Política de Privacidad y de Seguridad - Confidencialidad, Seguridad y Protección de Datos de Caráct

 1. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO

  • Empresa: RASO, Viagens e Turismo S.A. (en adelante “RASO”)
  • Sede: Centro Cultural de Belém, Rua Bartolomeu Dias, 1400 - 026 Lisboa
  • NIPC: 500886113
  • Teléfono: +351 211572000
  • E-mail: protecaodados@geostar.pt

 

2. INFORMACIÓN Y CONSENTIMIENTO

La Ley de Protección de Datos Personales (Ley nº 67/98, de 26 de octubre, en adelante “LPDP”) y el Reglamento General de Protección de Datos (Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, en adelante “RGPD”) garantizan la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de esos datos. Se consideran "datos personales" cualquier información, de cualquier naturaleza e independientemente del respetivo soporte, incluyendo sonido e imagen, relativa a una persona física identificada o identificable, por lo que la protección no incluye los datos de personas jurídicas. Se considera identificable toda persona que pueda ser identificada directa o indirectamente, en particular por referencia a un número de identificación o a uno o más elementos específicos de su identidad física, fisiológica, psíquica, económica, cultural o social (por ejemplo, su nombre asociado a su número de teléfono o a su dirección de e-mail).

Mediante la aceptación de la presente Política de Privacidad, el usuario presta su consentimiento informado, expreso, libre e inequívoco para que los datos personales facilitados a través del site https://www.geostar.pt sean incluidos en un tratamiento de datos realizado por RASO, de acuerdo con lo establecido en la LPDP y en el RGPD, en lo referente a medidas de seguridad, tanto organizativas como técnicas.

RASO, mantiene una base de datos con la inscripción de sus clientes. Los datos presentes en esta base son únicamente los datos prestados por ellos mismos en el momento de su inscripción, siendo recogidos y procesados automáticamente, de acuerdo con los términos aprobados por la Comisión Nacional de Protección de Datos, por RASO Viagens e Turismo S.A., entidad responsable por el correspondiente archivo.

La formalización de reservas a través de nuestra página Web supone la introducción en el sistema, por parte de los usuarios, de datos personales de identificación, como pueden ser aspectos relacionados con sus preferencias personales, circunstancias especiales que le afecten u otros, datos referentes a tarjetas de crédito y débito, que serán utilizados para facilitar y permitir la contratación y reserva de los servicios concretos que componen la solicitud del cliente, así como para la información sobre los productos y servicios de RASO.

En ninguna situación se solicitará información sobre convicciones filosóficas o políticas, filiación partidaria o sindical, fe religiosa, vida privada y origen racial o étnico, así como datos sobre salud y vida sexual, incluyendo los datos genéticos.

Cuando se recogen los datos personales a través del formulario “Newsletter” o a través de otros formularios que se relacionen con la actividad de la website, el usuario deberá cumplimentar por lo menos, aquellos marcados con un asterisco, ya que, al no facilitar esos datos considerados necesarios, RASO no podrá aceptar o gestionar el servicio web o la consulta por usted solicitada. En ningún caso realizaremos ninguna de las siguientes actividades en relación con los datos personales que nos sean facilitados a través de este site:

  • Cederlos a otras personas u otras entidades, sin su consentimiento previo;
  • Transferirlos a otros Estados, sin su consentimiento previo.

 

3. FINALIDADES DEL TRATAMIENTO DE DATOS PERSONALES

Los datos personales que tratamos a través de esta página únicamente serán utilizados para las siguientes finalidades:

(i) Propia de la actividad vinculada a una agencia de viajes, al por mayor y minorista;

(ii) Información a los participantes en los servicios solicitados por el usuario para que se pueda llevar a cabo la reserva / servicio contratado por el Usuario;

(iii) Gestión, administración, prestación, ampliación y mejora de los servicios donde el usuario decida subscribirse y registrarse o utilizar la adecuación de esos servicios a las preferencias y gustos de los usuarios, así como para las acciones de recuperación del carrito de compras;

(iv) Verificar tarjetas de crédito y otro tipo de tarjetas utilizadas para el pago e indicadas por el propio Usuario;

(v) El estudio de la utilización de los servicios por parte de los usuarios;

(vi) Verificar, mantener y desarrollar sistemas y análisis estadísticos;

(vii) Actividades de publicidad, promoción y prospección comercial si está debidamente autorizado y consentido por el Usuario;

(viii) Enviar formularios de encuestas a los que el usuario no está obligado a responder;

(ix) Enviar mensajes SMS con fines de venta directa, publicitarios o relacionados con el servicio contratado, si está debidamente autorizado y consentido pelo Usuario.

El usuario podrá dar su consentimiento para que RASO trate sus Datos Personales con la finalidad de determinar su perfil y ofrecerle productos y servicios adecuados. Estos servicios pueden ser propios o de terceros.

Por otro lado, el usuario presta su consentimiento para que se pueda acceder a la información referente al servicio contratado con RASO con el fin de poder ofrecerle servicios adicionales a lo contratado.

En el momento de la obtención de los Datos Personales, salvo en los campos en que sea indicado lo contrario, el usuario podrá, voluntariamente, facilitar los Datos Personales, sin que la falta de respuesta suponga una disminución en la calidad o cantidad de los servicios correspondientes (a menos que sea indicada otra cosa). No obstante, la falta de respuesta a los datos, considerados obligatorios, supondrá la imposibilidad de acceder al servicio para el que los datos fueron solicitados.

 

4. CESIÓN DE DATOS PERSONALES

RASO podrá revelar la información sobre los usuarios a terceros únicamente con el propósito de completar la reserva solicitada y por razones administrativas de acuerdo con lo establecido en la legislación en vigor para concretización de viajes / servicio para determinados países.

Cualquier dato obtenido de esa manera en la página web será transmitido, en conformidad con lo establecido en la legislación en materia de protección de datos vigente, a las entidades que participan para la contratación de los servicios solicitados en la medida de lo absolutamente necesario para la realización de la reserva / servicio pretendido y para cumplimento de la legislación de los países de destino.

Además, el usuario consentirá expresamente que los Datos Personales puedan ser cedidos a:

(i) Autoridades nacionales e internacionales competentes en materia de turismo, terrorismo o delitos que atenten contra los derechos humanos;

(ii) Cualquier entidad jurídica filial o participada por RASO o a la empresa que haya prestado el servicio contratado (hoteles, empresa de transporte acuático, terrestre, ferroviario, aéreo, alquiler, etc.), para que los utilicen con la finalidad de una correcta prestación de cada servicio solicitado por el usuario.

El usuario garantiza que la información facilitada es verdadera, precisa, completa y actualizada, y es responsable por cualquier daño o pérdida, directa o indirecta, que pueda ser causado como resultado de la violación de esa obligación. Caso los datos facilitados pertenezcan a un tercero, el usuario garantiza que informó a este tercero de los aspectos contenidos en este documento y que obtuvo su autorización para facilitar sus datos a RASO para los fines indicados.

 

5. MEDIDAS DE SEGURIDAD ADECUADAS EN EL TRATAMIENTO DE DATOS PERSONALES

RASO, Viagens e Turismo S.A. declara y garantiza que implementó, está dotada y continuará a implementar las medidas de seguridad de naturaleza técnica y organizacional necesarias para garantizar la seguridad de los datos de carácter personal que le sean informados con el objetivo de evitar su alteración, pérdida, tratamiento y/o acceso no autorizado, teniendo en cuenta el estado actual de la tecnología, la naturaleza de los datos almacenados y los riesgos a los que están expuestos.

Los Datos Personales obtenidos a través de la inscripción en los websites se incorporan en una aplicación informática propiedad de RASO. El acceso a la información en archivo por parte de los colaboradores de RASO solamente es posible con la introducción de contraseñas de acceso quedando el registro documentado. La alteración de datos existentes en los ficheros es posible quedando registrada la fecha y el código de usuario responsable por la alteración.

Los Datos Personales son tratados con el nivel de protección legalmente exigible para garantizar la seguridad de estos y evitar su alteración, pérdida, tratamiento o acceso no autorizado, teniendo en cuenta el estado de la tecnología, siendo el usuario consciente y aceptando que las medidas de seguridad en Internet no son inexpugnables.

RASO está dotada de infraestructuras técnicas de control periférico, específicamente por firewalls de red, circuitos privados y VPN’s que respetan los requisitos de seguridad. Los servidores informáticos se encuentran alojados en un operador de datacenter’s que realiza un servicio de protección de información digital de los servidores alojados. El servicio engloba el backup de archivos (copia de seguridad), su conservación de acuerdo con la política definida y el restore a solicitud de RASO.

Para seguridad en las comunicaciones de los usuarios, RASO utiliza la tecnología SSL - Secure Socket Layer que garantiza la seguridad en todas las transacciones realizadas con tarjeta de crédito. Esta tecnología codifica los datos de la tarjeta de crédito y los transfiere, vía internet, en módulos individuales que sólo serán reunidos posteriormente. Los datos de las tarjetas de crédito se utilizan solamente para proceder al pago y, después de la transacción son eliminados de nuestros registros.

Por cuestiones de seguridad aplicables a ciertos países es obligatoria la colocación en las reservas de vuelos la información sobre datos como nombre, número de pasaporte, sexo, edad, nacionalidad. Esa información contenida en la reserva podrá, de acuerdo con la legislación aplicable, ser consultada por las autoridades aduaneras de los países de origen o destino.

RASO accediendo a cualquier dato personal, se compromete a:

  • Almacenarlos con las medidas de seguridad, legalmente exigibles, de naturaleza técnica y organizacional, que garanticen su seguridad, evitando así la alteración, pérdida, tratamiento o acceso no autorizado, en conformidad con el estado de la tecnología en cada momento, la naturaleza de los datos y los posibles riesgos a que estén expuestos;
  • Utilizar los datos exclusivamente para las finalidades previamente definidas;
  • Certificarse de que los datos son tratados únicamente por los trabajadores cuya intervención sea necesaria para la prestación del servicio, estando éstos obligados al deber de sigilo y confidencialidad. Existiendo la posibilidad de que la información sea revelada a terceros, éstos están obligados a guardar la debida confidencialidad en conformidad con lo previsto en este documento.

 

 6. COMUNICACIONES COMERCIALES Y PROMOCIONALES

Uno de los propósitos para los que tratamos datos personales facilitados por los usuarios es enviar comunicaciones electrónicas con informaciones referentes a comunicaciones comerciales y promocionales.

Siempre que hagamos una comunicación de este tipo, será enviada exclusivamente a los usuarios que las hayan autorizado previamente y de forma expresa.

De acuerdo con lo dispuesto en el Decreto Ley n.º 7/2004, de 7 de enero, caso el usuario desee dejar de recibir comunicaciones comerciales o promocionales de RASO, podrá solicitar su oposición al servicio enviando un e-mail a la siguiente dirección: protecaodados@geostar.pt o a través del link disponible para este propósito en las propias comunicaciones.

 

7. EJERCICIO DE LOS DERECHOS

De acuerdo con las disposiciones de la LDPD y del RGPD, el usuario puede ejercer sus derechos de acceso, rectificación, eliminación y oposición, solicitándolo por escrito por cualesquiera de los siguientes medios, incluyendo, en cualquier caso, una copia de un documento comprobante de su identidad y especificando el derecho o derechos que desee ejercer.


Además, e incluso estando inscrito en el site, el usuario podrá decidir no recibir nuestra información, bien sea la newsletter o de otra clase, escogiendo la opción apropiada en esta misma página “datos personales”.