Políticas de Privacidad

Visión General

Esta página explica cómo el sitio web Discovering Extremadura cumple con GDPR.

Esta página es en sí misma parte del cumplimiento: se nos exige tener documentación interna de nuestro cumplimiento, tal como se explica https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/documentation/.

Rol y contactos

Discovering Extremadura

Ambos controlamos y procesamos datos para la provisión del sitio web Discovering Extremadura, para permitirles a los clientes comprar paquetes de viajes, alojamiento y servicios turísticos en Extremadura.

Contactos

Página web & Propietario ATUMON
Contacto del desarrollador web Ines Rojo Web Design
Protección de datos Avelino

 

Base legal

Esta sección enumera los datos personales que controlamos y procesamos y que identifica la base legal de GDPR para el procesamiento de cada uno.

Datos recogidos Para que los utilizamos Dónde los conseguimos Con quien los compartidos Base legal
Nombre y Apellido Procesar el pedido Formulario del pedido Servicios de correo electrónico según las instrucciones del cliente Interés legítimo
Correo electrónoico Procesar el pedido y newsletters Formulario del pedido, formulario del newsletter Nadie Interés legítimo
Detalles del pedido Completar el pedido Generado por la página web Nadie Interés legítimo

 

 

 

Derechos individuales

Esta sección proporciona un análisis de si y cómo cada uno de los derechos individuales de GDPR se aplica al sitio web.

Derecho a ser informado La existencia de nuestra política de privacidad significa que cumplimos en esta área, ya que le informa como usuario cómo cumplimos con GDPR al manejar sus datos.
Derecho de acceso Puede solicitar ver la información personal que tenemos sobre usted. Para ayudar a localizar la información que desea y atender su solicitud más rápidamente, debe hacer su solicitud de GDPR al miembro del personal con el que ha estado tratando, o nuestra página de contacto. Debe dirigir su solicitud al ‘Oficial de Protección de Datos’.
No hay ningún cargo
Algunas veces podemos retener información, por ejemplo, para proteger a otros usuarios de sitios web cuando corresponda.
Derecho de rectificación Puede pedirnos que rectifiquemos cualquier información que tengamos sobre usted que sea incorrecta, a través de los métodos que se describen en el derecho de acceso.
Derecho a borrado Su derecho GDPR para ser olvidado:
Puede solicitarnos que eliminemos toda la información que tenemos sobre usted, si ya no desea ser un usuario del sitio web. Para hacerlo, contáctenos por correo electrónico.
Derecho a restringir el procesamiento Puede pedirnos que detengamos el procesamiento de sus datos, por ejemplo, en caso de que desee cancelar su pedido. Para hacer esto, contáctenos, a través de los métodos descritos bajo el derecho de acceso.
Derecho a la portabilidad de datos Este derecho no se aplica, ya que no hay datos relevantes que capturemos o generemos que puedan ser transferidos para su procesamiento por otra parte.
Derecho a oponerse Cómo objetar o presentar una queja:
info@discoveringextremadura.com

NIÑOS

GDPR requiere que los proveedores de servicios hagan consideraciones especiales para los niños como se explica en https://ico.org.uk/media/about-the-ico/consultations/2172913/children-and-the-gdpr-consultation-guidance-20171221.pdf.

La información que necesitaríamos solicitar para saber si el usuario es niño o no, sería la edad del individuo. Como estos datos no son necesarios para procesar pedidos en el sitio web, no recopilamos ni almacenamos estos datos. En consecuencia, tenemos en cuenta las pautas anteriores al diseñar el sitio web, y cuidamos de que todos los usuarios (incluidos los niños) se beneficien de las protecciones de privacidad adecuadas.

 

Seguridad de los datos

Hemos implementado una serie de medidas de seguridad para proteger los datos personales en el sitio web, tales como:
• Los usuarios deben iniciar sesión con su dirección de correo electrónico y una contraseña segura
• Los registros de datos del cliente están protegidos por medidas de seguridad en el panel de control del administrador, como el nombre de usuario y la contraseña.

Brechas

Necesitamos plantear un incidente de seguridad por cualquier violación de datos. Esto debe hacerse dentro de las 48 horas posteriores al descubrimiento del incidente; sin embargo, dado que GDPR introduce un límite de 72 horas para avisar al ICO de cualquier incumplimiento grave, debe plantear el incidente de seguridad lo más pronto posible. Nuestro Oficial de Protección de Datos que, a su vez, asesorará a la Oficina de Comisionados de Información si corresponde.

Informes de incidentes de seguridad
El ICO ha publicado la siguiente guía para el manejo de infracciones de datos personales:

https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/personal-data-breaches/

De un vistazo:
• El GDPR introduce un deber para todas las organizaciones de informar ciertos tipos de violación de datos personales a la autoridad de supervisión relevante. Debe hacer esto dentro de las 72 horas de haberse dado cuenta de la violación, cuando sea factible.
• Si es probable que la violación resulte en un alto riesgo de afectar negativamente los derechos y libertades de las personas, también debe informar a esas personas sin demora indebida.
• Debe asegurarse de contar con procedimientos sólidos de detección de fallas, investigación e informes internos. Esto facilitará la toma de decisiones sobre si debe o no notificar a la autoridad de supervisión pertinente y a las personas afectadas.

Privacidad de diseño

Mientras desarrollamos nuevas funcionalidades de sitios web, consideramos si hay algún cambio en:
• Los datos personales que capturamos
• La forma en que procesamos los datos personales
• ¿Con quién compartimos datos personales?
• Cómo aseguramos o transferimos datos personales
Esta es esencialmente nuestra evaluación de impacto de privacidad. Si hay algún impacto, los documentamos internamente.