En esta Política de Privacidad encontrará toda la información relevante sobre el tratamiento de datos efectuado bajo la titularidad y responsabilidad de Viajes In Out Travel S.L. (en adelante “IN-OUT TRAVEL”), para el colectivo de los interesados en nuestros servicios.

Por favor, dedique unos minutos a leer nuestra política de privacidad, no le llevará mucho tiempo. Con ella queremos explicarle de forma sencilla, clara y transparente cómo tratamos y protegemos su información personal y sus derechos. su seguridad y la de tus datos personales es fundamental para IN-OUT TRAVEL y nos tomamos muy en serio su adecuada protección.

1. ¿A QUIÉN SE DIRIGE Y APLICA ESTA POLÍTICA?

Esta política de privacidad se aplica a todos los usuarios del Sitio Web, sean o no clientes de IN-OUT TRAVEL (en adelante, indistintamente, “el usuario” o “los usuarios”) que tengan la consideración de personas físicas. Y es que, por datos personales, nos referimos a toda información sobre una persona física identificada o identificable. 

Este Sitio Web se dirige a Usuarios mayores de 18 años, quedando prohibida su utilización a menores de 18 años para el registro así como la contratación de nuestros servicios que en ella se pudieran ofrecer. 

Este Sitio Web se reserva la posibilidad de realizar verificaciones de la edad de las personas que le facilitan datos personales. Cualquier dato de un menor de 18 años, será eliminado.

El Usuario reconoce de forma responsable que ostenta suficiente capacidad legal para poder suscribir, en su caso, los servicios de registro o pago ofrecidos por el Sitio Web.

Los menores de 18 años deben obtener previamente permiso de sus padres, tutores o representantes legales, los cuales serán considerados como responsables de los actos que lleven a cabo los menores a su cargo, conforme a la normativa vigente.

Le agradeceríamos que nos ayudase a mantener actualizados tus datos personales informándonos de cualquier cambio en tus datos de contacto o sus preferencias.

Información del tratamiento.

Según lo dispuesto en el Reglamento General de Protección de Datos de la UE (en adelante RGPD), de 27 de abril de 2016, el usuario debe recibir información puntual y concreta del responsable del tratamiento y los usos y fines del mismo. 

Para ello, se indica la siguiente información:

2. SI NAVEGAS O UTILIZAS NUESTRO SITIO WEB ¿QUIÉN ES EL RESPONSABLE DEL TRATAMIENTO DE TUS DATOS?

Identidad: Viajes In Out Travel S.L. 

NIF: B-82.652.835

Dirección: c/ Cristobal Bordiú nº 53, 28.003 – Madrid

Responsable Protección de Datos: info@inout-travel.com

3. ¿QUÉ TIPO DE DATOS TRATAMOS?

El tratamiento de tus datos es necesario para darle acceso a los contenidos y/o funcionalidades del Sitio Web o, en caso de que así lo requiera, poder remitirte la información o prestarte los servicios dispuestos a través del Sitio Web. Al respecto, mantenemos un firme compromiso de tratar tus datos personales de forma legítima y coherente de acuerdo con los principios y obligaciones legales dispuestas por la vigente normativa de protección de datos personales. 

Cuando navega a través del Sitio Web y, en particular, cuando interactúa, nos aporta datos de forma directa, por ejemplo, cuando cumplimenta cualquier formulario o solicitud dispuesta en línea conforme a los fines de tratamiento indicados en cada caso.

Todos los campos que aparezcan señalados con un asterisco (*) en los formularios que se te faciliten serán de obligada cumplimentación. La omisión de los mismos puede conllevar la imposibilidad de que podamos atenderte y facilitarte la información o servicios solicitados. Por tanto, debes proporcionar información verídica, quedando prohibido el uso de alias o medios para ocultar tu identidad, excepto cuando así lo solicitemos de manera expresa la creación de un nick o alias como nombre de usuario.

En el caso de que fuera necesario crear una contraseña de acceso privada, le aconsejamos que resguarde en todo momento la misma. Será el único responsable en caso del uso, autorizado o no, de su cuenta personal, y en este sentido se compromete a hacer un uso diligente de dicha información, a no ponerla a disposición de terceros, y a comunicar su pérdida o robo.

Para que la información facilitada esté siempre actualizada y no contenga errores, deberás comunicar a IN-OUT TRAVEL, a la mayor brevedad posible, las modificaciones y rectificaciones de tus datos de carácter personal que se vayan produciendo tal y como se indica en el Punto 9 – Derechos. 

En resumen, tratamos los datos personales que nos hayas facilitado, relacionados con nuestros servicios por los que haya mostrado interés.

Siempre le solicitaremos aquellos datos adecuados, pertinentes y limitados a lo necesario respecto a los citados fines de tratamiento (principio de minimización de datos personales):

Datos  identificativos, nombre, apellido.

Datos de Contacto, número de teléfono, correo electrónico.

Comerciales y Preferencias, información que nos facilite acerca de sus preferencias, por ejemplo el tipo de producto o servicio en el que se encuentra interesado.

Datos del historial del cliente, aquellos resultantes de las comunicaciones que realices con IN-OUT TRAVEL, a través de cualquier canal de comunicación (no limitativos ni excluyente); teléfono, correo electrónico, mensajería instantánea, redes sociales, o aquellas interfaces de conversación dispuestas para su disposición, así como respuestas a encuestas de satisfacción, entre otros.

Datos de navegación, todas las webs, recogen datos de navegación de los visitantes a través de las cookies. Cuando navega por el Sitio Web deberá estar atento a las cookies que se instalan en su terminal o dispositivo ya que ello implica el tratamiento de tus datos personales según la tipología de cookies informadas y sus fines específicos. En todo momento, podrás configurar el uso de las cookies tal y como se indica en dicha política de cookies. Si desea más información sobre Cookies, diríjase al enlace “Política de Cookies”.

Datos de conexión, IP del dispositivo o equipo utilizado y que es proporcionada a través por el navegador que utilizas para conectarse a un Sitio Web. La finalidad de una dirección IP es hacer posible la conexión en la red, lograr que la identificación de cada equipo sea única y de esta forma impedir errores, fraudes, etc. IN-OUT TRAVEL no hará uso de la dirección IP de su equipo informático o dispositivo para ningún tratamiento relacionado con tus datos personales ni para identificarle ni asociar los datos de navegación a ti.

4. ¿CON QUÉ FINES USAMOS TUS DATOS? 

Los datos personales que nos facilites serán tratados con la finalidad estipulada de forma particular en esta política de privacidad y para la finalidad con la que fueron recabados en los distintos formularios de datos dispuestos en ésta. En tal sentido, los datos personales que nos facilitas prestando tu consentimiento, así como aquellos otros que nos facilites durante la relación, podrán ser tratados, conforme lo descrito en el propio contrato entre las partes.

Tus datos son tratados con las siguientes finalidades:

• Posibilitar que navegues por el Sitio Web, permitiéndole con ello el acceso a la información y a los contenidos dispuestos en la misma.

• Prestar de forma adecuada servicios de atención a los interesados, lo que incluye atender y gestionar sus consultas y solicitudes.

• Comunicaciones comerciales y promocionales:

• Remitirte toda la información necesaria en relación con las características del producto o servicio que nos haya solicitado, por cualquier medio, incluido los electrónicos.

Si así lo aceptas o existe base legal suficiente para ello:

• Remitirte información, por cualquier medio, incluido los electrónicos, de los servicios de IN-OUT TRAVEL similares a aquellos contratados o por los que se ha mostrado interés.

• Remitirte información sobre ofertas, promociones, obsequios, eventos, sorteos y campañas en torno a los servicios de IN-OUT TRAVEL por cualquier medio, incluido los electrónicos.

Estas comunicaciones podrán estar personalizadas, teniendo en cuenta la información que nos hayas proporcionado o que se haya generado por las relaciones pre o contractuales que mantengas o haya mantenido con IN-OUT TRAVEL.

Recuerda que puedes darte de baja de las comunicaciones en cualquier momento y sin coste alguno a través de las indicaciones que te facilitamos en cada comunicación. Si no deseas recibir notificaciones push, podrás desactivar esta opción en su dispositivo.

En relación con el envío de publicidad le informamos expresamente que no tomamos decisiones automatizadas con efectos sobre ti.

Cuando participa en algún concurso, sorteo, evento u otra actividad promocional organizada por IN-OUT TRAVEL, podemos comunicarnos contigo para:

• Confirmar su asistencia al evento.
• Enviarte un recordatorio del día y la hora.
• Contactar contigo en el caso de que resultes ganador de algún concurso o sorteo.

• Realizar un control de calidad sobre los servicios por lo que ha mostrado interés o contratado mediante la realización de posibles encuestas de opinión, así como gestionar las reclamaciones que pudieran remitir en relación con los mismos y poder mejorarlos en la medida de lo posible. 

• En caso de que haya aceptado la política de cookies, para el desarrollo de los fines asociados a los distintos tipos de cookies informadas a través de esta, en particular, las de tipo analítico (perfil de navegación/usuario), realizar tal análisis y estadísticas asociadas a la navegación del Sitio Web al objeto de poder mejorar nuestros servicios y la calidad en la prestación de estos sin identificar al usuario. En cualquier momento, si así lo deseas podrás configurar el uso de las cookies analíticas, ostentando un derecho a revocar tu consentimiento respecto a los fines asociados a estas cookies. Le informamos que la revocación de tu consentimiento al tratamiento de tus datos respecto a ciertos tipos de cookies como son las de sesión o técnicas pueden impedir que navegue por nuestro Sitio Web (ver política de cookies).

• Adoptar cuantas medidas de protección resulten aplicables, técnicas u organizativas, de conformidad con la normativa vigente, incluyendo, la posible anonimización y seudonimización para la mejor protección de tus datos personales.

• En general, cumplir con la normativa aplicable a IN-OUT TRAVEL conforme el sector de actividad que le es propio, incluyendo actuaciones tendentes a la detección del fraude y la prevención de delitos o actuaciones ilícitas.

¿Qué pasa si nos facilitas datos de terceros? 

Si nos proporcionas Datos Personales de terceras personas, garantizas haberles informado acerca de las finalidades y la forma en la que necesitamos tratar tus datos personales.

¿Cómo recogemos tus datos?

• Cuando contacta directamente con IN-OUT TRAVEL, con el motivo de solicitar información sobre nuestros servicios.

• Cuando participas en nuestras campañas de fidelización, a través de IN-OUT TRAVEL, o físicamente en eventos, presentaciones de servicios, participando en alguna promoción o sorteos.

• Cuando con tu autorización expresa, terceras entidades nos comunican tus datos personales.

5. ¿EN QUE NOS BASAMOS PARA TRATAR DE FORMA LEGÍTIMA TUS DATOS?

Fines del tratamiento	Base legítima de tratamiento
Posibilitar que de navegues por el Sito Web, permitiéndote con ello el acceso a la información y a los contenidos dispuestos en la misma.	El tratamiento de tus datos se basa en tu consentimiento (art. 6.1, a del RGPD) y, según los casos, satisfacción del interés legítimo (art. 6.1, f del RGPD), propio o de terceros, asociado a la adecuada gestión, mantenimiento, desarrollo y evolución de la plataforma, herramientas, red y sistemas de la información asociados, permitiendo su correcto funcionamiento, funcionalidades, acceso a contenidos y servicios, así como la seguridad general de todos los anteriores extremos.
Comunicaciones comerciales
Remitirte toda la información necesaria en relación con las características del servicio que nos haya solicitado.	El tratamiento de tus datos se basa en la aplicación de medidas precontractuales (art. 6.1, b del RGPD) a petición del interesado o tu consentimiento (art. 6.1, a del RGPD).
Remitirte comunicaciones similares a aquellos servicios contratados o por los que se ha mostrado interés.	Tales comunicaciones comerciales se amparan en lo dispuesto en el artículo 21.2 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico o en el interés legítimo* (art. 6.1, f del RGPD).
Remitirte información comercial relativa a ofertas, servicios, promociones, obsequios, eventos, sorteos y campañas en torno a nuestros servicios.	El tratamiento de tus datos se basa en tu consentimiento (art. 6.1, a del RGPD). En el caso de sorteos y concursos, el tratamiento de tus datos se basa en tu consentimiento sobre las bases o condiciones de la promoción, y en su caso, por ejemplo, para el uso de la imagen del premiado o ganador, sobre la base de tu consentimiento (art. 6.1, a del RGPD).
Prestar de forma adecuada servicios de atención a clientes.	El tratamiento de tus datos se basa en la aplicación de medidas precontractuales (art. 6.1, b del RGPD) y, en su caso, tu consentimiento (art. 6.1, a del RGPD). Cuando su consulta, se encuentre relacionada con la gestión de incidencias o reclamaciones, el tratamiento es necesario para atender medidas precontractuales o contractuales (art. 6.1, b del RGPD). Cuando su consulta esté relacionada con el ejercicio de los derechos, el tratamiento es necesario para el cumplimiento de obligaciones legales (art. 6.1, c del RGPD).
Registro Newsletter	El tratamiento de tus datos se basa en tu consentimiento (art. 6.1, a del RGPD)
Realizar un control de calidad sobre nuestros servicios mediante la realización de posibles encuestas de opinión.	El tratamiento de tus datos se basa en el interés legítimo* (art. 6.1, f del RGPD) a fin de mejorar la calidad de los servicios por los que se ha mostrado interés o contratado.
En caso de que haya aceptado la política de cookies dispuesta al efecto, permitir el desarrollo de los fines de tratamiento asociados a éstas y, en particular, realizar el pertinente análisis derivado de su navegación web a efectos analíticos y/o estadísticos.	El tratamiento de tus datos se basa en tu consentimiento (art. 6.1, a del RGPD).
Adoptar cuantas medidas de protección de seguridad, técnicas y/o organizativas,   resulten aplicables de conformidad con la normativa vigente, incluyendo, la posible seudonimización y anonimización de tus datos personales aplicando, para ello, las adecuadas técnicas disponibles al efecto.	El tratamiento es necesario para el cumplimiento de obligaciones legales (art. 6.1, c del RGPD) y de la normativa española de protección de datos personales, Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de Derechos Digitales (en adelante, la “LOPDGDD”). En caso de tratamientos destinados para garantizar la seguridad de la plataforma, la red y el sistema de información asociado podrá esgrimirse, cuando proceda, la satisfacción del interés legítimo* (art. 6.1, f del RGPD) o, en su caso, de un tercero (Considerando 49 del RGPD).
En general, cumplir con la normativa aplicable conforme al sector de actividad, incluyendo actuaciones tendentes a la detección del fraude y la prevención de delitos o actuaciones ilícitas en desarrollo de los programas de compliance.	El tratamiento es necesario para el cumplimiento de obligaciones legales (art. 6.1, c del RGPD), o interés legítimo (art. 6.1, f del RGPD) por lo que concierne a actuaciones de detección o prevención del fraude (Considerando 47 del RGPD).

Cuando la base legítima del tratamiento de tus datos personales sea tu consentimiento, te recordamos que tienes derecho a revocar el mismo en cualquier momento de forma sencilla y gratuita escribiéndonos a info@inout-travel.com 

* Base jurídica interés legítimo, en ocasiones, para poder realizar nuestra actividad, es necesario tratar tus datos personales de acuerdo con una serie de intereses legítimos que ostenta y le explicamos en detalle:

Comunicaciones similares a aquellos servicios contratados o por los que se ha mostrado interés, IN-OUT TRAVEL trata los datos de sus Clientes o Clientes Potenciales para remitirtes información, por cualquier medio, incluidos los electrónicos, sobre sus servicios que sean similares a aquellos que hubiesen contratado los Clientes o Clientes Potenciales en el pasado. La información podrá estar adaptada al perfil y los intereses de los Clientes o Clientes Potenciales, de acuerdo con la información que aquellos le hayan facilitado o la que se haya generado con motivo de la relación que mantienen los primeros con el segundo. Las comunicaciones que realicemos se encuentran amparadas por el interés legítimo del marketing directo, también incluyen todas aquéllas efectuadas en el marco de programas de fidelización como comunicaciones de cortesía (felicitación del cumpleaños o de festividades concretas), invitaciones a eventos organizados por IN-OUT TRAVEL relacionados con nuestra actividad o sector.

Contacto con empresas y empresarios autónomos, cuando nuestros Clientes o Clientes Potenciales Clientes son empresas o empresarios autónomos, tratamos tus datos o los de su representante o persona de contacto, para ponernos en contacto con aquéllos, con la finalidad de entablar relaciones comerciales o profesionales de cualquier índole, incluyendo el envío de comunicaciones comerciales por cualquier medio, distinto de los electrónicos. 

Encuestas de satisfacción, cuando los Clientes o Clientes Potenciales contratan un producto o servicio, o se ponen en contacto con IN-OUT TRAVEL, utilizamos tus datos para controlar la calidad de los servicios que prestamos, gestionar las reclamaciones que pudieran remitir en relación con los mismos y poder mejorarlos en la medida de lo posible.

Seguridad, IN-OUT TRAVEL podrá contactar con sus Clientes o Clientes Potenciales en caso de urgencia, por su seguridad, o para comunicarle la existencia de medidas de servicio que se debe aplicar, siempre y cuando se pueda entender, de forma razonable, que dicho tratamiento podría prevenir o reducir cualquier tipo de daño potencial para sus Clientes o Clientes Potenciales.

6. ¿POR CUÁNTO TIEMPO CONSERVAMOS TUS DATOS?

Datos personales asociados a los fines del tratamiento informados	Plazos o criterios de conservación de tus datos personales
Posibilitar que de navegues por nuestra plataforma, permitiéndole con ello el acceso a la información y a los contenidos dispuestos en la misma.	Con carácter general, se conservarán tus datos a estos fines por el tiempo imprescindible y necesario para posibilitarte la correcta navegación y el uso de nuestra plataforma y de los contenidos dispuestos a través de esta a los que accedes.  Respecto a los datos asociados a tu perfil de navegación, por relación a las cookies de tipo analíticas que haya aceptado según se indica en la política de cookies del Sitio Web, debe atender al apartado relativo a la temporalidad de estas (ver política de cookies).
Comunicaciones comerciales
Remitirte toda la información necesaria en relación con las características del servicio que nos haya solicitado.	Durante los dos (2) años siguientes a la fecha en que obtuvimos por última vez tu autorización para dirigirte comunicaciones de marketing o hasta el momento en que ejercites tu derecho a revocar tu consentimiento para el tratamiento de tus datos con fines publicitarios y/o promocionales o, en su caso, te opongas al tratamiento con fines de mercadotecnia directa en aplicación de lo dispuesto en el artículo 21.2 del RGPD.
Remitirte comunicaciones similares a aquellos servicios contratados o por los que se ha mostrado interés.	Hasta el momento en que ejercites tu derecho a revocar tu consentimiento para el tratamiento de tus datos con fines publicitarios y/o promocionales o, en su caso, te opongas al tratamiento con fines de mercadotecnia directa en aplicación de lo dispuesto en el artículo 21.2 del RGPD y, en cualquier caso, por un plazo no superior a dos (2) años desde que tenga lugar el último contacto.
Remitirte información y publicidad sobre ofertas, servicios, promociones, obsequios, eventos, sorteos y campañas en torno a nuestros  servicios.	Hasta el momento en que ejercites tu derecho a revocar tu consentimiento para el tratamiento de tus datos con fines publicitarios y/o promocionales o, en su caso, te opongas al tratamiento con fines de mercadotecnia directa en aplicación de lo dispuesto en el artículo 21.2 del RGPD y, en cualquier caso, por un plazo no superior a dos (2) años desde que tenga lugar el último contacto. Si no desea recibir comunicaciones de marketing, puede informarnos en cualquier momento haciendo clic en el enlace para este fin en la parte inferior de cualquier correo electrónico de marketing que reciba o ejerciendo sus derechos, tal y como se detalla en el punto “Derechos”.
Prestar de forma adecuada servicios de atención a clientes.	Por el tiempo estrictamente necesario para solventar o atender las mismas.
Registro Newsletter	Hasta el momento en que ejercites tu derecho a revocar tu consentimiento para el tratamiento de tus datos.
Realizar un control de calidad sobre nuestros servicios mediante la realización de posibles encuestas de opinión.	Mientras exista una relación precontractual/ contractual con el usuario.
En caso de que haya aceptado la política de cookies dispuesta al efecto, permitir el desarrollo de los fines de tratamiento asociados a éstas y, en particular, realizar el pertinente análisis derivado de su navegación web a efectos analíticos y/o estadísticos.	Serán mantenidos según se indica en la política de Cookies (ver política de cookies).
Adoptar cuantas medidas de protección de seguridad, técnicas y/o organizativas,   resulten aplicables de conformidad con la normativa vigente, incluyendo, la posible seudonimización y anonimización de tus datos personales aplicando, para ello, las adecuadas técnicas disponibles al efecto	Mientras se traten datos personales del usuario, incluida la conservación de tales datos durante los plazos legales dispuestos, y con independencia de la base legítima de tratamiento que se aplique.
En general, cumplir con la normativa aplicable conforme a nuestro sector de actividad, incluyendo actuaciones tendentes a la detección del fraude y la prevención de delitos o actuaciones ilícitas.	Por ejemplo: Diez (10) años de acuerdo con la Ley de Blanqueo de capitales y de la financiación del terrorismo. Seis (6) años a efectos fiscales; facturas, así como documentos relacionados con las mismas como solicitudes de duplicados o de devolución de IVA.

En todo caso, y sin perjuicio de lo anterior, se informa asimismo al Usuario de lo que sigue:

• Nuestros plazos de conservación de datos están basados en necesidades de negocio, serán conservados durante el tiempo necesario para cumplir la finalidad para la cual se recogieron, a menos que legalmente se permita o requiera un periodo de retención más largo.

• De conformidad con la normativa vigente de protección de datos personales, en todo lo que concierne al correcto tratamiento de la información personal, podremos conservar la información durante tres (3) años de forma segura desde su recogida/captación (plazos de prescripción de infracciones en este ámbito).

• Respecto al tiempo de conservación de las cookies, se recomienda al Usuario consultar nuestra política de cookies (ver política de cookies).

• Con carácter general, cuando los datos personales ya no resulten necesarios para los fines de tratamiento para los que fueron recabados, se procederá a su bloqueo, quedando a disposición únicamente de las autoridades competentes para la posible depuración de las responsabilidades jurídicas durante el tratamiento de estos, siempre de conformidad con la normativa aplicable, y no pudiendo utilizarse a otros fines distintos a éstos. Transcurridos los plazos legales correspondientes en caso de bloqueo, tales datos personales se suprimirán según dispone la normativa aplicable, pudiendo también, si así resultara aplicable, anonimizarse de forma segura (datos anonimizados/no personales)

¿QUÉ CONSECUENCIAS TIENE NO FACILITARNOS TUS DATOS?

Procuramos solicitar o aplicar los datos mínimos e imprescindibles para realizar los tratamientos de datos personales que efectuamos en desarrollo pleno de nuestro objeto y fines sociales. Todo ello en consonancia con los principios contenidos en la normativa aplicable.

Ahora bien, la falta de aportación de tus datos personales podría dar lugar a la imposibilidad de que: 

• Puedas navegar correctamente por el Sito Web (no aceptación de cookies técnicas o de sesión).

• Tramitar tu solicitud o petición específica (por ejemplo, por la falta o insuficiente cumplimentación del formulario o solicitud que corresponda).

En todo caso, la información y datos personales que nos aportes, según cada caso, deberá ser en todo caso:

• Suficiente, aunque ajustada, limitada y proporcionada a los fines legítimos de tratamiento informados en cada caso, con el máximo respeto a los principios de la limitación de la finalidad y de minimización de los datos personales. 

• Exacta, actualizada y veraz, a fin de poder verificar de forma adecuada la identidad, capacidad y, en su caso, representación, así como poder ajustar, en cada caso, los tratamientos de datos que se realizan a sus necesidades específicas y su situación real. Todo ello en atención al principio de exactitud de los datos personales.

Los Usuarios serán plenamente responsables por los datos e información personal que aporten a través del Sitio Web en el marco de la plataforma y, en su caso, de los servicios que requieran o nos contraten.

7. ¿COMPARTIMOS TUS DATOS PERSONALES CON TERCEROS?

Con carácter general, no compartimos tus datos con terceros, ni los vendemos u ofrecemos a éstos, si bien es posible que para cumplir las finalidades indicadas en la presente Política de Privacidad podamos comunicar tus datos mínimos personales a empresas colaboradoras que nos prestan apoyo en los servicios que ofrecemos, por ejemplo (no limitativo ni excluyente): 

• Entidades de detección y prevención de fraude. En el caso de que exista una deuda cierta y exigible con IN-OUT TRAVEL o alguna de nuestras empresas afines, cuyo pago hubiera sido requerido previamente sin haber sido satisfecho en el plazo establecido en las Condiciones Generales de Contratación, esta información podrá ser transferida a un fichero de información sobre solvencia patrimonial y crediticia.

• Proveedores de servicios tecnológicos (almacenamiento, seguridad y mantenimiento).

• Proveedores y colaboradores de servicios relacionados con marketing y publicidad.

Estas empresas que nos prestan otro tipo de servicios, como encargados del tratamiento, solo tienen acceso a la información personal estrictamente necesarios para la prestación de los servicios contratados Tales encargados del tratamiento operan bajo un contrato de servicios en los términos, con las condiciones y garantías contenidas en el artículo 28 del RGPD, realizando los controles, inspecciones y auditorías correspondientes en este ámbito para comprobar que tales encargados del tratamiento cumplen de forma estricta con los contratos suscritos a tal fin y la normativa de aplicación.

Por cumplimiento de obligaciones legales y regulatorias, tus datos serán comunicados a (no limitativo ni excluyente):

• Administraciones públicas, Autoridades y organismos competentes en función de la legislación aplicable en cada caso.

• Jueces, tribunales y cuerpos de seguridad, para la atención de las posibles responsabilidades nacidas del tratamiento, en sus respectivas competencias a petición de los mismos.

8. ¿SE HACEN TRANSFERENCIAS INTERNACIONALES DE TUS DATOS PERSONALES?

Te informamos que tus datos no se comunicarán a entidades fuera del Espacio Económico Europeo sin tu consentimiento expreso, salvo en los casos en que una norma imperativa permita dicha comunicación, en tales casos te informaremos siempre que sea posible de las finalidades de dicha comunicación.

9. ¿QUÉ DERECHOS TIENE Y CÓMO PUEDE EJERCERLOS?

Nos comprometemos a respetar la confidencialidad de tus datos personales y a garantizarte el ejercicio de sus derechos. 

¿Cómo puedo solicitar mis derechos?

Puede ejercitarlos sin coste alguno:

• Escribiendo un correo electrónico a la dirección de email, info@inout-travel.com, indicando en el asunto del email “Solicitud ejercicio de derechos” indicando en el cuerpo del email el derecho que solicita ejercitar. 

• También puede dirigir la solicitud a una dirección postal, c/ Cristobal Bordiú nº 53, 28.003 – Madrid, indicando la referencia “Solicitud ejercicio de derechos” junto con un escrito indicando el derecho que solicita ejercitar.

En particular, independientemente de la finalidad o la base legal en virtud de la que tratemos tus datos, tiene derecho a:

Derecho	¿Qué es?
Derecho de información	Derecho a que se te facilite por información apropiada, tanto en el momento en que se han recabado tus datos personales (ya se hayan obtenido de ti o a través de un tercero), cuanto en cualquier momento posterior por lo que concierne al tratamiento de tus datos personales. Tú decides sobre su información personal.
Derecho de acceso	Derecho a obtener confirmación de si se están tratando o no tus datos personales, y a información básica relativa a tales tratamientos, así como a obtener una copia de los datos personales objeto de tratamiento.
Derecho de rectificación	Derecho a obtener la rectificación de tus datos personales.
Derecho de supresión	Derecho a obtener la supresión de tus datos personales.
Derecho a la limitación del tratamiento	Derecho a obtener la limitación del tratamiento de tus datos cuando:-Impugnes la exactitud de tus datos personales, durante un plazo que no permita verificar su exactitud.-El tratamiento sea ilícito y te opongas a su supresión (y en su lugar, solicites la limitación de los mismos).-Cuando IN-OUT TRAVEL no necesite los datos personales, pero los necesites para la formulación, el ejercicio o la defensa de reclamaciones.
Derecho a la portabilidad de los datos	Derecho a recibir los datos personales que te incumban y que nos hayas facilitado en un formato estructurado, de uso común y lectura mecánica (por ejemplo a través de correo electrónico), o a transmitirlos a otro responsable del tratamiento cuando técnicamente sea posible.
Derecho de oposición	Derecho a oponerte en cualquier momento al tratamiento de tus datos personales, incluida la elaboración de perfiles, cuando éste se base en la satisfacción de nuestro interés legítimo o de un tercero.
Derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado (incluida la elaboración de perfiles)	En los casos en los que IN-OUT TRAVEL realiza tratamientos automatizados sin intervención humana, tienes derecho a que un operador intervenga para explicarte la decisión adoptada, que te produzca efectos jurídicos o te afecte significativamente.
Derecho a revocar el consentimiento otorgado	Tendrá derecho a retirar tu consentimiento en cualquier momento. La retirada del consentimiento no afectará a la licitud del tratamiento basada en tu consentimiento previo a su retirada.
Derecho a presentar una reclamación ante la autoridad de control competente (AEPD)	Implica la posibilidad de acudir ante la autoridad de control en caso de entender vulnerados sus derechos a la protección de datos personales.

Te recomendamos que antes de presentar cualquier denuncia o reclamación ante la Agencia Española de Protección de Datos (AEPD), contactes con nosotros a fin de analizar la situación concreta que corresponda e intentar, en su caso, buscar una solución eficaz y amistosa.

El ejercicio por tu parte de estos derechos está sujeto a determinadas excepciones por motivos de interés general, como la prevención o detección de delitos o por nuestros propios intereses, como el mantenimiento de la confidencialidad del asesoramiento jurídico. Si usted ejerciera alguno de estos derechos, comprobaremos que está facultado realmente para ello, y le responderemos en un mes (según el RGPD), pudiendo dicho plazo prorrogarse otros dos meses en caso necesario, teniendo en cuenta la complejidad y el número de solicitudes.

10. ¿QUÉ SEGURIDAD DOTAMOS A TUS DATOS PERSONALES?

IN-OUT TRAVEL se compromete al cumplimiento de su obligación de secreto, deber de guardarlos y adoptar las medidas de índole técnico y organizativo necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado.

La información suministrada por el Usuario tiene la consideración de confidencial, y no podrá ser utilizada para otros fines que los relacionados con los servicios contratados.

Terceros que colaboren con IN-OUT TRAVEL y que tuvieran algún tipo de intervención en los servicios prestados, están comprometidos a no divulgar ni hacer uso de la información a la que hayan accedido. 

Todos nuestros proveedores, que actúan como Encargados del tratamiento, operan bajo un contrato de servicios en los términos, con las condiciones y garantías contenidas en el artículo 28 del RGPD.

Aunque en las transmisiones de datos a través de internet o desde una web no es posible garantizar una protección absoluta contra intrusiones, tanto nosotros como nuestros subcontratistas y socios de negocio dedicamos los máximos esfuerzos para mantener las medidas de protección física, electrónica y procedimental con las cuales garantizar la protección de tus datos de acuerdo con las exigencias legales aplicables en esta materia. 

Entre las medidas que utilizamos se incluyen las siguientes:

a) Físicas:

• Política de “mesas limpias”.
• Destructora para documentos.
• Armarios ignífugos con cerraduras específicas.
• Documentos clasificados y etiquetados.
• Lugares de trabajo protegidos con acceso mediante llave, con imposibilidad de acceso a personas no autorizadas.
• Procedimientos para el uso de soportes fuera de las instalaciones.

b) Lógicas:

• Limitar el acceso a tus datos únicamente a aquellas personas que deban conocerlos en atención a las tareas que realizan.
• Como regla general transferir en formato cifrado los datos recogidos.
• Almacenar los datos más sensibles (como los de tarjeta de crédito) sólo en formato cifrado.
• Instalar sistemas de protección perimetral de las infraestructuras informáticas (“firewalls”) para impedir accesos no autorizados, por ejemplo “hackers”.
• Monitorizar habitualmente los accesos a los sistemas informáticos para detectar y detener cualquier uso indebido de los datos de carácter personal.
• Transacciones comerciales son realizadas en un entorno de servidor seguro bajo protocolo SSL.
• Software original y actualizado. 
• Equipos informáticos con acceso mediante usuario y contraseña única e intransferible.
• Cifrado de disco.
• Copia de seguridad y capacidad de restauración. 
• Procedimientos para uso de dispositivos automatizados, registro de incidencias y uso de soportes fuera del despacho.
• Usuario bloqueado cuando está sin uso, salvapantallas con bloqueo con contraseña. 

En aquellos casos en que te hayamos facilitado (o haya elegido) una contraseña que te permita acceder a determinadas partes de nuestras webs o de cualquier otro portal, aplicación o servicio bajo nuestro control, eres responsable de mantenerla en secreto y de cumplir todos los demás procedimientos de seguridad que te notifiquemos. 

Te recomendamos algunas de las precauciones que aconsejamos debe de tomar para garantizar la seguridad de tus datos personales:

• No facilitar a nadie su usuario, ni contraseña. 
• No apuntarla en lugares de fácil acceso: ordenador, agenda. 
• Utilizar siempre nuestro sistema de seguridad SSL. 
• Desconectar siempre la sesión del navegador con posterioridad de haber accedido a una zona de seguridad o de haber introducido al sistema el usuario o contraseña.

c) Formativas:

La formación en IN-OUT TRAVEL en materia de protección de datos, ciberseguridad y materias vinculadas es continua.

Las medidas de seguridad son revisadas de forma periódica, tanto manualmente como a través de software específico.

11. VIGENCIA Y MODIFICACIÓN DE LA POLÍTICA DE PRIVACIDAD

IN-OUT TRAVEL se reserva el derecho de modificar esta política, para adaptarla a futuras novedades legislativas, doctrinales o jurisprudenciales que resulten de aplicación, o por motivos técnicos, operativos, comerciales, corporativos y de negocio, informándote previa y razonablemente de los cambios que se produzcan cuando ello sea posible. En todo caso, se recomienda que, cada vez que accedas a esta plataforma, leas con detalle esta política, ya que cualquier modificación será publicada a través de esta. 

Asimismo, podremos informarle de forma personal y previa de los cambios proyectados en esta política, antes de su entrada en vigor, siempre que ello resultará técnica y razonablemente posible, en particular, cuando tengas la consideración de usuario registrado o cliente.

12. COMPETENCIA Y FUERO APLICABLE

Con carácter general, cualquier controversia y conflicto será sometido con carácter preferente por las partes al conocimiento de estas a los efectos de recabar una solución amistosa y de común acuerdo utilizando, a estos efectos, el canal y correo electrónico dispuesto en esta política. 

En caso de no ser posible la misma, atendiendo a los criterios contenidos en el RGPD para la determinación de la competencia de la autoridad líder o principal en orden el conocimiento de cualquier conflicto, controversia o reclamación en torno a la presente política de privacidad, al menos, en vía administrativa, se informa que tal autoridad será la Agencia Española de Protección de Datos (AEPD), debiéndose atender, en todo caso, a lo previsto en el artículo 56 del RGPD. Por lo que concierne al derecho a la tutela judicial efectiva, en estos casos, se estará asimismo a lo dispuesto en el artículo 79.2 del RGPD, pudiendo ejercitarse la acción que corresponda ante los Jueces y Tribunales de la Ciudad de Vigo en la medida en que la entidad responsable es una sociedad radicada en España. Se atenderá a la vigente normativa española y europea aplicable en este ámbito.