Ayuntamiento de Zaragoza

Bienvenido a la Web Oficial de venta online de Zaragoza Turismo

Registro de actividades de tratamiento

 

Objeto del documento

El objeto del presente documento responde a la obligación establecida en el artículo 30 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (en adelante GDPR), de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos), y al artículo 31 de la Ley Orgánica 3/2018 (en adelante LOPDGDD), de 5 de diciembre de 2018, de Protección de Datos Personales y Garantía de los Derechos Digitales. El propósito es establecer la llevanza de un registro de las actividades de tratamiento efectuadas bajo la responsabilidad de la Organización de Zaragoza Turismo, bien actuando como responsable, bien actuando como encargado del tratamiento.

Artículo 30. Registro de las actividades de tratamiento (GDPR)

  1. Cada responsable y, en su caso, su representante llevará un registro de las actividades de tratamiento efectuadas bajo su responsabilidad. Dicho registro deberá contener toda la información indicada a continuación:
  2. a) el nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y del delegado de protección de datos;
  3. b) los fines del tratamiento;
  4. c) una descripción de las categorías de interesados y de las categorías de datos personales;
  5. d) las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales;
  6. e) en su caso, las transferencias de datos personales a un tercer país o una organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en el caso de las transferencias indicadas en el artículo 49, apartado 1, párrafo segundo, la documentación de garantías adecuadas;
  7. f) cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos;
  8. g) cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad a que se refiere el artículo 32, apartado 1.
  9. Cada encargado y, en su caso, el representante del encargado, llevará un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta de un responsable que contenga:
  10. a) el nombre y los datos de contacto del encargado o encargados y de cada responsable por cuenta del cual actúe el encargado, y, en su caso, del representante del responsable o del encargado, y del delegado de protección de datos;
  11. b) las categorías de tratamientos efectuados por cuenta de cada responsable;
  12. c) en su caso, las transferencias de datos personales a un tercer país u organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en el caso de las transferencias indicadas en el artículo 49, apartado 1, párrafo segundo, la documentación de garantías adecuadas;
  13. d) cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad a que se refiere el artículo 30, apartado 1.
  14. Los registros a que se refieren los apartados 1 y 2 constarán por escrito, inclusive en formato electrónico.
  15. El responsable o el encargado del tratamiento y, en su caso, el representante del responsable o del encargado pondrán el registro a disposición de la autoridad de control que lo solicite.
  16. Las obligaciones indicadas en los apartados 1 y 2 no se aplicarán a ninguna empresa ni organización que emplee a menos de 250 personas, a menos que el tratamiento que realice pueda entrañar un riesgo para los derechos y libertades de los interesados, no sea ocasional, o incluya categorías especiales de datos personales indicadas en el artículo 9, apartado 1, o datos personales relativos a condenas e infracciones penales a que se refiere el artículo 10.

Artículo 31. Registro de las actividades de tratamiento. (LOPDGDD)

  1. Los responsables y encargados del tratamiento o, en su caso, sus representantes deberán mantener el registro de actividades de tratamiento al que se refiere el artículo 30 del Reglamento (UE) 2016/679, salvo que sea de aplicación la excepción prevista en su apartado 5.

El registro, que podrá organizarse en torno a conjuntos estructurados de datos, deberá especificar, según sus finalidades, las actividades de tratamiento llevadas a cabo y las demás circunstancias establecidas en el citado reglamento.

Cuando el responsable o el encargado del tratamiento hubieran designado un delegado de protección de datos deberán comunicarle cualquier adición, modificación o exclusión en el contenido del registro.

  1. Los sujetos enumerados en el artículo 77.1 de esta ley orgánica harán público un inventario de sus actividades de tratamiento accesible por medios electrónicos en el que constará la información establecida en el artículo 30 del Reglamento (UE) 2016/679 y su base legal.

Artículo 77. Régimen aplicable a determinadas categorías de responsables o encargados del tratamiento. (LOPDGDD)

  1. El régimen establecido en este artículo será de aplicación a los tratamientos de los que sean responsables o encargados:
  2. a) Los órganos constitucionales o con relevancia constitucional y las instituciones de las comunidades autónomas análogas a los mismos.
  3. b) Los órganos jurisdiccionales.
  4. c) La Administración General del Estado, las Administraciones de las comunidades autónomas y las entidades que integran la Administración Local.
  5. d) Los organismos públicos y entidades de Derecho público vinculadas o dependientes de las Administraciones Públicas.
  6. e) Las autoridades administrativas independientes.
  7. f) El Banco de España.
  8. g) Las corporaciones de Derecho público cuando las finalidades del tratamiento se relacionen con el ejercicio de potestades de derecho público.
  9. h) Las fundaciones del sector público.
  10. i) Las Universidades Públicas.
  11. j) Los consorcios.
  12. k) Los grupos parlamentarios de las Cortes Generales y las Asambleas Legislativas autonómicas, así como los grupos políticos de las Corporaciones Locales.

Alcance

En conformidad con el artículo 31 de la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD), debido a que Zaragoza Turismo es una organización enumerada en el artículo 77.1, por ser una entidad que integra la Administración Local, deberá realizar y hacer público un inventario de sus actividades de tratamiento accesible por medios electrónicos.

Datos del Responsable y del Delegado de Protección de Datos

En el presente apartado se indican los datos del Responsable de las actividades de tratamiento identificadas en el presente documento.

RESPONSABLE

 

Nombre

Zaragoza Turismo

CIF

P5090008C

Domicilio

Calle Eduardo Ibarra 3, Edificio El Cubo, 50009 Zaragoza - Zaragoza

Correo electrónico

turismo@zaragoza.es

DELEGADO DE PROTECCIÓN DE DATOS

 

Nombre

Eurofor Centro de Formación, S.L.

Domicilio

Paseo Sagasta 47 Local, 50007 Zaragoza - Zaragoza

Correo electrónico

privacidad@efor.es

Actividades de tratamiento

Gestión de RRHH

Base jurídica

GDPR: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte.

GDPR: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

Ley 30/1984, de 2 de agosto, de medidas para la reforma de la Función Pública.

Real Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba la Ley del Estatuto Básico del Empleado Público.

Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba la Ley del Estatuto de los Trabajadores.

 

Fines del tratamiento

Gestión de los empleados de plantilla del Organismo Autónomo Municipal Zaragoza Turismo, seguimiento de su vida laboral, seguros sociales y retenciones, prevención de riesgos laborales, permisos y vacaciones, gestión de nóminas, gestión contable, fiscal y administrativa.

 

Colectivo

Personal

 

Categorías de datos

Identificativos, de contacto académicos, laborales y bancarios.

 

Categorías de destinatarios

Entidad a quien se encomiende la labor de prevención de riesgos laborales

Tesorería General de la Seguridad Social

Entidades financieras

Agencia Estatal de Administración Tributaria

Tribunal de Cuentas

 

Plazo de supresión

Se almacenará hasta que el interesado ejercite sus derechos afirmando que no desea que Zaragoza Turismo siga tratando sus datos, tras cumplir con las obligaciones legales.

 

Medidas de Seguridad

Las medidas de seguridad para garantizar la confidencialidad, integridad, disponibilidad y resiliencia de los datos personales, así como restaurar el acceso rápidamente, en conformidad con el artículo 32 del GDPR.

 

Entidad Responsable

Zaragoza Turismo

Gestión de Candidatos

Base jurídica

GDPR: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.

GDPR: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

Real Decreto Legislativo 5/2015, de 30 de octubre, pro el que se aprueba la Ley del Estatuto Básico del Empleado Público.

Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores

 

Fines del tratamiento

Selección de personal y provisión de puestos de trabajo

 

Colectivo

Candidatos presentados

 

Categorías de datos

Datos identificativos y de contacto, información académica y laboral e imagen.

 

Categorías de destinatarios

Plataforma de Contratación del sector público

Perfil del contratante del Ayuntamiento de Zaragoza

 

Plazo de supresión

Se conservarán durante el tiempo necesario para gestionar el proceso de selección y para el cumplimiento de las obligaciones legales que se deriven del mismo.

 

Medidas de Seguridad

Las medidas de seguridad para garantizar la confidencialidad, integridad, disponibilidad y resiliencia de los datos personales, así como restaurar el acceso rápidamente, en conformidad con el artículo 32 del GDPR.

 

Entidad Responsable

Zaragoza Turismo

Quejas, Sugerencias y Reclamaciones

Base jurídica

GDPR: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

Ley 39/2015, de 1 de octubre, del procedimiento administrativo común de las Administraciones públicas.

Ley 40/2015, de 1 de octubre, de régimen jurídico del sector público.

 

Fines del tratamiento

Gestionar, valorar y dar respuesta a las encuestas, quejas, reclamaciones y sugerencias realizadas mediante los formularios de la página web, de acuerdo con lo previsto en la Ley 39/2015 y 40/2015

 

Colectivo

Personas que se dirijan a través del citado formulario.

 

Categorías de datos

Datos identificativos y de contacto

 

Categorías de destinatarios

Otras administraciones, cuando corresponda

Defensor del Pueblo, cuando corresponda

 

Plazo de supresión

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y con las obligaciones legales que se deriven de ella.

 

Medidas de Seguridad

Las medidas de seguridad para garantizar la confidencialidad, integridad, disponibilidad y resiliencia de los datos personales, así como restaurar el acceso rápidamente, en conformidad con el artículo 32 del GDPR.

 

Entidad Responsable

Zaragoza Turismo

Gestión de Proveedores

Base jurídica

GDPR: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.

GDPR: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público.

Real Decreto 462/2002, de 24 de mayo, sobre indemnizaciones por razón de servicio.

Ley 38/2003, de 17 de noviembre, General de Subvenciones.

Ley 40/2005, de 1 de octubre, de Régimen Jurídico del Sector Público.

 

Fines del tratamiento

Gestionar los proveedores y los trabajos solicitados y realizados por ellos.

Gestión de convenios de colaboración.

 

Colectivo

Proveedores y sus respectivas personas de contacto y representativas.

 

Categorías de datos

Datos identificativos y de contacto

 

Categorías de destinatarios

Sus datos podrán ser comunicados a terceros como consecuencia de la publicación del adjudicatario en el B.O. correspondiente y en el perfil del contratante de Zaragoza Turismo.

 

Plazo de supresión

Se almacenará hasta que el interesado ejercite sus derechos afirmando que no desea que Zaragoza Turismo siga tratando sus datos.

 

Medidas de Seguridad

Las medidas de seguridad para garantizar la confidencialidad, integridad, disponibilidad y resiliencia de los datos personales, así como restaurar el acceso rápidamente, en conformidad con el artículo 32 del GDPR.

 

Entidad Responsable

Zaragoza Turismo

Promoción Turística

Base jurídica

GDPR: 6.1.a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.

 

Fines del tratamiento

Gestión de grabaciones e imágenes para la promoción turística e informativa que Zaragoza Turismo realiza sobre la ciudad de Zaragoza.

 

Colectivo

Ciudadanos y residentes

 

Categorías de datos

Datos identificativos, información de contacto e imágenes.

 

Categorías de destinatarios

Las imágenes serán enviadas a empresas del sector de la comunicación para la correcta difusión y promoción.

 

Plazo de supresión

Las imágenes serán almacenadas durante el tiempo necesario para cumplir con la finalidad para la que se recabaron.

 

Medidas de Seguridad

Las medidas de seguridad para garantizar la confidencialidad, integridad, disponibilidad y resiliencia de los datos personales, así como restaurar el acceso rápidamente, en conformidad con el artículo 32 del GDPR.

 

Entidad Responsable

Zaragoza Turismo

Gestión de Actividades de Zaragoza Turismo

Base jurídica

GDPR: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.

GDPR: 6.1.e) Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.

Ley 38/2003, de 17 de noviembre, General de Subvenciones.

Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.

 

Fines del tratamiento

Inscripción en actividades de Zaragoza Turismo.

Gestión de las actividades organizadas por Zaragoza Turismo.

Elaboración de tickets.

Envío de información sobre actividades que realiza Zaragoza Turismo.

 

Colectivo

Participantes en actividades ofrecidas por Zaragoza Turismo.

 

Categorías de datos

Datos identificativos, información de contacto.

 

Categorías de destinatarios

Aquellos terceros que sean necesarios para la correcta gestión de la actividad y para el cumplimiento de las obligaciones legales.

 

Plazo de supresión

Los datos personales de las personas interesadas en la recepción de información serán conservadores de forma indefinida.

Los datos personales de las personas inscritas en actividades serán eliminados cuando éstos finalicen, salvo obligación legal en lo contrario, en cuyo caso se conservarían durante el periodo en que esa obligación tenga aplicación.

 

Medidas de Seguridad

Las medidas de seguridad para garantizar la confidencialidad, integridad, disponibilidad y resiliencia de los datos personales, así como restaurar el acceso rápidamente, en conformidad con el artículo 32 del GDPR.

 

Entidad Responsable

Zaragoza Turismo

Gestión de Ingresos y Gastos

Base jurídica

GDPR: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.

GDPR: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público.

Ley 47/2003, de 26 de noviembre, General Presupuestaria.

Ley 58/2003, de 17 de diciembre, General Tributaria.

Plan General de Contabilidad Pública en relación con la Disposición Final Primera de la Ley 16/2007, de 4 de julio.

Real Decreto 462/2002, de 24 de mayo, sobre indemnizaciones por razón de servicio.

Ley 38/2003, de 17 de noviembre, General de Subvenciones.

Ley 40/2005, de 1 de octubre, de Régimen Jurídico del Sector Público.

 

Fines del tratamiento

Gestionar los ingresos y gastos de toda la actividad de Zaragoza Turismo.

 

Colectivo

Proveedores, clientes, socios, compradores online, poseedores de tarjetas promocionales expedidas por Zaragoza Turismo, clientes de visitas guiadas y todo aquél que tenga una relación económica con Zaragoza Turismo.

 

Categorías de datos

Datos identificativos y bancarios.

 

Categorías de destinatarios

Entidades financieras

Tesorería General de la Seguridad Social

Agencia Estatal de Administración Tributaria

Tribunal de Cuentas

 

Plazo de supresión

Los datos se almacenarán durante el tiempo necesario para cumplir con la finalidad para la que se recaban y con las obligaciones legales que se deriven de ella.

 

Medidas de Seguridad

Las medidas de seguridad para garantizar la confidencialidad, integridad, disponibilidad y resiliencia de los datos personales, así como restaurar el acceso rápidamente, en conformidad con el artículo 32 del GDPR.

 

Entidad Responsable

Zaragoza Turismo

Gestión de Socios de Zaragoza Turismo

Base jurídica

GDPR: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.

GDPR: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público.

Ley 38/2003, de 17 de noviembre, General de Subvenciones.

Ley 40/2005, de 1 de octubre, de Régimen Jurídico del Sector Público.

 

Fines del tratamiento

Gestionar los socios de Zaragoza Turismo y la contabilidad necesaria con ellos.

 

Colectivo

Socios de Zaragoza Turismo

 

Categorías de datos

Datos identificativos, de contacto

 

Categorías de destinatarios

Salvo autorización expresa o requerimiento legal, no se realizarán cesiones.

 

Plazo de supresión

Se almacenarán durante el tiempo necesario para cumplir con las finalidades para la que se recabaron y con las obligaciones legales que se deriven de ellas.

 

Medidas de Seguridad

Las medidas de seguridad para garantizar la confidencialidad, integridad, disponibilidad y resiliencia de los datos personales, así como restaurar el acceso rápidamente, en conformidad con el artículo 32 del GDPR.

 

Entidad Responsable

Zaragoza Turismo

Gestión de Congresos


Base jurídica

GDPR: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.

 

Fines del tratamiento

Realizar la gestión de los Congresos en los que participa Zaragoza Turismo.

 

Colectivo

Organizadores de los Congresos

 

Categorías de datos

Datos identificativos e información de contacto

 

Categorías de destinatarios

Salvo autorización expresa o requerimiento legal, no se realizarán cesiones.

 

Plazo de supresión

Se almacenarán durante el tiempo necesario para cumplir con las finalidades para la que se recabaron y con las obligaciones legales que se deriven de ellas.

 

Medidas de Seguridad

Las medidas de seguridad para garantizar la confidencialidad, integridad, disponibilidad y resiliencia de los datos personales, así como restaurar el acceso rápidamente, en conformidad con el artículo 32 del GDPR.

 

Entidad Responsable

Zaragoza Turismo

Expedición y gestión de las tarjetas promocionales

Base jurídica

GDPR: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.

 

Fines del tratamiento

Tramitación y expedición de las tarjetas promocionales a por parte de Zaragoza Turismo.

Envío de información de interés sobre las tarjetas promocionales que el interesado ha contratado.

 

Colectivo

Poseedores y solicitantes de las tarjetas promocionales expedidas por Zaragoza Turismo.

 

Categorías de datos

Datos identificativos, información de contacto.

 

Categorías de destinatarios

Aquellos terceros que sean necesarios para la correcta expedición y gestión de las tarjetas.

 

Plazo de supresión

Los datos de las personas que han contratado las tarjetas promocionales serán conservados durante el periodo necesario para cumplir con las finalidades para las que se recaban y las obligaciones legales derivadas de ellas.

 

Medidas de Seguridad

Las medidas de seguridad para garantizar la confidencialidad, integridad, disponibilidad y resiliencia de los datos personales, así como restaurar el acceso rápidamente, en conformidad con el artículo 32 del GDPR.

 

Entidad Responsable

Zaragoza Turismo

Visitas guiadas

Base jurídica

GDPR: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.

 

Fines del tratamiento

Inscripción en visitas guiadas de Zaragoza Turismo.

Gestión de la propia visita guiada ofrecida por parte de Zaragoza Turismo.

Envío de información de interés sobre la visita guiada que el interesado ha contratado.

 

Colectivo

Asistentes a las visitas guiadas ofrecidas por parte de Zaragoza Turismo.

Inscritos a las actividades ofrecidas por Zaragoza Turismo.

 

Categorías de datos

Datos identificativos, información de contacto.

 

Categorías de destinatarios

Aquellos terceros que sean necesarios para la correcta gestión de la actividad

 

Plazo de supresión

Los datos personales de las personas asistentes a las visitas guiadas serán conservados durante el periodo necesario para cumplir con las finalidades para las que se recaban y las obligaciones legales derivadas de ellas.

 

Medidas de Seguridad

Las medidas de seguridad para garantizar la confidencialidad, integridad, disponibilidad y resiliencia de los datos personales, así como restaurar el acceso rápidamente, en conformidad con el artículo 32 del GDPR.

 

Entidad Responsable

Zaragoza Turismo

Envío de comunicaciones comerciales

Base jurídica

GDPR: 6.1.a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.

 

Fines del tratamiento

Envío de información relativa a las actividades que realiza Zaragoza Turismo que pueda ser de su interés.

 

Colectivo

Personas que han otorgado su consentimiento para la recepción de comunicaciones comerciales o Newsletters.

 

Categorías de datos

Datos identificativos e información de contacto.

 

Categorías de destinatarios

Salvo autorización expresa o requerimiento legal, no se realizarán cesiones.

 

Plazo de supresión

Los datos personales de los interesados serán conservados hasta que usted retire su consentimiento o ejercite sus derechos afirmando que no desea que Zaragoza Turismo siga tratando sus datos.

 

Medidas de Seguridad

Las medidas de seguridad para garantizar la confidencialidad, integridad, disponibilidad y resiliencia de los datos personales, así como restaurar el acceso rápidamente, en conformidad con el artículo 32 del GDPR.

 

Entidad Responsable

Zaragoza Turismo

Concursos, sorteos y promociones

Base jurídica

GDPR: 6.1.a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.

GDPR: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.

Fines del tratamiento

Inscripción en concursos y promociones de Zaragoza Turismo.

Gestión y ejecución del propio concurso o promoción realizado por parte de Zaragoza Turismo.

Contactar con los ganadores de los concursos y promociones.

Colectivo

Participantes en los concursos y promociones ofrecidos Zaragoza Turismo.

Categorías de datos

Datos identificativos e información de contacto.

Categorías de destinatarios

Salvo autorización expresa o requerimiento legal, no se realizarán cesiones.

Plazo de supresión

Los datos personales de los interesados serán conservados durante el periodo necesario para cumplir con las finalidades para las que se recaban y las obligaciones legales derivadas de ellas.

Medidas de Seguridad

Las medidas de seguridad para garantizar la confidencialidad, integridad, disponibilidad y resiliencia de los datos personales, así como restaurar el acceso rápidamente, en conformidad con el artículo 32 del GDPR.

Entidad Responsable

Zaragoza Turismo

Gestión de ventas online

Base jurídica

GDPR: 6.1.a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.

GDPR: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.

Fines del tratamiento

Inscripción en actividades de Zaragoza Turismo.

Gestión de la propia actividad ofrecida por parte de Zaragoza Turismo.

Envío de información de interés sobre los productos o servicios que el interesado ha contratado.

Colectivo

Compradores de los productos y servicios ofrecidos en la página web de Zaragoza Turismo.

Inscritos a las actividades ofrecidas por Zaragoza Turismo.

Categorías de datos

Datos identificativos e información de contacto.

Categorías de destinatarios

Aquellos terceros que sean necesarios para la correcta gestión de la actividad.

Plazo de supresión

Los datos personales de los interesados serán conservados durante el periodo necesario para cumplir con las finalidades para las que se recaban y las obligaciones legales derivadas de ellas.

Medidas de Seguridad

Las medidas de seguridad para garantizar la confidencialidad, integridad, disponibilidad y resiliencia de los datos personales, así como restaurar el acceso rápidamente, en conformidad con el artículo 32 del GDPR.

Entidad Responsable

Zaragoza Turismo