política de privacidad

Introducción STAAH Limited (nosotros, nuestro, STAAH) cumple con la Ley de Privacidad de Nueva Zelanda de 1993 (Ley de Privacidad de Nueva Zelanda) y otras leyes de privacidad y protección de datos aplicables cuando se trata de información personal. La información personal es información sobre un individuo identificable (una persona física). Su privacidad es nuestra máxima prioridad y, en STAAH, estamos comprometidos a salvaguardar su privacidad. Esta política establece cómo recopilaremos, usaremos, divulgaremos y protegeremos su información personal cuando utilice este sitio web (www.staah.com) o nuestros servicios. Esta política de privacidad debe leerse junto con nuestra política de cookies en www.staah.com/cookies-privacy.htm (Política de Cookies). Si reside en la Unión Europea y utiliza este sitio web o nuestros servicios, los términos adicionales en el anexo de esta política (Anexo RGPD) se aplican a usted. Esta política no limita ni excluye ninguno de sus derechos según la Ley de Privacidad de Nueva Zelanda y otras leyes aplicables. Si desea obtener más información sobre la Ley de Privacidad de Nueva Zelanda, consulte www.privacy.org.nz. Cambios a esta política Podemos cambiar esta política cargando una política revisada en el sitio web. El cambio se aplicará a partir de la fecha en que carguemos la política revisada. Esta política se actualizó por última vez el 31 de mayo de 2018. QUÉ INFORMACIÓN PERSONAL RECOGEMOS Recopilamos, conservamos y procesamos dos categorías de información personal:

• Los datos de cuenta y marketing son información personal que recopilamos sobre usted:
  • en relación con la creación o administración de una cuenta STAAH
  • si solicita recibir información sobre nosotros o nuestros servicios, incluso si se registra para programar una llamada de demostración
  • cuando se comunica con nosotros directamente (por ejemplo, llamada telefónica, correo electrónico, chat en el sitio web o a través de su panel de usuario)
  • cuando visita este sitio web. Los datos de cuenta y marketing que recopilamos pueden incluir nombres personales/de empresa, nombres de usuario, números de teléfono, direcciones de correo electrónico, su ubicación, información sobre cómo utiliza nuestro sitio web o servicios (por ejemplo, volúmenes de tráfico, tiempo dedicado a las páginas), su dirección IP. y/u otros datos de identificación del dispositivo, y otra información necesaria para proporcionar un servicio o información que nos haya solicitado.
  • Los datos del cliente son información personal que los clientes de STAAH (por ejemplo, hoteles) pueden recopilar de sus clientes (por ejemplo, huéspedes de hoteles que utilizan los productos y servicios de STAAH). Esto puede incluir nombre y apellido, dirección de correo electrónico, número de teléfono móvil e información de viaje, como fechas de entrada y salida y cualquier solicitud especial (si es necesario). No recopilaremos ni procesaremos Datos del Cliente excepto según lo dispuesto en nuestros acuerdos con nuestros clientes y exigimos a nuestros clientes que cumplan con las leyes de privacidad y protección de datos aplicables.

El resto de esta política de privacidad establece cómo recopilaremos, usaremos, divulgaremos y protegeremos los datos de cuenta y de marketing y no se aplica a los datos del cliente. DE QUIÉN RECOGEMOS SU INFORMACIÓN PERSONAL Recopilamos información personal sobre usted de:

• usted, cuando nos proporciona esa información personal, incluso a través de nuestro sitio web y nuestros servicios, a través de cualquier proceso de registro o suscripción, a través de cualquier contacto con nosotros (por ejemplo, teléfono, correo electrónico, chat en el sitio web, reunión cara a cara) o cuando compra o utilizar nuestros servicios
• terceros cuando usted lo haya autorizado, como a través de credenciales de LinkedIn o Facebook, o la información esté disponible públicamente.

Si es posible, recopilaremos información personal suya directamente. Cuando visita o utiliza nuestro sitio web o nuestros servicios, podemos recopilar información sobre usted:

• registrando datos de secuencia de clics, que es información que se registra cuando hace clic en cualquier lugar del sitio web, incluida la fecha y hora de su acceso, configuración de zona horaria, información sobre su navegador y la configuración y capacidades del sistema o dispositivo, las páginas web a las que accede y su dirección IP
• mediante el uso de cookies y tecnologías de almacenamiento similares. Consulte nuestra Política de Cookies para obtener más información, incluida información sobre cómo puede desactivar estas tecnologías.

Es posible que se le solicite que proporcione información de facturación cuando utilice el sitio web o servicios relacionados, incluida su dirección de facturación y la información de su tarjeta de crédito. Si su dirección de facturación no se encuentra en el Reino Unido o la Unión Europea, procesamos su información de facturación. Si su dirección de facturación está en el Reino Unido o la Unión Europea, utilizamos GoCardless para procesar transacciones con tarjeta de crédito y no tenemos acceso a la información de su tarjeta de crédito. Puede ver la política de privacidad de GoCardless en https://gocardless.com/legal/privacy. Cómo usamos tu información personal Podemos utilizar información personal proporcionada directamente por usted:

• para proporcionarle este sitio web y nuestros productos y servicios, incluido proporcionar soporte técnico o información en relación con nuestros productos y servicios
• para verificar su identidad
• Para proporcionarle el sitio web y nuestros productos y servicios.
• para comercializarle nuestros productos y servicios, incluido contactarlo electrónicamente (por ejemplo, por mensaje de texto o correo electrónico para este propósito). Puede dejar de recibir nuestros correos electrónicos promocionales o comunicaciones relacionadas con el servicio siguiendo las instrucciones para cancelar la suscripción incluidas en esas comunicaciones o comunicándose con nosotros en marketing@staah.com
• notificarle sobre cambios en el sitio web o en nuestros productos y servicios
• para mejorar el sitio web y los servicios que le brindamos
• para responder a sus comunicaciones.

Podemos utilizar información generada por su acceso y uso de este sitio web o nuestros servicios:

• para monitorear el desempeño de este sitio web o de nuestros servicios y garantizar que estos funcionen de la mejor manera posible
• para fines de seguridad e integridad del sistema
• para adaptar el contenido o los anuncios a usted. Para más información, consulte nuestra Política de Cookies.

También podemos combinar información que recopilamos (agregamos) o eliminamos información de identificación personal (anonimizada) para realizar investigaciones y análisis estadísticos para comprender a nuestra audiencia. Esta política de privacidad no se aplica a nuestro uso de dicha información agregada o anónima. También podemos utilizar su información personal:

• para proteger y/o hacer cumplir nuestros derechos e intereses legales, incluida la defensa de cualquier reclamación
• para cualquier otro propósito autorizado por usted, la Ley u otra ley aplicable
• para responder a solicitudes legales de las autoridades públicas, incluido el cumplimiento de los requisitos de aplicación de la ley
• para transferir su información en caso de venta, fusión, consolidación, liquidación, reorganización o adquisición.

Divulgar su información personal Podemos revelar su información personal a:

• otra empresa de nuestro grupo para los fines descritos en esta política
• cualquier empresa que respalde nuestros servicios y productos, incluida cualquier persona que aloje o mantenga cualquier sistema de TI o centro de datos subyacente que utilicemos para proporcionar el sitio web o nuestros productos y servicios. Consulte el Anexo del RGPD para obtener más información sobre los proveedores externos que utilizamos.
• nuestros asesores profesionales, por ejemplo, contadores, abogados, auditores
• cualquier otra persona autorizada por usted
• cualquier otra empresa en caso de venta, fusión, consolidación, liquidación, reorganización o adquisición

También podemos divulgar investigaciones y análisis estadísticos de forma anónima derivados de su información personal a terceros. Podemos divulgar información personal que tenemos sobre usted si creemos que dicha divulgación es necesaria para:

• cumplir con requisitos o procesos legales
• proteger nuestros derechos o propiedad
• hacer cumplir esta política o cualquier otro acuerdo que podamos tener con usted

Compartimos información sobre su uso del sitio web con nuestros socios confiables de publicidad, redes sociales y análisis mediante el uso de cookies, balizas web y tecnologías de almacenamiento similares. Por favor consulte nuestra Política de Cookies para más información. TRANSFERENCIAS DE INFORMACIÓN PERSONAL Una empresa que respalde nuestros servicios y productos puede estar ubicada fuera de Nueva Zelanda. Esto puede significar que su información personal se conserva y procesa fuera de Nueva Zelanda. Consulte el Anexo del RGPD para obtener más información sobre las transferencias de datos personales desde el Espacio Económico Europeo. Protegiendo su información personal Tomaremos medidas razonables para mantener su información personal a salvo de pérdidas, actividades no autorizadas u otro uso indebido. Implementamos medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado a los riesgos inherentes al procesamiento de información personal. Esto incluye la seguridad local del software informático de STAAH. Ciframos cualquier información confidencial que se transmita a través de nuestro sitio web (como números de tarjetas de crédito) utilizando tecnología de capa de conexión segura (SSL). Cuando se recopilan los datos de la tarjeta de crédito, simplemente los transmitimos para que se procesen según sea necesario. Nunca almacenamos permanentemente los datos completos de la tarjeta de crédito. Puede desempeñar un papel importante a la hora de mantener segura su información personal manteniendo la confidencialidad de cualquier contraseña utilizada en relación con nuestros productos y servicios. No revele su contraseña a terceros. Notifíquenos de inmediato si hay algún uso no autorizado de su cuenta o cualquier otra violación de seguridad. Acceder y corregir su información personal Sujeto a ciertos motivos de rechazo establecidos en la Ley de Privacidad de Nueva Zelanda u otra ley aplicable, usted tiene derecho a acceder a su información personal fácilmente recuperable que tenemos y a solicitar una corrección de su información personal. Antes de ejercer este derecho, necesitaremos pruebas para confirmar que usted es la persona a la que se refiere la información personal. Con respecto a una solicitud de corrección, si creemos que la corrección es razonable y podemos cambiar razonablemente la información personal, realizaremos la corrección. Si no realizamos la corrección, tomaremos medidas razonables para anotar en la información personal que usted solicitó la corrección. Si desea ejercer cualquiera de los derechos anteriores, envíenos un correo electrónico a marketing@staah.com. Su correo electrónico debe proporcionar evidencia de quién es usted y establecer los detalles de su solicitud (por ejemplo, la información personal o la corrección que está solicitando). uso de internet Si bien tomamos medidas razonables para mantener conexiones seguras a Internet, si nos proporciona información personal a través de Internet, el suministro de esa información es bajo su propio riesgo. Si sigue un enlace en nuestro sitio web a otro sitio, el propietario de ese sitio tendrá su propia política de privacidad relacionada con su información personal. Le sugerimos que revise la política de privacidad de ese sitio antes de proporcionar información personal. Contáctenos Si tiene alguna pregunta sobre esta política de privacidad, nuestras prácticas de privacidad, o si desea solicitar acceso o corrección de su información personal, puede contactarnos aquí: marketing@staah.com

Política de privacidad de STAAH – Anexo GDPR

Si reside en la Unión Europea (UE) y utiliza este sitio web o nuestros productos o servicios, estos términos adicionales (Anexo GDPR) forman parte de nuestra política de privacidad. El Reglamento General de Protección de Datos (GDPR) regula la recopilación, el procesamiento y la transferencia de datos personales de personas de la UE (como se define en el GDPR). La información personal descrita en nuestra política de privacidad son datos personales según el RGPD. Nos comprometemos a cumplir con el RGPD cuando tratamos datos de cuentas y de marketing sobre los visitantes de nuestro sitio web y los usuarios de productos o servicios con sede en la UE. Este Anexo del RGPD se redactó teniendo en cuenta la brevedad y la claridad. No proporciona detalles exhaustivos de todos los aspectos de nuestra recopilación y uso de datos personales. Sin embargo, estaremos encantados de proporcionarle cualquier información o explicación adicional que necesite. Cualquier solicitud de información adicional debe enviarse a marketing@staah.com. A los efectos del RGPD:

• somos el responsable del tratamiento de datos (según se define en el RGPD) cuando procesamos Datos de Cuenta y de Marketing; y
• Nuestros clientes son los responsables del tratamiento de los datos del cliente.

No procesaremos Datos del Cliente excepto según lo dispuesto en nuestros acuerdos con nuestros clientes y exigimos a nuestros clientes que cumplan con las leyes de privacidad y protección de datos aplicables. Si recibimos solicitudes de algún interesado relacionadas con los Datos del Cliente, como solicitudes de acceso a datos personales, reenviaremos esta solicitud al cliente correspondiente. El resto de este Anexo del RGPD se aplica únicamente a los Datos de cuenta y de marketing, y no se aplica a los Datos del cliente. TRATAMIENTO DE DATOS PERSONALES Los datos personales que podemos procesar consisten en la cuenta y los datos de marketing descritos en nuestra política de privacidad. Esta cuenta y los datos de marketing pueden procesarse para los fines descritos en nuestra política de privacidad. La base legal para nuestro procesamiento de Datos de cuenta y de marketing es su consentimiento y, para ciertos Datos de cuenta y de marketing, el procesamiento es necesario para la ejecución de un contrato en el que usted es parte o para nuestros intereses legítimos (excepto cuando dichos intereses sean anulados por sus derechos y libertades fundamentales que requieren la protección de datos personales). A pesar de lo anterior, podemos procesar cualquiera de sus datos personales cuando dicho procesamiento sea necesario para cumplir con las leyes aplicables. No es necesario que nos proporcione su nombre o información de contacto para acceder y utilizar ciertas partes del sitio web. Debe proporcionarnos información que Google Analytics recopila automáticamente durante su uso del sitio web (ubicación, detalles del navegador y sistema operativo); sin embargo, esta no es información personal. Para más información sobre las cookies, consulte nuestra Política de Cookies. Debe proporcionarnos su nombre e información de contacto para acceder a su cuenta o si desea contactarnos. La consecuencia de no proporcionar su nombre e información de contacto es que no podremos proporcionarle una cuenta ni comunicarnos con usted. Tus derechos Sus derechos en relación con sus datos personales según el RGPD incluyen:

• derecho de acceso: si nos lo solicita, confirmaremos si estamos procesando sus datos personales y le proporcionaremos una copia de esos datos personales.
• Derecho a rectificación: si los datos personales que tenemos sobre usted son inexactos o están incompletos, tiene derecho a que se rectifiquen o se completen. Tomaremos todas las medidas razonables para garantizar que se rectifiquen los datos personales que sean inexactos. Si hemos compartido sus datos personales con terceros, les informaremos sobre la rectificación cuando sea posible.
• Derecho de supresión: eliminamos sus datos personales cuando ya no son necesarios para los fines para los que los proporcionó. Puede solicitar que eliminemos sus datos personales y lo haremos si la eliminación no contraviene ninguna ley aplicable. Si hemos compartido sus datos personales con terceros, tomaremos medidas razonables para informar a esos terceros que eliminen dichos datos personales.
• Derecho a retirar el consentimiento: si la base de nuestro procesamiento de sus datos personales es el consentimiento, puede retirar ese consentimiento en cualquier momento.
• Derecho a restringir el procesamiento: puede solicitar que restrinjamos o bloqueemos el procesamiento de sus datos personales en determinadas circunstancias. Si hemos compartido sus datos personales con terceros, les informaremos sobre esta solicitud siempre que sea posible.
• Derecho a oponerse al procesamiento: puede solicitar que dejemos de procesar sus datos personales en cualquier momento y lo haremos en la medida requerida por el RGPD.
• derechos relacionados con la toma de decisiones autónoma, incluida la elaboración de perfiles: usted tiene derecho a no estar sujeto a una decisión basada únicamente en el procesamiento automatizado, incluida la elaboración de perfiles, que produzca efectos legales sobre usted o lo afecte significativamente de manera similar, excepto cuando dicha toma de decisiones automatizada sea necesaria para La celebración o ejecución de un contrato con usted está autorizada por las leyes aplicables o se basa en su consentimiento explícito.
• Derecho a la portabilidad de los datos: puede obtener de nosotros los datos personales que haya consentido en proporcionarnos o que sean necesarios para ejecutar un contrato con usted. Proporcionaremos estos datos personales en un formato interoperable, legible por máquina y de uso común para permitir la portabilidad de los datos a otro responsable del tratamiento. Cuando sea técnicamente posible, y a petición suya, transmitiremos sus datos personales directamente a otro responsable del tratamiento.
• el derecho a presentar una queja ante una autoridad supervisora: puede informar cualquier inquietud que tenga sobre nuestras prácticas de privacidad a la autoridad supervisora de protección de datos correspondiente.

Cuando los datos personales se procesan con fines de marketing directo, usted tiene derecho a oponerse a dicho procesamiento, incluida la elaboración de perfiles relacionados con el marketing directo. Si desea ejercer cualquiera de sus derechos anteriores, contáctenos en marketing@staah.com. Si no está satisfecho con la forma en que nuestro responsable de protección de datos trata su consulta, puede remitir su consulta a su autoridad supervisora de protección de datos local, por ejemplo, en el Reino Unido, esta es la Oficina del Comisionado de Información. NIÑOS No pretendemos recopilar datos personales de niños menores de 16 años. Si tiene motivos para creer que un niño menor de 16 años nos ha proporcionado datos personales a través de nuestro sitio web y/o al utilizar nuestros servicios, contáctenos en marketing@staah.com. Transferencia internacional de datos La Cuenta y los Datos de Marketing pueden transferirse y almacenarse en un país que opere fuera del Espacio Económico Europeo (EEE). Según el RGPD, la transferencia de datos personales a un país fuera del EEE puede tener lugar cuando la Comisión Europea haya decidido que el país garantiza un nivel adecuado de protección. En ausencia de una decisión de adecuación, podemos transferir datos personales siempre que existan las salvaguardas adecuadas. Grupo STAAH Podemos transferir Datos de cuenta y de marketing desde el EEE a entidades de STAAH fuera del EEE. El grupo STAAH está formado por las siguientes empresas:

• STAAH Limited – Nueva Zelanda
• STAAH Pty Limited – Australia
• STAAH Europe Limited – Reino Unido
• STAAH Hotel Software Private Limited - India

Nueva Zelanda es reconocida por la Comisión Europea como un país que garantiza un nivel adecuado de protección de datos y nos basamos en esta decisión al transferir datos personales del EEE a Nueva Zelanda. STAAH Pty Limited y STAAH Hotel Software Private Limited han celebrado cláusulas contractuales tipo publicadas por la Comisión Europea. Las Cláusulas Contractuales Tipo proporcionan garantías específicas en torno a las transferencias de datos personales. Procesadores de terceros Los datos de cuenta y marketing que recopilamos también pueden ser procesados por los terceros que se detallan a continuación. Algunos de los Datos de cuenta y de marketing que recopilamos se procesan en Nueva Zelanda (donde se encuentran nuestras operaciones). Nueva Zelanda es reconocida por la Comisión Europea como un país que garantiza un nivel adecuado de protección de datos y nos basamos en esta decisión al transferir datos personales a Nueva Zelanda. Algunos de los Datos de cuenta y de marketing que recopilamos son procesados por nosotros y/o por terceros procesadores de datos en otros países, incluido Estados Unidos. Cuando los datos de cuentas y de marketing se transfieran fuera del EEE, solo se transferirán a países o sectores específicos dentro de un país que se haya identificado que brindan protección adecuada para los datos del EEE (por ejemplo, organizaciones en los Estados Unidos bajo el marco del Escudo de privacidad UE-EE. UU. ), o a un tercero cuando hayamos aprobado mecanismos de transferencia para proteger sus datos personales (por ejemplo, al celebrar las Cláusulas Contractuales Estándar de la Comisión Europea). Para obtener más información, comuníquese con nosotros utilizando los detalles establecidos en nuestra política de privacidad. Lista de procesadores externos a 31 de mayo de 2018:

Procesador de terceros	Objetivo	Ubicación del procesador	Páginas de políticas
hostgator	Alojamiento de páginas web	EE.UU	https://www.endurance.com/privacy/privacy
Zoho	Gestión de clientes	India	https://www.zoho.com/privacy.html
CorreoChimp	proveedor de servicios de correo electrónico	EE.UU	www.mailchimp.com/legal/privacy
Ir sin tarjeta	Proveedor de pagos	Reino Unido	https://instapage.com/privacy-policy
xero	contabilidad en la nube	Nueva Zelanda	https://www.xero.com/nz/about/terms/privacy/
Chat en vivo, Inc.	Servicio al Cliente	EE.UU	https://www.livechatinc.com/privacy-policy/
Twak.to, Inc.	Servicio al Cliente	EE.UU	https://www.tawk.to/privacy-policy/
Corporación Google.	Publicidad analítica	EE.UU	https://policies.google.com/privacy?hl=en&gl=nz
Facebook	Publicidad	EE.UU	https://www.facebook.com/privacy/explanation
LinkedIn	Publicidad	EE.UU	https://www.linkedin.com/legal/privacy-policy

Política de retención de DATOS Los Datos de cuenta y de marketing que recopilamos y procesamos no se conservarán más tiempo del necesario para los fines para los que se recopilan, o durante el tiempo necesario para cumplir con la ley aplicable, el que sea mayor. Los criterios que utilizamos para determinar el período de tiempo durante el cual conservamos los Datos de cuenta y de marketing incluyen:

• la naturaleza y el tipo de Cuenta y Datos de marketing que usted nos proporciona
• el propósito para el cual proporciona datos de cuenta y de marketing
• los requisitos comerciales y operativos necesarios para continuar brindándole los servicios o funcionalidades que ha solicitado

CONTACTARNOS Puede ponerse en contacto con nosotros según lo establecido en nuestra política de privacidad. El nombre y los datos de contacto de nuestra representante europea del RGPD son Sarah Jones, Sarah Jones, directora ejecutiva de Staah.com.