Nuestra política de privacidad

Política de privacidad según GDPR para la página web de Dorint Hotels & Resorts y Essential by Dorint así como para el tratamiento de datos personales en todos los Dorint Hotels & Resorts y Essential by Dorint.

Nos alegramos mucho de que haya mostrado interés por nuestra empresa. La protección de datos tiene una prioridad especialmente alta para la dirección de Dorint GmbH y Essential by Dorint GmbH y todos los operadores de Dorint Hotels & Resorts y Essential by Dorint. El uso de las páginas web de Dorint GmbH y Essential by Dorint GmbH es posible, por regla general, sin necesidad de facilitar datos personales. Sin embargo, si una persona interesada desea hacer uso de servicios especiales de nuestra empresa a través de nuestro sitio web, puede ser necesario procesar datos personales. Si el tratamiento de datos personales es necesario y no existe una base jurídica para dicho tratamiento, generalmente obtenemos el consentimiento del interesado.

El tratamiento de datos personales, como el nombre, la dirección, la dirección de correo electrónico o el número de teléfono de un interesado, se efectuará siempre en consonancia con el Reglamento General de Protección de Datos (RGPD), y de conformidad con la normativa de protección de datos específica del país aplicable a la Dorint GmbH y Essential by Dorint GmbH y a todos los operadores de Dorint Hotels & Resorts y Essential by Dorint. Mediante esta declaración de protección de datos, nuestra empresa desea informar al público sobre el tipo, el alcance y la finalidad de los datos personales que recopilamos, utilizamos y procesamos. Además, mediante esta declaración de protección de datos se informa a los interesados de sus derechos.

Como responsable del tratamiento, Dorint GmbH y Essential by Dorint GmbH y todos los operadores de Dorint Hotels & Resorts y Essential by Dorint han aplicado numerosas medidas técnicas y organizativas para garantizar la protección más completa posible de los datos personales tratados a través de este sitio web. No obstante, las transmisiones de datos a través de Internet pueden presentar generalmente lagunas de seguridad, por lo que no puede garantizarse una protección absoluta. Por este motivo, todo interesado es libre de transmitirnos sus datos personales por medios alternativos, por ejemplo, por teléfono.

1. definiciones

Esta declaración de protección de datos se basa en los términos utilizados por el legislador europeo para la adopción del Reglamento General de Protección de Datos (RGPD). Nuestra política de privacidad debe ser fácil de leer y comprender tanto para el público como para nuestros clientes y socios comerciales. Para garantizarlo, nos gustaría explicar de antemano la terminología utilizada.

En esta política de privacidad utilizamos, entre otros, los siguientes términos

a) datos personales

Los datos personales son cualquier información relativa a una persona física identificada o identificable (en lo sucesivo, el "interesado"). Una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea o a uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de dicha persona física.

b) Sujeto de los datos

El interesado es toda persona física identificada o identificable cuyos datos personales sean tratados por el responsable del tratamiento.

c) Tratamiento

Por tratamiento se entenderá cualquier operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, y aplicadas a datos personales o a conjuntos de datos personales, como la recogida, registro, organización, estructuración, conservación, elaboración o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.

d) Restricción del tratamiento

La restricción del tratamiento es el marcado de los datos personales almacenados con el fin de restringir su tratamiento futuro.

e) Elaboración de perfiles

Por elaboración de perfiles se entiende cualquier forma de tratamiento automatizado de datos personales consistente en la utilización de datos personales para evaluar determinados aspectos personales relativos a una persona física, en particular para analizar o predecir aspectos relativos al rendimiento laboral, la situación económica, la salud, las preferencias personales, los intereses, la fiabilidad, el comportamiento, la ubicación o los movimientos de dicha persona física.

f) Seudonimización

La seudonimización es el tratamiento de datos personales de tal forma que los datos personales ya no puedan atribuirse a un interesado concreto sin utilizar información adicional, siempre que dicha información adicional se conserve por separado y esté sujeta a medidas técnicas y organizativas que garanticen que los datos personales no se atribuyen a una persona física identificada o identificable.

g) Controlador o responsable del tratamiento

El responsable o encargado del tratamiento es la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determina los fines y los medios del tratamiento de los datos personales. Cuando los fines y los medios de dicho tratamiento estén determinados por el Derecho de la Unión o de los Estados miembros, el responsable del tratamiento o los criterios específicos para su designación podrán estar previstos por el Derecho de la Unión o de los Estados miembros.

h) Encargado del tratamiento

El encargado del tratamiento es una persona física o jurídica, autoridad pública, agencia u otro organismo que trate datos personales por cuenta del responsable del tratamiento.

i) Destinatario

Destinatario es una persona física o jurídica, autoridad pública, agencia u otro organismo al que se comunican los datos personales, ya sea un tercero o no. No obstante, no se considerarán destinatarios las autoridades públicas que puedan recibir datos personales en el marco de una investigación concreta de conformidad con el Derecho de la Unión o de los Estados miembros.

j) Tercero

Un tercero es una persona física o jurídica, autoridad pública, agencia u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas que, bajo la autoridad directa del responsable o del encargado del tratamiento, están autorizadas a tratar los datos personales.

k) Consentimiento

El consentimiento es toda manifestación de voluntad libremente dada, específica, informada e inequívoca por la que el interesado, mediante una declaración o una clara acción afirmativa, consiente el tratamiento de datos personales que le conciernen.

l) Empresas operativas de Dorint Hotels & Resorts y Essential by Dorint

Las compañías operativas actuales de Dorint Hotels & Resorts y Essential by Dorint GmbH pueden encontrarse en cualquier momento en

dorint.com/imprint

Pie de imprenta

2. nombre y dirección del responsable del tratamiento

El responsable del tratamiento en el sentido del Reglamento General de Protección de Datos, otras leyes de protección de datos aplicables en los Estados miembros de la Unión Europea y otras disposiciones de carácter de protección de datos es el siguiente:

2.1 Las siguientes empresas son responsables conjuntas del tratamiento de los datos que se especifican a continuación:

El sitio web se gestiona bajo la responsabilidad conjunta de las empresas que figuran en el pie de imprenta de conformidad con el Art. 26 GDPR.

Lo siguiente se aplica a la relación entre los controladores conjuntos

Dorint GmbH y Essential by Dorint GmbH pertenecen al Grupo Dorint bajo la dirección de DHI Dorint Hospitality & Innovation GmbH y colaboran estrechamente con las empresas mencionadas, la mayoría de las cuales pertenecen al mismo grupo, en todos los ámbitos del tratamiento de datos personales.

Dorint GmbH y Essential by Dorint GmbH y las empresas operativas de Dorint Hotels & Resorts y Essential by Dorint recopilan sus datos en el contexto de su reserva sobre la base legal del Art. 6 párrafo 1 lit b) GDPR, en la medida en que los datos sean necesarios para llevar a cabo el proceso de reserva y permitir su estancia. En este contexto, sus datos se procesarán independientemente de si la reserva y, por tanto, la recopilación de datos, tiene lugar a través de www.dorint.com o en contacto directo con una o varias de las empresas operativas de Dorint Hotels & Resorts o Essential by Dorint, sus datos se almacenarán en una base de datos mantenida por HON-Service GmbH para Dorint GmbH y Essential by Dorint GmbH, las empresas operativas de Dorint GmbH y Essential by Dorint GmbH, DHI Dorint Hospitality & Innovation GmbH, que se encuentra en la UE/EEE, durante la duración de su estancia y más allá durante un período de tres años, siempre que no existan otras obligaciones legales de conservación (AO, HGB). A este respecto, todas las empresas mencionadas -Dorint GmbH y Essential by Dorint GmbH, las empresas operativas de Dorint GmbH y Essential by Dorint GmbH, HON-Service GmbH, DHI Dorint Hospitality & Innovation GmbH- son responsables conjuntas del tratamiento.

Dorint GmbH y Essential by Dorint GmbH y las empresas operativas de Dorint Hotels & Resorts y Essential by Dorint también comparten los datos de los huéspedes que realizan contactos, reservas u otros acuerdos relativos a un Dorint Hotels & Resorts o Essential by Dorint específico a través de www.dorint.com o en contacto directo con una o más de las empresas operativas de Dorint Hotels & Resorts y Essential by Dorint. Esto sirve para el cumplimiento del contrato, se basa en el Art. 6 párrafo 1 lit b) GDPR y los datos son procesados por Dorint GmbH y Essential by Dorint GmbH y las empresas operativas de Dorint Hotels & Resorts y Essential by Dorint en cuestión, en la medida en que los datos sean necesarios para llevar a cabo el proceso de reserva y permitir su estancia.

De conformidad con el artículo 26, apartado 2, frase 2 del GDPR, le facilitaremos a continuación el contenido esencial de nuestro contrato relativo a la responsabilidad conjunta:

La transferencia de datos a la mencionada base de datos gestionada conjuntamente se basa en nuestro interés legítimo de conformidad con el art. 6 párr. 1 lit. f) GDPR para planificar y llevar a cabo diversas tareas a nivel de grupo de forma estandarizada dentro del Grupo Dorint. Esto se aplica en particular a la preparación de análisis de mercado y análisis en las áreas de ingresos/rentas, ventas, marketing, desarrollo de marca y publicidad de las marcas, publicidad y relaciones públicas, programas de fidelización, etc. Dichos análisis y actividades son realizados principalmente por DHI Dorint Hospitality & Innovation GmbH, pero también por Dorint GmbH y Essential by Dorint GmbH y HON-Service GmbH.

Si nos facilita sus datos para otros fines, como por ejemplo el registro en el boletín de noticias, sobre la base de su consentimiento de conformidad con el art. 6 párr. 1 lit. a) GDPR, almacenaremos estos datos mientras dure su consentimiento, que podrá revocar en cualquier momento con efecto para el futuro. Estos datos también se introducen y almacenan en la mencionada base de datos gestionada conjuntamente.

La transferencia entre los responsables del tratamiento conjunto también tiene lugar a efectos del cumplimiento del contrato, en particular en la medida en que los datos son necesarios para llevar a cabo el proceso de reserva y permitir su estancia.

En todos los demás aspectos, estos datos se tratarán de conformidad con esta declaración de protección de datos y las disposiciones legales; llamamos expresamente su atención sobre sus derechos de conformidad con la sección 13 de esta declaración de protección de datos. Su persona de contacto para todos los derechos afectados es principalmente HON-Service GmbH para asuntos y reservas a través del sitio web http://www.dorint.com y las empresas operadoras de Dorint Hotels & Resorts y Essential by Dorint para contactos o reservas in situ; HON-Service GmbH como operadora de la base de datos cumple los derechos de los interesados en cooperación con las otras partes responsables. No obstante, también puede ponerse en contacto con cualquiera de los responsables conjuntos y cada uno de ellos es responsable de tramitar su solicitud en relación con los derechos de los interesados.

En el contexto del control conjunto, Dorint GmbH y Essential by Dorint GmbH y las empresas operativas de Dorint Hotels & Resorts y Essential by Dorint son responsables de la recopilación y, por tanto, de la exactitud de sus datos y de la legalidad de la recopilación de datos. Sus datos serán utilizados en la medida descrita anteriormente por todos los controladores conjuntos; los controladores conjuntos son responsables conjuntamente de la legalidad del uso de sus datos en el ámbito de su consentimiento.

2.2 Dorint GmbH y Essential by Dorint GmbH son responsables del resto de la recopilación de datos en este sitio web, tal y como se describe a continuación.

3 Nombre y dirección del responsable de la protección de datos

El encargado de la protección de datos de Dorint GmbH y Essential by Dorint GmbH responsable de la recopilación y el procesamiento de datos en este sitio web es

Dr Charlotte Lauser Responsable de Protección de Datos Dr Gerhard-Hanke-Weg 31 85221 Dachau Alemania

Correo electrónico: datenschutz@dorint.com

Cualquier interesado puede ponerse en contacto directamente con nuestra responsable de protección de datos en cualquier momento con cualquier pregunta o sugerencia relativa a la protección de datos.

4. cookies

Las páginas de Internet de Dorint Hotels & Resorts y Essential by Dorint utilizan cookies. Las cookies son archivos de texto que se colocan y almacenan en un sistema informático a través de un navegador de Internet.

Numerosas páginas web y servidores utilizan cookies. Muchas cookies contienen el llamado ID de cookie. Un ID de cookie es un identificador único de la cookie. Consiste en una cadena de caracteres que permite asignar los sitios web y servidores al navegador de Internet específico en el que se almacenó la cookie. Esto permite a los sitios web y servidores visitados distinguir el navegador individual del interesado de otros navegadores de Internet que contienen otras cookies. Un navegador de Internet específico puede ser reconocido e identificado a través de la identificación única de la cookie.

Mediante el uso de cookies, Dorint GmbH y Essential by Dorint GmbH pueden proporcionar a los usuarios de este sitio web servicios más fáciles de usar que no serían posibles sin la configuración de cookies.

Mediante una cookie, la información y las ofertas de nuestro sitio web pueden optimizarse en beneficio del usuario. Como ya se ha mencionado, las cookies nos permiten reconocer a los usuarios de nuestro sitio web. La finalidad de este reconocimiento es facilitar a los usuarios el uso de nuestro sitio web. Por ejemplo, el usuario de un sitio web que utiliza cookies no tiene que volver a introducir sus datos de acceso cada vez que visita el sitio web, ya que éstos son asumidos por el sitio web y la cookie almacenada en el sistema informático del usuario. Otro ejemplo es la cookie de una cesta de la compra en una tienda online. La tienda en línea recuerda los artículos que un cliente ha colocado en la cesta de la compra virtual a través de una cookie.

Las cookies mencionadas sólo se instalan si usted ha dado previamente su consentimiento para la instalación de este tipo de cookies, a menos que, en casos excepcionales, las cookies sean técnicamente necesarias para la prestación de un servicio. Por supuesto, puede revocar este consentimiento en cualquier momento o impedir la instalación de cookies modificando la configuración de su navegador de Internet. Además, las cookies ya instaladas pueden eliminarse en cualquier momento a través de un navegador de Internet u otros programas informáticos. Esto es posible en todos los navegadores de Internet habituales. Si el interesado desactiva la instalación de cookies en el navegador de Internet utilizado, es posible que no pueda utilizar plenamente todas las funciones de nuestro sitio web. Las cookies de seguimiento sólo son utilizadas por el responsable del tratamiento si usted ha dado su consentimiento previo. Los detalles se pueden encontrar en el curso posterior de esta declaración de protección de datos bajo las actividades de procesamiento individuales.

5. recopilación de datos generales e información

El sitio web de Dorint Hotels & Resorts y Essential by Dorint recoge una serie de datos e informaciones generales cuando un interesado o un sistema automatizado accede al sitio web. Estos datos e información generales se almacenan en los archivos de registro del servidor. Se pueden registrar (1) los tipos y versiones de navegador utilizados, (2) el sistema operativo utilizado por el sistema de acceso, (3) el sitio web desde el que un sistema de acceso accede a nuestro sitio web (la denominada referencia), (4) los sub-sitios web a los que se accede a través de un sistema de acceso en nuestro sitio web, (5) la fecha y hora de acceso al sitio web, (6) una dirección de protocolo de Internet (dirección IP), (7) el proveedor de servicios de Internet del sistema de acceso y (8) otros datos e información similares utilizados con fines de seguridad en caso de ataques a nuestros sistemas de tecnología de la información.

Al utilizar estos datos e información generales, Dorint GmbH y Essential by Dorint GmbH no extraen ninguna conclusión sobre el interesado. Más bien, esta información es necesaria para (1) ofrecer correctamente los contenidos de nuestro sitio web, (2) garantizar la funcionalidad a largo plazo de nuestros sistemas de tecnología de la información y la tecnología de nuestro sitio web y (3) proporcionar a las autoridades policiales la información necesaria para el enjuiciamiento penal en caso de un ataque cibernético. La base jurídica para el tratamiento de datos es el art. 6 párr. 1 lit. f GDPR § 25 párr. 2 TTDSG. Por ello, Dorint GmbH analiza estos datos y esta información de forma estadística y con el objetivo de aumentar la protección y la seguridad de los datos en nuestra empresa para garantizar en última instancia un nivel óptimo de protección de los datos personales que procesamos. Los datos anónimos de los archivos de registro del servidor se almacenan por separado de todos los datos personales facilitados por el interesado.

6. inscripción en el programa de bonificación de la Tarjeta Dorint

El interesado tiene la posibilidad de inscribirse en el programa de bonificación de la Tarjeta Dorint en el sitio web del responsable del tratamiento facilitando sus datos personales. La base jurídica es el Art. 6 para. 1 lit. b GDPR, a menos que el tratamiento de datos se base en el consentimiento de conformidad con el Art. 6 para. 1 lit. a GDPR. Al introducir los datos, el interesado consiente el tratamiento de los mismos de conformidad con las siguientes disposiciones; el interesado tiene todos los derechos mencionados a continuación en el punto 13, en particular el derecho a revocar el consentimiento de protección de datos, por lo que el ejercicio de tales derechos puede excluirle de la participación en el programa de bonificaciones de la Tarjeta Dorint.

Los datos personales que se transmiten al responsable del tratamiento vienen determinados por la respectiva máscara de introducción utilizada para el registro. Los datos personales introducidos por el interesado se recogen y almacenan exclusivamente para uso interno del responsable del tratamiento y para sus propios fines en el marco de la ejecución del programa de bonificación. El responsable del tratamiento podrá disponer que los datos se transmitan a uno o varios encargados del tratamiento, como un proveedor de servicios de paquetería, que también utilizarán los datos personales exclusivamente para uso interno atribuible al responsable del tratamiento.

Al registrarse en el sitio web del responsable del tratamiento, también se almacenan la dirección IP asignada por el proveedor de servicios de Internet (ISP) del interesado, la fecha y la hora del registro. Estos datos se almacenan teniendo en cuenta que es la única manera de prevenir el uso indebido de nuestros servicios y, en caso necesario, de permitir la investigación de delitos penales. En este sentido, el almacenamiento de estos datos es necesario para salvaguardar al responsable del tratamiento.

El registro del interesado con la aportación voluntaria de datos personales sirve al responsable del tratamiento para ofrecer al interesado contenidos o servicios que, por la naturaleza de la materia, sólo pueden ofrecerse a los usuarios registrados. El responsable del tratamiento facilitará a cualquier interesado que lo solicite, en cualquier momento, información sobre los datos personales que tenga almacenados sobre él. Además, el responsable del tratamiento rectificará o borrará los datos personales a petición o por indicación del interesado, en la medida en que ello no entre en conflicto con ninguna obligación legal de conservación. Todos los empleados del responsable del tratamiento están a disposición del interesado como personas de contacto en este contexto. Para el tratamiento de los datos personales para el registro en el Programa de Bonificación de la Tarjeta Dorint, el responsable del tratamiento trabaja conjuntamente con el procesador Serenata Intraware. La empresa operadora de Next Guest CRM / Serenata Intraware es Serenata Intraware GmbH, Neumarkter Str. 18, 81673 Múnich.

7 Suscripción a nuestro boletín informativo

En el sitio web www.dorint.com, se ofrece a los usuarios la posibilidad de suscribirse al boletín informativo de Dorint Hotels & Resorts y Essential by Dorint. Al introducir los datos, el interesado consiente el tratamiento de los mismos de conformidad con las siguientes disposiciones; la base jurídica para el tratamiento es, por tanto, el art. 6, apdo. 1 lit. a GDPR. El interesado tiene todos los derechos enumerados a continuación en el punto 13, en particular el derecho a retirar el consentimiento en virtud de la ley de protección de datos, por lo que la reivindicación de tales derechos puede dar lugar a que se le excluya de la suscripción a nuestro boletín.

Qué datos personales se transmiten al responsable del tratamiento cuando usted se suscribe al boletín de noticias puede verse en la máscara de entrada utilizada para este fin. Dorint GmbH y Essential by Dorint GmbH informan periódicamente a sus clientes y socios comerciales mediante un boletín informativo sobre las ofertas de la empresa. El interesado sólo podrá recibir el boletín de nuestra empresa si (1) dispone de una dirección de correo electrónico válida y (2) se registra para recibir el boletín. Por motivos legales, se envía un correo electrónico de confirmación a la dirección de correo electrónico introducida por el interesado por primera vez para el envío del boletín mediante el procedimiento de doble inclusión. Este correo electrónico de confirmación se utiliza para comprobar si el titular de la dirección de correo electrónico como interesado ha autorizado la recepción del boletín.

Al registrarse para recibir el boletín, también almacenamos la dirección IP asignada por el proveedor de servicios de Internet (ISP) del sistema informático utilizado por el interesado en el momento del registro, así como la fecha y la hora del registro. La recopilación de estos datos es necesaria para poder rastrear posteriormente el (posible) uso indebido de la dirección de correo electrónico del interesado y, por tanto, sirve de protección jurídica para el responsable del tratamiento.

Los datos personales recogidos en el marco de una inscripción al boletín se utilizan exclusivamente para el envío de nuestro boletín. Además, los suscriptores del boletín pueden ser informados por correo electrónico si ello es necesario para el funcionamiento del servicio del boletín o para un registro en este sentido, como podría ser el caso en caso de cambios en la oferta del boletín o en caso de un cambio en las circunstancias técnicas. Para el registro y envío del boletín utilizamos el proveedor de servicios de envío de boletines Serenata Intraware. Encontrará información detallada sobre el proveedor de servicios de envío de boletines Serenata Intraware en el punto 20 de la política de privacidad.

La suscripción a nuestro boletín puede ser cancelada por el interesado en cualquier momento. El consentimiento para el almacenamiento de datos personales, que el interesado nos ha dado para el envío del boletín, puede ser revocado en cualquier momento. En cada boletín hay un enlace correspondiente para revocar el consentimiento. También es posible darse de baja del boletín en cualquier momento directamente en el sitio web del responsable del tratamiento o informar de ello al responsable del tratamiento por otro medio.

8 Seguimiento del boletín informativo

Los boletines informativos de Dorint GmbH y Essential by Dorint GmbH contienen los denominados píxeles de seguimiento. Un píxel de seguimiento es un gráfico en miniatura que se incrusta en los correos electrónicos enviados en formato HTML para permitir el registro y el análisis de los archivos de registro. Esto permite analizar estadísticamente el éxito o el fracaso de las campañas de marketing en línea. Basándose en el píxel de seguimiento incrustado, Dorint GmbH y Essential by Dorint GmbH pueden ver si un correo electrónico fue abierto por un sujeto de datos y cuándo, y qué enlaces del correo electrónico fueron llamados por los sujetos de datos.

Estos datos personales recogidos a través de los píxeles de seguimiento contenidos en los boletines informativos son almacenados y evaluados por el responsable del tratamiento con el fin de optimizar el envío del boletín informativo y adaptar aún mejor el contenido de futuros boletines a los intereses del interesado. Los titulares de los datos tienen derecho a revocar en cualquier momento la declaración de consentimiento por separado que hayan dado a este respecto mediante el procedimiento de doble consentimiento de conformidad con el art. 6, apdo. 1 lit. a GDPR/§ 25, apdo. 1 TTDSG. En este caso trabajamos conjuntamente con el proveedor de servicios de envío de boletines Serenata Intraware. Encontrará información detallada sobre el proveedor de servicios de envío de boletines Serenata Intraware en el punto 20 de la política de privacidad.

9. posibilidad de contacto a través del sitio web / formulario de contacto y contacto por correo electrónico

Debido a la normativa legal, las páginas web de Dorint Hotels & Resorts y Essential by Doirnt contienen información que permite un contacto electrónico rápido con nuestra empresa y una comunicación directa con nosotros, que también incluye una dirección general para el llamado correo electrónico (dirección de correo electrónico). Las opciones de contacto en forma de formularios de contacto son formularios para consultas generales, consultas sobre reservas y reservas, consultas para reservar una mesa en el restaurante, formularios para solicitar material de folletos. Si un interesado se pone en contacto con el responsable del tratamiento por correo electrónico o a través de un formulario de contacto, los datos personales transmitidos por el interesado se almacenan automáticamente. Los datos personales transmitidos de forma voluntaria por un interesado al responsable del tratamiento se almacenan a efectos del tratamiento o del contacto con el interesado. Si un usuario hace uso de esta opción para ponerse en contacto con nosotros, los datos introducidos en la máscara de entrada nos serán transmitidos y almacenados. Estos datos son Nombre, apellidos, teléfono y/o dirección de correo electrónico. En el momento de enviar el mensaje, también se almacenan los siguientes datos: la dirección IP del usuario, la fecha y hora de registro, se obtiene su consentimiento para el tratamiento de los datos como parte del proceso de envío y se hace referencia a esta política de privacidad.

Alternativamente, puede ponerse en contacto con nosotros a través de la dirección de correo electrónico facilitada. En este caso, se almacenarán los datos personales del usuario transmitidos con el correo electrónico. Estos datos personales no se transmitirán a terceros.

La base jurídica para el tratamiento de los datos es el art. 6 párr. 1 lit. a GDPR si el usuario ha dado su consentimiento. La base jurídica para el tratamiento de los datos transmitidos en el curso del envío de un correo electrónico es el Art. 6 para. 1 lit. f GDPR. Si el contacto por correo electrónico tiene por objeto la celebración de un contrato, la base jurídica adicional para el tratamiento es el Art. 6 para. 1 lit. b GDPR.

10. función de comentarios en el blog de la página web

Dorint GmbH y Essential by Dorint GmbH ofrecen a los usuarios la posibilidad de dejar comentarios individuales sobre contribuciones individuales en un blog, que se encuentra en el sitio web del responsable del tratamiento. Un blog es un portal en un sitio web, normalmente abierto al público, en el que una o varias personas, denominadas bloggers o blogueros web, pueden publicar artículos o escribir pensamientos en las denominadas entradas de blog. Por lo general, las entradas del blog pueden ser comentadas por terceros.

Si un interesado deja un comentario en el blog publicado en este sitio web, la información sobre la hora de la entrada del comentario y el nombre de usuario (seudónimo) elegido por el interesado se almacenan y publican además de los comentarios dejados por el interesado. Además, también se registra la dirección IP asignada por el proveedor de servicios de Internet (ISP) del interesado. La dirección IP se almacena por motivos de seguridad y en caso de que el interesado viole los derechos de terceros o publique contenidos ilegales al dejar un comentario. Estos datos personales se almacenan, por tanto, en interés propio del responsable del tratamiento, para que éste pueda exculparse en caso de infracción. Los datos personales recogidos no se transmitirán a terceros a menos que dicha transmisión sea exigida por la ley o sirva a la defensa jurídica del responsable del tratamiento. La base jurídica para el tratamiento es el art. 6 párr. 1 lit. f GDPR en relación con el art. 25 párr. 2 TTDSG.

11 Supresión y bloqueo sistemáticos de datos personales

El responsable del tratamiento procesará y almacenará los datos personales del interesado únicamente durante el periodo necesario para alcanzar el propósito del almacenamiento, o en la medida en que así lo conceda el legislador europeo u otros legisladores en leyes o reglamentos a los que esté sujeto el responsable del tratamiento.

Si la finalidad del almacenamiento deja de aplicarse o si expira un periodo de almacenamiento prescrito por el legislador europeo u otro legislador competente, los datos personales se bloquearán o suprimirán de forma rutinaria de conformidad con las disposiciones legales.

12. derechos del interesado

a) Derecho de confirmación

Todo interesado tendrá el derecho otorgado por el legislador europeo a obtener del responsable del tratamiento la confirmación de si se están tratando o no datos personales que le conciernen. Si un interesado desea hacer uso de este derecho de confirmación, podrá dirigirse en cualquier momento a cualquier empleado del responsable del tratamiento.

b) Derecho de información

Toda persona afectada por el tratamiento de datos personales tiene derecho, concedido por la Directiva y el Reglamento europeos, a obtener del responsable del tratamiento información gratuita en cualquier momento sobre los datos personales almacenados que le conciernan y una copia de dicha información. Además, el legislador europeo ha concedido al interesado acceso a la siguiente información

• los fines del tratamiento
• las categorías de datos personales objeto del tratamiento
• los destinatarios o categorías de destinatarios a los que se han comunicado o se comunicarán los datos personales, en particular destinatarios en terceros países u organizaciones internacionales
• cuando sea posible, el período previsto de conservación de los datos personales o, si no es posible, los criterios utilizados para determinar dicho período
• la existencia del derecho a solicitar al responsable del tratamiento la rectificación o supresión de los datos personales o la limitación de su tratamiento, o a oponerse a dicho tratamiento
• la existencia del derecho a presentar una reclamación ante una autoridad de control
• si los datos personales no han sido recabados del interesado: Toda la información disponible sobre el origen de los datos
• la existencia de la toma de decisiones automatizada, incluida la elaboración de perfiles, a que se refieren los apartados 1 y 4 del artículo 22 del RGPD y, al menos en esos casos, información significativa sobre la lógica implicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado.

Además, el interesado tiene derecho a recibir información sobre si los datos personales se han transferido a un tercer país o a una organización internacional. En tal caso, el interesado también tiene derecho a obtener información sobre las garantías adecuadas en relación con la transferencia.

Si el interesado desea hacer uso de este derecho de acceso, podrá dirigirse en cualquier momento a cualquier empleado del responsable del tratamiento.

c) Derecho de rectificación

Cualquier persona afectada por el tratamiento de datos personales tiene el derecho otorgado por el legislador europeo de directivas y reglamentos a exigir la rectificación inmediata de los datos personales incorrectos que le conciernan. Además, teniendo en cuenta los fines del tratamiento, el interesado tendrá derecho a que se completen los datos personales incompletos, incluso mediante una declaración complementaria.

Si el interesado desea ejercer este derecho de rectificación, podrá dirigirse en cualquier momento a cualquier empleado del responsable del tratamiento.

d) Derecho de supresión (derecho al olvido)

Toda persona afectada por el tratamiento de datos personales tiene derecho, otorgado por el legislador europeo, a obtener del responsable del tratamiento la supresión de los datos personales que le conciernan sin dilación indebida cuando concurra uno de los motivos siguientes y en la medida en que el tratamiento no sea necesario

• Los datos personales han sido recogidos o tratados de otro modo para fines para los que ya no son necesarios.

• El interesado retira el consentimiento en el que se basa el tratamiento con arreglo a la letra a) del apartado 1 del artículo 6 del RGPD, o a la letra a) del apartado 2 del artículo 9 del RGPD, y cuando no exista ningún otro fundamento jurídico para el tratamiento.

• El interesado se opone al tratamiento de conformidad con el artículo 21, apartado 1, del RGPD y no existen motivos legítimos imperiosos para el tratamiento, o el interesado se opone al tratamiento de conformidad con el artículo 21, apartado 2, del RGPD.

• Los datos personales han sido tratados ilegalmente.

• Los datos personales deben suprimirse para cumplir una obligación legal del Derecho de la Unión o de los Estados miembros a la que esté sujeto el responsable del tratamiento.

• Los datos personales se han recogido en relación con la oferta de servicios de la sociedad de la información a que se refiere el artículo 8, apartado 1, del GDPR.

Si se aplica uno de los motivos mencionados y un interesado desea solicitar la supresión de los datos personales almacenados por el responsable del tratamiento, podrá ponerse en contacto en cualquier momento con cualquier empleado del responsable del tratamiento. El empleado del responsable del tratamiento se asegurará de que se atienda inmediatamente la solicitud de supresión.

Si el responsable del tratamiento ha hecho públicos los datos personales y nuestra empresa está obligada a suprimir los datos personales de conformidad con el artículo 17, apartado 1, del RGPD, el responsable del tratamiento, teniendo en cuenta la tecnología disponible y el coste de su aplicación, adoptará medidas razonables, incluidas medidas técnicas, para informar a otros responsables del tratamiento de los datos personales de que el interesado ha solicitado la supresión por dichos responsables de cualquier enlace a dichos datos personales, o de cualquier copia o réplica de los mismos, en la medida en que el tratamiento no sea necesario. El empleado del responsable del tratamiento tomará las medidas necesarias en los casos individuales.

e) Derecho a la limitación del tratamiento

Toda persona afectada por el tratamiento de datos personales tiene derecho, otorgado por el legislador europeo, a obtener del responsable del tratamiento la restricción del tratamiento cuando concurra alguna de las siguientes circunstancias

• La exactitud de los datos personales es impugnada por el interesado, durante un periodo que permita al responsable del tratamiento verificar la exactitud de los datos personales.

• El tratamiento sea ilícito y el interesado se oponga a la supresión de los datos personales y solicite en su lugar la restricción de su uso.

• El responsable del tratamiento ya no necesita los datos personales para los fines del tratamiento, pero el interesado los necesita para el reconocimiento, el ejercicio o la defensa de un derecho en un procedimiento judicial.

• El interesado se ha opuesto al tratamiento de conformidad con el apartado 1 del artículo 21 del RGPD, a la espera de que se verifique si los motivos legítimos del responsable del tratamiento prevalecen sobre los del interesado.

Si se cumple una de las condiciones mencionadas, y un interesado desea solicitar la limitación del tratamiento de los datos personales almacenados por el responsable del tratamiento, podrá ponerse en contacto en cualquier momento con cualquier empleado del responsable del tratamiento. El empleado del responsable del tratamiento se encargará de la restricción del tratamiento.

f) Derecho a la portabilidad de los datos

Cualquier persona afectada por el tratamiento de datos personales tiene derecho, otorgado por el legislador europeo, a recibir los datos personales que le conciernan, que haya facilitado a un responsable del tratamiento, en un formato estructurado, de uso común y lectura mecánica. También tienen derecho a transmitir esos datos a otro responsable del tratamiento sin que el responsable al que se han facilitado los datos personales se lo impida, cuando el tratamiento se base en el consentimiento de conformidad con la letra a) del apartado 1 del artículo 6 del RGPD o la letra a) del apartado 2 del artículo 9 del RGPD o en un contrato de conformidad con la letra b) del apartado 1 del artículo 6 del RGPD y el tratamiento se lleve a cabo por medios automatizados, a menos que el tratamiento sea necesario para el cumplimiento de una misión de interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.

Además, en el ejercicio de su derecho a la portabilidad de los datos de conformidad con el apartado 1 del artículo 20 del RGPD, el interesado tiene derecho a que los datos personales se transmitan directamente de un responsable del tratamiento a otro, siempre que sea técnicamente posible y que ello no afecte negativamente a los derechos y libertades de terceros.

Para hacer valer el derecho a la portabilidad de los datos, el interesado podrá dirigirse en cualquier momento a cualquier empleado del responsable del tratamiento.

g) Derecho de oposición

Toda persona afectada por el tratamiento de datos personales tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernan y que esté basado en las letras e) o f) del apartado 1 del artículo 6 del RGPD. Esto también se aplica a la elaboración de perfiles basada en estas disposiciones.

En caso de oposición, el responsable del tratamiento dejará de tratar los datos personales, salvo que podamos demostrar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, los derechos y las libertades del interesado o para el reconocimiento, el ejercicio o la defensa de un derecho en un procedimiento judicial.

Si el responsable del tratamiento trata datos personales con fines de mercadotecnia directa, el interesado tendrá derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernan para dicha mercadotecnia. Esto también se aplica a la elaboración de perfiles en la medida en que esté asociada a dicha publicidad directa. Si el interesado se opone al tratamiento con fines de mercadotecnia directa, el responsable del tratamiento dejará de tratar los datos personales para dichos fines.

Además, el interesado tiene derecho, por motivos relacionados con su situación particular, a oponerse al tratamiento de los datos personales que le conciernan por parte del responsable del tratamiento con fines de investigación científica o histórica, o con fines estadísticos de conformidad con el artículo 89, apartado 1, del RGPD, a menos que el tratamiento sea necesario para el cumplimiento de una misión realizada por razones de interés público.

Para ejercer el derecho de oposición, el interesado podrá dirigirse directamente a cualquier empleado del responsable del tratamiento o a otro empleado. El interesado también es libre, en el contexto de la utilización de los servicios de la sociedad de la información, y no obstante lo dispuesto en la Directiva 2002/58/CE, de ejercer su derecho de oposición por medios automatizados utilizando especificaciones técnicas.

h) Decisiones automatizadas en casos individuales, incluida la elaboración de perfiles

Todo interesado tendrá derecho a no ser objeto de una decisión basada únicamente en un tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en él o le afecte de forma similar de manera significativa, siempre que la decisión (1) no sea necesaria para la celebración o ejecución de un contrato entre el interesado y el responsable del tratamiento, o (2) esté autorizada por el Derecho de la Unión o de los Estados miembros al que esté sujeto el responsable del tratamiento y que establezca asimismo medidas adecuadas para salvaguardar los derechos y libertades del interesado y sus intereses legítimos, o (3) se base en el consentimiento explícito del interesado.

Si la decisión (1) es necesaria para la celebración o la ejecución de un contrato entre el interesado y un responsable del tratamiento, o (2) se basa en el consentimiento explícito del interesado, el responsable del tratamiento aplicará las medidas adecuadas para salvaguardar los derechos y libertades y los intereses legítimos del interesado, al menos el derecho a obtener la intervención humana por parte del responsable del tratamiento, a expresar su punto de vista y a impugnar la decisión.

Si el interesado desea ejercer los derechos relativos a la toma de decisiones individuales automatizadas, podrá dirigirse en cualquier momento a cualquier empleado del responsable del tratamiento.

i) Derecho a retirar el consentimiento en virtud de la ley de protección de datos

Cualquier persona afectada por el tratamiento de datos personales tiene el derecho otorgado por el legislador europeo de directivas y reglamentos a retirar su consentimiento al tratamiento de datos personales en cualquier momento.

Si el interesado desea ejercer su derecho a retirar el consentimiento, podrá dirigirse en cualquier momento a cualquier empleado del responsable del tratamiento.

13. disposiciones de protección de datos sobre la aplicación y el uso del sistema de gestión de relaciones con los clientes (CRM) de Next Guest CRM / Serenata Intraware

Los responsables del tratamiento han integrado un sistema de gestión de relaciones con los clientes (CRM para abreviar) de Next Guest CRM / Serenata Intraware. Un sistema de gestión de la relación con el cliente se utiliza para la atención al cliente y describe la orientación consecuente de una empresa hacia sus clientes y la organización sistemática de los procesos de relación con el cliente. La documentación asociada y la gestión de las relaciones con los clientes es un elemento importante para nuestra empresa y permite un marketing relacional en profundidad. Los datos de los clientes almacenados en los sistemas de Next Guest CRM / Serenata Intraware también incluyen datos personales, a saber, datos de contacto y contractuales de los huéspedes o interesados y también de los empleados, proveedores, prestadores de servicios y otros socios contractuales del cliente o de las empresas, así como documentos sobre las comunicaciones entre éstos y el cliente o las empresas.

La empresa operadora de Serenata Intraware es Serenata Intraware GmbH, Neumarkter Str. 18, 81673 Múnich, con la que los responsables del tratamiento han suscrito un acuerdo de procesamiento de pedidos.

Los datos personales se procesan durante las reservas en línea en los sitios web de Dorint Hotels & Resorts y Essential by Dorint y durante el registro en línea para el programa de bonificaciones de la Tarjeta Dorint. Los responsables del tratamiento tienen un interés legítimo en este tratamiento de datos y el tratamiento de datos también es necesario para la tramitación de las reservas en línea; por lo tanto, el tratamiento de datos se basa en el art. 6 párr. 1 lit. b) GDPR y, en caso contrario, en el art. 6 párr. 1 lit. f) GDPR. El responsable del tratamiento facilitará a cualquier interesado que lo solicite información sobre los datos personales que tiene almacenados. Además, el responsable del tratamiento rectificará o borrará los datos personales a petición o por indicación del interesado, en la medida en que ello no entre en conflicto con ninguna obligación legal de conservación. Todos los empleados del responsable del tratamiento están a disposición del interesado como personas de contacto en este contexto.

14. disposiciones de protección de datos sobre la aplicación y el uso de HotelREZ

El responsable del tratamiento ha integrado los servicios de HotelREZ Limited. Los servicios son un software de recogida de datos para crear y procesar reservas de estancias en hoteles. HotelREZ se utiliza en el sitio web dorint.com con el fin de realizar una reserva directa en línea. El tipo y el alcance de los datos personales solicitados pueden verse en la pantalla de introducción correspondiente. Los datos personales se recogen, procesan y utilizan exclusivamente para la ejecución y gestión de la relación contractual establecida con la reserva y la estancia en el hotel. La base jurídica subyacente es el Art. 6 párrafo 1 frase 1 lit. b) GDPR.

La empresa operadora de HotelREZ con sede en el Reino Unido (United Kingdom) es HotelREZ Linited, Balderton Hall, Fernwood, Newark, Nottinghamshire NG24 3JR United Kingdom, con la que los responsables del tratamiento de datos han concluido un acuerdo de procesamiento de pedidos que incluye las cláusulas contractuales estándar para la transferencia de datos a terceros países.

15. disposiciones de protección de datos sobre la aplicación y el uso de un proveedor de servicios de internet

Los responsables del tratamiento utilizan el proveedor de alojamiento web Mittwald, con sede en Alemania, y Dogado, con sede en Alemania, a efectos de alojar el sitio web y para los servicios de copia de seguridad. El proveedor de alojamiento ofrece y opera servicios de Internet que son necesarios para la infraestructura del sitio web del responsable del tratamiento.

La empresa operadora de Mittwald es Mittwald CM Service GmbH & Co KG, Königsberger Straße 4-6, 32339 Espelkamp, Alemania, con la que el responsable del tratamiento ha suscrito un acuerdo de tratamiento de datos. La empresa operadora de Dogado es Dogado GmbH, Antonio-Segni-Straße 11, 44263 Dortmund, Alemania, con la que el responsable del tratamiento ha concluido un acuerdo de tratamiento de datos.

En el marco de la prestación de servicios con fines de alojamiento, no puede descartarse el acceso a datos personales por parte del contratista. La prestación del tratamiento de datos tiene lugar exclusivamente en un estado miembro de la Unión Europea o en otro estado parte del Acuerdo sobre el Espacio Económico Europeo. La transmisión de datos personales implica generalmente datos del usuario como direcciones IP, archivos de registro y el registro de las actividades del usuario (sitios web visitados, hora en el momento del acceso, cantidad de datos enviados en bytes, fuente/referencia desde la que accedió a la página, navegador utilizado, sistema operativo utilizado, dirección IP utilizada). Los datos recogidos a través de Mittwald o Dogado no se utilizarán para identificar al interesado sin su consentimiento previo, expreso y por separado. Estos datos no se fusionarán con datos personales ni con otros datos que contengan el mismo seudónimo.

16. disposiciones de protección de datos sobre la aplicación y el uso de AWIN

Dorint GmbH y Essential by Dorint GmbH, como responsable del tratamiento en relación con este sitio web, ha integrado componentes de la empresa AWIN en este sitio web. AWIN es una red de afiliación alemana que ofrece marketing de afiliación.

El marketing de afiliación es una forma de distribución a través de Internet que permite a los operadores comerciales de sitios web, conocidos como comerciantes o anunciantes, mostrar publicidad, que normalmente se remunera a través de comisiones por clic o venta, en los sitios web de terceros, es decir, socios de ventas, también conocidos como afiliados o editores. El comerciante proporciona un soporte publicitario a través de la red de afiliados, es decir, un banner publicitario u otro medio adecuado de publicidad en Internet, que posteriormente es integrado por un afiliado en su propio sitio web o publicitado a través de otros canales, como la publicidad por palabras clave o el marketing por correo electrónico.

La empresa operadora de AWIN es AWIN GmbH, Sapporobogen 6-8, 80637 Múnich, Alemania, con la que el responsable del tratamiento ha suscrito un acuerdo de tratamiento de datos.

AWIN coloca una cookie en el sistema informático del interesado si éste ha dado su consentimiento. Lo que son las cookies ya se ha explicado anteriormente. La cookie de seguimiento de AWIN no almacena ningún dato personal. Sólo se almacena el número de identificación del afiliado, es decir, del socio que remite al cliente potencial, así como el número de pedido del visitante de una página web (por ejemplo, el número de reserva), el importe de la reserva y el número de pedido del material publicitario sobre el que se ha hecho clic. La finalidad del almacenamiento de estos datos es procesar los pagos de comisiones entre un comerciante y el afiliado, que se procesan a través de la red de afiliados, es decir, Affilinet.

Las cookies mencionadas sólo se instalan si usted ha dado previamente su consentimiento para la instalación de este tipo de cookies (Art. 6 párr. 1 lit. a GDPR/§ 25 párr. 1 TTDSG). Por supuesto, puede revocar este consentimiento en cualquier momento o impedir la instalación de cookies modificando la configuración de su navegador de Internet. Además, las cookies ya instaladas por Affilinet pueden eliminarse en cualquier momento a través de un navegador de Internet u otros programas de software. Nos gustaría señalar que esto puede dar lugar a restricciones en el uso de algunos servicios de nuestro sitio web.

Las disposiciones de protección de datos aplicables de Affilinet pueden consultarse en www.affili.net/de/footeritem/datenschutz.

17. disposiciones de protección de datos sobre la aplicación y el uso de etracker

Dorint GmbH y Essential by Dorint GmbH, como responsable del tratamiento en relación con este sitio web, ha integrado componentes de la empresa Etracker en este sitio web. Etracker es un servicio de análisis web. El análisis web es la recopilación, cotejo y evaluación de datos sobre el comportamiento de los visitantes de sitios web. Entre otras cosas, un servicio de análisis web recopila datos sobre el sitio web desde el que un sujeto de datos llegó a un sitio web (el llamado referente), a qué subpáginas del sitio web se accedió o con qué frecuencia y durante cuánto tiempo se visualizó una subpágina. El análisis web se utiliza principalmente para optimizar un sitio web y para analizar los costes y beneficios de la publicidad en Internet.

La empresa operadora de etracker es etracker GmbH, Erste Brunnenstraße 1, 20459 Hamburgo, Alemania, con la que el responsable del tratamiento ha concluido un acuerdo de procesamiento de datos.

Etracker coloca una cookie en el sistema informático del interesado, siempre que éste haya dado su consentimiento (art. 6 párr. 1 lit. a GDPR en relación con el art. 25 párr. 1 TTDSG). Lo que son las cookies ya se ha explicado anteriormente. Si no se da el consentimiento, el seguimiento se lleva a cabo sin el uso de cookies en el interés del controlador en la optimización de su sitio web (Art. 6 párrafo 1 lit. f GDPR en relación con el § 25 párrafo 2 TTDSG). Cada vez que se accede a una de las páginas individuales de este sitio web, gestionado por el responsable del tratamiento y en el que se ha integrado un componente de etracker, el navegador de Internet del sistema informático del interesado es instado automáticamente por el componente de etracker correspondiente a transmitir datos a etracker con fines de marketing y optimización. Como parte de este proceso técnico, etracker obtiene conocimiento de los datos que posteriormente se utilizan para crear perfiles de usuario seudonimizados. Los perfiles de uso así obtenidos se utilizan para analizar el comportamiento del interesado que ha accedido al sitio web del responsable del tratamiento y se evalúan con el fin de mejorar y optimizar el sitio web. Los datos recogidos a través del componente etracker no se utilizarán para identificar al interesado sin su consentimiento previo, separado y explícito. Estos datos no se fusionan con datos personales ni con otros datos que contengan el mismo seudónimo.

Las cookies mencionadas sólo se instalan si usted ha dado previamente su consentimiento a la instalación de este tipo de cookies (véase más arriba). Por supuesto, puede revocar este consentimiento en cualquier momento o impedir la instalación de cookies modificando la configuración de su navegador de Internet. Además, las cookies ya instaladas por etracker pueden eliminarse en cualquier momento a través de un navegador de Internet u otros programas de software. Le advertimos de que esto puede conllevar restricciones en el uso de algunos servicios de nuestro sitio web.

Además, el interesado tiene la posibilidad de oponerse e impedir la recopilación de los datos generados por la cookie de etracker, relacionados con el uso de este sitio web, así como el procesamiento de estos datos por parte de etracker. Para ello, el interesado debe pulsar el botón de establecer cookie bajo el enlace www.etracker.de/privacy, que establece una cookie de exclusión voluntaria. La cookie de exclusión voluntaria establecida con la objeción se almacena en el sistema informático utilizado por el interesado. Si las cookies del sistema del interesado se borran después de una objeción, el interesado debe volver a llamar al enlace y establecer una nueva cookie de exclusión voluntaria.

Sin embargo, con la configuración de la cookie de inhabilitación, existe la posibilidad de que las páginas de Internet del responsable del tratamiento ya no sean totalmente utilizables para el interesado.

Puede consultar las disposiciones de protección de datos aplicables de etracker en www.etracker.com/de/datenschutz.html.

18. disposiciones de protección de datos sobre la aplicación y el uso de sistemas de marketing por correo electrónico de Serenata Intraware

Los responsables del tratamiento utilizan los componentes de marketing por correo electrónico de Serenata Intraware para enviar el boletín informativo.

El sistema de marketing por correo electrónico de Serenata Intraware es un servicio prestado por Serenata Intraware GmbH, Neumarkter Str. 18, 81673 Múnich, Alemania. Sus datos almacenados cuando se registra para recibir el boletín a través de Serenata Intraware (dirección de correo electrónico, dirección IP, fecha y hora de su registro) se transmiten a un servidor de Serenata Intraware GmbH, Neumarkter Str. 18, 81673 Múnich. El tratamiento de los datos personales se lleva a cabo de conformidad con el Art. 4 nº 2 y el Art. 28 GDPR.

Puede cancelar o revocar su suscripción a este boletín y, por tanto, su consentimiento para el almacenamiento de sus datos en cualquier momento para el futuro (véase la sección 7). Encontrará más detalles al respecto en el correo electrónico de confirmación y en cada boletín individual. Para más detalles, consulte la información de la sección 7 de esta política de privacidad.

19 Disposiciones de protección de datos sobre la aplicación y el uso de Customer Alliance

El responsable del tratamiento ha integrado los servicios de Customer Alliance. Customer Alliance se utiliza para analizar las opiniones de los clientes en Internet y para encuestar activamente a los clientes y obtener nuevas reservas. Alianza Cliente recopila, utiliza y procesa datos personales con este fin. La naturaleza y la finalidad del tratamiento de los datos personales por parte de Customer Alliance es ponerse en contacto con los clientes del responsable del tratamiento con el fin de evaluar el servicio prestado, registrar las opiniones de los clientes y, a continuación, analizarlas y ponerlas a disposición del responsable del tratamiento. El responsable del tratamiento tiene un interés legítimo en tales medidas para analizar la satisfacción del cliente y el tratamiento de datos se basa a este respecto en el art. 6, apdo. 1, letra f) del GDPR.

La empresa operadora de los servicios de Customer Alliance es CA Customer Alliance GmbH, Ullsteinstraße 130, 12109 Berlín, Alemania, con la que los responsables del tratamiento han suscrito un acuerdo de procesamiento de pedidos.

Customer Alliance procesa tipos/categorías de datos en el ámbito del contrato: Nombre, cargo, sexo, idioma, duración del contrato, dirección de correo electrónico, número de teléfono, dirección, información sobre la prestación del servicio (costes, volumen de negocios, número de artículos del servicio), cualquier dato de segmentación individual existente, método de conclusión del contrato (Internet, teléfono, etc.), país de origen, categoría de servicio o grupo de servicio, evaluación del cliente por parte del cliente (evaluación del cliente). El tratamiento de los datos personales tiene lugar exclusivamente en el territorio de la República Federal de Alemania, en un Estado miembro de la Unión Europea o en otro Estado parte en el Acuerdo sobre el Espacio Económico Europeo.

20 Disposiciones de protección de datos sobre la aplicación y el uso de Google Maps

Dorint GmbH y Essential by Dorint GmbH, como responsable del tratamiento en relación con este sitio web, ha integrado los servicios de Google Maps en este sitio web. La API de Google Maps se utiliza para visualizar información geográfica. Cuando se utiliza Google Maps, Google también recopila, procesa y utiliza datos sobre el uso de las funciones de mapas por parte de los visitantes.

La empresa operadora de los servicios de Google Maps es Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Google Maps instala una cookie en el sistema informático del interesado si éste da su consentimiento (art. 6 párr. 1 lit a GDPR en relación con el art. 25 párr. 1 TTDSG). Lo que son las cookies ya se ha explicado anteriormente. Mediante la instalación de la cookie, Google puede reconocer al visitante de nuestro sitio web si posteriormente visita sitios web que también son miembros de la red publicitaria de Google. Cada vez que se accede a un sitio web en el que se ha integrado el servicio Google Maps, el navegador de Internet del interesado se identifica automáticamente ante Google. Como parte de este proceso técnico, Google tiene conocimiento de datos personales, como la dirección IP o el comportamiento de navegación del usuario, que Google utiliza, entre otras cosas, para mostrar publicidad relevante para sus intereses.

Las cookies se utilizan para almacenar información personal, como las páginas web visitadas por el interesado. Por lo tanto, cada vez que se visita nuestro sitio web, se transmiten datos personales, incluida la dirección IP de la conexión a Internet utilizada por el interesado, a Google en los Estados Unidos de América. Estos datos personales son almacenados por Google en los Estados Unidos de América. Google puede transmitir a terceros estos datos personales recopilados a través del proceso técnico.

Las cookies mencionadas sólo se instalan si usted ha dado previamente su consentimiento para la instalación de este tipo de cookies. Por supuesto, puede revocar este consentimiento en cualquier momento o impedir la instalación de cookies modificando la configuración de su navegador de Internet. Además, las cookies ya instaladas por Google pueden eliminarse en cualquier momento a través del navegador de Internet u otros programas de software. Nos gustaría señalar que esto puede dar lugar a restricciones en el uso de algunos servicios de nuestro sitio web.

Además, el interesado tiene la opción de oponerse a la publicidad basada en intereses de Google. Para ello, el interesado debe acceder al enlace www.google.de/settings/ads desde cada uno de los navegadores de Internet que utilice y realizar allí los ajustes deseados.

Puede obtener más información y consultar las disposiciones de protección de datos aplicables de Google en www.google.de/intl/de/policies/privacy/.

21 Disposiciones de protección de datos sobre la aplicación y el uso de Facebook

Dorint GmbH y Essential by Dorint GmbH como responsable del tratamiento enlazan su presencia en la red social Facebook a través de un pictograma. No existe una integración directa.

22 Disposiciones de protección de datos sobre la aplicación y el uso de Google AdWords

Dorint GmbH y Essential by Dorint GmbH, como responsable del tratamiento en relación con este sitio web, ha integrado Google AdWords en este sitio web. Google AdWords es un servicio de publicidad en Internet que permite a los anunciantes insertar anuncios en los resultados del motor de búsqueda de Google, así como en la red publicitaria de Google. Google AdWords permite al anunciante especificar previamente determinadas palabras clave, que se utilizan para mostrar un anuncio en los resultados del motor de búsqueda de Google sólo cuando el usuario utiliza el motor de búsqueda para obtener un resultado de búsqueda relevante para la palabra clave. En la red publicitaria de Google, los anuncios se distribuyen a los sitios web pertinentes mediante un algoritmo automático y teniendo en cuenta las palabras clave definidas previamente.

La empresa operadora de los servicios Google AdWords es Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, EE.UU..

Google AdWords sólo se activa si usted ha dado previamente su consentimiento a la instalación de cookies. La base legal para el tratamiento es el art. 6 párr. 1 lit. a GDPR en relación con el art. 25 párr. 1 TTDSG.

La finalidad de Google AdWords es publicitar nuestro sitio web mostrando publicidad relevante para sus intereses en los sitios web de terceras empresas y en los resultados del motor de búsqueda de Google, así como mostrando publicidad de terceros en nuestro sitio web.

Si un interesado accede a nuestro sitio web a través de un anuncio de Google, Google almacena en el sistema informático del interesado la denominada cookie de conversión. Lo que son las cookies ya se ha explicado anteriormente. Una cookie de conversión pierde su validez al cabo de treinta días y no se utiliza para identificar al interesado. Si la cookie aún no ha caducado, la cookie de conversión se utiliza para rastrear si se ha accedido a determinadas subpáginas de nuestro sitio web, como la cesta de la compra de un sistema de tienda en línea. La cookie de conversión nos permite tanto a nosotros como a Google rastrear si un sujeto de datos que ha llegado a nuestro sitio web a través de un anuncio de AdWords ha generado ventas, es decir, ha completado o cancelado una compra.

Los datos y la información recopilados mediante el uso de la cookie de conversión son utilizados por Google para elaborar estadísticas de visitas a nuestro sitio web. Estas estadísticas de visitas son utilizadas a su vez por nosotros para determinar el número total de usuarios que fueron remitidos a nosotros a través de los anuncios de AdWords, es decir, para determinar el éxito o el fracaso del anuncio de AdWords correspondiente y optimizar nuestros anuncios de AdWords para el futuro. Ni nuestra empresa ni otros anunciantes de Google AdWords reciben información de Google que pueda utilizarse para identificar al interesado.

La cookie de conversión se utiliza para almacenar información personal, como los sitios web visitados por el interesado. Cada vez que se visita nuestro sitio web, se transmiten datos personales, incluida la dirección IP de la conexión a Internet utilizada por el interesado, a Google en los Estados Unidos de América. Estos datos personales son almacenados por Google en los Estados Unidos de América. Google puede transmitir a terceros estos datos personales recopilados a través del proceso técnico.

Las cookies mencionadas sólo se instalan si usted ha dado previamente su consentimiento para la instalación de este tipo de cookies (véase más arriba). Por supuesto, puede revocar este consentimiento en cualquier momento o impedir la instalación de cookies modificando la configuración de su navegador de Internet. Además, las cookies ya instaladas por Google pueden eliminarse en cualquier momento a través del navegador de Internet u otros programas de software. Nos gustaría señalar que esto puede dar lugar a restricciones en el uso de algunos servicios de nuestro sitio web.

Además, el interesado tiene la opción de oponerse a la publicidad basada en intereses de Google. Para ello, el interesado debe acceder al enlace www.google.de/settings/ads desde cada uno de los navegadores de Internet que utilice y realizar allí los ajustes deseados.

Puede obtener más información y consultar las disposiciones de protección de datos aplicables de Google en www.google.de/intl/de/policies/privacy/.

23 Disposiciones de protección de datos sobre la aplicación y el uso de Instagram

Dorint GmbH y Essential by Dorint GmbH como responsable del tratamiento enlazan con su presencia en la red social Facebook a través de un pictograma. No existe una integración directa.

24. disposiciones de protección de datos sobre la aplicación y el uso de X (antes Twitter)

Dorint GmbH y Essential by Dorint GmbH, como responsables del tratamiento, enlazan con su presencia en la red social Facebook a través de un pictograma. No existe una integración directa.

25 Disposiciones de protección de datos sobre la aplicación y el uso de YouTube

Dorint GmbH y Essential by Dorint GmbH, como responsable del tratamiento en relación con este sitio web, ha integrado componentes de YouTube en este sitio web. YouTube es un portal de vídeos en Internet que permite a los editores de vídeos publicar videoclips de forma gratuita y a otros usuarios verlos, puntuarlos y comentarlos de forma gratuita. YouTube permite la publicación de todo tipo de vídeos, por lo que a través del portal de Internet se puede acceder tanto a programas completos de cine y televisión como a vídeos musicales, trailers o vídeos realizados por los propios usuarios.

La empresa operadora de YouTube es YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, EE.UU.. YouTube, LLC es una filial de Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, EE.UU..

Dado que YouTube almacena sus datos como perfil de usuario y los guarda con fines publicitarios, de investigación de mercado y/o de diseño personalizado de su sitio web, dicho componente sólo se activará si usted ha dado su consentimiento previo (art. 6 párr. 1 lit. a GDPR en relación con el art. 25 párr. 1 TTDSG). En este caso, se aplicarán las siguientes declaraciones.

Cada vez que se accede a una de las páginas individuales de este sitio web, que es operado por el responsable del tratamiento y en el que se ha integrado un componente de YouTube (vídeo de YouTube), el navegador de Internet en el sistema de tecnología de la información del interesado es instado automáticamente por el componente de YouTube respectivo a descargar una representación del componente de YouTube correspondiente de YouTube. Encontrará más información sobre YouTube en www.youtube.com/yt/about/de/. En el transcurso de este procedimiento técnico, YouTube y Google adquieren conocimiento de qué subpágina concreta de nuestro sitio web ha visitado el interesado.

Si el interesado ha iniciado sesión en YouTube al mismo tiempo, YouTube reconoce qué subpágina específica de nuestro sitio web está visitando el interesado cuando accede a una subpágina que contiene un vídeo de YouTube. Esta información es recopilada por YouTube y Google y asignada a la respectiva cuenta de YouTube del interesado.

YouTube y Google siempre reciben información a través del componente de YouTube de que el interesado ha visitado nuestro sitio web si el interesado ha iniciado sesión en YouTube al mismo tiempo que accede a nuestro sitio web; esto tiene lugar independientemente de si el interesado hace clic en un vídeo de YouTube o no. Si el interesado no desea que esta información se transmita a YouTube y Google, puede impedir la transmisión cerrando la sesión de su cuenta de YouTube antes de acceder a nuestro sitio web.

Las disposiciones de protección de datos publicadas por YouTube, a las que se puede acceder en www.google.de/intl/de/policies/privacy/, proporcionan información sobre la recopilación, el procesamiento y el uso de datos personales por parte de YouTube y Google.

26 Disposiciones de protección de datos sobre la aplicación y el uso de Tradedoubler

Dorint GmbH y Essential by Dorint GmbH, como responsable del tratamiento en relación con este sitio web, ha integrado componentes de Tradedoubler en este sitio web. Tradedoubler es una red de afiliación alemana que ofrece marketing de afiliación. El marketing de afiliación es una forma de distribución a través de Internet que permite a los operadores comerciales de sitios web, conocidos como comerciantes o anunciantes, mostrar publicidad, que normalmente se remunera mediante comisiones por clic o venta, en los sitios web de terceros, es decir, socios de ventas, también conocidos como afiliados o editores. El comerciante proporciona un soporte publicitario a través de la red de afiliados, es decir, un banner publicitario u otro medio adecuado de publicidad en Internet, que posteriormente es integrado por un afiliado en su propio sitio web o publicitado a través de otros canales, como la publicidad por palabras clave o el marketing por correo electrónico. Dado que el componente mencionado contiene una denominada cookie de seguimiento, sólo se activa si usted ha dado previamente su consentimiento a la instalación de cookies (Art. 6 párr. 1 lit. a GDPR en relación con § 25 párr. 1 TTDSG).

La empresa operadora de Tradedoubler es Tradedoubler GmbH, Herzog-Wilhelm-Straße 26, 80331 Múnich, Alemania.

Tradedoubler coloca una cookie en el sistema informático del interesado. Lo que son las cookies ya se ha explicado anteriormente. La cookie de seguimiento de Tradedoubler no almacena ningún dato personal. Sólo se almacena el número de identificación del afiliado, es decir, del socio que remite al cliente potencial, así como el número de pedido del visitante (valor de la reserva y número de reserva) de un sitio web y el material publicitario sobre el que se ha hecho clic. La finalidad del almacenamiento de estos datos es procesar los pagos de comisiones entre un comerciante y el afiliado, que se procesan a través de la red de afiliados, es decir, Tradedoubler.

Las cookies mencionadas sólo se instalan si usted ha dado previamente su consentimiento para la instalación de este tipo de cookies (véase más arriba). Por supuesto, puede revocar este consentimiento en cualquier momento o impedir la instalación de cookies modificando la configuración de su navegador de Internet. Esto también impediría a Tradedoubler colocar una cookie en el sistema informático del interesado. Además, las cookies ya instaladas por Tradedoubler pueden eliminarse en cualquier momento a través de un navegador de Internet u otros programas informáticos. Le advertimos de que esto puede conllevar restricciones en el uso de algunos servicios de nuestra página web.

Las disposiciones de protección de datos aplicables de Tradedoubler pueden consultarse en www.tradedoubler.com/de/datenschutzrichtlinie/.

27. disposiciones de protección de datos sobre la aplicación y el uso de OpenTable

En nuestro sitio web utilizamos el sistema de reservas OpenTable. OpenTable GmbH, Schumannstraße 27, 60325 Frankfurt/Main, Alemania es un servicio de OpenTable Inc, 1 Montgomery St., Suite 700, San Francisco, CA 94014, EE.UU. y forma parte de Booking Holdings Inc.

En el caso de una reserva a través de OpenTable, los datos que usted proporciona y que le identifican personalmente, por ejemplo, su nombre, su dirección de correo electrónico y otros datos de contacto, así como la duración del uso del servicio y los datos geográficos, se transmiten a OpenTable. El tratamiento se lleva a cabo de conformidad con el art. 6, apdo. 1 lit. b GDPR para cumplir con la reserva y de conformidad con el art. 6, apdo. 1 lit. aa GDPR en relación con el art. 25, apdo. 1 TTDSG, ya que usted da su consentimiento al tratamiento de datos asociado y a la transferencia de datos mediante el uso del servicio.

Puede encontrar más información sobre las condiciones de uso y protección de datos de OpenTable aquí: https://www.opentable.de/legal/privacy-policy[cl1]

28. disposiciones de protección de datos sobre la aplicación y uso de Consentmanager como Plataforma de Gestión de Consentimiento (CMP)

Nuestro sitio web utiliza la tecnología de consentimiento de cookies de un proveedor de gestor de consentimiento para obtener su consentimiento para el almacenamiento de determinadas cookies en su dispositivo final y para documentarlo de conformidad con la normativa de protección de datos. El proveedor de esta tecnología es consentmanager GmbH, Eppendorfer Weg 183, 20253 Hamburgo, Alemania, una empresa de consentmanager AB, Håltegelvägen 1b, 72348 Västerås, Suecia, sitio web: https://www.consentmanager.de (en lo sucesivo, "proveedor del gestor de consentimiento").

Cuando entra en nuestra página web, se establece una conexión con los servidores del Proveedor del Gestor de Consentimiento para obtener su consentimiento y otras declaraciones relativas al uso de cookies. A continuación, el Proveedor del Gestor de Consentimiento almacena una cookie en su navegador para poder asignar los consentimientos que ha dado o revocarlos. Los datos recogidos de esta forma se almacenan hasta que usted nos pida que los eliminemos, elimine usted mismo la cookie del Proveedor del Gestor de Consentimiento o deje de aplicarse el propósito para el almacenamiento de datos. Las obligaciones legales de conservación no se verán afectadas.

El Proveedor de Gestor de Consentimiento se utiliza para obtener el consentimiento legalmente requerido para el uso de cookies. La base legal para ello es el Art. 6 párrafo 1 frase 1 lit. c GDPR.

Puede encontrar más información sobre las condiciones de uso y protección de datos de consentmanager aquí: www.consentmanager.net/privacy/

29. disposiciones de protección de datos sobre la aplicación y el uso de Oaky B.V.

Podemos utilizar los servicios de Oaky B.V. para comunicarnos con usted y ofrecerle determinados servicios y mejoras relacionados con su estancia con nosotros. Oaky actúa como procesador de datos de sus datos personales en nuestro nombre para proporcionarnos los servicios de Oaky. La base jurídica del tratamiento es el art. 6 párr. 1 lit. b GDPR.

"Oaky"del proveedor Oaky B.V., Leidseplein 1-3, 1017 PR, Ámsterdam, Países Bajos; en adelante: "Oaky"); "Oaky" también procesa sus datos en Singapur. No existe ninguna decisión de adecuación por parte de la Comisión de la UE para una transferencia de datos a Singapur. Hemos concluido con "Oaky" las denominadas cláusulas contractuales tipo para obligar a "Oaky" a un nivel adecuado de protección de datos. Estaremos encantados de proporcionarle una copia si lo solicita. Encontrará más información, incluso sobre el periodo de almacenamiento, en la política de privacidad de "Oaky" en https://oaky.com/en/security?page=privacy-policy.

30 Servicios de pago

En nuestra página web integramos servicios de pago de terceras empresas. Cuando realiza una reserva con nosotros, sus datos de pago (por ejemplo, nombre, importe del pago, datos de la cuenta, número de tarjeta de crédito) son procesados por el proveedor del servicio de pago con el fin de procesar el pago. Para estas transacciones se aplican las disposiciones contractuales y de protección de datos de los respectivos proveedores. Los proveedores de servicios de pago se utilizan sobre la base del Art. 6 párrafo 1 lit. b GDPR (procesamiento de contratos) y en interés del

interés de un proceso de pago lo más fluido, cómodo y seguro posible (Art. 6 párr. 1 lit. f GDPR). En la medida en que se solicite su consentimiento para determinadas acciones, el Art. 6 para. 1 lit. a GDPR es la base legal para el procesamiento de datos; el consentimiento puede ser revocado en cualquier momento para el futuro.

En este sitio web utilizamos los siguientes servicios de pago / proveedores de servicios de pago

30.1 PayPal

El proveedor de este servicio de pago es PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburgo (en lo sucesivo, "PayPal").

La transferencia de datos a EE.UU. se basa en las cláusulas contractuales estándar de la Comisión de la UE. Los detalles pueden encontrarse aquí: www.paypal.com/de/webapps/mpp/ua/pocpsa-full.

Encontrará más detalles en la política de privacidad de PayPal: www.paypal.com/de/webapps/mpp/ua/privacy-full.

30.2 Sofortüberweisung

El proveedor de este servicio de pago es Sofort GmbH, Theresienhöhe 12, 80339 Múnich, Alemania (en lo sucesivo, "Sofort GmbH"). Con la ayuda del procedimiento "Sofortüberweisung", recibimos una confirmación de pago de Sofort GmbH en tiempo real y podemos empezar a cumplir nuestras obligaciones inmediatamente.

cumplir nuestras obligaciones inmediatamente. Si ha optado por el método de pago "Sofortüberweisung", transmite el PIN y un TAN válido a Sofort GmbH, con los que puede iniciar sesión en su cuenta bancaria en línea. Tras iniciar sesión, Sofort GmbH comprueba automáticamente el saldo de su cuenta y nos realiza la transferencia utilizando el TAN que usted le ha transmitido. A continuación, nos envía inmediatamente una confirmación de la transacción. Tras conectarse, también se comprueban automáticamente su volumen de negocios, el límite de crédito de la línea de descubierto y la existencia de otras cuentas y sus saldos. Además del PIN y el TAN, también se transmiten a Sofort GmbH los datos de pago que ha introducido y sus datos personales. Sus datos personales incluyen su nombre y apellidos, dirección, número(s) de teléfono, dirección de correo electrónico, dirección IP y cualquier otro dato necesario para el procesamiento del pago. La transmisión de estos datos es necesaria para establecer su identidad fuera de toda duda y evitar intentos de fraude. Encontrará información detallada sobre el pago con Sofortüberweisung en los siguientes enlaces:

www.sofort.de/datenschutz.html y www.klarna.com/sofort/.

30.3 Mastercard

El proveedor de este servicio de pago es Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Bélgica (en lo sucesivo, "Mastercard").

Mastercard puede transferir datos a su empresa matriz en EE.UU.. La transferencia de datos a EE.UU. se basa en las Normas Corporativas Vinculantes de Mastercard. Los detalles pueden encontrarse aquí:

www.mastercard.de/de-de/datenschutz.html y www.mastercard.us/content/dam/mccom/global/documents/mastercard-bcrs.pdf.

30.4 VISA

El proveedor de este servicio de pago es Visa Europe Services Inc, London Branch, 1 Sheldon Square, Londres W2 6TT, Reino Unido (en lo sucesivo, "VISA").

El Reino Unido se considera un tercer país seguro en lo que respecta a la ley de protección de datos, ya que existe la denominada decisión de adecuación. Esto significa que el Reino Unido tiene un nivel de protección de datos que se corresponde con el nivel de protección de datos de la Unión Europea.

VISA puede transferir datos a su empresa matriz en EE.UU.. La transferencia de datos a EE.UU. se basa en las cláusulas contractuales tipo de la Comisión de la UE. Los detalles pueden consultarse aquí:

www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zuzustandigkeitsfragen-fur-den-ewr.html.

Encontrará más información en la política de privacidad de VISA:

https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

30.5 American Express

El proveedor de este servicio de pago es American Express Europe S.A., Zweigniederlassung Deutschland, Theodor-Heuss-Allee 112, 60486 Frankfurt am Main (en lo sucesivo, "American Express").

American Express puede transferir datos a su sociedad matriz en EE.UU.. En este contexto, American Express ha adoptado las denominadas Normas Corporativas Vinculantes en el sentido del Art. Art. 47 GDPR adoptado. Los detalles pueden consultarse aquí: www.americanexpress.com/de-de/firma/legal/datenschutz-center/

31 Base jurídica del tratamiento

El Art. 6 I lit. a GDPR sirve a nuestra empresa como base jurídica para las operaciones de tratamiento para las que obtenemos el consentimiento para un fin de tratamiento específico. Si el tratamiento de datos personales es necesario para el cumplimiento de un contrato en el que el interesado es parte, como ocurre, por ejemplo, con las operaciones de tratamiento que son necesarias para la entrega de mercancías o la prestación de otro servicio o contraprestación, el tratamiento se basa en el Art. 6 I lit. b GDPR. Lo mismo se aplica a las operaciones de tratamiento que son necesarias para la ejecución de medidas precontractuales, por ejemplo en casos de consultas sobre nuestros productos o servicios. Si nuestra empresa está sujeta a una obligación legal que requiere el tratamiento de datos personales, como por ejemplo para el cumplimiento de obligaciones fiscales, el tratamiento se basa en el Art. 6 I lit. c GDPR. En raras ocasiones, el tratamiento de datos personales puede resultar necesario para proteger los intereses vitales del interesado o de otra persona física. Este sería el caso, por ejemplo, si un visitante se lesionara en nuestra empresa y hubiera que transmitir su nombre, edad, datos del seguro médico u otra información vital a un médico, hospital u otro tercero. El tratamiento se basaría entonces en el Art. 6 I lit. d GDPR. En última instancia, las operaciones de tratamiento podrían basarse en el Art. 6 I lit. f GDPR. Las operaciones de tratamiento que no estén cubiertas por ninguna de las bases jurídicas mencionadas se basan en esta base jurídica si el tratamiento es necesario para salvaguardar un interés legítimo de nuestra empresa o de un tercero, siempre que no prevalezcan los intereses, los derechos fundamentales y las libertades del interesado. Estamos autorizados a llevar a cabo tales operaciones de tratamiento en particular porque han sido mencionadas específicamente por el legislador europeo. A este respecto, consideró que podía presumirse la existencia de un interés legítimo si el interesado es cliente del responsable del tratamiento (considerando 47, frase 2, del RGPD).

32 Intereses legítimos en el tratamiento perseguidos por el responsable del tratamiento o un tercero

Cuando el tratamiento de datos personales se basa en el artículo 6 I lit. f GDPR, nuestro interés legítimo es llevar a cabo nuestro negocio en favor del bienestar de todos nuestros empleados y nuestros accionistas, a menos que se indique otro interés legítimo en esta política de privacidad.

33 Duración del almacenamiento de los datos personales

El criterio para la duración del almacenamiento de los datos personales es el respectivo periodo de conservación legal. Una vez transcurrido este periodo, los datos correspondientes se eliminan de forma rutinaria, siempre que ya no sean necesarios para el cumplimiento o el inicio de un contrato.

34. disposiciones legales o contractuales para el suministro de datos personales; necesidad para la celebración del contrato; obligación del interesado de facilitar los datos personales; posibles consecuencias del no suministro

Le informamos de que el suministro de datos personales viene exigido en parte por la ley (por ejemplo, la normativa fiscal) o también puede derivarse de disposiciones contractuales (por ejemplo, información sobre la parte contratante). En ocasiones puede ser necesario para la celebración de un contrato que el interesado nos facilite datos personales que posteriormente deban ser tratados por nosotros. Por ejemplo, el interesado está obligado a facilitarnos datos personales si nuestra empresa celebra un contrato con él. No facilitar los datos personales significaría que el contrato con el interesado no podría celebrarse. Antes de que el interesado facilite sus datos personales, deberá ponerse en contacto con uno de nuestros empleados. Nuestro empleado informará al interesado, caso por caso, de si el suministro de los datos personales es exigido por ley o por contrato o es necesario para la celebración del contrato, de si existe la obligación de facilitar los datos personales y de cuáles serían las consecuencias si no se facilitaran los datos personales.

35. existencia de toma de decisiones automatizada

Como empresa responsable, no utilizamos la toma de decisiones automatizada ni la elaboración de perfiles.

Estado marzo 2024