Introducció

La visita al Web no implica que l'usuari es registri o que hagi de facilitar dades de caràcter personal.

Quan vulgueu contactar amb nosaltres a través del lloc web per sol·licitar-nos informació, haureu d'emplenar un formulari de contacte en què se us informa del caràcter obligatori de facilitar algunes dades identificatives bàsiques, com ara el vostre nom, empresa, correu electrònic i telèfon, per poder-vos respondre. Les dades obligatòries s'indicaran mitjançant un asterisc [*].

De conformitat amb el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d'abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d'aquestes dades (RGPD), amb la informació que us proporcionarem a continuació, Trivity vol que conegueu quina és la política de privacitat aplicada pel que fa a les vostres dades personals.

1. IDENTITAT DEL RESPONSABLE DEL TRACTAMENT

D'ara endavant, "Trivity".

2. A QUI S'APLICA AQUESTA POLÍTICA?

Aquesta Política de Privacitat s'aplica a:

• usuaris que visiten els llocs web de Trivity;
• proveïdors d'activitats que utilitzen la Plataforma;
• agents, allotjaments o altres col·laboradors professionals;
• usuaris finals que interactuen amb la Plataforma i/o el Lloc, exclusivament respecte d'aquells tractaments en què Trivity actuï com a responsable del tractament (per exemple, seguretat, prevenció de frau, compliment normatiu o comunicacions pròpies).

Quan Trivity tracti dades personals per compte d'un Proveïdor, actuarà com a encarregat del tractament, i aquest tractament es regirà per l'Acord de Tractament de Dades (DPA) corresponent, disponible a https://trivityapp.com/dpa-proveidors-ca/.

En cap cas aquesta Política de Privacitat regula el tractament de dades personals realitzat pels Proveïdors en qualitat de responsables del tractament, que es regeix per les seves pròpies polítiques de privacitat.

3. ROLS EN MATÈRIA DE PROTECCIÓ DE DADES

Depenent del context, Trivity pot actuar en diferents rols:

Trivity com a responsable del tractament

Trivity actua com a responsable del tractament respecte de les dades personals que tracta per a les seves pròpies finalitats, entre altres:

• gestió de comptes de proveïdors i agents;
• registre i autenticació a la Plataforma;
• facturació, cobraments i obligacions comptables;
• atenció al client/usuari i suport;
• comunicacions comercials pròpies;
• seguretat, prevenció de frau i compliment normatiu;
• funcionament tècnic i millora de la Plataforma.

Trivity com a encarregat del tractament

Quan un usuari final realitza una reserva d'una activitat, el Proveïdor de l'activitat és el responsable del tractament de les dades de l'usuari final.

En aquest context, Trivity actua exclusivament com a encarregat del tractament, tractant les dades personals per compte del Proveïdor i d'acord amb les seves instruccions, de conformitat amb el Reglament (UE) 2016/679 i el DPA aplicable.

En cap cas Trivity actua com a proveïdor de l'activitat ni com a part contractual davant l'usuari final respecte de l'execució d'aquesta.

En cap cas Trivity determina de manera autònoma les finalitats del tractament de les dades personals dels usuaris finals associades a l'execució de l'activitat, que corresponen exclusivament al Proveïdor com a responsable del tractament.

Tot l'anterior s'entén sense perjudici dels tractaments en què Trivity actuï com a responsable (per exemple, seguretat de la Plataforma, prevenció de frau, compliment normatiu i gestió d'incidències tècniques).

4. QUINES DADES PERSONALS TRACTEM

Segons el context, Trivity pot tractar les categories de dades següents:

Dades tractades com a responsable

• dades identificatives (nom, cognoms);
• dades de contacte (correu electrònic, telèfon);
• dades d'accés a la Plataforma (usuari, credencials);
• dades de facturació i dades necessàries per a la gestió de pagaments (sense accés a dades completes de targetes bancàries, que són tractades directament per proveïdors de serveis de pagament);
• dades professionals i empresarials;
• comunicacions amb Trivity;
• dades tècniques i d'ús (logs, adreces IP, dispositiu, navegador).

Dades tractades com a encarregat (per compte del Proveïdor)

• dades identificatives i de contacte d'usuaris finals;
• dades de reserva (activitat, data, participants);
• dades operatives necessàries per a la correcta prestació de l'activitat.

5. CAMPS I PREGUNTES CONFIGURADES PELS PROVEÏDORS

Durant el procés de reserva, els Proveïdors poden configurar preguntes addicionals o camps personalitzats per recollir informació dels usuaris finals (per exemple, dades identificatives, requisits operatius, informació logística o de seguretat).

Trivity no decideix ni controla el contingut, la finalitat ni la base legal d'aquestes preguntes.

El Proveïdor és l'únic responsable de determinar quines dades sol·licita i per què.

Trivity actua únicament com a proveïdor d'infraestructura tecnològica, tractant aquestes dades per compte del Proveïdor.

El Proveïdor és responsable de:

• garantir que les dades sol·licitades siguin adequades, pertinents i limitades;
• comptar amb una base legal vàlida;
• recollir, quan sigui exigible, el consentiment de l'usuari final;
• informar correctament els usuaris d'acord amb el RGPD.

Trivity no intermedia, controla, avalua ni valida la tipologia de dades recollida o tractada pel Proveïdor, ni la proporcionalitat o licitud d'aquestes configuracions, per la qual cosa Trivity no és responsable d'aquest tractament, sinó únicament del servei tecnològic contractat pel Proveïdor o de la llicència d'ús del programari facilitat.

En particular, Trivity no sol·licita ni incentiva la recollida de categories especials de dades personals en els termes de l'article 9 del RGPD, sent el Proveïdor l'únic responsable de garantir la licitud, necessitat i proporcionalitat de qualsevol dada d'aquesta naturalesa que decideixi recollir.

Trivity no serà responsable, en la mesura permesa per la legislació aplicable, de la determinació del contingut, licitud, proporcionalitat o base legal de les dades recollides mitjançant aquests camps personalitzats, ni del compliment de la normativa de privacitat o protecció de dades que corresponen exclusivament al Proveïdor.

6. FINALITATS I BASES LEGALS DEL TRACTAMENT

Trivity tracta dades personals, quan actua com a responsable, per a les finalitats i bases legals següents:

• Execució d'un contracte: gestió de comptes, accés a la Plataforma i prestació dels Serveis.
• Compliment d'obligacions legals: obligacions fiscals, comptables, reguladores i de prevenció del frau.
• Interès legítim: seguretat de la Plataforma, prevenció d'usos indeguts, millora tècnica i qualitat del servei.
• Consentiment: enviament de comunicacions comercials quan sigui exigible d'acord amb la normativa aplicable.

Quan Trivity actua com a encarregat tecnològic, la base legal del tractament correspon al Proveïdor com a responsable del tractament. La llicència d'ús del programari de Trivity permet l'execució d'acords comercials entre professionals de l'ecosistema turístic local, allotjaments, agents o operadors turístics en un únic entorn web.

Quan el tractament es basi en el consentiment, aquest podrà retirar-se en qualsevol moment segons s'explicita a l'apartat d'exercici de drets, sense que això afecti la licitud del tractament basat en el consentiment previ a la seva retirada.

7. DESTINATARIS I PROVEÏDORS DE SERVEIS

A Trivity no cedim ni comercialitzem les vostres dades a tercers.

Les dades personals podran ser comunicades quan sigui estrictament necessari per al compliment de les nostres obligacions legals i/o contractuals, i dins de les finalitats indicades més amunt, a:

• proveïdors tecnològics (infraestructura al núvol, correu electrònic, suport);
• proveïdors de serveis de pagament;
• autoritats públiques quan existeixi obligació legal.

Trivity no ven ni cedeix dades personals a tercers amb finalitats comercials alienes a la Plataforma.

En el marc d'una reserva, les dades necessàries podran ser accessibles per al Proveïdor de l'activitat i, quan correspongui, per a l'Agent que hagi canalitzat la reserva, d'acord amb els Termes legals.

8. TRANSFERÈNCIES INTERNACIONALS DE DADES

En el supòsit que la prestació dels serveis tecnològics de Trivity requereixi el flux de dades personals cap a destinataris ubicats en països fora de l'Espai Econòmic Europeu (EEE), l'entitat es compromet a assegurar un nivell de protecció equivalent a l'europeu.

Aquests moviments internacionals s'executaran estrictament sota l'empara de les garanties i mecanismes de salvaguarda establerts al Reglament (UE) 2016/679 (RGPD). Això inclou, de manera preferent:

• L'adopció de Clàusules Contractuals Tipus (SCC) aprovades per la Comissió Europea.
• La prestació de serveis en països que comptin amb una Decisió d'Adequació de la Comissió.
• Qualsevol altre instrument jurídic que garanteixi la integritat i confidencialitat de la informació personal dels usuaris.

9. CONSERVACIÓ DE LES DADES

Les dades personals seran tractades i es conservaran:

• mentre existeixi una relació contractual o d'ús de la Plataforma;
• fins que ens sol·liciteu la seva cancel·lació;
• durant els terminis exigits per la normativa aplicable;
• posteriorment, degudament bloquejades o anonimitzades quan correspongui.

Els criteris específics de conservació es determinen en funció del tipus de dada, la finalitat del tractament i les obligacions legals aplicables.

10. DRETS DE LES PERSONES INTERESSADES

Els titulars de les dades personals tractades per Trivity disposen, d'acord amb la normativa vigent, de la facultat d'exercir els drets següents:

• Accés: conèixer quines dades personals estan sent tractades.
• Rectificació: sol·licitar la correcció d'informació inexacta o incompleta.
• Supressió ("Dret a l'Oblit"): demanar l'eliminació de les seves dades quan ja no siguin necessàries per a les finalitats recollides.
• Oposició: oposar-se al tractament de les seves dades per motius relacionats amb la seva situació particular.
• Limitació del Tractament: sol·licitar que se suspengui de manera temporal l'ús de les seves dades personals.
• Portabilitat: rebre les seves dades en un format estructurat i d'ús comú per transmetre-les a un altre responsable.

Canal de Gestió de Sol·licituds

Per exercir aquests drets, la persona interessada ha d'adreçar una comunicació escrita a l'adreça de correu electrònic admin@trivityapp.com. Per garantir la seguretat de les dades, Trivity podrà sol·licitar una acreditació de la identitat del sol·licitant (com una còpia del DNI o document equivalent) en cas de dubtes raonables sobre aquesta.

Trivity com a Encarregat del Tractament

Atesa la naturalesa tecnològica de la plataforma, quan Trivity actuï estrictament com a encarregat del tractament per compte d'un tercer (per exemple, un Proveïdor, agent o operador turístic), les sol·licituds rebudes seran remeses al responsable del tractament corresponent per a la seva resolució, llevat que la llei exigeixi el contrari.

Autoritat de Control

En cas que la persona interessada consideri que els seus drets no han estat atesos degudament, té la potestat d'interposar una reclamació davant l'Agència Espanyola de Protecció de Dades (AEPD) a través del seu portal web: www.aepd.es.

11. SEGURETAT DE LES DADES

Trivity tractarà les dades personals amb la màxima confidencialitat i guardarà secret professional respecte d'aquestes dades, obligant-se a no comunicar-les a tercers no autoritzats sense el consentiment corresponent, ni tan sols per a la seva conservació. Aquesta obligació subsistirà fins i tot després de finalitzar la relació comercial amb vosaltres.

Trivity adoptarà les mesures tècniques, organitzatives i de seguretat necessàries per protegir les dades personals tractades i evitar-ne l'alteració, la pèrdua o el tractament no autoritzat, tenint en compte l'estat de la tècnica, el cost d'aplicació, la naturalesa de les dades emmagatzemades, l'àmbit, el context i les finalitats del tractament, així com els riscos de probabilitat i gravetat variables que el tractament pugui comportar per als drets i llibertats de les persones físiques.

12. MODIFICACIONS DE LA POLÍTICA DE PRIVACITAT

Trivity podrà actualitzar aquesta Política de Privacitat per adaptar-la a canvis legals, tècnics o operatius. Les modificacions rellevants seran comunicades a través dels canals habituals.

La versió vigent serà sempre la publicada a la Plataforma, indicant la data de l'última actualització.

13. CONTACTE

Per a qualsevol qüestió relacionada amb aquesta Política de Privacitat o amb el tractament de dades personals, pots contactar amb: admin@trivityapp.com.