La protección de los datos personales y la privacidad de los usuarios constituyen una parte fundamental de la filosofía corporativa de escapio. El cumplimiento de la normativa legal en materia de protección de datos y la información a nuestros usuarios sobre el tratamiento de sus datos son, por ello, algo natural para escapio. Utilice nuestro formulario de contacto para cualquier consulta o sugerencia.
La presente política de privacidad le informa sobre la naturaleza, el alcance y la finalidad del tratamiento de datos personales (en adelante, “datos”) dentro de nuestra oferta en línea y de los sitios web, funciones y contenidos asociados, así como de nuestras presencias externas en línea, como por ejemplo nuestros perfiles en redes sociales (en adelante, denominados conjuntamente como la “oferta en línea”). En lo que respecta a la terminología utilizada, como por ejemplo “datos personales” o su “tratamiento”, nos remitimos a las definiciones del artículo 4 del Reglamento General de Protección de Datos (RGPD).
Responsable del tratamiento
Nombre y dirección del delegado de protección de datos
Puede ponerse en contacto en cualquier momento con nuestro equipo de protección de datos a través de datenschutz@escapio.com para preguntas generales sobre protección de datos, así como para ejercer sus derechos.
Para ponerse en contacto directamente con nuestro delegado de protección de datos, dirija su solicitud por correo postal a la dirección indicada más abajo con la mención “A la atención del delegado de protección de datos”:
Tipos de datos tratados:
Bases jurídicas del tratamiento
Tratamos los datos personales sobre las siguientes bases jurídicas:
Cuando sea necesario el consentimiento, el tratamiento se llevará a cabo exclusivamente sobre esa base.
Tratamiento de categorías especiales de datos (art. 9 apdo. 1 RGPD):
Categorías de interesados:
En lo sucesivo, nos referiremos conjuntamente a los interesados también como “usuarios”.
Finalidad del tratamiento:
Versión: 30.03.2026
1. Bases jurídicas aplicables
De conformidad con el artículo 13 del RGPD, le informamos sobre las bases jurídicas de nuestros tratamientos de datos. Siempre que la base jurídica no se mencione en la presente política de privacidad, se aplicará lo siguiente: la base jurídica para la obtención del consentimiento es el artículo 6, apartado 1, letra a, y el artículo 7 del RGPD; la base jurídica para el tratamiento destinado al cumplimiento de nuestros servicios y a la ejecución de medidas contractuales, así como a responder a consultas, es el artículo 6, apartado 1, letra b, del RGPD; la base jurídica para el tratamiento destinado al cumplimiento de nuestras obligaciones legales es el artículo 6, apartado 1, letra c, del RGPD; y la base jurídica para el tratamiento destinado a salvaguardar nuestros intereses legítimos es el artículo 6, apartado 1, letra f, del RGPD. En el supuesto de que intereses vitales del interesado o de otra persona física hagan necesario el tratamiento de datos personales, servirá como base jurídica el artículo 6, apartado 1, letra d, del RGPD.
2. Cambios y actualizaciones de la política de privacidad
Le rogamos que se informe periódicamente sobre el contenido de nuestra política de privacidad. Adaptaremos la política de privacidad tan pronto como los cambios en los tratamientos de datos que realizamos lo hagan necesario. Le informaremos tan pronto como los cambios requieran una actuación por su parte (por ejemplo, consentimiento) o cualquier otra notificación individual.
3. Medidas de seguridad
3.1. De conformidad con el artículo 32 del RGPD, y teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, las circunstancias y los fines del tratamiento, así como la diferente probabilidad y gravedad del riesgo para los derechos y libertades de las personas físicas, adoptamos medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad adecuado al riesgo. Estas medidas incluyen, en particular, salvaguardar la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico a los datos, así como del acceso a los mismos, su introducción, divulgación, aseguramiento de la disponibilidad y separación. Asimismo, hemos establecido procedimientos que garantizan el ejercicio de los derechos de los interesados, la supresión de datos y la respuesta ante riesgos relacionados con los datos. Además, tenemos en cuenta la protección de los datos personales ya en el desarrollo o la selección de hardware, software y procedimientos, conforme al principio de protección de datos desde el diseño y por defecto (art. 25 RGPD).
3.2. Las medidas de seguridad incluyen, en particular, la transmisión cifrada de datos entre su navegador y nuestro servidor.
4. Colaboración con encargados del tratamiento y terceros
4.1. Si, en el marco de nuestro tratamiento, revelamos datos a otras personas o empresas (encargados del tratamiento o terceros), se los transmitimos o les concedemos de cualquier otro modo acceso a los datos, ello solo se llevará a cabo sobre la base de una autorización legal (por ejemplo, si una transferencia de datos a terceros, como proveedores de servicios de pago, es necesaria para la ejecución del contrato conforme al art. 6, apdo. 1, letra b, del RGPD), si usted ha prestado su consentimiento, si existe una obligación legal al respecto o sobre la base de nuestros intereses legítimos (por ejemplo, al utilizar mandatarios, proveedores de alojamiento web, etc.).
4.2. Si encargamos a terceros el tratamiento de datos sobre la base de un denominado “contrato de encargo del tratamiento”, ello se hará sobre la base del artículo 28 del RGPD.
5. Transferencia de datos en relación con reservas
5.1. Socios hoteleros o proveedores de viajes
Si realiza una reserva en nuestras páginas de ofertas, es necesario para la iniciación y celebración del contrato que facilite datos personales, como por ejemplo su nombre, dirección y dirección de correo electrónico. En el marco de su reserva o solicitud de reserva, la información de la reserva también se transmite al respectivo socio hotelero o proveedor de viajes para la ejecución o preparación del contrato, a fin de que pueda continuar tramitando su reserva. Estos terceros proveedores utilizarán entonces sus datos personales bajo su propia responsabilidad y de conformidad con sus respectivas políticas de privacidad.
5.2. Transferencias a terceros países
Si tratamos datos en un tercer país (es decir, fuera de la Unión Europea (UE) o del Espacio Económico Europeo (EEE)), o si ello ocurre en el contexto de la utilización de servicios de terceros o la revelación o transferencia de datos a terceros, esto solo se hará si es necesario para el cumplimiento de nuestras obligaciones (pre)contractuales, sobre la base de su consentimiento, por una obligación legal o sobre la base de nuestros intereses legítimos. Salvo autorización legal o contractual, tratamos o hacemos tratar los datos en un tercer país únicamente cuando se cumplen los requisitos especiales de los artículos 44 y siguientes del RGPD. Esto significa, por ejemplo, que el tratamiento se lleva a cabo sobre la base de garantías especiales, como el reconocimiento oficial de un nivel de protección de datos equivalente al de la UE (por ejemplo, para EE. UU. a través del “EU-U.S. Data Privacy Framework”) o el cumplimiento de obligaciones contractuales específicas oficialmente reconocidas (las denominadas “cláusulas contractuales tipo”).
6. Derechos de los interesados
6.1. Usted tiene derecho a solicitar confirmación sobre si se están tratando datos que le conciernen y a obtener información sobre dichos datos, así como información adicional y una copia de los datos, conforme al artículo 15 del RGPD.
6.2. Conforme al artículo 16 del RGPD, usted tiene derecho a solicitar que se completen los datos que le conciernen o que se rectifiquen los datos inexactos que le conciernan.
6.3. Conforme al artículo 17 del RGPD, usted tiene derecho a solicitar la supresión inmediata de los datos que le conciernen o, alternativamente, conforme al artículo 18 del RGPD, a solicitar la limitación del tratamiento de los datos.
6.4. Usted tiene derecho a solicitar recibir los datos que le conciernen y que nos haya facilitado, de conformidad con el artículo 20 del RGPD, y a exigir su transmisión a otros responsables del tratamiento.
6.5. Asimismo, de conformidad con el artículo 77 del RGPD, usted tiene derecho a presentar una reclamación ante la autoridad de control competente. La autoridad de control competente para nosotros es: Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI), Friedrichstr. 219, 10969 Berlin, Tel.: +49 30 13889-0, correo electrónico: mailbox@datenschutz-berlin.de, sitio web: www.datenschutz-berlin.de
7. Derecho de retirada
Usted tiene derecho a retirar en cualquier momento, con efectos para el futuro, los consentimientos otorgados conforme al artículo 7, apartado 3, del RGPD.
8. Derecho de oposición
Puede oponerse en cualquier momento al tratamiento futuro de los datos que le conciernan conforme al artículo 21 del RGPD. La oposición puede realizarse, en particular, contra el tratamiento con fines de publicidad directa.
9. Cookies y derecho de oposición en el caso de publicidad directa
Cookies y tecnologías de seguimiento Utilizamos cookies y tecnologías similares. Las cookies técnicamente necesarias se utilizan sobre la base del artículo 25, apartado 2, de la TDDDG. Todas las demás cookies y tecnologías de seguimiento (en particular con fines de análisis y marketing) se utilizan únicamente con su consentimiento conforme al artículo 25, apartado 1, de la TDDDG y al artículo 6, apartado 1, letra a, del RGPD. Puede retirar su consentimiento en cualquier momento con efectos para el futuro.
10. Supresión de datos
10.1. Los datos tratados por nosotros se suprimen o se limita su tratamiento conforme a los artículos 17 y 18 del RGPD. Salvo que se indique expresamente lo contrario en esta política de privacidad, los datos almacenados por nosotros se suprimen tan pronto como dejan de ser necesarios para su finalidad y no existen obligaciones legales de conservación que impidan su supresión. Si los datos no se suprimen porque son necesarios para otros fines legalmente permitidos, su tratamiento se limitará. Esto significa que los datos serán bloqueados y no se tratarán para otros fines. Esto se aplica, por ejemplo, a los datos que deben conservarse por motivos mercantiles o fiscales.
10.2. Conservamos los datos personales solo durante el tiempo necesario para los fines correspondientes. Salvo que se indique algo más específico, se aplican los siguientes plazos:
Una vez desaparecida la finalidad o transcurridos los plazos legales, los datos se suprimirán.
11. Prestación de servicios contractuales
11.1. Tratamos datos de inventario (por ejemplo, nombres y direcciones, así como datos de contacto de los usuarios), datos contractuales (por ejemplo, servicios utilizados, nombres de personas de contacto, información de pago) con la finalidad de cumplir nuestras obligaciones contractuales y prestar servicios conforme al artículo 6, apartado 1, letra b, del RGPD. Los datos marcados como obligatorios en los formularios en línea son necesarios para la celebración del contrato.
11.2. Tratamos datos de uso (por ejemplo, las páginas visitadas dentro de nuestra oferta en línea, el interés por nuestros productos) y datos de contenido (por ejemplo, entradas en el formulario de contacto o en el perfil del usuario) con fines publicitarios dentro de un perfil de usuario, a fin de mostrar al usuario, por ejemplo, información sobre productos basada en los servicios utilizados anteriormente por dicho usuario.
11.3. La supresión se lleva a cabo una vez expiradas las obligaciones legales de garantía y otras comparables; la necesidad de conservar los datos se revisa cada tres años; en el caso de obligaciones legales de archivo, la supresión se lleva a cabo una vez expiradas estas (fin de la obligación de conservación según el derecho mercantil (6 años) y fiscal (10 años)); los datos de la cuenta de cliente permanecen hasta su supresión.
12. Contacto
12.1. Cuando se pone en contacto con nosotros (mediante formulario de contacto o correo electrónico), los datos del usuario se tratan para gestionar la solicitud de contacto y su tramitación conforme al artículo 6, apartado 1, letra b, del RGPD.
12.2. Los datos de los usuarios pueden almacenarse en nuestro sistema de gestión de relaciones con clientes (“CRM system”) o en una organización comparable de solicitudes.
12.3. Suprimimos las solicitudes cuando ya no son necesarias. Revisamos la necesidad cada dos años; las solicitudes de clientes que disponen de una cuenta de cliente se almacenan de forma permanente y, para la supresión, nos remitimos a la información sobre la cuenta de cliente. En caso de obligaciones legales de archivo, la supresión se llevará a cabo una vez expiradas estas (fin de la obligación de conservación según el derecho mercantil (6 años) y fiscal (10 años)).
13. Comentarios y aportaciones
13.1. Si los usuarios dejan comentarios u otras aportaciones, sus direcciones IP se almacenarán durante 7 días sobre la base de nuestros intereses legítimos en el sentido del artículo 6, apartado 1, letra f, del RGPD.
13.2. Esto se hace por nuestra seguridad en caso de que alguien deje contenidos ilícitos en comentarios y aportaciones (insultos, propaganda política prohibida, etc.). En este caso, nosotros mismos podemos ser considerados responsables del comentario o la aportación y, por ello, estamos interesados en la identidad del autor.
14. Recopilación de datos de acceso y archivos de registro
14.1. Sobre la base de nuestros intereses legítimos en el sentido del artículo 6, apartado 1, letra f, del RGPD, recopilamos datos sobre cada acceso al servidor en el que se encuentra este servicio (los llamados archivos de registro del servidor). Los datos de acceso incluyen el nombre del sitio web consultado, archivo, fecha y hora de acceso, cantidad de datos transferidos, mensaje sobre la correcta recuperación, tipo y versión del navegador, sistema operativo del usuario, URL de referencia (la página visitada anteriormente), dirección IP y proveedor solicitante.
14.2. La información de los archivos de registro se almacena por razones de seguridad (por ejemplo, para investigar usos indebidos o fraude) durante un máximo de siete días y posteriormente se suprime. Los datos cuya conservación posterior sea necesaria con fines probatorios quedan excluidos de la supresión hasta el esclarecimiento definitivo del incidente correspondiente.
15. Presencias en línea en redes sociales
15.1. Mantenemos presencias en línea en redes sociales y plataformas para poder comunicarnos con los clientes, interesados y usuarios activos en ellas e informarles allí sobre nuestros servicios. Al acceder a las respectivas redes y plataformas, se aplican las condiciones comerciales y las políticas de tratamiento de datos de sus respectivos operadores.
15.2. Salvo que se indique lo contrario en nuestra política de privacidad, tratamos los datos de los usuarios cuando estos se comunican con nosotros dentro de las redes sociales y plataformas, por ejemplo, escribiendo publicaciones en nuestras presencias en línea o enviándonos mensajes.
16. Cookies y medición de audiencia
16.1. Las cookies son informaciones transferidas por nuestro servidor web o por servidores web de terceros a los navegadores web de los usuarios y almacenadas allí para una recuperación posterior. Las cookies pueden ser pequeños archivos u otros tipos de almacenamiento de información.
16.2. Utilizamos “cookies de sesión”, que solo se almacenan durante la visita actual a nuestra presencia en línea (por ejemplo, para permitir guardar su estado de inicio de sesión o la función de cesta de compra y, por tanto, hacer posible el uso de nuestra oferta en línea). En una cookie de sesión se almacena un número de identificación único generado aleatoriamente, la denominada ID de sesión. Además, una cookie contiene información sobre su origen y el periodo de almacenamiento. Estas cookies no pueden almacenar otros datos. Las cookies de sesión se eliminan cuando usted termina de usar nuestra oferta en línea y, por ejemplo, cierra la sesión o cierra el navegador.
16.3. Los usuarios son informados sobre el uso de cookies en el contexto de la medición pseudónima de audiencia dentro de esta política de privacidad.
16.4. Si los usuarios no desean que se almacenen cookies en su ordenador, se les solicita que desactiven la opción correspondiente en la configuración del sistema de su navegador. Las cookies almacenadas pueden eliminarse en la configuración del sistema del navegador. La exclusión de cookies puede dar lugar a limitaciones funcionales de esta oferta en línea.
16.5. Puede revocar o ajustar en cualquier momento su consentimiento al uso de cookies a través de nuestra herramienta de gestión del consentimiento. Además, puede impedir el almacenamiento de cookies mediante la configuración correspondiente de su navegador.
16.6. Para obtener, documentar y gestionar sus consentimientos de cookies, utilizamos la Consent Management Platform de Ströer Digital Group GmbH, Ströer-Allee 1, 50999 Colonia. La prestación técnica corre a cargo del encargado del tratamiento Sourcepoint Technologies Inc., 228 Park Ave S #87903, New York, NY 10003, USA. Sourcepoint está registrado en el IAB Europe Transparency & Consent Framework (TCF 2.2) con el ID 6. Se almacenan la fecha y hora de su visita, información del navegador y del dispositivo, su dirección IP anonimizada y sus decisiones de consentimiento. Esto sirve para el cumplimiento de nuestra obligación de acreditación conforme al artículo 7, apartado 1, del RGPD (base jurídica: artículo 6, apartado 1, letra c, del RGPD). La transferencia a Sourcepoint en EE. UU. se realiza sobre la base de cláusulas contractuales tipo conforme al artículo 46, apartado 2, letra c, del RGPD. Los datos se eliminan al cabo de 13 meses. Puede revocar su consentimiento en cualquier momento a través de la configuración de cookies en nuestro pie de página. Política de privacidad de Ströer: https://www.stroeer.de/datenschutz
17. Servicios de Google re/marketing
17.1. Utilizamos los servicios de marketing y remarketing (en adelante, “Google Marketing Services”) de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”). El uso se basa en su consentimiento conforme al artículo 6, apartado 1, letra a, del RGPD.
17.2. Google también trata sus datos personales en EE. UU. y se ha adherido al EU-U.S. Data Privacy Framework, https://www.dataprivacyframework.gov
17.3. Los Google Marketing Services nos permiten mostrar anuncios para y en nuestro sitio web de forma más específica, a fin de presentar a los usuarios solo anuncios que potencialmente correspondan a sus intereses. Si, por ejemplo, a un usuario se le muestran anuncios de productos por los que se ha interesado en otros sitios web, esto se denomina “remarketing”. Para estos fines, al acceder a nuestros sitios web y a otros sitios web en los que Google Marketing Services están activos, Google ejecuta directamente un código de Google y se integran en el sitio web etiquetas de (re)marketing (gráficos o código invisibles, también denominados “web beacons”). Con su ayuda, se almacena en el dispositivo del usuario una cookie individual, es decir, un pequeño archivo (en lugar de cookies, también pueden utilizarse tecnologías comparables). Las cookies pueden establecerse desde distintos dominios, entre ellos google.com, doubleclick.net, invitemedia.com, admeld.com, googlesyndication.com o googleadservices.com. En este archivo se registra qué sitios web ha visitado el usuario, por qué contenidos se interesa y en qué ofertas ha hecho clic, así como información técnica sobre el navegador y el sistema operativo, sitios web de referencia, hora de la visita y otros datos sobre el uso de la oferta en línea. También se registra la dirección IP de los usuarios, si bien, en el marco de Google Analytics, informamos de que la dirección IP se acorta dentro de los Estados miembros de la Unión Europea o en otros Estados parte del Acuerdo sobre el Espacio Económico Europeo y solo en casos excepcionales se transmite íntegramente a un servidor de Google en EE. UU. y se acorta allí. La dirección IP no se combina con datos del usuario dentro de otras ofertas de Google. La información anteriormente mencionada también puede ser combinada por Google con información procedente de otras fuentes. Si posteriormente el usuario visita otros sitios web, pueden mostrásele anuncios adaptados a sus intereses.
17.4. Los datos de los usuarios se tratan de forma seudonimizada en el marco de Google Marketing Services. Esto significa que Google no almacena ni trata, por ejemplo, el nombre o la dirección de correo electrónico de los usuarios, sino que trata los datos relevantes relacionados con cookies dentro de perfiles de usuario seudonimizados. Es decir, desde la perspectiva de Google, los anuncios no se gestionan ni muestran para una persona específicamente identificada, sino para el titular de la cookie, independientemente de quién sea dicho titular. Esto no se aplica si un usuario ha autorizado expresamente a Google a tratar los datos sin esta seudonimización. La información recopilada sobre los usuarios por Google Marketing Services se transmite a Google y se almacena en los servidores de Google en EE. UU.
17.5. Entre los Google Marketing Services que utilizamos se encuentra, entre otros, el programa de publicidad online “Google Ads”. En el caso de Google Ads, cada cliente de Ads recibe una “cookie de conversión” distinta. Por tanto, las cookies no pueden rastrearse a través de los sitios web de los clientes de Ads. La información obtenida con ayuda de la cookie se utiliza para elaborar estadísticas de conversión para los clientes de Ads que hayan optado por el seguimiento de conversiones. Los clientes de Ads conocen el número total de usuarios que han hecho clic en su anuncio y han sido redirigidos a una página etiquetada con una etiqueta de seguimiento de conversiones. No obstante, no reciben información que permita identificar personalmente a los usuarios.
17.6. Integramos anuncios a través de Google AdSense de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. AdSense permite mostrar anuncios basados en intereses en nuestro sitio web sobre la base del comportamiento del usuario. Para ello se utilizan cookies y tecnologías similares a fin de recopilar información como páginas visitadas, interacciones con anuncios e información del dispositivo y del navegador. Google también trata estos datos en EE. UU. y se ha adherido al EU-U.S. Data Privacy Framework, https://www.dataprivacyframework.gov. El tratamiento se realiza exclusivamente sobre la base de su consentimiento conforme al artículo 6, apartado 1, letra a, del RGPD en relación con el artículo 25, apartado 1, de la TDDDG. Puede revocar su consentimiento en cualquier momento a través de la configuración de cookies en nuestro pie de página. Puede encontrar más información, así como la posibilidad de exclusión voluntaria, en: https://adssettings.google.com/authenticated
17.7. Asimismo, podemos utilizar “Google Tag Manager” para integrar y gestionar los servicios de análisis y marketing de Google en nuestro sitio web.
17.8. Encontrará más información sobre el uso de datos por Google con fines de marketing en la página general: https://policies.google.com/technologies/ads, y la política de privacidad de Google está disponible en https://policies.google.com/privacy.
17.9. Si desea oponerse a la publicidad basada en intereses de Google Marketing Services, puede utilizar las opciones de configuración y exclusión facilitadas por Google: https://adssettings.google.com/authenticated.
18. Meta Pixel, Custom Audiences y servicios de marketing de Facebook
18.1. Utilizamos en nuestro sitio web el Meta Pixel de Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland (en adelante, “Meta”). El Meta Pixel permite registrar a los visitantes del sitio web como grupo objetivo para la difusión de anuncios en Facebook e Instagram (las denominadas “Custom Audiences”), medir la eficacia de los anuncios mediante seguimiento de conversiones y crear audiencias de remarketing. Entre los datos tratados se incluyen, entre otros, la dirección IP, información del navegador, páginas visitadas, interacciones en el sitio web y datos de conversión. Meta puede vincular estos datos a su perfil de Facebook, siempre que haya iniciado sesión en él.
18.2. El tratamiento se realiza exclusivamente sobre la base de su consentimiento conforme al artículo 6, apartado 1, letra a, del RGPD en relación con el artículo 25, apartado 1, de la TDDDG. El Meta Pixel solo se carga después de que usted haya otorgado su consentimiento a través de nuestra herramienta de consentimiento. Puede revocar su consentimiento en cualquier momento a través de la configuración de cookies en nuestro pie de página.
18.3. Meta Platforms Ireland Ltd. pertenece a Meta Platforms Inc. y también trata sus datos personales en EE. UU. Meta se ha adherido al EU-U.S. Data Privacy Framework: https://www.dataprivacyframework.gov. Encontrará más información sobre el tratamiento de datos por Meta en la política de privacidad de Meta: https://www.facebook.com/privacy/policy y en la información sobre Meta Pixel: https://www.facebook.com/business/help/651294705016616.
18.4. Puede configurar la publicidad basada en intereses dentro de Facebook e Instagram en la configuración de su cuenta de Meta en https://www.facebook.com/settings?tab=ads. Esta configuración se aplica de forma multiplataforma a todos los dispositivos.
19. Plugins sociales de Meta
19.1. Integramos en nuestro sitio web plugins sociales (“plugins”) de la red social Facebook, operada por Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland (en adelante, “Meta”). Los plugins pueden mostrar elementos de interacción o contenidos (por ejemplo, vídeos, gráficos o textos) y pueden reconocerse por alguno de los logotipos de Facebook (una “f” blanca sobre un recuadro azul, los términos “Like”, “Gefällt mir” o un símbolo de “pulgar arriba”), o llevar el añadido “Facebook Social Plugin”. Puede consultar un resumen de los plugins disponibles en: https://developers.facebook.com/docs/plugins/
19.2. El tratamiento se realiza exclusivamente sobre la base de su consentimiento conforme al artículo 6, apartado 1, letra a, del RGPD en relación con el artículo 25, apartado 1, de la TDDDG. Los plugins solo se cargan después de que usted haya otorgado su consentimiento a través de nuestra herramienta de consentimiento. Puede revocar su consentimiento en cualquier momento a través de la configuración de cookies en nuestro pie de página.
19.3. Cuando se carga un plugin en nuestro sitio web, su navegador establece una conexión directa con los servidores de Meta. El contenido del plugin es transmitido directamente por Meta a su dispositivo e integrado en el sitio web. Meta puede, de este modo, recibir información de que usted ha visitado la página correspondiente. Si el usuario ha iniciado sesión en Facebook, Meta puede asignar la visita a la correspondiente cuenta de Facebook. Las interacciones con los plugins (por ejemplo, pulsar el botón “Like”) también se transmiten directamente a Meta y se almacenan allí. No tenemos influencia sobre el alcance de los datos que Meta recopila con ayuda de los plugins.
19.4. Meta Platforms Ireland Ltd. pertenece a Meta Platforms Inc. y también trata sus datos personales en EE. UU. Meta se ha adherido al EU-U.S. Data Privacy Framework: https://www.dataprivacyframework.gov. Encontrará más información sobre el tratamiento de datos por Meta en la política de privacidad de Meta: https://www.facebook.com/privacy/policy y en la configuración publicitaria de su cuenta de Meta: https://www.facebook.com/settings?tab=ads
20. Boletín informativo
20.1. Mediante la siguiente información le informamos sobre el contenido de nuestro boletín, así como sobre el procedimiento de suscripción, envío y evaluación estadística, y sobre sus derechos de oposición. Al suscribirse a nuestro boletín, usted acepta su recepción y los procedimientos descritos.
20.2. Contenido del boletín: Enviamos boletines, correos electrónicos y otras notificaciones electrónicas con información publicitaria (en adelante, “boletín”) solo con el consentimiento de los destinatarios o con una autorización legal. Si, en el marco de la suscripción al boletín, su contenido se describe de forma concreta, este será determinante para el consentimiento de los usuarios. Por lo demás, nuestros boletines contienen información sobre nuestros productos, ofertas, promociones y nuestra empresa.
20.3. Double opt-in y registro: La suscripción a nuestro boletín se realiza mediante un procedimiento denominado double opt-in. Es decir, tras la suscripción, recibirá un correo electrónico en el que se le solicitará que confirme su suscripción. Esta confirmación es necesaria para que nadie pueda suscribirse con direcciones de correo electrónico ajenas. Las suscripciones al boletín se registran para poder demostrar el proceso de suscripción conforme a los requisitos legales. Esto incluye el almacenamiento del momento de suscripción y confirmación, así como de la dirección IP. Asimismo, se registran las modificaciones de sus datos almacenados por el proveedor del servicio de envío.
20.4. El envío del boletín se realiza mediante “MailChimp”, una plataforma de envío de boletines del proveedor estadounidense Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Puede consultar la política de privacidad del proveedor del servicio de envío aquí: https://mailchimp.com/legal/privacy/. The Rocket Science Group LLC d/b/a MailChimp también trata sus datos personales en EE. UU. y se ha adherido al EU-U.S. Data Privacy Framework, https://www.dataprivacyframework.gov
20.5. Además, según su propia información, el proveedor del servicio de envío puede utilizar estos datos en forma seudonimizada, es decir, sin atribuirlos a un usuario, para optimizar o mejorar sus propios servicios, por ejemplo, para la optimización técnica del envío y la presentación de los boletines o para fines estadísticos, a fin de determinar de qué países proceden los destinatarios. No obstante, el proveedor del servicio de envío no utiliza los datos de nuestros destinatarios del boletín para escribirles él mismo ni para transmitirlos a terceros.
20.6. Datos de suscripción: Para suscribirse al boletín, basta con facilitar su dirección de correo electrónico. Opcionalmente, le pedimos que indique un nombre para poder dirigirnos a usted personalmente en el boletín.
20.7. Medición del rendimiento – Los boletines contienen un denominado “web beacon”, es decir, un archivo del tamaño de un píxel que se recupera del servidor del proveedor del servicio de envío cuando se abre el boletín. En el marco de esta recuperación, en primer lugar se recopila información técnica, como información sobre el navegador y su sistema, así como su dirección IP y la hora de la recuperación. Esta información se utiliza para la mejora técnica de los servicios en función de los datos técnicos o de los grupos destinatarios y de su comportamiento de lectura, sobre la base de sus ubicaciones de acceso (determinables con ayuda de la dirección IP) o de los tiempos de acceso. Las evaluaciones estadísticas incluyen también determinar si los boletines se abren, cuándo se abren y qué enlaces se pulsan. Por motivos técnicos, esta información puede atribuirse a cada destinatario del boletín. Sin embargo, ni nosotros ni el proveedor del servicio de envío pretendemos observar a usuarios concretos. Las evaluaciones nos sirven más bien para reconocer los hábitos de lectura de nuestros usuarios y adaptar nuestros contenidos a ellos o enviar distintos contenidos según los intereses de nuestros usuarios.
20.8. El envío del boletín y la medición del rendimiento se realizan sobre la base del consentimiento de los destinatarios conforme al artículo 6, apartado 1, letra a, y al artículo 7 del RGPD en relación con el artículo 7, apartado 2, número 3, de la UWG, o sobre la base de la autorización legal conforme al artículo 7, apartado 3, de la UWG.
20.9. El registro del procedimiento de suscripción se lleva a cabo sobre la base de nuestros intereses legítimos conforme al artículo 6, apartado 1, letra f, del RGPD y sirve como prueba del consentimiento para la recepción del boletín.
20.10. Cancelación / retirada – Puede cancelar la recepción de nuestro boletín en cualquier momento, es decir, retirar sus consentimientos. Encontrará un enlace para cancelar el boletín al final de cada boletín.
21. Herramienta de análisis web Matomo
21.1. Utilizamos Matomo, un servicio de análisis web que operamos exclusivamente en nuestros propios servidores. No se transmiten a terceros los datos recopilados. Se tratan dirección IP anonimizada, páginas y archivos consultados, duración de la visita, URL de referencia, navegador y sistema operativo, resolución de pantalla, datos aproximados de ubicación y momento de acceso a la página. La dirección IP se acorta antes de su almacenamiento y no permite extraer conclusiones sobre personas concretas.
21.2. Dado que Matomo utiliza cookies, el tratamiento se realiza exclusivamente sobre la base de su consentimiento conforme al artículo 6, apartado 1, letra a, del RGPD en relación con el artículo 25, apartado 1, de la TDDDG. Matomo solo se carga después de que usted haya otorgado su consentimiento a través de nuestra herramienta de consentimiento. Puede revocar su consentimiento en cualquier momento a través de la configuración de cookies en nuestro pie de página. Sin consentimiento, Matomo no se ejecuta; en ese caso no se analiza su comportamiento de uso.
22. Tramitación de pagos a través de Stripe (B2C y B2B)
22.1. Para la tramitación de pagos utilizamos Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Ireland (“Stripe”). En los pagos, usted es redirigido a Stripe e introduce allí directamente sus datos de pago. Escapio recibe exclusivamente información de la transacción (por ejemplo, nombre, correo electrónico, importe, estado, dirección de facturación), pero no los datos completos de pago.
22.2. Stripe trata los datos para la tramitación del pago, la prevención del fraude y la facturación, y actúa como responsable independiente en el sentido del RGPD. La base jurídica es el artículo 6, apartado 1, letras b y f, del RGPD. Las transferencias de datos a EE. UU. se realizan sobre la base de cláusulas contractuales tipo de la UE o del EU-US Data Privacy Framework. Los datos de pago y facturación se conservan durante 6–10 años conforme a las obligaciones legales de conservación. Política de privacidad: stripe.com/privacy
23. Anuncios publicitarios
23.1. Integramos anuncios publicitarios de Ströer Digital Media GmbH, Kehrwieder 8–9, 20457 Hamburg. Para la difusión, gestión y medición del rendimiento de la publicidad se utilizan cookies y tecnologías similares. Entre los datos tratados se incluyen, entre otros, la dirección IP, información del dispositivo y del navegador, páginas visitadas, fecha y hora, así como interacciones con materiales publicitarios.
23.2. El tratamiento se realiza exclusivamente sobre la base de su consentimiento conforme al artículo 6, apartado 1, letra a, del RGPD, que puede revocar en cualquier momento a través de la configuración de cookies. Las transferencias de datos a terceros países se realizan sobre la base de garantías adecuadas conforme a los artículos 44 y siguientes del RGPD. Política de privacidad: stroeer.de/datenschutz
24. Pinterest Tag
24.1. Utilizamos el Pinterest Tag de Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland, para medir el éxito de anuncios de Pinterest y para mostrar publicidad basada en intereses (remarketing). Entre los datos tratados se incluyen, entre otros, la dirección IP, información del dispositivo y del navegador, páginas visitadas y datos de conversión. Pinterest puede vincular estos datos con el correspondiente perfil de usuario.
24.2. El tratamiento se realiza exclusivamente sobre la base de su consentimiento conforme al artículo 6, apartado 1, letra a, del RGPD en relación con el artículo 25, apartado 1, de la TDDDG. Las transferencias de datos a EE. UU. se realizan sobre la base de cláusulas contractuales tipo de la UE. Los consentimientos pueden revocarse en cualquier momento a través de la configuración de cookies. Política de privacidad: policy.pinterest.com/de/privacy-policy
25. Microsoft Advertising (Bing Ads) y Universal Event Tracking (UET)
25.1. Utilizamos seguimiento de conversiones y remarketing de Microsoft Advertising (Microsoft Ireland Operations Limited, One Microsoft Place, Leopardstown, Dublin 18, Ireland), incluido Universal Event Tracking (UET). Entre los datos tratados se incluyen, entre otros, la dirección IP, información del dispositivo y del navegador, páginas visitadas y datos de conversión.
25.2. El tratamiento se realiza exclusivamente sobre la base de su consentimiento conforme al artículo 6, apartado 1, letra a, del RGPD en relación con el artículo 25, apartado 1, de la TDDDG. Las transferencias de datos a EE. UU. se realizan sobre la base de cláusulas contractuales tipo de la UE. Los consentimientos pueden revocarse en cualquier momento a través de la configuración de cookies. Política de privacidad: privacy.microsoft.com
26. Mattermost
Utilizamos Mattermost para la comunicación interna y la colaboración en proyectos. En este contexto se tratan nombres, datos de contacto, contenidos de comunicación, archivos y metadatos. La base jurídica es el artículo 6, apartado 1, letra f, del RGPD; en el tratamiento de datos de clientes o socios, adicionalmente el artículo 6, apartado 1, letra b, del RGPD. En caso de alojamiento externo, el tratamiento se realiza en el marco de un encargo del tratamiento conforme al artículo 28 del RGPD.
27. Uso de OptiMonk
27.1. Utilizamos OptiMonk (OptiMonk International Zrt., Rákóczi út 42, 1072 Budapest, Hungary) para el análisis del comportamiento y la visualización de pop-ups y overlays personalizados. Entre los datos tratados se incluyen, entre otros, páginas consultadas, comportamiento de clic y desplazamiento, tiempo de permanencia e información del dispositivo. Existe un contrato de encargo del tratamiento conforme al artículo 28 del RGPD.
27.2. El tratamiento se realiza exclusivamente sobre la base de su consentimiento conforme al artículo 6, apartado 1, letra a, del RGPD, que puede revocar en cualquier momento a través de nuestra herramienta de consentimiento. Política de privacidad: optimonk.com/privacy-policy
28. Microsoft Clarity
28.1. Utilizamos Microsoft Clarity (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA) para el análisis del comportamiento mediante reproducciones de sesión y mapas de calor. Entre los datos tratados se incluyen, entre otros, la dirección IP, información del dispositivo y del navegador, páginas visitadas e interacciones en el sitio web. Microsoft Clarity utiliza cookies y tecnologías comparables para ello.
28.2. El tratamiento se realiza exclusivamente sobre la base de su consentimiento conforme al artículo 6, apartado 1, letra a, del RGPD. Las transferencias de datos a EE. UU. se realizan sobre la base de cláusulas contractuales tipo de la UE o del EU-US Data Privacy Framework https://www.dataprivacyframework.gov. Los consentimientos pueden revocarse en cualquier momento. Política de privacidad: privacy.microsoft.com
29. Uso del subdominio y del servicio “Lovable”
29.1. Utilizamos el subdominio https://partner.escapio.com/fuer-hotels para proporcionar determinados contenidos e información. La implementación técnica y la puesta a disposición de estos contenidos se realizan a través del servicio “Lovable”. Proveedor: Lovable Labs Incorporated, 1111B South Governors Avenue, Dover, Delaware 19904, United States. Al acceder al subdominio, Lovable o los sistemas técnicos recopilan y tratan automáticamente información. En particular, se trata de:
Estos datos son técnicamente necesarios para suministrar correctamente el contenido del sitio web y garantizar la estabilidad y la seguridad. El tratamiento se realiza sobre la base del artículo 6, apartado 1, letra f, del RGPD (interés legítimo). Nuestro interés legítimo radica en la prestación segura, estable y eficiente de nuestra oferta en línea. Hemos celebrado con Lovable, en la medida necesaria, un contrato de encargo del tratamiento conforme al artículo 28 del RGPD.
29.2. Lovable es un proveedor con sede en Estados Unidos. Por ello, no puede excluirse que se transfieran datos personales a EE. UU. La transferencia se realiza sobre la base de garantías adecuadas conforme a los artículos 44 y siguientes del RGPD, en particular mediante la utilización de cláusulas contractuales tipo de la Comisión Europea. Existe el riesgo de que las autoridades estadounidenses puedan acceder a los datos transferidos sin que esté garantizado un nivel de protección de datos comparable al de la UE.
30. Integración de servicios y contenidos de terceros
30.1. Dentro de nuestra oferta en línea utilizamos, sobre la base de nuestros intereses legítimos (es decir, interés en el análisis, la optimización y la explotación económica de nuestra oferta en línea en el sentido del artículo 6, apartado 1, letra f, del RGPD), contenidos o servicios de terceros para integrar sus contenidos y servicios, como por ejemplo vídeos o fuentes tipográficas (en adelante denominados conjuntamente como “contenidos”). Esto presupone siempre que los terceros proveedores de estos contenidos perciban la dirección IP de los usuarios, ya que sin ella no podrían enviar los contenidos a su navegador. Por ello, la dirección IP es necesaria para la presentación de estos contenidos. Nos esforzamos por utilizar únicamente aquellos contenidos cuyos respectivos proveedores utilicen la dirección IP exclusivamente para suministrar dichos contenidos. Además, los terceros proveedores pueden utilizar las denominadas etiquetas de píxel (gráficos invisibles, también denominados “web beacons”) con fines estadísticos o de marketing. Mediante estas “etiquetas de píxel” puede evaluarse información como el tráfico de visitantes en las páginas de este sitio web. La información seudonimizada también puede almacenarse en cookies en el dispositivo de los usuarios y contener, entre otros, información técnica sobre el navegador y el sistema operativo, sitios web de referencia, hora de la visita y otros datos sobre el uso de nuestra oferta en línea, así como combinarse con información de otras fuentes.
30.2. La siguiente presentación ofrece un resumen de terceros proveedores y de sus contenidos, junto con enlaces a sus políticas de privacidad, que contienen más información sobre el tratamiento de datos y, en parte ya mencionadas aquí, opciones de oposición (las denominadas opt-out):