Conformément aux dispositions du Règlement (UE) 2016/679 relatif à la protection des données (« RGPD ») et de la Loi organique 3/2018 relative à la protection des données à caractère personnel et à la garantie des droits numériques (« LOPDGDD »), la présente Politique de confidentialité informe les utilisateurs et les clients (ci-après, la « Personne Concernée ») des conditions de traitement de leurs données à caractère personnel par SOMOS MANDALA GROUP, S.L. (ci-après, la « Société »).
1. Identification du responsable du traitement
**Raison sociale :** SOMOS MANDALA GROUP, S.L.
**Siège social :** Calle Villalar 4, Esc. Dcha. Planta 1 Ext., 28001, Madrid
**N.I.F. (numéro d´identification fiscale) :** B-75761635
**Adresse électronique de contact :** reservations@mandalaticket.com
2. Activités de traitement
### Gestion des réservations
**Origine :** De la Personne Concernée elle-même, via le site web, la plateforme de réservation, les canaux de communication de la Société ou des tiers collaborateurs autorisés.
**Base juridique :** Exécution de la relation contractuelle et application de mesures précontractuelles à la demande de la Personne Concernée (art. 6.1.b RGPD).
**Finalités du traitement :** Gérer les demandes et confirmations de réservation, l´organisation des tables, l´attribution des zones, les modifications et la prestation des services demandés par la Personne Concernée.
**Catégories de données :** Nom, prénom, adresse électronique, téléphone, informations de réservation et toute autre donnée fournie par la Personne Concernée.
**Destinataires :** Plateformes de réservation, prestataires technologiques et tiers prestataires de services nécessaires à la gestion des réservations et des événements.
**Durées de conservation :** Les données seront conservées tant que la relation contractuelle ou commerciale subsiste puis, par la suite, pendant les durées légalement requises pour faire face à d´éventuelles responsabilités légales ou contractuelles.
### Gestion des accès, consommations, paiements et services
**Origine :** De la Personne Concernée elle-même et des systèmes de gestion et de paiement utilisés par la Société.
**Base juridique :** Exécution de la relation contractuelle (art. 6.1.b RGPD) et respect des obligations légales applicables à la Société (art. 6.1.c RGPD).
**Finalités du traitement :** Gérer les accès à l´établissement, les consommations, les paiements, la facturation, les services souscrits, le contrôle opérationnel et le fonctionnement général de l´activité de la Société.
**Catégories de données :** Données d´identification, données de contact, informations de paiement, consommations, facturation et moyens de paiement.
**Destinataires :** Établissements financiers, passerelles de paiement, prestataires technologiques, prestataires de services sur crypto-actifs et conseillers comptables ou fiscaux lorsque cela s´avère nécessaire.
**Durées de conservation :** Les données seront conservées pendant les durées légalement requises en matière fiscale, comptable et contractuelle.
### Gestion des demandes de renseignements et d´information
**Origine :** De la Personne Concernée elle-même, au moyen de formulaires, de courrier électronique, de téléphone ou de tout autre canal de contact mis à disposition par la Société.
**Base juridique :** Application de mesures précontractuelles à la demande de la Personne Concernée (art. 6.1.b RGPD) et consentement de la Personne Concernée lorsque cela s´avère nécessaire (art. 6.1.a RGPD).
**Finalités du traitement :** Répondre aux demandes d´information, aux questions, aux communications ou aux requêtes adressées par la Personne Concernée.
**Catégories de données :** Nom, prénom, adresse électronique, téléphone et toute donnée à caractère personnel contenue dans la demande ou la communication que la Personne Concernée y intègre.
**Destinataires :** Aucune communication de données à des tiers n´est prévue, sauf obligation légale ou lorsque cela s´avère nécessaire pour traiter la demande formulée.
**Durées de conservation :** Les données seront conservées pendant le temps nécessaire au traitement de la demande puis, par la suite, pendant les durées légalement applicables.
### Gestion des annulations, remboursements et incidents
**Origine :** De la Personne Concernée elle-même et des plateformes ou systèmes de gestion utilisés par la Société.
**Base juridique :** Exécution de la relation contractuelle (art. 6.1.b RGPD) et respect des obligations légales applicables (art. 6.1.c RGPD).
**Finalités du traitement :** Gérer les annulations, remboursements, incidents, réclamations et demandes liés aux réservations, aux paiements, aux accès ou aux événements organisés par la Société.
**Catégories de données :** Données d´identification, informations relatives aux réservations, paiements, incidents et communications échangées avec la Personne Concernée.
**Destinataires :** Plateformes de paiement, établissements financiers, prestataires technologiques et tiers impliqués dans la gestion de l´incident ou du remboursement concerné.
**Durées de conservation :** Les données seront conservées tant que des responsabilités légales ou contractuelles liées à l´incident traité peuvent en découler.
### Vérification de l´identité et prévention de la fraude
**Origine :** De la Personne Concernée elle-même, d´établissements financiers, de plateformes de paiement et de systèmes de contrôle utilisés par la Société.
**Base juridique :** Respect des obligations légales applicables (art. 6.1.c RGPD).
**Finalités du traitement :** Vérifier l´identité de la Personne Concernée, valider les moyens de paiement, prévenir les fraudes, les rétrofacturations (chargebacks), les accès indus ou les activités illicites.
**Catégories de données :** Données d´identification, pièces d´identité, informations de paiement, journaux d´accès et données techniques associées aux opérations réalisées.
**Destinataires :** Établissements financiers, prestataires de lutte contre la fraude, plateformes de paiement, prestataires de services sur crypto-actifs, autorités et organismes compétents lorsque cela est légalement nécessaire.
**Durées de conservation :** Les données seront conservées pendant les durées nécessaires pour prévenir les responsabilités légales et faire face à d´éventuelles réclamations ou enquêtes.
### Envoi de communications commerciales
**Origine :** De la Personne Concernée elle-même.
**Base juridique :** Consentement de la Personne Concernée (art. 6.1.a RGPD).
**Finalités du traitement :** Adresser des informations commerciales relatives aux événements, activités, promotions, produits ou services liés à l´activité de la Société.
**Catégories de données :** Nom, prénom, adresse électronique et téléphone.
**Destinataires :** Plateformes d´envoi de communications et prestataires technologiques liés aux campagnes commerciales.
**Durées de conservation :** Les données seront traitées tant que la Personne Concernée ne retire pas son consentement ou n´exerce pas son droit d´opposition.
### Sécurité et contrôle d´accès aux établissements et événements
**Origine :** De la Personne Concernée elle-même et des systèmes de vidéosurveillance ou de contrôle d´accès installés par la Société.
**Base juridique :** Intérêt légitime de la Société à garantir la sécurité des personnes, des installations et des événements (art. 6.1.f RGPD), ainsi que le respect des obligations légales applicables en matière de sécurité et de spectacles publics (art. 6.1.c RGPD).
**Finalités du traitement :** Gérer la sécurité, le contrôle d´accès, la prévention des incidents et la protection des personnes, des installations et des biens de la Société.
**Catégories de données :** Données d´identification, journaux d´accès et images captées par des systèmes de vidéosurveillance.
**Destinataires :** Forces et corps de sécurité, autorités compétentes et prestataires de sécurité privée lorsque cela s´avère nécessaire.
**Durées de conservation :** Les données seront conservées pendant les durées légalement prévues et conformément à la réglementation applicable en matière de vidéosurveillance et de sécurité.
3. Transferts internationaux
La Société peut faire appel à des prestataires de services technologiques, des plateformes de réservation, des passerelles de paiement ou des prestataires de services sur crypto-actifs situés à l´intérieur comme à l´extérieur de l´Espace économique européen.
Si des transferts internationaux de données à caractère personnel sont réalisés, ceux-ci seront effectués avec les garanties appropriées exigées par la réglementation applicable, y compris, lorsque cela s´avère nécessaire, la signature de Clauses Contractuelles Types approuvées par la Commission européenne ou d´autres mécanismes légalement valables.
4. Responsabilité de la Personne Concernée
La Personne Concernée garantit que les données fournies sont véridiques, exactes, complètes et à jour, et est responsable de tout dommage ou préjudice pouvant résulter de la communication d´informations incorrectes ou inexactes.
En cas de communication de données de tiers, la Personne Concernée garantit avoir préalablement informé lesdits tiers et disposer, le cas échéant, de la légitimité nécessaire pour communiquer leurs données à la Société.
5. Exercice des droits
La Personne Concernée peut exercer ses droits d´accès, de rectification, d´effacement, d´opposition, de limitation du traitement, de portabilité, ainsi que tout autre droit reconnu par la réglementation applicable, au moyen d´une communication adressée à la Société à l´adresse électronique indiquée dans la présente Politique, en justifiant dûment de son identité.
De même, la Personne Concernée a le droit d´introduire une réclamation auprès de l´Agence espagnole de protection des données (AEPD) si elle estime que ses droits ont été violés.
6. Mesures de sécurité
La Société adoptera les mesures techniques et organisationnelles raisonnables et appropriées pour garantir la sécurité, l´intégrité et la confidentialité des données à caractère personnel traitées et éviter leur altération, leur perte, leur traitement ou leur accès non autorisés.
7. Modifications de la Politique de confidentialité
La Société pourra modifier la présente Politique de confidentialité lorsque cela savère nécessaire pour des motifs légaux, réglementaires, techniques ou opérationnels.
La version en vigueur sera celle publiée et accessible sur le site web, la plateforme ou les canaux officiels de la Société à tout moment ; il est donc recommandé à la Personne Concernée de la consulter régulièrement.