El Aviso de Privacidad es el documento mediante el cual Othon Hotels explica a los titulares de datos y demás interesados las prácticas y procedimientos adoptados para transparentar la relación entre la privacidad y la protección de datos personales. Básicamente, informa al titular de los datos personales sobre los derechos, garantías y procedimientos adoptados por Hotéis Othon respecto a la recolección, uso, compartición, almacenamiento, supresión y cualquier otra forma de tratamiento de información personal en sus procesos operativos. La protección de datos ha adquirido especial relevancia tras la entrada en vigor del Reglamento General de Protección de Datos (RGPD) de la Unión Europea. Siguiendo la misma línea, Brasil adoptó una legislación específica para abordar la cuestión, a saber, la Ley nº 13.709/2018, más conocida como Ley General de Protección de Datos (LGPD). Este Aviso de Privacidad contiene información sobre cómo Hotéis Othon trata, total o parcialmente, de forma automatizada o no, datos personales en sus procesos operativos. El presente Aviso tiene como objetivo aclarar a los interesados sobre las medidas para respetar los datos y derechos de las personas, los procesos y procedimientos sobre cómo el titular puede actualizar, gestionar o eliminar dicha información. El presente Aviso de Privacidad podrá ser actualizado como consecuencia de actualizaciones normativas y cambios en los procedimientos, por lo que se invita al titular de los datos a consultar periódicamente este documento. Este documento fue elaborado de conformidad con la Ley General de Protección de Datos Personales (Ley N° 13.709/2018), el Marco de Derechos Civiles de Internet (Ley N° 12.965/2014) y demás legislación vigente.

LGPD: Ley General de Protección de Datos (L. 13.709/18) http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm Datos Personales: La Ley General de Protección de Datos - LGPD, define en su artículo 5, inciso I, que dato personal es cualquier dato que se refiera a una persona física identificada o identificable. Esta definición incluye todos los datos que permiten identificar directamente a una persona física o la combinación de datos que pueden identificar de manera inequívoca a un interesado concreto. Datos Personales Sensibles: Datos personales sobre el origen racial o étnico, las creencias religiosas, las opiniones políticas, la afiliación a un sindicato u organización de carácter religioso, filosófico o político, los datos relativos a la salud o a la vida sexual, los datos genéticos o biométricos, cuando estén vinculados a una persona física. Titular: El titular de los datos es la persona física a la que se refieren los datos personales que sean objeto del tratamiento, es decir, el titular de la información. Responsable del tratamiento: La persona física o jurídica, de derecho público o privado, responsable de las decisiones relativas al tratamiento de datos personales. Operador: La persona física o jurídica, de derecho público o privado, que realiza el tratamiento por cuenta del responsable del tratamiento. Delegado de Protección de Datos/DPD: Es la persona que actúa dentro de la organización como canal de conexión y comunicación entre el responsable del tratamiento, los interesados y la Autoridad Nacional de Protección de Datos (ANPD). Othon SA Hoteles Av. Nuestra Señora de Copacabana, 995 Copacabana - Rio de Janeiro – RJ – Código Postal: 22060-001 Tel.: ( 55 21) 2106-1500 www.othon.com.br ANPD: La Autoridad Nacional de Protección de Datos es el órgano de la administración pública responsable de supervisar, implementar y monitorear el cumplimiento de esta Ley en todo el territorio nacional.

Español La LGPD otorga al titular de los datos una serie de derechos y Hotéis Othon respeta los derechos de los titulares de los datos otorgados por la LGPD, enumerados en su Artículo 18. Son:  Derecho a la confirmación y existencia del tratamiento (Art.18, I): Consiste en el derecho del titular de los datos a obtener del responsable del tratamiento confirmación acerca de la existencia del tratamiento de sus datos personales en la organización;  Derecho de acceso (Art.18, II): Es el derecho del titular de los datos a acceder a los datos que estén siendo tratados por la organización;  Derecho de rectificación (Art.18, III): El interesado podrá solicitar al responsable del tratamiento la corrección de los datos incompletos, inexactos o no actualizados;  Derecho de supresión de datos (Art.18, IV): Se refiere a la posibilidad de obtener que sus datos sean eliminados de la base de datos del responsable del tratamiento;  Derecho a limitar el tratamiento de datos (Art.18, V): Es el derecho del titular a limitar el tratamiento de sus datos personales, el cual podrá obtenerse cuando impugne la exactitud de los mismos, cuando el tratamiento sea ilícito, cuando el responsable ya no necesite los datos para los fines propuestos y cuando se haya opuesto al tratamiento de los datos y en caso de tratamiento innecesario de los datos;  Derecho de oposición (Art.18, VI): Se refiere a la posibilidad de que el interesado, en cualquier momento, se oponga, por motivos relacionados con su situación particular, al tratamiento de datos personales que le conciernan, pudiendo también oponerse a la utilización de sus datos personales para la elaboración de un perfil de marketing;  Derecho a la portabilidad de los datos (Art.18, VII): es el derecho del titular a solicitar al responsable del tratamiento que transmita sus datos a otro proveedor de servicios o productos, previa solicitud expresa, de conformidad con la normativa ANPD, observando los secretos comerciales e industriales.  Derecho a no ser objeto de decisiones automatizadas (Art.18, VIII): es el derecho del interesado a no ser objeto de ninguna decisión tomada exclusivamente sobre la base del tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos en su esfera jurídica o le afecte significativamente de modo similar. El titular podrá ejercitar sus derechos mediante comunicación escrita, especificando los derechos que desea ejercer ante el responsable del tratamiento. La solicitud deberá ser enviada al correo electrónico del Responsable de Datos de Othon Hotels: dpo@othon.com.br. El titular de los datos recibirá respuesta a sus solicitudes en el plazo máximo de 15 (quince) días, contados desde la fecha de la solicitud, conforme a lo previsto en el Art.19 de la LGPD.

Hotéis Othon se compromete a cumplir lo dispuesto en la LGPD, en observancia de los siguientes principios recogidos en el artículo 9 de la ley:  Principio de Finalidad: Los datos personales del titular serán para fines legítimos, específicos, explícitos e informados al titular, sin que pueda ser objeto de tratamiento ulterior de manera incompatible con dichos fines.  Principio de Adecuación: Los datos personales del titular de los datos serán tratados de manera adecuada a los fines informados al titular, conforme al contexto del tratamiento.  Principio de Necesidad: Los datos personales del titular serán tratados de manera pertinente y limitada a las necesidades de la finalidad para la que son tratados.  Principio de Gratuidad: Los datos personales del titular serán objeto de tratamiento y se garantizará a los titulares la consulta fácil y gratuita sobre la forma y duración del tratamiento, así como sobre la integridad de sus datos.  Principio de Calidad de los Datos: Los datos personales del titular serán exactos y actualizados siempre que sea necesario, de tal manera que se suprimirán o rectificarán los datos inexactos siempre que sea posible.  Principio de Transparencia: Los datos personales de los titulares serán tratados y se garantizará a los mismos información clara, precisa y de fácil acceso, incluso sobre los responsables del tratamiento, salvo los secretos comerciales e industriales. Hotéis Othon SA  Principio de Seguridad: Los datos personales del titular de los datos serán tratados de forma segura, protegidos contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, adoptando medidas técnicas u organizativas apropiadas.  Principio de Prevención: Los datos personales del titular serán tratados, adoptando todas las medidas necesarias para evitar que se produzcan daños de acuerdo con el tratamiento.  Principio de No Discriminación: Los datos personales del titular NO serán tratados con fines discriminatorios, ilícitos o abusivos.  Principio de Responsabilidad y Rendición de Cuentas: Los datos personales del titular serán tratados por el responsable del tratamiento de manera que sea posible demostrar las medidas adoptadas para probar el cumplimiento y la observancia de las normas pertinentes en materia de protección de datos. Todo tratamiento de datos personales realizado por Hotéis Othon tiene como objetivo respetar los principios mencionados anteriormente.

5. ¿QUÉ DATOS PERSONALES TRATA OTHON HOTELS? Hotéis Othon trata Datos Personales de quienes son o fueron clientes, de quienes tuvieron algún tipo de relación con la empresa, tales como: abogado, empleado, ex empleados, socio de un cliente, empresa o entidad con la que Hotéis Othon tiene una relación o pretende tener una relación. Los Datos Personales tratados varían según las finalidades de uso, incluidas las indicadas en este Aviso de Privacidad, y las actividades realizadas. Como habitual en sus actividades, Othon Hotels no trata datos de menores de edad ni adolescentes, pero si lo hace, lo hará de forma excepcional y siempre que cuente con una base jurídica lícita asignada, de acuerdo con la LGPD. Hotés Othon procesa datos personales sensibles, en estricto cumplimiento del Art. 11 de la LGPD, es decir, siempre que exista consentimiento del titular o, en ausencia de consentimiento, en los casos en que el tratamiento sea imprescindible para el cumplimiento de una obligación legal o reglamentaria del responsable del tratamiento; ejercicio regular de los derechos, incluso en contratos y en procedimientos judiciales, administrativos y arbitrales; garantía de la prevención del fraude y la seguridad del titular, en los procesos de identificación y autenticación del registro en sistemas electrónicos, salvaguardando los derechos mencionados en el art. 9º de la propia ley y salvo en el caso en que prevalezcan derechos y libertades fundamentales del titular, que exijan la protección de datos personales.

6. BASE LEGAL PARA EL TRATAMIENTO DE DATOS PERSONALES La LGPD exige que el tratamiento de datos personales cumpla con al menos un requisito legal. En Othon Hotels las legitimaciones legales son las siguientes:  Consentimiento del interesado.  Cumplimiento de una obligación legal o reglamentaria del responsable del tratamiento.  Ejecución de un contrato o trámites preliminares relacionados con un contrato en el que el titular de los datos sea parte, a solicitud de éste.  Ejercicio regular de derechos en procedimientos judiciales, administrativos o arbitrales, estos últimos en los términos de la Ley N° 9.307, de 23 de septiembre de 1996 (Ley de Arbitraje).  Protección de la vida o integridad física del titular o de terceros.  Interés legítimo del responsable del tratamiento o de un tercero.  Protección de Crédito. Todos los procesos operativos que procesan datos personales en Hotéis Othon cumplen al menos un requisito legal.

Hotéis Othon se compromete a aplicar todas las medidas técnicas y organizativas capaces de proteger los datos personales tratados de accesos no autorizados y de situaciones de destrucción, pérdida, alteración, comunicación o difusión de dichos datos. Para garantizar la seguridad, se adoptarán soluciones que tengan en cuenta las técnicas apropiadas, los costes de aplicación, la naturaleza, el alcance, el contexto y los fines del tratamiento y los riesgos para los derechos y libertades del interesado. No obstante, Hotéis Othon queda exento de responsabilidad por culpa exclusiva de terceros y del titular conforme a lo previsto en la propia LGPD. Othon Hotels también se compromete a notificar al titular dentro de un plazo adecuado si existe cualquier tipo de violación de la seguridad de sus datos personales que pueda causar un riesgo o daño significativo a sus derechos y libertades personales. Una violación de datos personales es una violación de seguridad que provoca la destrucción, pérdida, divulgación no autorizada o acceso accidental o ilegal a datos personales transmitidos, almacenados o procesados de otra forma. Los datos personales almacenados son tratados garantizando la confidencialidad, integridad y disponibilidad de la información, dentro de los límites legales.

Hotéis Othon trata información personal en territorio nacional y en países que cuentan con una legislación similar y equivalente. Además, mantiene cláusulas específicas para garantizar un tratamiento correcto, de acuerdo con las leyes y normativas brasileñas. Cuando Othon Hotels realiza un tratamiento de datos transfronterizo, garantiza el respeto de los derechos y libertades de los interesados.

PERSONAL – RESPONSABLE DEL TRATAMIENTO El responsable del tratamiento de los datos personales del interesado es la persona física o jurídica, autoridad pública u otro organismo que, individualmente o junto con otros, determina los fines y medios del tratamiento de los datos personales. En este caso, el responsable del tratamiento de los datos personales tratados es Hotéis Othon, que puede ser contactado a través del correo electrónico contato@othon.com.br

El Delegado de Protección de Datos (DPD) es la persona designada por el responsable del tratamiento y el operador para actuar como canal de comunicación entre el responsable del tratamiento, los interesados y la Autoridad Nacional de Protección de Datos (ANPD). En el caso de Othon Hotels, el responsable de protección de datos (OPD) es Roberto Razuck, con quien se podrá contactar a través de la siguiente dirección de correo electrónico: dpo@othon.com.br.

11. CAMBIOS A ESTE AVISO DE PRIVACIDAD Este Aviso de Privacidad se actualizó por última vez el 14/09/2022. Hotéis Othon se reserva el derecho de modificar el presente Aviso de Privacidad en cualquier momento, por lo que se recomienda al titular revisarlo frecuentemente. Los cambios y aclaraciones entrarán en vigor inmediatamente después de su publicación en el sitio web de la empresa.

Los Hoteles Othon también están disponibles a través de los siguientes contactos: HOTELES OTHON Correo electrónico: telefonia.roph@othon.com.br Teléfono: (21) 2106-1500 Dirección: Av. Nossa Senhora de Copacabana, n° 955 – 2º piso (parte), Copacabana, Rio de Janeiro/RJ – CEP 22060-001 Responsable (DPO): dpo@othon.com.br