Política de Privacidad

1.- INTRODUCCIÓN

Premium Plans SL se toma la protección de su privacidad y datos personales muy en serio. Por lo tanto, su información personal se mantiene segura y tratada con el máximo cuidado.

Esta política de protección de datos regula el acceso y uso del sitio web www.verdantexperiences.com (en adelante, el «Sitio Web»), así como el resto de productos y/o servicios que Premium Plans SL (en adelante, “Verdant Experiences” o “VE”) pone a disposición de las personas interesadas (en adelante, «Usuarios» o «Usuario»).

Nuestra política de protección de datos se somete a la legislación española y europea, estando adaptada a las exigencias de:

• El RGPD o Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. Normativa de la Unión Europea que unifica la regulación del tratamiento de los datos personales en los distintos países de la UE.
• La LOPD o Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales. Normativa que regula el tratamiento de los datos personales y las obligaciones que deben asumir los responsables de una web a la hora de gestionar datos personales.
• La LSSI o Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico, y en la Ley 9/2014, de 9 de mayo, de Telecomunicaciones. Norma que regula las transacciones económicas mediante medios electrónicos.

2.- RESPONSABLE DEL TRATAMIENTO DE DATOS

Si tiene alguna pregunta sobre esta Política de Privacidad, puede comunicarse con nosotros utilizando la información a continuación:

Identidad	Premium Plans S.L. (Verdant Experiences)
CIF	B.32482069
Dirección Postal	Rua Bedoya 27 Bajo – 32004 Ourense (España)
Teléfono	+34 689 139 381
Email	consultas@verdantexperiences.com
D.P.O.	No dispone de delegado

3.- FINALIDADES DEL TRATAMIENTO Y DURACIÓN

La información que nos facilite el Usuario puede ser utilizada para uno o más de los siguientes propósitos:

• Gestión de clientes, administrativa, contable y fiscal. Incluye las gestiones de cobros y pagos, facturación así como consultorías y asesorías. Incluye también la gestión de proveedores: para la contratación de productos o en reclamaciones de los mismos, transferencia de datos necesarios para reservas de alojamiento, vuelos, transportes y servicios contratados,  y, si así fuera necesario según el servicio o viaje a efectuar, con destino a cualquier país del mundo, incluyendo, en su caso, a aquellos que no ofrezcan un nivel de protección equiparable a la exigida por la RGPD.  Necesario para la contratación de servicios.
• Comercio electrónico. Se refiere a las transmisiones de datos necesarios para procesar las transacciones de cobros de los servicios y/o productos requeridos, siempre en un entorno seguro (su información no será vendida, intercambiada, transferida o entregada a ninguna otra empresa por ningún motivo, sin su consentimiento, que no sea con el propósito expreso de prestar el servicio solicitado). Necesario para la contratación de productos.
• Publicidad y prospección comercial. Envío de boletines informativos sobre nuestros servicios y noticias. Utilizamos software para el envío y gestión de estos boletines. Uso con fines promocionales propios, de imágenes o videos donde el Usuario puede ser reconocido. Para recibir este tipo de información o autorizar su uso tiene que solicitarlo expresamente.
• Fines estadísticos. Elaboración propia de estadísticas de ventas de productos y/o servicios.

Criterios de conservación: los datos personales proporcionados se conservarán durante el tiempo obligatorio según disposiciones legales aplicables. Transcurrido dicho plazo, mientras no se solicite su supresión por el interesado, conservaremos los mismos con finalidades legítimas de tipo estadístico, histórico o científico.

Cualquiera de las piezas de información que recopilemos de usted de forma anónima durante la navegación puede ser utilizada para uno o más de los siguientes propósitos:

• Para mejorar nuestro Sitio web, su navegación y usabilidad. Para ello utilizamos software que evalúa la interacción con nuestras webs de los usuarios de forma anónima.
• Fines estadísticos. Tiene la finalidad tanto del análisis como la realización de estadísticas para conocer el tráfico y uso del Sitio Web por parte de los Usuarios, así como el de evaluar la estructura web, la procedencia de las visitas (nunca de manera individual y/o identificable) y la efectividad de campañas de marketing y promoción.  

Criterios de conservación: los datos de usabilidad se eliminan una vez evaluados y el resto de datos se conservarán con finalidades legítimas de tipo estadístico, histórico o científico.

4.- LEGITIMACIÓN

La base legal para el tratamiento de sus datos es la ejecución y cumplimiento de un contrato de viaje combinado según los términos y condiciones generales de contratación que constan en nuestra web, y las condiciones particulares de cada producto y/o servicio; o para la ejecución de obligaciones precontractuales.

La comunicación de datos personales es un requisito legal o contractual necesario para suscribir el citado contrato, se informa al interesado de que está obligado a facilitar los datos personales, y así mismo que las consecuencias de no hacerlo puede suponer la no prestación del servicio solicitado.

Determinadas actividades de tratamiento necesitan su consentimiento inequívoco. 

• El envío de “publicidad y prospección comercial” está basado en el consentimiento que se le solicita antes de finalizar la contratación de nuestros servicios, sin que en ningún caso la retirada de este consentimiento condicione la ejecución del contrato de suscripción. También puede solicitar expresamente el envío de este tipo de información a través de nuestra web.
• El uso comercial y/o publicitario propio de “imágenes o videos en los que aparece el Usuario y pueda ser reconocido” está basado en el consentimiento que se le solicita antes de finalizar la contratación de nuestros servicios, sin que en ningún caso la retirada de este consentimiento condicione la ejecución del contrato de suscripción. 

5.- DESTINATARIOS

VE no vende, intercambia ni transfiere a terceros datos personales. Esto no incluye a terceros o subcontratistas fiables que nos ayudan a gestionar nuestro Sitio Web, dirigir nuestro negocio o brindarle servicio.

Dichos terceros de confianza pueden tener acceso a datos personales por necesidades de información, y estarán obligados contractualmente a mantener la confidencialidad de la información.

5.1. Comunicaciones de datos

• Administración Tributaria. En cumplimiento de la normativa tributaria.
• Bancos y Entidades Bancarias. Para las gestiones y cobros.
• Gestoría y Asesoría. Soporte para la gestión de obligaciones tributarias y legales.
• Proveedores de servicios y/o productos contratados. Necesarios para reservas y ejecución del producto y/o servicio contratado.

5.2. Subcontratistas / Terceros de confianza

VE contrata su infraestructura virtual de servidores que nos permite promocionar y vender nuestros productos y servicios al Usuario. Para ello usamos los servicios de Akamai Technologies Spain S.L.U., con registro en España, y Akamai Technologies GmbH, con registro en Alemania, que cumple con el RGPD, los estándares de seguridad HIPAA y PCI DSS y se encuentra al amparo del acuerdo EU-US Privacy Shield. Más información aquí.

Nuestros sitios web y nuestras bases de datos de clientes y proveedores se almacenan en servidores seguros ubicados en Europa, para cumplir con el RGPD en materia de protección de datos.

Nuestros pagos en línea se procesan a través de Stripe, que cumple con el RGPD y se encuentra al amparo del acuerdo EU-US Privacy Shield. Más información aquí.

Nos proporcionan la plataforma de comercio electrónico en línea que nos permite vender nuestros productos y servicios a usted.

Pagos:

Si elige una pasarela de pago directo para completar su compra, Stripe almacena los detalles de su tarjeta de crédito. Se cifra a través de la Seguridad de datos de la industria de tarjetas de pago estándar (PCI-DSS). Sus datos de transacción de compra se almacenan sólo en la medida necesaria para completar la transacción de compra. Una vez completado, se eliminará la información de su transacción de compra.

Todas las pasarelas de pago directo se adhieren a las normas PCI-DSS según lo indicado por el PCI Security Standards Council, que es un esfuerzo conjunto de marcas como Visa, MasterCard, American Express y Discover.

Los requisitos PCI-DSS ayudan a garantizar el manejo seguro de la información de tarjetas de crédito de las tiendas y sus proveedores de servicios.

Otros 

También utilizamos los servicios de Google, Google LLC y filiales al amparo del acuerdo EU-US Privacy Shield. – Ver aquí más información sobre la gestión de su privacidad. Así como servicios de Zoho Corporation también al amparo del acuerdo EU-US Privacy Shield, ver aquí más información sobre la gestión de su privacidad. Y los de The Rocket Science Group LLC d/b/a MailChimp también al amparo del acuerdo EU-US Privacy Shield, ver aquí más información sobre la gestión de su privacidad. 

5.3. Revelación

Podemos revelar su información personal si la ley lo requiere, para hacer cumplir las políticas de nuestro sitio, o para proteger nuestros derechos (o de otros), nuestra propiedad o nuestra seguridad. 

5.4. Otra información sobre servicios de terceros

En general, los proveedores utilizados por nosotros solo recopilarán, usarán y divulgarán su información cuando sea necesario para que puedan realizar los servicios que nos proporcionan.

Sin embargo, algunos proveedores de servicios de terceros, como pasarelas de pago y otros procesadores de transacciones de pago, tienen sus propias políticas de privacidad con respecto a la información que debemos proporcionarles para transacciones relacionadas con compras.

Para estos proveedores, le recomendamos que lea las políticas de privacidad (sección 5.2) para que pueda entender cómo se manejará su información personal.

En particular, recuerde que algunos proveedores pueden estar ubicados o tener instalaciones que están en una jurisdicción distinta a la suya o nuestra. Por lo tanto, si desea continuar con una transacción que implica los servicios de un proveedor a terceros, su información puede estar sujeta a las leyes de la jurisdicción (jurisdicciones) en la que se encuentra el proveedor de servicios o sus instalaciones.

Por ejemplo, si usted está en Canadá y su transacción es procesada por una pasarela de pago basada en los Estados Unidos, su información personal utilizada para completar la transacción puede estar sujeta a revelación bajo la ley de EE.UU., incluyendo The Patriot Act.

Una vez que abandone nuestro sitio web o que lo redirija a un sitio o aplicación de un tercero, ya no está siendo regulado por esta Política de privacidad ni por los Términos de servicio de nuestro sitio web.

Links

Al hacer clic en los enlaces de nuestro sitio web, puede ser redirigido fuera de nuestro sitio. No somos responsables de las prácticas de privacidad de otros sitios y le animamos a que lea su política de privacidad.

6.- DERECHOS

El interesado puede ejercer los siguientes derechos:

• Derecho a solicitar el Acceso a sus datos personales, y obtener información sobre si estamos tratando datos personales que le conciernen o no. Pudiendo solicitar una copia de los datos completa en cualquier momento.
• Derecho a solicitar la Rectificación de sus datos inexactos, o en su caso, solicitar su Supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines para los que fueron recogidos.
• Derecho a solicitar la Limitación del Tratamiento de sus Datos, en cuyo caso únicamente los conservaremos para el ejercicio o defensa de reclamaciones.
• Derecho a solicitar la Oposición al Tratamiento de sus Datos, en determinadas circunstancias y basada en motivos relacionados con su situación particular.
• Derecho a la Portabilidad de sus Datos.
• Derecho a Retirar el Consentimiento Prestado, sin que dicha retirada afecte a la licitud de los tratamientos anteriores basados en dicho consentimiento.
• Derecho a Reclamar ante una Autoridad de Control en materia de Protección de Datos competente a través de su sitio web: www.agpd.es.

Usted puede dirigir sus comunicaciones y ejercitar sus derechos en la dirección de correo electrónico consultas@verdantexperiences.com, o por correo ordinario dirigido a:

• Premium Plans SL (Verdant Experiences) – Ref. RGPD – C / Bedoya 27 Bajo – 32004 Ourense (España).

Para ejercer estos derechos es necesario que pruebe su identidad mediante el envío de una fotocopia de su Documento Nacional de Identidad / Pasaporte o cualquier otro documento válido en la Ley.

7.- PROCEDENCIA DE LOS DATOS

Los datos personales que tratamos en VE proceden directamente del Usuario, obtenidos a través de alguno de los siguientes medios: formularios de registro situados en nuestra Web, chat de la web, email, telefóno, whatsapp de empresa o en formularios impresos.

Las categorías de datos que se tratan son:

• Datos de identificación (nombre y apellidos, dni/pasaporte)
• Direcciones postales y/o electrónicas
• Teléfono

No se tratan datos especialmente protegidos.

El resto de datos proceden de la navegación del usuario cuando las cookies sean aceptadas, tratándose de datos anónimos con fines estadísticos.

8.- MEDIDAS DE SEGURIDAD

VE mantiene los niveles de seguridad de protección de datos personales de acuerdo con el RGPD y ha establecido todos los medios técnicos a su disposición para evitar la pérdida, el uso indebido, la alteración, el acceso no autorizado y el robo de los datos que el Usuario proporciona a través del sitio web, sin perjuicio de informarle que las medidas de seguridad en Internet no son inexpugnables.

VE se compromete a cumplir con el deber de secreto y confidencialidad con respecto a los datos personales contenidos en el fichero automatizado de conformidad con la legislación aplicable, así como para conferir un tratamiento seguro a las cesiones que puedan producirse.

Si proporciona la información de su tarjeta de crédito, esta información es procesada directamente por Stripe, nuestro proveedor de pasarela de pagos, que sigue todos los requisitos de PCI-DSS estándares de la industria. Stripe nos proporciona únicamente la confirmación de la autorización del pago, el modelo de tarjeta y los 4 últimos dígitos de la misma para permitirle a usted el poder identificar con qué tarjeta ha realizado el pago.

Disponibilidad

No se almacenan datos personales permanentemente fuera de las plataformas de la nube de VE. La seguridad física es mantenida por los subcontratistas de VE (véase la sección 5). Los centros de datos de Akamai cumplen con estándares industriales como ISO 27001 para seguridad física y disponibilidad; por ejemplo, utilizando personal de seguridad las 24 horas, control de acceso de dos factores mediante lectores de tarjetas y biométricos, barreras, vallas, cámaras de seguridad y otras medidas.

Integridad

Para garantizar la integridad, todos los tránsitos de datos están encriptados para alinearlos con las mejores prácticas para proteger la confidencialidad y la integridad de los datos. 

Confidencialidad

Todo el personal está sujeto a la confidencialidad total y cualquier subcontratista y subprocesador debe firmar un acuerdo de confidencialidad si la confidencialidad total no forma parte del acuerdo principal entre las partes.

Cada vez que personal autorizado accede a los datos personales, el acceso sólo es posible a través de una conexión encriptada. 

Los datos personales nunca se almacenan en dispositivos móviles como memorias USB y DVD.

Transparencia

VE le mantendrá informado en todo momento acerca de los cambios en los procesos para proteger la privacidad y la seguridad de los datos, incluidas las prácticas y políticas. En cualquier momento puede solicitar información sobre dónde y cómo se almacenan, protegen y utilizan los datos.

Aislamiento

Todo el acceso a los datos personales está bloqueado por defecto, utilizando una política de «privilegios cero». El acceso a los datos personales está restringido al personal autorizado individualmente.

Capacidad de intervenir

VE habilita sus derechos de acceso, rectificación, borrado, bloqueo y objeción, al informar y ofrecer al cliente la posibilidad de objetar cuando VE planea implementar cambios en las prácticas y políticas relevantes.

Supervisión

VE utiliza informes de seguridad para supervisar los patrones de acceso y para identificar proactivamente y mitigar posibles amenazas. Las operaciones administrativas, incluido el acceso al sistema, se registran para proporcionar un seguimiento de auditoría si se realizan cambios no autorizados o accidentales.

Ubicación de datos personales

Todos los datos se almacenan en bases de datos y repositorios de archivos alojados en centros de datos de Akamai, el proveedor de servidores de VE, ubicados en Europa.

Se hacen copias de seguridad periódicas a las bases de datos para permitir la restauración de los datos en caso de pérdida.

8.1. Aviso de violación de datos personales

En el caso de que sus datos se vean comprometidos, VE le notificará a usted y a las autoridades supervisoras competentes en un plazo de 72 horas por correo electrónico con información sobre el alcance de la violación, los datos afectados, cualquier impacto en el servicio y el plan de acción de VE con las medidas para proteger los datos y limitar cualquier posible efecto negativo en los interesados.

La «infracción de datos personales» hace referencia a una violación de la seguridad que conduce a la destrucción, pérdida, alteración, divulgación no autorizada o acceso, accidental o ilegal, a los datos personales transmitidos, almacenados o procesados relacionados con la prestación del Servicio.

9.- EDAD DE CONSENTIMIENTO

Al usar este sitio, usted declara que dispone de la mayoría de edad legal en su estado o provincia de residencia, o que usted dispone de la mayoría de edad legal en su estado o provincia de residencia y que nos ha dado su consentimiento para permitir que cualquiera de sus dependientes Menores usen este sitio.

10.- CARÁCTER OBLIGATORIO O OPCIONAL DE LA INFORMACIÓN PROPORCIONADA POR EL USUARIO Y EXACTITUD DE LOS DATOS

El Usuario garantiza que los datos personales facilitados son veraces y es responsable de comunicar a VE cualquier modificación de los mismos. El Usuario será responsable, en cualquier caso, de la veracidad de los datos facilitados, y VE se reserva el derecho de excluir de los servicios registrados a cualquier Usuario que haya proporcionado información falsa, sin perjuicio de otras acciones que procedan en Derecho. Se recomienda tener la máxima diligencia en la protección de datos mediante el uso de herramientas de seguridad, y VE no se hace responsable de las sustracciones, modificaciones o pérdida de datos ilegales.

11.- CAMBIOS

VE se reserva el derecho de revisar su Política de Privacidad en el momento que considere apropiado, en cuyo caso se comunicará a los Usuarios. Por esta razón, por favor revise esta declaración de privacidad con regularidad para leer la última versión de la Política de privacidad de VE.

12.- ACEPTACIÓN Y CONSENTIMIENTO

El Usuario declara haber sido informado de las condiciones de protección de datos personales, aceptando y autorizando el tratamiento automatizado de la misma por VE, en la forma y para los fines indicados en esta Política de Privacidad.

13.- ÚLTIMA REVISIÓN Y PERIODO DE VALIDEZ

Esta Política de Privacidad es válida desde el 02 Enero 2024, hasta la publicación de la siguiente actualización.

REVISAR SU CONFIGURACIÓN DE COOKIES