POLÍTICA DE SEGURIDAD DE LOS DATOS PERSONALES DE XPERIENCE SP. Z OO SP. K.

Señoras y señores, desde el 25 de mayo de 2018, el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por el que se deroga la Directiva 95/46 / WE (GDPR). 

Debido a las obligaciones impuestas por el GDPR a las entidades que procesan datos personales, nos aseguramos de que, como parte de los servicios prestados por nuestra empresa, sus datos estén seguros y se procesen solo cuando sea necesario. Somos conscientes de la importancia de garantizar la protección mediante la gestión adecuada de sus datos personales. Nuestra empresa utiliza medidas de seguridad adecuadas para proteger los datos personales contra la pérdida accidental y el acceso, uso, alteración y divulgación no autorizados. 

Controlador de datos personales 

El administrador de sus datos personales es Xperience Sp. z o. o. Sp. k. (en lo sucesivo, el "Administrador"). En todo lo relacionado con la protección de los datos personales, póngase en contacto con nosotros a través de la dirección de correo electrónico: friends@xperiencepoland.com. 

Recogida de datos personales 

Al celebrar cualquier acuerdo con el Administrador, usted proporciona voluntariamente las siguientes categorías de datos:

  1. Sus datos personales, incluidos el nombre y los apellidos, la fecha de nacimiento, la dirección, la dirección de correo electrónico, el número de teléfono y una serie de documentos de identidad (DNI o pasaporte);
  2. Los datos personales de otras personas de su grupo, incluidos el nombre y los apellidos, la fecha de nacimiento, el domicilio, la dirección de correo electrónico, el número de teléfono, el número y la serie del documento de identidad (DNI o pasaporte);
  3. Datos personales de los menores de edad de los que usted es padre o tutor legal, incluyendo nombre y apellidos, fecha de nacimiento, dirección, dirección de correo electrónico, número de teléfono, número y una serie de pruebas de identidad (DNI o pasaporte). 

Cuando proporcione los datos personales de otras personas, debe asegurarse de que éstas dan su consentimiento y de que usted está autorizado a proporcionarlos. También debe asegurarse de que, si es necesario, estas personas sean conscientes de cómo el Administrador utiliza sus datos personales. Es su responsabilidad proporcionar a estas personas la Política de Seguridad de Datos Personales de Xperience Sp z oo Sp. k .

Uso de los datos personales El 

El administrador utiliza sus datos personales para los siguientes fines: 

  1. Prestación de servicios turísticos El 

El administrador debe obtener sus datos personales para ejecutar el contrato en el ámbito de los servicios turísticos. Además, el tratamiento de los datos personales es necesario para gestionar sus reservas, facilitarle el acceso a productos y servicios adicionales, proporcionarle apoyo para cualquier servicio ofrecido y un posible reembolso.

  1. Establecer contacto con el cliente 

Con el fin de proporcionar un mejor servicio al cliente, en caso de contacto con el Administrador, por ejemplo, a través de correo electrónico, correo tradicional, teléfono o medios de comunicación social, el Administrador puede utilizar sus datos personales para proporcionar apoyo o cualquier aclaración.

  1. Comunicación de marketing 

De vez en cuando, Xperience Sp. z o. o. Sp. k. puede enviarle ofertas y mensajes relevantes sobre servicios por correo electrónico, SMS o puede ponerse en contacto con usted por teléfono. El administrador sólo lo hará después de dar su libre consentimiento previo para recibir dicha información de marketing. Cabe destacar que usted puede cambiar sus preferencias de marketing en cualquier momento poniéndose en contacto con el administrador a este respecto.

  1. Suministro de datos personales

Con el fin de prestar servicios turísticos, el Administrador puede proporcionar datos personales a las entidades que co-ejecutan o continúan la prestación de servicios turísticos, así como a entidades seleccionadas responsables de la organización de viajes, incluyendo líneas aéreas, hoteles, empresas de transporte y proveedores locales. En determinados casos, el Administrador autoriza a los guías, a los responsables de las excursiones y a otras entidades que cooperan en la ejecución del servicio turístico a utilizar sus datos personales, pero sólo para el propósito y la duración del servicio. Además, el Administrador proporciona datos personales a las aseguradoras con el fin de proporcionarle una protección adecuada durante la ejecución del servicio turístico. El administrador confía datos personales seleccionados en el marco de la cooperación con una oficina de contabilidad externa.

  1. Divulgación de datos a las autoridades reguladoras 

Para poder viajar, puede ser necesario (según lo requieran las autoridades gubernamentales del punto de partida/salida y/o destino) que el Administrador revele y procese sus datos personales para fines de inmigración, control de fronteras, seguridad y lucha contra el terrorismo o cualquier otro fin que dichas autoridades consideren apropiado. Algunos países permiten la entrada con la condición de proporcionar sus datos personales por adelantado (por ejemplo, en virtud de los acuerdos Caricom API Data y el programa estadounidense "Secure Flight Data"). Además, el Administrador puede revelar el alcance mínimo necesario de los datos personales a otras autoridades públicas, si lo exige la ley o lo permite legalmente. 

Sus datos personales son no sometidos a la toma de decisiones automatizada, incluida la elaboración de perfiles.

Base legal para el tratamiento de datos personales 

El administrador recogerá y utilizará sus datos siempre que se cumpla al menos una de las siguientes condiciones:

  1. Obtención de su consentimiento (ejemplo: información de marketing).
  2. Cuando es necesario celebrar un contrato o realizar las acciones deseadas antes de celebrar un contrato (ejemplo: prestación de servicios turísticos);
  3. Cuando sea necesario para cumplir con una obligación legal (ejemplo: compartir datos personales con las autoridades reguladoras / estatales). 
  4. Cuando sea necesario para proteger los intereses vitales de usted o de otras personas (ejemplo: situación de emergencia / urgencia: su compañía de seguros, sus agentes y el personal médico pueden intercambiar con el Administrador datos personales relevantes y categorías especiales de datos personales en una situación en la que una de las partes deba actuar en nombre o en interés de otros clientes o en casos de emergencia / urgencia). 

Archivo de datos personales El

El administrador almacenará sus datos personales sólo mientras sea necesario para los fines establecidos en este documento y/o para cumplir con los requisitos legales y reglamentarios. Después de este período, el administrador eliminará de forma segura sus datos personales. 

Acceso y actualización de datos personales; reclamaciones 

Usted tiene derecho a solicitar una copia de sus datos personales que estén en posesión del Administrador. Además, puede solicitar la corrección o supresión de los datos personales, oponerse al tratamiento de los datos personales y, si es técnicamente posible, solicitar la transferencia de los datos personales proporcionados a otra organización. 

El administrador actualizará o eliminará sus datos, a menos que tenga la obligación legal de conservarlos para llevar a cabo su actividad o cumplir la ley. También puede ponerse en contacto con el administrador si tiene alguna reserva sobre el método de recogida, almacenamiento o uso de sus datos personales. El responsable del tratamiento se esfuerza por investigar finalmente las reclamaciones, pero si sigue insatisfecho con la respuesta recibida, puede presentar una reclamación ante la autoridad de control de la protección de datos de su localidad. 

Xperience Sp. z o. o. Sp. k.