El Aviso de Privacidad es el documento mediante el cual Othon Hotels explica a los titulares de datos y otras partes interesadas las prácticas y procedimientos adoptados para garantizar la transparencia en la relación con la privacidad y la protección de datos personales. En esencia, este aviso informa al titular de los datos sobre sus derechos, garantías y procedimientos adoptados por Othon Hotels en relación con la recopilación, el uso, la compartición, el almacenamiento, la eliminación y cualquier otra forma de tratamiento de información personal en sus procesos operativos. La protección de datos adquirió especial relevancia tras la entrada en vigor del Reglamento General de Protección de Datos (RGPD) de la Unión Europea. En la misma línea, Brasil adoptó una legislación específica para abordar este tema, concretamente la Ley n.º 13.709/2018, más conocida como Ley General de Protección de Datos (LGPD). Este Aviso de Privacidad contiene información sobre cómo Othon Hotels trata, total o parcialmente, de forma automática o no, los datos personales en sus procesos operativos. Este Aviso tiene como objetivo aclarar a las partes interesadas las medidas adoptadas para respetar los datos y los derechos de las personas, así como los procesos y procedimientos mediante los cuales el titular de los datos puede actualizar, gestionar o eliminar dicha información. Este Aviso de Privacidad puede actualizarse debido a actualizaciones regulatorias y cambios de procedimiento, por lo que se recomienda al titular de los datos consultarlo periódicamente. Este documento se elaboró de conformidad con la Ley General de Protección de Datos (Ley n.º 13.709/2018), el Marco Civil Brasileño para Internet (Ley n.º 12.965/2014) y demás legislación aplicable.

LGPD – Ley General de Protección de Datos (Ley N° 13.709/2018) http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm Datos Personales: La Ley General de Protección de Datos (LGPD) define, en su artículo 5, inciso I, que dato personal es cualquier información relacionada con una persona física identificada o identificable. Esta definición incluye cualquier dato que permita la identificación directa de una persona física o a través de la combinación de información que permita identificar de manera inequívoca a un titular específico de datos. Datos Personales Sensibles: Son datos personales relativos al origen racial o étnico, creencias religiosas, opiniones políticas, afiliación a un sindicato u organización religiosa, filosófica o política, así como datos relativos a la salud o vida sexual, datos genéticos o biométricos, cuando estén vinculados a una persona física. Titular de los Datos: El titular de los datos es la persona física a la que se refieren los datos personales objeto de tratamiento, es decir, la persona propietaria de la información. Responsable del tratamiento: Es la persona física o jurídica, de derecho público o privado, responsable de las decisiones relativas al tratamiento de datos personales. Encargado del tratamiento: Es la persona física o jurídica, de derecho público o privado, que trata datos personales por cuenta del responsable del tratamiento. Delegado de Protección de Datos (DPD): Es la persona que actúa dentro de la organización como enlace y canal de comunicación entre el responsable del tratamiento, los titulares de los datos y la Autoridad Nacional de Protección de Datos (ANPD). Othon Hotels SA Av. Nossa Senhora de Copacabana, nº 995 Copacabana – Rio de Janeiro/RJ – CEP 22060-001 Teléfono: ( 55 21) 2106-1500 Sitio web: www.othon.com.br ANPD – Autoridad Nacional de Protección de Datos: Es el órgano de la administración pública responsable de garantizar, implementar y supervisar el cumplimiento de la Ley General de Protección de Datos en todo el territorio nacional.

La Ley General de Protección de Datos (LGPD) otorga a los interesados una serie de derechos, que Othon Hotels respeta íntegramente, tal y como se estipula en el artículo 18 de dicha ley. Estos son: I – Derecho a la confirmación de la existencia de tratamiento (Art. 18, I): Consiste en el derecho del interesado a obtener del responsable del tratamiento confirmación de la existencia del tratamiento de sus datos personales en la organización. II – Derecho de acceso (Art. 18, II): Es el derecho del interesado a acceder a los datos personales que la organización esté tratando. III – Derecho de rectificación (Art. 18, III): El interesado puede solicitar al responsable del tratamiento que corrija los datos incompletos, inexactos o desactualizados. IV – Derecho de supresión (Art. 18, IV): Se refiere a la posibilidad de que sus datos personales sean eliminados de la base de datos del responsable del tratamiento, sujeto a las hipótesis legales para la conservación de los datos. V – Derecho a la restricción del procesamiento (Art. 18, V): Este es el derecho del titular de los datos a restringir el procesamiento de sus datos personales, que puede ejercerse cuando impugne la exactitud de los datos, cuando el procesamiento sea ilícito, cuando el responsable ya no necesite los datos para los fines propuestos, cuando haya oposición al procesamiento, o en el caso de procesar datos innecesarios. VI – Derecho de oposición (Art. 18, VI): Esto consiste en la posibilidad de que el titular de los datos, en cualquier momento, se oponga al procesamiento de datos personales que le conciernen, por razones relacionadas con su situación particular, incluido el uso de sus datos para la elaboración de perfiles de marketing. VII – Derecho a la portabilidad de los datos (Art. 18, VII): Este es el derecho del titular de los datos a solicitar al responsable que envíe sus datos personales a otro proveedor de servicios o productos, mediante una solicitud expresa, de conformidad con las regulaciones de la Autoridad Nacional de Protección de Datos (ANPD), observando secretos comerciales e industriales. VIII – Derecho a no ser objeto de decisiones automatizadas (Art. 18, VIII): Es el derecho del interesado a no ser objeto de decisiones tomadas únicamente sobre la base del tratamiento automatizado de datos personales, incluida la elaboración de perfiles, que produzcan efectos jurídicos en él o le afecten significativamente de forma similar. El interesado podrá ejercer sus derechos mediante comunicación escrita, especificando claramente los derechos que desea ejercer ante el responsable del tratamiento. La solicitud debe enviarse a la dirección de correo electrónico del Delegado de Protección de Datos (DPD) de Othon Hotels: dpo@othon.com.br. El interesado recibirá respuesta a su solicitud en un plazo máximo de 15 (quince) días, contados a partir de la fecha de la solicitud, según lo dispuesto en el artículo 19 de la LGPD.

Othon Hotels se compromete a cumplir con lo dispuesto en la Ley General de Protección de Datos (LGPD), respetando los principios establecidos en la legislación aplicable. Estos son: Principio de Finalidad: Los datos personales del titular de los datos serán tratados con fines legítimos, específicos y explícitos, informados al titular de los datos, sin que sea posible un tratamiento posterior de manera incompatible con dichos fines. Principio de Adecuación: Los datos personales del titular de los datos serán tratados de manera compatible con los fines informados, según el contexto del tratamiento. Principio de Necesidad: Los datos personales del titular de los datos serán tratados de manera pertinente y limitados al mínimo necesario para el logro de los fines para los que son tratados. Principio de Libre Acceso: Se garantizará a los titulares de los datos un acceso fácil y gratuito a la información sobre la forma y la duración del tratamiento, así como sobre la integridad de sus datos personales. Principio de Calidad de los Datos: Los datos personales del titular de los datos serán exactos, claros, pertinentes y actualizados siempre que sea necesario, de modo que los datos inexactos se supriman o rectifiquen, cuando sea posible. Principio de Transparencia: Los titulares de los datos tendrán acceso a información clara, precisa y de fácil acceso sobre el tratamiento de sus datos personales, incluida la información sobre los responsables del tratamiento, sin perjuicio de los secretos comerciales e industriales. Principio de Seguridad: Los datos personales del titular de los datos se tratarán de forma segura, protegidos contra el tratamiento no autorizado o ilícito, así como contra la pérdida, destrucción o daño accidental, mediante la adopción de medidas técnicas y organizativas apropiadas. Principio de Prevención: Se adoptarán todas las medidas necesarias para evitar la aparición de daños debido al tratamiento de datos personales. Principio de No Discriminación: Los datos personales del titular de los datos no se tratarán con fines discriminatorios, ilícitos o abusivos. Principio de Rendición de Cuentas e Informes: El tratamiento de datos personales se llevará a cabo de forma que demuestre la adopción de medidas eficaces capaces de demostrar el cumplimiento de la normativa de protección de datos personales. Todo tratamiento de datos personales realizado por Othon Hotels tiene como objetivo respetar plenamente los principios descritos anteriormente.

Othon Hotels procesa datos personales de personas físicas que son o fueron clientes, así como de aquellas que mantienen o han mantenido algún tipo de relación con la empresa, tales como abogados, empleados, ex empleados, socios de clientes, empresas o entidades con las que Othon Hotels se relaciona o pretende relacionarse. Los datos personales procesados varían según los fines de uso, incluidos los indicados en este Aviso de Privacidad, así como según las actividades realizadas. Por regla general, Othon Hotels no procesa datos personales de menores o adolescentes. Si, excepcionalmente, se produce dicho procesamiento, solo se llevará a cabo si existe una base legal legal aplicable, de conformidad con la Ley General de Protección de Datos (LGPD). Othon Hotels procesa datos personales sensibles en estricto cumplimiento de lo dispuesto en el artículo 11 de la LGPD, es decir, solo cuando existe el consentimiento del titular de los datos o, en su defecto, en los casos en que el procesamiento sea indispensable para el cumplimiento de una obligación legal o reglamentaria por parte del responsable; para el ejercicio regular de los derechos, incluso en contratos y en procedimientos judiciales, administrativos o arbitrales; o también para garantizar la prevención del fraude y la seguridad del interesado, en los procesos de identificación y autenticación del registro en sistemas electrónicos, salvaguardando los derechos previstos en el artículo 9 de la LGPD y siempre que no prevalezcan derechos y libertades fundamentales del interesado que requieran la protección de datos personales.

La Ley General de Protección de Datos (LGPD) exige que todo tratamiento de datos personales se base en al menos una base legal prevista por la ley. En Othon Hotels, el tratamiento de datos personales se lleva a cabo con base en las siguientes justificaciones legales: Consentimiento del titular de los datos; Cumplimiento de una obligación legal o reglamentaria por parte del responsable del tratamiento; Ejecución de un contrato o trámites preliminares relacionados con un contrato en el que el titular de los datos sea parte, a petición del mismo; Ejercicio regular de derechos en procedimientos judiciales, administrativos o arbitrales, estos últimos en los términos de la Ley N.º 9.307, de 23 de septiembre de 1996 (Ley de Arbitraje); Protección de la vida o la integridad física del titular de los datos o de un tercero; Interés legítimo del responsable del tratamiento o de un tercero; Protección del crédito. Todos los procesos operativos de Othon Hotels que implican el tratamiento de datos personales cumplen, como mínimo, una de las bases legales previstas en la LGPD.

Othon Hotels se compromete a adoptar todas las medidas técnicas y organizativas adecuadas para proteger los datos personales tratados contra el acceso no autorizado y contra la destrucción, pérdida, alteración, comunicación o difusión indebida de dichos datos. Para garantizar la seguridad de la información, se adoptarán soluciones que consideren las técnicas disponibles, los costes de implementación, así como la naturaleza, el alcance, el contexto y los fines del tratamiento, además de los riesgos para los derechos y libertades de los interesados. Othon Hotels queda exento de responsabilidad en caso de culpa exclusiva de terceros o del propio interesado, según lo dispuesto en la Ley General de Protección de Datos (LGPD). Othon Hotels también se compromete a notificar al interesado, en un plazo razonable, cualquier incidente de seguridad que pueda suponer un riesgo significativo o un perjuicio para sus derechos y libertades personales. Se considera violación de datos personales cualquier incidente de seguridad que resulte, de forma accidental o ilícita, en la destrucción, pérdida, divulgación o acceso no autorizado a datos personales transmitidos, almacenados o sometidos a cualquier forma de tratamiento. Los datos personales almacenados se tratan de forma que se garantice la confidencialidad, integridad y disponibilidad de la información, dentro de los límites legales aplicables.

Othon Hotels procesa información personal tanto a nivel nacional como en países con leyes de protección de datos similares o equivalentes. Además, mantiene cláusulas contractuales específicas para garantizar el correcto procesamiento de datos, de conformidad con la legislación y normativa brasileña aplicable. Cuando Othon Hotels procesa datos personales a nivel internacional, garantiza el respeto de los derechos y libertades de los titulares de los datos.

DATOS PERSONALES – RESPONSABLE DEL TRATAMIENTO. El responsable del tratamiento de los datos personales del titular de los datos es la persona física o jurídica, autoridad pública u otro organismo que, solo o junto con otros, determina los fines y medios del tratamiento de los datos personales. En este caso, el responsable del tratamiento de los datos personales es Hotéis Othon, con quien puede contactar por correo electrónico en contato@othon.com.br.

El Delegado de Protección de Datos (DPD) es la persona designada por el responsable y el encargado del tratamiento para actuar como canal de comunicación entre el responsable, los interesados y la Autoridad Nacional de Protección de Datos (ANPD). En el caso de Othon Hotels, el Delegado de Protección de Datos (DPD) es Roberto Razuck, con quien se puede contactar a través de la siguiente dirección de correo electrónico: dpo@othon.com.br

Este Aviso de Privacidad se actualizó por última vez el 14 de septiembre de 2022. Othon Hotels se reserva el derecho de modificar este Aviso de Privacidad en cualquier momento. Por lo tanto, se recomienda a los interesados que revisen este documento con frecuencia. Los cambios y cualquier aclaración entrarán en vigor inmediatamente después de su publicación en el sitio web de la empresa.

Othon Hotels también puede ser contactado utilizando la siguiente información: OTHON HOTELS Correo electrónico: telefonia.roph@othon.com.br Teléfono: (21) 2106-1500 Dirección: Av. Nossa Senhora de Copacabana, nº 955 – 2º andar (parte), Copacabana, Rio de Janeiro/RJ – CEP 22060-001 Delegado de Protección de Datos (DPO): dpo@othon.com.br