Política de privacidad – Hotel Gasthof Goldener Ochsen Goeppingen-Hohenstaufen

Índice:

Política de privacidad:

El tratamiento de datos en este sitio web lo realiza el operador del sitio web. Encontrará los datos de contacto en la sección «Nombre y dirección del responsable del tratamiento» de esta política de privacidad.

Resumen de las bases jurídicas del tratamiento de datos:

El tratamiento de sus datos personales en este sitio web se realiza de conformidad con la normativa aplicable en materia de protección de datos, en particular con el RGPD.

Consentimiento:

Si usted ha consentido el tratamiento, este se basa en el artículo 6, apartado 1, letra a del RGPD o, en el caso de categorías especiales de datos, en el artículo 9, apartado 2, letra a del RGPD. En caso de consentimiento explícito para la transferencia de datos a terceros países, el tratamiento se basa además en el artículo 49, apartado 1, letra a del RGPD.

Cookies:

Nuestro sitio web no utiliza cookies.

No obstante, pueden producirse almacenamientos intermedios locales (caché) por parte del navegador / Service Worker independientemente de ello.

En particular, no se utilizan cookies de seguimiento, análisis o marketing.

Enlaces externos y servicios de mapas:

Nuestro sitio web contiene enlaces a páginas externas de terceros (p. ej., Google Maps y Apple Maps para la planificación de rutas, Wikipedia, DEHOGA Baden-Württemberg, así como la información de horarios del VVS y del distrito de Göppingen). Si hace clic en uno de estos enlaces, abandonará nuestro sitio web. En ese caso, se transmitirán datos (p. ej., su dirección IP y la URL consultada) al proveedor correspondiente. Para el tratamiento de datos por parte de los proveedores externos se aplican sus respectivas políticas de privacidad.

Protección especial de su privacidad: deliberadamente no integramos servicios de mapas ni consultas de horarios como contenidos interactivos (p. ej., mediante iFrame o script incrustado) directamente en nuestro sitio web. La transmisión de datos a estos servicios solo se produce cuando usted hace clic activamente en un enlace y decide conscientemente utilizar el servicio externo.

Datos relacionados con contratos:

Si el tratamiento es necesario para la ejecución de un contrato o para la aplicación de medidas precontractuales, se basa en el artículo 6, apartado 1, letra b del RGPD.

Obligación legal:

Un tratamiento exigido legalmente se realiza conforme al artículo 6, apartado 1, letra c del RGPD.

Interés legítimo:

En determinados casos basamos el tratamiento en nuestro interés legítimo conforme al artículo 6, apartado 1, letra f del RGPD. Encontrará más detalles sobre la base jurídica correspondiente en las secciones siguientes de esta política de privacidad.

Nombre y dirección del responsable del tratamiento:

Consultas de habitaciones: por favor, no por correo electrónico ni fax – solo por teléfono.

Alojamiento web:

Este sitio web está alojado por un proveedor externo (hoster). Los datos personales recopilados en este sitio se almacenan en los servidores del hoster. Esto incluye, en particular, direcciones IP (en archivos de registro), metadatos y datos de comunicación, así como solicitudes de contacto.

Nuestro proveedor: Strato GmbH, Otto-Ostrowski-Straße 7, 10249 Berlín.
Utilizamos Strato sobre la base del artículo 6, apartado 1, letra f del RGPD (interés legítimo en una provisión segura y rápida de nuestra oferta en línea).

Encargo de tratamiento: Hemos suscrito un contrato de encargo de tratamiento (AVV) con Strato. Este garantiza que Strato trate sus datos únicamente siguiendo nuestras instrucciones y de conformidad con el RGPD.

Dado que no utilizamos herramientas de seguimiento, servicios de análisis ni scripts de terceros y no utilizamos cookies no necesarias, no se requiere consentimiento (consent) para visitar nuestro sitio web.
Un consentimiento solo sería necesario si en el futuro se utilizaran cookies no necesarias o tecnologías comparables (p. ej., herramientas de seguimiento o análisis).
Encontrará más información en la política de privacidad de Strato: https://www.strato.de/datenschutz/.

Alojamiento de correo electrónico y comunicación por e-mail:

Para el envío y la recepción de correos electrónicos utilizamos los servicios de nuestro proveedor Strato GmbH, Otto-Ostrowski-Straße 7, 10249 Berlín (en adelante, «Strato»). Cuando nos envía un correo electrónico o le enviamos uno, las direcciones de correo, los contenidos y los datos técnicos de comunicación (p. ej., fecha de envío y protocolos del servidor) se tratan en los sistemas de Strato. El tratamiento de estos datos sirve para proporcionar un tráfico de correo electrónico fiable y seguro, tramitar sus solicitudes y cumplir nuestras obligaciones contractuales frente a usted. La base jurídica es el artículo 6, apartado 1, letra b del RGPD (ejecución de contrato o medidas precontractuales) en caso de consultas o reservas relacionadas con un contrato, y el artículo 6, apartado 1, letra f del RGPD (interés legítimo) para la comunicación general por correo electrónico y nuestro interés en una comunicación eficiente y segura.

Encargo de tratamiento: Hemos suscrito un contrato de encargo de tratamiento (AVV) con Strato que garantiza que Strato trate los datos personales únicamente siguiendo nuestras instrucciones y cumpliendo los estrictos estándares de protección de datos alemanes y europeos. Más información sobre la protección de datos en Strato: https://www.strato.de/datenschutz/.

Los correos electrónicos y los datos contenidos en ellos se almacenan durante el tiempo necesario para el fin de la comunicación, el cumplimiento de obligaciones legales o la formulación, el ejercicio o la defensa de reclamaciones legales.

Service Worker y funcionalidad offline:

En este sitio web utilizamos un Service Worker. Se trata de un script que su navegador ejecuta en segundo plano.

El Service Worker sirve exclusivamente para mejorar el rendimiento técnico del sitio web y para almacenar localmente determinados contenidos (caché), por ejemplo imágenes y textos. Esto permite que el sitio se cargue más rápido con una conexión deficiente y que la información ya visitada esté disponible offline.

Tratamiento de datos: El Service Worker no trata datos personales con fines de identificación y no transmite datos a nosotros ni a terceros. No se crean perfiles de usuario ni se utilizan tecnologías de seguimiento o análisis. El Service Worker únicamente guarda archivos estáticos del sitio web en su dispositivo (caché/almacenamiento offline del navegador); no tenemos acceso a esos datos locales.

Base jurídica: El uso del Service Worker se basa en el artículo 6, apartado 1, letra f del RGPD. Nuestro interés legítimo consiste en la provisión técnicamente correcta, segura y optimizada de nuestra oferta en línea.

Nota: Puede eliminar el almacenamiento offline local en cualquier momento a través de la configuración de su navegador (p. ej., «Datos del sitio»/«Caché»).

(Elimina solo los archivos offline almacenados localmente de este sitio web.)

Almacenamiento en la nube / copias de seguridad (STRATO HiDrive):

Para el almacenamiento y la copia de seguridad de documentos empresariales (p. ej., facturas, justificantes, correspondencia), así como para copias técnicas (p. ej., backups del sitio web), utilizamos STRATO HiDrive de Strato GmbH, Otto-Ostrowski-Straße 7, 10249 Berlín.

Ubicación del servidor: Según Strato, el tratamiento de datos tiene lugar exclusivamente en centros de datos certificados ISO en Alemania. No se almacenan datos en servidores fuera de la UE.

El tratamiento se realiza con el fin de un almacenamiento seguro, restauración y trazabilidad de documentos, así como para garantizar la seguridad informática y la operatividad. Las bases jurídicas son, según el caso: artículo 6, apartado 1, letra b del RGPD (contrato/medidas precontractuales), artículo 6, apartado 1, letra c del RGPD (obligación legal, p. ej., conservación fiscal y mercantil) y artículo 6, apartado 1, letra f del RGPD (interés legítimo en una organización informática segura y copias de seguridad).

Encargo de tratamiento: Para STRATO HiDrive hemos suscrito un contrato de encargo de tratamiento (AVV) con Strato. Strato trata los datos únicamente siguiendo nuestras instrucciones y de conformidad con el RGPD.

Plazo de conservación: Los datos personales almacenados en STRATO HiDrive se conservan conforme a los plazos indicados en esta política y a las obligaciones legales; tras expirar, se eliminan o destruyen de forma adecuada, salvo que existan otros motivos legales.

No almacenamos datos personales en servicios de nube de Microsoft, Google o Apple.

Encargo de tratamiento:

Hemos suscrito un contrato de encargo de tratamiento (AVV) para el uso de los servicios mencionados (alojamiento web, correo electrónico y almacenamiento/copia de seguridad en la nube) con nuestro proveedor. Este contrato garantiza que el proveedor trate los datos personales únicamente siguiendo nuestras instrucciones y cumpliendo el RGPD.

Archivos de registro del servidor (server logfiles):

Nosotros (o nuestro proveedor de alojamiento) recopilamos datos sobre cada acceso al sitio web (los llamados archivos de registro del servidor). Entre los datos de acceso se incluyen, en particular: nombre de la página/archivo consultado, fecha y hora, cantidad de datos transferidos, mensaje sobre la consulta (código de estado HTTP), tipo y versión del navegador, sistema operativo, URL de referencia y dirección IP.

El tratamiento se realiza con el fin de la provisión técnica, estabilidad y seguridad del sitio web (p. ej., para detectar y prevenir ataques) y se basa en el artículo 6, apartado 1, letra f del RGPD. No se combinan estos datos con otras fuentes.

Plazo de conservación: En Strato, las direcciones IP no anonimizadas se almacenan solo durante un corto periodo por motivos de seguridad y luego se anonimizan. Los datos de registro anonimizados pueden estar disponibles durante un periodo limitado para análisis de errores y evaluación estadística, dependiendo de las especificaciones técnicas y organizativas del proveedor.

Seguridad en Internet:

Nuestros servidores web y de correo se encuentran en Alemania. No obstante, no se puede excluir que el enrutamiento del tráfico de datos pase por rutas de tránsito fuera de Alemania y de la Unión Europea. Indicamos expresamente que la transmisión de datos por Internet (p. ej., en la comunicación por correo electrónico) puede presentar lagunas de seguridad y no puede protegerse completamente del acceso de terceros. Para información con alta necesidad de confidencialidad recomendamos el correo postal o medidas de protección electrónicas adecuadas.

Cifrado SSL:

Nuestro sitio web es accesible mediante cifrado HTTPS/TLS.

De este modo, los datos transmitidos entre su navegador y nuestro servidor se envían cifrados.

El cifrado protege, en particular, los datos personales que usted nos transmite al contactarnos o realizar una consulta, frente al acceso no autorizado de terceros.

Puede reconocer una conexión cifrada porque la barra de direcciones comienza con «https://» y aparece un símbolo de candado.

Contacto:

Al ponerse en contacto con nosotros (por ejemplo, por carta, teléfono o correo electrónico), los datos facilitados por el usuario se almacenan para tramitar la solicitud y por si surgieran preguntas posteriores. Tratamos datos personales cuando usted nos los comunica voluntariamente, por ejemplo, al contactarnos. Naturalmente, utilizamos los datos personales transmitidos únicamente para el fin para el que usted los proporciona al contactarnos. La comunicación de estos datos es voluntaria y con su consentimiento. Si se trata de datos de canales de comunicación (p. ej., correo electrónico o teléfono), usted consiente además que podamos contactarle a través de ese canal para responder. El tratamiento se realiza conforme al artículo 6, apartado 1, letra b del RGPD si su consulta está relacionada con la ejecución de un contrato o medidas precontractuales. En los demás casos, el tratamiento se basa en nuestro interés legítimo (artículo 6, apartado 1, letra f del RGPD) o en su consentimiento (artículo 6, apartado 1, letra a del RGPD), si procede. Puede revocar su consentimiento en cualquier momento. Los datos que nos envíe permanecerán con nosotros hasta que nos solicite su eliminación, revoque su consentimiento de almacenamiento o desaparezca la finalidad (p. ej., tras concluir la tramitación). Las disposiciones legales obligatorias, en particular los plazos legales de conservación, no se ven afectadas.

Nota sobre servicios de mensajería y redes sociales (WhatsApp / Facebook):

Para consultas, reservas y correspondencia comercial utilizamos exclusivamente los canales oficiales mencionados en esta política (en particular, teléfono, correo electrónico y correo postal). No utilizamos WhatsApp ni mensajería de Facebook/Instagram como canal oficial de comunicación para la explotación del negocio.

Por favor, no envíe datos personales (p. ej., datos de reserva, copias de documentos de identidad, información de pago) a través de WhatsApp o mensajería de redes sociales. Si recibimos mensajes por esos servicios, es posible que no podamos tramitarlos por motivos organizativos y de protección de datos y le remitiremos a los canales oficiales.

Una posible presencia en redes sociales (p. ej., página de Facebook) sirve exclusivamente para información pública sobre nuestra empresa. No existe obligación de comunicarse a través de mensajes en redes sociales. Para el tratamiento de datos por parte de los proveedores de plataformas se aplican sus propias políticas de privacidad.

Plazos de conservación y obligaciones legales:

Seguimos los principios de minimización de datos. Conservamos datos personales solo durante el tiempo necesario para los fines indicados o durante el tiempo exigido por obligaciones legales.

Tras desaparecer la finalidad o expirar los plazos legales, los datos se bloquean o eliminan conforme a la normativa aplicable.

Si conservamos datos por obligación legal, lo hacemos sobre la base del artículo 6, apartado 1, letra c del RGPD.

• Documentación relevante para impuestos y contabilidad (normalmente hasta 10 años):
  Estamos obligados a conservar determinados documentos contables y fiscales (p. ej., facturas, justificantes, recibos de caja/pago y otros documentos relevantes) durante distintos periodos. Según el tipo de documento, pueden aplicarse plazos de 8 o 10 años. Esto incluye, en particular, datos generados en reservas de habitaciones, facturas de restaurante u otros servicios.
• Correspondencia comercial (6 años):
  La correspondencia comercial recibida y las copias de la enviada se conservan normalmente 6 años. Esto puede incluir correos electrónicos si sirven para iniciar, realizar o gestionar una operación comercial (p. ej., reservas, acuerdos contractuales, reclamaciones).
• Partes de registro (obligación de registro en alojamiento):
  Para huéspedes de alojamiento gestionamos partes de registro en la medida en que estemos obligados por la normativa aplicable de la Ley Federal de Registro (BMG), en particular para determinados grupos de huéspedes. Tratamos únicamente los datos legalmente exigidos y los utilizamos exclusivamente para cumplir la obligación de registro.
  Base jurídica: Art. 6, apdo. 1, letra c del RGPD en relación con las disposiciones pertinentes del BMG.
  Conservación y destrucción: Las partes de registro se conservan conforme a los requisitos legales y posteriormente se destruyen de manera conforme a la protección de datos dentro de los plazos legales, siempre que no existan otras obligaciones legales que lo impidan.
• Consultas sin reserva:
  Consultas por correo electrónico que no culminan en una reserva o relación contractual (p. ej., consultas de disponibilidad respondidas negativamente) no son necesariamente correspondencia comercial en el sentido de las obligaciones de conservación. Estos datos se eliminan de forma rutinaria tras finalizar la comunicación o tras un periodo razonable (normalmente 6 meses) para poder aclarar posibles preguntas posteriores.

Transmisión al asesor fiscal:

Para cumplir obligaciones fiscales y mercantiles, llevar la contabilidad de forma adecuada y recibir asesoramiento fiscal, transmitimos los datos necesarios (p. ej., datos de facturación, justificantes, información de reservas y correspondencia relacionada) a nuestro asesor fiscal.

El asesor fiscal trata estos datos, por lo general, como responsable independiente en el sentido del RGPD. El tratamiento se realiza, en particular, con el fin de la contabilidad, la contabilidad financiera (y, si procede, la contabilidad de nóminas), la elaboración de declaraciones fiscales y el asesoramiento fiscal.

Base jurídica: Art. 6, apdo. 1, letra c del RGPD (obligación legal) y, si procede, Art. 6, apdo. 1, letra b del RGPD (contrato/medidas precontractuales).

Oposición a correos publicitarios:

En el marco de la obligación legal de aviso legal debemos publicar nuestros datos de contacto. A veces terceros los utilizan para enviar publicidad no solicitada. Nos oponemos a cualquier envío de material publicitario no autorizado expresamente. Nos reservamos el derecho de emprender acciones legales contra el envío no solicitado de publicidad. Esto se aplica especialmente a correos spam, cartas spam y faxes spam, que pueden dar lugar a reclamaciones si perturban la actividad comercial.

Ejercicio de sus derechos:

Puede ejercer sus derechos en cualquier momento utilizando los datos de contacto indicados en esta política de privacidad.

¿Se transmiten datos personales a terceros?

El tratamiento y uso de sus datos con fines de asesoramiento, publicidad o investigación de mercado solo se realiza con su consentimiento expreso. No vendemos ni alquilamos sus datos ni los ponemos a disposición de terceros de otro modo. La transmisión a organismos y autoridades estatales solo se realiza en el marco de disposiciones legales obligatorias.

Sus derechos como persona afectada:

Como persona afectada, usted dispone de diversos derechos conforme al RGPD. Puede ejercerlos en cualquier momento frente al responsable del tratamiento. Dirija sus solicitudes a la dirección de contacto indicada en esta política o en el aviso legal.

Derecho de acceso (Art. 15 RGPD):

Tiene derecho a solicitar confirmación de si tratamos datos personales que le conciernen. En tal caso, tiene derecho a acceder a esos datos y a información adicional, en particular sobre los fines del tratamiento, las categorías de datos, los destinatarios, el plazo de conservación previsto o los criterios para determinarlo, y sus demás derechos.

Derecho de rectificación (Art. 16 RGPD):

Tiene derecho a solicitar la rectificación sin demora de datos personales inexactos. Teniendo en cuenta los fines del tratamiento, también tiene derecho a que se completen los datos incompletos, incluso mediante una declaración adicional.

Derecho de supresión («derecho al olvido») (Art. 17 RGPD):

Tiene derecho a solicitar la supresión de sus datos personales si se cumplen los requisitos legales. Esto se aplica, en particular, si los datos ya no son necesarios, si usted revoca su consentimiento y no existe otra base jurídica, si se opone al tratamiento y no existen motivos legítimos prevalentes, o si el tratamiento es ilícito. El derecho de supresión no existe, entre otros, cuando el tratamiento es necesario para cumplir una obligación legal o para la formulación, el ejercicio o la defensa de reclamaciones.

Derecho a la limitación del tratamiento (Art. 18 RGPD):

Tiene derecho a solicitar la limitación del tratamiento si se cumple alguna condición: impugnación de la exactitud durante la verificación; tratamiento ilícito con oposición a la supresión; ya no necesitamos los datos, pero usted los necesita para reclamaciones; o usted se ha opuesto al tratamiento mientras se verifica si prevalecen nuestros motivos. Si se limita el tratamiento, estos datos solo se tratarán con su consentimiento o para reclamaciones, para proteger derechos de terceros o por razones de interés público importante. Le informaremos antes de levantar la limitación.

Derecho a la portabilidad de los datos (Art. 20 RGPD):

Tiene derecho a recibir los datos personales que nos haya facilitado en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable sin impedimentos, siempre que el tratamiento se base en el consentimiento o en un contrato y se realice por medios automatizados. Cuando sea técnicamente posible, también puede solicitar la transmisión directa.

Derecho de oposición (Art. 21 RGPD):

Tiene derecho a oponerse en cualquier momento, por motivos derivados de su situación particular, al tratamiento de datos personales basado en el artículo 6, apartado 1, letra e o f del RGPD. Si se opone, dejaremos de tratar sus datos salvo que demostremos motivos legítimos imperiosos que prevalezcan o que el tratamiento sirva para reclamaciones.

Retirada del consentimiento (Art. 7, apdo. 3 RGPD):

Si el tratamiento se basa en su consentimiento, puede retirarlo en cualquier momento con efecto futuro. La licitud del tratamiento previo a la retirada no se ve afectada. Puede retirar su consentimiento de forma informal mediante los datos de contacto indicados.

Derecho a presentar una reclamación ante una autoridad de control (Art. 77 RGPD):

Sin perjuicio de otros recursos administrativos o judiciales, usted tiene derecho a presentar una reclamación ante una autoridad de control, especialmente en el Estado miembro de su residencia habitual, lugar de trabajo o lugar de la supuesta infracción, si considera que el tratamiento infringe el RGPD. La autoridad le informará del estado y del resultado de la reclamación, incluida la posibilidad de recurso judicial (Art. 78 RGPD).

Autoridad de control competente en Baden-Württemberg:

Protección de menores:

Nuestra oferta está dirigida a adultos. Las personas menores de 18 años no deben transmitir datos personales a través de nuestros sitios web sin el consentimiento de sus padres o tutores. No recopilamos conscientemente datos personales de menores ni los utilizamos o divulgamos a terceros.