Política de privacidad

1. Introducción

En los siguientes apartados, proporcionamos información sobre la recogida de datos personales al utilizar

nuestro sitio web https://numastays.com und https://numastays.com
nuestros perfiles en las redes sociales.

Por datos personales se entiende cualquier dato que pueda relacionarse con una persona física concreta, como su nombre o su dirección IP.

1.1. Datos de contacto

El responsable del tratamiento en el sentido del art. 4 para. 7 del Reglamento General de Protección de Datos de la UE (RGPD) es numa Group GmbH, Potsdamer Strasse 68a, 10785 Berlín, Alemania,

correo electrónico: privacy@numastays.com.

Estamos representados legalmente por Christian Gaiser, Torsten Weihrich, Dimitri Chandogin, Gerhard Maringer.

Puede ponerse en contacto con nuestro delegado de protección de datos a través de heyData GmbH, Schützenstraße 5, 10117 Berlín, www.heydata.eu, E-Mail: datenschutz@heydata.eu.

A continuación se ofrece información más específica sobre la delimitación de responsabilidades entre numa Group GmbH y las empresas nacionales de numa 4.

1.2. Alcance del tratamiento de datos, fines del tratamiento y bases jurídicas

En los siguientes apartados detallamos el alcance del tratamiento de datos, los fines del tratamiento y las bases jurídicas. En principio, las bases jurídicas del tratamiento de datos son las siguientes:

Art. 6 para. 1 s. 1 it. a RGPD nos sirve de base jurídica para las operaciones de tratamiento para las que obtenemos el consentimiento.
Art. 6 para. 1 s. 1 lit. b RGPD es la base jurídica en la medida en que el tratamiento de datos personales sea necesario para la ejecución de un contrato, por ejemplo, si un visitante del sitio nos compra un producto o le prestamos un servicio. Esta base jurídica también se aplica al tratamiento necesario para medidas precontractuales, como en el caso de consultas sobre nuestros productos o servicios.
Art. 6 para. 1 s. 1 lit. c RGPD se aplica si cumplimos una obligación legal mediante el tratamiento de datos personales, como puede ser el caso, por ejemplo, en la legislación fiscal.
Art. 6 para. 1 s. 1 lit. f RGPD sirve como base jurídica cuando podemos basarnos en intereses legítimos para procesar datos personales, por ejemplo, para cookies que son necesarias para el funcionamiento técnico de nuestro sitio web.

1.3. Tratamiento de datos fuera del EEE

En la medida en que transferimos datos a proveedores de servicios u otros terceros fuera del EEE, la seguridad de los datos durante la transferencia está garantizada por decisiones de adecuación de la Comisión de la UE, en la medida en que existan (por ejemplo, para Gran Bretaña, Canadá e Israel) (Art. 45 párrafo 3 RGPD).

Si no existe una decisión de adecuación (por ejemplo, en el caso de EE.UU.), la base jurídica para la transferencia de datos suelen ser, a menos que indiquemos lo contrario, las cláusulas contractuales tipo. Se trata de un conjunto de normas adoptadas por la Comisión de la UE que forman parte del contrato con el tercero correspondiente. Según el Art. 46 párr. 2 lit. b RGPD, garantizan la seguridad de la transferencia de datos. Muchos de los proveedores han ofrecido garantías contractuales que van más allá de las cláusulas contractuales estándar para proteger los datos. Entre ellas se incluyen, por ejemplo, garantías relativas al cifrado de datos o a la obligación del tercero de notificar a los interesados si las fuerzas de seguridad desean acceder a los datos correspondientes.

1.4. Duración del almacenamiento

A menos que se indique expresamente en esta política de privacidad, los datos almacenados por nosotros se eliminarán tan pronto como ya no sean necesarios para los fines previstos y ninguna obligación legal de conservar los datos entre en conflicto con la eliminación. Si los datos no se suprimen porque son necesarios para otros fines legalmente permitidos, se restringe su tratamiento, es decir, los datos se bloquean y no se tratan para otros fines. Esto se aplica, por ejemplo, a los datos que deben conservarse por motivos comerciales o fiscales.

1.5. Derechos de los interesados

Los interesados tienen los siguientes derechos frente a nosotros en relación con sus datos personales:

Derecho de acceso,
Derecho de rectificación o supresión,
Derecho a limitar el tratamiento,
Derecho a oponerse al tratamiento,
Derecho a la transferibilidad de los datos,
Derecho a revocar en cualquier momento un consentimiento dado.

Los interesados también tienen derecho a reclamar ante una autoridad de control de protección de datos sobre el tratamiento de sus datos personales. Los datos de contacto de las autoridades de control de la protección de datos están disponibles en https://www.bfdi.bund.de/EN/Service/Anschriften/Laender/Laender-node.html.

1.6. Obligación de facilitar datos

En el ámbito de la relación comercial o de otro tipo, los clientes, clientes potenciales o terceros deben facilitarnos datos personales que son necesarios para el establecimiento, la ejecución y la finalización de una relación comercial o de otro tipo o que estamos legalmente obligados a recopilar. Sin estos datos, por lo general tendremos que negarnos a celebrar el contrato o a prestar un servicio o ya no podremos ejecutar un contrato u otra relación existente.

Los datos obligatorios están marcados como tales.

1.7. No hay toma de decisiones automática en casos individuales

Por principio, no utilizamos un proceso de toma de decisiones totalmente automatizado de conformidad con el artículo 22 del RGPD para establecer e implementar la relación comercial o de otro tipo. En caso de que utilicemos estos procedimientos en casos concretos, informaremos de ello por separado si así lo exige la ley.

1.8. Establecer contacto

Al ponerse en contacto con nosotros, por ejemplo, por correo electrónico o teléfono, los datos que nos proporcione (por ejemplo, nombres y direcciones de correo electrónico) serán almacenados por nosotros con el fin de responder a las preguntas. La base jurídica del tratamiento es nuestro interés legítimo (art. 6 párr. 1 s. 1 lit. f RGPD) en responder a las consultas que se nos dirijan. Eliminamos los datos acumulados en este contexto una vez que el almacenamiento ya no es necesario o restringimos el procesamiento si existen obligaciones legales de retención.

1.9. Encuestas a los clientes

De vez en cuando, realizamos encuestas a nuestros clientes para conocer mejor a nuestros clientes y sus deseos. Para ello, recopilamos los datos solicitados en cada caso. Es nuestro interés legítimo conocer mejor a nuestros clientes y sus deseos, por lo que la base jurídica para el tratamiento de datos asociado es el Art. 6 para. 1 s. 1 lit f RGPD. Eliminamos los datos una vez evaluados los resultados de las encuestas.

1.10. Cuenta de cliente

Los huéspedes pueden abrir una cuenta de cliente en nuestro sitio web. Procesamos los datos solicitados en este contexto sobre la base del consentimiento del visitante del sitio. La base jurídica del tratamiento es, por tanto, el artículo 6, apartado 1, frase 1, letra a) del RGPD.

El consentimiento puede retirarse en cualquier momento, por ejemplo, a través de los datos de contacto que figuran en nuestra política de privacidad. La retirada del consentimiento no afecta a la legalidad del tratamiento basado en el consentimiento antes de su retirada. Si se retira el consentimiento, eliminaremos los datos, a menos que estemos obligados o autorizados a conservarlos.

2. Newsletter

Nos reservamos el derecho a informar sobre nuestras ofertas por correo electrónico u otros medios electrónicos a los clientes que ya hayan utilizado nuestros servicios o adquirido productos, siempre que no se hayan opuesto a ello. La base jurídica para este tratamiento de datos es el art. 6 para. 1 s. 1 lit. f RGPD. Nuestro interés legítimo es realizar publicidad directa (considerando 47 RGPD). Los clientes pueden oponerse al uso de su dirección de correo electrónico con fines publicitarios en cualquier momento sin incurrir en costes adicionales, por ejemplo a través del enlace que aparece al final de cada correo electrónico o enviando un correo electrónico a nuestra dirección de correo electrónico antes mencionada.

Basándonos en el consentimiento de los destinatarios (Art. 6 párrafo 1 s. 1 lit. a RGPD), también medimos la tasa de apertura y de clics de nuestros boletines para comprender qué es relevante para nuestra audiencia.

Enviamos boletines con las herramientas

SendGrid del proveedor Twilio, Inc., 375 Beale Street, Suite 300, San Francisco, CA 94105, EE.UU. (política de privacidad: https://www.twilio.com/legal/privacy). El proveedor procesa contenido, uso, meta/datos de comunicación y datos de contacto en el proceso en EE. UU.
HubSpot del proveedor HubSpot, Inc., 25 1st Street Cambridge, MA 0214, USA (política de privacidad: https://legal.hubspot.com/privacy-policy). El proveedor procesa contenido, uso, meta/datos de comunicación y datos de contacto en el proceso en los EE.UU..
Revinate Inc, 1 Letterman Drive Building C, Suite CM 100, San Francisco, California 94129, EE.UU. (política de privacidad: https://www.revinate.com/privacy). El proveedor procesa contenidos, uso, meta/datos de comunicación y datos de contacto en los EE.UU..
WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda (política de privacidad: https://www.whatsapp.com/legal/updates/privacy-policy-eea?lang=en). El proveedor procesa el contenido, el uso, los meta/datos de comunicación y los datos de contacto en EE.UU.

3. Tratamiento de datos en nuestro sitio web

3.1. Uso informativo de nuestro sitio web

Durante el uso informativo del sitio web, es decir, cuando los visitantes del sitio no nos transmiten información por separado, recogemos los datos personales que el navegador transmite a nuestro servidor para garantizar la estabilidad y seguridad de nuestro sitio web. Se trata de nuestro interés legítimo, por lo que la base jurídica es el art. 6 para. 1 s. 1 lit. f RGPD.

Estos datos son:

Dirección IP
Fecha y hora de la solicitud
Diferencia horaria con el meridiano de Greenwich (GMT)
Contenido de la solicitud (página específica)
Estado de acceso/Código de estado HTTP
Cantidad de datos transferidos en cada caso
Sitio web del que procede la solicitud
Navegador
Sistema operativo y su interfaz
Idioma y versión del software del navegador.

Estos datos también se almacenan en archivos de registro. Se eliminan cuando su almacenamiento deja de ser necesario, a más tardar al cabo de 14 días.

3.2. Alojamiento web y puesta a disposición del sitio web

Nuestro sitio web está alojado en Amazon AWS. El proveedor es Amazon Web Services EMEA Sàrl, Avenue John F. Kennedy 38, 1855 Luxemburgo, Luxemburgo. Al hacerlo, el proveedor procesa los datos personales transmitidos a través del sitio web, por ejemplo, contenido, uso, meta/datos de comunicación o datos de contacto, en la UE. Encontrará más información en la política de privacidad del proveedor en https://aws.amazon.com/privacy/.

Es nuestro interés legítimo proporcionar un sitio web, por lo que la base jurídica del tratamiento de datos descrito es el art. 6 para. 1 s. 1 lit. f RGPD.

Nuestro sitio web está alojado en Vercel. El proveedor es Vercel Inc, 340 S Lemon Ave Unit 4133 Walnut, CA, EE.UU.. Al hacerlo, el proveedor procesa los datos personales transmitidos a través del sitio web, por ejemplo, contenido, uso, meta/datos de comunicación o datos de contacto en EE.UU.. Encontrará más información en la política de privacidad del proveedor en https://vercel.com/legal/privacy-policy.

Es nuestro interés legítimo proporcionar un sitio web, por lo que la base jurídica del tratamiento de datos descrito es el art. 6 para. 1 s. 1 lit. f RGPD.

La base jurídica de la transferencia a un país no perteneciente al EEE son las cláusulas contractuales tipo. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada por las cláusulas tipo de protección de datos (Art. 46 para. 2 lit. c RGPD) adoptadas por la Comisión de la UE de conformidad con el procedimiento de examen en virtud del Art. 93, apartado 2, del RGPD, que hemos acordado con el proveedor.

Utilizamos la red de distribución de contenidos Cloudfront (Amazon AWS) para nuestro sitio web. El proveedor es Amazon Web Services, Inc, P.O. Box 81226 Seattle, WA 98108-1226 USA. De este modo, el proveedor procesa los datos personales transmitidos a través del sitio web, por ejemplo, el contenido, el uso, los meta/datos de comunicación o los datos de contacto en Estados Unidos. Encontrará más información en la política de privacidad del proveedor en https://aws.amazon.com/privacy/?nc1=f_pr.

Tenemos un interés legítimo en utilizar una capacidad de almacenamiento y entrega suficiente para garantizar un rendimiento óptimo de los datos, incluso durante grandes picos de carga. Por lo tanto, la base jurídica del tratamiento de datos descrito es el art. 6 para. 1 s. 1 lit. f RGPD.

Utilizamos la red de distribución de contenidos Vercel para nuestro sitio web. El proveedor es Vercel Inc, 340 S Lemon Ave Unit 4133 Walnut, CA, EE.UU.. El proveedor procesa los datos personales transmitidos a través del sitio web, por ejemplo, contenido, uso, meta/datos de comunicación o datos de contacto en EE.UU.. Encontrará más información en la política de privacidad del proveedor en https://vercel.com/legal/privacy-policy.

3.3. Puestos vacantes

Publicamos los puestos vacantes en nuestra empresa en nuestro sitio web, en páginas vinculadas al sitio web o en sitios web de terceros.

El tratamiento de los datos facilitados como parte de la solicitud se lleva a cabo con el fin de ejecutar el proceso de solicitud. En la medida en que esto sea necesario para nuestra decisión de establecer una relación laboral, la base jurídica es el art. 88 para. RGPD en relación con el art. 26 párr. 1 de la Ley alemana de protección de datos (Bundesdatenschutzgesetz). Hemos marcado los datos necesarios para llevar a cabo el proceso de solicitud en consecuencia o nos remitimos a ellos. Si los solicitantes no facilitan estos datos, no podremos tramitar la solicitud.
La aportación de más datos es voluntaria y no es necesaria para la solicitud. Si los solicitantes facilitan más datos, la base es su consentimiento (art. 6 párr. 1 s. 1 lit. a RGPD).

Pedimos a los solicitantes que se abstengan de facilitar información sobre opiniones políticas, creencias religiosas y otros datos sensibles similares en su CV y carta de presentación. No son necesarios para presentar una candidatura. Si a pesar de ello los solicitantes facilitan dicha información, no podemos impedir su tratamiento como parte del tratamiento del currículum o la carta de presentación. En ese caso, su tratamiento también se basa en el consentimiento de los solicitantes (art. 9, apartado 2, letra a del RGPD).

Por último, tratamos los datos de los solicitantes para otros procedimientos de solicitud si nos han dado su consentimiento para ello. En este caso, la base jurídica es el art. 6 para. 1 s. 1 lit. a RGPD.

Transmitimos los datos de los solicitantes a los empleados responsables del departamento de RRHH, a nuestros procesadores de datos en el área de contratación y a los empleados implicados de otro modo en el proceso de solicitud.

Si iniciamos una relación laboral con el solicitante tras el proceso de solicitud, eliminamos los datos sólo después de que haya finalizado la relación laboral. En caso contrario, eliminaremos los datos a más tardar seis meses después de rechazar a un candidato.

Si los solicitantes nos han dado su consentimiento para utilizar también sus datos para otros procedimientos de solicitud, no borraremos sus datos hasta un año después de recibir la solicitud.

3.4. Reservas a través del sitio web

Los usuarios pueden realizar reservas a través de nuestro sitio web. Como parte del proceso de reserva, procesamos los siguientes datos personales:

Dirección IP
Nombre
Dirección de correo electrónico
Número de teléfono (opcional)
Dirección
Nombre de la empresa (si corresponde)
Fecha de llegada y salida prevista
Número de acompañantes

El tratamiento de los datos se realiza con el fin de cumplir con el contrato celebrado con el huésped correspondiente (Art. 6 párr. 1 p. 1 lit. b RGPD).

3.4.1. Proceso de check-in en el sitio web

Ofrecemos un proceso de check-in simplificado a través de nuestro sitio web. Para ello, proporcionamos a nuestros huéspedes dos opciones:

Opción 1: El check-in se lleva a cabo mediante la verificación del documento de identidad y la lectura de la información contenida en el documento, sobre la base de un consentimiento otorgado antes de iniciar el check-in (Art. 6 párr. 1 p. 1 lit. a RGPD). Para este propósito, utilizamos el proveedor de servicios Incode (Incode Technologies, Inc., 221 Main Street, Suite 520, San Francisco, CA 94105, EE.UU.). El proveedor procesa los siguientes datos personales:

Nombre y apellidos
Dirección de correo electrónico
Información sobre la estancia del huésped
Toda la información contenida en el documento de identidad
Una copia del documento de identidad

El procesamiento se lleva a cabo exclusivamente dentro de la Unión Europea. El propósito del procesamiento es, por un lado, proporcionar a los huéspedes una forma rápida y cómoda de realizar el auto check-in directamente a través del sitio web de Numa. Por otro lado, también tiene como objetivo prevenir delitos, proteger la propiedad y garantizar la responsabilidad de los huéspedes.

Opción 2: Alternativamente, los huéspedes pueden optar por realizar el check-in a través de una videollamada (similar a una recepción física en un hotel). El propósito del procesamiento es la operación digital de nuestro negocio. En este caso, se procesan los siguientes datos personales:

Nombre y apellidos
Dirección de correo electrónico
Información sobre la estancia del huésped

La base jurídica para este tratamiento es el Art. 6 párr. 1 p. 1 lit. f RGPD, ya que tenemos un interés legítimo en mantener una operación digital de nuestro alojamiento.

Si el huésped no es ciudadano alemán, el documento de identidad también se procesa con el fin de cumplir con los §§ 29 BMG. La base jurídica para este tratamiento es el Art. 6 párr. 1 p. 1 lit. c RGPD. En tales casos, también estamos obligados a compartir los datos con las autoridades alemanas y, de acuerdo con el § 30 párr. 4 BMG, conservar los datos durante un año a partir de la fecha de salida del huésped y destruirlos dentro de tres meses después del vencimiento del período de retención.

La copia del documento de identidad se conserva durante siete días después del check-out del huésped para garantizar la exactitud de la información recopilada y posteriormente se elimina. Si el huésped no se presenta a la reserva o cancela la reserva antes del check-in, la copia del documento de identidad se elimina inmediatamente.

3.5. Procesadores de pagos

Para el procesamiento de pagos, utilizamos procesadores de pagos que son a su vez controladores de datos en el sentido del Art. 4 n.º 7 del RGPD. En la medida en que reciben los datos y los datos de pago introducidos por nosotros en el proceso de pedido, cumplimos así el contrato celebrado con nuestros clientes (art. 6, apdo. 1 s. 1 lit. b RGPD).

Estos procesadores de pagos son:

American Express Europa S.A.

Apple Inc., EE.UU. (para Apple Pay)

Google Ireland Limited, Irlanda (para Google Pay)

Klarna Bank AB (publ), Suecia (para "Klarna auf Rechnung")

Mastercard Europe SA, Bélgica

PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburgo

Visa Europe Services Inc., Gran Bretaña
Stripe Payments Europe, Ltd., Irlanda (“Stripe”)

3.6. Cookies técnicamente necesarias

Nuestro sitio web utiliza cookies. Las cookies son pequeños archivos de texto que se almacenan en el navegador web del dispositivo final de un visitante del sitio. Las cookies contribuyen a que la oferta sea más fácil de usar, eficaz y segura. En la medida en que estas cookies sean necesarias para el funcionamiento de nuestro sitio web o sus funciones (en adelante, "cookies técnicamente necesarias"), la base jurídica para el tratamiento de datos asociado es el art. 6 para. 1 s. 1 lit. f RGPD. Tenemos un interés legítimo en proporcionar a los clientes y otros visitantes del sitio un sitio web funcional.
Específicamente, establecemos cookies técnicamente necesarias para el siguiente propósito o propósitos:

Cookies que almacenan la configuración de idioma
Cookies que almacenan el carrito de la compra
Cookies que almacenan datos de inicio de sesión
Cookies que los proveedores de pago instalan para procesar el pago y no analizan el comportamiento del usuario.
Cookies de Flash configuradas para reproducir contenido multimedia

3.7. 3.7. Terceros

3.7.1. LinkedIn Insights Tag

Utilizamos LinkedIn Insight Tag para el seguimiento de conversiones. El proveedor es LinkedIn Ireland Unlimited Company, Wilton Place, Dublín 2, Irlanda. El proveedor procesa datos de uso (por ejemplo, páginas web visitadas, interés en el contenido, tiempos de acceso) y metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en la UE.

La base jurídica del tratamiento es el art. 6 para. 1 s. 1 lit. a RGPD. El tratamiento se basa en el consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento poniéndose en contacto con nosotros, por ejemplo, utilizando los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

Los datos se suprimirán cuando deje de ser aplicable la finalidad para la que se recogieron y no exista obligación de conservarlos. Encontrará más información en la política de privacidad del proveedor en https://www.linkedin.com/legal/privacy-policy?

3.7.2. Usercentrics

Utilizamos Usercentrics para gestionar los consentimientos. El proveedor es Usercentrics GmbH, Sendlinger Straße 7, 80331 Múnich. El proveedor procesa metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en la UE.

La base jurídica del tratamiento es el art. 6 para. 1 s. 1 lit. f RGPD. Tenemos un interés legítimo en gestionar fácilmente los consentimientos de nuestros clientes actuales y potenciales.

3.7.3. Google Webfonts

Utilizamos Google Webfonts para las fuentes del sitio web. El proveedor es Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda. Sin embargo, el procesamiento sólo tiene lugar en nuestros servidores. Procesamos los metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en la UE.

Encontrará más información en la política de privacidad del proveedor en https://policies.google.com/privacy?hl=en-US.

3.7.4. HubSpot

Utilizamos HubSpot para la gestión de las relaciones con los clientes. El proveedor es HubSpot, Inc, 25 1st Street Cambridge, MA 0214, USA. El proveedor procesa datos de uso (por ejemplo, páginas web visitadas, interés en el contenido, tiempos de acceso), datos de contenido (por ejemplo, entradas en formularios en línea) y meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en la UE.

La base jurídica del tratamiento es el art. 6 para. 1 s. 1 lit. f RGPD. Tenemos un interés legítimo en gestionar los datos de forma sencilla y económica.

3.7.5. Hotjar

Utilizamos Hotjar para análisis. El proveedor es Hotjar Ltd., Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian's, STJ 3141, Malta. El proveedor procesa datos de uso (por ejemplo, páginas web visitadas, interés por el contenido, tiempos de acceso) y meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en la UE.

3.7.6. Mapbox

Utilizamos Mapbox para localizar. El proveedor es Mapbox, Inc, 50 Beale St floor 9, San Francisco, CA, USA. El proveedor procesa datos de uso (por ejemplo, páginas web visitadas, interés por el contenido, horas de acceso) y meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en la UE.

3.7.7. Vídeos de YouTube

Utilizamos YouTube Videos para los vídeos del sitio web. El proveedor es Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda. El proveedor procesa los datos de uso (p. ej., páginas web visitadas, interés por el contenido, horas de acceso) y los metadatos/datos de comunicación (p. ej., información del dispositivo, direcciones IP) en Estados Unidos.

La base jurídica para la transferencia a un país no perteneciente al EEE son los consentimientos.

Encontrará más información en la política de privacidad del proveedor en https://policies.google.com/privacy.

3.7.8. Google Tag Manager

Utilizamos Google Tag Manager para análisis y publicidad. El proveedor es Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda. El proveedor procesa los datos de uso (p. ej., páginas web visitadas, interés por el contenido, horas de acceso) en EE. UU.

Borramos los datos cuando la finalidad para la que fueron recogidos deja de ser aplicable. Encontrará más información en la política de privacidad del proveedor en https://policies.google.com/privacy?hl=en-US.

3.7.9. Segment

Utilizamos Segment para análisis. El proveedor es Segment.io, Inc, 100 California Street Suite 700 San Francisco, CA 94111, EE.UU.. El proveedor procesa datos de uso (por ejemplo, páginas web visitadas, interés en el contenido, tiempos de acceso) y meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en EE. UU.

Borramos los datos cuando la finalidad para la que fueron recogidos deja de ser aplicable. Encontrará más información en la política de privacidad del proveedor en https://segment.com/legal/privacy/.

3.6.10. Aircall

Utilizamos Aircall para las llamadas telefónicas. El proveedor es Aircall SAS, 11 Rue Saint-Georges, 75009 París, Francia. El proveedor procesa los meta/datos de comunicación (por ejemplo, número de contacto, direcciones IP, si procede) en EE.UU..

La base jurídica del tratamiento es el Art. 6 párr. 1 p. 1 lit. f RGPD. Tenemos un interés legítimo en ponernos en contacto con nuestros clientes.

La base jurídica de la transferencia a un país fuera del EEE son las cláusulas contractuales estándar. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada por cláusulas tipo de protección de datos adoptadas de conformidad con el procedimiento de revisión previsto en el artículo 93, apartado 2, del RGPD (artículo 46, apartado 2, letra c), del RGPD), que hemos acordado con el proveedor.

Los datos se eliminarán cuando la finalidad de su recogida haya dejado de aplicarse y no exista obligación de conservarlos. Puedes encontrar más información en la política de privacidad del proveedor en https://aircall.io/privacy/.

3.7.11. Facebook Pixel

Utilizamos el píxel de Facebook para análisis. El proveedor es Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda. El proveedor procesa los datos de uso (p. ej., páginas web visitadas, interés por el contenido, horas de acceso, identificadores del cliente como el correo electrónico o el número de teléfono) en EE. UU.

3.7.12. imgix

Utilizamos imgix para mostrar imágenes en el sitio web. El proveedor es Zebrafish Labs Inc, 423 Tehama St., 94103 San Francisco, EE.UU.. El proveedor procesa meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en EE. UU.

La base jurídica del tratamiento es el art. 6 para. 1 s. 1 lit. f RGPD. Tenemos un interés legítimo en mostrar fotos en nuestro sitio web de forma sencilla.

3.7.13. TikTok Pixel

Utilizamos TikTok Pixel para análisis y publicidad. El proveedor es TikTok, Inc, 10100 Venice Blvd Suite 401 Culver City, CA 90232, USA. El proveedor procesa meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP, identificadores del cliente como el correo electrónico o el número de teléfono) en los EE.UU..

3.7.14. Cloudflare

Utilizamos Cloudflare para la seguridad de las aplicaciones. El proveedor es Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, EE.UU.. El proveedor procesa datos de contenido (por ejemplo, entradas en formularios en línea) y meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en EE. UU.

La base jurídica del tratamiento es el art. 6 para. 1 s. 1 lit. f RGPD. Tenemos un interés legítimo en aumentar la seguridad de nuestro sítio web evitando que el tráfico malicioso llegue a nuestro servidor.

3.7.15. Google Analytics

Utilizamos Google Analytics para realizar análisis. El proveedor es Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Dublín, Irlanda. El proveedor procesa los datos de uso (p. ej., páginas web visitadas, interés por el contenido, horas de acceso) y los metadatos/datos de comunicación (p. ej., información del dispositivo, direcciones IP) en Estados Unidos.

3.7.16. Sentry

Utilizamos Sentry para supervisar las aplicaciones y hacer un seguimiento de los errores en las aplicaciones o en los sitios web. El proveedor es Functional Software, Inc., 132 Hawthorne Street San Francisco, CA 94107, EE.UU.. El proveedor procesa datos de uso (por ejemplo, páginas web visitadas, interés por el contenido, horas de acceso), datos de contenido (por ejemplo, entradas en formularios en línea) y meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en EE.UU..

3.7.17. Microsoft Advertising

Utilizamos Microsoft Advertising para el seguimiento de conversiones y para análisis. El proveedor es Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. El proveedor procesa datos de uso (por ejemplo, páginas web visitadas, interés en el contenido, tiempos de acceso) y meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en EE. UU.

La base jurídica para la transferencia a un país no perteneciente al EEE es la desaparición.

3.7.18. Akiles Key System

Utilizamos Akiles Key System para proporcionar cerraduras electrónicas en algunas de nuestras propiedades. El proveedor es AKILES TECHNOLOGIES S.L, Carrer Moianes 16-18, Entresuelo 4, Barcelona. El proveedor procesa el nombre del huésped en la UE.

La base jurídica del tratamiento es el Art. 6 párr. 1 s. 1 lit. f RGPD. Tenemos un interés legítimo en proporcionar a nuestros huéspedes un sistema digital sencillo para las cerraduras.

Los datos se eliminarán cuando la finalidad para la que se recogieron deje de ser aplicable y no exista obligación de conservarlos. Encontrarás más información en la política de privacidad del proveedor en https://akiles.app/en/privacy-policy.

3.7.19. Optimove

Utilizamos Optimove para la personalización. El proveedor es Optimove Inc., 2 Hashlosha St., 33rd Floor, Tel Aviv, 6706054 Israel. El proveedor procesa datos de contenido (por ejemplo, entradas en formularios en línea), datos de contacto (por ejemplo, direcciones de correo electrónico, números de teléfono), meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) y datos maestros (por ejemplo, nombres, direcciones) en Israel.

La base jurídica para la transferencia a un país no perteneciente al EEE es una decisión de adecuación. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada porque la Comisión de la UE ha decidido, como parte de una decisión de adecuación, de conformidad con el Art. 45 para. 3 del RGPD que el tercer país garantiza un nivel de protección adecuado.

3.7.20. Incode

Utilizamos Incode para verificar las identidades. El proveedor es Incode Technologies, Inc, 221 Main Street, Suite 520, San Francisco, CA 94105, EE.UU.. El proveedor procesa datos de contacto (por ejemplo, direcciones de correo electrónico, números de teléfono), meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) y datos maestros (por ejemplo, nombres, direcciones) en EE.UU..

3.7.21. Mapme

Utilizamos Mapme para los mapas de nuestro sitio web. El proveedor es Mapme, Sderot Abba Eban 18, Herzliya, Israel. El proveedor procesa los datos de uso (por ejemplo, páginas web visitadas, interés por el contenido, horas de acceso) y los metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en Estados Unidos.

3.7.22. Apaleo

Para la gestión de los datos de la propiedad y de los huéspedes utilizamos Apaleo. El proveedor es apaleo GmbH, Dachauerstr. 15 A, 80335 Múnich. El proveedor procesa datos maestros (por ejemplo, nombre, dirección de correo electrónico, información sobre la estancia) en la UE.

La base jurídica del tratamiento es el art. 6 para. 1 p. 1 lit. f RGPD. Tenemos un interés legítimo en gestionar los datos de nuestra casa y de nuestros huéspedes para poder ofrecer nuestros servicios.

Los datos se suprimirán cuando la finalidad de su recogida haya dejado de ser aplicable y no exista obligación de conservarlos. Encontrará más información en la política de privacidad del proveedor en https://apaleo.com/de/privacy-policy.

3.7.23. Looker

Utilizamos Looker para el análisis. El proveedor es Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Dublín, Irlanda. El proveedor procesa los datos de uso (p. ej., sitios web visitados, interés por el contenido, horas de acceso) y los metadatos/datos de comunicación (p. ej., información del dispositivo, direcciones IP) en Estados Unidos.

La base jurídica del tratamiento es el art. 6 para. 1 p. 1 lit. a RGPD. El tratamiento se basa en el consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento poniéndose en contacto con nosotros, por ejemplo, utilizando los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

La base jurídica de la transferencia a un país no perteneciente al EEE son las cláusulas contractuales tipo. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada por cláusulas tipo de protección de datos adoptadas de conformidad con el procedimiento de revisión previsto en el artículo 93, apartado 2, del RGPD (artículo 46, apartado 2, letra c), del RGPD), que hemos acordado con el proveedor.

3.7.24. Chekin.io

Utilizamos Chekin.io para automatizar los procesos de facturación. El proveedor es Chekin Soluciones Digitales SL, Avenida de Diego Martínez Barrio, 10, 4ª planta, Sevilla, Andalucía 41013, España. El proveedor procesa datos maestros (como nombre, dirección de correo electrónico, dirección, DNI) y meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en la UE.

La base jurídica del tratamiento es el art. 6 para. 1 p. 1 lit. f RGPD. Tenemos un interés legítimo en ofrecer a nuestros huéspedes un check-in en línea sin problemas como parte de nuestros servicios.

3.7.25. Hevodata

Utilizamos Hevodata para los análisis. El proveedor es Hevo Data, Inc, 1390 Market St, Suite 200, San Francisco, CA 94102, EE.UU.. El proveedor procesa los datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso) y los metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en la UE.

3.7.26. Siteminder Distribution Limited

Utilizamos Siteminder Distribution para gestionar las reservas en nuestro sitio web. El proveedor es SiteMinder Limited ACN 121 931 744 de Bond Store 3, 30 Windmill Street, Millers Point, NSW 2000, Australia. El proveedor procesa datos maestros (como nombre, dirección de correo electrónico, dirección, DNI, reservas) y meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en la UE.

La base jurídica del tratamiento es el art. 6 para. 1 p. 1 lit. f RGPD. Tenemos un interés legítimo en gestionar los datos de nuestra casa y de nuestros huéspedes para poder prestar nuestros servicios.

3.7.27. MentionMe

Utilizamos MentionMe para gestionar las recomendaciones en nuestro sitio web. Los usuarios pueden recomendar nuestros servicios a sus amigos. El proveedor es Mention Me Limited, 20-22 Wenlock Road, Londres, N1 7GU, Reino Unido. El proveedor procesa datos de contenido (por ejemplo, entradas en formularios en línea), datos de contacto (por ejemplo, direcciones de correo electrónico, números de teléfono), meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) y datos maestros (por ejemplo, nombres, direcciones) en el Reino Unido.

3.7.28. Voucherify

Utilizamos Voucherify para ofrecer y procesar vales en nuestro sitio web. El proveedor es P. Rychlik Spółka Jawna, Porcelanowa 23, 40-246 Katowice, Polonia ("Rspective"). El proveedor procesa datos de contacto (por ejemplo, direcciones de correo electrónico) y meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) y datos maestros (por ejemplo, nombres, direcciones) en la UE.

La base jurídica para el tratamiento de datos es el art. 6 para. 1 p. 1 lit. a RGPD. El consentimiento puede revocarse en cualquier momento a través de los datos facilitados en esta página para ponerse en contacto con nosotros. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

Los datos se suprimirán cuando haya dejado de ser aplicable la finalidad de su recogida y no exista obligación de conservarlos. Encontrará más información en la política de privacidad del proveedor en https://www.voucherify.io/legal/privacy-policy-v1-5.

3.7.29. Google Optimize

Para la optimización de nuestro sitio web, utilizamos la herramienta Google Optimize de la empresa Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, ("Google"). La herramienta es una integración con Google Analytics, procesa los datos de Google Analytics y ayuda a realizar pruebas sencillas sobre el diseño y el contenido del sitio web. Encontrará más información al respecto en el apartado correspondiente a Google Analytics de la presente Política de Privacidad.

La base jurídica para el tratamiento de datos es el art. 6 para. 1 p. 1 lit. a RGPD. El consentimiento puede revocarse en cualquier momento a través de los datos facilitados en esta página de contacto. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

3.7.30. Google Ads (antes Adwords)

Para la inserción de anuncios, utilizamos la herramienta Google AdWords de la empresa Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, ("Google") sobre la base de un acuerdo de tramitación de pedidos. La herramienta recopila y transmite cookies con datos de uso, especialmente qué páginas se han visitado, en qué elementos se ha hecho clic, información sobre el dispositivo y el navegador, dirección IP, identificadores del cliente (como el correo electrónico o el número de teléfono), sistema operativo, datos sobre los anuncios mostrados y datos de socios publicitarios, en particular ID de usuario seudonimizados al proveedor de la herramienta.

La base jurídica del tratamiento de datos es el art. 6 para. 1 p. 1 lit. a RGPD. El consentimiento puede revocarse en cualquier momento a través de los datos facilitados en esta página para ponerse en contacto con nosotros. La revocación no afecta a la legalidad del tratamiento hasta la revocación. La seguridad de los datos cuando se transfieren a servidores en los EE.UU. está garantizada, ya que nuestro contrato con el proveedor incluye cláusulas estándar de protección de datos publicadas por la Comisión de la UE (Art. 46 para. 2 lit. c RGPD).

3.7.31. Google Syndication

Utilizamos Google Syndication para realizar análisis. El proveedor es Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Dublín, Irlanda. El proveedor procesa los datos de uso (por ejemplo, sitios web visitados, interés por el contenido, tiempos de acceso) y los meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en EE.UU.. La herramienta es una integración con Google Analytics, procesa los datos de Google Analytics y ayuda a realizar pruebas sencillas sobre el diseño y el contenido del sitio web. Encontrará más información al respecto en el apartado correspondiente a Google Analytics de la presente Política de Privacidad.

La base jurídica de la transferencia a un país no perteneciente al EEE son las cláusulas contractuales tipo. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada por cláusulas tipo de protección de datos adoptadas de conformidad con el procedimiento de revisión previsto en el artículo 93, apartado 2, del RGPD (artículo 46, apartado 2, letra c), del RGPD), que hemos acordado con el proveedor.

3.7.32. Google Cloud

Utilizamos Google Cloud para el almacenamiento en la nube. El proveedor es Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Dublín, Irlanda. El proveedor procesa los datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso) y los metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en la UE.

Es nuestro interés legítimo contratar y utilizar un proveedor profesional de alojamiento en la nube, por lo que la base jurídica del tratamiento de datos descrito es el art. 6 párr. 1 p. 1 lit. f RGPD.

Los datos se eliminarán cuando la finalidad de su recogida haya dejado de ser aplicable y no exista obligación de conservarlos. Encontrarás más información en la política de privacidad del proveedor en https://policies.google.com/privacy?hl=de.

3.7.33. Front App

Utilizamos Front App para gestionar los canales de atención al cliente. El proveedor es FrontApp, Inc, 525 Brannan St 300, San Francisco, California, 94107, EEUU. El proveedor procesa datos de contenido (por ejemplo, entradas en formularios en línea) y meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en EE.UU..

La base jurídica del tratamiento es el art. 6 párr. 1 p. 1 lit. a RGPD. El tratamiento se basa en el consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento poniéndose en contacto con nosotros, por ejemplo, utilizando los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la licitud del tratamiento hasta la revocación.

Los datos se eliminarán cuando la finalidad de su recogida haya dejado de aplicarse y no exista obligación de conservarlos. Encontrarás más información en la política de privacidad del proveedor en https://front.com/legal/privacy-notice.

3.7.34. Vonage

Utilizamos Vonage como API de comunicaciones para, entre otras cosas, llamadas telefónicas. El proveedor es NewVoiceMedia Limited, 25 Canada Square Level 37, Londres, Inglaterra E14 5LQ. El proveedor procesa meta/datos de comunicación (por ejemplo, número de contacto, direcciones IP si procede) en la UE.

La base jurídica del tratamiento es el art. 6 párr. 1 p. 1 lit. f RGPD. Tenemos un interés legítimo en ponernos en contacto con nuestros clientes.

3.7.35. MonkeyLearn

Utilizamos MokeyLearn para realizar encuestas. El proveedor es MonkeyLearn Inc, 1375 Sacramento St 1, San Francisco, California, 94109, EEUU. El proveedor procesa datos maestros y de uso (por ejemplo, sitios web visitados, nombres, dirección de correo electrónico, detalles de la encuesta, horas de acceso) y meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en EE.UU..

3.7.36. Pipedrive

Utilizamos Pipedrive para la gestión de clientes potenciales. El proveedor es Pipedrive OÜ, Mustamäe tee 3a, 10615 Tallin, Estonia. El proveedor procesa datos de contacto (por ejemplo, direcciones de correo electrónico, números de teléfono), meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) y datos maestros (por ejemplo, nombres, direcciones) en la UE.

La base jurídica del tratamiento es el art. 6 párr. 1 p. 1 lit. f RGPD. Tenemos un interés legítimo en gestionar datos de clientes potenciales con fines de marketing directo.

Eliminamos los datos cuando el propósito de su recogida deja de ser aplicable. Puedes encontrar más información en la política de privacidad del proveedor en https://www.pipedrive.com/en/privacy.

3.7.37. Finalytic

Utilizamos Finalytic para gestionar datos financieros. El proveedor es Finalytic Ventures Ltd, 128 City Road, Londres, EC1V 2NX. El proveedor procesa datos financieros en la UE.

La base jurídica del tratamiento es el art. 6 párr. 1 p. 1 lit. f RGPD. Tenemos un interés legítimo en gestionar nuestros datos financieros.

Eliminamos los datos cuando el propósito de su recogida deja de ser aplicable. Encontrarás más información en la política de privacidad del proveedor en https://finalytic.io/privacy-policy.

3.7.38. Datadog

Utilizamos Datadog para supervisar aplicaciones, rastrear errores en aplicaciones o en sitios web, y para la gestión de registros. El proveedor es Datadog, Inc., 620 8th Ave, 45th Floor, New York, NY 10018 USA. El proveedor procesa los datos de uso (por ejemplo, páginas web visitadas, interés en el contenido, tiempos de acceso) y los metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en la UE.

La base jurídica del tratamiento es el Art. 6 párr. 1 s. 1 lit. f RGPD. Tenemos un interés legítimo en poder encontrar rápidamente los errores en nuestras aplicaciones.

Los datos se archivarán cuando la finalidad de su recogida haya dejado de existir. Todos los datos de clientes archivados en copias de seguridad se almacenan por separado y se excluyen de cualquier tratamiento posterior, a menos que lo exija la ley. Encontrarás más información en la política de privacidad del proveedor en https://www.datadoghq.com/legal/privacy/#sharing-of-information.

3.7.39. Boost.ai

Utilizamos Boost.ai para ayudar a automatizar las comunicaciones. El proveedor es Boost AI AS, 6 Koppholen, Sandnes, Rogaland, 4313, Noruega. El proveedor procesa meta/datos de comunicación (por ejemplo, número de contacto, direcciones IP si procede) en la UE.

Boost.ai se utiliza como un chatbot automático para ayudar a nuestros clientes a resolver dudas a través de WhatsApp. A continuación, se pueden encontrar más detalles sobre el uso de WhatsApp para este propósito. Ninguno de los datos personales que el usuario pueda compartir durante la conversación se utilizará para un propósito distinto al de proporcionar la asistencia necesaria al usuario. Si se persigue un propósito adicional, como la optimización de procesos internos, se solicitará un consentimiento por separado al usuario.

La base jurídica del tratamiento es el Art. 6 párr. 1 p. 1 lit. a RGPD. El tratamiento se basa en el consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento poniéndose en contacto con nosotros, por ejemplo, utilizando los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la licitud del tratamiento hasta la revocación.

Los datos se suprimen cuando la finalidad de su recogida ya no es aplicable y no hay obligación de conservarlos. Puedes encontrar más información en la política de privacidad del proveedor en https://www.boost.ai/company/privacy-policy.

3.7.40. WhatsApp

Utilizamos WhatsApp para comunicarnos con los huéspedes. El proveedor es WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda. El proveedor procesa los datos de comunicación (número de teléfono, nombre, mensajes) en EE.UU..

3.7.41. Twilio

Utilizamos Twilio para comunicarnos con los huéspedes. El proveedor es Twilio, Inc., 375 Beale Street, Suite 300, San Francisco, CA 94105, EE.UU.. El proveedor procesa los datos de comunicación (número de teléfono, nombre, mensajes) en EEUU.

3.7.42. Google Meet

Utilizamos Google Meet para las videollamadas. El proveedor es Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Dublín, Irlanda. El proveedor procesa los datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso) y los metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en la UE.

3.7.43. Holibob

Utilizamos Holibob para ofrecer a los huéspedes actividades de viaje personalizadas. El proveedor es Holibob Limited, 20 Braid Mount, Edimburgo, Escocia EH10 6JJ. El proveedor procesa datos personales como el nombre, los datos de contacto (incluida la dirección de correo electrónico y/o el número), los datos de la reserva del viaje, las preferencias del cliente (en relación con los viajes y las experiencias) y el código de identificación único como controlador independiente.

Puedes encontrar más información solicitándola a Holibob: https://www.holibob.tech/contact.

3.7.44. Firebase Cloud Messaging

Utilizamos Firebase Cloud Messaging para comunicarnos con los usuarios. El proveedor es Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda. El proveedor procesa datos de uso (por ejemplo, páginas web visitadas, interés por el contenido, horas de acceso) y meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en la UE.

3.7.45. Klaviyo (formularios web)

Utilizamos Klaviyo (webforms) para el marketing por correo electrónico y para cuestionarios y formularios. El proveedor es Klaviyo, Inc., 125 Summer St, Floor 6 Boston, MA 02111, EE.UU.. El proveedor procesa los datos de contacto (por ejemplo, direcciones de correo electrónico, números de teléfono) y los meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en EE.UU..

La base jurídica del tratamiento es el Art. 6 para. 1 s. 1 lit. f RGPD. Tenemos un interés legítimo en crear formularios de forma sencilla.

La transferencia de datos personales a un país fuera del EEE tiene lugar sobre la base legal de cláusulas contractuales estándar. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada por las cláusulas tipo de protección de datos (Art. 46 para. 2 lit. c RGPD) adoptadas por la Comisión de la UE de conformidad con el procedimiento de examen en virtud del Art. 93 párr. 2 del RGPD, que hemos acordado con el proveedor.

Los datos se eliminarán cuando la finalidad para la que se recogieron deje de ser aplicable y no exista obligación de conservarlos. Encontrará más información en la política de privacidad del proveedor en https://www.klaviyo.com/privacy/policy.

3.7.46. Mixpanel

Utilizamos Mixpanel para análisis. El proveedor es Mixpanel, Inc., One Front Street, Floor 28, San Francisco, CA 94111, EE.UU.. El proveedor procesa datos de contacto (por ejemplo, direcciones de correo electrónico, números de teléfono), meta/datos de comunicación (por ejemplo, información sobre dispositivos, direcciones IP) y datos maestros (por ejemplo, nombres, direcciones) en la UE.

La base jurídica del tratamiento es el Art. 6 para. 1 s. 1 lit. a RGPD. El tratamiento se basa en el consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento poniéndose en contacto con nosotros, por ejemplo, utilizando los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

3.7.47. OneSignal

Utilizamos OneSignal para comunicarnos con los clientes. El proveedor es OneSignal, 2850 S Delaware St Suite 201, San Mateo, CA 94403, EE.UU.. El proveedor procesa datos de contenido (por ejemplo, entradas en formularios en línea), datos de contacto (por ejemplo, direcciones de correo electrónico, números de teléfono) y meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en EE.UU..

La base jurídica del tratamiento es el Art. 6 para. 1 s. 1 lit. f RGPD. Tenemos un interés legítimo en optimizar la interacción con nuestros clientes y otros.

La base legal para la transferencia a un país fuera del EEE son las cláusulas contractuales estándar. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada por las cláusulas tipo de protección de datos (Art. 46 para. 2 lit. c RGPD) adoptadas por la Comisión de la UE de conformidad con el procedimiento de examen en virtud del Art. 93 párr. 2 del RGPD, que hemos acordado con el proveedor.

Eliminamos los datos cuando la finalidad para la que fueron recogidos deja de ser aplicable. Encontrará más información en la política de privacidad del proveedor en https://onesignal.com/privacy_policy.

3.7.48. Make

Utilizamos Make para la automatización y el envío de mensajes en el sitio web. El proveedor es Celonis, Inc., One World Trade Center, 87th Floor, New York, NY, 10007, USA. El proveedor procesa meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en la UE.

La base jurídica del tratamiento es el Art. 6 para. 1 p. 1 lit. f RGPD. Tenemos un interés legítimo en automatizar los procesos y la comunicación con nuestros clientes.

Los datos se eliminarán cuando la finalidad de su recogida haya dejado de ser aplicable y no exista obligación de conservarlos. Encontrará más información en la política de privacidad del proveedor en https://www.make.com/en/privacy-notice.

4. Filiales de Numa

Numa group GmbH es el controlador para la operación de este sitio web en el sentido del Art. 4 DEL GDPR. Al reservar un alojamiento, numa group GmbH actúa como proveedor de servicios (procesador en el sentido del GDPR) en nombre de la empresa nacional respectiva del país en el que se encuentra el alojamiento.

Por lo tanto, los datos personales de nuestros huéspedes recogidos durante el proceso de reserva se transmiten a la respectiva empresa local de Numa en el país en el que se encuentra el alojamiento reservado por el huésped.

Aquí encontrará una lista de todas las filiales relevantes de Numa. Todas las filiales han celebrado un acuerdo de procesamiento de pedidos con nosotros para el uso de la plataforma de reservas operada por Numa Group GmbH de conformidad con el Art. 28 GDPR.

5. Tratamiento de datos en plataformas de medios sociales

Estamos representados en redes de medios sociales para presentar allí nuestra organización y nuestros servicios. Los operadores de estas redes procesan regularmente los datos de sus usuarios con fines publicitarios. Entre otras cosas, crean perfiles de usuarios a partir de su comportamiento en línea, que se utilizan, por ejemplo, para mostrar en las páginas de las redes y en otros lugares de Internet publicidad que corresponda a los intereses de los usuarios. Para ello, los operadores de las redes almacenan información sobre el comportamiento de los usuarios en cookies en los ordenadores de los usuarios. Además, no puede descartarse que los operadores fusionen esta información con otros datos. Los usuarios pueden obtener más información e instrucciones sobre cómo oponerse al tratamiento por parte de los operadores de las redes en las declaraciones de protección de datos de los respectivos operadores que se enumeran a continuación. También es posible que los operadores o sus servidores estén ubicados en países no pertenecientes a la UE, de modo que traten los datos allí. Esto puede acarrear riesgos para los usuarios, por ejemplo, porque sea más difícil hacer valer sus derechos o porque organismos gubernamentales accedan a los datos.

Si los usuarios de las redes se ponen en contacto con nosotros a través de nuestros perfiles, tratamos los datos que nos facilitan para responder a las consultas. Se trata de nuestro interés legítimo, por lo que la base jurídica es el art. 6 para. 1 s. 1 lit. f RGPD.

5.1. Facebook

Mantenemos un perfil en Facebook. El operador es Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda. La política de privacidad está disponible aquí: https://www.facebook.com/policy.php. Existe la posibilidad de oponerse al tratamiento de los datos a través de la configuración de los anuncios: https://www.facebook.com/settings?tab=ads.
Somos corresponsables del tratamiento de los datos de los visitantes de nuestro perfil sobre la base de un acuerdo en el sentido del Art. 26 del RGPD con Facebook. Facebook explica exactamente qué datos se procesan en https://www.facebook.com/legal/terms/information_about_page_insights_data. Los interesados pueden ejercer sus derechos tanto contra nosotros como contra Facebook. Sin embargo, según nuestro acuerdo con Facebook, estamos obligados a remitir las solicitudes a Facebook. Por tanto, los interesados recibirán una respuesta más rápida si se ponen en contacto directamente con Facebook.

5.2. Instagram

Mantenemos un perfil en Instagram. El operador es Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda. La política de privacidad está disponible aquí: https://help.instagram.com/519522125107875.

5.3. YouTube

Mantenemos un perfil en YouTube. El operador es Google Ireland Limited Gordon House, Barrow Street Dublín 4. Irlanda. La política de privacidad está disponible aquí: https://policies.google.com/privacy?hl=de.

5.4. Twitter

Mantenemos un perfil en Twitter. El operador es Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, EE.UU.. La política de privacidad está disponible aquí: https://twitter.com/de/privacy. Una forma de oponerse al tratamiento de datos es a través de la configuración para anuncios: https://twitter.com/personalization.

5.5. LinkedIn

Mantenemos un perfil en LinkedIn. El operador es LinkedIn Ireland Unlimited Company, Wilton Place, Dublín 2, Irlanda. La política de privacidad está disponible aquí: https://https://www.linkedin.com/legal/privacy-policy?_l=de_DE. Una forma de oponerse al tratamiento de datos es a través de los ajustes para anuncios: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

5.6. Xing

Mantenemos un perfil en Xing. El operador es XING AG, Dammtorstraße 29-32, 20354 Hamburgo. La política de privacidad está disponible aquí: https://privacy.xing.com/de/datenschutzerklaerung.

6. Cambios en esta política de privacidad

Nos reservamos el derecho a modificar esta política de privacidad con efecto para el futuro. Una versión actualizada está siempre disponible aquí.

7. 7. Preguntas y comentarios

Si tiene alguna pregunta o comentario sobre esta política de privacidad, no dude en ponerse en contacto con nosotros a través de la información de contacto facilitada anteriormente.

Download the Numa App

Stay social