I. POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS
1.1 Identidad del responsable del tratamiento de los datos personales
El responsable del tratamiento de los datos personales recogidos: CINATUR GROUP, SL
NIF: B-97.069.058
En adelante, Responsable del tratamiento.
Sus datos de contacto son los siguientes:
Dirección: PLAZA BANDAS DE MUSICA CDAD VALENCIAN 9 ENTRESUELO LOCAL 3, 46013, VALENCIA
Teléfono de contacto: 96.373.75.67
Email de contacto: zaira@cinatur.com
1.2 Delegado de Protección de Datos (DPD)
Delegado de Protección de Datos (DPD, o DPO por sus siglas en inglés) es el encargado de velar por el cumplimiento de la normativa de protección de datos a la cual se encuentra sujeta. El usuario puede contactar con el DPD designado por el responsable del tratamiento utilizando los siguientes datos de contacto: zaira@cinatur.com
1.3 Registro de Datos de Carácter Personal
Los datos personales recabados por CINATUR GROUP, SL, mediante los formularios extendidos en sus páginas, serán introducidos en un fichero automatizado bajo la responsabilidad del responsable del tratamiento, y debidamente declarado e inscrito en el Registro General de la Agencia de Protección de Datos que se puede consultar en el sitio web de la Agencia Española de Protección de Datos (http://agpd.es) con la finalidad de poder facilitar, agilizar y cumplir los compromisos establecidos entre CINATUR GROUP, SL y el usuario, o el mantenimiento de la relación que se establezca en los formularios que este rellene, o para atender una solicitud o consulta del mismo.
II. CATEGORIAS DE DATOS PERSONALES
Las categorías de los datos que se tratan en CINATUR GROUP, SL, son únicamente datos identificativos. No trata categorías especiales de datos personales en el sentido del artículo 9 del RGPD.
2.1 Principios aplicables al tratamiento de los datos personales
El tratamiento de los datos personales del usuario se someterá a los siguientes principios recogidos en el artículo 5 del RGPD:
Principio de licitud, lealtad y transparencia: se requerirá en todo momento el consentimiento del Usuario previa información complementa transparencia de los fines para los cuales se recogen los datos personales.
Principio de limitación de la finalidad: los datos personales serán recogidos con fines determinados, explícitos y legítimos.
Principio de minimización de datos: los datos personales recogidos serán únicamente los estrictamente necesarios en relación con los fines para los que son tratados.
Principio de exactitud: los datos personales deben ser exactos y estar siempre actualizados.
Principio de limitación del plazo de la conservación: los datos personales solo serán mantenidos de forma que se permitan la identificación de Usuario durante el tiempo necesario para los fines de su tratamiento.
Principio de integración y confidencialidad: los datos personales serán tratados de manera que se garantice su seguridad y confidencialidad.
Principio de la responsabilidad proactiva: El responsable del tratamiento será responsable de asegurar que los principios anteriores se cumplen.
2.2 Base legal para el tratamiento de los datos personales
La base legal para el tratamiento de los datos personales es el consentimiento inequívoco y expreso, y se compromete a recabar dicho consentimiento verificando al usuario para el tratamiento de sus datos personales para uno o varios fines específicos.
El usuario tendrá derecho a retirar su consentimiento en cualquier momento. Será tan fácil retirar el consentimiento como darlo. Como regla general, la retirada del consentimiento no condicionará el uso del sitio Web.
En las ocasiones en las que el usuario deba o pueda facilitar sus datos a través de formularios para realizar consultas, solicitar información o por motivos relacionados con el contenido del sitio Web, se le informará en caso de que la cumplimentación de alguno de ellos sea obligatoria debido a que los mismos sean imprescindibles para el correcto desarrollo de la operación realizada.
2.3 Periodos de retención de los datos personales
Los datos personales solo serán retenidos durante el tiempo mínimo necesario para los fines de su tratamiento, o hasta que el Usuario solicite su supresión.
En el momento en que se obtengan los datos personales, se informará al Usuario acerca del plazo durante el cual se conservarán los datos personales, o cuando eso no sea posible, los criterios utilizados para determinar este plazo.
2.4 Destinatarios de los datos personales
Para poder gestionar debidamente el servicio prestado y los datos personales de sus usuarios, CINATUR GROUP, SL contará con la colaboración de terceros proveedores de servicios que pueden tener acceso a sus datos personales por cuenta de CINATUR GROUP, SL como consecuencia de su prestación de servicios. CINATUR GROUP, SL se compromete a suscribir con ellos el correspondiente contrato de tratamiento de datos, mediante el cual les impondrá, entre otras, las siguientes obligaciones: aplicar medidas técnicas y organizativas apropiadas; tratar los datos personales para las finalidades pactadas y atendiendo únicamente a las instrucciones documentadas de CINATUR GROUP, SL; y suprimir o devolver los datos a CINATUR GROUP, SL una vez finalice la prestación de los servicios.
En caso de que el Responsable del tratamiento tenga la intención de transferir datos personales a un tercer país u organización internacional, en el momento en que se obtengan los datos personales, se informará al usuario acerca del tercer país u organización internacional al cual se tiene la intención de transferir los datos, así como de la existencia o ausencia de una decisión de adecuación de la Comisión.
2.5 Datos personales de menores de edad
Respetando lo establecido en los artículos 8 del RGPD Y 13 DEL RDLOPD, solo los mayores de 14 años podrán otorgar su consentimiento para el tratamiento de sus datos personales de forma lícita. Si se trata de un menor de 14 años, será necesario el consentimiento de los padres o tutores para el tratamiento, y este solo se considera licito en la medida en la que los mismos lo hayan autorizado.
2.6 Secreto y seguridad de los datos personales
CINATUR GROUP, SL se compromete a adoptar las medidas técnicas y organizadas necesarias, según el nivel de seguridad adecuado al riesgo de los datos recogidos, de forma que se garantice la seguridad de los datos de carácter personal y se evite la destrucción, pérdida o alteración accidental o ilícita de todos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.
Sin embargo, debido a que CINATUR GROUP, SL no puede garantizar la seguridad de Internet ni la ausencia total de hackers u otros que accedan de modo fraudulento a los datos personales, el responsable del tratamiento se compromete a comunicar al Usuario sin dilatación indebida cuando ocurra una violación de la seguridad de los datos personales que sea probable que entrañe un alto riesgo para los derechos y libertades de las personas físicas. Siguiendo lo establecido en el artículo 4 del RGPD, se entiende por violación de la seguridad de los datos personales toda violación de la seguridad que ocasione la destrucción pérdida o alteración accidental o ilícita de los datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.
Los datos personales serán tratados como confidenciales por el Responsable del tratamiento, quien se compromete a informar y a garantizar por medio de una obligación legal o contractual que dicha confidencialidad sea respetada por sus empleados, asociados, y toda persona a la cual le haga accesible la información.
III. DERECHOS DERIVADOS DEL TRATAMIENTO DE LOS DATOS PERSONALES
El Usuario podrá ejercer en todo momento frente al Responsable del tratamiento los siguientes derechos reconocidos en el RGPD:
Derecho de acceso: Es el derecho del Usuario a obtener confirmación de si CINATUR GROUP, SL está tratando o no sus datos personales y, en caso afirmativo, obtener información sobre sus datos concretos de carácter personal y del tratamiento que CINATUR GROUP, SL haya realizado o realice, así como, entre otra, de la información disponible sobre el origen de dichos datos y los destinatarios de las comunicaciones realizadas o previstas de los mismos.
Derechos de rectificación: Es el derecho de Usuario a que se modifiquen sus datos personales que resulten ser inexactos, teniendo en cuenta los fines del tratamiento, incompletos.
Derechos de supresión (“ el derecho al olvido “): Es el derecho del Usuario, siempre que la legislación vigente no establezca lo contrario, a obtener la supresión de sus datos personales cuando estos ya no sean necesarios para los fines para los cuales fueron recogidos o tratados; el Usuario haya retirado su consentimiento al tratamiento y este no cuente con otra base legal ; el Usuario se oponga al tratamiento y no exista otro motivo legitimo para continuar con el mismo; los datos personales hayan sido tratados ilícitamente; los datos personales deban suprimirse en cumplimiento de una obligación legal; o los datos personales hayan sido obtenidos productos de una oferta directa de servicios de la sociedad de la información a un menor de 14 años. Además de suprimir los datos, el Responsable del tratamiento, teniendo en cuenta la tecnología disponible y el coste de su aplicación, deberá adoptar medidas razonables para informar a los responsables que estén tratando los datos personales de la solicitud del interesado de supresión de cualquier enlace a esos datos personales.
Derechos a la limitación del tratamiento: Es el derecho del Usuario a limitar el tratamiento de sus datos personales. El Usuario tiene derecho a obtener la limitación del tratamiento cuando impugne la exactitud de sus datos personales; el tratamiento sea ilícito; el Responsable del tratamiento ya no necesite los datos personales, pero el Usuario lo necesite para hacer reclamaciones; y cuando el Usuario se haya opuesto al tratamiento.
Derecho a la portabilidad de los datos: En caso de que el tratamiento se efectúe por medios automatizados, el Usuario tendrá derecho a recibir del Responsable del tratamiento sus datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento. Siempre que sea técnicamente posible, el Responsable del tratamiento transmitirá directamente los datos a ese otro responsable.
Derecho de oposición: Es el derecho del usuario a que no se lleve a cabo el tratamiento de sus datos carácter personal o se cese el tratamiento de los mismos por parte de CINATUR GROUP, SL
Derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles: Es el derecho del Usuario a no ser objeto de una decisión individualizada basada únicamente en el tratamiento automatizado de sus datos personales, incluida la elaboración de perfiles, existente salvo que la legislación vigente establezca lo contrario.
Así pues, el usuario podrá ejercitar sus derechos mediante comunicación escrita dirigida al responsable del tratamiento, CINATUR GROUP, SL, especificando:
Nombre, apellidos del usuario y copia del DNI. En los casos en que se admita la representación, será también necesario la identificación por el mismo medio de la persona que representa al Usuario, así como el documento acreditativo de la representación. La fotocopia del DNI podrá ser sustituida, por cualquier otro medio válido en derecho que acredite la identidad.
Petición con loa motivos específicos de la solicitud o información a la que se quiere acceder.
Domicilio a efecto de notificaciones.
Fecha y firma del solicitante.
Todo documento que acredite la petición que formula.
Esta solicitud y todo otro documento adjunto, podrá enviarse a la siguiente dirección y/o correo electrónico:
Dirección postal: PLAZA BANDAS DE MUSICA CDAD VALENCIAN 9 ENTRESUELO LOCAL 3, 46013, VALENCIA
Correo electrónico: zaira@cinatur.com
3.1 Enlaces a sitios web de terceros.
El sitio Web puede incluir hipervínculos o enlaces que permiten acceder a páginas web de terceros distintos de CINATUR GROUP, SL , y por tanto no son operados por CINATUR GROUP, SL Los titulares de dichos sitios Web dispondrán de sus propias políticas de protección de datos, siendo ellos mismos, en cada caso, responsables de sus propios ficheros y de sus propias prácticas de privacidad.
3.2 Reclamaciones ante la autoridad de control.
En caso de que el Usuario considere que existe un problema o infracción de la normativa vigente en la forma en la que se están tratando sus datos personales, tendrá derecho a la tutela judicial efectiva y a presentar una reclamación ante una autoridad de control, en particular, en el Estado en el que tenga su residencia habitual, lugar de trabajo o lugar de la supuesta infracción. En el caso de España, la autoridad de control es la Agencia Española de Protección de Datos (http://www.agpd.es).