Política de privacidad – Hotel Goldener Ochsen

Resumen:

Política de privacidad:

El tratamiento de los datos en este sitio web lo realiza el operador del sitio. Los datos de contacto figuran en el apartado «Nombre y dirección del responsable del tratamiento» de esta política de privacidad.

Resumen de las bases jurídicas del tratamiento de datos:

El tratamiento de sus datos personales en este sitio web se realiza de conformidad con las disposiciones de protección de datos aplicables, en particular el RGPD.

Consentimiento:

Si usted ha consentido el tratamiento, este se basa en el artículo 6, apartado 1, letra a, y, en el caso de categorías especiales de datos, en el artículo 9, apartado 2, letra a del RGPD. En caso de consentimiento expreso para la transferencia de datos a terceros países, el tratamiento se basa adicionalmente en el artículo 49, apartado 1, letra a del RGPD.

Cookies:

Nuestro sitio no utiliza cookies.

Enlaces externos y servicios de mapas:

Nuestro sitio web contiene enlaces a sitios web externos de terceros (p. ej., Google Maps, Apple Maps para la planificación de rutas o Wikipedia). Si hace clic en uno de estos enlaces, abandonará nuestro sitio web. En ese momento, el proveedor correspondiente puede tratar datos personales (p. ej., su dirección IP). Para el tratamiento de datos por parte de los proveedores externos se aplican sus respectivas políticas de privacidad.

No integramos servicios de mapas directamente como mapa interactivo (p. ej., mediante iFrame) en nuestro sitio web, sino que solo enlazamos a dichos servicios, para que usted pueda decidir conscientemente si desea abrir el mapa.

Datos relacionados con el contrato:

Si el tratamiento es necesario para la ejecución de un contrato o para la aplicación de medidas precontractuales, se basa en el artículo 6, apartado 1, letra b del RGPD.

Obligación legal:

Un tratamiento legalmente obligatorio se realiza conforme al artículo 6, apartado 1, letra c del RGPD.

Interés legítimo:

En determinados casos basamos el tratamiento en nuestro interés legítimo conforme al artículo 6, apartado 1, letra f del RGPD. Encontrará más detalles sobre la base jurídica aplicable en los apartados siguientes de esta política de privacidad.

Nombre y dirección del responsable del tratamiento:

Alojamiento web:

Este sitio web está alojado por un proveedor externo (hoster). Los datos personales recogidos en este sitio web se almacenan en los servidores del hoster. Se trata, en particular, de direcciones IP (en archivos de registro), metadatos y datos de comunicación, así como solicitudes de contacto.

Nuestro proveedor de alojamiento: Strato AG, Otto-Ostrowski-Strasse 7, 10249 Berlin.
Utilizamos Strato sobre la base del art. 6, apdo. 1, letra f del RGPD (interés legítimo en una prestación segura y rápida de nuestra oferta en línea).

Encargo de tratamiento: Hemos celebrado con Strato un contrato de encargo de tratamiento (AVV). Este garantiza que Strato trate sus datos únicamente conforme a nuestras instrucciones y de conformidad con el RGPD.

Dado que no utilizamos herramientas de seguimiento ni scripts de terceros, para visitar nuestro sitio web no se requiere consentimiento.

Encontrará más información en la política de privacidad de Strato: https://www.strato.de/datenschutz/.

Alojamiento de correo electrónico y comunicación por correo electrónico:

Para el envío y la recepción de correos electrónicos utilizamos los servicios de nuestro proveedor Strato AG, Otto-Ostrowski-Strasse 7, 10249 Berlin (en adelante, «Strato»). Si nos envía un correo electrónico o le enviamos uno, las direcciones de correo electrónico, el contenido de los correos y los datos técnicos de comunicación (p. ej., fecha de envío e información de registro del servidor) se tratan en los sistemas de Strato. El tratamiento de estos datos sirve para proporcionar un tráfico de correo electrónico fiable y seguro, tramitar sus consultas y cumplir nuestras obligaciones contractuales frente a usted. La base jurídica de este tratamiento es el art. 6, apdo. 1, letra b del RGPD (ejecución del contrato o medidas precontractuales) para consultas o reservas relacionadas con un contrato, y el art. 6, apdo. 1, letra f del RGPD (interés legítimo) para la comunicación general por correo electrónico y nuestro interés en una comunicación eficiente y segura.

Encargo de tratamiento: Hemos celebrado con Strato un contrato de encargo de tratamiento (AVV) que garantiza que Strato trate los datos personales únicamente conforme a nuestras instrucciones y con arreglo a las estrictas normas alemanas y europeas de protección de datos. Encontrará más información sobre la protección de datos en Strato en: https://www.strato.de/datenschutz/.

Los correos electrónicos y los datos que contienen se conservan durante el tiempo necesario para cumplir la finalidad de la comunicación, las obligaciones legales de conservación o la formulación, el ejercicio o la defensa de reclamaciones.

Almacenamiento en la nube / copias de seguridad (STRATO HiDrive):

Para el archivo y la copia de seguridad de documentos empresariales (p. ej., facturas, justificantes, correspondencia), así como para copias técnicas (p. ej., copias de seguridad de nuestro sitio web), utilizamos el servicio de almacenamiento en la nube STRATO HiDrive de Strato AG, Otto-Ostrowski-Strasse 7, 10249 Berlin.

Ubicacion del servidor: Segun la informacion de Strato, el tratamiento de los datos se realiza exclusivamente en centros de datos certificados ISO en Alemania. No se almacenan datos en servidores fuera de la UE.

El tratamiento se realiza con la finalidad de un archivo seguro, la recuperacion y la trazabilidad de documentos, asi como para garantizar la seguridad informatica y la operatividad. Las bases juridicas son, segun el caso, el art. 6, apdo. 1, letra b del RGPD (contrato / medidas precontractuales), el art. 6, apdo. 1, letra c del RGPD (obligacion legal, p. ej., conservacion fiscal y mercantil) y el art. 6, apdo. 1, letra f del RGPD (interes legitimo en una organizacion informatica segura y en la copia de seguridad de datos).

Encargo de tratamiento: Para el uso de STRATO HiDrive hemos celebrado con Strato un contrato de encargo de tratamiento (AVV). Strato trata los datos exclusivamente conforme a nuestras instrucciones y de conformidad con el RGPD.

Plazo de conservacion: Los datos personales almacenados en STRATO HiDrive se conservan de acuerdo con los plazos de conservacion indicados en esta politica de privacidad y con los plazos legales de conservacion, y se eliminan o destruyen una vez expirados dichos plazos, siempre que no existan otros motivos legales en contra.

No almacenamos datos personales en servicios de almacenamiento en la nube de Microsoft, Google o Apple.

Encargo de tratamiento:

Hemos celebrado un contrato de encargo de tratamiento (AVV) para el uso de los servicios mencionados (alojamiento web, alojamiento de correo electrónico, comunicación por correo electrónico y almacenamiento en la nube / copias de seguridad) con nuestro proveedor. Se trata de un contrato exigido por la normativa de protección de datos que garantiza que el proveedor trate los datos personales únicamente conforme a nuestras instrucciones y de conformidad con el RGPD.

Archivos de registro del servidor:

Nosotros (o nuestro proveedor de alojamiento) recopilamos datos sobre cada acceso al sitio web (los denominados archivos de registro del servidor). Los datos de acceso incluyen, en particular: nombre de la pagina o archivo consultado, fecha y hora de la consulta, volumen de datos transmitidos, mensaje sobre la consulta correcta (codigo de estado HTTP), tipo de navegador y version, sistema operativo del usuario, URL de referencia y direccion IP.

El tratamiento se realiza con la finalidad de la prestacion tecnica, la estabilidad y la seguridad del sitio web (p. ej., para detectar y rechazar ataques) y se basa en el art. 6, apdo. 1, letra f del RGPD. No se realiza una combinacion de estos datos con otras fuentes.

Plazo de conservacion: En nuestro proveedor de alojamiento Strato, las direcciones IP no anonimizadas se conservan por motivos de seguridad solo durante un periodo breve y posteriormente se anonimizan. Los datos de registro anonimizados pueden estar disponibles, segun las especificaciones tecnicas y organizativas del proveedor, durante un periodo limitado para el analisis de errores y la evaluacion estadistica.

Seguridad en Internet:

Tenemos nuestros servidores web y de correo en Alemania. No obstante, no puede excluirse que el enrutamiento del trafico de datos se realice a traves de rutas de transito fuera de Alemania y de la Union Europea. Advertimos expresamente que la transmision de datos en Internet (p. ej., en la comunicacion por correo electronico) puede presentar brechas de seguridad y no puede protegerse completamente del acceso por parte de terceros. Para informacion con alta necesidad de confidencialidad recomendamos el envio postal o medidas adecuadas de proteccion electronica.

Cifrado SSL:

Nuestro sitio web utiliza cifrado SSL cuando se trata de la transmision de contenidos confidenciales o personales de nuestros usuarios. Este cifrado SSL se activa, por ejemplo, al tramitar pagos y en consultas de contacto que usted nos envie a traves de nuestro sitio web. Asegurese de que el cifrado SSL este activado en sus actividades. El uso del cifrado se reconoce facilmente: la indicacion en la barra del navegador cambia de «http://» a «https://».

Contacto:

Al ponerse en contacto con nosotros (por ejemplo, mediante formulario de contacto, carta, telefono o correo electronico) se almacenan los datos del usuario con el fin de tramitar la consulta y, en caso de que surjan preguntas posteriores. Recopilamos datos personales cuando usted nos los facilita voluntariamente, por ejemplo, al ponerse en contacto con nosotros. Los datos personales transmitidos de este modo se utilizaran exclusivamente para la finalidad para la que usted nos los haya proporcionado al contactarnos. La comunicacion de estos datos se realiza expresamente de forma voluntaria y con su consentimiento. En la medida en que se trate de datos de canales de comunicacion (por ejemplo, direccion de correo electronico, numero de telefono), usted acepta ademas que podamos contactarle, en su caso, a traves de ese canal para responder a su solicitud. El tratamiento de datos se realiza conforme al art. 6, apdo. 1, letra b del RGPD cuando su consulta este relacionada con la ejecucion del contrato o con medidas precontractuales. En todos los demas casos, el tratamiento se basa en nuestro interes legitimo en la tramitacion eficiente de sus consultas (art. 6, apdo. 1, letra f del RGPD) o en su consentimiento (art. 6, apdo. 1, letra a del RGPD), si se ha recabado. Usted puede revocar sus declaraciones de consentimiento en cualquier momento. Los datos que usted nos haya enviado mediante consultas de contacto permaneceran con nosotros hasta que nos solicite su eliminacion, revoque su consentimiento para el almacenamiento o deje de existir la finalidad del almacenamiento (p. ej., tras la finalizacion de la tramitacion de su solicitud). Las disposiciones legales obligatorias, en particular los plazos legales de conservacion, no se veran afectadas.

Aviso sobre servicios de mensajeria y redes sociales (WhatsApp / Facebook):

Para consultas, reservas y demas correspondencia comercial utilizamos exclusivamente las vias oficiales de contacto indicadas en esta politica de privacidad (en particular telefono, correo electronico, correo postal y, en su caso, formulario de contacto). Servicios de mensajeria como WhatsApp asi como Facebook/Instagram Messenger no se utilizan como canal oficial de comunicacion para la actividad.

Por lo tanto, no envie datos personales (p. ej., datos de reserva, copias de documentos de identidad, informacion de pago) a traves de WhatsApp o de mensajeria de redes sociales. Si aun asi recibimos mensajes a traves de dichos servicios, es posible que, por motivos organizativos y de proteccion de datos, no podamos tramitarlos y le remitiremos a las vias oficiales de contacto.

Una posible presencia en redes sociales (p. ej., una pagina de Facebook) sirve exclusivamente para informar publicamente sobre nuestra empresa. No existe obligacion de comunicarse mediante mensajes de redes sociales. Para el tratamiento de datos por parte de los proveedores de las plataformas se aplican sus propias politicas de privacidad.

Plazo de conservacion y plazos legales de conservacion:

Respetamos los principios de minimizacion de datos y limitacion del tratamiento. Almacenamos datos personales solo durante el tiempo necesario para alcanzar las finalidades aqui indicadas o durante el tiempo previsto por los plazos legales de conservacion.

Una vez desaparezca la finalidad correspondiente o expiren los plazos legales, los datos se bloquearan o eliminaran de forma rutinaria y conforme a las disposiciones legales.

En la medida en que debamos conservar datos debido a obligaciones legales, ello se realiza sobre la base del art. 6, apdo. 1, letra c del RGPD.

• Documentacion relevante a efectos fiscales y contables (por lo general hasta 10 anos):
  Estamos obligados a conservar determinada documentacion relevante a efectos fiscales y contables (p. ej., facturas, justificantes contables, justificantes de caja o pago y otros documentos relevantes fiscalmente) conforme a los requisitos legales durante distintos periodos. Segun el tipo de documento, pueden aplicarse plazos de conservacion de 8 o 10 anos. Esto afecta, en particular, a los datos generados en el marco de una reserva de habitacion, una factura de restaurante u otros servicios.
• Cartas comerciales y de negocios (6 anos):
  Las cartas comerciales y de negocios recibidas, asi como las copias de las cartas comerciales y de negocios enviadas, se conservan por lo general 6 anos. Esto puede incluir tambien correos electronicos cuando sirvan para iniciar, ejecutar o tramitar una operacion comercial (p. ej., reservas, acuerdos contractuales, reclamaciones).
• Partes de registro (obligacion de registro de alojamiento):
  Para los huespedes de alojamiento elaboramos partes de registro, siempre que y en la medida en que estemos obligados a ello conforme a las disposiciones aplicables de la Ley Federal de Registro (BMG) (en particular para determinados grupos de huespedes). Tratamos unicamente los datos exigidos por la ley y los utilizamos exclusivamente para cumplir la obligacion de registro.
  Base juridica: art. 6, apdo. 1, letra c del RGPD en relacion con las disposiciones pertinentes de la BMG.
  Conservacion y destruccion: Los partes de registro se conservan conforme a los requisitos legales y posteriormente se destruyen dentro de los plazos legales de forma conforme a la proteccion de datos, siempre que no existan otras obligaciones legales de conservacion en contra.
• Consultas sin reserva:
  Las consultas por correo electronico o mensajes del formulario de contacto que no den lugar a una reserva o a una relacion contractual (p. ej., simples consultas de disponibilidad respondidas negativamente) no son necesariamente cartas comerciales en el sentido de las normas de conservacion. Eliminamos estos datos de forma rutinaria tras finalizar la comunicacion o despues de un periodo razonable (por lo general 6 meses) para poder aclarar posibles preguntas posteriores.

Comunicacion de datos al asesor fiscal:

Para cumplir nuestras obligaciones fiscales y mercantiles, asi como para una contabilidad correcta y el asesoramiento fiscal, transmitimos los datos necesarios (p. ej., datos de facturacion, justificantes, informacion de reservas y la correspondencia asociada) a nuestro asesor fiscal.

Por lo general, el asesor fiscal trata estos datos como responsable independiente en el sentido del RGPD. El tratamiento se realiza, en particular, con la finalidad de contabilidad, nominas y contabilidad financiera (si procede), elaboracion de declaraciones fiscales y asesoramiento fiscal.

La base juridica es el art. 6, apdo. 1, letra c del RGPD (cumplimiento de obligaciones legales) y, en la medida en que sea necesario en un caso concreto, el art. 6, apdo. 1, letra b del RGPD (contrato / medidas precontractuales).

Oposicion a correos electronicos publicitarios:

En el marco de la obligacion legal de aviso legal, debemos publicar nuestros datos de contacto. Algunas terceras personas los utilizan para el envio de publicidad e informacion no deseadas. Por la presente nos oponemos a cualquier envio de material publicitario de cualquier tipo no expresamente autorizado por nosotros. Asimismo, nos reservamos expresamente el derecho a emprender acciones legales contra el envio no deseado y no solicitado de material publicitario. Esto se aplica, en particular, a los denominados correos spam, cartas spam y faxes spam. Advertimos que el envio no autorizado de material publicitario puede afectar a infracciones en materia de competencia, civiles y penales. En particular, los correos spam y los faxes spam pueden dar lugar a importantes reclamaciones de indemnizacion por danos y perjuicios si perturban el funcionamiento comercial mediante la saturacion de buzones o aparatos de fax.

Ejercicio de sus derechos:

Puede ejercer sus derechos como persona afectada en cualquier momento utilizando los datos de contacto indicados en esta politica de privacidad.

¿Se comunican datos personales a terceros?

El tratamiento y el uso de sus datos para fines de asesoramiento, publicidad e investigacion de mercado solo se realiza con su consentimiento expreso. Sus datos no se venden, alquilan ni se ponen a disposicion de terceros de ningun otro modo. Las transferencias de datos personales a organismos e instituciones estatales se realizan unicamente en el marco de disposiciones legales nacionales obligatorias.

Sus derechos como persona afectada:

Como persona afectada, usted dispone de diversos derechos conforme al RGPD. Puede ejercer estos derechos en cualquier momento frente al responsable del tratamiento. Dirija sus solicitudes a la direccion de contacto indicada en esta politica de privacidad o en el aviso legal.

Derecho de acceso (art. 15 RGPD):

Usted tiene derecho a solicitar confirmacion de si estamos tratando datos personales que le conciernen. Si este es el caso, tiene derecho a acceder a dichos datos y a recibir informacion adicional, en particular sobre las finalidades del tratamiento, las categorias de datos personales, los destinatarios o categorias de destinatarios, el plazo de conservacion previsto o los criterios para determinarlo, asi como sobre sus demas derechos.

Derecho de rectificacion (art. 16 RGPD):

Usted tiene derecho a obtener sin dilacion indebida la rectificacion de los datos personales inexactos que le conciernan. Teniendo en cuenta las finalidades del tratamiento, tambien tiene derecho a que se completen los datos personales incompletos – incluso mediante una declaracion adicional –.

Derecho de supresion («derecho al olvido») (art. 17 RGPD):

Usted tiene derecho a solicitar la supresion de sus datos personales, siempre que se cumplan los requisitos legales. Este es el caso, en particular, cuando (1) los datos ya no sean necesarios para las finalidades para las que fueron recogidos o tratados, (2) usted retire su consentimiento y no exista otra base juridica, (3) usted se oponga al tratamiento y no existan motivos legitimos imperiosos prevalentes o (4) el tratamiento sea ilicito. El derecho de supresion no existe en la medida en que el tratamiento sea necesario, entre otros, para cumplir una obligacion legal o para la formulacion, el ejercicio o la defensa de reclamaciones.

Derecho a la limitacion del tratamiento (art. 18 RGPD):

Usted tiene derecho a solicitar la limitacion del tratamiento de sus datos personales cuando se cumpla alguna de las condiciones siguientes: usted impugna la exactitud de los datos personales (durante el tiempo necesario para verificarlo); el tratamiento es ilicito y usted se opone a la supresion y solicita en su lugar la limitacion del uso; ya no necesitamos los datos personales para los fines del tratamiento, pero usted los necesita para la formulacion, el ejercicio o la defensa de reclamaciones; o usted se ha opuesto al tratamiento conforme al art. 21 RGPD, mientras se verifica si nuestros motivos legitimos prevalecen sobre los suyos. Si el tratamiento se ha limitado, dichos datos personales – salvo su conservacion – solo se trataran con su consentimiento o para la formulacion, el ejercicio o la defensa de reclamaciones, o para proteger los derechos de otra persona fisica o juridica, o por razones de un interes publico importante de la UE o de un Estado miembro. Le informaremos antes de que se levante la limitacion.

Derecho a la portabilidad de los datos (art. 20 RGPD):

Usted tiene derecho a recibir los datos personales que le conciernen y que nos haya facilitado, en un formato estructurado, de uso comun y lectura mecanica, y tiene derecho a transmitirlos a otro responsable sin que se lo impidamos, siempre que el tratamiento se base en un consentimiento (art. 6, apdo. 1, letra a del RGPD o art. 9, apdo. 2, letra a del RGPD) o en un contrato (art. 6, apdo. 1, letra b del RGPD) y el tratamiento se efectue por medios automatizados. Al ejercer su derecho a la portabilidad de los datos, usted tiene derecho a que los datos personales se transmitan directamente de nosotros a otro responsable, cuando sea tecnicamente posible.

Derecho de oposicion (art. 21 RGPD):

Usted tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situacion particular, al tratamiento de datos personales que le conciernan basado en el art. 6, apdo. 1, letra e del RGPD (mision realizada en interes publico o ejercicio de poderes publicos) o en el art. 6, apdo. 1, letra f del RGPD (interes legitimo). Si usted se opone, dejaremos de tratar sus datos personales, salvo que podamos demostrar motivos legitimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades, o que el tratamiento sirva para la formulacion, el ejercicio o la defensa de reclamaciones.

Retirada del consentimiento (art. 7, apdo. 3 RGPD):

En la medida en que el tratamiento se base en su consentimiento, usted puede retirarlo en cualquier momento con efectos para el futuro. La licitud del tratamiento basado en el consentimiento previo a su retirada no se ve afectada. La retirada puede realizarse de forma informal mediante los datos de contacto indicados en esta politica de privacidad o en el aviso legal.

Derecho a presentar una reclamacion ante una autoridad de control (art. 77 RGPD):

Sin perjuicio de cualquier otro recurso administrativo o judicial, usted tiene derecho a presentar una reclamacion ante una autoridad de control, en particular en el Estado miembro de su residencia habitual, su lugar de trabajo o el lugar de la presunta infraccion, si considera que el tratamiento de los datos personales que le conciernen infringe el RGPD. La autoridad de control ante la que se haya presentado la reclamacion informara al reclamante del estado y el resultado de la reclamacion, incluida la posibilidad de un recurso judicial conforme al art. 78 RGPD.

La autoridad de control competente para Baden-Wuerttemberg es:

Proteccion de menores:

Nuestra oferta esta dirigida, por principio, a adultos. Las personas menores de 18 anos no deben, por principio, transmitir datos personales a nuestros sitios web sin el consentimiento de sus padres o de su tutor. En ningun caso recopilaremos conscientemente datos personales de ninos o de menores con capacidad limitada, ni los utilizaremos de ningun modo ni los divulgaremos indebidamente a terceros.