Ponemos a tu disposición la presente Política de Privacidad con la finalidad de informarte detalladamente sobre cómo tratamos tus datos personales y protegemos tu privacidad y la información que nos proporcionas a través de la App.
Si, en el futuro, introdujésemos modificaciones en esta Política de Privacidad, te lo comunicaremos a través de la App o por otros medios, de modo que puedas conocer las nuevas condiciones de privacidad que se adopten.
Te informamos a continuación, en forma de preguntas y respuestas, de las condiciones en las que nuestra entidad trata tus datos personales a través de esta App:
2.- ¿Quién es el responsable del tratamiento de sus datos?El DPD es una figura, legalmente prevista, que tiene como funciones principales las de informar y asesorar a nuestra entidad sobre las obligaciones que le afectan en materia de protección de datos personales y supervisar su cumplimiento.
Además, el DPD actúa como punto de contacto para cualquier cuestión relativa al tratamiento de datos personales, por lo que, si tiene cualquier consulta, duda o sugerencia en relación con cómo usamos sus datos personales, puede usted dirigirse a él: dpo@civitatis.com
Este correo está destinado a consultas relacionadas con el tratamiento y la protección de datos personales, por tanto no está habilitado para gestionar reservas, cancelaciones u otros trámites operativos, que deberán hacerse a través de los canales habituales de atención al cliente.
4.- ¿Con qué finalidad tratamos sus datos personales?Tratamos los datos personales que nos facilite con los siguientes fines:
a) La gestión de la relación con nuestros clientes y la facturación y cobro de los servicios, incluida la configuración de la cuenta de usuario que permitirá a los interesados disponer de un área privada para realizar y gestionar las reservas de actividades o servicios. Para más información sobre este tratamiento de datos, puedes consultar el correspondiente apartado de Protección de Datos de Carácter Personal en las Condiciones Generales de Uso.
b) Canalizar las solicitudes de información, sugerencias y reclamaciones que nos pueda hacer llegar el usuario por cualquier medio de contacto habilitado al efecto, contactar con el remitente de la información, dar respuesta a su petición o consulta y hacer un seguimiento posterior. El hecho de facilitar los datos con este fin es voluntario, aunque, en caso de no hacerlo, no se podrá responder a la solicitud, consulta o reclamación. Por tanto, la comunicación de sus datos personales a estos efectos es un requisito necesario para que podamos atender esas peticiones.
c) El envío de comunicaciones comerciales de nuestros servicios, tal y como se indica en las Condiciones Generales de Uso y en la presente política de privacidad. En relación con el envío de las referidas comunicaciones, con base en la información facilitada, podemos elaborar perfiles comerciales, para ofrecerle los productos y servicios que mejor se ajusten a sus intereses. El tratamiento de los datos con este fin no es obligatorio, no pudiendo ser destinatario de las comunicaciones comerciales de CIVITATIS en caso de que no se autoricen expresamente.
d) Si los usuarios desean hacer uso del servicio “Regala CIVITATIS” (https://www.civitatis.com/es/regalar/), los datos serán tratados para poder tramitar la tarjeta regalo solicitada, así como para enviársela, en su caso, al destinatario que proceda. La entrega de los datos es obligatoria ya que, de lo contrario, no se podrá efectuar la compra de la tarjeta regalo y realizar su envío, en su caso.
e) Valorar los servicios ofrecidos y tu grado de satisfacción, a efectos estadísticos. CIVITATIS publicará las opiniones y comentarios de los usuarios que utilicen la opción “Valóranos” de la App, incluyendo sus datos identificativos, siempre y cuando los usuarios hayan incluido los mismos en su reseña. En su defecto, se publicarán de manera anonimizada. Los comentarios publicados serán accesibles a cualquier usuario que consulte el apartado de opiniones de la actividad o consulte opiniones de CIVITATIS a través de Internet. El tratamiento de tus datos con este fin no es obligatorio para el uso de la App.
5.- ¿Durante cuánto tiempo trataremos sus datos?Sólo conservamos tus datos por el periodo de tiempo necesario para cumplir con la finalidad para la que fueron recogidos, dar cumplimiento a las obligaciones legales que nos vienen impuestas y atender las posibles responsabilidades que pudieran derivar del cumplimiento de la finalidad para la que los datos fueron recabados.
Los datos para la gestión de los clientes serán conservados durante el plazo marcado en las Condiciones Generales de Uso.
Los datos tratados para atender solicitudes, peticiones, consultas o reclamaciones serán conservados durante el tiempo necesario para dar respuesta a ellas y darlas por definitivamente cerradas. Posteriormente, serán conservados a modo de histórico de comunicaciones durante el plazo que sea necesario para poder atender hipotéticas obligaciones legales.
Los datos para el envío de comunicaciones comerciales de nuestros servicios serán conservados indefinidamente, hasta que, en su caso, el usuario manifieste su voluntad de suprimirlos o su deseo de dejar de recibir dichas comunicaciones.
Los datos tratados para tramitar la compra de una tarjeta regalo de CIVITATIS, así como su envío, en su caso, serán conservados con ese fin durante todo el tiempo en que el contrato/servicio esté vigente. Una vez finalizada dicha relación, en su caso, los datos podrán ser conservados durante el tiempo exigido por la legislación aplicable y hasta que prescriban las eventuales responsabilidades derivadas del contrato.
Los datos tratados para gestionar las valoraciones de los usuarios, así como su publicación, serán conservados indefinidamente, mientras se mantenga el comentario publicado o hasta que el usuario solicite la supresión de sus datos o revoque su consentimiento. En cualquier caso, los datos podrán conservarse anónimamente con fines estadísticos.
6.- ¿Cuál es la legitimación para el tratamiento de sus datos?La base legal para el tratamiento de los datos de los clientes, incluyendo el registro de usuarios, viene reflejada en las Condiciones Generales de Uso.
El tratamiento de datos personales para dar respuesta a los usuarios que se pongan en contacto con CIVITATIS a través de cualquier medio sobre sus solicitudes de información, peticiones, consultas y reclamaciones tiene como base el consentimiento de la persona interesada, salvo que dicha reclamación, consulta, petición o solicitud de información sea realizada por un cliente en virtud de los servicios contratados, en cuyo caso la base legitimadora será la reflejada en las condiciones generales aplicables a los mismos.
La oferta prospectiva de productos y servicios tiene como base la satisfacción del interés legítimo empresarial consistente en poder ofrecer a nuestros clientes, incluyendo los que se hayan registrado, la contratación de otros productos o servicios y conseguir así su fidelización. Dicho interés legítimo se reconoce por la normativa legal aplicable (Reglamento General de Protección de Datos), que permite expresamente el tratamiento de datos personales sobre esa base legal con fines de mercadotecnia directa. No obstante, le recordamos que tiene usted derecho a oponerse a este tratamiento de sus datos, pudiendo hacerlo por cualquiera de los medios previstos en esta cláusula.
El tratamiento de los datos para la valoración de los servicios y la publicación de las opiniones y comentarios de los usuarios tiene como base el consentimiento.
Los datos tratados para tramitar la compra de una tarjeta regalo de CIVITATIS, así como su envío, serán tratados sobre la base de la ejecución del contrato que trae causa por la compra de dicha tarjeta.
El consentimiento puede revocarse en cualquier momento, comunicándonoslo por cualquier medio indicado en la presente Política. La retirada del consentimiento no afectará a la ejecución del contrato, en su caso, pero los tratamientos de datos con ese fin efectuados con anterioridad no perderán su licitud por el hecho de que el consentimiento se haya revocado.
Las categorías de datos tratadas son las que se soliciten en cada caso en los formularios a través de los cuales nos facilites tus datos.
7.- ¿Qué permisos se solicitan a los usuarios que se descargan la App de CIVITATIS?La App solicitará los siguientes permisos a los usuarios que se la descarguen, relacionados con el tratamiento de datos con fines comerciales:
a) Autorización para poder remitir notificaciones relativas a las actividades de la entidad, los servicios ofrecidos o las reservas realizadas.
b) Autorización para poder acceder a su ubicación con la finalidad de mostrar actividades cercanas a los usuarios.
La aplicación tratará los datos únicamente cuando se está ejecutando por acción del usuario en primer plano, salvo la información de la ubicación, que podrá ser tratada también en segundo plano, aun cuando la aplicación está cerrada.
Estos tratamientos se basan en el consentimiento del usuario, que podrá revocarlo en cualquier momento, deshabilitando estas autorizaciones desde la App, a través del apartado “Cuenta”, el cual permite al usuario gestionar en todo momento los permisos otorgados a la App. El tratamiento de los datos de los usuarios para estos fines no es necesario para el uso de la App, no pudiendo recibir notificaciones o información personalizada en función de su ubicación en caso de que no se otorguen estos permisos.
8.- ¿A qué destinatarios se comunicarán sus datos?Los datos para el tratamiento de los clientes serán cedidos de conformidad con lo indicado en las Condiciones Generales de Uso.
Los datos de las personas que han adquirido una tarjeta regalo de CIVITATIS serán comunicados al destinatario de la misma, en su caso, para que conozca quién le ha efectuado el regalo.
El resto de datos no serán comunicados a terceros, salvo aquellas cesiones que deban hacerse por imponerlo la legislación vigente.
Aunque no se trata de una cesión de datos, puede ser que terceras empresas, que actúan como proveedores estructurales de CIVITATIS, accedan a tu información para llevar a cabo el servicio. Estos encargados acceden a tus datos siguiendo nuestras instrucciones y sin que puedan utilizarlos para una finalidad diferente y manteniendo la más estricta confidencialidad y en base a un contrato en el que se comprometen a cumplir las exigencias de la vigente normativa en materia de protección de datos personales.
9.- ¿Se producen transferencias internacionales de datos?Pueden producirse transferencias internacionales de datos en los términos indicados en las Condiciones Generales de Uso aplicables a clientes y usuarios registrados. Sin perjuicio de lo anterior, se informa de las siguientes trasferencias internacionales de datos habituales:
Cualquier persona tiene derecho a obtener confirmación sobre si estamos tratando datos personales que le conciernan, o no. Las personas interesadas tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines para los que fueron recogidos.
En las condiciones previstas en el Reglamento General de Protección de Datos, los interesados podrán solicitar la limitación del tratamiento de sus datos o su portabilidad, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.
En determinadas circunstancias y por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos. Si usted ha otorgado el consentimiento para alguna finalidad específica, tiene derecho a retirarlo en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada. En estos supuestos dejaremos de tratar los datos o, en su caso, dejaremos de hacerlo para esa finalidad en concreto, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.
Además, la normativa en materia de protección de datos permite que pueda oponerse a ser objeto de decisiones basadas únicamente en el tratamiento automatizado de sus datos, cuando proceda.
Los antedichos derechos se caracterizan por lo siguiente:
● Su ejercicio es gratuito, salvo que se trate de solicitudes manifiestamente infundadas o excesivas (p. ej., carácter repetitivo), en cuyo caso, podrá cobrarse un canon proporcional a los costes administrativos soportados o negarse a actuar.
● Puede ejercer los derechos directamente o por medio de su representante legal o voluntario.
● Se debe responder a su solicitud en el plazo de un mes, aunque, si se tiene en cuenta la complejidad y número de solicitudes, se puede prorrogar el plazo en otros dos meses más.
● Tenemos la obligación de informarle sobre los medios para ejercitar estos derechos, los cuales deben ser accesibles y sin poder denegarle el ejercicio del derecho por el solo motivo de optar por otro medio. Si la solicitud se presenta por medios electrónicos, la información se facilitará por estos medios cuando sea posible, salvo que nos solicite que sea de otro modo.
● Si, por cualquier motivo, no se diese curso a la solicitud, le informaremos, a más tardar en un mes, de las razones de ello y de la posibilidad de reclamar ante una Autoridad de Control.
A fin de facilitar el ejercicio de los referidos derechos, le facilitamos a continuación los enlaces al formulario de solicitud de cada uno de ellos:
Todos los derechos mencionados pueden ejercerse a través de los medios de contacto que figuran al principio de esta cláusula.
Frente a cualquier vulneración de sus derechos, especialmente cuando usted no haya obtenido satisfacción en su ejercicio, puede presentar una reclamación ante la Agencia Española de Protección de Datos (datos de contacto accesibles en www.aepd.es), u otra autoridad de control competente. También puede obtener más información sobre los derechos que le asisten dirigiéndose a dichos organismos.
11.- ¿Cómo protegemos sus datos personales?Tenemos el firme compromiso de proteger los datos personales que tratamos. Utilizamos medidas, controles y procedimientos de carácter físico, organizativo y tecnológico, razonablemente fiables y efectivos, orientados a preservar la integridad y la seguridad de sus datos y garantizar su privacidad.
Además, todo el personal con acceso a los datos personales ha sido formado y tiene conocimiento de sus obligaciones con relación a los tratamientos de sus datos personales.
En el caso de los contratos que suscribimos con nuestros proveedores, agencias, afiliados y alojamientos, incluimos cláusulas en las que se les exige mantener el deber de secreto respecto a los datos de carácter personal a los que hayan tenido acceso en virtud del encargo realizado, así como implantar las medidas de seguridad técnicas y organizativas necesarias para garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento de los datos personales.
Todas estas medidas de seguridad son revisadas de forma periódica para garantizar su adecuación y efectividad.
Sin embargo, la seguridad absoluta no se puede garantizar y no existe ningún sistema de seguridad que sea impenetrable por lo que, en el caso de cualquier información objeto de tratamiento y bajo nuestro control se viese comprometida como consecuencia de una brecha de seguridad, tomaremos las medidas adecuadas para investigar el incidente, notificarlo a la Autoridad de Control y, en su caso, a aquellos usuarios que se hubieran podido ver afectados para que tomen las medidas adecuadas.
12.- ¿Cuál es su responsabilidad como titular de los datos?Al facilitarnos sus datos personales, la persona que lo haga garantiza que es mayor de 14 años y que los datos facilitados son verdaderos, exactos, completos y actualizados.
A estos efectos, el interesado responde de la veracidad de los datos y los deberá mantener convenientemente actualizados de modo que respondan a su situación real, haciéndose responsable de los datos falsos e inexactos que pudiera proporcionar, así como de los daños y perjuicios, directos o indirectos, que pudieran derivarse.
Si usted facilita datos de terceros, asume la responsabilidad de informarles previamente de todo lo previsto en el artículo 14 del Reglamento General de Protección de Datos en las condiciones establecidas en dicho precepto, debiendo recabar el consentimiento previo del afectado.
13.- ¿Cómo hemos obtenido sus datos?En aquellos casos en que el registro de usuario se efectúe mediante redes sociales, los datos personales que trataremos procederán de la red social de que se trate, a la que, previamente, el interesado habrá facilitado dichos datos para los fines previstos en sus correspondientes políticas de privacidad. Las categorías de datos que recabaremos desde la red social de que se trate son las que figuran en nuestro formulario de registro y que usted haya facilitado a dicha red social. Si, para proceder al registro en nuestra web, fuesen imprescindibles más datos de los suministrados por la red social, deberá cumplimentarlos adicionalmente en nuestro formulario de registro, con sujeción a las condiciones de privacidad previstas en esta Política.
Con respecto a la publicación de las reseñas de los usuarios a través de la opción “valóranos”, estas se publicarán con el nombre de usuario de Google con el que esté registrado el interesado. En este sentido, cuando el usuario utiliza su cuenta de Google para valorar y publicar su opinión sobre los servicios recibidos, CIVITATIS puede acceder al nombre, el idioma, así como la información de su dispositivo (modelo y la versión del SO), pudiendo utilizar esta información para responder al usuario. El usuario podrá obtener más información sobre la política de privacidad de Google aplicable a las reseñas en el momento de publicar las mismas, en concreto, en el apartado de “Más información”.
Con respecto a la compra de una tarjeta regalo de CIVITATIS, los datos del destinatario de la misma, en su caso, son facilitados por el comprador a la hora de cumplimentar el formulario correspondiente, facilitando los datos de contacto allí indicados: nombre y correo electrónico.
El comprador es responsable de disponer de la autorización del destinatario de manera previa a facilitar sus datos a CIVITATIS.
Finalmente, en ocasiones, los datos de los clientes finales pueden ser facilitados por la agencia que procede a la contratación de la experiencia ofrecida por CIVITATIS en nombre de estos, a los efectos de que se puedan ofrecer los servicios contratados, tal y como se indica en las Condiciones Generales de Uso.
