Política de Privacidad

Sus datos, sus derechos

1. Introducción y alcance

Al utilizar los servicios de Melomaniac, nos confía sus datos personales que son necesarios para el organizador del evento ("Organizador") o el propietario de la tienda ("Propietario de la tienda"). Nos tomamos en serio la privacidad de los datos y solo recopilamos los datos en la medida necesaria para prestarle nuestros servicios. Procesamos los datos personales de conformidad con el Reglamento General de Protección de Datos de la UE (RGPD, UE 2016/679) y las leyes de la República de Estonia. Melomaniac no procesa datos que el RGPD considere datos personales sensibles.

Nuestra política de privacidad, que forma parte de los Términos y Condiciones de Melomaniac, explica cómo y por qué recopilamos y procesamos los datos personales.

2. Rol de las partes

De acuerdo con los artículos 4 y 26 del RGPD, el papel de Melomaniac depende de la actividad de tratamiento específica.

Melomaniac actúa como responsable del tratamiento independiente para los datos personales procesados en relación con las siguientes actividades:

  • Operación, seguridad y desarrollo de la plataforma;
  • Procesamiento de pagos y prevención de fraude;
  • Atención al cliente y comunicaciones;
  • Análisis y mejora de servicios;
  • Cumplimiento de obligaciones legales;
  • Comunicaciones de marketing, cuando Melomaniac determina los fines y medios del tratamiento.

Cuando Melomaniac procesa datos personales estrictamente de acuerdo con las instrucciones documentadas del Organizador (por ejemplo, campos de registro definidos por el organizador), Melomaniac actúa como encargado del tratamiento.

3. Qué tipo de datos recopilamos

Para prestar nuestros servicios, recopilamos los datos solicitados por el Organizador y el Propietario de la tienda de las siguientes dos formas:

3.1 Datos que usted nos proporciona

Al comprar entradas, nos proporciona diversa información sobre usted:

  • Dirección de correo electrónico;
  • Nombre;
  • Dirección;
  • Tipos, precios y cantidades de entradas compradas;
  • Código de descuento utilizado en la compra;
  • Posibles campos adicionales añadidos por el Organizador en el formulario de registro.

El Propietario de la tienda remite los datos personales al proveedor de servicios de transporte para la entrega de la mercancía.

3.2 Datos que recopilamos durante el uso de nuestros servicios

Por ejemplo, si presenta su entrada para acceder al evento, guardamos información sobre su uso. Para que el uso del servicio sea posible, recopilamos los siguientes datos:

  • Estado de la compra;
  • Hora de la compra;
  • Dirección IP del comprador e información sobre cookies;
  • Idioma utilizado para la compra;
  • Canal de marketing que llevó a la compra;
  • Tipo de navegador y sistema operativo;
  • Nombre del pagador;
  • Tipo de pago y banco utilizado;
  • Estado del pago;
  • Hora de uso del ticket.

Los organizadores pueden solicitar datos personales adicionales según los objetivos y necesidades de su evento.

3.3 Obligación de proporcionar datos

Proporcionar ciertos datos personales es contractual y necesario para comprar entradas o productos y para acceder a los eventos. Si no se proporcionan los datos requeridos, es posible que no podamos completar la transacción o prestar los servicios solicitados.

4. Por qué recopilamos y procesamos datos personales

Para comprar entradas para los eventos de los organizadores a través de nuestro servicio, necesitamos procesar sus datos personales. Sin el procesamiento de datos personales, no es posible mediar en la venta de entradas ni cumplir con las tareas relacionadas. Utilizamos toda la información recopilada para ofrecer, administrar, proteger y mejorar nuestros servicios, así como para desarrollar nuevos servicios.

Recopilamos y procesamos datos personales a solicitud del Organizador con los siguientes fines:

  • Emitir un ticket;
  • Recibir el pago del ticket;
  • Evitar el uso repetido del ticket;
  • Análisis comercial y mejora del servicio;
  • Proporcionar soporte al usuario;
  • Cumplir con obligaciones legales;
  • Fines de marketing (boletines informativos).

5. Bases legales para el procesamiento de datos personales

Procesamos datos personales únicamente cuando tenemos una base legal conforme al artículo 6 del RGPD. Dependiendo del contexto, el procesamiento se basa en una o más de las siguientes bases legales:

  • Cumplimiento de un contrato (Art. 6(1)(b) RGPD);
  • Cumplimiento de obligaciones legales (Art. 6(1)(c) RGPD);
  • Intereses legítimos (Art. 6(1)(f) RGPD), como garantizar la seguridad de la plataforma, prevenir fraudes, mejorar nuestros servicios y realizar análisis, siempre que dichos intereses no prevalezcan sobre sus derechos y libertades;
  • Consentimiento (Art. 6(1)(a) RGPD), cuando sea necesario, por ejemplo, para boletines o cookies no esenciales.

Cuando el procesamiento se basa en el consentimiento, este puede retirarse en cualquier momento.

6. Comunicaciones de marketing

Melomaniac envía boletines solo si el usuario ha expresado su deseo de recibirlos ingresando su correo electrónico en la web y marcando su voluntad de recibir boletines. El usuario puede darse de baja del boletín en cualquier momento siguiendo las instrucciones en el correo electrónico o contactándonos.

Antes de utilizar los datos para otros fines distintos a los descritos en esta política de privacidad, solicitaremos su consentimiento expreso.

7. A quién se divulgan sus datos

Tratamos los datos personales de forma confidencial y solo los divulgamos en la medida necesaria para prestar el servicio.

No divulgamos datos a empresas, organizaciones o personas fuera de Melomaniac, excepto en los siguientes casos:

  • El Organizador del evento, actuando como responsable del tratamiento, tiene derecho a procesar los datos personales recopilados a través del sitio web de Melomaniac;
  • Los pagos se procesan a través de Stripe. Cuando realiza un pago, ciertos datos personales, como información de tarjeta de crédito o cuenta bancaria, información de la transacción, nombre del pagador y dirección IP, se procesan con fines de procesamiento de pagos, prevención de fraudes y cumplimiento de obligaciones legales. Stripe actúa como responsable del tratamiento independiente en este procesamiento. Stripe puede procesar datos personales fuera del Área Económica Europea. Cuando corresponda, estas transferencias se protegen de acuerdo con el RGPD mediante decisiones de adecuación o cláusulas contractuales estándar. Más información está disponible en la política de privacidad de Stripe.
  • La divulgación es requerida por la ley;
  • En caso de fusiones o adquisiciones que involucren a Melomaniac;
  • A proveedores externos que ofrecen servicios de alojamiento, IT, análisis o soporte, sujetos a salvaguardas apropiadas;
  • Cuando usted haya dado su consentimiento explícito.

8. Seguridad de los datos

Trabajamos para proteger sus datos contra accesos no autorizados, modificaciones, divulgación o destrucción. Las medidas incluyen:

  • Tratar todos los datos personales como confidenciales;
  • Uso de cifrado SSL siempre que sea posible;
  • Restringir el acceso al personal autorizado y a los socios sujetos a obligaciones de confidencialidad;
  • Almacenamiento principalmente digital con acceso controlado;
  • Medidas técnicas y organizativas de seguridad apropiadas.

Aunque aplicamos estrictas medidas de seguridad, ninguna transmisión por Internet es completamente segura y la transmisión de datos se realiza bajo su propio riesgo.

8.1 Decisiones automatizadas

No utilizamos datos personales para decisiones automatizadas, incluido el perfilado, en el sentido del artículo 22 del RGPD.

9. Sus derechos y cómo ejercerlos

Usted tiene derecho a:

  • Acceder a sus datos personales;
  • Solicitar su rectificación;
  • Solicitar su eliminación;
  • Solicitar la limitación del tratamiento;
  • Solicitar la portabilidad de los datos;
  • Retirar su consentimiento;
  • Oponerse al tratamiento, incluido el perfilado.

9.1 Ejercicio de sus derechos

Cuando Melomaniac actúa como responsable o corresponsable, puede ejercer sus derechos contactándonos a través de los datos indicados abajo. Cuando el tratamiento lo realiza únicamente el Organizador, las solicitudes pueden ser remitidas al Organizador correspondiente.

El ejercicio de ciertos derechos puede resultar en la interrupción parcial o total de los servicios.

10. Quejas y autoridad supervisora

Usted tiene derecho a presentar una queja ante una autoridad supervisora. En Estonia, esta es la Inspección de Protección de Datos de Estonia (Andmekaitse Inspektsioon). Cooperamos con las autoridades supervisores para resolver quejas.

11. Cuánto tiempo almacenamos sus datos

Los datos personales se almacenan únicamente mientras sean necesarios para la prestación de servicios y según lo exija la ley.

11.1 Criterios de retención de datos

  • Datos de transacciones y contabilidad: retenidos conforme a la legislación fiscal y contable aplicable;
  • Datos de soporte al cliente y uso de la plataforma: retenidos mientras sean necesarios para prestar servicios y resolver disputas;
  • Datos de marketing: retenidos hasta que se retire el consentimiento.

Los datos no personales pueden almacenarse indefinidamente.

12. Cambios en la política de privacidad

Al utilizar los servicios de Melomaniac, reconoce esta política de privacidad. Podemos actualizar esta política ocasionalmente. No reduciremos sus derechos sin su consentimiento explícito y notificaremos a los usuarios sobre cambios significativos.

13. Contacto

Si tiene preguntas o inquietudes sobre esta política de privacidad, contacte con:

Melomaniac
melomaniac@melomaniac.live

Para datos específicos de un evento, contacte con el Organizador correspondiente, cuyos detalles están disponibles en la página del evento o en el correo de confirmación de su entrada.

14. Política de Cookies

Utilizamos cookies para garantizar la funcionalidad de nuestros servicios y mejorar la experiencia del usuario.

14.1 Consentimiento para cookies

Las cookies esenciales se utilizan sin consentimiento. Las cookies no esenciales, incluidas las de análisis, se utilizan solo con su consentimiento previo, que puede gestionar mediante nuestra herramienta de consentimiento de cookies. Puede retirar o modificar su consentimiento en cualquier momento. Más detalles están disponibles en nuestro desglose de cookies.

14.2 Cookies que usamos

Cookie Propósito
access_token Cookie esencial que mantiene su sesión iniciada mientras utiliza el servicio. Se crea al iniciar sesión y se elimina automáticamente al cerrar sesión.
api_environment Cookie funcional esencial que enruta solicitudes al entorno de API correcto y asegura el funcionamiento adecuado del servicio. No rastrea a los usuarios ni se utiliza con fines de marketing.
csrf_token_* Cookie de seguridad esencial que protege el servicio contra ataques de falsificación de solicitudes entre sitios (CSRF).
mm_prefs Cookie funcional esencial que almacena las preferencias del usuario (como idioma o configuración de visualización) y garantiza una experiencia consistente.