es
es
Reservar
es
hotel la zambra en Mijas - Málaga

Política de privacidad

Esta política de privacidad se aplica a los tratamientos de datos de RRHH de la empresa ESTE CASTILLO OPERATIONS, SLU. Por favor léela detenidamente, en ella encontrarás información importante sobre el tratamiento de tus datos personales, los derechos que te reconoce la normativa vigente en la materia y las obligaciones que te corresponden.
Esta política está publicada en https://lazambrahotel.com/politica-de-privacidad y puede consultarse en el departamento de RRHH, donde podrá solicitar una copia.
Nos reservamos el derecho de actualizar nuestra política de privacidad en cualquier momento con motivo de decisiones empresariales, así como para cumplir con eventuales cambios legislativos o jurisprudenciales. Si tiene dudas o necesita cualquier aclaración respecto a nuestra Política de privacidad o a sus derechos, puede contactar con nosotros a través de los canales que se indican más abajo.
Ud. manifiesta que los datos que nos facilite, ahora o en el futuro, son correctos y veraces y se compromete a comunicarnos cualquier modificación de éstos. En caso de proporcionar datos de carácter personal de terceros, se compromete a obtener el consentimiento previo de los afectados y a informarles acerca del contenido de esta política.

⦁ ¿Quién es el responsable del tratamiento de tus datos?
El responsable del tratamiento de tus datos es ESTE CASTILLO OPERATIONS, SLU, (la EMPRESA, en adelante) con domicilio en C/ Av. Doctor Arce, 14, 28002, Madrid (España).
Para cualquier duda sobre protección de datos puedes contactar con Responsable de privacidad en arco@lazambrahotel.com.

⦁ ¿Para qué trataremos tus datos y sobre qué base jurídica?

2.1 Gestión de RRHH
La EMPRESA tratará tus datos para la gestión, administración, organización, planificación y formación de sus RRHH.
¿Qué datos son tratados para este fin y cómo han sido obtenidos? Las categorías de datos que la EMPRESA trata para este fin son los siguientes:
⦁ Datos de carácter identificativo y de contacto, tales como DNI/NIE, nombre y apellidos, permiso de residencia (en su caso), dirección, teléfono, e-mail, firma, imagen/voz, Nº SS/Mutualidad; El número de teléfono móvil que nos haya facilitado será utilizado para la envío reciproco de comunicaciones operativas a través de WhatsApp o la aplicación de mensajería que se pacte con la Empresa.
⦁ Datos de características personales, tales como estado civil, fecha de nacimiento, nacionalidad o idiomas;
⦁ Datos académicos y profesionales;
⦁ Datos de detalles del empleo;
⦁ Datos bancarios y de nóminas,
⦁ Datos de transacciones de bienes y servicios;
⦁ Datos generados por la propia relación laboral, incluye el contrato laboral o el que regula tu puesta a disposición o tu condición de pasante o becario y sus eventuales adendas y los registros laborales, por ejemplo, el registro de control horario.
⦁ Categorías especiales de datos: tratamos los datos de salud necesarios para el cumplimiento de nuestras obligaciones en el ámbito del derecho laboral, de la prevención de riesgos laboral, de la Seguridad Social o de integración de personas con minusvalías, por ejemplo, datos de altas y bajas, existencia de minusvalía y porcentaje de discapacidad; En su caso, también podemos tratar los datos relativos a tu afiliación sindical para el pago de tu cuota sindical, si así nos lo has solicitado. En tal caso el tratamiento del dato de tu afiliación sindical se amparará sobre el consentimiento que has prestado, el cual podrás revocar en cualquier momento solicitándolo al departamento de RRHH.
El tratamiento de estos datos es necesario para la ejecución del contrato de trabajo o el que regula tu puesta a disposición o tu condición de pasante o becario, según proceda, y el cumplimiento de las obligaciones legales de la EMPRESA en materia laboral, de prevención de riesgos laborales, de seguridad social o de integración social de personas con discapacidad.
Los datos bancarios, de nóminas y de transacciones de bienes y servicios generados por la relación laboral serán tratados para fines de gestión contable y administrativa y el cumplimiento de las obligaciones legales de la EMPRESA en materia contable y fiscal.
Todos estos datos son obtenidos directamente de ti o generados por la propia relación contractual.

2.2 Control horario
Trataremos los datos incorporados en el registro de jornada laboral para el control de su horario laboral en cumplimiento de lo dispuesto en el artículo 34.9 del Estatuto de los Trabajadores.
Dependiendo del departamento del que forme parte, en su caso, la EMPRESA tratará el patrón matemático calculado a partir de la lectura de su huella dactilar para fines de verificación ante el sistema de registro horario de la Empresa. El uso de un sistema de verificación biométrico se basa en nuestro interés legítimo en autenticar las personas que registran su jornada laboral de una forma ágil y eficiente.
¿Cómo se ha ponderado este interés respecto a sus derechos y libertades? Para esta ponderación se ha determinado lo siguiente:
⦁ El art. 20.3 del Estatuto de los Trabajadores establece la facultad del empresario para adoptar las medidas de vigilancia y control que estime más oportunas para verificar el cumplimiento por el trabajador de sus obligaciones y deberes.
⦁ El tratamiento es compatible con las expectativas razonables de los interesados, al tratarse de una práctica común en las empresas.
⦁ El impacto en la privacidad de los interesados es limitado, al usarse el patrón de la huella para meros fines de verificación y no de identificación biométrica. Así mismo, el sistema de registro biométrico no almacena la imagen de la huella, ni esta podrá ser obtenida a partir del patrón matemático almacenado.

2.3 Seguridad y control laboral a través de sistemas de videovigilancia
Trataremos los datos que se obtienen de las cámaras de videovigilancia instaladas, con fines de videovigilancia y seguridad de las instalaciones, así como para el ejercicio de las funciones de control de las personas trabajadoras en el cumplimiento de las obligaciones y deberes laborales y en la no comisión de conductas sancionables disciplinariamente
Este tratamiento se basa en la relación formalizada a través del contrato de trabajo y las facultades legales de control concedidas al empleador (art. 20.3 del Estatuto de los Trabajadores).
La presencia de cámaras de videovigilancia se encuentra pertinentemente anunciada a través de los distintos carteles informativos existentes en las instalaciones de la EMPRESA y las mismas solo captarán imágenes de los espacios indispensables para el control laboral y, en ningún caso, se ubicarán en zonas de vestuarios, baños y espacios de descanso o esparcimiento de las personas trabajadoras. Las cámaras no captarán sonido.
¿Cómo se ha ponderado la proporcionalidad entre la finalidad perseguida y el modo en que se tratan las imágenes? Para esta ponderación se ha determinado lo siguiente:
⦁ El art. 20.3 del Estatuto de los Trabajadores establece la facultad del empresario para adoptar las medidas de vigilancia y control que estime más oportunas para verificar el cumplimiento por el trabajador de sus obligaciones y deberes.
⦁ El tratamiento es compatible con las expectativas razonables de los interesados, atendiendo al tipo de actividad empresarial;
El impacto en la privacidad de los interesados es limitado al suprimirse las imágenes captadas en el plazo máximo de un mes, salvo cuando hubieran de ser conservados para acreditar la comisión de actos que atenten contra la integridad de personas, bienes o instalaciones; Se implementan medidas de seguridad para evitar un acceso no autorizado a las imágenes, ya que el sistema de visualización de las imágenes se ubicará en un lugar de acceso restringido y a las imágenes solo accederá el personal debidamente autorizado.

⦁ ¿A quién podemos comunicar tus datos?
Podemos comunicar datos de nuestros recursos humanos en las siguientes circunstancias:
⦁ Cuando sea necesario para la ejecución del contrato. Por ejemplo, en caso de realizarse formaciones, los datos personales de los trabajadores afectados podrán ser comunicados a las correspondientes empresas de formación.
⦁ Dada la relación existente entre la Empresa y Hyatt, Corp. como franquiciados y franquiciador, comunicaremos tu nombre y puesto para que te pueda ser asignado un GID que te permita el acceso a los sistemas operacionales de Hyatt. Esta comunicación es necesaria para el desarrollo de tu relación laboral con la Empresa y puede implicar una transferencia internacional de datos al disponer Hyatt, Corp. de sedes fuera del Espacio Económico Europeo (EEE).
⦁ Para cumplir con nuestras obligaciones legales. Por ejemplo, sus datos personales podrán ser comunicados a administraciones o entidades públicas, tales como la autoridad laboral, las autoridades sanitarias, la Seguridad social o la Agencia Tributaria, así como, en su caso, al comité de seguridad y salud de la empresa, a los delegados de prevención, Comité de empresa o Representantes del Personal, de manera no limitativa.
⦁ Los datos personales necesarios para realizar pagos a nuestros RRHH serán comunicados a la entidad financiera encargada de la tramitación de las correspondientes transferencias, sólo con esa finalidad. La domiciliación de su nómina se basa en la existencia de un interés legítimo en facilitar la gestión de pagos. Para la ponderación de este interés respecto a tus derechos y libertades se ha determinado que el tratamiento tenía un impacto limitado en la privacidad de los interesados, correspondía a expectativas razonables de los mismos por tratarse de una práctica generalizada y no planteaba amenazas significativas.

⦁ ¿Cuánto tiempo conservaremos tus datos?
De manera general, se conservarán tus datos durante la vigencia de la relación que mantiene con nosotros y en todo caso durante los plazos previstos en las disposiciones legales aplicables y durante el tiempo necesario para atender a posibles responsabilidades nacidas del tratamiento. Cancelaremos tus datos cuando hayan dejado de ser necesarios o pertinentes para las finalidades para las cuales fueron recabados.
Los datos relativos al expediente de un trabajador se conservarán como mínimo durante los plazos exigidos por la normativa laboral. Los expedientes de los trabajadores de baja se conservarán durante 6 años a contar de la baja.
Los datos de los controles horarios se conservarán mientras se esté en plazo de prescripción de faltas según se señale en el Convenio Colectivo de aplicación o en la legislación laboral vigente, y en todo caso durante un plazo mínimo de cuatro años.

⦁ ¿Cuáles son tus derechos?
Tienes derecho a obtener confirmación de si estamos tratando o no tus datos personales y, en tal caso, acceder a los mismos. Puedes igualmente pedir que tus datos sean rectificados cuando sean inexactos o a que se completen cuando sean incompletos, así como solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines para los que fueron recogidos.
En determinadas circunstancias, podrás solicitar la limitación del tratamiento de tus datos. En tal caso, sólo trataremos los datos afectados para la formulación, el ejercicio o la defensa de reclamaciones o con miras a la protección de los derechos de otras personas.
En determinadas condiciones y por motivos relacionados con tu situación particular, podrás igualmente oponerse al tratamiento de tus datos. En este caso, dejaremos de tratar los datos salvo por motivos legítimos imperiosos que prevalezcan sobre tus intereses o derechos y libertades, o para la formulación, el ejercicio o la defensa de reclamaciones.
Así mismo y bajo ciertas condiciones podrás solicitar la portabilidad de tus datos para que sean transmitidos a otro responsable del tratamiento.
Puedes revocar el consentimiento que hubieses prestado para determinadas finalidades, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
Tienes igualmente derecho a oponerse a la adopción de decisiones individuales automatizadas que produzcan efectos jurídicos sobre ti o te afecten significativamente de modo similar, cuando concurra este derecho de acuerdo con lo previsto en el artículo 22 del Reglamento (UE) 2016/679.
Tienes igualmente el derecho a presentar una reclamación ante la Agencia Española de Protección de Datos o cualquier otra autoridad de protección de datos competente. Puede consultar el listado y los datos de contacto de las agencias de protección de datos europeas en la web de la Comisión Europea en http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080.
Para ejercer tus derechos deberás remitirnos una solicitud por correo postal o electrónico a las direcciones indicadas en el apartado ¿Quién es el responsable del tratamiento de tus datos?
Podrás obtener más información sobre tus derechos y cómo ejercerlos en la página de la Agencia Española de Protección de Datos (https://www.aepd.es).

⦁ ¿Cuáles son tus obligaciones?
Manifiestas que los datos que nos facilites, ahora o en el futuro, son correctos y veraces y te comprometes a comunicarnos cualquier modificación de éstos.
Para el desarrollo de las funciones inherentes a tu puesto de trabajo, puedes tener acceso a datos de carácter personal tratados por la EMPRESA, así como al resto de información generada por su actividad. Tales ficheros están afectos al cumplimiento de las disposiciones de normativa vigente en materia de protección de datos personales. Te comprometes a guardar plena confidencialidad sobre los datos de carácter personal tratados por la EMPRESA, incluso una vez finalizada la relación entre las partes.
Te comprometes igualmente a cumplir y hacer cumplir las medidas de seguridad aplicadas a los sistemas de tratamiento, así como a respetar las normas de uso de los medios digitales que sean puestos a tu disposición.
Los procedimientos internos de la entidad, su definición e implementación, así como los métodos de trabajo, esquemas, plantillas y, en general, todo lo que forma parte del “know how (conocimiento)” de la empresa, es propiedad de la entidad. En este sentido, te comprometes a no reproducir, copiar, distribuir, publicar o revelar a terceros, y a no utilizar por tu cuenta, ni en parte ni en su totalidad, cualquiera de la antedicha información. Además, el trabajador, renuncia expresamente a cualquier derecho sobre toda la documentación por él producida como resultado del trabajo realizado para la entidad, en favor de esta última.

  • Te comprometes igualmente a cumplir y hacer cumplir las medidas de seguridad aplicadas a los sistemas de tratamiento, así como a respetar las normas de uso de los sistemas informáticos que sean puestos a tu disposición. De manera general, queda prohibido el uso de los sistemas informáticos y de comunicación de la organización para temas personales o de cualquier otra índole no relacionada directamente con el desempeño de su puesto de trabajo, no debiendo el trabajador utilizar estos medios para almacenar, tratar o transmitir contenidos sobre los que tenga alguna expectativa de privacidad. A los efectos de garantizar el adecuado uso de los medios técnicos e informáticos que la empresa pone a disposición de sus trabajadores, se atenderá a lo siguiente:
    ⦁ En caso de disponer, ahora o en el futuro, de un nombre de usuario y de una contraseña para acceder a sistema(s) de la organización, se le comunica que debe cumplir las siguientes obligaciones:
    Siempre y cuando el sistema lo permita, debe cambiar su contraseña la primera vez que se conecte al mismo.
    ⦁ Nunca comunique su nombre de usuario y contraseña a otra persona.
    ⦁ Nunca anote su contraseña. Otros la podrían leer y utilizar.
    ⦁ Debe cerrar la sesión cuando abandone el puesto informático que utiliza.
    ⦁ Usted es responsable de lo que otras personas hagan con su identificación.
    ⦁ La cuenta de correo electrónico de un trabajador, así como su cuenta de usuario del sistema, ante una ausencia repentina de éste o por cuestiones operativas y de control de las tareas encomendadas, podrá ser accedida por superiores o compañeros en función de criterios operativos del trabajo y con la autorización previa del Responsable de Seguridad, que lo pondrá en conocimiento del usuario y lo registrará como incidencia.
    ⦁ Se prohíbe expresamente la interceptación y/o uso no autorizado del correo electrónico o e-mail de otros usuarios.
    ⦁ El usuario tiene acceso al correo electrónico de la empresa durante el período que dura su vinculación con la misma. En el momento de la extinción de la relación entre las partes, se interrumpirá el acceso a su buzón de correo. Los servicios técnicos podrán acceder al buzón para reenviar los mensajes profesionales a los usuarios que se determinen por el responsable de seguridad del sistema.
    ⦁ Acceso a Internet
    ⦁ No deberá accederse a direcciones de Internet susceptible de poner en peligro los recursos informáticos de la entidad, tales como Websites de P2P, etc…
    ⦁ En ningún caso deberá accederse a direcciones de Internet de contenido pornográfico ofensivo o atentatorio contra la dignidad humana.
    ⦁ Se deberá dar cumplimiento al contenido de las leyes de la propiedad intelectual o industrial, por lo que los usuarios deberán comprobar cuidadosamente, antes de utilizar la información proveniente de la red, si la misma se encuentra protegida por las normas de las expresadas leyes.
    ⦁ La empresa se reserva el derecho de impedir mediante mecanismos de tipo proxys u otros, el acceso a aquellas direcciones de páginas webs que ofrezcan contenidos prohibidos por el presente reglamento o cuya visita perjudique el rendimiento o la seguridad del sistema.

Las políticas, normas y procedimientos de protección de datos definidos por la organización son de obligatorio cumplimiento. Usted se compromete especialmente a consultar y cumplir las normas y los procedimientos que afecten a su puesto de trabajo y que se pongan a su disposición a través de los mecanismos oportunos.

Select the date for your booking