POLÍTICA DE PRIVACIDAD

1. Información legal

La presente Política de privacidad tiene por objeto informar a las Personas interesadas de la forma en que se recopilan sus Datos personales, cómo estos se tratan a cargo del Grupo Beaumier y los Hoteles del Grupo Beaumier en los que se alojan los Clientes o que reciben la visita de los Visitantes, y, por último, los derechos de las Personas interesadas en relación con dichos tratamientos, tal y como se definen a continuación.

2. Definiciones

Los siguientes términos, tanto si se utilizan en singular como en plural en la presente Política de privacidad, tendrán la siguiente definición:

• Archivo intermedio: hace referencia a la transferencia de los Datos personales que siguen siendo de interés administrativo para el Responsable del tratamiento (por ejemplo, en caso de litigio u obligación legal) a una base de datos diferente, separada lógica o físicamente, y a la que, en cualquier caso, el acceso está restringido. Este archivo es un paso intermedio antes de que los Datos personales en cuestión se supriman o se hagan anónimos.

• Clientes: hace referencia a los clientes de los Hoteles del Grupo Beaumier y del propio Grupo Beaumier beneficiarios de los Servicios.

• Visitantes: hace referencia a los visitantes de los Hoteles del Grupo Beaumier beneficiarios de los Servicios.

• Personas interesadas: hace referencia indistintamente a los Clientes, los Visitantes y, en su caso, cualquier otra persona física cuyos Datos personales sean objeto de un tratamiento por parte del Grupo Beaumier y los Hoteles del Grupo Beaumier.

• Dato(s) (personal[es]): hace referencia a los datos personales facilitados por una Persona interesada en el marco de los Servicios, o recopilados por un Hotel del Grupo Beaumier o el propio Grupo Beaumier de conformidad con la Normativa de datos personales, y gestionados por un Responsable del tratamiento, en particular, en el marco de la prestación de los Servicios, siempre con arreglo a las condiciones y las modalidades que se definen en la Política de privacidad.

• Derechos específicos: hace referencia a los derechos que otorga la Normativa de datos personales a las Personas interesadas en relación con el tratamiento de sus Datos personales (derechos de acceso, limitación, rectificación, supresión, oposición; instrucciones post mortem, etc.).

• Hoteles del Grupo Beaumier: hace referencia a los hoteles en los que se alojan los Clientes o que reciben la visita de los Visitantes, o los establecimientos del Grupo Beaumier, y, más concretamente, cualquier persona jurídica que ejerza el control, esté sometida al control o se sitúe bajo el control común, directo o indirecto, del Grupo Beaumier con arreglo a los artículos L.233-3 y siguientes del Código de Comercio francés y, en particular, en la fecha de la firma de la presente, los establecimientos que se mencionan en el Anexo 1.

• Grupo Beaumier: hace referencia a la empresa Carte Postale Holdings SAS, una sociedad por acciones simplificada con un capital social de 36 850 008 euros, con domicilio social en Batiment F 37 avenue des Massettes, 73190 Challes-les-Eaux (Francia), inscrita en el Registro Mercantil de Chambery con el número 852 828 128, en nombre y por cuenta de los Hoteles del Grupo Beaumier.

• Normativa de datos personales: hace referencia la Ley francesa n.º 78-17, de 6 de enero de 1978, relativa a la informática, los archivos y las libertades, la Ley orgánica española n.º 3/2018 de protección de datos personales y garantía de los derechos digitales (LOPD-GDD), la Ley federal suiza de protección de datos, de 25 de septiembre de 2020, según su estado a 1 de septiembre de 2023, todo ello de conformidad con el Reglamento UE, de 27 de abril de 2016, publicado en el Diario Oficial de la Unión Europea el 4 de mayo de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (conocido como «RGPD» o Reglamento General de Protección de Datos).

• Responsable del tratamiento: hace referencia al Grupo Beaumier o al Hotel del Grupo Beaumier en el que las Personas interesadas se alojan, o acuden de visita, o en el que disfrutan de un Servicio que genera una recopilación de Datos personales objeto de tratamiento por parte del Hotel del Grupo Beaumier o el Grupo Beaumier.

• Servicio(s): hace referencia a los servicios prestados por el Grupo Beaumier o los Hoteles del Grupo Beaumier y, en particular, los servicios hoteleros, los servicios de ocio, los servicios de restauración y bar, los servicios de reserva, los servicios posventa, los servicios de marketing y, en general, los servicios relacionados con los fines del tratamiento de los Datos personales que se identifican en la presente Política de privacidad.

• Subcontratistas: hace referencia a las empresas a las que el Grupo Beaumier o los Hoteles del Grupo Beaumier subcontratan la totalidad o una parte de los Servicios, entre otros, servicios de obras y mantenimiento, servicios personales (por ejemplo, clases deportivas o de bienestar), pero también, si actúan como subcontratistas, proveedores de soluciones de marketing y gestión de la prospección comercial y la comunicación, en particular, a través de las redes sociales.

• Empresas asociadas: hace referencia a las empresas asociadas con las que los Hoteles del Grupo Beaumier o el Grupo Beaumier mantienen un acuerdo para facilitar la prestación de los Servicios y que tratarán los Datos personales de las Personas interesadas por su propia cuenta como responsables del tratamiento y, en particular, sin que esta lista sea restrictiva, las empresas que realicen actividades de intermediación para la reserva de los Servicios del Grupo Beaumier —tales como operadores turísticos, agencias de viajes (en línea o no), sistemas globales de reservas (SGR) y cualquier otro intermediario que haya contribuido a que el Cliente realice una solicitud de reserva de los Servicios del Grupo Beaumier—, las empresas que presten servicios en los Hoteles del Grupo Beaumier (restaurantes, spas, gimnasios, etc.), así como, si intervienen como responsables del tratamiento de datos personales, los proveedores de soluciones de marketing y gestión de la prospección comercial y la comunicación, en particular, a través de las redes sociales.

3. Fines de los tratamientos realizados por el Responsable del tratamiento y fundamento jurídico correspondiente

Los Responsables del tratamiento tratan los Datos personales de las Personas interesadas para los siguientes fines.

Las operaciones que se indican a continuación no tienen por objeto la elaboración de perfiles que puedan revelar Datos personales sensibles como, por ejemplo, el origen racial o étnico; las opiniones filosóficas, políticas, sindicales o religiosas; la vida sexual o la salud, ni tampoco sirven —en particular, el test de personalidad— para generar decisiones automatizadas por parte del Responsable del tratamiento.

4. Recopilación de los Datos personales

A lo largo de la experiencia del Cliente y el Visitante, el Responsable del tratamiento recopila las siguientes categorías de Datos personales que el Cliente y el Visitante facilitan, o que se recopilan cuando el Cliente y el Visitante disfrutan de los Servicios, y, en su caso, los Datos personales de las Personas interesadas, en particular:

• Identidad: también, si es necesario para los acompañantes, nombre; apellidos; edad; fecha de nacimiento; dirección postal; país; número(s) de teléfono; idioma; nacionalidad; número de pasaporte, visado u otros datos de identificación expedidos por organismos gubernamentales; fechas de cumpleaños y ocasiones personales; datos del empleador para las reservas relacionadas con la actividad profesional; nombres de usuario de cuentas de redes sociales, su foto de perfil y otros datos que ya sean de dominio público, o información disponible al establecer la conexión con cuentas de redes sociales y de fidelidad; número de calzado/talla para reservar material en el marco de los Servicios (por ejemplo, esquí o bicicleta).

• Pago: información financiera u otros datos de pago; fecha y hora del pago; referencia del pago; facturas.

• Reserva: Hoteles del Grupo Beaumier visitados; número de reserva; número de subreserva; fechas de entrada y salida; fechas de la reserva; estados de la reserva; categorías de precios aplicadas; categorías de habitación; importe total acumulado de las reservas; modos de reserva.

• Actividades en el interior de un Hotel: detalles de las solicitudes de Servicios y Servicios adquiridos; videovigilancia; seguimiento de actividades y solicitudes; uso de tarjetas de acceso; uso de Servicios; preferencias; intolerancias e intereses (por ejemplo, habitación para fumadores o no fumadores; piso preferido; tipo de ropa de cama; tipo de prensa leída; deportes; intereses culturales; preferencias de comida y bebida; alergias; etc.); datos sanitarios, cuando proceda, para necesidades específicas.

• Peticiones: respuestas a los formularios de satisfacción del Responsable del tratamiento; apertura o denominación de la prospección comercial.

• Opiniones: datos relativos a las contribuciones de las Personas interesadas que envíen opiniones/comentarios/reclamaciones sobre los Hoteles y los Servicios a través del formulario de satisfacción o cualquier otro medio.

El número de la tarjeta de crédito de los Clientes y su criptograma se recopilan directamente y de forma segura con ayuda de los siguientes proveedores de servicios de pago del Responsable del tratamiento:

• Adyen: https://www.adyen.com/es_ES/privacy-policy  • Wordline: https://worldline.com/es-es/cumplimiento/aviso-de-privacidad  • Paytweak: https://www.paytweak.com/privacy.php  • Saferpay: https://worldline.com/es-es/cumplimiento/aviso-de-privacidad

Al Responsable del tratamiento únicamente se le envía una huella bancaria.

Al usar la red wifi en los Hoteles del Grupo Beaumier, la recopilación de los datos personales corre a cargo directamente de 2iSR en su calidad de responsable del tratamiento. Se puede acceder a su política de privacidad a través del portal de acceso. También es posible ponerse en contacto con su DPO en contact@2isr.fr para obtener más información.

Se han adoptado todas las precauciones necesarias para almacenar los Datos personales de los Clientes en un entorno seguro y evitar que terceros no autorizados los distorsionen, los dañen o accedan a ellos.

5. Destinatarios o categorías de destinatarios de los Datos personales de las Personas interesadas

El tratamiento de los Datos personales de las Personas interesadas correrá a cargo de personal autorizado del Responsable del tratamiento para los fines anteriormente indicados.

Los Datos personales de las Personas interesadas podrán facilitarse a los siguientes destinatarios para los fines anteriormente indicados:

- Grupo Beaumier  - Hoteles del Grupo Beaumier - Subcontratistas - Empresas asociadas  - Autoridades administrativas o judiciales - Funcionarios judiciales, contables y auditores de cuentas, - Etc.

Cuando proceda, cualquier transferencia de Datos personales de las Personas interesadas fuera del Espacio Económico Europeo que realice el Responsable del tratamiento se efectuará con las garantías adecuadas, en particular, garantías contractuales mediante cláusulas tipo, garantías técnicas y garantías organizativas, de conformidad con la Normativa de datos personales.

6. Prospección comercial por correo electrónico del Grupo Beaumier

De conformidad con el artículo L.34-5 del Código de Correos y Comunicaciones Electrónicas, el Grupo Beaumier, quien gestiona todas las reservas de los Hoteles del Grupo Beaumier y es el único responsable de la comunicación de los Hoteles del Grupo Beaumier, se reserva el derecho a enviar a los Clientes correos electrónicos de prospección de productos o servicios similares que proporcionan exclusivamente los Hoteles del Grupo Beaumier o el propio Grupo Beaumier, con exclusión de cualquier tercero.

La Persona interesada podrá ejercer su derecho de oposición en las condiciones previstas en el artículo 8 siguiente y directamente desde cada correo electrónico de prospección recibido haciendo clic en la opción disponible para darse de baja.

7. Derechos de las Personas interesadas

De conformidad con la Normativa de datos personales, la Persona interesada podrá ejercer, en cualquier momento, los siguientes Derechos específicos de:

- Acceso - Rectificación - Supresión  - Limitación del tratamiento - Portabilidad  - Oposición  - Instrucciones post mortem - Retirada del consentimiento

a. Derechos de acceso

Toda Persona interesada tiene derecho a obtener del Responsable del tratamiento la confirmación de si se están tratando o no Datos personales que le conciernan y, en caso afirmativo, acceder a dichos Datos personales, así como a la siguiente información:

a) Los fines del tratamiento.  b) Las categorías de Datos personales.

c) Los destinatarios o las categorías de destinatarios a los que se han comunicado o se comunicarán los Datos personales.

d) Cuando sea posible, el plazo previsto de conservación de los Datos personales o, cuando esto no sea posible, los criterios utilizados para determinar dicho plazo.

e) La existencia del derecho a solicitar al Responsable del tratamiento la rectificación o la supresión de los Datos personales, o una limitación de su tratamiento, o el derecho a oponerse a dicho tratamiento.

f) El derecho a presentar una reclamación ante la Agencia Española de Protección de Datos.

g) Cuando los Datos personales no se recopilen a partir de la Persona interesada, cualquier información disponible sobre su fuente.

h) La existencia de una toma de decisiones automatizada, incluida la elaboración de perfiles y, al menos en este tipo de casos, información útil sobre la lógica subyacente, así como la importancia y las consecuencias previstas de dicho tratamiento para la Persona interesada.

Cuando los Datos personales se transfieran a un tercer país o una organización internacional, la Persona interesada tendrá derecho a recibir información de las garantías adecuadas en relación con dicha transferencia.

El Responsable del tratamiento facilitará una copia de los Datos personales objeto de tratamiento.

El Responsable del tratamiento podrá exigir el pago de un importe razonable en concepto de costes administrativos por cualquier copia adicional que solicite la Persona interesada.

Cuando la Persona interesada presente su solicitud por vía electrónica, la información se facilitará en un formato electrónico de uso común, salvo que solicite lo contrario.

El derecho de la Persona interesada a obtener una copia de sus Datos personales no debe vulnerar los derechos y las libertades de terceros.

b. Derechos de rectificación

La Persona interesada tiene derecho a obtener del Responsable del tratamiento, lo antes posible, la rectificación de cualquier Dato personal que le concierna y que sea inexacto. También podrá solicitar que se completen los Datos personales incompletos, incluso facilitando una declaración complementaria.

c. Derechos de supresión

La Persona interesada tendrá derecho a obtener del Responsable del tratamiento la supresión, lo antes posible, de los Datos personales que le conciernan cuando concurra uno de los motivos siguientes:

a) Los Datos personales ya no son necesarios para los fines para los que fueron recopilados o tratados de otro modo por el Responsable del tratamiento.

b) La Persona interesada ha retirado su consentimiento al tratamiento de estos Datos personales y no existe otro fundamento jurídico para el tratamiento.

c) La Persona interesada ejerce su derecho de oposición en las condiciones que se exponen a continuación y no existe ningún motivo legítimo imperioso para el tratamiento.

d) Los Datos personales se han tratado de manera ilícita.

e) Los Datos personales deben suprimirse para cumplir una obligación legal.

f) Los Datos personales se han recopilado a partir de un niño.

d. Derechos de limitación

La Persona interesada tendrá derecho a obtener del Responsable del tratamiento la limitación del tratamiento de sus Datos personales cuando concurra uno de los siguientes motivos:

a) El Responsable del tratamiento verifica la exactitud de los Datos personales tras una impugnación de la exactitud de los Datos personales por parte de la Persona interesada.

b) El tratamiento es ilícito y la Persona interesada se opone a la supresión de los Datos personales y exige en su lugar que se limite su uso.

c) El Responsable del tratamiento ya no necesita los Datos personales para los fines del tratamiento, pero estos siguen siendo necesarios para la formulación, el ejercicio o la defensa de reclamaciones judiciales por parte de la Persona interesada.

d) La Persona interesada se ha opuesto al tratamiento en las condiciones previstas a continuación y el Responsable del tratamiento verifica si los motivos legítimos perseguidos prevalecen sobre los motivos alegados.

e. Derecho a la portabilidad de los Datos

La Persona interesada tiene derecho a recibir del Responsable del tratamiento los Datos personales que le conciernan, en un formato estructurado, de uso común y lectura mecánica, cuando:

a) El tratamiento de los Datos personales se fundamente en el consentimiento o en un contrato. Y

b) El tratamiento se realice mediante procedimientos automatizados.

Cuando la Persona interesada ejerce su derecho a la portabilidad, tiene derecho a que el Responsable del tratamiento transmita directamente los Datos personales a otro responsable del tratamiento designado por ella, siempre que sea técnicamente posible.

El derecho de la Persona interesada a la portabilidad de sus Datos personales no debe vulnerar los derechos y las libertades de terceros.

f. Derecho de oposición

La Persona interesada podrá oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los Datos personales que le conciernan basándose en el interés legítimo del Responsable del tratamiento. En ese caso, este último dejará de tratar los Datos personales, salvo que pueda demostrar que existen motivos legítimos e imperiosos para el tratamiento que deben prevalecer sobre los intereses, los derechos y las libertades de la Persona interesada, o podrá conservarlos para la formulación, el ejercicio o la defensa de reclamaciones judiciales.

g. Instrucciones post mortem

La Persona interesada tiene derecho a comunicarle al Responsable del tratamiento instrucciones relativas a la conservación, la supresión y la comunicación de sus Datos personales tras su fallecimiento; unas instrucciones que también podrán registrarse ante «un tercero de confianza digital certificado». Estas instrucciones, o una especie de «testamento digital», pueden designar a una persona encargada de ejecutarlas; en su defecto, se designará a los herederos de la Persona interesada.

De no existir ninguna instrucción, los herederos de la Persona interesada podrán ponerse en contacto con el Responsable del tratamiento para:

- Acceder a los tratamientos de Datos personales que permitan «la organización y la liquidación de la herencia de la persona fallecida».  - Recibir una comunicación de los «activos digitales» o «datos equivalentes a recuerdos familiares que pueden transmitirse a los herederos».

- Mandar proceder al cierre de la cuenta de la Persona interesada en un sitio web publicado por el Grupo Beaumier o los Hoteles del Grupo Beaumier y oponerse a la continuación del tratamiento de los Datos personales.

En todo caso, la Persona interesada podrá informar en cualquier momento al Responsable del tratamiento de que no desea que sus Datos personales se comuniquen a un tercero en caso de fallecimiento.

h. Retirada del consentimiento

La Persona interesada tiene derecho a retirar su consentimiento en cualquier momento poniéndose en contacto con el Responsable del tratamiento de acuerdo con las condiciones que se incluyen en el artículo 7.

8. Ejercicio de los Derechos específicos de las Personas interesadas

Estos Derechos específicos pueden ejercerse en cualquier momento poniéndose en contacto con el Responsable del tratamiento:

- Por correo electrónico en la siguiente dirección: privacy@beaumier.com

- Por correo postal en la siguiente dirección:

Ally Avocats D. Jérôme Sujkowski Délégué à la protection des données externes du Groupe Beaumier 27 Boulevard de Courcelles 75008 Paris (France)

Con el fin de hacer valer sus derechos en las condiciones expuestas anteriormente y en caso de que el Responsable del tratamiento tenga dudas sobre la autoría de la solicitud, podrá pedir a la Persona interesada que acredite su identidad indicando su nombre, sus apellidos y su dirección de correo electrónico, y que acompañe su solicitud con una copia de un documento de identidad válido.

La respuesta a la Persona interesada se enviará en un plazo máximo de un (1) mes a partir de la fecha de recepción de la solicitud.

En caso necesario, teniendo en cuenta la complejidad o el número de solicitudes, el Responsable del tratamiento podrá decidir prorrogar dos (2) meses este plazo, para lo que enviará la correspondiente notificación a la Persona interesada.

Si la Persona interesada solicita la supresión de sus Datos personales o si ejerce su derecho a solicitar la supresión de sus Datos personales, el Responsable del tratamiento podrá, no obstante, conservarlos en forma de Archivo intermedio durante el plazo necesario para cumplir sus obligaciones legales o con fines probatorios durante el plazo de prescripción aplicable.

La Persona interesada también puede presentar una reclamación ante la autoridad de control competente (la Agencia Española de Protección de Datos).

Anexo 1. Lista de establecimientos del Grupo Beaumier