DETALLES DE NUESTRA POLÍTICA DE PRIVACIDAD, SEGUNDO NIVEL DETALLADO

ÍNDICE

1. Objetivo de la Política de Privacidad
2. Definiciones
3. Identidad del Responsable del Tratamiento
4. Leyes y normativas aplicables
5. Principios aplicables al tratamiento de los datos personales
6. Medidas de seguridad
7. Finalidades de tratamiento
8. Legitimación del tratamiento
9. Destinatarios de sus datos
10. Actividades de Tratamiento de datos realizadas
11. Datos personales de menores de edad
12. Procedencia y tipos de datos tratados
13. Derechos de los interesados
14. Aceptación

 

1.-OBJETIVO DE LA POLÍTICA

La presente «Política de Privacidad y Protección de Datos» tiene como finalidad dar a conocer las condiciones que rigen la recogida y
tratamiento de sus datos personales por parte de FLOW TRIPS, S.L.U para velar por los derechos fundamentales, su honor y
libertades, todo ello en cumplimiento de las normativas vigentes que regulan la Protección de Datos personales según la Unión
Europea y el Estado Miembro español.
En conformidad con dichas normativas, necesitamos disponer de su autorización y consentimiento para la recogida y el tratamiento de
sus datos personales, por lo que a continuación, le indicamos todos los detalles de su interés respecto a cómo realizamos estos
procesos, con qué finalidades, que otras entidades podrían tener acceso a sus datos y cuáles son sus derechos.

Por todo lo expuesto, una vez revisada y leída nuestra Política de Protección de Datos, es imprescindible que la acepte en prueba de
su conformidad y consentimiento.

 

2.- DEFINICIONES

«Datos personales»: Toda información sobre una persona física identificada o identificable («el usuario del Website»); se

considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular

mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en

línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dichapersona.
«Tratamiento»: cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos
personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración,
conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier

otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
«Limitación del tratamiento»: el marcado de los datos de carácter personal conservados con el fin de limitar su tratamiento en

el futuro.
«Elaboración de perfiles»: toda forma de tratamiento automatizado de datos personales consistente en utilizar datos
personales para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir aspectos
relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento,

ubicación o movimientos de dicha persona física.
«Seudonimización»: el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar
información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.
«Fichero»: todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea
centralizado, descentralizado o repartido de forma funcional o geográfica.

«Responsable del tratamiento» o «responsable»: la persona física o jurídica, autoridad pública, servicio u otro organismo que,
solo o junto con otros, determine los fines y medios del tratamiento; si el Derecho de la Unión o de los Estados miembros

determina los fines y medios del tratamiento, el responsable del tratamiento o los criterios específicos para su nombramiento

podrá establecerlos el Derecho de la Unión o de los Estados miembros.
«Encargado del tratamiento» o «encargado»: la persona física o jurídica, autoridad pública, servicio u otro organismo que
trate datos personales por cuenta del responsable del tratamiento.
1. «Destinatario»: la persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales,
se trate o no de un tercero. No obstante, no se considerarán destinatarios las autoridades públicas que puedan recibir datos
personales en el marco de una investigación concreta de conformidad con el Derecho de la Unión o de los Estados miembros; el
tratamiento de tales datos por dichas autoridades públicas será conforme con las normas en materia de protección de datos
aplicables a los fines del tratamiento.

«Tercero»: persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad
directa del responsable o del encargado.
«Consentimiento del interesado»: toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.
«Violación de la seguridad de los datos personales»: toda violación de la seguridad que ocasione la destrucción, pérdida o
alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o
acceso no autorizados a dichos datos;
«Datos genéticos»: datos personales relativos a las características genéticas heredadas o adquiridas de una persona física que
proporcionen una información única sobre la fisiología o la salud de esa persona, obtenidos en particular del análisis de una

muestra biológica de tal persona.
«Datos biométricos»: datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características

físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como

imágenes faciales o datos dactiloscópicos.
«Datos relativos a la salud»: datos personales relativos a la salud física o mental de una persona física, incluida la prestación de
servicios de atención sanitaria, que revelen información sobre su estado de salud.
«Establecimiento principal»: a) en lo que se re

ere a un responsable del tratamiento con establecimientos en más de un Estado

miembro, el lugar de su administración central en la Unión, salvo que las decisiones sobre los fines y los medios del tratamiento
se tomen en otro establecimiento del responsable en la Unión y este último establecimiento tenga el poder de hacer aplicar tales
decisiones, en cuyo caso el establecimiento que haya adoptado tales decisiones se considerará establecimiento principal; b) en lo
que se refiere a un encargado del tratamiento con establecimientos en más de un Estado miembro, el lugar de su administración
central en la Unión o, si careciera de esta, el establecimiento del encargado en la Unión en el que se realicen las principales
actividades de tratamiento en el contexto de las actividades de un establecimiento del encargado en la medida en que el
encargado esté sujeto a obligaciones específicas con arreglo al presente Reglamento.

«Representante»: persona física o jurídica establecida en la Unión que, habiendo sido designada por escrito por el responsable
o el encargado del tratamiento con arreglo al artículo 27 del RGPD, represente al responsable o al encargado en lo que respecta
a sus respectivas obligaciones en virtud del presente Reglamento.
«Empresa»: persona física o jurídica dedicada a una actividad económica, independientemente de su forma jurídica, incluidas las
sociedades o asociaciones que desempeñen regularmente una actividad económica.
«Autoridad de control»: la autoridad pública independiente establecida por un Estado miembro con arreglo a lo dispuesto en
el artículo 51 del RGPD. En el caso de España es la Agencia Española de Protección de Datos.
En el caso de Alemania puede dirigirse a Berliner Beauftragte für Datenschutz und Informationsfreiheit
En el caso de Austria puede dirigirse a Österreichische Datenschutzbehörde.
En el caso de Bélgica puede dirigirse a Autorité de protection des données
Gegevensbeschermingsautoriteit
En el caso de Bulgaria puede dirigirse a Commision for Personal Data Protection.
En el caso de Dinamarca puede dirigirse a Datatilsynet.
En el caso de Eslovaquia puede dirigirse a https://dataprotection.gov.sk/uoou/
En el caso de Eslovenia puede dirigirse a https://www.ip-rs.si/.
En el caso de Estonia puede dirigirse a https://www.aki.ee/et
En el caso de España es la Agencia Española de Protección de Datos .
En el caso de Finlandia puede dirigirse a Office of the Data Protection Ombudsman,.
En el caso de Francia puede dirigirse a Commission Nationale de l’Informatique et des Libertés
En el caso de Grecia puede dirigirse a Hellenic Data Protecction Authority
En el caso de Hungría puede dirigirse a Office of the Commissioner for Fundamental Rights of Hungary

En el caso de Irlanda puede dirigirse a Data Protection Commission.
En el caso de Italia puede dirigirse a Garante per la Protezione dei Dati Personali
En el caso de Letonia puede dirigirse a https://www.dvi.gov.lv/lv
En el caso de Lituánia puede dirigirse a State Data Protection Inspectorate
En el caso de Luxemburgo puede dirigirse a Commission Nationale pour la Protection des Données
En el caso de Malta puede dirigirse a Information and Data Protection Commissioner
En el caso de Países Bajos puede dirigirse a https://autoriteitpersoonsgegevens.nl/en
En el caso de Polonia puede dirigirse a https://archiwum.giodo.gov.pl/
En el caso de Portugal puede dirigirse a Comissão Nacional de Proteção de Dados
En el caso de Reino Unido puede dirigirse a Information Commissioner ́s Office

En el caso de Rumanía puede dirigirse a Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
En el caso de Suecia puede dirigirse a Swedish Autority For Privacy Protection
En el caso de Chequía puede dirigirse a https://www.uoou.cz/
En el caso de Chipre puede dirigirse a Office of the Commissioner for Personal Data Protection

Autoridades de Protección de Datos (otros países de Europa) :
En el caso de Andorra puede dirigirse a Agència Andorrana de Protecció de Dades
En el caso de Croacia puede dirigirse a Croatian Personal Data Protection Agency
En el caso de Islandia puede dirigirse a https://www.personuvernd.is/
En el caso de Liechetenstein puede dirigirse a https://www.llv.li/
En el caso de Macedonia puede dirigirse a https://dzlp.mk/
En el caso de Mónaco puede dirigirse a Commission de Contrôle des Informations Nominatives
En el caso de Noruega puede dirigirse a Datatilsynet
En el caso de Suiza puede dirigirse a https://www.edoeb.admin.ch/edoeb/de/home.html
Otras Autoridades de Protección de Datos Internacionales :
En el caso de Canadá puede dirigirse a https://www.priv.gc.ca/en/
En el caso de Hong Kong puede dirigirse a https://www.pcpd.org.hk/

«Tratamiento transfronterizo»: a) el tratamiento de datos personales realizado en el contexto de las actividades de establecimientos en más de un Estado miembro de un responsable o un encargado del tratamiento en la Unión, si el responsable
o el encargado está establecido en más de un Estado miembro, o b) el tratamiento de datos personales realizado en el contexto de las actividades de un único establecimiento de un responsable o un encargado del tratamiento en la Unión, pero que afecta sustancialmente o es probable que afecte sustancialmente a interesados en más de un Estado miembro.
«Servicio de la sociedad de la información»: todo servicio de la sociedad de la información, es decir, todo servicio prestado
normalmente a cambio de una remuneración, a distancia, por vía electrónica y a petición individual de un destinatario de servicios.

 

3.-IDENTIDAD DEL RESPONSABLE DE TRATAMIENTO

¿Quién recaba y trata sus datos?
El Responsable del Tratamiento de Datos es aquella persona física o jurídica, de naturaleza pública o privada, u órgano administrativo,
que solo o conjuntamente con otros determine los fines y medios del tratamiento de datos personales; en caso de que los fines y medios del tratamiento estén determinados por el Derecho de la Unión Europea o del Estado Miembro español.
En este caso, nuestros datos identificativos como Responsable del Tratamiento son los siguientes:

FLOW TRIPS, S.L.U CIF B09876616

¿Cómo puede contactar con nosotros?
Domicilio postal y de nuestras oficinas: Avda. de Andalucía 31 – ES 1, PL 1, PT C6,. 29006, Málaga (Málaga), España

Domicilio social: Avda. de Andalucía 31 – ES 1, PL 1, PT C6,. 29006, Málaga (Málaga), España
Email: rgpd@cruiseforus.com- Teléfono: +34 951744949

 

¿Quién puede ayudarte con nuestra Política de Protección de Datos?
Disponemos de una persona o entidad especializada en protección de datos, que es la encargada de velar por el correcto
cumplimiento en nuestra entidad de la legislación y normativas vigentes. Esta persona recibe el nombre Responsable de Protección
de Datos y, si lo necesita, puede contactar con él de la siguiente forma:
rgpd@cruiseforus.com

4.- LEYES Y NORMATIVAS APLICABLES

Esta Política de Privacidad y Protección de Datos está desarrollada en base a las siguientes normativas y leyes de protección de datos:
Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las
personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. En adelante RGPD.
Ley Orgánica 3/2018, de 5 de diciembre de Protección de Datos Personales y Garantía de los Derechos Digitales. En adelante
LOPD/GDD.
Ley 34/2002, de 11 de julio, de los Servicios de la Sociedad de la Información y el Comercio Electrónico. En adelante LSSICE.

 

5.- PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES

 

Los datos personales recogidos y tratados mediante este sitio Web, serán tratados de acuerdo con los siguientes principios:
Principio de licitud, lealtad y transparencia: Todo tratamiento de datos personales realizado a través de este Website será lícito y leal, quedando totalmente claro para el usuario cuando se están recogiendo, utilizando, consultando o tratando los datos
personales que le conciernen. La información relativa a los tratamientos realizados se transmitirá de forma previa, fácilmente accesible y fácil de entender, en un lenguaje sencillo y claro.
Principio de limitación de la finalidad: Todos los datos serán recogidos con fines determinados, explícitos y legítimos, y no serán tratados posteriormente de manera incompatible con los fines para los que fueron recogidos.

Principio de minimización de datos: Los datos recogidos serán adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.
Principio de exactitud: Los datos serán exactos y, si fuera necesario, actualizados, adoptando todas las medidas razonables
para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan.
Principio de limitación del plazo de conservación: Los datos serán mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento de los datos personales.

Principio de integridad y confidencialidad: Los datos serán tratados de manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida o daño accidental,
mediante la aplicación de medidas técnicas y organizativas apropiadas
Principio de responsabilidad proactiva: La entidad propietaria del Website será responsable del cumplimiento de los principios
expuestos en el presente apartado y será capaz de demostrarlo.

 

6.-MEDIDAS DE SEGURIDAD

¿Qué hacemos para garantizar la privacidad de sus datos?
Cruiseforus ha tomado todas las medidas requeridas para proteger los datos personales; asimismo, Cruiseforus ha adoptado las medidas técnicas disponibles para evitar la pérdida de datos, el uso desleal, la alteración, el acceso no autorizado o el robo de datos.
Sin embargo, el usuario tendrá en cuenta que las medidas de seguridad en Internet no son completamente indestructibles.
Cruiseforus adopta las medidas organizativas y técnicas necesarias para garantizar la seguridad y la privacidad de sus datos, evitar su alteración, pérdida, tratamiento o acceso no autorizado, dependiendo del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos.
Entre otras, destacan las siguientes medidas:
Garantizar:

La confidencialidad: La información procesada por Cruiseforus se pondrá a disposición o se divulgará exclusivamente a
personas autorizadas en el momento y por los medios establecidos.
Integridad: La información procesada por Cruiseforus será completa, precisa y válida, y el contenido será proporcionado
por las partes interesadas y estará sujeto a ninguna manipulación de ningún tipo.
Disponibilidad :La información procesada por Cruiseforus será accesible y utilizable por personas autorizadas en cualquier
momento dado, garantizando su persistencia contra cualquier eventualidad.
Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implementadas para garantizar la seguridad del tratamiento.
Seudonimizar y cifrar los datos personales, en caso de que se trate de datos sensibles.
Cruiseforus asume la responsabilidad de apoyar y fomentar el establecimiento de las medidas organizativas, técnicas y de control necesarias para cumplir con las pautas de seguridad anteriores.
Por otro lado, Cruiseforus gestiona los sistemas de la información de acuerdo a los siguientes principios:
Principio de cumplimiento normativo: Todos los sistemas de información se ajustarán a la normativa de aplicación legal regulatoria y sectorial que afecte a la seguridad de la información, en especial aquellas relacionadas con la protección de datos de carácter personal, seguridad de los sistemas, datos, comunicaciones y servicios electrónicos.
Principio de gestión de riesgo: Se minimizarán los riesgos hasta niveles aceptables y buscar el equilibrio entre los controles de seguridad y la naturaleza de la información. Los objetivos de seguridad deberán ser establecidos, ser revisados y coherentes con
los aspectos de seguridad de la información.
Principio de concienciación y formación: Se articularán programas de formación, sensibilización y campañas de concienciación para todos los usuarios con acceso a la información, en materia de seguridad de la información.
Principio de proporcionalidad: La implantación de controles que mitiguen los riesgos de seguridad de los activos se realizará buscando el equilibrio entre las medidas de seguridad, la naturaleza y la información y riesgo.
Principio de responsabilidad: Todos los miembros del Responsable del Tratamiento, serán responsables de su conducta en cuanto a la seguridad de la información, cumpliendo con las normas y controles establecidos.
Principio de mejora continua: Se revisará de manera recurrente el grado de eficacia de los controles de seguridad implantados
en la organización para aumentar la capacidad de adaptación a la constante evolución del riesgo y del entorno tecnológico.

 

7.- FINALIDADES DEL TRATAMIENTO

 

¿Para qué queremos tratar sus datos?
A continuación le detallamos los usos y finalidades previstas:

Campañas Google Adwords: Crear anuncios eficaces y sencillos para llegar a los clientes del encargado de tratamiento..

Chat página web : Gestión y contacto con usuarios.
Comunicaciones comerciales: Marketing, publicidad y prospección comercial.
Consultas y contactos web : Dar respuesta a las solicitudes a través de la página web; Gestión de clientes potenciales y contactos;
Gestión y contacto con usuarios.
Cookies, píxel y tracking : Compartir información en redes sociales. “Fav”, “Me gusta”, “+1” y botones similares; Obtener datos estadísticos de la navegación de los usuarios como su ubicación mediante la IP para poderle atender en su idioma así como contactarle desde la oficina que le corresponda por su uso horario; Retener las preferencias del usuario durante su permanencia en un sitio web.; Se utiliza la IP del usuario para identificar problemas y prevenir el fraude.

Gestión clientes Ecommerce: Recabar la información facilitada a través de nuestra página web con la finalidad de gestionar su inscripción y participación en los eventos solicitados..
Gestión de curriculum / Bolsa de trabajo: Consultar los curriculum recibidos para seleccionar a la persona que mejor se adapte a las
necesidades de la empresa..
Gestión de paquetes turísticos: También recabamos la información que usted nos facilita a través de nuestras páginas web con la finalidad de gestionar su inscripción y participación en los eventos solicitados..
Gestión de potenciales clientes / presupuestos: Realización y presentación presupuestaria de los servicios solicitados.
Pasarela de pago electrónica: Cobrar un monto simbólico para comprobar el funcionamiento de la tarjeta de crédito o débito; Medio
de pago electrónico donde los clientes realizan los abonos y reservas de sus viajes.
RRSS Redes Sociales: Creación y gestión de información por redes sociales.
¿Durante cuánto tiempo conservamos sus datos?
Utilizamos sus datos durante el tiempo estrictamente necesario para cumplir las finalidades indicadas anteriormente. Salvo que exista una obligación o requerimiento legal, los plazos de conservación previstos son:
Campañas Google Adwords : Mientras se mantenga la relación mercantil. Si se accede o genera algún dato de carácter personal será eliminado tras prestar el servicio.
Chat página web : Durante un plazo de 1 año a partir de la última confirmación de interés. Los datos personales proporcionados se conservarán mientras sean necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados, y mientras no revoque el consentimiento prestado.
Comunicaciones comerciales : Mientras no se solicite su supresión por el interesado
Consultas y contactos web : Durante un plazo de 5 años a partir de la última confirmación de interés. Los datos personales proporcionados se conservarán mientras no se solicite su supresión por el interesado y ésta proceda, y mientras sean necesarios – incluyendo la necesidad de conservarlos durante los plazos de prescripción aplicables- o pertinentes para la finalidad para la cual hubieran sido recabados o registrados.
Cookies, píxel y tracking Deberá acceder a nuestra política de cookies para conocer el tiempo de conservación de cada cookie así
como la información que se ha recabado.
Gestión clientes Ecommerce Solo almacenamos su información personal en la medida en que la necesitamos a fin de poder utilizarla según la finalidad por la que fue recabada, y según la base jurídica del tratamiento de la misma de conformidad con la ley aplicable.
Mantendremos su información personal mientras exista una relación contractual y/o comercial con usted, o mientras usted no ejerza su derecho de supresión, cancelación y/o limitación del tratamiento de sus datos. En estos casos, mantendremos la información debidamente bloqueada, sin darle ningún uso, mientras pueda ser necesaria para el ejercicio o defensa de reclamaciones o pueda derivarse algún tipo de responsabilidad judicial, legal o contractual de su tratamiento, que deba ser atendida y para lo cual sea necesaria su recuperación.
Gestión de curriculum / Bolsa de trabajo : Durante un plazo de 1 año a partir de la última confirmación de interés. Los datos personales proporcionados se conservarán durante un año o hasta que se solicite la supresión por el interesado. En caso de ser
empleado de la empresa será conservado mientras la relación laboral esté vigente y después durante los plazos de prescripción aplicables o pertinentes.
Gestión de paquetes turísticos Mantendremos su información personal mientras exista una relación contractual y/o comercial con usted, o mientras usted no ejerza su derecho de supresión, cancelación y/o limitación del tratamiento de sus datos. En estos casos, mantendremos la información debidamente bloqueada, sin darle ningún uso, mientras pueda ser necesaria para el ejercicio o defensa de reclamaciones o pueda derivarse algún tipo de responsabilidad judicial, legal o contractual de su tratamiento, que deba ser atendida y para lo cual sea necesaria su recuperación.
Gestión de potenciales clientes / presupuestos : Durante un plazo de 2 años a partir de la última confirmación de interés. Plazo de prescripción más alto para las sanciones establecidas por el artículo 78 LOPDGDD

Pasarela de pago electrónica A la finalización de la prestación de los Servicios objeto del contrato suscrito con el Cliente los datos se devolverán o suprimirán (o bloquear) al Cliente la totalidad de los datos a los que se han tenido acceso para la prestación del servicio.
Se podrá mantener bloqueada la información relativa a (i) la localización de los deudores o sus Representantes; (ii) las gestiones para el cobro realizadas; (iii) los requerimientos de pago formulados por escrito, en caso de que dichos requerimientos incluyan la advertencia previa a la incorporación de los datos en un fichero de solvencia patrimonial y crédito; (iv) las comunicaciones realizadas
con o a sus Clientes en relación con la extinción total o parcial de la deuda (abono, condonación, pago parcial o renuncia) así como (v)
la información relativa a los sistemas comunes de información crediticia; así como (vi) toda información necesaria para el seguimiento
del pago de los Servicios prestados por parte de la Entidad Adherida al Cliente.
RRSS Redes Sociales : Mientras no se solicite su supresión por el interesado. Los datos personales proporcionados se conservarán
mientras sean necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados. Estamos obligados a bloquear los datos cuando proceda a su supresión. El bloqueo de los datos consiste en la identificación y reserva de los mismos, adoptando medidas técnicas y organizativas, para impedir su tratamiento, incluyendo su visualización, excepto para la puesta a
disposición de los datos a los jueces y tribunales, el Ministerio Fiscal o las Administraciones Públicas competentes, en particular de las
autoridades de protección de datos, para la exigencia de posibles responsabilidades derivadas del tratamiento y por tres años, el plazo de prescripción de las mismas. Los datos bloqueados no podrán ser tratados para ninguna finalidad distinta de la señalada

8.- LEGITIMACIÓN DEL TRATAMIENTO

¿Por qué tratamos sus datos?
La recogida y el tratamiento de sus datos está legitimado siempre por una o varias bases jurídicas, las cuales detallamos a
continuación:
Campañas Google Adwords
(Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato
Chat página web
Consentimiento explícito del interesado
RGPD: 6.1.a) Consentimiento del interesado. . La base legal para el envío de información relativa al ejercicio profesional o de

interés profesional y para la prestación de los servicios voluntarios es el consentimiento que usted presta que podrá retirar en
cualquier momento.
Comunicaciones comerciales
Consentimiento explícito del interesado
Consultas y contactos web
(Art. 6.1.a RGPD) Consentimiento del interesado
LSSICE. Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.. Ley 34/2002,
de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico
RGPD y LOPDGDD. Cumplimiento obligación legal: Reglamento General de Protección de Datos (RGPD) y Ley Orgánica
3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDYGDD).
Cumplimiento obligación legal: Reglamento General de Protección de Datos (RGPD) y Ley Orgánica 3/2018, de 5 de
diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDYGDD)
Cookies, píxel y tracking
(Art. 6.1.a RGPD) Consentimiento del interesado
Gestión clientes Ecommerce
(Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato
Gestión de curriculum / Bolsa de trabajo
Consentimiento explícito del interesado
RGPD: 6.1.a) Consentimiento del interesado. . La base legal para el envío de información relativa al ejercicio profesional o de
interés profesional y para la prestación de los servicios voluntarios es el consentimiento que usted presta que podrá retirar en
cualquier momento.
Gestión de paquetes turísticos
Consentimiento explícito del interesado
Existencia de una relación contractual con el interesado mediante contrato o precontrato
Gestión de potenciales clientes / presupuestos
(Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato
(Art. 6.1.f RGPD) Interés legítimo del Responsable del Tratamiento o de terceros
Pasarela de pago electrónica
(Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato
RRSS Redes Sociales
Consentimiento explícito del interesado
RGPD: 6.1.a) Consentimiento del interesado. . La base legal para el envío de información relativa al ejercicio profesional o de
interés profesional y para la prestación de los servicios voluntarios es el consentimiento que usted presta que podrá retirar en cualquier momento.

 

9.- DESTINATARIOS DE SUS DATOS

¿A quiénes cedemos sus datos dentro de la Unión Europea?
En ocasiones, para poder cumplir con nuestras obligaciones legales y nuestro compromiso contractual con usted, nos vemos ante la
obligación y necesidad de ceder algunos de sus datos a ciertas categorías de destinatarios, las cuales especificamos a continuación:

Cookies, píxel y tracking : Empresas dedicadas a publicidad o marketing directo
Gestión clientes Ecommerce: Bancos, cajas de ahorros y cajas rurales . Para la gestión de las finalidades inherentes al desarrollo y
cumplimento del objeto del contrato, puede resultar necesario y obligatorio para la prestación del servicio, que sus datos tengan que
ser comunicados a los diferentes proveedores, tales como compañías aéreas, navieras, hoteles y otros proveedores de servicios,
quienes vendrán obligados a utilizar los datos, única y exclusivamente, para dar cumplimiento al objeto del contrato. Estos proveedores, dependiendo del país de destino de su viaje, podrán estar ubicados en terceros países para los que sea necesario realizar
una transferencia internacional de datos.
Gestión de curriculum / Bolsa de trabajo: Organizaciones o personas directamente relacionadas con el responsable ; Entidades del grupo empresarial . Si el perfil pudiera encajar en otra empresa del grupo su currículum será compartido con la misma con la finalidad de ayudarle en la búsqueda de empleo.
Gestión de paquetes turísticos: Bancos, cajas de ahorros y cajas rurales ; Entidades aseguradoras ; Entidades sanitarias . Para la
gestión de las finalidades inherentes al desarrollo y cumplimento del objeto del contrato, puede resultar necesario y obligatorio para
la prestación del servicio, que sus datos tengan que ser comunicados a los diferentes proveedores, tales como compañías aéreas,
navieras, hoteles y otros proveedores de servicios, quienes vendrán obligados a utilizar los datos, única y exclusivamente, para dar
cumplimiento al objeto del contrato. Estos proveedores, dependiendo del país de destino de su viaje, podrán estar ubicados en
terceros países para los que sea necesario realizar una transferencia internacional de datos.
Gestión de potenciales clientes / presupuestos. compañías aéreas, navieras, hoteles y otros proveedores de servicios, quienes vendrán obligados a utilizar los datos, única y exclusivamente, para la preparación de la oferta presupuestaria.
Pasarela de pago electrónica: Administración Tributaria ; Bancos, cajas de ahorros y cajas rurales . Empresas que proveen servicios de
TPV virtual y demás servicios de pago electrónico análogos.
RRSS Redes Sociales. Entidades prestadoras de servicios de redes sociales
¿Realizamos Transferencias Internacionales de sus datos fuera de la Unión Europea?
En los procesos de tratamientos de sus datos realizados por nuestra entidad, necesitamos contratar servicios externos que pudieran implicar que sus datos sean almacenados y/o tratados por organizaciones que están establecidas u operan desde fuera de la Unión Europea, lo que llevaría implícito que realicemos transferencias internacionales de sus datos.

10.- ACTIVIDADES DE TRATAMIENTO DE DATOS

A continuación, se detallan las actividades de tratamiento de datos realizadas mediante el sitio Web especificando cada uno de los

siguientes apartados:
Actividad: Nombre de la actividad de tratamiento de datos
Finalidades: Cada uno de los usos y tratamientos que se realizan con los datos recabados
Base legal: La base jurídica que legitima el tratamiento de los datos
Datos tratados: Tipología de datos tratados
Procedencia: De dónde se obtienen los datos
Conservación: Periodo durante el cual se conservan los datos
Destinatarios: Personas o entidades terceras a las que se les facilitan los datos
Transferencias internacionales: Envíos transfronterizos de los datos fuera de la Unión Europea

10.1 -Actividades de tratamiento
Son aquellas actividades de tratamientos de datos cuyas finalidades son necesarias para la prestación de los servicios.

CAMPAÑAS GOOGLE ADWORDS
Bases jurídicas

(Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato
o precontrato
Finalidades Crear anuncios eficaces y sencillos para llegar a los clientes del encargado de tratamiento.

Categorías de datos y colectivos Contactos y usuarios web (Otras categorías; Datos identi
cativos)

Procedencia de datos El propio interesado o su representante legal; Algunos datos son generados de manera
automática mediante su navegación.

Categoría de destinatarios No están previstas

Transferencia internacional No están previstas

Plazo de conservación Mientras se mantenga la relación mercantil. Si se accede o genera algún dato de carácter

personal será eliminado tras prestar el servicio.

GESTIÓN CLIENTES ECOMMERCE
Bases jurídicas

(Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato
o precontrato

Finalidades

Recabar la información facilitada a través de nuestra página web con la finalidad de

gestionar su inscripción y participación en los eventos solicitados.

Categorías de datos y colectivos

Clientes Ecommerce / Viajeros / Pasajeros (Datos identificativos; Económicos, financieros

y de seguros; Transacciones de bienes y servicios)
Procedencia de datos El propio interesado o su representante legal

Categoría de destinatarios

Bancos, cajas de ahorros y cajas rurales; Para la gestión de las finalidades inherentes al
desarrollo y cumplimento del objeto del contrato, puede resultar necesario y obligatorio
para la prestación del servicio, que sus datos tengan que ser comunicados a los diferentes
proveedores, tales como compañías aéreas, navieras, hoteles y otros proveedores de
servicios, quienes vendrán obligados a utilizar los datos, única y exclusivamente, para dar
cumplimiento al objeto del contrato. Estos proveedores, dependiendo del país de destino
de su viaje, podrán estar ubicados en terceros países para los que sea necesario realizar una
transferencia internacional de datos.

Transferencia internacional No están previstas

Plazo de conservación

Solo almacenamos su información personal en la medida en que la necesitamos a fin de poder utilizarla según la finalidad por la que fue recabada, y según la base jurídica del
tratamiento de la misma de conformidad con la ley aplicable. Mantendremos su
información personal mientras exista una relación contractual y/o comercial con usted, o
mientras usted no ejerza su derecho de supresión, cancelación y/o limitación del
tratamiento de sus datos. En estos casos, mantendremos la información debidamente
bloqueada, sin darle ningún uso, mientras pueda ser necesaria para el ejercicio o defensa de
reclamaciones o pueda derivarse algún tipo de responsabilidad judicial, legal o contractual
de su tratamiento, que deba ser atendida y para lo cual sea necesaria su recuperación.

Medidas de seguridad

Se han aplicado las medidas de seguridad pertinentes para mitigar el riesgo existente. En
cualquier caso, serán de aplicación las medidas de seguridad del artículo 32 del RGPD:
1. La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
2. La capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico.
3. Un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
4. La seudonimización y el cifrado de datos personales.

GESTIÓN DE POTENCIALES CLIENTES / PRESUPUESTOS
Bases jurídicas

(Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato
o precontrato; (Art. 6.1.f RGPD) Interés legítimo del Responsable del Tratamiento o de
terceros

Finalidades Realización y presentación presupuestaria de los servicios solicitados
Categorías de datos y colectivos Potenciales viajeros (Datos identificativos)
Procedencia de datos El propio interesado o su representante legal
Categoría de destinatarios Compañías aéreas, navieras, hoteles y otros proveedores de servicios, quienes vendrán
obligados a utilizar los datos, única y exclusivamente, para la preparación de la oferta
presupuestaria.
Transferencia internacional No están previstas
Plazo de conservación

Durante un plazo de 2 años a partir de la última confirmación de interés. Plazo de
prescripción más alto para las sanciones establecidas por el artículo 78 LOPDGDD

Medidas de seguridad

Se han aplicado las medidas de seguridad pertinentes para mitigar el riesgo existente. En
cualquier caso, serán de aplicación las medidas de seguridad del artículo 32 del RGPD:
La seudonimización y el cifrado de datos personales.
La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
La capacidad de restaurar la disponibilidad y el acceso a los datos personales de
forma rápida en caso de incidente físico o técnico.
Un proceso de verificación, evaluación y val valoración regulares de la eficacia de las
medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

PASARELA DE PAGO ELECTRÓNICA
Bases jurídicas

(Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato
o precontrato

Finalidades

Cobrar un monto simbólico para comprobar el funcionamiento de la tarjeta de crédito o
débito; Medio de pago electrónico donde los clientes realizan los abonos y reservas de sus
viajes
Categorías de datos y colectivos

Clientes Ecommerce / Viajeros / Pasajeros (Económicos, financieros y de seguros).

Clientes / Viajeros / Pasajeros (Económicos, financieros y de seguros)

Procedencia de datos El propio interesado o su representante legal
Categoría de destinatarios

Administración Tributaria; Bancos, cajas de ahorros y cajas rurales; Empresas que proveen
servicios de TPV virtual y demás servicios de pago electrónico análogos.

Transferencia internacional No están previstas

Plazo de conservación

A la finalización de la prestación de los Servicios objeto del contrato suscrito con el Cliente
los datos se devolverán o suprimirán (o bloquear) al Cliente la totalidad de los datos a los
que se han tenido acceso para la prestación del servicio. Se podrá mantener bloqueada la
información relativa a (i) la localización de los deudores o sus Representantes; (ii) las
gestiones para el cobro realizadas; (iii) los requerimientos de pago formulados por escrito,
en caso de que dichos requerimientos incluyan la advertencia previa a la incorporación de
los datos en un fichero de solvencia patrimonial y crédito; (iv) las comunicaciones realizadas
con o a sus Clientes en relación con la extinción total o parcial de la deuda (abono,
condonación, pago parcial o renuncia) así como (v) la información relativa a los sistemas
comunes de información crediticia; así como (vi) toda información necesaria para el
seguimiento del pago de los Servicios prestados por parte de la Entidad Adherida al
Cliente.

CHAT PÁGINA WEB
Bases jurídicas Consentimiento explícito del interesado (RGPD: 6.1.a) Consentimiento del interesado. )
Finalidades Gestión y contacto con usuarios; Respuesta a las consultas de los usuarios a través del
chat de la web.

Categorías de datos y colectivos Contactos y usuarios web (Datos identificativos)

Procedencia de datos El propio interesado o su representante legal; Algunos datos son generados de manera
automática mediante su navegación.

Categoría de destinatarios No están previstas
Transferencia internacional No están previstas
Plazo de conservación Durante un plazo de 1 año a partir de la última confirmación de interés. Los datos
personales proporcionados se conservarán mientras sean necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados, y mientras no revoque el
consentimiento prestado.

COMUNICACIONES COMERCIALES
Bases jurídicas Consentimiento explícito del interesado
Finalidades Marketing, publicidad y prospección comercial
Categorías de datos y colectivos Clientes Ecommerce / Viajeros / Pasajeros (Datos identificativos). Clientes / Viajeros / Pasajeros (Datos identificativos). Potenciales viajeros (Datos identificativos)

Procedencia de datos El propio interesado o su representante legal
Categoría de destinatarios No están previstas
Transferencia internacional No están previstas
Plazo de conservación Mientras no se solicite su supresión por el interesado

CONSULTAS Y CONTACTOS WEB
Bases jurídicas

(Art. 6.1.a RGPD) Consentimiento del interesado (LSSICE. Ley 34/2002, de 11 de julio, de
servicios de la sociedad de la información y de comercio electrónico., RGPD y LOPDGDD.
Cumplimiento obligación legal: Reglamento General de Protección de Datos (RGPD) y Ley
Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los
derechos digitales (LOPDYGDD))

Finalidades

Dar respuesta a las solicitudes a través de la página web; Gestión de clientes potenciales y
contactos; Gestión y contacto con usuarios
Categorías de datos y colectivos Contactos y usuarios web (Datos identificativos)

Procedencia de datos

El propio interesado o su representante legal; Algunos datos son generados de manera
automática mediante su navegación.

Categoría de destinatarios No están previstas
Transferencia internacional No están previstas
Plazo de conservación

Durante un plazo de 5 años a partir de la última confirmación de interés. Los datos
personales proporcionados se conservarán mientras no se solicite su supresión por el
interesado y ésta proceda, y mientras sean necesarios -incluyendo la necesidad de
conservarlos durante los plazos de prescripción aplicables- o pertinentes para la finalidad para la cual hubieran sido recabados o registrados.

Medidas de seguridad

Se han aplicado las medidas de seguridad pertinentes para mitigar el riesgo existente. En
cualquier caso, serán de aplicación las medidas de seguridad del artículo 32 del RGPD:
1. La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia

permanentes de los sistemas y servicios de tratamiento.
2. La capacidad de restaurar la disponibilidad y el acceso a los datos personales de
forma rápida en caso de incidente físico o técnico.
3. Un proceso de verificación, evaluación y val valoración regulares de la eficacia de las
medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
4. La seudonimización y el cifrado de datos personales.

COOKIES, PÍXEL Y TRACKING
Bases jurídicas (Art. 6.1.a RGPD) Consentimiento del interesado
Finalidades Compartir información en redes sociales. “Fav”, “Me gusta”, “+1” y botones similares; Obtener
datos estadísticos de la navegación de los usuarios como su ubicación mediante la IP para
poderle atender en su idioma así como contactarle desde la oficina que le corresponda por
su uso horario; Retener las preferencias del usuario durante su permanencia en un sitio
web.; Se utiliza la IP del usuario para identificar problemas y prevenir el fraude

Categorías de datos y colectivos Contactos y usuarios web (Datos identificativos; Otras categorías)

Procedencia de datos El propio interesado o su representante legal; Algunos datos son generados de manera
automática mediante su navegación.

Categoría de destinatarios Empresas dedicadas a publicidad o marketing directo
Transferencia internacional No están previstas
Plazo de conservación Deberá acceder a nuestra política de cookies para conocer el tiempo de conservación de
cada cookie así como la información que se ha recabado.

GESTIÓN DE CURRICULUM / BOLSA DE TRABAJO
Bases jurídicas Consentimiento explícito del interesado (RGPD: 6.1.a) Consentimiento del interesado. )
Finalidades Consultar los curriculum recibidos para seleccionar a la persona que mejor se adapte a las
necesidades de la empresa.

Categorías de datos y colectivos Operadores telefónicos / Agentes / Empleados (Académico y profesionales). Candidatos
de empleo (Datos identificativos; Académico y profesionales; Detalles de empleo)

Procedencia de datos El propio interesado o su representante legal
Categoría de destinatarios Organizaciones o personas directamente relacionadas con el responsable; Entidades del
grupo empresarial; Si el perfil pudiera encajar en otra empresa del grupo su currículum será compartido con la misma con la finalidad de ayudarle en la búsqueda de empleo.

Transferencia internacional No están previstas
Plazo de conservación Durante un plazo de 1 año a partir de la última confirmación de interés. Los datos
personales proporcionados se conservarán durante un año o hasta que se solicite la
supresión por el interesado. En caso de ser empleado de la empresa será conservado
mientras la relación laboral esté vigente y después durante los plazos de prescripción
aplicables o pertinentes.

GESTIÓN DE PAQUETES TURÍSTICOS
Bases jurídicas Consentimiento explícito del interesado; Existencia de una relación contractual con el
interesado mediante contrato o precontrato

Finalidades También recabamos la información que usted nos facilita a través de nuestras páginas web
con la finalidad de gestionar su inscripción y participación en los eventos solicitados.

Categorías de datos y colectivos Clientes Ecommerce / Viajeros / Pasajeros (Datos identificativos; Características

personales; Económicos, financieros y de seguros; Transacciones de bienes y servicios).

Clientes / Viajeros / Pasajeros (Datos identificativos; Características personales;

Económicos, financieros y de seguros)
Procedencia de datos El propio interesado o su representante legal

Categoría de destinatarios

Bancos, cajas de ahorros y cajas rurales; Entidades aseguradoras; Entidades sanitarias; Para
la gestión de las finalidades inherentes al desarrollo y cumplimento del objeto del contrato,
puede resultar necesario y obligatorio para la prestación del servicio, que sus datos tengan
que ser comunicados a los diferentes proveedores, tales como compañías aéreas, navieras,
hoteles y otros proveedores de servicios, quienes vendrán obligados a utilizar los datos,
única y exclusivamente, para dar cumplimiento al objeto del contrato. Estos proveedores,
dependiendo del país de destino de su viaje, podrán estar ubicados en terceros países para
los que sea necesario realizar una transferencia internacional de datos.

Transferencia internacional No están previstas

Plazo de conservación Mantendremos su información personal mientras exista una relación contractual y/o
comercial con usted, o mientras usted no ejerza su derecho de supresión, cancelación y/o
limitación del tratamiento de sus datos. En estos casos, mantendremos la información
debidamente bloqueada, sin darle ningún uso, mientras pueda ser necesaria para el ejercicio
o defensa de reclamaciones o pueda derivarse algún tipo de responsabilidad judicial, legal
o contractual de su tratamiento, que deba ser atendida y para lo cual sea necesaria su
recuperación.

Medidas de seguridad Se han aplicado las medidas de seguridad pertinentes para mitigar el riesgo existente. En
cualquier caso, serán de aplicación las medidas de seguridad del artículo 32 del RGPD:
1. La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia

permanentes de los sistemas y servicios de tratamiento.
2. La capacidad de restaurar la disponibilidad y el acceso a los datos personales de
forma rápida en caso de incidente físico o técnico.
3. Un proceso de verificación, evaluación y valoración regulares de la eficacia de las
medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
4. La seudonimización y el cifrado de datos personales.

RRSS REDES SOCIALES
Bases jurídicas Consentimiento explícito del interesado (RGPD: 6.1.a) Consentimiento del interesado. )
Finalidades Creación y gestión de información por redes sociales
Categorías de datos y colectivos Seguidores (Datos identificativos)
Procedencia de datos El propio interesado o su representante legal
Categoría de destinatarios Entidades prestadoras de servicios de redes sociales
Transferencia internacional No están previstas

Plazo de conservación Mientras no se solicite su supresión por el interesado. Los datos personales proporcionados
se conservarán mientras sean necesarios o pertinentes para la finalidad para la cual
hubieran sido recabados o registrados. Estamos obligados a bloquear los datos cuando
proceda a su supresión. El bloqueo de los datos consiste en la identificación y reserva de
los mismos, adoptando medidas técnicas y organizativas, para impedir su tratamiento,
incluyendo su visualización, excepto para la puesta a disposición de los datos a los jueces y
tribunales, el Ministerio Fiscal o las Administraciones Públicas competentes, en particular de
las autoridades de protección de datos, para la exigencia de posibles responsabilidades
derivadas del tratamiento y por tres años, el plazo de prescripción de las mismas. Los datos
bloqueados no podrán ser tratados para ninguna finalidad distinta de la señalada

 

11.- DATOS DE MENORES DE EDAD

 

Los menores de 14 años de edad no podrán usar los servicios disponibles a través del Website sin la previa autorización de sus padres,
tutores o representantes legales, quienes serán los únicos responsables de todos los actos realizados a través del Website por los
menores a su cargo, incluyendo la cumplimentación de los formularios telemáticos con los datos personales de dichos menores y la
marcación, en su caso, de las casillas que los acompañan.
En cumplimiento de lo establecido en el artículo 8 del RGPD y el artículo 7 de la LOPD/GDD, sólo los mayores de 14 años de edad
podrán otorgar su consentimiento para el tratamiento de sus datos personales de forma lícita por Cruiseforus.

 

12.-PROCEDENCIA Y TIPOS DE DATOS TRATADOS

 

¿De dónde hemos obtenido sus datos?
Campañas Google Adwords
Contactos y usuarios web: El propio interesado o su representante legal . Algunos datos son generados de manera automática
mediante su navegación.
Chat página web
Contactos y usuarios web: El propio interesado o su representante legal . Algunos datos son generados de manera automática
mediante su navegación.
Comunicaciones comerciales
Clientes Ecommerce / Viajeros / Pasajeros : El propio interesado o su representante legal
Clientes / Viajeros / Pasajeros : El propio interesado o su representante legal
Potenciales viajeros : El propio interesado o su representante legal
Consultas y contactos web
Contactos y usuarios web: El propio interesado o su representante legal . Algunos datos son generados de manera automática
mediante su navegación.
Cookies, píxel y tracking
Contactos y usuarios web: El propio interesado o su representante legal . Algunos datos son generados de manera automática
mediante su navegación.
Gestión clientes Ecommerce
Clientes Ecommerce / Viajeros / Pasajeros : El propio interesado o su representante legal
Gestión de curriculum / Bolsa de trabajo
Operadores telefónicos / Agentes / Empleados : El propio interesado o su representante legal
Candidatos de empleo: El propio interesado o su representante legal
Gestión de paquetes turísticos
Clientes Ecommerce / Viajeros / Pasajeros : El propio interesado o su representante legal
Clientes / Viajeros / Pasajeros : El propio interesado o su representante legal
Gestión de potenciales clientes / presupuestos
Potenciales viajeros : El propio interesado o su representante legal
Pasarela de pago electrónica
Clientes Ecommerce / Viajeros / Pasajeros : El propio interesado o su representante legal
Clientes / Viajeros / Pasajeros : El propio interesado o su representante legal
RRSS Redes Sociales
Seguidores: El propio interesado o su representante legal

¿Qué tipos de datos suyos hemos recabado y tratamos?
Campañas Google Adwords
Contactos y usuarios web
Otras categorías (ID generado por el Píxel o Cookie)
Datos identificativos (Dirección IP)

Chat página web
Contactos y usuarios web
Datos identificativos (Nombre y Apellidos; Dirección electrónica; Teléfono)

Comunicaciones comerciales
Clientes Ecommerce / Viajeros / Pasajeros
Datos identificativos (Dirección electrónica; Nombre y Apellidos)

Clientes / Viajeros / Pasajeros
Datos identificativos (Dirección postal; Nombre y Apellidos)

Potenciales viajeros
Datos identificativos (Nombre y Apellidos; Dirección postal; NIF / NIE / Pasaporte; Dirección electrónica; Teléfono)

Consultas y contactos web
Contactos y usuarios web
Datos identificativos (Dirección electrónica; Nombre y Apellidos; Teléfono)

Cookies, píxel y tracking

Contactos y usuarios web
Datos identificativos (Dirección IP)

Otras categorías (ID generado por el Píxel o Cookie)
Gestión clientes Ecommerce
Clientes Ecommerce / Viajeros / Pasajeros
Datos identificativos (Nombre y Apellidos; Dirección postal; NIF / NIE / Pasaporte; Dirección electrónica; Teléfono)

Económicos, financieros y de seguros (Datos bancarios)
Transacciones de bienes y servicios (Transacciones financieras)

Gestión de curriculum / Bolsa de trabajo
Operadores telefónicos / Agentes / Empleados
Académico y profesionales (Experiencia profesional)
Candidatos de empleo
Datos identificativos (Nombre y Apellidos; Dirección postal; Dirección electrónica; Teléfono)

Académico y profesionales (Currículum Vitae; Titulaciones)
Detalles de empleo (Historial del trabajador)
Gestión de paquetes turísticos
Clientes Ecommerce / Viajeros / Pasajeros
Datos identificativos (Dirección electrónica; Dirección postal; NIF / NIE / Pasaporte; Nombre y Apellidos; Teléfono; Grabación de

conversaciones telefónicas)
Características personales (Fecha de nacimiento)
Económicos, financieros y de seguros (Datos bancarios; Código único identificativo tarjeta de crédito / débito , llamado ‘token )

Transacciones de bienes y servicios (Transacciones financieras)

Clientes / Viajeros / Pasajeros
Datos identificativos (Dirección electrónica; Dirección postal; NIF / NIE / Pasaporte; Nombre y Apellidos; Teléfono; Perfil de

whatsapp ( No telf, nombre, apodo, imagen) ; Grabación de conversaciones telefónicas)
Características personales (Fecha de nacimiento)
Económicos, financieros y de seguros (Datos bancarios; Tarjetas de crédito; Código único identificativo tarjeta de crédito /

débito , llamado ‘token )
Gestión de potenciales clientes / presupuestos
Potenciales viajeros
Datos identificativos (Dirección electrónica; Dirección postal; NIF / NIE / Pasaporte; Nombre y Apellidos; Teléfono)

Pasarela de pago electrónica
Clientes Ecommerce / Viajeros / Pasajeros
Económicos, financieros y de seguros (Código único identificativo tarjeta de crédito / débito , llamado ‘token )

Clientes / Viajeros / Pasajeros
Económicos, financieros y de seguros (Código único identificativo tarjeta de crédito / débito , llamado ‘token )

RRSS Redes Sociales
Seguidores
Datos identificativos (Nombre y Apellidos; Dirección electrónica)

13- DERECHOS DE LOS INTERESADOS

¿Cuáles son los derechos que le amparan?
La normativa vigente de protección de datos le ampara en una serie de derechos en relación al uso que le damos a sus datos. Todos y
cada uno de sus derechos son unipersonales e intransferibles, es decir, que únicamente pueden ser realizados por el titular de los
datos, previa comprobación de su identidad.
A continuación, le indicamos cuales son los derechos que le asisten:
Derecho de acceso: Es el derecho que tiene el usuario del Website a obtener confirmación de si el Responsable del Tratamiento está tratando o no sus datos personales y, en caso afirmativo, obtener información sobre sus datos concretos de carácter
personal y del tratamiento que el Responsable del Tratamiento haya realizado o realice, así como, entre otra, de la información
disponible sobre el origen de dichos datos y los destinatarios de las comunicaciones realizadas o previstas en los mismos.
Derecho de rectificación: Es el derecho que el usuario del Website tiene a que se modifiquen sus datos personales que resulten ser inexactos o, teniendo en cuenta los fines del tratamiento, incompletos.

Derecho de supresión: Suele conocerse como «derecho al olvido», y es el derecho que el usuario del Website tiene, siempre que
la legislación vigente no establezca lo contrario, a obtener la supresión de sus datos personales cuando estos ya no sean
necesarios para los fines para los cuales fueron recogidos o tratados; el Usuario haya retirado su consentimiento al tratamiento y
este no cuente con otra base legal; el Usuario se oponga al tratamiento y no exista otro motivo legítimo para continuar con el
mismo; los datos personales hayan sido tratados ilícitamente; los datos personales hayan sido obtenidos producto de una oferta

directa de servicios de la sociedad de la información a un menor de 14 años. Además de suprimir los datos, el Responsable del
Tratamiento, teniendo en cuenta la tecnología disponible y el coste de su aplicación, adoptará medidas razonables para informar
a otros posibles responsables que estuvieren tratando los datos personales de la solicitud del interesado de supresión de
cualquier enlace a esos datos personales.
Derecho a la limitación de los datos: Es el derecho del Usuario del Website a limitar el tratamiento de sus datos personales. El
Usuario del Website tiene derecho a obtener la limitación del tratamiento cuando impugne la exactitud de sus datos personales;
el tratamiento sea ilícito; el Responsable del Tratamiento ya no necesite los datos personales, pero el Usuario lo necesite para
hacer reclamaciones; y cuando el Usuario del Website se haya opuesto al tratamiento.
Derecho a la portabilidad de los datos: En aquellos casos que el tratamiento se efectúe por medios automatizados, el Usuario
del Website tendrá derecho a recibir del Responsable del Tratamiento sus datos personales en un formato estructurado, de uso
común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento, siempre que sea técnicamente posible, el
Responsable del Tratamiento transmitirá directamente los datos a ese otro Responsable.
Derecho de oposición: Es el derecho del Usuario a que no se lleva a cabo el tratamiento de sus datos personales o se cese el
tratamiento de los mismos por parte del Responsable del Tratamiento.
Derecho a no ser objeto de decisiones automatizadas y/o elaboración de perfiles: El derecho del Usuario del Website a no
ser objeto de una decisión individualizada basada únicamente en el tratamiento automatizado de sus datos personales, incluida
la elaboración de perfiles, existente salvo que la legislación vigente establezca lo contrario.

Derecho a revocar el consentimiento: Es el derecho del Usuario del Website a retirar, en cualquier momento, el consentimiento
prestado para el tratamiento de sus datos.
Derecho a presentar una reclamación en materia de protección de datos ante la Autoridad de Control: Agencia Española de
Protección de Datos
El interesado puede ejercer cualquiera de los derechos citados dirigiéndose al Responsable del Tratamiento y previa identificación del Usuario usando la siguiente información de contacto:
Responsable: FLOW TRIPS, S.L.U
Dirección: Avda. de Andalucía 31 – ES 1, PL 1, PT C6,. 29006, Málaga (Málaga), España
Teléfono: +34 951744949
E-mail: rgpd@cruiseforus.com
Página web: https://cruiseforus.com/

¿Cómo puede ejercer sus derechos en relación a sus datos?
Para el ejercicio de sus derechos de acceso, rectificación, supresión, limitación u oposición, portabilidad y retirada de su consentimiento, puede hacerlo de la siguiente forma:

Campañas Google Adwords
Responsable: FLOW TRIPS, S.L.U
Dirección: Avda. de Andalucía 31 – ES 1, PL 1, PT C6,. 29006, Málaga (Málaga), España
Teléfono: +34 951744949
E-mail: rgpd@cruiseforus.com
Página web: https://cruiseforus.com/

Chat página web
Responsable: FLOW TRIPS, S.L.U
Dirección: Avda. de Andalucía 31 – ES 1, PL 1, PT C6,. 29006, Málaga (Málaga), España
Teléfono: +34 951744949
E-mail: rgpd@cruiseforus.com
Página web: https://cruiseforus.com/

Comunicaciones comerciales
Responsable: FLOW TRIPS, S.L.U
Dirección: Avda. de Andalucía 31 – ES 1, PL 1, PT C6,. 29006, Málaga (Málaga), España
Teléfono: +34 951744949
E-mail: rgpd@cruiseforus.com
Página web: https://cruiseforus.com/

Consultas y contactos web
Responsable: FLOW TRIPS, S.L.U
Dirección: Avda. de Andalucía 31 – ES 1, PL 1, PT C6,. 29006, Málaga (Málaga), España
Teléfono: +34 951744949
E-mail: rgpd@cruiseforus.com
Página web: https://cruiseforus.com/
Cookies, píxel y tracking
Responsable: FLOW TRIPS, S.L.U
Dirección: Avda. de Andalucía 31 – ES 1, PL 1, PT C6,. 29006, Málaga (Málaga), España
Teléfono: +34 951744949
E-mail: rgpd@cruiseforus.com
Página web: https://cruiseforus.com/

Gestión clientes Ecommerce
Responsable: FLOW TRIPS, S.L.U
Dirección: Avda. de Andalucía 31 – ES 1, PL 1, PT C6,. 29006, Málaga (Málaga), España
Teléfono: +34 951744949
E-mail: rgpd@cruiseforus.com
Página web: https://cruiseforus.com/

Gestión de curriculum / Bolsa de trabajo
Responsable: FLOW TRIPS, S.L.U
Dirección: Avda. de Andalucía 31 – ES 1, PL 1, PT C6,. 29006, Málaga (Málaga), España
Teléfono: +34 951744949
E-mail: rgpd@cruiseforus.com
Página web: https://cruiseforus.com/

Gestión de paquetes turísticos
Responsable: FLOW TRIPS, S.L.U
Dirección: Avda. de Andalucía 31 – ES 1, PL 1, PT C6,. 29006, Málaga (Málaga), España
Teléfono: +34 951744949
E-mail: rgpd@cruiseforus.com
Página web: https://cruiseforus.com/

Gestión de potenciales clientes / presupuestos
Responsable: FLOW TRIPS, S.L.U
Dirección: Avda. de Andalucía 31 – ES 1, PL 1, PT C6,. 29006, Málaga (Málaga), España
Teléfono: +34 951744949
E-mail: rgpd@cruiseforus.com
Página web: https://cruiseforus.com/

Pasarela de pago electrónica
Responsable: FLOW TRIPS, S.L.U
Dirección: Avda. de Andalucía 31 – ES 1, PL 1, PT C6,. 29006, Málaga (Málaga), España
Teléfono: +34 951744949
E-mail: rgpd@cruiseforus.com
Página web: https://cruiseforus.com/

RRSS Redes Sociales
Responsable: FLOW TRIPS, S.L.U
Dirección: Avda. de Andalucía 31 – ES 1, PL 1, PT C6,. 29006, Málaga (Málaga), España
Teléfono: +34 951744949
E-mail: rgpd@cruiseforus.com
Página web: https://cruiseforus.com/

¿Cómo puede presentar una reclamación?
Además de los derechos que le asisten, si cree que sus datos no se están recabando o tratando conforme a la normativa vigente de
Protección de Datos, usted podrá realizar una reclamación ante la Autoridad de Control, cuyos datos de contacto indicamos a
continuación:
Agencia Española de Protección de Datos
C/. Jorge Juan, 6. 28001, Madrid (Madrid), España
Email: info@aepd.es- Teléfono: 912663517
Web: https://www.aepd.es
En el caso de Alemania puede dirigirse a Berliner Beauftragte für Datenschutz und Informationsfreiheit
En el caso de Austria puede dirigirse a Österreichische Datenschutzbehörde.
En el caso de Bélgica puede dirigirse a Autorité de protection des données
Gegevensbeschermingsautoriteit
En el caso de Bulgaria puede dirigirse a Commision for Personal Data Protection.
En el caso de Dinamarca puede dirigirse a Datatilsynet.
En el caso de Eslovaquia puede dirigirse a https://dataprotection.gov.sk/uoou/
En el caso de Eslovenia puede dirigirse a https://www.ip-rs.si/.
En el caso de Estonia puede dirigirse a https://www.aki.ee/et
En el caso de Finlandia puede dirigirse a Office of the Data Protection Ombudsman,.
En el caso de Francia puede dirigirse a Commission Nationale de l’Informatique et des Libertés
En el caso de Grecia puede dirigirse a Hellenic Data Protecction Authority
En el caso de Hungría puede dirigirse a Office of the Commissioner for Fundamental Rights of Hungary

En el caso de Irlanda puede dirigirse a Data Protection Commission.
En el caso de Italia puede dirigirse a Garante per la Protezione dei Dati Personali
En el caso de Letonia puede dirigirse a https://www.dvi.gov.lv/lv
En el caso de Lituánia puede dirigirse a State Data Protection Inspectorate
En el caso de Luxemburgo puede dirigirse a Commission Nationale pour la Protection des Données
En el caso de Malta puede dirigirse a Information and Data Protection Commissioner
En el caso de Países Bajos puede dirigirse a https://autoriteitpersoonsgegevens.nl/en
En el caso de Polonia puede dirigirse a https://archiwum.giodo.gov.pl/

En el caso de Portugal puede dirigirse aComissão Nacional de Proteção de Dados
En el caso de Reino Unido puede dirigirse a Information Commissioner ́s Office

En el caso de Rumanía puede dirigirse a Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal
En el caso de Suecia puede dirigirse a Swedish Autority For Privacy Protection
En el caso de Chequía puede dirigirse a https://www.uoou.cz/
En el caso de Chipre puede dirigirse a Office of the Commissioner for Personal Data Protection

Autoridades de Protección de Datos (otros países de Europa) :
En el caso de Andorra puede dirigirse a Agència Andorrana de Protecció de Dades
En el caso de Croacia puede dirigirse a Croatian Personal Data Protection Agency
En el caso de Islandia puede dirigirse a https://www.personuvernd.is/
En el caso de Liechetenstein puede dirigirse a https://www.llv.li/
En el caso de Macedonia puede dirigirse a https://dzlp.mk/
En el caso de Mónaco puede dirigirse a Commission de Contrôle des Informations Nominatives
En el caso de Noruega puede dirigirse a Datatilsynet
En el caso de Suiza puede dirigirse a https://www.edoeb.admin.ch/edoeb/de/home.html

14.-ACEPTACIÓN

La aceptación y puesta a su disposición del presente documento indica que usted entiende y acepta todas las cláusulas de nuestra
política de privacidad por lo que autoriza la recogida y el tratamiento de sus datos personales en estos términos. Esta aceptación se
realiza mediante la activación de la casilla de verificación de «Lectura y Aceptación» de nuestra Política de Privacidad.

Cruiseforus se reserva el derecho a modificar la presente Política de Privacidad, de acuerdo a su propio criterio, o motivado por un
cambio legislativo, jurisprudencial o doctrinal de la Agencia Española de Protección de Datos o del resto de autoridades de control
europeas mencionadas en el punto anterior. Los cambios o actualizaciones realizados en esta Política de Privacidad que afecten a las
nalidades, plazos de conservación, cesiones de datos a terceros, transferencias internacionales de datos, así como a cualquier
derecho del Usuario del Website, serán comunicados de forma explícita al usuario.
Esta política se mantendrá, actualizará y adaptará a las necesidades de Cruiseforus y se alineará con sus principios estratégicos de
gestión de riesgos. Con ese fin, se revisará a intervalos planificados o siempre que surjan cambios significativos para garantizar su idoneidad y eficacia.

Back to Top
Product has been added to your cart