Introducción

La visita a la Web no implica que el usuario se registre o que deba facilitar datos de carácter personal.

Cuando usted quiera contactar con nosotros vía Web para solicitarnos información, deberá rellenar un formulario de contacto donde se le informa sobre el carácter obligatorio de la entrega de algunos datos identificativos básicos, como su nombre, compañía de trabajo, email y teléfono para poderle responder. Los datos obligatorios serán indicados mediante un asterisco [*].

De conformidad al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD); con la información que le proporcionaremos a continuación, Trivity quiere que usted conozca cuál es la política de privacidad aplicada en cuanto a sus datos personales.

1. IDENTIDAD DEL RESPONSABLE DEL TRATAMIENTO

En adelante, «Trivity».

2. ¿A QUIÉN SE APLICA ESTA POLÍTICA?

Esta Política de Privacidad se aplica a:

• usuarios que visitan los sitios web de Trivity;
• proveedores de actividades que utilizan la Plataforma;
• agentes, alojamientos u otros colaboradores profesionales;
• usuarios finales que interactúan con la Plataforma y/o del Sitio, exclusivamente respecto de aquellos tratamientos en los que Trivity actúe como responsable del tratamiento (por ejemplo, seguridad, prevención de fraude, cumplimiento normativo o comunicaciones propias).

Cuando Trivity trate datos personales por cuenta de un Proveedor, actuará como encargado del tratamiento, y dicho tratamiento se regirá por el Acuerdo de Tratamiento de Datos (DPA) correspondiente, disponible en https://trivityapp.com/es/dpa-proveedores-es/.

En ningún caso esta Política de Privacidad regula el tratamiento de datos personales realizado por los Proveedores en calidad de responsables del tratamiento, que se rige por sus propias políticas de privacidad.

3. ROLES EN MATERIA DE PROTECCIÓN DE DATOS

Dependiendo del contexto, Trivity puede actuar en distintos roles:

Trivity como responsable del tratamiento

Trivity actúa como responsable del tratamiento respecto de los datos personales que trata para sus propias finalidades, entre otras:

• gestión de cuentas de proveedores y agentes;
• registro y autenticación en la Plataforma;
• facturación, cobros y obligaciones contables;
• atención al cliente/usuario y soporte;
• comunicaciones comerciales propias;
• seguridad, prevención de fraude y cumplimiento normativo;
• funcionamiento técnico y mejora de la Plataforma.

Trivity como encargado del tratamiento

Cuando un usuario final realiza una reserva de una actividad, el Proveedor de la actividad es el responsable del tratamiento de los datos del usuario final.

En ese contexto, Trivity actúa exclusivamente como encargado del tratamiento, tratando los datos personales por cuenta del Proveedor y conforme a sus instrucciones, de acuerdo con el Reglamento (UE) 2016/679 y el DPA aplicable.

En ningún caso Trivity actúa como proveedor de la actividad ni como parte contractual frente al usuario final respecto de la ejecución de la misma.

En ningún caso Trivity determina de forma autónoma las finalidades del tratamiento de los datos personales de los usuarios finales asociados a la ejecución de la actividad, que corresponden exclusivamente al Proveedor como responsable del tratamiento.

Lo anterior se entiende sin perjuicio de los tratamientos en los que Trivity actúe como responsable (por ejemplo, seguridad de la Plataforma, prevención de fraude, cumplimiento normativo y gestión de incidencias técnicas).

4. QUÉ DATOS PERSONALES TRATAMOS

Según el contexto, Trivity puede tratar las siguientes categorías de datos:

Datos tratados como responsable

• datos identificativos (nombre, apellidos);
• datos de contacto (correo electrónico, teléfono);
• datos de acceso a la Plataforma (usuario, credenciales);
• datos de facturación y datos necesarios para la gestión de pagos (sin acceso a datos completos de tarjetas bancarias, que son tratados directamente por proveedores de servicios de pago);
• datos profesionales y empresariales;
• comunicaciones con Trivity;
• datos técnicos y de uso (logs, direcciones IP, dispositivo, navegador).

Datos tratados como encargado (por cuenta del Proveedor)

• datos identificativos y de contacto de usuarios finales;
• datos de reserva (actividad, fecha, participantes);
• datos operativos necesarios para la correcta prestación de la actividad.

5. CAMPOS Y PREGUNTAS CONFIGURADAS POR LOS PROVEEDORES

Durante el proceso de reserva, los Proveedores pueden configurar preguntas adicionales o campos personalizados para recabar información de los usuarios finales (por ejemplo, datos identificativos, requisitos operativos, información logística o de seguridad).

Trivity no decide ni controla el contenido, la finalidad ni la base legal de dichas preguntas.

El Proveedor es el único responsable de determinar qué datos solicita y por qué.

Trivity actúa únicamente como proveedor de infraestructura tecnológica, tratando dichos datos por cuenta del Proveedor.

El Proveedor es responsable de:

• garantizar que los datos solicitados sean adecuados, pertinentes y limitados;
• contar con una base legal válida;
• recabar, cuando sea exigible, el consentimiento del usuario final;
• informar correctamente a los usuarios conforme al RGPD.

Trivity no intermedia, controla, evalúa ni valida la tipología de datos recogida o tratada por el Proveedor, ni la proporcionalidad o licitud de dichas configuraciones, por lo que Trivity no es responsable de ese tratamiento, sino únicamente del servicio tecnológico contratado por el Proveedor o de la licencia de uso del software facilitado.

En particular, Trivity no solicita ni incentiva la recogida de categorías especiales de datos personales en los términos del artículo 9 del RGPD, siendo el Proveedor el único responsable de garantizar la licitud, necesidad y proporcionalidad de cualquier dato de dicha naturaleza que decida recabar.

Trivity no será responsable, en la medida permitida por la legislación aplicable, por la determinación del contenido, licitud, proporcionalidad o base legal de los datos recabados mediante dichos campos personalizados, ni del cumplimiento de la normativa de privacidad o protección de datos que corresponden exclusivamente al Proveedor.

6. FINALIDADES Y BASES LEGALES DEL TRATAMIENTO

Trivity trata datos personales, cuando actúa como responsable, para las siguientes finalidades y bases legales:

• Ejecución de un contrato: gestión de cuentas, acceso a la Plataforma y prestación de los Servicios.
• Cumplimiento de obligaciones legales: obligaciones fiscales, contables, regulatorias y de prevención del fraude.
• Interés legítimo: seguridad de la Plataforma, prevención de usos indebidos, mejora técnica y calidad del servicio.
• Consentimiento: envío de comunicaciones comerciales cuando sea exigible conforme a la normativa aplicable.

Cuando Trivity actúa como encargado tecnológico, la base legal del tratamiento corresponde al Proveedor como responsable del tratamiento. La licencia de uso del software de Trivity permite la ejecución de acuerdos comerciales entre profesionales del ecosistema turístico local, alojamientos, agentes u operadores turísticos en un único entorno web.

Cuando el tratamiento se base en el consentimiento, este podrá retirarse en cualquier momento según se explicita en el apartado de ejercicio de derechos, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

7. DESTINATARIOS Y PROVEEDORES DE SERVICIOS

En Trivity no cedemos ni comercializamos sus datos a terceros.

Los datos personales podrán ser comunicados cuando sea estrictamente necesario para el cumplimiento de nuestras obligaciones legales y/o contractuales, y dentro de los mismos fines expresados más arriba a:

• proveedores tecnológicos (infraestructura cloud, correo, soporte);
• proveedores de servicios de pago;
• autoridades públicas cuando exista obligación legal.

Trivity no vende ni cede datos personales a terceros con fines comerciales ajenos a la Plataforma.

En el marco de una reserva, los datos necesarios podrán ser accesibles para el Proveedor de la actividad y, cuando corresponda, para el Agente que haya canalizado la reserva, de acuerdo con los Términos Legales.

8. TRANSFERENCIAS INTERNACIONALES DE DATOS

En el supuesto de que la prestación de los servicios tecnológicos de TRIVITY requiera el flujo de datos personales hacia destinatarios ubicados en países fuera del Espacio Económico Europeo (EEE), la entidad se compromete a asegurar un nivel de protección equivalente al europeo.

Dichos movimientos internacionales se ejecutarán estrictamente bajo el amparo de las garantías y mecanismos de salvaguarda establecidos en el Reglamento (UE) 2016/679 (RGPD). Esto incluye, de manera preferente:

• La adopción de Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea.
• La prestación de servicios en países que cuenten con una Decisión de Adecuación de la Comisión.
• Cualquier otro instrumento jurídico que garantice la integridad y confidencialidad de la información personal de los usuarios.

9. CONSERVACIÓN DE LOS DATOS

Los datos personales serán tratados y se conservarán:

• mientras exista una relación contractual o de uso de la Plataforma;
• hasta que usted nos solicite su cancelación;
• durante los plazos exigidos por la normativa aplicable;
• posteriormente, debidamente bloqueados o anonimizados cuando proceda.

Los criterios específicos de conservación se determinan en función del tipo de dato, la finalidad del tratamiento y las obligaciones legales aplicables.

10. DERECHOS DE LOS INTERESADOS

Los titulares de los datos personales tratados por Trivity disponen, conforme a la normativa vigente, de la facultad de ejercer los siguientes derechos:

• Acceso: Conocer qué datos personales están siendo tratados.
• Rectificación: Solicitar la corrección de información inexacta o incompleta.
• Supresión ("Derecho al Olvido"): Pedir la eliminación de sus datos cuando ya no sean necesarios para los fines recogidos.
• Oposición: Oponerse al tratamiento de sus datos por motivos relacionados con su situación particular.
• Limitación del Tratamiento: Solicitar que se suspenda de forma temporal el uso de sus datos personales.
• Portabilidad: Recibir sus datos en un formato estructurado y de uso común para transmitirlos a otro responsable.

Canal de Gestión de Solicitudes

Para ejercitar estos derechos, el interesado debe dirigir una comunicación escrita a la dirección de correo electrónico admin@trivityapp.com. Para garantizar la seguridad de los datos, Trivity podrá solicitar una acreditación de la identidad del solicitante (como copia del DNI o documento equivalente) en caso de dudas razonables sobre la misma.

Trivity como Encargado de Tratamiento

Dada la naturaleza tecnológica de la plataforma, cuando Trivity actúe estrictamente como encargado de tratamiento por cuenta de un tercero (por ejemplo, un Proveedor, agente u operador turístico), las solicitudes recibidas serán remitidas al responsable del tratamiento correspondiente para su resolución, salvo que la ley exija lo contrario.

Autoridad de Control

En caso de que el interesado considere que sus derechos no han sido atendidos debidamente, tiene la potestad de interponer una reclamación ante la Agencia Española de Protección de Datos (AEPD) a través de su portal web: www.aepd.es.

11. SEGURIDAD DE LOS DATOS

Trivity tratará los datos con la máxima confidencialidad y guardará secreto profesional respecto de todos ellos, obligándose a no comunicarlos a terceros no autorizados sin el consentimiento correspondiente, ni siquiera para su conservación, obligación que subsistirá aún después de finalizar las relaciones comerciales con usted; todo ello de conformidad a la normativa vigente, adoptando las medidas de índole técnica, organizativa y de seguridad necesarias para garantizar la seguridad de los datos de carácter personal que se tratan, y evitar su alteración, pérdida o tratamiento no autorizado, habida cuenta del estado de la técnica, el coste de la aplicación, la naturaleza de los datos almacenados, ámbito, contexto y fines del tratamiento, así como los riesgos de diversa probabilidad y gravedad a que están expuestos y que entraña el tratamiento para los derechos y libertades de las personas físicas.

12. MODIFICACIONES DE LA POLÍTICA DE PRIVACIDAD

Trivity podrá actualizar esta Política de Privacidad para adaptarla a cambios legales, técnicos u operativos. Las modificaciones relevantes serán comunicadas a través de los canales habituales.

La versión vigente será siempre la publicada en la Plataforma, indicando la fecha de última actualización.

13. CONTACTO

Para cualquier cuestión relacionada con esta Política de Privacidad o con el tratamiento de datos personales, puedes contactar con: admin@trivityapp.com.