Política de Privacidad
En Grupo Hotelero BF, estamos comprometidos con la protección de sus datos personales. Esta Política de Privacidad explica cómo recopilamos, utilizamos y protegemos su información en cumplimiento con el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).
1. Responsable del Tratamiento
El responsable del tratamiento de sus datos personales es:
- Entidad: BANFERRA JEREZ 2020 SL
- CIF: B02919355
- Domicilio: Calle Ermita del Mimbral 4, 11405, Jerez de la Frontera (Cádiz), España
- Email de contacto (DPO): ghotelerobf@gmail.com
Puede ponerse en contacto con nosotros en cualquier momento para ejercer sus derechos o realizar consultas sobre el tratamiento de sus datos personales.
2. Datos que Tratamos
Tratamos las siguientes categorías de datos personales en función de la relación que mantenga con nosotros:
2.1. Datos de identificación
- Nombre y apellidos
- Número de documento de identidad (DNI/NIE/Pasaporte)
- Fecha de nacimiento
- Nacionalidad
- Fotografía (cuando sea necesario para la gestión de la estancia)
2.2. Datos de contacto
- Dirección de correo electrónico
- Número de teléfono fijo y/o móvil
- Dirección postal
2.3. Datos de documentación (Check-in Digital)
Como parte de nuestro sistema de check-in digital, recopilamos:
- Copia del documento de identidad (DNI/NIE/Pasaporte)
- Datos necesarios para el cumplimiento de las obligaciones legales de registro de viajeros
2.4. Datos de la estancia
- Fechas de entrada y salida
- Tipo de habitación o apartamento reservado
- Número de ocupantes
- Preferencias de alojamiento
- Datos de pago (sin almacenar números completos de tarjeta)
2.5. Datos de comunicaciones
- Historial de comunicaciones con el establecimiento
- Solicitudes y consultas realizadas
- Valoraciones y comentarios (si el usuario los proporciona)
3. Finalidades del Tratamiento
Sus datos personales son tratados para las siguientes finalidades:
3.1. Gestión de reservas y estancias
- Procesar y confirmar reservas de habitaciones y apartamentos
- Gestionar el check-in y check-out de los huéspedes
- Facilitar el proceso de check-in digital
- Personalizar la experiencia de alojamiento
3.2. Cumplimiento de obligaciones legales
- Cumplir con la normativa de registro de viajeros (Orden INT/1922/2003)
- Comunicar datos a las Fuerzas y Cuerpos de Seguridad del Estado cuando sea requerido
- Conservar la documentación exigida por la normativa fiscal y tributaria
3.3. Atención al cliente
- Responder a consultas, solicitudes y reclamaciones
- Proporcionar información sobre servicios
- Gestionar incidencias durante la estancia
3.4. Comunicaciones comerciales (con consentimiento)
- Envío de newsletters y ofertas especiales
- Información sobre promociones y descuentos
- Encuestas de satisfacción
4. Base Jurídica del Tratamiento
El tratamiento de sus datos se basa en las siguientes bases jurídicas:
4.1. Ejecución contractual (Art. 6.1.b RGPD)
El tratamiento es necesario para la ejecución del contrato de alojamiento y la prestación de los servicios solicitados, incluyendo el check-in digital y la gestión de la estancia.
4.2. Obligación legal (Art. 6.1.c RGPD)
El tratamiento es necesario para cumplir con obligaciones legales, como el registro de viajeros ante las autoridades competentes y la conservación de documentación fiscal.
4.3. Interés legítimo (Art. 6.1.f RGPD)
Tratamos sus datos para fines de mejora de servicios, análisis estadístico interno y seguridad del establecimiento, siempre que sus derechos y libertades fundamentales no prevalezcan sobre dichos intereses.
4.4. Consentimiento (Art. 6.1.a RGPD)
Cuando usted otorga su consentimiento explícito, por ejemplo para el envío de comunicaciones comerciales o para finalidades específicas que así lo requieran.
5. Destinatarios de los Datos
Sus datos personales pueden ser comunicados a:
5.1. Fuerzas y Cuerpos de Seguridad del Estado (FFCCSE)
De conformidad con la normativa de registro de viajeros, los datos de identificación de los huéspedes deben ser comunicados a las autoridades policiales cuando sea requerido.
5.2. Proveedores de servicios tecnológicos
Utilizamos proveedores de servicios que actúan como encargados del tratamiento para la prestación de servicios tecnológicos necesarios para nuestra actividad.
5.3. Entidades bancarias y de pago
Para la gestión de cobros y pagos derivados de las reservas y servicios contratados.
No vendemos ni cedemos sus datos personales a terceros con fines comerciales sin su consentimiento expreso.
6. Encargados del Tratamiento
Para la prestación de nuestros servicios, contamos con la colaboración de terceros proveedores que pueden acceder a sus datos personales en calidad de encargados del tratamiento. Entre ellos se encuentran:
- Proveedores de infraestructura cloud y base de datos: {PROVEEDORES - ej: Supabase}
- Proveedores de servicios de email: para comunicaciones con clientes
- Proveedores de servicios de pago: para procesar transacciones
Todos nuestros encargados del tratamiento están debidamente contratados según lo establecido en el artículo 28 del RGPD, garantizando que tratan los datos únicamente por cuenta nuestra y conforme a nuestras instrucciones.
7. Transferencias Internacionales
Algunos de nuestros proveedores de servicios pueden estar ubicados fuera del Espacio Económico Europeo (EEE). En estos casos, nos aseguramos de que se implementen las garantías adecuadas para proteger sus datos personales, tales como:
- Decisions de adecuación de la Comisión Europea
- Cláusulas contractuales tipo aprobadas por la Comisión Europea
- Certificaciones o códigos de conducta vinculantes
{AÑADIR DETALLES ESPECÍFICOS SI HAY TRANSFERENCIAS A EE.UU. U OTROS PAÍSES}
8. Plazos de Conservación
Conservamos sus datos personales durante el tiempo necesario para cumplir las finalidades para las que fueron recopilados:
8.1. Datos de reserva y estancia
Durante la vigencia de la relación contractual y mientras sean necesarios para atender posibles reclamaciones relacionadas con la estancia (hasta 3 años conforme a la legislación mercantil).
8.2. Documentación de viajeros
Los datos de identificación de los viajeros se conservan durante el plazo establecido en la normativa de registro de viajeros y, en todo caso, durante el plazo de prescripción de posibles responsabilidades legales.
8.3. Datos contables y fiscales
Durante el plazo mínimo de 4 años exigido por la normativa tributaria española, pudiendo extenderse hasta 10 años en determinados supuestos.
8.4. Datos de marketing
Hasta que usted retire su consentimiento o solicite la baja del servicio de comunicaciones comerciales.
9. Derechos del Usuario
Como titular de datos personales, usted tiene derecho a ejercer los siguientes derechos ante BANFERRA JEREZ 2020 SL:
9.1. Derecho de acceso
Obtener confirmación sobre si estamos tratando sus datos y, en tal caso, acceder a ellos y a información sobre el tratamiento realizado.
9.2. Derecho de rectificación
Solicitar la rectificación de datos inexactos o la inclusión de datos incompletos.
9.3. Derecho de supresión ("derecho al olvido")
Solicitar la eliminación de sus datos cuando, entre otros motivos, ya no sean necesarios para los fines que fueron recopilados.
9.4. Derecho de oposición
Oponerse al tratamiento de sus datos cuando el tratamiento se base en el interés legítimo o con fines de marketing directo.
9.5. Derecho a la limitación del tratamiento
Solicitar que se limite el tratamiento de sus datos en determinadas circunstancias.
9.6. Derecho a la portabilidad
Recibir sus datos personales en un formato estructurado de uso común y legible por máquina, y transmitirlos a otro responsable del tratamiento.
9.7. Derecho a retirar el consentimiento
Retirar en cualquier momento el consentimiento prestado para el tratamiento de sus datos, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo.
9.8. Derecho a reclamar
Tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si considera que el tratamiento de sus datos infringe la normativa vigente.
¿Cómo ejercer sus derechos?
Puede ejercer sus derechos enviando un email a ghotelerobf@gmail.com
indicando el derecho que desea ejercer y acompañando copia de su documento de identidad.
Responderemos a su solicitud en el plazo máximo de un mes.
10. Medidas de Seguridad
Hemos implementado medidas técnicas y organizativas apropiadas para proteger sus datos personales contra accesos no autorizados, alteración, divulgación o destrucción. Estas medidas incluyen:
- Cifrado de datos en tránsito (HTTPS/TLS) y en reposo
- Control de acceso basado en roles y autenticación segura
- Copias de seguridad periódicas
- Monitorización y registro de accesos
- Formación y concienciación del personal
- Evaluaciones periódicas de riesgos
11. Actualizaciones de la Política de Privacidad
Esta Política de Privacidad puede ser actualizada para reflejar cambios en nuestras prácticas de privacidad o en la normativa aplicable. Le recomendamos que revise esta página periódicamente para mantenerse informado sobre cómo protegemos sus datos.
En caso de realizarse cambios significativos, le informaremos a través de nuestro sitio web o por otros medios apropiados.
Última actualización: Enero 2025
Versión: 1.0