Privacy Policy

  1. Introducción

A continuación, le informamos sobre la recogida de datos personales durante el uso de nuestra página web.

  • nuestra página web: https://numastays.com/

  • de nuestros profiles en las redes sociales.

Los datos personales son cualquier dato que pueda relacionarse con una persona física concreta, por ejemplo, su nombre o su dirección IP.

  1. Datos de contacto

La parte responsable de acuerdo con el Art. 4 (7) del Reglamento General de Protección de Datos de la UE (RGPD) es numa Group GmbH, Jägerstraße 71, 10117 Berlín, Alemania, correo electrónico: privacy@cosi-group.com. Nos representan legalmente Christian Gaiser, Inga Laudiero, Dimitri Chandogin y Gerhard Maringer.

Nuestro responsable de la protección de datos es heyData GmbH, Kantstr. 99, 10627 Berlín, www.heydata.eu, correo electrónico: datenschutz@heydata.eu.

  1. Alcance del tratamiento de datos, fines del tratamiento y bases jurídicas

El alcance del tratamiento de los datos, las finalidades del tratamiento y las bases jurídicas se explican detalladamente a continuación. Como

La base legal para el tratamiento de datos es básicamente la siguiente:

  1. El artículo 6 (1) frase 1 it. a del RGPD sirve de base legal para las operaciones de tratamiento para las que obtenemos el consentimiento.

  2. El art. 6, apartado 1, p. 1 lit. b RGPD es la base jurídica en la medida en que el tratamiento de los datos personales es necesario para el cumplimiento de un contrato, por ejemplo, si un usuario de la página web nos compra un producto o le prestamos un servicio. Esta base jurídica también se aplica al tratamiento necesario para las medidas precontractuales, por ejemplo en el caso de las consultas sobre nuestros productos o servicios.

  3. El artículo 6, apartado 1, frase 1, letra c del RGPD se aplica cuando cumplimos una obligación legal con el tratamiento de datos personales, como puede ser el caso, por ejemplo, de obligaciones fiscales.

  4. El art. 6 (1) p. 1 lit. f RGPD sirve como base legal si podemos invocar intereses legítimos para procesar datos personales, por ejemplo, para las cookies que son necesarias para el funcionamiento técnico de nuestra página web.

  1. Tratamiento de datos fuera del EEE

En la medida en que transferimos datos a proveedores de servicios u otros terceros fuera del Espacio Económico Europeo, la seguridad de los datos durante la transferencia está garantizada, en la medida en que (por ejemplo, para Canadá e Israel) esté disponible, por las decisiones de adecuación de la Comisión de la UE (Art. 45 Ab. 3 RGPD).

Si no existe una decisión de adecuación (por ejemplo, en el caso de Estados Unidos), la base legal para la transferencia de datos suele ser, a menos que indiquemos lo contrario, las cláusulas contractuales

estándar. Se trata de un conjunto de normas adoptadas por la Comisión de la UE y que forman parte de la ley de protección de datos y del contrato con el respectivo tercero. Según el art. 46 (2) lit. b RGPD, dichas disposiciones garantizan la seguridad de la transferencia de datos. Muchos de los proveedores han dado garantías contractuales que van más allá de las cláusulas contractuales estándar para proteger los datos. Se trata, por ejemplo, de garantías con respecto al cifrado de los datos o con respecto a una obligación de la tercera parte de notificar a los interesados si los cuerpos de seguridad quieren acceder a los datos.

  1. Período de almacenamiento

A menos que se indique expresamente en el ámbito de esta declaración de protección de datos, los datos almacenados por nosotros se eliminarán tan pronto como dejen de ser necesarios para los fines previstos y la eliminación no entre en conflicto con ninguna de las obligaciones legales de conservación. Si los datos no se suprimen porque son necesarios para otros fines legalmente permitidos, se restringe su tratamiento, es decir, se bloquean los datos y no se tratan para otros fines. Esto se aplica, por ejemplo, a los datos que debemos conservar por razones relativas al derecho comercial o fiscal.

  1. Derechos de las personas afectadas

Los interesados tienen los siguientes derechos frente a nosotros en relación con los datos personales que les conciernen:

  1. Derecho a la información

  2. Derecho de rectificación o supresión

  3. Derecho a restringir el tratamiento

  4. Derecho a oponerse al tratamiento, derecho a la portabilidad de los datos

  5. Derecho a revocar el consentimiento dado en cualquier momento.

Los interesados también tienen derecho a reclamar ante una autoridad de control de la protección de datos el tratamiento de sus datos personales.

  1. Obligación de facilitar datos

En el marco de una relación comercial o de otro tipo, los clientes, los interesados o los terceros sólo tienen que proporcionarnos los datos personales que se requieren para el establecimiento, la ejecución y la finalización de la relación comercial o de otro tipo o que estamos legalmente obligados a recoger. Sin estos datos, por lo general tendremos que negarnos a celebrar un contrato o a prestar un servicio, o no podremos seguir cumpliendo un contrato u otra relación existente.

Las obligaciones están señaladas como tales.

  1. No hay decisión automatizada en casos individuales

Para el establecimiento y la implementación de una relación comercial u otra relación, generalmente no utilizamos decisiones totalmente automatizadas de acuerdo con el artículo 22 del RGPD. Si utilizamos estos procedimientos en casos individuales, proporcionaremos información por separado al respecto, en la medida en que lo exija la ley.

  1. Contacto

Al ponerse en contacto con nosotros, por ejemplo, por correo electrónico o por teléfono, los datos que se nos facilitan (por ejemplo, nombres y direcciones de correo electrónico) son almacenados por nosotros para responder a las preguntas. La base legal para el tratamiento es nuestro interés legítimo (Art. 6 párrafo 1 p. 1 lit. f RGPD) para responder a las consultas que se nos dirigen. Eliminamos los datos acumulados en este contexto una vez que el almacenamiento ya no es necesario o restringimos el procesamiento si existen obligaciones legales de retención.

  1. Boletín informativo

Nos reservamos el derecho de informar a los clientes que ya hayan utilizado nuestros servicios o comprado productos, sobre nuestras ofertas, de vez en cuando, por correo electrónico u otros medios electrónicos si no se han opuesto a ello.

La base legal para este tratamiento de datos es el art. 6 (1) frase 1 lit. f RGPD. Nuestro interés legítimo radica en la publicidad directa (considerando 47 del RGPD). Los clientes pueden oponerse al uso de su dirección de correo electrónico con fines publicitarios en cualquier momento sin incurrir en costes adicionales, por ejemplo, a través del enlace que aparece al final de cada correo electrónico o por correo electrónico a nuestra dirección, mencionada anteriormente.

Además, los interesados tienen la opción de suscribirse a un boletín gratuito. Tratamos los datos facilitados durante el registro exclusivamente para el envío del boletín informativo. El registro se realiza seleccionando el campo correspondiente en nuestra página web, marcando el campo correspondiente en un documento en papel o mediante otra acción clara, mediante la cual los interesados declaran su consentimiento al tratamiento de sus datos, por lo que la base legal es el Art. 6 para. p. 1 lit. a RGPD. El consentimiento puede revocarse en cualquier momento, por ejemplo, haciendo clic en el enlace correspondiente del boletín o enviando una nota a nuestra dirección de correo electrónico, indicada anteriormente. El tratamiento de los datos hasta su revocación sigue siendo lícito incluso en caso de revocación.

Basándonos en el consentimiento de los destinatarios (Art. 6 párrafo 1

  1. 1 lit. a RGPD), también medimos la frecuencia con la que se abren y el porcentaje de clics de nuestros boletines.

Enviamos boletines con

  1. HubSpot, Inc, 25 First St., 2nd floor, Cambridge, Massachusetts 02141, USA (política de privacidad: https://legal.hubspot.com/de/privacy-policy)

  1. Revinate Inc, 1 Letterman Drive Building C, Suite CM 100, San Francisco, California 94129, USA (política de privacidad: https://www.revinate.com/privacy)

  1. Twilio Inc, 889 Winslow St, Redwood City, CA 94063, USA ("SendGrid", política de privacidad: https://www.twilio.com/legal/privacy)

Al hacerlo, los proveedores procesan el contenido, el uso, meta/datos de comunicación y datos de contacto en Estados Unidos.

  1. Tratamiento de datos en nuestra página web

  1. Uso informativo de la página web

Durante el uso informativo del página web, es decir, cuando los usuarios de la página no nos transmiten información por separado, recogemos los datos personales que el navegador transmite

a nuestro servidor para garantizar la estabilidad y la seguridad de nuestra página web. En la medida en que lo señalado concierne a nuestro interés legítimo, la base legal es el Art. 6 párrafo 1 p. 1 lit. f GRPD. Estos datos son:

  1. Dirección IP

  2. Fecha y hora de la solicitud

  3. Zona horaria con respecto a la hora del meridiano de Greenwich (GMT)

  4. Contenido de la solicitud (página concreta)

  5. Estado de acceso/Código de estado HTTP

  6. Volumen de datos transferidos en cada caso

  7. Página web de la que procede la solicitud

  8. Navegador

  9. Sistema operativo y su superficie

  10. Idioma y versión del software del navegador.

Estos datos también se almacenan en logfiles. Se eliminan cuando su almacenamiento ya no es necesario, a más tardar después de 14 días.

  1. Alojamiento y provisión de la página web

Nuestra web está alojada en Netlif Inc. en Estados Unidos. El proveedor procesa los datos personales transmitidos a través de la página web,

por ejemplo, sobre el contenido, el uso, los metadatos o los datos de contacto. Es nuestro interés legítimo proporcionar una página web, por lo que la base legal del tratamiento de datos es el Art. 6 párrafo 1 p. 1 lit. f RGPD.

  1. Formulario de contacto

Al ponerse en contacto con nosotros a través del formulario de contacto de nuestra página web, almacenamos los datos que se solicitan allí y el contenido del mensaje. La base legal para el tratamiento es nuestro interés legítimo en responder a las consultas que se nos dirigen. La base legal para el tratamiento es, por tanto, el art. 6, apartado 1, p. 1 lit. f del RGPD. Eliminamos los datos acumulados en este contexto una vez que el almacenamiento ya no es necesario o restringimos el procesamiento si existen obligaciones legales de conservación.

  1. Anuncios de empleo

Publicamos las vacantes disponibles en nuestra empresa en nuestra página web, en páginas vinculadas al página web o en páginas web de terceros. El tratamiento de los datos facilitados en el marco de la solicitud se realiza para llevar a cabo el procedimiento de solicitud.

En la medida en que son necesarios para nuestra decisión a la hora de establecer una relación laboral, la base legal es el Art. 88 (1) RGPD.

en relación con § 26 apartado 1 BDSG (Ley de Protección de Datos alemana). En consecuencia, hemos señalado los datos necesarios para llevar a cabo el proceso de solicitud o nos remitimos a ellos. Si los solicitantes no facilitan estos datos, no podremos tramitar la solicitud. Los datos adicionales son voluntarios y no se requieren para una solicitud. Si los solicitantes proporcionan más información, esto se basa en su consentimiento (Art. 6 párrafo 1

  1. 1 lit. a RGPD).

Pedimos a los solicitantes que se abstengan de facilitar información sobre opiniones políticas, creencias religiosas y otros datos sensibles similares en su CV y carta de presentación. No son necesarios para una solicitud.

Si, a pesar de todo, los solicitantes proporcionan esta información , no podemos evitar su procesamiento en el marco del tratamiento del currículum vitae o carta de presentación.

Su tratamiento se basa entonces también en el consentimiento de los solicitantes (Art. 9 párrafo 2 lit. a RGPD).

Por último, tratamos los datos de los solicitantes para otros procedimientos de solicitud si nos han dado su consentimiento para ello. En este caso, la base legal es el Art. 6 párrafo 1 p. 1 lit. a RGPD. Transmitimos los datos de los solicitantes a los empleados responsables del departamento de recursos humanos, a nuestros encargados de la contratación y a los empleados que participan en el proceso de solicitud.

Si entablamos una relación laboral con el solicitante tras el proceso de solicitud, sólo eliminamos los datos una vez finalizada la relación laboral.

En caso contrario, eliminamos los datos a más tardar seis meses después de rechazar a un solicitante. Si los solicitantes nos han dado su consentimiento para utilizar también sus datos para otros procedimientos de solicitud, sólo eliminaremos sus datos un año después de recibir la solicitud.

  1. Área de clientes

Los usuarios de la página pueden abrir una cuenta de cliente en nuestra web. Tratamos los datos solicitados en este contexto para cumplir con el respectivo contrato de usuario celebrado para la cuenta, por lo que la base legal para el tratamiento es el Art. 6 párrafo 1 p. 1 lit. b RGPD.

  1. Procedimiento de inicio de sesión único

Los usuarios de nuestra página web pueden entrar en ella mediante un

procedimiento de inicio de sesión único. Al hacerlo, utilizan los datos de acceso ya creados para otro proveedor. El requisito es que el usuario de la página esté previamente registrado en el proveedor correspondiente. Cuando un usuario de la página web inicia la sesión utilizando el proceso de inicio de sesión único, recibimos información del proveedor de que el usuario de la página web ha iniciado la sesión con el proveedor y el proveedor recibe información de que el usuario de la página web está utilizando el proceso de inicio de sesión único en nuestra página web. Dependiendo de la configuración del usuario del página en su cuenta en el página del proveedor, el proveedor puede proporcionarnos información adicional.

La base legal de este acuerdo es el consentimiento del usuario de la página web que se registra con la cuenta con nosotros (Art. 6 párrafo 1 p. 1 lit. a RGPD).

Los proveedores de los procedimientos son:

  1. Apple Inc, Infinite Loop, Cupertino, CA 95014, USA (política de privacidad: https://www.apple.com/legal/privacy/de-ww/).

  2. Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda (Política de privacidad: https://policies.google.com/privacy)

  3. Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA (política de privacidad: https://privacy.microsoft.com/de-de/privacystatement)

  4. OpenID Foundation, 2400 Camino Ramon, Suite 375, San Ramon, CA 94583, USA (política de privacidad: https://openid.net/foundation/policies/)

  5. Facebook Ireland Limited, 4 Grand Canal Square, Dublín 2, Irlanda ("Facebook").

Los datos que recibimos de Facebook son comunicados a los usuarios de la página por Facebook como parte del proceso de registro.

La información sobre Facebook y los datos de contacto del responsable de la protección de datos, así como la información adicional sobre el tratamiento de datos personales por parte de Facebook, incluida la base jurídica y las opciones para ejercer los derechos como sujeto de los datos frente a Facebook, se encuentran en https://www.facebook.com/about/privacy.

Somos responsables conjuntamente con Facebook del tratamiento de datos llevado a cabo por Facebook en el contexto del uso del procedimiento y hemos celebrado un acuerdo de responsabilidad conjunta (art. 26 del RGPD) con Facebook. En este, hemos definido las responsabilidades respectivas para el cumplimiento de las obligaciones en virtud del RGPD con respecto al tratamiento conjunto. Estamos obligados a proporcionar la información anterior y Facebook ha asumido la responsabilidad de los demás derechos de los interesados en virtud de los artículos 15-20 del RGPD.

  1. Reserva de estancias

Los usuarios de la página pueden reservar estancias en nuestros alojamientos en nuestra página web. Al hacerlo, procesamos los siguientes datos para la ejecución del contrato celebrado con el respectivo usuario de la página (Art. 6 párrafo 1 p. 1 lit. b RGPD): nombre, apellido, título, teléfono, dirección de correo electrónico, motivo del viaje, dirección e información de pago. En el contexto de la reserva y la estancia, utilizamos un software, Apaleo GmbH, sobre la base de un contrato de tramitación de pedidos (art. 28 RGPD), que procesa los siguientes datos con el fin de ejecutar el contrato celebrado con el respectivo usuario de la página (art. 6 párr. 1 p. 1 lit. b RGPD): Nombre, dirección de correo electrónico, Dirección y datos de comunicación, nacionalidad, sexo, fecha de nacimiento y dirección de facturación.

  1. Proveedor de servicios de pago

Para el procesamiento de los pagos, utilizamos procesadores de pagos que son a su vez responsable de tratamiento de datos en el sentido del Art. 4 Nº 7 del RGPD. En la medida en que reciben los datos y los datos de pago introducidos por nosotros en el proceso de pedido, cumplimos así el contrato celebrado con nuestros clientes (art. 6, párr. 1 p. 1 lit. b RGPD).

  1. Herramientas de terceros

  1. Google Analytics

Si el usuario del página ha dado su consentimiento, utilizamos Google Analytics, un servicio de análisis web prestado por Google Ireland Ltd, Gordon House, Barrow Street, D04 E5W5, Dublín, Irlanda ("Google"), sobre la base de un acuerdo de procesamiento de comisiones (Art. 28 RGPD). El servicio utiliza cookies. Las cookies generan información sobre el uso del página web por parte de los usuarios,

Estos datos incluyen, entre otras cosas, las páginas a las que se ha accedido, la consecución de los "objetivos de la página web" (por ejemplo, solicitudes de contacto e inscripciones en el boletín informativo), el comportamiento en las páginas (por ejemplo, clics, comportamiento de desplazamiento y duración de la estancia), la ubicación aproximada (país y ciudad), la dirección IP del usuario de la página (de forma abreviada para que no sea posible una asignación clara), información técnica como el navegador, el proveedor de Internet, el dispositivo terminal y la resolución de la pantalla, así como la fuente de la visita (es decir, a través de qué página web o qué medio publicitario llegó a nosotros el usuario de la página).es decir, a través de qué página web o

qué medio publicitario ha llegado a nosotros el usuario de una página). Estos son normalmente transferidos a un servidor de Google en Estados Unidos y se almacenan allí.

La base legal del tratamiento es el consentimiento del usuario de la página (Art. 6 párrafo 1 p. 1 lit. a RGPD). Los usuarios de la página pueden revocar su consentimiento en cualquier momento poniéndose en contacto con nosotros a través de los datos de contacto indicados anteriormente. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

Google utiliza esta información para evaluar el uso de nuestra página web por parte de los usuarios en nuestro nombre, para recopilar informes sobre las actividades de esta página web y para proporcionarnos servicios adicionales relacionados con el uso de esta página web y de Internet. Al hacerlo, se pueden crear perfiles de uso seudónimos de los usuarios de la página a partir de los datos. Google no combina la dirección IP transmitida por el navegador del usuario de la página con otros datos.

Puede encontrar más información sobre el uso de los datos por parte de Google en la política de privacidad de Google (https://policies.google.com/privacy). Los datos personales de los usuarios de la página se eliminarán o anonimizarán después de 14 meses.

La seguridad de la transferencia de datos a EE.UU. está garantizada por las cláusulas estándar de protección de datos adoptadas por la Comisión Europea (Art. 46 párrafo 2 lit. c RGPD), que hemos acordado con Google.

  1. Anuncios de Google (antes Adwords)

Utilizamos la herramienta Google AdWords de Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, ("Google") sobre la base de un acuerdo de procesamiento de pedidos para publicar anuncios. La herramienta recoge y transmite cookies con datos de uso, especialmente qué páginas se han visitado, en

qué elementos se han pulsado, información sobre el dispositivo y el navegador, la dirección IP, el sistema operativo, datos sobre los anuncios mostrados y datos de los socios publicitarios, en particular las identificaciones de usuario seudomizadas al proveedor de la herramienta.

La base legal para el tratamiento de datos es el artículo 6, párrafo 1, apartado 1, letra a de la RGPD. El consentimiento puede ser revocado en cualquier momento a través de los datos de contacto facilitados en esta página. La revocación no afecta a la legalidad del tratamiento hasta la revocación. La seguridad de los datos cuando se transfieren a servidores de EE.UU. está garantizada porque nuestro contrato con el proveedor incluye cláusulas estándar de protección de datos publicadas por la Comisión Europea (Art. 46 párrafo 2 lit. c RGPD). Puede encontrar más información sobre el tratamiento de datos en la política de privacidad del proveedor en http://www.google.com/intl/de/policies/privacy.

  1. Plataforma de marketing de Google

Utilizamos servicios de marketing y remarketing en la plataforma de marketing de Google en nuestra página web sobre la base de un acuerdo de procesamiento de pedidos (art. 28 RGPD). Estos servicios nos permiten mostrar anuncios de una manera más específica para presentar a los usuarios de la página anuncios que se adaptan a sus intereses. A través del remarketing, se muestran a los usuarios de la página anuncios y productos por los que se ha identificado interés en otras páginas web de la red de Google.

Para estos fines, Google ejecuta un código cuando se accede a nuestra página web y se integran las denominadas etiquetas de (re)comercialización en el página web. Con su ayuda, se almacena una cookie individual o una tecnología comparable en el dispositivo del usuario de la página. Las cookies pueden ser establecidas por varios dominios, incluyendo google.com, doubleclick.net, invitemedia.com,

admeld.com, googlesyndication.com o

googleadservices.com. Este archivo registra qué páginas web han visitado los usuarios, qué contenidos les interesan y en qué ofertas han hecho clic. Además, se almacena información técnica sobre el navegador y el sistema operativo, las páginas web de referencia, la hora de la visita y otros detalles sobre el uso de la página web. Todos los datos de los usuarios de la página se procesan únicamente como datos seudonimizados. Por lo tanto, Google no almacena ningún nombre ni dirección de correo electrónico. Así, todos los anuncios mostrados no están dirigidos a una persona, sino al propietario de la cookie.

Podemos integrar anuncios de terceros sobre la base del servicio de marketing de Google DoubleClick.

DoubleClick utiliza cookies para permitir que Google y sus páginas web asociadas publiquen anuncios basados en las visitas de los usuarios de esta página web o de otras páginas web en Internet.

La base legal para el tratamiento de datos es el artículo 6, párrafo 1, apartado 1, letra a de la RGPD. El consentimiento puede ser revocado en cualquier momento a través de los datos facilitados en esta página de contacto. La revocación no afecta a la legalidad del tratamiento hasta la revocación. La seguridad de los datos cuando se transfieren a servidores de Estados Unidos está garantizada, ya que nuestro contrato con el proveedor se rige por las cláusulas estándar de protección de datos publicadas por la Comisión Europea (art. 46, apartado 2, letra c de la RGPD). Puede encontrar más información sobre el tratamiento de datos en la política de privacidad del proveedor en http://www.google.com/intl/de/policies/privacy.

  1. “Visitor Action Pixel” de Facebook

Sobre la base de un contrato de tramitación de pedidos (Art. 28 RGPD), utilizamos en nuestra página web el

"Visitor Action Pixel" (pixel de acción del usuario) de Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda ("Facebook"). Con la ayuda de este, podemos  realizar el seguimiento del

comportamiento de los usuarios de la página, cuando estos son reenviados a nuestra página tras pinchar en un anuncio de Facebook (la llamada “Conversión”).

También podemos hacer un seguimiento de la eficacia de los anuncios de Facebook con fines estadísticos y de investigación de mercado.

Los datos recogidos de esta manera son anónimos para nosotros, lo cual significa que no vemos los datos personales de los usuarios individuales. Sin embargo, estos datos son almacenados y procesados por Facebook. Facebook puede vincular estos datos a tu cuenta de Facebook y también utilizarlos para sus propios fines publicitarios de acuerdo con la política de uso de datos de Facebook. Puedes encontrar más información al respecto en https://www.facebook.com/about/privacy/. El píxel de acción del usuario es activado por Facebook cuando se accede a nuestra página web y puede guardar una cookie en el dispositivo del usuario de la página. Si el usuario del página se conecta posteriormente a Facebook o visita Facebook mientras está conectado, la visita a nuestro página web queda registrada en su perfil. Los datos recogidos sobre él o ella permanecen anónimos para nosotros, por lo que no nos ofrecen ninguna conclusión sobre la identidad del usuario. Sin embargo, los datos son almacenados y procesados por Facebook para que sea posible una conexión con el profil respectivo del usuario de la página y puedan ser utilizados por Facebook y para sus propios fines de investigación de mercado y publicidad.

La base legal para el uso de este servicio es el consentimiento del usuario de la página (Art. 6 para. 1 p. 1 lit. a RGPD). Los usuarios de la página pueden revocar su consentimiento en cualquier momento poniéndose en contacto con nosotros a través de los datos de contacto indicados anteriormente. La revocación no afecta a la legalidad del tratamiento hasta la revocación. La seguridad de los datos está garantizada ya que el contrato con Facebook contiene cláusulas contractuales estándar de acuerdo con el art. 46 (2) lit. c RGPD, que han sido adoptadas por la Comisión Europea.

  1. “Custom Audiences” de Facebook

Utilizamos el servicio "Custom Audiences" de Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda ("Facebook") en nuestra página web sobre la base de un acuerdo de procesamiento contractual (Art. 28 RGPD). El servicio permite dividir a los usuarios de su página web en grupos en función de las acciones que hayan realizado en el mismo. Estos grupos se denominan Públicos Personalizados. Basándonos en este público personalizado, podemos publicar anuncios a otros usuarios de Facebook que cumplan los criterios de ese público. De este modo, la oferta procesa los datos ya recogidos a través de otras acciones, por ejemplo, el píxel de usuarios.

La base legal para el uso de este servicio es el consentimiento del usuario de la página (Art. 6 para. 1 p. 1 lit. a RGPD). Los usuarios de la página pueden revocar su consentimiento en cualquier momento poniéndose en contacto con nosotros a través de los datos de contacto indicados anteriormente. La revocación no afecta a la legalidad del tratamiento hasta la revocación. La seguridad de los datos está garantizada ya que el contrato con Facebook contiene cláusulas contractuales estándar de acuerdo con el art. 46 (2) lit. c RGPD, que han sido adoptadas por la Comisión de la UE.

  1. Microsoft Advertising (antes Bing Ads)

Utilizamos la publicidad de Microsoft (antes Bing Ads) en nuestra página web. Microsoft Advertising es un programa publicitario de Microsoft que permite a los anunciantes colocar anuncios en línea a través de la red de los motores de búsqueda Bing y Yahoo! La empresa operadora es Microsoft Ireland Operations Limited (One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, D18 P521). En nuestra página web, los datos se recogen y almacenan utilizando tecnologías de Microsoft Advertising, de las cuales, con el uso de

se crean perfiles de uso seudónimos. Este servicio nos permite rastrear la actividad de los usuarios de nuestra página web si han llegado a él a través de anuncios de Microsoft Advertising. Si llegan a nuestro página web a través de un anuncio de este tipo, se coloca una cookie en su ordenador. Una etiqueta correspondiente está integrada en nuestra página web.

Se trata de un código que, junto con la cookie, almacena algunos datos sobre el uso de la página web. Esto incluye, entre otras cosas, el tiempo de permanencia en la página web, a qué áreas del página web se accedió y a través de qué anuncio llegaron los usuarios al página web. No se recoge información sobre su identidad. La información recopilada se transfiere a los servidores de Microsoft en Estados Unidos y se almacena allí durante un máximo de 180 días.

La base del tratamiento es el consentimiento del usuario de la página (Art. 6 párrafo 1 p. 1 lit. a RGPD). Los usuarios de la página pueden revocar su consentimiento en cualquier momento poniéndose en contacto con nosotros a través de los datos de contacto indicados anteriormente.

La revocación no afecta a la legalidad del tratamiento hasta la revocación. Además, Microsoft puede ser capaz de rastrear su comportamiento de uso en varios de sus dispositivos electrónicos a través del llamado seguimiento entre dispositivos y, por lo tanto, puede mostrar publicidad personalizada en las páginas web de Microsoft y en las aplicaciones de Microsoft. Los usuarios de la página pueden ver este seguimiento en

http://choice.microsoft.com/de-de/opt-out. Puedes encontrar más información en la política de privacidad de Microsoft en https://privacy.microsoft.com/de-de/privacystatement.

  1. HubSpot

Utilizamos HubSpot, un software de HubSpot Inc., EE.UU. ("Hubspot"), para diversas actividades de marketing y CRM sobre la base de un acuerdo de procesamiento de comisiones (Art. 28 RGPD). Este software nos ayuda a coordinar mejor nuestra estrategia de marketing y a optimizar el contenido que le proporcionamos mediante análisis estadísticos y evaluaciones del comportamiento de los usuarios registrados, entre otras cosas.

Hubspot procesa los siguientes datos:

  1. Posición geográfica

  2. Tipo de navegador

  3. Información sobre la navegación

  4. URL de referencia

  5. Datos de rendimiento

  6. Información sobre la frecuencia de uso de la aplicación

  7. Información de acceso al servicio de suscripción de HubSpot

  8. Archivos expuestos en la página

  9. Nombres de dominio

  10. Páginas vistas

  11. Uso agregado

  12. Versión del sistema operativo

  13. Proveedor de servicios de Internet

  14. Dirección IP

  15. Identificador de la unidad

  16. Duración de la visita

  17. De dónde se descargó la aplicación

  18. Sistema operativo

  19. Eventos que ocurren dentro de la aplicación

  20. Horario de acceso

  21. Datos del flujo de clics

  22. Modelo y versión del dispositivo.

La base legal para el tratamiento es el consentimiento del usuario de la página (Art. 6 párrafo 1 p. 1 lit. a RGPD). Los usuarios de la página pueden revocar su consentimiento poniéndose en contacto con nosotros en la dirección indicada anteriormente.

La revocación no afecta a la legalidad del tratamiento hasta la revocación. Puede encontrar información más detallada en la política de privacidad de HubSpot en http://www.hubspot.com/privacy-policy. La seguridad de la transferencia de datos a los EE.UU. está garantizada por las cláusulas estándar de protección de datos adoptadas por la Comisión Europea (Art. 46 para. 2 lit. c RGPD), que hemos acordado con HubSpot.

  1. Google Webfonts

En nuestra página web utilizamos fuentes de Google Web Fonts of Google Inc., 1600 Amphitheatre Parkway, Mountain View, California 94043, USA. Cuando se carga una página web que incluye Google Fonts, se establece una conexión con los servidores de Google en Estados Unidos. En el proceso, el navegador del usuario de la página transmite los datos del navegador y del dispositivo y la dirección IP. La base legal para el procesamiento es el consentimiento del usuario de la página (Art. 6 párrafo 1 p. 1 lit. a RGPD). Los usuarios de la página pueden revocar su consentimiento en cualquier momento poniéndose en contacto con nosotros a través de los datos de contacto indicados anteriormente. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

  1. Typekit (Adobe Fonts)

Esta página utiliza las llamadas fuentes web proporcionadas por Adobe Typekit para la visualización uniforme de las fuentes. Este es un servicio de Adobe Systems Incorporated, 345 Park Avenue, San Jose, CA 95110-2704, USA. Cuando se abre una página, el navegador carga las fuentes web necesarias en la caché del navegador para poder mostrar correctamente los textos y las fuentes. Para ello, el navegador que utilice debe conectarse a los servidores de Adobe Typekit.

Esto le da a Adobe acceso a la siguiente información: - fuentes proporcionadas - ID del proyecto web - versión de JavaScript

del proyecto web (cadena) - tipo del proyecto web (cadena "configurable" o "no configurable").

"dinámico") - tipo de incrustación (si el JavaScript o

Utilizar código CSS incrustado) - ID de la cuenta (identifica el cliente del que procede el proyecto web) - Servicio que proporciona las fuentes (por ejemplo, Adobe Fonts) - Servidor que proporciona las fuentes (por ejemplo, servidor de Adobe Fonts o CDN corporativo) - Nombre del host de la página en la que se cargan las fuentes - El tiempo que necesita el navegador web para descargar las fuentes - El tiempo que transcurre desde que se descargan las fuentes con el navegador web hasta que se aplican las fuentes - Si se ha instalado un bloqueador de anuncios para determinar si el bloqueador de anuncios interfiere en el correcto seguimiento de las visitas a la página - Sistema operativo y versión del navegador Dirección IP El uso de Adobe Typekit Web Fonts es en aras de una presentación coherente y atractiva de nuestra Ofertas en línea.

La base legal para el procesamiento es el consentimiento del usuario de la página (Art. 6 párrafo 1 p. 1 lit. a RGPD). Los usuarios de la página pueden revocar su consentimiento en cualquier momento poniéndose en contacto con nosotros a través de los datos de contacto indicados anteriormente. La revocación no afecta a la legalidad del tratamiento hasta la revocación. Para más información sobre las fuentes web de Adobe Typekit, visite https://typekit.com/ y la política de privacidad de Adobe Typekit: https://www.adobe.com/de/privacy/policies/typekit.html

  1. Calendly

Para concertar citas en línea, utilizamos una herramienta de la empresa Calendly LLC, BB&T Tower 271 17th St NW, Atlanta, GA 30363 (en adelante "Calendly") sobre la base de un acuerdo de procesamiento de pedidos. Al utilizar la herramienta de programación de citas, el nombre,

la dirección IP en el momento de la cita, la fecha y la  hora acordadas se transfieren a Calendly. La seguridad de los datos cuando se transfieren a Calendly en Estados Unidos está garantizada, ya que nuestro contrato con Calendly incluye cláusulas estándar de protección de datos publicadas por la Comisión Europea (Art. 46 párrafo 2 lit. c DSGVO).

Puede encontrar más información sobre el tratamiento de datos en la política de privacidad de Calendly (https://calendly.com/pages/privacy). La base legal para el tratamiento de datos es el artículo 6, apartado 1, frase 1, letra a de la RGPD. El consentimiento puede ser revocado en cualquier momento a través de los datos facilitados en esta página de contacto. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

  1. Vídeos de YouTube

Insertamos vídeos de YouTube en nuestra página web. El proveedor es Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda (política de privacidad: https://policies.google.com/privacy). Los usuarios de la página pueden acceder a un plugin de exclusión voluntaria aquí: https://tools.google.com/dlpage/gaoptout?hl=de. La configuración del servicio de anuncios se puede cambiar aquí: https://adssettings.google.com/authenticated. Los datos procesados incluyen datos de uso y de comunicación.

La base legal para el tratamiento de datos es el artículo 6, párrafo 1, apartado 1, letra a de la RGPD. El consentimiento puede ser revocado en cualquier momento a través de los datos facilitados en esta página de contacto. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

  1. Vídeos de Vimeo

Nuestra página web integra vídeos de Vimeo. El proveedor es Vimeo Inc, 555 West 18th Street New York, New York 10011, USA (política de privacidad: https://vimeo.com/privacy). Los datos procesados incluyen datos de uso y de comunicación. La base legal para el tratamiento de datos es el artículo 6, párrafo 1, apartado 1, letra a de la RGPD. El consentimiento puede ser revocado en cualquier momento a través de los datos facilitados en esta página de contacto.

La revocación no afectará a la legalidad del tratamiento hasta la revocación.

  1. Plugins sociales de Facebook

Nuestra página web integra plug-ins sociales de Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda ("Facebook"). La política de privacidad de Facebook está disponible en https://www.facebook.com/about/privacy. Facebook procesa la dirección IP del usuario de la página para mostrar el contenido o realizar las funciones. Además, se pueden procesar datos de uso y metadatos de comunicación. La base legal para el tratamiento de datos es el artículo 6, apartado 1, frase 1, letra a de la RGPD. El consentimiento puede ser revocado en cualquier momento a través de los datos facilitados en esta página para ponerse en contacto con nosotros. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

  1. Plug-ins sociales de Twitter

Nuestra página web integra plug-ins sociales de Twitter International Company, One Cumberland Place, Fenian Street, Dublín 2 D02 AX07, Irlanda ("Twitter"). La política de privacidad de Twitter está disponible en  https://twitter.com/de/privacy.  Twitter  procesa  los  siguientes datos para mostrar el contenido o llevar a cabo las funciones Dirección IP del usuario de la página. Además, se pueden procesar datos de uso y metadatos de comunicación. La base legal para el tratamiento de datos es el artículo 6, párrafo 1, apartado 1, letra a de la RGPD. El consentimiento puede ser revocado en cualquier momento a través de los datos facilitados en esta página para ponerse en contacto con nosotros. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

  1. Plug-ins sociales de LinkedIn

Nuestra página web integra plug-ins sociales de LinkedIn Ireland Unlimited Company, Wilton Place, Dublín 2, Irlanda ("LinkedIn"). La política de privacidad de LinkedIn está disponible en https://www.linkedin.com/legal/privacy-policy. LinkedIn procesa la dirección IP del usuario de la página para mostrar el contenido o realizar las funciones. Además, se pueden procesar datos de uso y metadatos de comunicación. La base legal para el tratamiento de datos es el artículo 6, párrafo 1, apartado 1, letra a de la RGPD. El consentimiento puede ser revocado en cualquier momento a través de los datos facilitados en esta página de contacto. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

  1. Cloudflare

Utilizamos una herramienta de rendimiento y seguridad web. El proveedor es Cloudflare Inc, 106 East 6th Street, Suites 350 y 400, Austin, TX 78701, USA (política de privacidad: https://www.cloudflare.com/en-gb/privacypolicy/). El proveedor procesa los datos personales transmitidos a través de la página web, por ejemplo, sobre el contenido, el uso,

Meta/datos de comunicación o datos de contacto. Es nuestro interés legítimo proteger nuestra página web, por lo que la base legal para el procesamiento de datos es el Art. 6 para. 1 p. 1 lit. f RGPD.

  1. Amazon AWS

Alojamos los datos en Amazon Web Services, Inc, 410 Terry Avenue North, Seattle WA 98109, USA, (política de privacidad: https://aws.amazon.com/de/privacy/?nc1=f_pr.). De este modo, el proveedor procesa los datos personales transmitidos a través de la página web o de otras ofertas, por ejemplo, sobre el contenido, el uso, los metadatos o los datos de contacto. Es nuestro interés legítimo almacenar nuestros datos de forma segura, por lo que la base legal para el procesamiento de datos es el Art. 6 para. 1 p. 1 lit. f DSGVO.

  1. Otros tratamientos de datos

  1. Solicitudes de información por parte de las autoridades investigadoras

Si las autoridades investigadoras nos solicitan información en el marco de un procedimiento de investigación o de investigación penal, transmitimos los datos personales de nuestros huéspedes a las autoridades investigadoras después de examinar la solicitud para cumplir con las peticiones. La base legal para ello es el art. 6 párr. 1 p. 1 lit. c RGPD en relación con el art. 24 párr. 1 núm. 1 BDSG en relación con. § Artículo 163 del Código de Procedimiento Penal.

  1. Virus SARS-CoV-2

En relación con las medidas de prevención del virus SARS-CoV-2, actualmente tramitamos las pruebas de vacunación y recuperación, así como los documentos de identidad con fotografía de nuestros huéspedes, con el fin de garantizar la trazabilidad de los contactos y poder presentar una prueba 2G en caso de inspección por parte de las autoridades. La base legal para el procesamiento es el Art. 6 párrafo 1 p. 1 lit. c RGPD en conjunto con la ley estatal respectiva. Orden de medidas de control de la infección por SARS-CoV-2.

Los datos se almacenarán electrónicamente con este fin y se eliminarán al cabo de un mes como máximo.

  1. Tratamiento de datos en plataformas de medios sociales

Estamos representados en las redes sociales para presentar en ellas nuestra empresa y nuestros servicios.

Los operadores de estas redes tratan regularmente los datos de sus usuarios con fines publicitarios. Entre otras cosas, crean perfiles de usuarios a partir de su comportamiento en línea, que se utilizan, por ejemplo, para mostrar en las páginas de las redes y en otros lugares de Internet la publicidad que corresponde a los intereses de los usuarios. Para ello, los operadores de las redes almacenan información sobre el comportamiento de los usuarios en cookies en los ordenadores de los usuarios. Además, no se puede descartar que los operadores fusionen esta información con otros datos.

Los usuarios pueden encontrar más información e instrucciones sobre cómo oponerse al tratamiento por parte de los operadores de la página en las declaraciones de protección de datos de los respectivos operadores que se enumeran a continuación. También puede ocurrir que los operadores o sus servidores estén situados en países no pertenecientes a la UE, de modo que traten los datos allí. Esto puede suponer riesgos para los usuarios, por ejemplo, porque es más difícil hacer valer sus derechos o porque los organismos gubernamentales tienen acceso a los datos. Cuando los usuarios de las redes se ponen en contacto con nosotros en relación con nuestro perfil corporativo, tratamos los datos que se nos facilitan para responder a las consultas. Se trata de nuestro interés legítimo, por lo que la base legal es el Art. 6 párrafo 1 p. 1 lit. f RGPD.

  1. Facebook

Contamos con un perfil de empresa en Facebook. El operador es Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda. La política de privacidad está disponible aquí: https://www.facebook.com/policy.php. Una forma de oponerse al tratamiento de datos es a través de la configuración de los anuncios: https://www.facebook.com/settings?tab=ads. Somos responsables conjuntamente del tratamiento de los datos de los usuarios de nuestro perfil sobre la base de un acuerdo en el sentido del Art. 26 RGPD con Facebook. Facebook explica exactamente qué datos se procesan en https://www.facebook.com/legal/terms/information_about_page_insigh ts_data. Los afectados pueden ejercer sus derechos tanto contra nosotros como contra Facebook. Sin embargo, en virtud de nuestro acuerdo con Facebook, estamos obligados a remitir las solicitudes a Facebook. Esto significa que los afectados recibirán una respuesta más rápida si se ponen en contacto con Facebook directamente.

  1. Instagram

Contamos con un perfil de empresa en Instagram. El operador es Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda. La política de privacidad está disponible aquí: https://help.instagram.com/519522125107875.

  1. YouTube

Contamos con un perfil de la empresa en YouTube. El operador es Google Ireland Limited Gordon House, Barrow Street Dublín 4. Irlanda. La política de privacidad está disponible aquí: https://policies.google.com/privacy?hl=de.

  1. Twitter

Contamos con un perfil de empresa en Twitter. El operador es Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. La política de privacidad está disponible aquí: https://twitter.com/de/privacy. Una forma de oponerse al tratamiento de datos es a través de la configuración de los anuncios: https://twitter.com/personalization.

  1. LinkedIn

Contamos con un perfil de empresa en LinkedIn. El operador es LinkedIn Ireland Unlimited Company, Wilton Place, Dublín 2, Irlanda. La declaración de protección de datos está disponible aquí: https://https://www.linkedin.com/legal/privacy-policy?_l=de_DE. Una forma de oponerse al tratamiento de datos es a través de la configuración de los anuncios: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

  1. Xing

Contamos con un perfil de empresa en Xing. El operador es XING AG, Dammtorstraße 29-32, 20354 Hamburgo. La política de privacidad está disponible aquí: https://privacy.xing.com/de/datenschutzerklaerung.

  1. Cambios en esta política de privacidad

Nos reservamos el derecho a modificar esta política de privacidad con efecto para el futuro. La versión actual está siempre disponible aquí.

  1. Preguntas

Si tiene alguna pregunta o comentario sobre esta política de privacidad, póngase en contacto con nosotros a través de los datos anteriores.