DESCRIPCIÓN DE MISTERPLAN
“MISTERPLAN, S.L.”, (en adelante, MISTERPLAN), es una sociedad dedicada ,entre otras actividades, a prestar servicios informáticos y de telecomunicaciones que permite a terceras empresas la venta online de sus actividades, servicios, eventos y todo tipo de productos en general, así como la gestión y seguimiento de las reservas/ventas generadas durante dichos procesos de compra de cualquiera de sus productos.
SOBRE NUESTROS SERVICIOS
MISTERPLAN desarrolla software de gestión turística que permite a las empresas gestionar sus ventas y reservas, almacenando todos los datos referidos a estos servicios, ya sea en cuanto a condiciones, precios, todo tipo de detalles de la operación, pagos, así como datos de clientes finales.
Nuestra empresa ofrece servicios tanto a propietarios (empresarios de alojamientos y empresas de actividades entre otros) como al cliente final que compra los servicios de estos propietarios. Por tanto, a través de los distintos procesos recabamos datos tanto de los empresarios como de los clientes, con el único fin de permitir la correcta gestión de los servicios que nuestros clientes ofrecen y comercializan a través de nuestro software.
Como es lógico, al recabar datos personales tanto de las empresas como de los clientes/usuarios finales que adquieren los servicios de estas empresas, estamos interesados en velar por la seguridad de dichos datos y por darles exclusivamente el uso para los que se han incluido dentro de nuestro sistema.
Este documento explica cómo usamos y procesamos los datos personales recabados de forma transparente y fácil de entender. También deseamos informar de los derechos que los usuarios pueden ejercer en relación con tus datos personales y cómo pueden contactar con nosotros. Nuestra política de privacidad se aplica a cualquier tipo de información sobre los clientes que recopilemos a través del software de gestión, de los motores de reservas o de cualquier otro método que impulsemos para recabar datos personales necesarios para ejecutar el servicio ofrecidos por las empresas que utilizan nuestro software.
¿QUÉ TIPO DE DATOS PERSONALES RECOPILA MISTERPLAN Y PORQUÉ LO HACE?
No podemos ayudar a nuestras empresas a gestionar sus negocios ni a los clientes finales a reservar y contratar los servicios si no recopilamos unos datos básicos que permitan establecer una relación fiable entre vendedor y comprador.
Los datos del empresario son los necesarios para gestionar sus negocios, para ofrecer información detallada a sus clientes y para poder facturar los servicios, por tanto, hablamos de datos como el nombre, el nombre comercial, el NIF o CIF, dirección, datos de contactos para efectuar consultas, url del negocio, así como aquellos datos encaminados a evitar que terceros intenten suplantar su identidad de forma fraudulenta como son los datos de sus navegadores, IP y dispositivos utilizados para acceder al sistema.
En el caso del cliente final que desea contratar un servicio, deberá facilitar los datos requeridos por el empresario y que además de la propia identificación del usuario podrán incorporar otros datos personales necesarios para la práctica de determinadas actividades como puede ser el peso, la edad, la estatura o cualquier otra que pudiera influir de manera objetiva en la contratación del servicio.
En todos los caso, la solicitud de estos datos está encaminado exclusivamente a ayudar a gestionar a la contratación de los distintos servicios y asegurar que tanto empresarios como clientes finales reciben el mejor servicio posible.
En el caso de los empresarios, también usamos sus datos personales para ponernos en contacto con ellos e informarles de los últimos descuentos y ofertas especiales, así como de otros productos o servicios que podamos considerar de interés para el, entre otras cosas. Si hablamos del cliente final, nuestra política es mucho más restrictiva ya que no hacemos ningún tipo de campaña de producto ni ofrecemos información de ofertas de ningún tipo, salvo que el cliente final haya acudido a nosotros a través de uno de los portales propiedad de MISTERPLAN y nos haya solicitado expresamente que desea recibir este tipo de información. Por tanto, todos aquellos clientes finales que hayan sido captados o que hayan realizado reservas directamente a los empresarios que trabajan con nuestra empresa, MISTERPLAN los considera, a todos los efectos, clientes de terceros y solo trata sus datos conforme a lo estipulado para que el empresario pueda gestionar sus reserva, evitando realizar ningún tipo de comunicación que expresamente no esté vinculada con la gestión de su reserva o contratación de servicio.
COMUNICACIONES ENTRE EMPRESARIO Y CLIENTE FINAL
MISTERPLAN ofrece tanto a los propietarios de negocio varias formas de comunicarse con el cliente final sobre los servicios y reservas existentes, dirigiendo las comunicaciones a través de MISTERPLAN. Esto también permite al propietario contactar con MISTERPLAN para hacer preguntas relacionadas con el funcionamiento del sistema o relativo a cualquier Reserva incluida en el sistema de gestión (insertada directamente, llegada a través de la web, o de una agencia u OTA).
MISTERPLAN accederá a estas comunicaciones y, si procede, usará sistemas automatizados para revisar, medir y analizar dichas comunicaciones por los siguientes motivos:
- Razones de seguridad.
- Prevención del fraude.
- Cumplimiento de los requisitos legales y normativos.
- Investigaciones de posible conducta dolosa.
- Desarrollo y mejora de productos.
- Investigación.
- Captación de clientes (incluido el envío de información y ofertas que creemos que puedan interesar al propietario o cliente que lo haya previamente solicitado).
- Asistencia al cliente o técnica.
Nos reservamos el derecho a revisar o bloquear el envío de las comunicaciones que, a nuestra discreción, consideremos que puedan incluir contenido malicioso o spam, o conlleven un riesgo para nuestros clientes y usuarios, para el propio MISTERPLAN o para terceros.
MISTERPLAN podrá recibir y almacenar todas las comunicaciones enviadas o recibidas mediante las herramientas de comunicación de MISTERPLAN. Los empresarios y clientes finales podrán utilizar cualquier otra herramienta de comunicación o correo electrónico, que MISTERPLAN no controla.
QUÉ USO HACEMOS EN MISTERPLAN DE NUESTRAS APLICACIONES MÓVILES
MISTERPLAN ofrece apps gratis y de pago, a través de las que recopilamos y procesamos datos personales de nuestros propietarios y clientes finales. En cualquier caso, el la finalidad y el tratamiento es el mismo que cuando ambos utilizan nuestros servicios en la nube, nuestras webs o webs de terceros donde se incluyan nuestros motores de reserva.
Solo con el consentimiento de nuestros usuarios, les enviamos notificaciones push con información sobre las reservas que les son de su interés (únicamente donde actúan como cliente o como empresa contratada). Para que podamos proporcionar los servicios que solicitan nuestros usuarios, podemos solicitar acceso a sus datos de ubicación o de contacto. En todos los casos el usuario puede subir fotos a nuestra plataforma, estas fotos también pueden incluir información sobre tu ubicación (lo que se conoce como metadatos) u ofrecer información de carácter privado, para lo que advertimos previamente al usuario.
PROCEDIMIENTOS Y MEDIDAS DE SEGURIDAD
Tenemos procedimientos para prevenir el acceso no autorizado a, y el mal uso de, datos personales.
Utilizamos sistemas comerciales y procedimientos apropiados para salvaguardar los datos personales que nos proporcionan nuestros usuarios. También usamos procedimientos de seguridad y restricciones técnicas y físicas para acceder y utilizar los datos personales de nuestros servidores. Solo el personal autorizado tiene permiso para acceder a los datos personales durante el transcurso de su trabajo.
Conservaremos los datos personales de nuestros usuarios todo el tiempo que sea necesario para permitir que estos utilicen nuestros servicios, para proporcionarles nuestros servicios (incluido el mantenimiento de las cuentas de usuario de MISTERPLAN que puedan tener), para cumplir con la legislación aplicable, resolver litigios con otras partes y para todo aquello que resulte necesario para el desempeño de nuestras actividades, incluida la detección y prevención del fraude u otras actividades ilegales. Todos los datos personales que conservamos como usuario de MISTERPLAN estarán sujetos a esta Política de privacidad.
Para mayor protección, hemos establecido la autenticación de dos factores (con control de dispositivos) para las cuentas de usuario tipo empresa en MISTERPLAN. Esto añade un paso de autenticación extra para evitar que alguien que consiga su nombre de usuario y contraseña y pueda acceder a su cuenta.
¿PUEDES CONTROLAR LOS DATOS PERSONALES QUE HAS INCLUIDO EN MISTERPLAN?
Si, por supuesto. Queremos que sea el usuario quien controle cómo usamos tus datos personales. Para ello, el usuario puede recurrir a cualquiera de las siguientes fórmulas:
- Puedes pedirnos una copia de los datos personales que tenemos de él.
- Dispone de una intranet privada (cuenta de usuario) donde puede acceder y modificar o borrar sus datos personales, también puede pedir a MISTERPLAN que corrijamos cualquiera de los datos personales que tenemos sobre él. Si alguno de estos datos personales que tenemos no se encuentra accesible a través de nuestra página web o nuestras apps, el usuario puede enviarnos una petición.
- En determinadas circunstancias, el usuario podrá pedirnos que eliminemos, bloqueemos o restrinjamos el tratamiento de los datos personales u oponerte a cualquier forma concreta de uso de tus datos personales por nuestra parte.
- En determinadas circunstancias, también podrá solicitar que enviemos los datos personales que nos has facilitado a un tercero.
- Cuando utilizamos los datos personales del usuario con tu consentimiento, también tiene derecho a revocar tal consentimiento en cualquier momento de conformidad con la normativa aplicable.
- Además, cuando tratamos los datos personales del usuario basándonos en intereses legítimos o en el interés público, este tiene derecho a oponerte en cualquier momento a dicho uso de sus datos personales conforme a la legislación aplicable.
- Confiamos en el usuario para garantizar que tus datos personales son correctos, completos y están actualizados. Es obligación del usuario que nos comuniques a la mayor brevedad posible cualquier cambio o incorrección de dichos datos.
- Si el usuario quieres ejercer el derecho de acceso o supresión, solo necesita enviar un correo electrónico de solicitud de acceso a datos personales para usuarios y clientes de MISTERPLAN (info@misterplan.es).
- Si el usuario desea oponerse al tratamiento de sus datos personales por razones de sus intereses legítimos y no hay ningún mecanismo directo para ello, también puede utilizar el correo electrónico facilitado anteriormente (info@misterplan.es).
- Para contactar con nuestra empresa por correo postal, el usuario deberá dirigirse a al Responsable de la protección de datos y usa la siguiente dirección postal: Calle Trashumancia, nº5, portal 2, oficina 1B, 10005, Cáceres, España.
TRATAMIENTOS DE DATOS DEL SERVICIO
Conforme al servicio prestado por MISTERPLAN a parte de sus usuarios (propietarios de que gestionan su negocio con nuestro SOFTWARE), debemos especificar nuestro papel como encargado del tratamiento de sus datos.
Por la naturaleza del servicio contratado con EL CLIENTE, MISTERPLAN no almacenará datos personales procedentes del FICHERO propiedad de EL CLIENTE. No obstante, con motivo de la prestación de servicios que se describen en el presente documento, MISTERPLAN sí podría tener acceso a datos de caracter personal contenidos en el FICHERO propiedad de EL CLIENTE, por lo que se convierte en el ENCARGADO DEL TRATAMIENTO.
MISTERPLAN, como ENCARGADO DEL TRATAMIENTO se compromete a cumplir, en cualquier fase del tratamiento y respecto de los datos de carácter personal responsabilidad de EL CLIENTE, con el deber de secreto, que, de conformidad con lo establecido en el artículo 10 de la Ley Orgánica 15/1999, de 13 de diciembre, y en el Reglamento Europeo de Protección de Datos (RGPD), así como en toda la normativa española y europea aplicable a esta materia. Subsistirá aun después de finalizar la relación mercantil de prestación de servicios con el RESPONSABLE DEL FICHERO, así como, en su caso, tras la finalización por cualquier causa del presente contrato.
El FICHERO de datos de carácter personal será de titularidad de EL CLIENTE, como RESPONSABLE DEL FICHERO, quien mantendrá dicha titularidad en todo momento, con las modificaciones que sufra como consecuencia de su actualización, alta, baja y modificación de datos automatizados de carácter personal. Así, en todo momento, el RESPONSABLE DEL FICHERO conservará el derecho exclusivo de propiedad y uso de los datos y todos sus procesos de actualización.
EL RESPONSABLE DEL FICHERO se encargará de notificar la creación del fichero a la Agencia Española de Protección de Datos, previamente a realizar el tratamiento de los datos personales.
EL ENCARGADO DEL TRATAMIENTO únicamente puede tratar los datos de conformidad con las finalidades y los usos previstos en el contrato activado al iniciar el servicio contratado, obligándose a no utilizar los datos de carácter personal, ni ningún dato procedente del FICHERO DE DATOS para un fin distinto al que figure en el presente acuerdo, salvo cuando así le sea indicado por EL CLIENTE. De la misma forma tampoco comunicará a un tercero ninguno de los datos mencionadas, salvo que sea requerido a ello por una autoridad competente.
Con este fin, expresamente, MISTERPLAN se obliga a no subcontratar en ningún caso y bajo ninguna circunstancia las actividades recogidas en el presente contrato o conexas con el mismo, sin consentimiento previo por escrito de EL CLIENTE si ello conlleva que terceros puedan tener acceso a dichos datos.
MISTERPLAN, como ENCARGADO DEL TRATAMIENTO declara conocer y aplicar las medidas de seguridad que son requeridas por la legislación de protección de datos, en cumplimiento de los artículos 9 y 12.2, párrafo 2º de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, por el que EL ENCARGADO DEL TRATAMIENTO está obligado a implementar las medidas técnicas y organizativas necesarias que se refiere, a fin de garantizar la seguridad e integridad de los datos de carácter personal evitando su alteración, pérdida, tratamiento o acceso no autorizado, recogidas en el Título VIII del Real Decreto 1720/2007, de 21 de diciembre, de conformidad con lo establecido en su artículo 81, y en el Reglamento Europeo de Protección de Datos (RGPD), así como en toda la normativa española y europea aplicable a esta materia, y relativa a la “Aplicación de los niveles de seguridad”.