Política de privacidad

Al tratar datos personales, actuamos de conformidad con la legislación de la República Checa y con las normas directamente aplicables de la Unión Europea, en particular el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD), así como con la normativa relacionada. En los siguientes apartados explicamos cómo y con qué finalidad tratamos sus datos personales y quién puede participar en dicho tratamiento. Esta información es importante, por lo que le recomendamos leerla detenidamente.

¿Quién es el responsable del tratamiento?

El responsable del tratamiento de los datos personales es DinoPark, s.r.o., IČO: 635 06 572, con domicilio en Stará cesta 2, 312 00 Plzeň, inscrita en el Registro Mercantil del Tribunal Regional de Plzeň, Sección C, Folio 6543.
Tratamos los datos personales de acuerdo con el RGPD y la legislación aplicable. A continuación encontrará información sobre qué datos tratamos, con qué finalidad y qué derechos le asisten.

¿Qué datos tratamos como responsables?

Datos tratados al visitar nuestras páginas web

dinopark.cz, dinopark.eu, dinopark.sk, dinopark.es, ticket.dinopark.eu, dinopark.cz/cs/e-shop/

Dirección IP
Cookies – consulte nuestra Política de Cookies
Información sobre el navegador y el sistema operativo
Correo electrónico – solo si se suscribe al boletín

Datos tratados al comprar entradas online en ticket.dinopark.cz

Nombre
Apellidos
Correo electrónico
Código postal
Datos del pedido

Datos tratados al realizar un pedido o registrarse en el e‑shop

Pedido de productos:

Nombre y apellidos
Dirección
Número de teléfono
Correo electrónico
Datos del pedido

Registro de cuenta:

Nombre y apellidos
Contraseña en forma cifrada (hash)
Dirección
Número de teléfono
Correo electrónico

Datos del formulario de contacto

Nombre y apellidos
Número de teléfono
Correo electrónico
Contenido del mensaje

Datos tratados en concursos y encuestas

Organizados en los parques DinoPark o en eventos externos (ferias, festivales familiares, etc.).
Las reglas de los concursos se publican aquí: https://www.dinopark.cz/cz/pravidla-soutezi

Nombre y apellidos
Código postal
Correo electrónico
Número de teléfono (si es necesario)

¿Cuándo NO es necesario el consentimiento?

Podemos tratar datos personales sin su consentimiento cuando:

es necesario para la ejecución de un contrato,
existe una obligación legal,
existe un interés legítimo (por ejemplo, seguridad, protección de vida y salud, marketing directo).

El consentimiento no es un requisito para utilizar nuestros servicios, salvo cuando sea imprescindible para un fin específico.

¿Con qué finalidad tratamos los datos y durante cuánto tiempo?

Tratamos los datos personales únicamente en la medida necesaria para prestar nuestros servicios, cumplir obligaciones legales y garantizar el funcionamiento seguro de nuestras páginas web y e‑shops.

A continuación se muestra un resumen de:

la finalidad del tratamiento,
la base jurídica,
las categorías de datos,
el período de conservación.

Resumen de finalidades del tratamiento

Finalidad del tratamiento	Base jurídica	Categorías de datos	Plazo de conservación
Gestión de pedidos de entradas (ticket.dinopark.cz)	Ejecución de un contrato (art. 6.1.b RGPD)	nombre, apellidos, correo electrónico, código postal, datos del pedido, entrada PDF, código QR, IP	10 años
Gestión de pedidos del e‑shop	Ejecución de un contrato	nombre, apellidos, dirección, teléfono, correo electrónico, datos del pedido	10 años
Registro y gestión de cuenta de cliente	Ejecución de un contrato / interés legítimo	nombre, apellidos, correo electrónico, dirección, teléfono, hash de contraseña	duración de la cuenta + 3 años
Envío de boletines	Consentimiento	correo electrónico, datos de actividad (aperturas, clics)	hasta la retirada del consentimiento + 3 años
Marketing (publicidad personalizada)	Consentimiento	cookies de marketing, IP, identificadores online	según la Política de Cookies (3–13 meses)
Analítica y estadísticas	Consentimiento / interés legítimo	cookies analíticas, IP abreviada, datos técnicos	según la Política de Cookies (6–13 meses)
Funcionamiento técnico del sitio web	Interés legítimo	cookies técnicas, IP, datos del navegador	sesión / máx. 1 año
Seguridad web y prevención de fraudes	Interés legítimo	IP, registros del servidor	30 días – 6 meses
Gestión de consultas del formulario de contacto	Interés legítimo / ejecución de un contrato	nombre, correo electrónico, teléfono, mensaje	6 meses – 1 año
Concursos y encuestas	Ejecución de un contrato / interés legítimo / consentimiento	nombre, correo electrónico, código postal, teléfono	duración del concurso + 1 año
Archivo de consentimientos	Obligación legal / interés legítimo	correo electrónico, registro del consentimiento	3 años tras la retirada
Obligaciones contables y fiscales	Obligación legal	datos del pedido	10 años

¿Cómo protegemos sus datos personales?

Aplicamos medidas técnicas y organizativas adecuadas para proteger los datos frente a accesos no autorizados, pérdida, uso indebido o daños.

Estas incluyen:

conexión cifrada (HTTPS),
acceso limitado según necesidad,
separación de permisos y auditorías periódicas,
almacenamiento seguro con proveedores conformes al RGPD,
actualizaciones regulares de sistemas y seguridad,
monitorización y protección frente a ataques.

¿Quién tiene acceso a sus datos?

Empleados y colaboradores de DinoPark

Solo quienes necesitan los datos para realizar su trabajo (atención al cliente, gestión de pedidos, administración técnica, marketing según consentimiento).

Todos los empleados están sujetos a confidencialidad.

Empresas que operan los distintos DinoParks (responsables independientes)

En el caso de compra de entradas, el responsable no es DinoPark, s.r.o., sino la empresa que opera el parque correspondiente, ya que:

presta el servicio (entrada al parque),
recibe el pago,
emite documentos contables,
gestiona reclamaciones,
controla los códigos QR en la entrada,
asume la responsabilidad legal del servicio.

Responsables independientes:

DinoPark Praha, s.r.o.
DinoPark Liberec, s.r.o.
DinoPark Ostrava, s.r.o.

El resto de los datos —web, cookies, boletines, marketing, e‑shop— los trata DinoPark, s.r.o. como responsable principal.

Nuestros encargados del tratamiento (servicios técnicos y de marketing)

AETO s.r.o. – sistema de venta de entradas
ANT Studio s.r.o. – web y e‑shop de productos
LCG New Media s.r.o. – publicidad online
Ecomail.cz, s.r.o. – boletines
proveedores de hosting e infraestructura

Los encargados solo acceden a los datos necesarios para prestar sus servicios.

Terceros destinatarios – solo con consentimiento

Si acepta cookies analíticas o de marketing, algunos datos pueden compartirse con:

Google Ireland Ltd.
Meta Platforms Ireland Ltd.
Seznam.cz, a.s.
Microsoft Clarity

Estos terceros actúan como responsables independientes.

Pasarela de pago

Los datos de pago (por ejemplo, número de tarjeta) no son tratados por DinoPark.
Los trata Comgate Payments, a.s. como responsable independiente.

DinoPark solo recibe el estado del pago y el identificador de la transacción.

Autoridades públicas

Podemos facilitar datos a autoridades públicas cuando la ley lo exija (por ejemplo, Hacienda, policía).

Sus derechos

Usted tiene derecho a:

acceso a los datos
rectificación
supresión
limitación del tratamiento
portabilidad
oposición
retirada del consentimiento
información en caso de violación de seguridad

¿Cómo puede ejercer sus derechos?

Correo electrónico: GDPR@dinopark.cz
Responderemos sin demora indebida, y como máximo en 30 días.

Derecho a presentar una reclamación

Si considera que sus datos se tratan de forma ilícita, puede dirigirse a:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27, 170 00 Praga 7
www.uoou.cz

Actualización de esta Política de Privacidad

Podemos actualizar esta política, especialmente si cambian nuestros servicios o los requisitos legales.
La versión vigente está siempre disponible en esta página y entra en vigor en la fecha de su publicación.

Fecha de entrada en vigor: 01/11/2023
Última actualización: 01/05/2026