1 Responsable del tratamiento
En cumplimiento del artículo 13 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (en adelante, RGPD), y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, LOPDGDD), se pone en conocimiento del usuario la siguiente información sobre el responsable del tratamiento:
2 Datos que se tratan y cómo se recogen
visitarburgos.com es un sitio web informativo de naturaleza HTML estático. No dispone de formularios de registro, áreas privadas de usuario, sistemas de suscripción, tienda online ni comentarios.
Los únicos datos que pueden tratarse son los datos técnicos de navegación que cualquier servidor web registra de forma automática en sus logs cuando recibe una petición HTTP:
- Dirección IP del visitante (en ningún caso asociada a un perfil de usuario).
- Fecha, hora y URL de la página solicitada.
- Tipo de navegador y sistema operativo (user-agent).
- Código de respuesta HTTP y tamaño de la respuesta.
Estos datos no son analizados de forma individual, no están vinculados a ninguna identidad personal y se utilizan exclusivamente para el mantenimiento técnico y la seguridad del servidor. No se instala ninguna cookie en el dispositivo del visitante.
Adicionalmente, si el usuario decide enviar un correo electrónico a la dirección de contacto del responsable, se tratarán los datos que facilite voluntariamente en ese mensaje (nombre y dirección de correo, como mínimo).
3 Finalidades y bases jurídicas del tratamiento
Conforme al artículo 6 del RGPD, los tratamientos que se realizan en este sitio y su base jurídica son los siguientes:
| Finalidad | Datos tratados | Base jurídica (art. 6 RGPD) |
|---|---|---|
| Funcionamiento técnico y seguridad del servidor | IP, fecha/hora, URL solicitada, user-agent, código HTTP | Interés legítimo del responsable (6.1.f) |
| Atención de consultas recibidas por correo electrónico | Nombre y dirección de correo electrónico aportados voluntariamente por el usuario | Consentimiento del interesado (6.1.a) |
4 Cookies y servicios de terceros
Este sitio web no instala cookies de ningún tipo, ni propias ni de terceros. No se utilizan herramientas de analítica web (Google Analytics, etc.), redes publicitarias, píxeles de seguimiento ni botones de redes sociales integrados.
El sitio contiene enlaces externos a booking.com para la reserva de hoteles. Estos enlaces abren booking.com en una nueva pestaña del navegador. Una vez que el usuario abandona visitarburgos.com y accede a booking.com, el tratamiento de sus datos pasa a ser responsabilidad exclusiva de Booking.com, conforme a su propia política de privacidad, disponible en:
www.booking.com/content/privacy.html
visitarburgos.com no tiene acceso ni control sobre los datos que Booking.com pueda recoger a través de su plataforma.
5 Destinatarios y transferencias internacionales
visitarburgos.com no cede, vende, transfiere ni comparte datos personales con terceros con fines comerciales propios.
Los logs de servidor son procesados por el proveedor de alojamiento web, que actúa como encargado del tratamiento en virtud de un contrato que garantiza el cumplimiento del RGPD. El alojamiento se realiza en territorio de la Unión Europea.
Los datos de contacto que el usuario facilite voluntariamente por correo electrónico son tratados exclusivamente por el responsable del tratamiento indicado en la sección 1 y no se ceden a terceros.
No se realizan transferencias internacionales de datos personales por parte del responsable.
6 Plazos de conservación
- Logs de servidor (datos técnicos): se conservan durante el tiempo mínimo necesario para el mantenimiento y la seguridad del servidor, con un máximo de 12 meses, salvo que la legislación aplicable exija un plazo superior.
- Datos de contacto por correo electrónico: se conservan durante el tiempo necesario para atender la consulta planteada y, posteriormente, durante el plazo de prescripción de las acciones legales que pudieran derivarse, con carácter general tres años conforme al artículo 1964 del Código Civil.
Transcurridos los plazos indicados, los datos serán suprimidos o anonimizados de forma irreversible.
7 Derechos de los interesados
Conforme a los artículos 15 a 22 del RGPD y los artículos 15 a 24 de la LOPDGDD, cualquier persona tiene derecho a ejercer los siguientes derechos respecto al tratamiento de sus datos personales:
Obtener confirmación de si se tratan datos suyos y, en su caso, acceder a ellos.
Solicitar la corrección de datos inexactos o la completación de datos incompletos.
Solicitar la eliminación de sus datos cuando, entre otros supuestos, ya no sean necesarios para los fines para los que se recabaron («derecho al olvido»).
Solicitar que se restrinja el tratamiento de sus datos en las circunstancias previstas en el artículo 18 del RGPD.
Recibir sus datos en un formato estructurado y de uso común cuando el tratamiento se base en el consentimiento.
Oponerse al tratamiento de sus datos cuando esté basado en el interés legítimo del responsable.
Asimismo, tiene derecho a retirar el consentimiento prestado en cualquier momento, sin que ello afecte a la licitud del tratamiento previo a su retirada.
Puede dirigir su solicitud escrita a info [arroba] visitarburgos.com, indicando el derecho que desea ejercer y su nombre completo. El responsable responderá en el plazo máximo de un mes desde la recepción de la solicitud, prorrogable a tres meses en casos de especial complejidad, con comunicación previa al interesado.
8 Derecho a presentar una reclamación ante la AEPD
Si considera que el tratamiento de sus datos no es conforme con la normativa vigente, o que sus derechos no han sido atendidos adecuadamente, tiene derecho a presentar una reclamación ante la autoridad de control española:
Teléfono: 901 100 099
Web: www.aepd.es
Sede electrónica: sedeagpd.gob.es
El ejercicio de este derecho es independiente y compatible con cualquier otra acción legal que el interesado pudiera emprender.
9 Seguridad de los datos
El responsable aplica las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, conforme al artículo 32 del RGPD. En particular:
- El sitio web funciona bajo protocolo HTTPS con certificado TLS, garantizando el cifrado de todas las comunicaciones entre el navegador del usuario y el servidor.
- El acceso al servidor y a sus sistemas de gestión está restringido mediante autenticación.
- El software del servidor se actualiza periódicamente para corregir vulnerabilidades de seguridad conocidas.
Dado que el sitio es HTML estático y no almacena bases de datos de usuarios, la superficie de exposición a incidentes de seguridad que afecten a datos personales es mínima.
10 Menores de edad
Este sitio web está dirigido a un público general. Conforme al artículo 7 de la LOPDGDD, en España se fija en 14 años la edad mínima para que un menor pueda prestar consentimiento al tratamiento de sus datos personales sin necesidad de autorización parental.
Dado que el sitio no recoge datos personales de forma activa (no hay formularios de registro ni suscripción), no existe un tratamiento específico que afecte a menores. Si el responsable tuviera conocimiento de haber recibido datos de un menor de 14 años sin el consentimiento de sus padres o tutores, procedería a eliminarlos inmediatamente.
11 Modificaciones de esta política
El responsable se reserva el derecho a actualizar esta política de privacidad para adaptarla a cambios legislativos, jurisprudenciales o técnicos, o derivados de la incorporación de nuevas funcionalidades al sitio web (por ejemplo, la integración de herramientas de analítica o de un formulario de contacto).
En caso de modificaciones sustanciales se informará mediante un aviso visible en el sitio web con antelación razonable. La fecha de la «Última actualización» del encabezado refleja siempre la versión vigente.