Políticas de privacidad

El Grupo Arena Hoteles valora la transparencia en sus relaciones con sus huéspedes, empleados y socios, y trata el procesamiento de sus datos personales con gran seriedad y respeto.


El Grupo Arena Hotéis (“Arena Hotels”) está compuesto por las empresas JDVB ADMINISTRAÇÃO E HOTELARIA LTDA. (CNPJ: 07.037.213/0001-37), responsable del Hotel Arena Copacabana, ubicado en Rua Paula Freitas, 4, Copacabana, Río de Janeiro - Código Postal: 22040-010; ARENA LEME HOTEL LTDA (CNPJ: 14.949.199/0001-03), responsable del Hotel Arena Leme, con sede en Rua Gustavo Sampaio, 111, Leme, Río de Janeiro - Código Postal: 22010-011; y ARENA IPANEMA HOTEL LTDA (CNPJ: 15.576.251/0001-96), responsable del Hotel Arena Ipanema, ubicado en Rua Francisco Otaviano, 131, Ipanema (Arpoador), Río de Janeiro - CEP: 22080-040. Todas estas personas jurídicas de derecho privado, debidamente inscritas en sus respectivos Registros Nacionales de Personas Jurídicas ante la Secretaría de Hacienda de Brasil, se identifican en esta ley como responsables del tratamiento de datos personales.

Esta Política de Privacidad se rige por las leyes de Brasil, incluida la Ley General de Protección de Datos Personales (LGPD - Ley 13.709/2018).

En esta Política de Privacidad, obtendrá información sobre nuestras prácticas con respecto al procesamiento de datos personales, incluidos qué datos se recopilan, para qué fines se utilizan, cómo se comparten, qué hacemos para garantizar la seguridad y protección de esta información y cómo puede ejercer sus derechos como sujeto de datos.

Si desea ejercer sus derechos como titular de datos personales, envíe un correo electrónico a dpo@arenahotel.rio.


También podrá dirigirse al Responsable del Tratamiento, de acuerdo con las pautas proporcionadas al final de esta Política.


Índice

1. Recopilación de datos personales;

2. Finalidades de uso;

3. Principios para el tratamiento de datos personales;

4. Bases legales utilizadas para el tratamiento de datos personales;

5. Compartir datos personales con terceros;

6. Transferencia internacional de datos personales;

7. Ejercicio de derechos por parte de los titulares de datos personales;

8. Seguridad de sus datos personales;

9. Conservación y supresión de datos personales;

10. Datos de menores de edad;

11. Responsable del tratamiento de datos personales

12. Actualizaciones de la política de privacidad.


1. Recopilación de datos personales:


A los efectos de la presente Política de Privacidad, se considera “dato personal” toda información que pueda identificar directa o indirectamente a una persona física.


Cuando usted se hospeda en nuestros hoteles, utiliza nuestros servicios o se registra en nuestras aplicaciones, nos proporciona datos personales, como su nombre, dirección, correo electrónico, número de teléfono, detalle de sus documentos de identificación, entre otros.


Podemos obtener diferentes tipos de datos personales dependiendo de su relación con nosotros, ya sea como huésped, empleado, proveedor o socio comercial.


1.1 Datos personales que podemos recopilar:

Identificación y datos de contacto:

  • Nombre completo
  • DNI, CPF, RNE, CIR, pasaporte u otros documentos de identificación, y sus fechas de expedición
  • Nacionalidad y lugar de nacimiento
  • Estado civil, y datos del cónyuge o pareja de hecho
  • Hijos o dependientes
  • Dirección de correo electrónico
  • Domicilio y comprobante de domicilio
  • Números de teléfono
  • Fecha de nacimiento
  • Filiación
  • Género;

    • Datos profesionales y financieros:

  • Educación
  • Profesión y empleador
  • Cargo o rol
  • Declaración de renta o comprobante de ingresos
  • Datos bancarios e información de tarjetas de crédito
  • Certificados negativos, datos relacionados con puntaje o procedimientos legales;

    • Datos de hosting y servicios:

  • Información de reserva y check-in/check-out
  • Número de habitación y número de huéspedes
  • Preferencias alimentarias y restricciones dietéticas
  • Intolerancias y alergias alimentarias
  • Solicitudes especiales y preferencias de servicio
  • Historial de estancias anteriores
  • Reseñas y comentarios sobre nuestros servicios;

    • Datos de comunicación e interacción:

  • Grabaciones de llamadas realizadas a través de nuestros canales de atención al cliente
  • Correos electrónicos y mensajes intercambiados con el interesado
  • Interacciones en redes sociales
  • Participación en encuestas de satisfacción;

    • Datos técnicos y de navegación:

  • Información sobre el navegador y sistema operativo del dispositivo utilizado para acceder a nuestras plataformas
  • Dirección IP, fecha y hora de conexión a nuestras plataformas
  • Cookies y tecnologías de seguimiento similares
  • Datos de geolocalización cuando esté autorizado;

    •  

    Datos biométricos y de seguridad:

  • Biometría facial (cuando aplique por razones de seguridad)
  • Imágenes de cámaras de seguridad en las áreas comunes de los hoteles
  • Datos de acceso a las instalaciones del hotel;

    •  

    1.2 Datos específicos por departamento:

    Tal como se detalla en nuestro inventario del ciclo de vida de datos personales, recopilamos datos específicos para diferentes fines operativos:

  • Marketing: Datos para campañas promocionales, newsletters y comunicación comercial;

  • Recursos Humanos: Datos sobre empleados, candidatos y procesos de selección;

  • Ventas: Información de clientes corporativos y contratos comerciales;

  • Tecnología de la información: Seguridad de la información y datos de los usuarios del sistema;

  • Finanzas, Control y Compras: Datos de proveedores, pagos y control financiero;

  • Precios: Información para análisis de mercado y definición de tarifas;

  • Confitería y Cocina: Datos para gestión de peticiones especiales y restricciones dietéticas;

  • Dirección General: Datos operativos y de gestión de los tres hoteles.

    •  

    Puede obtener acceso a un informe personalizado de sus datos personales, así como una descripción de los fines para los cuales se procesan dichos datos y los socios comerciales con los que se pueden compartir sus datos contactando al Controlador de Datos utilizando los detalles de contacto proporcionados en esta Política de Privacidad.



    2. Finalidades de uso:

    Arena Hotels trata datos personales con finalidades legítimas y específicas, informando al interesado sobre dichas finalidades de forma clara, objetiva y transparente.

    2.1 Finalidades del uso de los datos personales:

    Operaciones hoteleras y prestación de servicios:

  • Ejecución de contratos de alojamiento, operación y prestación de servicios hoteleros
  • Gestión de reservas, check-in, check-out y alojamiento
  • Prestación de servicios de alimentación, incluyendo catering para restricciones dietéticas, alergias o intolerancias
  • Prestación de servicios de conserjería, servicio de habitaciones y otras instalaciones del hotel
  • Gestión de eventos y actividades celebradas en las instalaciones del hotel
  • Control de acceso a las instalaciones y habitaciones del hotel;

    •  

    Seguridad y prevención:

  • Validación de identidad para prevenir fraudes y garantizar la integridad y seguridad de nuestras transacciones
  • Evaluación, mantenimiento y mejora de la seguridad de nuestros entornos físicos, especialmente para prevenir accidentes o amenazas potenciales
  • Monitoreo mediante cámaras de seguridad en áreas comunes para proteger a huéspedes y empleados
  • Control de acceso a las instalaciones del hotel para garantizar la seguridad;

    •  

    Gestión financiera y administrativa:

  • Realizar procesos de control y mitigación de riesgos, auditoría contable, facturación, negociación y cobranza
  • Procesamiento de pagos y gestión de datos bancarios y de tarjetas de crédito
  • Gestión de proveedores y procesos de compra
  • Cumplimiento de deber regulatorio u obligación legal, para defensa en procedimientos o por decisión de autoridad judicial o administrativa;

    • Relación con el cliente:

  • Crear y gestionar registros de huéspedes y clientes corporativos
  • Prospección de clientes, ofrecimiento de servicios, atención y soporte al cliente
  • Creación de contenido para redes sociales y envío de correos electrónicos con contenido informativo
  • Gestionar programas de fidelización y beneficios para huéspedes frecuentes
  • Realizar encuestas de satisfacción respecto de nuestros servicios;

    • Gestión de recursos humanos:

  • Reclutamiento, postulación, proceso de selección, incluyendo evaluación de experiencia previa
  • Capacitación y ofrecimiento de beneficios a empleados
  • Gestión de nóminas y beneficios
  • Realización de encuestas de clima organizacional

    • Marketing y comunicación:

  • Desarrollo y ejecución de campañas de marketing y comunicación
  • Envío de newsletters y comunicaciones promocionales
  • Gestión de presencia en redes sociales y plataformas digitales
  • Análisis de mercado y definición de estrategias de precios

    • Tecnologías de la información:

  • Gestión de sistemas de información y seguridad digital
  • Mantenimiento y mejora de plataformas y aplicaciones en línea
  • Respaldo y recuperación de datos
  • Monitoreo de seguridad de la información;

    •  

    2.2. Finalidades específicas por departamento:

    Como se detalla en nuestro inventario del ciclo de vida de los datos personales, cada departamento de Arena Hotels procesa datos personales para fines específicos:

     

  • Marketing: Desarrollo de campañas promocionales, gestión de relaciones con clientes, análisis de mercado y comunicación institucional;

  • Recursos Humanos: Gestión completa del ciclo de vida del empleado, desde el reclutamiento hasta el despido, incluyendo capacitación y beneficios;

  • Ventas: Gestión de clientes corporativos, negociación de contratos, prospección comercial y atención a grupos;

  • Tecnologías de la Información: Gestión de la infraestructura tecnológica, seguridad de la información, soporte técnico y desarrollo de sistemas;

  • Finanzas, Control y Compras: Gestión financiera, control de costes, auditoría, gestión de proveedores y procesos de compras;

  • Precios: Análisis de mercado, definición de tarifas, gestión de ingresos y estrategias comerciales;

  • Confitería: Manejo de pedidos especiales, gestión de restricciones dietéticas y suministro de productos personalizados;

  • Dirección General: Supervisión operativa, gestión estratégica, control de calidad y coordinación entre departamentos;

    •  

    Todas estas finalidades se llevan a cabo de conformidad con la legislación brasileña de protección de datos personales y con base en los supuestos legales previstos en la LGPD.

    3. Principios para el tratamiento de datos personales:

     

    Arena Hotels basa sus prácticas de tratamiento de datos personales en los principios establecidos en la Ley General de Protección de Datos (Ley N° 13.709/2018):

    Finalidad: sólo utilizamos los datos personales para las finalidades autorizadas o requeridas por la ley, específicas y debidamente informadas al titular a través de nuestros avisos de privacidad, políticas de privacidad, contratos y demás documentos que utilizamos para formalizar nuestra relación;

    Adecuación: los datos personales utilizados en cada una de nuestras actividades son únicamente aquellos adecuados para la finalidad de nuestra prestación de servicios hoteleros, es decir, datos personales que realmente contribuyen a alcanzar el resultado previsto en el proceso de negocio, de acuerdo con las expectativas del titular de los datos personales;

    Necesidad: El alcance de los datos personales utilizados en nuestras actividades se limita a lo estrictamente necesario para lograr la finalidad de la prestación de nuestros servicios. Evaluamos periódicamente si el alcance de los datos procesados es adecuado y necesario, aplicando procesos de revisión del alcance de los datos personales a nuestros procesos de negocio.

    Acceso gratuito: garantizamos que los titulares de datos personales que interactúan con nosotros tengan acceso fácil y gratuito a sus datos personales tratados, así como a la información sobre nuestras prácticas de protección de datos personales;

    Calidad de los datos: valoramos la exactitud de los datos personales que utilizamos, revisando periódicamente nuestros procesos internos y brindando a los titulares de los datos la oportunidad de corregir, actualizar o complementar sus datos personales;

    Transparencia: Le informamos a través de nuestras políticas de privacidad, avisos de privacidad, contratos, términos y demás documentos que formalizan nuestra relación, las prácticas de recolección, uso y disposición de datos personales;

    Seguridad: adoptamos estándares de seguridad de la información para proteger los datos personales, gestionando el acceso a los datos y monitoreando las actividades realizadas con ellos, buscando siempre garantizar la integridad, disponibilidad y confidencialidad de esta información;

    Prevención: periódicamente realizamos análisis de nuestras actividades para mejorar nuestras prácticas que involucran el tratamiento de datos personales y detectar riesgos y necesidades potenciales, tratando nuestros procesos de negocio de manera preventiva y mitigadora;

    No discriminación: no procesamos datos personales de una manera que discrimine a los titulares de datos personales, ni participamos en actividades que puedan considerarse abusivas o intrusivas en relación con su privacidad;

    Rendición de cuentas y rendición de cuentas: Mantenemos procesos de gobernanza en materia de privacidad y protección de datos personales, con el objetivo de asegurar el cumplimiento de la ley y el reporte oportuno a los titulares de datos personales y autoridades, en caso de ser necesario.


    4. Bases legales utilizadas para el tratamiento de datos personales:

     

    Hotéis Arena solo procesa datos personales de acuerdo con la legislación brasileña. Dependiendo de la actividad realizada, procesamos datos personales según las siguientes circunstancias:

  • Ejecución del contrato: cuando sea necesario para la negociación o ejecución de un contrato de alojamiento o de prestación de servicios establecido entre los titulares de datos personales y Hotéis Arena;


  • Cumplimiento de obligación legal: para cumplir con una obligación legal o reglamentaria que determine el tratamiento de datos personales, incluidas las obligaciones fiscales, laborales y de seguridad;


  • Ejercicio regular de derechos: para el ejercicio regular de derechos, incluso en procedimientos judiciales, administrativos o arbitrales;


  • Protección de la vida: para proteger la vida o la integridad física del titular o de terceros, especialmente en situaciones de emergencia en las instalaciones del hotel;


  • Interés legítimo: para satisfacer un interés legítimo al divulgar nuestros servicios al público, compartir contenidos informativos, o bien fidelizar y fidelizar a nuestros huéspedes, siempre con la debida transparencia y respetando los derechos y expectativas del titular de los datos personales;


  • Consentimiento: previa prestación del consentimiento por parte del titular, especialmente para actividades de marketing directo, newsletters y comunicaciones promocionales.

    • Dependiendo de la relación que el titular de los datos tenga con Hotéis Arena, sus datos personales podrán ser utilizados con base en el interés legítimo para:

  • Procesos de revisión de calidad y encuestas de satisfacción, formación de indicadores y mejora de los servicios hoteleros;

  • Procesos de interacción y desarrollo de relaciones, incluso a través de redes sociales y portales de reclamos de consumidores, orientados a ganar, retener o recuperar huéspedes;

  • Gestión de cookies para mejorar la experiencia de los visitantes de nuestras aplicaciones, comprender las preferencias de navegación y orientar mejor los servicios;

  • Análisis de datos para mejorar la experiencia de alojamiento y personalizar los servicios;

    • Seguridad de las instalaciones y protección de los bienes del hotel y de sus huéspedes.


    5. Compartir datos personales con terceros:

    Cuando sea necesario para prestar nuestros servicios hoteleros, podremos compartir datos personales con socios comerciales, pero siempre lo haremos con la debida transparencia y de forma alineada con las expectativas de los interesados que interactúan con nosotros.

    Podremos compartir sus datos personales con empresas colaboradoras para desarrollar campañas y actividades comerciales, actualizar contactos, ofrecer servicios, dar a conocer eventos propios o de socios comerciales y para gestionar disputas judiciales o extrajudiciales.


    Categorías de terceros con los que compartimos datos:

    Proveedores de servicios hoteleros: empresas que prestan servicios complementarios como lavandería, transporte, turismo, entretenimiento y gastronomía;


    Sistemas de reserva: plataformas de reserva online, agencias de viajes y operadores turísticos;

     

    Procesadores de pago: instituciones financieras, operadores de tarjetas de crédito y sistemas de pago;

     

    Proveedores de tecnología: empresas de software, sistemas de gestión hotelera, seguridad de la información e infraestructura tecnológica;

     

    Socios comerciales: empresas de los sectores de turismo, entretenimiento y servicios que puedan agregar valor a la experiencia del huésped;

     

    Autoridades competentes: organismos gubernamentales, autoridades fiscales, policiales y judiciales, cuando lo requiera la ley;

     

    Proveedores de servicios de apoyo: firmas de auditoría, consultoría legal, contabilidad y otros servicios profesionales.

    Podremos compartir sus datos personales con socios comerciales para: (i) validar su identidad, prevenir fraudes y garantizar la seguridad de nuestras operaciones; (ii) emitir estados de cuenta, comprobantes de pago o cargos; (iii) prospectar clientes y compartir contenido informativo; (iv) administrar nuestras aplicaciones, como sitios web y apps; (v) responder a investigaciones, procedimientos legales o arbitrales; (vi) almacenar datos en la nube; o (vii) cuando el titular de los datos autorice su divulgación.


    6. Transferencia internacional de datos personales:

     

    De conformidad con lo dispuesto en la legislación nacional, la transferencia internacional de datos personales podrá ocurrir a socios comerciales u organizaciones internacionales con sede en países que proporcionen un nivel de protección de datos personales adecuado al previsto en la Ley, o aseguren contractualmente el mismo nivel de protección.

    Arena Hotels podrá transferir datos personales a empresas extranjeras, que almacenen y alojen datos, a solicitud y bajo la interferencia de Arena Hotels, con el propósito específico de cumplir con la ejecución de contratos o realizar procedimientos preliminares relacionados con contratos, en los que el titular de los datos es parte.


    Situaciones de transferencia internacional:

    Sistemas globales de reservas: plataformas internacionales de reserva y distribución de hoteles;

     

    Procesamiento de pagos: sistemas de tarjetas de crédito internacionales y procesamiento de pagos;


    Servicios en la nube: almacenamiento y procesamiento de datos en servidores ubicados en el extranjero;


    Socios internacionales: cadenas hoteleras, agencias de viajes y operadores internacionales;


    Cumplimiento internacional: cumplimiento de obligaciones legales en jurisdicciones extranjeras cuando corresponda.

    Todas las transferencias internacionales se realizan con las garantías contractuales y técnicas adecuadas para garantizar una protección adecuada de los datos personales.


    7. Ejercicio de derechos por parte de los titulares de datos personales:

     

    Hotéis Arena garantiza que los titulares de datos personales podrán ejercer sus derechos dirigiéndose al Delegado de Protección de Datos Personales, utilizando los datos de contacto facilitados al final de esta Política de Privacidad.

    Los titulares de datos personales podrán ejercer de forma gratuita los siguientes derechos:


    Confirmación del tratamiento de sus datos personales: Los titulares de datos personales podrán solicitar confirmación respecto del tratamiento de sus datos personales por parte de Hotéis Arena;


    Acceso a los datos personales: Los titulares de datos personales podrán solicitar acceso al alcance de los datos personales tratados por Hotéis Arena, así como información sobre el procesamiento y compartición de datos personales con socios comerciales;


    Portabilidad de datos personales: Los titulares de datos personales podrán solicitar un informe de los datos personales tratados, para ser compartidos con otras empresas;


    Corrección, actualización o completitud de datos personales: Los titulares de datos personales podrán solicitar la corrección, actualización o completitud de sus datos personales;


    Oposición al tratamiento de datos personales: Los titulares de datos personales podrán solicitar la aclaración y/o oponerse al tratamiento de sus datos personales cuando consideren que dicho tratamiento se está realizando de manera irregular;


    Bloqueo del tratamiento de datos personales: Los titulares de datos personales podrán solicitar el bloqueo temporal del tratamiento de sus datos, mientras se tramitan las solicitudes de corrección u oposición;


    Supresión o Anonimización de datos personales: Los titulares de datos personales podrán solicitar la supresión de sus datos personales y/o la anonimización de los mismos, cuando entiendan que dichos datos ya no son necesarios para mantener la relación que tienen con Hotéis Arena;

    Revocación del consentimiento: Cuando el tratamiento esté basado en el consentimiento, los interesados podrán revocarlo en cualquier momento, sin que ello afecte a la licitud del tratamiento realizado con base en el consentimiento previamente expresado.

    Arena Hotels tramita solicitudes en nombre de terceros, lo que permite a los tutores, curadores y otros representantes legales ejercer sus derechos. En estos casos, necesitamos documentación que acredite la autorización legal para este fin específico, la cual deberá proporcionarse contactando con el Delegado de Protección de Datos.

    Las solicitudes se procesan en un plazo de 15 (quince) días, con posibilidad de prórroga de otros 15 (quince) días mediante justificación expresa. En casos complejos que impliquen un gran volumen de datos, el plazo podrá prorrogarse conforme a lo dispuesto por la ley.


    8. Seguridad de sus datos personales:

     

    Aplicamos medidas de seguridad adecuadas para proteger sus datos personales. Para Hotéis Arena, la seguridad de sus datos es una prioridad y nos esforzamos constantemente por mejorar nuestras políticas, procesos y controles de seguridad de la información.

    Contamos con procesos, políticas y controles de Seguridad de la Información diseñados e implementados para garantizar la confidencialidad, integridad y disponibilidad de los datos personales. El acceso a los datos personales está limitado y controlado según las necesidades de cada actividad, con el objetivo de protegerlos del acceso o la divulgación no autorizados. Se implementan medidas para rastrear y registrar el acceso a los datos personales, con el fin de monitorear las interacciones y prevenir, detectar y remediar rápidamente cualquier situación inapropiada.


    9. Conservación y supresión de datos personales:

    El plazo de conservación de sus datos personales corresponde al necesario para la consecución de la finalidad a la que nos hemos comprometido, tal y como se describe en nuestras políticas de privacidad, contratos y demás documentos que formalizan nuestra relación.

    Además, podremos conservar sus datos personales durante periodos más largos cuando sea necesario para cumplir con una obligación legal, ejercer regularmente derechos o cumplir con órdenes de autoridades competentes.

    Al final del período de retención, los datos personales se eliminan de forma segura o se anonimizan para que ya no sea posible identificar al interesado.


    10. Datos sobre menores:

    Los Hoteles Arena pueden alojar a menores acompañados de sus tutores legales. El tratamiento de datos personales de niños, niñas y adolescentes se realiza con especial cuidado y siempre con el consentimiento específico y explícito de al menos uno de sus padres o tutores legales.

    Para los huéspedes menores de 18 (dieciocho) años, siempre requerimos la presencia y autorización de los padres o tutores legales para realizar el check-in y para cualquier tratamiento de datos personales que no sea estrictamente necesario para la prestación del servicio de alojamiento.


    11. Responsable del Tratamiento de Datos Personales:

     

    Arena Hotels ha designado un Delegado de Protección de Datos (DPD) para actuar como canal de comunicación entre los interesados, Arena Hotels y la Autoridad Nacional de Protección de Datos (ANPD).

    Persona responsable:

  • Nombre: Maurício Lurahy
  • Teléfono: 55 (21) 98491-4200
  • Correo electrónico: dpo@arenahotel.rio

    • Gerente suplente:

  • Nombre: Maria Paula Comaru
  • Teléfono: 55 (21) 981435992
  • Correo electrónico: diretoria.vendas@arenahotel.rio


    • 12. Actualizaciones de la Política de Privacidad:

    Esta Política de Privacidad puede actualizarse periódicamente para reflejar cambios en nuestras prácticas de procesamiento de datos, cambios en la legislación aplicable o mejoras en nuestros servicios.


    13. Validez:


    Esta Política de privacidad entra en vigor el 16 de junio de 2025 y seguirá siendo válida hasta que sea reemplazada por una nueva versión.

    Esta Política de Privacidad fue elaborada de conformidad con la Ley General de Protección de Datos Personales (Ley N° 13.709/2018) y demás normativa aplicable.

    Última actualización: 16 de junio de 2025