1. POLÍTICA DE PRIVACIDAD - PROTECCIÓN DE LOS DATOS PERSONALES DE LOS USUARIOS
AIMIA EXPLOTACIÓN S.A. está especialmente concienciada con la protección de los datos de carácter personal de los usuarios de los servicios del sitio web y de sus clientes. La presente Política de Privacidad (o Política de Protección de Datos) informa a los USUARIOS del sitio web de las finalidades para las que se recogerán sus datos personales, con el fin de que puedan decidir libre y voluntariamente si desean facilitar la información solicitada.
AIMIA EXPLOTACIÓN S.A. se reserva el derecho a modificar la presente Política para adaptarla a novedades legislativas, jurisprudenciales, prácticas del sector, y/o en interés de la empresa. Cualquier modificación de los mismos se anunciará con la debida antelación para garantizar su adecuado conocimiento del contenido.

1.1 CONTROLADOR
El responsable del fichero es AIMIA EXPLOTACIÓN S.A. con domicilio a estos efectos en: Calle Santa Maria del Camí, 1, 07108 Sóller - Mallorca (Baleares).

1.2 Datos de contacto del DPD
Los datos de contacto del DPD designado por los responsables del tratamiento son los siguientes: info@aimiahotel.com

1.3 FINALIDAD DEL TRATAMIENTO
Las finalidades de la recogida y tratamiento de los datos personales, a través de los distintos formularios de los que es titular el responsable del fichero y que se ponen a disposición de los Usuarios, es la siguiente, dependiendo del caso concreto:
- Gestión de reservas: para gestionar la reserva realizada a través del sitio web, por teléfono o a través de un tercero en uno de nuestros hoteles.
- Gestión de clientes: para gestionar su estancia en nuestros hoteles y ofrecerle el mejor servicio que podamos en cada uno de ellos. AIMIA EXPLOTACIÓN S.A. gestionará su estancia para ofrecerle la mejor atención posible en función de sus indicaciones. Nuestro objetivo es ofrecerle el mejor servicio posible en cualquiera de nuestros hoteles, basándonos en el tratamiento de datos con fines estadísticos.
- Tener en cuenta los productos y servicios que ha contratado y disfrutado para ofrecerle productos y servicios que puedan ser de su interés, en base a datos estadísticos elaborados por nosotros.
- Para gestionar el registro de entrada en línea: los responsables del tratamiento podrán enviar un correo electrónico al interesado para que pueda realizar voluntariamente los trámites previos en línea en relación con su registro de entrada en el hotel.
- Gestione sus solicitudes de contacto a través de los canales habilitados para ello.
- Obtenga información de los clientes a través de encuestas de satisfacción.
- Proporcionar información y, en su caso, servicios de inscripción en conferencias o actos que se organicen o en los que participe el responsable del tratamiento.
- Gestionar las solicitudes de empleo mediante la recopilación de CV, con el fin de poder contactar con los candidatos y proceder al proceso de selección.
- Enviarle comunicaciones comerciales por cualquier medio (incluidos los electrónicos) para informarle sobre noticias, eventos y nuestros productos o servicios que puedan ser de su interés.
- Para enviar recordatorios de "cesta abandonada": el responsable del tratamiento podrá enviar al interesado comunicaciones para recordarle que no ha finalizado un contrato o un proceso de reserva que había iniciado. Se tendrá en cuenta la información incluida por el usuario en el sitio web. Esto sólo se hará si el usuario lo ha consentido expresamente

1.4 PERIODO DE ALMACENAMIENTO
Los datos personales facilitados se conservarán durante el plazo adecuado para cumplir con las obligaciones legales hasta durante el plazo que pueda ser requerido por un juez o tribunal. Los datos basados en el consentimiento se conservarán mientras éste no se retire o no se oponga a su tratamiento. Además, con el fin de mejorar su experiencia para futuras estancias en nuestros hoteles, conservaremos los datos relativos a sus estancias anteriores durante un periodo de siete años, salvo que nos comunique lo contrario. En ese caso, se mantendrá el plazo según las obligaciones legales y durante el periodo que pueda requerir un juez o tribunal de primera instancia. Los datos de los CV recibidos en el marco de los procesos de contratación se conservarán durante un periodo de cuatro años.

1.5 BLOQUEO DE DATOS
De conformidad con el artículo 32 de la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales, los responsables del tratamiento procederán al bloqueo de los datos cuando sean rectificados o suprimidos.
El bloqueo de datos consiste en identificar y reservar los datos en cuestión, adoptando las medidas técnicas y organizativas que impidan su tratamiento, salvo para ponerlos a disposición de los Jueces y Tribunales competentes, Ministerio Fiscal o Administraciones Públicas, y autoridades de protección de datos en particular, en función de las exigencias de las posibles obligaciones derivadas del tratamiento de los datos y sólo durante el plazo de prescripción exigido en estos casos.

1.6 AUTORIZACIÓN
El responsable del tratamiento tiene derecho legítimo a tratar los datos personales, sobre la base de lo siguiente:
- Si así se ha solicitado, de acuerdo con el consentimiento otorgado por el interesado para alguna de las diversas finalidades específicas previstas en el artículo 6.1 a) del Reglamento General de Protección de Datos de Carácter Personal al cumplimentar los formularios y marcar la casilla habilitada al efecto.
- Para la ejecución de un contrato de prestación de servicios, según lo establecido en el artículo 6.1 b) del Reglamento General de Protección de Datos de Carácter Personal.
- Para cumplir una obligación legal impuesta al responsable del tratamiento, de conformidad con el artículo 6.1.c) del Reglamento General de Protección de Datos.
- Sobre la base de un interés legítimo con fines de seguridad y control de acceso de conformidad con el artículo 6.1 f) del Reglamento General de Protección de Datos Personales. Se evaluará en qué medida es proporcionado y pertinente para los derechos de los interesados.

1.7 FUENTE DE DATOS
Los datos personales se obtienen de la reserva efectuada por el interesado o de los formularios que cumplimenta y que han sido puestos a su disposición por el responsable del tratamiento.
Si los datos no proceden directamente del interesado, procederán de la reserva efectuada por el interesado a través de un tercero (por ejemplo, una agencia de viajes o un sitio web de reservas de viajes).
1.8 PRECISIÓN DE LOS DATOS
Por otra parte, para que los datos presentes en nuestros ficheros, ya sea en formato electrónico o en papel, correspondan siempre a la realidad, será necesario mantenerlos actualizados. Para ello, el Usuario deberá realizar los cambios necesarios, bien directamente cuando esta opción esté habilitada, bien comunicándolo por un medio fehaciente y trazable a la división o departamento correspondiente del responsable del fichero.
1.9 DIRECCIONES
Los datos personales que facilite al responsable del tratamiento, podrán ser comunicados a los siguientes tipos de destinatarios:
- Terceros a los que la empresa esté obligada a suministrar información, como las autoridades públicas, con el fin de cumplir los requisitos de dichas autoridades y la legislación aplicable.
- Las empresas propietarias de los hoteles, para hacer la reserva en ellos. La base legítima para el tratamiento de los datos en este caso es la ejecución de un contrato o de medidas precontractuales (art. 6.1.b del GDPR)

AIMIA EXPLOTACIÓN S.A. no comercializa, vende ni realiza ninguna otra actividad similar con sus datos personales. Sus datos personales sólo se tratarán para los fines indicados anteriormente y sólo serán utilizados por el responsable del tratamiento.
El responsable del tratamiento utiliza proveedores de servicios con acceso a los datos personales (encargados del tratamiento). Entre estos proveedores de servicios hay empresas situadas fuera del Espacio Económico Europeo, por lo que existe la posibilidad de que se realicen transferencias internacionales de datos. Esto se hará, en todos los casos, en cumplimiento de las garantías pertinentes de conformidad con los artículos 44 y siguientes del RGPD. Los proveedores de los responsables del tratamiento de datos ubicados en EE.UU. son miembros del acuerdo Privacy Shield

1.10 DERECHOS DEL USUARIO
No obstante, la persona a la que pertenezcan los datos personales podrá ejercer en todo caso los derechos que le otorga el Reglamento General de Protección de Datos, a saber:
- Derecho a solicitar el acceso a sus propios datos personales
- Derecho a solicitar la rectificación o supresión
- Derecho a solicitar la limitación de su tratamiento
- Derecho a oponerse a la manipulación
- Derecho a la portabilidad de los datos

El interesado podrá ejercitar estos derechos mediante solicitud escrita acompañada de copia de su documento nacional de identidad, especificando cuáles de los derechos anteriores desea ejercitar y enviada a la siguiente dirección: AIMIA EXPLOTACIÓN S.A. - Calle Santa Maria del Camí, 1, 07108 Sóller - Mallorca (Baleares) o enviando un e-mail a info@aimiahotel.com
En el caso de que el interesado considere vulnerado su derecho a la protección de datos de carácter personal, podrá dirigir una reclamación a la Agencia Española de Protección de Datos (www.agpd.es).