos que compartir tus datos personales dentro del grupo de empresas ALG y con terceros por los motivos establecidos en esta Política. Por este motivo, podemos compartir tus datos personales con otros países con leyes y requerimientos de protección de datos diferentes a los que se aplican en el país en el que te encuentras.

De acuerdo con lo anterior, podemos enviar tu información personal a los siguientes países en los que Apple Leisure Group tiene operaciones y relaciones comerciales con proveedores de servicios:

• Estados Unidos
• México
• República Dominicana
• Panamá
• Curaçao
• Jamaica
• Costa Rica
• España
• St Martin
• Países Bajos
• Reino Unido

Hemos implementado todas las medidas técnicas de seguridad necesarias para proteger tus datos personales durante los traspasos internacionales, de acuerdo con las leyes aplicables.  

En caso de que hayas hecho una reserva de alojamiento o de viaje fuera del EEE, tendremos que transferir tus datos personales a los proveedores pertinentes fuera del EEE para poder completar la reserva y para que dichos proveedores puedan facilitarte los preparativos del viaje reservado. En los casos en que no podamos confiar en una de las salvaguardias descritas a continuación al traspasar datos a proveedores de fuera del EEE, nos apoyaremos en la excepción prevista en el artículo 49 del GDPR para el traspaso de datos personales a países de fuera del EEE (ya que el traspaso se debe a la ejecución de un contrato en tu beneficio), y por la presente tú nos autorizas a hacerlo.  También reconoces que cuando tus datos personales se traspasen fuera del EEE, los controles sobre la protección de datos pueden no ser tan amplios como los requisitos legales dentro del EEE.

 

Para todos los demás traspasos de datos, cuando tus datos personales se transfieran fuera del EEE, garantizamos que se le conceda un grado de protección similar con la aplicación de al menos una de las siguientes garantías:

 

• Sólo proporcionaremos tus datos personales a países que la Comisión Europea haya considerado ofrecen un nivel adecuado de protección de datos personales. Para más información, consulta Comisión Europea: Adecuación de la protección de datos personales en países fuera de la UE.

 

• Con ciertos proveedores de servicios, utilizamos contratos aprobados por la Comisión Europea que proporcionan a los datos personales la misma protección que tienen en Europa. Para más información, consulta Comisión Europea: Modelos de contratos para el traspaso de datos personales a otros países.  

 

• Cuando utilizamos proveedores con sede en los EE.UU., podemos traspasarles los datos si forman parte del sistema de Privacy Shield, que les exige que proporcionen una protección similar a los datos personales compartidos entre Europa y los EE.UU. Para más información, consulta Comisión Europea: EU-US Privacy Shield.

 

Ponte en contacto con nosotros si deseas más información sobre el mecanismo específico que utilizamos para traspasar tus datos personales fuera del EEE. Los datos de contacto se encuentran en la parte inferior de esta Política de Privacidad.

Seguridad de datos

• Hemos implementado las medidas de seguridad técnicas y organizativas adecuadas para proteger tus datos personales contra la destrucción accidental o ilegal, pérdida, alteración, divulgación no autorizada, acceso no autorizado y otras formas de procesamiento ilegales o no autorizadas, de acuerdo con las leyes vigentes. En ciertos casos, podemos utilizar Transport Layer Security (TLS) 1.1 o superior para traspasar ciertos datos personales para su protección. Sin embargo, no asumimos la responsabilidad por ninguna violación de la seguridad ni por las acciones de terceros.
• Dada du naturaleza abierta, la transmisión de información a través de Internet no puede ser completamente segura. Aunque implementaremos todas las medidas razonables para proteger tus datos personales, no podemos garantizar la seguridad de los datos que recibimos a través de Internet. Cualquier provisión o transmisión de datos de este tipo se realiza bajo tu propio riesgo y eres responsable de asegurarte de que los datos personales que nos envíes sean enviados de forma segura.

Fidelidad de datos

Tomamos todas las medidas razonables para asegurarnos de que los datos personales que procesamos sea correcta y esté actualizada. Si nos comunicas errores en tus datos personales, los corregiremos o borraremos la información.

Conoce tus derechos

De acuerdo con el GDPR, los residentes en la UE tienen derecho a solicitar

• una copia de los datos que tenemos de ti
• la actualización o rectificación de los datos
• la eliminación de tus datos personales
• la interrupción de ciertos tipos de procesamiento de tus datos
• una copia electrónica de tus datos en un formato que una máquina podrá leer

Recuerda que tus datos personales son importantes para poder ofrecerte productos y servicios. La eliminación o restricción de ciertos datos puede impedirnos proporcionarte los servicios que nos solicitas. También tienes derecho a presentar una reclamación ante las autoridades de protección de datos de la UE.

No suele aplicarse cargos

No tendrás que pagar para acceder a tus datos personales (o para ejercer cualquiera de los otros derechos). Sin embargo, podemos cobrar una cantidad razonable si tu solicitud es claramente infundada, repetitiva o excesiva. Alternativamente, podemos negarnos a responder a tu solicitud en las circunstancias mencionadas.

 

Plazo de respuesta

Intentamos responder a todas las solicitudes válidas en el plazo de un mes. A veces el proceso puede durar más de un mes si la solicitud es excepcionalmente compleja o si realizas varias solicitudes. En este caso, te lo notificaremos y te mantendremos informado.

 

Reducción de datos

Tomamos todas las medidas razonables para asegurarnos de que los datos recopilados y procesados se limiten a lo que necesitamos para ofrecerte los servicios o el acceso a los servicios descritos en esta Política de Privacidad.

Almacenamiento de datos

Tomamos todas las medidas razonables para asegurarnos de que tus datos personales sólo se procesen y almacenen durante el período mínimo necesario para llevar a cabo el negocio y para cumplir los requisitos legales. Sólo utilizaremos tus datos por los motivos que nos los facilitas y por otras obligaciones legales.

Para determinar el período de almacenamiento de los datos personales, tenemos en cuenta la cantidad, naturaleza y sensibilidad de los mismos, el riesgo potencial de daño por el uso o la divulgación no autorizados de tus datos, los fines para los que los procesamos y la posibilidad de lograr esos fines a través de otros medios, así como los requisitos legales aplicables.

 

Por motivos legales y fiscales debemos mantener los datos básicos de nuestros clientes (incluyendo datos de contacto, de identidad, financieros y de transacciones) por un periodo de seis años después de su última transacción.

En algunas circunstancias podemos hacer anónimos tus datos personales (de modo que ya no podrían asociarse contigo) para fines de investigación o estadísticos, en cuyo caso podemos utilizar esta información indefinidamente y sin previo aviso.

Cookies/Recopilación automática de información y políticas de terceros

AM Resorts Europe utiliza actualmente «cookies» en nuestro sitio web. Las cookies asocian un número aleatorio y único al navegador de cada usuario. La cookie simplemente asigna un número y no revela información personal del usuario. Al hacer seguimiento del flujo de estos navegadores etiquetados en nuestro sitio web, podemos estudiar los patrones de tráfico y el uso de la web para mejorarla y ajustarla mejor a las necesidades de usuarios. 

Es posible que conectemos la información recopilada automáticamente con la información que ya tenemos de ti para identificarte como cliente de AM Resorts Europe, incluso la información procedente de terceros (por ejemplo, Google Analytics) para los que nos hayas dado permiso. Esto nos permite ofrecerte una experiencia personalizada independientemente de cómo interactúes con nosotros en internet, en una tienda, en el móvil, etc. 

Nosotros, nuestros proveedores de servicios, y los terceros a los que hayas dado permiso, podemos usar cookies, web beacons y otras tecnologías para recibir y almacenar ciertos tipos de información cada vez que interactúes con nosotros a través de tu ordenador o dispositivo móvil. Esta información incluye, pero no se limita a: las páginas que visitas en la web, la dirección web de procedencia, el tipo de navegador, dispositivo o hardware usado, información de compra y procesos de compra, los términos de búsqueda, y la ubicación geográfica basada en IP. Dicha información nos ayuda a reconocerte, personalizar tu experiencia en la web y aumentar la relevancia de nuestros mensajes de marketing. Esto incluye el contenido de AM Resorts Europe presentado en otras webs o aplicaciones móviles, por ejemplo, en los emails de AM Resorts Europe. Estas tecnologías también nos permiten ofrecerte funcionalidades tales como el almacenamiento de productos en tu carrito de compra online. También utilizamos cookies de Flash para la prevención de fraude. 

Para obtener información más detallada, aquí puedes encontrar nuestra Política de Cookies

 

Cookies, seguimiento y publicidad personalizada 

La sección de ayuda de tu navegador debe incluir instrucciones sobre cómo configurar tu ordenador para que acepte todas las cookies, para que te notifique cuando se emita una cookie o para que nunca aceptes cookies. Si configuras tu dispositivo para que nunca recibas cookies, no podrás recibir ciertos servicios personalizados y es posible que no podrás aprovechar al máximo todas nuestras funcionalidades (es decir, podrás navegar en la web pero no realizar una compra). 

 

Datos de contacto  

Secrets Villamil: Responsable del tratamiento: Hotelera del Tormes, SA. Dirección: Avenida Mare de Déu de Bellvitge, 3 (Barcelona). CIF.: A60512191. Contacto DPO: rgdp@amresortseu.com

Secrets Lanzarote: Responsable del tratamiento: Bercuma, SL. Dirección: Urbanización Cortijo Viejo (Puerto calero), 35570, Yaiza, Lanzarote. CIF.: B07933161. Contacto DPO: rgdp@amresortseu.com

Puedes ponerte en contacto con nosotros en las direcciones que se indican a continuación o enviando un email a rgpd@aluahotels.com

Atención:  

Gremi Cirurgians i Barbers, 48, 2°E, 07009, Palma de Mallorca

Número de teléfono: 971465611

También puedes encontrar información sobre los datos de contacto de cada hotel aquí