Polityka prywatności
POLITYKA PRYWATNOŚCI STRONY INTERNETOWEJ
iberotravel.pl
I. POLITYKA PRYWATNOŚCI I OCHRONY DANYCH
Przestrzegając przepisów obowiązującego prawa, VENTA EXCURSIONES (zwana dalej również Witryną) zobowiązuje się do przyjęcia niezbędnych środków technicznych i organizacyjnych, zgodnie z poziomem bezpieczeństwa odpowiednim do ryzyka gromadzonych danych.
Przepisy włączone do niniejszej polityki prywatności
Esta política de privacidad está adaptada a la normativa española y europea vigente en materia de protección de datos personales en internet. En concreto, la misma respeta las siguientes normas:
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO).
Ustawa organiczna 3/2018 z dnia 5 grudnia o ochronie danych osobowych i gwarancji praw cyfrowych (LOPD-GDD).
Dekret królewski 1720/2007 z dnia 21 grudnia zatwierdzający rozporządzenie wykonawcze do ustawy organicznej 15/1999 z dnia 13 grudnia o ochronie danych osobowych (RDLOPD).
Ustawa 34/2002 z dnia 11 lipca o usługach społeczeństwa informacyjnego i handlu elektronicznym (LSSI-CE).
Administrator przetwarzający dane osobowe
Osobą odpowiedzialną za przetwarzanie danych osobowych zebranych w VENTA EXCURSIONES jest: Iberotravel Europa SLU, posiadająca NIF/CIF: B44888733 i zarejestrowana w: REGISTRO MERCANTIL DE GIRONA z następującymi danymi rejestrowymi: TOMO 3425, FOLIO 61 INSCRIPCION 1 CON HOJA GI-71831, której przedstawicielem jest: MONIKA STERNIK ((zwana dalej Administratorem Danych). Jej dane kontaktowe są następujące:
Adres: c/ Antonio Machado 32, 17310 Lloret de Mar, Hiszpania
Telefon: +34 636538626
Email: INFO@IBEROTRAVEL.PL
Rejestr danych osobowych
Zgodnie z przepisami RODO i LOPD-GDD informujemy, że dane osobowe zebrane przez VENTA EXCURSIONES za pośrednictwem formularzy udostępnionych na jej stronach zostaną włączone i przetworzone w naszym pliku w celu ułatwienia, przyspieszenia i wypełnienia zobowiązań ustanowionych między VENTA EXCURSIONES a Użytkownikiem lub utrzymania relacji ustanowionej w formularzach wypełnionych przez Użytkownika lub w celu udzielenia odpowiedzi na wniosek lub zapytanie Użytkownika. Podobnie, zgodnie z przepisami RGPD i LOPD-GDD, o ile nie ma zastosowania wyjątek przewidziany w art. 30 ust. 5 RGPD, prowadzony jest rejestr czynności przetwarzania, który określa, zgodnie z jego celami, przeprowadzone czynności przetwarzania i inne okoliczności określone w RGPD.
Zasady mające zastosowanie do przetwarzania danych osobowych
Przetwarzanie danych osobowych Użytkownika podlega następującym zasadom określonym w art. 5 RODO oraz w art. 4 i następnych ustawy organicznej 3/2018 z dnia 5 grudnia o ochronie danych osobowych i gwarancji praw cyfrowych:
- Zasada zgodności z prawem, uczciwości i przejrzystości: zgoda Użytkownika będzie wymagana w każdym czasie po uzyskaniu pełnych i przejrzystych informacji na temat celów, dla których dane osobowe są gromadzone.
- Zasada ograniczenia celu: dane osobowe będą gromadzone w określonych, wyraźnych i zgodnych z prawem celach.
- Zasada minimalizacji danych: gromadzone dane osobowe będą obejmować tylko te dane, które są absolutnie niezbędne w związku z celami, dla których są przetwarzane.
- Zasada dokładności: dane osobowe muszą być dokładne i zawsze aktualne. Zasada ograniczenia okresu przechowywania: dane osobowe będą przechowywane wyłącznie w formie umożliwiającej identyfikację Użytkownika przez okres niezbędny do celów, dla których są przetwarzane.
- Zasada integralności i poufności: dane osobowe są przetwarzane w sposób zapewniający ich bezpieczeństwo i poufność.
- Zasada proaktywnej odpowiedzialności: Administrator jest odpowiedzialny za zapewnienie przestrzegania powyższych zasad.
Kategorie danych osobowych
Kategorie danych przetwarzanych przez VENTA EXCURSIONES to wyłącznie dane identyfikacyjne. W żadnym wypadku nie są przetwarzane szczególne kategorie danych osobowych w rozumieniu art. 9 RODO.
Podstawa prawna przetwarzania danych osobowych
Podstawą prawną przetwarzania danych osobowych jest zgoda. VENTA EXCURSIONES zobowiązuje się do uzyskania wyraźnej i możliwej do zweryfikowania zgody Użytkownika na przetwarzanie jego danych osobowych w jednym lub większej liczbie określonych celów.
Użytkownik ma prawo do wycofania swojej zgody w dowolnym momencie. Wycofanie zgody będzie równie łatwe, jak jej udzielenie. Co do zasady wycofanie zgody nie warunkuje korzystania z Witryny.
W przypadkach, w których użytkownik musi lub może podać swoje dane za pośrednictwem formularzy w celu złożenia zapytania, zażądania informacji lub z powodów związanych z treścią Witryny, zostanie on poinformowany w przypadku, gdy wypełnienie któregokolwiek z nich jest obowiązkowe ze względu na fakt, że są one niezbędne do prawidłowego rozwoju przeprowadzanej operacji.
Cele przetwarzania, do których przeznaczone są dane
Dane osobowe są gromadzone i zarządzane przez VENTA EXCURSIONES w celu ułatwienia, przyspieszenia i wypełnienia zobowiązań ustanowionych między Stroną a Użytkownikiem lub w celu utrzymania relacji ustanowionej w formularzach, które ten ostatni wypełnia lub w celu rozpatrzenia wniosku lub zapytania.
Podobnie, dane mogą być wykorzystywane do celów komercyjnych związanych z personalizacją, do celów operacyjnych i statystycznych oraz do działań związanych z celem korporacyjnym VENTA EXCURSIONES, a także do pozyskiwania i przechowywania danych oraz badań marketingowych w celu dostosowania Treści oferowanych Użytkownikowi, a także w celu poprawy jakości, działania i przeglądania Strony.
W momencie uzyskania danych osobowych Użytkownik zostanie poinformowany o konkretnym celu lub celach, dla których dane osobowe będą przetwarzane; innymi słowy, o zastosowaniu lub zastosowaniach, do których zostaną wykorzystane zebrane informacje.
Okresy przechowywania danych osobowych
Dane osobowe będą przechowywane wyłącznie przez minimalny okres niezbędny do celów ich przetwarzania, a w każdym razie wyłącznie przez następujący okres: 6 miesięcy lub do czasu, gdy Użytkownik zażąda ich usunięcia.
W momencie uzyskania danych osobowych Użytkownik zostanie poinformowany o okresie, przez który dane osobowe będą przechowywane lub, jeśli nie jest to możliwe, o kryteriach stosowanych do określenia tego okresu.
Odbiorcy danych osobowych
Dane osobowe Użytkownika nie będą udostępniane osobom trzecim.
W każdym przypadku, w momencie gromadzenia danych osobowych, Użytkownik zostanie poinformowany o odbiorcach lub kategoriach odbiorców danych osobowych.
Dane osobowe małoletnich
Zgodnie z postanowieniami art. 8 RGPD i 7 ustawy organicznej 3/2018 z dnia 5 grudnia o ochronie danych osobowych i gwarancji praw cyfrowych, tylko osoby powyżej 14 roku życia mogą wyrazić zgodę na przetwarzanie ich danych osobowych w sposób zgodny z prawem przez VENTA EXCURSIONES. W przypadku małoletnich poniżej 14 roku życia, do przetwarzania wymagana jest zgoda rodziców lub opiekunów, która będzie uznana za zgodną z prawem tylko w zakresie, w jakim wyrazili oni na to zgodę.
Tajność i bezpieczeństwo danych osobowych
VENTA EXCURSIONES zobowiązuje się do przyjęcia niezbędnych środków technicznych i organizacyjnych, zgodnie z poziomem bezpieczeństwa odpowiednim do ryzyka gromadzonych danych, aby zapewnić bezpieczeństwo danych osobowych i zapobiec przypadkowemu lub niezgodnemu z prawem zniszczeniu, utracie lub zmianie danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych, lub nieuprawnionemu przekazaniu lub dostępowi do takich danych.
Witryna posiada certyfikat SSL (Secure Socket Layer), który zapewnia bezpieczne i poufne przesyłanie danych osobowych, ponieważ transmisja danych między serwerem a użytkownikiem jest w pełni zaszyfrowana lub zakodowana.
Jednakże, ponieważ VENTA EXCURSIONES nie może zagwarantować nieprzenikalności Internetu lub całkowitego braku hakerów lub innych osób, które w nieuczciwy sposób uzyskują dostęp do danych osobowych, Administrator danych zobowiązuje się powiadomić Użytkownika bez zbędnej zwłoki o wystąpieniu naruszenia bezpieczeństwa danych osobowych, które może wiązać się z wysokim ryzykiem dla praw i wolności osób fizycznych. Zgodnie z art. 4 RODO naruszenie bezpieczeństwa danych osobowych oznacza jakiekolwiek naruszenie bezpieczeństwa skutkujące przypadkowym lub niezgodnym z prawem zniszczeniem, utratą lub zmianą danych osobowych przesyłanych, przechowywanych lub przetwarzanych w inny sposób, lub nieuprawnionym ujawnieniem takich danych lub dostępem do nich.
Dane osobowe będą traktowane jako poufne przez Administratora Danych, który zobowiązuje się do poinformowania i zapewnienia za pomocą zobowiązania prawnego lub umownego, że taka poufność jest przestrzegana przez jego pracowników, partnerów i wszelkie inne osoby, którym udostępnia informacje.
Prawa wynikające z przetwarzania danych osobowych
Użytkownik ma w stosunku do VENTA EXCURSIONES i w związku z tym może korzystać wobec Administratora Danych z następujących praw uznanych w RODO i ustawie organicznej 3/2018 z dnia 5 grudnia o ochronie danych osobowych i gwarancji praw cyfrowych:
- Prawo dostępu: Jest to prawo użytkownika do uzyskania potwierdzenia, czy VENTA EXCURSIONES przetwarza jego dane osobowe, a jeśli tak, do uzyskania informacji o jego konkretnych danych osobowych i przetwarzaniu, które VENTA EXCURSIONES przeprowadziła lub przeprowadza, a także, między innymi, dostępnych informacji o pochodzeniu tych danych i odbiorcach komunikacji dokonanej lub planowanej dla tych danych.
- Prawo do sprostowania: Jest to prawo Użytkownika do modyfikacji jego danych osobowych, które okażą się niedokładne lub, biorąc pod uwagę cele przetwarzania, niekompletne.
- Prawo do usunięcia danych („prawo do bycia zapomnianym”): Jest to prawo Użytkownika, o ile przepisy prawa nie stanowią inaczej, do uzyskania usunięcia danych osobowych, gdy dane nie są już niezbędne do celów, dla których zostały zebrane lub przetworzone; Użytkownik wycofał zgodę na przetwarzanie, a przetwarzanie nie ma innej podstawy prawnej; Użytkownik sprzeciwia się przetwarzaniu i nie ma innego uzasadnionego powodu, aby kontynuować przetwarzanie; dane osobowe były przetwarzane niezgodnie z prawem; dane osobowe muszą zostać usunięte zgodnie z obowiązkiem prawnym; lub dane osobowe zostały uzyskane w wyniku bezpośredniej oferty usług społeczeństwa informacyjnego dla dziecka poniżej 14 roku życia. Oprócz usunięcia danych Administrator, biorąc pod uwagę dostępną technologię i koszt jej wdrożenia, podejmie rozsądne kroki w celu poinformowania administratorów przetwarzających dane osobowe o żądaniu osoby, której dane dotyczą, usunięcia wszelkich powiązań z tymi danymi osobowymi.
- Prawo do ograniczenia przetwarzania: Jest to prawo Użytkownika do ograniczenia przetwarzania jego danych osobowych. Użytkownik ma prawo do uzyskania ograniczenia przetwarzania, gdy kwestionuje dokładność swoich danych osobowych; przetwarzanie jest niezgodne z prawem; Administrator nie potrzebuje już danych osobowych, ale użytkownik potrzebuje ich do dochodzenia roszczeń; oraz gdy użytkownik sprzeciwił się przetwarzaniu.
- Prawo do przenoszenia danych: Jeżeli przetwarzanie odbywa się w sposób zautomatyzowany, Użytkownik ma prawo otrzymać od Administratora swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz przesłać je innemu administratorowi. Jeżeli jest to technicznie wykonalne, Administrator przekazuje dane bezpośrednio temu innemu administratorowi.
- Prawo do sprzeciwu: Jest to prawo Użytkownika do nie przetwarzania jego danych osobowych lub zaprzestania przetwarzania takich danych przez VENTA EXCURSIONES. Prawo do niepodlegania decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu: Jest to prawo Użytkownika do niepodlegania zindywidualizowanej decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu jego danych osobowych, w tym profilowaniu, chyba że obowiązujące przepisy stanowią inaczej.
W związku z tym Użytkownik może wykonywać swoje prawa w drodze pisemnego zawiadomienia skierowanego do Administratora Danych z dopiskiem „RGPD-iberotravel.pl”, podając:
Imię i nazwisko Użytkownika oraz kopia dowodu tożsamości. W przypadkach, w których dozwolona jest reprezentacja, konieczne będzie również zidentyfikowanie w ten sam sposób osoby reprezentującej Użytkownika, a także dokumentu potwierdzającego reprezentację. Kserokopię DNI można zastąpić dowolnym innym prawnie ważnym środkiem potwierdzającym tożsamość.
Wniosek zawierający konkretne powody złożenia wniosku lub informacje, do których chce się uzyskać dostęp. Adres do celów powiadomienia.
Data i podpis wnioskodawcy.
Wszelkie dokumenty potwierdzające złożenie wniosku.
Niniejszy wniosek i wszelkie załączniki można przesłać na poniższy adres i/lub adres e-mail:
Adres pocztowy: ANTONIO MACHADO 32,17310 Lloret de Mar,
E-mail: INFO@IBEROTRAVEL.PL
Linki do stron internetowych osób trzecich
Strona internetowa może zawierać hiperłącza lub linki, które umożliwiają dostęp do stron internetowych osób trzecich innych niż VENTA EXCURSIONES i które w związku z tym nie są obsługiwane przez VENTA EXCURSIONES. Właściciele tych stron internetowych będą mieli własne polityki ochrony danych, będąc w każdym przypadku odpowiedzialnymi za własne pliki i własne praktyki w zakresie prywatności.
Skargi do organu nadzorczego
W przypadku, gdy użytkownik uzna, że istnieje problem lub naruszenie obowiązujących przepisów w sposobie przetwarzania jego danych osobowych, będzie miał prawo do skutecznej ochrony sądowej i złożenia skargi do organu nadzorczego, w szczególności w państwie, w którym ma miejsce zwykłego pobytu, miejsce pracy lub miejsce domniemanego naruszenia. W przypadku Hiszpanii organem nadzorczym jest Hiszpańska Agencja Ochrony Danych (https://www.aepd.es/).
II. AKCEPTACJA I ZMIANY NINIEJSZEJ POLITYKI PRYWATNOŚCI
Konieczne jest, aby Użytkownik zapoznał się i zaakceptował warunki ochrony danych osobowych zawarte w niniejszej Polityce Prywatności, a także aby wyraził zgodę na przetwarzanie swoich danych osobowych, aby Administrator Danych mógł postępować w sposób, w okresach i w celach wskazanych. Korzystanie z Serwisu oznacza akceptację Polityki Prywatności.
VENTA EXCURSIONES zastrzega sobie prawo do zmiany swojej Polityki Prywatności, zgodnie z własnymi kryteriami lub motywowanymi zmianami legislacyjnymi, orzeczniczymi lub doktrynalnymi Hiszpańskiej Agencji Ochrony Danych. Użytkownik nie zostanie wyraźnie powiadomiony o zmianach lub aktualizacjach niniejszej Polityki prywatności. Zaleca się, aby użytkownik okresowo odwiedzał tę stronę, aby być na bieżąco z najnowszymi zmianami lub aktualizacjami.
Niniejsza Polityka Prywatności została zaktualizowana w celu dostosowania do Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO) oraz do ustawy organicznej 3/2018 z dnia 5 grudnia o ochronie danych osobowych i gwarancji praw cyfrowych.
POLÍTICA DE PRIVACIDAD DEL SITIO WEB
iberotravel.pl
I. POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS
Respetando lo establecido en la legislación vigente, VENTA EXCURSIONES (en adelante, también Sitio Web) se compromete a adoptar las medidas técnicas y organizativas necesarias, según el nivel de seguridad adecuado al riesgo de los datos recogidos.
Leyes que incorpora esta política de privacidad
Esta política de privacidad está adaptada a la normativa española y europea vigente en materia de protección de datos personales en internet. En concreto, la misma respeta las siguientes normas:
El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD).
La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD).
El Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (RDLOPD).
La Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE).
Identidad del responsable del tratamiento de los datos personales
El responsable del tratamiento de los datos personales recogidos en VENTA EXCURSIONES es: Iberotravel Europa SLU, provista de NIF/CIF: B44888733 e inscrito en: REGISTRO MERCANTIL DE GIRONA con los siguientes datos registrales: TOMO 3425, FOLIO 61 INSCRIPCION 1 CON HOJA GI-71831, cuyo
representante es: MONIKA STERNIK (en adelante, Responsable del tratamiento). Sus datos de contacto son los siguientes:
Dirección: calle/ Antonio Machado 32, 17310 Lloret de Mar
Teléfono de contacto: +34 636538626
Email de contacto: INFO@IBEROTRAVEL.PL
Registro de Datos de Carácter Personal
En cumplimiento de lo establecido en el RGPD y la LOPD-GDD, le informamos que los datos personales recabados por VENTA EXCURSIONES, mediante los formularios extendidos en sus páginas quedarán incorporados y serán tratados en nuestro fichero con el fin de poder facilitar, agilizar y cumplir los compromisos establecidos entre VENTA EXCURSIONES y el Usuario o el mantenimiento de la relación que se establezca en los formularios que este rellene, o para atender una solicitud o consulta del mismo. Asimismo, de conformidad con lo previsto en el RGPD y la LOPD-GDD, salvo que sea de aplicación la excepción prevista en el artículo 30.5 del RGPD, se mantiene un registro de actividades de tratamiento que especifica, según sus finalidades, las actividades de tratamiento llevadas a cabo y las demás circunstancias establecidas en el RGPD.
Principios aplicables al tratamiento de los datos personales
El tratamiento de los datos personales del Usuario se someterá a los siguientes principios recogidos en el artículo 5 del RGPD y en el artículo 4 y siguientes de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales:
Principio de licitud, lealtad y transparencia: se requerirá en todo momento el consentimiento del Usuario previa información completamente transparente de los fines para los cuales se recogen los datos personales.
Principio de limitación de la finalidad: los datos personales serán recogidos con fines determinados, explícitos y legítimos.
Principio de minimización de datos: los datos personales recogidos serán únicamente los estrictamente necesarios en relación con los fines para los que son tratados.
Principio de exactitud: los datos personales deben ser exactos y estar siempre actualizados. Principio de limitación del plazo de conservación: los datos personales solo serán mantenidos de forma que se permita la identificación del Usuario durante el tiempo necesario para los fines de su tratamiento.
Principio de integridad y confidencialidad: los datos personales serán tratados de manera que se garantice su seguridad y confidencialidad.
Principio de responsabilidad proactiva: el Responsable del tratamiento será responsable de asegurar que los principios anteriores se cumplen.
Categorías de datos personales
Las categorías de datos que se tratan en VENTA EXCURSIONES son únicamente datos identificativos. En ningún caso, se tratan categorías especiales de datos personales en el sentido del artículo 9 del RGPD.
Base legal para el tratamiento de los datos personales
La base legal para el tratamiento de los datos personales es el consentimiento. VENTA EXCURSIONES se compromete a recabar el consentimiento expreso y verificable del Usuario para el tratamiento de sus datos personales para uno o varios fines específicos.
El Usuario tendrá derecho a retirar su consentimiento en cualquier momento. Será tan fácil retirar el consentimiento como darlo. Como regla general, la retirada del consentimiento no condicionará el uso del Sitio Web.
En las ocasiones en las que el Usuario deba o pueda facilitar sus datos a través de formularios para realizar consultas, solicitar información o por motivos relacionados con el contenido del Sitio Web, se le informará en caso de que la cumplimentación de alguno de ellos sea obligatoria debido a que los mismos sean imprescindibles para el correcto desarrollo de la operación realizada.
Fines del tratamiento a que se destinan los datos personales
Los datos personales son recabados y gestionados por VENTA EXCURSIONES con la finalidad de poder facilitar, agilizar y cumplir los compromisos establecidos entre el Sitio Web y el Usuario o el mantenimiento de la relación que se establezca en los formularios que este último rellene o para atender una solicitud o consulta.
Igualmente, los datos podrán ser utilizados con una finalidad comercial de personalización, operativa y estadística, y actividades propias del objeto social de VENTA EXCURSIONES, así como para la extracción, almacenamiento de datos y estudios de marketing para adecuar el Contenido ofertado al Usuario, así como mejorar la calidad, funcionamiento y navegación por el Sitio Web.
En el momento en que se obtengan los datos personales, se informará al Usuario acerca del fin o fines específicos del tratamiento a que se destinarán los datos personales; es decir, del uso o usos que se dará a la información recopilada.
Períodos de retención de los datos personales
Los datos personales solo serán retenidos durante el tiempo mínimo necesario para los fines de su tratamiento y, en todo caso, únicamente durante el siguiente plazo: 6 meses, o hasta que el Usuario solicite su supresión.
En el momento en que se obtengan los datos personales, se informará al Usuario acerca del plazo durante el cual se conservarán los datos personales o, cuando eso no sea posible, los criterios utilizados para determinar este plazo.
Destinatarios de los datos personales
Los datos personales del Usuario no serán compartidos con terceros.
En cualquier caso, en el momento en que se obtengan los datos personales, se informará al Usuario acerca de los destinatarios o las categorías de destinatarios de los datos personales.
Datos personales de menores de edad
Respetando lo establecido en los artículos 8 del RGPD y 7 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, solo los mayores de 14 años podrán otorgar su consentimiento para el tratamiento de sus datos personales de forma lícita por VENTA EXCURSIONES. Si se trata de un menor de 14 años, será necesario el consentimiento de los padres o tutores para el tratamiento, y este solo se considerará lícito en la medida en la que los mismos lo hayan autorizado.
Secreto y seguridad de los datos personales
VENTA EXCURSIONES se compromete a adoptar las medidas técnicas y organizativas necesarias, según el nivel de seguridad adecuado al riesgo de los datos recogidos, de forma que se garantice la seguridad de los datos de carácter personal y se evite la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.
El Sitio Web cuenta con un certificado SSL (Secure Socket Layer), que asegura que los datos personales se transmiten de forma segura y confidencial, al ser la transmisión de los datos entre el servidor y el Usuario, y en retroalimentación, totalmente cifrada o encriptada.
Sin embargo, debido a que VENTA EXCURSIONES no puede garantizar la inexpugnabilidad de internet ni la ausencia total de hackers u otros que accedan de modo fraudulento a los datos personales, el Responsable del tratamiento se compromete a comunicar al Usuario sin dilación indebida cuando ocurra una violación de la seguridad de los datos personales que sea probable que entrañe un alto riesgo para los derechos y libertades de las personas físicas. Siguiendo lo establecido en el artículo 4 del RGPD, se entiende por violación de la seguridad de los datos personales toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.
Los datos personales serán tratados como confidenciales por el Responsable del tratamiento, quien se compromete a informar de y a garantizar por medio de una obligación legal o contractual que dicha confidencialidad sea respetada por sus empleados, asociados, y toda persona a la cual le haga accesible la información.
Derechos derivados del tratamiento de los datos personales
El Usuario tiene sobre VENTA EXCURSIONES y podrá, por tanto, ejercer frente al Responsable del tratamiento los siguientes derechos reconocidos en el RGPD y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales:
Derecho de acceso: Es el derecho del Usuario a obtener confirmación de si VENTA EXCURSIONES está tratando o no sus datos personales y, en caso afirmativo, obtener información sobre sus datos concretos de carácter personal y del tratamiento que VENTA EXCURSIONES haya realizado o realice, así como, entre otra, de la información disponible sobre el origen de dichos datos y los destinatarios de las comunicaciones realizadas o previstas de los mismos.
Derecho de rectificación: Es el derecho del Usuario a que se modifiquen sus datos personales que resulten ser inexactos o, teniendo en cuenta los fines del tratamiento, incompletos.
Derecho de supresión (\”el derecho al olvido\”): Es el derecho del Usuario, siempre que la legislación vigente no establezca lo contrario, a obtener la supresión de sus datos personales cuando estos ya no sean necesarios para los fines para los cuales fueron recogidos o tratados; el Usuario haya retirado su consentimiento al tratamiento y este no cuente con otra base legal; el Usuario se oponga al tratamiento y no exista otro motivo legítimo para continuar con el mismo; los datos personales hayan sido tratados ilícitamente; los datos personales deban suprimirse en cumplimiento de una obligación legal; o los datos personales hayan sido obtenidos producto de una oferta directa de servicios de la sociedad de la información a un menor de 14 años. Además de suprimir los datos, el Responsable del tratamiento, teniendo en cuenta la tecnología disponible y el coste de su aplicación, deberá adoptar medidas razonables para informar a los responsables que estén tratando los datos personales de la solicitud del interesado de supresión de cualquier enlace a esos datos personales.
Derecho a la limitación del tratamiento: Es el derecho del Usuario a limitar el tratamiento de sus datos personales. El Usuario tiene derecho a obtener la limitación del tratamiento cuando impugne la exactitud de sus datos personales; el tratamiento sea ilícito; el Responsable del tratamiento ya no necesite los datos personales, pero el Usuario lo necesite para hacer reclamaciones; y cuando el Usuario se haya opuesto al tratamiento.
Derecho a la portabilidad de los datos: En caso de que el tratamiento se efectúe por medios automatizados, el Usuario tendrá derecho a recibir del Responsable del tratamiento sus datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento. Siempre que sea técnicamente posible, el Responsable del tratamiento transmitirá directamente los datos a ese otro responsable.
Derecho de oposición: Es el derecho del Usuario a que no se lleve a cabo el tratamiento de sus datos de carácter personal o se cese el tratamiento de los mismos por parte de VENTA EXCURSIONES. Derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles: Es el derecho del Usuario a no ser objeto de una decisión individualizada basada únicamente en el tratamiento automatizado de sus datos personales, incluida la elaboración de perfiles, existente salvo que la legislación vigente establezca lo contrario.
Así pues, el Usuario podrá ejercitar sus derechos mediante comunicación escrita dirigida al Responsable del tratamiento con la referencia \”RGPD-iberotravel.pl\”, especificando:
Nombre, apellidos del Usuario y copia del DNI. En los casos en que se admita la representación, será también necesaria la identificación por el mismo medio de la persona que representa al Usuario, así como el documento acreditativo de la representación. La fotocopia del DNI podrá ser sustituida, por cualquier otro medio válido en derecho que acredite la identidad.
Petición con los motivos específicos de la solicitud o información a la que se quiere acceder. Domicilio a efecto de notificaciones.
Fecha y firma del solicitante.
Todo documento que acredite la petición que formula.
Esta solicitud y todo otro documento adjunto podrá enviarse a la siguiente dirección y/o correo electrónico:
Dirección postal: ANTONIO MACHADO 32
Correo electrónico: INFO@IBEROTRAVEL.PL
Enlaces a sitios web de terceros
El Sitio Web puede incluir hipervínculos o enlaces que permiten acceder a páginas web de terceros distintos de VENTA EXCURSIONES, y que por tanto no son operados por VENTA EXCURSIONES. Los titulares de dichos sitios web dispondrán de sus propias políticas de protección de datos, siendo ellos mismos, en cada caso, responsables de sus propios ficheros y de sus propias prácticas de privacidad.
Reclamaciones ante la autoridad de control
En caso de que el Usuario considere que existe un problema o infracción de la normativa vigente en la forma en la que se están tratando sus datos personales, tendrá derecho a la tutela judicial efectiva y a presentar una reclamación ante una autoridad de control, en particular, en el Estado en el que tenga su residencia habitual, lugar de trabajo o lugar de la supuesta infracción. En el caso de España, la autoridad de control es la Agencia Española de Protección de Datos (https://www.aepd.es/).
II. ACEPTACIÓN Y CAMBIOS EN ESTA POLÍTICA DE PRIVACIDAD
Es necesario que el Usuario haya leído y esté conforme con las condiciones sobre la protección de datos de carácter personal contenidas en esta Política de Privacidad, así como que acepte el tratamiento de sus datos personales para que el Responsable del tratamiento pueda proceder al mismo en la forma, durante los plazos y para las finalidades indicadas. El uso del Sitio Web implicará la aceptación de la Política de Privacidad del mismo.
VENTA EXCURSIONES se reserva el derecho a modificar su Política de Privacidad, de acuerdo a su propio criterio, o motivado por un cambio legislativo, jurisprudencial o doctrinal de la Agencia Española de Protección de Datos. Los cambios o actualizaciones de esta Política de Privacidad no serán notificados de forma explícita al Usuario. Se recomienda al Usuario consultar esta página de forma periódica para estar al tanto de los últimos cambios o actualizaciones.
Esta Política de Privacidad fue actualizada para adaptarse al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD) y a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.