La protección de datos es importante para nosotros, por eso queremos informarle sobre el uso que hacemos de sus datos personales.

Al utilizar nuestro sitio web, usted acepta esta política de privacidad. Si tiene alguna pregunta o necesita más información, póngase en contacto con nosotros. Gracias por su confianza y esperamos que disfrute de su estancia en La Palma y de nuestros eventos.

Política de privacidad

Preámbulo

Con la siguiente política de privacidad, nos gustaría informarle sobre qué tipos de sus datos personales (en lo sucesivo también denominados “datos”) procesamos, para qué fines y en qué medida. La política de privacidad se aplica a todo el tratamiento de datos personales que llevamos a cabo, tanto en el contexto de la prestación de nuestros servicios como, en particular, en nuestros sitios web, en aplicaciones móviles y dentro de presencias en línea externas, como nuestros perfiles en redes sociales (en lo sucesivo, denominados colectivamente “oferta en línea”).

Los términos utilizados no son específicos de género.

Situación: 18 de marzo de 2024

Índice

• Preámbulo
• Persona responsable
• Resumen del tratamiento
• Bases jurídicas pertinentes
• Medidas de seguridad
• Transmisión de datos personales
• Transferencias internacionales de datos
• Supresión de datos
• Derechos de los interesados
• Provisión de la oferta en línea y alojamiento web
• Uso de cookies
• Gestión de contactos y consultas
• Modificación y actualización de la política de privacidad
• Definiciones de términos

Responsable

LunÁtico – asociación cultural
Barial del Medio 10
E-38750 El Paso

Resumen del tratamiento

A continuación se resumen los tipos de datos tratados y los fines de su tratamiento y se hace referencia a los interesados.

Tipos de datos tratados

• Datos de contacto.
• Datos de contenido.
• Datos de uso.
• Meta, comunicación y procesamiento de datos.

Categorías de personas afectadas

• Socios de comunicación.
• Usuarios.

Finalidad del tratamiento

• Consultas de contacto y comunicación.
• Medidas de seguridad.
• Gestionar y responder a las consultas.
• Comentarios.
• Prestación de nuestros servicios en línea y facilidad de uso.
• Infraestructura informática.

Bases jurídicas pertinentes

Bases jurídicas pertinentes según el GDPR: A continuación encontrará una descripción general de las bases legales del GDPR sobre la base de las cuales procesamos datos personales. Tenga en cuenta que, además de las disposiciones del GDPR, pueden aplicarse normativas nacionales de protección de datos en su país de residencia o domicilio o en el nuestro. Si en algún caso concreto se aplicaran bases jurídicas más específicas, le informaremos de ello en la política de privacidad.

• Consentimiento (Art. 6 párrafo 1 frase 1 lit. a) GDPR) – El interesado ha dado su consentimiento al tratamiento de sus datos personales para uno o más fines específicos.
• Cumplimiento de contratos y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD): el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para tomar medidas a petición del interesado antes de celebrar un contrato.
• Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR) – El tratamiento es necesario para los fines de los intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, excepto cuando prevalecen los intereses o los derechos y libertades fundamentales del interesado que requieren la protección de los datos personales.

Normativa nacional de protección de datos en Alemania: Además de la normativa de protección de datos del RGPD, en Alemania se aplica la normativa nacional de protección de datos. Entre ellas se incluye, en particular, la Ley de Protección contra el Uso Indebido de Datos Personales en el Tratamiento de Datos (Ley Federal de Protección de Datos – BDSG). En particular, la BDSG contiene normas especiales sobre el derecho a la información, el derecho de supresión, el derecho de oposición, el tratamiento de categorías especiales de datos personales, el tratamiento para otros fines y la transmisión, así como la toma de decisiones automatizada en casos individuales, incluida la elaboración de perfiles. También pueden aplicarse las leyes de protección de datos de los distintos estados federados.

Nota sobre la aplicabilidad del GDPR y el FADP suizo: Este aviso de protección de datos sirve para proporcionar información de conformidad tanto con la Ley Federal Suiza de Protección de Datos (FADP) como con el Reglamento General de Protección de Datos (GDPR). Por esta razón, tenga en cuenta que se utilizan los términos del GDPR debido a su aplicación geográfica más amplia y a su comprensibilidad. En particular, en lugar de los términos “tratamiento” de “datos personales”, “interés superior” y “datos personales sensibles” utilizados en la DPA suiza, se utilizan los términos “tratamiento” de “datos personales”, “interés legítimo” y “categorías especiales de datos” utilizados en el GDPR. Sin embargo, el significado jurídico de los términos seguirá determinándose de conformidad con la DPA suiza dentro del ámbito de aplicación de la DPA suiza.

Medidas de seguridad

Adoptamos las medidas técnicas y organizativas apropiadas de conformidad con los requisitos legales, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, las circunstancias y los fines del tratamiento, así como las distintas probabilidades de ocurrencia y el alcance de la amenaza para los derechos y libertades de las personas físicas, con el fin de garantizar un nivel de protección adecuado al riesgo.

Las medidas incluyen, en particular, la salvaguarda de la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico y electrónico a los mismos, así como el acceso, introducción, divulgación, salvaguarda de la disponibilidad y su separación. Además, hemos establecido procedimientos que garantizan el ejercicio de los derechos de los interesados, la supresión de los datos y las respuestas a las amenazas a los datos. Además, ya tenemos en cuenta la protección de datos personales durante el desarrollo y la selección de hardware, software y procesos de acuerdo con el principio de protección de datos, mediante el diseño tecnológico y la configuración por defecto respetuosa con la protección de datos.

Cifrado TLS/SSL (https): Para proteger los datos de los usuarios transmitidos a través de nuestros servicios en línea, utilizamos el cifrado TLS/SSL. Secure Sockets Layer (SSL) es la tecnología estándar para proteger las conexiones a Internet mediante el cifrado de los datos transmitidos entre un sitio web o una aplicación y un navegador (o entre dos servidores). Transport Layer Security (TLS) es una versión actualizada y más segura de SSL. El protocolo de transferencia de hipertexto seguro (HTTPS) aparece en la URL cuando un sitio web está protegido por un certificado SSL/TLS.

Transmisión de datos personales

En el marco de nuestro tratamiento de datos personales, los datos pueden transferirse a otros organismos, empresas, unidades organizativas jurídicamente independientes o personas, o serles comunicados. Entre los destinatarios de estos datos pueden encontrarse, por ejemplo, proveedores de servicios encargados de tareas informáticas o proveedores de servicios y contenidos integrados en un sitio web. En tales casos, observamos los requisitos legales y, en particular, celebramos los correspondientes contratos o acuerdos con los destinatarios de sus datos que sirven para protegerlos.

Transferencias internacionales de datos

Tratamiento de datos en terceros países: Si tratamos datos en un tercer país (es decir, fuera de la Unión Europea (UE), el Espacio Económico Europeo (EEE)) o el tratamiento tiene lugar en el contexto del uso de servicios de terceros o la divulgación o transferencia de datos a otras personas, organismos o empresas, esto solo tiene lugar de conformidad con los requisitos legales. Si el nivel de protección de datos en el tercer país ha sido reconocido mediante una decisión de adecuación (art. 45 del RGPD), esto sirve de base para la transferencia de datos. En caso contrario, los datos sólo se transferirán si el nivel de protección de datos está garantizado de otro modo, en particular mediante cláusulas contractuales tipo (art. 46, apdo. 2, letra c) del RGPD), el consentimiento expreso o en caso de transferencia contractual o legalmente obligatoria (art. 49, apdo. 1 del RGPD). Además, le informaremos de la base para las transferencias a terceros países con los proveedores individuales del tercer país, por lo que las decisiones de adecuación tienen prioridad. Encontrará información sobre las transferencias a terceros países y las decisiones de adecuación existentes en la información facilitada por la Comisión de la UE: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Marco transatlántico de protección de datos UE-EE.UU: Como parte del llamado “Marco de Privacidad de Datos” (DPF), la Comisión de la UE también ha reconocido el nivel de protección de datos de determinadas empresas de EE.UU. como seguro como parte de la decisión de adecuación de 10.07.2023. La lista de empresas certificadas y más información sobre el DPF pueden consultarse en el sitio web del Departamento de Comercio de EE.UU.: https://www.dataprivacyframework.gov/. Como parte de la información sobre protección de datos, le informaremos de qué proveedores de servicios que utilizamos están certificados conforme al Marco de Privacidad de Datos.

Supresión de datos

Los datos procesados por nosotros se eliminarán de acuerdo con los requisitos legales tan pronto como se revoque el consentimiento dado para el procesamiento o dejen de aplicarse otras autorizaciones (por ejemplo, si el propósito del procesamiento de estos datos ya no es aplicable o no es necesario para el propósito). Si los datos no se suprimen porque son necesarios para otros fines legalmente permitidos, su tratamiento se limita a estos fines. Esto significa que los datos se bloquean y no se tratan para otros fines. Esto se aplica, por ejemplo, a los datos que deben conservarse por motivos comerciales o fiscales o cuyo almacenamiento es necesario para la formulación, el ejercicio o la defensa de reclamaciones legales o para proteger los derechos de otra persona física o jurídica. Nuestros avisos de protección de datos también pueden contener información adicional sobre la conservación y supresión de datos, que tienen prioridad para las respectivas operaciones de tratamiento.

Derechos de los interesados

Derechos de los interesados en virtud del RGPD: Como sujeto de datos, tiene derecho a varios derechos en virtud del GDPR, que surgen en particular del Art. 15 al 21 GDPR:

• Derecho de oposición: Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernen basado en el artículo 6, apartado 1, letras e) o f), del RGPD, incluida la elaboración de perfiles basada en dichas disposiciones. Si los datos personales que le conciernen se tratan con fines de mercadotecnia directa, tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen para dicha mercadotecnia, lo que incluye la elaboración de perfiles en la medida en que esté relacionada con dicha mercadotecnia directa.
• Derecho a retirar el consentimiento: Tiene derecho a retirar su consentimiento en cualquier momento.
• Derecho de acceso: Tiene derecho a obtener confirmación sobre si se están tratando o no datos personales que le conciernen y a obtener información sobre estos datos, así como información adicional y una copia de los mismos, de conformidad con los requisitos legales.
• Derecho de rectificación: De conformidad con las disposiciones legales, tiene derecho a solicitar que se completen los datos que le conciernen o que se rectifiquen los datos inexactos que le conciernen.
• Derecho de supresión y limitación del tratamiento: De conformidad con las disposiciones legales, usted tiene derecho a exigir la supresión inmediata de los datos que le conciernen o, alternativamente, a exigir la limitación del tratamiento de los datos de conformidad con las disposiciones legales.
• Derecho a la portabilidad de los datos: Tiene derecho a recibir los datos que le conciernen, que nos ha facilitado, en un formato estructurado, de uso común y lectura mecánica, de conformidad con los requisitos legales, o a solicitar su transmisión a otro responsable del tratamiento.
• Reclamación ante la autoridad de control: Sin perjuicio de cualquier otro recurso administrativo o judicial, tiene derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de su residencia habitual, lugar de trabajo o lugar de la presunta infracción, si considera que el tratamiento de los datos personales que le conciernen infringe las disposiciones del GDPR.

Provisión de la oferta en línea y alojamiento web

Procesamos los datos de los usuarios para proporcionarles nuestros servicios en línea. Para ello, procesamos la dirección IP del usuario, necesaria para transmitir el contenido y las funciones de nuestros servicios en línea al navegador o dispositivo final del usuario.

• Tipos de datos procesados: Datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso). Metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, datos horarios, números de identificación, estado del consentimiento).
• Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
• Fines del tratamiento: Suministro de nuestra oferta en línea y facilidad de uso; infraestructura de tecnología de la información (funcionamiento y suministro de sistemas de información y dispositivos técnicos (ordenadores, servidores, etc.)). Medidas de seguridad.
• Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

• Provisión de oferta en línea en espacio de almacenamiento alquilado: Para la provisión de nuestra oferta en línea, utilizamos espacio de almacenamiento, capacidad informática y software que alquilamos u obtenemos de otro modo de un proveedor de servidor correspondiente (también llamado “host web”); Base legal: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR).
• Recopilación de datos de acceso y archivos de registro: El acceso a nuestra oferta en línea se registra en forma de los denominados “archivos de registro del servidor”. Los archivos de registro del servidor pueden incluir la dirección y el nombre de las páginas web y los archivos a los que se ha accedido, la fecha y la hora del acceso, los volúmenes de datos transferidos, la notificación de acceso correcto, el tipo y la versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente) y, por regla general, las direcciones IP y el proveedor solicitante. Los archivos de registro del servidor pueden utilizarse con fines de seguridad, por ejemplo, para evitar la sobrecarga de los servidores (especialmente en caso de ataques abusivos, los llamados ataques DDoS) y para garantizar la utilización de los servidores y su estabilidad; base jurídica: intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR). Supresión de datos: La información de los archivos de registro se almacena durante un máximo de 30 días y luego se elimina o anonimiza. Los datos cuyo almacenamiento ulterior sea necesario con fines probatorios quedan excluidos de la supresión hasta que se haya aclarado definitivamente el incidente correspondiente.

Uso de cookies

Las cookies son pequeños archivos de texto u otras notas de almacenamiento que almacenan información en los dispositivos finales y leen información de los mismos. Por ejemplo, para almacenar el estado de inicio de sesión en una cuenta de usuario, el contenido de una cesta de la compra en una tienda electrónica, el contenido al que se ha accedido o las funciones de un servicio en línea utilizado. Las cookies también pueden utilizarse para diversos fines, por ejemplo, para garantizar la funcionalidad, seguridad y comodidad de los servicios en línea y para crear análisis de los flujos de visitantes.

Notas sobre el consentimiento: Utilizamos cookies de conformidad con las disposiciones legales. Por lo tanto, obtenemos el consentimiento previo de los usuarios, a menos que la ley no lo exija. En particular, no se requiere el consentimiento si el almacenamiento y la lectura de información, incluidas las cookies, son absolutamente necesarios para prestar al usuario un servicio telemático expresamente solicitado por él (es decir, nuestra oferta en línea). Las cookies estrictamente necesarias generalmente incluyen cookies con funciones que sirven para la visualización y operatividad del servicio en línea, equilibrio de carga, seguridad, almacenamiento de preferencias del usuario y opciones de selección o fines similares relacionados con la prestación de las funciones principales y secundarias del servicio en línea solicitado por el usuario. El consentimiento revocable se comunica claramente a los usuarios y contiene la información sobre el uso respectivo de las cookies.

Información sobre las bases jurídicas en virtud de la ley de protección de datos: La base jurídica en virtud de la ley de protección de datos sobre la que procesamos los datos personales de los usuarios con la ayuda de cookies depende de si pedimos a los usuarios su consentimiento. Si los usuarios dan su consentimiento, la base jurídica para el tratamiento de sus datos es el consentimiento que han dado. En caso contrario, el tratamiento de los datos con ayuda de cookies se basa en nuestros intereses legítimos (por ejemplo, en la explotación comercial de nuestra oferta en línea y la mejora de su usabilidad) o, si se realiza en el marco del cumplimiento de nuestras obligaciones contractuales, si el uso de cookies es necesario para cumplir nuestras obligaciones contractuales. Explicamos los fines para los que procesamos las cookies en el curso de esta política de privacidad o como parte de nuestros procedimientos de consentimiento y procesamiento.

Periodo de almacenamiento: Con respecto al periodo de almacenamiento, se distingue entre los siguientes tipos de cookies:

• Cookies temporales (también: cookies de sesión): Las cookies temporales se eliminan a más tardar después de que un usuario haya abandonado un servicio en línea y cerrado su dispositivo final (por ejemplo, navegador o aplicación móvil).
• Cookies permanentes: Las cookies permanentes permanecen almacenadas incluso después de cerrar el dispositivo final. Por ejemplo, el estado de inicio de sesión puede guardarse o el contenido favorito puede mostrarse directamente cuando el usuario vuelve a visitar un sitio web. Los datos de usuario recopilados con ayuda de las cookies también pueden utilizarse para medir el alcance. Si no proporcionamos a los usuarios información explícita sobre el tipo y la duración de almacenamiento de las cookies (por ejemplo, al obtener el consentimiento), los usuarios deben asumir que las cookies son permanentes y pueden almacenarse hasta dos años.

Información general sobre la revocación y la oposición (la denominada “exclusión voluntaria”): Los usuarios pueden revocar el consentimiento que han dado en cualquier momento y oponerse al tratamiento de conformidad con los requisitos legales. Entre otras cosas, los usuarios pueden restringir el uso de cookies en la configuración de su navegador (aunque esto también puede restringir la funcionalidad de nuestra oferta en línea). La oposición al uso de cookies con fines de marketing en línea también puede declararse a través de los sitios web https://optout.aboutads.info y https://www.youronlinechoices.com/.

• Bases jurídicas: Intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD). Consentimiento (art. 6, apdo. 1, frase 1, letra a) del RGPD).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

• Tratamiento de datos de cookies sobre la base del consentimiento: Utilizamos una solución de gestión del consentimiento en la que se obtiene el consentimiento del usuario para el uso de cookies o para los procedimientos y proveedores mencionados en la solución de gestión del consentimiento. Este procedimiento se utiliza para obtener, registrar, gestionar y revocar el consentimiento, en particular con respecto al uso de cookies y tecnologías comparables que se utilizan para almacenar, leer y procesar información en los dispositivos finales de los usuarios. Como parte de este procedimiento, se obtiene el consentimiento del usuario para el uso de cookies y el tratamiento de información asociado, incluidos el tratamiento específico y los proveedores mencionados en el procedimiento de gestión del consentimiento. Los usuarios también tienen la opción de gestionar y revocar su consentimiento. Las declaraciones de consentimiento se almacenan para evitar solicitudes repetidas y poder aportar pruebas del consentimiento de conformidad con los requisitos legales. El almacenamiento tiene lugar en el servidor y/o en una cookie (la llamada cookie opt-in) o mediante tecnologías comparables para poder asignar el consentimiento a un usuario específico o a su dispositivo. Si no se dispone de información específica sobre los proveedores de servicios de gestión del consentimiento, se aplica la siguiente información general: El consentimiento se almacena durante un máximo de dos años. Se crea un identificador de usuario seudónimo, que se almacena junto con el momento del consentimiento, información sobre el alcance del consentimiento (por ejemplo, categorías relevantes de cookies y/o proveedores de servicios) e información sobre el navegador, el sistema y el dispositivo final utilizado; base jurídica: consentimiento (Art. 6 párrafo 1 frase 1 lit. a) GDPR).

Gestión de contactos y consultas

Al ponerse en contacto con nosotros (por ejemplo, por correo postal, formulario de contacto, correo electrónico, teléfono o a través de las redes sociales) y en el contexto de las relaciones comerciales y de usuario existentes, los datos de las personas que nos preguntan se procesan en la medida en que sea necesario para responder a las preguntas de contacto y a cualquier medida solicitada.

• Tipos de datos procesados: Datos de contacto (p. ej., correo electrónico, números de teléfono); Datos de contenido (p. ej., entradas en formularios en línea); Datos de uso (p. ej., sitios web visitados, interés por el contenido, horas de acceso). Metadatos, datos de comunicación y de proceso (por ejemplo, direcciones IP, datos horarios, números de identificación, estado del consentimiento).
• Personas afectadas: Socio de comunicación.
• Finalidad del tratamiento: consultas y comunicación; gestión y respuesta a las consultas; comentarios (por ejemplo, recogida de comentarios a través de un formulario en línea). Prestación de nuestros servicios en línea y facilidad de uso.
• Bases jurídicas: Intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD). Cumplimiento de contratos y consultas precontractuales (art. 6, apdo. 1, frase 1, letra b) del RGPD).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

• Formulario de contacto: Si los usuarios se ponen en contacto con nosotros a través de nuestro formulario de contacto, correo electrónico u otros canales de comunicación, tratamos los datos que se nos facilitan en este contexto para procesar la solicitud comunicada; base jurídica: cumplimiento de contrato y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Modificación y actualización de la política de privacidad

Le rogamos que se informe periódicamente sobre el contenido de nuestra política de privacidad. Adaptaremos la política de privacidad tan pronto como los cambios en el tratamiento de datos que llevamos a cabo lo hagan necesario. Le informaremos tan pronto como los cambios requieran su cooperación (por ejemplo, consentimiento) u otra notificación individual.

Si en esta política de privacidad facilitamos direcciones e información de contacto de empresas y organizaciones, tenga en cuenta que las direcciones pueden cambiar con el tiempo y que debe comprobar la información antes de ponerse en contacto con nosotros.

Definiciones de términos

Esta sección le proporciona una visión general de los términos utilizados en esta política de privacidad. En la medida en que los términos estén definidos por la ley, se aplicarán sus definiciones legales. En cambio, las explicaciones que figuran a continuación tienen por objeto principal facilitar su comprensión.

• Datos personales: por “datos personales” se entenderá toda información sobre una persona física identificada o identificable (en lo sucesivo, “interesado”); se considerará identificable toda persona física cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como un nombre, un número de identificación, datos de localización, un identificador en línea (por ejemplo, una cookie) o uno o varios elementos específicos, característicos de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona física.
• Responsable del tratamiento: la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determine los fines y medios del tratamiento de datos personales.
• Tratamiento: Por “tratamiento” se entiende cualquier operación o conjunto de operaciones que se realicen con datos personales, ya sea por medios automatizados o no. El término es amplio y abarca prácticamente cualquier tratamiento de datos, ya sea su recogida, análisis, almacenamiento, transmisión o supresión.