PRESENTACIÓN Y DERECHO DE INFORMACIÓN

El CONSORCIO DE TURISMO RIBEIRA SACRA se toma la protección de su privacidad y datos personales muy en serio. Por lo tanto, su información personal, se mantiene segura y tratada con el máximo cuidado.


Esta política de protección de datos regula el acceso y uso del sitio web https://entradas.ribeirasacra.org (en adelante, el "Plataforma Web"), del que el CONSORCIO DE TURISMO RIBEIRA SACRA (en adelante, “CTRS”) es titular y que pone a disposición de las personas interesadas (en adelante, "Usuarios"). El mantenimiento y gestión de la mencionada Plataforma Web, está a cargo de la empresa PREMIUM PLANS SL (en adelante, el “Gestor Web”) con CIF B32482069 y domicilio social en C/ Bedoya 27 Bajo, Ourense, 32004, Galicia, España.


Nuestra política de protección de datos se somete a la legislación española y europea, estando adaptada a las exigencias de:


RESPONSABLE

  • Identidad: CONSORCIO DE TURISMO RIBEIRA SACRA (CTRS)

  • CIF: G27326131

  • Dirección: Plaza de Galicia, 1, 27500 CHANTADA (LUGO)

  • Teléfono: +34 638 823 592

  • Correo Electrónico: turismo@ribeirsacra.org

  • D.P.O.: No dispone de Delegado


FINALIDAD

La información que nos facilite el Usuario puede ser utilizada para uno o más de los siguientes propósitos:

  • Gestión de clientes, administrativa, contable y fiscal. Incluye las gestiones de cobros y pagos, facturación así como consultorías y asesorías, por parte del Gestor Web. Incluye también la gestión de las entradas por parte de los Proveedores o en reclamaciones de las mismas. Necesario para la reserva de entradas.

  • Comercio electrónico. Se refiere a las transmisiones de datos necesarios para procesar las transacciones de cobros de reservas solicitadas, siempre en un entorno seguro (su información no será vendida, intercambiada, transferida o entregada a ninguna otra empresa por ningún motivo, sin su consentimiento, que no sea con el propósito expreso de prestar el servicio solicitado). Necesario para la reserva de entradas.

  • Publicidad y prospección comercial. Envío de boletines informativos sobre nuestros servicios y noticias. Utilizamos software para el envío y gestión de estos boletines. Para recibir este tipo de información tiene que solicitarlo expresamente.

  • Fines estadísticos. Elaboración propia de estadísticas de ventas de entradas de forma anónima.

  • Fines sanitarios y de seguridad. Para realizar trazabilidad de contactos en caso de existir algún Usuario que ha sido diagnosticado con COVID-19. Será de obligación facilitar a las autoridades sanitarias la información disponible relativa a la identificación y datos de contacto de las personas potencialmente afectadas. Necesario para la reserva de entradas.


Criterios de conservación: los datos personales proporcionados se conservarán durante el tiempo obligatorio según disposiciones legales aplicables. Transcurrido dicho plazo, mientras no se solicite su supresión por el interesado, conservaremos los mismos con finalidades legítimas de tipo estadístico, histórico o científico.


Cualquiera de las piezas de información que recopilemos de usted de forma anónima durante la navegación puede ser utilizada para uno o más de los siguientes propósitos:

  • Para mejorar la Plataforma Web, su navegación y usabilidad. Para ello utilizamos software que evalúa la interacción con nuestras webs de los usuarios de forma anónima.

  • Fines estadísticos. Tiene la finalidad tanto del análisis como la realización de estadísticas para conocer el tráfico y uso de la Plataforma Web por parte de los Usuarios, así como el de evaluar la estructura web, la procedencia de las visitas (nunca de manera individual y/o identificable) y la efectividad de campañas de marketing y promoción.


Criterios de conservación: los datos de usabilidad se eliminan una vez evaluados y el resto de datos se conservarán con finalidades legítimas de tipo estadístico, histórico o científico.


LEGITIMACIÓN

La base legal para el tratamiento de sus datos es la ejecución de un contrato y/o obligaciones contractuales según los términos y condiciones generales de contratación que constan en la Plataforma Web.


La comunicación de datos personales es un requisito contractual necesario para reservar entradas, se informa al interesado de que está obligado a facilitar los datos personales, y así mismo que las consecuencias de no hacerlo puede suponer la no prestación del servicio solicitado.


Determinadas actividades de tratamiento necesitan su consentimiento inequívoco.

  • El envío de “publicidad y prospección comercial” está basado en el consentimiento que se le solicita antes de finalizar una reserva, sin que en ningún caso la retirada de este consentimiento condicione la ejecución de las reservas confirmadas. También puede solicitar expresamente el envío de este tipo de información a través de la Plataforma Web.


DESTINATARIOS

El CTRS no vende, intercambia ni transfiere a terceros datos personales. Esto no incluye a terceros o subcontratistas fiables que gestionan o nos ayudan a gestionar la Plataforma Web, como puede ser el Gestor Web..


Dichos terceros de confianza pueden tener acceso a datos personales por necesidades de información, y estarán obligados contractualmente a mantener la confidencialidad de la información.


1 – COMUNICACIONES DE DATOS

  • Gestor Web - Encargado de la gestión y mantenimiento de la Plataforma Web.

  • Administración Tributaria. En cumplimiento de la normativa tributaria.

  • Bancos y Entidades Bancarias. Para las gestiones y cobros.

  • Gestoría y Asesoría. Soporte para la gestión de obligaciones tributarias y legales.

  • Proveedores de servicios y/o productos contratados. Necesarios para reservas y ejecución del producto y/o servicio contratado.


2 - SUBCONTRATISTAS/TERCEROS DE CONFIANZA

El CTRS contrata los servicios del Gestor Web para la gestión y mantenimiento de la Plataforma Web.


El Gestor Web, dispone de una infraestructura virtual de servidores que le permite ofrecer y vender entradas al Usuario, para acceder a diversos recursos de la Ribeira Sacra, que son gestionados por distintos Proveedores. Para ello utilizan los servicios de Linode LLC, con sede en EEUU, que cumple con el RGPD, los estándares de seguridad HIPAA y PCI DSS y se encuentra al amparo del acuerdo EU-US Privacy Shield. Más información aquí.


La Plataforma Web se almacena en servidores seguros ubicados en EE.UU., pero las bases de datos de clientes y proveedores se almacenan en servidores ubicados en Europa, para cumplir con el RGPD en materia de protección de datos.


Nuestros pagos en línea se procesan a través de Ceca, que cumple con el RGPD y ABanca, que cumple con el RGPD .


Nos proporcionan la plataforma de comercio electrónico en línea que nos permite vender nuestros productos y servicios al Usuario, en conformidad con la Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo, de 25 de noviembre de 2015 sobre servicios de pago en el mercado interior , también conocida como normativa PSD2.


Otros

También utilizamos los servicios de Google, Google LLC y filiales al amparo del acuerdo EU-US Privacy Shield . - Ver aquí más información sobre la gestión de su privacidad. Y los de The Rocket Science Group LLC d/b/a MailChimp también al amparo del acuerdo EU-US Privacy Shield , ver aquí más información sobre la gestión de su privacidad.


3 - REVELACIÓN

Podemos revelar su información personal si la ley lo requiere, para hacer cumplir las políticas de la Plataforma Web, o para proteger nuestros derechos (o de otros), nuestra propiedad o nuestra seguridad.


4 - OTRA INFORMACIÓN SOBRE SERVICIOS DE TERCEROS

En general, los proveedores utilizados por nosotros solo recopilarán, usarán y divulgarán su información cuando sea necesario para que puedan realizar los servicios que nos proporcionan.

Sin embargo, algunos proveedores de servicios de terceros, como pasarelas de pago y otros procesadores de transacciones de pago, tienen sus propias políticas de privacidad con respecto a la información que debemos proporcionarles para transacciones relacionadas con compras.


Para estos proveedores, le recomendamos que lea las políticas de privacidad (sección 2) para que pueda entender cómo se maneja su información personal.


Una vez que abandone nuestro sitio web o que lo redirija a un sitio o aplicación de un tercero, ya no está siendo regulado por esta Política de privacidad ni por los Términos de servicio de nuestro sitio web.


Links

Al hacer clic en los enlaces de nuestro sitio web, puede ser redirigido fuera de nuestro sitio. No somos responsables de las prácticas de privacidad de otros sitios y le animamos a que lea su política de privacidad.


DERECHOS

El Usuario puede ejercer los siguientes derechos:

  • Derecho a solicitar el Acceso a sus datos personales, y obtener información sobre si estamos tratando datos personales que le conciernen o no. Pudiendo solicitar una copia de los datos completa en cualquier momento.

  • Derecho a solicitar la Rectificación de sus datos inexactos, o en su caso, solicitar su Supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines para los que fueron recogidos.

  • Derecho a solicitar la Limitación del Tratamiento de sus Datos, en cuyo caso únicamente los conservaremos para el ejercicio o defensa de reclamaciones.

  • Derecho a solicitar la Oposición al Tratamiento de sus Datos, en determinadas circunstancias y basada en motivos relacionados con su situación particular.

  • Derecho a la Portabilidad de sus Datos.

  • Derecho a Retirar el Consentimiento Prestado, sin que dicha retirada afecte a la licitud de los tratamientos anteriores basados en dicho consentimiento.

  • Derecho a Reclamar ante una Autoridad de Control en materia de Protección de Datos competente a través de su sitio web: www.agpd.es.


Usted puede dirigir sus comunicaciones y ejercitar sus derechos en la dirección de correo electrónico turismo@ribeirasacra.org, o por correo ordinario dirigido a:


  • CONSORCIO DE TURISMO RIBEIRA SACRA Estrada a Nogueira, nº 3 - Luintra, 32160 Nogueira de Ramuín - OURENSE (España)


Para ejercer estos derechos es necesario que pruebe su identidad mediante el envío de una fotocopia de su Documento Nacional de Identidad / Pasaporte o cualquier otro documento válido en la Ley.


PROCEDENCIA DE LOS DATOS

Los datos personales que tratamos en CTRS proceden directamente del Usuario, obtenidos a través de alguno de los siguientes medios: formularios de reserva de entradas situados en nuestra Plataforma Web, email o teléfono.


Las categorías de datos que se tratan son:

  • Datos de identificación (nombre y apellidos, dni/pasaporte/cif)

  • Direcciones postales y/o electrónicas

  • Teléfono


No se tratan datos especialmente protegidos.


El resto de datos proceden de la navegación del usuario cuando las cookies sean aceptadas, tratándose de datos anónimos con fines estadísticos.


AVISO DE VIOLACIÓN DE DATOS PERSONALES

En el caso de que sus datos se vean comprometidos, CTRS le notificará a usted y a las autoridades supervisoras competentes en un plazo de 72 horas por correo electrónico con información sobre el alcance de la violación, los datos afectados, cualquier impacto en el servicio y el plan de acción de CTRS con las medidas para proteger los datos y limitar cualquier posible efecto negativo en los interesados.


La "infracción de datos personales" hace referencia a una violación de la seguridad que conduce a la destrucción, pérdida, alteración, divulgación no autorizada o acceso, accidental o ilegal, a los datos personales transmitidos, almacenados o procesados relacionados con la prestación del Servicio.


CARÁCTER OBLIGATORIO O OPCIONAL DE LA INFORMACIÓN PROPORCIONADA POR EL USUARIO Y EXACTITUD DE LOS DATOS

El Usuario garantiza que los datos personales facilitados son veraces y es responsable de comunicar a CTRS de cualquier modificación de los mismos. El Usuario será responsable, en cualquier caso, de la veracidad de los datos facilitados, y CTRS se reserva el derecho de excluir de los servicios registrados a cualquier Usuario que haya proporcionado información falsa, sin perjuicio de otras acciones que procedan en Derecho. Se recomienda tener la máxima diligencia en la protección de datos mediante el uso de herramientas de seguridad, y CTRS no se hace responsable de las sustracciones, modificaciones o pérdida de datos ilegales.


CAMBIOS

CTRS se reserva el derecho de revisar su Política de Privacidad en el momento que considere apropiado, en cuyo caso se comunicará a los Usuarios. Por esta razón, por favor revise esta declaración de privacidad con regularidad para leer la última versión de la Política de privacidad de CTRS.


ACEPTACIÓN Y CONSENTIMIENTO

El Usuario declara haber sido informado de las condiciones de protección de datos personales, aceptando y autorizando el tratamiento automatizado de la misma por CTRS, en la forma y para los fines indicados en esta Política de Privacidad.


ÚLTIMA REVISIÓN Y PERIODO DE VALIDEZ

Esta Política de Privacidad es válida desde el 01 Julio 2020, hasta la publicación de la siguiente actualización.

Política de Cookies

Política de cookies para esta Plataforma Web propiedad de CTRS.


1. ¿Qué son las cookies?

Las cookies son pequeños archivos de datos que se descargan y almacenan en el terminal (ordenador / smartphone / tablet o cualquier otro dispositivo) del usuario cuando accede a un sitio web en particular. Esto permite que el sitio web recuerde las preferencias de navegación y navegue de manera eficiente, facilitando y mejorando la interacción entre el usuario y el sitio web.


La información recopilada por las cookies es anónima y no contiene información confidencial (como nombre, dirección y datos bancarios).


2. ¿Para qué se usan las cookies?

La Plataforma Web utiliza cookies u otros dispositivos de almacenamiento y recuperación de información para rastrear las interacciones del usuario con los productos y servicios ofrecidos en el sitio web.


Le informamos que en entradas.ribeirasacra.org utilizamos cookies con el objetivo de facilitar la próxima visita del usuario y hacer que el sitio web o las aplicaciones sean más útiles.


3. Tipos de Cookies

A continuación ofrecemos información sobre los tipos de cookies que utilizamos y su propósito:


De acuerdo con la duración podemos clasificar las cookies como:

  • Cookies de sesión: son un tipo de cookies diseñadas para recopilar y almacenar datos mientras el usuario accede a una página web. Estas cookies se almacenan en el terminal hasta que finaliza la sesión de navegación del usuario.

  • Cookies temporales: este tipo de cookies almacenan datos incluso después de que el usuario ha abandonado el sitio. Este tipo de cookies se utilizan, por ejemplo, para almacenar y recordar las preferencias de navegación del usuario. Las cookies temporales expiran una vez que obtienen su objetivo o cuando se desactivan manualmente.

  • Cookies permanentes: son un tipo de cookies en las que los datos continúan almacenados en el terminal y pueden ser accedidos y tratados durante un período definido por la entidad responsable de la cookie, y esto puede durar desde algunos minutos hasta varios años.


Según su objetivo, podemos clasificar las cookies como:

  • Cookies propias: son las que se envían al terminal del usuario desde entradas.ribeirasacra.org.

  • Cookies de terceros: son cookies que se envían al terminal del usuario desde un equipo o un dominio que no está gestionado por CTRS, sino por otra entidad que trata los datos obtenidos a través de las cookies. Como estos son terceros que realizan la implementación de las cookies, el bloqueo y desinstalación de las cookies está regulado por las condiciones y mecanismos específicos del tercero.

  • Cookies analíticas: estas cookies nos permiten cuantificar el número de usuarios y también realizar mediciones y análisis estadísticos sobre el uso de nuestro sitio web por parte de nuestros usuarios. Para ello, la navegación en nuestro sitio web se analiza con el objetivo de mejorarlo.

  • Cookies de publicidad conductual: estas cookies almacenan información del comportamiento de los usuarios obtenida a través de la observación continua. Gracias a esto, podemos conocer los hábitos de navegación en Internet y mostrarle publicidad relacionada con su perfil de navegación.


4. Gestión de cookies

Puede permitir, bloquear o deshabilitar las cookies instaladas en su dispositivo a través de la configuración de opciones de su navegador de Internet. En caso de bloquearlos, es posible que ciertos servicios que necesitan su uso no estén disponibles para usted en entradas.ribeirasacra.org


En los siguientes enlaces, tiene toda la información disponible para configurar o desactivar sus cookies en su navegador:

  • Google Chrome: https://support.google.com/chrome/answer/95647

  • Mozilla Firefox: https://support.mozilla.org/es/kb/habilitar-y-deshabilitar-cookies-sitios-web-rastrear-preferencias

  • Safari: https://support.apple.com/kb/PH19214?locale=es_ES


CTRS puede modificar esta Política de Cookies de acuerdo con los requisitos regulatorios o legislativos, o con el objetivo de adaptar esta política a las instrucciones emitidas por la Agencia Española de Protección de Datos.

En caso de que se realicen cambios significativos en esta Privacidad de cookies, se lo comunicaremos a los usuarios a través de un mensaje en los sitios web gestionados por CTRS


ACEPTACIÓN DE LAS COOKIES

Si continúa navegando, entendemos que acepta el uso de cookies por parte de la Plataforma Web.


Le informamos que en el caso de bloquear o no aceptar la instalación de cookies, es posible que ciertos servicios no estén disponibles sin el uso de estos o que no pueda acceder a ciertos servicios ni aprovechar al máximo todo lo que este sitio web le ofrece.


Para obtener más información, puede consultar la guía sobre el uso de cookies de la Agencia Española de Protección de Datos.


ÚLTIMA REVISIÓN DE LA POLÍTICA DE COOKIES

01 de Julio de 2020