POLÍTICA DE PRIVACIDAD- INFORMACIÓN AMPLIADA

La Política de Privacidad forma parte de las Condiciones Generales que rigen
la presente Web www.cactlanzarote.com

¿Quién es el responsable del tratamiento de tus datos?
CENTROS DE ARTE, CULTURA Y TURISMO DEL CABILDO DE LANZAROTE.
CIF: Q3500356E
Domicilio: Calle Triana nº 38, 35500, Arrecife.
Tfno: 928801500
Delegado de protección de datos: lopd@centrosturisticos.com

Puede dirigirse de cualquier forma para comunicarte con nosotros.
Nos reservamos el derecho a modificar o adaptar la presente Política de
Privacidad en cualquier momento, le recomendamos revisar la misma.

¿Quién puede facilitarnos datos?
El acceso de los Usuarios a la página web puede implicar el tratamiento de
datos de carácter personal. Al acceder a nuestra página, manifiesta que es
mayor de edad y que todos los datos que nos facilite, bien sean obligatorios
para prestarte el servicio o información o bien datos adicionales que
completen su información y solicitud, son veraces y correctos. Estos datos
nos los proporciona voluntariamente.
Para determinados tratamientos de datos le solicitaremos que nos otorgue
su consentimiento y para determinadas finalidades, le solicitaremos su
autorización a través de la activación de las casillas de validación
específicas.

¿Qué datos recopilamos?
Al enviar una consulta de información, ponerse en contacto con nosotros a
través de correo electrónico o por teléfono, que respondamos a sus
solicitudes, contrate nuestros servicios, podemos solicitarle que nos facilite
una serie de datos e información personal tal como su nombre, apellidos,
dirección, email, teléfono contacto, entre otros.

¿Cómo se usa la información y datos que nos facilitas?
CENTROS DE ARTE, CULTURA Y TURISMO DEL CABILDO DE LANZAROTE
tratará la información para las siguientes finalidades:

 CONTACTO DE LA WEB O DEL CORREO ELECTRÓNICO
 CONTACTOS DEL NEWSLETTER
 DATOS DE CLIENTES
 DATOS DE LOS CONTACTOS DE LAS REDES SOCIALES
 CONTROL DE LAS INSTALACIONES MEDIANTE UN SISTEMA DE
CÁMARAS
 FACTURACIÓN, GESTIÓN CONTABLE, FISCAL Y
ADMINISTRATIVA
 ATENCIÓN DE EJERCICIO DE DERECHOS
 NOTIFICACIÓN DE BRECHAS DE SEGURIDAD CUANDO
PROCEDA.

Puede consultar la información desplegable:
+ CONTACTO DE LA WEB O DEL CORREO ELECTRÓNICO
¿Qué datos recopilamos a través de la Web?
Podemos tratar su IP, qué sistema operativo o navegador usa, e incluso la
duración de su visita, de forma anónima.
Si nos facilita datos en el formulario de contacto, le identificará para poder
contactarle.

¿Con que finalidades vamos a tratar sus datos personales?
 Contestar a sus consultas, solicitudes o peticiones.

 Gestionar el servicio solicitado, contestar su solicitud, o tramitar su
petición.
 Información por medios electrónicos, que versen sobre su solicitud.
 Información comercial o de eventos por medios electrónicos, siempre
que exista autorización expresa.
 Realizar análisis y mejoras en la Web, sobre nuestros servicios.

¿Cuál es la legitimación para el tratamiento de tus datos?
La aceptación y consentimiento del interesado: En aquellos casos donde
para realizar una solicitud sea necesario cumplimentar un formulario y
hacer un "click" en el botón de enviar, la realización del mismo implicará
necesariamente que ha sido informado y ha otorgado expresamente su
consentimiento al contenido de la cláusula anexada a dicho formulario o
aceptación de la política de privacidad.
Todos nuestros formularios cuentan con el símbolo * en los datos
obligatorios. Si no facilita esos campos, o no marca el checkbox de
aceptación de la política de privacidad, no se permitirá el envío de la
información. Normalmente tiene la siguiente fórmula: “□ Soy mayor de 14 y
he leído y acepto la Política de privacidad.”
¿Durante cuánto tiempo vamos a mantener los datos personales?
Hasta la revocación del consentimiento otorgado.

+ CONTACTOS DEL NEWSLETTER
¿Qué datos recopilamos a través del newsletter?
En la Web, se permite suscribirse al Newsletter, si nos facilita una dirección
de correo electrónico, a la que se remitirá la misma.
Almacenaremos únicamente su email en nuestra base de datos, y
procederemos a enviarle correos periódicamente, hasta que solicite la baja,
o dejemos de enviar correos.
Siempre tendrá la opción de darte de baja, en cualquier comunicación.

¿Con que finalidades vamos a tratar sus datos personales?
 Gestionar el servicio solicitado.

 Información por medios electrónicos, que versen sobre su solicitud.
 Información comercial o de eventos por medios electrónicos, siempre
que exista autorización expresa.
 Realizar análisis y mejoras en el envío de mailing, para mejorar
nuestra estrategia comercial.

¿Cuál es la legitimación para el tratamiento de tus datos?
La aceptación y consentimiento del interesado: En aquellos casos donde se
suscriba será necesario aceptar un checkbox y clicar en el botón de enviar.
Ello implicara necesariamente que ha sido informado y ha otorgado
expresamente su consentimiento a la recepción del newsletter.
Si no marca el checkbox de aceptación de la política de privacidad, no se
permitirá el envío de la información. Normalmente tiene la siguiente
fórmula: “□ Soy mayor de 14 y he leído y acepto la Política de privacidad.”
¿Durante cuánto tiempo vamos a mantener los datos personales?
Hasta la revocación del consentimiento otorgado.

+ DATOS DE CLIENTES
¿Con que finalidades vamos a tratar sus datos personales?
 Información por medios electrónicos, que versen sobre su solicitud.
 Gestionar los servicios administrativos, de comunicaciones y de
logística realizados por el Responsable.
 Gestión de reservas
 Venta on-line
 Durante el proceso de pago a través de tarjeta, se recabarán datos
por parte de la Entidad Bancaria titular del TPV Virtual los siguientes
datos personales: tipo de conexión, fecha y hora, dirección IP,
información de dispositivo, dirección email, teléfono móvil, datos de
navegación, datos de transacción y datos requeridos por protocolos
de seguridad 3D Secure, a los únicos efectos de detectar y prevenir
operaciones de pago no autorizadas.
 Facturación y declaración de los impuestos oportunos.
 Realizar las transacciones que correspondan.

 Gestiones de control y recobro.
 Información comercial o de eventos por medios electrónicos, siempre
que exista autorización expresa.

¿Cuál es la legitimación para el tratamiento de tus datos?
La existencia de una relación contractual entre las partes. El tratamiento es
necesario para la ejecución de un contrato en el que el interesado es parte
o para la aplicación a petición de este de medidas precontractuales.
¿Durante cuánto tiempo vamos a mantener los datos personales?
Durante la vigencia de las relaciones entre las partes y por los plazos de
prescripción derivados de las mismas.

+ DATOS DE LOS CONTACTOS DE LAS REDES SOCIALES
¿Con que finalidades vamos a tratar sus datos personales?
 Contestar a sus consultas, solicitudes o peticiones.
 Gestionar el servicio solicitado, contestar su solicitud, o tramitar su
petición.
 Relacionarnos y crear una comunidad de seguidores.

¿Cuál es la legitimación para el tratamiento de tus datos?
La aceptación de una relación contractual en el entorno de la red social que
corresponda, y conforme a sus políticas de Privacidad:
Facebook http://www.facebook.com/policy.php?ref=pf
Instagram https://help.instagram.com/155833707900388
Twitter http://twitter.com/privacy
Linkedin http://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv
Pinterest https://about.pinterest.com/es/privacy-policy
Youtube https://www.youtube.com/account_privacy

¿Durante cuánto tiempo vamos a mantener los datos personales?

Sólo podemos consultar o dar de baja a sus datos de forma restringida al
tener un perfil específico. Los trataremos tanto tiempo como nos deje
siguiéndonos, siendo amigos o dándole a “me gusta”, “seguir” o botones
similares.
Cualquier rectificación de sus datos o restricción de información o de
publicaciones debe realizarla a través de la configuración de su perfil o
usuario en la propia red social.

+ CONTROL DE LAS INSTALACIONES MEDIANTE UN SISTEMA DE
CÁMARAS
¿Con que finalidades vamos a tratar sus datos personales?
Control del estado de las instalaciones y del desempeño contractual

¿Cuál es la legitimación para el tratamiento de tus datos?
interés público y legitimo
¿Durante cuánto tiempo vamos a mantener los datos personales?
Se conservarán durante un periodo máximo de 30 días.
+ FACTURACIÓN, GESTIÓN CONTABLE, FISCAL Y ADMINISTRATIVA
¿Con que finalidades vamos a tratar sus datos personales?
Realización de las facturas a cliente, confección de la contabilidad oficial y
cálculo, presentación y liquidación de impuestos, elaboración de
documentos mercantiles, como balances y memorias y gestión
administrativa que implica cobros y pagos
¿Cuál es la legitimación para el tratamiento de tus datos?
Ley 58/2003, de 17 de diciembre, General Tributaria
¿Durante cuánto tiempo vamos a mantener los datos personales?
Seis años a efectos mercantiles, y el plazo necesario para atender
responsabilidades derivadas de cada finalidad.

+ ATENCIÓN DE EJERCICIO DE DERECHOS
¿Con que finalidades vamos a tratar sus datos personales?
Atender las solicitudes de ejercicios de derechos relacionados con los datos
personales

¿Cuál es la legitimación para el tratamiento de tus datos?
Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de
abril de 2016 y la LOPDGDD 3/2018 de 5 de diciembre
¿Durante cuánto tiempo vamos a mantener los datos personales?
Mientras dure el tratamiento y conforme a los plazos legales de
conservación

+ NOTIFICACIÓN DE BRECHAS DE SEGURIDAD CUANDO PROCEDA.
¿Con que finalidades vamos a tratar sus datos personales?
Notificar a los interesados y a la Autoridad de control las violaciones de
seguridad que puedan afectar a los derechos y libertades de los interesados

¿Cuál es la legitimación para el tratamiento de tus datos?
Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de
abril de 2016 y la LOPDGDD 3/2018 de 5 de diciembre
¿Durante cuánto tiempo vamos a mantener los datos personales?
Mientras dure el tratamiento y conforme a los plazos legales de
conservación

¿Incluimos datos personales de terceras personas?

No, como norma general sólo tratamos los datos que nos facilitan los
titulares. Si nos aportas datos de terceros, deberá con carácter previo,
informar y solicitar su consentimiento a dichas personas, o de lo contrario
nos eximes de cualquier responsabilidad por el incumplimiento de este
requisito.
¿Y datos de menores?
No tratamos datos de menores de 14 años. Por tanto, absténgase de
facilitarlos si no tiene esa edad o, en su caso, de facilitar datos de terceros
que no tengan la citada edad. CENTROS DE ARTE, CULTURA Y TURISMO
DEL CABILDO DE LANZAROTE se exime de cualquier responsabilidad por el
incumplimiento de esta previsión.
¿Qué medidas de seguridad aplicamos?
EPEL, CENTROS DE ARTE CULTURA Y TURISMO DE LANZAROTE, cuenta con
políticas apropiadas y medidas técnicas y organizativas para salvaguardar y
proteger sus datos personales contra el acceso ilegal o no autorizado,
pérdida o destrucción accidental, daños, uso y divulgación ilegal o no
autorizada.

También tomaremos todas las precauciones razonables para garantizar que
nuestro personal y los empleados que tienen acceso a sus datos personales
hayan recibido la formación adecuada.
¿A qué destinatarios se comunicarán sus datos?
Sus datos solo se cederán a las entidades obligadas por ley, a bancos y
entidades financieras para el cobro del servicio prestado, y a los Encargados
del tratamiento necesarios para la ejecución de nuestros servicios.
Asimismo, se le informa que, en caso compra o pago, si elige alguna
aplicación, web, plataforma, tarjeta bancaria, o algún otro servicio online,
los datos se cederán a esa plataforma o se tratarán en su entorno, siempre
con la máxima seguridad. Durante el proceso de pago a través de tarjeta,
se recabarán datos por parte de la Entidad Bancaria titular del TPV Virtual

Cuando se lo ordenemos, tendrán acceso a nuestra web la empresa de
desarrollo y mantenimiento web, alojamiento web/hosting. Las mismas
tendrán firmado un contrato de prestación de servicios que les obliga a
mantener el mismo nivel de privacidad que nosotros.
No se realizarán transferencias internacionales de datos, y en caso de ser
necesario solo se realizarán cuando hubieran sido habilitadas legalmente
conforme establece el RGPD.

¿Qué Derechos tienes?
 A saber, si estamos tratando sus datos o no.
 A acceder a sus datos personales.
 A solicitar la rectificación de sus datos si son inexactos.
 A solicitar la supresión de sus datos si ya no son necesarios para los
fines para los que fueron recogidos o si nos retiras el consentimiento
otorgado.
 A solicitar la limitación del tratamiento de sus datos, en algunos
supuestos, en cuyo caso sólo los conservaremos de acuerdo con la
normativa vigente.
 A portar sus datos, que le serán facilitados en un formato
estructurado, de uso común o lectura mecánica. Si lo prefieres, se los
podemos enviar al nuevo responsable que nos designes. Sólo es
válido en determinados supuestos.
 A presentar una reclamación ante la Agencia Española de Protección
de Datos o autoridad de control competente, si crees que no le
hemos atendido correctamente.
 A revocar el consentimiento para cualquier tratamiento para el que
hayas consentido, en cualquier momento.
Si modifica algún dato, le agradecemos que nos lo comuniques para
mantenerlos actualizados.

¿Quiere un formulario para el ejercicio de Derechos?
 Tenemos formularios para el ejercicio de sus derechos, pídenoslos
por email o si lo prefieres, puedes usar los elaborados por la Agencia
Española de Protección de Datos.
 Estos formularios deben ir firmados electrónicamente o ser
acompañados de fotocopia del DNI.
 Si le representa alguien, debe adjuntarnos copia de su DNI, o que lo
firme con su firma electrónica.
 Los formularios pueden ser presentados presencialmente, enviados
por mail en la dirección del Responsable al inicio de este texto.
¿Cuánto tardamos en contestarte al Ejercicio de Derechos?
Depende del derecho, pero como máximo en un mes desde su solicitud, y
dos meses si el tema es muy complejo y le notificamos que necesitamos
más tiempo.
¿Tratamos cookies?
Si usamos otro tipo de cookies que no sean las necesarias, podrá consultar
la política de cookies en el enlace correspondiente desde el inicio de nuestra
web.
¿Durante cuánto tiempo vamos a mantener tus datos personales?
 Los datos personales serán mantenidos mientras siga vinculado con
nosotros.
 Una vez se desvincule, los datos personales tratados en cada
finalidad se mantendrán durante los plazos legalmente previstos,
incluido el plazo en el que un juez o tribunal los pueda requerir
atendiendo al plazo de prescripción de acciones judiciales.
 Los datos tratados se mantendrán en tanto no expiren los plazos
legales aludidos anteriormente, si hubiera obligación legal de
mantenimiento, o de no existir ese plazo legal, hasta que el
interesado solicite su supresión o revoque el consentimiento
otorgado.

 Mantendremos toda la información y comunicaciones relativas a su
compra o a la prestación de nuestro servicio, para atender posibles
reclamaciones.
 En cada tratamiento o tipología de datos, le facilitamos un periodo
específico, que puede consultar en la siguiente tabla:

Fichero Documento Conservación

Clientes

Facturas 10 años
Formularios y cupones 15 años
Contratos 5 años
Márketing Bases de datos o visitantes de la web. Mientras dure el
tratamiento.

Proveedores

Facturas 10 años
Contratos 5 años

Videovigilacia Vídeos

30 días

Contabilidad

Libros y Documentos contables.
Acuerdos socios y consejos de
administración, estatutos de la sociedad,
actas, reglamento consejo de administración
y comisiones delegadas.
Estados financieros, informes de auditoria
Registros y documentos relacionados con
subvenciones

6 años

Fiscal

Llevanza de la administración de la empresa,
derechos y obligaciones relativos al pago de
impuestos.
Administración de pagos de dividendos y
retenciones fiscales.

10 años

Jurídico Documentos Propiedad Intelectual e

Industrial.
Contratos y acuerdos.

5 años

Permisos, licencias, certificados 6 años desde la fecha de

expiración del permiso,
licencia o certificado.
10 años (prescripción
penal)

Acuerdos de confidencialidad y de no
competencia

Siempre el plazo de
duración de la obligación
o de la confidencialidad

RGPD/LOPDGDD

Tratamiento de datos personales, si es
diferente del tratamiento notificado a la
AEPD

3 años

Datos personales de empleados
almacenados en las redes, ordenadores y
equipos de comunicaciones utilizados por
estos, controles de acceso y sistemas de
gestión/administración internos