POLÍTICA DE PRIVACIDAD
DATOS IDENTIFICATIVOS DEL RESPONSABLE DEL TRATAMIENTO
Responsable del tratamiento: GUÍAS BIERZO, S.L.
CIF: B-09728726
Dirección social: Calle Gil y Carrasco, 17 Bajo – 24401 – Ponferrada (León)
Teléfono: 644 044 093
Correo electrónico: administracion@guiasbierzo.es
Actividad: turismo y visitas guiadas
INFORMACIÓN A USUARIOS Y CONSENTIMIENTO
De acuerdo con lo indicado en el Reglamento Europeo de Protección de Datos (UE) 2016/679 y con la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales, con la aceptación de la presente política de privacidad los usuarios manifiestan su consentimiento expreso, libre, informado e inequívoco para que los datos personales que se pudieran proporcionar a través de los formularios y medios de contacto que pudieran estar dispuestos o habilitados en el sitio web sean incorporados a los archivos de la empresa titular de la actividad. El responsable del tratamiento informa a los interesados que, tal y como la normativa vigente aplicable prescribe, han sido aplicadas a las actividades de tratamiento de datos personales realizadas las correspondientes medidas de seguridad técnicas y organizativas, que se han implementado después de haberse realizado el pertinente análisis de riesgos.
¿QUÉ DATOS PERSONALES SE RECOGEN?
A través de la página web recogemos los datos identificativos de los usuarios y los datos estrictamente necesarios para poder gestionar las reservas, sugerencias, consultas y solicitudes formuladas por los usuarios a través de los medios de contacto dispuestos en el sitio web, así como para poder gestionar el cobro de los servicios contratados. En ningún caso recogeremos datos personales sensibles o datos especialmente protegidos.
Los datos personales recogidos serán tratados con las siguientes bases de legitimación:
- La ejecución de un contrato o acuerdo mercantil de prestación de servicios con la empresa para posibilitar la contratación de los servicios de guía y/o los servicios complementarios solicitados
- El consentimento de los usuarios en relación con el contacto a través de los medios facilitados por la empresa, con el registro de los usuarios y con el envío de comunicaciones comerciales, vía mail, cookies o sistemas de mensajería.
¿CUAL ES LA FINALIDAD CON LA QUE TRATAMOS LOS DATOS PERSONALES RECOGIDOS?
Los datos personales recogidos por el responsable del tratamiento a través de los medios de contacto habilitados en el sitio web serán tratados con finalidades específicas en cada caso y de acuerdo con lo indicado a continuación.
Datos obtenidos a través de las vías de contacto habilitadas: existe un teléfono y un correo electrónico de contacto para realizar consultas, solicitudes de reserva, sugerencias o para el contacto profesional con la empresa. En este caso se usará el teléfono o el correo electrónico con la finalidad de responder a las solicitudes recibidas, gestionar las reservas y enviar la información requerida por los usuarios a través de la web, y sólo serán solicitados y recogidos los datos estrictamente necesarios para atender a lo concretamente solicitado por los usuarios.
Datos obtenidos para tramitar y gestionar reservas: en este caso solicitamos los datos personales identificativos, de contacto y relacionados con medios de pago estrictamente necesarios para gestionar y posibilitar las reservas solicitadas por los usuarios.
Datos facilitados para la recepción de comunicaciones comerciales: en este caso los datos proporcionados por los usuarios serán utilizados para gestionar el envío de información relacionada con comunicaciones comerciales o promocionales que se hubieran solicitado expresamente o cuyo envío se haya aceptado de modo expreso con carácter previo, así como con el fin de facilitar la revocación del consentimiento de los usuarios, o su oposición al tratamiento de los datos con los fines comerciales o promocionales indicados.
Datos relacionados con comentarios a las publicaciones del blog: en este caso los datos proporcionados serán tratados con la finalidad de gestionar la publicación de los comentarios realizados por los usuarios en relación con las publicaciones realizadas en el blog de la página web.
Con motivo de la prestación de los servicios y contenidos ofrecidos a través del sitio web, la empresa podría solicitar en algún momento datos personales a los usuarios mediante formularios u otros medios de contacto, en cuyo caso será de aplicación lo indicado en esta Política de Privacidad.
¿DURANTE CUANTO TIEMPO CONSERVAREMOS LOS DATOS PERSONALES RECOGIDOS?
Los datos personales facilitados a la empresa responsable del tratamiento serán tratados con carácter general mientras se mantenga la relación de prestación de servicios y se necesite de los datos para el desarrollo de las actividades de la empresa y la ejecución de los servicios contratados por los usuarios a través del sitio web, y en tanto en cuanto no sea solicitada por los usuarios la supresión de estos o revocado el consentimiento que se hubiera otorgado previamente.
Respecto a los datos personales facilitados por los clientes, una vez finalizada la relación contractual o mercantil se aplicarán en cada caso los plazos de prescripción específicos previstos por la legislación aplicable, con un plazo genérico de 5 años para las acciones personales sin plazo especial, de 6 años para facturas y libros de contabilidad de la empresa y de 10 años en relación con lo dispuesto en la Ley de Prevención del Blanqueo de Capitales y Finaciación del Terrorismo (art.25). Durante los plazos de prescripción indicados los datos se mantendrán bloqueados en caso de solicitud de supresión y a disposición de autoridades y administraciones públicas, y finalizados los mismos los datos serán eliminados definitivamente.
¿CUAL ES LA BASE DE LEGITIMACIÓN QUE NOS PERMITE TRATAR LOS DATOS RECOGIDOS?
La base legal de legitimación que nos permite realizar el tratamiento de los datos personales recogidos a través del sitio web está fundamentada, en lo que se refiere al envío de los formularios que pudieran estar habilitados y en el registro de los usuarios, en el consentimiento expreso e informado de los interesados o de sus representantes recabado y otorgado de acuerdo con las condiciones indicadas en el art. 7 del RGPD, según el cual los interesados tendrán derecho a retirar en cualquier momento ese consentimiento. La empresa informa que los datos solicitados a través de los formularios que pudieran estar habilitados en el sitio web serán los estrictamente necesarios para atender la consulta, solicitud o petición formulada por los interesados.
En el caso de los datos personales recogidos con motivo de la contratación de los servicios desarrollados por la empresa, la base de legitimación estará fundamentada en la ejecución de un contrato o acuerdo mercantil entre las partes y al efecto de posibilitar la contratación y desarrollo y gestión de los servicios solicitados.
En el caso del envío de comunicaciones comerciales a los usuarios la base de legitimación para el tratamiento de sus datos estará fundamentada en el consentimiento expreso e informado de los interesados, recabado y otorgado de acuerdo con las condiciones indicadas en el art. 7 del Reglamento Europeo de Protección de Datos, según el cual los interesados tendrán derecho a retirar en cualquier momento ese consentimiento previamente otorgado.
CALIDAD DE LOS DATOS FACILITADOS
La empresa titular de la actividad advierte a los usuarios que, salvo que exista una representanción legal suficientemente acreditada, ningún usuario puede utilizar la identidad de otra persona y comunicar sus datos personales, de modo que los usuarios del sitio web deben tener en cuenta que sólo pueden comunicar datos personales propios y que sean adecuados, pertinentes, exactos, actualizados y verdaderos.
Los usuarios serán responsables de los daños directos e indirectos causados a terceros o a la empresa titular de la actividad por el uso de datos personales de otros usuarios, o por el uso de sus propios datos personales si son falsos, erróneos, inadecuados, improcedentes o desactualizados.
Los usuarios que comuniquen datos personales de terceros deberán disponer de un consentimento informado del tercero y conforme con esta Política de Privacidad, y responderán de ello frente a la empresa titular de la actividad y frente al tercero, exonerando a la empresa titular de la actividad de toda responsabilidad al respecto.
¿CUALES SON LOS DERECHOS QUE PUEDEN EJERCITAR QUIENES NOS FACILITAN SUS DATOS?
De acuerdo con lo indicado en el Reglamento Europeo de Protección de Datos (UE) 2016/679 y en la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales, los interesados tendrán derecho a obtener confirmación sobre si se están tratando datos personales que le conciernen o no, así como a ejercitar los derechos reconocidos por la normativa de protección de datos actual respectos de sus datos personales.
Los interesados tendrán derecho concretamente a:
- Solicitar el acceso a los datos personales que le conciernen
- Solicitar la rectificación o supresión de los datos
- Solicitar la cancelación de los datos
- Solicitar la limitación del tratamiento de los datos
- Oponerse al tratamiento de los datos
- Solicitar la portabilidad de los datos
En el caso de que los interesados hubieran otorgado su consentimiento para alguna finalidad concreta, tendrán derecho a retirar en cualquier momento el consentimiento previamente otorgado, y sin que ello afecte a la licitud de los tratamientos basados en el consentimiento otorgado previamente a su retirada. Para solicitar la retirada del consentimiento previamente otorgado para aquellos tratamientos de datos que lo hubieran requerido bastará con enviar un correo electrónico a administracion@guiasbierzo.es
Si los interesados consideran que no hemos tratado sus datos personales de acuerdo con la normativa de referencia indicada, y si entienden que no hemos satisfecho su solicitud de ejercicio de derechos, podrán presentar si lo desean una reclamación ante la Agencia Española de Protección de Datos como autoridad de control nacional en la dirección de la organización en Calle Jorge Juan, 6 – 28001 – Madrid o en las vías de contacto indicadas en la página web de la institución (www.aepd.es), incluyendo la sede electrónica https://sedeagpd.gob.es/sede-electronica-web/
Para el ejercicio de todos los derechos antes indicados los interesados se podrán dirigir a las direcciones de contacto arriba indicadas para reclamar el formulario de solicitud dispuesto por la empresa titular de la actividad a tal efecto en cumplimiento de sus obligaciones legales, formulario que los interesados deberán acompañar cuando sea presentado o enviado de una copia de su DNI o documento equivalente acreditativo de su identidad y la de su representante en su caso. El ejercicio de los derechos será gratuito, pudiendo ser entregada la solicitud en mano al personal de la empresa, o enviada por correo postal o por correo-e a las direcciones de contacto indicadas.
La empresa responsable del tratamiento informa a los interesados que ha establecido e implantado protocolos y medidas específicos para el cumplimiento de la normativa de protección de datos del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (Reglamento General de Protección de Datos) y de la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales.
DERECHOS DEL USUARIO EN RELACIÓN CON LAS COMUNICACIONES COMERCIALES
La empresa titular de la actividad informa que los usuarios que hubieran autorizado expresamente con carácter previo la realización de envíos de comunicaciones comerciales o promocionales vía e-mail, sms o cualquier otro medio de comunicación electrónica equivalente o similar, tendrán derecho a oponerse al tratamiento de sus datos personales con fines comerciales o promocionales, así como el derecho a revocar el consentimento previamente otorgado al efecto, con la simple notificación de su solicitud al respecto a la empresa y enviando un correo-e a la dirección de correo electrónico administracion@guiasbierzo.es
¿A QUÉ DESTINATARIOS SE PODRÍAN COMUNICAR TUS DATOS?
Los datos personales proporcionados por los usuarios sólo serán tratados con carácter general por la empresa titular de la actividad y por el personal laboral propio autorizado que se pudiera tener contratado en cada momento, y al que se exigirá la formalización del correspondiente compromiso de confidencialidad y el cumplimiento del deber de secreto respecto de los datos personales a los que pudiera tener acceso en el desempeño de sus funciones dentro de la empresa.
Sólo se realizarán con carácter general cesiones de datos a terceros con autorización de los interesados o en los supuestos de obligación legal, como en el caso de las cesiones realizadas a las Autoridades y Administraciones Públicas, Fuerzas y Cuerpos de Seguridad del Estado, y a Juzgados y Tribunales. Se podrán realizar también cesiones de datos cuando ello fuera necesario para posibilitar el desarrollo de los servicios contratados por los usuarios y/o los servicios contratados a proveedores externos, incluidos bancos y entidades financieras para la gestión de cobros y pagos, y los encargados de tratamiento y empresas colaboradoras, incluyendo las encargadas de la gestión de motores de búsqueda y gestión de reservas, y siempre en este caso dentro del marco previsto en el contrato de encargado de tratamiento o en el acuerdo de colaboración formalizado entre la empresa titular de la actividad y los encargados o colaboradores. La empresa titular de la actividad se compromete en todo caso a informar a los interesados acerca de la necesidad de realizar cesiones extraordinarias de datos a terceros para gestionar la prestación de servicios al efecto de que los interesados puedan manifestar su consentimiento para la cesión de datos como requisito previo para que esta se lleve a cabo.
En el caso de las tranferencias internacionales de datos derivadas de la utilización por parte de la empresa de herramientas, aplicaciones, programas o proveedores de servicios, se realizarán bajo el amparo de los convenios internacionales vigentes en cada momento, de cláusulas contractuales tipo y de las normas corporativas vinculantes que garanticen que las empresas de software norteamericanas y de países de fuera del territorio de la UE cumplan con las políticas de protección de datos europeas en materia de privacidad, secreto y seguridad de los datos.
SECRETO Y SEGURIDAD DE LOS DATOS
La empresa titular de la actividad que gestiona el sitio web se compromete en el uso y tratamiento adecuado de los datos personales de los usuarios, respetando su confidencialidad, y a usar estos de acuerdo con la finalidad prevista de dicho tratamiento, así como a dar cumplimiento a su obligación de guardar los datos y de adaptar todas las medidas dispuestas para evitar la alteración, pérdida, tratamiento o acceso no autorizado, y de acuerdo con lo establecido en la normativa de protección de datos vigente.
Esta web incluye un certificado SSL, un protocolo de seguridad que hace que los datos viajen de manera íntegra y segura, es decir, la transmisión de los datos entre un servidor y un usuario de la web, y en retroalimentación, es totalmente cifrada o encriptada.
La empresa titular del sitio no puede garantizar la absoluta inexpugnabilidad de la red de Internet y por tanto la violación de los datos mediante accesos fraudulentos a ellos por parte de terceros.
Respecto a la confidencialidad del procesamiento de los datos, la empresa titular de la actividad se asegurará de que cualquier persona que esté autorizada para procesar los datos de los clientes y/o usuarios, incluyendo el personal, los colaboradores y los proveedores, esté bajo la correspondiente obligación de confidencialidad, ya sea legal o contractual.
Cuando se produzca algún incidente de seguridad, una vez la empresa titular de la actividad tenga conocimiento de este se lo notificará sin demoras indebidas al usuario y proporcionará la información oportuna relacionada con el incidente de seguridad y en todo caso siempre que el usuario lo solicite de un modo razonable.
EXACTITUD Y VERACIDAD DE LOS DATOS
Los usuarios son los únicos responsables de la veracidad y corrección de los datos personales que remitan y proporcionen en la web guiasbierzo.com, exonerando a la empresa titular del sitio web de cualquier responsabilidad al respecto. Los usuarios garantizan y responden, en cualquier caso, de la exactitud, veracidad, vigencia y autenticidad de los datos personales facilitados, y se comprometen a mantenerlos debidamente actualizados. El usuario acepta proporcionar información completa y correcta a través de las vías de contacto habilitadas en la web.
CAMBIOS EN LA POLÍTICA DE PRIVACIDAD
GUÍAS BIERZO, S.L. se reserva el derecho a modificar la presente política de privacidad para adaptarla a las novedades legislativas o jurisprudenciales, así como a las prácticas del sector. En estos casos se anunciarán en la página web los cambios con la debida antelación antes de su puesta en práctica.
Política de Privacidad actualizada con fecha de 5 de Enero de 2024