¿No encontrás el número de reserva?
El número de reserva se encuentra en el email de confirmación en tu bandeja de entrada de tu correo electrónico.
¿No lo encuentras? Déjanos tu email y te enviamos un resumen de tus reservas.
Política de privacidad y protección de datos
Con motivo de su solicitud de alta como proveedor de CIVITATIS, el proveedor deberá facilitar los datos e información relativos a la entidad o su personal que le sean requeridos por parte de CIVITATIS en el formulario de registro correspondiente. En virtud de lo anterior, ponemos a su disposición la presente Política de Privacidad con la finalidad de informarle detalladamente sobre cómo tratamos sus datos personales y protegemos su privacidad y la información que nos proporciona.
Le informamos a continuación, en forma de preguntas y respuestas, de las condiciones en las que nuestra entidad trata sus datos personales:
1. ¿Quién es el responsable del tratamiento de sus datos?- Identidad: Civitatis Tours, S.L. NIF: B-86899440
- Dirección postal: C/ Coloreros, 28013 – Madrid.
- Correo electrónico: dpo@civitatis.com.
El DPD es una figura, legalmente prevista, que tiene como funciones principales las de informar y asesorar a nuestra entidad sobre las obligaciones que le afectan en materia de protección de datos personales y supervisar su cumplimiento.
Además, el DPD actúa como punto de contacto para cualquier cuestión relativa al tratamiento de datos personales, por lo que, si tiene cualquier consulta, duda o sugerencia en relación con cómo usamos sus datos personales, puede usted dirigirse a él: dpo@civitatis.com.
3. ¿Con qué finalidad tratamos sus datos personales?Tratamos los datos personales que nos facilite con la finalidad de analizar su solicitud de alta como proveedor. El suministro de los datos con este fin por parte de los Proveedores es obligado, impidiéndose en otro caso que CIVITATIS pueda valorar la solicitud de alta.
En el supuesto de que, tras el análisis de la información facilitada, CIVITATIS esté conforme con los servicios y características del proveedor, procederá a gestionar su alta, para lo cual deberán aceptarse los Términos y Condiciones Generales con Proveedores de CIVITATIS.
Los datos serán tratados de forma confidencial, garantizando asimismo su seguridad mediante la adopción de las medidas de seguridad adecuadas, exigidas por la legislación vigente.
4. ¿Durante cuánto tiempo trataremos sus datos?Sólo conservamos sus datos por el periodo de tiempo necesario para cumplir con la finalidad para la que fueron recogidos, dar cumplimiento a las obligaciones legales que nos vienen impuestas y atender las posibles responsabilidades que pudieran derivar del cumplimiento de la finalidad para la que los datos fueron recabados.
En el supuesto de que CIVITATIS no acepte la solicitud de alta del proveedor, los datos serán conservados un plazo máximo de un año, a los efectos de poder detectar durante este período si un proveedor previamente descartado vuelve a intentar solicitar el alta.
En el caso de que el proveedor sea finalmente dado de alta por CIVITATIS y comience a trabajar con la entidad, sus datos serán conservados durante todo el tiempo en que la relación contractual esté vigente (Términos y Condiciones Generales con Proveedores de CIVITATIS). Una vez finalizada dicha relación, en su caso, los datos podrán ser conservados durante el tiempo exigido por la legislación aplicable y hasta que prescriban las eventuales responsabilidades derivadas de los Términos y Condiciones Generales con Proveedores de CIVITATIS.
5. ¿Cuál es la legitimación para el tratamiento de sus datos?La base legal para el tratamiento de sus datos es la adopción de medidas precontractuales, de conformidad con el artículo 6.1 b) del Reglamento General de Protección de Datos (RGPD).
6. ¿A qué destinatarios se comunicarán sus datos?Los datos no serán comunicados a ningún tercero salvo, en su caso, a las Administraciones Públicas competentes, incluidos jueces y tribunales, en los casos previstos en la Ley y para los fines en ella definidos.
Aunque no se trata de una cesión de datos, puede ser que terceras empresas, que actúan como proveedores nuestros, accedan a su información para llevar a cabo el servicio. Estos encargados acceden a sus datos siguiendo nuestras instrucciones y sin que puedan utilizarlos para una finalidad diferente y manteniendo la más estricta confidencialidad y en base a un contrato en el que se comprometen a cumplir las exigencias de la vigente normativa en materia de protección de datos personales.
7. ¿Se producen transferencias internacionales de datos?CIVITATIS contrata su infraestructura virtual para el almacenamiento de su base de datos según un modelo de “computación en la nube” a través de Google Drive, estando la información almacenada en EE.UU, al amparo del acuerdo Data Privacy Framework - Información disponible en:
https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active 8. ¿Cuáles son sus derechos cuando nos facilita sus datos?Cualquier persona tiene derecho a obtener confirmación sobre si estamos tratando datos personales que le conciernan, o no. Las personas interesadas tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines para los que fueron recogidos.
En las condiciones previstas en el Reglamento General de Protección de Datos, los interesados podrán solicitar la limitación del tratamiento de sus datos o su portabilidad, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.
En determinadas circunstancias y por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos. Si usted ha otorgado el consentimiento para alguna finalidad específica, tiene derecho a retirarlo en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada. En estos supuestos dejaremos de tratar los datos o, en su caso, dejaremos de hacerlo para esa finalidad en concreto, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.
Además, la normativa en materia de protección de datos permite que pueda oponerse a ser objeto de decisiones basadas únicamente en el tratamiento automatizado de sus datos, cuando proceda.
Los antedichos derechos se caracterizan por lo siguiente:
- Su ejercicio es gratuito, salvo que se trate de solicitudes manifiestamente infundadas o excesivas (p. ej., carácter repetitivo), en cuyo caso podrá cobrarse un canon proporcional a los costes administrativos soportados o negarse a actuar
- Puede ejercer los derechos directamente o por medio de tu representante legal o voluntario
- Se debe responder a su solicitud en el plazo de un mes, aunque, si se tiene en cuenta la complejidad y número de solicitudes, se puede prorrogar el plazo en otros dos meses más.
- Tenemos la obligación de informarle sobre los medios para ejercitar estos derechos, los cuales deben ser accesibles y sin poder denegarle el ejercicio del derecho por el solo motivo de optar por otro medio. Si la solicitud se presenta por medios electrónicos, la información se facilitará por estos medios cuando sea posible, salvo que nos solicite que sea de otro modo.
- Si, por cualquier motivo, no se diese curso a la solicitud, le informaremos, a más tardar en un mes, de las razones de ello y de la posibilidad de reclamar ante una Autoridad de Control
A fin de facilitar el ejercicio de los referidos derechos, le facilitamos a continuación los enlaces al formulario de solicitud de cada uno de ellos:
- Formulario ejercicio del derecho de acceso
- Formulario de ejercicio del derecho de rectificación
- Formulario de ejercicio del derecho de oposición
- Formulario de ejercicio del derecho de supresión (derecho “al olvido”)
- Formulario de ejercicio del derecho a la limitación del tratamiento
- Formulario de ejercicios del derecho a la portabilidad
- Formulario de ejercicio a no ser objeto de decisiones individuales automatizadas
Todos los derechos mencionados pueden ejercerse a través de los medios de contacto que figuran al principio de esta cláusula.
Frente a cualquier vulneración de sus derechos, especialmente cuando usted no haya obtenido satisfacción en su ejercicio, puede presentar una reclamación ante la Agencia Española de Protección de Datos (datos de contacto accesibles en www.aepd.es), u otra autoridad de control competente. También puede obtener más información sobre los derechos que le asisten dirigiéndose a dichos organismos.
9. ¿Cómo protegemos sus datos personales?Tenemos el firme compromiso de proteger los datos personales que tratamos. Utilizamos medidas, controles y procedimientos de carácter físico, organizativo y tecnológico, razonablemente fiables y efectivos, orientados a preservar la integridad y la seguridad de sus datos y garantizar su privacidad.
Además, todo el personal con acceso a los datos personales ha sido formado y tiene conocimiento de sus obligaciones con relación a los tratamientos de sus datos personales.
En el caso de los contratos que suscribimos con nuestros proveedores incluimos cláusulas en las que se les exige mantener el deber de secreto respecto a los datos de carácter personal a los que hayan tenido acceso en virtud del encargo realizado, así como implantar las medidas de seguridad técnicas y organizativas necesarias para garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento de los datos personales.
Todas estas medidas de seguridad son revisadas de forma periódica para garantizar su adecuación y efectividad.
Sin embargo, la seguridad absoluta no se puede garantizar y no existe ningún sistema de seguridad que sea impenetrable por lo que, en el caso de cualquier información objeto de tratamiento y bajo nuestro control se viese comprometida como consecuencia de una brecha de seguridad, tomaremos las medidas adecuadas para investigar el incidente, notificarlo a la Autoridad de Control y, en su caso, a aquellos usuarios que se hubieran podido ver afectados para que tomen las medidas adecuadas.
10. ¿Cuál es su responsabilidad como titular de los datos?El Proveedor responde de la veracidad de los datos y los deberá mantener convenientemente actualizados de modo que respondan a su situación real, haciéndose responsable de los datos falsos e inexactos que pudiera proporcionar, así como de los daños y perjuicios, directos o indirectos, que pudieran derivarse.
Si el Proveedor facilita datos de terceros, asume la responsabilidad de informarles previamente de todo lo previsto en el artículo 14 del Reglamento General de Protección de Datos en las condiciones establecidas en dicho precepto.