Política de privacidad

British Tourist Authority (Oficina Británica de Turismo)

Política de privacidad

Esta política de privacidad («Política») fue actualizada por última vez el 14 de Agosto de 2018. 

Presentación

La Oficina Británica de Turismo (British Tourist Authority, «BTA» o «nosotros») es un organismo establecido al amparo de la Ley de desarrollo del turismo [Development of Tourism Act] de 1969, con sede en 1 Victoria St, Westminster, Londres SW1H 0ET.

Asumimos nuestras obligaciones legales para promocionar el turismo nacional e internacional en Gran Bretaña e Inglaterra bajo las marcas "VisitBritain" y "VisitEngland".

BTA controla los datos relacionados con cualquier tipo de información personal que hayamos recogido o recibido como resultado del uso de cualquiera de nuestros productos, servicios, aplicaciones, sitios web (incluidas todas las tiendas online) y comunicaciones con el servicio de atención al cliente.

Esta política detalla los tipos de datos que podemos recopilar y almacenar, cómo se usa dicha información y con quién se comparten los datos. También explica cómo ponerse en contacto con nosotros si tiene alguna duda o pregunta sobre la información contenida en el documento.

Nos reservamos el derecho a modificar esta política en cualquier momento y podemos notificarle cualquier cambio a esta política a través de correo electrónico o mediante el sistema de mensajería privada de nuestro sitio web. Su uso continuado de nuestros productos, aplicaciones, servicios y sitios web regidos por esta política implicará que acepta todos y cada uno de los cambios que se realicen a esta política de forma periódica. Recomendamos que consulte esta página periódicamente para asegurarse de que está satisfecho con cualquier cambio realizado a esta política.

Hemos nombrado un oficial de protección de datos (“DPO”) responsable de supervisar las preguntas relacionadas con esta Política. Si tiene alguna pregunta sobre esta política, incluyendo cualquier solicitud de ejercer sus derechos legales, le rogamos se dirija al DPO utilizando los datos que facilitamos en la parte inferior de esta política.

Es importante que los datos personales que tenemos sobre usted sean precisos y estén al día. Por favor manténganos informados si cambian sus datos personales durante su relación con nosotros.

Enlaces a terceros

Nuestro sitio web puede incluir enlaces a sitios web, plug-ins y aplicaciones de terceros. Hacer clic en esos enlaces o habilitar esas conexiones puede permitir que terceras partes recaben o compartan sus datos. Nosotros no controlamos estos sitios web de terceros y no somos responsables de sus declaraciones de privacidad. Cuando abandone nuestra página web, le recomendamos que lea las declaraciones de privacidad de cada sitio que visite.

1. Qué datos recabamos

Podemos recabar, utilizar, conservar y transferir información sobre usted de varias formas, y esta información puede clasificarse en diferentes categorías. Actúe con cuidado cuando nos envíe información, sobre todo si utiliza campos de texto libre o sube contenidos, documentos u otros materiales. Algunos de nuestros servicios pueden estar automatizados y cabe la posibilidad de que no advirtamos que nos ha enviado información incorrecta o confidencial.

1.1. La información que usted nos proporciona
Cuando tenga interacciones con nosotros, es posible que le pidamos datos personales. Podemos recabar los siguientes tipos de datos sobre usted:

1.1.1. Datos de identidad. Incluyen nombre de pila, apellidos, nombre de usuario u otro identificador similar, estado civil, tratamiento, fecha de nacimiento, y género.

1.1.2. Datos de contacto. Incluyen dirección de facturación, dirección de entrega, dirección de correo electrónico y números de teléfono.

1.1.3. Datos financieros. Incluyen datos de cuenta bancaria y de tarjetas de pago.

1.1.4. Datos de transacciones. Incluyen datos sobre pagos que usted haya recibido o realizado, así como datos de productos y servicios que haya adquirido de nosotros, y pueden incluir identificadores de dispositivo aplicables relacionados con su producto en particular, la fecha de entrega y el lugar de compra.

1.1.5. Datos técnicos. Incluyen la dirección de protocolo de internet (IP), sus datos de inicio de sesión, tipo y versión de su navegador, configuración de huso horario y de ubicación, tipos y versiones de plug-in de su navegador, sistema operativo y plataforma, y otros datos tecnológicos sobre los dispositivos que utiliza para acceder a este sitio web.

1.1.6. Datos de consulta. Incluyen los datos que nos proporcion si se pone en contacto con nosotros para solicitar servicios de atención al cliente (a través de cualquier medio de comunicación, entre ellos comunicaciones por escrito o a través de nuestros sitios web, foros de ayuda, teléfono, correo electrónico, SMS o redes sociales), o si nos visita en un evento público, como una feria o una exposición, o participa en una de nuestras encuestas, concursos o sorteos. Es posible que mantengamos un registro de todas las comunicaciones con los servicios de atención al cliente y que conservemos la información relacionada con dichas comunicaciones, incluidos su nombre, productos adquiridos, la razón por la que se puso contacto con nosotros y la respuesta que le ofrecimos, a fin de llevar un seguimiento de la resolución de todos los casos planteados a los servicios de atención al cliente, y para utilizarlo en la formación de los empleados de dichos servicios de atención.

1.1.7. Datos de perfil. Incluyen su nombre de usuario y contraseña, compras o pedidos que haya realizado, sus intereses, preferencias, opiniones y respuestas a encuestas. También podemos recibir cualquier contenido que usted decida subir o enviar como, por ejemplo, su nombre, dirección, número de teléfono, dirección de correo electrónico, fotos de perfil, género, fecha de nacimiento, situación sentimental, intereses y aficiones, datos sobre su educación y empleo, opiniones sobre productos, comentarios, fotos y comentarios en foros, además de cualquier información sobre sus intereses y preferencias que decida compartir con nosotros, por ejemplo al seleccionar los servicios que desea recibir.

1.1.8. Datos de uso. Incluyen información sobre cómo utiliza nuestro sitio web, nuestros productos y servicios, así como la frecuencia y su patrón de uso del servicio.

1.1.9. Datos de marketing y comunicaciones. Incluyen sus preferencias cuando le enviemos marketing de nuestra parte y de parte de terceros, así como sus preferencias de comunicación.

 

Datos agregados

También recabamos, utilizamos y compartimos datos agregados, como datos demográficos o estadísticos con cualquier propósito. Los datos agregados pueden derivarse de sus datos personales, pero no se consideran datos personales por ley, ya que estos datos no revelan su identidad directa o indirectamente Por ejemplo, podemos agregar sus datos de uso para calcular el porcentaje de usuarios que acceden a una función específica del sitio web Sin embargo, si combinamos o conectamos los datos agregados con sus datos personales de modo que puedan identificarle directa o indirectamente, tratamos los datos combinados como si fueran datos personales que se utilizarán de acuerdo con esta política.

 

2. Cómo recabamos su información

2.1. Utilizamos diferentes métodos para recabar información de y sobre usted, por ejemplo a través de:

2.1.1. Interacción directa. Es posible que usted nos facilite sus datos de identidad, de contacto y financieros al cumplimentar formularios o al ponerse en contacto con nosotros por correo postal, teléfono, correo electrónico o de cualquier otra forma. Esto incluye los datos personales que nos facilita cuando:

2.1.1.1. solicita nuestros productos o servicios;

2.1.1.2. crea una cuenta en nuestro sitio web;

2.1.1.3. se suscribe a nuestro servicio o nuestras publicaciones;

2.1.1.4. solicita que le enviemos comunicaciones de marketing;

2.1.1.5. participa en un concurso o una promoción, o responde a una encuesta o

2.1.1.6. nos hace llegar sus opiniones.

2.1.2. Tecnologías o interacciones automáticas. Al interactuar con nuestro sitio web, podemos recabar automáticamente datos técnicos sobre su equipo, así como sus acciones y patrones de navegación. Recabamos estos datos personales mediante el uso de cookies, registros de servidor y otras tecnologías similares. También podemos recibir sus datos técnicos si visita otros sitios web que utilicen nuestras cookies. Estos datos técnicos pueden incluir:

a) Datos sobre sus patrones de uso, el contenido (incluidos todos los anuncios) que ve y con el que interactúa, incluida la información sobre los servicios y aplicaciones que utiliza en sus dispositivos para personalizar servicios según sus necesidades específicas. Por ejemplo, cuando utiliza nuestros sitios web, podemos recabar datos sobre su visita, entre ellos qué navegador utiliza, qué páginas visita y en qué artículos hace clic o añade a su cesta de compra.

b) Registros de servicios, productos o servidores, los cuales incluyen información técnica sobre su uso de nuestros servicios, productos o sitios web, por ejemplo, dirección IP, identificador de dispositivo, dominio, configuración de la aplicación y del dispositivo, errores y actividad de hardware. Podemos utilizar su dirección IP para determinar su ubicación o país de origen.

c) Datos de dispositivo como identificador de su dispositivo, incluida la información sobre la ubicación física en la que se encuentra el dispositivo. Por ejemplo, si utiliza un servicio o aplicación con ubicación geográfica y ha dado su consentimiento para que se comparta su ubicación.

d) Intereses y preferencias que haya especificado durante el proceso de registro o configuración de cualquier servicio o producto.

2.1.3. Fuentes externas o información públicamente disponible. Es posible que recibamos datos personales sobre usted de varias fuentes externas e información pública según se indica a continuación:

2.1.3.1. datos financieros y técnicos de fuentes externas como:

a) proveedores de datos analíticos con sede fuera de la UE;

b) redes publicitarias con base en la UE y

c) proveedores de información de búsqueda con sede fuera de la UE.

2.1.3.2. datos de contacto, financieros y de transacciones a través de proveedores de servicios técnicos, de pago y de entrega con sede dentro o fuera de la UE.

2.1.3.3. datos de identidad y de contacto a través de agregadores de datos y otras agencias especializadas con sede dentro o fuera de la UE.

2.1.3.4. datos de identidad y de contacto a través de información públicamente disponible como registros de empresas y registros electorales dentro de la UE.

2.1.3.5. datos de identidad y de contacto de redes sociales si (i) utiliza cualquiera de nuestras páginas o aplicaciones para redes sociales, o si (ii) utiliza cualquiera de nuestros productos o servicios que permitan la interacción con redes sociales; en estos casos podemos recibir información relacionada con sus cuentas en redes sociales. Por ejemplo:

2.1.3.5.1. Inicio de sesión: Si inicia sesión en cualquiera de nuestros sitios web, aplicaciones o servicios utilizando su cuenta de una red social, podemos recibir información básica extraída de su perfil en dicha red social. La información básica que recibimos puede depender de la configuración de privacidad que usted haya establecido en su cuenta en la red social. Sin embargo, puede que esta información incluya su nombre de perfil, foto de perfil, género y ubicación. 

2.1.3.5.2. Interacciones: Si hace clic en «Me gusta», «+1», «Tweet» o cualquier botón similar en uno de nuestros sitios web o servicios, podemos almacenar este hecho. Además es posible que el contenido que haya consultado sea publicado en su perfil o muro en la red social. Podemos recibir información sobre otras interacciones con dicho contenido publicado (por ejemplo, si sus contactos hacen clic en un enlace del contenido publicado), y podemos asociar estos datos a la información que almacenamos sobre usted.

 

3. Cómo utilizamos sus datos personales

Propósito/Actividad

 

Tipo de datos

 

Base legal para el tratamiento de datos, incluyendo la base de interés legítimo

 

Para registrarle como nuevo cliente

 

(a) de identidad

(b) de contacto

 

Cumplir un contrato acordado con usted

 

Para procesar y enviar su pedido incluyendo:

(a) gestionar pagos, honorarios y cargos y

(b) cobrar y recuperar el dinero que se nos deba y

(c) proporcionarle un servicio o producto que haya solicitado (incluidos los servicios de restauración y copias de seguridad), hacerle llegar el artículo que haya adquirido, o garantizar que pueda acceder a cualquier oferta o promoción relevante (y para cumplir las obligaciones que hayamos asumido con usted según cualquier otro acuerdo al que pudiéramos haber llegado con usted)

(a) de identidad

(b) de contacto

(c) financieros

(d) de transacciones

(e) de marketing y comunicaciones

 

(a) cumplir un contrato acordado con usted

(b) necesario en nuestro legítimo interés (para recuperar deudas que se nos deben)

 

Para ofrecerle asistencia en la compra cuando utiliza nuestras aplicaciones y servicios (incluidas las tiendas online). Si no finaliza la compra, podemos ponernos en contacto con usted utilizando dichos datos para ofrecerle ayuda (por ejemplo, en el caso de que no pudiera completar la transacción debido a dificultades técnicas).

(a) de identidad

(b) de contacto

(c) financieros

(d) de transacciones

(e) de marketing y comunicaciones

 

(a) cumplir un contrato acordado con usted

(b) necesario en nuestro legítimo interés (para garantizar que recibe los servicios/productos y para mantener nuestros establecimientos de comercio electrónico libres de errores)

 

Para gestionar nuestra relación con usted, que incluirá:

(a) notificarle los cambios en nuestros términos y condiciones o en nuestra política

(b) pedirle que deje una opinión o que participe en una encuesta

 

(a) de identidad

(b) de contacto

(c) de perfil

(d) de marketing y comunicaciones

 

(a) cumplir un contrato acordado con usted

(b) necesario para cumplir un requisito legal

(c) necesario en nuestro legítimo interés (para mantener nuestros registros actualizados, para estudiar el modo en que nuestros clientes utilizan nuestros productos/servicios y con fines de investigación)

 

Para que pueda participar en un sorteo, un concurso, o una encuesta

 

(a) de identidad

(b) de contacto

(c) de perfil

(d) de uso

(e) de marketing y comunicaciones

(c) financieros

 

(a) cumplir un contrato acordado con usted

(b) necesario en nuestro legítimo interés (para estudiar el modo en que nuestros clientes utilizan nuestros productos/servicios y desarrollar los mismos)

 

Para administrar y proteger nuestro negocio y este sitio web (incluyendo resolución de problemas, análisis de datos, pruebas, mantenimiento de sistemas, soporte, informes y hosting de datos)

 

(a) de identidad

(b) de contacto

(c) técnicos

 

(a) necesario en nuestro legítimo interés (para administrar nuestro negocio, facilitar servicios administrativos y de TI, seguridad de la red, evitar el fraude y en el contexto de un ejercicio de reorganización del negocio o de reestructuración de grupo)

(b) necesario para cumplir un requisito legal

 

Para proporcionarle contenido y anuncios relevantes en nuestro sitio web y medir o entender la eficacia de la publicidad que le ofrecemos.

 

(a) de identidad

(b) de contacto

(c) de perfil

(d) de uso

(e) de marketing y comunicaciones

(f) técnicos

 

(b) necesario en nuestro legítimo interés (para estudiar el modo en que nuestros clientes utilizan nuestros productos/servicios y desarrollar los mismos, para hacer crecer nuestro negocio y para informar sobre nuestra estrategia de marketing)

 

Para utilizar análisis de datos a fin de mejorar y optimizar nuestros productos, servicios y aplicaciones ya existentes y para crear nuevas ofertas, recomendaciones, anuncios y otras comunicaciones, además de analizar las preferencias de consumo de nuestros clientes en general.

 

(a) técnicos

(b) de uso

 

Necesario en nuestro legítimo interés (para definir tipos de clientes de nuestros productos y servicios, para mantener nuestro sitio web actualizado y relevante, para desarrollar nuestro negocio y para informar sobre nuestra estrategia de marketing)

 

Para hacerle sugerencias y recomendaciones sobre productos o servicios que podrían interesarle, incluyendo realización de encuestas para comprender mejor sus preferencias.

 

(a) de identidad

(b) de contacto

(c) técnicos

(d) de uso

(e) de perfil

 

Necesario en nuestro legítimo interés (para desarrollar nuestros productos y servicios)

 

Prevenir e investigar posibles fraudes, por ejemplo, utilizando información sobre dispositivos, como el identificador del dispositivo para asegurar que los descuentos o cupones relacionados con promociones o campañas no se reclamen de forma fraudulenta, o para comprobar que un pago no se realiza de forma fraudulenta.

(a) de identidad

(b) de contacto

(c) técnicos

(d) de uso

(e) de perfil

(c) financieros

 

(b) necesario para cumplir un requisito legal

 

Para crear y gestionar bases de datos de clientes. Como parte de nuestro plan de gestión continua de relaciones con nuestros clientes, podemos agrupar varias bases de datos en una o establecer enlaces entre bases de datos independientes para gestionar las cuentas de forma más eficaz. Los datos pueden ser vinculados mediante un identificador único, como una cookie o un número de cuenta.

De forma alternativa, podemos decidir combinar dos bases de datos o más para crear una única base de datos sobre los clientes.

 

Podemos llevar a cabo esta acción para su comodidad o la nuestra (por ejemplo, para permitirle registrarse más fácilmente en un nuevo servicio), para proporcionarle servicios de atención al cliente más eficaces cuando se ponga en contacto con nosotros y para ofrecerle mejores servicios, contenidos, ofertas y publicidad personalizados.

(a) de identidad

 

(b) de contacto

(c) financieros

(d) de transacciones

(e) técnicos

(f) de consulta

(g) de perfil

(h) de uso

(i) de marketing y comunicaciones

Necesario en nuestro legítimo interés (para asegurar que implementamos las mejores prácticas de gestión de datos)

Para considerarle para un puesto de trabajo si nos envía una solicitud a través de una de nuestras secciones de empleo o uno de nuestros sitios web.

 

(a) de identidad

(b) de contacto

 

Necesario en nuestro legítimo interés (para asegurar que contratamos personal de alto rendimiento y garantizar un funcionamiento óptimo de nuestras operaciones comerciales)

 

Sólo usaremos sus datos personales en la medida permitida por la ley Podemos utilizar los datos personales proporcionados por los usuarios o recopilados sobre ellos con varios fines, entre ellos:

Sólo usaremos sus datos personales para los fines para los cuales los recogimos, a menos que consideremos razonable la necesidad de utilizarlos con otro motivo y que este motivo sea compatible con el propósito original. Si desea recibir una explicación de la forma en que el procesamiento con el nuevo propósito es compatible con el propósito original, póngase en contacto con nosotros utilizando los datos que facilitamos en la parte inferior de esta póliza.

Si necesitamos utilizar sus datos personales con un propósito no relacionado, se lo notificaremos y le explicaremos la base legal que nos permite hacerlo.

Tenga en cuenta que podemos procesar sus datos personales sin su conocimiento o consentimiento, de conformidad con las normas anteriores, cuando esto sea requerido o permitido por la ley.

3.1. General
Podemos utilizar los datos recabados con los siguientes propósitos generales:

3.1.1. Comunicaciones de marketing

3.1.1.1. Podemos utilizar sus datos de identidad, de contacto, técnicos, de uso y de perfil para ofrecerle actualizaciones de productos y servicios, boletines y otras comunicaciones sobre productos y servicios nuevos o existentes a través de correo postal, correo electrónico, teléfono, mensajes en dispositivos o mensajes de texto (SMS).

3.1.1.2. Solo le enviaremos comunicaciones de marketing si (i) nos ha solicitado información, (ii) ha adquirido productos o servicios que ofrecemos o (iii) si nos proporcionó sus datos al participar en un concurso o al registrarse para una promoción y, en cada uno de estos casos, si ha optado por recibir estas comunicaciones de marketing.

3.1.1.3. Solicitaremos su consentimiento expreso antes de compartir sus datos personales con empresas externas con fines de marketing.

3.1.2. Cancelación del permiso de comunicaciones de marketing

3.1.2.1. En cualquier momento puede pedirnos, tanto a nosotros como a cualquier proveedor externo, que dejemos de enviarle mensajes de marketing, haciendo clic en el botón "darse de baja" que se encuentra en la parte inferior de los correos electrónicos o poniéndose en contacto con nosotros o con dichos proveedores externos en cualquier momento que así lo desee.

3.1.2.2. Si opta por no recibir estos mensajes de marketing, esta cancelación no afectará a los datos personales que nos haya facilitado como resultado de la adquisición de un producto/servicio, del registro de una garantía, de la experiencia de un producto/servicio o de cualquier otra transacción.

Tenga en cuenta que en ocasiones podemos enviarle información importante (por ejemplo, a través del correo electrónico) sobre nuestros productos y servicios que usted utilice o haya utilizado; dicha información puede incluir actualizaciones esenciales de software, cambios en los términos y condiciones aplicables y/o otras comunicaciones o notificaciones que puedan derivarse de nuestras obligaciones legales y contractuales con el fin de proporcionar servicios de garantía o de reparación. Estas importantes comunicaciones sobre productos y/o servicios no se ven afectadas por la cancelación de cualquier comunicación de marketing.

3.2. Publicación de opiniones sobre productos, comentarios y otros contenidos
Si ha enviado opiniones sobre productos, comentarios u otros contenidos a nuestros sitios web o servicios y los ha hecho públicos, podemos crear enlaces a estos materiales, publicarlos o publicitarlos en cualquier otro lugar, incluida nuestra propia publicidad.

3.3. Foros
Cada vez que publica un mensaje/tema o responde a un mensaje/tema en uno de los foros incluidos en cualquiera de nuestros sitios web, además de proporcionarle este servicio de foro, podemos almacenar su pseudónimo en el foro al igual que la hora y la fecha de su mensaje/tema junto a los datos de su cuenta. El propósito es comprender mejor a los «usuarios típicos» de nuestros foros y seleccionar o personalizar nuestras comunicaciones de marketing para tener en cuenta su actividad en los foros. No utilizamos el contenido de los mensajes o temas que publica en los foros con el fin de enviar comunicaciones de marketing.

 

4. Compartir sus datos personales

Es posible que tengamos que compartir sus datos personales con los proveedores externos que mencionamos a continuación, con los propósitos establecidos en el cuadro del párrafo 3 mencionados anteriormente.

a) Con nuestros proveedores de servicios de pago por servicios relacionados con nuestro sitio web y servicios a los que se haya suscrito, que puedan estar gestionados por nuestros proveedores de servicios de pago, como por ejemplo, pero sin limitarse a, Worldplay. Compartiremos los datos de transacciones con nuestros proveedores de servicios de pago únicamente en la medida necesaria para procesar sus pagos, reembolsar dichos pagos y para tratar reclamaciones y preguntas relacionadas con tales pagos y reembolsos. Puede encontrar información sobre las políticas y prácticas de privacidad de los proveedores de servicios de pago en https://www.worldpay.com/uk/privacy-policy

b) Con uno o más de uno de los proveedores externos de productos y servicios identificados en nuestro sitio web en relación a los cuales nos haya dado su consentimiento para que compartamos con ellos sus datos personales con los propósitos establecidos en tal consentimiento o para cumplir nuestras obligaciones contractuales. Cada uno de estos proveedores externos actuará como controlador de datos en lo que respecta a los datos que les suministremos y, al ponerse en contacto con usted, cada uno de estos proveedores le proporcionará una copia de su propia política de privacidad, la cual regirá el uso de sus datos personales por parte de estos terceros.

c) Con nuestros procesadores de datos autorizados y con proveedores de servicios a fin de que nos proporcionen ciertos servicios de procesamiento de datos (actuando como nuestros procesadores de datos autorizados). Los procesadores de datos autorizados pueden incluir agencias de evaluación e investigación, asociados de facturación y cumplimiento, o proveedores de análisis de datos que procesan información en nuestro nombre para los fines detallados anteriormente. Por ejemplo, podemos utilizar servicios de terceros para personalizar contenidos, completar pedidos, entregar envíos, enviar correo postal y electrónico, enviar mensajes de texto (SMS), servir de apoyo en materia de marketing, procesar pagos realizados con tarjeta de crédito, proporcionar servicios de control de actividades fraudulentas y ofrecer servicios de atención al cliente. En su función de procesadores de datos autorizados, nuestros proveedores de servicios tienen la obligación de procesar datos según lo establecido en nuestras instrucciones, que están sujetas a la presente política, y deben cumplir los requisitos de confidencialidad y seguridad necesarios.

d) Con nuestros asesores profesionales en la medida en que sea razonablemente necesario a efectos de gestión de riesgos, obtención de asesoramiento profesional, o establecimiento, ejercicio o defensa de reclamaciones legales, ya sea en procedimientos judiciales o en un procedimiento administrativo o extrajudicial.

e) Con organismos gubernamentales como el Departamento de plataformas digitales, cultura, medios de comunicación y deportes (Department for Digital, Culture, Media & Sport) y con las fuerzas del orden para prevenir fraudes, cumplir las leyes, regulaciones y órdenes judiciales pertinentes, y responder a solicitudes válidas de información de carácter legal que dichos organismos puedan realizar.
 

Estadísticas anónimas

Generamos datos anónimos, acumulativos o genéricos (entre ellos, estadísticas «genéricas») para los fines detallados anteriormente. Ya que consideramos que es imposible identificar a los usuarios personalmente mediante estos datos, podemos compartirlos con terceros de cualquier tipo (por ejemplo, socios, anunciantes, órganos industriales, medios de comunicación y/o el público en general).

 

5. Transferencia internacional de información

5.1. En este párrafo, le ofrecemos información sobre las circunstancias en que sus datos personales pueden ser transferidos a países fuera del espacio económico europeo (EEE).

5.2. La Oficina Británica de Turismo (British Tourist Authority) es un organismo legal constituido al amparo de la Ley de desarrollo del turismo de 1969 (Development of Tourism Act 1969) con sede en Londres, Inglaterra. Contamos con una red internacional de oficinas que nos ayuda a cumplir nuestro propósito principal, el cual consiste en la promoción del turismo nacional e internacional en Gran Bretaña y animar a las personas a visitar Gran Bretaña. Como tal, somos una organización global.

5.3. Los servidores de nuestros sitios web se encuentran en Irlanda y en el Reino Unido (a excepción de sitios web específicos a la región, por ejemplo, pero sin limitarse a China).

5.4. Algunos de nuestros proveedores externos están basados fuera del Espacio Económico Europeo (EEE), con lo que el procesamiento de sus datos personales implicará una transferencia de datos fuera del EEE.

5.5. Cuando transferimos sus datos personales fuera del EEE, nos aseguramos de que se les proporcione un nivel similar de protección, garantizando que se aplica al menos una de las siguientes salvaguardias:

5.5.1. Solamente transferiremos sus datos personales a países que la Comisión Europea considere que ofrecen un nivel adecuado de protección de datos personales. Para más información visite la página de la Comisión Europea sobre Idoneidad de la protección de datos personales en países fuera de la UE.

5.5.2. Cuando utilizamos ciertos proveedores de servicios, podemos usar contratos específicos aprobados por la Comisión Europea que ofrecen la misma protección de datos personales que estos tienen en Europa. Para más información visite la página de la Comisión Europea sobre Modelos de contratos para transferencia de datos personales a terceros países.

5.5.3. Cuando utilizamos proveedores basados en Estados Unidos, podemos transferirles datos si están suscritos al acuerdo Privacy Shield (Escudo de Privacidad) que requiere que proporcionen una protección similar a los datos personales compartidos entre Europa y EE. UU. Para más información visite la página de la Comisión Europea sobre Escudo de Privacidad UE - EE. UU.

5.6 Póngase en contacto con nosotros, utilizando los datos que facilitamos en la parte inferior de esta política, si desea recibir más información sobre el mecanismo específico que utilizamos cuando transferimos sus datos personales fuera del EEE.

 

6. Seguridad de sus datos personales

Aunque no podemos garantizar que nunca se produzca un acceso no autorizado a los datos, podemos asegurarle que tomamos enormes precauciones para mantener la seguridad de sus datos personales y para evitar accesos no autorizados a ellos, mediante el uso de tecnologías apropiadas y procesos internos.

6.1 Cómo protegemos los datos personales
Tomamos una serie de medidas para proteger los datos personales frente a accesos, usos o modificaciones no autorizadas, al igual que frente a su destrucción ilegal. Si procede, se aplican las siguientes medidas.

6.1.1. Se utiliza el sistema de encriptado Secure Sockets Layer (capa de sockets seguros, SSL por sus siglas en inglés) al recabar o transferir información confidencial, como datos de tarjetas de crédito (el sistema de encriptado SSL está diseñado para impedir la lectura de los datos por personas ajenas a nosotros).

6.1.2. Se limita el acceso a los datos que recabamos sobre usted (por ejemplo, solo se permite el acceso a aquellos miembros de nuestro personal que necesitan los datos para llevar a cabo nuestras actividades comerciales).

6.1.3. Se utilizan medidas de seguridad físicas, electrónicas y relativas a procesos, conforme a los estándares de la industria.

6.2. Qué debe hacer usted para proteger sus datos

Como norma general para el uso de internet, se recomienda que todas las personas extremen el cuidado con sus cuentas de usuario y que sigan algunas reglas básicas, como las siguientes:

6.2.1. No utilice contraseñas triviales (por ejemplo, palabras simples que puedan encontrarse en el diccionario).

6.2.2. No utilice la misma contraseña para varias cuentas.

6.2.3. Utilice contraseñas que sean lo más largas posible (como mínimo de 10 caracteres, pero preferiblemente más largas).

6.2.4. Utilice contraseñas que contengan una combinación de letras en mayúscula y minúscula, números y caracteres especiales como $%^&.

6.2.5. Mantenga sus contraseñas en un lugar seguro (nunca las escriba en papel ni las comparta con nadie) y cámbielas periódicamente.

 

7. Cookies

7.1. Nuestros sitios web utilizan tecnologías de uso común en la industria, como por ejemplo cookies, para recopilar datos sobre el uso de nuestros sitios web y nuestras comunicaciones a través de correo electrónico. A modo de ejemplo, estas tecnologías pueden ayudarnos a obtener información sobre qué visitantes hacen clic sobre elementos clave de un sitio web o un mensaje de correo electrónico (como enlaces y gráficos) y nos permiten reconocer el navegador del usuario la próxima vez que visite nuestros sitios web.

7.2. Las cookies nos permiten personalizar su experiencia de acuerdo a sus intereses y preferencias, o simplemente facilitar el inicio de sesión cuando usted utiliza los servicios. La mayor parte de los navegadores permiten borrar cookies del disco duro de su ordenador, bloquear la instalación de cookies o recibir un aviso antes de almacenarlas. Sin embargo, si bloquea o elimina las cookies, es posible que no podamos aplicar las preferencias o los ajustes de configuración que usted haya especificado con anterioridad, y nuestra capacidad para personalizar su experiencia online se verá limitada. Consulte las instrucciones de su navegador si desea más información sobre estas funciones.

7.3. Puede encontrar más información sobre el uso que hacemos de las cookies en nuestra Política de cookies.

 

8. Conservación y eliminación de datos personales

8.1. Este párrafo 8 expone nuestras políticas y procedimientos de conservación de datos, diseñados para ayudar a garantizar que cumplimos con nuestras obligaciones legales en cuanto a la conservación y eliminación de datos personales.

8.2. Los datos personales que procesamos, sea cual sea su propósito o propósitos, no se conservarán por más tiempo del necesario para ese propósito o propósitos.

8.3. De acuerdo con los siguientes párrafos 8.4 y 8.5, conservaremos sus datos personales de la siguiente manera:

a) las categorías de datos personales se conservarán generalmente por un plazo máximo de 24 meses tras su recepción, excepto si se actualizan dichos datos;

b) los archivos generales pueden conservarse durante un período de 6 años desde que los hayamos recibido;

c) los correos electrónicos pueden conservarse durante un período de 7 años desde que los hayamos recibido.

8.4. En algunos casos no nos es posible especificar por adelantado los plazos de retención de sus datos personales. En tales casos, determinaremos el período de retención teniendo en cuenta el plazo de retención necesario para su propósito legítimo.

8.5. No obstante el resto de las disposiciones de este párrafo 8, es posible que conservemos sus datos personales cuando esta retención sea necesaria para el cumplimiento de una obligación legal a la que estemos sujetos, o con el fin de proteger sus intereses vitales o los intereses vitales de otra persona física.

 

9. Acceso a datos personales y derechos derivados

9.1. En este párrafo ofrecemos un resumen de sus derechos de acuerdo con la ley de protección de datos actualmente vigente. En este sentido, es conveniente que lea las leyes pertinentes y la orientación proporcionada por las autoridades reguladoras para recibir una explicación completa de estos derechos.

9.2. Sus principales derechos de sus derechos de acuerdo con la ley de protección de datos son:

a) derecho a ser informado;

b) derecho al acceso;

c) derecho a la rectificación;

d) derecho a la eliminación;

e) derecho a la restricción del procesamiento;

f) derecho a oponerse al procesamiento;

g) derecho a la portabilidad de los datos;

h) derecho a quejarse ante una autoridad supervisora y

i) derecho a retirar el consentimiento.

9.3. Usted tiene derecho a confirmar si procesamos o no sus datos personales y, cuando lo hacemos, al acceso a los datos personales, además de cierta información adicional. Esta información adicional incluye detalles de los objetivos del procesamiento, las categorías de los datos personales en cuestión y los destinatarios de los datos personales. Le proporcionaremos una copia de sus datos personales siempre y cuando los derechos y libertades de terceros no se vean afectados. Le facilitaremos gratuitamente la primera copia electrónica, pero las copias adicionales en formatos específicos pueden estar sujetas a un cargo razonable.

9.4. Usted tiene derecho a rectificar aquellos datos personales inexactos que tengamos sobre usted y, teniendo en cuenta los propósitos del procesamiento, a completar cualquier dato personal incompleto que tengamos sobre usted.

9.5. En algunas circunstancias usted tiene el derecho de eliminar sus datos personales sin demora indebida. Estas circunstancias incluyen: los datos personales ya no son necesarios en relación con los fines para los cuales fueron recabados o procesados; usted retira su consentimiento para el procesamiento de datos basado en el consentimiento; usted se opone al tratamiento bajo ciertas reglas de la ley aplicable de protección de datos; el procesamiento es para fines de marketing directo; y los datos personales han sido procesados ilegalmente. Sin embargo, existen exclusiones en cuanto al derecho a la eliminación. Las exclusiones generales incluyen aquellas circunstancias en las que el procesamiento sea necesario: para ejercitar el derecho a la libertad de expresión e información; para el cumplimiento de una obligación legal o para el establecimiento, ejercicio o defensa de reclamaciones legales.

9.6. En algunas circunstancias usted tiene derecho a restringir el procesamiento de sus datos personales sin demora indebida. Estas circunstancias son: usted impugna la exactitud de los datos personales; el procesamiento es ilegal, pero usted se opone a que se eliminen; ya no necesitamos los datos personales con fines de procesamiento, pero usted necesita los datos personales para el establecimiento, ejercicio o defensa de reclamaciones legales; usted se ha opuesto a la tramitación, en espera de la verificación de esa objeción. Cuando el procesamiento haya sido restringido con esta base, es posible que continuemos almacenando sus datos personales. En caso contrario sólo los procesaremos: con su consentimiento; para el establecimiento, ejercicio o defensa de las reclamaciones legales; para proteger los derechos de otra persona física o jurídica; o por razones importantes de interés público.

9.7. Usted tiene el derecho de oponerse a que procesemos sus datos personales por motivos relacionados con su situación particular, pero sólo en la medida en que la base jurídica para este procesamiento sea que resulta necesario para: llevar a cabo una tarea realizada en interés público o en el ejercicio de cualquier autoridad oficial que nos hubiera sido otorgada; o los propósitos de interés legítimo abrigados por nosotros o por un tercero. Si usted presenta tal oposición, dejaremos de procesar la información personal a menos que podamos demostrar argumentos legítimos convincentes a favor del procesamiento que invaliden sus intereses, derechos y libertades, o si el procesamiento se realiza para el establecimiento, ejercicio o defensa de reclamaciones legales.

9.8. Usted tiene derecho a oponerse a que procesemos sus datos personales con fines de marketing directo (incluyendo la elaboración de perfiles con propósitos de marketing directo). Si usted presenta tal oposición, dejaremos de procesar sus datos personales con este propósito.

9.9. Usted tiene derecho a oponerse a que procesemos sus datos personales con fines de investigación científica o histórica, o con fines estadísticos por motivos relacionados con su situación particular, a menos que dicho procesamiento sea necesario para el cumplimiento de una tarea realizada por razones de interés público.

9.10. En la medida en que la base legal para el procesamiento que realicemos de sus datos personales sea:

9.10.1. su consentimiento o

9.10.2. que el tratamiento de datos sea necesario para cumplir un contrato del que usted sea parte o para adoptar medidas requeridas por usted antes de otorgar un contrato, y que este procesamiento se realice por medios automatizados, en dichos casos usted tiene derecho a que le hagamos llegar sus datos personales en un formato estructurado, de uso general y legible por máquina. Sin embargo, este derecho no es aplicable cuando pudiera afectar adversamente los derechos y libertades de otras personas.

9.11. En la medida en que la base jurídica para nuestro tratamiento de sus datos personales sea su consentimiento, usted tiene derecho a retirar tal consentimiento en cualquier momento. Retirar el consentimiento no afectará la legalidad del procesamiento previo a la retirada.

9.12. Usted tiene derecho a presentar una queja en cualquier momento ante la Oficina del Comisionado de Información (ICO), la autoridad supervisora en el Reino Unido de las cuestiones de protección de datos (www.ico.org.uk). Sin embargo, le agradeceríamos que nos ofreciese la oportunidad de tratar las cuestiones con las que no esté satisfecho antes de dirigirse a la ICO, y le rogamos que se ponga en contacto con nosotros en primera instancia.

9.13. Todas estas solicitudes (a excepción de las solicitudes de acceso a la información) deben dirigirse a nuestro DPO en la dirección de correo electrónico indicada abajo en el párrafo 11.

 

10. Nuestros datos

10.1. Este sitio web es propiedad y está operado por la Oficina Británica de Turismo.

10.2. Nuestra sede comercial principal se encuentra en Londres, Inglaterra.

10.3. Puede ponerse en contacto con nosotros:

a) por correo postal dirigido a: 1 Victoria St, Westminster, Londres SW1H 0ET;

b) utilizando los formularios de contacto de nuestro sitio web en https://www.visitbritain.org/about-us/contact-us

 

11. Oficial de Protección de Datos

11.1. La dirección de contacto por correo electrónico de nuestro oficial de protección de datos es DPO@visitbritain.org

11.2. Puede solicitar una copia de los datos personales que mantengamos en archivo enviando una solicitud de acceso a la información a SAR@visitbritain.org