Política de Privacidad
La siguiente Política de Privacidad establece las reglas para almacenar y acceder a los datos en los Dispositivos de los Usuarios que utilizan el Servicio con el propósito de proporcionar servicios electrónicamente por parte del Administrador, así como las reglas para recopilar y procesar los datos personales de los Usuarios, que han sido proporcionados por ellos de manera personal y voluntaria a través de las herramientas disponibles en el Servicio.
Esta Política de Privacidad es parte integral de los Términos y Condiciones del Servicio, que establecen las normas, derechos y obligaciones de los Usuarios que utilizan el Servicio.
§1 Definiciones
- Servicio: el servicio de internet “WawelBilety.pl” operado bajo la dirección zamki-bilety.pl
- Servicio externo: servicios de internet de socios, proveedores de servicios o clientes que cooperan con el Administrador
- Administrador del Servicio / Datos: el Administrador del Servicio y de los Datos (en adelante, el Administrador) es la empresa “AT Cracow s.c.”, con sede en: Węgrzce Wielkie 495, con número de identificación fiscal (NIP): 6783181238, que presta servicios electrónicamente a través del Servicio
- Usuario: una persona física para la cual el Administrador presta servicios electrónicamente a través del Servicio
- Dispositivo: dispositivo electrónico junto con el software a través del cual el Usuario accede al Servicio
- Cookies: datos en formato de texto recopilados como archivos almacenados en el Dispositivo del Usuario
- RGPD: Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo del 27 de abril de 2016 sobre la protección de las personas físicas en lo que respecta al tratamiento de datos personales y sobre la libre circulación de estos datos
- Datos personales: información sobre una persona física identificada o identificable; se considera identificable a una persona que puede ser identificada directa o indirectamente, en particular mediante un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos específicos de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de esa persona
- Procesamiento: operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por medios automatizados o no, como recopilación, registro, organización, estructuración, almacenamiento, adaptación o modificación, recuperación, consulta, uso, divulgación por transmisión, difusión o cualquier otra forma de habilitación de acceso, alineación o combinación, restricción, eliminación o destrucción
- Limitación del procesamiento: marcado de datos personales almacenados con el fin de limitar su procesamiento en el futuro
- Perfilado: cualquier forma de procesamiento automatizado de datos personales que consista en el uso de estos datos para evaluar ciertos aspectos personales de una persona física
- Consentimiento: el consentimiento de la persona a la que se refieren los datos significa una manifestación de voluntad libre, específica, informada e inequívoca por la que acepta el tratamiento de sus datos personales
- Violación de la protección de datos personales: violación de la seguridad que provoca la destrucción accidental o ilícita, pérdida, alteración, divulgación no autorizada o acceso no autorizado a datos personales transmitidos, almacenados o tratados de otra manera
- Pseudonimización: procesamiento de datos personales de forma que ya no puedan atribuirse a un interesado sin información adicional
- Anonimización: proceso irreversible de destrucción o sobrescritura de “datos personales” que imposibilita la identificación del individuo
§2 Responsable de Protección de Datos
Para asuntos relacionados con el procesamiento de datos, incluyendo datos personales, por favor contacta directamente con el Administrador.
§3 Tipos de Archivos Cookies
- Cookies internas: archivos colocados y leídos desde el Dispositivo del Usuario por el sistema de TI del Sitio.
- Cookies externas: archivos colocados y leídos desde el Dispositivo del Usuario por los sistemas de TI de Sitios externos. Los scripts de los Sitios externos que pueden colocar cookies en los Dispositivos del Usuario se han incluido deliberadamente en el Sitio a través de scripts y servicios instalados en el Sitio.
- Cookies de sesión: archivos colocados y leídos desde el Dispositivo del Usuario por el Sitio durante una sesión del Dispositivo en particular. Después de que finaliza la sesión, los archivos se eliminan del Dispositivo del Usuario.
- Cookies permanentes: archivos colocados y leídos desde el Dispositivo del Usuario por el Sitio hasta que se eliminen manualmente. Los archivos no se eliminan automáticamente al finalizar la sesión del Dispositivo a menos que la configuración del Dispositivo del Usuario esté configurada para eliminar las cookies al finalizar la sesión.
§4 Seguridad en el almacenamiento de datos
- Mecanismos de almacenamiento y lectura de cookies: Los mecanismos de almacenamiento, lectura e intercambio de datos entre los archivos Cookies guardados en el Dispositivo del Usuario y el Sitio se realizan mediante mecanismos integrados de navegadores web y no permiten la recopilación de otros datos del Dispositivo del Usuario o de otros sitios web visitados por el Usuario, incluidos datos personales o información confidencial. También es prácticamente imposible transferir virus, troyanos u otros tipos de malware al Dispositivo del Usuario.
- Cookies internas: Los archivos Cookies utilizados por el Administrador son seguros para los Dispositivos de los Usuarios y no contienen scripts, contenido o información que pueda comprometer la seguridad de los datos personales o del Dispositivo del Usuario.
- Cookies externas: El Administrador toma todas las medidas posibles para verificar y seleccionar a los socios del Sitio en el contexto de la seguridad de los Usuarios. Sin embargo, el Administrador no tiene control total sobre el contenido de las cookies externas de los socios. Por lo tanto, no se hace responsable del contenido ni del uso de estas cookies en la medida permitida por la ley. La lista de socios está incluida en otra parte de esta Política de Privacidad.
- Control de cookies:
- El Usuario puede cambiar en cualquier momento las configuraciones relacionadas con el almacenamiento, eliminación y acceso a los datos almacenados en cookies de cualquier sitio web.
- Información sobre cómo deshabilitar las cookies en los navegadores más populares está disponible en: cómo deshabilitar cookies, o de los proveedores enumerados:
- El Usuario puede eliminar en cualquier momento todas las cookies almacenadas hasta la fecha utilizando las herramientas del Dispositivo desde el cual utiliza los servicios del Sitio.
§5 Propósitos de las cookies
- Optimizar y facilitar el acceso al Sitio
- Personalización del Sitio para los Usuarios
- Permitir iniciar sesión en el Sitio
- Marketing y Remarketing en sitios externos
- Servicios de anuncios
- Servicios de afiliación
- Generar estadísticas (usuarios, visitas, tipo de dispositivo, conexión, etc.)
- Provisión de servicios multimedia
- Provisión de servicios sociales
§6 Propósitos del procesamiento de datos personales
- Los datos personales proporcionados voluntariamente por los Usuarios son procesados para uno de los siguientes propósitos:
- Prestación de servicios electrónicos:
- Servicios de registro y mantenimiento de la cuenta del Usuario en el Sitio Web y sus funcionalidades relacionadas
- Servicios de Newsletter (incluyendo el envío de contenido publicitario con consentimiento)
- Servicios para compartir información sobre el contenido publicado en el Sitio Web en redes sociales u otros sitios web
- Comunicación del Administrador con los Usuarios en asuntos relacionados con el Sitio Web y la protección de datos
- Garantizar el interés legítimo del Administrador
- Realización de excursiones regulares y privadas compradas a través del portal zamki-bilety.pl
- Gestión de entradas compradas a través del portal zamki-bilety.pl
- Prestación de servicios electrónicos:
- Los datos sobre los Usuarios recopilados de forma anónima y automática se procesan para uno de los siguientes fines:
- Mantenimiento de estadísticas
- Remarketing
- Publicación de anuncios adaptados a las preferencias de los Usuarios
- Gestión de programas de afiliados
- Garantizar el interés legítimo del Administrador
§7 Cookies de Servicios Externos
El Administrador utiliza en el Sitio Web scripts de javascript y componentes web de socios que pueden colocar sus propias cookies en el Dispositivo del Usuario. Recuerde que en la configuración de su navegador puede decidir por sí mismo qué cookies están permitidas para ser utilizadas por sitios web específicos. A continuación se muestra una lista de socios o sus servicios implementados en el Sitio Web que pueden colocar cookies:
- Servicios multimedia:
- Servicios sociales / combinados: (Registro, Inicio de sesión, compartir contenido, comunicación, etc.)
- Servicios de Newsletter:
- Servicios de publicidad y redes de afiliados:
- Mantenimiento de estadísticas:
- Otros servicios:
Los servicios prestados por terceros están fuera del control del Administrador. Estas entidades pueden cambiar en cualquier momento sus términos de servicio, políticas de privacidad, propósito del procesamiento de datos y formas de usar las cookies.
§8 Tipos de datos recopilados
El Sitio Web recopila datos sobre los Usuarios. Una parte de los datos se recopila de forma automática y anónima, y otra parte son datos personales proporcionados voluntariamente por los Usuarios al registrarse en los diversos servicios ofrecidos por el Sitio Web.
Datos anónimos recopilados automáticamente:
- Dirección IP
- Tipo de navegador
- Resolución de pantalla
- Ubicación aproximada
- Subpáginas visitadas del sitio
- Tiempo dedicado en cada subpágina del sitio
- Tipo de sistema operativo
- Dirección de la página anterior
- Dirección de la página de referencia
- Idioma del navegador
- Velocidad de conexión a Internet
- Proveedor de servicios de Internet
- Datos demográficos (edad, género)
Datos recopilados durante el registro:
- Nombre / apellido / seudónimo
- Dirección de correo electrónico
- Fecha de nacimiento / edad
- Número de teléfono
- Dirección IP (recopilada automáticamente)
- Número NIF
- Número de registro mercantil
Datos recopilados durante la suscripción al Newsletter
- Nombre / apellido / seudónimo
- Dirección de correo electrónico
- Dirección IP (recopilada automáticamente)
Datos recopilados al agregar un comentario
- Nombre y apellido / seudónimo
- Dirección de correo electrónico
- Dirección web
- Dirección IP (recopilada automáticamente)
Parte de los datos (sin datos identificativos) pueden almacenarse en cookies. Parte de los datos (sin datos identificativos) pueden transferirse al proveedor de servicios estadísticos.
§9 Acceso a datos personales por terceros
- En principio, el único destinatario de los datos personales proporcionados por los Usuarios es el Administrador. Los datos recopilados como parte de los servicios prestados no se transfieren ni se venden a terceros. El acceso a los datos (generalmente basado en un Acuerdo de procesamiento de datos) pueden tenerlo las entidades responsables del mantenimiento de la infraestructura y servicios necesarios para operar el sitio web, es decir:
- Empresas de hosting que proporcionan servicios de hosting o servicios relacionados para el Administrador
- Empresas a través de las cuales se presta el servicio de Newsletter
- Empresas que intermedian en pagos en línea por bienes o servicios ofrecidos en el Sitio (en caso de realizar transacciones de compra en el Sitio)
Delegación del procesamiento de datos personales – Newsletter
Para proporcionar el servicio de Newsletter, el Administrador utiliza los servicios de un tercero – el servicio MailChimp. Los datos introducidos en el formulario de suscripción al newsletter se transfieren, almacenan y procesan en el servicio externo de este proveedor.
Le informamos que el socio indicado puede modificar la política de privacidad señalada sin el consentimiento del Administrador.
Delegación del procesamiento de datos personales – Servicios de Hosting, VPS o Servidores Dedicados
Para operar el sitio web, el Administrador utiliza los servicios de un proveedor externo de hosting, VPS o Servidores Dedicados – OVH sp. z o.o.. Todos los datos recopilados y procesados en el sitio se almacenan y procesan en la infraestructura del proveedor ubicada en Polonia. Existe la posibilidad de acceso a los datos durante los trabajos de mantenimiento realizados por el personal del proveedor. El acceso a estos datos está regulado por un acuerdo entre el Administrador y el Proveedor de servicios.
Procesamiento de datos en caso de pagos en línea
En caso de realizar pagos en línea, todos los datos relacionados con el pago son transmitidos directamente por el Usuario a la entidad que procesa el pago – droplabs.pl. Los datos seleccionados necesarios para realizar la transacción son luego transmitidos por esta entidad al Administrador. La transferencia de datos está regulada por un acuerdo entre el Administrador y el Proveedor de servicios.</arel=”nofollow>
§10 Método de procesamiento de datos personales
Datos personales proporcionados voluntariamente por los Usuarios:
- Los datos personales no se transferirán fuera de la Unión Europea, a menos que se hayan publicado como resultado de una acción individual del Usuario (por ejemplo, introducir un comentario o entrada), lo que hará que los datos estén disponibles para cualquier persona que visite el sitio.
- Los datos personales se utilizan para la toma de decisiones automatizada (perfilado).
El perfilado de datos personales no produce efectos legales ni afecta significativamente de manera similar a la persona cuyos datos están sujetos a la toma de decisiones automatizada. - Los datos personales no se venderán a terceros.
Datos anónimos (sin datos personales) recopilados automáticamente:
- Los datos anónimos (sin datos personales) se transferirán fuera de la Unión Europea.
- Los datos anónimos (sin datos personales) pueden utilizarse para la toma de decisiones automatizada (perfilado).
El perfilado de datos anónimos (sin datos personales) no produce efectos legales ni afecta significativamente de manera similar a la persona cuyos datos están sujetos a la toma de decisiones automatizada. - Los datos anónimos (sin datos personales) no se venderán a terceros.
§11 Bases legales para el procesamiento de datos personales
El Sitio recopila y procesa datos de Usuarios en base a:
- Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos)
- art. 6 párrafo 1 letra a
el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos - art. 6 párrafo 1 letra b
el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales - art. 6 párrafo 1 letra f
el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero
- art. 6 párrafo 1 letra a
- Ley de 10 de mayo de 2018 sobre protección de datos personales (Boletín Oficial 2018 pos. 1000)
- Ley de 16 de julio de 2004 – Ley de Telecomunicaciones (Boletín Oficial 2004 no. 171 pos. 1800)
- Ley de 4 de febrero de 1994 sobre derechos de autor y derechos conexos (Boletín Oficial 1994 No. 24 pos. 83)
§12 Período de procesamiento de datos personales
Datos personales proporcionados voluntariamente por los Usuarios:
En principio, los datos personales indicados se almacenan únicamente durante el período de prestación del Servicio dentro del Sitio por parte del Administrador. Se eliminan o anonimizan en un plazo de 30 días desde la finalización de los servicios (por ejemplo, eliminación de la cuenta de usuario registrada, cancelación de la suscripción al Newsletter, etc.)
La excepción es la situación que requiere salvaguardar los fines legítimos del procesamiento posterior de estos datos por parte del Administrador. En tal situación, el Administrador conservará los datos indicados, desde el momento de la solicitud de eliminación por parte del Usuario, por un período no superior a 3 años en caso de violación o sospecha de violación de los términos del servicio por parte del Usuario
Datos anónimos (sin datos personales) recopilados automáticamente:
Los datos estadísticos anónimos, que no constituyen datos personales, son almacenados por el Administrador con el fin de mantener estadísticas del sitio por un período indefinido
§13 Derechos de los Usuarios relacionados con el procesamiento de datos personales
El Sitio recopila y procesa datos de Usuarios en base a:
- Derecho de acceso a los datos personales
Los Usuarios tienen derecho a obtener acceso a sus datos personales, ejercido mediante solicitud presentada al Administrador - Derecho a la rectificación de datos personales
Los Usuarios tienen derecho a solicitar al Administrador la rectificación inmediata de los datos personales que sean inexactos y/o completar los datos personales que sean incompletos, ejercido mediante solicitud presentada al Administrador - Derecho a la supresión de datos personales
Los Usuarios tienen derecho a solicitar al Administrador la supresión inmediata de los datos personales, ejercido mediante solicitud presentada al Administrador. En el caso de cuentas de usuario, la eliminación de datos consiste en la anonimización de los datos que permiten identificar al Usuario. El Administrador se reserva el derecho de suspender la ejecución de la solicitud de eliminación de datos para proteger el interés legítimo del Administrador (por ejemplo, cuando el Usuario ha violado los Términos de Servicio o los datos se obtuvieron como resultado de correspondencia mantenida).
En el caso del servicio de Newsletter, el Usuario tiene la posibilidad de eliminar sus datos personales de forma independiente utilizando el enlace incluido en cada mensaje de correo electrónico enviado. - Derecho a la limitación del tratamiento de datos personales
Los Usuarios tienen derecho a la limitación del tratamiento de datos personales en los casos indicados en el art. 18 del RGPD, entre otros, al cuestionar la exactitud de los datos personales, ejercido mediante solicitud presentada al Administrador - Derecho a la portabilidad de datos personales
Los Usuarios tienen derecho a recibir del Administrador los datos personales que le incumban en un formato estructurado, de uso común y lectura mecánica, ejercido mediante solicitud presentada al Administrador - Derecho de oposición al tratamiento de datos personales
Los Usuarios tienen derecho a oponerse al tratamiento de sus datos personales en los casos especificados en el art. 21 del RGPD, ejercido mediante solicitud presentada al Administrador - Derecho a presentar una reclamación
Los Usuarios tienen derecho a presentar una reclamación ante la autoridad de control encargada de la protección de datos personales.
§14 Contacto con el Administrador
Se puede contactar con el Administrador de una de las siguientes maneras
- Dirección postal – AT Cracow s.c., Węgrzce Wielkie 495
- Dirección de correo electrónico – bilety@wawelbilety.dkonto.pl
- Formulario de contacto – disponible en la dirección: /kontakt
§15 Requisitos del Sitio
- La limitación del almacenamiento y acceso a las Cookies en el Dispositivo del Usuario puede causar el funcionamiento incorrecto de algunas funciones del Sitio.
- El Administrador no asume ninguna responsabilidad por el funcionamiento incorrecto de las funciones del Sitio en caso de que el Usuario restrinja de alguna manera la posibilidad de almacenar y leer las Cookies.
§16 Enlaces externos
En el Sitio – en artículos, publicaciones, entradas o comentarios de Usuarios pueden encontrarse enlaces a sitios externos con los que el Propietario del sitio no colabora. Estos enlaces y las páginas o archivos a los que dirigen pueden ser peligrosos para tu Dispositivo o representar una amenaza para la seguridad de tus datos. El Administrador no se hace responsable del contenido que se encuentra fuera del Sitio.
§17 Cambios en la Política de Privacidad
- El Administrador se reserva el derecho de modificar esta Política de Privacidad a su discreción sin necesidad de informar a los Usuarios en lo que respecta al uso y utilización de datos anónimos o el uso de Cookies.
- El Administrador se reserva el derecho de modificar esta Política de Privacidad a su discreción en lo que respecta al procesamiento de Datos Personales, de lo cual informará a los Usuarios que tengan cuentas de usuario o estén suscritos al servicio de newsletter, a través del correo electrónico en un plazo de 7 días desde el cambio en las disposiciones. El uso continuado de los servicios significa la familiarización y aceptación de los cambios introducidos en la Política de Privacidad. En caso de que el Usuario no esté de acuerdo con los cambios introducidos, está obligado a eliminar su cuenta del Sitio o darse de baja del servicio de Newsletter.
- Los cambios introducidos en la Política de Privacidad se publicarán en esta subpágina del Sitio.
- Los cambios introducidos entran en vigor en el momento de su publicación.