De conformidad con lo dispuesto en Reglamento UE 2016/679, del Parlamento Europeo y del Consejo de 27 de abril de 2016. (RGPD); ATTG le informa que mediante la aceptación de esta cláusula informativa de protección de datos, presta su consentimiento informado, expreso, libre e inequívoco para que los datos personales que proporciona a ATTG sean incluidos en los ficheros de los que ATTG es responsable, y sobre los que se aplican las medidas de seguridad, técnicas y organizativas previstas en la normativa vigente.
En este sentido y, conforme a lo establecido en el RGPD, a continuación, le detallamos la información sobre el tratamiento que ATTG realiza sobre sus datos.
¿Quién es el responsable del tratamiento de sus datos?
- Razón social: AUTORIDAD TERRITORIAL DEL TRANSPORTE DE GIPUZKOA, (ATTG)
- C.I.F nº: Q2000559A
- Dirección: Calle Easo 74, 20.006 Donostia - San Sebastián
- Teléfono: +34 943 00 59 59
¿Quién es el Delegado de Protección de Datos?
El delegado de Protección de Datos es el encargado de proteger el derecho fundamental a la protección de datos y del cumplimiento de la normativa vigente aplicable a esta materia en ATTG. Puede contactar con el Delegado de Protección de Datos de ATTG en la siguiente dirección de correo electrónico: info@mugi.eus
¿Con qué finalidad tratamos sus datos?
ATTG trata los datos que nos facilita con el fin de gestionar y desarrollar la prestación de los servicios detallados en las condiciones generales de uso de este sitio web suscrito con ATTG (en adelante, el Contrato), es decir, para llevar a cabo todas las actuaciones que resulten necesarias para prestarle adecuadamente servicios previstos en el propio portal web MUGI (Gestión del sistema Mugi).
Por requerimientos y/u obligación de la legislación vigente aplicable al Contrato, tratamos sus datos para realizar: (i) reportes a los correspondientes organismos publicos, (ii) auditorías. Dichas grabaciones se podrán utilizar como medio de prueba en cualquier procedimiento judicial o extrajudicial.
Asimismo, por intereses legítimos de ATTG, elaboramos estadísticas de uso de los servicios a fin de realizar mejoras en los mismos, detectar deficiencias e incidencias y desarrollos de nuevos servicios y/o herramientas. A estos efectos, podremos elaborar un perfil de Usuarios, pero no tomaremos decisiones automatizadas en base a dicho perfil, ya que siempre serán analizadas por nuestros profesionales.
También podremos realizar acciones informativas de análisis de mercados y promocionales de servicios que presta o pueda prestar ATTG. A estos efectos, Usted consiente y acepta expresamente recibir publicidad de ATTG (novedades, promociones, ofertas, etc de servicios que ATTG considere que pueden ser de su interés), pudiendo revocar este consentimiento en cualquier momento mediante correo electrónico dirigido a info@mugi.eus.
En el caso de que el titular del Contrato sea menor de edad o incapacitado, dicho consentimiento será prestado y/o autorizado por el titular de la patria potestad o quien ostente su tutela legal.
Asimismo, ATTG gestiona los siguientes registros de operaciones que puede realizar en virtud al Contrato suscrito:
El tratamiento de sus datos para otras finalidades distintas a las detalladas anteriormente, requerirá su consentimiento previo y explícito en cada caso.
¿ Cuál es la legitimación para el tratamiento de sus datos?
La base legal para el tratamiento de sus datos es la ejecución del Contrato. Asimismo, la base legal para tratamientos basados en el cumplimiento de una obligación legal aplicable a ATTG está basada en la aplicación del:
- REGLAMENTO de armonización de los servicios públicos regulares de transporte de personas viajeras por carretera en el ámbito de las Administraciones guipuzcoanas integradas en la Autoridad Territorial del Transporte de Gipuzkoa.
- REGLAMENTO (CE) No 1370/2007 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 23 de octubre de 2007 sobre los servicios públicos de transporte de viajeros por ferrocarril y carretera y por el que se derogan los Reglamentos (CEE) no 1191/69 y (CEE) no 1107/70 del Consejo.
- LEY ORGÁNICA 3/1979, de 18 de diciembre, de Estatuto de Autonomía para el País Vasco.
- LEY 16/87 de 30 de julio, de Ordenación de los Transportes Terrestres.
- REAL DECRETO 1211/90, de 28 de septiembre, por el que se aprueba el Reglamento de la Ley de Ordenación de los Transportes Terrestres.
- LEY 5/2003, de 15 de diciembre, de la Autoridad del Transporte de Euskadi.
- LEY 4/2004, de 18 de marzo, de Transporte de Viajero por Carretera.
- DECRETO 51/2013 de 3 de abril, de Reglamento de Transporte de Viajeros de Euskadi.
- DECRETO 46/1985, de traspaso de servicios de las Instituciones Comunes de la Comunidad Autónoma al Territorio Histórico de Guipúzcoa en materia de transportes.
- LEY 7/1985, de 2 de abril, de Reguladora de Bases de Régimen Local.
El tratamiento de sus datos basados en intereses legítimos de ATTG se realizarán, en todo caso, con el máximo rigor y respeto a su privacidad, derechos y libertades; sin que en ningún caso se utilicen con finalidades que menoscaben sus derechos en este sentido.
El tratamiento de sus datos para las finalidades que se detallan en el apartado anterior y que esté basado en el consentimiento que se le solicita, podrá ser retirado en cualquier momento sin que en ningún caso la retirada de este consentimiento condicione la ejecución del Contrato. En el caso de que el usuario sea menor de edad o incapacitado, dicho consentimiento será prestado y/o autorizado por el titular de la patria potestad o quien ostente su tutela legal.
¿Qué categorías de datos personales tratamos?
Identificativos, de contacto, discapacidad, renta, viajes, recargas, abonos.
¿ A qué destinatarios se comunicarán sus datos?
No se prevén comunicaciones de datos a terceros, salvo aquellas que son requeridas por obligación legal a aquellos organismos públicos y/o entidades privadas que necesariamente deban ser destinatarios de los mismos para que ATTG pueda cumplir las obligaciones y requerimientos legales que, en cada caso, resulten de aplicación y pueda gestionar adecuadamente la relación contractual que mantenemos con Usted (comunicaciones a la Diputación Foral de Guipúzcoa, Gobierno Vasco, Hacienda Foral de Gipuzkoa, Prestadores de Servicios, etc.). Dichas comunicaciones se efectuarán, en todo caso, cumpliendo todas las garantías legalmente previstas.
En el supuesto de contemplarse la posibilidad de cesión de sus datos por otras circunstancias, ATTG solicitará su consentimiento explícito.
En consecuencia, de lo expuesto anteriormente, ATTG le informa que la prestación de algunos de sus Servicios y/o productos, requieren del almacenamiento en las instalaciones de ATTG o de terceros y acceso por ésta o por terceros a sus datos, comprometiéndose ATTG a cumplir lo dispuesto en la legislación vigente aplicable. A estos efectos, ATTG le comunica que realizará encargos de tratamientos a terceros tales como los servicios de almacenamiento en servidores físicos o en la nube, servicios de mantenimiento de los sistemas informáticos, servicios de gestoría y auditoría. Dichos encargos de tratamientos pueden requerir transferencias internacionales de datos, realizándose las mismas siempre a países de la Unión Europea, Marco de Privacidad de Datos UE-EE.UU.o que cuenten con un nivel adecuado de protección de conformidad con la normativa vigente.
¿Cuáles son sus derechos cuando nos facilita los datos?
Cualquier persona tiene derecho a obtener confirmación sobre si ATTG está tratando datos personales que le conciernan o no.
También puede ejercer los derechos que le confiere la normativa vigente: derecho de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de datos y a no ser objeto de decisiones individualizadas automatizadas.
Asimismo, tiene derecho a retirar el consentimiento en cualquier momento para aquellas finalidades y/o usos basados en el mismo, sin que en ningún caso la retirada de este consentimiento condicione la ejecución de las condiciones generales de contratación.
Puede ejercer sus derechos mediante cualquier medio que permita acreditar el envío y recepción de su solicitud. La solicitud habrá de dirigirse a ATTG a través de los datos que se incluyen en el apartado de “Responsable del Tratamiento”, indicando la referencia “Protección de Datos”. En la solicitud debe constar: Nombre, apellidos de forma que pueda acreditarse su identidad de forma fehaciente, petición en la que se concreta su solicitud y domicilio a efectos de notificaciones.
En caso de no estar satisfecho con la respuesta de ATTG ante el ejercicio de sus derechos, tiene derecho a reclamar ante la Autoridad de Control (Agencia Vasca de Protección de Datos) la tutela de los mismos.
¿Cómo hemos obtenido sus datos?
Los datos personales objeto de tratamiento por ATTG han sido proporcionados por Ud. mismo a través los formularios web puestos a su disposición.
No obstante, en el supuesto de que tratemos sus datos porque sea “autorizado” por el titular/cliente del Contrato, ATTG tratará sus datos conforme a esta Política de Privacidad.
¿Cómo tratamos sus datos?
Sus datos serán tratados en soporte papel o soportes digitales.
En base a su consentimiento expreso y/o ejecución desarrollo de las condiciones de uso , puede comunicarse y efectuar transacciones con ATTG mediante: (i) Correo electrónico, (ii) Llamadas telefónicas y (iii) Uso de los sistemas electrónicos de ATTG.
En ATTG estamos preocupados por la seguridad y por garantizar y proteger su privacidad. Por ese motivo, le garantizamos que el tratamiento de sus datos se efectúa bajo altos niveles de seguridad y de acuerdo con nuestra Política de Seguridad de la Información.
De acuerdo a los estándares del sector, mantenemos medidas técnicas y organizativas contra la destrucción accidental o ilegal, pérdida o alteración accidental, revelación o acceso no autorizado y otras formas o procedimientos ilegales.
A estos efectos, las transacciones que efectúe mediante nuestros sistemas electrónicos serán transmitidas a través de un servidor seguro SSL (Secure Socket Layering). Cuando las letras “http” pasan a “https”, la “s” significa que está, en un área SSL; su navegador también puede informarle de la seguridad del sitio mediante un mensaje popup. El protocolo de seguridad SSL encripta la información personal durante el transporte de datos.
Sin perjuicio de lo anterior, la seguridad de la información transmitida a través de internet no puede ser garantizada. En este sentido, ATTG no puede ser considerada responsable de ninguna intercepción o interrupción de comunicaciones a través de Internet o de cambios de información o pérdida de esta. Los usuarios de los sistemas electrónicos son responsables de mantener la seguridad de cualquier contraseña, nombre de usuario o cualquier otra forma de identificación para obtener acceso a áreas protegidas por contraseña de cualquiera de nuestros servicios. A fin de protegerle tanto a Ud. como su información, podremos suspender el uso de cualquiera de los servicios de ATTG, sin aviso previo, pendiente de investigación, si se sospecha que exista violación de seguridad.
¿Durante cuánto tiempo conservaremos sus datos?
Trataremos y conservaremos sus datos siempre y cuando sea necesario para la prestación del servicio objeto del Contrato y éste se encuentre vigente.
Una vez finalizado el Contrato, mantendremos sus datos personales durante los plazos de prescripción legal: de acuerdo con lo establecido en Ley 39/2015 de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, artículos 91 y 92, y Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, artículos 32 a 35.por aplicación del Código Civil; y para cualesquiera otras acciones permitidas por la ley.
Con respecto a las grabaciones de voz, serán conservadas por ATTG por un periodo de, al menos, cinco años, pudiendo Ud. solicitar a través del Servicio de Atención a las personas usuarias de Mugi, copia de las mismas.
Trascurridos los plazos de prescripción legal, los eliminaremos y/o bloquearemos conforme a nuestra política de retención y supresión de datos.