La preservación de los datos de carácter personal que nos confían nuestros clientes, en el marco de nuestros Servicios, es muy importante para nosotros. La presente Carta está destinada a informarle de nuestra política en materia de datos de carácter personal, principalmente en lo que se refiere a los datos que recogemos, la manera en la que los tratamos, para qué finalidades los utilizamos y con quién los compartimos.

De forma más precisa, esta Carta describe la forma en la que utilizamos sus datos de carácter personal cuando utiliza una de nuestras webs y/o portales de reservas, cuando compra y utiliza los Servicios propuestos por SECURE DIRECT TO, o cuando interacciona con nosotros a través de otros canales (asistencia técnica, redes sociales).

Por el simple hecho de utilizar uno de los servicios propuestos por SECURE DIRECT TO (a partir de ahora «los Servicios»), usted confirma que ha leído y entendido la presente Carta de confidencialidad en su integralidad y que la acepta.

Conforme a la legislación en vigor en materia de protección de datos personales, consideramos que SECURE DIRECT TO actúa en ciertos tratamientos y finalidades en calidad de encargado y, en otros, en calidad de responsable de tratamiento.

Cabe recordar que un dato personal (a partir de ahora «Datos» o «Datos Personales») se define como «toda información referida a una persona física o identificable, de forma directa o indirecta, a través de un identificador como un nombre, un número de usuario, datos de localización, un usuario online, o a uno o varios elementos específicos propios a su identidad física, fisiológica, genética, psíquica, económica, cultural o social».

Un tratamiento de datos (a partir de ahora «Tratamiento» o «Tratamiento de Datos») define «toda operación o conjunto de operaciones efectuadas o no con ayuda de procesos automatizados y aplicadas a los datos o conjuntos de datos de carácter personal, como la colecta, la grabación, la organización, la estructuración, la conservación, la adaptación o la modificación, la extracción, la consulta, la utilización, la comunicación por transmisión, la difusión o cualquier otra forma de puesta a disposición, la aproximación o la interconexión, la limitación, el borrado o la destrucción».

Datos que recogemos

Declaramos que los Datos Personales recogidos lo han sido de forma leal y lícita, para fines determinados, explícitos y legítimos.

o Colecta de los Datos Personales de los clientes consumidores

En el marco de las reservas realizada por los clientes del Establecimiento, a través de la Interfaz de Reservas Secureholiday, recogemos los Datos Personales de los mismos en el momento de la reserva y los transmitimos posteriormente al Colaborador de pago o al Establecimiento (a través de su programa de gestión PMS, si una pasarela PMS está instalada), a través de un medio técnico que el Establecimiento determina y del que es responsable, especialmente en lo que se refiere a la seguridad de los Datos Personales.
Después, integramos estos Datos personales en la base de datos del sistema Secureholiday. Los Datos recogidos son los nombres y apellidos de los clientes, sus fechas de nacimiento, sus direcciones (vía, código postal, ciudad, país), sus números de teléfono, sus direcciones email, el lugar y las fechas de sus reservas.

o Colecta de los Datos Personales de los Establecimientos clientes

En el marco de los Servicios propuestos al Establecimiento, recogemos los Datos Personales del Establecimiento esencialmente en el momento del paso del pedido, a través de la Hoja de Pedido correspondiente.
Los Datos recogidos son el nombre del Establecimiento, su dirección, su denominación social, su número de teléfono, la dirección de su página web, su número de IVA intracomunitario, su dirección de email, así como el nombre y apellidos del gestor del Establecimiento o de la persona firmante.

Como utilizamos la información que recogemos


o Tratamientos de los Datos Peronales del cliente consumidor

Procedemos al Tratamiento de los Datos Personales únicamente si es necesario para la ejecución de los Servicios en beneficio del Establecimiento y, especialmente, para las finalidades siguientes:

  • Finalidad de Tratamiento de las Reservas de los clientes y de gestión de los Servicios solicitados por el Establecimiento
  • Finalidad de comunicación comercial ulterior, únicamente en caso de que la reserva sea realizada a través del sistema Secureholiday a partir de una página Colaboradora perteneciente a SECURE DIRECT TO
  • Finalidad de realización de estudios estadísticos
  • Finalidad de perfilado en el marco del servicio «Pack CRM / GRC»


Los Datos Personales no podrán ser objeto de ninguna operación distinta a las previstas en las presentes disposiciones.

o Tratamientos de los Datos Personales del Establecimeinto cliente

Procedemos a un Tratamiento de los Datos Personales por necesidades unidas a la ejecución de los Servicios en beneficio del Establecimiento y a exigencias legales y, especialmente, en el marco de las finalidades siguientes:

  • Finalidad de Tratamiento de Solicitudes de Servicios
  • Finalidad de satisfacción de las exigencias legales de la ley del 21 de junio de 2004 sobre la conservación de los datos de los Editores


También podemos utilizar la información detallada anteriormente, incluyendo todos los Datos relativos a los clientes consumidores y todos los Datos relativos a los Establecimientos clientes, para los fines siguientes:

  • Respetar nuestras obligaciones legales y reglamentarias (incluyendo la prevención de fraudes, la lucha contra el blanqueo de capitales y el filtrado de sanciones). Esto puede incluir la verificación de la información que nos sea transmitida con respecto a los Datos procedentes de otras fuentes.
  • Aplicar todo contrato firmado entre usted y nosotros sobre nuestros Servicios
  • Comunicar al conjunto de los clientes eventuales cambios aportados a nuestros Servicios o a nuestras condiciones y políticas.
  • Mejorar la experiencia del cliente y la calidad del servicio.

Información que compartimos

Podemos compartir los Datos Personales con nuestros socios comerciales, en particular cuando estos socios cobran el importe de las reservas directamente, antes de pagarlo al Establecimiento en cuestión. En este caso, esta puesta en común de los datos es estrictamente conforme al contrato celebrado entre dichos socios comerciales y el Establecimiento Cliente.

También podemos compartir los Datos Personales con los proveedores de servicios que utilizamos para los Servicios con fines esencialmente técnicos, incluido nuestro anfitrión del servidor (Microsoft Azure).

Por último, podemos utilizar proveedores de servicios que pueden recopilar Datos Personales de los usuarios del Sitio Web, como Google Ads, cuya finalidad es ofrecer a los usuarios publicidad dirigida. Encontrará más información sobre esta recopilación de datos en la siguiente página: https://policies.google.com/technologies/partner-sites

Cuando los proveedores de servicios intervienen en el marco de los Servicios prestados u ofrecidos por SECURE DIRECT TO, se toman todas las medidas para garantizar un alto nivel de seguridad para la protección de los Datos Personales y todo el Tratamiento se realiza de acuerdo con nuestras directrices. No podrán, en ningún caso, hacer otro uso de los Datos Personales que les sean transmitidos que el expresamente requerido, ni revelar a ningún otro tercero los Datos Personales relativos a los Establecimientos clientes de SECURE DIRECT TO o a los clientes consumidores de los Establecimientos que reserven a través de SecureHoliday. En particular, los proveedores de servicios técnicos no están autorizados a utilizar sus datos con fines de prospección comercial para sus cuentas.

Conservación de los datos de carácter personal

Conservamos los Datos Personales el tiempo necesario para procesar y realizar las finalidades descritas anteriormente, de la forma ya indicada, y respetar nuestras obligaciones legales.

Exactitud de la información

Nos esforzamos en asegurarnos de que los Datos Personales conservados sean exactos, actuales y completos. Respondemos de forma rápida a las solicitudes de los clientes que desean rectificar datos inexactos. Por lo tanto, toda persona sobre la que conservamos Datos Personales tiene la posibilidad de hacernos saber si sus Datos son inexactos o están obsoletos o incompletos.

Seguridad

Hemos implementado varias medidas técnicas y organizativas con el objetivo de garantizar la seguridad y la protección de los Datos Personales tratados.

No obstante, si los Datos Personales se nos transmiten vía un medio de comunicación que funcione a través de Internet, no podremos garantizar que dichos Datos estén perfectamente protegidos.

Transferencias fuera del EEE

Los datos personales que tratamos son alojados exclusivamente en la Unión Europea y no procedemos a ninguna transferencia de Datos Personales fuera de la Unión Europea.

Sus derechos y preferencias

En todo momento y conforme a la legislación vigente en materia de protección de datos personales, puede usted ejercer su derecho de acceso, rectificación, supresión, limitación y portabilidad enviando una solicitud por correo a la dirección:
SECURE DIRECT TO
10 Place Alfonse Jourdain
31000 Toulouse (Francia)
Dirección email: Ibericamp.cnil@ctoutvert.com

También tiene usted derecho a depositar en todo momento una reclamación ante la autoridad de control competente, en este caso la CNIL (Comisión Nacional de Informática y Libertades de Francia).

Le recordamos que el ejercicio por su parte de uno de estos derechos podría implicar que no podamos facilitarle, en parte o totalmente, nuestros Servicios.

Actualización

La presente Política en materia de protección de Datos Personales podrá ser objeto de modificaciones sin aviso previo. Para mantenerse informado de los cambios realizados, le invitamos a consultar con regularidad nuestra Política.

Última actualización: 22/03/2023

https://www.ibericamp.com/es