Política de privacidad y protección de datos personales

Daniel Chia Sanz con NIF 73003234S, que en adelante denominaremos «La Empresa», en el curso de sus actividades mercantiles, recopila y procesa datos personales procedentes de las personas con las que mantiene relaciones comerciales.

La empresa respeta su privacidad, y por este motivo y basándose en la legislación vigente ha implementado un elevado nivel de protección de datos que cumple con dicha legislación.

La empresa es responsable del procesamiento de sus datos personales y por tanto, actúa como controlador de estos. Ud. Entiende y acepta que la Empresa, en su afán de ofrecerle un elevado nivel de servicio, trabaja habitualmente con determinados proveedores de servicios de confianza que tienen acceso y procesan sus datos bajo nuestro mandato, no constituyendo en ningún caso una cesión de los mismos. Estos proveedores, actuando como Encargados del Tratamiento, poseen niveles equivalentes de protección que los de la Empresa. Principios para el procesamiento de datos personales que rigen la actividad de la compañía

Un dato personal es cualquier información (numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo) que identifica o puede hacer identificable a una persona física.

Bajo esta definición se declaran los siguientes principios para el procesamiento de datos personales de la empresa.

Al procesar datos personales, se protegerán los derechos individuales de los sujetos interesados.

Los datos personales se recogerán y procesarán de manera legal, justa y transparente.

Los datos personales se procesarán sólo para los propósitos para los que hayan establecido, antes de que los datos sean recogidos. Los posibles cambios posteriores a dichas finalidades serán son posibles de forma limitada y requerirán justificación y/o consentimiento de los interesados.

Los sujetos interesados de los datos personales, serán informados sobre cómo se tratan sus datos. Como norma general, los datos serán recogidos directamente del individuo en cuestión. Cuando se recojan datos, se informará al interesado de:

• La identidad del controlador de datos
• El propósito del procesamiento de datos
• Terceros o categorías de terceros a quienes puedan transmitirse los datos
• Cualquier otra información que le concierne

Antes de procesar los datos personales, se determinará qué datos son necesarios para lograr el propósito para el que se realiza la recogida.

Los datos personales no se podrán recoger por adelantado y ser almacenados para futuros propósitos potenciales.

Los datos personales que ya no se necesiten (después de la expiración de plazos legales o comerciales) serán eliminados. En caso de existir interés histórico, se evaluarán y justificarán las condiciones y necesidades para dicho fin.

Los datos personales almacenados deben ser correctos, completos y, de ser necesario, actualizados. Se tomarán las medidas necesarias para garantizar que los datos inexactos o incompletos se eliminen, corrijan, complementen o actualicen.

Los datos personales están sujetos a confidencialidad. Deben ser asegurados con medidas organizativas y técnicas adecuadas para evitar el acceso no autorizado, procesamiento o distribución ilegal, así como pérdida accidental, modificación o destrucción.

La recogida, el procesamiento y la utilización de datos personales sólo están permitidos bajo las premisas legales establecidas por la empresa, según la normativa vigente.

La Empresa trabaja con proveedores de confianza para facilitar la recopilación y procesamiento de los datos de los Clientes, principalmente con los siguientes tipos:

• Proveedor de servicio de correo electrónico
• Proveedor de administración financiera
• Proveedor de CRM (gestión de clientes)
• Proveedor de consultoría y auditoría empresarial y de otro tipo
• Proveedor de herramientas para almacenamiento en la nube
• Proveedores de servicios bancarios y financieros
• Asesores profesionales mercantiles, comerciales
• Proveedores de servicios tecnológicos
• Proveedores de servicios de marketing

Estos proveedores actúan siempre bajo mandato de la Empresa y en calidad de Encargados del Tratamiento, no constituyéndose en ningún caso como cesionarios de sus datos.

Para determinar el tiempo de retención de los datos en cuestión, la empresa sigue los siguientes criterios:

• 5 años para datos fiscales.
• 6 años para datos mercantiles.
• 10 años para datos laborales
• 2 años para datos de candidatos de empleo
• 2 años, tras el último contacto, para datos de contacto para mercadotecnia
• 3 meses para datos de navegación de los usuarios

Usted tiene el derecho de solicitar a la empresa acceso a sus datos, la rectificación o eliminación de sus datos, el bloqueo del procesamiento de los datos, a oponerse al procesamiento de datos y solicitar la portabilidad de sus datos. Puede acogerse a sus derechos contactando con nuestro Delegado de Protección de Datos en info@rama-lama.com

Si considera que no hemos atendido su petición adecuadamente, también puede presentar una reclamación ante la autoridad nacional de protección de datos.

Si tiene alguna pregunta o desea presentar una reclamación en relación a la recopilación y procesamiento de sus datos, puede ponerse en contacto con nuestro Delegado de Protección de Datos en info@rama-lama.com

Si Ud. Es Cliente (comprador de alguno de nuestros productos), le informamos que procesamos sus datos según se describe a continuación de forma resumida:

Recopilamos datos personales directamente de los clientes que realizan pedidos a través de medios o de los clientes, que en el acto de la compra, pueden registrar datos de otros pasajeros. Si este último es su caso, entendemos que sus datos han sido suministrados legítimamente por el cliente.

Concretamente, la empresa recopila y procesa datos de clientes y pasajeros, de las siguientes categorías:

• Datos personales, como nombre, apellidos y número de D.N.I.,
• Datos personales de contacto, como número de teléfono móvil y dirección de e-mail,
• Datos técnicos del dispositivo desde el que se realiza la compra, como sistema operativo y tipo de dispositivo
• Datos de localización del dispositivo desde el que se realiza la compra, como dirección IP, ciudad y país
• Datos de los productos que se compran.
• Datos de servicios adicionales.
• Datos de las operaciones que realizan los usuarios registrados o no, en relación a la gestión de los pedidos, como anulaciones, cancelaciones y reembolsos; estos datos se conservan con el fin de gestionar reclamaciones e incidencias, así como para la gestión del fraude, reclamaciones fraudulentas y resolución de incidencias técnicas.

En caso de que Ud., en calidad de pasajero y/o cliente aporte datos de terceros en nuestros sistemas (por ejemplo, datos personales de otros pasajeros que viajan con Ud.), Ud. se compromete a informar a dichos pasajeros de la aceptación implícita de esta Política de Privacidad y Protección de Datos, de que se han aceptado los Términos y Condiciones de la venta, así como de que deben consultar la Política de Privacidad. Al aportar datos de terceros, Ud. se compromete en su nombre a su veracidad.

En el acto de compra de sus billetes, no almacenamos los datos del medio de pago (tarjeta de crédito u otros medios). El cliente es redirigido a una pasarela de pago externa (TPV Virtual) de un proveedor de servicios de medios de pago, que actúa como Encargado del Tratamiento. Para cualquier asunto relacionado con la protección de datos de su medio de pago, puede dirigirse al proveedor en cuestión.

La empresa recopila y procesa los datos descritos para múltiples finalidades, tal y como se describe en la siguiente tabla.

Información actualizada a 05/06/2019.