Política de privacidad y protección de datos de EscapeUp

EscapeUp respeta y cuida sus datos personales garantizando sus derechos. Si usted trata con EscapeUp como cliente, consumidor o, simplemente, como miembro del público en general, tiene derecho a la protección de sus datos personales.

Estos datos se referirán a: su nombre, número de teléfono, dirección de correo electrónico y edad.

En esta Política General de Privacidad y Protección de Datos de EscapeUp (en adelante, «esta Política») describimos qué datos personales son recopilados, cómo y por qué recogemos sus datos personales, la gestión de estos, con quién los compartimos, cómo los protegemos y las decisiones respecto al tratamiento que puede ejercitar sobre sus datos personales.

Esta Política se aplica al tratamiento de sus datos personales en el marco de diversos servicios, herramientas, aplicaciones, sitios web, portales, promociones de ventas (en línea), acciones de marketing, plataformas de redes sociales patrocinadas, etc. en el contexto del ejercicio de nuestra actividad que consiste en: optimizar experiencias en salas de escape tanto para empresas como para usuarios. En adelante “la actividad”.

Siempre que sus datos personales sean necesarios y recopilados para el ejercicio de la actividad conforme a lo anteriormente expuesto, será comunicado a través de los avisos de privacidad.

Esta Política se aplica a todos sus datos personales recogidos por EscapeUp y a los que se hace referencia en esta Política, de tal forma que, de aceptarla, acepta que procesemos sus datos de la forma y condiciones que se establecen a continuación.

1. ¿Quién es el responsable del tratamiento de sus datos personales?

Identidad del responsable EscapeUp Experiences S.L.
Nombre comercial EscapeUp
NIF/CIF B95982617
Dirección Uribitarte Kalea, 6, 48001 Bilbo, Bizkaia
Correo electrónico (asunto “Protección de datos”) info@escapeup.es
Actividad Otros servicios de reservas y actividades relacionadas con los mismos

2. ¿A quién puede contactar en caso de que tenga preguntas o solicitudes? El punto de contacto de protección de datos

EscapeUp cuenta con un contacto de protección de datos con la finalidad de que pueda acudir a este y dirigir las preguntas o solicitudes relacionadas con la Política de nuestra compañía, de los avisos de privacidad y del tratamiento de sus datos personales.

Para cualquier pregunta, solicitud o queja relacionada con la aplicación de esta Política o para ejercer sus derechos, tal como se describe en esta Política, puede comunicarse con nosotros en el Punto de contacto de protección de datos: info@escapeup.es

Para ejercer sus derechos, deberá aportar copia del NIF/ DNI/CIF para identificarse.

3. Principios conforme al reglamento europeo de protección de datos

Valoramos los datos personales que nos ha confiado y nos comprometemos a tratarlos conforme a los siguientes principios que EscapeUp aplica:

  • Legalidad: Sólo recopilaremos sus Datos personales para fines específicos, explícitos y legítimos, y no procesaremos sus datos personales de manera incompatible con los mencionados propósitos.
  • Licitud: conforme al artículo 6 del Reglamento General de Protección de Datos sus datos personales serán gestionados siempre que usted manifieste su consentimiento expreso para el tratamiento de dichos datos como forma de externalización de su voluntad y consentimiento libre e informado. Sus datos personales podrán ser necesarios para formalizar un contrato, acuerdo o servicio, en el que el interesado es parte, para dar cumplimiento a obligaciones legales, para proteger intereses vitales del interesado y otra persona física, para cumplir con una misión de interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento o que satisfaga los intereses legítimos perseguidos por el responsable del tratamiento cuando estos no vulneren los derechos y libertades fundamentales del interesado ni la protección de datos personales del interesado.
  • Lealtad y transparencia: conforme al artículo 5 del Reglamento General de Protección de Datos como manifestación de la transparencia y que prueba de ello es que se informa al interesado de la existencia de la operación de tratamiento y sus fines.
  • Minimización de datos: limitamos la recogida de datos de carácter personal a lo estrictamente relevante y necesario para los fines para los que se han recopilado.
  • Limitación de la Finalidad: sólo recogeremos sus datos personales para fines específicos, explícitos y legítimos, y que mantenemos en la forma de procesarlos.
  • Precisión: mantendremos sus datos personales exactos y actualizados.
    Seguridad de los Datos: aplicamos las medidas técnicas y organizativas adecuadas para garantizar el nivel adecuado de seguridad atendiendo a los riesgos y naturaleza de los datos con la finalidad de prevenir que estos sean divulgados o que personal no autorizado acceda a estos, o ante cualquier pérdida o alteración. En definitiva, cualquier forma de tratamiento ilícito.
  • Acceso y Rectificación: el cliente, consumidor o cualquier persona que, habiendo generado su consentimiento para la recogida de datos, desee solicitar cualquier gestión sobre el tratamiento, se le reconoce y podrá ejercer: el derecho de acceso, rectificación, oposición, supresión, limitación del tratamiento, portabilidad y de no ser objeto de decisiones individualizadas. Su ejercicio será gratuito y dicha solicitud se corregirá en el plazo de un mes a prorrogar por otros dos meses atendiendo a circunstancias excepcionales como por ejemplo: número de solicitudes, complejidad, u otras de naturaleza similar. El punto 14 de este documento proporciona información sobre la forma de ejercitar estos derechos y los medios y canales a través de los cuales haremos efectiva su solicitud.
  • Principio de limitación del plazo de conservación: los datos serán mantenidos durante el tiempo necesario y para los fines del tratamiento sin dilaciones indebidas, y durante la cual, la propia de los usuarios y clientes estará a disposición de los mismos cuando la soliciten.
    Las transferencias internacionales: No realizamos transferencias internacionales de datos, pero en caso de que se realizasen garantizaremos que todos los datos personales transferidos fuera de la Unión Europea estén adecuadamente protegidos y conforme a la legislación del país y de la Unión Europea.
  • Terceros: vamos a garantizar que el acceso y transferencia de datos personales a terceros se hará conforme a las leyes y reglamentos aplicables y con las garantías contractuales adecuadas.
  • Marketing Directo y cookies: nos aseguraremos del cumplimiento de la legislación aplicable en materia de publicidad y cookies.

4. Tratamiento de sus datos personales: ¿Qué datos personales recopilamos?

Siempre que solicitemos sus Datos personales será informado de aquellos que recogemos mediante un Aviso de privacidad generado específicamente para que nos otorgue consentimiento expreso sobre dicha recopilación y tratamiento.

Existen datos que deberán ser recopilados y almacenados conforme a la legislación actual y respecto a los cuales será informado.

Los datos personales que recopilamos se refieren a nombre, apellidos, edad, teléfono de contacto y email.

5. ¿Para qué fines procesamos sus datos personales?

Solo tratamos sus datos personales para fines específicos, explícitos y legítimos, y no trataremos sus datos personales de forma incompatible con dichos fines.

Tal fin puede ser la ejecución de un pedido que haya realizado, la mejora de su visita en uno de nuestros sitios web o portales, la mejora de nuestros productos y servicios en general, la oferta de servicios o aplicaciones, comunicaciones y acciones de marketing, etc.

El fin de cada tratamiento de sus datos personales estará claramente definido en el aviso de privacidad específico relacionado con ese tratamiento en particular y al que se podrá acceder a través del medio electrónico desde el que se le informe (web, aplicación, etc.).

Al realizar una compra, el cliente acepta que sus datos sean transferidos al escape room en el que vaya a realizar la actividad con el fin de poder gestionar la reserva.

6. Mantenga sus datos personales exactos y actualizados

Es importante para nosotros mantener el registro de sus datos personales actualizado. Por favor, infórmenos de cualquier cambio o error en sus datos personales tan pronto como sea posible poniéndose en contacto con nosotros en el Punto de contacto de protección de datos: info@escapeup.es.

Adoptaremos las medidas necesarias para asegurarnos de que cualquier información incorrecta sobre sus datos sea eliminada o modificada.

7. Acceso a sus datos personales

Podrá acceder a los datos personales que tenemos sobre usted, previa solicitud comunicándolo al punto de contacto de protección de datos: info@escapeup.es y, si dichos datos personales son inexactos o incompletos, para solicitar la rectificación o cancelación de dichos datos personales.

8. Duración del tratamiento de datos

Conforme a la legislación en materia de protección de datos, sus datos se conservarán durante el tiempo que sea necesario para cumplir con lo dispuesto en la legislación aplicable o para los fines para los que se procesan, como así se explica a lo largo de la Política.

Para obtener información sobre la duración del almacenamiento de los datos personales antes de eliminarlos de nuestros sistemas y bases de datos, contáctenos en el Punto de Contacto de Protección de Datos: info@escapeup.es

9. Seguridad de los datos

EscapeUp posee un conjunto de medidas de seguridad técnicas y organizativas para proteger sus Datos personales contra el acceso o uso ilegal o no autorizado, así como contra la pérdida o daño accidental de su integridad.

Estas han sido diseñadas atendiendo a la infraestructura de EscapeUp y los programas y procesamientos de los que esta hace uso, el posible impacto en su privacidad y las posibles consecuencias de un fallo en los sistemas de seguridad conforme a los estándares y prácticas actuales del sector.

Sus datos personales solo podrán ser procesados por un tercero si el Encargado de Tratamiento se compromete a adoptar las medidas técnicas y organizativas que sean necesarias para cumplir con el compromiso de seguridad en el tratamiento de los datos protegiendo así la confidencialidad, integridad y disponibilidad de estos.

10. Comunicación de datos personales

Esta página web no cede los datos a terceros salvo:

  • Que lo exija la ley o según sea legalmente necesario para proteger a EscapeUp.
  • Para cumplir con la ley, las solicitudes de las autoridades, las órdenes judiciales, los procedimientos legales, las obligaciones relacionadas con la presentación de informes y la presentación de información a las autoridades, etc.
  • Para verificar o hacer cumplir las políticas y acuerdos de EscapeUp.
  • Para proteger los derechos, propiedad o seguridad de EscapeUp y de sus clientes.
  • Para gestionar las reservas con los escape rooms en caso de compra.

11. Transferencias fuera de la Unión Europea

Sus datos personales no se transferirán a destinatarios fuera de la Unión Europea y, si así se hiciese y dichos países no contasen con las medidas de seguridad y las garantías de nuestra legislación, EscapeUp se compromete a implementar las medidas y controles de seguridad adecuados para adaptar el nivel de seguridad al que ofrecemos.

Además, de ser así el usuario será notificado a través de un aviso de privacidad separado que se incluirá en los medios de comunicación de EscapeUp y de su web como, por ejemplo, en correos electrónicos, ofertas o cualquier medio o canal de comunicación que medie entre el usuario y EscapeUp.

12. Información legal

Los requisitos de esta Política complementan, y no reemplazan, cualquier otro requisito existente bajo la legislación de protección de datos aplicable. En caso de contradicción entre lo que está escrito en esta Política y los requisitos en la ley de protección de datos aplicable, la normativa de protección de datos aplicable tendrá prioridad.

EscapeUp puede modificar esta Política en cualquier momento. Cuando esto ocurra, le avisaremos de cualquier cambio y le pediremos que vuelva a leer la versión más reciente de nuestra Política y que confirme su aceptación. También puede verificar esta Política periódicamente en nuestra página web, donde será será visible.

13. Derechos

13.1. Derecho de acceso

El artículo 15 del Reglamento General de Protección de Datos reconoce el derecho del interesado a conocer si sus datos personales se están tratando o no y los fines del tratamiento, las categorías de datos, los destinatarios, el origen de los datos, el plazo de conservación y los criterios para determinar dicho plazo. Así, el responsable del tratamiento facilitará copia de los datos personales objeto de tratamiento mediante formato electrónico previa presentación de la solicitud.

Igualmente podrán solicitar al responsable: la rectificación, supresión o limitación de datos y de tratamiento.

A fin de facilitarle al usuario el ejercicio de dicho derecho le proporcionamos a través del siguiente link el formulario que deberá cumplimentar para su solicitud:

Formulario derecho de acceso

13.2. Derecho de rectificación y supresión

El artículo 16 y 17 del Reglamento General de Protección de Datos establece en materia de rectificación y supresión de los datos personales que el cliente o usuario solicite la rectificación de sus datos personales por considerar estos inexactos o a que estos se completen o eliminen por no ser necesarios para los fines que fueron recogidos y tratados.
A fin de facilitarle al usuario el ejercicio de dicho derecho le proporcionamos a través del siguiente link el formulario que deberá cumplimentar para su solicitud:

Formulario derecho de rectificación
Formulario derecho de supresión

13.3. Derecho a la limitación del tratamiento

El interesado tendrá derecho a obtener del responsable del tratamiento la limitación del tratamiento de los datos siempre que impugne la exactitud de los datos personales. Esto es, los datos solo podrán ser objeto de tratamiento, con excepción de su conservación, con el consentimiento del interesado, para el ejercicio o la defensa de reclamaciones, proteger los derechos de otra persona física o jurídica o por razones de interés público de la Unión o de un determinado Estado Miembro. Además, este será informado por el responsable antes del levantamiento de dicha limitación.

A fin de facilitarle al usuario el ejercicio de dicho derecho le proporcionamos a través del siguiente link el formulario que deberá cumplimentar para su solicitud:

Formulario derecho de limitación

13.4. Derecho a la portabilidad de los datos

El artículo 20 del Reglamento General de Protección de Datos reconoce el derecho del interesado a recibir los datos personales que le incumban, esto es, se transmita directamente de responsable a responsable siempre que sea técnicamente posible, en un formato estructurado, de uso común y lectura mecánica sin que lo impida el responsable al que se los hubiera facilitado, cuando el consentimiento se haya externalizado expresamente o medie contrato.

A fin de facilitarle al usuario el ejercicio de dicho derecho le proporcionamos a través del siguiente link el formulario que deberá cumplimentar para su solicitud:

Formulario derecho de acceso

14. Categoría de datos recogidos

Los datos recogidos se almacenarán en distintos ficheros con la finalidad de organizarlos y poder tratarlos de forma eficiente manteniendo los niveles de seguridad conforme a su sensibilidad.
Los datos recogidos se almacenarán en:

  • Ficheros no automatizados: recogerán conjuntos de datos de forma no automática en soportes físicos.
  • Ficheros automatizados: cubren datos automáticamente y de esta forma se gestionan mediante programas, equipos informáticos y otros de similar naturaleza.

Estos a su vez deberán estar protegidos atendiendo a su relevancia por distintos niveles de seguridad como así se describe en la Política de Privacidad y a la que puede acceder a través de nuestra página web.