Política de privacidad
A continuación le facilitamos la información detallada sobre el tratamiento de sus datos en cumplimiento del art.13 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).
Datos del responsable del tratamiento y de contacto de RPO
- Identidad: VIAJES ANDROMEDA, S.A. ESA58325275
- Dirección: Av. Diagonal 618, 4ª 08021 Barcelona
- Teléfono: +34 932 402 900
- E-mail: responsableprotecciondedatos@viajesandromeda.es
- Canal de denuncias: https://www.corporate-ethicline.com/andromeda/
Finalidades del tratamiento
VIAJES ANDRÓMEDA, S.A. (en adelante, la Entidad), tratará la información que nos proporcionan las personas interesadas con las siguientes finalidades:
- Gestionar cualquier tipo de solicitud, sugerencia o petición sobre nuestros servicios profesionales como agencia de viajes que nos formulen las personas interesadas.
- Comunicaciones comerciales: Tratamiento de sus datos con la finalidad de informarle sobre nuestros servicios y actividades, artículos de interés e información general sobre nuestros servicios vía correo electrónico.
- Gestionar datos aportados por los candidatos a un puesto de trabajo a través de cualquiera de las formas de contacto que se ponen a su disposición en este sitio web con fines de selección y reclutamiento. Usted autoriza expresamente a la Entidad, para que proceda al tratamiento de sus datos para la finalidad indicada.
- Gestionar su alta en el servicio de suscripción de nuestro boletín de noticias.
- Gestión de servicios a nuestros clientes: Incluye el tratamiento de datos de carácter personal necesarios para la gestión de los viajes contratados por nuestros clientes.
- Garantizar la seguridad de las oficinas, instalaciones y personas a través de controles de acceso, sistemas de videovigilancia y otros sistemas de control/identificación de acceso.
- Cumplir con las disposiciones legales que se aplican a la Entidad y a sus actividades en materia sanitaria y de prevención de riesgos laborales.
- Gestionar y controlar el funcionamiento de los mecanismos, políticas y protocolos internos establecidos por la Entidad con fines de cumplimiento normativo y de gestión de los canales de denuncias a tal efecto.
- Todos aquellos tratamientos que nos resulten de aplicación para el debido cumplimiento de las normativas y requerimientos oficiales / sectoriales a los que esté sujeta nuestra actividad.
Para el buen fin y desarrollo de su atención y gestión de las finalidades anteriores, el titular consiente el tratamiento de sus datos para los fines anteriores, todo ello bajo el más estricto cumplimiento de la normativa de Protección de Datos y la política que le estamos detallando. En cualquier momento podrá ejercitar sus derechos (ver apartado específico).
Criterios de conservación de los datos
- Gestión de viajes: los datos de carácter personal aportados en los contratos, ofertas y/o propuesta de servicios, así como los del resto de personas cuya intervención sea necesaria, serán conservados durante el tiempo que estén vigentes los servicios contratados. Al finalizar la prestación del servicio/s contratado/s, los datos de carácter personal serán conservados en los supuestos que se pudieran derivar responsabilidades con la Entidad y/o en cumplimiento de otros marcos normativos que le sean de aplicación a la Entidad o de una norma con rango de ley que exija a la conservación de estos. Los datos de carácter personal se mantendrán de forma que permitan la identificación y el ejercicio de los Derechos de los afectados y, bajo las medidas técnicas jurídicas y organizativas que resulten necesarias para garantizar la confidencialidad e integridad de estos.
- Gestión Currículum Vitae: la Entidad, como norma, conserva su Currículum Vitae por el plazo máximo de un año; concluido dicho plazo, se procederá automáticamente a su destrucción, en cumplimiento del principio de calidad del dato.
- Gestión de Contratos de Trabajo: los datos de carácter personal serán conservados, en todo caso, durante el tiempo que esté vigente la relación laboral y, al finalizar la misma, en los supuestos que se pudieran derivar responsabilidades entre las partes y cuando lo requiera una norma con rango de ley.
- Otros: el resto de los datos e información aportada por el usuario por cualquier medido, serán conservado durante el tiempo que sea necesario para cumplir la finalidad para la que fueron recabados.
Legitimación
La base legal que habilita a la Entidad para poder tratar los datos de carácter personal de los usuarios, clientes, clientes potenciales en virtud de los siguientes títulos:
- El consentimiento de las personas interesadas para la tramitación y gestión de cualquier solicitud de información o consulta sobre nuestros servicios y productos.
- El consentimiento prestado por los Candidatos a puesto de trabajo con fines de selección y reclutamiento.
- El marco de prestación y/o contratación de servicios / productos con la Entidad.
- El interés legítimo para remitirle comunicaciones informativas, comerciales y/u ofertas promocionales relacionadas con la actividad de la Entidad y los servicios / productos contratados a través de correo electrónico o cualquier otro medio.
- El cumplimiento de obligaciones legales y los procedimientos internos de cumplimiento normativo.
- El interés legítimo para garantizar la seguridad de las oficinas, instalaciones y personas.
Destinatarios
No se ceden datos de carácter personal a terceros, salvo disposición legal. Tampoco se realizan transferencias internacionales de datos a terceros países, salvo autorización expresa.
Procedencia
Los datos de carácter personal se obtienen directamente de las personas interesadas y de nuestros colaboradores. Las categorías de datos de carácter personal que nos proporcionan nuestros colaboradores son las siguientes:
Datos de identificación
Direcciones postales o electrónicas.
Derechos
Derecho de Acceso, Rectificación y Supresión: Las personas interesadas tienen derecho a obtener confirmación sobre si en la Entidad estamos tratando datos personales que les conciernan, o no. Las personas interesadas tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos.
Derecho a la Limitación y Oposición: En determinadas circunstancias, los interesados podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones. En determinadas circunstancias y, por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos. La Entidad dejará de tratar los datos en este supuesto, salvo por motivos legítimos imperiosos, o para el ejercicio o la defensa de posibles reclamaciones.
Derecho a revocar el consentimiento prestado: los interesados tienen derecho a retirar su consentimiento en cualquier momento, salvo en caso de tratamientos de datos personales previstos en la normativa de Protección de Datos o necesarios para la prestación del servicio contratado, que no requieren de dicho consentimiento. No obstante, esta retirada no tiene efectos retroactivos, por lo que no afectará a la licitud del tratamiento basado en un consentimiento otorgado previamente.
Dichos derechos podrán ser ejercitados en nuestro Canal https://www.corporate-ethicline.com/andromeda/
Dichos derechos podrán ser ejercitados a través del siguiente canal: https://www.corporate-ethicline.com/andromeda/
Actualizaciones y modificaciones
La Entidad se reserva el derecho de modificar y/o actualizar la información sobre protección de datos, cuando sea necesario para el correcto cumplimiento del Reglamento de Protección de Datos. Si se produjera alguna modificación, el nuevo texto será publicado en esta página, donde podrá tener acceso a la política actual. En cada caso, la relación con los usuarios se regirá por las normas previstas en el momento preciso en que se accede al sitio web.
Cookies
La Entidad podrá utilizar cookies durante la prestación del servicio del Portal.
Las cookies son procedimientos automáticos de recogida de información relativa a las preferencias determinadas por un usuario durante su visita a una determinada página web.
Puede consultar todos los detalles en nuestra Política de Cookies.
Comunicaciones comerciales por correo electrónico
Teniendo en cuenta de que el principal medio de comunicación entre La Entidad y el USUARIO es por medio de la dirección de correo electrónico facilitada, le informamos que utilizaremos este medio para todas la comunicaciones con los USUARIOS, incluidas las informaciones comerciales o notas informativas relacionadas con la finalidad de nuestro portal, y en consecuencia, en cumplimiento del artículo 21 de la Ley de Servicios de la Sociedad de la Información y Comercio electrónico, que prohíbe el envío de comunicaciones comerciales a través del correo electrónico que previamente no hayan sido autorizadas expresamente por los destinatarios de las mismas, le informamos que la aceptación de las presentes condiciones de uso, implica su autorización expresamente para remitirle nuestros envíos comerciales, publicitarios y promocionales. No obstante, si usted no desea recibir nuestras comunicaciones comerciales por correo electrónico puede oponerse a las mismas en la dirección arriba indicada, o en cada envío que le remitamos.
La Entidad no se hace responsable de la política de privacidad respecto a los datos personales que pueda facilitar a terceros por medio de los enlaces disponibles en nuestra página web.
La Entidad puede modificar las presentes políticas de privacidad para adaptarlas a las modificaciones que se produzca en nuestra web, así como modificaciones legislativas o jurisprudenciales sobre datos personales que vayan apareciendo, por lo que exige su lectura, cada vez que nos facilite sus datos a través de esta Web.
Medidas de Seguridad y Control
General
En cumplimiento de la normativa de protección de datos, la Entidad tratará los datos de carácter personal aplicando las medidas técnicas, jurídicas, organizativas y de seguridad adecuadas, a efectos de garantizar la confidencialidad e integridad de la información que gestiona de acuerdo con lo establecido en la normativa vigente.
Agradecemos que ponga en conocimiento del Responsable / Delegado de Protección de Datos mediante los datos de contacto / Canal establecidos en la presente Política de Privacidad, cualquier riesgo de seguridad, de los que tenga indicios o conocimiento, que pueda llegar a comprometer la integridad y confidencialidad de los datos de carácter personal y/o de información confidencial, a fin de poder adoptar las medidas necesarias para evitar su tratamiento no autorizado, pérdida, destrucción o daño accidental.
Ciberseguridad
Como concepto específico y complementario a lo anterior, la Entidad aplica medidas de ciberseguridad para prevenir y gestionar los posibles ataques y fraudes por parte de ciberdelincuentes que atentan contra la privacidad y protección de los datos que nuestra Entidad trata y accede en el ámbito de sus actividades y operaciones.
En este sentido queremos alertar que ante posibles situaciones de riesgo por comunicaciones cuyo contenido y/o formato generen dudas de autenticidad, recomendamos omitir las mismas y contactar con el Responsable / Delegado de Protección de Datos a través de los datos de contacto indicados en la presente Política de Privacidad.
Asimismo, cualquier solicitud que reciba con origen de nuestra Entidad sobre cambios de formas de pago, solicitud de datos o personas de contacto o de información confidencial (no pública), datos bancarios y/o de tarjetas de crédito y/o otros datos oficiales, no debe ser atendida sin la confirmación directa de nuestra Entidad por otro medio alternativo. Agradecemos y necesitamos de su colaboración por su comunicación y denuncia sobre cualquier notificación sobre este tipo de solicitudes y otras posibles situaciones de riesgo de ciberataques en las que pueda ser utilizada nuestra Entidad, así como por cualquier posible riesgo de seguridad que pudieran tener conocimiento.
Transferencias Internacionales de Datos
En virtud de la actividad y el ámbito de operaciones de carácter internacional, la Entidad presta sus productos y servicios a través de equipos ubicados en distintas partes del mundo, incluidos países donde las leyes de protección de datos son diferentes a las de la Unión Europea. Cuando sea necesario por requisitos de cumplimiento normativo o para la prestación de los productos o servicios ofertados por la Entidad, los datos de carácter personal podrán ser comunicados a nuestros equipos o a terceros ubicados fuera de la Unión Europea.
Los interesados pueden solicitar información acerca de la transferencia internacional de sus datos de carácter personal ejerciendo sus derechos de acceso o contactando con el Responsable/Delegado de Protección de Datos (RPD/DPD) a través de los mecanismos de contacto específicos que la Entidad ha habilitado a tal efecto.
Canal
La Entidad ha implementado un Canal, contemplando el más alto compromiso, rigor y profesionalidad en materia de seguridad, experiencia, independencia y conocimiento en el tratamiento de las comunicaciones recibidas.
El Canal, que incluye el uso en el ámbito de Protección de Datos, se ha instrumentado a través de una plataforma web, desarrollada y gestionada por experto externo independiente, para aportarles y garantizarles nuestros compromisos anteriores.
A través del Canal, podrá comunicar y tramitar el ejercicio de sus Derechos (ver apartado anterior) y comunicar cualquier indicio o conocimiento que tuviera de posibles violaciones (brechas) de seguridad, ciberataques y/o de posibles incumplimientos o irregularidades sobre la normativa de Protección de Datos, la presente política de la Entidad y todos los aspectos mencionados anteriormente sobre confidencialidad y secretos de empresa.
Los datos de acceso al Canal se detallan al inicio de la presente Política.
Autoridad de control
En caso de divergencias con la Entidad en relación con el tratamiento de sus datos, tiene derecho a presentar una reclamación ante la Autoridad de Control de Protección de Datos correspondiente. En España, dicha Autoridad es la Agencia Española de Protección de Datos (www.aepd.es).
Atención y soporte
Las personas interesadas podrán comunicar a la Entidad cualquier duda sobre el tratamiento de sus datos de carácter personal o interpretación de nuestra Política, contactando con el Responsable / Delegado de Protección de Datos (RPD / DPD) en la dirección indicada al inicio de la presente Política.