Política de privacidad

Proteger la seguridad y privacidad de sus datos personales es importante para Kempinski Hotel Cancún. Por lo tanto, procesamos los datos personales de conformidad con las leyes aplicables en materia de protección y seguridad de datos, en particular el Reglamento General de Protección de Datos (“RGPD”), como se describe a continuación.

Este Aviso de Privacidad (“Aviso”) le informa sobre la información que recopilamos y procesamos sobre usted cuando visita nuestro spa independientemente de si es huésped de hotel de Kempinski Hotel Cancún (“Huésped del Hotel”) o visitante de día sin hospedarse en Kempinski Hotel Cancún (“Visitante de Día”) , ambos denominados “Visitantes”). Cuando sea necesario en el contexto de este Aviso, distinguimos entre Huéspedes del Hotel y Visitantes de Día en adelante.



¿QUÉ INFORMACIÓN PERSONAL PODRÍAMOS PROCESAR SOBRE USTED?
En el contexto de su relación con nosotros, podemos procesar las siguientes categorías de datos personales de los Huéspedes actuales y futuros:

Información de contacto, es decir, nombre completo, dirección de correo electrónico, número de teléfono;
preferencias de spa, es decir, información que nos proporcione expresamente en relación con el tratamiento de spa, como las áreas de enfoque de presión de masaje (ligero, medio o fuerte) o masaje;
información sobre los servicios de spa reservados, es decir, fecha y tipo de tratamiento.
Además, si se convierte en Huésped del Hotel, también podemos procesar las siguientes categorías de datos personales sobre usted:

Datos personales, como fecha de nacimiento, nacionalidad, ocupación, domicilio residencial;
datos de pago, como datos necesarios para procesar pagos y prevención de fraudes, incluidos números de tarjetas de crédito/débito, números de código de seguridad y otros datos de facturación relacionados.

En algunos casos, el suministro de al menos parte de su información personal es un requisito necesario para celebrar un contrato. Por lo tanto, si se niega a compartir dichos datos personales, es posible que no podamos proporcionar los servicios de spa que solicite.



¿POR QUÉ PROCESAMOS SU INFORMACIÓN PERSONAL?
Podemos procesar los datos personales de su invitado con las siguientes finalidades:

Enviarle a usted comunicaciones sobre nuestros servicios, por ejemplo, respuestas a consultas o solicitudes o envíos de información sobre el spa;
planear, ejecutar y administrar la relación contractual con usted independientemente de si es un Huésped del Hotel o un Visitante de Día; por ejemplo, realizar tratamientos específicos según sus preferencias, procesar pagos, llevar a cabo actividades de contabilidad, auditoría, facturación y cobranza;
garantizar el cumplimiento de las obligaciones legales (como las obligaciones de mantenimiento de registros); y
resolver disputas (para las cuales, por ejemplo, documentamos sus tratamientos), hacer cumplir nuestros acuerdos contractuales y establecer, ejercer o defender demandas legales.
Además, podemos procesar los datos personales del Huésped para administrar la relación y, en particular, para adaptarnos a las preferencias del Huésped en caso de que visite otras instalaciones de KAYANTÁ Spa del mundo.



¿EN QUÉ BASE LEGAL SE FUNDAMENTA EL PROCESAMIENTO DE SUS DATOS?
Es necesario procesar estos datos personales con los fines señalados en el apartado 2 anterior. A menos que se indique expresamente lo contrario, cuando recabamos datos personales de usted, la base legal para el procesamiento de sus datos personales es la siguiente:

Art. 6 párrafo 1 b) RGPD, si procesamos los datos en relación con el contrato celebrado con usted;
art. 6, párrafo 1 f) del RGPD, si tratamos los datos para habilitar nuestro negocio y seguir nuestros intereses legítimos. Nuestro interés legítimo es enviarle comunicaciones a usted sobre nuestros servicios o responder a sus consultas o solicitudes y realizar o administrar eficientemente nuestra relación con usted;
art. 6 párrafo 1 c) GDPR, si procesamos los datos para cumplir con las obligaciones legales a las que estamos sujetos.
Solo le enviaremos comunicaciones de marketing relevantes y personalizadas, si ha consentido recibir dicha comunicación. Tiene derecho a retirar su consentimiento en cualquier momento. Puede retirar su consentimiento comunicándose con nosotros mediante los datos de contacto proporcionados en la sección 9 a continuación. En el caso de los correos electrónicos de marketing directo, también hay instrucciones en la parte inferior de la comunicación sobre cómo puede darse de baja de nuestras listas.



¿BAJO QUÉ CIRCUNSTANCIAS TRANSFERIREMOS SU INFORMACIÓN PERSONAL, TAMBIÉN FUERA DE LA EU/EEA?
Podemos transferir los datos personales del Huésped a:

terceros que nos proporcionan servicios de TI y que procesan dichos datos solo con el propósito de dichos servicios (por ejemplo, alojamiento o servicios de mantenimiento y soporte de TI); y tribunales, órganos de arbitraje, autoridades encargadas de hacer cumplir la ley, reguladores o abogados si es necesario para cumplir la ley o para el establecimiento, ejercicio o defensa de derechos o reclamaciones legales.
Además, podemos transferir los datos personales de los Huéspedes a otras instalaciones de KAYANTÁ Spa en otros hoteles para ajustarse a las preferencias de los Huéspedes en caso de que visiten otras instalaciones de KAYANTÁ Spa: puede consultar una lista de todas las instalaciones de KAYANTÁ Spa aquí. 

En algunos casos, transferiremos información personal a países fuera del Espacio Económico Europeo (EEE). Dichas transferencias solo se realizarán para los fines específicos mencionados en la sección 2 anterior, y siempre nos aseguraremos de que se establezcan las salvaguardias adecuadas para dicha transferencia.

Cuando la información personal que nos envía la transferimos nosotros o nuestro(s) proveedor(es) de servicios fuera del EEE, y cuando se trata de un país que no está sujeto a una decisión de adecuación por parte de la Comisión de la UE, protegemos su privacidad adecuadamente mediante la suscripción de cláusulas contractuales aprobadas por la UE con proveedores de servicios que operan fuera del EEE, y nos aseguraremos de que nuestro(s) proveedor(es) de servicios esté(n) registrado(s) en el Escudo de Privacidad UE - EE. UU. o en las Normas Corporativas Vinculantes del Procesador. Si desea más información, incluida la obtención de una copia de los documentos utilizados para proteger su información, póngase en contacto con nosotros tal y como se describe en la sección 9.

¿DURANTE CUÁNTO TIEMPO CONSERVAREMOS SUS DATOS PERSONALES?
A menos que se indique lo contrario en el momento de recopilar sus datos personales (por ejemplo, en un formulario que rellene usted), borramos sus datos personales si la conservación de dichos datos personales ya no es necesaria (i) para los fines para los que se recopilaron o procesaron de otro modo, o (ii) para cumplir con las obligaciones legales (como las obligaciones de conservación en virtud de la legislación fiscal o comercial).



¿CUÁLES SON NUESTRAS MEDIDAS DE SEGURIDAD?
Aplicamos medidas de seguridad para proteger sus datos personales contra la manipulación, la pérdida, la destrucción y el acceso no autorizado. Revisamos continuamente nuestro procedimiento de seguridad según los últimos avances tecnológicos.

En la práctica, no es posible ofrecer una seguridad total, por lo que no podemos garantizar que la información esté completamente protegida contra cualquiera que consiga burlar las medidas de seguridad y acceder a los datos. Por lo tanto, usted proporciona la información de sus datos bajo su propia responsabilidad.

¿CUÁLES SON SUS DERECHOS?
Puede tener derecho a acceder a sus datos personales y a obtener una copia de los mismos (art. 15 del RGPD); a corregir, eliminar o restringir (detener cualquier actividad) el tratamiento de sus datos personales (art. 16- 18 del RGPD); y a obtener los datos personales que nos proporciona para celebrar un contrato o con su consentimiento en un formato estructurado y legible por máquina, y a pedirnos que compartamos (traslademos) estos datos a otro responsable del procesamiento (art. 20 del RGPD).

Además, puede oponerse al procesamiento de sus datos personales en algunas circunstancias (en particular, cuando no tengamos que procesar los datos para cumplir un requisito contractual u otro requisito legal, o cuando usemos los datos para la comercialización directa: art. 21 RGPD).

Cuando le hayamos pedido su consentimiento, podrá retirarlo en cualquier momento. Si solicita retirar su consentimiento para el procesamiento de sus datos, esto no afectará ningún procesamiento que ya se haya hecho en ese momento.

Estos derechos pueden ser limitados en virtud del RGPD, por ejemplo, si el cumplimiento de su solicitud revelaría datos personales de otra persona, o si nos pide que eliminemos información que estamos obligados a conservar por ley o para la cual tenemos intereses legítimos imperiosos que exigen su conservación.

Para ejercer cualquiera de los derechos mencionados, puede ponerse en contacto con nosotros utilizando los datos que se indican en la sección 9. Cuando se comunique con nosotros, indique siempre su nombre, dirección y/o dirección de correo electrónico, así como información detallada sobre el cambio que necesita.

ACTUALIZACIONES DE ESTE DOCUMENTO
Este Aviso puede se puede actualizar periódicamente. Actualizaremos la fecha al pie de la última página según corresponda y le animamos a que compruebe los cambios que hemos hecho. Solicite la versión más reciente de este Aviso utilizando los datos de contacto que figuran a continuación. En algunas ocasiones, también podremos informarle activamente de actividades específicas de procesamiento de datos o de cambios significativos en este Aviso, según lo exija la legislación aplicable.



CONTACTO Y DERECHOS DE RECLAMACIÓN
El responsable del procesamiento de sus datos personales será Kempinski Hotel Cancún.

Si tiene preguntas sobre este Aviso o desea ponerse en contacto con nosotros por cualquier motivo en relación con el procesamiento de datos personales, póngase en contacto con nosotros en cualquier momento enviando un correo a [email protected].

Si le preocupa la forma en que tratamos sus datos personales, tiene derecho a presentar una reclamación ante la autoridad de protección de datos de su residencia habitual, lugar de trabajo o lugar de la supuesta infracción. Puede consultar la lista y los datos de contacto de las autoridades locales de protección de datos aquí.