POLÍTICA DE PRIVACIDAD

1. PROPÓSITO DE LA POLÍTICA DE PRIVACIDAD

La presente "Política de Privacidad y Protección de Datos" tiene por objeto dar a conocer las condiciones que rigen la recogida y tratamiento de los datos personales por parte de TARDEO, realizando sus mejores esfuerzos para garantizar los derechos fundamentales, el honor y las libertades de las personas cuyos datos personales sean objeto de tratamiento, de conformidad con la normativa y legislación reguladora de la Protección de Datos de Carácter Personal de la Unión Europea y del Estado Español y, en concreto, las expresadas en el apartado "Actividades de Tratamiento" de la presente Política de Privacidad.

Por ello, en esta Política de Privacidad y Protección de Datos se informa a los usuarios de la aplicación TARDEO de todos los detalles de interés sobre cómo se llevan a cabo estos procesos, con qué fines, qué otras entidades pueden tener acceso a sus datos y cuáles son los derechos de los usuarios.

2. DEFINICIONES

"Datos personales": cualquier información sobre una persona física identificada o identificable ("el usuario de la aplicación"); una persona física identificable es cualquier persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de esa persona.

"Tratamiento": cualquier operación o conjunto de operaciones efectuadas sobre datos personales o conjuntos de datos personales, mediante procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, restricción, supresión o destrucción.

"Limitación del tratamiento": el marcado de los datos personales conservados con el fin de limitar su tratamiento en el futuro.

"Elaboración de perfiles": cualquier forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir aspectos relacionados con el rendimiento profesional, la situación económica, la salud, las preferencias personales, los intereses, la fiabilidad, el comportamiento, la ubicación o los movimientos de dicha persona física.

"Seudonimización": el tratamiento de datos personales de forma que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.

"Fichero": cualquier conjunto estructurado de datos personales, accesible según criterios determinados, ya sea centralizado, descentralizado o distribuido de manera funcional o geográfica.

"Responsable del tratamiento” o "responsable": la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y los medios del tratamiento; si el Derecho de la Unión o de los Estados miembros determina los fines y los medios del tratamiento, el responsable o los criterios específicos para su designación podrán estar establecidos por el Derecho de la Unión o de los Estados miembros.

"Encargado del tratamiento" o "responsable del tratamiento": la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento.

"Destinatario": la persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales, sea o no un tercero. No obstante, no se considerarán destinatarios las autoridades públicas que puedan recibir datos personales en el marco de una investigación específica de conformidad con el Derecho de la Unión o de los Estados miembros; el tratamiento de dichos datos por dichas autoridades públicas se ajustará a las normas de protección de datos aplicables a los fines del tratamiento.

"Tercero": cualquier persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar datos personales bajo la autoridad directa del responsable o del encargado del tratamiento.

"Consentimiento del interesado": toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado consiente, mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.

"Violación de la seguridad de los datos personales": toda violación de la seguridad que provoque la destrucción, accidental o ilícita, la pérdida o alteración de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.

"Datos genéticos": datos personales relativos a las características genéticas heredadas o adquiridas de una persona física que proporcionan información única sobre la fisiología o la salud de dicha persona, obtenidos en particular a partir del análisis de una muestra biológica de dicha persona.

"Datos biométricos": datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o de comportamiento de una persona física que permiten o confirman la identificación única de dicha persona, como las imágenes faciales o los datos dactiloscópicos.

"Datos relativos a la salud": datos personales relativos a la salud física o mental de una persona física, incluida la prestación de servicios de asistencia sanitaria, que revelan información sobre su estado de salud.

"Establecimiento principal (a) por lo que respecta a un encargado con establecimientos en más de un Estado miembro, el lugar de su administración central en la Unión, salvo que las decisiones sobre los fines y los medios del tratamiento se adopten en otro establecimiento del encargado en la Unión y este último esté facultado para aplicar dichas decisiones, en cuyo caso el establecimiento que haya adoptado dichas decisiones se considerará el establecimiento principal; (b) por lo que respecta a un encargado del tratamiento con establecimientos en más de un Estado miembro, el lugar de su administración central en la Unión o, si no existe administración central, el establecimiento del encargado en la Unión en el que se lleven a cabo las principales actividades de tratamiento en el contexto de las actividades de un establecimiento del encargado, en la medida en que el encargado esté sujeto a obligaciones específicas en virtud del presente Reglamento.

"Representante": persona física o jurídica establecida en la Unión que, habiendo sido designada por escrito por el responsable o el encargado con arreglo al artículo 27 del RGPD, representa al responsable o al encargado en lo que respecta a sus respectivas obligaciones en virtud del presente Reglamento.

"Empresa": persona física o jurídica que ejerce una actividad económica, independientemente de su forma jurídica, incluidas las sociedades o asociaciones que ejercen regularmente una actividad económica.

"Autoridad de control": la autoridad pública independiente establecida por un Estado miembro de conformidad con lo dispuesto en el artículo 51 del RGPD. En el caso de España, es la Agencia Española de Protección de Datos.

"Tratamiento transfronterizo": a) el tratamiento de datos personales efectuado en el contexto de las actividades de los establecimientos en más de un Estado miembro de un responsable o un encargado del tratamiento en la Unión, si el responsable o el encargado están establecidos en más de un Estado miembro, o b) el tratamiento de datos personales efectuado en el contexto de las actividades de un único establecimiento de un responsable o un encargado del tratamiento en la Unión, pero que afecte o pueda afectar sustancialmente a interesados en más de un Estado miembro.

"Servicio de la sociedad de la información": todo servicio de la sociedad de la información, es decir, todo servicio prestado normalmente a cambio de una remuneración, a distancia, por vía electrónica y a petición individual de un destinatario de servicios.

3. IDENTIDAD DEL RESPONSABLE DEL TRATAMIENTO

El Responsable del Tratamiento es aquella persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que solo o conjuntamente con otros determine los fines y medios del tratamiento de los datos de carácter personal; en el caso de que los fines y medios del tratamiento estén determinados por el Derecho de la Unión Europea o del Estado miembro español.

En los aspectos expresados en la presente Política de Protección de Datos, la identidad y datos de contacto del Responsable del Tratamiento son:

ONIRIA STUDIOS S.L. - CIF B10697316

Calle Juan José Rivas, 10, 50006 Zaragoza (Zaragoza), Spain

Correo: dpo@oniriastudios.com

Teléfono: 666 38 81 08

4. LEYES Y REGLAMENTOS APLICABLES

Esta Política de Privacidad y Protección de Datos se desarrolla en base a las siguientes leyes y normativas de protección de datos:

• Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. En lo sucesivo, RGPD.

• Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales. En adelante LOPD/GDD.

• Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico. En adelante LSSICE.

5. PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES

Los datos personales recogidos y procesados a través de esta aplicación se tratarán de acuerdo con los siguientes principios:

• Principio de licitud, lealtad y transparencia: todo tratamiento de datos personales realizado a través de esta aplicación será lícito y leal, quedando totalmente claro para el usuario cuándo se están recogiendo, utilizando, consultando o tratando datos personales que le conciernen. La información relativa al tratamiento efectuado se transmitirá con antelación, será fácilmente accesible y fácil de entender, en un lenguaje sencillo y claro.

• Principio de limitación de finalidad: Todos los datos se recopilarán con fines determinados, explícitos y legítimos, y no se tratarán posteriormente de manera incompatible con los fines para los que se recopilaron.

• Principio de minimización de datos: Los datos recogidos serán adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que se traten.

• Principio de exactitud: los datos serán exactos y, en caso necesario, se actualizarán, adoptando todas las medidas razonables para garantizar que los datos personales que sean inexactos en relación con los fines para los que se tratan se supriman o rectifiquen sin demora.

• Principio de limitación del plazo de conservación: Los datos se conservarán en una forma que permita la identificación de los interesados durante un período no superior al necesario para los fines para los que se tratan los datos personales.

• Principio de integridad y confidencialidad: Los datos se tratarán de forma que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra la pérdida o el daño accidentales, mediante la aplicación de medidas técnicas y organizativas apropiadas.

• Principio de responsabilidad proactiva: La entidad propietaria de la aplicación será responsable del cumplimiento de los principios establecidos en este apartado y deberá poder demostrarlo.

6. ACTIVIDADES DE TRATAMIENTO DE DATOS

A continuación se detallan las actividades de tratamiento de datos que se llevan a cabo mediante la aplicación, especificando cada uno de los siguientes apartados:

• Actividad: Nombre de la actividad de tratamiento de datos.

• Finalidades: Cada uno de los usos y tratamientos realizados con los datos recabados.

• Base jurídica: La base jurídica que legitima el tratamiento de los datos

• Datos tratados: Tipo de datos tratados

• Origen: De dónde se obtienen los datos

• Conservación: Periodo durante el cual se conservan los datos

• Destinatarios: Personas o terceros a los que se facilitan los datos.

• Transferencias internacionales: Transferencias transfronterizas de datos fuera de la Unión Europea.

6.1. INFORMACIÓN NECESARIA Y ACTUALIZADA

Son aquellas actividades de tratamiento de datos cuyos fines son necesarios y esenciales para la prestación de servicios.

GESTIÓN DE EVENTOS Y VENTA DE ENTRADAS EN LÍNEA

Base jurídica: (Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante un contrato o precontrato.

Objetivos: Gestión de eventos, fiestas, viajes y venta de entradas online, principalmente para usuarios Erasmus. Las consecuencias de no facilitar esta información será la imposibilidad de registrarse como usuario de nuestra aplicación. Tiene derecho a recibir respuesta a cualquier duda, consulta o aclaración derivada de este formulario, llamándonos por teléfono, enviándonos un correo electrónico o visitando nuestras instalaciones.

Categorías y grupos de datos:

Usuarios de la aplicación (datos identificativos; características personales).

Contactos de usuarios de la aplicación (datos identificativos)

Origen de los datos: El propio interesado o su representante legal; personas distintas del interesado o su representante pero que tengan cierta relación entre sí.

Categoría de destinatarios: Administración Tributaria; Bancos, cajas de ahorro y cajas rurales; Cedemos tus datos a los organizadores de eventos, fiestas o viajes, como requerimiento de los mismos para que puedas participar en el servicio contratado a través de nuestra aplicación. Por lo demás, no cedemos tus datos a nadie, pero podemos permitir su tratamiento a terceros sólo por motivos técnicos, legales y/o de prestación del servicio.

Transferencia internacional: No previsto

Periodo de conservación: Mientras se mantenga la relación comercial. Conservamos sus datos mientras se mantenga la relación contractual o mientras usted no solicite su supresión o mientras sea necesario si existe alguna obligación legal o interés legítimo al respecto.

Medidas de seguridad: Las medidas de seguridad implantadas se corresponden con las descritas en los documentos que integran la Política de Protección de Datos y Seguridad de la Información de la organización.

6.2. ACTIVIDADES DE TRATAMIENTO OPCIONALES (si el usuario ha marcado su aceptación)

Son aquellas actividades de tratamiento de datos personales cuyas finalidades no son imprescindibles para la prestación del servicio, y que sólo se llevan a cabo si el usuario ha marcado SÍ en el consentimiento para la realización de dichas actividades.

7. INFORMACIÓN NECESARIA Y ACTUALIZADA

Todos los campos marcados con un asterisco (*) en los formularios de solicitud deben rellenarse obligatoriamente, por lo que la omisión de alguno de ellos podría imposibilitar la prestación de los servicios o la información solicitados.

Usted deberá facilitar información veraz, de forma que la información facilitada esté en todo momento actualizada y no contenga errores, debiendo comunicar al Responsable de Tratamiento, a la mayor brevedad posible, las modificaciones y rectificaciones de sus datos de carácter personal que se produzcan a través de un correo electrónico a la dirección: dpo@oniriastudios.com.

Asimismo, al pulsar el botón "Acepto" (o equivalente) incorporado en los mencionados formularios, usted declara que la información y los datos que nos ha facilitado son exactos y veraces, así como que comprende y acepta la presente Política de Privacidad.

8. DATOS DE MENORES

En cumplimiento de lo dispuesto en el artículo 8 del RGPD y en el artículo 7 de la LOPD/GDD, únicamente los mayores de 14 años podrán prestar su consentimiento para el tratamiento de sus datos personales de forma lícita por parte de TARDEO.

Por ello, los menores de 14 años no podrán hacer uso de los servicios disponibles a través de la aplicación sin la previa autorización de sus padres, tutores o representantes legales, quienes serán los únicos responsables de todos los actos realizados a través de la aplicación por los menores a su cargo, incluyendo la cumplimentación de los formularios telemáticos con los datos personales de dichos menores y la marcación, en su caso, de las casillas que los acompañen.

9. MEDIDAS DE SEGURIDAD TÉCNICAS Y ORGANIZATIVAS

El Responsable del Tratamiento adopta las medidas organizativas y técnicas necesarias para garantizar la seguridad y privacidad de sus datos, evitar su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos.

Entre otras, destacan las siguientes medidas:

• Garantizar la confidencialidad, integridad, disponibilidad y resistencia permanentes de los sistemas y servicios de tratamiento.

• Restablecer rápidamente la disponibilidad y el acceso a los datos personales en caso de incidente físico o técnico.

• Verificar, evaluar y valorar periódicamente la eficacia de las medidas técnicas y organizativas aplicadas para garantizar la seguridad del tratamiento.

• Pseudonimizar y cifrar los datos personales en el caso de datos sensibles.

Además, el responsable de los datos ha decidido gestionar los sistemas de información de acuerdo con los siguientes principios:

• Principio de cumplimiento normativo: Todos los sistemas de información cumplirán la normativa legal, reglamentaria y sectorial aplicable que afecte a la seguridad de la información, especialmente la relativa a protección de datos de carácter personal, seguridad de los sistemas, datos, comunicaciones y servicios electrónicos.

• Principio de gestión de riesgos: Se minimizarán los riesgos hasta niveles aceptables y se buscará un equilibrio entre los controles de seguridad y la naturaleza de la información. Los objetivos de seguridad se establecerán, revisarán y serán coherentes con los aspectos de seguridad de la información.

• Principio de sensibilización y formación: Se articularán programas de formación, sensibilización y campañas de concienciación para todos los usuarios con acceso a la información, en materia de seguridad de la información.

• Principio de proporcionalidad: La implantación de controles que mitiguen los riesgos de seguridad de los activos se realizará buscando un equilibrio entre las medidas de seguridad, la naturaleza y naturaleza de la información y el riesgo.

• Principio de responsabilidad: Todos los miembros del Gestor de Datos serán responsables de su conducta en materia de seguridad de la información, cumpliendo las normas y controles establecidos.

• Principio de mejora continua: El grado de eficacia de los controles de seguridad implantados en la organización se revisará de forma recurrente para aumentar la capacidad de adaptación a la constante evolución del riesgo y del entorno tecnológico.

10. DERECHOS DE LOS INTERESADOS

La normativa vigente en materia de protección de datos ampara al usuario en una serie de derechos en relación con el uso que se da a sus datos. Todos y cada uno de estos derechos son unipersonales e intransferibles, es decir, sólo pueden ser ejercidos por el titular de los datos, previa comprobación de su identidad.

A continuación se detallan los derechos de los usuarios de la aplicación:

• Derecho de acceso: es el derecho del usuario de la aplicación a obtener confirmación de si el Responsable está tratando o no sus datos personales y, en caso afirmativo, a obtener información sobre sus datos concretos de carácter personal y del tratamiento que el Responsable haya realizado o realice, así como, entre otra, de la información disponible sobre el origen de dichos datos y los destinatarios de las comunicaciones realizadas o previstas de los mismos.

• Derecho de rectificación: Es el derecho que tiene el usuario de la aplicación a que se modifiquen sus datos personales que resulten ser inexactos o, teniendo en cuenta las finalidades del tratamiento, incompletos.

• Derecho de supresión: A menudo denominado el "derecho al olvido", este es el derecho que tiene el usuario de la aplicación, siempre que la legislación vigente no disponga lo contrario, a obtener la eliminación de sus datos personales cuando ya no sean necesarios para los fines para los cuales fueron recopilados o procesados; el usuario ha retirado su consentimiento para el procesamiento y no existe otra base legal; el usuario se opone al procesamiento y no hay otra razón legítima para continuar con el procesamiento; los datos personales han sido procesados de manera ilegal; los datos personales se han obtenido como resultado de una oferta directa de servicios de la sociedad de la información a un menor de 14 años. Además de eliminar los datos, el responsable, teniendo en cuenta la tecnología disponible y el costo de su implementación, tomará medidas razonables para informar a otros responsables del tratamiento que puedan estar procesando los datos personales del solicitante sobre la eliminación de cualquier enlace a dichos datos personales.

• Derecho a la limitación de datos: Es el derecho del Usuario de la Aplicación a limitar el tratamiento de sus datos personales. El Usuario de la Aplicación tiene derecho a obtener la limitación del tratamiento cuando impugne la exactitud de sus datos personales; el procesamiento es ilegal; el Responsable ya no necesita los datos personales, pero el Usuario los necesita para realizar reclamaciones; y cuando el Usuario de la Aplicación se haya opuesto al tratamiento.

• Derecho a la portabilidad de los datos: En los casos en que el tratamiento se realice por medios automatizados, el Usuario de la Aplicación tendrá derecho a recibir del Responsable sus datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos. a otro Gerente. Siempre que sea técnicamente posible, el Responsable transmitirá directamente los datos a ese otro Responsable.

• Derecho de oposición: Es el derecho del Usuario a que no se traten sus datos personales o a que cesen en el tratamiento de dichos datos por parte del Responsable del tratamiento.

• Derecho a no ser objeto de decisiones automatizadas y/o elaboración de perfiles: El derecho del Usuario de la aplicación a no ser objeto de una decisión individualizada basada únicamente en el tratamiento automatizado de sus datos personales, incluida la elaboración de perfiles, existente salvo disposición en contrario de la legislación vigente.

• Derecho a revocar el consentimiento: Es el derecho del Usuario de la aplicación a retirar, en cualquier momento, el consentimiento prestado para el tratamiento de sus datos.

 El usuario de la aplicación podrá ejercitar cualquiera de los derechos anteriores contactando con el Responsable de Datos y previa identificación del Usuario mediante los siguientes datos de contacto:

• Responsable: ONIRIA STUDIOS S.L.

• Dirección: Calle Juan José Rivas 10. 50006, Zaragoza (Zaragoza), Spain

• Teléfono: 666 38 81 08

• Correo: dpo@oniriastudios.com

• Página Web: https://www.oniriastudios.com/

11. DERECHO A QUEJARSE ANTE LA AUTORIDAD DE SUPERVISIÓN

Se informa a los usuarios de su derecho a presentar una reclamación ante la Agencia Española de Protección de Datos si consideran que se ha cometido un incumplimiento de la legislación en protección de datos respecto al tratamiento de sus datos personales.

Información de contacto de la autoridad de control:

Agencia Española de Protección de Datos.

Correo: info@aepd.es

Teléfono: 912663517

Sitio Web: https://www.aepd.es

Dirección: C/. Jorge Juan, 6. 28001, Madrid (Madrid), Spain

12. ACEPTACIÓN Y CAMBIOS EN LA POLÍTICA DE PRIVACIDAD

Es necesario que el usuario de la aplicación haya leído y esté de acuerdo con las condiciones de protección de datos contenidas en esta Política de Privacidad, así como que acepte el tratamiento de sus datos personales para que el Responsable del Tratamiento pueda proceder en la forma, términos y finalidades. indicado.

El Responsable del Tratamiento se reserva el derecho de modificar esta Política de Privacidad, de acuerdo con su propio criterio, o motivado por un cambio legislativo, jurisprudencial o doctrinal de la Agencia Española de Protección de Datos. Los cambios o actualizaciones que se realicen en esta Política de Privacidad que afecten a las finalidades, plazos de conservación, transferencias de datos a terceros, transferencias internacionales de datos, así como cualquier derecho del Usuario de la aplicación, serán comunicados explícitamente al usuario.

Versión del 15 de enero de 2024