Protección de datos

Esta es la política de protección de datos de Patronat de Turisme Costa Brava Girona, SA, que da cumplimiento al Reglamento general de protección de datos (Reglamento [UE] 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016) y a la normativa estatal vigente en la materia. Puede acceder al registro de actividades de tratamiento (RAT).

¿Quién es el responsable del tratamiento de los datos personales?

El responsable del tratamiento de los datos personales es Patronat de Turisme Costa Brava Girona, SA, con CIF A17031246 y con domicilio en la avenida de Sant Francesc, núm. 29, 3.º (CP 17001), de Girona, dirección electrónica: costabrava@costabrava.org, www.costabrava.org.

¿Con qué criterios tratamos los datos personales?

Tratamos los datos únicamente cuando tenemos una base legal que nos lo permite, y los destinamos a las finalidades determinadas, explícitas y legítimas que explicamos en el momento de obtenerlos. Tratamos solo los datos adecuados, pertinentes y limitados a lo necesario en cada caso. Nos esforzamos por que estén actualizados y los conservamos durante el tiempo necesario, de acuerdo con la normativa vigente sobre conservación de información pública. Aplicamos las medidas técnicas y organizativas adecuadas para evitar su tratamiento no autorizado o ilícito, así como su pérdida, destrucción o daño accidental. Como criterio general, solo pueden comunicar datos las personas mayores de 14 años; en el caso de las personas menores de 14 años, se necesita la autorización de los padres o de los representantes legales.

¿Quién es el delegado de protección de datos?

El delegado de protección de datos (DPD) supervisa el cumplimiento de la normativa de protección de datos y vela por que se protejan los derechos de las personas. Entre sus funciones está la de atender a las personas de las que se tratan datos si quieren presentar una queja o reclamación. Para contactar con el delegado de protección de datos, se puede enviar un escrito a Patronat de Turisme Costa Brava Girona, SA, o enviar directamente un correo electrónico a la dirección dpd@ddgi.cat.

¿Con qué finalidad tratamos los datos y a quién los comunicamos?

Patronat de Turisme Costa Brava Girona, SA, trata los datos para ejercer sus competencias y funciones y para ofrecer los servicios que se describen en su sede electrónica.

Catálogo de trámites. Principalmente a solicitud de personas particulares, utilizamos sus datos para seguir la tramitación correspondiente. El catálogo de trámites se puede consultar en la sede electrónica. Según el procedimiento, los datos pueden comunicarse a otras administraciones competentes en la materia o pueden publicarse, en cumplimiento del principio de transparencia.

Servicios. Para prestar nuestros servicios tratamos los datos aportados por los usuarios. El catálogo de servicios se puede consultar en el apartado de trámites y servicios de la sede electrónica. Como criterio general, los datos no se comunican a otras personas sin el consentimiento del usuario del servicio.

Actividades. En las actividades de formación que ofrecemos, obtenemos datos de las personas que se inscriben en las actividades para organizarlas. Estos datos no se comunican a otras personas.

Contacto. Atendemos las consultas de las personas que utilizan los formularios de contacto de nuestra web. Los datos se utilizan únicamente para este fin y no se comunican a otras personas.

Envío de información. Con autorización previa, utilizamos datos de contacto para informar de nuestros servicios o actividades a través de los canales autorizados por cada persona. Los datos de los destinatarios no se comunican a otras personas.

Gestión de los datos de nuestros proveedores. Registramos y tratamos los datos de cuyos proveedores recibimos obras, servicios o bienes. Obtenemos los datos imprescindibles para mantener la relación comercial y los destinamos únicamente a esta finalidad. En cumplimiento de las obligaciones legales, comunicamos los datos necesarios a la Administración tributaria.

Videovigilancia. En el acceso a nuestras instalaciones se informa, en su caso, de la existencia de cámaras de videovigilancia. Las cámaras graban imágenes solo de los puntos en los que esta grabación está justificada para garantizar la seguridad de los bienes y de las personas. Las imágenes se utilizan únicamente para esta finalidad. En casos justificados, comunicamos los datos a los cuerpos y fuerzas de seguridad o a los órganos judiciales competentes.

 ¿Cuál es la legitimación legal para el tratamiento de los datos?

Los tratamientos de datos que llevamos a cabo tienen distintos fundamentos legales, según la naturaleza de cada tratamiento.

Cumplimiento de obligaciones legales. Los tratamientos de los datos en el contexto de procedimientos administrativos se efectúan siguiendo las normas reguladoras de cada uno de los procedimientos.

Cumplimiento de una misión en interés público. Los tratamientos resultantes de la prestación de nuestros servicios se justifican por satisfacer el interés público. También las imágenes que obtenemos con las cámaras de videovigilancia se tratan para preservar el interés público.

Cumplimiento de una relación contractual o precontractual. Tratamos los datos de nuestros proveedores siguiendo la normativa de contratación propia del sector público, con el alcance necesario para el desarrollo de la relación contractual.

Consentimiento del destinatario. Cuando realizamos envíos de información sobre nuestras actividades o servicios, tratamos datos de contacto, previa autorización del receptor.

¿Cuánto tiempo conservamos los datos?

El tiempo de conservación de los datos viene determinado principalmente por el hecho de que sean necesarios para atender a las finalidades para las que han sido recogidos en cada caso. En segundo lugar, se conservan para hacer frente a posibles responsabilidades derivadas de su tratamiento y atender requerimientos de otras administraciones públicas o de los órganos judiciales.

En consecuencia, los datos se conservarán durante el tiempo necesario, pero no por un periodo superior. En determinados casos, como el de los datos que figuran en la documentación contable y la facturación, la normativa fiscal obliga a conservarlos hasta que no prescriban las responsabilidades en esta materia. En cuanto a los datos cuyo tratamiento se basa exclusivamente en el consentimiento de la persona interesada, se conservan hasta que este consentimiento se revoca.

Las imágenes obtenidas por las cámaras de videovigilancia, por último, se conservan como máximo durante un mes; no obstante, en el caso de que se produzcan incidentes que lo justifiquen, se conservarán durante el tiempo necesario para facilitar las actuaciones de los cuerpos y fuerzas de seguridad o de los órganos judiciales. 

¿Qué derechos tienen las personas con relación a los datos que tratamos?

Las personas de las que tratamos datos tienen los siguientes derechos:

A saber si se tratan sus datos. Cualquier persona tiene, en primer lugar, derecho a saber si tratamos sus datos, independientemente de si ha existido o no una relación previa.

A ser informadas cuando se recogen sus datos. Cuando los datos se obtienen de la propia persona interesada, debe tener información clara sobre los fines a los que se destinarán, quién será el responsable del tratamiento y los principales aspectos derivados de este tratamiento.

A acceder a sus datos. Este derecho permite saber qué datos personales son objeto de tratamiento, con qué fin se tratan y las comunicaciones que se realizan a otras personas (en su caso), así como obtener copia de los datos y conocer el plazo previsto de conservación de estos.

A pedir la rectificación de sus datos. Es el derecho de hacer rectificar los datos inexactos que sean objeto de tratamiento por nuestra parte.

A pedir la supresión de sus datos. Se reconoce el derecho a pedir la supresión de los datos cuando, entre otros motivos, no sean necesarios para los fines para los que fueron recogidos.

A pedir la limitación del tratamiento. En determinadas circunstancias también se reconoce el derecho a solicitar la limitación del tratamiento de los datos. En este caso, los datos dejarán de ser tratados y solo se conservarán para el ejercicio o defensa de reclamaciones.

A pedir la portabilidad de sus datos. En los casos previstos en la normativa, se reconoce el derecho a obtenerlos datos personales propios en un formato de uso común.

A oponerse al tratamiento. Una persona puede aducir motivos particulares que comportarán que sus datos dejen de tratarse en la medida en que ese tratamiento la perjudique.

¿Cómo ejercer o defender los derechos?

Los derechos que acabamos de enumerar se pueden ejercer remitiendo la solicitud adecuada a Patronat de Turisme Costa Brava Girona, SA, ya sea a su dirección postal o a través de los demás datos de contacto indicados en el encabezamiento.

También puede presentarse una reclamación ante la Autoridad Catalana de Protección de Datos, mediante los formularios u otros canales accesibles desde su web (www.apd.cat).

En cualquier caso, para presentar reclamaciones, pedir aclaraciones o enviarnos sugerencias, las personas interesadas pueden dirigirse al delegado de protección de datos enviando un mensaje de correo electrónico a la dirección dpd@ddgi.cat.