Política de privacidad
¿Quién es Responsable del Tratamiento de los datos personales?
Responsable del Tratamiento : Boix Restaurant Vilamarí SL (el “Responsable ”)
CIF : B55315089
Dirección : Ctra. Banyoles – l’Escala Km: 7.5, 17468, Vilamarí (Gerona)
Correo electrónico : info@canboixvilamari.com
¿Con qué finalidad se tratarán sus datos personales y cuál es la base de legitimación?
El Responsable tratará datos identificativos y de contacto (nombre, apellido, email, …) así como los datos indicados en el cuerpo de del mensaje, los cuales haya proporcionado directamente por medio de la dirección de contacto proporcionada en la Web o bien por el de formulario de contacto o por el enlace al WhatsApp del Responsbale con el fin de gestionar y responder a la comunicación iniciada por el usuario. La base de legitimación para el tratamiento de los datos son las acciones pertinentes para dar respuesta a la toma de contacto (art. 6.1 b) RGPD).
El Responsable tratará datos identificativos y de contacto (nombre, apellido, email, dirección teléfono,...) y datos bancarios para las finalidades relativas a la compra del cheque regalo que son la gestión y perfección de la compra medio de la Web, para emitir la pertinente factura, si procede, y hacer frente a las obligaciones tributarias o legales que se deriven de ella. La base de legitimación para el tratamiento de los datos son las acciones para la ejecución del servicio y contract4e (art 6.1 b) RGPD).
El Responsable tratará datos identificativos y de contacto (nombre, apellido, email,...) así como otros datos indicados por el Usuario, con el fin de gestionar y responder a la petición de reserva del usuario. La base de legitimación para el tratamiento de los datos son las acciones pertinentes para llevar a cabo la solicitud del usuario (art. 6.1b RGPD).
El Responsable, también podrá acceder a datos identificativos y de navegación del usuario en la Web (IP, ubicación, versión del navegador, …), fruto de las cookies instaladas. Las cookies necesarias son tratadas por la finalidad de prestar los servicios objeto de la web y, las cookies accesorias instaladas para las finalidades de análisis y estadísticas con el objetivo de mejorar los servicios y contenidos y rendimiento de la Web, usuario puede consultar más información detallada, respecto a las finalidades del tratamiento por la instala acción de cookies, en la Política de Cookies . La base de legitimación del tratamiento de las cookies necesarias es el interés legítimo (art 6.1 f) RGPD) y la base de legitimación de las cookies accesorias es el consentimiento del usuario (art 6.1 a) RGPD).
¿Quiénes son los destinatarios de los datos?
El Responsable es el destinatario principal de los datos, sin embargo, éstos pueden ser accesibles por terceros proveedores de servicios del Responsable cuando por razón de los servicios contratados lo requieran, como es el caso del acceso se regulará conforme al cumplimiento de las obligaciones legales a tal efecto, concretamente conforme a las del artículo 28 del RGPD. En el caso de la Web el Responsable tiene terceros proveedores como el proveedor de la web SquareSpace, y en cuanto a los servicios que la Web ofrece cuenta con los terceros proveedores por la reserva Myresto y por la gestión de la compra SquareSpace y la pasarela bancaria. En cualquier caso, los terceros proveedores de servicios enmendados, no tratarán los datos por fines propios o diferentes para los que han sido proporcionados, ni se extralimitarán de los fines pertinentes por la prestación de sus contratados y, en ningún caso, los pondrán a disposición de terceros, venderán o alquilarán.
El Responsable no cederá los datos a terceros sin previo consentimiento informado y ajustado a los requisitos legalmente exigibles por parte del usuario.
El Responsable podrá ceder los datos a terceros en los casos de obligaciones legales, sin necesidad de requerir el consentimiento del usuario.
¿Cuánto tiempo se conservarán los datos?
El Responsable tratará los datos mientras sean necesarios para llevar a cabo las finalidades por las que han sido proporcionadas, durante el plazo legal de 4 años, sin embargo el usuario puede solicitar su supresión en cualquier momento.
Aunque el usuario solicite la supresión de sus datos, el Responsable podrá guardarlos debidamente bloqueados, durante el plazo necesario para hacer frente a las obligaciones legales relacionadas o bien, para ponerlos a disposición de terceros con la competencia pertinente por el cumplimiento de obligaciones legales.
¿Se realizarán transferencias internacionales con los datos?
Sus datos no son objeto de transferencias internacionales de datos, esto implica fuera del Espacio Económico Europeo (“ EEE ”). Sin perjuicio de lo anterior, el Responsable puede tener relaciones con proveedores de servicios situados o que presten los servicios fuera del EEE, en este sentido, el Responsable asegura al usuario que sus datos personales sujetos a transferencias internacionales se protegerán con los garantías legales que procedan y en cualquier caso, cumpliendo con las medidas legales establecidas por la legislación a tal efecto, que podrán consistir en cláusulas tipos o certificaciones de terceras, aprobadas por la Unión Europea.
¿Los datos están sujetos a decisiones automatizadas o la elaboración de perfiles?
Los datos no están sometidos a decisiones automatizadas ni a la elaboración de perfiles fruto de los tratamientos de datos realizar por el Responsable de la Web.
El Responsable, fruto de la instalación de cookies accesorias aceptadas por el usuario, puede realizar elaboración de perfiles del procesamiento de sus datos de navegación, con el propósito de adecuar la Web a sus preferencias, realizar mejoras y estáticas de los contenidos y servicios de la Web. La elaboración de perfiles para el tratamiento de datos de cookies queda estrictamente ligada al consentimiento de su instalación. El usuario puede obtener más información en relación a las cookies y cómo gestionarlas consultando la Política de Cookies .
¿Cuáles son sus derechos?
La legislación vigente otorga una serie de derechos a los usuarios por razón del tratamiento de sus datos, que se resumen a continuación:
1. Derecho de acceso: el usuario tendrá derecho a conocer sus datos personales tratados por el responsable y las finalidades.
2. Derecho de rectificación : el usuario puede solicitar la rectificación/actualización de sus datos en cualquier momento.
3. Derecho de supresión: el usuario podrá solicitar, en cualquier momento, que sus datos personales sean suprimidos de los ficheros del responsable. Sin embargo, y tal y como se indica en el apartado de conservación de datos, en determinadas circunstancias, el cumplimiento de la legislación vigente puede impedir el efectivo ejercicio de este derecho.
4. Derecho de oposición : el usuario podrá oponerse al tratamiento de sus datos en relación con cualquiera de las finalidades con las que el responsable trate sus datos, de acuerdo con las políticas de privacidad aplicables en cada caso.
5. Derecho de limitación del tratamiento : el usuario podrá solicitar la limitación del tratamiento en los siguientes casos:
a. Si considera que los datos no son correctos o exactos;
b. Si considera que no se están tratando sus datos de forma legítima, pero prefiere que limitemos el tratamiento de los mismos a su eliminación;
c) Si los datos ya no son necesarios de acuerdo con la finalidad para los que fueron recogidos, pero necesita que se conserven para interponer reclamaciones legales;
d. Si, habiendo ejercido el derecho de oposición a algún tratamiento, está pendiente de respuesta al respecto por el responsable.
6. Derecho a la portabilidad de sus datos:
el usuario tendrá derecho a, siempre que sea posible técnicamente y sea razonable, solicitar que los datos personales que haya proporcionado directamente sean comunicados a otro responsable del tratamiento.
¿Cómo puede ejercer sus derechos?
Aun cuando sus datos hayan sido adquiridos mediante su consentimiento, el usuario podrá revocarlo en cualquier momento, sin que tenga consecuencias más allá de, según el derecho ejercido, no poder prestarle determinados servicios.
El ejercicio de los derechos por parte de los usuarios deberá ser en los términos y condiciones previstos en la legislación vigente dirigiéndose al Responsable por alguno de los siguientes medios:
(i). Correo electrónico dirigido a info@canboixvilamari.com
(ii). Correo postal dirigido a: Can Boix, Ctra. Banyoles – la Escaka Km:7,5., 17468, Vilamarí (Girona
El usuario, podrá presentar una reclamación frente a la Autoridad de Control Competente en materia de protección de datos, si considera que no se han tratado sus datos de forma lícita o, que no se han atendido sus solicitudes o derechos. La Autoridad de Control Competente es la Agencia Española de Protección de Datos ( www.aepd.es ).