ORGANIZACIÓN NACIONAL DE TURISMO DE JAPÓN
POLÍTICA DE PRIVACIDAD
Los usuarios de Europa, Corea del Sur, China continental, Hong Kong, Tailandia, Singapur, Malasia, Indonesia, Vietnam, Australia, Estados Unidos, Canadá y México, pueden consultar los siguientes enlaces.
| Región | URL |
|---|---|
| Europa | https://www.japan.travel/en/privacy-policy-for-europe/ |
| Corea del Sur | https://www.japan.travel/ko/kr/privacy-policy/ |
| China continental | https://www.japan-travel.cn/privacy-policy/ |
| Hong Kong | https://www.japan.travel/hk/hk/privacy-policy/ |
| Tailandia | https://www.japan.travel/th/th/privacy-policy/ |
| Singapur | https://www.japan.travel/en/sg/privacy-policy/ |
| Malasia | https://www.japan.travel/en/my/privacy-policy/ |
| Indonesia | https://www.japan.travel/id/id/privacy-policy/ |
| Vietnam | https://www.japan.travel/vi/vn/privacy-policy/ |
| Australia | https://www.japan.travel/en/au/privacy-policy/ |
| Estados Unidos | https://www.japan.travel/en/us/privacy-policy/ |
| Canadá | https://www.japan.travel/en/ca/privacy-policy/ |
| México | https://www.japan.travel/es/mx/privacy-policy/ |
LEA ATENTAMENTE ESTA POLÍTICA DE PRIVACIDAD
1. NUESTRA DECLARACIÓN DE PRIVACIDAD
La protección de sus datos personales es de gran importancia para la Organización Nacional de Turismo de Japón ("Organización"). La política de privacidad (la "Política de privacidad"), por tanto, tiene como objetivo informar a los usuarios, seguidores, suscriptores, clientes (potenciales), socios comerciales, contratistas, vendedores, asistentes a seminarios y sus respectivos empleados y otros terceros ajenos a la Organización que se encuentren en el Espacio Económico Europeo (el "EEE"; cada una de estas personas será mencionada como "Cliente" o "usted” en esta política) de cómo la Organización, en calidad de responsable del tratamiento de datos, recoge y procesa los datos personales que usted nos remita o revele. También actuamos como responsable del tratamiento de datos cuando procesamos sus datos personales recibidos u obtenidos a través de terceros. Tratamos estos datos personales de acuerdo con la normativa aplicable de la UE y de los Estados miembros sobre protección de datos, en particular, el Reglamento General de Protección de Datos N.º 2016/679 (el "RGPD").
Le recomendamos que lea atentamente esta Política de privacidad. Si no desea que utilicemos sus datos personales según lo establecido en esta Política de privacidad, no nos proporcione sus datos personales. Tenga en cuenta que en ese caso no podremos prestarle nuestros servicios, no podrá acceder ni utilizar algunas funciones de nuestras páginas web y su nivel de satisfacción al interactuar con nosotros se verá afectado por no haber facilitado sus datos personales.
Si tiene alguna pregunta o comentario en relación con esta Política de privacidad, póngase en contacto con info_madrid@jnto.go.jp.
2. ¿CÓMO UTILIZAMOS SUS DATOS PERSONALES?
Para los fines especificados en la presente Política de privacidad, tratamos los datos personales facilitados por usted de forma directa (cuando usted decide proporcionarnos dichos datos, es decir, cuando se pone en contacto con nosotros o rellena los formularios que aparecen en la página web) o indirecta (datos proporcionados por terceros). Nos aseguraremos de que los datos personales procesados sean adecuados, pertinentes y se limiten a lo que sea necesario en relación con los fines para los que sean procesados. Siempre trataremos sus datos personales de acuerdo con una de las bases legales previstas en el RGPD (artículos 6 y 7). Además, trataremos siempre sus datos personales especialmente sensibles, por ejemplo, los relativos a su afiliación sindical, sus creencias religiosas o su estado de salud, de conformidad con las normas especiales previstas en el RGPD (artículos 9 y 10).
Podremos recopilar y procesar sus datos personales con los siguientes fines:
I. Fin: actividades de marketing y relaciones públicas (RR. PP.)
Es posible que tengamos un interés legítimo en recoger, de forma directa y/o indirecta, y procesar sus datos personales para este fin concreto, lo cual es necesario para prestar nuestros servicios, organizar eventos y concursos empresariales, enviar información y comunicarnos con la prensa, enviar folletos/newsletters a los afectados, actualizar las páginas de redes sociales y mejorar nuestra presencia online, responder a preguntas, etc. Para determinadas actividades de procesamiento, el tratamiento puede requerir que el titular de los datos preste su consentimiento para una finalidad específica. Si tuviésemos la necesidad de procesar alguna categoría especial de datos personales (por ejemplo, datos de salud), lo haremos siempre que contemos con su consentimiento explícito (artículo 9.2.a) del RGPD).
II. Fin: operaciones empresariales
Es posible que tengamos un interés legítimo en recoger, de forma directa y/o indirecta, y procesar sus datos personales para este fin concreto, lo cual es necesario para organizar los viajes de familiarización/medios y realizar todos los preparativos necesarios para desplazamientos y alojamiento, organizar programas de enseñanza online, eventos empresariales, seminarios, etc., mantener los datos de contacto operativos, gestionar y evaluar nuestra relación con los socios comerciales y comunicarnos con ellos. Si tuviésemos la necesidad de procesar alguna categoría especial de datos personales (por ejemplo, datos de salud), lo haremos siempre que contemos con su consentimiento explícito (artículo 9.2.a) del RGPD), o de conformidad con la normativa laboral o de salud (artículos 9.2.b) y h) del RGPD). Para determinadas actividades de procesamiento, el tratamiento puede requerir que el titular de los datos preste su consentimiento para una finalidad específica.
III. Fin: información y tecnología (TI) y administración general
Es posible que tengamos un interés legítimo en recoger, de forma directa y/o indirecta, y procesar sus datos personales para este fin concreto, lo cual es necesario para mantener un registro y garantizar la gestión contractual del contrato de alquiler para el espacio/edificios de oficinas del EEE, permitir a los empleados utilizar los servicios en la nube y procesar los datos personales de los visitantes por motivos de seguridad.
Si desea poder acceder a una información más detallada, como fines más específicos y la base jurídica conforme a los artículos 13 o 14 del RGPD, haga clic aquí.
Procesaremos sus datos personales para todos los fines legítimos indicados anteriormente, así como para otros objetivos detallados, dispuestos en la página web, a la que se puede acceder desde aquí y no realizaremos ningún tratamiento adicional de una forma que sea incompatible con estos fines. Si tuviésemos la intención de procesar los datos personales recogidos originalmente para un fin, para alcanzar otros objetivos o propósitos, nos aseguraremos de que se le informe de ello.
Podremos procesar sus datos personales basándonos en una obligación legal, tal y como se indica en la página web, a la que se puede acceder desde aquí
Podremos procesar sus datos personales basándonos en su consentimiento, tal y como se indica en la página web, a la que se puede acceder desde aquí. Tenga en cuenta que tendrá derecho a revocar su consentimiento en cualquier momento, sin que esto afecte a la legalidad del procesamiento basado en su consentimiento antes de retirarlo.
Conservaremos sus datos personales solo durante el tiempo que sea necesario para cumplir nuestras obligaciones legales, para asegurarnos de que proporcionamos un servicio adecuado y para respaldar sus actividades comerciales (artículos 5 y 25.2 del RGPD).
3. ¿CÓMO COMPARTIMOS SUS DATOS PERSONALES?
Podremos compartir sus datos personales entre las oficinas de la Organización y con terceros de acuerdo con el RGPD. En caso de que compartamos sus datos con un encargado del tratamiento, estableceremos el marco jurídico adecuado para cubrir dicha transferencia y tratamiento (artículos 26, 28 y 29 del RGPD). Además, cuando compartamos sus datos con cualquier entidad fuera del Espacio Económico Europeo, estableceremos los marcos jurídicos adecuados, en particular las cláusulas contractuales estándar de responsable a responsable (2004/915/CE) y de responsable a encargado (2010/87/UE) aprobadas por la Comisión Europea con el fin de cubrir dichas transferencias (artículo 44 del RGPD).
Debido al tamaño y la complejidad del procesamiento de los datos por parte de la Organización, es imposible enumerar todos y cada uno de los receptores de sus datos personales de forma individual en esta Política de privacidad. Por ello, solo se especifican las categorías (y algunos ejemplos de cada categoría) de receptores, de acuerdo con lo dispuesto en el RGPD.
Socios estratégicos (que operen como responsables del tratamiento)
Sus datos personales se podrán transferir a los socios estratégicos que trabajen con nosotros para proporcionar nuestros productos y servicios o nos ayuden a desempeñar nuestra actividad comercial con los clientes y nos presten asistencia para la gestión de nuestra relación con la plantilla; dichos socios estratégicos también podrán almacenar y procesar sus datos personales. Actualmente, podremos compartir sus datos personales con las siguientes categorías de socios: proveedores, como, por ejemplo, de servicios de viajes, líneas aéreas, seguros de viaje, proveedores de servicios de gestión de proyectos, proveedores de servicios de IT, proveedores de servicios de marketing, proveedores de servicios de comunicación, proveedores de plataformas para webinars, proveedores de servicios de organización de reuniones, incentivos, conferencias y exposiciones (MICE), autoridades públicas, organizadores de seminarios, contratistas de proyectos y proveedores de servicios publicitarios.
Solo compartiremos sus datos personales con estas empresas para los fines indicados anteriormente en la presente Política de privacidad.
Proveedores de servicios (que actúen como encargados del tratamiento)
Compartimos sus datos personales con empresas que prestan servicios en nuestro nombre, como empresas de software, empresas de consultoría y proveedores, como servicios de redes sociales, servicios de viajes, líneas aéreas, seguros de viaje, proveedores de plataformas de enseñanza online, proveedores y consultores de servicios de gestión de proyectos, consultores de RR. PP., proveedores de servicios de organización de reuniones, incentivos, conferencias y exposiciones (MICE), contratistas de proyectos, servicios de gestión de proyectos y proveedores de servicios de seguros sociales.
Solo compartiremos sus datos personales con estas empresas para los fines indicados anteriormente en la presente Política de privacidad.
Operaciones comerciales corporativas y filiales
Podremos compartir sus datos personales con todas las filiales de la Organización. En caso de fusión, reorganización, adquisición, joint venture, cesión, escisión, transferencia o venta o disposición de todo o parte de nuestro negocio, incluso en relación con cualquier quiebra o procedimiento similar, podremos transferir todos los datos personales al tercero correspondiente.
Cumplimiento legal y seguridad
Podremos necesitar revelar sus datos personales, por requerimiento legal, procedimiento legal, litigio o solicitud de las autoridades públicas o gubernamentales dentro o fuera de su país de residencia. También podremos comunicar sus datos personales si determinamos que, por motivos de seguridad nacional, cumplimiento de la ley u otros asuntos de importancia pública, la comunicación resulta necesaria o apropiada.
Asimismo, podremos comunicar sus datos personales si determinamos de buena fe que la comunicación es razonablemente necesaria para proteger nuestros derechos y buscar los recursos disponibles, hacer cumplir nuestros términos y condiciones, investigar fraudes o proteger nuestras operaciones o usuarios.
Transferencias de datos
Dicha comunicación podría implicar la transferencia de sus datos personales fuera de la Unión Europea, a Japón. Esa transferencia podría producirse para asegurar la prestación de servicios a la Organización por parte de distribuidores y proveedores de servicios y compartir información útil dentro de la Organización. No obstante lo anterior, la Comisión Europea reconoce, mediante la decisión adoptada el 23 de enero de 2019, que Japón garantiza un nivel adecuado de protección.
4. NUESTROS REGISTROS DE PROCESOS DE DATOS
Creamos registros de todo el tratamiento de datos personales de acuerdo con las obligaciones establecidas por el RGPD (artículo 30). En estos registros reflejaremos toda la información necesaria para cumplir el RGPD y cooperar con las autoridades supervisoras como corresponda (artículo 31).
5. MEDIDAS DE SEGURIDAD
Trataremos sus datos personales de forma que se garantice su adecuada seguridad, incluida la protección contra el tratamiento no autorizado o ilegal, la pérdida accidental, la destrucción o los daños. Utilizaremos las medidas técnicas u organizativas adecuadas para alcanzar este nivel de protección (artículos 25.1 y 32 del RGPD).
6. NOTIFICACIÓN DE LAS FILTRACIONES DE DATOS A LAS AUTORIDADES SUPERVISORAS COMPETENTES
En caso de un fallo de seguridad que conduzca a la destrucción accidental o ilícita, la pérdida, la alteración, la revelación no autorizada o el acceso a los datos personales transmitidos, almacenados o de otra manera procesados, disponemos de los mecanismos y políticas necesarios para identificarlos y evaluarlos de inmediato. Dependiendo del resultado de nuestra evaluación, realizaremos las notificaciones necesarias a las autoridades supervisoras y comunicaciones a los interesados afectados, entre los que usted podría estar incluido (artículos 33 y 34 del RGPD).
7. TRATAMIENTO QUE PUEDA GENERAR UN ALTO RIESGO PARA SUS DERECHOS Y LIBERTADES
Contamos con mecanismos y políticas para identificar las actividades de tratamiento de datos que pueden generar un alto riesgo para sus derechos y libertades (artículo 35 del RGPD). En caso de identificarse alguna actividad de procesamiento de datos de este tipo, la evaluaremos internamente y la detendremos o nos aseguraremos de que el procesamiento cumpla el RGPD o de que existan las salvaguardas técnicas y organizativas adecuadas para proceder con ella.
En caso de duda, nos pondremos en contacto con la autoridad supervisora de protección de datos competente para obtener sus consejos y recomendaciones (artículo 36 del RGPD).
8. SUS DERECHOS
Usted tendrá los siguientes derechos con respecto a los datos personales recopilados y procesados por nosotros:
– Información relativa al tratamiento de sus datos: Tendrá derecho a obtener de nosotros toda la información necesaria sobre nuestras actividades de tratamiento de datos cuando le conciernan (artículos 13 y 14 del RGPD).
– Acceso a los datos personales: Tendrá derecho a solicitarnos la confirmación de si se están procesando o no sus datos personales, y, cuando así sea, a acceder a dichos datos personales y determinada información relacionada (artículo 15 del RGPD).
– Rectificación o supresión de datos personales: Tendrá derecho a solicitarnos la rectificación de sus datos personales que no sean exactos sin dilación indebida, y a completar cualquier dato personal incompleto (artículo 16 del RGPD). También tendrá derecho a solicitarnos que suprimamos sus datos personales sin dilación indebida, cuando se cumplan determinadas condiciones legales (artículo 17 del RGPD).
– Restricción sobre el procesamiento de datos personales: Tendrá derecho a solicitar que restrinjamos el procesamiento de sus datos personales, cuando se cumplan determinadas condiciones legales (artículo 18 del RGPD).
– Oposición al procesamiento de datos personales: Tendrá derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de sus datos personales, cuando se cumplan determinadas condiciones legales (artículo 21 del RGPD).
– Portabilidad de los datos personales: Tendrá derecho a recibir sus datos personales en un formato estructurado, comúnmente utilizado y legible por máquina, así como a transmitir dichos datos a otro responsable sin oposición por nuestra parte, cuando se cumplan determinadas condiciones (artículo 20 del RGPD).
– No estar sujeto a la toma de decisiones automatizadas: Tendrá derecho a no estar sujeto a una toma de decisiones automatizada (incluida la elaboración de perfiles) sobre la base del tratamiento de sus datos personales, en la medida en que esto produzca efectos legales o similares para usted, cuando se cumplan determinadas condiciones (artículo 22 del RGPD). Le informamos de que actualmente no tomamos decisiones de forma automatizada, como la elaboración de perfiles que se define en el artículo 22 del RGPD.
– Revocación de su consentimiento: Puede revocar su consentimiento en cualquier momento, sin que esto afecte a la legalidad del procesamiento basado en su consentimiento antes de retirarlo.
Si tiene intención de ejercer estos derechos, consulte la sección de contacto a continuación.
Si no está satisfecho con la forma en que hemos tramitado alguna solicitud o si tiene alguna queja sobre la forma en que procesamos sus datos personales, puede presentar una queja ante una autoridad supervisora de protección de datos.
9. MENORES
Nuestros productos y servicios están dirigidos a clientes adultos. Por lo tanto, no recogemos ni procesamos ningún dato personal de menores de dieciséis años (16) de forma deliberada. Si descubrimos que hemos recogido y procesado los datos personales de un menor de dieciséis (16) años, o la edad mínima equivalente dependiendo del territorio en cuestión, tomaremos medidas para eliminar la información lo antes posible.
10. ENLACES A OTROS SITIOS
Podemos proponer enlaces de hipertexto desde el sitio web a sitios web de terceros o fuentes de internet. No controlamos ni podemos ser considerados responsables de las prácticas de protección de datos ni del contenido de terceros. Lea atentamente sus políticas de privacidad para averiguar cómo recopilan y procesan sus datos personales.
11. ACTUALIZACIONES DE LA POLÍTICA DE PRIVACIDAD
Podemos revisar o actualizar esta Política de privacidad ocasionalmente. Cualquier cambio a esta Política de privacidad entrará en vigor en el momento en que se publique la Política de privacidad revisada a través de los Servicios. Si realizamos algún cambio, le informaremos de la nueva Política de privacidad y recabaremos su consentimiento cuando proceda.
CONTACTO
Para cualquier pregunta o solicitud relacionada con esta Política de privacidad, puede ponerse en contacto con nosotros por correo electrónico (info_madrid@jnto.go.jp).
