Términos y Políticas

Política de Privacidad

Última modificación: 26 de marzo de 2024

La presente "Política de Privacidad y Protección de Datos" tiene como finalidad dar a conocer las condiciones que rigen la recogida y tratamiento de sus datos personales por parte de nuestra entidad para velar por los derechos fundamentales, su honor y libertades, todo ello en cumplimiento de las normativas vigentes que regulan la Protección de Datos personales según la Unión Europea y el Estado Miembro español.

En conformidad con dichas normativas, necesitamos disponer de su autorización y consentimiento para la recogida y el tratamiento de sus datos personales, por lo que a continuación, le indicamos todos los detalles de su interés respecto a cómo realizamos estos procesos, con qué finalidades, que otras entidades podrían tener acceso a sus datos y cuáles son sus derechos.

Por todo lo expuesto, una vez revisada y leída nuestra Política de Protección de Datos, es imprescindible que la acepte en prueba de su conformidad y consentimiento.

Responsable del tratamiento

El Responsable del Tratamiento de Datos es aquella persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que solo o conjuntamente con otros determine los fines y medios del tratamiento de datos personales; en caso de que los fines y medios del tratamiento estén determinados por el Derecho de la Unión Europea o del Estado Miembro español. En este caso, nuestros datos identificativos como Responsable del Tratamiento son los siguientes:

Ociogestur S.L.
C/ Barco, 6  —  40590, Santo Tomé del Puerto (España)
[email protected]

Leyes y normativas aplicables

Esta Política de Privacidad y Protección de Datos está desarrollada en base a las siguientes normativas y leyes de protección de datos:

• Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos ("RGPD").
• Ley Orgánica 3/2018, de 5 de diciembre de Protección de Datos Personales y Garantía de los Derechos Digitales ("LOPD/GDD").
• Ley 34/2002, de 11 de julio, de los Servicios de la Sociedad de la Información y el Comercio Electrónico ("LSSICE").

Principios aplicables al tratamiento de los datos personales

Los datos personales recogidos serán tratados de acuerdo con los siguientes principios recogido en el artículo 5 del RGPD:

• Principio de licitud, lealtad y transparencia: se requerirá en todo momento el consentimiento del usuario previa información completamente transparente de los fines para los cuales se recogen los datos personales.
• Principio de limitación de la finalidad: los datos personales serán recogidos con fines determinados, explícitos y legítimos.
• Principio de minimización de datos: los datos personales recogidos serán únicamente los estrictamente necesarios en relación con los fines para los que son tratados.
• Principio de exactitud: los datos personales deben ser exactos y estar siempre actualizados.
• Principio de limitación del plazo de conservación: los datos personales solo serán mantenidos de forma que se permita la identificación del usuario durante el tiempo necesario para los fines de su tratamiento.
• Principio de integridad y confidencialidad: los datos personales serán tratados de manera que se garantice su seguridad y confidencialidad.
• Principio de responsabilidad proactiva: el Responsable del Tratamiento se asegurará de que los principios anteriores se cumplen.

Finalidad del tratamiento

Necesitamos su autorización y consentimiento para recabar y tratar sus datos personales con los siguientes usos y finalidades previstas:

• Formulario de contacto: respuesta a consultas recibidas a través de los formularios electrónico de nuestros Sitios Web.
• Venta de entradas por Internet: proceso de compra de entradas para la Cueva de los Enebralejos para el que necesitamos sus datos de contacto, entre los que se incluye una dirección de correo electrónico, para enviarle las entradas en formato electrónico y una breve encuesta al finalizar su visita.

Ociogestur conservará los datos personales durante el tiempo necesario para cumplir las finalidades descritas. Una vez finalizadas las mismas, y siempre y cuando el usuario no haya ejercido su derecho de supresión, los datos serán conservados durante los plazos legales que en cada caso resulten de aplicación en base a, tipo de datos y la finalidad de los mismos.

Legitimación del tratamiento

La recogida y el tratamiento de sus datos está legitimado siempre por una o varias bases jurídicas, las cuales detallamos a continuación:

• Formulario de contacto: consentimiento explícito del interesado (artículo 6.1.a del RGPD).
• Venta de entradas por Internet: consentimiento explícito del interesado (artículo 6.1.a del RGPD).

Destinatarios de sus datos

Para poder cumplir con las finalidad anteriormente descritas, Ociogestur podrá permitir que terceras empresas accedan a parte de los datos personales que trata. A continuación le indicamos el listado de proveedores que acceden a datos:

• Google Analytics: utilizamos Google Analytics para medir las visitas a nuestros Sitios Web y realizar estadísticas. Este proveedor podrá acceder a una versión anonimizada de su dirección IP.
• Cloudflare: utilizamos Cloudflare para proteger nuestros servidores de ataques informáticos y optimizar los tiempos de carga de las páginas web. Este proveedor podrá acceder a todo el tráfico entre su dispositivo y nuestros Sitios Web.
• Mailgun: utilizamos Mailgun para el envío automatizado de correos electrónicos (por ejemplo, para enviar las entradas que nuestros usuarios compran por Internet). Este proveedor podrá acceder a su nombre, apellidos y dirección de correo electrónico.

Datos de menores de edad

En cumplimiento del artículo 8 del RGPD y del artículo 7 de la LOPD/GDD, solo los mayores de 14 años de edad podrán otorgar su consentimiento para el tratamiento de sus datos personales. Si se trata de un menor de 14 años, será necesario el consentimiento de los padres o tutores para el tratamiento, y este solo se considerará lícito en la medida en la que los mismos lo hayan autorizado.

Medidas de seguridad

Nuestra entidad adopta las medidas organizativas y técnicas necesarias para garantizar la seguridad y la privacidad de sus datos, evitar su alteración, pérdida, tratamiento o acceso no autorizado, dependiendo del estado de la tecnología, la naturaleza de los datos almacenado y los riesgos a que están expuestos.

Entre otras, destacan las siguientes medidas:

• Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
• Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
• Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implementadas para garantizar la seguridad del tratamiento.
• Seudonimizar y cifrar los datos personales en caso de que se trate de datos sensibles.

Derechos de los interesados

La normativa vigente de protección de datos le ampara en una serie de derechos en relación al uso que le damos a sus datos. Todos y cada uno de sus derechos son unipersonales e intransferibles, es decir, que únicamente pueden ser realizados por el titular de los datos, previa comprobación de su identidad.

A continuación le indicamos cuales son los derechos que le asisten:

• Derecho de acceso a sus datos personales.
• Derecho de rectificación de sus datos.
• Derechos de supresión o eliminación ("derecho al olvido"), limitación u oposición al uso que hacemos de sus datos.
• Derecho a la portabilidad de sus datos para casos de servicios de telecomunicaciones o Internet.
• Derecho a no ser objeto de decisiones automatizadas y/o elaboración de perfiles.
• Derecho a revocar o retirar su consentimiento en cualquier momento.
• Derecho a presentar una reclamación en materia de protección de datos ante la Autoridad de Control.

Vías para ejecer sus derechos

Para el ejercicio de sus derechos puede enviar una comunicación al Responsable del Tratamiento, previa identificación del usuario:

Ociogestur S.L.
C/ Barco, 6  —  40590, Santo Tomé del Puerto (España)
[email protected]

Presentación de reclamaciones

Además de los derechos que le asisten, si cree que sus datos no se están recabando o tratando conforme a la normativa vigente de Protección de Datos, usted podrá realizar una reclamación ante la Autoridad de Control, cuyos datos de contacto indicamos a continuación:

Agencia Española de Protección de Datos
C/ Jorge Juan, 6  —  28001, Madrid (España)
901 100 099  —  https://www.aepd.es

Consentimiento y aceptación

La aceptación del presente documento indica que usted entiende, acepta todas las cláusulas de nuestra Política de Privacidad por lo que autoriza la recogida y el tratamiento de sus datos personales en estos términos. Esta aceptación se realiza mediante la activación de la casilla de verificación de "Lectura y Aceptación" de nuestra Política de Privacidad.