Home/Política de privacidad

Política de privacidad

Política de protección de datos

Introducción: La protección de los derechos de las personas físicas en relación con el tratamiento de datos personales

¿Por qué se proporciona este aviso de protección de datos?

En el ejercicio de su actividad, el Responsable del Tratamiento procesa datos personales con diversos fines, respetando en todo momento los derechos de los interesados ​​(titulares de los datos) y cumpliendo con todas las obligaciones legales. El Responsable del Tratamiento considera fundamental informar al interesado sobre el tratamiento y las características principales de los datos personales obtenidos durante sus actividades de tratamiento.

¿Cuál es la base legal para el tratamiento de los datos personales de los interesados?

Los datos personales se tratarán únicamente con una finalidad específica y con la correspondiente base jurídica válida. Dichas finalidades y bases jurídicas se detallan individualmente en relación con cada actividad de tratamiento de datos.

¿Se utiliza asistencia externa para procesar sus datos personales?

El Responsable del Tratamiento procesa principalmente los datos personales en sus propias instalaciones. No obstante, ciertas operaciones requieren el apoyo externo de un Encargado del Tratamiento. El Encargado del Tratamiento específico utilizado puede variar en función de la naturaleza de la tarea de tratamiento de datos.

¿Quién está tratando sus datos personales?

La información relativa a los Procesadores de Datos utilizados por el Responsable del Tratamiento y sus datos de contacto se proporciona en la Sección II de esta Política de Protección de Datos.

Sección I. Nombre del responsable del tratamiento de datos

El editor de esta Política de Protección de Datos y el Responsable del Tratamiento de Datos es:

Detalle

Información

nombre de empresa

Leventours sro

Asiento registrado

Nombre. sv. Imricha 923/21 943 01 Štúrovo, Eslovaquia

Número de registro de la empresa

56728492

Número de identificación fiscal (IČ DPH)

SK2122410499

Identificador EUID

SKORSR.56728492

Sección II. Nombre de los Procesadores y Destinatarios de Datos

Un encargado del tratamiento es una persona física o jurídica, autoridad pública, agencia u otro organismo que trata datos personales por cuenta del responsable del tratamiento (Reglamento 2016/679, artículo 4, apartado 8). No se requiere el consentimiento previo y explícito del interesado para contratar a un encargado del tratamiento, pero este debe estar informado. Por consiguiente, se facilita la siguiente información:

Procesadores de datos:

  • Desarrollo web:

    • Empresa proveedora de servicios de TI y marketing (variable según las necesidades del proyecto).

  • Procesador de tareas de facturación y nómina:

    • Nombre de empresa:Tiburón kzm sro

    • Asiento registrado:Senný trh 3116/7, 945 01 Komárno, Eslovaquia

    • Número de registro de la empresa:52 363 813

    • Contacto:https://shark-kzm.sk/hu/

Destinatarios (Transferencias de datos):

  • Google LLC(Sede registrada: Mountain View, California, EE. UU.)

  • Facebook, Inc.(Sede registrada: Menlo Park, California, EE. UU.)

  • Stripe, Inc.(Domicilio social: 1 Grand Canal Street Lower, Dublín, Condado de Dublín, Irlanda)

  • Zendesk, Inc.(Domicilio social: 1019 Market Street, San Francisco, CA 94103, EE. UU.)

  • Tatra banka, como(Sede registrada: Hodžovo námestie 3, 811 06 Bratislava 1)

  • PayPal (Európa) S.à rl et Cie, SCA(Asiento registrado: 283, route d'Arlon, L-1150 Luxemburgo)

Cuando esta Política se refiere en general a las transferencias a los Procesadores de Datos de la Compañía, también debe entenderse que incluye las transferencias a los Destinatarios enumerados anteriormente.

Sección III. Licitud del tratamiento

1. Tratamiento basado en el consentimiento del interesado

Cuando la Compañía tiene la intención de procesar datos basándose en el consentimiento, este consentimiento se obtiene mediante un formulario de solicitud de datos específico y la información proporcionada en el aviso de procesamiento de datos correspondiente.

El consentimiento se otorga de forma activa cuando el interesado marca una casilla en el Sitio, ajusta la configuración técnica pertinente para los servicios de la sociedad de la información o realiza cualquier declaración o acción afirmativa que indique su aprobación del tratamiento de datos previsto. El silencio, las casillas premarcadas o la inacción no constituyen consentimiento. Continuar una llamada telefónica tras haber recibido el aviso correspondiente se considera consentimiento.

El consentimiento abarca todas las actividades de tratamiento de datos con una única finalidad. Si el tratamiento tiene varias finalidades, se debe obtener el consentimiento para cada una. Si el consentimiento figura en un documento escrito más amplio (como un contrato de compraventa), la solicitud de consentimiento debe ser claramente identificable, accesible y estar redactada en un lenguaje sencillo e inequívoco. Cualquier parte de la declaración que infrinja el RGPD no será vinculante.

La Compañía no condicionará la celebración o ejecución de un contrato al consentimiento para el tratamiento de datos personales que no sean estrictamente necesarios para la ejecución de dicho contrato.

El interesado podrá retirar su consentimiento en cualquier momento enviando un correo electrónico a la dirección de contacto de la empresa especificada en la Sección I. La retirada del consentimiento implica que el responsable del tratamiento ya no podrá tratar los datos, y estos deberán ser eliminados, a menos que otra base jurídica (por ejemplo, obligaciones legales de conservación, necesidad contractual) permita continuar con el tratamiento.

2. Tratamiento basado en el cumplimiento de obligaciones legales

En los casos en que el tratamiento de datos sea necesario para cumplir con una obligación legal, el alcance de los datos, la finalidad, el plazo de conservación y los destinatarios vienen determinados por la legislación aplicable. Este tratamiento es obligatorio, independientemente del consentimiento del interesado.

Antes de este tipo de tratamiento, se informa al interesado de que el tratamiento es obligatorio y se le proporciona información clara y detallada sobre todos los aspectos del mismo, incluyendo la finalidad, la base jurídica, la duración, quién trata los datos y los derechos y recursos a su disposición. Para el tratamiento obligatorio, puede bastar con una referencia a las disposiciones legislativas específicas que contienen esta información.

3. Tratamiento basado en intereses legítimos

Los intereses legítimos de la empresa o de un tercero pueden servir de base jurídica, siempre que no prevalezcan sobre los derechos y libertades fundamentales del interesado. Deben tenerse en cuenta las expectativas razonables del interesado, basadas en su relación con el responsable del tratamiento. Por ejemplo, el tratamiento de datos personales con fines de contacto o marketing directo puede basarse en intereses legítimos.

El tratamiento de datos basado en intereses legítimos requiere una ponderación de intereses. La Empresa, tras realizar dicha ponderación, ha concluido que el tratamiento en las condiciones descritas está justificado con las debidas garantías (tal como se establece en esta Política). Sin este tratamiento, la Empresa no podría operar de forma competitiva, y el impacto emocional o el daño a la privacidad del interesado se considera proporcional. El interesado tiene derecho a oponerse al tratamiento basado en intereses legítimos.

4. Tratamiento para la protección de intereses vitales

El tratamiento de los datos puede basarse en la necesidad de proteger los intereses vitales del interesado o de otra persona. El derecho a la protección de datos está subordinado al derecho a la vida en situaciones críticas.

5. Procesamiento basado en intereses contractuales

El tratamiento de datos puede basarse en una necesidad contractual si es necesario para la ejecución de un contrato en el que el interesado sea parte, o si es necesario adoptar medidas a petición del interesado antes de celebrar un contrato.

6. Promoción de los derechos del titular de los datos

La empresa está obligada a garantizar el ejercicio de los derechos del interesado en todas las actividades de tratamiento de datos.

Sección IV. Información sobre el tratamiento de datos por parte de la empresa

Datos del cliente: Gestión de socios contractuales y contactos

La empresa trata datos personales de identificación (nombre, apellidos, fecha de nacimiento, nombre de la madre, dirección), datos fiscales (DNI, número), números de identificación (NIF, CIF), información de contacto (teléfono, correo electrónico, sitio web), número de cuenta bancaria, número de cliente/pedido e identificador en línea de las personas físicas que son socios contractuales. Esto se realiza con la finalidad de preparar, celebrar, ejecutar, rescindir o conceder beneficios derivados de un contrato y, en resumen, para respaldar procesos económicos mutuos. Este tratamiento es lícito si es necesario para la aplicación, a petición del interesado, de medidas precontractuales.

  • Destinatarios:Servicios al cliente, contabilidad, impuestos, negocios, facturación, empleados y procesadores de datos.

  • Periodo de almacenamiento:8 años después de la finalización del contrato (debido a una relación comercial a largo plazo).

  • Datos de obligación legal:Los datos necesarios para fines contables y fiscales se almacenan durante 8 años para cumplir con una obligación legal.

La empresa también trata el nombre, la dirección, el correo electrónico, el número de teléfono y el identificador en línea de la persona física que firma el contrato en nombre de una persona jurídica para la preparación del contrato y para fines de contacto. La base jurídica es la ejecución del contrato y el periodo de conservación es de 8 años tras su finalización.

Para las personas de contacto (no firmantes) nombradas en un contrato, la Compañía procesa su nombre, dirección, número de teléfono, correo electrónico e identificador en línea para mantener el contacto y cumplir con los derechos y obligaciones contractuales. El procesamiento se basa en el interés legítimo (ejecución del contrato), dado que la persona de contacto suele tener una relación laboral con la parte contratante, y la Compañía es informada de que la parte contratante le ha notificado dicho procesamiento. El período de almacenamiento es de 8 años a partir del establecimiento del contacto.

Los datos personales podrán ser transferidos a la oficina de contabilidad designada, a los servicios postales/de mensajería, al agente de seguridad de la Compañía y a los Procesadores de Datos de la Compañía.

El tratamiento de datos se considera lícito si es necesario en el marco de un contrato o de la intención de celebrarlo (artículo 6, apartado 1, letra b), del RGPD). La empresa está obligada a informar al oferente/destinatario de la oferta durante el proceso.

Envío de mensajes en el sitio web de la empresa (instantparistickets.com)

La persona física (usuario) puede dar su consentimiento para el tratamiento de datos marcando la casilla correspondiente; la casilla no debe estar marcada previamente.

  • Datos procesados:Nombre (apellido, nombre), dirección de correo electrónico, número de teléfono.

  • Objetivo:Para permitir el funcionamiento personalizado y óptimo del sitio web.

  • Fundamento jurídico:Consentimiento del interesado.

  • Destinatarios:Responsables del tratamiento de datos informáticos de la empresa; Encargados del tratamiento de datos.

  • Periodo de almacenamiento:5 años o hasta que el interesado retire su consentimiento (solicite la supresión).

El interesado reconoce que facilitar estos datos no es un requisito previo para la celebración del contrato y no es obligatorio.

Gestión de datos en la tienda web de la empresa (instantparistickets.com)

Las compras constituyen un contrato según la Ley CVIII de 2001 y el Decreto Gubernamental 45/2014. La base legal para el procesamiento de datos de compra es el contrato.

La empresa trata datos personales de identificación y dirección para el cumplimiento del contrato, la facturación y la gestión de reclamaciones (Ley CVIII de 2001, artículo 13/A (1)). Para la facturación, la empresa puede tratar la dirección, la dirección de entrega, la fecha, la duración y el lugar de uso del servicio (artículo 13/A (2)).

  • Destinatarios:Empleados que realizan tareas de atención al cliente, gestión financiera, transporte, marketing y los procesadores de datos de la empresa (contabilidad, impuestos, alojamiento web, servicios de mensajería).

  • Periodo de almacenamiento:Hasta que se complete el registro/servicio o se retire el consentimiento; en caso de compra, hasta el final del quinto año siguiente al año de la compra.

La Política de Protección de Datos debe ser accesible a través de un enlace durante el proceso de compra online, y el cliente debe aceptarla.

Gestión de datos relacionados con las redes sociales (Facebook, Instagram)

La influencia de la Compañía en el procesamiento de datos de las plataformas de redes sociales es limitada. En la medida de lo posible, la Compañía configura los ajustes para cumplir con los estándares de protección de datos. La Compañía no controla las actividades principales del operador ni recibe datos personales del operador de la plataforma.

El Responsable del Tratamiento mantiene su propia página en Facebook/Instagram. Los datos personales de los seguidores se procesan con base en su consentimiento voluntario, manifestado al dar «Me gusta» o seguir la página, o al comentar. Los usuarios afirman ser mayores de 16 años o contar con el consentimiento de su tutor legal (artículo 8.1 del RGPD). El Responsable del Tratamiento no puede verificar la edad.

  • Objetivo:Proporcionar información (noticias, actualizaciones), publicidad, presentación y promoción de servicios.

  • Fundamento jurídico:Consentimiento voluntario del interesado (de acuerdo con las políticas de la plataforma).

  • Datos procesados:Nombre del interesado; los interesados ​​son los usuarios de la plataforma.

  • Duración:Hasta que el interesado se dé de baja (deje de dar "me gusta" o de seguir) o elimine el contenido.

  • Consecuencia de la falta de provisión:No recibir noticias ni servicios actuales del Responsable del Tratamiento de Datos.

Gestión de datos de reclutamiento, solicitudes y currículums.

  • Datos procesados:Nombre, fecha y lugar de nacimiento, nombre de la madre, dirección, cualificaciones, fotografía, número de teléfono, correo electrónico y, potencialmente, historial laboral anterior.

  • Objetivo:Evaluación de solicitudes y formalización de un contrato de trabajo.

  • Fundamento jurídico:Consentimiento del interesado (implícito al enviar la solicitud).

  • Destinatarios:Directivos y empleados con derecho a ejercer los derechos del empleador.

  • Periodo de almacenamiento:Hasta que se evalúe la solicitud, durante un máximo de 2 años. Los datos de los candidatos no seleccionados o que retiren su candidatura serán eliminados.

Procesamiento de datos para obligaciones fiscales y contables

La empresa trata datos personales para cumplir con las obligaciones legales, fiscales y contables estipuladas por la ley (por ejemplo, la Ley de Contabilidad y la Ley del Impuesto sobre la Renta de las Personas Físicas).

  • Datos procesados:Nombre, dirección, identificación del solicitante, firma (en comprobantes/recibos), número de identificación fiscal. Los datos de los libros de registro de vehículos (nombre del conductor, tipo de vehículo, finalidad, ruta, socio comercial) se procesan para cumplir con las obligaciones legales, la contabilidad de costos y la liquidación de impuestos.

  • Periodo de almacenamiento:8 años después de la extinción de la relación jurídica que dio origen a la obligación jurídica.

  • Destinatarios:Empleados y procesadores de datos que realizan tareas de impuestos, contabilidad, nóminas y seguridad social.

Procesamiento de datos del pagador

La empresa trata datos (empleados, familiares, beneficiarios de prestaciones) para cumplir con sus obligaciones legales como agente pagador (por ejemplo, impuestos, cotizaciones, nóminas, seguridad social, administración de pensiones).

  • Datos procesados:Datos de identificación personal (incluidos nombre y título anteriores), sexo, nacionalidad, número de identificación fiscal y número de la seguridad social. Los datos sobre afiliación a sindicatos y organizaciones sanitarias podrán ser tratados si la legislación fiscal así lo exige.

  • Periodo de almacenamiento:8 años después de la finalización de la relación jurídica.

  • Destinatarios:Empleados y procesadores de datos que realizan tareas de impuestos, nóminas y seguridad social.

Tratamiento de documentos de valor permanente (Ley de Archivos)

La empresa procesa documentos considerados de valor permanente según la Ley LXVI de 1995 (Ley de Archivos) para garantizar la preservación del material de archivo para su uso futuro.

  • Periodo de almacenamiento:Hasta su traslado a los archivos públicos.

  • Destinatarios:Director de la empresa, empleados responsables de la gestión/archivo de documentos y empleados del archivo público.

Sección V. Política de cookies en el sitio web (instantparistickets.com)

GalletasLas cookies son pequeños archivos de texto que se almacenan en el dispositivo del usuario (ordenador o teléfono) y tienen una fecha de caducidad. Almacenan información sobre las visitas al sitio web y las preferencias del usuario, pero no contienen datos personales que permitan identificarlo. Las cookies tienen como objetivo crear un sitio web fácil de usar y mejorar la experiencia del usuario. Si el usuario no consiente su uso, no podrá seguir navegando por el sitio web.

  • Objetivo:Mejora de la experiencia en internet, almacenamiento de ajustes personales.

  • Fundamento jurídico:Consentimiento libremente otorgado por el interesado.

  • Datos procesados:La información analítica se almacena sin nombres ni otros datos de identificación personal.

  • Periodo de almacenamiento:El interesado puede eliminar las cookies de su dispositivo en cualquier momento.

Sección VI. Información sobre los derechos del titular de los datos

Puede encontrar más información sobre los derechos del interesado en el Reglamento General de Protección de Datos (RGPD) (artículos 12-22, 77-82).

El interesado tiene los siguientes derechos clave:

  • Información y accesoa los datos personales (Artículos 13 y 14).

  • Derecho de accesopor el interesado (Artículo 15).

  • Derecho de rectificación(Artículo 16).

  • Derecho de supresión('derecho al olvido' – Artículo 17).

  • Derecho a la restriccióndel procesamiento (Artículo 18).

  • Derecho a la portabilidad de datos(Artículo 20).

  • Derecho de oposición(Artículo 21).

  • Derecho a no ser objeto de decisiones individuales automatizadas, incluida la elaboración de perfiles (Artículo 22).

  • Derecho a Remedios(Artículos 77-82).

Derecho a presentar una queja ante una autoridad de control

Todo interesado tiene derecho a presentar una reclamación ante una autoridad de control, en particular en su residencia habitual, lugar de trabajo o lugar de la supuesta infracción, si considera que el tratamiento de sus datos personales infringe el RGPD.

Contacto de la Autoridad Supervisora ​​en Eslovaquia:

Oficina de Protección de Datos Personales de la República Eslovaca

(Úrad Na Ochranu Osobných Údajov)

Hraničná 12

820 07 Bratislava 27

Tel. + 421 2 32 31 32 14

Correo electrónico:statny.dozor@pdp.gov.sk

Sitio web:http://www.dataprotection.gov.sk/

Fecha de entrada en vigor:Eslovaquia, [Fecha: 8 días después de la publicación]instantparistickets.com]

Leventours sro