POLÍTICA DE PRIVACIDAD
Introducción
Club de Vacaciones Senior S.L., con domicilio social en Calle Hermosilla, 112, 28009 Madrid (España), es titular del dominio en Internet: www.clubdevacaciones.es y responsable del tratamiento de los datos de carácter personal suministrados por los usuarios a través de este sitio web.
En Club de Vacaciones, al igual que todas las empresas del Grupo El Corte Inglés, nos comprometemos a asegurar que su información personal se encuentre protegida y no se utilice de forma indebida.
En este documento explicamos quién es el responsable de tratamiento, con qué finalidad se va a tratar su información personal, la legitimación para el tratamiento, cómo la recabamos, por qué la recabamos, cómo la utilizamos, los derechos que le asisten y también se explican los procesos que hemos dispuesto para proteger su privacidad.
Al facilitarnos su información personal y utilizar nuestros sitios web, entendemos que ha leído y comprendido los términos relacionados con la información de protección de datos de carácter personal que se exponen. En todas las Empresas del Grupo El Corte Inglés asumimos la responsabilidad de cumplir con la legislación vigente en materia de protección de datos nacional y europea, y tenemos el objetivo de tratar sus datos de manera lícita, leal y transparente.
1. ¿Quién es responsable del tratamiento?
La definición de responsable de tratamiento viene descrita en el Reglamento General de Protección de Datos, y es la siguiente:
Responsable del tratamiento o responsable: la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento.
Club de Vacaciones es responsable de los tratamientos de la información personal que realiza de sus clientes. El contacto del Delegado de Protección de Datos del Grupo El Corte Inglés es: delegado.protecciondatos@elcorteingles.es.
Para ejercer sus derechos diríjase a la dirección de correo electrónico: protecciondedatos@clubdevacaciones.es adjuntando una fotocopia y/o copia escaneada del DNI del solicitante.
2. ¿Con qué finalidad recabamos su información personal?
Finalidades amparadas en la relación contractual:
La razón principal por la que recabamos su información personal es porque es necesaria para gestionar su solicitud de viaje y, una vez que su petición sea confirmada mantener la relación contractual.
Otras finalidades:
– Cumplimiento de obligaciones legales, incluyendo, sin ánimo limitativo, la Ley 10/2010 de Prevención de Blanqueo de capitales.
– Canalizar las solicitudes de información, sugerencias y reclamaciones de clientes para su gestión y resolución.
– Encuestas para mejorar nuestros servicios.
3. ¿Cuál es la legitimación para el tratamiento de la información personal?
Para el tratamiento de su información personal nos basamos en la legitimación por varios motivos:
– Para el cumplimiento de un contrato y/o relación comercial.
– Por interés legítimo, por ejemplo, por motivos de seguridad, prevención del fraude, para mejorar nuestros servicios y productos a través de estudios de mercado, o para gestionar las solicitudes, consultas o posibles reclamaciones que pudieran surgir.
4. ¿A quién podemos comunicar su información personal?
Debe conocer que en algunos casos es necesaria la cesión de sus datos a terceros que presten servicios asociados al contrato, tanto para su formalización como para su gestión y ejecución, como por ejemplo: servicios médicos, segunda opinión médica, tramitación de prestaciones, coaseguro y reaseguro.
En este sentido, para la gestión de las finalidades inherentes al desarrollo y cumplimento del objeto del contrato, puede resultar necesario y obligatorio para la prestación del servicio, que sus datos tengan que ser comunicados a los diferentes proveedores, tales como compañías aéreas, navieras, hoteles y otros proveedores de servicios, quienes vendrán obligados a utilizar los datos, única y exclusivamente, para dar cumplimiento al objeto del contrato. Estos proveedores, dependiendo del país de destino de su viaje, podrán estar ubicados en terceros países para los que sea necesario realizar una transferencia internacional de datos.
En todos los casos, Club de Vacaciones asume la responsabilidad por la información personal que nos facilite, y solicitamos a aquellas empresas con los que compartimos su información personal que apliquen el mismo grado de protección de la información que nosotros.
Asimismo, su información personal estará a disposición de las Administraciones públicas, Jueces y Tribunales, para la atención de las posibles responsabilidades nacidas del tratamiento.
5. Transferencia internacional
Club de Vacaciones no tiene previsto realizar transferencias de datos a terceros países. La información personal que recabamos reside en España, aunque es posible que algunas empresas del grupo tengan presencia en otros países y su información personal se recabe en el país en el que reside, luego instalamos y almacenamos dicha información en nuestros sistemas. Aquellos terceros con los que compartimos su información personal pueden gestionar o transferir su información personal fuera de España y de la Unión Europea hacia otros países en los que poseen instalaciones. Cumpliendo en este caso con los requisitos establecidos por la Agencia Española de Protección de Datos y la Unión Europea.
Nos aseguraremos de que tanto toda transferencia de su información personal que realicemos nosotros o aquellos terceros con los que compartimos su información personal, como la forma en que gestionamos su información personal, cumplan con la legislación que nos sea de aplicación. De todos modos, la transferencia, el almacenamiento y la gestión de su información personal por nuestra parte se regirán siempre por la presente Política de Privacidad.
6.¿Por cuánto tiempo almacenamos su información personal?
Solo almacenamos su información personal en la medida en que la necesitamos a fin de poder utilizarla según la finalidad por la que fue recabada, y según la base jurídica del tratamiento de la misma de conformidad con la ley aplicable. Mantendremos su información personal mientras exista una relación contractual y/o comercial con usted, o mientras usted no ejerza su derecho de supresión, cancelación y/o limitación del tratamiento de sus datos.
En estos casos, mantendremos la información debidamente bloqueada, sin darle ningún uso, mientras pueda ser necesaria para el ejercicio o defensa de reclamaciones o pueda derivarse algún tipo de responsabilidad judicial, legal o contractual de su tratamiento, que deba ser atendida y para lo cual sea necesaria su recuperación.
7.¿Cómo puede ejercer sus derechos?
Usted tiene derecho a tener el control sobre la información personal que recabamos, de esta forma nosotros también nos aseguramos de que la misma sea precisa y veraz.
Usted tiene derecho a obtener el acceso a su información personal, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar la supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos.
En determinadas circunstancias, y por motivos relacionados con su situación particular, usted podrá oponerse al tratamiento de sus datos. Su información personal dejará de tratarse, para aquellas finalidades respecto de las que haya manifestado su oposición. De igual forma puede ejercer el derecho de limitación del tratamiento de su información personal, solicitándonos la conservación de la misma.
En determinadas circunstancias, usted podrá solicitar la portabilidad de sus datos a otro responsable de tratamiento.
La normativa de protección de datos permite que pueda ejercer ante el responsable del tratamiento sus derechos de acceso, rectificación, oposición, supresión, limitación del tratamiento, portabilidad y de no ser objeto de decisiones individualizadas. Estos derechos se caracterizan por lo siguiente:
– Su ejercicio es gratuito
– Si las solicitudes son manifiestamente infundadas o excesivas (por ejemplo, carácter repetitivo) el responsable podrá,
– Cobrar un canon proporcional a los costes administrativos soportados.
– Negarse a actuar.
Las solicitudes deben responderse en el plazo de un mes, aunque, si se tiene en cuenta la complejidad y número de solicitudes, se puede prorrogar el plazo otros dos meses más.
El responsable está obligado a informarle sobre los medios para ejercitar estos derechos. Estos medios deben ser accesibles y no se puede denegar este derecho por el solo motivo de que opte por otro medio.
Si la solicitud se presenta por medios electrónicos, la información se facilitará por estos medios cuando sea posible, salvo que el interesado solicite que sea de otro modo.
Si el responsable no da curso a la solicitud, informará a más tardar en un mes, de las razones de su no actuación y la posibilidad de reclamar ante una Autoridad de Control.
Puede ejercer los derechos directamente o por medio de su representante legal.
Cabe la posibilidad de que el encargado sea quien atienda su solicitud por cuenta del responsable si ambos lo han establecido en el contrato o acto jurídico que les vincule.
Usted podrá ejercer sus derechos sin coste alguno, y a recibir una respuesta en los plazos establecidos por la legislación vigente en materia de protección de datos, pudiendo elegir entre los medios siguientes:
– Mediante solicitud escrita y firmada dirigida a Club de Vacaciones Senior S.L., en la Calle San Severo, 12, 28042 – Madrid (Protección de Datos), debiendo adjuntar fotocopia del DNI del solicitante. Si ya ha facilitado la dirección o direcciones de correo electrónico será imprescindible que nos facilite la/s misma/s.
– Enviando solicitud junto con una fotocopia y/o copia escaneada del DNI del solicitante a la dirección de correo electrónico: calidad@clubdevacaciones.es
Usted puede presentar una reclamación ante la Agencia Española de Protección de Datos, especialmente cuando no esté satisfecho con la respuesta del ejercicio de sus derechos, para más detalle puede consultar la web www.agpd.es.
DERECHO DE ACCESO
El derecho de acceso admite que pueda dirigirse al responsable del tratamiento para conocer si está tratando o no sus datos de carácter personal.
DERECHO DE RECTIFICACIÓN
El derecho de rectificación admite que podrá obtener la rectificación de tus datos personales que sean inexactos sin dilación indebida del responsable del tratamiento. Teniendo en cuenta los fines del tratamiento, tiene derecho a que se completen los datos personales que sean incompletos, inclusive mediante una declaración adicional. En su solicitud deberá indicar a qué datos se refiere y la corrección que hay que realizar. Además, cuando sea necesario, deberá acompañar su solicitud de la documentación que justifique la inexactitud o el carácter incompleto de tus datos.
DERECHO DE OPOSICIÓN
El derecho de oposición, como su nombre indica, supone que se puede oponer a que el responsable realice un tratamiento de los datos personales en los siguientes supuestos: Cuando sean objeto de tratamiento basado en una misión de interés público o en el interés legítimo, incluido la elaboración de perfiles. Cuando el tratamiento tenga como finalidad la mercadotecnia directa, incluida también la elaboración de perfiles anteriormente citada.
DERECHO DE SUPRESIÓN
El derecho de supresión se podrá ejercitar ante el responsable solicitando la supresión de sus datos de carácter personal cuando concurra alguna de las siguientes circunstancias: Si sus datos personales ya no son necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo. Si el tratamiento de sus datos personales se ha basado en el consentimiento que prestó al responsable, y retira el mismo, siempre que el citado tratamiento no se base en otra causa que lo legitime. El tratamiento del responsable se fundamentaba en el interés legítimo o en el cumplimiento de una misión de interés público, y no han prevalecido otros motivos para legitimar el tratamiento de tus datos. A que sus datos personales sean objeto de mercadotecnia directa, incluyendo la elaboración perfiles relacionada con la citada mercadotecnia. Si sus datos personales han sido tratados ilícitamente. No obstante, este derecho no es ilimitado, de tal forma que puede ser factible no proceder a la supresión cuando el tratamiento sea necesario para el ejercicio de la libertad de expresión e información, para el cumplimiento de una obligación legal, para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable, por razones de interés público, en el ámbito de la salud pública, con fines de archivo de interés público, fines de investigación científica o histórica o fines estadísticos, o para la formulación, el ejercicio o la defensa de reclamaciones. El responsable del tratamiento estará obligado a bloquear los datos cuando proceda a su rectificación o supresión. El bloqueo de los datos consiste en la identificación y reserva de los mismos, adoptando medidas técnicas y organizativas, para impedir su tratamiento, incluyendo su visualización, excepto para la puesta a disposición de los datos a los jueces y tribunales, el Ministerio Fiscal o las Administraciones Públicas competentes, en particular de las autoridades de protección de datos, para la exigencia de posibles responsabilidades derivadas del tratamiento y solo por el plazo de prescripción de las mismas. Transcurrido ese plazo deberá procederse a la destrucción de los datos.
DERECHO A LA LIMITACIÓN DEL TRATAMIENTO
Este nuevo derecho consiste en que obtener la limitación del tratamiento de sus datos que realiza el responsable, si bien su ejercicio presenta dos vertientes: Puede solicitar la suspensión del tratamiento de sus datos: Cuando impugne la exactitud de sus datos personales, durante un plazo que permita al responsable su verificación. Cuando se haya opuesto al tratamiento de sus datos personales que el responsable realiza en base al interés legítimo o misión de interés público, mientras aquel verifica si estos motivos prevalecen sobre los tuyos. Solicitar al responsable la conservación sus datos: Cuando el tratamiento sea ilícito y se ha opuesto a la supresión de sus datos y en su lugar solicita la limitación de su uso. Cuando el responsable ya no necesite los datos personales para los fines del tratamiento, pero el interesado los necesite para la formulación, el ejercicio o la defensa de reclamaciones.
DERECHO A LA PORTABILIDAD
La finalidad de este nuevo derecho es reforzar aún más el control de sus datos personales, de forma que cuando el tratamiento se efectúe por medios automatizados, reciba sus datos personales en un formato estructurado, de uso común, de lectura mecánica e interoperable, y pueda transmitirlos a otro responsable del tratamiento, siempre que el tratamiento se legitime en base al consentimiento o en el marco de la ejecución de un contrato. No obstante, este derecho, por su propia naturaleza, no se puede aplicar cuando el tratamiento sea necesario para el cumplimiento de una misión de interés público o en el ejercicio de poderes públicos conferidos al responsable.
8. ¿Cómo protegemos su información personal?
Nos comprometemos a proteger su información personal. Utilizamos las medidas técnicas y organizativas adecuadas, con la finalidad de proteger su información personal y su privacidad y revisamos dichas medidas periódicamente. Protegemos su información personal mediante el uso de una combinación de controles de seguridad tanto físicos como informáticos o lógicos, incluso controles de acceso que restringen y administran la forma en que su información personal y sus datos personales son procesados, administrados y gestionados. También nos aseguramos de que nuestros empleados se encuentren debidamente capacitados para proteger su información personal. Nuestros procedimientos indican que es posible que le solicitemos prueba de identidad antes de compartir su información personal con usted.
Conforme a nuestra garantía de seguridad y confidencialidad, estamos especialmente interesados en ofrecerle el más alto nivel de seguridad y proteger la confidencialidad de la información personal que nos aporta. Por ello, las transacciones comerciales son realizadas en un entorno de servidor seguro bajo protocolo SSL (Secure Socket Layer).
Internet es un medio de comunicación y también un nuevo medio que posibilita el realizar transacciones comerciales a través de la red. Por ello, una de las principales preocupaciones por parte de los usuarios que utilizan internet es la seguridad de los datos en la red.
Como transacción de Comercio Electrónico se entiende todo el proceso de realización de un acuerdo comercial incluyendo el contacto entre ambas partes: cliente y empresa. Los aspectos que debe de reunir toda transacción comercial deben ser:
– La Autenticación que nos garantiza la personalidad jurídica o física con la que nos comunicamos.
– La Integridad, es decir, que el contenido de la comunicación entre ambas partes no puede ser modificado.
– La Confidencialidad, que consiste en la garantía de que nadie no autorizado pueda conocer el contenido de la comunicación.
9. Recomendaciones y precauciones
Estas son algunas de las precauciones que aconsejamos deben de tomar nuestros clientes:
– No facilitar a nadie el usuario, ni la contraseña.
– No apuntarla en lugares de fácil acceso: ordenador, agenda.
– Utilizar siempre nuestro sistema de seguridad SSL.
– Desconectar siempre la sesión del navegador con posterioridad de haber accedido a una zona de seguridad o de haber introducido al sistema el usuario o contraseña.
10. Modificaciones a la presente información de protección de datos
Revisaremos y actualizaremos la información de protección de datos al menos una vez al año o cuando se produzcan modificaciones en la legislación o en alguno de los procedimientos de tratamiento de su información personal, indicando la fecha de la última actualización, contenido y fecha.
Si tenemos su dirección de correo electrónico o teléfono móvil, también le enviaremos un correo electrónico o SMS con información sobre dichos cambios. En caso de ser necesario, renovaremos su consentimiento para que nos confirme que está de acuerdo con estos cambios.
La Política de Privacidad se actualizó por última vez en enero de 2020.