1. Introducción
Bienvenido a CanaryVIP.com. La protección de sus datos personales y su privacidad son prioridades fundamentales para nosotros. Esta Política de Privacidad describe las categorías de información personal que recopilamos, los fines para los que la utilizamos, cómo la compartimos y almacenamos, y las medidas de seguridad que aplicamos para mantenerla a salvo. Todas las actividades de tratamiento se llevan a cabo de conformidad con la legislación aplicable en materia de protección de datos, incluido el Reglamento General de Protección de Datos (RGPD).
2. Controlador de datos
En virtud del GDPR, la entidad responsable del tratamiento de sus datos personales es:
3. Base jurídica del tratamiento
De conformidad con el artículo 6 del GDPR, CanaryVIP se basa en los siguientes fundamentos jurídicos para procesar los datos personales:
3.1 Ejecución de un contrato (Art. 6.1.b)
Tratamos datos personales cuando es necesario para cumplir un contrato con usted o para tomar medidas a petición suya antes de celebrar un contrato. Esto incluye:
- Tramitación de reservas y gestión de las mismas.
- Prestar asistencia al cliente en relación con los servicios reservados.
- Gestión de cancelaciones, reembolsos y cambios de itinerario.
3.2 Consentimiento (Art. 6.1.a)
Cuando la ley lo exige, obtenemos su consentimiento explícito antes de procesar datos personales. Esto se aplica en particular a:
- Envío de correos electrónicos promocionales, boletines o comunicaciones de marketing.
- Recopilación de información adicional a través de formularios opcionales en nuestro sitio web.
Puede retirar su consentimiento en cualquier momento sin que ello afecte a la legalidad de cualquier tratamiento realizado antes de la retirada.
3.3 Obligación legal (Art. 6.1.c)
Podemos procesar datos personales para cumplir con obligaciones legales vinculantes para CanaryVIP, incluyendo:
- Normativa fiscal y financiera relacionada con la facturación y las transacciones.
- Legislación sobre protección de los consumidores.
- Responder a solicitudes legales de autoridades públicas u organismos encargados de hacer cumplir la ley.
3.4 Interés legítimo (Art. 6.1.f)
Podemos tratar los datos sobre la base de nuestros intereses comerciales legítimos, siempre que dichos intereses no prevalezcan sobre sus derechos y libertades. Algunos ejemplos son:
- Mejorar nuestros servicios a través de los comentarios y análisis de los clientes.
- Prevención del fraude y ciberseguridad.
- Responder a consultas generales y solicitudes de atención al cliente.
Tiene derecho a oponerse en cualquier momento al tratamiento basado en el interés legítimo. Para ejercer este derecho, póngase en contacto con nosotros en [email protected].
4. Información que recopilamos y cómo la utilizamos
4.1 Categorías de datos personales
Podemos recoger y tratar los siguientes tipos de datos personales:
- Datos de identidad: Nombre, apellidos, fecha de nacimiento.
- Datos de contacto: Dirección de correo electrónico, número de teléfono.
- Datos de reserva: Detalles de la excursión, información sobre reservas y pagos asociados.
- Datos de comunicación: Correos electrónicos, mensajes y registros de interacciones con el servicio de atención al cliente.
- Datos de la transacción: La información de pago se procesa de forma segura a través de proveedores de pago externos.
4.2 Finalidad del tratamiento
Utilizamos los datos personales que recopilamos para los siguientes fines:
- Tramitación y gestión de reservas.
- Prestar asistencia al cliente antes, durante y después de las excursiones.
- Envío de comunicaciones relacionadas con el servicio (confirmaciones, recordatorios, actualizaciones).
- Cumplir las obligaciones legales y reglamentarias.
5. 5. Intercambio y conservación de datos
5.1 Cuándo compartimos datos
Compartimos datos personales solo cuando es estrictamente necesario y siempre en cumplimiento del GDPR. Los destinatarios pueden ser:
- Procesadores de pagos: Para procesar transacciones de forma segura. (por ejemplo, Stripe, PayPal).
- Autoridades reguladoras: Cuando la ley exija su divulgación.
- Proveedores de servicios: Para la prevención del fraude, la seguridad y el apoyo operativo.
Para obtener información sobre los datos compartidos a través de cookies y tecnologías de rastreo, consulte nuestro Política de cookies.
5.2 Transferencias internacionales de datos
Para prestar nuestros servicios, CanaryVIP puede compartir datos personales con terceros proveedores ubicados fuera del Espacio Económico Europeo (EEE). Cuando esto ocurre, garantizamos el cumplimiento de los artículos 44 a 50 del RGPD mediante las garantías legales adecuadas:
- Algunos proveedores, entre ellos Google, Meta (Facebook e Instagram) y TikTok, tienen su sede en Estados Unidos y participan en el Marco de protección de datos UE-EE.UU. (DPF).
- Para los proveedores no cubiertos por el DPF, como Stripe y PayPal, confiamos en Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea para garantizar un nivel adecuado de protección de datos.
Si tiene preguntas sobre las transferencias internacionales de datos, póngase en contacto con nosotros en [email protected].
5.3 Cuánto tiempo conservamos sus datos
- Los datos personales sólo se conservan durante el tiempo necesario para cumplir los fines descritos en esta política.
- Los registros de reservas se conservan durante un mínimo de 5 años cumplir con las obligaciones legales y fiscales.
- Puede solicitar la supresión de sus datos en cualquier momento, con sujeción a los requisitos legales de conservación que sean de aplicación.
6. Seguridad de los datos
Aplicamos medidas técnicas y organizativas para proteger los datos personales contra el acceso no autorizado, pérdida, alteración o divulgación. Estas medidas incluyen:
- Cifrado SSL/TLS: Todos los datos transmitidos a través de nuestro sitio web se cifran en tránsito.
- Protección Cloudflare: Utilizamos los servicios de seguridad de Cloudflare, incluida la mitigación de DDoS, el cortafuegos de aplicaciones web y el filtrado de bots.
- Controles de acceso: Sólo el personal autorizado con una necesidad legítima puede acceder a los datos sensibles.
- Minimización de datos: Sólo recogemos y almacenamos los datos personales estrictamente necesarios.
7. Sus derechos en virtud del GDPR
El Reglamento General de Protección de Datos le otorga los siguientes derechos sobre sus datos personales:
- Derecho de acceso: Puede solicitar confirmación de si procesamos sus datos y obtener una copia de los mismos.
- Derecho de rectificación: Puede solicitar la corrección de cualquier dato inexacto o incompleto que tengamos sobre usted.
- Derecho de supresión: Puede solicitarnos que eliminemos sus datos personales, con sujeción a las obligaciones legales de conservación aplicables.
- Derecho de restricción: Puede solicitar que limitemos el tratamiento de sus datos en determinadas circunstancias.
- Derecho de oposición: Puede oponerse al tratamiento realizado sobre la base del interés legítimo.
- Derecho a la portabilidad de los datos: Puede solicitar una copia de sus datos en un formato estructurado, de uso común y lectura mecánica.
Para ejercer cualquiera de estos derechos, póngase en contacto con nosotros en [email protected].
8. Cambios en esta política
Al utilizar nuestros servicios, usted da su consentimiento a la recogida y uso de sus datos personales tal y como se describe en esta política.
CanaryVIP se reserva el derecho de actualizar esta Política de Privacidad en cualquier momento. Cualquier cambio se publicará en esta página. Le recomendamos que revise esta política periódicamente para mantenerse informado.
Esta Política de Privacidad no cubre el uso de cookies o tecnologías de rastreo. Consulte nuestra Política de cookies para más detalles sobre estos temas.
9. Contacto
Si tiene alguna pregunta sobre esta Política de privacidad o sobre cómo tratamos sus datos personales, puede ponerse en contacto con nosotros en:
📧 Correo electrónico: [email protected]
🌍 Página web: www.canaryvip.com
