Nuestro objetivo es que te sientas cómodo en nuestro sitio web. La protección de tu privacidad es muy importante para nosotros. Por lo tanto, nos gustaría pedirte que leas detenidamente el siguiente resumen sobre cómo funciona nuestro sitio web. Puedes confiar en un procesamiento de datos transparente y justo ya que nos esforzamos día a día para manejar tus datos de forma segura, cuidadosa y responsable.

Las siguientes políticas de privacidad están destinadas a informarte sobre cómo usamos tu información personal cumpliendo con las disposiciones y requisitos del Reglamento General Europeo de Protección de Datos.

1. INFORMACIÓN IMPORTANTE

• Nunca solicito información personal a menos que realmente sea necesaria para prestarte los servicios requieres.
• Nunca comparto información personal de mis usuarios con nadie, excepto para cumplir con la ley o en caso que cuente con tu autorización expresa.
• Nunca utilizo tus datos personales con una finalidad diferente a la expresada en esta política de privacidad.

Tengo que advertirte de que esta Política de Privacidad podría variar en función de exigencias legislativas o de autoregulación, por lo que te aconsejo que la visites periódicamente.

Y siempre será aplicable cuando tú como Usuario decidas rellenar cualquiera de los formularios de registro donde se recojan datos de carácter personal (nombre, email, etc.).

2. NORMATIVA LEGAL

Esta web debe someterse a la legislación española y europea. Y por eso la web está adaptada a las exigencias de estas 3 leyes:

El RGPD (Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas) que es la nueva normativa de la Unión Europea que unifica la regulación del tratamiento de los datos personales en los distintos países de la UE.
La LOPD (Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y Real Decreto 1720/2007, de 21 de diciembre, el Reglamento de desarrollo de la LOPD) que regula el tratamiento de los datos personales y las obligaciones que debemos asumir los responsables de una web a la hora de gestionar esta información.
La LSSI (Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico) que regula las transacciones económicas mediante medios electrónicos, como es el caso de este web.

3. IDENTIFICACIÓN

La primera obligación es ser transparente respecto a la identidad del responsable de la web y por eso debo informarte de mis datos:

• Titular: Jesús Benavent Sendra
• Nombre comercial: Dreamvitation
• NIF: 52789838P
• Domicilio social: Antoni Lliteres 26, Marratxí Illes Balears
• Correo electrónico: info@dreamvitation.com

4. INFORMACIÓN Y CONSENTIMIENTO

Mediante la lectura de la presente Política de Privacidad, el usuario queda informado sobre la forma en la que Dreamvitation recaba, trata y protege los datos de carácter personal que le son facilitados a través de los formularios dispuestos a través del sitio web www.dreamvitatin.com, así como los datos derivados de su navegación y aquellos otros datos que pueda facilitar en un futuro a Dreamvitation.

El usuario debe leer con atención esta Política de Privacidad, que ha sido redactada de forma clara y sencilla, para facilitar su comprensión, determinando libre y voluntariamente si desea facilitar sus datos personales a Dreamvitation.

5. OBLIGATORIEDAD DE FACILITAR LOS DATOS

Los datos solicitados en los formularios dispuestos en el Dreamvitation son obligatorios, para poder cumplir con las finalidades establecidas.

Por lo tanto, si no se facilitan dichos datos o estos no son correctos no podrán atenderse las mismas.

6. ¿CON QUÉ FINALIDAD SE TRATARÁN LOS DATOS PERSONALES DEL USUARIO Y DURANTE CUÁNTO TIEMPO?

Los datos personales recabados serán tratados por Dreamvitation conforme a las siguientes finalidades:

• Gestionar el registro del Usuario en la web para acceder a su espacio privado de sueños.
• Envío de notificaciones al usuario. Tales comunicaciones no serán en ningún caso de carácter comercial y serán exclusivamente importantes anuncios para el usuario respecto a la web.

Los datos se conservarán durante el tiempo necesario para la realización de las finalidades para las que fueron recabados, salvo que el usuario solicite su baja a Dreamvitation, oponiéndose o revocando su consentimiento.

7. DATOS DEL USUARIO QUE SE TRATAN

Dreamvitation tratará las siguientes categorías de datos:

• Datos identificativos: nombre y apellidos y nombre de usuario y
• Datos de contacto: dirección de correo electrónico.

En caso de que el usuario facilite datos de terceros, manifiesta contar con el consentimiento de los mismos y se compromete a trasladar al interesado, titular de dichos datos, la información contenida en la Política de Privacidad, eximiendo a Dreamvitation de cualquier responsabilidad en este sentido. No obstante, Dreamvitation podrá llevar a cabo las verificaciones necesarias para constatar este hecho, adoptando las medidas de diligencia debida que correspondan, conforme a la normativa de protección de datos.

8. COOKIES, SERVICIOS DE ANÁLISIS WEB Y REDES SOCIALES

Utilizamos cookies, servicios de análisis web y complementos de redes sociales en nuestro sitio web para mejorar tu experiencia de navegación. Para consultar nuestra política de cookies, haz click aquí.

9. LEGITIMACIÓN DEL TRATAMIENTO DE TUS DATOS

La base legal para el tratamiento de tus datos es el consentimiento.

Para registrarte y usar la web se requiere tu consentimiento con esta política de privacidad, lo que implicará que el usuario ha sido informado y ha otorgado expresamente su consentimiento al tratamiento de sus datos en base a la misma.

La no aceptación de la misma, impedirá el acceso a la plataforma.

Para revocar dicho consentimiento, el Usuario podrá contactar con Dreamvitation a través de los canales siguientes: mediante correo electrónico dirigido a info@dreamvitation.com o, si el usuario se encuentra registrado, mediante el formulario preparado para ello en la sección de información personal de la web.

10. ¿CON QUÉ DESTINATARIOS SE COMPARTIRÁN LOS DATOS DEL USUARIO?

Algunas herramientas que utilizo para gestionar tus datos son contratadas por terceros.

Para poder prestar servicios estrictamente necesarios para el desarrollo de dreamvitation.com, comparto datos con los siguientes prestadores bajo sus correspondientes condiciones de privacidad:

• Google Analytics: un servicio analítico de web prestado por Google, Inc., una compañía de Delaware cuya oficina principal está en 1600 Amphitheatre Parkway, Mountain View (California), CA 94043, Estados Unidos (“Google”).

Google Analytics utiliza “cookies”, que son archivos de texto ubicados en tu ordenador, para ayudar a dreamvitation.com a analizar el uso que hacen los usuarios de la web. La información que genera la cookie acerca de su uso en dreamvitation.com (incluyendo tu dirección IP) será directamente transmitida y archivada por Google en los servidores de Estados Unidos.

• Google Cloud. Dreamvitation contrata su infraestructura virtual según un modelo de “computación en la nube” a través de Google. Como tal Google no tiene acceso a esta información ni puede hacer uso de ella. Los datos personales de los usuarios de Dreamvitation (email, nombre, username) están almacenados en los servidores de Google alojados en Frankfurt, Alemania. Google está acogida a “Privacy Shield”:

https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.

• Mailgun. Dreamvitation utiliza los servicios de envíos de email de Mailgun. Los datos de los usuarios no se almacenan como tal dentro de Mailgun pero sí pueden aparecer en los logs del servicio para seguimiento de emails entregados, pendientes o fallados. Mailgun no pueden de ningún modo hacer uso de esta información. Mailgun está acogida a “Privacy Shield”:

https://www.privacyshield.gov/participant?id=a2zt0000000PCbmAAG&status=Active

• Google AdSense: En esta web estoy asociado con Google AdSense (Google) para mostrar anuncios a los usuarios que acceden a esta web. Al colaborar con google, se utilizan cookies para mostrarte anuncios relacionados con tus búsquedas recientes y mostrarte anuncios más relevantes.

Se incluyen en este tipo de cookies servicios de terceros como: AdSense, AdWords y Google Analytics. Consulta más información sobre los tipos de cookies que utiliza Google, y descubre cómo Google utiliza estas cookies.

11. RESPONSABILIDAD DEL USUARIO

El usuario:

• Garantiza que es mayor de dieciseis(16) años y que los datos que facilita a Dreamvitation son verdaderos, exactos, completos y actualizados. A estos efectos, el usuario responde de la veracidad de todos los datos que comunique y mantendrá convenientemente actualizada la información facilitada, de tal forma que responda a su situación real.
• Garantiza que ha informado a los terceros de los que facilite sus datos, en caso de hacerlo, de los aspectos contenidos en este documento. Asimismo, garantiza que ha obtenido su autorización para facilitar sus datos a Dreamvitation para los fines señalados.
• Será responsable de las informaciones falsas o inexactas que proporcione a través del Sitio Web y de los daños y perjuicios, directos o indirectos, que ello cause a Dreamvitation o a terceros.

12. DERECHOS DEL USUARIO

La normativa en materia de protección de datos, reconoce al usuario una serie de derechos, los cuales Dreamvitation como responsable, tiene obligación de satisfacer. Derecho a:

• A saber si se están tratando sus datos o no.
• A acceder a los datos personales objeto del tratamiento.
• A solicitar la rectificación de los datos si son inexactos.
• A solicitar la supresión de los datos si ya no son necesarios para los fines para los que fueron recogidos o si retira el consentimiento otorgado.
• A solicitar la limitación del tratamiento de los datos, en algunos supuestos, en cuyo caso sólo se conservarán de acuerdo con la normativa vigente.
• A revocar el consentimiento para cualquier tratamiento para el que hubiera consentido, en cualquier momento.
• Tenida en cuenta la naturaleza de los datos recabados por Dreamvitation, no existe posibilidad a la portabilidad de los mismos.

La limitación de uso o la eliminación de los datos personales significará un cese de utilización de la web, ya que Dreamvitation necesita el email como identificador único de cada usuario. El usuario podrá ejercitar sus derechos en cualquier momento mediante email dirigido a info@dreamvitation.com.

Para facilitar el proceso, y cumplir con el principio de exactitud de los datos, si se modifica algún dato, agradecemos la comunicación de dicha modificación.

Dependiendo del derecho derecho ejercitado, Dreamvitation tardará como máximo un mes en dar respuesta desde la recepción de la solicitud, y dos meses si el tema es muy complejo, caso en el cual el usuario será notificado.

En caso de considerar que el tratamiento de sus datos no se ajusta a lo dispuesto en la normativa aplicable, el interesado tendrá derecho a presentar una reclamación ante la autoridad de protección de datos competente.

13. COMUNICACIONES COMERCIALES Y PROMOCIONALES

En Dreamvitation no usamos los datos personales recabados para realizar comunicaciones comerciales. Únicamente se enviarán emails para comunicaciones importantes relacionadas con la plataforma.

14. MEDIDAS DE SEGURIDAD

El nuevo reglamento exige que tanto el responsable como el encargado del tratamiento sean capaces de implementar medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado en relación con los riesgos que entrañe el tratamiento y la naturaleza de los datos personales que deban protegerse. Asimismo, no solo se deben adoptar medidas adecuadas sino que deberá acreditarlo en cualquier momento.

Entre las medidas de seguridad que propone el nuevo reglamento están:

• La seudonimización y el cifrado de datos personales para dificultar o evitar de forma irreversible la identificación de los afectados.
• La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanente de los sistemas y servicios de tratamiento.
• La capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico.
•  Un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
Lógicamente, dreamvitation.com no puede garantizar la absoluta inexpugnabilidad de Internet y por tanto la violación de los datos mediante accesos fraudulentos por parte de terceros como hackers y otros.

Con respecto a la confidencialidad del procesamiento, te puedo asegurar de que cualquier persona que esté autorizada por Dreamvitation para procesar tus datos, estará bajo la obligación apropiada de confidencialidad (ya sea un deber contractual o legal).

Cuando se presente algún incidente de seguridad, al darme cuenta, desde Dreamvitation te notificaré al momento y te daré toda la información necesaria con el Incidente de Seguridad tal como se conozca o cuando me lo pidas razonablemente.

14.1 Medidas de cifrado

Server-Side Encryption

Google Cloud Datastore cifra automáticamente todos los datos antes de que se escriban en el disco. No se requiere ninguna configuración o setup y no es necesario modificar la forma en que se accede al servicio. Los datos se descifran de forma automática y transparente cuando son leídos por un usuario autorizado. Con el cifrado del lado del servidor, Google administra las claves criptográficas en nuestro nombre utilizando los mismos sistemas de administración de claves endurecidos que utilizan para sus propios datos encriptados, incluidos controles de acceso y auditoría estrictos. Los datos y metadatos de cada objeto del Cloud Datastore están encriptados bajo el Estándar de cifrado avanzado y cada clave de encriptación está encriptada con un conjunto de claves maestras cambiadas con regularidad.Se puede encontrar toda la información técnica relativa al nivel de encriptación de los datos en estas páginas públicas de Google:

• https://cloud.google.com/security/encryption-at-rest/default-encryption/
• https://cloud.google.com/security/encryption-at-rest/default-encryption/resources/encryption-whitepaper.pdf

Google actualiza regularmente la información relativa a la encriptación de los datos almacenados en sus datastore en esta página, donde también está disponible más información técnica.

• https://cloud.google.com/datastore/docs/concepts/encryption-at-rest?authuser=1

Seguridad en las comunicaciones Para proteger los datos mientras viajan por internet, usamos una conexión vía HTTPS.

La web incluye un certificado SSL. Se trata de un protocolo de seguridad que hace que tus datos viajen de manera íntegra y segura, es decir, la transmisión de los datos entre un servidor y usuario web, y en retroalimentación, está totalmente cifrada o encriptada.

14.2 Garantías de los sistemas y servicios de tratamiento

Dreamvitation está alojada al 100% en las infraestructuras de Google: Google Cloud Platform y cómo tal podemos garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanente de nuestros sistemas y servicios de tratamiento porque son los mismos que los de Google.

El modelo de seguridad de Google es un proceso integral cimentado en los 15 años que lleva la empresa protegiendo la seguridad de sus clientes en aplicaciones como Gmail, la Búsqueda y muchas más. En Google Cloud Platform, nuestra aplicación, Dreamvitation, y los datos que aloja disfrutan de las ventajas de este mismo modelo de seguridad. Para obtener más información sobre el modelo de seguridad de Google, se recomienda leer el siguiente documento:

https://cloud.google.com/security/whitepaper

Equipo de seguridad de la información

En el núcleo del modelo de seguridad de Google se encuentra el equipo de seguridad de Google de la información, compuesto por más de 500 grandes expertos en seguridad de la información, aplicaciones y redes. Este equipo se encarga de mantener los sistemas de defensa de Google, desarrollar los procesos de revisión de la seguridad, crear la infraestructura de seguridad e implementar las políticas de seguridad de Google. Entre sus numerosos logros cabe destacar la detección de la vulnerabilidad Heartbleed, la creación de un programa de recompensas por informar sobre problemas de seguridad de software y la adopción de una política para usar SSL de forma predeterminada en Google.

Seguridad física de los centros de datos

En los centros de datos de Google se sigue un modelo de seguridad por capas que incluye medidas como tarjetas de acceso electrónicas con un diseño personalizado, alarmas, barreras en los accesos para vehículos, vallas circundantes, detectores de metales y autenticación biométrica. El suelo de los centros de datos está protegido por un sistema de detección de intrusos con rayos láser.Los centros de datos están vigilados las 24 horas con cámaras interiores y exteriores de alta resolución que detectan y siguen a los posibles intrusos. Si se produce un incidente, es posible consultar los registros de acceso, los informes de actividad y las imágenes de las cámaras. Además, los centros de datos disponen de guardias de seguridad experimentados que han superado rigurosas comprobaciones de antecedentes y han recibido la formación adecuada para patrullar las instalaciones de forma regular. Menos del 1% de los Googlers pisarán uno de nuestros centros de datos durante su paso por la empresa.

Seguridad de los servidores y la pila de software

En Google se ejecutan decenas de miles de servidores idénticos que se han diseñado expresamente para la empresa. Hemos tenido la seguridad muy presente a la hora de desarrollarlo todo, desde el hardware hasta la red y la pila de software Linux personalizada. La homogeneidad, unida al hecho de que toda la pila sea propiedad de Google, reduce en gran medida nuestra infraestructura física de seguridad y nos permite reaccionar a las amenazas con mayor rapidez.

Acceso a los datos

Google dispone de controles y prácticas destinados a proteger la seguridad de la información de los clientes. Las capas de la aplicación y la pila de almacenamiento de Google requieren que las solicitudes procedentes de otros componentes se autentiquen y reciban la autorización pertinente. También se controla el acceso a los entornos de producción por parte de los ingenieros administrativos de las aplicaciones de producción. Se utiliza un grupo centralizado y un sistema de gestión de funciones para definir y controlar el acceso de los ingenieros a los servicios de producción mediante un protocolo de seguridad que los autentica con certificados personales de clave pública de corta duración. Además, la emisión de los certificados personales está protegida por una autenticación de dos factores.

Eliminación de datos
Cuando se retiran de los sistemas de Google, los discos duros que contienen información de los clientes se someten a un proceso de destrucción de datos antes de abandonar las instalaciones. En primer lugar, el personal autorizado realiza la eliminación lógica del contenido de los discos según el proceso que haya aprobado el equipo de seguridad de Google. Después, otra persona autorizada inspecciona por segunda vez el disco para confirmar que los datos se han eliminado con éxito. Los resultados de estos procesos de borrado se registran con el número de serie de la unidad para fines de seguimiento. Por último, la unidad borrada se guarda en el inventario para volver a utilizarse e instalarse. Si el disco no puede borrarse debido a un fallo de hardware, se almacena en lugar seguro hasta que pueda destruirse físicamente. Todas las instalaciones se auditan semanalmente para garantizar que cumplan con la política de borrado de discos.

Características de seguridad de Cloud Platform

En todos los productos de Google, incluido Cloud Platform, la seguridad es una parte fundamental del diseño y un requisito durante el desarrollo. Además, los equipos de ingenieros de fiabilidad del sitio de Google supervisan las operaciones de los sistemas de la plataforma para garantizar una alta disponibilidad y evitar el uso inadecuado de sus recursos. Las características de seguridad específicas se detallan en la documentación de cada producto, pero todos incluyen determinadas capacidades que abarcan toda la plataforma.

APIs de servicio seguro y acceso autenticado

Todos los servicios se gestionan mediante una infraestructura de pasarela de API global segura. A esta infraestructura de API solo puede accederse a través de canales SSL / TLS encriptados, y para realizar cualquier solicitud es necesario introducir secretos privados basados en claves o un token de autenticación de duración limitada que se genera en un inicio de sesión humano. Cualquier acceso a los recursos de Google Cloud Platform se regula mediante la misma infraestructura de autenticación sólida que utilizan otros servicios de Google. Esto significa que es posible usar cuentas de Google ya creadas o configurar un dominio gestionado de Google regulado. A la hora de administrar usuarios, tenemos a nuestra disposición diferentes opciones: política de contraseñas, autenticación de dos factores obligatoria y una innovación en autenticación como son las claves de seguridad del hardware.

Registro

Registramos todas las solicitudes de API de la plataforma, como las solicitudes web y el acceso a los segmentos de almacenamiento y a las cuentas de usuario. Gracias a las herramientas de Cloud Platform, podemos leer operaciones y registros de acceso.

Cifrado de datos

En los servicios de Cloud Platform siempre se cifra el contenido de los clientes que se almacena en reposo, sin que estos tengan que realizar ninguna acción. Para ello, se utilizan uno o varios mecanismos de cifrado, con algunas excepciones poco significativas. Por ejemplo, los datos nuevos que se almacenan en discos persistentes se cifran según el estándar de encriptado avanzado de 256 bits, y cada clave de cifrado se cifra a su vez con un conjunto de claves maestras que va rotando de forma periódica. Para los datos de Dreamvitation (y sus clientes) se usa el mismo cifrado y políticas de administración de claves, bibliotecas criptográficas y “roots” de confianza que se utilizan para muchos de los servicios de producción de Google, como Gmail, y para los propios datos corporativos de Google.

Red global segura

TAl estar conectada a la mayoría de proveedores de Internet del mundo, la red global de Google ayuda a mejorar la seguridad de los datos en tránsito, ya que limita los saltos por la Red pública. Gracias a Cloud Interconnect y a la VPN administrada, se puede crear canales encriptados entre el entorno de IP privada de nuestras instalaciones y la red de Google. De esta forma, las instancias están totalmente desconectadas de la Red pública, pero podemos utilizarlas desde nuestra propia infraestructura privada.

Análisis de seguridad

Cloud Security Scanner ayuda a los desarrolladores de App Engine a identificar en sus aplicaciones web las vulnerabilidades más habituales, en particular el cross-site scripting (XSS) y el contenido mixto.

Cumplimiento y certificaciones

Cloud Platform y la infraestructura de Google han obtenido certificaciones de diversos estándares y controles de cumplimiento, cuyo número no para de aumentar. Además, se someten a diferentes auditorías de terceros independientes que comprueban la seguridad, protección y privacidad de los datos. Puedes obtener más información sobre cada una de las certificaciones en nuestra página sobre cumplimiento.

Google se compromete a cumplir con su parte de responsabilidad a la hora de mantener la seguridad de los proyectos que alojan, pero se trata de una responsabilidad compartida. Para lograrlo, nos ofrecen diversas funciones, que detallamos a continuación.

Parches del sistema operativo y la aplicación

Google se encarga de mantener la seguridad y los parches de los entornos del sistema operativo de alojamiento.

Administración de usuarios y credenciales en la infraestructura

Google Cloud Platform nos permite definir permisos de usuarios en el proyecto para que los miembros del equipo puedan disponer de accesos con privilegios mínimos.

Registro y supervisión

Cloud Platform nos ofrece herramientas como Google Cloud Logging y Google Cloud Monitoring para que nos resulte más fácil recopilar y analizar los registros de solicitudes, así como supervisar la disponibilidad de los servicios de nuestra infraestructura (por ejemplo, las instancias de máquina virtual). Estas herramientas también nos ayudan a crear paneles de control personalizados y configurar alertas para cuando surjan problemas.

Auditorías independientes de infraestructura, servicios y operaciones

Los clientes de Google (nosotros) y los organismos reguladores esperan que se realice una verificación independiente de los controles de seguridad, privacidad y cumplimiento. Para estar a la altura de estas expectativas, Google se somete regularmente a diversas auditorías de terceros independientes. Esto significa que un auditor independiente ha examinado los controles de nuestros centros de datos, nuestra infraestructura y nuestras operaciones. En Google se realizan auditorías anuales de los siguientes estándares:

SSAE16 / ISAE 3402 tipo II:
• SOC 2
• Informe de la auditoría pública SOC 3
ISO 27001: uno de los estándares de seguridad independientes con mayor prestigio y aceptación internacional. Google ha obtenido la certificación ISO 27001 para los sistemas, las aplicaciones, las personas, la tecnología, los procesos y los centros de datos que utiliza Google Cloud Platform. Aquí encontrarás nuestro certificado ISO 27001.
ISO 27017 (seguridad en la nube): estándar internacional de prácticas relacionadas con los controles de seguridad de la información. Se basa en el estándar ISO / IEC 27002 y se centra especialmente en los servicios en la nube. Aquí encontrarás nuestro certificado ISO 27017.
ISO 27018 (privacidad en la nube): estándar internacional de prácticas relacionadas con la protección de datos de identificación personal en los servicios de nubes públicas. Aquí encontrarás nuestro certificado ISO 27018.

Google sigue un enfoque de auditorías de terceros diseñado para ser lo más exhaustivo posible, a fin de garantizar el nivel adecuado de seguridad de la información en términos de confidencialidad, integridad y disponibilidad. Los clientes pueden usar estas auditorías de terceros para valorar si los productos de Google satisfacen sus necesidades de cumplimiento y procesamiento de datos.

15. CAMBIOS EN LA POLÍTICA DE PRIVACIDAD

Para garantizar que nuestras directrices de protección de datos cumplan siempre con los requisitos legales actuales, nos reservamos el derecho de realizar cambios para estar siempre adecuados a la legislación vigente.

Última actualizaciónd de la Política de Privacidad: 23 de mayo de 2018.

1. OBJETO

Esta Política de Cookies es parte integrante de las Condiciones de Uso y la Política de Privacidad de la página web de Dreamvitation www.dreamvitation.com (en adelante, el "Sitio Web" o la "Página Web").

Con el fin de facilitar su navegación por el Sitio Web, Jesús Benavent Sendra, con domicilio en Bellaombra 26, Marratxí, Illes Balears , con DNI 52789838P, le comunica que utiliza cookies u otros archivos de funcionalidad similar (en adelante, las "cookies").

En este sentido y con el objetivo de garantizar al usuario toda la información necesaria para su correcta navegación, ponemos a disposición del usuario el siguiente texto informativo sobre qué son las cookies, qué tipología de cookies existen en nuestra Página Web y cómo es posible configurarlas o deshabilitarlas.

2. ¿QUÉ SON LAS COOKIES?

Actualmente, todas las páginas Web, independientemente del servicio que presten, utilizan cookies, es decir, guardan una información mínima de la utilización realizada por el usuario en la Página Web. Una cookie puede definirse como un pequeño archivo de texto o dispositivo de uso generalizado que se descarga en el equipo terminal del usuario cuando navega por las páginas Web con la finalidad de almacenar datos que podrán ser actualizados y recuperados por la entidad responsable de su instalación para mejorar la navegación y la experiencia de usuario.

3. TIPOLOGÍA DE COOKIES

En el presente Sitio Web se utilizan cookies propias y de terceros. Las cookies utilizadas se almacenan en su ordenador durante un tiempo determinado, éstas pueden considerarse cookies de sesión (si caducan cuando abandona nuestro Sitio Web) o persistentes (si la caducidad de las cookies dura más tiempo). Las cookies utilizadas en la presente página Web son:

(I) COOKIES "ESTRICTAMENTE NECESARIAS".

Son aquellas cookies consideradas imprescindibles para la navegación por la Página Web, pues facilitan al usuario la utilización de sus prestaciones o herramientas como, por ejemplo, identificar la sesión, acceder a partes de acceso restringido, recordar los elementos que integran un pedido, realizar el proceso de compra de un pedido, entre otros. Sin estas cookies, las funciones mencionadas quedarían inhabilitadas.

(II) COOKIES SOBRE COMPORTAMIENTO.

Son aquellas cookies cuyo objetivo es la recopilación de información relativa a los usos de navegación del usuario, como por ejemplo las páginas que son más visitadas, los mensajes de error, entre otros, con el objetivo por parte del responsable, de introducir mejoras en la página Web en base a la información recopilada por estas cookies.

La información recopilada por estas cookies es anónima no pudiendo identificar al usuario personalmente y por lo tanto se utiliza exclusivamente para el correcto funcionamiento de la Página Web.

(III) COOKIES DE FUNCIONALIDAD.

Son aquellas cookies que permiten recordar a la página Web las decisiones que el usuario toma, por ejemplo: se almacenará la ubicación geográfica del usuario para asegurar que se muestra el sitio Web indicado para su región, el nombre de usuario, el idioma, el tipo de navegador mediante el cual se accede a la página Web, entre otros. El objetivo es la prestación de un servicio más personalizado.

La información recopilada por estas cookies es anónima no pudiendo identificar al usuario personalmente y por lo tanto se utiliza exclusivamente para el funcionamiento de la página Web.

(IV) COOKIES DE PERSONALIZACIÓN Y DE PUBLICIDAD.

Son aquellas cookies que se utilizan por los operadores publicitarios con el permiso del titular de la página Web, las cuales recogen información sobre las preferencias y elecciones del usuario en su navegación por sitios Web. Se dirigen a las redes de publicidad quienes las utilizan para luego mostrar al usuario anuncios personalizados en otros sitios Web.

4. RESUMEN DE COOKIES UTILIZADAS EN EL SITIO WEB

Google Analytics: Recopilan información anónima sobre la navegación por la web para conocer el origen de las visitas y otros datos estadísticos.

Google Adwords: Atribución de campañas SEM

Dreamvitation: Cookies propias imprescindibles para verificar la autenticación del usuario.

5. PROCEDIMIENTO DE OPOSICIÓN A LA INSTALACIÓN DE LAS COOKIES

La mayoría de ordenadores aceptan la utilización de cookies automáticamente. Sin embargo, el usuario tiene la posibilidad de decidir si mantiene las cookies habilitadas o no en su ordenador. El hecho de deshabilitar las cookies puede implicar la pérdida de funcionamiento de la página Web quedando inhabilitadas algunas de las características o servicios prestados por la misma. Sin embargo, incluso habiendo desactivado todas las cookies el navegador Web recoge determinada información esencial para el funcionamiento básico de la Página Web.

El usuario que quiera deshabilitar las cookies puede hacerlo desde la sección de preferencias de su navegador de Internet. Dependiendo del navegador deberá de seguir determinados pasos para modificar la configuración de las cookies en su ordenador:

• Chrome
• Safari
• Firefox
• Internet Explorer

Última actualizaciónd de la Política de Cookies: 23 de mayo de 2018.