Canal de denuncias
Registro
La presente Política de Privacidad tiene como finalidad informar, de forma clara y transparente, sobre cómo se tratan los datos personales recogidos a través del canal de denuncias habilitado por el responsable del tratamiento, mediante el sistema técnico facilitado por Compliance Management Systems S.L. (en adelante, ComplianceCMS), en calidad de encargado del tratamiento.
Este canal ha sido diseñado para garantizar una comunicación segura, confidencial y conforme a la normativa vigente, y permite reportar hechos que puedan constituir infracciones normativas o incumplimientos internos, asegurando la protección de la identidad del informante y de cualquier persona afectada.
A) Responsable del tratamiento
El responsable del tratamiento de los datos personales recogidos a través del canal de denuncias es INVERSIONES PACUAL, S.L., (en adelante, Viva Hotels) con NIF B07461767 y domicilio social en calle Agustín Argüelles, nº1, 07400 Alcudia, Illes Balears.
Para cualquier consulta relacionada con la presente política o con el ejercicio de derechos en materia de protección de datos, las personas interesadas pueden contactar a través del correo electrónico dpd@hotelsviva.com.
ComplianceCMS actúa como encargado del tratamiento, prestando soporte técnico y garantizando la seguridad del sistema conforme a lo dispuesto en el contrato suscrito con el cliente y el artículo 28 del RGPD.
B) Finalidad del tratamiento
Los datos personales obtenidos a través del canal serán tratados con la única finalidad de gestionar las denuncias recibidas. Esto incluye su recepción, análisis, posible investigación interna y, en su caso, la adopción de medidas correctivas, disciplinarias o legales.
Todo el proceso se desarrolla bajo estrictos principios de confidencialidad y proporcionalidad, y con la intención de prevenir y corregir posibles irregularidades en el seno de la organización.
C) Base jurídica del tratamiento
La implantación del canal de denuncias por Viva Hotels responde al cumplimiento de una obligación legal (art. 6.1.c) RGDP), estando la entidad comprendida entre los supuestos de obligatoriedad de la Ley 2/2023.
El tratamiento de los datos personales recabados a través del canal se fundamenta en el interés legítimo Viva Hotels (artículo 6.1.f) RGDP), entendido como la necesidad de disponer de mecanismos eficaces para prevenir y detectar posibles conductas irregulares o contrarias a la normativa interna y al ordenamiento jurídico.
Este interés legítimo ha sido ponderado debidamente, adoptándose las salvaguardas necesarias para garantizar los derechos y libertades de las personas afectadas, incluyendo el principio de confidencialidad, el acceso restringido a la información, la limitación de la finalidad y la implementación de medidas de seguridad adecuadas.
Si durante la tramitación se tratasen categorías especiales de datos (por ejemplo, sobre salud, ideología o afiliación sindical), dicho tratamiento se realizará únicamente cuando sea imprescindible para la investigación de los hechos denunciados, conforme a las condiciones del artículo 9.2.f) RGPD.
D) Categorías de datos tratados
El uso del canal puede implicar el tratamiento de datos identificativos del informante, cuando este decida no permanecer en el anonimato. Asimismo, se podrán tratar datos relativos a los hechos denunciados, que pueden incluir información sobre personas implicadas, testigos u otros terceros, así como documentación o elementos probatorios aportados.
En ocasiones, la información comunicada puede incluir datos especialmente sensibles, como aquellos que revelen ideología, salud, afiliación sindical o convicciones personales, aunque su tratamiento se limitará estrictamente a los casos en los que resulte indispensable para la investigación de los hechos denunciados.
E) Accesos y destinatarios
El acceso a los datos personales contenidos en el canal de denuncias está estrictamente restringido al personal autorizado de Viva Hotels, designado específicamente para la gestión del canal.
ComplianceCMS, como encargado del tratamiento, no accede ni trata el contenido de las denuncias salvo que medie instrucción expresa del responsable.
Solo en caso necesario, los datos podrán ser comunicados a autoridades competentes (judiciales, administrativas o policiales), conforme a las obligaciones legales aplicables.
En ningún caso se cederán los datos a terceros para fines ajenos a los aquí descritos ni se realizarán transferencias internacionales de datos.
F) Conservación de los datos
Los datos personales relacionados con las denuncias serán conservados en el sistema por un plazo máximo de tres meses desde su recepción.
Transcurrido dicho plazo, si no se han iniciado actuaciones investigadoras o disciplinarias, los datos serán suprimidos, salvo que resulte necesaria su conservación bloqueada para el cumplimiento de obligaciones legales o la defensa de posibles reclamaciones.
En caso de que se inicien actuaciones, los datos podrán conservarse durante el tiempo en que estas estén activas y, una vez finalizadas, por el plazo adicional que determine la normativa aplicable.
G) Derechos de las personas interesadas
Los interesados podrán ejercer, en cualquier momento, los derechos que les reconoce la normativa de protección de datos. Estos incluyen los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad.
Para el ejercicio de dichos derechos, se deberá remitir una solicitud por escrito a dpd@hotelsviva.com, indicando claramente el derecho que se desea ejercer y acreditando debidamente la identidad del solicitante.
Asimismo, las personas que consideren que no han obtenido una respuesta adecuada podrán presentar una reclamación ante la Agencia Española de Protección de Datos, a través de su sitio web www.aepd.es.
H) Medidas de Seguridad
El canal ha sido desarrollado y es gestionado técnicamente por ComplianceCMS, quien ha implementado medidas técnicas y organizativas para garantizar la seguridad del tratamiento, conforme al artículo 32 del RGPD.
Entre las medidas aplicadas se encuentran el cifrado de datos, el control de acceso basado en roles, la trazabilidad de accesos, la autenticación robusta y el aislamiento lógico por cliente. Estas medidas son revisadas de forma periódica para asegurar un nivel de protección adecuado al riesgo.
Este canal ha sido diseñado para garantizar una comunicación segura, confidencial y conforme a la normativa vigente, y permite reportar hechos que puedan constituir infracciones normativas o incumplimientos internos, asegurando la protección de la identidad del informante y de cualquier persona afectada.
A) Responsable del tratamiento
El responsable del tratamiento de los datos personales recogidos a través del canal de denuncias es INVERSIONES PACUAL, S.L., (en adelante, Viva Hotels) con NIF B07461767 y domicilio social en calle Agustín Argüelles, nº1, 07400 Alcudia, Illes Balears.
Para cualquier consulta relacionada con la presente política o con el ejercicio de derechos en materia de protección de datos, las personas interesadas pueden contactar a través del correo electrónico dpd@hotelsviva.com.
ComplianceCMS actúa como encargado del tratamiento, prestando soporte técnico y garantizando la seguridad del sistema conforme a lo dispuesto en el contrato suscrito con el cliente y el artículo 28 del RGPD.
B) Finalidad del tratamiento
Los datos personales obtenidos a través del canal serán tratados con la única finalidad de gestionar las denuncias recibidas. Esto incluye su recepción, análisis, posible investigación interna y, en su caso, la adopción de medidas correctivas, disciplinarias o legales.
Todo el proceso se desarrolla bajo estrictos principios de confidencialidad y proporcionalidad, y con la intención de prevenir y corregir posibles irregularidades en el seno de la organización.
C) Base jurídica del tratamiento
La implantación del canal de denuncias por Viva Hotels responde al cumplimiento de una obligación legal (art. 6.1.c) RGDP), estando la entidad comprendida entre los supuestos de obligatoriedad de la Ley 2/2023.
El tratamiento de los datos personales recabados a través del canal se fundamenta en el interés legítimo Viva Hotels (artículo 6.1.f) RGDP), entendido como la necesidad de disponer de mecanismos eficaces para prevenir y detectar posibles conductas irregulares o contrarias a la normativa interna y al ordenamiento jurídico.
Este interés legítimo ha sido ponderado debidamente, adoptándose las salvaguardas necesarias para garantizar los derechos y libertades de las personas afectadas, incluyendo el principio de confidencialidad, el acceso restringido a la información, la limitación de la finalidad y la implementación de medidas de seguridad adecuadas.
Si durante la tramitación se tratasen categorías especiales de datos (por ejemplo, sobre salud, ideología o afiliación sindical), dicho tratamiento se realizará únicamente cuando sea imprescindible para la investigación de los hechos denunciados, conforme a las condiciones del artículo 9.2.f) RGPD.
D) Categorías de datos tratados
El uso del canal puede implicar el tratamiento de datos identificativos del informante, cuando este decida no permanecer en el anonimato. Asimismo, se podrán tratar datos relativos a los hechos denunciados, que pueden incluir información sobre personas implicadas, testigos u otros terceros, así como documentación o elementos probatorios aportados.
En ocasiones, la información comunicada puede incluir datos especialmente sensibles, como aquellos que revelen ideología, salud, afiliación sindical o convicciones personales, aunque su tratamiento se limitará estrictamente a los casos en los que resulte indispensable para la investigación de los hechos denunciados.
E) Accesos y destinatarios
El acceso a los datos personales contenidos en el canal de denuncias está estrictamente restringido al personal autorizado de Viva Hotels, designado específicamente para la gestión del canal.
ComplianceCMS, como encargado del tratamiento, no accede ni trata el contenido de las denuncias salvo que medie instrucción expresa del responsable.
Solo en caso necesario, los datos podrán ser comunicados a autoridades competentes (judiciales, administrativas o policiales), conforme a las obligaciones legales aplicables.
En ningún caso se cederán los datos a terceros para fines ajenos a los aquí descritos ni se realizarán transferencias internacionales de datos.
F) Conservación de los datos
Los datos personales relacionados con las denuncias serán conservados en el sistema por un plazo máximo de tres meses desde su recepción.
Transcurrido dicho plazo, si no se han iniciado actuaciones investigadoras o disciplinarias, los datos serán suprimidos, salvo que resulte necesaria su conservación bloqueada para el cumplimiento de obligaciones legales o la defensa de posibles reclamaciones.
En caso de que se inicien actuaciones, los datos podrán conservarse durante el tiempo en que estas estén activas y, una vez finalizadas, por el plazo adicional que determine la normativa aplicable.
G) Derechos de las personas interesadas
Los interesados podrán ejercer, en cualquier momento, los derechos que les reconoce la normativa de protección de datos. Estos incluyen los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad.
Para el ejercicio de dichos derechos, se deberá remitir una solicitud por escrito a dpd@hotelsviva.com, indicando claramente el derecho que se desea ejercer y acreditando debidamente la identidad del solicitante.
Asimismo, las personas que consideren que no han obtenido una respuesta adecuada podrán presentar una reclamación ante la Agencia Española de Protección de Datos, a través de su sitio web www.aepd.es.
H) Medidas de Seguridad
El canal ha sido desarrollado y es gestionado técnicamente por ComplianceCMS, quien ha implementado medidas técnicas y organizativas para garantizar la seguridad del tratamiento, conforme al artículo 32 del RGPD.
Entre las medidas aplicadas se encuentran el cifrado de datos, el control de acceso basado en roles, la trazabilidad de accesos, la autenticación robusta y el aislamiento lógico por cliente. Estas medidas son revisadas de forma periódica para asegurar un nivel de protección adecuado al riesgo.