¡Solo quedan unos días! Descubre cómo conseguirlo aquí.
Who are the parties responsible for the processing of personal data?
The parties responsible for the processing of your personal data are Leisure Parks S.A. (the company that operates Aquópolis de Costa Daurada) and the company that manages its central services, Parques Reunidos Servicios Centrales, S.A., both with registered offices at Federico Mompou 5, Edificio 1 planta 3ª, 28050, Madrid, Spain, acting individually as data controllers and jointly as co-responsible for the processing (hereinafter, the "Controllers").
If you have any questions about the processing of your personal data or wish to request the essential parts of the co-responsibility contract existing between the Controllers, you may contact the Data Protection Officer (DPO).
Contact details of the DPO
Los Responsables tratarán sus datos personales para los siguientes fines y con la base legal que se indica a continuación:
1. Gestionar el registro de los usuarios de la plataforma
Los datos personales facilitados por el cliente al registrarse en la página web ttps://menus.preoday.com/costa-daurada (en adelante, la “Plataforma”) serán tratados para identificarle como usuario de la misma y darle acceso a las distintas funcionalidades y productos disponibles en la Plataforma del parque. El registro le permitirá agilizar el proceso de compra de los productos alimenticios – comida y/o bebida- (en adelante, también referido como el “Pedido”), evitando tener que facilitar de nuevo datos personales identificativos en cada Pedido realizado en la Plataforma del parque. Puede cancelar su cuenta de usuario registrado a través de la opción “BORRAR MI CUENTA”.
Categoría de datos personales tratados: sus datos identificativos (nombre y apellido), datos de contacto (correo electrónico y teléfono) y contraseña.
Base de legitimación: el tratamiento es necesario para la ejecución de un contrato en el que el usuario, titular de los datos personales es parte (aceptación términos y condiciones). Los datos personales del usuario son necesarios para la ejecución de los términos que regulan el uso de la Plataforma y gestionar el registro de los usuarios.
2. Procesar y gestionar la compra de su pedido de comida y bebida
Los datos personales facilitados por el cliente o usuario serán tratados para procesar su Pedido a través de la Plataforma, tramitar el pago del mismo y remitirle por correo electrónico la confirmación y resguardo correspondiente a presentar en el restaurante del parque en el momento de la recogida. Así mismo, el teléfono podrá ser facilitado de forma voluntaria para que podamos contactar con usted (como vía alternativa al correo electrónico) en caso de que exista algún contratiempo relacionado con la entrega de su Pedido.
Si durante el proceso de compra hace uso de promociones que estén sujetas al cumplimiento de condiciones específicas por su parte (familia numerosa, código de descuento para determinados colectivos, código de descuento bonistas, etc.) tenga en cuenta que podremos solicitarle la documentación correspondiente durante la recogida del Pedido en el restaurante del parque para verificar el cumplimiento de dichas condiciones (carnet de familia numerosa, documento oficial que acredite la pertenencia a determinados colectivos, DNI/NIE/Pasaporte/Carnet de Conducir, presentación de su pase anual, etc.), sin que ello conlleve el registro o almacenamiento de esta información por parte de los Responsables.
Categoría de datos personales tratados: sus datos identificativos (nombre y apellido), datos de contacto (correo electrónico y teléfono); información transaccional (por ejemplo, información relativa al pago, información acerca del producto/s de comida y/o bebida/s adquirido/s, devoluciones, etc.).
Para procesar su pedido los Responsables no almacenan información de su tarjeta de crédito o débito en sus sistemas. El procesamiento del pago se realiza utilizando los servicios seguros de la pasarela de pagos contratada de conformidad con el Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (Payment Card Industry Data Security Standard) o PCI DSS, entre otros estándares. Puedes encontrar más información en el apartado ¿Quiénes son los destinatarios de tus datos?
Base de legitimación: la base que legitima el tratamiento de sus datos personales es la ejecución del contrato suscrito entre usted y los Responsables por la compra de los productos alimenticios ofrecidos en la Plataforma (términos y condiciones). Sin los datos personales indicados, no se podría formalizar su Pedido.
3. Atención al cliente
Si solicita información sobre los productos alimenticios disponibles en la Plataforma o nos remite consultas, sugerencias, quejas, reclamaciones o incidencias a través del cualquiera de los canales que los Responsables ponen a su disposición para ello en el apartado “Contacto” (correo electrónico o teléfono) los datos personales serán tratados para gestionar y atender a su solicitud por correo electrónico o llamada telefónica según el medio utilizado por usted para remitirnos su petición.
Categoría de datos personales tratados: nombre, apellidos, teléfono, email, información transaccional relacionada con el Pedido, y cualquier otra información que usted proporcione voluntariamente en su solicitud.
Base de legitimación: el tratamiento de datos se realizará para la aplicación, a petición del interesado, de medidas precontractuales o para la ejecución del contrato (términos y condiciones) del que usted es parte por la compra de su Pedido en la Plataforma. Sin los datos personales indicados, su solicitud no podría ser atendida.
4. Elaborar informes estadísticos con fines analíticos en base a información agregada
Los Responsables procederán a disociar los datos personales facilitados por usted a través de los formularios de esta Plataforma para evitar cualquier tipo de identificación directa del interesado con el fin de realizar informes estadísticos agregados cuantitativos y cualitativos que permitan crear modelos analíticos de consumo de los productos de la Plataforma y adoptar, en consecuencia, decisiones estratégicas de negocio.
Categoría de datos personales tratados: información relativa a la transacción (por ej.: tipo de menú seleccionado, fecha y hora de realización del pedido y recogida, restaurante seleccionado, gasto del Pedido, uso de códigos promocionales, periodicidad de pedidos, etc.) previamente disociada de cualquier tipo de información personal del usuario que permita identificarlo.
Base de legitimación: este tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por los Responsables para conocer y entender el comportamiento comercial de los clientes y usuarios respecto al uso de la Plataforma. Los Responsables entienden que no se menoscaban los derechos y libertades de sus clientes y usuarios y que existe un equilibrio entre los intereses de ambas partes (clientes y usuarios y Responsables) en tanto en cuanto este tratamiento permite conseguir la finalidad que se persigue (crear modelos analíticos de consumo), lo cual es necesario para que los Responsables puedan adoptar decisiones estratégicas de negocio e incluso mejorar sus productos y procesos operativos relacionados con los servicios de restauración en el parque, lo cual supondría proporcionar a nuestros clientes una mejor calidad de sus experiencias.
Adicionalmente, entendemos que no existe otro mecanismo más moderado que permita conseguir este propósito con la misma eficacia ya que no se emplea información sensible (información relativa a la transacción) y previamente disociada de cualquier dato personal que permita la identificación individual de los clientes durante el transcurso de esta finalidad. Igualmente, entendemos que nuestros clientes pueden tener una expectativa razonable respecto a la realización de este tratamiento basada en la relación contractual que mantienen con los Responsables por la compra o reserva de productos y servicios, en la información específica que ofrecen los Responsables y en que este tipo de tratamientos se realiza dentro de una práctica normalizada y habitual de la industria.
No obstante, en cualquier momento puede oponerse al tratamiento de sus datos personales o ejercer el resto de los derechos que le reconoce la normativa de protección de datos conforme al procedimiento que se describe en el apartado “¿Cuáles son sus derechos cuando nos facilita sus datos personales?” que se incluye en esta Política de Privacidad
5. Prevención y detección de posibles actividades fraudulentas
Activar los mecanismos necesarios con objeto de prevenir y detectar el uso indebido de la web o potenciales fraudes relacionados con la compra de productos que pudieran afectar a los propios Responsables o sus clientes. Si se detectan posibles actividades fraudulentas relacionadas con el pago de productos, los Responsables podrán comunicar la información sobre la transacción afectada y los datos identificativos de la persona que la ha realizado al titular de la plataforma empleada para el pago y en su caso, a las autoridades públicas competentes para que se adopten las medidas pertinentes en cada caso.
Categoría de datos personales tratados: información transaccional, información de pago y datos de contacto facilitados durante posibles procesos de compra fraudulentos.
Base de legitimación: este tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por los Responsables. Los Responsables entienden que no se menoscaban derechos y libertades de personas físicas y que existe un equilibrio de intereses legítimos en tanto en cuanto este tratamiento permite conseguir la finalidad que se persigue (prevenir y detectar posibles actividades fraudulentas) y resulta beneficioso para los clientes y usuarios de la web, ya que permite adoptar las medidas necesarias para protegerlos de actividades ilícitas como intentos de fraude realizados por terceros, para los propios Responsables a fin de evitar el uso indebido de la web y de sus productos y servicios y para la propia sociedad en general con el fin de garantizar que se desaliente la comisión de actividades fraudulentas y que se detecten cuando estas ocurran.
6. Cumplimiento de obligaciones legales
Los datos personales serán tratados para cumplir con obligaciones legales aplicables a los Responsables como consecuencia de la relación mantenida con usted como cliente o usuario y el tratamiento de sus datos personales de conformidad con el Derecho de la Unión Europea y/o el régimen jurídico interno aplicable (obligaciones legales exigidas por la normativa fiscal, por la normativa de protección de datos personales, por las normas de derecho mercantil, por la normativa de protección de usuarios y consumidores, por la normativa de servicios de la sociedad de la información y comercio electrónico, normas de derecho civil, normativa contable, etc.).
Categoría de datos personales tratados: nombre, apellidos, correo electrónico, en su caso, el documento que acredite la identidad del titular de los datos personales o la condición de cliente (DNI, NIE, Pasaporte, Carnet de Conducir), carnet de bonista, información transaccional sobre su compra o cualquier otra información necesaria que pudiera formar parte del cumplimiento de las obligaciones legales a petición o solicitud de las autoridades de control competentes.
Base de legitimación: cumplimiento de obligaciones legales aplicables a los Responsables conforme al Derecho de la Unión Europea y/o régimen jurídico interno aplicable. Sin sus datos personales, los Responsables no podrían cumplir adecuadamente con las obligaciones legales indicadas o atender posibles responsabilidades legales que se deriven de la relación mantenida con usted o del tratamiento de sus datos personales.
7. Uso de cookies y tecnologías similares
A través de esta Plataforma, los Responsables no utilizan cookies ni tecnologías similares para recoger información de las personas usuarias. Únicamente se utilizan cookies de terceros con finalidad técnica para permitir al usuario la navegación a través de la Plataforma y la utilización de las diferentes opciones o servicios que en ella existen.
En función de la finalidad para la que tratemos sus datos personales, los criterios de conservación aplicables serán los que se detallan a continuación:
En cualquiera de los casos anteriores, cuando los datos personales dejen de ser pertinentes para los fines recabados o, en su caso, usted retire su consentimiento o ejerza su derecho de supresión u oposición sobre los tratamientos indicados, cuando corresponda los Responsables podrán conservarlos debidamente bloqueados (identificación y reserva de los datos personales, adoptando medidas técnicas y organizativas, para impedir su tratamiento, incluyendo su visualización) para si fuera necesario, ponerlos a disposición de las Administraciones Públicas competentes y en particular de la Autoridad de Control competente en materia de protección de datos, Jueces, Tribunales o el Ministerio Fiscal durante el plazo de prescripción de las acciones legales que pudieran derivarse de la relación mantenida con usted o del tratamiento de sus datos personales y/o los plazos de conservación previstos legalmente conforme al Derecho de la Unión Europea y/o régimen jurídico interno. Transcurridos estos plazos, se procederá a la supresión física de sus datos personales sin posibilidad de recuperación.
Sólo si resulta necesario para atender posibles responsabilidades o cumplir con obligaciones legales, los datos personales facilitados por los clientes y usuarios podrán ser comunicados a Autoridades Públicas competentes y en particular de la Autoridad de Control competente en materia de protección de datos, Jueces, Tribunales o el Ministerio Fiscal conforme al Derecho de la Unión Europa y/o régimen jurídico interno.
Adicionalmente, los Responsables cuentan con proveedores que también podrán tratar sus datos personales para prestar servicios relacionados con las finalidades sobre las que usted está siendo informado (a título enunciativo y no limitativo, empresas que operan en los siguientes sectores: seguridad de la información, gestión y mantenimiento de esta plataforma de pedidos, asesoramiento jurídico, servicios profesionales multidisciplinares, servicios informáticos, pasarelas de pago. Estos proveedores sólo accederán a los datos personales para llevar a cabo sus servicios en nombre y por cuenta de los Responsables, siguiendo siempre sus instrucciones y sin que en ningún momento puedan utilizar dichos datos para fines propios y/o finalidades no autorizadas. No obstante, cuando el cliente realice un Pedido el proveedor de la pasarela de pagos será responsable del almacenamiento de los datos de pago del cliente de conformidad con el Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (Payment Card Industry Data Security Standard) o PCI DSS, el Cifrado punto-a-punto para la Industria de Tarjetas de Pago (Payment Card Industry Point-to-Point Encryption) o PCI P2PE, así como otras obligaciones legales como la prevención del blanqueo de capitales que le sean aplicables. En este caso, el proveedor actúa como responsable de este tratamiento. Para más información consulta su política de privacidad.
Por otro lado, para los servicios de mantenimiento y gestión de la plataforma de pedidos, así como de la plataforma gestión de relaciones con clientes se cuenta con proveedores ubicados fuera del Espacio Económico Europeo (EEE) y, en particular, Reino Unido (país declarado con un nivel de protección adecuado por la Comisión Europea) y Estados Unidos. En todos los casos, se han suscrito compromisos contractuales vinculantes con estos proveedores garantizándose la implantación de medidas de seguridad apropiadas para asegurar que sus datos personales son tratados en todo momento con un nivel de protección adecuado y equiparable al que se exige en el EEE (cláusulas contractuales tipo aprobadas por la Comisión Europea en materia de protección de datos de acuerdo con el Reglamento Europeo de Protección de Datos (GDPR) y medidas de seguridad complementarias de conformidad con la decisión C-311/18 del Tribunal de Justicia de la Unión Europea). Para más información o ejercer cualquiera de los derechos que le reconoce la normativa de protección de datos, por favor, no dude en dirigirse a los Responsables conforme a lo descrito en el apartado “Derechos en materia de protección de datos” que se incluye en esta Política de Privacidad.
Puede ejercer su derecho de acceso, rectificación, oposición, limitación, portabilidad y, en su caso cuando corresponda, retirar su consentimiento o solicitar no ser objeto de decisiones individuales automatizadas, incluida la elaboración de perfiles, remitiendo su solicitud por escrito a la atención de la DPO a la dirección postal sita en Calle Federico Mompou 5, Parque Empresarial “Las Tablas”, Edificio 1 – Planta 3ª, 28050, Madrid, España o a la dirección de correo electrónico dpo@grpr.com . Si existieran dudas razonables sobre la identidad del titular de los datos personales, se podrá solicitar copia de un documento oficial (DNI/NIE/Pasaporte) para gestionar la solicitud.
Usted puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) para salvaguardar sus derechos cuando así lo estime oportuno.
Los datos personales tratados por los Responsables son facilitados directamente por usted como titular de los mismos a través de esta Plataforma. Los datos personales que se faciliten deben ser exactos y estar actualizados para que respondan con veracidad a la situación actual y real de los candidatos.
Si usted facilita datos personales de terceros, se obliga a recabar el consentimiento expreso e informado de los titulares de los mismos para facilitar sus datos personales a los Responsables conforme a las previsiones que se describen en la presente Política de Privacidad.
Los menores de catorce (14) años no están autorizados para comprar ninguno de los productos ofrecidos en esta Plataforma.
Los Responsables se reservan el derecho a modificar la presente Política de Privacidad a fin de adaptarla a posibles novedades legislativas o cambios que pudieran surgir en sus procesos internos y que impactarán en el tratamiento de datos personales previamente informado.
Cualquier cambio realizado sobre la Plataforma que pudiera afectar a un tratamiento de datos personales de los clientes y usuarios será informado a los mismos previamente a dicho tratamiento través de la Plataforma.