PRESENTACIÓN E DEREITO DA INFORMACIÓN

O CONSORCIO DE TURISMO RIBEIRA SACRA toma moi seriamente a protección da súa privacidade e dos seus datos persoais. Polo tanto, a información persoal mantense segura e é tratada co máximo coidado.


Esta política de protección de datos regula o acceso e uso do sitio web https://entradas.ribeirasacra.org/gl (en diante, a "Plataforma Web"), do cal o CONSORCIO DE TURISMO RIBEIRA SACRA (en diante, "CTRS") é o propietario e pon a disposición de persoas interesadas (en diante, "Usuarios"). O mantemento e xestión da citada Plataforma Web, corre a cargo da empresa PREMIUM PLANS SL (en diante, o “Xestor web”) con CIF B32482069 e domicilio social en C / Bedoya 27 Bajo, Ourense, 32004, Galicia, España.


A nosa política de protección de datos está suxeita á lexislación española e europea, adaptándose aos requisitos de:


RESPONSABLE

  • Identidade: CONSORCIO DE TURISMO RIBEIRA SACRA (CTRS)

  • CIF: G27326131

  • Enderezo: Praza de Galicia, 1, 27500 CHANTADA (LUGO)

  • Teléfono: +34 638 823 592

  • Correo electrónico: turismo@ribeirsacra.org

  • DPO: Ningún delegado


FINALIDADE

A información proporcionada polo Usuario pode utilizarse para un ou varios dos seguintes fins:

  • Xestión de clientes, administrativos, contables e tributarios. Inclúe a xestión de cobros e pagamentos, facturación así como asesorías e consultorías por parte do xestor web. Tamén inclúe a xestión das entradas por parte dos Provedores ou en reclamacións das mesmas. Necesario para a reserva de entradas.

  • Comercio electrónico. Refírese ás transmisións de datos necesarias para procesar as transaccións de recollida de reservas solicitadas, sempre nun contorno seguro (a súa información non se venderá, intercambiará, transferirá nin entregará a ningunha outra empresa por ningún motivo, sen o seu consentimento, que non sexa co propósito expreso de prestar o servizo solicitado). Necesario para a reserva de entradas.

  • Publicidade e prospección comercial. Enviando boletíns sobre os nosos servizos e novas. Utilizamos software para enviar e xestionar estes boletíns. Para recibir este tipo de información tes que solicitalo expresamente.

  • Fins estatísticos. Recopilación propia de estatísticas anónimas de venda de entradas.

  • Con fins de seguridade e saúde. Para realizar a rastrexabilidade dos contactos se hai un usuario diagnosticado con COVID-19. Será obrigatorio proporcionar ás autoridades sanitarias a información dispoñible sobre os datos de identificación e contacto das persoas potencialmente afectadas. Necesario para a reserva de entradas.


Criterios de conservación: os datos persoais proporcionados conservaranse durante o tempo obrigatorio segundo as disposicións legais aplicables. Transcorrido o dito período, sempre que o interesado non o solicite, conservaremos para lexítimos fins estatísticos, históricos ou científicos.


Calquera das informacións que recollemos de ti de forma anónima durante a navegación pode usarse para un ou varios dos seguintes fins:

  • Para mellorar a Plataforma Web, a súa navegación e usabilidade. Para iso empregamos un software que avalía de forma anónima a interacción cos nosos sitios web de usuarios.

  • Fins estatísticos. Ten como finalidade tanto a análise como a realización de estatísticas para coñecer o tráfico e uso da Plataforma Web por parte dos Usuarios, así como para avaliar a estrutura web, a orixe das visitas (nunca de forma individual e/ou identificable) e a eficacia das campañas de marketing e promoción.


Criterios de conservación: os datos de usabilidade elimínanse unha vez evaluados e o resto dos datos conservaranse con fins estatísticos, históricos ou científicos lexítimos.


LEXITIMACIÓN

A base legal para o tratamento dos seus datos é a execución dun contrato e/ou obrigas contractuais segundo os termos e condicións xerais do contrato que figuran na Plataforma Web.


A comunicación de datos persoais é un requisito contractual necesario para reservar entradas, infórmase ao interesado que está obrigado a proporcionar datos persoais e, así mesmo, que as consecuencias de non facelo poden significar non prestar o servizo solicitado.


Algunhas actividades de tratamento requiren o seu consentimento inequívoco.

  • O envío de "prospección publicitaria e comercial" baséase no consentimento que se solicita antes de finalizar unha reserva, sen que en ningún caso a retirada deste consentimento condicione a execución de reservas confirmadas. Tamén pode solicitar expresamente o envío deste tipo de información a través da Plataforma Web.


RECIPIENTES

O CTRS non vende, nin intercambia datos persoais a terceiros. Isto non inclúe terceiros ou subcontratistas fiables que xestionan ou nos axuden a xestionar a Plataforma Web, como o Xestor web.


Tales terceiros de confianza poden ter acceso a datos persoais para necesidades de información e estarán obrigados contractualmente a manter a confidencialidade. da información.


1 - XUNICACIÓNS DE DATOS

  • Xestor web - Responsable da xestión e mantemento da Plataforma Web.

  • Administración tributaria. En cumprimento da normativa tributaria.

  • Bancos e entidades bancarias. Para negociacións e cobros.

  • Xestión e asesoramento. Apoio á xestión das obrigas tributarias e legais.

  • Provedores de servizos e/ou produtos contratados. Necesario para reservas e execución do produto e/ou servizo contratado.


2 - SUBCONTRACTORES/TERCEIROS

O CTRS contrata os servizos do Xestor Web para a xestión e mantemento da plataforma web.


O Xestor Web ten unha infraestrutura de servidor virtual que permite aos usuarios ofrecer e vender entradas para acceder a varios recursos na Ribeira Sacra, que son xestionados por diferentes provedores. Para iso empregan os servizos de Linode LLC, con sede en Estados Unidos, que cumpre os estándares de seguridade RGPD, HIPAA e PCI DSS e está baixo a protección do acordo do Escudo de Privacidade UE-EE. Máis información aquí.


A Plataforma Web almacénase en servidores seguros situados nos EUA, pero as bases de datos de clientes e provedores almacénanse en servidores situados en Europa, co fin de cumprir o GDPR en materia de protección de datos.


Os nosos pagamentos en liña son procesados ​​a través de Ceca, que cumpre a RGPD e Abanca, que cumpre coa RGPD .


Proporcionan a plataforma de comercio electrónico en liña que nos permite vender os nosos produtos e servizos ao Usuario, de acordo coa Directiva (UE) 2015/2366 do Parlamento Europeo e do Consello, do 25 de novembro de 2015, sobre servizos de pago no mercado interior , tamén coñecido como normativa PSD2.


Outros

Tamén empregamos os servizos de Google, Google LLC e filiais no marco do acordo do Escudo de Privacidade UE-EE . - Vexa aquí máis información sobre o manexo da súa privacidade. E os de The Rocket Science Group LLC d/b/a MailChimp tamén no acordo do Escudo de Privacidade UE-EE. UU. , Vexa aquí máis información sobre o manexo da súa privacidade.


3 - DIVULGACIÓN

Podemos divulgar a súa información persoal se a lei o require, para facer cumprir as políticas da Plataforma Web, ou para protexer os nosos dereitos (ou o doutros), a nosa propiedade ou a nosa seguridade.


4 - OUTRA INFORMACIÓN SOBRE SERVIZOS DE TERCEROS.

En xeral, os provedores empregados por nós só recollerán, usarán e divulgarán a súa información cando sexa necesario para que poidan realizar os servizos que nos proporcionan.

Non obstante, algúns provedores de servizos de terceiros, como as pasarelas de pagamento e outros procesadores de transaccións de pagamento, teñen as súas propias políticas de privacidade sobre a información que debemos proporcionarlles para as transaccións relacionadas coa compra.


Para estes provedores, recomendamos que lea as políticas de privacidade (sección 2) para que poida entender como se manexa a súa información persoal.


Unha vez que abandone o noso sitio web ou sexa redireccionado a un sitio ou aplicación de terceiros, xa non está regulado por esta Política de privacidade ou os termos de servizo do noso sitio web.


Ligazóns

Facendo clic nas ligazóns do noso sitio web, pode ser redirixido fóra do noso sitio. Non somos responsables das prácticas de privacidade doutros sitios e recomendámosche que lea a súa política de privacidade.


DEREITOS

O usuario pode exercer os seguintes dereitos:

  • Dereito a solicitar o acceso aos seus datos persoaise obter información sobre se estamos tratando datos persoais que lle preocupen ou non. Ser capaz de solicitar unha copia dos datos completos en calquera momento.

  • Dereito a solicitar a rectificación dos seus datos inexactos, ou no seu caso, solicitar a súa eliminación cando, entre outros motivos, os datos deixen de ser necesarios para os fins para os que foron recollidos.

  • Dereito a solicitar a Limitación do Tratamento dos seus Datos, nese caso só os gardaremos para o exercicio ou defensa de reclamacións.

  • Dereito a solicitar oposición ao tratamento dos seus datos, en determinadas circunstancias e en base a razóns relacionadas coa súa situación particular.

  • Dereito á portabilidade dos teus datos.

  • Dereito a retirar o consentimento previsto, sen que dita retirada afecte a legalidade dos tratamentos anteriores con base no dito consentimento.

  • Dereito a reclamar ante unha autoridade de control de protección de datos competente a través do seu sitio web: www.agpd.es.


Pode dirixir as súas comunicacións e exercer os seus dereitos no enderezo electrónico turismo@ribeirasacra.org, ou por correo ordinario dirixido a:


  • CONSORCIO DE TURISMO RIBEIRA SACRA Estrada a Nogueira, nº 3 - Luintra, 32160 Nogueira de Ramuín - OURENSE (España )


A fin de exercer estes dereitos, é necesario probar a súa identidade, enviando unha fotocopia do seu Nacional documento de identidade / Pasaporte ou outro documento válido na Lei.


PROCEDENCIA DE DATOS

Os datos persoais que tratamos no CTRS veñen directamente do usuario, obtido por calquera dos seguintes medios: formularios de reserva de entradas localizados na nosa Plataforma Web, correo electrónico ou teléfono.


As categorías de datos que se procesan son:

  • Datos de identificación (nome e apelidos, DNI / pasaporte / CIF)

  • Enderezos postais e/ou electrónicos

  • Teléfono


Non se procesan datos especialmente protexidos.


O resto de datos proceden da navegación do usuario cando as cookies son aceptadas, sendo datos anónimos con fins estatísticos.


AVISO DE VIOLACIÓN DE DATOS PERSOAIS

No caso de que os seus datos estean comprometidos, CTRS notificaralle a vostede e ás autoridades de control competentes nun prazo de 72 horas por correo electrónico con información sobre o alcance da infracción, os datos afectados, calquera impacto sobre o servizo e o Plan de acción do CTRS con medidas para protexer os datos e limitar os posibles efectos negativos sobre os suxeitos de datos.


A "violación de datos persoais" refírese a unha falla de seguridade que leva á destrución, perda, alteración, divulgación ou acceso non autorizado, accidental ou ilegal, aos datos persoais transmitidos, almacenados ou procesados ​​relacionados coa prestación do Servizo.


NATUREZA OBRIGATORIA OU OPCIONAL DA INFORMACIÓN PROPORCIONADA POLO USUARIO E ACCURACIDADE DOS DATOS

O Usuario garante que os datos persoais facilitados son certos e é responsable de comunicarlle aos CTRS calquera modificación dos mesmos. O Usuario será responsable, en todo caso, da veracidade dos datos facilitados e CTRS resérvase o dereito de excluír dos servizos rexistrados a calquera Usuario que proporcionou información falsa, sen prexuízo doutras accións que poidan estar en dereito. Recoméndase ter a máxima dilixencia en protección de datos mediante o uso de ferramentas de seguridade e CTRS non se fai responsable do roubo, modificación ou perda de datos ilegais.


CAMBIOS

CTRS resérvase o dereito a revisar a súa Política de privacidade no momento que considere oportuno, nese caso serán notificados aos usuarios. Por este motivo, revise esta declaración de privacidade con regularidade para ler a última versión da Política de privacidade de CTRS.


ACEPTACIÓN E CONSENTIMENTO

O usuario declara ter sido informado das condicións de protección de datos persoais, aceptando e autorizando o tratamento automatizado dos mesmos por parte de CTRS, do xeito e dos fins indicados nesta política de privacidade.


ÚLTIMA REVISIÓN E PERIODO DE VALIDEZ

Esta política de privacidade é válida desde o 01 de xullo de 2020 ata a publicación da próxima actualización.

Política de Cookies

Política de cookies desta plataforma web propiedade de CTRS.


1. Que son as cookies?

As cookies son pequenos ficheiros de datos que se descargan e almacenan no terminal (ordenador / smartphone / tableta ou calquera outro dispositivo) do usuario ao acceder a un determinado sitio web. Isto permite que o sitio web recorde as preferencias de navegación e navegue de forma eficiente, facilitando e mellorando a interacción entre o usuario e o sitio web.


A información recollida polas cookies é anónima e non contén información confidencial (como nome, dirección e datos bancarios).


2. Para que se usan as cookies?

A Plataforma Web usa cookies ou outros dispositivos de almacenamento e recuperación de información para rastrexar as interaccións dos usuarios cos produtos e servizos ofrecidos no sitio web.


Informámoslle que en entradas.ribeirasacra.org empregamos cookies co fin de facilitar a próxima visita do usuario e facer máis útil o sitio web ou as aplicacións.


3. Tipos de cookies

A continuación ofrecemos información sobre os tipos de cookies que empregamos e o seu propósito:


Segundo a duración, podemos clasificar as cookies como:

  • Cookies de sesión: son un tipo de cookies deseñadas para recoller e almacenar datos mentres o usuario accede a unha páxina web. Estas cookies gárdanse no terminal ata que finalice a sesión de navegación do usuario.

  • Cookies temporais: este tipo de cookies almacenan datos incluso despois de que o usuario deixe o sitio. Este tipo de cookies úsanse, por exemplo, para almacenar e recordar as preferencias de navegación do usuario. As cookies temporais caducan unha vez que alcanzan o seu obxectivo ou cando están deshabilitadas manualmente.

  • Cookies permanentes: trátase dun tipo de cookie no que os datos continúan almacenados no terminal e poden ser accedidos e procesados ​​durante un período definido pola entidade responsable da cookie e que pode durar uns minutos a varios anos.


Segundo o seu obxectivo, podemos clasificar as cookies como:

  • Cookies propias: son as que se envían ao terminal do usuario dende entradas.ribeirasacra.org.

  • Terceiros: son cookies que se envían ao terminal do usuario desde un ordenador ou un dominio que non é xestionado por CTRS, senón por outra entidade que procesa os datos obtidos a través de cookies. Ao tratarse de terceiros que realizan a implementación de cookies, o bloqueo e desinstalación de cookies está regulado polas condicións e mecanismos específicos dun terceiro.

  • Analíticas: estas cookies permítennos cuantificar o número de usuarios e tamén realizar medicións e análises estatísticas sobre o uso do noso sitio web polos nosos usuarios. Para iso, analízase a navegación polo noso sitio web co obxectivo de melloralo.

  • Publicidade comportamental: estas cookies almacenan información sobre o comportamento do usuario obtido mediante observación continua. Grazas a isto, podemos coñecer os hábitos de navegación por Internet e amosarlle publicidade relacionada co seu perfil de navegación.


4. Xestión de cookies

Pode permitir, bloquear ou desactivar as cookies instaladas no seu dispositivo a través da configuración das opcións do seu navegador de Internet. En caso de bloquealos, é posible que algúns servizos que precisen o seu uso non estean dispoñibles en tickets.ribeirasacra.org


Nas seguintes ligazóns, tes toda a información dispoñible para configurar ou deshabilitar as túas cookies no teu navegador:

  • Google Chrome: https: //support.google.com/chrome/answer/95647

  • Mozilla Firefox: https://support.mozilla.org/es/kb/habilitar-y-deshabilitar-cookies-sitios-web-rastrear-preferencias

  • Safari: https: / /support.apple.com/kb/PH19214?locale=es_ES


CTRS pode modificar esta Política de cookies de acordo cos requisitos regulamentarios ou lexislativos, ou co fin de adaptar esta política ás instrucións emitidas pola Axencia Española de Protección de Datos .

No caso de que se fagan cambios significativos nesta Privacidade de cookies, avisaremos aos usuarios a través dunha mensaxe nos sitios web xestionados por CTRS


Aceptación de cookies

Se continúa navegando, entendemos que acepta o uso de cookies pola Plataforma Web.


Informámoslle de que no caso de bloquear ou non aceptar a instalación de cookies, é posible que certos servizos non estean dispoñibles sen o uso destes ou que non poidas acceder a certos servizos ou aproveitar todo o que este sitio web che ofrece.


Para máis información, pode consultar a guía sobre o uso de cookies pola Axencia Española de Protección de Datos.


ÚLTIMA REVISIÓN DA POLÍTICA DE COOKIES

01 de xullo de 2020