top of page

POLÍTICA DE PRIVACIDAD

1. Introducción

 

1.1 Finalidad del tratamiento de datos

El presente Aviso de Protección de Datos (en adelante, el “Aviso”) tiene como finalidad exponer de forma transparente y detallada cómo tratamos los datos personales durante las actividades de Adan Tour Tenerife (en adelante, el “Responsable del Tratamiento”), y proporcionar información sobre los derechos de los interesados ​​y cómo ejercerlos.

 

1.2. Cumplimiento legal (RGPD, Ley CXII de 2011)

  • Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (GDPR): establece normas uniformes de la UE sobre la protección de datos personales.

  • Ley CXII de 2011 (Ley de Información):la ley que constituye la base de la normativa húngara de protección de datos, que trata del derecho a la autodeterminación informativa y la libertad de información.

El presente Aviso busca dar cumplimiento a los requisitos de la legislación antes mencionada.

 

2. Datos del responsable del tratamiento

 

2.1. Nombre y datos de contacto del responsable del tratamiento de datos

  • Nombre: Neagu-Bodnár Adrienn Adan Tours Tenerife

  • Domicilio social: 38626 Valle de San Lorenzo, Avenida Valle San Lorenzo 18. Arona, Santa Cruz de Tenerife

  • Número de registro de la empresa: RGE/205088/2025

  • Número de identificación fiscal: Y7899359T

  • Representante: Adrienn Neagu-Bodnár

  • Correo electrónico: info@adantours.com

  • Número de teléfono: +34614669155

 

2.2. Disponibilidad de la información sobre el tratamiento de datos

Este Aviso está disponible en formato electrónico enwww.adantours.com se puede ver en la página.

3. Definiciones

 

3.1. Conceptos básicos del GDPR

  • Datos personales: cualquier información relativa a una persona física identificada o identificable (“el interesado”).

  • Responsable del tratamiento de datos: la persona física o jurídica que determina los fines y medios del tratamiento de datos personales.

  • Encargado del tratamiento de datos: la persona física o jurídica que trata datos personales por cuenta del Responsable del Tratamiento.

  • Contribución: la manifestación voluntaria y explícita de la voluntad del interesado, mediante la que da su consentimiento al tratamiento de datos personales que le conciernen.

  • Afectado: cualquier persona física identificada o identificable a la que se refieren datos personales.

 

3.2. Definición de una violación de datos

Un incidente de protección de datos es cualquier evento que resulte en la destrucción, pérdida, alteración, divulgación no autorizada o acceso no autorizado, accidental o ilegal, a datos personales transmitidos, almacenados o procesados ​​de otra forma.

 

4. Directrices para el tratamiento de datos

 

4.1. Bases y principios jurídicos

  • Legalidad, debido proceso y transparencia:Solo procesamos datos para fines específicos y legítimos.

  • Decisión:Sólo para un propósito predeterminado, en la medida necesaria para lograr el propósito.

  • Almacenamiento de datos:Solo recopilamos y procesamos datos personales que sean esenciales para lograr el objetivo.

  • Exactitud:Nos aseguramos de que los datos personales que procesamos sean precisos y, cuando sea necesario, se mantengan actualizados.

  • Capacidad de almacenamiento limitada:Los datos personales solo se almacenan durante el tiempo necesario para lograr la finalidad.

  • Integridad y confidencialidadUtilizamos medidas técnicas y organizativas adecuadas para proteger los datos personales.

 

4.2. Exactitud y seguridad de los datos

  • Tanto el Responsable del Tratamiento como el Interesado son responsables de actualizar periódicamente los datos, estando éste obligado a notificar cualquier modificación de sus datos personales.

  • El Responsable del Tratamiento hace todos los esfuerzos posibles para garantizar que los datos registrados sean exactos y los protege del acceso no autorizado con medidas de seguridad adecuadas.

5. Finalidades del tratamiento de datos y bases legales

 

5.1. Registro del sitio web

  • Objetivo: Creación de una cuenta de usuario y prestación de servicios relacionados.

  • Base legal:

    • Consentimiento (artículo 6 (1) punto a) del GDPR) en caso de que el registro sea voluntario y solicitado por el interesado.

    • Ejecución de un contrato (artículo 6 (1) punto b) del GDPR), si el registro es un requisito previo para la prestación del servicio.

  • Alcance de los datos procesados:Nombre, dirección de correo electrónico, contraseña (encriptada), fecha de registro, dirección IP.

 

5.2. Gestión de pedidos

  • Objetivo: Procesamiento de pedidos, cumplimiento de contratos, facturación y entrega.

  • Base legal: Ejecución de un contrato (artículo 6 (1) (b) del GDPR).

  • Alcance de los datos procesados: Nombre, dirección de envío y facturación, datos de contacto (número de teléfono, correo electrónico), detalles del pedido.

 

5.3. Facturación

  • Objetivo: Cumplimiento de la legislación contable vigente (por ejemplo Ley C de 2000).

  • Base legal: Cumplimiento de una obligación legal (artículo 6 (1) punto c) del GDPR).

  • Alcance de los datos procesados: Nombre/razón social, dirección, número de identificación fiscal (en caso de persona jurídica), otros datos necesarios para la facturación.

 

5.4. Envío de boletines informativos

  • Objetivo: Comunicación de marketing, información sobre nuevos productos y promociones.

  • Base legal: Consentimiento (artículo 6 (1) punto (a) del GDPR).

  • Alcance de los datos procesados: Nombre, dirección de correo electrónico.

  • Comentario: Puede darse de baja de la newsletter en cualquier momento haciendo clic en el enlace que encontrará al final de la misma o contactando directamente con el Responsable del Tratamiento.

 

5.5. Uso de cookies

  • Objetivo: Garantizar el correcto funcionamiento del sitio web, mejorar la experiencia del usuario, analizar datos de tráfico, fines de marketing.

  • Base legal:

    • Consentimiento (artículo 6 (1) punto a) del GDPR) – para todas las cookies que no sean esenciales para el funcionamiento del sitio web.

    • Interés legítimo o ejecución de un contrato (artículo 6 (1) f) o b) del GDPR) – en el caso de cookies técnicas que sean esenciales para el funcionamiento.

  • Más detalles:Ver apartado “Uso de Cookies” del presente Aviso (POLITÍCA DEL COOKIES).

 

5.6. Gestión de datos en redes sociales

  • Objetivo:Mantenerse en contacto, compartir información (Facebook, Instagram, etc.).

  • Base legal:Decisión voluntaria, consentimiento (artículo 6 (1) a) del RGPD).

  • ComentarioLas prácticas de gestión de datos propias de las plataformas sociales deben verse en la información de gestión de datos de la plataforma en cuestión.

6. Alcance de los datos procesados

6.1. Tipos de datos personales

  • Datos de identificación:nombre, nombre de usuario, contraseña (encriptada).

  • Información del contacto:dirección de correo electrónico, número de teléfono, dirección.

  • Datos técnicos:Dirección IP, tipo de navegador, cookies, hora de inicio de sesión.

  • Información de facturación:nombre de facturación, dirección, número de identificación fiscal (para empresas).

 

6.2. Método y duración del almacenamiento de datos

  • En formato electrónico en servidores protegidos, equipados con contraseña y otras soluciones de protección.

  • En papel (si lo hay) en la sede o en el sitio, en un lugar cerrado con llave.

  • Plazo de conservación: hasta que se cumplan las obligaciones legales y la finalidad del tratamiento de datos, o hasta que se retire el consentimiento. Posteriormente, los datos serán eliminados o anonimizados.

 

7. Derechos de los interesados

 

7.1. Derecho a la información

El interesado tiene derecho a solicitar información sobre la finalidad, la base legal, la fuente, la duración y quién tiene acceso a los datos personales que le conciernen.

 

7.2. Derecho de rectificación

Si el interesado considera que los datos personales tratados son inexactos o incompletos, podrá solicitar su corrección o que se completen.

7.3. Derecho de supresión («derecho al olvido»)

El interesado podrá solicitar la supresión de sus datos personales si estos ya no son necesarios para su finalidad original, o si el interesado retira su consentimiento y no existe otra base legal para el tratamiento de los datos.

 

7.4. Derecho a la portabilidad de datos

El interesado tiene derecho a recibir los datos que le haya facilitado en un formato de uso común y lectura mecánica, o a solicitar que se transmitan a otro responsable del tratamiento.

 

7.5. Derecho de oposición

  • El interesado podrá oponerse en cualquier momento al tratamiento de sus datos personales, si la base legal del tratamiento es el interés legítimo del Responsable del Tratamiento.

  • El interesado tiene derecho por separado a oponerse al tratamiento de datos personales con fines de marketing directo.

8. Seguridad de los datos

 

8.1. Protección de datos electrónicos

  • Sistema de autorización multinivel.

  • Copias de seguridad periódicas.

  • Protección antivirus y uso de firewall.

 

8.2. Medidas técnicas y organizativas

  • Utilización de una red de oficina cerrada y Wi-Fi segura.

  • Guardar documentos en papel en un armario cerrado con llave.

  • Formación periódica en protección de datos para encargados del tratamiento de datos.

 

9. Gestión de incidentes de protección de datos

 

9.1. Informar de un incidente a las autoridades (regla de las 72 horas)

En caso de que se produzca un incidente de protección de datos, el Responsable del Tratamiento deberá notificarlo a la Autoridad Nacional de Protección de Datos y Libertad de Información (NAIH) sin demora indebida y, si es posible, a más tardar dentro de las 72 horas, a menos que sea improbable que resulte en un riesgo para los derechos y libertades de los interesados.

 

9.2. Informar a las partes interesadas en caso de alto riesgo

Si es probable que el incidente entrañe un alto riesgo para los derechos y libertades de los interesados, el responsable del tratamiento informará a los interesados sin demora, explicando la naturaleza del incidente y las medidas adoptadas.

 

10. Encargados del tratamiento de datos y terceros

 

10.1. Proveedor de alojamiento

  • Nombre: Wix.com Ltd

  • Domicilio social: Yunitsman 5 Tel Aviv Israel N.º de identificación fiscal: N9135367B

  • Contacto: +1 415-639-9034

  • Actividad de tratamiento de datos: funcionamiento del servidor web, mantenimiento técnico. Sólo procesa datos personales siguiendo instrucciones del Responsable del Tratamiento.

 

10.2. Contador y otros socios

El Responsable del Tratamiento podrá recurrir a un contable, un servicio de mensajería, una agencia de marketing y otros socios para procesar datos personales.

Contador: Ferae Consulting SL Edificio Kanal, Local B, C/ Hermano Pedro de Bethencourt 13 Los Cristianos 38650

Actividad: Tareas relacionadas con contabilidad, nóminas e impuestos.

El responsable del tratamiento de datos siempre concluye un contrato escrito con estos socios (encargados del tratamiento de datos) de conformidad con los requisitos del GDPR. Los contratos estipulan que los socios podrán procesar los datos únicamente siguiendo instrucciones del Responsable del tratamiento, para el propósito especificado y durante el período de tiempo necesario.

11. Delegado de Protección de Datos

11.1. Condiciones y funciones del nombramiento

De conformidad con el artículo 37 del GDPR, el responsable del tratamiento de datos no está obligado a emplear un delegado de protección de datos.

12. Derechos de los interesados

12.1. Presentación de una reclamación ante la Autoridad Nacional de Protección de Datos y Libertad de Información (NAIH)

Si el titular de los datos considera que el tratamiento de sus datos personales viola las leyes aplicables, podrá presentar una reclamación ante la Autoridad Nacional de Protección de Datos y Libertad de Información:

  • Título: 1055 Budapest, calle Falk Miksa 9-11.

  • Teléfono: +36 (1) 391-1400

  • Correo electrónico: ugyfelszolgalat@naih.hu

12.2. Posibilidad de recurso judicial

En caso de vulneración de sus derechos, el interesado podrá recurrir ante los tribunales. La demanda también podrá interponerse ante el tribunal de su lugar de residencia, a elección del interesado.

13. Legislación en la que se basa el tratamiento de datos

13.1. GDPR (Reglamento UE 2016/679)

Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, cuyo objetivo es proteger a las personas físicas en lo que respecta al tratamiento de datos personales y garantizar la libre circulación de estos datos dentro de la UE.

13.2. Ley CXII de 2011 sobre el derecho a la autodeterminación informativa

La Ley de Protección de Datos de Hungría, que regula los principios y límites nacionales del procesamiento de datos personales.

13.3. Otra legislación húngara pertinente

  • Ley C de 2000 sobre Contabilidad.

  • Ley V de 2013 sobre el Código Civil.

  • Ley XLVIII de 2008 sobre las condiciones básicas de las actividades de publicidad económica.

14. Disposiciones finales

14.1. Alcance de la información sobre el tratamiento de datos y posibilidades de modificación

  • Este Aviso entra en vigor a partir del 1 de abril de 2025.

  • El responsable del tratamiento de datos tiene derecho a modificar unilateralmente el Aviso, en particular para tener en cuenta cambios en la legislación, la introducción de nuevas actividades de tratamiento de datos o las recomendaciones de la autoridad de control.

  • Las modificaciones se publicarán en el sitio web y, una vez entren en vigor, los interesados ​​aceptarán las nuevas normas al continuar utilizando los servicios.

Fecha: Valle de San Lorenzo, 01/04/2025

Adrienn Neagu Bodnár Adan Tours Tenerife
 

bottom of page