Política de Privacidad

1. Responsable del tratamiento

2. Tratamientos de datos personales

2.1 Registro obligatorio de viajeros (SES.Hospedajes)

Finalidad: Cumplimiento de la obligación legal de comunicar los datos de los huéspedes a las autoridades competentes a través de la plataforma SES.Hospedajes del Ministerio del Interior, conforme al Real Decreto 933/2021 y a la normativa vigente sobre seguridad ciudadana.

Base legal: Cumplimiento de una obligación legal (art. 6.1.c RGPD).

Datos tratados: Datos identificativos del huésped (nombre, apellidos, número y tipo de documento de identidad, fecha de nacimiento, nacionalidad, fecha de entrada y salida, y demás campos exigidos por la normativa aplicable).

Sobre la imagen del documento: La imagen del documento de identidad capturada mediante la función de OCR del check-in online no se almacena. El reconocimiento óptico de caracteres se realiza en memoria y la imagen se descarta inmediatamente tras la extracción de los datos.

Destinatario: Ministerio del Interior de España (plataforma SES.Hospedajes). No se realizan otras cesiones.

Plazo de conservación: 3 años desde la fecha del registro, conforme a lo exigido por la normativa de seguridad ciudadana.

2.2 Gestión de reservas y contacto

Finalidad: Tramitar la solicitud de reserva o consulta, gestionar la relación contractual y, en su caso, atender comunicaciones relacionadas con la estancia.

Base legal: Ejecución de un contrato o medidas precontractuales (art. 6.1.b RGPD) y, en su caso, consentimiento del interesado (art. 6.1.a RGPD).

Conservación: El tiempo necesario para la gestión de la reserva o consulta, más los plazos legales y fiscales aplicables.

Reservas a través de Booking.com: Las reservas realizadas directamente en la plataforma Booking.com se rigen por la política de privacidad de Booking.com, que actúa como responsable del tratamiento independiente. El titular del establecimiento solo recibe los datos estrictamente necesarios para gestionar la estancia.

3. Encargados del tratamiento

El responsable utiliza los siguientes proveedores como encargados del tratamiento, con los que tiene suscrito el correspondiente contrato de encargo (DPA):

• Supabase Inc. — Alojamiento de la base de datos y servicios de autenticación. Procesamiento en la Unión Europea.
• IONOS SE — Servicio de correo electrónico. Procesamiento en la Unión Europea.
• Google LLC (Google Cloud Vision API) — Reconocimiento óptico de caracteres (OCR) para la captura de datos del documento de identidad. Procesamiento en la Unión Europea conforme al DPA vigente. Transferencia internacional cubierta por las cláusulas contractuales tipo (CCT) aprobadas por la Comisión Europea.

4. Derechos de las personas interesadas

En virtud del RGPD y la LOPDGDD, usted tiene derecho a:

• Acceso: conocer qué datos suyos tratamos.
• Rectificación: corregir datos inexactos o incompletos.
• Supresión («derecho al olvido»): solicitar la eliminación de sus datos cuando ya no sean necesarios o retire el consentimiento, salvo que exista obligación legal de conservarlos.
• Oposición: oponerse a determinados tratamientos.
• Limitación del tratamiento: solicitar la restricción del uso de sus datos en ciertos supuestos.
• Portabilidad: recibir sus datos en formato estructurado y de uso común.

Puede ejercer estos derechos dirigiéndose a info@orincondeesther.com, indicando el derecho que desea ejercer y adjuntando copia de su documento de identidad. Le responderemos en el plazo máximo de un mes (prorrogable dos meses más en casos complejos).

Si considera que el tratamiento de sus datos no se ajusta a la normativa vigente, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es.