Política de privacidad de VisitScotland

VisitScotland es la organización nacional de turismo de Escocia. Nuestro principal objetivo es contribuir de manera significativa al avance del turismo escocés, dándole una presencia real en el mercado global y beneficiando a toda Escocia.

Esta Política le informará sobre cómo cuidamos sus datos personales cuando visita nuestro sitio web y le informará sobre sus derechos de privacidad y cómo le protege la ley. También establece si tiene alguna pregunta o inquietud sobre esta información.

Finalidad de esta política

La presente política tiene por objeto informarle sobre cómo VisitScotland recopila y trata sus datos personales a través del uso que usted hace de este sitio web, incluidos los datos que pueda facilitar a través de este sitio web cuando se suscribe a nuestro boletín informativo o utiliza cualquiera de nuestros productos, servicios, aplicaciones, sitios web y comunicaciones de apoyo a consumidores, clientes empresariales o partes interesadas, o cuando participa en un concurso.

Es importante que lea esta Política junto con cualquier otra política de privacidad o con cualquier otra política de tratamiento justo que podamos proporcionar en ocasiones específicas cuando recopilemos o tratemos datos personales sobre usted, para que sea plenamente consciente de cómo y por qué utilizamos sus datos. Esta Política complementa otros avisos y políticas de privacidad y no pretende sustituirlos.

Responsable

VisitScotland es el responsable del tratamiento de sus datos personales.

Hemos nombrado a un delegado de protección de datos (DPO) que se encarga de supervisar las cuestiones relacionadas con esta Política. Si tiene alguna pregunta sobre esta Política, incluida cualquier solicitud para ejercer sus derechos legales, póngase en contacto con el DPO utilizando los datos que se indican a continuación.

Datos de contacto

Si tiene alguna pregunta sobre esta Política o nuestras prácticas de privacidad, póngase en contacto con nuestro DPO de las siguientes maneras:

Nombre completo de la entidad jurídica: VisitScotland

Dirección de correo electrónico: dpo@visitscotland.com

Dirección postal: VisitScotland, Records Management and Data Protection Officer, Waverley Court, 4 East Market Street, Edimburgo, EH8 8BG

Número de teléfono: 0131 472 2222

Tiene derecho a presentar una reclamación en cualquier momento ante la Oficina del Comisionado de Información (ICO), la autoridad supervisora del Reino Unido en materia de protección de datos (www.ico.org.uk). No obstante, le agradeceríamos que nos diera la oportunidad de atender sus inquietudes antes de dirigirse a la ICO, por lo que le rogamos que se ponga en contacto con nosotros en primer lugar.

Cambios en la política y su obligación de informarnos de los cambios

Revisamos periódicamente la Política. Esta versión se actualizó por última vez el 26 de septiembre de 2018. Nos reservamos el derecho a realizar cambios en esta Política en cualquier momento y podemos notificarle los cambios en esta Política por correo electrónico.

Es importante que los datos personales que tenemos sobre usted sean exactos y estén actualizados. Le rogamos que nos mantenga informados si sus datos personales cambian durante su relación con nosotros.

Enlaces de terceros

Nuestro sitio web puede incluir enlaces a sitios web, complementos y aplicaciones de terceros. Al hacer clic en esos enlaces o habilitar esas conexiones, es posible que terceros recopilen o compartan datos sobre usted. No controlamos estos sitios web de terceros y no somos responsables de sus declaraciones de privacidad. Cuando abandone nuestro sitio web, le recomendamos que lea la política de privacidad de cada sitio web que visite.

Contenido

1. Los datos que recopilamos sobre usted
2. ¿Cómo se recopilan sus datos personales?
3. Cómo utilizamos sus datos personales
4. Divulgación de sus datos personales
5. Transferencias internacionales
6. Seguridad de los datos
7. Conservación de los datos
8. Sus derechos legales
9. Glosario

1. Los datos que recopilamos sobre usted

Los datos personales, o información personal, se refieren a cualquier información sobre una persona que permita identificarla. No incluyen los datos cuya identidad haya sido eliminada (datos anónimos).

Podemos recopilar, utilizar, almacenar y transferir diferentes tipos de datos personales sobre usted, que hemos agrupado en determinadas categorías. Tenga cuidado al enviarnos información, especialmente al rellenar campos de texto libre o al cargar contenido, documentos y otros materiales. Algunos de nuestros servicios pueden estar automatizados y es posible que no reconozcamos que nos ha proporcionado accidentalmente información incorrecta o sensible.

Siempre que interactúe con nosotros, es posible que se le pida que nos proporcione información relacionada con usted. Se pueden recopilar los siguientes tipos de datos:

• Los datos de identidad incluyen el nombre, los apellidos, el nombre de usuario o un identificador similar, el título y la fecha de nacimiento.
• Los datos de contacto incluyen la dirección, la dirección de correo electrónico y los números de teléfono.
• Los datos financieros incluyen la cuenta bancaria y los datos de la tarjeta de pago.
• Los datos de transacciones incluyen detalles sobre los pagos que ha realizado y recibido, así como otros detalles sobre los productos y servicios que ha adquirido de nosotros.
• Los datos técnicos incluyen la dirección del protocolo de Internet (IP), sus datos de inicio de sesión, el tipo y la versión del navegador, la configuración de la zona horaria y la ubicación, los tipos y versiones de los complementos del navegador, el sistema operativo y la plataforma, así como otra tecnología de los dispositivos que utiliza para acceder a este sitio web.
• Los datos de consultas incluyen los datos que nos ha facilitado cuando se ha puesto en contacto con nosotros para solicitar asistencia al servicio de atención al consumidor, al cliente empresarial o a las partes interesadas (por cualquier medio de comunicación, incluidas las comunicaciones escritas o a través de nuestros sitios web, foros de asistencia, teléfono, correo electrónico, SMS o nuestros canales de redes sociales) o cuando nos ha visitado en un evento público, como una feria comercial o una exposición, o ha participado en una de nuestras encuestas, concursos o sorteos. Podemos grabar todas las comunicaciones de servicio al consumidor, al cliente comercial o a las partes interesadas y conservar la información sobre la comunicación en particular, incluyendo su nombre, los productos que ha comprado, el motivo por el que se ha puesto en contacto con nosotros y el asesoramiento que le hemos proporcionado, con el fin de poder realizar un seguimiento de la resolución de cualquier problema de servicio al consumidor, al cliente comercial o a las partes interesadas, así como para fines de formación en materia de servicio al consumidor, al cliente comercial o a las partes interesadas.
• Los datos de perfil incluyen su nombre de usuario y contraseña, las compras o pedidos que ha realizado, sus intereses, preferencias, comentarios y respuestas a encuestas. También podemos recibir contenido que usted decida subir o publicar, como su nombre, dirección, número de teléfono, dirección de correo electrónico, fotos de perfil, sexo, fecha de nacimiento, estado civil, intereses y aficiones, datos académicos y laborales, reseñas de productos, comentarios, fotos y publicaciones en foros, o detalles sobre sus intereses y preferencias que decida comunicarnos, por ejemplo, al seleccionar los servicios que desea recibir.
• Los datos de uso incluyen información sobre cómo utiliza nuestro sitio web, nuestros productos y servicios, así como la frecuencia y el patrón de uso de los servicios.
• Los datos de marketing y comunicaciones incluyen sus preferencias a la hora de recibir comunicaciones de marketing de nuestra parte y de terceros, así como sus preferencias de comunicación.

También recopilamos, utilizamos y compartimos datos agregados, como datos estadísticos o demográficos, para cualquier fin. Los datos agregados pueden derivarse de sus datos personales, pero no se consideran datos personales según la ley, ya que estos datos no revelan directa ni indirectamente su identidad. Por ejemplo, podemos agregar sus datos de uso para calcular el porcentaje de usuarios que acceden a una función específica del sitio web. Sin embargo, si combinamos o conectamos los datos agregados con sus datos personales de manera que puedan identificarle directa o indirectamente, trataremos los datos combinados como datos personales, que se utilizarán de acuerdo con esta Política.

No recopilamos ninguna categoría especial de datos personales sobre usted (esto incluye detalles sobre su raza o etnia, creencias religiosas o filosóficas, vida sexual, orientación sexual, opiniones políticas, afiliación sindical, información sobre su salud y datos genéticos y biométricos). Tampoco recopilamos ninguna información sobre condenas penales y delitos.

Si no proporciona datos personales

Cuando necesitemos recopilar datos personales por ley, o en virtud de los términos de un contrato que tengamos con usted, y usted no nos facilite dichos datos cuando se le soliciten, es posible que no podamos cumplir el contrato que tenemos o que estamos tratando de celebrar con usted (por ejemplo, para proporcionarle bienes o servicios). En este caso, es posible que tengamos que cancelar un producto o servicio que tenga con nosotros, pero se lo notificaremos si este es el caso en ese momento.

2. ¿Cómo se recopilan sus datos personales?

Utilizamos diferentes métodos para recopilar datos sobre usted, entre los que se incluyen:

Interacciones directas. Puede proporcionarnos sus datos de identidad, contacto y financieros rellenando formularios o comunicándose con nosotros por correo postal, teléfono, correo electrónico, en persona o por cualquier otro medio. Esto incluye los datos personales que nos proporciona cuando:

• solicita nuestros productos o servicios;
• crea una cuenta en nuestro sitio web;
• se suscribe a nuestro servicio o publicaciones;
• solicita que le enviemos material de marketing;
• especifica sus intereses y preferencias al configurar o registrarse para cualquier producto o servicio;
• utiliza nuestra aplicación;
• participa en un concurso, promoción o encuesta; o
• nos envía sus comentarios o se pone en contacto con nosotros.

Tecnologías o interacciones automatizadas. A medida que interactúa con nuestro sitio web, nuestros correos electrónicos y nuestra aplicación, podemos recopilar automáticamente datos técnicos sobre su equipo, acciones de navegación, patrones y wifi. Recopilamos estos datos personales mediante el uso de cookies, registros del servidor, análisis digitales (Google) y software de mapeo térmico y otras tecnologías similares. También podemos recibir datos técnicos sobre usted si visita otros sitios web que utilizan nuestras cookies. Consulte nuestra política de cookies para obtener más detalles.

a. Detalles de sus patrones de uso, el contenido (incluidos los anuncios) que ve e interactúa, incluida la información sobre los servicios y aplicaciones que utiliza en el dispositivo para personalizar los servicios según sus necesidades específicas. Por ejemplo, cuando utiliza nuestros sitios web, podemos recopilar información sobre su visita, como el software de su navegador, las páginas que visita y los elementos en los que hace clic.

Un ejemplo concreto es el uso de herramientas de análisis digital como Google Analytics y DoubleClick. Estas pueden utilizarse para registrar la interacción anónima de los usuarios con los sitios web de VisitScotland. Los datos pueden utilizarse posteriormente para redirigir a los usuarios a través de publicidad en otros sitios web, por lo que el comportamiento de una persona en uno de nuestros sitios web puede dar lugar a que se le redirija con publicidad relacionada con las páginas que ha visitado o las acciones que ha realizado en el sitio. (Puede desactivar la cookie de DoubleClick visitando la página de inhabilitación de publicidad de Google o puede desactivar nuestro uso de Analytics visitando la página de inhabilitación de Google Analytics).

b. Registros de servicios, productos o servidores, que contienen información técnica sobre su uso de nuestro servicio, producto o sitios web, como su dirección IP, ID de dispositivo, dominio, configuración del dispositivo y de la aplicación, errores y actividad del hardware. Podemos utilizar su dirección IP para determinar su ubicación/país de origen.

c. Información del dispositivo, como los ID de su dispositivo, incluida información sobre la ubicación física de este. Por ejemplo, cuando utiliza un servicio o una aplicación de geolocalización y ha dado su consentimiento para que se comparta su ubicación.

d. Información sobre WiFi, como WiFi_APMac, WiFi_ClientIP, WiFi_ClientMac, WiFi_Location, WiFi_UserAgent.

e. Listas de remarketing para anuncios de búsqueda: también podemos utilizar cookies para mostrar anuncios basados en las visitas anteriores de un usuario a nuestro sitio web, así como para desarrollar listas de remarketing para campañas personalizadas (listas de remarketing para anuncios de búsqueda). (Los usuarios pueden optar por que Google no utilice cookies visitando la página de inhabilitación de publicidad de Google. Además, también puede optar por que los proveedores externos no utilicen cookies visitando la página de inhabilitación de Network Advertising Initiative).

f. Aplicación de realidad virtual (RV) de VisitScotland: cuando descarga o utiliza la aplicación VisitScotland en su dispositivo móvil, es posible que se acceda a información de su dispositivo o que esta se almacene en él. En la mayoría de los casos, se utiliza de forma similar a una cookie de navegador web, por ejemplo, para que la aplicación «recuerde» al usuario o le proporcione el contenido que ha solicitado.

Su navegador web o dispositivo también puede proporcionar a VisitScotland información sobre su dispositivo, como un identificador de dispositivo o una dirección IP. Los datos técnicos y los identificadores de dispositivos pueden recopilarse automáticamente, como el ID del dispositivo, la dirección IP, la dirección MAC, el número IMEI y el ID de la aplicación (un identificador único relacionado con la copia concreta de la aplicación que está ejecutando).

Cuando inicia sesión en una aplicación de VisitScotland, sus datos de inicio de sesión pueden almacenarse de forma segura en el dispositivo que está utilizando, de modo que pueda acceder a otras aplicaciones de VisitScotland en el mismo dispositivo sin necesidad de volver a introducir sus datos de inicio de sesión.

Al utilizar nuestra aplicación por primera vez, también se le ofrece la posibilidad de aceptar o rechazar el seguimiento del uso de la aplicación. Pedimos a todos los usuarios de la aplicación que acepten o denieguen el acceso a los análisis. Estos análisis son anónimos y no se atribuyen a personas concretas, sino que proporcionan un análisis de la forma en que los consumidores utilizan la aplicación, lo que nos permite revisarla y mejorarla. También utilizamos información de geolocalización para proporcionar contenido local en nuestra aplicación. Estos datos de geolocalización son anónimos y solo se utilizan para proporcionarle contenido local. No almacenamos ninguna información de geolocalización relacionada con su uso de la aplicación.

Si tiene alguna duda sobre la información a la que VisitScotland puede acceder o almacenar en su dispositivo, es posible que desee acceder al contenido de VisitScotland únicamente a través de un navegador web y revisar la configuración de su navegador web.

g. Creación y planificación de un viaje: recopilamos sus datos de identidad y de contacto para crear una cuenta. Cuando inicie sesión, realizaremos un seguimiento de esto y de su comportamiento. Podemos utilizar estos datos y otros datos que tenemos sobre usted para personalizar su experiencia en la cuenta y cualquier comunicación que le enviemos. También podemos utilizarlos para mejorar el servicio que le prestamos a usted y a otros usuarios.

Terceros o fuentes de acceso público. Podemos recibir datos personales sobre usted de diversos terceros.

• Datos de identidad y de contacto procedentes de fuentes de acceso público, como el Registro Mercantil y el Registro Electoral.
• Datos de identidad y de contacto de redes sociales si (i) interactúa con cualquiera de nuestras páginas o aplicaciones en redes sociales; o (ii) utiliza uno de nuestros productos o servicios que permiten la interacción con redes sociales, podemos recibir información relacionada con sus cuentas en redes sociales. Por ejemplo:
• (a) Inicio de sesión: si inicia sesión en uno de nuestros sitios web, aplicaciones o servicios utilizando su cuenta de red social, podemos recibir datos básicos de su perfil en la red social. Los datos básicos que recibimos pueden depender de la configuración de privacidad de su cuenta de red social; sin embargo, pueden incluir su ID de red social, nombre, foto de perfil, sexo y ubicación.
• (b) Interacciones: si hace clic en «Me gusta», «+1» o «Tweet» o en un botón similar en uno de nuestros sitios web o servicios, podemos registrar el hecho de que lo ha hecho. Además, el contenido que está viendo puede publicarse en su perfil o feed de la red social. Podemos recibir información sobre otras interacciones con este contenido publicado (por ejemplo, si sus contactos hacen clic en un enlace del contenido publicado), que podemos asociar con los datos que almacenamos sobre usted.

3. Cómo utilizamos sus datos personales

Solo utilizaremos sus datos personales cuando la ley nos lo permita. Por lo general, utilizaremos sus datos personales en las siguientes circunstancias:

• cuando necesitemos cumplir el contrato que estamos a punto de celebrar o que hayamos celebrado con usted.
• cuando sea necesario para nuestros intereses legítimos (o los de un tercero) y sus intereses y derechos fundamentales no prevalezcan sobre dichos intereses.
• Cuando necesitemos cumplir con una obligación legal.

La sección 9 (Glosario, base legal) proporciona más detalles sobre los tipos de base legal en los que nos basamos para tratar sus datos personales.

Nos basamos en el consentimiento como base legal para tratar sus datos personales si se convirtió en consumidor nuestro después del 25 de mayo de 2018.

Nos basamos en el interés legítimo como base legal para tratar sus datos personales si se convirtió en consumidor nuestro antes del 25 de mayo de 2018, si no nos ha solicitado que dejemos de hacerlo y si ha interactuado con el contenido recientemente.

Si es usted un cliente empresarial, generalmente utilizamos el contrato como base legal para tratar sus datos personales. Si es usted una parte interesada, generalmente utilizamos el interés legítimo como base legal para tratar sus datos personales.

Si es usted un cliente empresarial o una parte interesada, por lo general no nos basamos en el consentimiento como base legal para el tratamiento de sus datos personales, aunque le pediremos su consentimiento antes de enviarle comunicaciones de marketing directo de terceros por correo electrónico o mensaje de texto. Tiene derecho a retirar su consentimiento para recibir comunicaciones de marketing en cualquier momento poniéndose en contacto con nosotros.

Fines para los que utilizaremos sus datos personales

A continuación, en un cuadro, se describen todas las formas en que tenemos previsto utilizar sus datos personales y las bases legales en las que nos basamos para hacerlo. También hemos identificado cuáles son nuestros intereses legítimos cuando procede.

Tenga en cuenta que podemos tratar sus datos personales por más de un motivo legítimo, dependiendo de la finalidad específica para la que utilicemos sus datos. Póngase en contacto con nosotros si necesita más detalles sobre la base legal específica en la que nos basamos para tratar sus datos personales cuando se haya establecido más de una base en la tabla siguiente.

Finalidad/Actividad Tipo de datos Base legal para el tratamiento, incluida la base del interés legítimo Conservación de datos Para registrarle como nuevo:

(a) cliente empresarial

(b) consumidor después del 25 de mayo de 2018

(c) consumidor antes del 25 de mayo de 2018

(d) parte interesada (a) Identidad

(b) Contacto

(a) Ejecución de un contrato con usted

(b) Consentimiento

(c) Interés legítimo

(d) Necesario para nuestros intereses legítimos (estudiar cómo las partes interesadas utilizan nuestros productos/servicios, desarrollarlos y hacer crecer nuestro negocio)

(a) 7 años después de la finalización del contrato

(b) 2 meses después de que retire su consentimiento

(c) 2 meses después de que nos haya solicitado que dejemos de enviarle comunicaciones

(d) 5 años después de que deje de hacer negocios con nosotros

Para crear una cuenta para planificar viajes como:

(a) Consumidor

(a) Identidad

(b) Contacto

(a) Identidad

(b) Contacto

(c) Técnico

(a) Consentimiento (a) 2 meses después de que retire su consentimiento

(b) 26 meses después de la última vez que utilizó su cuenta

Para que pueda realizar una visita virtual a lugares turísticos emblemáticos utilizando la aplicación de realidad virtual (RV) VisitScotland (a) Identidad

(b) Contacto

(c) Técnicos

(a) Consentimiento (a) 2 meses Para procesar y entregar su pedido, incluyendo:

(a) Gestionar pagos, tasas y cargos

(b) Cobrar y recuperar el dinero que se nos adeuda

(c) Proporcionarle un producto o servicio que haya solicitado (incluido cualquier servicio de copia de seguridad y restauración), entregarle su compra o garantizar que se beneficia de cualquier oferta especial o promoción relevante (y cumplir con nuestras obligaciones en virtud de cualquier otro acuerdo que podamos tener con usted)

(a) Identidad

(b) Contacto

(c) Financieros

(d) Transacción

(e) Marketing y comunicaciones

(a) Ejecución de un contrato con usted

(b) Necesario para nuestros intereses legítimos (recuperar las deudas que se nos adeudan)

(a) 7 años después de la finalización del contrato

(b) 7 años después del cobro de las deudas

Para gestionar nuestra relación con usted, lo que incluirá:

(a) Notificarle sobre cambios en nuestros términos o política de privacidad

(b) Pedirle que deje una reseña o participe en una encuesta

(a) Identidad

(b) Contacto

(c) Perfil

(d) Marketing y comunicaciones

(a) Ejecución de un contrato con usted

(b) Necesario para cumplir con una obligación legal

(c) Necesario para nuestros intereses legítimos (mantener nuestros registros actualizados y estudiar cómo los clientes empresariales y las partes interesadas utilizan nuestros productos/servicios)

(d) Necesario para nuestros intereses legítimos (mantener nuestros registros actualizados y estudiar cómo los consumidores utilizan nuestros productos/servicios)

(a) 7 años después de la finalización del contrato

(b) 7 años

(c) 5 años después de que deje de hacer negocios con nosotros

(d) 2 meses

Para permitirle participar en un sorteo o concurso (a) Identidad

(b) Contacto

(a) Consentimiento (a) 2 meses

Para administrar y proteger nuestro negocio y este sitio web (incluida la resolución de problemas, el análisis de datos, las pruebas, el mantenimiento del sistema, la asistencia, la elaboración de informes y el alojamiento de datos)

(a) Identidad

(b) Contacto

(c) Técnicos

(a) Necesario para nuestros intereses legítimos (para el funcionamiento de nuestro negocio, la prestación de servicios administrativos y de TI, la seguridad de la red, la prevención del fraude y en el contexto de una reorganización empresarial o una reestructuración del grupo)

(b) Necesario para cumplir con una obligación legal

(a) 5 años después de que deje de hacer negocios con nosotros

(b) 7 años

Para ofrecerle contenido y anuncios relevantes en el sitio web y medir o comprender la eficacia de la publicidad que le mostramos (a) Identidad

(b) Contacto

(c) Perfil

(d) Uso

(e) Marketing y comunicaciones

(f) Técnicos

Necesarios para nuestros intereses legítimos (estudiar cómo los clientes empresariales, las partes interesadas y los consumidores utilizan nuestros productos/servicios, desarrollarlos, hacer crecer nuestro negocio e informar nuestra estrategia de marketing) 5 años Utilizar el análisis de datos para mejorar y optimizar nuestro sitio web, nuestros productos/servicios/aplicaciones, nuestro marketing, nuestras relaciones con los clientes empresariales, las partes interesadas y los consumidores, así como sus experiencias, y para desarrollar nuevas ofertas, recomendaciones y anuncios (a) Técnicos

(b) Uso

Necesarios para nuestros intereses legítimos (definir los tipos de clientes empresariales, partes interesadas y consumidores de nuestros productos y servicios, mantener nuestro sitio web actualizado y relevante, desarrollar nuestro negocio e informar nuestra estrategia de marketing)

5 años después de que deje de hacer negocios con nosotros Para hacerle sugerencias y recomendaciones sobre productos o servicios que puedan ser de su interés, incluyendo la realización de encuestas para comprender mejor sus preferencias. (a) Identidad

(b) Contacto

(c) Técnicos

(d) Uso

(e) Perfil

(f) Marketing y comunicaciones

Necesario para nuestros intereses legítimos (desarrollar nuestros productos/servicios y hacer crecer nuestro negocio)

5 años después de que deje de hacer negocios con nosotros Para prevenir el fraude y con fines de investigación, por ejemplo, utilizando información del dispositivo, como el ID del dispositivo, para garantizar que los vales o descuentos relacionados con promociones o campañas no se canjeen de forma fraudulenta, y comprobando que los pagos no se realizan de forma fraudulenta. (a) Identidad

(b) Contacto

(c) Técnicos

(d) Uso

(e) Perfil

(f) Financieros

Necesarios para cumplir con una obligación legal. 7 años

Para crear y gestionar bases de datos. Como parte de nuestras actividades continuas de gestión de relaciones, podemos consolidar varias bases de datos en una sola o vincular bases de datos separadas para gestionar sus cuentas de forma más eficaz. La información puede vincularse a través de un identificador único, como una cookie o un número de cuenta.

Alternativamente, podemos decidir combinar dos o más bases de datos en una sola base de datos de información.

Podemos hacerlo por su conveniencia y/o la nuestra (por ejemplo, para permitirle registrarse más fácilmente en un nuevo servicio), para poder ofrecerle una asistencia más fluida cada vez que se ponga en contacto con nosotros y para proporcionarle mejores servicios, contenidos, marketing y anuncios personalizados.

Esto se aplica a:

(a) clientes empresariales

(b) consumidores después del 25 de mayo de 2018

(c) consumidores antes del 25 de mayo de 2018

(d) partes interesadas

a. (a) Identidad

b. (b) Contacto

(c) Financiera

(d) Transacción

(e) Técnica

(f) Consulta

(g) Perfil

(h) Uso

(i) Marketing y comunicaciones

(a) Ejecución de un contrato con usted

(b) Consentimiento

(c) Interés legítimo

(d) Necesario para nuestros intereses legítimos (para garantizar que contamos con prácticas óptimas de gestión de datos)

(a) 7 años después de la finalización del contrato

(b) 2 meses después de que retire su consentimiento

(c) 2 meses después de que nos haya solicitado que dejemos de enviarle comunicaciones

(d) 5 años después de que deje de hacer negocios con nosotros

Para que pueda proporcionarnos sus comentarios, tanto cuando se lo solicitemos como de forma espontánea, en calidad de:

(a) cliente empresarial

(b) consumidor después del 25 de mayo de 2018

(c) consumidor antes del 25 de mayo de 2018

(d) parte interesada

(a) Datos de identidad

(a) (b) Contacto (solo su dirección de correo electrónico si desea que le respondamos a sus comentarios

(a) Ejecución de un contrato con usted

(b) Consentimiento

(c) Interés legítimo

(d) Necesario para nuestros intereses legítimos (estudiar cómo utilizan nuestros productos/servicios las partes interesadas, desarrollarlos y hacer crecer nuestro negocio)

(a) 7 años después de la finalización del contrato

(b) 2 meses después de que retire su consentimiento

(c) 2 meses después de que nos haya solicitado que retiremos la recepción de comunicaciones

(d) 5 años después de que deje de hacer negocios con nosotros

Para poder enviarle folletos y/o boletines informativos a:

(a) clientes empresariales y partes interesadas

(b) consumidores después del 25 de mayo de 2018

(c) consumidores antes del 25 de mayo

(a) Datos de identidad

(b) Datos de contacto

(a) Necesario para nuestros intereses legítimos (informar a los clientes empresariales y a las partes interesadas sobre nuestros productos/servicios, y desarrollarlos y hacer crecer nuestro negocio)

(b) Consentimiento

(c) Interés legítimo

(a) 5 años después de que deje de hacer negocios con nosotros

(b) 2 meses después de que retire su consentimiento

(c) 2 meses después de que solicite la retirada de las comunicaciones

Para poder enviar comunicaciones por correo electrónico a:

(a) clientes empresariales y partes interesadas

(b) consumidores después del 25 de mayo de 2018

(c) consumidores antes del 25 de mayo de 2018

(a) Datos de identidad

(b) Datos de contacto

(a) Necesario para nuestros intereses legítimos (informar a los clientes comerciales y a las partes interesadas sobre nuestros productos/servicios, y desarrollarlos y hacer crecer nuestro negocio)

(b) Consentimiento

(c) Interés legítimo

(a) 5 años después de que deje de hacer negocios con nosotros

(b) 2 meses después de que retire su consentimiento

(c) 2 meses después de que solicite la retirada de las comunicaciones

Marketing

Solo recibirá comunicaciones de marketing de nuestra parte si ha solicitado información y ha aceptado recibir dicho tipo de comunicaciones.

Nuestro objetivo es ofrecerle la posibilidad de elegir cómo desea recibir las comunicaciones de marketing y sobre qué temas desea recibir información.

Utilizaremos sus datos de identidad, datos contractuales, datos técnicos y datos de uso para proporcionarle actualizaciones sobre productos y servicios, boletines informativos y otras comunicaciones personalizadas para usted a través de los canales que haya elegido.

Ofertas promocionales

Podemos utilizar sus datos de identidad, contacto, técnicos, de uso y de perfil para formarnos una opinión sobre lo que creemos que puede desear o necesitar, o lo que puede ser de su interés. Así es como decidimos qué productos, servicios y ofertas pueden ser relevantes para usted (lo que denominamos marketing).

Recibirá comunicaciones de marketing de nuestra parte si nos ha solicitado información o ha comprado productos o servicios y no ha optado por no recibir dicho marketing.

Unión de datos y elaboración de perfiles

Queremos ofrecerle el mejor servicio posible. Para ello, siempre que es posible, unimos datos anónimos y personales.

Cuando usted proporciona datos personales a través de un formulario en el sitio web, recopilamos un identificador único que le asigna Google. Lo utilizamos para combinar su información personal con la información de Google. La información que recopilamos de Google incluye cómo ha llegado a nuestro sitio web y su comportamiento mientras está en él. Esto se aplica a las visitas en las que envía un formulario, así como a las visitas anteriores y futuras, si están disponibles.

Podemos utilizar esta información para mejorar el servicio que le ofrecemos y para personalizar la información que le proporcionamos en el futuro. También podemos utilizarla para comprender el éxito de nuestras campañas de marketing y mejorar nuestros servicios en general. Los datos personales se conservan durante el tiempo que dure la finalidad para la que fueron recopilados (véase la sección «Cuando nos facilita datos personales»).

La elaboración de perfiles se define en el Reglamento General de Protección de Datos como el tratamiento automatizado de datos personales para evaluar determinados aspectos de una persona. La elaboración de perfiles puede formar parte de un proceso automatizado de toma de decisiones. La toma de decisiones automatizada consiste en tomar una decisión exclusivamente por medios automatizados, sin intervención humana.

Podemos utilizar estas técnicas para que la información de nuestros correos electrónicos, sitio web o aplicación sea más relevante para usted. Por lo tanto, tratamos estos datos en su interés legítimo. Si no desea que utilicemos sus datos de esta manera, envíe un correo electrónico a dpo@visitscotland.com. Del mismo modo, si desea ver los datos que utilizamos para este fin, póngase en contacto con nosotros.

Marketing de terceros

Obtendremos su consentimiento expreso antes de compartir sus datos personales con terceros con fines de marketing.

Exclusión

Puede solicitarnos a nosotros o a terceros que dejemos de enviarle mensajes de marketing en cualquier momento siguiendo los enlaces de exclusión que figuran en cualquier mensaje de marketing que le enviemos O poniéndose en contacto con nosotros en cualquier momento.

Si decide no recibir estos mensajes de marketing, esto no se aplicará a los datos personales que nos haya facilitado como resultado de la compra de un producto o servicio, la experiencia con un producto o servicio u otras transacciones.

Tenga en cuenta que ocasionalmente podemos enviarle información importante (incluso por correo electrónico) sobre nuestros productos y servicios que está utilizando o ha utilizado, incluyendo actualizaciones esenciales de software, cambios en los términos y condiciones aplicables y/u otras comunicaciones o notificaciones que puedan ser necesarias para cumplir con nuestras obligaciones legales y contractuales de proporcionar garantía o servicios de reparación posventa. Estas comunicaciones importantes sobre productos y/o servicios no se ven afectadas por su exclusión voluntaria de cualquier comunicación de marketing.

Publicar sus opiniones, comentarios y contenido

Cuando haya subido opiniones, comentarios o contenido sobre productos a nuestros sitios web o servicios y los haya hecho públicos, podremos enlazar, publicar o dar a conocer estos materiales en otros lugares, incluidos nuestros propios anuncios.

Cookies

Nuestro sitio web utiliza tecnologías habituales en el sector, como «cookies», para recopilar información sobre el uso de nuestro sitio web y las comunicaciones por correo electrónico. Por ejemplo, estas tecnologías pueden indicarnos qué visitantes han hecho clic en elementos clave (como enlaces o gráficos) de un sitio web o un correo electrónico y reconocer su navegador la próxima vez que visite nuestros sitios web.

Puede configurar su navegador para que rechace todas o algunas de las cookies, o para que le avise cuando los sitios web establecen o acceden a cookies. Si desactiva o rechaza las cookies, tenga en cuenta que algunas partes de este sitio web pueden quedar inaccesibles o no funcionar correctamente. Para obtener más información sobre las cookies que utilizamos, consulte nuestra Política de cookies.

Cambio de finalidad

Solo utilizaremos sus datos personales para los fines para los que los hemos recopilado, a menos que consideremos razonablemente que necesitamos utilizarlos por otro motivo y que dicho motivo sea compatible con la finalidad original. Póngase en contacto con nosotros utilizando los datos que figuran al principio de esta Política para obtener una explicación sobre cómo el tratamiento para la nueva finalidad es compatible con la finalidad original.

Si necesitamos utilizar sus datos personales para una finalidad no relacionada, se lo notificaremos y le explicaremos la base legal que nos permite hacerlo.

Tenga en cuenta que podemos tratar sus datos personales sin su conocimiento o consentimiento, de conformidad con las normas anteriores, cuando así lo exija o lo permita la ley.

4. Divulgación de sus datos personales

Podemos compartir sus datos personales con las partes que se indican a continuación para los fines establecidos en la tabla «Fines para los que utilizaremos sus datos personales» anterior.

Es posible que tengamos que compartir sus datos personales con los terceros que se indican a continuación para los fines establecidos en la tabla del apartado 3 anterior.

(a) nuestros proveedores de servicios de pago para servicios relacionados con nuestro sitio web y los servicios a los que se ha suscrito y que pueden ser gestionados por nuestros proveedores de servicios de pago, como, entre otros, Worldpay. Solo compartiremos los datos de las transacciones con nuestros proveedores de servicios de pago en la medida en que sea necesario para procesar sus pagos, reembolsar dichos pagos y gestionar las quejas y consultas relacionadas con dichos pagos y reembolsos. Puede encontrar información sobre las políticas y prácticas de privacidad de los proveedores de servicios de pago en https://www.worldpay.com/uk/privacy-policy.

(b) uno o varios de los terceros proveedores de bienes y servicios seleccionados que figuran en nuestro sitio web y con los que usted ha consentido específicamente compartir sus datos personales para los fines establecidos en dicho consentimiento o para cumplir con nuestras obligaciones contractuales. Cada uno de estos terceros actuará como responsable del tratamiento de los datos que le proporcionemos; y, al ponerse en contacto con usted, cada uno de estos terceros le proporcionará una copia de su propia política de privacidad, que regirá el uso que dicho tercero haga de sus datos personales.

(c) nuestros procesadores de datos y proveedores de servicios autorizados con el fin de prestarnos determinados servicios de procesamiento de datos (actuando como nuestros procesadores de datos autorizados). Entre los ejemplos de procesadores de datos autorizados se incluyen agencias de evaluación e investigación, socios de facturación y cumplimiento, proveedores de análisis de datos que procesan información en nuestro nombre para los fines descritos anteriormente. Por ejemplo, podemos utilizar los servicios de terceros para personalizar contenidos, cumplir con pedidos, entregar paquetes, enviar correo postal y electrónico, enviar mensajes de texto (SMS), proporcionar asistencia en materia de marketing, procesar pagos con tarjeta de crédito, proporcionar servicios de verificación de fraudes y prestar servicios a consumidores, clientes empresariales o partes interesadas. Cuando actúan como nuestros procesadores de datos autorizados, nuestros proveedores de servicios están obligados a procesar los datos únicamente de acuerdo con nuestras instrucciones, de conformidad con la presente Política, y están sujetos a las obligaciones de confidencialidad y seguridad pertinentes.

(d) nuestros asesores profesionales, en la medida en que sea razonablemente necesario para gestionar riesgos, obtener asesoramiento profesional o establecer, ejercer o defender reclamaciones legales, ya sea en procedimientos judiciales o en procedimientos administrativos o extrajudiciales.

(e) a organismos gubernamentales, como Audit Scotland y las fuerzas del orden, para prevenir el fraude, cumplir con las leyes, reglamentos y órdenes judiciales aplicables y cumplir con las solicitudes de información legal válidas de dichos organismos.

Exigimos a todos los terceros que respeten la seguridad de sus datos personales y que los traten de conformidad con la ley. No permitimos que nuestros proveedores de servicios externos utilicen sus datos personales para sus propios fines y solo les permitimos tratar sus datos personales para fines específicos y de conformidad con nuestras instrucciones.

Estadísticas anónimas

Preparamos datos anónimos, agregados o genéricos (incluidas estadísticas «genéricas») para una serie de fines, tal y como se ha descrito anteriormente. Dado que consideramos que no es posible identificarle razonablemente a partir de esta información, podemos compartirla con terceros (como nuestros socios, anunciantes, organismos del sector, medios de comunicación y/o el público en general).

5. Transferencias internacionales

VisitScotland es un organismo oficial constituido en virtud de la Ley de Desarrollo Turístico de 1969, con sede en Edimburgo, Escocia. Contamos con una red nacional de oficinas que nos ayudan a cumplir nuestra función principal de promover el desarrollo del turismo en Escocia y animar a las personas a visitar el país.

Las instalaciones de alojamiento de nuestro(s) sitio(s) web se encuentran en el Reino Unido.

Algunos de nuestros terceros externos tienen su sede fuera del Espacio Económico Europeo (EEE), por lo que el tratamiento de sus datos personales implicará una transferencia de datos fuera del EEE.

Siempre que transferimos sus datos personales fuera del EEE, nos aseguramos de que se les conceda un nivel de protección similar, garantizando que se aplique al menos una de las siguientes medidas de seguridad:

• Solo transferiremos sus datos personales a países que la Comisión Europea haya considerado que ofrecen un nivel adecuado de protección de los datos personales. Para más detalles, consulte la Comisión Europea: https://commission.europa.eu/law/law-topic/data-protection_en
• Cuando utilizamos determinados proveedores de servicios, podemos utilizar contratos específicos aprobados por la Comisión Europea que otorgan a los datos personales la misma protección que en Europa. Para obtener más información, consulte la Comisión Europea: https://commission.europa.eu/law/law-topic/data-protection_en
• Cuando utilizamos proveedores con sede en los Estados Unidos, podemos transferirles datos si forman parte del Escudo de Privacidad, que les obliga a proporcionar una protección similar a los datos personales compartidos entre Europa y los Estados Unidos. Para obtener más información, consulte la Comisión Europea: https://commission.europa.eu/law/law-topic/data-protection_en

Póngase en contacto con nosotros si desea obtener más información sobre el mecanismo específico que utilizamos para transferir sus datos personales fuera del EEE.

6. Seguridad de los datos

Hemos implementado medidas de seguridad adecuadas para evitar que sus datos personales se pierdan accidentalmente, se utilicen o se acceda a ellos de forma no autorizada, se alteren o se divulguen. Además, limitamos el acceso a sus datos personales a aquellos empleados, agentes, contratistas y otros terceros que tengan una necesidad comercial de conocerlos. Solo tratarán sus datos personales siguiendo nuestras instrucciones y están sujetos a la obligación de confidencialidad.

Hemos establecido procedimientos para hacer frente a cualquier sospecha de violación de datos personales y le notificaremos a usted y a cualquier regulador pertinente de una violación cuando así lo exija la ley.

Algunas de las medidas que utilizamos para proteger su información contra el acceso, uso o alteración no autorizados y la destrucción ilegal incluyen, cuando procede:

• El uso de cifrado Secure Sockets Layer (SSL) al recopilar o transferir información confidencial, como datos de tarjetas de crédito (el cifrado SSL está diseñado para que los datos sean ilegibles para cualquier persona que no sea nosotros).
• Limitar el acceso a la información que recopilamos sobre usted (por ejemplo, solo se permite el acceso a nuestro personal que necesita su información para llevar a cabo nuestras actividades comerciales).
• Establecer medidas de seguridad físicas, electrónicas y procedimentales en línea con los estándares del sector.

Como práctica recomendada general en Internet, se recomienda que los usuarios tengan mucho cuidado con sus cuentas de usuario y sigan algunas reglas básicas:

• No utilice contraseñas triviales (como palabras que se encuentran en el diccionario).
• No utilice la misma contraseña para varias cuentas.
• Utilice contraseñas muy largas (al menos 10 caracteres, pero preferiblemente mucho más largas).
• Utilice contraseñas que contengan una combinación de letras mayúsculas y minúsculas, números y caracteres especiales, por ejemplo, $%^&, etc.
• Guarde las contraseñas de forma segura (nunca las escriba ni las comparta con nadie) y cámbielas periódicamente.

7. Conservación de datos

¿Durante cuánto tiempo utilizarán mis datos personales?

Este párrafo establece nuestras políticas y procedimientos de conservación de datos, que están diseñados para ayudar a garantizar que cumplimos con nuestras obligaciones legales en relación con la conservación y eliminación de datos personales.

Solo conservaremos sus datos personales durante el tiempo que sea razonablemente necesario para cumplir con los fines para los que los hemos recopilado, incluyendo el cumplimiento de cualquier requisito legal, reglamentario, fiscal, contable o de información. Podemos conservar sus datos personales durante un periodo más largo cuando dicha conservación sea necesaria para cumplir con una obligación legal a la que estamos sujetos, o para proteger sus intereses vitales o los intereses vitales de otra persona física, o en caso de una reclamación, o si creemos razonablemente que existe la posibilidad de un litigio en relación con nuestra relación con usted.

En algunos casos, no nos es posible especificar de antemano los periodos durante los que se conservarán sus datos personales. En tales casos, determinaremos el periodo de conservación teniendo en cuenta el periodo necesario para la conservación con fines legales.

Los detalles de los periodos de conservación de los diferentes aspectos de sus datos personales se establecen en la tabla «Fines para los que utilizaremos sus datos personales» que figura más arriba.

En algunas circunstancias, puede solicitarnos que eliminemos sus datos: consulte sus derechos legales a continuación para obtener más información.

En algunas circunstancias, anonimizaremos sus datos personales (para que ya no puedan asociarse con usted) con fines de investigación o estadísticos, en cuyo caso podremos utilizar esta información de forma indefinida sin previo aviso.

8. Sus derechos legales

En determinadas circunstancias, usted tiene derechos en virtud de las leyes de protección de datos en relación con sus datos personales. Hemos proporcionado un resumen de los derechos que le asisten en virtud de la legislación vigente en materia de protección de datos. Por consiguiente, debe leer las leyes pertinentes y las directrices de las autoridades reguladoras para obtener una explicación completa de estos derechos.

Sus derechos principales en virtud de la ley de protección de datos son:

(a) el derecho a ser informado;

(b) el derecho de acceso;

(c) el derecho de rectificación;

(d) el derecho de supresión;

(e) el derecho a restringir el tratamiento;

(f) el derecho a oponerse al tratamiento;

(g) el derecho a la portabilidad de los datos;

(h) el derecho a presentar una reclamación ante una autoridad de control; y

(i) el derecho a retirar el consentimiento.

Usted tiene derecho a:

• Solicitar el acceso a sus datos personales (lo que se conoce comúnmente como «solicitud de acceso del interesado»). Esto le permite recibir una copia de los datos personales que tenemos sobre usted y comprobar que los estamos tratando de forma lícita.
• Solicitar la rectificación de los datos personales que tenemos sobre usted. Esto le permite corregir cualquier dato incompleto o inexacto que tengamos sobre usted, aunque es posible que tengamos que verificar la exactitud de los nuevos datos que nos facilite.
• Solicitar la supresión de sus datos personales. Esto le permite solicitarnos que eliminemos o suprimamos sus datos personales cuando no haya motivos válidos para que sigamos tratándolos. También tiene derecho a solicitarnos que eliminemos o suprimamos sus datos personales cuando haya ejercido con éxito su derecho a oponerse al tratamiento (véase más abajo), cuando hayamos tratado su información de forma ilegal o cuando estemos obligados a borrar sus datos personales para cumplir con la legislación local. No obstante, tenga en cuenta que es posible que no siempre podamos cumplir con su solicitud de supresión por motivos legales específicos, que le serán notificados, si procede, en el momento de su solicitud.
• Oponerse al tratamiento de sus datos personales cuando nos basemos en un interés legítimo (o en el de un tercero) y exista alguna circunstancia particular en su situación que le haga oponerse al tratamiento por considerar que afecta a sus derechos y libertades fundamentales. También tiene derecho a oponerse cuando tratemos sus datos personales con fines de marketing directo. En algunos casos, podemos demostrar que tenemos motivos legítimos imperiosos para tratar su información que prevalecen sobre sus derechos y libertades.
• Solicitar la restricción del tratamiento de sus datos personales. Esto le permite solicitarnos que suspendamos el tratamiento de sus datos personales en los siguientes casos:
• o Si desea que comprobemos la exactitud de los datos.
• o Cuando nuestro uso de los datos sea ilegal, pero usted no desea que los eliminemos.
• o Cuando necesite que conservemos los datos aunque ya no los necesitemos, ya que los necesita para establecer, ejercer o defender reclamaciones legales.
• o Si se ha opuesto a nuestro uso de sus datos, pero necesitamos verificar si tenemos motivos legítimos imperiosos para utilizarlos.
• Solicitar la transferencia de sus datos personales a usted o a un tercero. Le proporcionaremos a usted, o a un tercero que usted haya elegido, sus datos personales en un formato estructurado, de uso común y legible por máquina. Tenga en cuenta que este derecho solo se aplica a la información automatizada para cuyo uso usted nos dio inicialmente su consentimiento o cuando utilizamos la información para cumplir un contrato con usted.
• Retirar el consentimiento en cualquier momento cuando nos basemos en el consentimiento para tratar sus datos personales. Sin embargo, esto no afectará a la legalidad de cualquier tratamiento realizado antes de que retire su consentimiento. Si retira su consentimiento, es posible que no podamos proporcionarle determinados productos o servicios. Le informaremos de ello en el momento en que retire su consentimiento.

Para obtener más información sobre sus derechos individuales, consulte el sitio web de la Oficina del Comisionado de Información.

Si desea ejercer cualquiera de los derechos mencionados anteriormente, póngase en contacto con nosotros por correo electrónico en dpo@visitscotland.com

o por correo postal en VisitScotland, Records Management and Data Protection Officer, Ocean Point One, 94 Ocean Drive, Edimburgo, EH6 6JH.

Normalmente no se requiere el pago de ninguna tasa

No tendrá que pagar ninguna tasa para acceder a sus datos personales (ni para ejercer cualquiera de los demás derechos). No obstante, podremos cobrarle una tasa razonable si su solicitud es claramente infundada, repetitiva o excesiva. Alternativamente, podríamos negarnos a cumplir con su solicitud en estas circunstancias.

Qué información podemos necesitar de usted

Es posible que le solicitemos información específica para ayudarnos a confirmar su identidad y garantizar su derecho a acceder a sus datos personales (o a ejercer cualquiera de sus otros derechos). Se trata de una medida de seguridad para garantizar que los datos personales no se revelen a ninguna persona que no tenga derecho a recibirlos. También podemos ponernos en contacto con usted para solicitarle más información en relación con su solicitud, con el fin de agilizar nuestra respuesta.

Plazo de respuesta

Intentamos responder a todas las solicitudes legítimas en el plazo de un mes. En ocasiones, podríamos tardar más de un mes si su solicitud es especialmente compleja o si ha realizado varias solicitudes. En tal caso, se lo notificaremos y le mantendremos informado.

9. Glosario

Base legal

Interés legítimo significa el interés de nuestra empresa en llevar a cabo y gestionar nuestro negocio para poder ofrecerle el mejor servicio/producto y la mejor y más segura experiencia. Nos aseguramos de considerar y equilibrar cualquier impacto potencial sobre usted (tanto positivo como negativo) y sus derechos antes de tratar sus datos personales para nuestros intereses legítimos. No utilizamos sus datos personales para actividades en las que nuestros intereses se vean superados por el impacto sobre usted (a menos que tengamos su consentimiento o que la ley nos lo exija o lo permita). Puede obtener más información sobre cómo evaluamos nuestros intereses legítimos frente a cualquier impacto potencial sobre usted en relación con actividades específicas poniéndose en contacto con nosotros.

El cumplimiento del contrato significa el tratamiento de sus datos cuando sea necesario para la ejecución de un contrato en el que usted es parte o para tomar medidas a petición suya antes de celebrar dicho contrato.

El cumplimiento de una obligación legal significa el tratamiento de sus datos personales cuando sea necesario para el cumplimiento de una obligación legal a la que estamos sujetos.

El consentimiento debe ser «una manifestación de la voluntad libre, del libre albedrío, informada y unívoca por la cual el interesado acepta, por medio de una declaración o de una acción afirmativa clara, a la cual se somete».

Terceros

Terceros externos

• Proveedores de servicios que actúan como encargados del tratamiento con sede en Dinamarca y el Reino Unido que prestan servicios de TI y administración de sistemas.
• Asesores profesionales que actúan como encargados del tratamiento o corresponsables del tratamiento, incluidos abogados, banqueros, auditores y aseguradoras con sede en el Reino Unido que prestan servicios de consultoría, bancarios, jurídicos, de seguros y contables.
• HM Revenue & Customs, Audit Scotland, organismos reguladores y otras autoridades que actúan como encargados del tratamiento o corresponsables del tratamiento con sede en el Reino Unido que exigen la notificación de las actividades de tratamiento en determinadas circunstancias.