Vela Zanetti, 2 - Camponaraya - 24410 - León
POLÍTICA DE PRIVACIDAD
DATOS IDENTIFICATIVOS DEL RESPONSABLE DEL TRATAMIENTO
INFORMACIÓN A USUARIOS Y CONSENTIMIENTO
De acuerdo con lo indicado en el Reglamento Europeo de Protección de Datos (UE) 2016/679 y con la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales, con la aceptación de la presente política de privacidad el usuario manifiesta su consentimiento expreso, libre, informado e inequívoco para que los datos personales que pudiera proporcionar a través de los formularios y medios de contacto que pudieran estar dispuestos o habilitados en el sitio web sean incorporados a los archivos de la empresa. El responsable del tratamiento informa a los interesados que, tal y como la normativa vigente aplicable prescribe, han sido aplicadas a las actividades de tratamiento de datos personales realizadas las correspondientes medidas de seguridad técnicas y organizativas, que se han implementado después de haberse realizado el pertinente análisis de riesgos.
¿QUÉ DATOS PERSONALES SE RECOGEN?
A través de la página web recogemos los datos identificativos del usuario y los datos estrictamente necesarios para poder gestionar las reservas, sugerencias, consultas y solicitudes formuladas por los usuarios a través de los medios de contacto dispuestos en el sitio web, para gestionar el registro del usuario en el club de fidelización, así como para poder gestionar el cobro de los servicios contratados. En ningún caso recogeremos datos personales sensibles o datos especialmente protegidos.
Los datos personales recogidos serán tratados con las siguientes bases de legitimación:
¿CUAL ES LA FINALIDAD CON LA QUE TRATAMOS LOS DATOS PERSONALES RECOGIDOS?
Los datos personales recogidos por el responsable del tratamiento a través de los medios de contacto habilitados en el sitio web serán tratados con finalidades específicas en cada caso y de acuerdo con lo indicado a continuación.
Datos obtenidos a través de las vías de contacto habilitadas: existe un teléfono y un correo electrónico de contacto para realizar consultas, solicitudes de reserva, sugerencias o para el contacto profesional con la empresa. En este caso se usará el teléfono o el correo electrónico con la finalidad de responder a las solicitudes recibidas, gestionar las reservas de alojamiento y enviar la información requerida por el usuario a través de la web, y sólo serán solicitados y recogidos los datos estrictamente necesarios para atender a lo concretamente solicitado por el usuario.
Datos obtenidos para la tramitación y gestión de reservas de alojamiento: en este caso solicitamos los datos personales identificativos, de contacto y relacionados con medios de pago estrictamente necesarios para gestionar y posibilitar la reserva de alojamiento solicitada por el usuario.
Datos obtenidos para el registro del usuario en el club de fidelización: en este caso solicitamos los datos identificativos y de contacto necesarios para que el usuario se pueda registrar en el club de fidelización de clientes y se pueda beneficiar de descuentos y promociones preferentes.
Datos facilitados para la recepción de comunicaciones comerciales: en este caso los datos proporcionados por el usuario serán utilizados para gestionar el envío de información relacionada con comunicaciones comerciales o promocionales que este hubiera solicitado expresamente o cuyo envío haya aceptado de modo expreso con carácter previo, así como con el fin de facilitar la revocación del consentimiento del usuario, o su oposición al tratamiento de sus datos con los fines comerciales o promocionales indicados.
Con motivo de la prestación de los servicios y contenidos ofrecidos por la empresa a través del sitio web, la empresa podría solicitar en algún momento datos personales al usuario mediante formularios u otros medios de contacto, en cuyo caso será de aplicación lo indicado en esta Política de Privacidad.
¿DURANTE CUANTO TIEMPO CONSERVAREMOS LOS DATOS PERSONALES RECOGIDOS?
Los datos personales facilitados a la empresa responsable del tratamiento serán tratados con carácter general mientras se mantenga la relación de prestación de servicios y se necesite de los datos para el desarrollo de las actividades de la empresa y la ejecución de los servicios de alojamiento y hospedaje contratados por el usuario a través del sitio web, y en tanto en cuanto no sea solicitada por el usuario la supresión de los mismos o revocado el consentimiento que se hubiera otorgado previamente.
Respecto a los datos personales facilitados por los clientes, una vez finalizada la relación contractual o mercantil se aplicarán en cada caso los plazos de prescripción específicos previstos por la legislación aplicable, con un plazo genérico de 5 años para las acciones personales sin plazo especial, de 6 años para facturas y libros de contabilidad de la empresa y de 10 años en relación con lo dispuesto en la Ley de Prevención del Blanqueo de Capitales y Finaciación del Terrorismo (art.25). Durante los plazos de prescripción indicados los datos se mantendrán bloqueados y a disposición de autoridades y administraciones públicas, y finalizados los mismos los datos serán eliminados.
¿CUAL ES LA BASE DE LEGITIMACIÓN QUE NOS PERMITE TRATAR LOS DATOS RECOGIDOS?
La base legal de legitimación que nos permite realizar el tratamiento de los datos personales recogidos a través del sitio web está fundamentada, en lo que se refiere al envío de los formularios que pudieran estar habilitados y en el registro del usuario en el club de fidelización, en el consentimiento expreso e informado del interesado o de su representante recabado y otorgado de acuerdo con las condiciones indicadas en el art. 7 del RGPD, según el cual los interesados tendrán derecho a retirar en cualquier momento ese consentimiento. El responsable informa que los datos solicitados a través de los formularios que pudieran estar habilitados en el sitio web serán los estrictamente necesarios para atender la consulta, solicitud o petición formulada por el interesado.
En el caso de los datos personales recogidos con motivo de la contratación de los servicios de alojamiento desarrollados por la empresa, la base de legitimación estará fundamentada en la ejecución de un contrato o acuerdo mercantil entre las partes y al efecto de posibilitar la contratación y desarrollo y gestión de los servicios solicitados a la empresa.
En el caso del envío de comunicaciones comerciales al usuario la base de legitimación para el tratamiento de sus datos estará fundamentada en el consentimiento expreso e informado del interesado, recabado y otorgado de acuerdo con las condiciones indicadas en el art. 7 del Reglamento Europeo de Protección de Datos, según el cual los interesados tendrán derecho a retirar en cualquier momento ese consentimiento previamente otorgado.
CALIDAD DE LOS DATOS FACILITADOS
La empresa advierte a los usuarios que, salvo que exista una representanción legal suficientemente acreditada, ningún usuario puede utilizar la identidad de otra persona y comunicar sus datos personales, de modo que los usuarios del sitio web deben tener en cuenta que sólo pueden comunicar datos personales propios y que sean adecuados, pertinentes, exactos, actualizados y verdaderos.
Los usuarios serán responsables de los daños directos e indirectos causados a terceros o a la empresa por el uso de datos personales de otro usuario, o por el uso de sus propios datos personales si son falsos, erróneos, inadecuados, improcedentes o desactualizados.
Los usuarios que comuniquen a la empresa datos personales de terceros deberán disponer de un consentimento informado del tercero y conforme con esta Política de Privacidad, y responderán de ello frente a la empresa y frente al tercero, exonerando a la empresa de toda responsabilidad al respecto.
¿CUALES SON LOS DERECHOS QUE PUEDEN EJERCITAR QUIENES NOS FACILITAN SUS DATOS?
De acuerdo con lo indicado en el Reglamento Europeo de Protección de Datos (UE) 2016/679 y en la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales, los interesados tendrán derecho a obtener confirmación sobre si en AGUSTIN LOPEZ E HIJOS S.L. estamos tratando datos personales que le conciernen o no, así como a ejercitar los derechos reconocidos por la normativa de protección de datos actual respectos de sus datos personales.
Los interesados tendrán derecho concretamente a:
En el caso de que el interesado hubiera otorgado su consentimiento para alguna finalidad concreta, tendrá derecho a retirar en cualquier momento el consentimiento previamente otorgado, y sin que ello afecte a la licitud de los tratamientos basados en el consentimiento otorgado previamente a su retirada.
Si los interesados consideran que no hemos tratado sus datos personales de acuerdo con la normativa de referencia indicada, y si entienden que no hemos satisfecho su solicitud de ejercicio de derechos, podrán presentar si lo desean una reclamación ante la Agencia Española de Protección de Datos como autoridad de control nacional en la dirección de la organización en Calle Jorge Juan, 6 – 28001 – Madrid o en las vías de contacto indicadas en la página web de la institución (www.agpd.es), incluyendo la sede electrónica https://sedeagpd.gob.es/sede-electronica-web/
Para el ejercicio de todos los derechos antes indicados los interesados podrán dirigirse a las direcciones de contacto arriba indicadas para solicitar el formulario de solicitud dispuesto por la empresa a tal efecto en cumplimiento de sus obligaciones legales, formulario que el interesado deberá acompañar cuando sea presentado o enviado de una copia de su DNI o documento equivalente acreditativo de su identidad y la de su representante en su caso. El ejercicio de los derechos será gratuito, pudiendo ser entregada la solicitud en mano al personal de la empresa, o enviada por correo postal o por correo-e a las direcciones de contacto indicadas.
El responsable del tratamiento informa a los interesados que ha establecido e implantado protocolos y medidas específicos para el cumplimiento de la normativa de protección de datos del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (Reglamento General de Protección de Datos) y de la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales.
DERECHOS DEL USUARIO EN RELACIÓN CON LAS COMUNICACIONES COMERCIALES
La empresa informa que los usuarios que hubieran autorizado expresamente con carácter previo la realización de envíos de comunicaciones comerciales o promocionales vía e-mail, sms o cualquier otro medio de comunicación electrónica equivalente o similar, tendrán derecho a oponerse al tratamiento de sus datos personales con fines comerciales o promocionales, así como el derecho a revocar el consentimento previamente otorgado al efecto, con la simple notificación de su solicitud al respecto a la empresa y enviando un correo-e a la dirección de correo electrónico info@agustinlopezehijos.com
¿A QUÉ DESTINATARIOS SE PODRÍAN COMUNICAR TUS DATOS?
Los datos personales proporcionados por los usuarios sólo serán tratados con carácter general por los responsables de la empresa y por el personal laboral propio autorizado que se pudiera tener contratado en cada momento, y al que se exigirá la formalización del correspondiente acuerdo de confidencialidad y el cumplimiento del deber de secreto respecto de los datos personales a los que pudiera tener acceso en el desempeño de sus funciones dentro de la empresa.
Sólo se realizarán con carácter general cesiones de datos a terceros en los supuestos de obligación legal, como en el caso de las cesiones realizadas a las Autoridades y Administraciones Públicas, Fuerzas y Cuerpos de Seguridad del Estado, y a Juzgados y Tribunales. Se podrán realizar también cesiones de datos cuando ello fuera necesario para posibilitar el desarrollo de los servicios de alojamiento contratados a la empresa por los usuarios y/o los servicios contratados a proveedores externos, incluidos bancos y entidades financieras para la gestión de cobros y pagos, y los encargados de tratamiento y empresas colaboradoras, incluyendo las encargadas de la gestión de motores de búsqueda y gestión de reservas, y siempre en este caso dentro del marco previsto en el contrato de encargado de tratamiento o en el acuerdo de colaboración formalizado entre la empresa y los encargados o colaboradores. La empresa se compromete en todo caso a informar a los interesados acerca de la necesidad de realizar cesiones extraordinarias de datos a terceros para gestionar la prestación de servicios al efecto de que los interesados puedan manifestar su consentimiento para la cesión de datos como requisito previo para que esta se lleve a cabo.
En el caso de las tranferencias internacionales de datos derivadas de la utilización por parte de la empresa de herramientas, aplicaciones, programas o proveedores de servicios, se realizarán bajo el amparo de los convenios internacionales vigentes en cada momento, de cláusulas contractuales tipo y de las normas corporativas vinculantes que garanticen que las empresas de software norteamericanas y de países de fuera del territorio de la UE cumplan con las políticas de protección de datos europeas en materia de privacidad, secreto y seguridad de los datos.
SECRETO Y SEGURIDAD DE LOS DATOS
La empresa que gestiona el sitio web se compromete en el uso y tratamiento adecuado de los datos personales de los usuarios, respetando su confidencialidad, y a usar estos de acuerdo con la finalidad prevista de dicho tratamiento, así como a dar cumplimiento a su obligación de guardar los datos y de adaptar todas las medidas dispuestas para evitar la alteración, pérdida, tratamiento o acceso no autorizado, y de acuerdo con lo establecido en la normativa de protección de datos vigente.
Esta web incluye un certificado SSL, un protocolo de seguridad que hace que los datos viajen de manera íntegra y segura, es decir, la transmisión de los datos entre un servidor y un usuario de la web, y en retroalimentación, es totalmente cifrada o encriptada.
La empresa no puede garantizar la absoluta inexpugnabilidad de la red de Internet y por tanto la violación de los datos mediante accesos fraudulentos a ellos por parte de terceros.
Respecto a la confidencialidad del procesamiento de los datos, la empresa se asegurará de que cualquier persona que esté autorizada para procesar los datos de los clientes y/o usuarios, incluyendo el personal, los colaboradores y los proveedores, esté bajo la correspondiente obligación de confidencialidad, ya sea legal o contractual.
Cuando se produzca algún incidente de seguridad, una vez la empresa tenga conocimiento del mismo se lo notificará sin demoras indebidas al usuario y proporcionará la información oportuna relacionada con el incidente de seguridad y en todo caso siempre que el usuario lo solicite de un modo razonable.
EXACTITUD Y VERACIDAD DE LOS DATOS
El usuario es el único responsable de la veracidad y corrección de los datos personales que remita y proporcione a www.agustinlopezehijos.com, exonerando a la empresa titular del sitio web de cualquier responsabilidad al respecto. Los usuarios garantizan y responden, en cualquier caso, de la exactitud, veracidad, vigencia y autenticidad de los datos personales facilitados, y se comprometen a mantenerlos debidamente actualizados. El usuario acepta proporcionar información completa y correcta a través de las vías de contacto habilitadas en la web.
CAMBIOS EN LA POLÍTICA DE PRIVACIDAD
AGUSTIN LOPEZ E HIJOS S.L. se reserva el derecho a modificar la presente política de privacidad para adaptarla a las novedades legislativas o jurisprudenciales, así como a las prácticas del sector. En estos casos se anunciarán en la página web los cambios con la debida antelación antes de su puesta en práctica.
Política de Privacidad actualizada con fecha de 5 de Mayo de 2022