Política de seguridad de la información y privacidad
Versión 6
INTEGRACIÓN AGENCIA DE VIAJES S.A., en adelante IAG7 VIAJES, es una empresa dedicada a la prestación de servicios de viajes, congresos, convenciones & Incentivos a empresas.Estamos orientados a ramas bien diferenciadas:
- Los viajes de empresa: Corporate Business Travel.
- Los viajes de incentivos y congresos: MICE.
- Los viajes para particulares: Leisure Travel.
- Un consolidador aéreo: Cogeloalvuelo.
- Y el desarrollo de producto propio: Mayorista
La información es fundamental para la toma de decisiones eficientes de nuestros servicios y la toma de decisiones, por eso existe un compromiso de la Dirección de IAG7 Viajes para mejorar el Sistema de Gestión de Seguridad de la Información y proteger sus propiedades más significativas como estrategia para la continuidad del negocio, la administración de riesgos y la consolidación de una cultura de seguridad.
Nuestro objetivo es proteger los recursos de información de IAG7 Viajes y la tecnología utilizada para su procesamiento frente a amenazas internas o externas, deliberadas o accidentales, con el fin de asegurar la confidencialidad, integridad, disponibilidad, trazabilidad y autenticidad de la información y siempre de acuerdo con los criterios de aceptación del riesgo.
Misión y marco legal y regulatorio
El Real Decreto 311/2022, de 8 de enero que regula el Esquema Nacional de Seguridad (ENS) nos obliga a proteger los servicios que prestamos a nuestras partes interesadas. Con la implantación de un SGSI bajo la Norma UNE ISO/IEC 27001 integrado con el ENS de categoría MEDIA conforme a los criterios establecidos en el anexo I del RD 311/2022, y la aplicación de los requisitos descritos en las Guías e Instrucciones Técnicas del CCN, se fortalece la seguridad de nuestros servicios, así como de la información y datos que incluyen y que son necesarios para su correcta y adecuada prestación.
IAG7 Viajes trata determinados datos de carácter personal que deberán registrarse y mantenerse actualizados mediante del documento “Registro de Actividades de Tratamiento” con el objeto de facilitar el control, la gestión y la protección de los derechos aplicando medidas de seguridad específicas para cumplir con el REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos), equivalente a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales, que se creó para facilitar la aplicación y cumplimiento en España.
La normativa aplicable a la organización es la siguiente:
- REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.
- Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
- Real Decreto Legislativo 1/1996, de 12 de abril, Ley de Propiedad Intelectual.
- Ley 2/2019, de 1 de marzo, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril, y por el que se incorporan al ordenamiento jurídico español la Directiva 2014/26/UE del Parlamento Europeo y del Consejo, de 26 de febrero de 2014, y la Directiva (UE) 2017/1564 del Parlamento Europeo y del Consejo, de 13 de septiembre de 2017.
- Ley 34/2002 de 11 de julio de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI).
- Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
- Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.
- Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica.
- Resolución de 13 de octubre de 2016, de la Secretaría de Estado de Administraciones Públicas, por la que se aprueba la Instrucción Técnica de Seguridad de conformidad con el Esquema Nacional de Seguridad.
- Resolución de 7 de octubre de 2016, de la Secretaría de Estado de Administraciones Públicas, por la que se aprueba la Instrucción Técnica de Seguridad de Informe del Estado de la Seguridad.
- Resolución de 27 de marzo de 2018, de la Secretaría de Estado de Función Pública, por la que se aprueba la Instrucción Técnica de Seguridad de Auditoría de la Seguridad de los Sistemas de Información.
- Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza.
- El Reglamento (UE) Nº 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014 (enlace a https://www.boe.es/doue/2014/257/L00073- 00114.pdf), relativo a la identificación electrónica y los servicios de confianza en las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE (reglamento eIDAS).
- Ley 37/2007, de 16 de noviembre, sobre reutilización de la información del sector público.
- Real Decreto 1553/2005, de 23 de diciembre, por el que se regula el documento nacional de identidad y sus certificados de firma electrónica.
- Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones.
- Real Decreto 1494/2007, de 12 de noviembre, por el que se aprueba el Reglamento sobre las condiciones básicas para el acceso de las personas con discapacidad a las tecnologías, productos y servicios relacionados con la sociedad de la información y medios de comunicación social.
- Ley 9/2014, de 9 de mayo, General de Telecomunicaciones (Vigente en los apartados señalados en la Disposición Derogatoria Única de la Ley 11/2022, de 28 de junio.
- Real Decreto 311/2022, de 3 de Mayo, por el que se regula el Esquema Nacional de Seguridad. En especial IAG7 viajes se compromete a cumplir con los principios de básicos deI capítulo II, que comprende los artículos 5 a 11, regula los principios básicos que deben regir el ENS y que enumera en su artículo 5: seguridad integral; gestión de la seguridad basada en los riesgos; prevención, detección, respuesta y conservación; existencia de líneas de defensa; vigilancia continua y reevaluación periódica; y diferenciación de responsabilidades.
Compromiso con los principios del ENS
Siguiendo estos principios la organización se compromete a cumplir con los mismos de la siguiente manera:
a) Seguridad como proceso integral
En IAG7 Viajes, la seguridad es un aspecto inherente a todas nuestras operaciones. Hemos integrado la seguridad en cada fase de nuestros procesos, desde la implantación de nuevos sistemas hasta la gestión diaria de la información. A través de capacitaciones continuas y la promoción de una cultura de seguridad, estamos asegurando que todos nuestros empleados comprendan su papel en la protección de nuestros activos de información.
b) Gestión de la seguridad basada en los riesgos
Actualmente, estamos llevando a cabo un análisis de riesgos exhaustivo para identificar las amenazas más probables y sus posibles impactos. Hemos catalogado nuestros activos de información y evaluado su valor para la organización. Con esta información, diseñamos controles de seguridad específicos para mitigar cada riesgo, priorizando aquellos que representan una mayor amenaza para nuestra continuidad de negocio.
c) Prevención, detección, respuesta y conservación
Para prevenir incidentes de seguridad, hemos implementado múltiples medidas de seguridad, como firewalls, sistemas de detección de intrusiones y políticas de acceso seguras. Además, contamos con un plan de respuesta a incidentes detallado que nos permite detectar y responder rápidamente a cualquier amenaza. En caso de producirse un incidente, conservamos toda la evidencia necesaria para realizar una investigación exhaustiva y aprender de la experiencia.
d) Existencia de líneas de defensa
Hemos establecido una defensa en profundidad, implementando múltiples capas de seguridad para proteger nuestros sistemas y datos. Estas capas incluyen controles físicos, lógicos y administrativos. Por ejemplo, controlamos el acceso físico a nuestras instalaciones, protegemos nuestros sistemas con antivirus y firewalls, y hemos implementado políticas de contraseñas robustas.
e) Vigilancia continua
Nuestros sistemas están siendo monitoreados de forma constante para detectar cualquier actividad sospechosa. Utilizamos herramientas de análisis de logs para identificar patrones inusuales y posibles amenazas. Además, realizamos auditorías de seguridad periódicas para evaluar la efectividad de nuestros controles.
f) Reevaluación periódica
Reconocemos que el panorama de las amenazas evoluciona constantemente. Por ello, realizamos evaluaciones de riesgo periódicas para identificar nuevas amenazas y ajustar nuestros controles de seguridad en consecuencia. También revisamos nuestras políticas y procedimientos de seguridad para asegurarnos de que siguen siendo relevantes y eficaces.
g) Diferenciación de responsabilidades
Hemos asignado claramente las responsabilidades en materia de seguridad a diferentes áreas de la empresa. Cada departamento tiene roles y responsabilidades específicas en la protección de la información. Por ejemplo, el departamento de sistemas es responsable de la seguridad de los sistemas informáticos, mientras que el departamento de recursos humanos es responsable de la gestión de los accesos.
Al implementar estos principios del ENS, IAG7 Viajes está fortaleciendo significativamente su postura de seguridad y protegiendo sus activos de información de manera proactiva.
Además, en IAG7 Viajes se cumple y respeta la Ley de Propiedad Intelectual en lo que se refiere al uso del software, así como el resto de las normativas aplicables recogidas en el documento “Marco Normativo”.
Liderazgo y compromiso de la Dirección
La Dirección de IAG7 Viajes se compromete a facilitar y proporcionar los recursos necesarios para el establecimiento, implantación, mantenimiento y mejora del SGSI/ENS de la entidad, así como a demostrar su liderazgo y compromiso a través de la constitución del Comité de Seguridad.
Esta política es entendida, implantada y mantenida al día en todos los niveles de la empresa y cuenta con el total compromiso y apoyo de la Dirección de IAG7 Viajes, quien la establece, desarrolla y aplica por medio del Sistema de Gestión de la Seguridad de la Información implantado, según la norma internacional UNE‐ISO IEC27001 y el R.D. 311/2022 del Esquema Nacional de Seguridad.
Objetivos de seguridad de la información
Se establecerán en las funciones y niveles pertinentes, enfocados a la mejora y utilizando como marco de referencia:
- Administración de la seguridad de la información dentro de la organización y establecimiento de un marco para controlar su implementación.
- Clasificación y control de activos destinado a mantener una adecuada protección de estos.
- Seguridad del personal, reduciendo los riesgos del error humano, comisión de ilícitos contra la organización o uso inadecuado de las instalaciones.
- Seguridad física y lógica destinada a impedir accesos no autorizados, daños e interferencia a las sedes e información de la empresa.
- Gestión de las comunicaciones y las operaciones para garantizar el funcionamiento correcto y seguro de las instalaciones de procesamiento de la información y medios de comunicación.
- Gestión y monitorización de los controles de acceso, orientados a controlar el acceso lógico a la información.
- Administrar y asegurar la continuidad de las actividades de IAG7 Viajes, contrarrestando las interrupciones de las actividades y protegiendo los procesos críticos de los efectos de fallos significativos o desastres.
- Cumplimiento de la ley vigente impidiendo infracciones y violaciones de estas.
Establecimiento, implantación, mantenimiento y mejora del SGSI/ENS y directrices para la gestión de la documentación
El despliegue del SGSI/ENS de IAG7 Viajes se realiza a partir del “Mapa de Riesgos de Seguridad”, que permite determinar el nivel de seguridad requerido por la organización e identificar los controles necesarios para el tratamiento del riesgo y llevarlo a un nivel aceptable, conforme al Anexo I del RD 311/2022 y al Anexo A de la norma ISO 27001. Los controles de seguridad deberán implantarse, mantenerse y mejorarse continuamente y estar disponibles como información documentada que deberá ser revisada y aprobada por el Comité de Seguridad de la Información en representación de la Dirección General.
La información documentada será clasificada en: Pública, Interna y Confidencial, dando el uso adecuado de acuerdo con dicha clasificación y según el criterio que se establezca en el Procedimiento de Clasificación y Etiquetado de la Información. Se deberá comunicar la información documentada de los controles de seguridad al personal que trabaja en la entidad (personal interno y externo) que tendrá la obligación de aplicarla en la realización de sus actividades laborales.
En cumplimiento del artículo 12 del Real Decreto del ENS, la presente Política de Seguridad se desarrollará aplicando los siguientes requisitos mínimos e incluirse en la documentación del sistema:
Se realizarán auditorías que revisen y verifiquen el cumplimiento del SGSI/ENS de IAG7 Viajes con los requisitos de la Norma ISO/IEC 27001 para el SGSI y con el Real Decreto 311/2022, de 8 de enero que regula el Esquema Nacional de Seguridad, por lo que el personal afectado por el alcance de dichas auditorías deberá ser colaborativo para la eficacia de estas, así como en la aplicación de las acciones correctivas que se deriven para el mejoramiento continuo.
Nuestro sistema de gestión tiene la siguiente estructura: Política de Seguridad, normativas y procedimientos internos y registros.
La gestión de nuestro sistema se encomienda al responsable de la información.
- Organización e implantación del proceso de seguridad.
- Análisis y gestión de los riesgos.
- Gestión de personal.
- Profesionalidad.
- Autorización y control de los accesos.
- Protección de las instalaciones.
- Adquisición de productos.
- Seguridad por defecto.
- Integridad y actualización del sistema.
- Protección de la información almacenada y en tránsito.
- Prevención ante otros sistemas de información interconectados.
- Registro de actividad.
- Incidentes de seguridad.
- Continuidad de la actividad.
- Mejora continua del proceso de seguridad.
Funciones y responsabilidades de seguridad de la información
El Comité de Seguridad de la Información procederá a revisar y a proponer la aprobación de la presente Política de Seguridad de la Información a la Dirección General, que es la Responsable de la Información.
Además, el Comité de Seguridad centralizará los mecanismos de coordinación y resolución de conflictos entre los responsables que se indican a continuación, que se tratarán mediante debate durante las reuniones de los miembros de dicho Comité y que serán moderados por la Dirección General:
El Comité de Seguridad, en representación de la Dirección General, será el órgano encargado de aprobar la Política y será la responsable de la autorización de sus modificaciones, así como de toda la información documentada del SGSI/ENS de la entidad.
El Responsable de Seguridad de la Información será el encargado de notificar la presente Política al personal de la entidad y de los cambios que en ella se produzcan, así como de coordinar las acciones de implantación, mantenimiento y mejora del SGSI/ENS de la entidad (incluyendo la firma de la Declaración de Aplicabilidad que formaliza la relación de medidas de seguridad aplicables derivadas del Análisis de Riesgos), y de sus auditorías, con el Responsable de Sistemas que se encargará de gestionar los requisitos técnicos de seguridad de los sistemas de información, y con el Responsable del Servicio, cuya figura recae en los directores de las áreas de la entidad, que se encargará de gestionar los requisitos de seguridad de las actividades de su área para la prestación de los servicios.
El Responsable de cada información y/o del servicio afectado por el análisis y gestión de riesgos se indicará en el Mapa de Riesgos del SGSI/ENS que recogerá los criterios que determinarán el nivel de seguridad requerido, dentro del marco establecido en el artículo 40 y los criterios generales prescritos en el Anexo I del Real Decreto del ENS.
El Responsable de Protección de Datos en colaboración con el Comité Seguridad se compromete a tratar los riesgos derivados del tratamiento de los datos de carácter personal y por tanto será el encargado de garantizar que los datos personales se tratan y se protegen conforme al Reglamento General de Protección de Datos (RGPD UE 2016/679), por lo que trabajará en coordinación con el Responsable de Seguridad de la Información y con el Responsable de Sistemas.
Todo el personal de la organización, tanto interno como externo, será responsable de cumplir con la presente Política de Seguridad de la Información dentro de su área de trabajo, así como de aplicar toda la información documentada de los controles y medidas de seguridad del SGSI/ENS de IAG7 Viajes en sus actividades laborales que afecta a su desempeño en seguridad de la información.
Revisión de la Política de Seguridad de la información
La presente Política de Seguridad de la Información será examinada en las revisiones del sistema por la Dirección a través del Comité de Seguridad de la Información siempre que se produzcan cambios significativos y, como mínimo, una vez al año.
Aprobación, difusión y aplicación de la Política de Seguridad de la Información
La presente Política de Seguridad de la Información será aprobada por la Dirección General de IAG7 Viajes mediante firma y difundida a las partes interesadas.
Así mismo, la Dirección General dotará de los recursos necesarios para la aplicación efectiva de esta política, y para su buen desarrollo, tanto en las actividades de implantación.
Estructura documental y acceso a la información
IAG7 Viajes dispone del deber de estructurar nuestro sistema de gestión de forma que sea fácil de comprender. Nuestro sistema de gestión tiene la siguiente estructura: POLÍTICAS, PROCEDIMIENTOS Y REGISTROS.
La gestión de nuestro sistema se encomienda al responsable de la información y el sistema estará disponible en nuestro sistema de información en un repositorio, al cual se puede acceder según los perfiles de acceso concedidos según nuestro procedimiento en vigor de gestión de los accesos.
Resolución de conflictos
Las diferencias de criterios que pudiesen derivar en un conflicto se tratarán en el seno del Comité de Seguridad y prevalecerá en todo caso el criterio de la Dirección General.
Análisis de riesgos relativos a datos de carácter personal en IAG7 viajes.
Los principales riesgos en materia de protección de datos para IAG7 Viajes son:
Para mitigar estos riesgos, IAG7 Viajes ha implementado las siguientes medidas:
- Violaciones de seguridad: La empresa protege los datos personales de sus clientes y empleados contra el acceso no autorizado, la pérdida, la alteración o la destrucción.
- Incumplimiento de la legislación: IAG7 Viajes cumple con la legislación aplicable en materia de protección de datos, tanto a nivel nacional como internacional. Salvaguardamos todos los datos dentro de la UE.
- Daños a la reputación: Una violación de la seguridad de los datos personales puede dañar la reputación de IAG7 Viajes y afectar a su relación con sus clientes y empleados, es por ello por lo que garantizamos las directrices de protección de datos regulada por la Agencia española de protección de datos.
- Formación y concienciación del personal: IAG7 Viajes capacita a su personal en materia de protección de datos, para que conozcan y cumplan con las políticas y procedimientos de la empresa.
- Auditorías internas: IAG7 Viajes realiza auditorías de seguridad periódicas para evaluar la efectividad de sus medidas de protección de datos.
- Brechas de seguridad: IAG7 Viajes cuenta con un protocolo de actuación en caso de brecha de seguridad para gestionar de manera efectiva cualquier violación de la seguridad de los datos.
- Revisión de la política de privacidad: IAG7 Viajes revisa periódicamente la política de privacidad para asegurarse de que está actualizada y cumple con la legislación aplicable.
Política de Privacidad
Siguiendo los principios de licitud, lealtad y transparencia, a continuación se detalla la información relevante con respecto a los datos de carácter personal recabados de empleados y clientes:
¿Quién es el Responsable del tratamiento de sus datos?
- Responsable
- Integración Agencias de Viajes S.A. (en adelante IAG7 Viajes)
- NIF
- A84523505
- Domicilio social
- C/ Doctor Esquerdo 136, 28007 Madrid
- Correo electrónico
- dpo@iag7viajes.com
- Teléfono
- 917257270
Delegado de Protección de datos
Integración Agencias de Viajes S.A. (en adelante IAG7 Viajes)
¿Con qué finalidad tratamos sus datos personales?
En IAG7 Viajes dependiendo de la categoría de interesado de que se trate, tratamos la información que nos facilita con las siguientes finalidades:
| Interesados | Finalidades del tratamiento |
|---|---|
| Potenciales clientes | Gestionar la potencial relación comercial y/o profesional, gestionar el envío de información solicitada y/o resolver las consultas planteadas, facilitar ofertas de nuestros servicios y/o productos de su interés. |
| Clientes | Gestionar la relación comercial y/o profesional, facilitar ofertas de nuestros servicios y/o productos de su interés. |
| Proveedores | Gestionar la relación comercial y/o profesional. |
| Candidatos | Gestionar el proceso de selección de personal. |
¿Cuál es la legitimación para el tratamiento de sus datos?
La base legal para el tratamiento de sus datos personales, dependiendo de la categoría de interesado de que se trate, puede ser:
Los datos que le solicitamos son adecuados, pertinentes y estrictamente necesarios y en ningún caso está obligado a facilitárnoslos, pero su no comunicación podrá afectar a la finalidad del servicio o la imposibilidad de prestarlo.
| Interesados | Base legal |
|---|---|
| Potenciales clientes |
|
| Clientes | Art. 6.1.b RGPD: ejecución de un contrato en el que el interesado es parte. |
| Proveedores | Art. 6.1.b RGPD: ejecución de un contrato en el que el interesado es parte. |
| Candidatos | Art. 6.1.a RGPD: consentimiento del propio interesado. |
| Usuarios web | Art. 6.1.a RGPD: consentimiento del propio interesado. |
¿Por cuánto tiempo conservaremos sus datos personales?
Sus datos serán conservados el tiempo mínimo necesario para la correcta prestación del servicio ofrecido, así como para atender las responsabilidades que se pudieran derivar del mismo y de cualquier otra exigencia legal.
¿A qué destinatarios se comunicarán sus datos?
Adicionalmente le informamos que determinados datos, en virtud de la normativa vigente o de la relación contractual que mantenga con IAG7 Viajes, podrán ser comunicados a:
- Bancos y entidades financieras para el cobro de los servicios contratados y/o productos comprados.
- Administraciones públicas con competencia en los sectores de actividad de Integración Agencias de Viajes S.A., cuando así lo establezca la normativa vigente.
- Unidad de Información sobre Pasajeros española (UIP), a los efectos de cumplir con la Ley Orgánica 1/2020, de 16 de septiembre, sobre la utilización de los datos del Registro de Nombres de Pasajeros para la prevención, detección, investigación y enjuiciamiento de delitos de terrorismo y delitos graves.
- Proveedores de servicios para las cuales sea imprescindible la comunicación de sus datos, tales como hoteles, compañías aéreas, navieras, etc. Quienes utilizarán los datos exclusivamente para dar cumplimiento al objeto del contrato.
¿Se efectúan transferencias internacionales de los datos?
Como hemos indicado anteriormente, para la gestión de las finalidades inherentes al desarrollo y cumplimento del servicio contratado puede resultar necesario y obligatorio la comunicación de sus datos a determinados proveedores tales como compañías aéreas, navieras, hoteles y otros proveedores de servicios. Estos proveedores, dependiendo del país de destino de su viaje, podrán estar ubicados en terceros países para los que sea necesario realizar una transferencia internacional de datos y/o estén ubicados en países que no cuentan con las garantías adecuadas. En cualquier caso, nos aseguraremos de que cualquier transferencia internacional cumpla con las garantías necesarias, a efectos de garantizar la confidencialidad de su información.
INTEGRACIÓN AGENCIA DE VIAJES podría realizar desde este sitio web transferencias internacionales de datos derivados de la aceptación de las cookies:
Google Llc y Google Ireland Limited transfieren datos a Estados Unidos en base al consentimiento del usuario al aceptar las cookies.
Al aceptar las cookies de estas entidades el usuario consiente que sus datos personales que puedan recabarse a través de la carga y lectura de las cookies sean transferidos a Estados Unidos, país en el que se ofrece un nivel de protección equiparable al europeo, solo en aquellas empresas estadounidenses incluidas en la lista de privacidad de datos UE-EE.UU., en el conocido como “Data Privacy Framework” (en adelante, “DPF”). En caso de que las empresas estadounidenses no estén adheridas al DPF, se entenderán que las mismas no garantizan un nivel de protección equiparable al europeo.
En caso de que el usuario no consienta esta transferencia internacional de datos a Estados Unidos deberá rechazar estas cookies no prestándose ni obteniéndose las funcionalidades o servicios que se ofrecen con estas cookies.
Puedes informarte de las transferencias a terceros países que, en su caso, realizan los terceros identificados en la política de cookies en sus correspondientes políticas.
¿Cuáles son sus derechos cuando nos facilita sus datos?
Los derechos de protección de datos que podrán ejercer los interesados, cuando procedan, son:
Puede utilizar los siguientes modelos para realizar sus ejercicios de derechos:
Los titulares de los datos personales obtenidos podrán ejercer sus derechos de protección de datos personales dirigiendo una comunicación por escrito al domicilio social de Integración Agencias de Viajes S.A. o al correo electrónico habilitado a tal efecto, dpo@iag7viajes.com.
Dispone de modelos, formularios y más información disponible sobre sus derechos en la página web de la autoridad de control nacional, Agencia Española de Protección de Datos, en adelante, AEPD, en www.aepd.es
| Derecho | ¿En qué consiste? |
|---|---|
| Derecho de acceso | Consultar qué datos personales trata el Responsable del Tratamiento. Más información, aquí. |
| Derecho de rectificación | Modificar los datos personales que trata el Responsable del Tratamiento cuando sean inexactos, incorrectos o incompletos. Más información, aquí. |
| Derecho de oposición | Solicitar que Responsable del Tratamiento no trate sus datos personales para algunas finalidades concretas. Más información, aquí. |
| Derecho de supresión | Solicitar que el Responsable del Tratamiento elimine sus datos personales. Más información, aquí. |
| Derecho de limitación | Solicitar que el Responsable del Tratamiento limite el tratamiento de sus datos personales. Más información, aquí. |
| Derecho de portabilidad | Cuando el tratamiento se efectúe por medios automatizados, recibas tus datos personales en un formato estructurado, de uso común, de lectura mecánica e interoperable, y puedas transmitirlos a otro responsable del tratamiento. Más información, aquí. |
| Derecho a no ser objeto de decisiones individuales automatizadas | Este derecho pretende garantizar que no seas objeto de una decisión basada únicamente en el tratamiento de tus datos, incluida la elaboración de perfiles, que produzca efectos jurídicos sobre ti o te afecte significativamente de forma similar. Más información, aquí. |
| Derecho a presentar una reclamación ante la autoridad competente | Interponer una reclamación contra el Responsable del Tratamiento ante la Agencia Española de Protección de Datos (AEPD) si el Usuario considera que la entidad ha tratado sus datos personales infringiendo la normativa. |
- Acceso al modelo para ejercitar el derecho de acceso.
- Acceso al modelo para ejercitar el derecho de rectificación.
- Acceso al modelo para ejercitar el derecho de supresión.
- Acceso al modelo para ejercitar el derecho de oposición.
- Acceso al modelo para ejercitar el derecho de limitación del tratamiento.
- Acceso al modelo para ejercitar el derecho de portabilidad.
- Acceso al modelo para ejercitar el derecho a no ser objeto de decisiones individuales automatizadas.
¿Puedo retirar el consentimiento?
Usted tiene la posibilidad y el derecho de retirar el consentimiento para cualquier finalidad específica otorgada en su momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
¿Dónde puedo reclamar en caso de que considere que no se tratan mis datos correctamente?
Si algún interesado considera que sus datos no son tratados correctamente por IAG7 Viajes o que las solicitudes de ejercicio de derechos no han sido atendidas de forma satisfactoria, puede interponer una reclamación ante a la autoridad de protección de datos que corresponda, siendo la AEPD la indicada en el territorio nacional, www.aepd.es.
Seguridad y actualización de sus datos personales
Con el objetivo de salvaguardar la seguridad de sus datos personales, le informamos de que IAG7 Viajes ha adoptado todas las medidas de índole técnica y organizativa necesarias para evitar su alteración, pérdida, y/o tratamientos o accesos no autorizados, tal como exige la normativa, si bien la seguridad absoluta no existe.
Es importante que, para que podamos mantener sus datos personales actualizados, nos informe siempre que se produzca una modificación de estos.
Confidencialidad
IAG7 Viajes le informa de que sus datos serán tratados con el máximo celo y confidencialidad por todo el personal que intervenga en cualquiera de las fases del tratamiento. No cederemos ni comunicaremos a ningún tercero sus datos, excepto en los casos legalmente previstos, o salvo que el interesado nos hubiera autorizado expresamente.