POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS

POLÍTICA DE PRIVACITAT DEL LLOC WEB https://somturisme.coop

[CAT][ES][EN]

I. POLÍTICA DE PRIVACITAT I PROTECCIÓ DE DADES

Respectant el que estableix la legislació vigent, Som Turisme (en endavant, també Lloc Web) es compromet a adoptar les mesures tècniques i organitzatives necessàries, segons el nivell de seguretat adequat al risc de les dades recollides.

Lleis que incorpora aquesta política de privacitat

Aquesta política de privacitat està adaptada a la normativa espanyola i europea vigent en matèria de protecció de dades personals a internet. En concret, aquesta respecta les normes següents:

  • El Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d’abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d’aquestes dades (RGPD).
  • La Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals (LOPD-GDD).
  • El Reial decret 1720/2007, de 21 de desembre, pel qual s’aprova el Reglament de desenvolupament de la Llei Orgànica 15/1999, de 13 de desembre, de Protecció de Dades de Caràcter Personal (RDLOPD).
  • La Llei 34/2002, d’11 de juliol, de Serveis de la Societat de la Informació i de Comerç Electrònic (LSSI-CE).

Identitat del responsable del tractament de les dades personals

El responsable del tractament de les dades personals recollides a Som Turisme és: Associació Alternativa Sostenible Glocal, proveïda de NIF: G02920734.  Cuyo representente és la Junta de l’Associació Alternativa Sostenible Glocal (en endavant, Responsable del tractament). Les seves dades de contacte són les següents:

Adreça: Siurana 4, PB-3, Figueres (Girona) Espanya.

Email de contacte: hola@somturisme.coop

Registre de Dades de Caràcter Personal

En compliment del que estableix el RGPD i la LOPD-GDD, l’informem que les dades personals recaptades per Som Turisme, mitjançant els formularis estesos a les seves pàgines quedaran incorporades i seran tractades al nostre fitxer per tal de poder facilitar, agilitar i complir els compromisos establerts entre Som Turisme i l’Usuari o el manteniment de la relació que s’estableixi en els formularis que aquest empleni,  o per atendre una sol·licitud o consulta del mateix. Així mateix, de conformitat amb el que preveu el RGPD i la LOPD-GDD, llevat que sigui d’ aplicació l’ excepció prevista a l’ article 30.5 del RGPD, es mantini un registre d’ activitats de tractament que especifica, segons les seves finalitats, les activitats de tractament dutes a terme i les altres circumstàncies establertes al RGPD.

Principis aplicables al tractament de les dades personals

El tractament de les dades personals de l’Usuari se sotmetrà als següents principis recollits a l’article 5 del RGPD i a l’article 4 i següents de la Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals:

  • Principi de licitud, lleialtat i transparència: es requerirà en tot moment el consentiment de l’ Usuari prèvia informació completament transparent dels fins per als quals es recullen les dades personals.
  • Principi de limitació de la finalitat: les dades personals seran recollides amb finalitats determinades, explícites i legítimes.
  • Principi de minimització de dades: les dades personals recollides seran únicament les estrictament necessàries en relació amb les finalitats per a les quals són tractades.
  • Principi d’ exactitud: les dades personals han de ser exactes i estar sempre actualitzades.
  • Principi de limitació del termini de conservació: les dades personals només seran mantingudes de manera que es permeti la identificació de l’ Usuari durant el temps necessari per a les finalitats del seu tractament.
  • Principi d’ integritat i confidencialitat: les dades personals seran tractades de manera que es garanteixi la seva seguretat i confidencialitat.
  • Principi de responsabilitat proactiva: el Responsable del tractament serà responsable d’ assegurar que els principis anteriors es compleixen.

Categories de dades personals

Les categories de dades que es tracten a Som Turisme són únicament dades identificatives. En cap cas, es tracten categories especials de dades personals en el sentit de l’ article 9 del RGPD.

Base legal per al tractament de les dades personals

La base legal per al tractament de les dades personals és el consentiment. Som Turisme es compromet a recaptar el consentiment exprés i verificable de l’Usuari per al tractament de les seves dades personals per a un o diverses finalitats específiques.

L’Usuari tindrà dret a retirar el seu consentiment en qualsevol moment. Serà tan fàcil retirar el consentiment com donar-lo. Com a regla general, la retirada del consentiment no condicionarà l’ús del Lloc Web.

En les ocasions en què l’Usuari hagi o pugui facilitar les seves dades a través de formularis per realitzar consultes, sol·licitar informació o per motius relacionats amb el contingut del Lloc Web, se l’informarà en cas que l’emplenament d’algun d’ells sigui obligatòria a causa que aquests siguin imprescindibles per al correcte desenvolupament de l’operació realitzada.

Fins del tractament a què es destinen les dades personals

Les dades personals són recaptades i gestionades per Som Turisme amb la finalitat de poder facilitar, agilitzar i complir els compromisos establerts entre el Lloc Web i l’Usuari o el manteniment de la relació que s’estableixi en els formularis que aquest últim empleni o per atendre una sol·licitud o consulta.

Igualment, les dades podran ser utilitzades amb una finalitat comercial de personalització, operativa i estadística, i activitats pròpies de l’objecte social de Som Turisme, així com per a l’extracció, emmagatzematge de dades i estudis de màrqueting per adequar el Contingut ofert a l’Usuari, així com millorar la qualitat, funcionament i navegació pel Lloc Web.

En el moment en què s’ obtinguin les dades personals, s’ informarà l’ Usuari sobre la finalitat o finalitats específiques del tractament a què es destinaran les dades personals; és a dir, de l’ ús o usos que es donarà a la informació recopilada.

Períodes de retenció de les dades personals

Les dades personals només seran retingudes durant el temps mínim necessari per a les finalitats del seu tractament i, en tot cas, únicament durant el següent termini: 12 mesos, o fins que l’Usuari sol·liciti la seva supressió.

En el moment en què s’ obtinguin les dades personals, s’ informarà l’ Usuari sobre el termini durant el qual es conservaran les dades personals o, quan això no sigui possible, els criteris utilitzats per determinar aquest termini.

Destinataris de les dades personals

Les dades personals de l’ Usuari seran compartides amb els següents destinataris o categories de destinataris:

Google analytics, Siteground (servidor ubicat a Europa).

En cas que el Responsable del tractament tingui la intenció de transferir dades personals a un tercer país o organització internacional, en el moment en què s’ obtinguin les dades personals, s’ informarà l’ Usuari sobre el tercer país o organització internacional al qual es té la intenció de transferir les dades, així com de l’ existència o absència d’ una decisió d’ adequació de la Comissió.

Dades personals de menors d’ edat

Respectant el que estableixen els articles 8 del RGPD i 7 de la Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals, només els majors de 14 anys podran atorgar el seu consentiment per al tractament de les seves dades personals de forma lícita per Som Turisme. Si es tracta d’ un menor d’ 18 anys, serà necessari el consentiment dels pares o tutors per al tractament, i aquest només es considerarà lícit en la mesura que aquests ho hagin autoritzat.

Secret i seguretat de les dades personals

Som Turisme es compromet a adoptar les mesures tècniques i organitzatives necessàries, segons el nivell de seguretat adequat al risc de les dades recollides, de manera que es garanteixi la seguretat de les dades de caràcter personal i s’eviti la destrucció, pèrdua o alteració accidental o il·lícita de dades personals transmeses, conservades o tractades d’una altra manera,  o la comunicació o accés no autoritzats a aquestes dades.

No obstant això, atès que Som Turisme no pot garantir la inexpugabilitat d’internet ni l’absència total de hackers o altres que accedeixin de manera fraudulenta a les dades personals, el Responsable del tractament es compromet a comunicar a l’Usuari sense dilació indeguda quan ocorri una violació de la seguretat de les dades personals que sigui probable que comporti un alt risc per als drets i llibertats de les persones físiques. Seguint el que estableix l’ article 4 del RGPD, s’ entén per violació de la seguretat de les dades personals tota violació de la seguretat que ocasioni la destrucció, pèrdua o alteració accidental o il·lícita de dades personals transmeses, conservades o tractades d’ una altra manera, o la comunicació o accés no autoritzats a aquestes dades.

Les dades personals seran tractades com a confidencials pel Responsable del tractament, qui es compromet a informar de i a garantir per mitjà d’ una obligació legal o contractual que aquesta confidencialitat sigui respectada pels seus empleats, associats, i tota persona a la qual li faci accessible la informació.

Drets derivats del tractament de les dades personals

L’Usuari té sobre Som Turisme i podrà, per tant, exercir davant el Responsable del tractament els següents drets reconeguts en el RGPD i la Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals:

  • Dret d’ accés: És el dret de l’ Usuari a obtenir confirmació de si Som Turisme està tractant o no les seves dades personals i, en cas afirmatiu, obtenir informació sobre les seves dades concretes de caràcter personal i del tractament que Som Turisme hagi realitzat o realitzi, així com, entre d’ altres, de la informació disponible sobre l’ origen d’ aquestes dades i els destinataris de les comunicacions realitzades o previstes d’ aquestes.
  • Dret de rectificació: És el dret de l’ Usuari a què es modifiquin les seves dades personals que resultin ser inexactes o, tenint en compte les finalitats del tractament, incompletes.
  • Dret de supressió («el dret a l’oblit»): És el dret de l’Usuari, sempre que la legislació vigent no estableixi el contrari, a obtenir la supressió de les seves dades personals quan aquestes ja no siguin necessàries per a les finalitats per a les quals van ser recollides o tractades; l’Usuari hagi retirat el seu consentiment al tractament i aquest no compti amb una altra base legal; l’Usuari s’oposi al tractament i no existeixi un altre motiu legítim per continuar amb el mateix; les dades personals hagin estat tractades il·lícitament; les dades personals s’hagin de suprimir en compliment d’una obligació legal; o les dades personals hagin estat obtingudes producte d’ una oferta directa de serveis de la societat de la informació a un menor de 14 anys. A més de suprimir les dades, el Responsable del tractament, tenint en compte la tecnologia disponible i el cost de la seva aplicació, haurà d’adoptar mesures raonables per informar els responsables que estiguin tractant les dades personals de la sol·licitud de l’interessat de supressió de qualsevol enllaç a aquestes dades personals.
  • Dret a la limitació del tractament: És el dret de l’ Usuari a limitar el tractament de les seves dades personals. L’Usuari té dret a obtenir la limitació del tractament quan impugni l’exactitud de les seves dades personals; el tractament sigui il·lícit; el Responsable del tractament ja no necessiti les dades personals, però l’Usuari ho necessiti per fer reclamacions; i quan l’Usuari s’hagi oposat al tractament.
  • Dret a la portabilitat de les dades: En cas que el tractament s’ efectuï per mitjans automatitzats, l’ Usuari tindrà dret a rebre del Responsable del tractament les seves dades personals en un format estructurat, d’ ús comú i lectura mecànica, i a transmetre’ ls a un altre responsable del tractament. Sempre que sigui tècnicament possible, el Responsable del tractament transmetrà directament les dades a aquest altre responsable.
  • Dret d’oposició: És el dret de l’Usuari que no es dugui a terme el tractament de les seves dades de caràcter personal o se’n cessi el tractament per part de Som Turisme.
  • Dret a no ser objecte d’ una decisió basada únicament en el tractament automatitzat, inclosa l’ elaboració de perfils: És el dret de l’ Usuari a no ser objecte d’ una decisió individualitzada basada únicament en el tractament automatitzat de les seves dades personals, inclosa l’ elaboració de perfils, existent llevat que la legislació vigent estableixi el contrari.

Així doncs, l’Usuari podrà exercitar els seus drets mitjançant comunicació escrita dirigida al Responsable del tractament amb la referència «RGPD-https://somturisme.coop», especificant:

  • Nom, cognoms de l’ Usuari i còpia del DNI. En els casos en què s’ admeti la representació, serà també necessària la identificació pel mateix mitjà de la persona que representa l’ Usuari, així com el document acreditatiu de la representació. La fotocòpia del DNI podrà ser substituïda, per qualsevol altre mitjà vàlid en dret que acrediti la identitat.
  • Petició amb els motius específics de la sol·licitud o informació a la qual es vol accedir.
  • Domicili a efecte de notificacions.
  • Data i signatura del sol·licitant.
  • Tot document que acrediti la petició que formula.

Aquesta sol·licitud i tot altre document adjunt es podrà enviar a la següent adreça i/o correu electrònic:

Adreça postal: Siurana 4, PB-3, Figueres (Girona) Espanya

Correu electrònic: hola@somturisme.coop

Enllaços a llocs web de tercers

El Lloc Web pot incloure hipervincles o enllaços que permeten accedir a pàgines web de tercers diferents de Som Turisme, i que per tant no són operats per Som Turisme. Els titulars d’aquests llocs web disposaran de les seves pròpies polítiques de protecció de dades, sent ells mateixos, en cada cas, responsables dels seus propis fitxers i de les seves pròpies pràctiques de privacitat.

Reclamacions davant l’ autoritat de control

En cas que l’ Usuari consideri que existeix un problema o infracció de la normativa vigent en la forma en què s’ estan tractant les seves dades personals, tindrà dret a la tutela judicial efectiva i a presentar una reclamació davant d’ una autoritat de control, en particular, a l’ Estat en el qual tingui la seva residència habitual,  lloc de treball o lloc de la suposada infracció. En el cas d’Espanya, l’autoritat de control és l’Agència Espanyola de Protecció de Dades (http://www.agpd.es).

II. ACCEPTACIÓ I CANVIS EN AQUESTA POLÍTICA DE PRIVACITAT

Cal que l’ Usuari hagi llegit i estigui conforme amb les condicions sobre la protecció de dades de caràcter personal contingudes en aquesta Política de Privacitat, així com que accepti el tractament de les seves dades personals perquè el Responsable del tractament pugui procedir al mateix en la forma, durant els terminis i per a les finalitats indicades. L’ús del Lloc Web implicarà l’acceptació de la Política de Privacitat del mateix.

Som Turisme es reserva el dret a modificar la seva Política de Privacitat, d’ acord amb el seu propi criteri, o motivat per un canvi legislatiu, jurisprudencial o doctrinal de l’ Agència Espanyola de Protecció de Dades. Els canvis o actualitzacions d’ aquesta Política de Privacitat no seran notificats de forma explícita a l’ Usuari. Es recomana a l’Usuari consultar aquesta pàgina de forma periòdica per estar al tant dels últims canvis o actualitzacions.

Aquesta Política de Privacitat va ser actualitzada per adaptar-se al Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d’abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d’aquestes dades (RGPD) i a la Llei Orgànica 3/2018,  de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals.

Figueres, 5 de Març 2023

…………………………………..

POLÍTICA DE PRIVACIDAD DEL SITIO WEB https://somturisme.coop

[CAT][ES][EN]

I. POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS

Respetando lo establecido en la legislación vigente, Somos Turismo (en adelante, también Sitio Web) se compromete a adoptar las medidas técnicas y organizativas necesarias, según el nivel de seguridad adecuado al riesgo de los datos recogidos.

Leyes que incorpora esta política de privacidad

Esta política de privacidad está adaptada a la normativa española y europea vigente en materia de protección de datos personales en internet. En concreto, ésta respeta las siguientes normas:

  • El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas con respecto al tratamiento de datos personales y a la libre circulación de estos datos (RGPD).
  • La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD).
  • El Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (RDLOPD).
  • La Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE).

Identidad del responsable del tratamiento de los datos personales

El responsable del tratamiento de los datos personales recogidos en Som Turisme es: Associació Alternativa Sostenible Glocal, provista de NIF: G02920734.  Cuyo representante es la Junta de la Asociación Alternativa Sostenible Glocal (en adelante, Responsable del tratamiento). Sus datos de contacto son los siguientes:

Dirección: Siurana 4, PB-3, Figueres (Girona) España.

Email de contacto: hola@somturisme.coop

Registro de Datos de Carácter Personal

En cumplimiento de lo establecido en el RGPD y la LOPD-GDD, le informamos que los datos personales recabados por Somos Turismo, mediante los formularios extendidos en sus páginas quedarán incorporados y serán tratados en nuestro fichero para poder facilitar, agilizar y cumplir los compromisos establecidos entre Somos Turismo y el Usuario o el mantenimiento de la relación que se establezca en los formularios que éste rellene,   o para atender una solicitud o consulta del mismo. Asimismo, de conformidad con lo que prevé el RGPD y la LOPD-GDD, salvo que sea de aplicación la excepción prevista en el artículo 30.5 del RGPD, se mantenga un registro de actividades de tratamiento que especifica, según sus finalidades, las actividades de tratamiento llevadas a cabo y las otras circunstancias establecidas en el RGPD.

Principios aplicables al tratamiento de los datos personales

El tratamiento de los datos personales del Usuario se someterá a los siguientes principios recogidos en el artículo 5 del RGPD y en el artículo 4 y siguientes de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales:

  • Principio de licitud, lealtad y transparencia: se requerirá en todo momento el consentimiento del Usuario previa información completamente transparente de los fines para los que se recogen los datos personales.
  • Principio de limitación de la finalidad: los datos personales serán recogidos con finalidades determinadas, explícitas y legítimas.
  • Principio de minimización de datos: los datos personales recogidos serán únicamente los estrictamente necesarios en relación con las finalidades para las que son tratadas.
  • Principio de exactitud: los datos personales deben ser exactos y estar siempre actualizados.
  • Principio de limitación del plazo de conservación: los datos personales sólo serán mantenidas de manera que se permita la identificación del Usuario durante el tiempo necesario para las finalidades de su tratamiento.
  • Principio de integridad y confidencialidad: los datos personales serán tratados de manera que se garantice su seguridad y confidencialidad.
  • Principio de responsabilidad proactiva: el Responsable del tratamiento será responsable de asegurar que los principios anteriores se cumplen.

Categorías de datos personales

Las categorías de datos que se tratan en Somos Turismo son únicamente datos identificativos. En ningún caso, se tratan categorías especiales de datos personales en el sentido del artículo 9 del RGPD.

Base legal para el tratamiento de los datos personales

La base legal para el tratamiento de los datos personales es el consentimiento. Somos Turismo se compromete a recabar el consentimiento expreso y verificable del Usuario para el tratamiento de sus datos personales para uno o varias finalidades específicas.

El Usuario tendrá derecho a retirar su consentimiento en cualquier momento. Será tan fácil retirar el consentimiento como darlo. Como regla general, la retirada del consentimiento no condicionará el uso del Sitio Web.

En las ocasiones en que el Usuario haya o pueda facilitar sus datos a través de formularios para realizar consultas, solicitar información o por motivos relacionados con el contenido del Sitio Web, se le informará en caso de que la cumplimentación de alguno de ellos sea obligatoria debido a que éstos sean imprescindibles para el correcto desarrollo de la operación realizada.

Fines al que se destinan los datos personales

Los datos personales son recabados y gestionados por Somos Turismo con la finalidad de poder facilitar, agilizar y cumplir los compromisos establecidos entre el Sitio Web y el Usuario o el mantenimiento de la relación que se establezca en los formularios que este último rellene o para atender una solicitud o consulta.

Igualmente, los datos podrán ser utilizados con una finalidad comercial de personalización, operativa y estadística, y actividades propias del objeto social de Somos Turismo, así como para la extracción, almacenamiento de datos y estudios de marketing para adecuar el Contenido ofrecido al Usuario, así como mejorar la calidad, funcionamiento y navegación por el Sitio Web.

En el momento en que se obtengan los datos personales, se informará al Usuario sobre la finalidad o finalidades específicas del tratamiento al que se destinarán los datos personales; es decir, del uso o usos que se dará a la información recopilada.

Periodos de retención de los datos personales

Los datos personales sólo serán retenidos durante el tiempo mínimo necesario para las finalidades de su tratamiento y, en todo caso, únicamente durante el siguiente plazo: 12 meses, o hasta que el Usuario solicite su supresión.

En el momento en que se obtengan los datos personales, se informará al Usuario sobre el plazo durante el cual se conservarán los datos personales o, cuando ello no sea posible, los criterios utilizados para determinar este plazo.

Destinatarios de los datos personales

Los datos personales del Usuario serán compartidos con los siguientes destinatarios o categorías de destinatarios:

Google analytics, Siteground (servidor ubicado en Europa).

En caso de que el Responsable del tratamiento tenga la intención de transferir datos personales a un tercer país u organización internacional, en el momento en que se obtengan los datos personales, se informará al Usuario sobre el tercer país u organización internacional al que se tiene la intención de transferir los datos, así como de la existencia o ausencia de una decisión de adecuación de la Comisión.

Datos personales de menores de edad

Respetando lo establecido en los artículos 8 del RGPD y 7 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, sólo los mayores de 14 años podrán otorgar su consentimiento para el tratamiento de sus datos personales de forma lícita por Somos Turismo. Si se trata de un menor de 18 años, será necesario el consentimiento de los padres o tutores para el tratamiento, y éste sólo se considerará lícito en la medida en que éstos lo hayan autorizado.

Secreto y seguridad de los datos personales

Somos Turismo se compromete a adoptar las medidas técnicas y organizativas necesarias, según el nivel de seguridad adecuado al riesgo de los datos recogidos, de manera que se garantice la seguridad de los datos de carácter personal y se evite la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra manera,   o la comunicación o acceso no autorizados a estos datos.

No obstante, dado que Somos Turismo no puede garantizar la inexpugabilidad de internet ni la ausencia total de hackers u otros que accedan de manera fraudulenta a los datos personales, el Responsable del tratamiento se compromete a comunicar al Usuario sin dilación indebida cuando ocurra una violación de la seguridad de los datos personales que sea probable que comporte un alto riesgo para los derechos y libertades de las personas físicas. Siguiendo lo establecido en el artículo 4 del RGPD, se entiende por violación de la seguridad de los datos personales toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra manera, o la comunicación o acceso no autorizados a estos datos.

Los datos personales serán tratados como confidenciales por el Responsable del tratamiento, quien se compromete a informar de y a garantizar por medio de una obligación legal o contractual que esta confidencialidad sea respetada por sus empleados, asociados, y toda persona a la que le haga accesible la información.

Derechos derivados del tratamiento de los datos personales

El Usuario tiene sobre Somos Turismo y podrá, por tanto, ejercer ante el Responsable del tratamiento los siguientes derechos reconocidos en el RGPD y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales:

  • Derecho de acceso: Es el derecho del Usuario a obtener confirmación de si Somos Turismo está tratando o no sus datos personales y, en caso afirmativo, obtener información sobre sus datos concretos de carácter personal y del tratamiento que Somos Turismo haya realizado o realice, así como, entre otros, de la información disponible sobre el origen de estos datos y los destinatarios de las comunicaciones realizadas o previstas de las mismas.
  • Derecho de rectificación: Es el derecho del Usuario a que se modifiquen sus datos personales que resulten ser inexactos o, teniendo en cuenta las finalidades del tratamiento, incompletos.
  • Derecho de supresión («el derecho al olvido»): Es el derecho del Usuario, siempre que la legislación vigente no establezca lo contrario, a obtener la supresión de sus datos personales cuando éstos ya no sean necesarios para las finalidades para las que fueron recogidas o tratadas; el Usuario haya retirado su consentimiento al tratamiento y éste no cuente con otra base legal; el Usuario se oponga al tratamiento y no exista otro motivo legítimo para continuar con el mismo; los datos personales hayan sido tratados ilícitamente; los datos personales deban suprimirse en cumplimiento de una obligación legal; o los datos personales hayan sido obtenidos producto de una oferta directa de servicios de la sociedad de la información a un menor de 14 años. Además de suprimir los datos, el Responsable del tratamiento, teniendo en cuenta la tecnología disponible y el coste de su aplicación, deberá adoptar medidas razonables para informar a los responsables de que estén tratando los datos personales de la solicitud del interesado de supresión de cualquier enlace a estos datos personales.
  • Derecho a la limitación del tratamiento: Es el derecho del Usuario a limitar el tratamiento de sus datos personales. El Usuario tiene derecho a obtener la limitación del tratamiento cuando impugne la exactitud de sus datos personales; el tratamiento sea ilícito; el Responsable del tratamiento ya no necesite los datos personales, pero el Usuario lo necesite para hacer reclamaciones; y cuando el Usuario se haya opuesto al tratamiento.
  • Derecho a la portabilidad de los datos: En caso de que el tratamiento se efectúe por medios automatizados, el Usuario tendrá derecho a recibir del Responsable del tratamiento sus datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento. Siempre que sea técnicamente posible, el Responsable del tratamiento transmitirá directamente los datos a este otro responsable.
  • Derecho de oposición: Es el derecho del Usuario a que no se lleve a cabo el tratamiento de sus datos de carácter personal o se cese el tratamiento por parte de Somos Turismo.
  • Derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles: Es el derecho del Usuario a no ser objeto de una decisión individualizada basada únicamente en el tratamiento automatizado de sus datos personales, incluida la elaboración de perfiles, existente salvo que la legislación vigente establezca lo contrario.

Así pues, el Usuario podrá ejercitar sus derechos mediante comunicación escrita dirigida al Responsable del tratamiento con la referencia «RGPD-https://somturisme.coop», especificando:

  • Nombre, apellidos del Usuario y copia del DNI. En los casos en que se admita la representación, será también necesaria la identificación por el mismo medio de la persona que representa al Usuario, así como el documento acreditativo de la representación. La fotocopia del DNI podrá ser sustituida, por cualquier otro medio válido en derecho que acredite la identidad.
  • Absorción con los motivos específicos de la solicitud o información a la que se quiere acceder.
  • Domicilio a efectos de notificaciones.
  • Fecha y firma del solicitante.
  • Todo documento que acredite la petición que formula.

Esta solicitud y todo otro documento adjunto se podrá enviar a la siguiente dirección y/o correo electrónico:

Dirección postal: Siurana 4, PB-3, Figueres (Girona) España

Correo electrónico: hola@somturisme.coop

Enlaces a sitios web de terceros

El Sitio Web puede incluir hipervínculos o enlaces que permiten acceder a páginas web de terceros diferentes de Somos Turismo, y que por lo tanto no son operados por Somos Turismo. Los titulares de estos sitios web dispondrán de sus propias políticas de protección de datos, siendo ellos mismos, en cada caso, responsables de sus propios ficheros y de sus propias prácticas de privacidad.

Reclamaciones ante la autoridad de control

En caso de que el Usuario considere que existe un problema o infracción de la normativa vigente en la forma en que se están tratando sus datos personales, tendrá derecho a la tutela judicial efectiva y a presentar una reclamación ante una autoridad de control, en particular, al Estado en el que tenga su residencia habitual,   puesto de trabajo o puesto de la supuesta infracción. En el caso de España, la autoridad de control es la Agencia Española de Protección de Datos (http://www.agpd.es).

II. ACEPTACIÓN Y CAMBIOS EN ESTA POLÍTICA DE PRIVACIDAD

Es necesario que el Usuario haya leído y esté conforme con las condiciones sobre la protección de datos de carácter personal contenidos en esta Política de Privacidad, así como que acepte el tratamiento de sus datos personales para que el Responsable del tratamiento pueda proceder al mismo en la forma, durante los plazos y para las finalidades indicadas. El uso del Sitio Web implicará la aceptación de la Política de Privacidad del mismo.

Somos Turismo se reserva el derecho a modificar su Política de Privacidad, de acuerdo con su propio criterio, o motivado por un cambio legislativo, jurisprudencial o doctrinal de la Agencia Española de Protección de Datos. Los cambios o actualizaciones de esta Política de Privacidad no serán notificados de forma explícita al Usuario. Se recomienda al Usuario consultar esta página de forma periódica para estar al tanto de los últimos cambios o actualizaciones.

Esta Política de Privacidad fue actualizada para adaptarse al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas con respecto al tratamiento de datos personales y a la libre circulación de estos datos (RGPD) y a la Ley Orgánica 3/2018, de 5 de diciembre,  de Protección de Datos Personales y garantía de los derechos digitales.

Figueres, 5 de Marzo 2023

…………………………………………………

WEBSITE PRIVACY POLICY https://somturisme.coop

[CAT][ES][EN]

I. PRIVACY AND DATA PROTECTION POLICY

Respecting the provisions of current legislation, Som Turisme (hereinafter, also the Website) undertakes to adopt the necessary technical and organizational measures, according to the level of security appropriate to the risk of the data collected.

Laws incorporated in this privacy policy

This privacy policy is adapted to current Spanish and European regulations on the protection of personal data on the Internet. Specifically, it respects the following rules:

  • Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data (GDPR).
  • Organic Law 3/2018, of December 5, on the Protection of Personal Data and guarantee of digital rights (LOPD-GDD).
  • Royal Decree 1720/2007, of 21 December, approving the Regulations for the development of Organic Law 15/1999, of 13 December, on the Protection of Personal Data (RDLOPD).
  • Law 34/2002, of July 11, on Services of the Information Society and Electronic Commerce (LSSI-CE).

Identity of the person responsible for the processing of personal data

The person responsible for the processing of the personal data collected in Som Turisme is: Associació Alternativa Sostenible Glocal, provided with NIF: G02920734.  Cuyo representente is the Board of the Glocal Sustainable Alternative Association (hereinafter, Data Controller). Their contact details are as follows:

Address: Siurana 4, PB-3, Figueres (Girona) Espanya.

Contact email: hola@somturisme.coop

Registration of Personal Data

In compliance with the provisions of the RGPD and the LOPD-GDD, we inform you that the personal data collected by Som Turisme, through the forms on its pages, will be incorporated and processed in our file in order to facilitate, expedite and fulfill the commitments established between Som Turisme and the User or the maintenance of the relationship established in the forms that it fills out,   or to attend to a request or query thereof. Likewise, in accordance with the provisions of the RGPD and the LOPD-GDD, unless the exception provided for in article 30.5 of the RGPD is applicable, a record of treatment activities is maintained that specifies, according to its purposes, the treatment activities carried out and the other circumstances established in the RGPD.

Principles applicable to the processing of personal data

The processing of the User’s personal data will be subject to the following principles contained in article 5 of the RGPD and article 4 and following of Organic Law 3/2018, of December 5, on the Protection of Personal Data and guarantee of digital rights:

  • Principle of legality, loyalty and transparency: the consent of the User will be required at all times prior to completely transparent information on the purposes for which the personal data is collected.
  • Principle of purpose limitation: personal data will be collected for specific, explicit and legitimate purposes.
  • Principle of data minimization: the personal data collected will only be those strictly necessary in relation to the purposes for which they are processed.
  • Principle of accuracy: personal data must be accurate and always up to date.
  • Principle of limitation of the conservation period: personal data will only be kept in a way that allows the identification of the User for the time necessary for the purposes of its processing.
  • Principle of integrity and confidentiality: personal data will be treated in such a way as to guarantee its security and confidentiality.
  • Principle of proactive responsibility: the Data Controller will be responsible for ensuring that the above principles are met.

Categories of personal data

The categories of data that are processed in Som Turisme are only identifying data. In no case are special categories of personal data processed within the meaning of Article 9 of the GDPR.

Legal basis for the processing of personal data

The legal basis for the processing of personal data is consent. Som Turisme undertakes to obtain the express and verifiable consent of the User for the processing of their personal data for one or more specific purposes.

The User will have the right to withdraw their consent at any time. It will be as easy to withdraw consent as it is to give it. As a general rule, the withdrawal of consent will not condition the use of the Website.

On the occasions in which the User has or may provide their data through forms to make inquiries, request information or for reasons related to the content of the Website, they will be informed in the event that the completion of any of them is mandatory because they are essential for the correct development of the operation carried out.

Purposes of the processing to which the personal data are destined

Personal data are collected and managed by Som Turisme in order to facilitate, expedite and fulfill the commitments established between the Website and the User or the maintenance of the relationship established in the forms that the latter fills out or to attend to a request or query.

Likewise, the data may be used for a commercial purpose of personalization, operational and statistical, and activities specific to the corporate purpose of Som Turisme, as well as for the extraction, storage of data and marketing studies to adapt the Content offered to the User, as well as to improve the quality, operation and navigation of the Website.

At the time the personal data is obtained, the User will be informed about the specific purpose or purposes of the treatment to which the personal data will be used; that is, of the use or uses that will be given to the information collected.

Retention periods of personal data

Personal data will only be retained for the minimum time necessary for the purposes of its treatment and, in any case, only during the following period: 12 months, or until the User requests its deletion.

At the time the personal data is obtained, the User will be informed about the period during which the personal data will be kept or, when this is not possible, the criteria used to determine this period.

Recipients of personal data

The User’s personal data will be shared with the following recipients or categories of recipients:

Google analytics, Siteground (server located in Europe).

In the event that the Data Controller intends to transfer personal data to a third country or international organization, at the time the personal data is obtained, the User will be informed about the third country or international organization to which the intention is to transfer the data, as well as the existence or absence of a decision of adequacy of the Commission.

Personal data of minors

Respecting the provisions of articles 8 of the RGPD and 7 of Organic Law 3/2018, of December 5, on the Protection of Personal Data and guarantee of digital rights, only those over 14 years of age may grant their consent for the processing of their personal data lawfully by Som Turisme. If it is a minor under 18 years of age, the consent of the parents or guardians will be necessary for the treatment, and this will only be considered lawful to the extent that they have authorized it.

Secrecy and security of personal data

Som Turisme undertakes to adopt the necessary technical and organizational measures, according to the level of security appropriate to the risk of the data collected, in such a way as to guarantee the security of personal data and avoid accidental destruction, loss or alteration or illicit personal data transmitted, stored or otherwise processed,   or unauthorized communication or access to such data.

However, given that Som Turisme cannot guarantee the impregnability of the internet or the total absence of hackers or others who fraudulently access personal data, the Data Controller undertakes to notify the User without undue delay when a breach of the security of personal data occurs, which is likely to pose a high risk to the rights and freedoms of natural persons. Following the provisions of article 4 of the RGPD, a violation of the security of personal data is understood to be any breach of security that causes the accidental or unlawful destruction, loss or alteration of personal data transmitted, stored or otherwise processed, or unauthorized communication or access to said data.

Personal data will be treated as confidential by the Data Controller, who undertakes to inform and guarantee by means of a legal or contractual obligation that such confidentiality is respected by its employees, associates, and any person to whom the information is made accessible.

Rights derived from the processing of personal data

The User has about Som Turisme and may, therefore, exercise before the Data Controller the following rights recognized in the RGPD and Organic Law 3/2018, of December 5, on the Protection of Personal Data and guarantee of digital rights:

  • Right of access: It is the right of the User to obtain confirmation of whether or not Som Turisme is treating their personal data and, if so, to obtain information about their specific personal data and the treatment that Som Turisme has carried out or carries out, as well as, among others, the information available on the origin of said data and the recipients of the communications made or planned thereof.
  • Right of rectification: It is the right of the User to modify their personal data that prove to be inaccurate or, taking into account the purposes of the treatment, incomplete.
  • Right of deletion («the right to be forgotten»): It is the right of the User, provided that current legislation does not establish otherwise, to obtain the deletion of their personal data when they are no longer necessary for the purposes for which they were collected or processed; the User has withdrawn his consent to the treatment and this does not have another legal basis; the User opposes the treatment and there is no other legitimate reason to continue with the same; the personal data has been unlawfully processed; personal data must be deleted in compliance with a legal obligation; or the personal data has been obtained as a result of a direct offer of information society services to a child under 14 years of age. In addition to deleting the data, the Data Controller, taking into account the available technology and the cost of its application, must adopt reasonable measures to inform those responsible for processing the personal data of the interested party’s request to delete any link to said personal data.
  • Right to limitation of treatment: It is the right of the User to limit the processing of their personal data. The User has the right to obtain the limitation of processing when he challenges the accuracy of his personal data; the treatment is illegal; the Data Controller no longer needs the personal data, but the User needs it to make claims; and when the User has opposed the treatment.
  • Right to data portability: In the event that the treatment is carried out by automated means, the User will have the right to receive their personal data from the Data Controller in a structured, commonly used and machine-readable format, and to transmit them to another data controller. Whenever technically possible, the Data Controller will transmit the data directly to that other controller.
  • Right of opposition: It is the right of the User not to carry out the processing of their personal data or to cease their processing by Som Turisme.
  • Right not to be subject to a decision based solely on automated processing, including profiling: It is the User’s right not to be the subject of an individualized decision based solely on the automated processing of their personal data, including profiling, existing unless current legislation establishes otherwise.

Thus, the User may exercise their rights by written communication addressed to the Data Controller with the reference «RGPD-https://somturisme.coop», specifying:

  • Name, surnames of the User and copy of the DNI. In cases where representation is admitted, identification by the same means of the person representing the User will also be necessary, as well as the document accrediting the representation. The photocopy of the DNI may be replaced by any other legally valid means that proves identity.
  • Request with the specific reasons for the request or information to which you want to access.
  • Address for notification purposes.
  • Date and signature of the applicant.
  • Any document that proves the request you make.

This request and any other attached document may be sent to the following address and/or email:

Postal address: Siurana 4, PB-3, Figueres (Girona) Spain

Email: hola@somturisme.coop

Links to third-party websites

The Website may include hyperlinks or links that allow access to websites of third parties other than Som Turisme, which are therefore not operated by Som Turisme. The owners of these websites will have their own data protection policies, being themselves, in each case, responsible for their own files and their own privacy practices.

Claims before the supervisory authority

In the event that the User considers that there is a problem or violation of current regulations in the way in which their personal data are being processed, they will have the right to effective judicial protection and to file a claim with a control authority, in particular, in the State in which they have their habitual residence,   workplace or place of the alleged offence. In the case of Spain, the supervisory authority is the Spanish Data Protection Agency (http://www.agpd.es).

II. ACCEPTANCE AND CHANGES TO THIS PRIVACY POLICY

It is necessary that the User has read and agrees with the conditions on the protection of personal data contained in this Privacy Policy, as well as that he accepts the processing of his personal data so that the Data Controller can proceed to it in the manner, during the periods and for the purposes indicated. The use of the Website will imply the acceptance of its Privacy Policy.

Som Turisme reserves the right to modify its Privacy Policy, in accordance with its own criteria, or motivated by a legislative, jurisprudential or doctrinal change of the Spanish Agency for Data Protection. Changes or updates to this Privacy Policy will not be explicitly notified to the User. The User is recommended to consult this page periodically to be aware of the latest changes or updates.

This Privacy Policy was updated to adapt to Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data (GDPR) and Organic Law 3/2018, of 5 December,  Protection of Personal Data and guarantee of digital rights.

Figueres, 5th March 2023

[CAT][ES][EN]