POLÍTICA DE PRIVACIDAD SITIO WEB

POLÍTICA DE PRIVACIDAD SITIO WEB 

1. Introducción

En los siguientes apartados, proporcionamos información sobre la recogida de datos personales al utilizar

  • nuestro sitio web https://numastays.com und https://numastays.com
  • nuestros perfiles en las redes sociales.

Por datos personales se entiende cualquier dato que pueda relacionarse con una persona física concreta, como su nombre o su dirección IP.

1.1. Datos de contacto

El responsable del tratamiento en el sentido del art. 4 para. 7 del Reglamento General de Protección de Datos de la UE (RGPD) es numa group GmbH, Potsdamer Strasse 68a, 10785 Berlín, Alemania, correo electrónico: privacy@numastays.com. Estamos representados legalmente por Christian Gaiser, Inga Laudiero, Dimitri Chandogin, Gerhard Maringer.

Puede ponerse en contacto con nuestro delegado de protección de datos a través de heyData GmbH, Schützenstraße 5, 10117 Berlín, www.heydata.eu, E-Mail: datenschutz@heydata.eu.

1.2. Alcance del tratamiento de datos, fines del tratamiento y bases jurídicas

En los siguientes apartados detallamos el alcance del tratamiento de datos, los fines del tratamiento y las bases jurídicas. En principio, las bases jurídicas del tratamiento de datos son las siguientes:

  • Art. 6 para. 1 s. 1 it. a RGPD nos sirve de base jurídica para las operaciones de tratamiento para las que obtenemos el consentimiento.
  • Art. 6 para. 1 s. 1 lit. b RGPD es la base jurídica en la medida en que el tratamiento de datos personales sea necesario para la ejecución de un contrato, por ejemplo, si un visitante del sitio nos compra un producto o le prestamos un servicio. Esta base jurídica también se aplica al tratamiento necesario para medidas precontractuales, como en el caso de consultas sobre nuestros productos o servicios.
  • Art. 6 para. 1 s. 1 lit. c RGPD se aplica si cumplimos una obligación legal mediante el tratamiento de datos personales, como puede ser el caso, por ejemplo, en la legislación fiscal.
  • Art. 6 para. 1 s. 1 lit. f RGPD sirve como base jurídica cuando podemos basarnos en intereses legítimos para procesar datos personales, por ejemplo, para cookies que son necesarias para el funcionamiento técnico de nuestro sitio web.

1.3. Tratamiento de datos fuera del EEE

En la medida en que transferimos datos a proveedores de servicios u otros terceros fuera del EEE, la seguridad de los datos durante la transferencia está garantizada por decisiones de adecuación de la Comisión de la UE, en la medida en que existan (por ejemplo, para Gran Bretaña, Canadá e Israel) (Art. 45 párrafo 3 RGPD).

Si no existe una decisión de adecuación (por ejemplo, en el caso de EE.UU.), la base jurídica para la transferencia de datos suelen ser, a menos que indiquemos lo contrario, las cláusulas contractuales tipo. Se trata de un conjunto de normas adoptadas por la Comisión de la UE que forman parte del contrato con el tercero correspondiente. Según el Art. 46 párr. 2 lit. b RGPD, garantizan la seguridad de la transferencia de datos. Muchos de los proveedores han ofrecido garantías contractuales que van más allá de las cláusulas contractuales estándar para proteger los datos. Entre ellas se incluyen, por ejemplo, garantías relativas al cifrado de datos o a la obligación del tercero de notificar a los interesados si las fuerzas de seguridad desean acceder a los datos correspondientes.

1.4. Duración del almacenamiento

A menos que se indique expresamente en esta política de privacidad, los datos almacenados por nosotros se eliminarán tan pronto como ya no sean necesarios para los fines previstos y ninguna obligación legal de conservar los datos entre en conflicto con la eliminación. Si los datos no se suprimen porque son necesarios para otros fines legalmente permitidos, se restringe su tratamiento, es decir, los datos se bloquean y no se tratan para otros fines. Esto se aplica, por ejemplo, a los datos que deben conservarse por motivos comerciales o fiscales.

1.5. Derechos de los interesados

Los interesados tienen los siguientes derechos frente a nosotros en relación con sus datos personales:

  • Derecho de acceso,
  • Derecho de rectificación o supresión,
  • Derecho a limitar el tratamiento,
  • Derecho a oponerse al tratamiento,
  • Derecho a la transferibilidad de los datos,
  • Derecho a revocar en cualquier momento un consentimiento dado.

Los interesados también tienen derecho a reclamar ante una autoridad de control de protección de datos sobre el tratamiento de sus datos personales. Los datos de contacto de las autoridades de control de la protección de datos están disponibles en https://www.bfdi.bund.de/EN/Service/Anschriften/Laender/Laender-node.html.

1.6. Obligación de facilitar datos

En el ámbito de la relación comercial o de otro tipo, los clientes, clientes potenciales o terceros deben facilitarnos datos personales que son necesarios para el establecimiento, la ejecución y la finalización de una relación comercial o de otro tipo o que estamos legalmente obligados a recopilar. Sin estos datos, por lo general tendremos que negarnos a celebrar el contrato o a prestar un servicio o ya no podremos ejecutar un contrato u otra relación existente.

Los datos obligatorios están marcados como tales.

1.7. No hay toma de decisiones automática en casos individuales

Por principio, no utilizamos un proceso de toma de decisiones totalmente automatizado de conformidad con el artículo 22 del RGPD para establecer e implementar la relación comercial o de otro tipo. En caso de que utilicemos estos procedimientos en casos concretos, informaremos de ello por separado si así lo exige la ley.

1.8. Establecer contacto

Al ponerse en contacto con nosotros, por ejemplo, por correo electrónico o teléfono, los datos que nos proporcione (por ejemplo, nombres y direcciones de correo electrónico) serán almacenados por nosotros con el fin de responder a las preguntas. La base jurídica del tratamiento es nuestro interés legítimo (art. 6 párr. 1 s. 1 lit. f RGPD) en responder a las consultas que se nos dirijan. Eliminamos los datos acumulados en este contexto una vez que el almacenamiento ya no es necesario o restringimos el procesamiento si existen obligaciones legales de retención.

1.9. Encuestas a los clientes

De vez en cuando, realizamos encuestas a nuestros clientes para conocer mejor a nuestros clientes y sus deseos. Para ello, recopilamos los datos solicitados en cada caso. Es nuestro interés legítimo conocer mejor a nuestros clientes y sus deseos, por lo que la base jurídica para el tratamiento de datos asociado es el Art. 6 para. 1 s. 1 lit f RGPD. Eliminamos los datos una vez evaluados los resultados de las encuestas.

2. Newsletter

Nos reservamos el derecho a informar sobre nuestras ofertas por correo electrónico u otros medios electrónicos a los clientes que ya hayan utilizado nuestros servicios o adquirido productos, siempre que no se hayan opuesto a ello. La base jurídica para este tratamiento de datos es el art. 6 para. 1 s. 1 lit. f RGPD. Nuestro interés legítimo es realizar publicidad directa (considerando 47 RGPD). Los clientes pueden oponerse al uso de su dirección de correo electrónico con fines publicitarios en cualquier momento sin incurrir en costes adicionales, por ejemplo a través del enlace que aparece al final de cada correo electrónico o enviando un correo electrónico a nuestra dirección de correo electrónico antes mencionada.

Basándonos en el consentimiento de los destinatarios (Art. 6 párrafo 1 s. 1 lit. a RGPD), también medimos la tasa de apertura y de clics de nuestros boletines para comprender qué es relevante para nuestra audiencia.

Enviamos boletines con las herramientas 

  • SendGrid del proveedor Twilio, Inc., 375 Beale Street, Suite 300, San Francisco, CA 94105, EE.UU. (política de privacidad: https://www.twilio.com/legal/privacy). El proveedor procesa contenido, uso, meta/datos de comunicación y datos de contacto en el proceso en EE. UU.
  • HubSpot del proveedor HubSpot, Inc., 25 1st Street Cambridge, MA 0214, USA (política de privacidad: https://legal.hubspot.com/privacy-policy). El proveedor procesa contenido, uso, meta/datos de comunicación y datos de contacto en el proceso en los EE.UU..
  • Revinate Inc, 1 Letterman Drive Building C, Suite CM 100, San Francisco, California 94129, EE.UU. (política de privacidad: https://www.revinate.com/privacy). El proveedor procesa contenidos, uso, meta/datos de comunicación y datos de contacto en los EE.UU..
  • WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda (política de privacidad: https://www.whatsapp.com/legal/updates/privacy-policy-eea?lang=en). El proveedor procesa el contenido, el uso, los meta/datos de comunicación y los datos de contacto en EE.UU.

3. Tratamiento de datos en nuestro sitio web

3.1. Uso informativo de nuestro sitio web

Durante el uso informativo del sitio web, es decir, cuando los visitantes del sitio no nos transmiten información por separado, recogemos los datos personales que el navegador transmite a nuestro servidor para garantizar la estabilidad y seguridad de nuestro sitio web. Se trata de nuestro interés legítimo, por lo que la base jurídica es el art. 6 para. 1 s. 1 lit. f RGPD.

Estos datos son:

  • Dirección IP
  • Fecha y hora de la solicitud
  • Diferencia horaria con el meridiano de Greenwich (GMT)
  • Contenido de la solicitud (página específica)
  • Estado de acceso/Código de estado HTTP
  • Cantidad de datos transferidos en cada caso
  • Sitio web del que procede la solicitud
  • Navegador
  • Sistema operativo y su interfaz
  • Idioma y versión del software del navegador.

Estos datos también se almacenan en archivos de registro. Se eliminan cuando su almacenamiento deja de ser necesario, a más tardar al cabo de 14 días.

3.2. Alojamiento web y puesta a disposición del sitio web

Nuestro sitio web está alojado en Amazon AWS. El proveedor es Amazon Web Services EMEA Sàrl, Avenue John F. Kennedy 38, 1855 Luxemburgo, Luxemburgo. Al hacerlo, el proveedor procesa los datos personales transmitidos a través del sitio web, por ejemplo, contenido, uso, meta/datos de comunicación o datos de contacto, en la UE. Encontrará más información en la política de privacidad del proveedor en https://aws.amazon.com/privacy/.

Es nuestro interés legítimo proporcionar un sitio web, por lo que la base jurídica del tratamiento de datos descrito es el art. 6 para. 1 s. 1 lit. f RGPD.

Nuestro sitio web está alojado en Vercel. El proveedor es Vercel Inc, 340 S Lemon Ave Unit 4133 Walnut, CA, EE.UU.. Al hacerlo, el proveedor procesa los datos personales transmitidos a través del sitio web, por ejemplo, contenido, uso, meta/datos de comunicación o datos de contacto en EE.UU.. Encontrará más información en la política de privacidad del proveedor en https://vercel.com/legal/privacy-policy.

Es nuestro interés legítimo proporcionar un sitio web, por lo que la base jurídica del tratamiento de datos descrito es el art. 6 para. 1 s. 1 lit. f RGPD.

La base jurídica de la transferencia a un país no perteneciente al EEE son las cláusulas contractuales tipo. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada por las cláusulas tipo de protección de datos (Art. 46 para. 2 lit. c RGPD) adoptadas por la Comisión de la UE de conformidad con el procedimiento de examen en virtud del Art. 93, apartado 2, del RGPD, que hemos acordado con el proveedor.

Utilizamos la red de distribución de contenidos Cloudfront (Amazon AWS) para nuestro sitio web. El proveedor es Amazon Web Services, Inc, P.O. Box 81226 Seattle, WA 98108-1226 USA. De este modo, el proveedor procesa los datos personales transmitidos a través del sitio web, por ejemplo, el contenido, el uso, los meta/datos de comunicación o los datos de contacto en Estados Unidos. Encontrará más información en la política de privacidad del proveedor en https://aws.amazon.com/privacy/?nc1=f_pr.

Tenemos un interés legítimo en utilizar una capacidad de almacenamiento y entrega suficiente para garantizar un rendimiento óptimo de los datos, incluso durante grandes picos de carga. Por lo tanto, la base jurídica del tratamiento de datos descrito es el art. 6 para. 1 s. 1 lit. f RGPD.

La base jurídica de la transferencia a un país no perteneciente al EEE son las cláusulas contractuales tipo. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada por las cláusulas tipo de protección de datos (Art. 46 para. 2 lit. c RGPD) adoptadas por la Comisión de la UE de conformidad con el procedimiento de examen en virtud del Art. 93, apartado 2, del RGPD, que hemos acordado con el proveedor.

Utilizamos la red de distribución de contenidos Vercel para nuestro sitio web. El proveedor es Vercel Inc, 340 S Lemon Ave Unit 4133 Walnut, CA, EE.UU.. El proveedor procesa los datos personales transmitidos a través del sitio web, por ejemplo, contenido, uso, meta/datos de comunicación o datos de contacto en EE.UU.. Encontrará más información en la política de privacidad del proveedor en https://vercel.com/legal/privacy-policy.

Tenemos un interés legítimo en utilizar una capacidad de almacenamiento y entrega suficiente para garantizar un rendimiento óptimo de los datos, incluso durante grandes picos de carga. Por lo tanto, la base jurídica del tratamiento de datos descrito es el art. 6 para. 1 s. 1 lit. f RGPD.

La base jurídica de la transferencia a un país no perteneciente al EEE son las cláusulas contractuales tipo. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada por las cláusulas tipo de protección de datos (Art. 46 para. 2 lit. c RGPD) adoptadas por la Comisión de la UE de conformidad con el procedimiento de examen en virtud del Art. 93, apartado 2, del RGPD, que hemos acordado con el proveedor.

3.3. Puestos vacantes

Publicamos los puestos vacantes en nuestra empresa en nuestro sitio web, en páginas vinculadas al sitio web o en sitios web de terceros.

El tratamiento de los datos facilitados como parte de la solicitud se lleva a cabo con el fin de ejecutar el proceso de solicitud. En la medida en que esto sea necesario para nuestra decisión de establecer una relación laboral, la base jurídica es el art. 88 para. RGPD en relación con el art. 26 párr. 1 de la Ley alemana de protección de datos (Bundesdatenschutzgesetz). Hemos marcado los datos necesarios para llevar a cabo el proceso de solicitud en consecuencia o nos remitimos a ellos. Si los solicitantes no facilitan estos datos, no podremos tramitar la solicitud.
 La aportación de más datos es voluntaria y no es necesaria para la solicitud. Si los solicitantes facilitan más datos, la base es su consentimiento (art. 6 párr. 1 s. 1 lit. a RGPD).

Pedimos a los solicitantes que se abstengan de facilitar información sobre opiniones políticas, creencias religiosas y otros datos sensibles similares en su CV y carta de presentación. No son necesarios para presentar una candidatura. Si a pesar de ello los solicitantes facilitan dicha información, no podemos impedir su tratamiento como parte del tratamiento del currículum o la carta de presentación. En ese caso, su tratamiento también se basa en el consentimiento de los solicitantes (art. 9, apartado 2, letra a del RGPD).

Por último, tratamos los datos de los solicitantes para otros procedimientos de solicitud si nos han dado su consentimiento para ello. En este caso, la base jurídica es el art. 6 para. 1 s. 1 lit. a RGPD.

Transmitimos los datos de los solicitantes a los empleados responsables del departamento de RRHH, a nuestros procesadores de datos en el área de contratación y a los empleados implicados de otro modo en el proceso de solicitud.

Si iniciamos una relación laboral con el solicitante tras el proceso de solicitud, eliminamos los datos sólo después de que haya finalizado la relación laboral. En caso contrario, eliminaremos los datos a más tardar seis meses después de rechazar a un candidato.

Si los solicitantes nos han dado su consentimiento para utilizar también sus datos para otros procedimientos de solicitud, no borraremos sus datos hasta un año después de recibir la solicitud.

3.4. Reservas a través del sitio web

Los usuarios pueden hacer reservas a través de nuestro sitio web. Al hacerlo, procesamos los siguientes datos personales como parte del proceso de reserva: 

  • Dirección IP
  • Nombre 
  • Correo electrónico
  • Número de teléfono
  • Dirección
  • Nombre de la empresa (si procede)
  • Fecha de nacimiento
  • Nacionalidad
  • Género
  • Fecha de llegada y salida prevista
  • Número de acompañantes y su nacionalidad
  • Documento de identidad

Los datos se procesan para cumplir el contrato celebrado con el huésped respectivo (art. 6, apdo. 1 p. 1 lit. b RGPD), así como para cumplir los requisitos legales aplicables (art. 6, apdo. 1 p. 1 lit. c RGPD en relación con §29 y ss. BMG).

Utilizamos Incode para la verificación de identidades. Alternativamente, la verificación de la identidad puede hacerse a través de una videollamada con el personal de numa. En este caso, utilizamos Google Meet como proveedor de videollamadas. Puedes encontrar más información sobre los proveedores en el apartado 3.7. de esta política. Para la verificación del documento de identidad, se procesan los siguientes datos personales: Nombre y apellidos, dirección de correo electrónico, información sobre la estancia del huésped, documento de identidad.

De conformidad con el artículo 30, apartado 4, de la Ley de registro federal alemana (BMG), estamos obligados a conservar los datos durante un año a partir de la fecha de salida de la persona alojada y a destruirlos en un plazo de tres meses tras la expiración del período de conservación.

3.5. Procesadores de pagos

Para el procesamiento de pagos, utilizamos procesadores de pagos que son a su vez controladores de datos en el sentido del Art. 4 n.º 7 del RGPD. En la medida en que reciben los datos y los datos de pago introducidos por nosotros en el proceso de pedido, cumplimos así el contrato celebrado con nuestros clientes (art. 6, apdo. 1 s. 1 lit. b RGPD).

Estos procesadores de pagos son:

  • American Express Europa S.A.
  • Apple Inc., EE.UU. (para Apple Pay)
  • Google Ireland Limited, Irlanda (para Google Pay)
  • Klarna Bank AB (publ), Suecia (para "Klarna auf Rechnung")
  • Mastercard Europe SA, Bélgica
  • PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburgo
  • Visa Europe Services Inc., Gran Bretaña
  • Stripe Payments Europe, Ltd., Irlanda (“Stripe”)

3.6. Cookies técnicamente necesarias

Nuestro sitio web utiliza cookies. Las cookies son pequeños archivos de texto que se almacenan en el navegador web del dispositivo final de un visitante del sitio. Las cookies contribuyen a que la oferta sea más fácil de usar, eficaz y segura. En la medida en que estas cookies sean necesarias para el funcionamiento de nuestro sitio web o sus funciones (en adelante, "cookies técnicamente necesarias"), la base jurídica para el tratamiento de datos asociado es el art. 6 para. 1 s. 1 lit. f RGPD. Tenemos un interés legítimo en proporcionar a los clientes y otros visitantes del sitio un sitio web funcional.
 Específicamente, establecemos cookies técnicamente necesarias para el siguiente propósito o propósitos:

  • Cookies que almacenan la configuración de idioma
  • Cookies que almacenan el carrito de la compra
  • Cookies que almacenan datos de inicio de sesión
  • Cookies que los proveedores de pago instalan para procesar el pago y no analizan el comportamiento del usuario.
  • Cookies de Flash configuradas para reproducir contenido multimedia

3.7. 3.7. Terceros

3.7.1. LinkedIn Insights Tag

Utilizamos LinkedIn Insight Tag para el seguimiento de conversiones. El proveedor es LinkedIn Ireland Unlimited Company, Wilton Place, Dublín 2, Irlanda. El proveedor procesa datos de uso (por ejemplo, páginas web visitadas, interés en el contenido, tiempos de acceso) y metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en la UE.

La base jurídica del tratamiento es el art. 6 para. 1 s. 1 lit. a RGPD. El tratamiento se basa en el consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento poniéndose en contacto con nosotros, por ejemplo, utilizando los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

Los datos se suprimirán cuando deje de ser aplicable la finalidad para la que se recogieron y no exista obligación de conservarlos. Encontrará más información en la política de privacidad del proveedor en https://www.linkedin.com/legal/privacy-policy?

3.7.2. Usercentrics

Utilizamos Usercentrics para gestionar los consentimientos. El proveedor es Usercentrics GmbH, Sendlinger Straße 7, 80331 Múnich. El proveedor procesa metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en la UE.

La base jurídica del tratamiento es el art. 6 para. 1 s. 1 lit. f RGPD. Tenemos un interés legítimo en gestionar fácilmente los consentimientos de nuestros clientes actuales y potenciales.

Los datos se suprimirán cuando deje de ser aplicable la finalidad para la que se recogieron y no exista obligación de conservarlos. Encontrará más información en la política de privacidad del proveedor en https://usercentrics.com/privacy-policy/.

3.7.3. Google Webfonts

Utilizamos Google Webfonts para las fuentes del sitio web. El proveedor es Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda. Sin embargo, el procesamiento sólo tiene lugar en nuestros servidores. Procesamos los metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en la UE.

La base jurídica del tratamiento es el art. 6 para. 1 s. 1 lit. a RGPD. El tratamiento se basa en el consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento poniéndose en contacto con nosotros, por ejemplo, utilizando los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

Encontrará más información en la política de privacidad del proveedor en https://policies.google.com/privacy?hl=en-US.

3.7.4. HubSpot

Utilizamos HubSpot para la gestión de las relaciones con los clientes. El proveedor es HubSpot, Inc, 25 1st Street Cambridge, MA 0214, USA. El proveedor procesa datos de uso (por ejemplo, páginas web visitadas, interés en el contenido, tiempos de acceso), datos de contenido (por ejemplo, entradas en formularios en línea) y meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en la UE.

La base jurídica del tratamiento es el art. 6 para. 1 s. 1 lit. f RGPD. Tenemos un interés legítimo en gestionar los datos de forma sencilla y económica.

Los datos se suprimirán cuando deje de ser aplicable la finalidad para la que se recogieron y no exista obligación de conservarlos. Encontrará más información en la política de privacidad del proveedor en https://legal.hubspot.com/de/privacy-policy.

3.7.5. Hotjar

Utilizamos Hotjar para análisis. El proveedor es Hotjar Ltd., Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian's, STJ 3141, Malta. El proveedor procesa datos de uso (por ejemplo, páginas web visitadas, interés por el contenido, tiempos de acceso) y meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en la UE.

La base jurídica del tratamiento es el art. 6 para. 1 s. 1 lit. a RGPD. El tratamiento se basa en el consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento poniéndose en contacto con nosotros, por ejemplo, utilizando los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

Los datos se suprimirán cuando deje de ser aplicable la finalidad para la que se recogieron y no exista obligación de conservarlos. Encontrará más información en la política de privacidad del proveedor en https://www.hotjar.com/legal/policies/privacy/.

3.7.6. Mapbox

Utilizamos Mapbox para localizar. El proveedor es Mapbox, Inc, 50 Beale St floor 9, San Francisco, CA, USA. El proveedor procesa datos de uso (por ejemplo, páginas web visitadas, interés por el contenido, horas de acceso) y meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en la UE.

La base jurídica del tratamiento es el art. 6 para. 1 s. 1 lit. a RGPD. El tratamiento se basa en el consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento poniéndose en contacto con nosotros, por ejemplo, utilizando los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

Los datos se suprimirán cuando deje de ser aplicable la finalidad para la que se recogieron y no exista obligación de conservarlos. Encontrará más información en la política de privacidad del proveedor en https://www.mapbox.com/legal/privacy.

3.7.7. Vídeos de YouTube

Utilizamos YouTube Videos para los vídeos del sitio web. El proveedor es Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda. El proveedor procesa los datos de uso (p. ej., páginas web visitadas, interés por el contenido, horas de acceso) y los metadatos/datos de comunicación (p. ej., información del dispositivo, direcciones IP) en Estados Unidos.

La base jurídica del tratamiento es el art. 6 para. 1 s. 1 lit. a RGPD. El tratamiento se basa en el consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento poniéndose en contacto con nosotros, por ejemplo, utilizando los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

La base jurídica para la transferencia a un país no perteneciente al EEE son los consentimientos.

Encontrará más información en la política de privacidad del proveedor en https://policies.google.com/privacy.

3.7.8. Google Tag Manager

Utilizamos Google Tag Manager para análisis y publicidad. El proveedor es Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda. El proveedor procesa los datos de uso (p. ej., páginas web visitadas, interés por el contenido, horas de acceso) en EE. UU.

La base jurídica del tratamiento es el art. 6 para. 1 s. 1 lit. a RGPD. El tratamiento se basa en el consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento poniéndose en contacto con nosotros, por ejemplo, utilizando los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

La base jurídica de la transferencia a un país no perteneciente al EEE son las cláusulas contractuales tipo. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada por las cláusulas tipo de protección de datos (Art. 46 para. 2 lit. c RGPD) adoptadas por la Comisión de la UE de conformidad con el procedimiento de examen en virtud del Art. 93, apartado 2, del RGPD, que hemos acordado con el proveedor.

Borramos los datos cuando la finalidad para la que fueron recogidos deja de ser aplicable. Encontrará más información en la política de privacidad del proveedor en https://policies.google.com/privacy?hl=en-US.

3.7.9. Segment

Utilizamos Segment para análisis. El proveedor es Segment.io, Inc, 100 California Street Suite 700 San Francisco, CA 94111, EE.UU.. El proveedor procesa datos de uso (por ejemplo, páginas web visitadas, interés en el contenido, tiempos de acceso) y meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en EE. UU.

La base jurídica del tratamiento es el art. 6 para. 1 s. 1 lit. a RGPD. El tratamiento se basa en el consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento poniéndose en contacto con nosotros, por ejemplo, utilizando los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

La base jurídica de la transferencia a un país no perteneciente al EEE son las cláusulas contractuales tipo. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada por las cláusulas tipo de protección de datos (Art. 46 para. 2 lit. c RGPD) adoptadas por la Comisión de la UE de conformidad con el procedimiento de examen en virtud del Art. 93, apartado 2, del RGPD, que hemos acordado con el proveedor.

Borramos los datos cuando la finalidad para la que fueron recogidos deja de ser aplicable. Encontrará más información en la política de privacidad del proveedor en https://segment.com/legal/privacy/.

3.6.10. Aircall

Utilizamos Aircall para las llamadas telefónicas. El proveedor es Aircall SAS, 11 Rue Saint-Georges, 75009 París, Francia. El proveedor procesa los meta/datos de comunicación (por ejemplo, número de contacto, direcciones IP, si procede) en EE.UU.. 

La base jurídica del tratamiento es el Art. 6 párr. 1 p. 1 lit. f RGPD. Tenemos un interés legítimo en ponernos en contacto con nuestros clientes.

La base jurídica de la transferencia a un país fuera del EEE son las cláusulas contractuales estándar. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada por cláusulas tipo de protección de datos adoptadas de conformidad con el procedimiento de revisión previsto en el artículo 93, apartado 2, del RGPD (artículo 46, apartado 2, letra c), del RGPD), que hemos acordado con el proveedor.

Los datos se eliminarán cuando la finalidad de su recogida haya dejado de aplicarse y no exista obligación de conservarlos. Puedes encontrar más información en la política de privacidad del proveedor en https://aircall.io/privacy/.

3.7.11. Facebook Pixel

Utilizamos el píxel de Facebook para análisis. El proveedor es Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda. El proveedor procesa los datos de uso (p. ej., páginas web visitadas, interés por el contenido, horas de acceso, identificadores del cliente como el correo electrónico o el número de teléfono) en EE. UU.

La base jurídica del tratamiento es el art. 6 para. 1 s. 1 lit. a RGPD. El tratamiento se basa en el consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento poniéndose en contacto con nosotros, por ejemplo, utilizando los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

La base jurídica de la transferencia a un país no perteneciente al EEE son las cláusulas contractuales tipo. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada por las cláusulas tipo de protección de datos (Art. 46 para. 2 lit. c RGPD) adoptadas por la Comisión de la UE de conformidad con el procedimiento de examen en virtud del Art. 93, apartado 2, del RGPD, que hemos acordado con el proveedor.

Los datos se suprimirán cuando deje de ser aplicable la finalidad para la que se recogieron y no exista obligación de conservarlos. Encontrará más información en la política de privacidad del proveedor en https://www.facebook.com/policy.php.

3.7.12. imgix

Utilizamos imgix para mostrar imágenes en el sitio web. El proveedor es Zebrafish Labs Inc, 423 Tehama St., 94103 San Francisco, EE.UU.. El proveedor procesa meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en EE. UU.

La base jurídica del tratamiento es el art. 6 para. 1 s. 1 lit. f RGPD. Tenemos un interés legítimo en mostrar fotos en nuestro sitio web de forma sencilla.

Los datos se suprimirán cuando deje de ser aplicable la finalidad para la que se recogieron y no exista obligación de conservarlos. Encontrará más información en la política de privacidad del proveedor en https://imgix.com/privacy.

3.7.13. TikTok Pixel

Utilizamos TikTok Pixel para análisis y publicidad. El proveedor es TikTok, Inc, 10100 Venice Blvd Suite 401 Culver City, CA 90232, USA. El proveedor procesa meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP, identificadores del cliente como el correo electrónico o el número de teléfono) en los EE.UU..

La base jurídica del tratamiento es el art. 6 para. 1 s. 1 lit. a RGPD. El tratamiento se basa en el consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento poniéndose en contacto con nosotros, por ejemplo, utilizando los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

Los datos se suprimirán cuando deje de ser aplicable la finalidad para la que se recogieron y no exista obligación de conservarlos. Encontrará más información en la política de privacidad del proveedor en https://ads.tiktok.com/i18n/official/policy/privacy.

3.7.14. Cloudflare

Utilizamos Cloudflare para la seguridad de las aplicaciones. El proveedor es Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, EE.UU.. El proveedor procesa datos de contenido (por ejemplo, entradas en formularios en línea) y meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en EE. UU.

La base jurídica del tratamiento es el art. 6 para. 1 s. 1 lit. f RGPD. Tenemos un interés legítimo en aumentar la seguridad de nuestro sítio web evitando que el tráfico malicioso llegue a nuestro servidor.

La base jurídica de la transferencia a un país no perteneciente al EEE son las cláusulas contractuales tipo. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada por las cláusulas tipo de protección de datos (Art. 46 para. 2 lit. c RGPD) adoptadas por la Comisión de la UE de conformidad con el procedimiento de examen en virtud del Art. 93, apartado 2, del RGPD, que hemos acordado con el proveedor.

Los datos se suprimirán cuando deje de ser aplicable la finalidad para la que se recogieron y no exista obligación de conservarlos. Encontrará más información en la política de privacidad del proveedor en https://www.cloudflare.com/en-gb/privacypolicy/.

3.7.15. Google Analytics

Utilizamos Google Analytics para realizar análisis. El proveedor es Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Dublín, Irlanda. El proveedor procesa los datos de uso (p. ej., páginas web visitadas, interés por el contenido, horas de acceso) y los metadatos/datos de comunicación (p. ej., información del dispositivo, direcciones IP) en Estados Unidos.

La base jurídica del tratamiento es el art. 6 para. 1 s. 1 lit. a RGPD. El tratamiento se basa en el consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento poniéndose en contacto con nosotros, por ejemplo, utilizando los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

La base jurídica de la transferencia a un país no perteneciente al EEE son las cláusulas contractuales tipo. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada por las cláusulas tipo de protección de datos (Art. 46 para. 2 lit. c RGPD) adoptadas por la Comisión de la UE de conformidad con el procedimiento de examen en virtud del Art. 93, apartado 2, del RGPD, que hemos acordado con el proveedor.

Los datos se suprimirán cuando deje de ser aplicable la finalidad para la que se recogieron y no exista obligación de conservarlos. Encontrará más información en la política de privacidad del proveedor en https://policies.google.com/privacy?hl=en-US.

3.7.16. Sentry

Utilizamos Sentry para supervisar las aplicaciones y hacer un seguimiento de los errores en las aplicaciones o en los sitios web. El proveedor es Functional Software, Inc., 132 Hawthorne Street San Francisco, CA 94107, EE.UU.. El proveedor procesa datos de uso (por ejemplo, páginas web visitadas, interés por el contenido, horas de acceso), datos de contenido (por ejemplo, entradas en formularios en línea) y meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en EE.UU..

La base jurídica del tratamiento es el art. 6 para. 1 s. 1 lit. a RGPD. El tratamiento se basa en el consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento poniéndose en contacto con nosotros, por ejemplo, utilizando los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

La base jurídica de la transferencia a un país no perteneciente al EEE son las cláusulas contractuales tipo. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada por las cláusulas tipo de protección de datos (Art. 46 para. 2 lit. c RGPD) adoptadas por la Comisión de la UE de conformidad con el procedimiento de examen en virtud del Art. 93, apartado 2, del RGPD, que hemos acordado con el proveedor.

Los datos se suprimirán cuando deje de ser aplicable la finalidad para la que se recogieron y no exista obligación de conservarlos. Encontrará más información en la política de privacidad del proveedor en https://sentry.io/privacy/.

3.7.17. Microsoft Advertising

Utilizamos Microsoft Advertising para el seguimiento de conversiones y para análisis. El proveedor es Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. El proveedor procesa datos de uso (por ejemplo, páginas web visitadas, interés en el contenido, tiempos de acceso) y meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en EE. UU.

La base jurídica del tratamiento es el art. 6 para. 1 s. 1 lit. a RGPD. El tratamiento se basa en el consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento poniéndose en contacto con nosotros, por ejemplo, utilizando los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

La base jurídica para la transferencia a un país no perteneciente al EEE es la desaparición.

Los datos se suprimirán cuando deje de ser aplicable la finalidad para la que se recogieron y no exista obligación de conservarlos. Encontrará más información en la política de privacidad del proveedor en https://privacy.microsoft.com/en-gb/privacystatement.

3.7.18. Akiles Key System

Utilizamos Akiles Key System para proporcionar cerraduras electrónicas en algunas de nuestras propiedades. El proveedor es AKILES TECHNOLOGIES S.L, Carrer Moianes 16-18, Entresuelo 4, Barcelona. El proveedor procesa el nombre del huésped en la UE. 

La base jurídica del tratamiento es el Art. 6 párr. 1 s. 1 lit. f RGPD. Tenemos un interés legítimo en proporcionar a nuestros huéspedes un sistema digital sencillo para las cerraduras. 

Los datos se eliminarán cuando la finalidad para la que se recogieron deje de ser aplicable y no exista obligación de conservarlos. Encontrarás más información en la política de privacidad del proveedor en https://akiles.app/en/privacy-policy.

3.7.19. Optimove

Utilizamos Optimove para la personalización. El proveedor es Optimove Inc., 2 Hashlosha St., 33rd Floor, Tel Aviv, 6706054 Israel. El proveedor procesa datos de contenido (por ejemplo, entradas en formularios en línea), datos de contacto (por ejemplo, direcciones de correo electrónico, números de teléfono), meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) y datos maestros (por ejemplo, nombres, direcciones) en Israel.

La base jurídica del tratamiento es el art. 6 para. 1 s. 1 lit. a RGPD. El tratamiento se basa en el consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento poniéndose en contacto con nosotros, por ejemplo, utilizando los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

La base jurídica para la transferencia a un país no perteneciente al EEE es una decisión de adecuación. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada porque la Comisión de la UE ha decidido, como parte de una decisión de adecuación, de conformidad con el Art. 45 para. 3 del RGPD que el tercer país garantiza un nivel de protección adecuado.

Los datos se suprimirán cuando deje de ser aplicable la finalidad para la que se recogieron y no exista obligación de conservarlos. Encontrará más información en la política de privacidad del proveedor en https://www.optimove.com/privacy-policy.

3.7.20. Incode

Utilizamos Incode para verificar las identidades. El proveedor es Incode Technologies, Inc, 221 Main Street, Suite 520, San Francisco, CA 94105, EE.UU.. El proveedor procesa datos de contacto (por ejemplo, direcciones de correo electrónico, números de teléfono), meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) y datos maestros (por ejemplo, nombres, direcciones) en EE.UU..

La base jurídica del tratamiento es el art. 6 para. 1 s. 1 lit. a RGPD. El tratamiento se basa en el consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento poniéndose en contacto con nosotros, por ejemplo, utilizando los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

La base jurídica de la transferencia a un país no perteneciente al EEE son las cláusulas contractuales tipo. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada por las cláusulas tipo de protección de datos (Art. 46 para. 2 lit. c RGPD) adoptadas por la Comisión de la UE de conformidad con el procedimiento de examen en virtud del Art. 93, apartado 2, del RGPD, que hemos acordado con el proveedor.

Los datos se suprimirán cuando deje de ser aplicable la finalidad para la que se recogieron y no exista obligación de conservarlos. Encontrará más información en la política de privacidad del proveedor en https://incode.com/incode-privacy-policy/.

3.7.21. Mapme

Utilizamos Mapme para los mapas de nuestro sitio web. El proveedor es Mapme, Sderot Abba Eban 18, Herzliya, Israel. El proveedor procesa los datos de uso (por ejemplo, páginas web visitadas, interés por el contenido, horas de acceso) y los metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en Estados Unidos.

La base jurídica del tratamiento es el art. 6 para. 1 s. 1 lit. a RGPD. El tratamiento se basa en el consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento poniéndose en contacto con nosotros, por ejemplo, utilizando los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

La base jurídica de la transferencia a un país no perteneciente al EEE son las cláusulas contractuales tipo. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada por las cláusulas tipo de protección de datos (Art. 46 para. 2 lit. c RGPD) adoptadas por la Comisión de la UE de conformidad con el procedimiento de examen en virtud del Art. 93, apartado 2, del RGPD, que hemos acordado con el proveedor.

Los datos se suprimirán cuando deje de ser aplicable la finalidad para la que se recogieron y no exista obligación de conservarlos. Encontrará más información en la política de privacidad del proveedor en https://mapme.com/privacy-policy/.

3.7.22. Apaleo

Para la gestión de los datos de la propiedad y de los huéspedes utilizamos Apaleo. El proveedor es apaleo GmbH, Dachauerstr. 15 A, 80335 Múnich. El proveedor procesa datos maestros (por ejemplo, nombre, dirección de correo electrónico, información sobre la estancia) en la UE.

La base jurídica del tratamiento es el art. 6 para. 1 p. 1 lit. f RGPD. Tenemos un interés legítimo en gestionar los datos de nuestra casa y de nuestros huéspedes para poder ofrecer nuestros servicios.

Los datos se suprimirán cuando la finalidad de su recogida haya dejado de ser aplicable y no exista obligación de conservarlos. Encontrará más información en la política de privacidad del proveedor en https://apaleo.com/de/privacy-policy.

3.7.23. Looker

Utilizamos Looker para el análisis. El proveedor es Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Dublín, Irlanda. El proveedor procesa los datos de uso (p. ej., sitios web visitados, interés por el contenido, horas de acceso) y los metadatos/datos de comunicación (p. ej., información del dispositivo, direcciones IP) en Estados Unidos.

La base jurídica del tratamiento es el art. 6 para. 1 p. 1 lit. a RGPD. El tratamiento se basa en el consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento poniéndose en contacto con nosotros, por ejemplo, utilizando los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

La base jurídica de la transferencia a un país no perteneciente al EEE son las cláusulas contractuales tipo. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada por cláusulas tipo de protección de datos adoptadas de conformidad con el procedimiento de revisión previsto en el artículo 93, apartado 2, del RGPD (artículo 46, apartado 2, letra c), del RGPD), que hemos acordado con el proveedor.

Los datos se suprimirán cuando la finalidad de su recogida haya dejado de ser aplicable y no exista obligación de conservarlos. Encontrará más información en la política de privacidad del proveedor en https://policies.google.com/privacy?hl=de.

3.7.24. Chekin.io

Utilizamos Chekin.io para automatizar los procesos de facturación. El proveedor es Chekin Soluciones Digitales SL, Avenida de Diego Martínez Barrio, 10, 4ª planta, Sevilla, Andalucía 41013, España. El proveedor procesa datos maestros (como nombre, dirección de correo electrónico, dirección, DNI) y meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en la UE.

La base jurídica del tratamiento es el art. 6 para. 1 p. 1 lit. f RGPD. Tenemos un interés legítimo en ofrecer a nuestros huéspedes un check-in en línea sin problemas como parte de nuestros servicios.

Los datos se suprimirán cuando la finalidad de su recogida haya dejado de ser aplicable y no exista obligación de conservarlos. Encontrará más información en la política de privacidad del proveedor en https://chekin.com/en/generic-privacy-policy-of-accommodations/.

3.7.25. Hevodata

Utilizamos Hevodata para los análisis. El proveedor es Hevo Data, Inc, 1390 Market St, Suite 200, San Francisco, CA 94102, EE.UU.. El proveedor procesa los datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso) y los metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en la UE.

La base jurídica del tratamiento es el art. 6 para. 1 p. 1 lit. a RGPD. El tratamiento se basa en el consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento poniéndose en contacto con nosotros, por ejemplo, utilizando los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

Los datos se suprimirán cuando la finalidad de su recogida haya dejado de ser aplicable y no exista obligación de conservarlos. Encontrará más información en la política de privacidad del proveedor en https://hevodata.com/privacy/.

3.7.26. Siteminder Distribution Limited

Utilizamos Siteminder Distribution para gestionar las reservas en nuestro sitio web. El proveedor es SiteMinder Limited ACN 121 931 744 de Bond Store 3, 30 Windmill Street, Millers Point, NSW 2000, Australia. El proveedor procesa datos maestros (como nombre, dirección de correo electrónico, dirección, DNI, reservas) y meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en la UE.

La base jurídica del tratamiento es el art. 6 para. 1 p. 1 lit. f RGPD. Tenemos un interés legítimo en gestionar los datos de nuestra casa y de nuestros huéspedes para poder prestar nuestros servicios.

Los datos se suprimirán cuando la finalidad de su recogida haya dejado de ser aplicable y no exista obligación de conservarlos. Encontrará más información en la política de privacidad del proveedor en https://www.siteminder.com/legal/privacy/.

3.7.27. MentionMe

Utilizamos MentionMe para gestionar las recomendaciones en nuestro sitio web. Los usuarios pueden recomendar nuestros servicios a sus amigos. El proveedor es Mention Me Limited, 20-22 Wenlock Road, Londres, N1 7GU, Reino Unido. El proveedor procesa datos de contenido (por ejemplo, entradas en formularios en línea), datos de contacto (por ejemplo, direcciones de correo electrónico, números de teléfono), meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) y datos maestros (por ejemplo, nombres, direcciones) en el Reino Unido.

La base jurídica del tratamiento es el art. 6 para. 1 p. 1 lit. a RGPD. El tratamiento se basa en el consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento poniéndose en contacto con nosotros, por ejemplo, utilizando los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

Los datos se suprimirán cuando la finalidad de su recogida haya dejado de ser aplicable y no exista obligación de conservarlos. Encontrará más información en la política de privacidad del proveedor en https://mention-me.com/help/privacy_policy_s.

3.7.28. Voucherify

Utilizamos Voucherify para ofrecer y procesar vales en nuestro sitio web. El proveedor es P. Rychlik Spółka Jawna, Porcelanowa 23, 40-246 Katowice, Polonia ("Rspective"). El proveedor procesa datos de contacto (por ejemplo, direcciones de correo electrónico) y meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) y datos maestros (por ejemplo, nombres, direcciones) en la UE.

La base jurídica para el tratamiento de datos es el art. 6 para. 1 p. 1 lit. a RGPD. El consentimiento puede revocarse en cualquier momento a través de los datos facilitados en esta página para ponerse en contacto con nosotros. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

Los datos se suprimirán cuando haya dejado de ser aplicable la finalidad de su recogida y no exista obligación de conservarlos. Encontrará más información en la política de privacidad del proveedor en https://www.voucherify.io/legal/privacy-policy-v1-5.

3.7.29. Google Optimize

Para la optimización de nuestro sitio web, utilizamos la herramienta Google Optimize de la empresa Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, ("Google"). La herramienta es una integración con Google Analytics, procesa los datos de Google Analytics y ayuda a realizar pruebas sencillas sobre el diseño y el contenido del sitio web. Encontrará más información al respecto en el apartado correspondiente a Google Analytics de la presente Política de Privacidad. 

La base jurídica para el tratamiento de datos es el art. 6 para. 1 p. 1 lit. a RGPD. El consentimiento puede revocarse en cualquier momento a través de los datos facilitados en esta página de contacto. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

Los datos se suprimirán cuando haya dejado de ser aplicable la finalidad de su recogida y no exista obligación de conservarlos. Encontrará más información en la política de privacidad del proveedor en https://policies.google.com/privacy?hl=de.

3.7.30. Google Ads (antes Adwords)

Para la inserción de anuncios, utilizamos la herramienta Google AdWords de la empresa Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, ("Google") sobre la base de un acuerdo de tramitación de pedidos. La herramienta recopila y transmite cookies con datos de uso, especialmente qué páginas se han visitado, en qué elementos se ha hecho clic, información sobre el dispositivo y el navegador, dirección IP, identificadores del cliente (como el correo electrónico o el número de teléfono), sistema operativo, datos sobre los anuncios mostrados y datos de socios publicitarios, en particular ID de usuario seudonimizados al proveedor de la herramienta.

La base jurídica del tratamiento de datos es el art. 6 para. 1 p. 1 lit. a RGPD. El consentimiento puede revocarse en cualquier momento a través de los datos facilitados en esta página para ponerse en contacto con nosotros. La revocación no afecta a la legalidad del tratamiento hasta la revocación. La seguridad de los datos cuando se transfieren a servidores en los EE.UU. está garantizada, ya que nuestro contrato con el proveedor incluye cláusulas estándar de protección de datos publicadas por la Comisión de la UE (Art. 46 para. 2 lit. c RGPD). 

Los datos se suprimirán cuando la finalidad de su recogida haya dejado de ser aplicable y no exista obligación de conservarlos. Encontrará más información en la política de privacidad del proveedor en https://policies.google.com/privacy?hl=de.

3.7.31. Google Syndication

Utilizamos Google Syndication para realizar análisis. El proveedor es Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Dublín, Irlanda. El proveedor procesa los datos de uso (por ejemplo, sitios web visitados, interés por el contenido, tiempos de acceso) y los meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en EE.UU.. La herramienta es una integración con Google Analytics, procesa los datos de Google Analytics y ayuda a realizar pruebas sencillas sobre el diseño y el contenido del sitio web. Encontrará más información al respecto en el apartado correspondiente a Google Analytics de la presente Política de Privacidad.

La base jurídica del tratamiento es el art. 6 para. 1 p. 1 lit. a RGPD. El tratamiento se basa en el consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento poniéndose en contacto con nosotros, por ejemplo, utilizando los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

La base jurídica de la transferencia a un país no perteneciente al EEE son las cláusulas contractuales tipo. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada por cláusulas tipo de protección de datos adoptadas de conformidad con el procedimiento de revisión previsto en el artículo 93, apartado 2, del RGPD (artículo 46, apartado 2, letra c), del RGPD), que hemos acordado con el proveedor.

Los datos se suprimirán cuando la finalidad de su recogida haya dejado de ser aplicable y no exista obligación de conservarlos. Encontrará más información en la política de privacidad del proveedor en https://policies.google.com/privacy?hl=de.

3.7.32. Google Cloud

Utilizamos Google Cloud para el almacenamiento en la nube. El proveedor es Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Dublín, Irlanda. El proveedor procesa los datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso) y los metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en la UE. 

Es nuestro interés legítimo contratar y utilizar un proveedor profesional de alojamiento en la nube, por lo que la base jurídica del tratamiento de datos descrito es el art. 6 párr. 1 p. 1 lit. f RGPD.

Los datos se eliminarán cuando la finalidad de su recogida haya dejado de ser aplicable y no exista obligación de conservarlos. Encontrarás más información en la política de privacidad del proveedor en https://policies.google.com/privacy?hl=de.

3.7.33. Front App

Utilizamos Front App para gestionar los canales de atención al cliente. El proveedor es FrontApp, Inc, 525 Brannan St 300, San Francisco, California, 94107, EEUU. El proveedor procesa datos de contenido (por ejemplo, entradas en formularios en línea) y meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en EE.UU..

La base jurídica del tratamiento es el art. 6 párr. 1 p. 1 lit. a RGPD. El tratamiento se basa en el consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento poniéndose en contacto con nosotros, por ejemplo, utilizando los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la licitud del tratamiento hasta la revocación.

La base jurídica de la transferencia a un país fuera del EEE son las cláusulas contractuales estándar. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada por cláusulas tipo de protección de datos adoptadas de conformidad con el procedimiento de revisión previsto en el artículo 93, apartado 2, del RGPD (artículo 46, apartado 2, letra c), del RGPD), que hemos acordado con el proveedor.

Los datos se eliminarán cuando la finalidad de su recogida haya dejado de aplicarse y no exista obligación de conservarlos. Encontrarás más información en la política de privacidad del proveedor en https://front.com/legal/privacy-notice.

3.7.34. Vonage

Utilizamos Vonage como API de comunicaciones para, entre otras cosas, llamadas telefónicas. El proveedor es NewVoiceMedia Limited, 25 Canada Square Level 37, Londres, Inglaterra E14 5LQ. El proveedor procesa meta/datos de comunicación (por ejemplo, número de contacto, direcciones IP si procede) en la UE. 

La base jurídica del tratamiento es el art. 6 párr. 1 p. 1 lit. f RGPD. Tenemos un interés legítimo en ponernos en contacto con nuestros clientes.

Los datos se eliminarán cuando la finalidad de su recogida haya dejado de aplicarse y no exista obligación de conservarlos. Encontrarás más información en la política de privacidad del proveedor en https://www.vonage.com/legal/privacy-policy/?icmp=footer_legalpolicy_privacy. 

3.7.35. MonkeyLearn

Utilizamos MokeyLearn para realizar encuestas. El proveedor es MonkeyLearn Inc, 1375 Sacramento St 1, San Francisco, California, 94109, EEUU. El proveedor procesa datos maestros y de uso (por ejemplo, sitios web visitados, nombres, dirección de correo electrónico, detalles de la encuesta, horas de acceso) y meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en EE.UU.. 

La base jurídica del tratamiento es el art. 6 párr. 1 p. 1 lit. a RGPD. El tratamiento se basa en el consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento poniéndose en contacto con nosotros, por ejemplo, utilizando los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la licitud del tratamiento hasta la revocación.

La base jurídica de la transferencia a un país fuera del EEE son las cláusulas contractuales estándar. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada por cláusulas tipo de protección de datos adoptadas de conformidad con el procedimiento de revisión previsto en el artículo 93, apartado 2, del RGPD (artículo 46, apartado 2, letra c), del RGPD), que hemos acordado con el proveedor.

Los datos se eliminarán cuando la finalidad de su recogida haya dejado de aplicarse y no exista obligación de conservarlos. Encontrarás más información en la política de privacidad del proveedor en https://monkeylearn.com/privacy.

3.7.36. Pipedrive

Utilizamos Pipedrive para la gestión de clientes potenciales. El proveedor es Pipedrive OÜ, Mustamäe tee 3a, 10615 Tallin, Estonia. El proveedor procesa datos de contacto (por ejemplo, direcciones de correo electrónico, números de teléfono), meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) y datos maestros (por ejemplo, nombres, direcciones) en la UE.

La base jurídica del tratamiento es el art. 6 párr. 1 p. 1 lit. f RGPD. Tenemos un interés legítimo en gestionar datos de clientes potenciales con fines de marketing directo.

Eliminamos los datos cuando el propósito de su recogida deja de ser aplicable. Puedes encontrar más información en la política de privacidad del proveedor en https://www.pipedrive.com/en/privacy.

3.7.37. Finalytic 

Utilizamos Finalytic para gestionar datos financieros. El proveedor es Finalytic Ventures Ltd, 128 City Road, Londres, EC1V 2NX. El proveedor procesa datos financieros en la UE.

La base jurídica del tratamiento es el art. 6 párr. 1 p. 1 lit. f RGPD. Tenemos un interés legítimo en gestionar nuestros datos financieros.

Eliminamos los datos cuando el propósito de su recogida deja de ser aplicable. Encontrarás más información en la política de privacidad del proveedor en https://finalytic.io/privacy-policy.

3.7.38. Datadog

Utilizamos Datadog para supervisar aplicaciones, rastrear errores en aplicaciones o en sitios web, y para la gestión de registros. El proveedor es Datadog, Inc., 620 8th Ave, 45th Floor, New York, NY 10018 USA. El proveedor procesa los datos de uso (por ejemplo, páginas web visitadas, interés en el contenido, tiempos de acceso) y los metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en la UE.

La base jurídica del tratamiento es el Art. 6 párr. 1 s. 1 lit. f RGPD. Tenemos un interés legítimo en poder encontrar rápidamente los errores en nuestras aplicaciones.

Los datos se archivarán cuando la finalidad de su recogida haya dejado de existir. Todos los datos de clientes archivados en copias de seguridad se almacenan por separado y se excluyen de cualquier tratamiento posterior, a menos que lo exija la ley. Encontrarás más información en la política de privacidad del proveedor en https://www.datadoghq.com/legal/privacy/#sharing-of-information. 

3.7.39. Boost.ai

Utilizamos Boost.ai para ayudar a automatizar las comunicaciones. El proveedor es Boost AI AS, 6 Koppholen, Sandnes, Rogaland, 4313, Noruega. El proveedor procesa meta/datos de comunicación (por ejemplo, número de contacto, direcciones IP si procede) en la UE. 

La base jurídica del tratamiento es el art. 6 párr. 1 p. 1 lit. f RGPD. Tenemos un interés legítimo en ponernos en contacto con nuestros clientes.

Los datos se suprimen cuando la finalidad de su recogida ya no es aplicable y no hay obligación de conservarlos. Puedes encontrar más información en la política de privacidad del proveedor en https://www.boost.ai/company/privacy-policy.

3.7.40. WhatsApp

Utilizamos WhatsApp para comunicarnos con los huéspedes. El proveedor es WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda. El proveedor procesa los datos de comunicación (número de teléfono, nombre, mensajes) en EE.UU..

La base jurídica del tratamiento es el Art. 6 párr. 1 p. 1 lit. a RGPD. El tratamiento se basa en el consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento poniéndose en contacto con nosotros, por ejemplo, utilizando los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la licitud del tratamiento hasta la revocación.

Los datos se eliminarán cuando la finalidad de su recogida haya dejado de ser aplicable y no exista obligación de conservarlos. Encontrarás más información en la política de privacidad del proveedor en https://www.whatsapp.com/legal/updates/privacy-policy-eea?lang=en. 

3.7.41. Twilio 

Utilizamos Twilio para comunicarnos con los huéspedes. El proveedor es Twilio, Inc., 375 Beale Street, Suite 300, San Francisco, CA 94105, EE.UU.. El proveedor procesa los datos de comunicación (número de teléfono, nombre, mensajes) en EEUU.

La base jurídica del tratamiento es el Art. 6 párr. 1 p. 1 lit. a RGPD. El tratamiento se basa en el consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento poniéndose en contacto con nosotros, por ejemplo, utilizando los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

La base jurídica de la transferencia a un país fuera del EEE son las cláusulas contractuales estándar. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada por cláusulas tipo de protección de datos adoptadas de conformidad con el procedimiento de revisión previsto en el artículo 93, apartado 2, del RGPD (artículo 46, apartado 2, letra c), del RGPD), que hemos acordado con el proveedor.

Los datos se eliminarán cuando la finalidad de su recogida haya dejado de aplicarse y no exista obligación de conservarlos. Encontrarás más información en la política de privacidad del proveedor en https://www.twilio.com/legal/privacy. 

3.7.42. Google Meet

Utilizamos Google Meet para las videollamadas. El proveedor es Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Dublín, Irlanda. El proveedor procesa los datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso) y los metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en la UE. 

La base jurídica del tratamiento es el Art. 6 párr. 1 p. 1 lit. a RGPD. El tratamiento se basa en el consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento poniéndose en contacto con nosotros, por ejemplo, utilizando los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

Los datos se eliminarán cuando la finalidad de su recogida haya dejado de ser aplicable y no exista obligación de conservarlos. Encontrarás más información en la política de privacidad del proveedor en https://policies.google.com/privacy?hl=de.

3.7.43. Holibob

Utilizamos Holibob para ofrecer a los huéspedes actividades de viaje personalizadas. El proveedor es Holibob Limited, 20 Braid Mount, Edimburgo, Escocia EH10 6JJ. El proveedor procesa datos personales como el nombre, los datos de contacto (incluida la dirección de correo electrónico y/o el número), los datos de la reserva del viaje, las preferencias del cliente (en relación con los viajes y las experiencias) y el código de identificación único como controlador independiente. 

La base jurídica del tratamiento es el Art. 6 párr. 1 p. 1 lit. a RGPD. El tratamiento se basa en el consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento poniéndose en contacto con nosotros, por ejemplo, utilizando los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

Puedes encontrar más información solicitándola a Holibob: https://www.holibob.tech/contact.

3.7.44. Firebase Cloud Messaging​

Utilizamos Firebase Cloud Messaging para comunicarnos con los usuarios. El proveedor es Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda. El proveedor procesa datos de uso (por ejemplo, páginas web visitadas, interés por el contenido, horas de acceso) y meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en la UE.

La base jurídica del tratamiento es el art. 6 para. 1 s. 1 lit. a RGPD. El tratamiento se basa en el consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento poniéndose en contacto con nosotros, por ejemplo, utilizando los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

Los datos se suprimirán cuando deje de ser aplicable la finalidad para la que se recogieron y no exista obligación de conservarlos. Encontrará más información en la política de privacidad del proveedor en https://firebase.google.com/support/privacy.

4. Filiales de Numa 

Los datos personales de nuestros huéspedes recogidos durante el proceso de reserva se transfieren a la filial local de Numa correspondiente en el país en el que se encuentra el alojamiento reservado por el huésped.

Aquí encontrará una lista de todas las filiales relevantes de Numa. La base jurídica para el tratamiento de los datos por parte de la filial de Numa correspondiente en cada caso es el art. 6 para. 1 lit. b) RGPD, ya que es necesario para la ejecución del contrato de alojamiento. Todas las filiales han suscrito con nosotros un acuerdo de tratamiento de datos sobre el uso de la plataforma de reservas operada por Numa group GmbH de conformidad con el Art. 28 RGPD.

5. Tratamiento de datos en plataformas de medios sociales

Estamos representados en redes de medios sociales para presentar allí nuestra organización y nuestros servicios. Los operadores de estas redes procesan regularmente los datos de sus usuarios con fines publicitarios. Entre otras cosas, crean perfiles de usuarios a partir de su comportamiento en línea, que se utilizan, por ejemplo, para mostrar en las páginas de las redes y en otros lugares de Internet publicidad que corresponda a los intereses de los usuarios. Para ello, los operadores de las redes almacenan información sobre el comportamiento de los usuarios en cookies en los ordenadores de los usuarios. Además, no puede descartarse que los operadores fusionen esta información con otros datos. Los usuarios pueden obtener más información e instrucciones sobre cómo oponerse al tratamiento por parte de los operadores de las redes en las declaraciones de protección de datos de los respectivos operadores que se enumeran a continuación. También es posible que los operadores o sus servidores estén ubicados en países no pertenecientes a la UE, de modo que traten los datos allí. Esto puede acarrear riesgos para los usuarios, por ejemplo, porque sea más difícil hacer valer sus derechos o porque organismos gubernamentales accedan a los datos.

Si los usuarios de las redes se ponen en contacto con nosotros a través de nuestros perfiles, tratamos los datos que nos facilitan para responder a las consultas. Se trata de nuestro interés legítimo, por lo que la base jurídica es el art. 6 para. 1 s. 1 lit. f RGPD.

5.1. Facebook

Mantenemos un perfil en Facebook. El operador es Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda. La política de privacidad está disponible aquí: https://www.facebook.com/policy.php. Existe la posibilidad de oponerse al tratamiento de los datos a través de la configuración de los anuncios: https://www.facebook.com/settings?tab=ads.
 Somos corresponsables del tratamiento de los datos de los visitantes de nuestro perfil sobre la base de un acuerdo en el sentido del Art. 26 del RGPD con Facebook. Facebook explica exactamente qué datos se procesan en https://www.facebook.com/legal/terms/information_about_page_insights_data. Los interesados pueden ejercer sus derechos tanto contra nosotros como contra Facebook. Sin embargo, según nuestro acuerdo con Facebook, estamos obligados a remitir las solicitudes a Facebook. Por tanto, los interesados recibirán una respuesta más rápida si se ponen en contacto directamente con Facebook.

5.2. Instagram

Mantenemos un perfil en Instagram. El operador es Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda. La política de privacidad está disponible aquí: https://help.instagram.com/519522125107875.

5.3. YouTube

Mantenemos un perfil en YouTube. El operador es Google Ireland Limited Gordon House, Barrow Street Dublín 4. Irlanda. La política de privacidad está disponible aquí: https://policies.google.com/privacy?hl=de.

5.4. Twitter

Mantenemos un perfil en Twitter. El operador es Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, EE.UU.. La política de privacidad está disponible aquí: https://twitter.com/de/privacy. Una forma de oponerse al tratamiento de datos es a través de la configuración para anuncios: https://twitter.com/personalization.

5.5. LinkedIn

Mantenemos un perfil en LinkedIn. El operador es LinkedIn Ireland Unlimited Company, Wilton Place, Dublín 2, Irlanda. La política de privacidad está disponible aquí: https://https://www.linkedin.com/legal/privacy-policy?_l=de_DE. Una forma de oponerse al tratamiento de datos es a través de los ajustes para anuncios: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

5.6. Xing

Mantenemos un perfil en Xing. El operador es XING AG, Dammtorstraße 29-32, 20354 Hamburgo. La política de privacidad está disponible aquí: https://privacy.xing.com/de/datenschutzerklaerung.

6. Eliminación de la cuenta dentro de la aplicación
Los clientes tienen la opción de eliminar sus perfiles dentro de la aplicación mediante un proceso sencillo y fácil de usar. Para eliminar su cuenta, pueden seguir los pasos que se indican a continuación:
  • Entra en la aplicación con tus datos de acceso.
  • Ve a la pestaña "Mi perfil" de la aplicación.
  • Desplázate hacia abajo en la pantalla.
  • Busca la opción "Eliminar cuenta" y tócala.
  • Confirma la eliminación de la cuenta pulsando el botón "Eliminar cuenta".
Sólo se conservarán los datos necesarios para cumplir las leyes locales durante el periodo especificado en dichas leyes.

7. Cambios en esta política de privacidad

Nos reservamos el derecho a modificar esta política de privacidad con efecto para el futuro. Una versión actualizada está siempre disponible aquí.

8. Preguntas y comentarios

Si tiene alguna pregunta o comentario sobre esta política de privacidad, no dude en ponerse en contacto con nosotros a través de la información de contacto facilitada anteriormente.

----------------------------------------------------------------------------------------------------------

Hoja informativa sobre protección de datos para solicitantes

Muchas gracias por su solicitud. A continuación le informamos sobre la recogida de datos personales en el contexto de su solicitud.

1. Responsable del tratamiento en materia de protección de datos

El responsable del tratamiento de sus datos es numa group GmbH, Potsdamer Str. 68a, 10785 Bérlin, Alemania, E-Mail: privacy@numastays.com. 

2. Datos de contacto de nuestro responsable de protección de datos

Nuestro responsable de la protección de datos es heyData GmbH, Schützenstr. 5, 10117 Berlin, www.heydata.eu, E-Mail: datenschutz@heydata.eu.

3. Finalidad del tratamiento y fundamento jurídico

El tratamiento de sus datos facilitados en el contexto de la solicitud se lleva a cabo a efectos del procedimiento de solicitud. La base jurídica es el art. 88 para. 1 GDPR en relación con el § 26 Abs. 1 de la Ley Federal de Protección de Datos, en la medida en que los datos sean necesarios para nuestra decisión de establecer una relación laboral. Hemos marcado en consecuencia los datos necesarios para el procedimiento de solicitud o le remitimos a ellos. Si no facilita estos datos, no podremos tramitar su solicitud.

Los datos adicionales son voluntarios y no son necesarios para presentar una solicitud. Si facilita más datos, la base para ello es su consentimiento (art. 6, apdo. 1 p. 1 lit. a GDPR).

Por favor, no incluya en su CV y carta de presentación información sobre opiniones políticas, creencias religiosas y datos sensibles similares. No son necesarios para su solicitud. No obstante, si facilita dichos datos, no podremos impedir que se traten en el contexto del tratamiento de su CV o carta de presentación. Su tratamiento se basa entonces en su consentimiento (art. 9, apartado 2, letra a del RGPD).

Por último, tratamos sus datos para otros procedimientos de solicitud si nos ha dado su consentimiento para ello. En este caso, la base jurídica es el art. 6 para. 1 frase 1 lit. a GDPR.

4. Transferencia de datos

Sólo transmitimos sus datos a los empleados responsables del departamento de recursos humanos y a los empleados que intervienen de otro modo en su proceso de solicitud.

Además, empresas externas procesan sus datos personales en nuestro nombre sobre la base de contratos de procesamiento de pedidos de conformidad con el Art. 28 DSGVO. En estos casos, nos aseguramos de que el tratamiento de los datos personales se lleve a cabo de conformidad con las disposiciones del GDPR. Las categorías de destinatarios en este caso son proveedores de servicios de Internet, proveedores de sistemas y software de gestión de empleados y proveedores de software que utilizamos en todos los departamentos (por ejemplo, software de videoconferencia).

Entre ellos se encuentran los siguientes proveedores que procesan datos en servidores fuera del EEE: 

  • Greenhouse Software, Inc., 455 Broadway Nueva York, NY 10013, EE.UU.

En este sentido, se produce una transferencia a un tercer país. La base jurídica de la transferencia a un país no perteneciente al EEE son las cláusulas contractuales tipo. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada por las cláusulas tipo de protección de datos (Art. 46 para. 2 lit. c GDPR) adoptadas por la Comisión de la UE de conformidad con el procedimiento de examen en virtud del Art. 93, apartado 2, del RGPD, que hemos acordado con el proveedor.

5. 5. Período de conservación

Si llegamos a un acuerdo de empleo con usted después del proceso de solicitud, no eliminaremos sus datos hasta que finalice el empleo. En caso contrario, borraremos sus datos en un plazo máximo de seis meses tras cubrir el puesto.

Si nos ha dado su consentimiento para utilizar también sus datos para otros procedimientos de solicitud, sólo borraremos sus datos dos años después de recibir su solicitud.

6. Sus derechos

Usted tiene los siguientes derechos en relación con el tratamiento descrito de sus datos:

  • Derecho de acceso,
  • Derecho de rectificación o supresión,
  • Derecho a limitar el tratamiento,
  • Derecho a oponerse al tratamiento,
  • Derecho a la transferibilidad de los datos. 

Si el tratamiento de sus datos se basa en su consentimiento, también tiene derecho a revocarlo en cualquier momento. No obstante, el tratamiento de sus datos basado en su consentimiento seguirá siendo lícito hasta el momento de la revocación.

Por último, tiene derecho a presentar una reclamación ante una autoridad supervisora de la protección de datos sobre el tratamiento de sus datos personales por nuestra parte.

7. No hay toma de decisiones automática

No utilizamos la toma de decisiones totalmente automatizada de conformidad con el Art. 22 GDPR para la aplicación del procedimiento de solicitud. Si utilizamos estos procedimientos en casos individuales, le informaremos por separado, si así lo exige la ley.

Si tiene alguna pregunta sobre el tratamiento de sus datos en relación con su solicitud, no dude en ponerse en contacto con nosotros utilizando los datos de contacto indicados anteriormente.