Política de privacidad

1. Identidad del proveedor de la plataforma

• Proveedor de la plataforma: FastCore Services Platform
• Denominación (responsable): Norberto Ariel Fernandez Pereira y Alvarez
• NIF / IVA / VAT: 60129843T
• Dirección: C/Dodge 4, P.I. 7º B, 28041 Madrid, Spain
• Correo de privacidad: info@fcore.es

2. Papel de FastCore en el tratamiento

Cuando un usuario realiza una reserva mediante el widget integrado en el sitio web de un cliente, por regla general dicho cliente actúa como responsable del tratamiento en relación con la gestión comercial y operativa de la reserva, mientras que FastCore actúa como encargado del tratamiento, proporcionando la infraestructura, el software, el alojamiento, el mantenimiento, el soporte técnico y la operativa tecnológica de la herramienta.

No obstante, FastCore puede actuar como responsable del tratamiento en relación con determinados tratamientos propios necesarios para garantizar la seguridad, la integridad, la disponibilidad, la trazabilidad técnica, la auditoría, el soporte, la prevención del fraude, el monitorización del servicio y la defensa frente a reclamaciones o usos indebidos de la plataforma.

Esta distribución de responsabilidades se detalla en los correspondientes contratos de prestación de servicios y en los acuerdos de encargo del tratamiento celebrados entre FastCore y cada cliente.

3. Categorías de datos que pueden tratarse

En función de la configuración del cliente y del uso del widget, FastCore puede tratar las siguientes categorías de datos:

• Datos identificativos y de contacto de la persona que realiza la reserva, como nombre, apellidos, correo electrónico y número de teléfono.
• Datos relativos a la reserva, como fecha, horario, sala o servicio reservado, número de participantes, observaciones, preferencias y detalles del evento, así como información sobre quién realizó la reserva, cuándo la realizó y qué opciones seleccionó, a efectos de la gestión y trazabilidad de las reservas en el panel de administración.
• Datos relativos a menores cuando el cliente los solicite para la correcta organización del evento, como nombre del menor, edad y fecha de cumpleaños.
• Datos administrativos o económicos asociados a la reserva, como estado del pago, importes o método de pago seleccionado. En caso de pagos con tarjeta, los datos se tratan a través del proveedor de servicios de pago Stripe, que actúa como responsable independiente respecto de FastCore para las finalidades de procesamiento de pagos. FastCore no almacena los datos completos de la tarjeta.
• Datos técnicos y de seguridad, como dirección IP, identificadores de sesión, registros de acceso, navegador, dispositivo, trazas de error, fecha y hora de las operaciones y registros de auditoría.

4. Finalidades del tratamiento

FastCore puede tratar los datos personales para las siguientes finalidades:

• Proporcionar la plataforma SaaS de reservas al cliente y ejecutar las instrucciones que este imparta en relación con la gestión de las reservas, incluida la registración y visualización de las reservas en el panel de administración del cliente.
• Gestionar el envío de comunicaciones operativas automatizadas en nombre del cliente, como correos de confirmación de la reserva, recordatorios y, en su caso, encuestas de satisfacción y comunicaciones relativas a la reserva o a servicios similares, siempre que el cliente haya activado dichas funcionalidades y disponga de la base jurídica adecuada.
• Garantizar el correcto funcionamiento técnico del widget, la continuidad del servicio, la disponibilidad de la plataforma y el mantenimiento correctivo y evolutivo.
• Gestionar el soporte técnico, la resolución de incidencias, la supervisión técnica y la asistencia operativa al cliente.
• Proteger la plataforma y a los clientes frente a accesos no autorizados, abusos, fraudes, usos maliciosos, incidentes de seguridad o actividades anómalas.
• Registrar registros (logs), trazabilidad técnica, auditoría y eventos de sistema necesarios para fines de seguridad, cumplimiento, diagnóstico y mejora operativa del servicio.
• Cumplir las obligaciones legales, reglamentarias, fiscales, contables o de seguridad aplicables.

5. Bases jurídicas

Las bases jurídicas del tratamiento pueden ser, según los casos, las siguientes:

• Ejecución de un contrato o adopción de medidas precontractuales, en relación con la prestación del servicio de reservas al cliente y la operativa del widget, así como la gestión de las comunicaciones operativas y las funcionalidades activadas por el cliente que sean necesarias para la correcta ejecución del servicio contractual.
• Cumplimiento de obligaciones legales, cuando el tratamiento sea necesario para respetar obligaciones impuestas por la normativa aplicable (por ejemplo, obligaciones fiscales, contables, de seguridad o de cooperación con las autoridades).
• Interés legítimo, para los tratamientos propios de FastCore relacionados con seguridad, registros, prevención del fraude, monitorización, auditoría técnica, soporte y defensa frente a reclamaciones, siempre que dichos intereses no prevalezcan sobre los derechos y libertades fundamentales de los interesados.

Para los tratamientos basados en el interés legítimo, FastCore ha realizado la correspondiente evaluación para garantizar que sus intereses no prevalezcan sobre los derechos y libertades de los interesados.

6. Tratamiento de datos de menores

La plataforma puede tratar datos de menores cuando ello sea necesario para la organización del servicio solicitado por el cliente, por ejemplo nombre, edad o fecha de cumpleaños del menor. FastCore recomienda a sus clientes aplicar rigurosamente el principio de minimización y recoger únicamente los datos estrictamente indispensables para la finalidad del evento.

Cuando FastCore trata datos de menores por cuenta del cliente, lo hace en calidad de encargado del tratamiento y conforme a las instrucciones del cliente responsable, sin reutilizar dichos datos para fines propios incompatibles con la prestación del servicio.

En particular, FastCore no utiliza los datos de los menores para realizar actividades de marketing propias ni para elaborar perfiles comercios propios, limitándose a los tratamientos estrictamente necesarios para la prestación técnica del servicio y para las finalidades descritas en la presente política.

7. Destinatarios, proveedores y subencargados

Los datos pueden ser accesibles para proveedores tecnológicos que prestan servicios a FastCore en materia de infraestructura cloud, alojamiento, almacenamiento, copias de seguridad, seguridad, soporte técnico, monitorización, envío de correos transaccionales o servicios de pago, siempre sobre la base de contratos adecuados y, cuando proceda, acuerdos de encargo del tratamiento.

Entre estos proveedores figura, a título ejemplificativo, el proveedor de servicios de pago Stripe, que puede tratar los datos necesarios para la gestión de los pagos actuando como responsable en el ámbito de los pagos electrónicos.

FastCore pone a disposición de sus clientes, previa solicitud, una lista actualizada de subencargados y de las correspondientes localizaciones de los tratamientos.

Asimismo, los datos podrán comunicarse a autoridades administrativas, judiciales o regulatorias cuando exista obligación legal o una solicitud válida al respecto.

8. Transferencias internacionales

FastCore procura que el tratamiento y el almacenamiento de la información tengan lugar dentro del Espacio Económico Europeo (EEE). Actualmente, FastCore no utiliza proveedores que impliquen transferencias a terceros países fuera del EEE. Si en el futuro fuera necesario recurrir a proveedores ubicados fuera del EEE, se adoptarán las garantías adecuadas previstas en el RGPD, incluido, cuando proceda, el uso de cláusulas contractuales tipo u otros mecanismos jurídicos válidos.

9. Plazo de conservación

Los datos tratados por FastCore por cuenta de sus clientes se conservan durante toda la duración del servicio y conforme a las instrucciones del cliente, salvo que exista obligación legal de conservación o la necesidad de bloqueo de los datos por posibles responsabilidades.

Los registros (logs) y los datos técnicos tratados por FastCore como responsable se conservan el tiempo necesario para las finalidades de seguridad, auditoría, soporte, continuidad del servicio y cumplimiento normativo y, en líneas generales, los registros de acceso se conservan como máximo 24 meses, salvo incidentes de seguridad que requieran un plazo mayor. Posteriormente, dichos datos se suprimen, anonimizan o bloquean cuando dejen de ser necesarios.

10. Derechos de los interesados

Cuando FastCore actúa como encargado del tratamiento, las solicitudes relativas al contenido de una reserva deben dirigirse preferentemente al cliente que actúa como responsable del tratamiento. Si FastCore recibe directamente una solicitud relativa a un tratamiento para el que opera exclusivamente como encargado, la transmitirá al cliente responsable, cuando proceda.

Cuando FastCore actúa como responsable en relación con sus propios tratamientos técnicos, los interesados pueden ejercer, en los casos aplicables, los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad escribiendo a info@fcore.es.

Los interesados tienen asimismo derecho a presentar reclamación ante la autoridad de control competente si consideran que el tratamiento no es conforme a la normativa aplicable.

11. Seguridad

FastCore aplica medidas técnicas y organizativas adecuadas al riesgo, entre otras, a título ejemplificativo, cifrado en tránsito, controles de acceso, segregación lógica, registros técnicos, limitación de privilegios, copias de seguridad, actualizaciones de seguridad y procedimientos de respuesta a incidentes.

12. Modificaciones de la presente política

FastCore podrá actualizar la presente política de privacidad para reflejar cambios legales, reglamentarios, técnicos o funcionales de la plataforma. La versión vigente es la publicada en cada momento.