ELROW - POLÍTICA DE PRIVACIDAD

POLÍTICA DE PRIVACIDAD

La visita a la Web no implica que el usuario se registre o que deba facilitar datos de carácter personal. Cuando deba suministrarlos, el sitio Web informa sobre el carácter obligatorio de la entrega de los datos, mediante un asterisco [*]. Para disfrutar determinados servicios o soluciones el usuario debe darse de alta como usuario registrado y/o inscribirse en los eventos propuestos.

De conformidad al Reglamento EU 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD); con la información que le proporcionaremos a continuación, ELROW quiere que usted conozca cual es la política de privacidad aplicada en cuanto a sus datos personales.

¿A dónde van tus datos?

Los datos personales que nos facilite suponen un consentimiento expreso, para ser tratados e incorporados a un fichero responsabilidad ENTRETENIMIENTO MUSICAL, S.L. (en adelante ELROW), CIF: B-66084625 y domicilio en Avda. Esplugues, 79, 08034 Barcelona, Tel.: +34 932 063 034, Email: dpo@elrowfamily.com

En el caso de compra de entradas para eventos organizados o promovidos por los clientes de ELROW, los datos del formulario de inscripción del evento serán también incorporados en los ficheros de estos organizadores, identificados en la propia página informativa del evento y en las condiciones de compra que previamente debe aceptar el usuario comprador.

¿Para qué se tratan tus datos?

Los datos personales que nos facilite suponen un consentimiento expreso para las gestiones administrativas y comerciales propias del uso los servicios, productos y promociones propios o de organizadores/promotores de los eventos clientes nuestros, así como, para que ELROW le informarme a través de cualquier medio acerca de los mismos, salvo que nos manifieste lo contrario. En concreto: Contacto y Newsletter: Para informarle sobre servicios, productos y promociones de ELROW, así como para un análisis comercial y estadístico, y poder mejora y/o personalizar las ofertas de nuestros servicios y productos. Altas Usuario: Alta en la cuenta particular de ELROW para disfrutar de los servicios y productos ofrecidos, entre los que se encuentran la venta de tickets y la impresión de las entradas, así como, para un análisis comercial y estadístico, y poder mejora y/o personalizar las ofertas de nuestros servicios y productos. Venta de Tickets: Para la gestión de la compra de entradas del evento seleccionado por el usuario comprador, el análisis comercial y estadístico, y para poder mejora y/o personalizar las ofertas de nuestros servicios y productos.

Durante los eventos se podrán tomar imágenes de los asistentes al espectáculo sin que podamos vincular o identificar a quien pertenece la imagen con los datos identificativos de nuestros ficheros. ELROW podrá utilizar esas imágenes del evento público en publicaciones y redes sociales pertenecientes a la compañía, prensa, y en cualquier otro medio social dentro de los fines y usos comunes de los servicios prestados, por un plazo de tiempo ilimitado.

La finalidad principal del tratamiento de tus datos personales no está supeditada al consentimiento informado que nos has dado al utilizar nuestra Web para almacenar cookies y compartir tu información anonimizada con terceros, con el objetivo de elaborar perfiles para la personalización de publicidad propia y de terceros, analizar el tráfico en nuestra Web y ofrecerte servicios relacionados con redes sociales. Para más información, consulta aquí nuestra Política de Cookies.

¿Qué datos precisamos?

Las casillas marcadas con el símbolo [*] son de carácter obligatorio, y su relleno supone la aceptación plena e incondicional de esta política de privacidad.

Los datos que se tratan son datos identificativos de los usuarios y participantes, y sobre la modalidad u opciones de compra los eventos seleccionados por el usuario.

En caso excepcionales y atendiendo a los tipos de inscripciones de los eventos organizados, se podrá solicitar como obligatorios datos de aficiones, preferencias, gustos o pertenencia/membresía a clubs, asociaciones etc., siendo datos recabados para un análisis y estadístico, y para poder mejora y/o personalizar las ofertas de nuestros servicios y productos; en el caso que usted no facilite ni consienta el tratamiento de dichos datos, ELROW se reserva el derecho a no aceptar la compra si se consideran como obligatorios.

¿Tiempo de conservación de los datos?

Los datos serán conservados y tratados hasta que Usted nos solicite su cancelación, y como mínimo, por el tiempo que venga impuesto por imperativos legales vigentes a ELROW.

Cesión y acceso de datos por terceros

Por parte de ELROW no se cederán a terceros los datos sin previo consentimiento del usuario.

Para el cumplimiento y consecución de los servicios de la Web, los datos de inscripción de eventos facilitados por Usted podrán ser comunicados a los organizadores/promotores clientes de ELROW, como legítimos co-responsables del fichero, en el caso que Usted no los haya facilitado directamente a ellos. ELROW no se hace responsable del uso que estos organizadores/promotores hagan de los datos.

Sobre el Pago y la transferencia internacional de datos

Nuestra tienda está alojada en Amazon Web Services, Inc. (“AWS”) . Nos proporcionan la plataforma de comercio electrónico en línea que nos permite venderle nuestros productos y servicios.
Sus datos se almacenan a través del almacenamiento de datos de AWS, las bases de datos y la aplicación general de AWS. Almacenan sus datos en un servidor seguro detrás de un firewall.

Si elige una pasarela de pago directo para completar su compra, entonces REDSYS o Stripe Inc. almacenarán los datos de su tarjeta de crédito. Ambos utilizan el estándar de seguridad de datos de la industria de tarjetas de pago (PCI-DSS).

Todas las pasarelas de pago directo se adhieren a los estándares establecidos por PCI-DSS según lo administra el PCI Security Standards Council, que es un esfuerzo conjunto de marcas como Visa, Mastercard, American Express y Discover. Los requisitos de PCI-DSS ayudan a garantizar el manejo seguro de la información de la tarjeta de crédito por parte de nuestra tienda y sus proveedores de servicios.

En general, los proveedores de terceros que utilicemos solo recopilaremos, usaremos y divulgaremos su información en la medida necesaria para permitirles realizar los servicios que nos brindan.

Sin embargo, ciertos proveedores de servicios de terceros, como pasarelas de pago y otros procesadores de transacciones de pago, tienen sus propias políticas de privacidad con respecto a la información que debemos proporcionarles para sus transacciones relacionadas con la compra.

Para estos proveedores, le recomendamos que lea sus políticas de privacidad para que pueda entender la forma en que estos proveedores manejarán su información personal. Puede acceder a la política de privacidad de Redsys en http://www.redsys.es/legal/20180223 politica de privacidad web publica redsys.pdf y a la de Stripe Inc. en https://stripe.com/es/privacy

En particular, recuerde que ciertos proveedores pueden estar ubicados o tener instalaciones ubicadas en jurisdicciones diferentes a usted o a nosotros. Por lo tanto, si decide proceder con una transacción que involucra los servicios de un proveedor de servicios externo, entonces su información puede estar sujeta a las leyes de las jurisdicciones en las que se encuentra ese proveedor de servicios o sus instalaciones.

Por ejemplo, si se encuentra en Canadá y su transacción es procesada por una pasarela de pago ubicada en los Estados Unidos, su información personal utilizada para completar esa transacción puede estar sujeta a divulgación según la legislación de los Estados Unidos, incluida la Patriot Act.

Una vez que abandona el sitio web de nuestra tienda o es redirigido a un sitio web o aplicación de un tercero, ya no se rige por esta Política de Privacidad ni por los Términos de Servicio de nuestro sitio web.

¿Cuál es la base legal del tratamiento?

En la medida que sea necesario para el cumplimiento de las finalidades aquí expresadas y como requisito legal necesario, tanto la compra/pago de entradas como el envío de datos en un formulario rellenado por Usted, son acciones positivas e inequívocas de que consiente el tratamiento.

¿Qué derechos y obligaciones tienes frente a este tratamiento de datos?

Es responsabilidad del Usuario facilitar todos los datos actualizados que se requieran como obligatorios para el uso y disfrute de los servicios y productos ofertados. Los datos y la información proporcionados se supondrán como ciertos, veraces y actuales, siendo responsabilidad del Usuario modificar y/o actualizar en todo momento dicha información; en caso contrario, se entenderá que los datos no han sido modificados y que son exactos y actuales.

Si usted nos ha facilitado datos personales de un tercero deberá, con carácter previo a su inclusión, haberle informado y solicitado su consentimiento de los extremos aquí expuestos.

En cualquier momento, usted podrá ejercer sus derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento y portabilidad respecto a sus datos personales, dirigiendo una comunicación con fotocopia del DNI, a ENTRETENIMIENTO MUSICAL, S.L. al email: dpo@elrowfamily.com; En caso de marketing o comunicaciones electrónicas directas, los envíos ofrecerán un sistema automático para rechazar la recepción de comunicaciones comerciales futuras; todo ello sin efectos retroactivos sobre el anterior tratamiento y cesión de datos a terceros, y sin menoscabo de las obligaciones y consecuencias legales que de ello se deriven de los responsables de los ficheros.

En concreto el contenido general de sus derechos son:

  1. Derecho de Acceso. Derecho a confirmar que estamos tratando sus datos personales y, si en caso afirmativo, a obtener una copia de dichos datos e información completa sobre el tratamiento.
  2. Derecho de rectificación. Derecho a corregir errores, modificar los datos inexactos o incompletos y garantizar la certeza de la información objeto de tratamiento.
  3. Derecho de supresión. Derecho a solicitar la supresión de sus datos sin dilación indebida, en caso que el tratamiento sea ilícito o la finalidad que motivó su tratamiento o recogida hubiera desaparecido.
  4. Derecho a la limitación del tratamiento. Derecho a solicitar la suspensión del tratamiento en caso de que éste sea ilícito o la exactitud de los datos haya sido impugnada.
  5. Derecho de oposición. Derecho a oponerse al tratamiento de sus datos cuando tenga por objeto el marketing directo o cuando deba cesar el tratamiento por motivos relacionados con su situación personal, salvo que se acredite un interés legítimo o sea necesario para el ejercicio o defensa de reclamaciones.
  6. Derecho a no ser objeto de decisiones individualizadas. Derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos o te afecte, salvo que sea necesario para la ejecución de un contrato, esté permitida por la Ley o hayas dado tu consentimiento explícito.
  7. Derecho de Portabilidad. Derecho a recibir los datos personales que le incumban, cuando se haya contratado un servicio de distribución y gestión de entradas, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento cuando el tratamiento se efectúe por medios automatizados.

El ejercicio de estos derechos es gratuito, salvo que se formulen solicitudes manifiestamente infundadas o excesivas, en cuyo caso el interesado podrá ser requerido a asumir el coste de la tramitación de la solicitud.

Así mismo, Le recordamos que conforme al Reglamento EU 2016/679, Usted tiene derecho a reclamar por cualquier incumplimiento legal ante las autoridades de control de protección de datos.

Seguridad y confidencialidad

ELROW tratarán los datos con la máxima confidencialidad y guardarán secreto profesional respecto de todos ellos, obligándose a no comunicarlos a terceros no autorizados sin el consentimiento respectivo, ni siquiera para su conservación, obligación que subsistirá aún después de finalizar las relaciones comerciales con el Usuario; todo ello de conformidad a la normativa vigente, adoptando las medidas de índole técnica, organizativa y de seguridad necesarias para garantizar la seguridad de los datos de carácter personal que se tratan, y evitar su alteración, pérdida o tratamiento no autorizado, habida cuenta del estado de la técnica, el coste de la aplicación, la naturaleza de los datos almacenados, ámbito, contexto y fines del tratamiento, así como los riesgos de diversa probabilidad y gravedad a que están expuestos y que entraña el tratamiento para los derechos y libertades de las personas físicas.

Para proteger su información personal, tomamos precauciones razonables y seguimos las mejores prácticas de la industria para asegurarnos de que no se pierda, utilice mal, acceda, revele, altere o destruya de manera inapropiada.

Si nos proporciona la información de su tarjeta de crédito, la información se cifra utilizando la tecnología de capa de conexión segura (SSL) y se transmite cifrada a la pasarela de pagos. Aunque ningún método de transmisión a través de Internet o de almacenamiento electrónico es 100% seguro, y que nuestras pasarelas de pago cumplen con todos los requisitos de PCI-DSS e implementamos estándares adicionales generalmente aceptados en la industria.