Carta de confidencialidad

La preservación de los datos de carácter personal que nos confían nuestros clientes, en el marco de nuestros Servicios, es muy importante para nosotros. La presente Carta está destinada a informarle de nuestra política en materia de datos de carácter personal, principalmente en lo que se refiere a los datos que recogemos, la manera en la que los tratamos, para qué finalidades los utilizamos y con quién los compartimos.

De forma más precisa, esta Carta describe la forma en la que utilizamos sus datos de carácter personal cuando utiliza una de nuestras webs y/o portales de reservas, cuando compra y utiliza los Servicios propuestos por CTOUTVERT, o cuando interacciona con nosotros a través de otros canales (asistencia técnica, redes sociales).

Por el simple hecho de utilizar uno de los servicios propuestos por CTOUTVERT (a partir de ahora «los Servicios»), usted confirma que ha leído y entendido la presente Carta de confidencialidad en su integralidad y que la acepta.

Conforme a la legislación en vigor en materia de protección de datos personales, consideramos que CTOUTVERT actúa en ciertos tratamientos y finalidades en calidad de encargado y, en otros, en calidad de responsable de tratamiento.

Cabe recordar que un dato personal (a partir de ahora «Datos» o «Datos Personales») se define como «toda información referida a una persona física o identificable, de forma directa o indirecta, a través de un identificador como un nombre, un número de usuario, datos de localización, un usuario online, o a uno o varios elementos específicos propios a su identidad física, fisiológica, genética, psíquica, económica, cultural o social».

Un tratamiento de datos (a partir de ahora «Tratamiento» o «Tratamiento de Datos») define «toda operación o conjunto de operaciones efectuadas o no con ayuda de procesos automatizados y aplicadas a los datos o conjuntos de datos de carácter personal, como la colecta, la grabación, la organización, la estructuración, la conservación, la adaptación o la modificación, la extracción, la consulta, la utilización, la comunicación por transmisión, la difusión o cualquier otra forma de puesta a disposición, la aproximación o la interconexión, la limitación, el borrado o la destrucción».

 

Datos que recogemos

Declaramos que los Datos Personales recogidos lo han sido de forma leal y lícita, para fines determinados, explícitos y legítimos.

o    Colecta de los Datos Personales de los clientes consumidores

En el marco de las reservas realizada por los clientes del Establecimiento, a través de la Interfaz de Reservas Secureholiday, recogemos los Datos Personales de los mismos en el momento de la reserva y los transmitimos posteriormente al Colaborador de pago o al Establecimiento (a través de su programa de gestión PMS, si una pasarela PMS está instalada), a través de un medio técnico que el Establecimiento determina y del que es responsable, especialmente en lo que se refiere a la seguridad de los Datos Personales.
Después, integramos estos Datos personales en la base de datos del sistema Secureholiday. Los Datos recogidos son los nombres y apellidos de los clientes, sus fechas de nacimiento, sus direcciones (vía, código postal, ciudad, país), sus números de teléfono, sus direcciones email, el lugar y las fechas de sus reservas.

o    Colecta de los Datos Personales de los Establecimientos clientes

En el marco de los Servicios propuestos al Establecimiento, recogemos los Datos Personales del Establecimiento esencialmente en el momento del paso del pedido, a través de la Hoja de Pedido correspondiente.
Los Datos recogidos son el nombre del Establecimiento, su dirección, su denominación social, su número de teléfono, la dirección de su página web, su número de IVA intracomunitario, su dirección de email, así como el nombre y apellidos del gestor del Establecimiento o de la persona firmante.

 

Como utilizamos la información que recogemos

o    Tratamientos de los Datos Peronales del cliente consumidor

Procedemos al Tratamiento de los Datos Personales únicamente si es necesario para la ejecución de los Servicios en beneficio del Establecimiento y, especialmente, para las finalidades siguientes:

      • Finalidad de Tratamiento de las Reservas de los clientes y de gestión de los Servicios solicitados por el Establecimiento
      • Finalidad de comunicación comercial ulterior, únicamente en caso de que la reserva sea realizada a través del sistema Secureholiday a partir de una página Colaboradora perteneciente a CTOUTVERT
      • Finalidad de realización de estudios estadísticos
      • Finalidad de perfilado en el marco del servicio «Pack CRM / GRC»


Los Datos Personales no podrán ser objeto de ninguna operación distinta a las previstas en las presentes disposiciones.

o    Tratamientos de los Datos Personales del Establecimeinto cliente

Procedemos a un Tratamiento de los Datos Personales por necesidades unidas a la ejecución de los Servicios en beneficio del Establecimiento y a exigencias legales y, especialmente, en el marco de las finalidades siguientes:

      • Finalidad de Tratamiento de Solicitudes de Servicios
      • Finalidad de satisfacción de las exigencias legales de la ley del 21 de junio de 2004 sobre la conservación de los datos de los Editores


También podemos utilizar la información detallada anteriormente, incluyendo todos los Datos relativos a los clientes consumidores y todos los Datos relativos a los Establecimientos clientes, para los fines siguientes:

      • Respetar nuestras obligaciones legales y reglamentarias (incluyendo la prevención de fraudes, la lucha contra el blanqueo de capitales y el filtrado de sanciones). Esto puede incluir la verificación de la información que nos sea transmitida con respecto a los Datos procedentes de otras fuentes.
      • Aplicar todo contrato firmado entre usted y nosotros sobre nuestros Servicios
      • Comunicar al conjunto de los clientes eventuales cambios aportados a nuestros Servicios o a nuestras condiciones y políticas.
      • Mejorar la experiencia del cliente y la calidad del servicio.

 

Información que compartimos

Puede que debamos compartir Datos Personales con nuestros colaboradores comerciales, especialmente si estos colaboradores recaudan el importe de las reservas para luego transferirlo al Establecimiento en cuestión. En estos casos, estos datos se comparten únicamente siguiendo estrictamente lo convenido en el contrato entre los mencionados colaboradores comerciales y el Establecimiento cliente.
Puede que debamos igualmente compartir Datos Personales con sociedades proveedoras de servicios, a las que recurrimos con respecto a los Servicios para fines esencialmente técnicos y entre las que se encuentra nuestro proveedor de hosting (Microsoft Azure).
Si algún proveedor de servicios interviene en lo que se refiere a los Servicios distribuidos o propuestos por CTOUTVERT, se toman todas las medidas necesarias para garantizar un nivel de seguridad elevado de la protección de los Datos Personales y todo Tratamiento se realiza según nuestras directrices. No puede, en ningún caso, realizar ningún uso de los Datos Personales que se le transmiten diferente del expresamente exigido, ni divulgar a terceros los Datos Personales de los Establecimientos clientes de CTOUTVERT o de los consumidores clientes de los Establecimiento que reserven vía SecureHoliday. Los proveedores técnicos no están autorizados a utilizar sus datos con fines de prospección comercial por su cuenta.

De cualquier modo, los Datos Personales pueden ser transmitidos a un tercero únicamente en los casos siguientes:

    • Si la información es tratada a través de un colaborador comercial de confianza y conforme a la Carta de confidencialidad, el respeto de la vida privada y los niveles de seguridad, siempre según el contrato firmado entre el colaborador comercial y el Establecimiento cliente
    • Si recurrimos a una sociedad proveedora de servicios para una subcontrata técnica
    • Si reunimos una serie de datos, sin que estos permitan identificar personalmente a las personas en cuestión, para utilizarlos con fines de segmentación, modelización estadística, estudios generales o análisis de tendencias
    • Si tenemos el deber de divulgar o comunicar Datos Personales para respetar nuestras obligaciones legales, para aplicar nuestras condiciones de venta y otros acuerdos, y para proteger nuestros derechos, nuestra propiedad o nuestra seguridad y la de nuestros clientes u otros. Esto incluye el intercambio de información con otras sociedades u organismos con el objetivo de prevenir el fraude y reducir el riesgo unido al crédito.

 

Conservación de los datos de carácter personal

Conservamos los Datos Personales el tiempo necesario para procesar y realizar las finalidades descritas anteriormente, de la forma ya indicada, y respetar nuestras obligaciones legales.

 

Exactitud de la información

Nos esforzamos en asegurarnos de que los Datos Personales conservados sean exactos, actuales y completos. Respondemos de forma rápida a las solicitudes de los clientes que desean rectificar datos inexactos. Por lo tanto, toda persona sobre la que conservamos Datos Personales tiene la posibilidad de hacernos saber si sus Datos son inexactos o están obsoletos o incompletos.

 

Seguridad

Hemos implementado varias medidas técnicas y organizativas con el objetivo de garantizar la seguridad y la protección de los Datos Personales tratados.

No obstante, si los Datos Personales se nos transmiten vía un medio de comunicación que funcione a través de Internet, no podremos garantizar que dichos Datos estén perfectamente protegidos.

 

Transferencias fuera del EEE

Los datos personales que tratamos son alojados exclusivamente en la Unión Europea y no procedemos a ninguna transferencia de Datos Personales fuera de la Unión Europea.

 

Sus derechos y preferencias

En todo momento y conforme a la legislación vigente en materia de protección de datos personales, puede usted ejercer su derecho de acceso, rectificación, supresión, limitación y portabilidad enviando una solicitud por correo a la dirección:
CTOUTVERT SARL
10 Place Alfonse Jourdain
31000 Toulouse (Francia)
Dirección email: cnil@ctoutvert.com

También tiene usted derecho a depositar en todo momento una reclamación ante la autoridad de control competente, en este caso la CNIL (Comisión Nacional de Informática y Libertades de Francia).

Le recordamos que el ejercicio por su parte de uno de estos derechos podría implicar que no podamos facilitarle, en parte o totalmente, nuestros Servicios.

 

Actualización

La presente Política en materia de protección de Datos Personales podrá ser objeto de modificaciones sin aviso previo. Para mantenerse informado de los cambios realizados, le invitamos a consultar con regularidad nuestra Política.

Última actualización: 18/05/2018