Política de Privacidad

Política de Privacidad 2018-07-10T13:43:29+00:00

Documento revisado el 18/06/2018

El Reglamento (UE) 2016/679 de protección de datos de carácter personal, establece un nuevo enfoque para el control y el tratamiento de los datos de carácter personal. Hemos revisado y adaptado nuestra política de privacidad a los nuevos requisitos y queremos ofrecer mayor información y transparencia en relación con el tratamiento de los datos personales.

Quienes Somos

UN MUNDO CONSCIENTE, S.L., con CIF: B10478022, y dirección a efectos de comunicación en C/ Mirador, 55 de madrigal de la Vera en la provincia de Cáceres en adelante Vacaciones en Gredos, estando inscrita en el registro mercantil de Cáceres en el libro 814  tomo 987 folio 112 hoja CC-14548 Y  como responsable de los sitios https://www.vacacionesengredos.com y https://mundoconsciente.es/ en adelante los sitios web, ha actualizado su política de privacidad y condiciones de uso al nuevo Reglamento Europeo de protección de Datos (UE) 2016/679 y a la LSSI-CE (Ley de la Sociedad de la información y el Comercio Electrónico).

Un mundo consciente SL con CIF : B10478022  es responsable del tratamiento de los datos de carácter personal de sus usuarios y clientes, así como de los datos que puedan ser recabados a través del sitio web.

Vacaciones en Gredos informa a los usuarios de los sitios web sobre su política respecto del tratamiento y protección de los datos de carácter personal de los usuarios y clientes que puedan ser recabados por la navegación o contratación de servicios a través de su sitio web.

Por medio de este sitio web se recogen datos de carácter personal necesarios para la gestión y mantenimiento de algunos de nuestros servicios. Dichos datos son incluidos en nuestros ficheros. Sin perjuicio de las finalidades que se indican en los párrafos siguientes, dicha información será guardada y gestionada con su debida confidencialidad, aplicando las medidas de seguridad informática establecidas en la legislación aplicable para impedir el acceso o uso indebido de sus datos, su manipulación, deterioro o pérdida.

Captura de información

Los sitios web recaban los datos personales a través de:

  • Formularios de suscripción.
  • Formularios de comentarios.
  • Formulario de contacto.

Se procede a tratar sus datos de manera lícita, leal, transparente, adecuada, pertinente, limitada, exacta y actualizada. Y mientras no nos comunique lo contrario, entenderemos que sus datos no han sido modificados y que usted se compromete a notificarnos cualquier variación, a su vez confirma que los datos que nos facilita son veraces y que usted es el propietario de los mismo, eximiendo a Vacaciones en Gredos de cualquier responsabilidad

ante un uso fraudulento por su parte de datos de los que no tenga autorización expresa, o de los que no sea propietario.

Finalidad de los datos recabados y consentimiento al tratamiento

Los Usuarios, mediante la marcación de la casilla, pueden aceptar expresamente y de forma libre e inequívoca que sus datos personales sean tratados por parte del Prestador para realizar las siguientes finalidades:

  • Responder a las consultas, proporcionar informaciones requeridas por el Usuario.
  • Realizar toda aquella prestación de servicios y/o productos contratados o suscritos por el Usuario.
  • Remitir el boletín de noticias de la página web.
  • Dejar comentarios en el blog.
  • Remisión de comunicaciones comerciales publicitarias por email relacionadas sobre productos o servicios ofrecidos por el Prestador, así como por parte de los colaboradores o partners con los que éste hubiera alcanzado algún acuerdo de promoción comercial entre sus clientes. En este caso, los terceros nunca tendrán acceso a los datos personales. En todo caso las comunicaciones comerciales serán realizadas por parte del Prestador y serán productos y servicios relacionados con el sector del Prestador.
  • Realizar estudios estadísticos.

Los datos que se solicitan a través del Sitio Web son obligatorios, ya que son necesarios para la prestación de un servicio óptimo al usuario. En caso de que no sean facilitados todos los datos, el prestador no garantiza que la información y servicios facilitados sean completamente ajustados a sus necesidades.

El usuario acepta proporcionar información completa y correcta en el formulario de contacto o suscripción.

El Usuario declara haber sido informado de la transferencia internacional de datos que se produce, exclusivamente debido a la ubicación de las instalaciones de los proveedores de servicios y encargados del tratamiento de datos y Vacaciones en Gredos certifica que solo se realizaran a países con un grado  de protección adecuado y que hayan sido aprobados por la comisión europea  o países bajo el escudo de privacidad de la UE.  Puede consultar más información en el siguiente enlace

https://www.aepd.es/media/guias/guia-acerca-del-escudo-de-privacidad.pdf

Formularios de contacto

Junto a cada formulario de recabo de datos de carácter personal, en los servicios que el usuario pueda solicitar a https://www.vacacionesengredos.com y https://mundoconsciente.es/, Vacaciones en Gredos hará saber al usuario de la existencia y aceptación de las condiciones particulares del tratamiento de sus datos en cada caso,

informándole de la responsabilidad del fichero creado, la posibilidad de ejercer sus derechos de acceso, rectificación, oposición, supresión, limitación del tratamiento y potabilidad, la finalidad del tratamiento y las comunicaciones de datos a terceros en su caso.

Asimismo, la titular informa que da cumplimiento a la Ley 34/2002 de 11 de julio, de Servicios de la Sociedad de la Información y el Comercio Electrónico y le solicitará su consentimiento al tratamiento de su correo electrónico con fines comerciales en cada momento.

Los datos personales recabados a través del formulario web para la petición de información tienen como finalidad el envío de información comercial sobre nuestros productos y servicios.

El tratamiento de los datos en este caso está legitimado por el consentimiento expreso que usted nos presta al aceptar el envío de la información aportada a través del formulario.

Contenido incrustado de otros sitios web

Los artículos de este sitio pueden incluir contenido incrustado (por ejemplo, vídeos, imágenes, artículos, etc.). El contenido incrustado de otras web se comporta exactamente de la misma manera que si el visitante hubiera visitado la otra web.

Estas web pueden recopilar datos sobre ti, utilizar cookies, incrustar un seguimiento adicional de terceros, y supervisar tu interacción con ese contenido incrustado, incluido el seguimiento de su interacción con el contenido incrustado si tienes una cuenta y estás conectado a esa web.

Integración de vídeos de YouTube

Vacaciones en Gredos tiene la capacidad de integrar vídeos de YouTube en las páginas de los sitios web, estos vídeos se almacenan en www.youtube.com y se pueden reproducir directamente desde nuestros sitios web. Todos están incluidos en el “modo de privacidad ampliado”, d. h. que no transfiera datos sobre usted como usuario a YouTube si no está reproduciendo los vídeos. Solo cuando reproduces los vídeos, los datos se transfieren. No tenemos influencia en esta transferencia de datos. Esto sucede independientemente de si YouTube proporciona una cuenta de usuario en la que ha iniciado sesión o si no hay una cuenta de usuario. Cuando inicie sesión en Google, sus datos se asignarán directamente a su cuenta.

Si no desea asociarse con su perfil en YouTube, debe cerrar la sesión de YouTube antes de reproducir el video. YouTube almacena sus datos como perfiles de uso y los utiliza para fines de publicidad, estudios de mercado y / o diseño personalizado de su sitio web. Tiene derecho a oponerse a la creación de estos perfiles de usuario, y debe ser dirigido a YouTube para usarlos.

El uso de YouTube es de interés para Vacaciones en Gredos para poder mostrar la belleza de nuestros enclaves y las actividades que realizamos y así mejorar la experiencia de los usuarios del sitio. Esto constituye un interés legítimo en el sentido del Art. 6 párrafo 1 f RGPD.

Para obtener más información sobre el propósito y el alcance de su recopilación y tratamiento de datos a través de YouTube, lea la política de privacidad de YouTube.

YouTube es operado por Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.

Analítica y publicidad

Este sitio web utiliza funciones del servicio de análisis web Google Analytics. El proveedor es Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.

Google Analytics usa las llamadas “cookies”. Estos son archivos de texto que se almacenan en su computadora y que permiten un análisis del uso del sitio web por usted. La información generada por la cookie sobre su uso de este sitio web generalmente se transmite a un servidor de Google en EE. UU. Y se almacena allí.

Las cookies de Google Analytics se almacenan según el Art. 6, párrafo 1 f RGPD. El operador del sitio web tiene un interés legítimo en analizar el comportamiento del usuario con el fin de optimizar tanto su sitio web como su publicidad.

Demografía en Google Analytics

Este sitio web utiliza la función de datos demográficos de Google Analytics. Como resultado, se pueden producir informes que contengan declaraciones sobre la edad, el género y los intereses de los visitantes del sitio. Estos datos provienen de publicidad basada en intereses de Google y datos de visitantes de terceros. Esta información no puede ser asignada a una persona específica.

Usamos Google Tag Manager. Este servicio permite que las etiquetas del sitio web se administren a través de una única interfaz. Google Tag Manager solo implementa etiquetas.

de Google activa otras etiquetas que pueden recopilar datos. Google Tag Manager no tiene acceso a esta información.

Se puede encontrar más información sobre Google Tag Manager en http://www.google.com/tagmanager/use-policy.html

Remarketing de Google Analytics

Nuestros sitios web aprovechan las características del Remarketing de Google Analytics combinado con las capacidades multidispositivo de Google AdWords y DoubleClick. El proveedor es Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.

Esta característica permite que los grupos de anuncios de remarketing de Google Analytics se vinculen a las funciones multidispositivo de Google AdWords y Google DoubleClick. De esta forma, los mensajes publicitarios personalizados basados en intereses que se adaptaron a usted dependiendo de su uso previo y del comportamiento de navegación en un dispositivo (por ejemplo, un teléfono móvil) también se pueden mostrar en otro de sus dispositivos (por ejemplo, tableta o PC).

Si ha otorgado permiso a Google, Google asociará el historial de navegación de su web y la aplicación con su cuenta de Google para este fin. De esta forma, los mismos mensajes publicitarios personalizados pueden aparecer en cualquier dispositivo con el que inicies sesión con tu cuenta de Google.

Para admitir esta función, Google Analytics recopila identificaciones autenticadas por Google de usuarios que están vinculados temporalmente a nuestros datos de Google Analytics para definir y crear audiencias para la promoción de anuncios entre dispositivos.

Puede inhabilitar de forma permanente el remarketing / targeting entre dispositivos al desactivar la publicidad personalizada en su cuenta de Google; siga este enlace https://www.google.com/settings/ads/onweb/ .

La agregación de los datos recopilados en su cuenta de Google se basa únicamente en su consentimiento, que puede enviar o revocar en Google (Artículo 6 (1) (a) RGPD). Cuando las operaciones de recolección de datos no están fusionadas en su cuenta de Google (por ejemplo, porque tiene una cuenta de Google o se ha opuesto a la fusión) el tratamiento se basa en el artículo 6 párr. 1 f RGPD. El interés legítimo surge del hecho de que el operador del sitio web tiene un interés en el análisis anónimo de los visitantes del sitio web con fines publicitarios.

Para obtener más información y política de privacidad, consulte la Política de privacidad de Google en https://www.google.com/policies/technologies/ads/ .

Píxeles de Facebook

Nuestro sitio web utiliza el píxel de acción del visitante de Facebook para la medición de conversión, Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, EE. UU. (“Facebook”).

De esta forma, se puede rastrear el comportamiento de los visitantes del sitio después de que hayan sido redirigidos al sitio web del proveedor haciendo clic en un anuncio de Facebook. Como resultado, la efectividad de los anuncios de Facebook puede evaluarse con fines estadísticos y de investigación de mercado y optimizarse las futuras medidas publicitarias.

Los datos recopilados son anónimos para nosotros como el operador de este sitio web, no podemos sacar conclusiones sobre la identidad de los usuarios. Sin embargo, los datos son almacenados y procesados por Facebook, por lo que es posible establecer una conexión con el perfil de usuario respectivo y Facebook puede usar los datos para fines publicitarios propios, de acuerdo con la directiva de uso de datos de Facebook. Como resultado, Facebook puede permitir que los anuncios se muestren en Facebook y fuera de Facebook. Este uso de datos no puede ser influenciado por nosotros como el operador del sitio.

Consulte la política de privacidad de Facebook para obtener más información sobre cómo proteger su privacidad: https://www.facebook.com/about/privacy/.

También puede inhabilitar la función Públicos personalizados de remarketing en la sección Configuración de anuncios en https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen . Para hacer esto, debe haber iniciado sesión en Facebook.

Si no tiene una cuenta de Facebook, puede optar por no recibir publicidad basada en Facebook en el sitio web de la Alianza de Publicidad Digital Europea Interactiva: http://www.youronlinechoices.com/preferentialmanagement/.

Requerimientos regulatorios de revelación de información del sector

El Reglamento (UE) 2016/679 conserva el principio establecido en la Directiva 95/46 en virtud del cual todo tratamiento de datos personales debe apoyarse en una base jurídica que lo legitime.

Teniendo en cuenta el principio general de “responsabilidad proactiva”, es un requisito apoyar el tratamiento de los datos en una base que lo legitime. Se tiene documentado el interés legítimo en el que se fundamenta cada actividad de tratamiento y así lo el Registro de Actividades de Tratamiento.

La base legítima para el tratamiento de datos que realiza Vacaciones en Gredos se basa en el consentimiento del interesado.

El consentimiento se regula en el art. 6 del Reglamento (UE) 2016/679 como uno de los supuestos que legitiman el tratamiento de datos, adicionalmente en el art. 7 se identifican las condiciones en las que debe prestarse el consentimiento y, finalmente en el art. 9 se regula el consentimiento con datos sensibles. También se regula el mismo en los considerandos 32, 40, 42, 43 y 171.

Establece, como regla general, que los datos personales deben ser tratados con el consentimiento del interesado, pero admite cualquier otra base legítima conforme a Derecho: relación contractual, intereses vitales del interesado o de terceros, obligación legal para el responsable, interés público, etc.

Datos recabados para la prestación de un servicio

Los datos de carácter personal que nos facilite para la prestación de un servicio serán los mínimos exigibles para poder elaborar el contrato así como para poder ofrecerle los servicios que usted contrate y para el cumplimiento de las obligaciones legales.

Los datos serán conservados durante los plazos legalmente establecidos.

De acuerdo con los derechos que confiere el Reglamento (UE) 2016/679 de protección de datos de carácter personal podrá ejercer los derechos de acceso, rectificación, limitación de tratamiento, supresión, portabilidad y oposición al tratamiento de sus datos dirigiendo su petición a la dirección postal indicada o al correo electrónico protecciondedatos@mundoconsciente.es

Para el ejercicio de los derechos deberá identificarse mediante la presentación de su DNI

Del mismo modo, el usuario podrá darse de baja de cualquiera de los servicios de suscripción facilitados  haciendo clic en el apartado de darse de baja de todos los correos electrónicos remitidos por parte del prestador.

Si recibe los citados correos electrónicos es que ha dado su autorización previa, ya que el prestador no realiza prácticas de SPAM.

Responsable del fichero y encargados del tratamiento

El responsable del tratamiento es Vacaciones en Gredos

Vacaciones en Gredos informa a los usuarios de que sus datos personales no serán comunicados a terceros, con la salvedad de que dicha comunicación de datos este amparada en una obligación legal o cuando la prestación de un servicio implique la necesidad de una relación contractual con un encargado de tratamiento. En este último caso, a los destinatarios de sus datos y bajo sus correspondientes condiciones de privacidad, siempre con una finalidad contractual lícita, se les exigirá el mismo nivel de derechos, obligaciones y responsabilidades. Estos serán denominados encargados del tratamiento

Sólo tendrán acceso a los datos estrictamente necesarios para realizar su actividad, y no podrán utilizar la información para otro fin.

  • Hosting: José Manuel Naveira Valiño, propietario y proveedor del VPS
  • Plataforma web: WordPress
  • Servicio de mensajería: Mailchimp

No se establecen cookies y no se recopila información personal. El Administrador de etiquetas Programa de facturación: Cuéntica

  • Gestor fiscal: AD-EX Economistas Consultores S.L.P

Vacaciones en Gredos mantiene unos criterios estrictos de selección de encargados de tratamiento y se compromete contractualmente con cada uno a cumplir y hacer cumplir las obligaciones establecidas en materia de protección de datos además estos encargados del tratamiento sólo tendrán acceso a los datos estrictamente necesarios para realizar su actividad, y no podrán utilizar la información para otro fin.

Redes sociales

Los sitios web ofrecen al Usuario enlaces y servicio relacionados con las diferentes redes sociales. Por lo que si eres miembro de una red social y haces clic sobre el correspondiente enlace, el proveedor de la red social podrá enlazar tus datos de perfil con la información de tu visita a la web.

Puedes acceder en todo momento a las políticas de privacidad de las diferentes redes sociales, así como configurar tu perfil para garantizar tu privacidad:

  • Facebook: https://www.facebook.com/about/privacy/
  • Twitter: https://twitter.com/es/privacy
  • Instagram: https://help.instagram.com/155833707900388
  • Google Plus: https://www.google.com/policies/privacy/?hl=es

Cómo protegemos tus datos

Los datos de los usuarios están registrados en bases de datos gestionadas por Vacaciones en Gredos o sus colaboradores  y cuentan con sistemas de encriptación al que solo tiene acceso el personal autorizado y debidamente identificado, ocasionalmente y por meras cuestiones de mantenimiento, el personal de seguridad y mantenimiento de la empresa que presta los servicios de hosting podrá acceder a los servidores pero nunca tendrán acceso al contenido de las bases de datos.

Qué procedimientos utilizamos contra las brechas de datos

Vacaciones en Gredos ha tenido en cuenta los riesgos que presenta el tratamiento como consecuencia de su destrucción, pérdida o alteración accidental o ilícita que son transmitidos, conservados o tratados, o la comunicación o acceso no autorizados a dichos datos para evaluar el nivel de seguridad aplicado.

Cuando se produzcan violaciones de seguridad como por ejemplo, el robo o acceso indebido a los datos personales y en cumplimento de los artículos 33 y 34 del Reglamento (UE) 2016/679 de datos de carácter personal, se seguirá el procedimiento de registro de la violación de seguridad detectada.

Para la gestión de la brecha o violación de la seguridad de los datos, el responsable de seguridad  actuará llevando a cabo un procedimiento de análisis y registro de la situación.

Para el análisis se tendrá en cuenta si la violación de los datos afectados supone un riesgo para los derechos y libertades de las personas que pueda provocar daños y perjuicios físicos, materiales o inmateriales o que pueda suponer:

  • problemas de discriminación
  • usurpación de identidad o fraude
  • pérdidas financieras
  • daño para la reputación
  • pérdida de confidencialidad de datos sujetos al secreto profesional
  • reversión no autorizada de la seudonimización o cualquier otro perjuicio económico o social significativo

Asimismo se analiza si la violación de los datos puede privar a los interesados de sus derechos y libertades o les impide ejercer el control sobre datos personales que revelen:

  • el origen étnico o racial
  • las opiniones políticas
  • la religión o creencias filosóficas
  • la militancia en sindicatos
  • el tratamiento de datos genéticos
  • datos relativos a la salud o datos sobre la vida sexual
  • relativos a las condenas e infracciones penales o medidas de seguridad conexas

Se analizan los casos en los que se evalúen aspectos personales.

Si en el análisis anterior se llega a la conclusión que la brecha afecta o puede suponer un riesgo para las personas físicas, se notificará dicha violación en el Registro de la Agencia Española de protección de datos y se notificará al afectado.

Notificación de violaciones de seguridad de los datos

En caso que sea necesario notificar la brecha de seguridad, la notificación se realizará antes de las 72 horas siguientes a que el responsable tenga constancia de ella.

Se realizará por medios electrónicos a través de la sede electrónica de la Agencia Española de Protección de Datos en la dirección: https://sedeagpd.gob.es aportando toda la información necesaria para el esclarecimiento de los hechos que hubieran dado lugar a la incidencia. La notificación incluye:

  • La naturaleza de la violación, categorías de datos y de interesados afectados.
  • Las medidas impuestas por el responsable para resolver esa quiebra.
  • si procede, las medidas adoptadas para reducir los posibles efectos negativos sobre los interesados.

La notificación a los afectados se realizará en el mismo plazo y forma que el descrito.

Qué tipo de toma de decisiones automatizada y/o perfilado hacemos con los datos del usuario

Modificación de la política de privacidad

El prestador se reserva el derecho a modificar la presente política para adaptarla a novedades legislativas o jurisprudenciales así como a prácticas de la industria. En dichos supuestos, el Prestador anunciará en esta página los cambios introducidos con razonable antelación a su puesta en práctica.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies