Logo miviajeanuevayork
0
img

Privacy Policy

Estimado visitante,

En esta página encontrará, en calidad de Usuario de este sitio web, la información que ilmioviaggioanewyork.com, en calidad de Titular, proporciona, según la normativa estadounidense y europea, California Consumer Privacy Act 2018 (“CCPA”) e Regulación UE 2016/679 (“GDPR”), en relación con el tratamiento de los datos personales de los visitantes del sitio. El acceso a este sitio, la visualización de sus contenidos y el uso de los servicios disponibles en él pueden implicar la recopilación, por parte del Titular o de terceros (mejor especificados en el siguiente aviso), de los datos personales proporcionados por usted. Para obtener información sobre las cookies, se remite a la correspondiente Cookie Policy.

  1. Responsable del tratamiento

1.1. El Responsable del tratamiento es ilmiovaggio Inc., 235 W 56 Street, suite 21D, New York NY 10019, correo electrónico: info@ilmioviaggioanewyork.com, quien tratará los datos conforme a los principios de licitud, lealtad, transparencia, limitación de la finalidad y de la conservación, minimización, exactitud, integridad y confidencialidad.

  1. Categorías de datos tratados, propósitos y bases legales del tratamiento

2.1 Los datos personales tratados por el Responsable se clasifican en la categoría de datos comunes.

2.2 Datos de navegación. Algunos de sus datos se procesan para el correcto funcionamiento técnico del sitio, con el fin de: proporcionar el servicio, mantener o restaurar la seguridad del servicio, prevenir fraudes o detectar fallos técnicos, medir la audiencia del sitio. Los sistemas informáticos y los procedimientos de software destinados al funcionamiento normal del sitio, de hecho, adquieren algunos datos personales (datos de sesión o de navegación) cuya transmisión es implícita en el uso de los protocolos de comunicación de Internet. En esta categoría de datos se incluyen las direcciones IP o los nombres de dominio de los ordenadores y terminales utilizados por los usuarios, las direcciones en notación URI/URL (Identificador Uniforme de Recursos/Locador) de los recursos solicitados, el horario de la solicitud, el método utilizado para enviar la solicitud al servidor, el tamaño del archivo de respuesta, el código numérico que indica el estado de la respuesta proporcionada por el servidor (éxito, error, etc.), la versión del navegador, la zona horaria y otros parámetros relacionados con el sistema operativo y el entorno informático del usuario. La base legal del tratamiento se encuentra en el interés legítimo perseguido por el Responsable del tratamiento, es decir, el interés en proporcionar a los usuarios un sitio web seguro y funcional, así como en el cumplimiento de una obligación legal a la que está sujeto el Responsable del tratamiento. La comunicación de los datos personales necesarios para alcanzar los fines indicados es obligatoria y cualquier negativa a proporcionar sus datos no permitirá la prestación de los servicios solicitados.

2.3 Datos necesarios para la prestación de los servicios. Cuando el usuario realiza una compra en la tienda del Responsable, como parte del proceso de venta y compra, se recopilan las informaciones personales proporcionadas por el usuario, tales como nombre, correo electrónico, dirección de envío y facturación, detalles de pago, incluidos los números de tarjeta de crédito, razón social, número de teléfono, información sobre los pedidos.

Estos y otros datos se recopilan con los siguientes propósitos:

  • Prestación de los servicios proporcionados a través de este sitio web, en particular para la creación y gestión de su cuenta en el área reservada con el fin de: comprar y disfrutar de los servicios publicitados en el sitio (incluidos tours y eventos); responder a sus preguntas y proporcionar asistencia en el uso de nuestro sitio y nuestros servicios; permitirle disfrutar de los servicios ofrecidos, responder a cualquier pregunta;
  • Gestión administrativa de las relaciones, incluso comerciales, entre el Responsable y terceros;

La base legal del tratamiento para tales fines se encuentra en la ejecución de un contrato del cual el interesado es parte o en la ejecución de medidas precontractuales adoptadas a solicitud del mismo. La comunicación de los datos personales necesarios para alcanzar los fines indicados es obligatoria y cualquier negativa a proporcionar sus datos no permitirá la prestación de los servicios solicitados. Para el tratamiento de datos personales relacionados con estos fines, se hace referencia a la información presente en el punto 4 de este aviso.

2.4 Datos recopilados para fines promocionales, comerciales y de marketing directo e indirecto. Además, el Responsable podría utilizar sus datos personales, previa obtención de su consentimiento, para los siguientes propósitos:

  • Actualizaciones periódicas sobre ofertas, promociones y descuentos, incluso a través del uso de un servicio de boletín informativo (correo electrónico);
  • Envío de comunicaciones promocionales y material publicitario, oferta de productos y/o servicios propios o de terceros, realización de encuestas e investigaciones de mercado, mediante el uso de teléfono con operador y/o sistemas automatizados (SMS);
  • Recopilación y gestión de comentarios de los clientes sobre los servicios prestados;
  • investigación y análisis de mercado;
  • Perfilado del usuario para fines comerciales y de marketing basado en los métodos de uso del sitio, el interés demostrado por los diferentes productos y la exposición a la comunicación publicitaria.

La base legal del tratamiento para estos fines se encuentra en el consentimiento explícito del Interesado, el cual puede ser revocado por el mismo en cualquier momento, contactando al Responsable. La provisión de datos para los fines indicados en el punto 2.4 es opcional, y si usted decide no consentir la recopilación de dichos datos, esto no afectaría la posibilidad de utilizar los servicios del Responsable. Simplemente, no podrá disfrutar de los servicios para los cuales haya negado su consentimiento (por ejemplo, ofertas, promociones y descuentos, comunicaciones promocionales, encuestas e investigaciones de mercado, etc.). Algunos servicios del sitio son ofrecidos, por ejemplo, por Google, Facebook, Shopify, PayPal. que operan como Responsables autónomos del tratamiento, por lo tanto se remite a las respectivas políticas.

2.5 Datos proporcionados voluntariamente por el usuario. El envío opcional, explícito y voluntario de mensajes a las direcciones de contacto del Responsable, así como el llenado y envío de formularios presentes en el sitio, conlleva la adquisición de los datos de contacto del remitente, necesarios para responder, así como de todos los datos personales incluidos en las comunicaciones, con el fin de gestionar mejor las solicitudes. El tratamiento de datos personales por parte del Responsable en este caso es activado voluntariamente por el usuario y necesario para dar curso a sus solicitudes, por lo tanto, la base jurídica para esta finalidad se encuentra en la ejecución de un contrato del cual el Interesado es parte o en la ejecución de medidas precontractuales adoptadas a solicitud del mismo. Para tales fines, la provisión de datos es obviamente opcional, sin embargo, la falta de provisión de los datos necesarios conlleva la imposibilidad de enviar la solicitud del visitante o darle seguimiento, o una respuesta menos precisa y detallada, o una mayor dificultad para volver a contactar al Interesado para obtener más detalles sobre la solicitud.

  1. Modo de tratamiento.

3.1 El tratamiento de sus datos personales se llevará a cabo respetando el CPA y el GDPR, con el apoyo de medios en papel, informáticos o telemáticos, manuales y automatizados, para los fines indicados en el punto 2 de esta información. Los datos personales tratados no están sujetos a divulgación y solo pueden ser tratados por el personal empleado del Responsable, previamente autorizado e instruido en el tratamiento.

3.2 Los datos personales pueden ser comunicados a los siguientes sujetos externos, titulares autónomos del tratamiento o designados por el Responsable como Encargados del tratamiento («procesadores»), ya que cumplen con los requisitos establecidos por la normativa:

  • particulares y entidades públicas para la realización de trámites administrativos y legales;
  • profesionales, consultores, empresas que asisten al Responsable desde el punto de vista informático e infraestructural, como, por ejemplo, proveedores de alojamiento en la nube, como Shopify Inc. (ver punto 4), o empresas que prestan servicios de correo electrónico;
  • profesionales, consultores, empresas que realizan servicios relacionados con la prestación, monitoreo, análisis de navegación, medición y optimización de sitios web;
  • profesionales, consultores, empresas que asisten al Responsable en aspectos fiscales, contables, comerciales y legales;
  • profesionales, consultores, empresas que asisten al Responsable en la recopilación de información como la calidad de los servicios proporcionados, la satisfacción del cliente, etc., así como en la provisión de servicios de procesamiento, almacenamiento y/o análisis de datos;
  • profesionales, consultores, empresas especializadas en actividades de marketing, remarketing, redes sociales, gestión operativa de campañas de comunicación a través de Internet, correo electrónico y/o sistemas telefónicos;
  • profesionales, consultores, empresas que prestan servicios relacionados con la organización y ejecución de nuestros tours y eventos (por ejemplo, hoteles, operadores de servicios de transporte).

En espera de una intervención del legislador en materia de transferencias de datos personales fuera del Espacio Económico Europeo, Ilmioviaggio Inc adopta medidas para proteger los datos personales exigiendo a los proveedores que celebren un contrato que prevea la adopción de un nivel de protección de datos equivalente al establecido por el GDPR. Los interesados, además, disponen de derechos ejecutables y medios de recurso efectivos.

3.3 Los datos personales también pueden ser comunicados a otros sujetos externos que actúen como Responsables autónomos del tratamiento, como autoridades judiciales, administrativas o policiales u otro organismo público autorizado para solicitarlos, en los casos previstos por la ley, con el fin de cumplir con obligaciones legales y/o reglamentarias, incluso de naturaleza fiscal. Ilmioviaggio Inc podría divulgar su información personal si la ley nos obliga a hacerlo o si viola nuestros Términos de servicio. Ilmioviaggio Inc está sujeta a los poderes de investigación y ejecución de la Comisión Federal de Comercio (FTC) y/o del Departamento de Transporte de los Estados Unidos.

3.4 El sitio web no está destinado a personas menores de 14 años. Non raccogliamo intenzionalmente informazioni personali da bambini. Se Lei è il genitore o il tutore e ritiene che Suo figlio ci abbia fornito informazioni personali, La preghiamo di contattarci per richiederne la cancellazione.

3.5 El Responsable no realiza perfilado. Shopify, por otro lado, podría utilizar un proceso de toma de decisiones automatizado limitado a la prevención de fraudes, que no tiene un efecto legal o significativo en los usuarios del sitio web. Los servicios que incluyen elementos de toma de decisiones automatizada incluyen: lista temporalmente prohibida de direcciones IP asociadas con transacciones fallidas repetidas (por un número limitado de horas); lista temporalmente prohibida de tarjetas de crédito asociadas con direcciones IP no permitidas (por unos pocos días).

  1. Tratamiento de datos por parte de Shopify

4.1 La plataforma de comercio electrónico del sitio web es proporcionada por Shopify Inc., una empresa canadiense con oficinas en 150 Elgin Street, Suite 800, Ottawa, ON, K2P 1L4, en nombre propio y de su filial irlandesa Shopify International Ltd. («Shopify”), con sede en Intertrust Ireland, 2nd Floor 1–2 Victoria Buildings, Haddington Road, Dublin 4, D04 XN32, Irlanda, Tel. +1 571 409 6451, correo electrónico: privacy@shopify.com. Para dicho tratamiento de datos, Shopify es el responsable autónomo, por lo que se remite a la página https://it.shopify.com/legal/privacy.

Además, Shopify recopila y utiliza la información mencionada sobre usted en nombre del responsable y por cuenta propia para la prestación de otros servicios, para los cuales se remite a la página https://www.shopify.com/legal/privacy/customers. In caso di visita del sito web, utilizzazione dei servizi offerti o interazione tramite email, modulo web, messaggi istantanei, telefono o pubblicazione di contenuti anche tramite forum, blog o funzionalità di messaggistica, vengono raccolte informazioni relative al dispositivo e al browser utilizzati, connessione di rete, indirizzo IP e cookie installati nel dispositivo, oltre alle informazioni da Lei volontariamente fornite al fine della verifica dell’account e per l’offerta di assistenza (info su https://www.shopify.com/legal/privacy/visitors). Estas informaciones se utilizan para proporcionar a los comerciantes los servicios, incluyendo el control de riesgos y fraudes, la autenticación y los pagos, así como para mejorar los servicios ofrecidos. Algunas de las informaciones personales proporcionadas por el interesado se destinan a llevar a cabo cierto nivel de procesos de toma de decisiones automatizados, por ejemplo, ciertas informaciones personales (direcciones IP o información de pago) se utilizan para bloquear automáticamente algunas transacciones potencialmente fraudulentas durante un breve período de tiempo.

5.2 Los datos del Usuario se almacenan a través de la infraestructura, el almacenamiento de datos y las bases de datos de Shopify, en servidores seguros protegidos por firewall. Shopify recopila el nombre, la dirección de correo electrónico, la dirección de envío y facturación, los detalles de pago, el nombre de la empresa, el número de teléfono, la dirección IP, la información sobre los pedidos realizados, la información sobre las tiendas comerciales respaldadas por Shopify visitadas y la información sobre el dispositivo y el navegador utilizado. Si se elige una pasarela de pago directo para completar la compra, Shopify guarda los datos de la tarjeta de crédito. Los datos están cifrados según el estándar PCI-DSS (Payment Card Industry Data Security Standard) de la tarjeta de pago. Los datos de la transacción de compra se almacenan solo durante el tiempo necesario para completar la compra. Al finalizar, la información relacionada con la compra se elimina. Todos los gateways de pago directo cumplen con los estándares PCI-DSS gestionados por el PCI Security Standards Council, que es un esfuerzo conjunto de marcas como Visa, Mastercard, American Express y Discover. Con el fin de proteger los datos personales procesados, Shopify toma precauciones razonables y sigue las mejores prácticas de la industria para garantizar que los datos no se pierdan, utilicen de manera inapropiada, consulten, divulguen, alteren o destruyan incorrectamente. Los datos de la tarjeta de crédito son manejados por los proveedores de servicios de pago, la información se cifra utilizando la tecnología Secure Socket Layer (SSL) y se almacena con cifrado AES-256. Para obtener más información, también se recomienda leer los Términos de servicio de Shopify (https://www.shopify.com/legal/terms) o la política de privacidad (https://www.shopify.com/legal/privacy) de Shopify. Algunos proveedores, como las pasarelas de pago y otros procesadores de transacciones de pago, tienen sus propias políticas de privacidad con respecto a la información solicitada al Titular para las transacciones relacionadas con la compra. Para estos proveedores, se recomienda leer sus políticas de privacidad para comprender cómo manejarán la información personal del Usuario.

  1. Periodo de Retención de Datos

5.1 En referencia a los datos de navegación recopilados para el propósito mencionado en el punto 2.2, se conservan durante un período que permite al Responsable asegurar la seguridad de la conexión de los usuarios al sitio y su correcto funcionamiento. En referencia a las cookies, el tiempo de retención de cada cookie se especifica en la tabla presente en la correspondiente Cookie Policy, incluidas las cookies del proveedor del software de publicación, gestión y edición de este sitio, Shopify.com.

5.2 En referencia a los datos procesados para el propósito mencionado en el punto 2.3, los datos personales se conservan, de acuerdo con el propósito para el cual fueron proporcionados, durante el período estrictamente necesario para cumplir con los fines para los cuales se proporcionaron, en cumplimiento del principio de retención de datos, a menos que la normativa aplicable imponga un período de retención adicional.

5.3 Para los datos recopilados directamente por Shopify para sus propios fines, la información sigue siendo gestionada para fines comerciales legítimos. Cuando se utiliza Shop Pay, los datos de la cuenta permanecen almacenados mientras la cuenta esté activa. Para eliminar dichos datos, visita la página https://shop.app/opt-out.

5.4 En relación con los datos procesados para el propósito mencionado en el punto 2.4, los datos personales se conservan hasta la revocación del consentimiento o, como máximo, durante 36 meses desde el momento de la recopilación del consentimiento.

5.5 En relación con los datos procesados para el propósito mencionado en el punto 2.5, los datos personales proporcionados voluntariamente por el usuario se conservan, como máximo, durante 24 meses desde el momento de la provisión, en cumplimiento del principio de retención de datos, a menos que la normativa aplicable imponga un período de retención adicional.

  1. Ubicación y transferencia de datos en países fuera de la UE

6.1 Si usted es ciudadano del Área Económica Europea, le informamos que el Titular puede utilizar, también a través de sus Encargados del Tratamiento, empresas de servicios de comunicación telemática, en particular, correo electrónico, así como servicios de hosting y almacenamiento en la nube, que podrían hacer transitar los mensajes e información personal de los usuarios incluso en países fuera de la Unión Europea, o que en dichos países podrían almacenar copias de seguridad de los datos, con el fin de limitar los riesgos asociados con posibles pérdidas de datos. Estas empresas de servicios son seleccionadas por su fiabilidad, seguridad y cumplimiento de la normativa nacional y europea en materia de tratamiento de datos personales, y entre aquellas que proporcionan garantías adecuadas, como se establece en el artículo. 46, GDPR. Il trasferimento al extranjero realizado de esta manera cumple con dicha normativa, ya que se realiza solo hacia países que han sido objeto de una decisión de adecuación y, por lo tanto, garantizan un nivel adecuado de protección de datos personales, o sobre la base de las «cláusulas contractuales tipo» («SCC») emitidas por la Comisión Europea 4 Junio 2021 por la Comisión de la UE.

6.2 Teniendo en cuenta los efectos de la sentencia «Schrems II» del Tribunal de Justicia de la Unión Europea, a la espera de una intervención del legislador en materia de transferencia de datos personales fuera del Espacio Económico Europeo, Ilmioviaggio Inc adopta medidas para proteger los datos personales solicitando a los proveedores que celebren un contrato que prevea la adopción de un nivel de protección de datos equivalente al previsto por el GDPR. Los interesados, además, disponen de derechos ejecutables y medios de recurso efectivos.

6.3 Sus datos personales se almacenan en bases de datos ubicadas en la Unión Europea en las oficinas del Responsable y, si se encuentra en la Unión Europea, en la filial irlandesa de Shopify, Shopify International Ltd (véase el punto 4 de esta información). Shopify puede transferir sus datos personales, de acuerdo con la legislación de protección de datos pertinente, a otros países, incluidos Canadá y Estados Unidos. Más información está disponible en los enlaces https://it.shopify.com/legal/privacy y https://www.shopify.com/legal/dpa.

  1. Aplicaciones de terceros

7.1 Cuando usted utiliza «Shop» u otra aplicación de Shopify para realizar una compra, sus información personal se comparte con el Titular. Las informaciones también pueden ser compartidas con proveedores de servicios para proporcionar los servicios solicitados (más información en https://www.shopify.com/legal/privacy/app-users). Excepto en el caso de que las aplicaciones de terceros sean presentadas como «Made by Shopify» (siendo Shopify directamente responsable), por favor, consulte la política de privacidad y cookies de esas aplicaciones.

  1. Derechos del interesado

8.1 El Responsable del Tratamiento adopta todas las medidas razonables para asegurar la calidad de los datos y para eliminar los datos personales incorrectos o no necesarios.

8.3 Si usted es ciudadano del Área Económica Europea, se le reconocen los derechos previstos por el GDPR. Como interesado, de hecho, puede ejercer los siguientes derechos contactando al Titular en los datos de contacto indicados en el punto 1 de esta información:

  • derecho de retirar el consentimiento (art. 13, párr. 2, letra a, y art. 9, párr. 2, letra a, GDPR);
  • Derecho de acceso a los datos personales (art. 15);
  • Derecho de rectificación (art. 16);
  • Derecho al borrado (art. 17); en tal caso, el Titular verifica que el solicitante coincida con el interesado, confirma que no existen razones legales para conservar dichos datos, remite la solicitud al «procesador» de datos de Shopify (por ejemplo, Shopify), que garantizará la eliminación de los datos personales; sin embargo, si la eliminación resultara imposible, Shopify comunicará hasta qué punto es imposible y por qué razón; los datos personales no pueden ser borrados por Shopify mientras estén asociados a un pedido pendiente o a un pedido realizado menos de 180 días antes de la solicitud (el periodo habitual en el cual el comprador puede solicitar un reembolso).
  • Derecho a la limitación del tratamiento (art. 18);
  • Derecho de notificación a los destinatarios en caso de rectificación o borrado de datos personales o limitación del tratamiento, y derecho a recibir comunicación de dichos destinatarios (art. 19);
  • Derecho a la portabilidad (art. 20);
  • Derecho de oposición (art. 21);
  • Derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos o que le afecte significativamente de manera similar (art. 22).

Se mantiene la posibilidad de presentar una queja ante la autoridad de control competente en materia de protección de datos personales.

Esta información fue actualizada el 18 de marzo de 2022

0
Carrello
Il tuo carrello è vuoto.Scopri le nostre offerte speciali
Procedi al checkout per inserire eventuali informazioni aggiuntive
Continúa comprando
Ir al contenido