POLÍTICA DE PRIVACIDAD

Gracias por mostrar interés en nuestra empresa. La protección de datos es una prioridad para la dirección de BIRDLAND ENTERTAINMENT, S.L.U. El uso de las páginas de Internet de la empresa es posible sin ninguna indicación de datos personales; sin embargo, si desea utilizar algún servicio especial de la empresa a través de nuestro sitio web, podría ser necesario el procesamiento de datos personales. En este caso si el tratamiento de datos personales es necesario y no existe una base legal para dicho tratamiento, generalmente obtenemos el consentimiento del interesado.

El tratamiento de los datos personales, como el nombre, la dirección, la dirección de correo electrónico o el número de teléfono de un interesado, se realizará siempre de conformidad con el Reglamento General de Protección de Datos (RGPD) y de acuerdo con las normas de protección de datos específicas del país aplicables a la empresa. Mediante esta declaración de protección de datos, nuestra empresa desea informar al público en general de la naturaleza, el alcance y la finalidad de los datos personales que recogemos, utilizamos y procesamos. Además, mediante esta declaración de protección de datos, se informa a los interesados de los derechos que les asisten.

En su calidad de responsable del tratamiento, la Empresa ha aplicado numerosas medidas técnicas y organizativas para garantizar la más completa protección de los datos personales tratados a través de este sitio web. No obstante, las transmisiones de datos por Internet pueden presentar, en principio, lagunas de seguridad, por lo que no se puede garantizar una protección absoluta. Por este motivo, todo interesado es libre de transmitirnos sus datos personales por medios alternativos, por ejemplo, por teléfono.

 

1. DEFINICIONES

La declaración de protección de datos de la empresa se basa en los términos utilizados por el legislador europeo para la adopción del Reglamento General de Protección de Datos (RGPD). Nuestra declaración de protección de datos debe ser legible y comprensible para el público en general, así como para nuestros clientes y socios comerciales. Para garantizarlo, nos gustaría explicar primero la terminología utilizada. En esta declaración de protección de datos, utilizamos, entre otros, los siguientes términos

 

A) DATOS PERSONALES

Por datos personales se entiende cualquier información relativa a una persona física identificada o identificable («interesado»). Una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea o a uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de dicha persona física.

 

B) SUJETO DE LOS DATOS

El interesado es toda persona física identificada o identificable, cuyos datos personales son tratados por el responsable del tratamiento.

 

C) TRATAMIENTO

Se entiende por tratamiento cualquier operación o conjunto de operaciones, efectuadas o no por medios automatizados, relativas a datos personales o a conjuntos de datos personales, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación, cotejo o interconexión, limitación, supresión o destrucción.

 

D) RESTRICCIÓN DEL TRATAMIENTO

La restricción del tratamiento es el marcado de los datos personales almacenados con el fin de limitar su tratamiento en el futuro.

 

E) PERFILACIÓN

La elaboración de perfiles es cualquier forma de tratamiento automatizado de datos personales que consiste en la utilización de datos personales para evaluar determinados aspectos personales relativos a una persona física, en particular para analizar o predecir aspectos relativos al rendimiento laboral, la situación económica, la salud, las preferencias personales, los intereses, la fiabilidad, el comportamiento, la ubicación o los movimientos de dicha persona física.

 

F) SEUDONIMIZACIÓN

La seudonimización es el tratamiento de datos personales de manera que los datos personales ya no puedan atribuirse a un interesado concreto sin utilizar información adicional, siempre que dicha información adicional se conserve por separado y esté sujeta a medidas técnicas y organizativas que garanticen que los datos personales no se atribuyen a una persona física identificada o identificable.

 

G) CONTROLADOR O RESPONSABLE DEL TRATAMIENTO

El responsable o encargado del tratamiento es la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determina los fines y los medios del tratamiento de los datos personales; cuando los fines y los medios de dicho tratamiento estén determinados por el Derecho de la Unión o de los Estados miembros, el responsable del tratamiento o los criterios específicos para su designación podrán estar previstos en el Derecho de la Unión o de los Estados miembros.

 

H) LA TOMA DE DECISIONES INDIVIDUALES AUTOMATIZADAS, INCLUIDA LA ELABORACIÓN DE PERFILES

Todo interesado tendrá derecho a no ser sometido a una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos sobre él o le afecte significativamente de forma similar, siempre que la decisión (1) no sea necesaria para la celebración o la ejecución de un contrato entre el interesado y un responsable del tratamiento, o (2) no esté autorizada por el Derecho de la Unión o de los Estados miembros al que esté sujeto el responsable del tratamiento y que también establezca medidas adecuadas para salvaguardar los derechos y libertades del interesado y sus intereses legítimos, o (3) no se base en el consentimiento explícito del interesado.

Si la decisión (1) es necesaria para la celebración o la ejecución de un contrato entre el interesado y un responsable del tratamiento, o (2) se basa en el consentimiento explícito del interesado, la empresa aplicará las medidas adecuadas para salvaguardar los derechos y libertades del interesado y sus intereses legítimos, al menos el derecho a obtener la intervención humana por parte del responsable del tratamiento, a expresar su punto de vista y a impugnar la decisión.

Si el interesado desea ejercer los derechos relativos a la toma de decisiones individuales automatizadas, puede dirigirse en cualquier momento a cualquier empleado de la empresa.

 

I) DERECHO A RETIRAR EL CONSENTIMIENTO DE PROTECCIÓN DE DATOS

Cada interesado tendrá el derecho concedido por el legislador europeo de retirar su consentimiento al tratamiento de sus datos personales en cualquier momento.

Si el interesado desea ejercer el derecho a retirar el consentimiento, podrá ponerse en contacto, en cualquier momento, con cualquier empleado de la Empresa. 10. Base jurídica del tratamiento

Art. 6(1) lit. a GDPR sirve como base legal para las operaciones de procesamiento para las que obtenemos el consentimiento para un propósito de procesamiento específico. Si el tratamiento de los datos personales es necesario para la ejecución de un contrato en el que el interesado es parte, como es el caso, por ejemplo, cuando las operaciones de tratamiento son necesarias para el suministro de bienes o para prestar cualquier otro servicio, el tratamiento se basa en el artículo 6(1) lit. b GDPR. Lo mismo se aplica a las operaciones de tratamiento que son necesarias para llevar a cabo medidas precontractuales, por ejemplo, en el caso de consultas relativas a nuestros productos o servicios. Si nuestra empresa está sujeta a una obligación legal por la que se requiere el tratamiento de datos personales, como por ejemplo para el cumplimiento de las obligaciones fiscales, el tratamiento se basa en el Art. 6(1) lit. c GDPR. En raras ocasiones, el tratamiento de datos personales puede ser necesario para proteger los intereses vitales del interesado o de otra persona física. Este sería el caso, por ejemplo, si un visitante se lesionara en nuestra empresa y hubiera que transmitir su nombre, edad, datos del seguro médico u otra información vital a un médico, un hospital u otro tercero. En ese caso, el tratamiento se basaría en el art. 6(1) lit. d GDPR. Por último, las operaciones de tratamiento podrían basarse en el artículo 6(1) lit. f del RGPD. Esta base legal se utiliza para las operaciones de procesamiento que no están cubiertas por ninguna de las bases legales mencionadas anteriormente, si el procesamiento es necesario para los fines de los intereses legítimos perseguidos por nuestra empresa o por un tercero, excepto cuando dichos intereses se ven superados por los intereses o los derechos y libertades fundamentales del sujeto de los datos que requieren la protección de los datos personales. Estas operaciones de tratamiento son especialmente permisibles porque han sido mencionadas específicamente por el legislador europeo. Consideró que se puede suponer un interés legítimo si el interesado es cliente del responsable del tratamiento (considerando 47, frase 2, del RGPD).

 

11. LOS INTERESES LEGÍTIMOS PERSEGUIDOS POR EL RESPONSABLE DEL TRATAMIENTO O POR UN TERCERO

Cuando el tratamiento de datos personales se basa en el artículo 6 (1) lit. f GDPR nuestro interés legítimo es llevar a cabo nuestro negocio en favor del bienestar de todos nuestros empleados y los accionistas.

 

12. PERÍODO DE CONSERVACIÓN DE LOS DATOS PERSONALES

El criterio utilizado para determinar el período de almacenamiento de los datos personales es el respectivo período de retención legal. Tras la expiración de dicho periodo, los datos correspondientes se eliminan de forma rutinaria, siempre y cuando ya no sean necesarios para el cumplimiento del contrato o la iniciación de un contrato.

 

13. SUMINISTRO DE DATOS PERSONALES COMO REQUISITO LEGAL O CONTRACTUAL; REQUISITO NECESARIO PARA CELEBRAR UN CONTRATO; OBLIGACIÓN DEL INTERESADO DE FACILITAR LOS DATOS PERSONALES; POSIBLES CONSECUENCIAS DE NO FACILITAR DICHOS DATOS

Aclaramos que el suministro de datos personales es en parte exigido por la ley (por ejemplo, la normativa fiscal) o también puede resultar de disposiciones contractuales (por ejemplo, información sobre la parte contratante). A veces puede ser necesario para la celebración de un contrato que el interesado nos facilite datos personales, que posteriormente deben ser tratados por nosotros. El interesado está obligado, por ejemplo, a facilitarnos datos personales cuando nuestra empresa firma un contrato con él. La falta de suministro de los datos personales tendría como consecuencia que el contrato con el interesado no podría celebrarse. Antes de que el interesado facilite sus datos personales, debe ponerse en contacto con cualquier empleado. El empleado aclara al interesado si la facilitación de los datos personales es exigida por la ley o el contrato o es necesaria para la celebración del contrato, si existe la obligación de facilitar los datos personales y las consecuencias de la no facilitación de los datos personales.

 

14. INFORMACIÓN SOBRE LOS NIÑOS

Los sitios web no están pensados ni dirigidos a niños menores de 13 años, y no recopilamos, a sabiendas o intencionalmente, información sobre niños menores de 13 años. Si cree que hemos recopilado información sobre un niño menor de 13 años, póngase en contacto con nosotros para que podamos eliminar dicha información.

 

15. PRECAUCIONES DE SEGURIDAD PARA PROTEGER LA PÉRDIDA, EL MAL USO O LA ALTERACIÓN DE SU INFORMACIÓN

Cuando usted nos proporciona información personal, tomamos medidas para garantizar que sea tratada de forma segura. Toda la información sensible es encriptada y protegida con el siguiente software Encriptación de 128 bits en SSL. Cuando esté en una página segura, aparecerá un icono de candado en la parte inferior de los navegadores.

Los datos no sensibles (su dirección de correo electrónico, etc.) se transmiten normalmente por Internet, y nunca se puede garantizar que sean 100% seguros. Por ello, aunque nos esforzamos por proteger sus datos personales, no podemos garantizar la seguridad de la información que nos transmite, y usted lo hace bajo su propia responsabilidad. Una vez que recibimos su información, hacemos todo lo posible para garantizar su seguridad en nuestros sistemas. Cuando le hayamos dado (o cuando usted haya elegido) una contraseña que le permita acceder a determinadas partes de nuestros sitios web, usted es responsable de mantener la confidencialidad de dicha contraseña. Le pedimos que no comparta su contraseña con nadie.

 

16. TRANSFERENCIA DE SU INFORMACIÓN FUERA DE EUROPA

Como parte de los servicios que se le ofrecen a través de este sitio web, la información que nos proporciona puede ser transferida a países fuera de la Unión Europea («UE»). A modo de ejemplo, esto puede ocurrir si alguno de nuestros servidores se encuentra de vez en cuando en un país fuera de la UE. Al enviar sus datos personales, está aceptando esta transferencia, almacenamiento o procesamiento. Si transferimos su información fuera de la UE de esta manera, tomaremos medidas para garantizar que se tomen las medidas de seguridad apropiadas con el objetivo de asegurar que sus derechos de privacidad sigan siendo protegidos como se indica en esta Política.

Si utiliza nuestros servicios mientras se encuentra fuera de la UE, su información puede ser transferida fuera de la UE para proporcionarle esos servicios.