Start» Seguridad

Seguridad

El mejor camino hacia los hoteles únicos.

Protección de datos personales

La protección de los datos personales y de la esfera privada del usuario es un elemento fundamental de la filosofía empresarial de Escapio. El cumplimiento de la normativa legal de protección de datos y de la información de nuestros usuarios sobre el tratamiento de sus datos es, por tanto, una prioridad para Escapio. Por favor, utilice nuestro Formulario de contacto para hacer preguntas o consultas.


Declaración de protección de datos

Esta declaración de protección de datos explica la naturaleza, el alcance y la finalidad del tratamiento de datos personales (en lo sucesivo: “datos”) en el marco de nuestras ofertas en línea y de los sitios web, funciones y contenidos asociados, así como de nuestra presencia externa en línea como, por ejemplo, nuestro perfil en las redes sociales (todo ello, en lo sucesivo: “oferta en línea”). En cuanto a los términos utilizados, como “datos personales” o “tratamiento” de los mismos, nos remitimos a las definiciones del artículo 4 del Reglamento General de Protección de Datos (en lo sucesivo, RGPD).

Responsable del tratamiento

Escapio GmbH
Am Treptower Park 28
12435 Berlin / Alemania
service@escapio.com
Director general y representante autorizado: Alexander Igor Schwartinski
Tribunal de registro: Juzgado local Berlin Charlottenburg
Número de registro: HRB 94491 B

Nombre y domicilio del encargado de la protección de datos/strong>

Encargado de la protección de datos del responsable del tratamiento:
Wolfgang Stetter
MairDumont GmbH & Co. KG
Marco-Polo-Straße 1
73760 Ostfildern
Alemania
datenschutz@mairdumont.com

Naturaleza de los datos tratados:

  • Datos personales (p. ej.: nombre, direcciones)
  • Datos de contacto (p. ej.: correo electrónico, números de teléfono)
  • Datos de contenido (p. ej.: entrada de texto, fotografías, videos)
  • Datos del contrato (p. ej.: objeto del contrato, duración, tipo de cliente)
  • Datos de pago (p. ej.: datos bancarios, historial de pagos)
  • Datos de uso (p. ej.: sitios visitados, interés en el contenido, tiempo de acceso)
  • Metadatos/datos de comunicación (p. ej.: información de dispositivos, direcciones IP)

Tratamiento de categorías especiales de datos personales (art. 9 apartado 1 del RGPD):

  • No se procesan categorías especiales de datos.

Categorías de personas afectadas por el tratamiento:

  • Clientes / interesados / proveedores
  • Visitantes y usuarios de las ofertas en línea

En lo sucesivo, los mencionados arriba serán englobados como “usuarios”.

Finalidad del tratamiento:

  • Puesta a disposición de la oferta en línea, sus contenidos y funciones.
  • Prestación de lo acordado contractualmente, de servicios y atención al cliente.
  • Respuesta a las solicitudes de contacto y comunicación con los usuarios.
  • Marketing, publicidad y estudios de mercado.
  • Medidas de seguridad.

Fecha: 24 de mayo de 2018


1. Bases jurídicas aplicables

En consonancia con el art. 13 del RGPD, comunicamos las bases jurídicas de nuestro tratamiento de datos. Excepto que se mencionen otras bases jurídicas en la declaración de protección de datos, se aplica lo siguiente: la base jurídica para obtener el consentimiento es el artículo 6, apartado 1, letra a), y el artículo 7 del RGPD; la base jurídica para el tratamiento de datos para la prestación de nuestros servicios y la ejecución de las medidas contractuales, así como para responder a las consultas es el artículo 6, apartado 1, letra b) del RGPD; la base jurídica para el tratamiento de datos para el cumplimiento de nuestras obligaciones legales es el artículo 6, apartado 1, letra c) del RGPD; y la base jurídica para el tratamiento de datos para la protección de nuestros intereses legítimos es el artículo 6, apartado 1, letra f) del RGPD. En caso de que los datos personales del interesado o de otra persona física sean requeridos para proteger intereses de carácter vital, el artículo 6, apartado 1, letra d), del RGPD se aplica como base jurídica.

2. Cambios y actualizaciones en nuestra declaración de protección de datos

Le rogamos que se informe regularmente sobre el contenido de nuestra declaración de protección de datos. Adaptaremos la declaración de protección de datos según lo requieran los cambios que realicemos en el procesamiento de su información. Le informaremos tan pronto como los cambios requieran de su cooperación (por ejemplo: su consentimiento) o de otra notificación en particular.

3. Medidas de seguridad

3.1. De conformidad con el artículo 32 del RGPD, tomaremos las medidas técnicas y organizativas adecuadas para garantizar un nivel de protección ajustado al riesgo, teniendo en cuenta el estado de la técnica, los costes de implementación y la naturaleza, el alcance, las circunstancias y las finalidades del tratamiento, así como los diferentes niveles de probabilidad y gravedad del riesgo para los derechos y libertades de las personas físicas. Las medidas incluirán, en particular, la protección de la confidencialidad, la integridad y la disponibilidad de los datos mediante el control del acceso físico a los mismos; así como el control del acceso, la entrada, la transmisión, la protección de la disponibilidad y la separación de estos datos. Además, hemos establecido procedimientos que garantizan el ejercicio de los derechos de los interesados, la eliminación de datos y la reacción ante la puesta en riesgo de los datos. Asimismo tenemos en cuenta la protección de datos personales durante el desarrollo y la selección de hardware, software y procedimientos, de acuerdo con el principio de la protección de datos a través del diseño de la tecnología y de las configuraciones preestablecidas para la protección de datos (art. 25 de la RGPD).

3.2. Las medidas de seguridad incluyen especialmente la transmisión cifrada de datos entre su navegador y nuestro servidor.

4. Trabajo conjunto con encargados del tratamiento y terceros

4.1. La revelación de datos a otras personas y empresas (encargados del tratamiento o terceros) en el marco de nuestro procesamiento de los mismos, así como la transmisión de los mismos o la concesión de acceso en cualquiera de sus formas, solo tendrán lugar si ha habido previa autorización de carácter legal (por ejemplo: cuando sea necesaria la transmisión de datos a terceros, como proveedores de servicios de pago, de conformidad con el artículo 6, apartado 1, letra b), del RGPD para el cumplimiento del contrato), si usted ha proporcionado su consentimiento, si una obligación legal lo prevé o con fundamento en nuestros intereses legítimos (por ejemplo, al utilizar encargados, anfitriones de sitios web, etc.).

4.2. De encargarse a terceros el procesamiento de datos sobre la base de un llamado “contrato de encargo de procesamiento”, se hará con fundamento en el art. 28 del RGPD.
28 GDPR.

5. Transferencias internacionales

Si realizamos el procesamiento de datos en un tercer país (es decir, fuera de la Unión Europea (UE) o del Espacio Económico Europeo (EEE)) o si esto ocurriese en el contexto del uso de servicios de terceros o de la divulgación o transferencia de datos a terceros, ello solo tendrá lugar con el objetivo de cumplir nuestras obligaciones (pre)contractuales, sobre la base de su consentimiento, de una obligación legal o de nuestros intereses legítimos. Sujeto a permisos legales o contractuales, procesamos o dejamos procesar los datos en un tercer país solo si se cumplen los requisitos especiales del art. 44 y siguientes del RGPD. Esto significa, por ejemplo, que el tratamiento se lleva a cabo con fundamento en garantías especiales, como la determinación oficialmente reconocida de un nivel de protección de datos adecuado a la UE (por ejemplo, el “Privacy Shield” en Estados Unidos) o el cumplimiento de obligaciones contractuales especiales oficialmente reconocidas (las llamadas “cláusulas contractuales estándar”).

6. Derechos de los interesados

6.1. Usted tiene derecho a obtener confirmación de si se están tratando o no datos personales que le conciernen y, en tal caso, derecho de acceso a los datos personales así como a otras informaciones y copia de los datos, en concordancia con el art. 15 del RGPD.

6.2. De acuerdo al art. 16 del RGPD, tiene derecho a solicitar que se completen los datos personales que estén incompletos o que se rectifiquen los datos personales inexactos que le conciernan.

6.3. En consonancia con el art. 17 del RGDP, usted tiene derecho a obtener sin dilación indebida del responsable del tratamiento la supresión de los datos personales que le conciernan o, alternativamente, según art. 18 del RGPD, a obtener del responsable del tratamiento la limitación del tratamiento de los datos.

6.4. Usted tiene derecho a recibir los datos personales que previamente nos haya facilitado y solicitar su transmisión a otro responsable del tratamiento, de conformidad con el art. 20 de la RGPD.

6.5. Adicionalmente y según el art. 77 del RGPD, usted tiene derecho a presentar una reclamación ante una autoridad de control.

7. Derecho de revocación del consentimiento

En base al art. 7, apartado 3 del RGPD, usted está facultado para revocar el consentimiento prestado con efectos en el futuro.

8. Derecho de oposición

Usted tiene derecho a oponerse en cualquier momento a que datos personales que le conciernan sean objeto de tratamiento, en concordancia con el art. 21 del RGPD. Este derecho de oposición puede ser ejercido especialmente contra el tratamiento de datos con fines mercadotécnicos.

9. Cookies y derechos de oposición en mercadotecnia directa

Utilizamos cookies temporales y permanentes, es decir, pequeños archivos que se almacenan en los dispositivos del usuario (para explicación del término y su función véase el último apartado de esta declaración de protección de datos). En parte, las cookies sirven para fines de seguridad o son necesarias para el funcionamiento de nuestra oferta en línea (por ejemplo, para la presentación del sitio web) o para guardar prueba de la confirmación del usuario ante el anuncio de cookies. Además, tanto nosotros como nuestros socios tecnológicos utilizamos cookies para medir nuestro alcance y con fines de marketing, sobre los que se informará a los usuarios en la declaración de protección de datos.
Se puede presentar una oposición generalizada contra la utilización de cookies con fines de marketing por una gran cantidad de servicios, sobre todo en el caso del rastreo digital, en el sitio web de Estados Unidos http://www.aboutads.info/choices/ o en el sitio web de la UE http://www.youronlinechoices.com/. Además, el almacenamiento de cookies puede desactivarse desde la configuración del navegador. Tenga en cuenta que en este caso no podrá acceder a todas las funciones de esta oferta en línea.

10. Eliminación de datos

10.1. Los datos que procesemos serán eliminados o su procesamiento será restringido de acuerdo con los artículos 17 y 18 del RGPD. Excepto indicación expresa en esta declaración de protección de datos, los datos almacenados por nosotros se eliminarán tan pronto como dejen de ser necesarios para los fines previstos y la eliminación no entre en conflicto con ninguna obligación legal de almacenamiento. Si los datos no se eliminasen por ser necesarios para otros fines legalmente permitidos, su tratamiento será restringido. Es decir, el acceso a los datos estará bloqueado y estos no podrán ser tratados para otros fines. Esto aplica, por ejemplo, para datos que deben ser almacenados por razones fiscales o comerciales.

10.2. De acuerdo con los requisitos legales, los datos se almacenarán durante 6 años de conformidad con el artículo 257, apartado 1 del Código de comercio alemán (HGB) (libros de comercio, inventarios, balances iniciales, balances anuales, documentos comerciales, documentos contables, etc.) y durante 10 años de conformidad con el artículo 147, apartado 1 de la Ley general tributaria alemana (AO) (libros, registros, informes de gestión).

11. Prestación de servicios contractuales

11.1. Procesamos datos personales (por ejemplo, nombres y direcciones, así como los datos de contacto de los usuarios) y datos contractuales (por ejemplo, los servicios utilizados, los nombres de las personas de contacto, la información de pago) con el fin de cumplir con nuestras obligaciones contractuales y prestaciones de servicio de conformidad con el artículo 6, apartado 1, letra b) del RGPD. Las entradas marcadas como obligatorias en los formularios en línea son necesarias para la celebración del contrato.

11.2. Procesamos los datos de uso (por ejemplo, los sitios web visitados de nuestra oferta en línea, el interés en nuestros productos) y los datos de contenido (por ejemplo, las entradas de texto en el formulario de contacto o el perfil de usuario) con fines publicitarios utilizando un perfil de usuario y con el objetivo de mostrar a este, por ejemplo, información sobre productos en base a los servicios que haya utilizado anteriormente.

11.3. La eliminación tendrá lugar después de la expiración de la garantía legal y de obligaciones similares. La necesidad de almacenamiento de los datos será evaluada cada tres años; en el caso de las obligaciones legales de almacenamiento, la eliminación tendrá lugar después de su expiración (al finalizar la obligación de almacenamiento de la ley comercial -6 años- y de la ley fiscal -10 años-); la información en la cuenta del cliente permanecerá hasta su eliminación.

12. Contacto

12.1. Al ponerse en contacto con nosotros (a través del formulario de contacto o por correo electrónico), los datos del usuario son tratados para procesar la solicitud de contacto y responder a ella de conformidad con el artículo 6, apartado 1, letra b), del RGPD.

12.2. La información del usuario puede ser almacenada en nuestro sistema de gestión de relaciones con el cliente (“Sistema CRM”) o en un sistema de organización comparable.

12.3. Borramos las solicitudes que ya no son necesarias. La necesidad de almacenamiento de estas es reevaluada cada dos años; las solicitudes de quienes tienen una cuenta de cliente se almacenan permanentemente y, para su eliminación, nos referimos a la información sobre eliminación de la cuenta de cliente. En el caso de las obligaciones legales de almacenamiento, la eliminación tendrá lugar después de su expiración (al finalizar la obligación de almacenamiento de la ley comercial -6 años- y de la ley fiscal -10 años-).

13. Comentarios y publicaciones

13.1. Si los usuarios dejan comentarios u otras publicaciones, sus direcciones IP se almacenarán por 7 días de conformidad con nuestros intereses legítimos en el sentido de la letra f) del apartado 1 del artículo 6 del RGPD.

13.2. Esto se hace para resguardar nuestra seguridad, que se vería afectada si alguien dejase contenidos ilegales en comentarios o publicaciones (insultos, propaganda política prohibida, etc.). En este caso, nosotros mismos podríamos vernos en problemas por el comentario o publicación y, por lo tanto, estamos interesados en la identidad del autor.

14. Recopilación de datos de acceso y archivos de registro

14.1. Recopilamos datos sobre la base de nuestros intereses legítimos en el sentido del artículo 6, apartado 1, letra f) del RGPD sobre cada acceso al servidor en el que se encuentra este servicio (los llamados archivos de registro del servidor). Los datos de acceso incluyen el nombre de la página web a la que se ha accedido, el archivo, la fecha y la hora de acceso, el volumen de datos transferidos, la notificación de acceso exitoso, el tipo y la versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente), la dirección IP y el proveedor solicitante.

14.2. La información de los archivos de registro se almacena durante un máximo de siete días por razones de seguridad (por ejemplo, para investigar el uso indebido o el fraude) y luego se elimina. Los datos cuyo almacenamiento posterior sea necesario para fines probatorios se excluyen de la eliminación hasta que se haya aclarado definitivamente el incidente respectivo.

15. Presencia en línea en las redes sociales

15.1. Tenemos presencia en línea en redes sociales y plataformas para comunicarnos con clientes activos, partes interesadas y usuarios e informarles sobre nuestros servicios. Al acceder a las respectivas redes y plataformas, se aplican los términos y condiciones y las directrices de procesamiento de datos de sus respectivos operadores.

15.2. Excepto que se indique lo contrario en nuestra declaración de protección de datos, procesaremos los datos de los usuarios que se comunican con nosotros dentro de las redes sociales y plataformas, por ejemplo, con quienes publican en nuestros sitios web o nos envían mensajes.

16. Cookies y medición del alcance

16.1. Las cookies son información que se transfiere desde nuestro servidor web o servidores web de terceros al navegador web del usuario y se almacena allí para su posterior utilización. Las cookies pueden ser archivos pequeños u otros medios de almacenamiento de información.

16.2. Utilizamos “cookies de sesión”, que solo se almacenan en nuestro sitio web por el tiempo que dure su visita actual (por ejemplo, para permitir el almacenamiento de su estado de inicio de sesión o la función del carrito de compras y, por tanto, el uso general de nuestra oferta en línea). En una cookie de sesión se almacena un número de identificación único generado aleatoriamente, el llamado ID de sesión. Una cookie también contiene información sobre su origen y el período de almacenamiento. Estas cookies no pueden almacenar ningún otro dato. Las cookies de sesión se borran cuando usted ha terminado de usar nuestra oferta en línea y, por ejemplo, cierra la sesión o cierra su navegador.

16.3. Se informará a los usuarios sobre el uso de cookies para la medición de alcance seudónima en el marco de esta declaración de protección de datos.

16.4. Si el usuario no desea que se almacenen cookies en su ordenador, se le solicitará que desactive la correspondiente opción en la configuración del sistema de su navegador. Las cookies almacenadas pueden borrarse en la configuración del sistema del navegador. La exclusión de cookies puede llevar a restricciones en el funcionamiento de esta oferta en línea.

16.5. Puede optar por no permitir el uso de cookies con fines publicitarios y de medición de alcance visitando la página de desactivación de la iniciativa de publicidad en red (http://optout.networkadvertising.org/) y, adicionalmente, en el sitio web de Estados Unidos (http://www.aboutads.info/choices) o en el sitio web europeo (http://www.youronlinechoices.com/uk/your-ad-choices/).

17. Google Analytics

17.1. Sobre la base de nuestros intereses legítimos (es decir, el interés en el análisis, la optimización y el funcionamiento económico de nuestra oferta en línea en el sentido del artículo 6, apartado 1, letra f) del RGPD) utilizamos Google Analytics, un servicio de análisis web de Google LLC (“Google”). Google utiliza cookies. Por regla general, la información generada por la cookie sobre el uso de la oferta en línea por parte de los usuarios se transfiere a un servidor de Google en los EE.UU. y se almacena allí.

17.2. Google está certificado en el marco del acuerdo sobre protección de la privacidad y, por lo tanto, ofrece una garantía de cumplimiento de la legislación europea sobre protección de datos (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

17.3. Google utilizará esta información en nuestro nombre para evaluar el uso de nuestra oferta en línea por parte de los usuarios, para recopilar informes sobre la actividad incluidas en esta oferta en línea y para proporcionarnos otros servicios relacionados con el uso de esta oferta en línea y el uso de internet. A partir de los datos procesados pueden crearse los perfiles de usuario seudónimos.

17.4. Utilizamos Google Analytics para que los anuncios colocados por Google y sus socios en los servicios publicitarios sean exhibidos únicamente a usuarios que hayan mostrado interés en nuestra oferta en línea o que tengan determinadas características (por ejemplo, intereses en determinados temas o productos, relacionados con las páginas web visitadas) que transmitimos a Google (lo que se denomina “remarketing” o “Google Analytics Audiences”). Con la ayuda de las audiencias de remarketing también nos podemos asegurar de que nuestros anuncios se adecúen al interés potencial de los usuarios y no sean molestos.

17.5. Solo utilizamos Google Analytics con la función de anonimato de IP activada. Esto significa que Google acortará la dirección IP de los usuarios en los Estados miembros de la Unión Europea o en otros Estados parte del acuerdo del Espacio Económico Europeo. solo en casos excepcionales se transmitirá la dirección IP completa a un servidor de Google en los Estados Unidos y se acortará allí.

17.6. La dirección IP transmitida por el navegador del usuario no se cruzará con otros datos de Google. Los usuarios podrán rechazar el uso de cookies mediante la selección de la configuración adecuada del software de su navegador, también podrán impedir que Google recopile los datos generados por la cookie y aquellos relativos al uso del sitio web, y que procese dichos datos mediante la descarga e instalación del complemento del navegador disponible en el siguiente enlace: https://tools.google.com/dlpage/gaoptout?hl=de.

17.7. Para más información sobre el procesamiento de datos de Google, así como sobre posibles configuraciones y objeciones, visite los sitios web de Google: https://www.google.com/intl/de/policies/privacy/partners (“Cómo utiliza Google la información de sitios web o aplicaciones que utilizan nuestros servicios”), https://policies.google.com/technologies/ads (“Publicidad”), https://adssettings.google.com/authenticated (“Configuración de anuncios”).

18. Servicios de remarketing de Google

18.1. Sobre la base de nuestros intereses legítimos (es decir, el interés en el análisis, la optimización y el funcionamiento económico de nuestra oferta en línea en el sentido del artículo 6, apartado 1, letra f) del RGPD) utilizamos los servicios de marketing y remarketing (en lo sucesivo: servicios de marketing de Google) de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, Estados Unidos, (“Google”).

18.2. Google está certificado en el marco del acuerdo sobre protección de la privacidad y, por lo tanto, ofrece una garantía de cumplimiento de la legislación europea sobre protección de datos (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

18.3. Los servicios de marketing de Google nos permiten dirigir anuncios para y en nuestro sitio web con el fin de mostrar a los usuarios solo aquellos que potencialmente coincidan con sus intereses. Cuando, por ejemplo, un usuario ve anuncios de productos en los que ha estado interesado en otros sitios web, se habla de “remarketing”. Para ello, cuando se accede a nuestro sitio web y a otros sitios web en los que están activos los servicios de marketing de Google, este ejecuta directamente un código de Google e integra etiquetas de (re)marketing (códigos o gráficos invisibles, también conocidos como “web beacons”) en el sitio web. Con su ayuda, se almacena en el dispositivo del usuario una cookie individual, es decir, un archivo pequeño (también se pueden utilizar tecnologías similares en lugar de cookies). Las cookies se pueden establecer en varios dominios, entre los que se incluyen google.com, doubleclick.net, invitemedia.com, admeld.com, googlesyndication.com y googleadservices.com. En este archivo se indican las páginas web que visita el usuario, los contenidos que le interesan y las ofertas en las que ha hecho clic, así como información técnica sobre el navegador y el sistema operativo, las páginas web de referencia, el tiempo de visita y más información sobre el uso de la oferta en línea. También se registra la dirección IP de los usuarios. En este marco, informamos que, de la mano de Google Analytics, la dirección IP se acorta dentro de los Estados miembros de la Unión Europea o en otros Estados signatarios del acuerdo del Espacio Económico Europeo y solo en casos excepcionales se transmite completamente a un servidor de Google en los Estados Unidos y se acorta allí. La dirección IP no se cruzará con los datos del usuario en otras ofertas de Google. Google también puede enlazar la información anterior con información procedente de otras fuentes. En caso de que el usuario visite otros sitios web, se le podrían mostrar anuncios adaptados a sus intereses.

18.4. Los datos de los usuarios se procesan de forma seudónima en el marco de los servicios de marketing de Google. Esto significa que Google no almacena ni procesa, por ejemplo, los nombres o direcciones de correo electrónico de los usuarios, sino que procesa los datos relevantes relacionados con las cookies dentro de perfiles de usuario seudónimos. Es decir que, desde el punto de vista de Google, los anuncios no se gestionan ni se muestran para una persona específicamente identificada, sino para el titular de la cookie, independientemente de quién sea dicho titular. Esto no aplica si un usuario ha autorizado expresamente a Google a procesar los datos sin utilizar esta seudonimización. La información recopilada por los servicios de marketing de Google sobre los usuarios se transmite a Google y se almacena en los servidores de Google en los Estados Unidos.

18.5. Uno de los servicios de marketing de Google que utilizamos es el programa de publicidad en línea “Google AdWords”. En el caso de Google AdWords, cada cliente de AdWords recibe una “cookie de conversión” diferente. De esta manera, las cookies no pueden rastrearse a través de los sitios web de los clientes de AdWords. La información recopilada por la cookie se utiliza para generar estadísticas de conversión para los clientes de AdWords que han optado por el seguimiento de la conversión. Los clientes de AdWords ven el número total de usuarios que hicieron clic en su anuncio y fueron redirigidos a una página con una etiqueta de seguimiento de conversión. Sin embargo, no reciben ninguna información que identifique personalmente a los usuarios.

18.6. Podemos integrar anuncios de terceros basados en el servicio de marketing de Google “DoubleClick”. DoubleClick utiliza cookies para permitir que Google y sus sitios asociados publiquen anuncios basados en las visitas de los usuarios a este u otros sitios de Internet.

18.7. Asimismo podemos incluir anuncios de terceros basados en el servicio de marketing de Google “AdSense”. AdSense utiliza cookies para permitir que Google y sus sitios asociados publiquen anuncios basados en las visitas de los usuarios a este u otros sitios de Internet.

18.8. También podemos utilizar el servicio “Google Optimizer”. Google Optimizer nos permite realizar un seguimiento de los efectos de diversos cambios en un sitio web (por ejemplo, cambios en los campos de entrada, en el diseño, etc.) en el marco de los llamados “tests A/B”. Las cookies se almacenan en los dispositivos del usuario para estos fines de prueba. Solo se procesan datos seudónimos de usuario.

18.9.También podemos utilizar el “Google Tag Manager” para integrar y gestionar los servicios de análisis y marketing de Google en nuestro sitio web.

18.10. Para más información sobre el uso que hace Google de los datos con fines de marketing, consulte la página de descripción general: https://policies.google.com/technologies/ads, la política de privacidad de Google está disponible en https://policies.google.com/privacy.

18.11. Si desea oponerse a la publicidad basada en intereses de los servicios de marketing de Google, puede utilizar las opciones de configuración y cancelación que ofrece Google: https://adssettings.google.com/authenticated.

19. Facebook: personalización de audiencias y servicios de marketing

19.1. Con fundamento en nuestro interés legítimo en el análisis, la optimización y el funcionamiento económico de nuestra oferta en línea y para estos fines, utilizamos el llamado “píxel de Facebook” de la red social Facebook, que es operada por Facebook Inc. 1 Hacker Way, Menlo Park, CA 94025, Estados Unidos, o, si usted vive en la UE: Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda (“Facebook”).

19.2. Facebook está certificado en virtud del acuerdo de protección de la privacidad y, como tal, ofrece una garantía de cumplimiento de la legislación europea sobre protección de datos (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

19.3. Con la ayuda del píxel de Facebook, Facebook puede determinar las visitas que recibe nuestra oferta en línea como grupo objetivo para la presentación de anuncios (los llamados “anuncios de Facebook”). En consecuencia, utilizamos el píxel de Facebook para mostrar nuestros anuncios de Facebook solo a los usuarios de Facebook que también han mostrado interés en nuestra oferta en línea o que tienen ciertas características (por ejemplo, intereses en ciertos temas o productos determinados por los sitios web visitados) que transmitimos a Facebook (las llamadas “audiencias personalizadas”). Asimismo el píxel de Facebook sirve para asegurarnos de que nuestros anuncios de Facebook satisfacen el interés potencial de los usuarios y no son una molestia. El píxel de Facebook también nos permite entender la eficacia de los anuncios de Facebook con fines estadísticos y de investigación de mercado al mostrar si los usuarios han sido redirigidos a nuestro sitio web después de hacer clic en un anuncio de Facebook (la llamada “conversión”).

19.4. Facebook procesa los datos de acuerdo con la política de uso de datos de Facebook. Por lo tanto, puede encontrar información general sobre la visualización de los anuncios de Facebook en la política de uso de datos de Facebook: https://www.facebook.com/policy.php. Para obtener información específica y detalles sobre el píxel de Facebook y su funcionamiento, visite la sección de ayuda de Facebook: https://www.facebook.com/business/help/651294705016616.

19.5. Puede oponerse a la recopilación y utilización de datos para mostrar anuncios de Facebook hecha por el píxel de Facebook. Para configurar los tipos de anuncios que ve en Facebook, puede visitar la página especialmente creada por Facebook y seguir las instrucciones de la configuración de publicidad basada en el uso: https://www.facebook.com/settings?tab=ads. Los ajustes realizados son independientes de la plataforma, es decir, se aplican a todos los dispositivos, como ordenadores o dispositivos móviles.

19.6. Puede optar por no permitir el uso de cookies con fines publicitarios y de medición de alcance visitando la página de desactivación de la iniciativa de publicidad en red (http://optout.networkadvertising.org/) y, adicionalmente, en el sitio web de Estados Unidos (http://www.aboutads.info/choices) o en el sitio web europeo (http://www.youronlinechoices.com/uk/your-ad-choices/).

20. Social Plugins de Facebook

20.1. Con fundamento en nuestro interés legítimo (es decir, el interés en el análisis, la optimización y el funcionamiento económico de nuestra oferta en línea en el sentido del artículo 6, apartado 1, letra f) del RGPD) utilizamos Social Plugins (“plugins”) de la red social facebook.com, que es operada por Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda (“Facebook”). Los plugins pueden mostrar elementos de interacción o contenido (por ejemplo, vídeos, gráficos o entradas de texto) y están identificados por uno de los logotipos de Facebook (una “f” blanca sobre fondo azul, los términos “like”, “me gusta” o un signo de “pulgar arriba”) o marcados con la adición “Facebook Social Plugin”. La lista y la apariencia de los Social Plugins de Facebook se pueden ver aquí: https://developers.facebook.com/docs/plugins/.

20.2. Facebook está certificado en virtud del acuerdo de protección de la privacidad y, como tal, ofrece una garantía de cumplimiento de la legislación europea sobre protección de datos (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

20.3. Cuando un usuario utiliza una función de esta oferta en línea que contiene un plugin de este tipo, su dispositivo establece una conexión directa con los servidores de Facebook. El contenido del plugin es transmitido por Facebook directamente al dispositivo del usuario e integrado en la oferta en línea. Los datos procesados pueden utilizarse para crear perfiles de usuario. Por lo tanto, no tenemos ninguna influencia en la cantidad de datos que Facebook recopila con la ayuda de este plugin y, debido a esto, solo podemos proveer información a los usuarios de acuerdo con nuestro nivel de conocimiento.

20.4. Gracias a la integración de los plugins, Facebook recibe información cada vez que un usuario ha accedido a la página correspondiente de la oferta en línea. Si el usuario ha iniciado sesión en Facebook previamente, Facebook puede enlazar la visita a su cuenta de Facebook. Cuando los usuarios interactúan con los plugins, por ejemplo, al pulsar el botón Me gusta o al publicar un comentario, la información se envía directamente desde el dispositivo a Facebook y se almacena allí. Si un usuario no es miembro de Facebook, Facebook todavía puede obtener y almacenar su dirección IP. Según Facebook, en Alemania solo se almacenan direcciones IP anónimas.

20.5. La finalidad y el alcance de la recolección, del procesamiento y uso posterior de los datos por parte de Facebook, así como los derechos pertinentes y las opciones de configuración para la protección de la privacidad de los usuarios, se encuentran en la información sobre protección de datos de Facebook: https://www.facebook.com/about/privacy/.

20.6. Si un usuario es miembro de Facebook y no desea que Facebook recopile datos sobre él a través de esta oferta en línea y los vincule con los datos de su membresía almacenados en Facebook, debe cerrar sesión en Facebook antes de utilizar nuestra oferta en línea y eliminar sus cookies. Es posible aplicar otros ajustes y objeciones al uso de los datos con fines publicitarios dentro de la configuración del perfil de Facebook: https://www.facebook.com/settings?tab=ads o en el sitio web de Estados Unidos http://www.aboutads.info/choices/ así como en el sitio europeo http://www.youronlinechoices.com/. Los ajustes realizados son independientes de la plataforma, es decir, se aplican a todos los dispositivos, como ordenadores o dispositivos móviles.

21. Programa de afiliados de Amazon

21.1. Sobre la base de nuestros intereses legítimos (es decir, el interés en el funcionamiento económico de nuestra oferta en línea en el sentido del artículo 6, apartado 1, letra f) del RGPD) somos parte del programa de afiliados de Amazon UE, que fue diseñado para proporcionar un medio para sitios web a través del cual la publicidad y los enlaces a Amazon.de pueden obtener el reembolso de los gastos de publicidad. Amazon utiliza cookies para rastrear el origen de los pedidos. Entre otros, Amazon puede reconocer que usted ha hecho clic en el enlace asociado a este sitio web.

21.2. Para obtener más información sobre el uso de los datos por parte de Amazon, consulte la política de privacidad de la empresa: http://www.amazon.de/gp/help/customer/display.html/ref=footer_privacy?ie=UTF8&nodeId=3312401.

22. Newsletter

22.1. A continuación le informamos sobre el contenido de nuestro boletín informativo o newsletter, así como sobre el procedimiento de registro, envío y evaluación estadística y sobre sus derechos de oposición. Al suscribirse a nuestra newsletter usted acepta no solo su recepción sino también los procedimientos descriptos a continuación.

22.2. Contenido de la newsletter: Solo enviaremos newsletters, correos electrónicos y otras notificaciones electrónicas que contengan información publicitaria (en lo sucesivo, “newsletters”) con el consentimiento de los destinatarios o con un permiso legal. Siempre que el contenido de una newsletter sea descripto en detalle al momento de la suscripción, se considera que este ha sido decisivo para la prestación de consentimiento del usuario. Además, nuestras newsletters contienen información sobre productos, ofertas, promociones y nuestra empresa.

22.3. Doble confirmación y registro: La suscripción a nuestra newsletter se realiza mediante un procedimiento de doble confirmación. Esto quiere decir que, luego de su suscripción, usted recibirá un correo electrónico en el que se le solicitará una confirmación de su registro. Esta confirmación es necesaria para que nadie más pueda acceder con direcciones de correo electrónico ajenas. Las suscripciones a la newsletter se registran para poder probar el proceso de registro de acuerdo con los requisitos legales. Esto incluye el almacenamiento del tiempo de inicio de sesión y de confirmación, así como la dirección IP. También se registran las modificaciones de sus datos que han sido almacenados por nuestro proveedor de servicios de marketing por correo electrónico.

22.4. Proveedor de servicios de marketing por correo electrónico: El envío de nuestra newsletter se hace mediante “MailChimp“, una plataforma de envío de newsletters proporcionada por Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, Estados Unidos. La política de protección de datos del proveedor se puede consultar aquí: https://mailchimp.com/legal/privacy/. The Rocket Science Group LLC d/b/a MailChimp está certificado en el marco del acuerdo sobre protección de la privacidad y, por lo tanto, ofrece una garantía de cumplimiento de la legislación europea sobre protección de datos (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active).

22.5. Proveedor de servicios de mensajería digital: El envío de nuestra newsletter por Whatsapp se hace mediante “Wahtsbroadcast”. La política de protección de datos del proveedor se puede consultar aquí: https://www.whatsbroadcast.com/es/proteccion-datos-wbc/

22.6. Además, el proveedor de servicios de mensajería digital puede utilizar estos datos de forma seudónima, es decir, sin asignación de los mismos a un usuario específico, para optimizar o mejorar sus propios servicios. Por ejemplo, para optimizar la técnica del envío y la presentación de la newsletter o para fines estadísticos, con el fin de determinar de qué países proceden los destinatarios. No obstante, el proveedor no utiliza los datos de los destinatarios de nuestra newsletter para escribir mensajes propios o transmitirlos a terceros.

22.7.
Datos de registro: Para suscribirse a la newsletter simplemente introduzca su dirección de correo electrónico. Opcionalmente, le pedimos que introduzca un nombre para que podamos dirigirnos a usted al enviar la newsletter.

22.8.
Medición del éxito – Las newsletters contienen un llamado “web-beacon”, es decir, un archivo del tamaño de un píxel que se obtiene del servidor del proveedor cuando se abre la newsletter. La obtención de este píxel implica la recopilación tanto de información técnica, como de información sobre el navegador y su sistema, así como su dirección IP y la hora de acceso. Esta información se utiliza para realizar mejoras técnicas a los servicios en función de los datos técnicos obtenidos, de los grupos destinatarios y su comportamiento de lectura de acuerdo a sus ubicaciones (que pueden determinarse utilizando la dirección IP) o tiempos de acceso. Entre las estadísticas recopiladas se incluye también la determinación sobre si las newsletters se abren, cuándo se abren y en qué enlaces se hace clic. Por razones técnicas, esta información puede asignarse individualmente a cada destinatario de la newsletter. No obstante, no es nuestra intención, ni la del proveedor, observar a los usuarios individuales. Las evaluaciones son más bien utilizadas para reconocer los hábitos de lectura de nuestros usuarios y adaptar nuestros contenidos a ellos, o para enviar diferentes contenidos según los intereses de nuestros usuarios.

22.9. El envío de la newsletter y la medición del éxito se basan en el consentimiento de los destinatarios de conformidad con el artículo 6, apartado 1, letra a) y artículo 7 del RGPD en relación con el artículo 7, apartado 2, número 3, de la Ley alemana contra la competencia desleal y con la autorización legal de conformidad con el artículo 7, apartado 3, de la Ley alemana contra la competencia desleal.

22.10. El proceso de acceso se registra sobre la base de nuestros intereses legítimos de conformidad con el artículo 6, apartado 1, letra f), del RGPD y sirve como prueba del consentimiento para la recepción de la newsletter.

22.11.
Cancelación/Revocación – Usted puede cancelar la recepción de nuestra newsletter en cualquier momento, es decir, puede revocar su consentimiento. Encontrará un enlace para cancelar la newsletter al final de cada entrega de la misma.

23. Outbrain

23.1. Sobre la base de nuestros intereses legítimos (es decir, el interés en el análisis, la optimización y el funcionamiento económico de nuestra oferta en línea en el sentido del artículo 6, apartado 1, letra f) del RGPD) utilizamos los servicios de marketing y remarketing (en lo sucesivo: servicios de marketing de Outbrain) de Outbrain UK Limited, 5 New Bridge Street, London, EC4V 6JA, Reino Unido.

23.2. Los servicios de marketing de Outbrain nos permiten adecuar los anuncios para y en nuestro sitio para mostrar a los usuarios solo aquellos que potencialmente coincidan con sus intereses. Cuando, por ejemplo, un usuario ve anuncios de productos en los que ha estado interesado en otros sitios web, se habla de “remarketing”. Para ello, cuando usted accede a nuestro sitio web y a otros sitios web en los que los servicios de marketing de Outbrain están activos, Outbrain ejecuta un código y las etiquetas de (re)marketing (gráficos invisibles o códigos, también conocido como “web beacons”) se integran en el sitio web. Con su ayuda, se almacena en el dispositivo del usuario una cookie individual, es decir, un archivo pequeño (también se pueden utilizar tecnologías similares en lugar de cookies). Estas cookies pueden ser generadas por distintos dominios, entre ellos: Outbrain.com. En este archivo se indican las páginas web que visita el usuario, los contenidos que le interesan y las ofertas en las que ha hecho clic, así como información técnica sobre el navegador y el sistema operativo, las páginas web de referencia, el tiempo de visita y más información sobre el uso de la oferta en línea. También se registra la dirección IP de los usuarios. En este marco, informamos que, de la mano de Outbrain Analytics, la dirección IP se transmite a Estados Unidos y allí se acorta. La dirección IP transmitida no se cruzará con datos de los usuarios dentro de otras ofertas de Outbrain. Outbrain puede vincular la información anterior con información de otras fuentes. En caso de que el usuario visite otros sitios web, se le podrían mostrar anuncios adaptados a sus intereses.

23.3. Los datos de los usuarios se procesan de forma seudónima en el marco de los servicios de marketing de Outbrain. Esto significa que Outbrain no almacena ni procesa, por ejemplo, los nombres o direcciones de correo electrónico de los usuarios, sino que procesa los datos relevantes relacionados con las cookies dentro de perfiles de usuario seudónimos. Es decir que, desde el punto de vista de Outbrain, los anuncios no se gestionan ni se muestran para una persona específicamente identificada, sino para el titular de la cookie, independientemente de quién sea dicho titular. Esto no aplica si un usuario ha autorizado expresamente a Outbrain a procesar los datos sin utilizar esta seudonimización. La información recopilada por los servicios de marketing de Outbrain sobre los usuarios se transmite a Outbrain y se almacena en los servidores de Outbrain en los Estados Unidos.

24. Integración de servicios y contenidos de terceros

24.1. En nuestra oferta en línea y en base a nuestros intereses legítimos (es decir, interés en el análisis, optimización y funcionamiento económico de nuestra oferta en línea en el sentido del artículo 6, apartado 1, letra f) del RGPD) no hacemos integración de ofertas de contenidos o servicios de terceros para incorporar sus contenidos y servicios, tales como vídeos o fuentes/tipos de letras (en lo sucesivo, denominados “contenidos”). Esto siempre presupone que los terceros proveedores de este contenido puedan conocer la dirección IP de los usuarios, ya que sin la dirección IP no podrían enviar el contenido a su navegador. La dirección IP es necesaria para la visualización de este contenido. Hacemos todo lo posible por utilizar exclusivamente aquellos contenidos de proveedores que utilizan la dirección IP con el fin único de mostrar contenidos. Los terceros proveedores también pueden utilizar las llamadas etiquetas de píxeles (gráficos invisibles, también conocidos como “web beacons”) con fines estadísticos o de marketing. Las “etiquetas de píxel” pueden utilizarse para evaluar información como el tráfico de visitantes en las páginas de este sitio web. La información seudónima también puede almacenarse en cookies en el dispositivo del usuario y puede incluir información técnica sobre el navegador y el sistema operativo, sitios web de referencia, tiempo de visita y otra información sobre el uso de nuestra oferta en línea. Esta información también puede estar vinculada a la de otras fuentes.

24.2. El siguiente listado ofrece un panorama general de los terceros proveedores y sus contenidos, junto con enlaces a sus declaraciones de protección de datos, que contienen más información sobre el tratamiento de datos y, en algunos casos ya mencionados aquí, las posibilidades de cancelación (la llamada “opt-out” o baja u “optar por no”):

  • Fuentes externas de Google, LLC., https://www.google.com/fonts (“Google Fonts”). La integración de fuentes de Google se realiza mediante el acceso a un servidor de Google (en general, establecido en Estados Unidos). Declaración de protección de datos: https://policies.google.com/privacy, opt-out: https://adssettings.google.com/authenticated.
  • Mapas del servicio “Google Maps” proporcionados por Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, Estados Unidos. Declaración de protección de datos: https://www.google.com/policies/privacy/, opt-out: https://www.google.com/settings/ads/.
  • Videos de la plataforma “YouTube” proporcionados por Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, Estados Unidos. Declaración de protección de datos: https://policies.google.com/privacy, opt-out: https://adssettings.google.com/authenticated.
  • Las funciones del servicio Google+ están integradas en nuestra oferta en línea. Estas funciones son proporcionadas por Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, Estados Unidos. Si ha iniciado sesión en su cuenta de Google+, puede vincular el contenido de nuestras páginas a su perfil de Google+ haciendo clic en el botón Google+. Esto permite a Google asociar su visita a nuestras páginas con su cuenta. Señalamos que nosotros, como proveedores de las páginas, no tenemos conocimiento del contenido de los datos transmitidos ni de su uso por Google+. Declaración de protección de datos: https://policies.google.com/privacy, opt-out: https://adssettings.google.com/authenticated.
  • Las funciones del servicio Instagram están integradas en nuestra oferta en línea. Estas funciones son proporcionadas por Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, Estados Unidos. Si ha iniciado sesión en su cuenta de Instagram, puede vincular el contenido de nuestras páginas a su perfil de Instagram haciendo clic en el botón Instagram. Esto permite a Instagram asociar su visita a nuestras páginas con su cuenta. Señalamos que nosotros, como proveedores de las páginas, no tenemos conocimiento del contenido de los datos transmitidos ni de su uso por Instagram. Declaración de protección de datos: http://instagram.com/about/legal/privacy/.
  • Utilizamos social plugins de la red social Pinterest, que es gestionada por Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, Estados Unidos (“Pinterest”). Cuando accede a una página que contiene un plugin de este tipo, su navegador establece una conexión directa con los servidores de Pinterest. El plugin transfiere datos de registro al servidor de Pinterest en los Estados Unidos. Estos datos de registro pueden incluir su dirección IP, la dirección de los sitios que visita -que también puede incluir características de pinterest-, el tipo y la configuración de su navegador, la fecha y hora de su solicitud, su uso de Pinterest y cookies. Declaración de protección de datos: https://about.pinterest.com/de/privacy-policy.
  • Las funciones del servicio y de la plataforma de Twitter están integradas en nuestra oferta en línea (en lo sucesivo, “Twitter”). Twitter es proporcionado por Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, Estados Unidos. Las funciones incluyen la exhibición de nuestras publicaciones de Twitter dentro de nuestra oferta en línea, el enlace a nuestro perfil en Twitter, así como la posibilidad de interactuar con las publicaciones y las funciones de Twitter y medir si los usuarios llegan a nuestra oferta en línea a través de los anuncios que colocamos en Twitter (la denominada “medida de conversión”). Twitter está certificado en el marco del acuerdo sobre protección de la privacidad y, por lo tanto, ofrece una garantía de cumplimiento de la legislación europea sobre protección de datos (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active). Declaración de protección de datos: https://twitter.com/de/privacy, opt-out: https://twitter.com/personalization.
  • Código externo del framework de JavaScript “jQuery”, proporcionado por el proveedor jQuery Foundation, https://jquery.org.
  • Las funciones del servicio y de la plataforma de Zapier están integradas en nuestra oferta en línea (en lo sucesivo, “Zapier”). Zapier es proporcionado por Zapier Inc. A Delaware corportaion, 548 Market Street, San Francisco, CA 94104-5401, Estados Unidos. Las funciones incluyen el procesamiento de datos como direcciones de correo electrónico, nombre y fecha de nacimiento entre los proveedores Facebook, unbounce y Mailchimp. Zapier está certificado en el marco del acuerdo sobre protección de la privacidad y, por lo tanto, ofrece una garantía de cumplimiento de la legislación europea sobre protección de datos (https://www.privacyshield.gov/participant?id=a2zt0000000TNk2AAG&status=Active). Declaración de protección de datos: https://zapier.com/privacy/.
  • Las funciones del servicio y de la plataforma de unbounce están integradas en nuestra oferta en línea (en lo sucesivo, “unbounce”). Unbounce es proporcionado por Unbounce Marketing Solutions Inc401 West Georgia Street, Suite 400 Vancouver, BC V6B5A1, Canadá. Los datos de leads (datos del usuario captados) son almacenados dentro de la UE. Declaración de protección de datos: https://unbounce.com/privacy/
  • Los precios del servicio y de la plataforma de Hotelscombined están integrados en nuestra oferta en línea (en lo sucesivo, “Hotelscombined”). Hotelscombined es proporcionado por HotelsCombined Pty Ltd, Suite 1, Level 1, 7 Kelly Street, Ultimo, 2007, NSW Sydney, Australia.
    La integración de precios se realiza mediante el acceso a un servidor de Hotelscombined (en general, establecido en Australia). Declaración de protección de datos: https://www.hotelscombined.de/AboutUs/Privacy
  • Integramos la función para la detección de bots, por ejemplo para entradas de texto en campos de comentarios (“ReCaptcha”) del proveedor Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, Estados Unidos. Declaración de protección de datos: https://www.google.com/policies/privacy/, opt-out: https://adssettings.google.com/authenticated.
  • Las funciones del servicio de Clicktripz están integradas en nuestra oferta en línea. Estas funciones son proporcionadas por Clicktripz LLC, 1112 Ocean Drive, Suite 200, Manhatten Beach, CA 90266, Estados Unidos. Clicktripz utiliza tecnología basada en datos para llevar a cabo campañas publicitarias exclusivamente de viajes en Escapio. Declaración de protección de datos: http://www.clicktripz.com/privacy_policy.php