Política de privacidad
GETREFUND, S.L. (WOONIVERS en adelante) informa a los usuarios del sitio web sobre su política respecto al tratamiento y protección de los datos de carácter personal de los usuarios y clientes que puedan ser recabados por la navegación o contratación de servicios a través de su sitio web.
En este sentido, WOONIVERS garantiza el cumplimiento de la normativa vigente en materia de protección de datos personales, reflejada en el REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).
INFORMACIÓN DE LA EMPRESA
Responsable del tratamiento:
GETREFUND, S.L.
N.I.F. B87922522
Domicilio social en C/ Reyes Magos, 14, Bajo, ( 28009) de Madrid.
Contacto: info@woonivers.com
RECOGIDA, FINALIDAD Y TRATAMIENTO DE DATOS
WOONIVERS tiene el deber de informar a los usuarios de su sitio web acerca de la recogida de datos de carácter personal que pueden llevarse a cabo, bien sea mediante el envío de correo electrónico o al cumplimentar los formularios incluidos en el sitio web. En este sentido, WOONIVERS será considerada como Responsable del Tratamiento de los datos recabados mediante los medios anteriormente descritos.
A su vez WOONIVERS informa a los usuarios de la finalidad del tratamiento de los datos recabados, que contempla:
- La atención de solicitudes realizadas por los usuarios.
- La inclusión en la agenda de contactos.
- La prestación de servicios y la gestión de la relación comercial.
Las operaciones, gestiones y procedimientos técnicos que se realicen de forma automatizada o no automatizada y que posibiliten la recogida, el almacenamiento, la modificación, la transferencia y otras acciones sobre datos de carácter personal, tienen la consideración de tratamiento de datos personales.
Todos los datos personales, que sean recogidos a través del sitio web o la plataforma de WOONIVERS, y por tanto tenga la consideración de tratamiento de datos de carácter personal, serán incorporados en el Registro de Actividad titularidad de WOONIVERS.
Concretamente, Woonivers realizará la siguiente recogida de datos para el desarrollo y ejecución de sus servicios:
Información que obtenemos del cliente:
a. Dirección de correo electrónico: con el fin de validar su registro en la APP.
b. Dirección de facturación: con el fin de ayudar en el proceso de compra así como verificar la residencia del interesado.
c. Documentos para verificar la identidad del usuario: Pasaporte y Selfie, con la finalidad de verificar la identidad de cada usuario y su residencia.
d. Facturas escaneadas por el turista: con el fin de digitalizar las mismas y ser capaces de generar, de manera automática, el formulario electrónico DIVA Tax Free.
e. Métodos de cobro del turista: para poder realizar la transferencia de los impuestos que han acumulado con sus compras, solicitaremos una tarjeta donde poder hacer un abono a la misma por el importe que corresponda.
f. Tarjeta de embarque: solicitaremos la tarjeta de embarque para verificar que el cliente va a salir del territorio de la Unión Europea.
Información que obtenemos del dispositivo móvil del cliente:
a. Geolocalización: vía GPS, y la Direccion IP. Para poder ofrecer servicios personalizados.
b. Acceso a las notificaciones: con el fin de poder acompañar al turista a lo largo del viaje y ayudar en su gestión de las facturas de sus compras para la devolución de impuestos.
DERECHO DE LOS USUARIOS
El Reglamento General de Protección de Datos concede a los interesados la posibilidad de ejercer una serie de derechos relacionados con el tratamiento de sus datos personales.
Los usuarios podrán ejercer los derechos de acceso, rectificación, supresión, limitación y portabilidad de acuerdo con lo previsto en la normativa legal vigente en materia de protección de datos personales. En esencia, cada derecho le permite:
- Acceso: le otorga la posibilidad de obtener una copia de los datos personales objeto del tratamiento a solicitud del interesado, o bien, se le permitirá el acceso remoto a un sistema seguro que ofrezca un acceso directo a los datos personales.
- Rectificación: el interesado tendrá derecho a obtener sin dilación indebida del responsable del tratamiento la rectificación de los datos personales inexactos que le conciernan.
- Supresión (derecho al olvido): le concede la opción de eliminar sus datos personales de una base de datos cuando los mismos:
- ya no sean necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo;
- el interesado retire el consentimiento en el que se basa el tratamiento;
- el interesado se oponga al tratamiento y no prevalezcan otros motivos legítimos para el tratamiento;
- los datos personales hayan sido tratados ilícitamente;
- los datos personales deban suprimirse para el cumplimiento de una obligación legal establecida en el Derecho de la Unión Europea que se aplique al responsable del tratamiento;
- los datos personales se hayan obtenido en relación con la oferta de servicios de la sociedad de la información sobre “Condiciones aplicables al consentimiento del niño en relación con los servicios de la sociedad de la información”.
- Limitación del tratamiento: supone la no aplicación de sus datos personales a las operaciones de tratamiento oportunas. Se podrá solicitar cuando:
- El interesado ha ejercido los derechos de rectificación u oposición y el responsable está en proceso de determinar si procede atender a la solicitud.
- El tratamiento es ilícito, lo que determinaría el borrado de los datos, pero el interesado se opone a ello.
- Los datos ya no son necesarios para el tratamiento, que también determinaría su borrado, pero el interesado solicita la limitación porque los necesita para la formulación, el ejercicio o la defensa de reclamaciones.
- Portabilidad: permite al interesado obtener una copia en formato estructurado, de uso común y lectura mecánica de los datos que posea el Responsable del Fichero.
Para hacer uso del ejercicio de estos derechos, el usuario deberá dirigirse mediante comunicación escrita, aportando documentación que acredite su identidad (DNI o pasaporte), a la siguiente dirección: GETREFUND, S.L., Calle Reyes Magos, 14, Bajo, 28009 de Madrid. Dicha comunicación deberá reflejar la siguiente información: nombre y apellidos del usuario, la petición de solicitud, el domicilio y los datos acreditativos, igualmente, y para mayor facilidad del interesado, se permite la posibilidad del ejercicio de estos derechos mediante la remisión de un correo electrónico, incluyendo en todo caso la documentación enumerada, a la dirección: hola@woonivers.com.
El ejercicio de derechos deberá ser realizado por el propio usuario. No obstante, podrán ser ejecutados por una persona autorizada como representante legal del autorizado. En tal caso, se deberá aportar la documentación que acredite esta representación del interesado.
Informarle que el ejercicio de sus derechos será totalmente gratuito, salvo que la solicitud sea manifiestamente infundada o excesiva, especialmente por repetitivas. En tales casos se podrá cobrar al interesado un canon que compense los costes administrativos de atender a la petición o de la negación a actuar.
El plazo para atender su solicitud será de UN MES desde el día de recepción de la misma, pudiendo extenderse a DOS MESES para aquellas solicitudes especialmente complejas, siempre con la oportuna notificación al interesado de la mencionada ampliación del plazo.
Si consideramos no atender la solicitud, le garantizamos la comunicación en tal sentido en el plazo de UN MES.
PRINCIPIOS QUE APLICAMOS A LOS DATOS PERSONALES
En el tratamiento de datos personales, se aplicarán los siguientes principios, ajustados a las exigencias del nuevo Reglamento Europeo de Protección de Datos:
Principio de licitud, lealtad y transparencia: Siempre se va a requerir el consentimiento de los interesados para el tratamiento de datos personales para uno o varios fines específicos, de los que se informará previamente con absoluta transparencia.
Principio de minimización de datos: Solo se solicitarán datos estrictamente necesarios en relación con los fines para los que se requieren. Los mínimos posibles.
Principio de limitación del plazo de conservación: los datos serán mantenidos durante no más tiempo del necesario para los fines del tratamiento, en función a la finalidad. Se informará del plazo de conservación correspondiente, en el caso de suscripciones, periódicamente se revisarán listas y se procederá a la eliminación de aquellos registros inactivos durante un tiempo considerable.
Principio de integridad y confidencialidad: Los datos serán tratados de tal manera que se garantice una seguridad adecuada de los datos personales y se garantice la confidencialidad.
LEGITIMACIÓN PARA EL TRATAMIENTO DE DATOS
La legitimación del tratamiento de sus datos es el consentimiento principalmente, sin perjuicio de aquellas otras bases de legitimación contempladas en la normativa y que podrían resultar de aplicación, siendo estos los siguientes:
a) El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales;
b) El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento;
c) El tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física;
d) El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento;
e) El tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño.
CATEGORÍA DE DATOS
Las categorías de datos que se tratan son:
- Datos de carácter identificativo: incluyendo copia del passaporte y fotografia tipo selfie.
- Dirección de correo electrónico.
- Datos relativos a la facturación: dirección de facturación y facturas escaneadas por el interesado.
- Métodos de cobro del turista.
- Tarjeta de embarque del viaje de salida de España.
- Datos de localización geográfica mediante GPS y Dirección IP.
TIEMPO DE CONSERVACIÓN DE DATOS PERSONALES
Los datos personales se conservarán siguiendo el siguiente criterio:
Hasta que no se solicite su supresión por el interesado WOONIVERS podrá tratar los datos personales del interesado, siempre que se ajuste dicho tratamiento a la finalidad para la que fueron recabados.
SECRETO Y SEGURIDAD DE LOS DATOS
WOONIVERS se compromete en el uso y tratamiento de los datos personales de los interesados, respetando su confidencialidad y a utilizarlos de acuerdo con la finalidad del mismo, así como a dar cumplimiento a su obligación de guardarlos y adaptar todas las medidas para evitar la alteración, pérdida, tratamiento o acceso no autorizado, de conformidad con lo establecido en la normativa vigente de protección de datos.
Como estipula el artículo 32 del RGPD, WOONIVERS aplicará las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo que suponga el tratamiento de los datos, que incluirá en todo caso:
- El cifrado de datos personales.
- La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
- La capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico.
- Un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
CAMBIOS EN LA POLÍTICA DE PRIVACIDAD
WOONIVERS se reserva el derecho a modificar la presente política para adaptarla a novedades legislativas o jurisprudenciales, así como a prácticas de la industria. En dichos supuestos, se anunciará en esta página los cambios introducidos con razonable antelación a su puesta en práctica.
CORREOS COMERCIALES
De acuerdo con la LSSICE, WOONIVERS no realiza prácticas de SPAM, por lo que no envía correos comerciales por vía electrónica que no hayan sido previamente solicitados o autorizados por el usuario. En consecuencia, en cada uno de los formularios habidos en la web, el usuario tiene la posibilidad de dar su consentimiento expreso para recibir el boletín, con independencia de la información comercial puntualmente solicitada.
Conforme a lo dispuesto en la Ley 34/2002 de Servicios de la Sociedad de la Información y de comercio electrónico, WOONIVERS se compromete a no enviar comunicaciones de carácter comercial sin identificarlas debidamente.