POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS

1. FINALIDAD DE LA POLÍTICA DE PRIVACIDAD

La finalidad de esta "Política de Privacidad y Protección de Datos" es dar a conocer las condiciones que rigen la recogida y tratamiento de los datos personales por parte de SPOT IT, haciendo todo lo posible para garantizar los derechos fundamentales, el honor y las libertades de las personas cuyos datos personales sean tratados, en cumplimiento de la normativa y legislación vigente en materia de Protección de Datos según la Unión Europea y el Estado miembro español y, concretamente, las expresadas en el apartado "Actividades de Tratamiento" de esta Política de Privacidad.

Por tanto, en esta Política de Privacidad y Protección de Datos se informa a los usuarios de la aplicación SPOT IT de todos los detalles de interés respecto a cómo se llevan a cabo dichos procesos, con qué fines, qué otras entidades pueden acceder a sus datos y cuáles son los derechos de los usuarios.

2. DEFINICIONES

Se definen los siguientes conceptos clave:

• "Datos personales": cualquier información sobre una persona física identificada o identificable ("el usuario de la aplicación").
• "Tratamiento": cualquier operación realizada sobre datos personales, por procedimientos automatizados o no (recogida, registro, organización, almacenamiento, modificación, consulta, uso, difusión, eliminación, etc.).
• "Limitación del tratamiento": marcación de los datos personales conservados para limitar su tratamiento futuro.
• "Elaboración de perfiles": tratamiento automatizado de datos personales para evaluar aspectos personales (rendimiento profesional, salud, intereses, etc.).
• "Seudonimización": tratamiento que impide asociar los datos a una persona sin información adicional separada.
• "Fichero": conjunto estructurado de datos personales accesibles según criterios determinados.
• "Responsable del tratamiento" o "responsable": persona física o jurídica que decide los fines y medios del tratamiento.
• "Encargado del tratamiento" o "encargado": quien trata datos personales por cuenta del responsable.
• "Destinatario": persona o entidad a la que se comunican datos personales.
• "Tercero": persona o entidad distinta del interesado, responsable, encargado y personal autorizado.
• "Consentimiento del interesado": manifestación libre, específica, informada e inequívoca del interesado para permitir el tratamiento.
• "Violación de la seguridad de los datos personales": alteración, pérdida, acceso o comunicación no autorizada de datos.
• "Datos genéticos", "datos biométricos" y "datos relativos a la salud": datos que revelan aspectos específicos de salud o identidad.
• "Establecimiento principal": lugar donde se toman las decisiones sobre el tratamiento.
• "Representante": persona designada para representar al responsable o encargado dentro de la UE.
• "Empresa": persona física o jurídica que ejerce una actividad económica.
• "Autoridad de control": organismo independiente que supervisa el cumplimiento de la normativa (en España, la AEPD).
• "Tratamiento transfronterizo": tratamiento que afecta a más de un Estado miembro de la UE.
• "Servicio de la sociedad de la información": servicio prestado a distancia por medios electrónicos, normalmente mediante remuneración.

3. IDENTIDAD DEL RESPONSABLE DEL TRATAMIENTO

El responsable del tratamiento es:

SPOT IT EVENTS (IGNACIO ANDRÉS PÉREZ ECEQUIEL). – CIF: 73210687P

Calle Alcolea de Cinca, 10, 3º Fraga 22520 Huesca

Correo electrónico: hey@spotitevents.com

Teléfono: 667 867 442

4. NORMATIVA APLICABLE

Esta política se basa en las siguientes leyes y reglamentos:

• Reglamento (UE) 2016/679 (RGPD)
• Ley Orgánica 3/2018 (LOPD/GDD)
• Ley 34/2002 (LSSICE)

5. PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES

Los datos serán tratados conforme a los principios de:

• Licitud, lealtad y transparencia
• Limitación de la finalidad
• Minimización de datos
• Exactitud
• Limitación del plazo de conservación
• Integridad y confidencialidad
• Responsabilidad proactiva

6. ACTIVIDADES DE TRATAMIENTO DE DATOS

6.1. INFORMACIÓN NECESARIA Y ACTUALIZADA

GESTIÓN DE EVENTOS Y VENTA ONLINE DE ENTRADAS

• Base legal: Art. 6.1.b RGPD (relación contractual)
• Fines: Gestión de eventos, fiestas, viajes y venta de entradas online, principalmente para usuarios Erasmus.
• Datos tratados: Identificativos y características personales.
• Origen de los datos: El propio interesado, su representante legal o terceros relacionados.
• Destinatarios: Administración tributaria, entidades bancarias, organizadores de eventos.
• Transferencias internacionales: No previstas
• Conservación: Durante la relación contractual o mientras exista una obligación legal
• Medidas de seguridad: Las recogidas en la Política de Protección de Datos y Seguridad de la Información de la organización.

6.2. TRATAMIENTOS OPCIONALES (si el usuario lo acepta)

Solo se realizarán si el usuario ha marcado "SÍ" en el consentimiento.

7. INFORMACIÓN NECESARIA Y ACTUALIZADA

Los campos marcados con * en los formularios deben ser completados. La omisión puede impedir la prestación del servicio.

El usuario debe garantizar la veracidad de los datos y notificar cualquier modificación al correo: hey@spotitevents.com.

Al hacer clic en "Acepto", el usuario declara que ha leído, comprende y acepta esta Política de Privacidad.

8. DATOS DE MENORES

Solo los mayores de 14 años pueden consentir el tratamiento de sus datos personales. Menores de esa edad necesitarán autorización de padres, tutores o representantes legales.

9. MEDIDAS TÉCNICAS Y ORGANIZATIVAS DE SEGURIDAD

El responsable adopta las medidas necesarias para proteger los datos, entre las que destacan:

• Garantizar confidencialidad, integridad, disponibilidad y resiliencia
• Restaurar el acceso a los datos en caso de incidentes
• Evaluar regularmente la eficacia de las medidas
• Seudonimización y cifrado de datos sensibles

Principios adicionales de gestión: cumplimiento normativo, gestión de riesgos, formación y concienciación, proporcionalidad, responsabilidad y mejora continua.

10. DERECHOS DE LOS INTERESADOS

Los usuarios pueden ejercer los siguientes derechos:

• Acceso
• Rectificación
• Supresión (derecho al olvido)
• Limitación del tratamiento
• Portabilidad de datos
• Oposición
• No ser objeto de decisiones automatizadas
• Revocación del consentimiento

Pueden ejercer estos derechos contactando con:

Responsable: SPOT IT EVENTS.

Dirección: Calle Alcolea de Cinca 10, 3º, Fraga 22520 Huesca

Teléfono: 667 867 442

Correo electrónico: hey@spotitevents.com

Web: https://www.spotitevents.com

11. DERECHO A PRESENTAR UNA RECLAMACIÓN ANTE LA AUTORIDAD DE CONTROL

Los usuarios pueden presentar reclamaciones ante la Agencia Española de Protección de Datos (AEPD):

• Email: info@aepd.es
• Teléfono: 912 66 35 17
• Web: https://www.aepd.es
• Dirección: Calle Jorge Juan, 6. 28001 Madrid (España)

12. ACEPTACIÓN Y CAMBIOS EN LA POLÍTICA DE PRIVACIDAD

Es necesario que el usuario haya leído y acepte esta Política de Privacidad. El responsable del tratamiento se reserva el derecho a modificarla por criterios propios o por cambios legales o jurisprudenciales. Cualquier modificación relevante será comunicada explícitamente.

Versión del 11 de agosto de 2022