POLÍTICA DE PRIVACIDAD MICROSITE REYES MAGOS WARNER

I.- ¿Quiénes son los responsables del tratamiento de sus datos?

Los responsables del tratamiento de los datos personales son Madrid Theme Park Management, S.L.U. (sociedad que opera el Parque Warner y el Parque Warner Beach) y la sociedad que gestiona sus servicios centrales, Parques Reunidos Servicios Centrales, S.A., ambas con domicilio en Federico Mompou 5, Edificio 1 planta 3ª, 28050, Madrid, España, actuando individualmente como responsables del tratamiento y conjuntamente como corresponsables del tratamiento (en adelante, los “Responsables”). 

II.- ¿Con qué finalidad y legitimación tratamos sus datos?
Los Responsables informan que los datos que se faciliten a través de esta página web pueden ser tratados con las siguientes finalidades:

  1. Los Responsables informan que los datos que se faciliten a través de esta página web pueden ser tratados con las siguientes finalidades: Gestionar la interacción del menor en la experiencia con los Reyes Magos en Parque Warner mediante la descarga en su dispositivo de un código QR generado con los datos que haya cumplimentado en el formulario. Legitimación: sólo si usted presta su consentimiento expreso mediante la marcación de la casilla y botón correspondiente trataremos los datos del menor facilitado para cumplir con esta finalidad. Categoría de datos personales tratados: nombre del menor, edad, preguntas para que los Reyes Magos puedan saber si ha sido un/a niño/a bueno/a y dos deseos de regalo.
  2. Enviarle por correo electrónico, alternativamente a la opción de descarga, el código QR para que lo muestre en Parque Warner el día de su visita. Legitimación: sólo si usted presta su consentimiento expreso mediante la marcación de la casilla y botón correspondiente trataremos sus datos para cumplir con esta finalidad. Categoría de datos personales tratados: nombre y e-mail del destinatario Cumplimiento de obligaciones legales Si fuera necesario, trataremos los datos facilitados en el formulario para el cumplimiento de obligaciones legales (fiscales, administrativas, contables, etc.). Legitimación: cumplimiento de obligaciones legales aplicables a los Responsables conforme al Derecho de la Unión Europea y/o régimen jurídico interno aplicable. Sin sus datos personales, los Responsables no podrían cumplir adecuadamente con las obligaciones legales indicadas o atender posibles responsabilidades legales que se deriven de la relación mantenida con usted o del tratamiento de sus datos personales. Categoría de datos personales tratados:  datos recopilados mediante formulario.
  3. Envío de comunicaciones comerciales, inclusive personalizadas, de productos y servicios del Grupo Parques Reunidos Sólo si usted lo consiente expresamente a través de la casilla que se incorpora a tal efecto en el formulario de esta web, sus datos personales serán tratados por los Responsables para remitirle por cualquier medio facilitado, incluidos los electrónicos (correo electrónico, SMS, llamadas telefónicas), comunicaciones sobre las sociedades europeas del Grupo Parques Reunidos (todas ellas identificadas más adelante en esta Política de Privacidad) que podrán incluir newsletters, descuentos, promociones, información relevante o información comercial sobre sus actividades, eventos, productos y servicios relativos al sector ocio y hotelero, inclusive personalizadas previo perfilado y análisis de sus preferencias mediante decisiones automatizadas para que estas comunicaciones resulten de su interés. La personalización mencionada se llevará a cabo mediante la realización de un perfilado basado en decisiones automatizadas adoptadas conforme a la configuración y filtrado de los parámetros que se detallan a continuación en nuestra plataforma de email marketing en los casos que se cuente con dicha información: criterios demográficos basados en el código postal y país proporcionados, información transaccional procedente de fuentes propias y relacionada con su historial de compra y el tipo de productos y servicios adquiridos (entradas, bono de temporada o bono parques, experiencias, parking o productos relacionados con comida y bebida) y parámetros socioeconómicos inferidos basados en su edad, en el tipo de producto o servicio que adquiere y en el análisis de su comportamiento cuando recibe una comunicación comercial por parte de los Responsables (si usted activa o no la compra del producto o servicio que se le ofrece mediante la comunicación comercial enviada).  El perfil indicado no servirá para tomar decisiones automatizadas con efectos jurídicos sobre usted o que le vayan a afectar significativamente de modo similar (efectos económicos, denegación de servicios, discriminatorios, desventajas respecto a otros clientes, etc.) ya que tan solo se realizará para usted solo reciba comunicaciones con información comercial que consideramos más ajustadas a sus intereses. 
  4. Categoría de datos personales tratados: la dirección de correo electrónico se tratará para el envío de comunicaciones comerciales. Los parámetros de personalización indicados anteriormente (criterios demográficos, información transaccional y parámetros socioeconómicos inferidos) se tratarán para que usted solo reciba comunicaciones con información comercial que consideramos más ajustada a sus intereses.
  5. Base de legitimación: este tratamiento sólo se llevará a cabo si usted presta voluntariamente su consentimiento expreso a través de la casilla que se incorpora a tal efecto en los distintos formularios de esta web. Le recordamos que, además del resto de derechos que le concede la normativa de protección de datos, en cualquier momento también puede retirar su consentimiento y solicitar la baja del envío de comunicaciones comerciales, solicitar no ser objeto de decisiones individuales automatizadas, incluida la elaboración de su perfil, solicitar la intervención humana en la toma de decisiones automatizadas, expresar su punto de vista, resolver cualquier duda al respecto o impugnarlas conforme a lo dispuesto en el apartado “¿Cuáles son sus derechos cuando nos facilita sus datos personales?” que se incluye en esta Política de Privacidad. 


III.- ¿Por cuánto tiempo conservaremos sus datos?

En cualquiera de los casos anteriores, cuando los datos personales dejen de ser pertinentes para los fines recabados o, en su caso, usted retire su consentimiento o ejerza su derecho de supresión u oposición sobre los tratamientos indicados, cuando corresponda los Responsables podrán conservarlos debidamente bloqueados (identificación y reserva de los datos personales, adoptando medidas técnicas y organizativas, para impedir su tratamiento, incluyendo su visualización) para si fuera necesario, ponerlos a disposición de las Administraciones Públicas competentes y en particular de la Autoridad de Control competente en materia de protección de datos, Jueces, Tribunales o el Ministerio Fiscal durante el plazo de prescripción de las acciones legales que pudieran derivarse de la relación mantenida con usted o del tratamiento de sus datos personales y/o los plazos de conservación previstos legalmente conforme al Derecho de la Unión Europea y/o régimen jurídico interno. Transcurridos estos plazos, se procederá a la supresión física de sus datos personales sin posibilidad de recuperación. 

IV.- ¿A quiénes comunicaremos sus datos?

Sólo si resulta necesario para atender posibles responsabilidades legales o cumplir con plazos legales de conservación, sus datos personales podrán ser comunicados a Autoridades Públicas competentes y en particular de la Autoridad de Control competente en materia de protección de datos, Jueces, Tribunales o el Ministerio Fiscal conforme al Derecho de la Unión Europa y/o régimen jurídico interno.

Adicionalmente, los Responsables cuentan con proveedores que también podrán tratar sus datos personales para prestar servicios relacionados con las finalidades sobre las que usted está siendo informado (a título enunciativo y no limitativo, empresas que operan en los siguientes sectores: seguridad de la información, gestión y administración de relaciones con clientes (CRM), tecnológico, asesoramiento jurídico, marketing, atención al cliente, servicios profesionales multidisciplinares, servicios informáticos, etc.). Estos proveedores sólo accederán a sus datos personales para llevar a cabo sus servicios en nombre y por cuenta de los Responsables, siguiendo siempre sus instrucciones y sin que en ningún momento puedan utilizar dichos datos para fines propios y/o finalidades no autorizadas. 

Entre estos proveedores, se encuentra Salesforce que presta servicios relacionados con la plataforma de CRM y marketing cloud y cuenta con empresas por todo el mundo. Este proveedor actuará en nuestro nombre y por nuestra cuenta dentro del Espacio Económico Europeo (EEE) y en cumplimiento de la normativa europea de protección de datos aplicable. No obstante, excepcionalmente, por ejemplo, ante una situación de disaster recovery (proceso para recuperar datos y funcionalidades ante la interrupción de los sistemas provocada por un desastre natural o humano), también podría prestar sus servicios a través de empresas que se encuentran fuera del EEE, para lo cual podría ser necesario tratar sus datos personales incluso en países que no ofrecen un nivel de protección equiparable al nivel ofrecido por la normativa europea de protección de datos (por ejemplo en USA). No obstante, también en éste último caso, los Responsables han suscrito compromisos contractuales vinculantes con Salesforce y han garantizado la implantación de medidas de seguridad apropiadas para asegurar que sus datos personales son tratados en todo momento con un nivel de protección adecuado y equiparable al que se exige en el EEE (cláusulas contractuales tipo aprobadas por la Comisión Europea en materia de protección de datos de acuerdo con el Reglamento Europeo de Protección de Datos (GDPR), medidas de seguridad complementarias de conformidad con la decisión C-311/18 del Tribunal de Justicia de la Unión Europea y sujeción a mecanismos de certificación). Para más información, o ejercer cualquiera de los derechos que le reconoce la normativa de protección de datos, por favor, no dude en dirigirse a los Responsables conforme a lo descrito en el apartado “¿Cuáles son sus derechos cuando nos facilita sus datos personales?” que se incluye en esta Política de Privacidad.

V.- ¿Cuáles son las sociedades del Grupo Parque Reunidos en Europa?

Si usted consiente expresamente el envío de comunicaciones con información comercial de las sociedades del Grupo Parques Reunidos, debe saber que estas sociedades están ubicadas en la Unión Europea y tienen como actividad principal la gestión y explotación de parques de atracciones, parques acuáticos, zoos, acuarios, centros de ocio y la realización de actividades propias de agencias de viajes en sus diferentes modalidades ofreciendo packs de hoteles y entradas a los parques y centros de ocio. Concretamente estas sociedades son:  • Sociedades Españolas del Grupo Parques Reunidos: Parques Reunidos Servicios Centrales, S.A. (Bono Parques); Parque de Atracciones Madrid, S.A.U. (Parque de Atracciones Madrid); Madrid Theme Park Management, S.L.U. (Parque Warner y Parque Warner Beach); Gestión Parque de Animales Madrid, S.L.U. (Faunia); Zoos Ibericos, S.A. (Zoo Aquarium Madrid); Parques de la Naturaleza Selwo, S.L. (Selwo Aventura y Hotel Selwo Lodge); Aquópolis Cartaya, S.L.U. (Aquópolis Cartaya); Leisure Parks, S.A. (Aquópolis de Villanueva de la Cañada, Aquópolis Costa Dorada - Vilaseca, Costa Dorada-,  Delfinario Costa Dorada – Vilaseca, Costa Dorada, Selwo Marina Aquópolis de Sevilla, Aquópolis de Cullera, Aquópolis de Torrevieja, Teleférico de Benalmádena); Mall Entertainment Centre Acuario Arroyomolinos, S.L.U. (Atlantis Aquarium); Mall Entertainment Centre Murcia, S.L.U. (Nickelodeon Adventure Murcia); Travelpark Viajes, S.L.U. (productos y servicios relacionados con paquetes conjuntos de entrada a parques y centros de ocio del Grupo Parques Reunidos y reserva de alojamiento en hoteles).   • Sociedades del resto de Europa del Grupo Parques Reunidos: Italia - Parco della Standiana S.R.L (Miraiblandia y Mirabilandia Beach) y Travelparks Italy, S.R.L.( (productos y servicios relacionados con paquetes conjuntos de entrada a parques y centros de ocio del Grupo Parques Reunidos y reserva de alojamiento en hoteles); Noruega - Tusenfryd A/S (Tusenfryd) y Bø Sommarland AS (Bo Sommarland); Bélgica - Bobbejaanland, B.V.B.A (Bobbejaanland); BonBon-Land A/S (BonBon -Land); Alemania - Movie Park Germany GmbH y Movie Park Germany Services GmbH (Movie Park), Event Park GmbH (Belantis), Nature Park Germany GmbH (Vogelpark Walsrode), Tropical Island Management (Tropical Island) and TI Hotel Asset GmbH (Tropical Island Hotels); Países Bajos - Attractie- en Vakantiepark Slagharen B.V. (Slagharen y Slagharen Beach); Francia - Marineland SAS (Marineland, Aquaplash Marineland, Marineland Resort y Kids Island) y LB Investissement (Aqualud); Inglaterra - Grant Leisure Group LTD (Blackpool Zoo), Real Live Leisure Company LTD (The Bournemouth Aquarium y Aquarium of the lakes) y Lakeside Mall Entertainment Centre Limited (Nickelodeon Adventure-Lakeside). 

V.- ¿Cuáles son sus derechos cuando nos facilita sus datos?

Puede ejercer su derecho de acceso, rectificación, oposición, supresión, limitación, portabilidad y, en su caso, a no ser objeto de decisiones individuales automatizadas, incluida la elaboración de perfiles, remitiendo su solicitud por escrito a la atención de la DPO a la dirección postal sita en Calle Federico Mompou 5, Parque Empresarial “Las Tablas”, Edificio 1 – Planta 3ª, 28050, Madrid, España o a la dirección de correo electrónico dpo@grpr.com. Si existieran dudas razonables sobre la identidad del titular de los datos personales, se podrá solicitar copia de un documento oficial (DNI/NIE/Pasaporte) para gestionar la solicitud. Por su parte, en relación con aquellos tratamientos que estén basados en la obtención de su consentimiento, le informamos que, en cualquier momento, puede retirarlo u oponerse al tratamiento a través del procedimiento que se detalla en el párrafo anterior. Además, le recordamos que, si usted ha consentido expresamente el envío de comunicaciones con información comercial, también le ofrecemos la posibilidad de darse baja mediante los medios que se pondrán a su disposición a tal efecto en cada una de las comunicaciones comerciales que podrá recibir. Igualmente, le recordamos que cuando proceda, también puede solicitarnos no ser objeto de decisiones individualizadas basadas exclusivamente en el tratamiento automatizado de sus datos personales para la elaboración de perfiles o solicitarnos la intervención humana, expresar su punto de vista, resolver cualquier duda o impugnarlas remitiendo su solicitud a la DPO conforme al procedimiento descrito en el párrafo anterior. 

VI.- ¿Cómo hemos obtenido sus datos?

Los datos personales tratados por los Responsables son facilitados directamente por usted como titular de los mismos a través de esta página web y/o durante la relación mantenida con usted. Si usted facilita datos personales de terceros, se obliga a recabar el consentimiento expreso e informado de los titulares de los mismos para facilitar sus datos personales a los Responsables conforme a las previsiones que se describen en la presente Política de Privacidad. 

VII.- Menores de edad

Los menores de catorce (14) años de edad no están autorizados para utilizar los servicios ofrecidos en esta página web. Sin perjuicio de lo anterior, si como consecuencia de la compra o reserva de cualquiera de los productos o servicios que se ofrecen a través de Parque Warner usted decide libre y voluntariamente facilitar datos personales de un menor de catorce (14) años (por ejemplo, para tematizar el espacio donde se podrán llevar a cabo los servicios contratados), usted como titular de la patria potestad o tutor legal del menor, deberá otorgar su consentimiento expreso e informado para que los Responsables traten los datos personales del menor en el marco de la relación contractual mantenida con usted como consecuencia de la compra o contratación de dichos productos o servicios de conformidad con lo dispuesto en la presente Política de Privacidad. 

VIII.- ¿Ante que autoridad puede ejercitar sus reclamaciones en materia de protección de datos?

Usted puede presentar una reclamación ante la Agencia Española de Protección de Datos para salvaguardar sus derechos cuando así lo estime oportuno. Sin perjuicio de lo anterior, le recomendamos que se dirija previamente a la DPO, a través de la dirección de correo electrónico dpo@grpr.com o bien a través de la dirección postal Calle Federico Mompou, 5, Parque Empresarial "Las Tablas", Edificio 1 - Planta 3ª, 28050, Madrid, España para poder ayudarle con su solicitud y resolver cualquier cuestión relacionada con el tratamiento de sus datos personales.