POLÍTICA DE PRIVACIDAD
De conformidad con lo dispuesto en el Reglamento (UE) 2016/679 General de Protección de Datos (“RGPD”) y en la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (“LOPDGDD”), mediante la presente Política de Privacidad se informa a los usuarios y clientes (en adelante, el “Interesado”) sobre las condiciones de tratamiento de sus datos personales por parte de SOMOS MANDALA GROUP, S.L. (en adelante, la “Empresa”).
1. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO
• Titular: SOMOS MANDALA GROUP, S.L.
• Domicilio social: Calle Villalar 4, Esc. Dcha. Planta 1 Ext., 28001, Madrid
• N.I.F.: B-75761635
• Correo electrónico de contacto: reservations@mandalaticket.com
2. ACTIVIDADES DE TRATAMIENTO
| ACTIVIDAD: |
GESTIÓN DE RESERVAS |
| PROCEDENCIA |
Del propio Interesado a través del sitio web, plataforma de reservas, canales de comunicación de la Empresa o terceros colaboradores autorizados. |
| BASE JURÍDICA |
Ejecución de la relación contractual y aplicación de medidas precontractuales a petición del Interesado (art. 6.1.b RGPD). |
| FINALIDADES DEL TRATAMIENTO |
Gestionar solicitudes y confirmaciones de reservas, organización de mesas, asignación de zonas, modificaciones y prestación de los servicios solicitados por el Interesado. |
| CATEGORÍAS DE DATOS |
Nombre, apellidos, correo electrónico, teléfono, información de reserva y cualesquiera otros datos facilitados por el Interesado. |
| DESTINATARIOS |
Plataformas de reservas, proveedores tecnológicos y terceros prestadores de servicios necesarios para la gestión de reservas y eventos. |
| PLAZOS DE CONSERVACIÓN |
Los datos serán conservados mientras exista relación contractual o comercial y posteriormente durante los plazos legalmente exigidos. |
| ACTIVIDAD: |
GESTIÓN DE ACCESOS, CONSUMOS, PAGOS Y SERVICIOS |
| PROCEDENCIA |
Del propio Interesado y de los sistemas de gestión y pago utilizados por la Empresa. |
| BASE JURÍDICA |
Ejecución de la relación contractual (art. 6.1.b RGPD) y cumplimiento de obligaciones legales aplicables (art. 6.1.c RGPD). |
| FINALIDADES DEL TRATAMIENTO |
Gestionar accesos al establecimiento, consumos, pagos, facturación, servicios contratados, control operativo y funcionamiento general de la actividad. |
| CATEGORÍAS DE DATOS |
Datos identificativos, datos de contacto, información de pagos, consumos, facturación y medios de pago. |
| DESTINATARIOS |
Entidades financieras, pasarelas de pago, proveedores tecnológicos y asesores contables o fiscales cuando resulte necesario. |
| PLAZOS DE CONSERVACIÓN |
Los datos serán conservados durante los plazos legalmente exigidos en materia fiscal, contable y contractual. |
| ACTIVIDAD: |
GESTIÓN DE CONSULTAS Y SOLICITUDES DE INFORMACIÓN |
| PROCEDENCIA |
Del propio Interesado mediante formularios, correo electrónico, teléfono o cualquier canal habilitado por la Empresa. |
| BASE JURÍDICA |
Aplicación de medidas precontractuales a petición del Interesado (art. 6.1.b RGPD) y consentimiento cuando resulte necesario. |
| FINALIDADES DEL TRATAMIENTO |
Atender solicitudes de información, consultas, comunicaciones o peticiones remitidas por el Interesado. |
| CATEGORÍAS DE DATOS |
Nombre, apellidos, correo electrónico, teléfono y cualquier dato personal contenido en la solicitud. |
| DESTINATARIOS |
No está prevista la cesión de datos salvo obligación legal o cuando resulte necesario para atender la solicitud planteada. |
| PLAZOS DE CONSERVACIÓN |
Los datos serán conservados durante el tiempo necesario para gestionar la solicitud y posteriormente durante los plazos legalmente aplicables. |
| ACTIVIDAD: |
GESTIÓN DE CANCELACIONES, DEVOLUCIONES E INCIDENCIAS |
| PROCEDENCIA |
Del propio Interesado y de las plataformas o sistemas utilizados por la Empresa. |
| BASE JURÍDICA |
Ejecución de la relación contractual y cumplimiento de obligaciones legales aplicables. |
| FINALIDADES DEL TRATAMIENTO |
Gestionar cancelaciones, devoluciones, incidencias, reclamaciones y solicitudes relacionadas con reservas, pagos, accesos o eventos. |
| CATEGORÍAS DE DATOS |
Datos identificativos, información de reservas, pagos, incidencias y comunicaciones mantenidas con el Interesado. |
| DESTINATARIOS |
Plataformas de pago, entidades financieras, proveedores tecnológicos y terceros implicados en la gestión de incidencias. |
| PLAZOS DE CONSERVACIÓN |
Los datos serán conservados mientras puedan derivarse responsabilidades legales o contractuales. |
| ACTIVIDAD: |
VERIFICACIÓN DE IDENTIDAD Y PREVENCIÓN DEL FRAUDE |
| PROCEDENCIA |
Del propio Interesado, entidades financieras, plataformas de pago y sistemas de control utilizados por la Empresa. |
| BASE JURÍDICA |
Cumplimiento de obligaciones legales aplicables (art. 6.1.c RGPD). |
| FINALIDADES DEL TRATAMIENTO |
Verificar identidad, validar medios de pago, prevenir fraudes, chargebacks, accesos indebidos o actividades ilícitas. |
| CATEGORÍAS DE DATOS |
Datos identificativos, documentos de identidad, información de pago, registros de acceso y datos técnicos asociados. |
| DESTINATARIOS |
Entidades financieras, proveedores antifraude, plataformas de pago, autoridades y organismos competentes cuando resulte necesario. |
| PLAZOS DE CONSERVACIÓN |
Los datos serán conservados durante los plazos necesarios para prevenir responsabilidades legales y atender posibles reclamaciones. |
| ACTIVIDAD: |
ENVÍO DE COMUNICACIONES COMERCIALES |
| PROCEDENCIA |
Del propio Interesado. |
| BASE JURÍDICA |
Consentimiento del Interesado (art. 6.1.a RGPD). |
| FINALIDADES DEL TRATAMIENTO |
Remitir información comercial sobre eventos, actividades, promociones, productos o servicios relacionados con la actividad de la Empresa. |
| CATEGORÍAS DE DATOS |
Nombre, apellidos, correo electrónico y teléfono. |
| DESTINATARIOS |
Plataformas de envío de comunicaciones y proveedores tecnológicos relacionados con campañas comerciales. |
| PLAZOS DE CONSERVACIÓN |
Los datos serán tratados mientras el Interesado no retire su consentimiento o ejercite su derecho de oposición. |
| ACTIVIDAD: |
SEGURIDAD Y CONTROL DE ACCESO A ESTABLECIMIENTOS Y EVENTOS |
| PROCEDENCIA |
Del propio Interesado y de sistemas de videovigilancia o control de acceso instalados por la Empresa. |
| BASE JURÍDICA |
Interés legítimo de la Empresa en garantizar la seguridad de personas, instalaciones y eventos
(art. 6.1.f RGPD), así como cumplimiento de obligaciones legales aplicables en materia
de seguridad y espectáculos públicos (art. 6.1.c RGPD).
|
| FINALIDADES DEL TRATAMIENTO |
Gestionar la seguridad, control de acceso, prevención de incidentes y protección de personas,
instalaciones y bienes de la Empresa.
|
| CATEGORÍAS DE DATOS |
Datos identificativos, registros de acceso e imágenes captadas mediante sistemas
de videovigilancia.
|
| DESTINATARIOS |
Fuerzas y Cuerpos de Seguridad, autoridades competentes y proveedores de seguridad privada
cuando resulte necesario.
|
| PLAZOS DE CONSERVACIÓN |
Los datos serán conservados durante los plazos legalmente previstos y conforme a la normativa
aplicable en materia de videovigilancia y seguridad.
|
3. TRANSFERENCIAS INTERNACIONALES
La Empresa podrá utilizar proveedores de servicios tecnológicos, plataformas de reservas, pasarelas de pago o proveedores de servicios de criptoactivos ubicados dentro y fuera del Espacio Económico Europeo.
En caso de realizarse transferencias internacionales de datos personales, éstas se efectuarán con las garantías adecuadas exigidas por la normativa aplicable, incluyendo, cuando resulte necesario, la suscripción de Cláusulas Contractuales Tipo aprobadas por la Comisión Europea u otros mecanismos legalmente válidos.
4. RESPONSABILIDAD DEL INTERESADO
El Interesado garantiza que los datos facilitados son verdaderos, exactos, completos y actualizados, siendo responsable de cualquier daño o perjuicio que pudiera derivarse de la comunicación de información incorrecta o inexacta.
En caso de facilitar datos de terceros, el Interesado garantiza haber informado previamente a dichos terceros y contar, en su caso, con la legitimación necesaria para comunicar sus datos a la Empresa.
5. EJERCICIO DE DERECHOS
El Interesado podrá ejercer sus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento, portabilidad y cualesquiera otros reconocidos por la normativa aplicable mediante comunicación dirigida a la Empresa a través de la dirección de correo electrónico indicada en la presente Política, acreditando debidamente su identidad.
Asimismo, el Interesado tendrá derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si considera que sus derechos han sido vulnerados.
6. MEDIDAS DE SEGURIDAD
La Empresa adoptará las medidas técnicas y organizativas razonables y apropiadas para garantizar la seguridad, integridad y confidencialidad de los datos personales tratados y evitar su alteración, pérdida, tratamiento o acceso no autorizado.
7. MODIFICACIONES DE LA POLÍTICA DE PRIVACIDAD
La Empresa podrá modificar la presente Política de Privacidad cuando resulte necesario por motivos legales, regulatorios, técnicos u operativos.
La versión vigente será la publicada y accesible en el sitio web, plataforma o canales oficiales de la Empresa en cada momento, por lo que se recomienda al Interesado revisarla periódicamente.