Protección de datos

Política de privacidad

Preámbulo

Con la siguiente política de privacidad, nos gustaría informarle sobre qué tipos de sus datos personales (en adelante también denominados "datos") procesamos, con qué fines y en qué medida. Esta política de privacidad se aplica a todo el procesamiento de datos personales que realizamos, tanto en el contexto de la prestación de nuestros servicios como en particular en nuestros sitios web, en aplicaciones móviles y dentro de presencias externas en línea, como nuestros canales de redes sociales.B. nuestros perfiles en redes sociales (en adelante denominados colectivamente "oferta en línea").

Los términos utilizados no son específicos de género.

A partir del: 22 de marzo de 2025

Responsable

Estefanía Aguas / Ave Fénix - Casa Rural en Calaceite

C/Alcalde 47
44610 Calaceita

España

Dirección de correo electrónico: aguas(at)casa-rural-fenix.es

Descripción general de las operaciones de procesamiento

La siguiente descripción general resume los tipos de datos procesados ​​y los fines de su procesamiento y se refiere a los interesados.

Tipos de datos procesados

  • Datos de inventario.
  • Detalles del pago.
  • Datos de contacto.
  • Datos de contenido.
  • Datos contractuales.
  • Datos de uso.
  • Metadatos, datos de comunicación y datos de procedimiento.
  • Datos de registro.

Categorías de interesados

    Destinatario y cliente del servicio.

  • Partes interesadas.
  • Socio de comunicación.
  • Usuarios.
  • Socios comerciales y contractuales.

Fines del tratamiento

    • Prestación de servicios contractuales y cumplimiento de obligaciones contractuales.
    • Comunicación.
    • Medidas de seguridad.
    • Marketing directo.

Procedimientos de oficina y organización.

    • Procedimientos organizativos y administrativos.
    • Retroalimentación.
    • Marketing.
    • Disposición de nuestra oferta en línea y facilidad de uso.
    • Infraestructura de tecnología de la información.
    • Relaciones públicas.

Promoción de ventas.

  • Procesos de negocio y procedimientos de negocio.

Bases jurídicas relevantes

Bases legales relevantes según el RGPD: A continuación encontrará una descripción general de las bases legales del RGPD sobre cuya base procesamos datos personales. Tenga en cuenta que, además de las disposiciones del RGPD, pueden aplicarse normativas nacionales de protección de datos en su país o en el nuestro de residencia o domicilio. Si en casos individuales fueran pertinentes bases jurídicas más específicas, le informaremos de ello en los datos.
declaración de protección.

  • Consentimiento (art. 6 (1) (a) RGPD) - El interesado ha dado su consentimiento para el tratamiento de datos personales que le conciernen para uno o varios fines específicos.
  • Ejecución de un contrato y consultas precontractuales (artículo 6 (1) (b) del RGPD) - El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación de medidas precontractuales adoptadas a petición del interesado.
  • Obligación legal (art. 6 (1) (c) del RGPD): el tratamiento es necesario para cumplir una obligación legal a la que está sujeto el responsable del tratamiento.
  • Intereses legítimos (artículo 6 (1) (f) del RGPD): el tratamiento es necesario para proteger los intereses legítimos del responsable del tratamiento o de un tercero, siempre que los intereses, los derechos y las libertades fundamentales del interesado que requieren la protección de datos personales no prevalezcan sobre ellos.

Normas nacionales de protección de datos en Alemania:Además de las normas de protección de datos del RGPD, en Alemania se aplican las normas nacionales de protección de datos. Esto incluye en particular la ley sobre la protección contra el uso indebido de datos personales en el procesamiento de datos (Ley Federal de Protección de Datos – BDSG). En particular, la BDSG contiene disposiciones especiales sobre el derecho a la información, el derecho de supresión, el derecho de oposición, el tratamiento de categorías especiales de datos personales, el tratamiento para otros fines y la transmisión, así como la toma de decisiones automatizada en casos individuales, incluida la elaboración de perfiles. Además, pueden aplicarse las leyes de protección de datos de los distintos estados federados.

Nota sobre la validez del RGPD y la DSG suiza:Este aviso de protección de datos sirve para proporcionar información de acuerdo con la DSG suiza, así como el Reglamento General de Protección de Datos (RGPD). Por este motivo, le solicitamos que tenga en cuenta que, debido a su más amplia aplicación geográfica y comprensibilidad, se utilizan los términos del RGPD. En particular, en lugar de los términos "procesamiento" de "datos personales", "interés primordial" y "datos personales particularmente sensibles" utilizados en la Ley de Protección de Datos suiza, se utilizan los términos "procesamiento" de "datos personales", así como "interés legítimo" y "categorías especiales de datos" utilizados en el RGPD. Sin embargo, el significado legal de los términos seguirá determinándose de conformidad con la DSG suiza dentro del ámbito de aplicación de la DSG suiza.

Medidas de seguridad

De conformidad con los requisitos legales, teniendo en cuenta el estado de la técnica, los costes de implementación y la naturaleza, el alcance, las circunstancias y los fines del tratamiento, así como las diferentes probabilidades de ocurrencia y el alcance de la amenaza a los derechos y libertades de las personas físicas, tomamos medidas técnicas y organizativas apropiadas para garantizar un nivel de protección adecuado al riesgo.

Las medidas incluyen, en particular, garantizar la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico y electrónico a los datos, así como el acceso, la introducción, la transferencia, la garantía de disponibilidad y la separación de los datos. Además, hemos establecido procedimientos para garantizar el ejercicio de los derechos de los interesados, la eliminación de datos y las respuestas a las amenazas a los datos. Además, tenemos en cuenta la protección de datos personales al desarrollar o seleccionar hardware, software y procesos de acuerdo con el principio de protección de datos, a través del diseño de tecnología y mediante configuraciones predeterminadas respetuosas con la protección de datos.

Transferencia de datos personales

Como parte de nuestro procesamiento de datos personales, puede suceder que estos se transmitan o divulguen a otros organismos, empresas, unidades organizativas legalmente independientes o personas. Los destinatarios de estos datos podrán incluir:Entre ellos se pueden incluir, por ejemplo, proveedores de servicios encargados de tareas de TI o proveedores de servicios y contenidos integrados en un sitio web. En tales casos, cumplimos con los requisitos legales y, en particular, celebramos contratos o acuerdos apropiados con los destinatarios de sus datos para protegerlos.

transferencias internacionales de datos

Tratamiento de datos en terceros países: Si transferimos datos a un tercer país (es decir, fuera de la Unión Europea (UE) o del Espacio Económico Europeo (EEE)) o lo hacemos como parte del uso de servicios de terceros o
Si los datos se divulgan o transmiten a otras personas, organismos o empresas (que pueden identificarse por la dirección postal del respectivo proveedor o si la transferencia de datos a terceros países se menciona expresamente en la declaración de protección de datos), esto siempre se hace de acuerdo con los requisitos legales.

Para las transferencias de datos a EE. UU., nos basamos principalmente en el Marco de Privacidad de Datos (DPF), que fue reconocido como un marco legal seguro por una decisión de adecuación de la Comisión Europea del 10 de julio de 2023. Además, hemos celebrado cláusulas contractuales tipo con los respectivos proveedores que cumplen con los requisitos de la Comisión Europea y establecen obligaciones contractuales para proteger sus datos.

Esta doble protección garantiza una protección integral de sus datos: el DPF constituye la capa principal de protección, mientras que las cláusulas contractuales estándar sirven como seguridad adicional. Si se produjeran cambios en el marco del DPF, las cláusulas contractuales estándar actuarán como una opción de respaldo confiable. De esta forma, garantizamos que sus datos permanezcan adecuadamente protegidos incluso ante cualquier cambio político o legal.

Para cada proveedor de servicios, le informaremos si está certificado según el DPF y si existen cláusulas contractuales estándar. Para obtener más información sobre el DPF y una lista de empresas certificadas, visite el sitio web del Departamento de Comercio de EE. UU. en https://www.dataprivacyframework.gov/.

Para las transferencias de datos a otros terceros países se aplican medidas de seguridad adecuadas, en particular cláusulas contractuales estándar, consentimiento explícito o transferencias legalmente requeridas. Puede encontrar información sobre las transferencias a terceros países y las decisiones de adecuación aplicables en la información proporcionada por la Comisión Europea: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Información general sobre el almacenamiento y la eliminación de datos

Eliminamos los datos personales que procesamos de acuerdo con las disposiciones legales tan pronto como se revoca el consentimiento subyacente o ya no existe ninguna otra base legal para el procesamiento. Esto se aplica a los casos en los que el propósito del procesamiento original ya no se aplica o los datos ya no son necesarios. Existen excepciones a esta regla si las obligaciones legales o los intereses especiales exigen un almacenamiento o archivo más prolongado de los datos.

En particular, los datos que deben conservarse por razones de derecho comercial o fiscal o cuyo almacenamiento es necesario para procedimientos legales o para proteger los derechos de otras personas físicas o jurídicas deben archivarse como corresponde.

Nuestra política de privacidad contiene información adicional sobre la retención y eliminación de datos que se aplica específicamente a determinadas operaciones de procesamiento.

Si existen varios detalles sobre el período de retención o el período de eliminación para una fecha determinada, siempre se aplica el período más largo.

Si un plazo no comienza expresamente en una fecha determinada y es de al menos un año, comienza automáticamente al final del año calendario en el que se produjo el acontecimiento que lo desencadena. En el caso de relaciones contractuales en curso en el contexto de las cuales se almacenan datos, el evento que desencadena el plazo es el momento en el que surte efecto la terminación u otra resolución de la relación jurídica.

Procesamos los datos que ya no se almacenan para el propósito originalmente previsto, sino que debido a requisitos legales u otros motivos, solo por los motivos que justifican su almacenamiento.

Más información sobre los procedimientos, métodos y servicios de tratamiento:

  • Almacenamiento y eliminación de datos: Los siguientes períodos generales se aplican al almacenamiento y archivo según la legislación alemana:
      • 10 años - plazo de conservación de libros y registros, estados financieros anuales, inventarios, informes de gestión, balances de apertura, así como las instrucciones de trabajo y demás documentos organizativos necesarios para su comprensión (artículo 147 (1) n.º 1 en relación con el artículo 3 del Código Fiscal alemán (AO), artículo 14b (1) de la Ley del Impuesto sobre el Valor Añadido alemán (UStG), artículo 257 (1) n.º 1 en relación con el artículo 4 del Código de Comercio alemán (HGB)).

    8 años - documentos contables, tales como:B. Facturas y comprobantes de gastos (§ 147 (1) números 4 y 4a en relación con el § 3 frase 1 AO y § 257 (1) número 4 en relación con el § 4 HGB).

    • 6 años - Otros documentos comerciales: cartas comerciales o de negocios recibidas, reproducciones de cartas comerciales o de negocios enviadas, otros documentos, en la medida en que sean
      Son relevantes para la tributación, por ejemplo:B. Recibos de nómina por hora, extractos de explotación, documentos de cálculo, etiquetas de precios, pero también documentos de nómina, siempre que no sean documentos contables, y recibos de caja (artículo 147, apartado 1, números 2, 3 y 5, en relación con el artículo 3 de la Ley de Entidades Jurídicas, artículo 257, apartado 1, números 2 y 3, en relación con el artículo 4 del Código de Trabajo).
    • 3 años - Los datos necesarios para considerar posibles reclamaciones de garantía y compensación o reclamaciones y derechos contractuales similares, así como para procesar consultas relacionadas, con base en la experiencia comercial previa y las prácticas estándar del sector, se almacenarán durante el período de prescripción legal regular de tres años (§§ 195, 199 BGB).

Derechos de los interesados

Derechos de los interesados ​​según el RGPD: Como interesado, tiene derecho a varios derechos según el RGPD, que surgen en particular de los artículos 15 a 21 del RGPD:

  • Derecho de oposición: Usted tiene derecho a oponerse en cualquier momento al tratamiento de datos personales que le conciernan, realizado sobre la base del art. 6 (1) (e) o (f) del RGPD, por motivos relacionados con su situación particular; Esto también se aplica a la elaboración de perfiles basada en estas disposiciones. Si los datos personales que le conciernen se procesan con el fin de realizar publicidad directa, usted tiene derecho a oponerse en cualquier momento al procesamiento de los datos personales que le conciernen con el fin de dicha publicidad; Esto también se aplica a la elaboración de perfiles en la medida en que esté relacionada con dicha publicidad directa.
  • Derecho de revocación del consentimiento: Tiene derecho a revocar el consentimiento en cualquier momento.
  • Derecho de información: Tiene derecho a solicitar confirmación de si se están procesando los datos en cuestión y a solicitar información sobre dichos datos, así como información adicional y una copia de los datos de acuerdo con los requisitos legales.
  • Derecho de rectificación: Tiene derecho, de conformidad con las disposiciones legales, a solicitar que se completen los datos que le conciernen o la corrección de los datos inexactos que le conciernen.
  • Derecho de supresión y limitación del tratamiento: Tiene derecho, de conformidad con las disposiciones legales, a solicitar la supresión inmediata de los datos que le conciernen o, alternativamente, a solicitar la limitación del tratamiento de los datos de conformidad con las disposiciones legales.
  • Derecho a la portabilidad de los datos: Tienes derecho a recibir los datos que te incumban y que nos hayas facilitado en un formato estructurado, de uso común y lectura mecánica conforme a las exigencias legales o a solicitar que se transmitan a otro responsable del tratamiento.
  • Reclamación ante una autoridad de control: Sin perjuicio de cualquier otro recurso administrativo o judicial, usted tiene derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro en el que tenga su residencia habitual, lugar de trabajo o lugar de la supuesta infracción, si considera que el tratamiento de datos personales que le conciernen infringe las disposiciones del RGPD.

Servicios empresariales

Procesamos datos de nuestros socios contractuales y comerciales, p. ej.B. clientes y partes interesadas (denominados colectivamente "socios contractuales"), en el marco de relaciones jurídicas contractuales y comparables, así como de medidas relacionadas y con respecto a la comunicación con los socios contractuales (o precontractualmente), por ejemplo para responder consultas.

Utilizamos estos datos para cumplir con nuestras obligaciones contractuales. Esto incluye, en particular, las obligaciones de proporcionar los servicios acordados, las posibles obligaciones de actualización y las reparaciones en caso de garantía y otras interrupciones del servicio. Además, utilizamos los datos para proteger nuestros derechos y para los fines de las tareas administrativas asociadas a estas obligaciones, así como para la organización de la empresa. Además, procesamos los datos sobre la base de nuestros intereses legítimos tanto en la gestión empresarial adecuada y económica como en las medidas de seguridad para proteger a nuestros socios contractuales y nuestras operaciones comerciales del uso indebido y la puesta en peligro de sus datos, secretos, información y derechos (por ejemplo, en el ámbito de las telecomunicaciones, el transporte y otros servicios auxiliares, así como subcontratistas, bancos, asesores fiscales y legales, proveedores de servicios de pago o autoridades fiscales). En el marco de la legislación aplicable, solo transmitimos los datos de los socios contractuales a terceros en la medida en que sea necesario para
sea ​​necesario para los fines antes mencionados o para cumplir obligaciones legales. Los socios contractuales serán informados sobre otras formas de procesamiento, por ejemplo con fines de marketing, en el marco de esta declaración de protección de datos.

Informamos a nuestros socios contractuales qué datos son necesarios para los fines antes mencionados antes o como parte de la recopilación de datos, por ejemplo:en formularios en línea, mediante marcas especiales (por ejemplo, colores) o símbolos (por ejemplo, asteriscos o similares), o en persona.

Eliminamos los datos una vez expirada la garantía legal y obligaciones similares, es decir, h. generalmente después de cuatro años, a menos que los datos se almacenen en una cuenta de cliente, por ejemploB., siempre que sea necesario conservarlos por razones legales de archivo (por ejemplo, para fines fiscales, normalmente diez años). Eliminamos los datos que nos ha facilitado el socio contractual en el marco de un pedido de acuerdo con las especificaciones y, generalmente, después de finalizar el pedido.

  • Tipos de datos procesados: Datos de inventario (por ejemplo, nombre completo, dirección residencial, información de contacto, número de cliente, etc.); Datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos); Datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono). Datos del contrato (p. ej. objeto del contrato, duración, categoría de cliente).
  • Personas interesadas: Destinatarios y clientes del servicio; Partes interesadas. Socios comerciales y contractuales.
  • Fines del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; Comunicación; Procedimientos de oficina y organizativos; Procedimientos organizativos y administrativos. Procesos y procedimientos empresariales.
  • Conservación y eliminación: Eliminación según la información del apartado «Información general sobre el almacenamiento y la eliminación de datos».
  • Base jurídica: Ejecución contractual y consultas precontractuales (art. 6 (1) (b) RGPD); Obligación legal (artículo 6 (1) (c) del RGPD). Intereses legítimos (artículo 6 (1) (f) del RGPD).

Procesos y procedimientos empresariales

Los datos personales de los destinatarios de servicios y clientes, incluidos clientes, usuarios o, en casos especiales, clientes, pacientes o socios comerciales, así como otros terceros, se procesan en el marco de relaciones jurídicas contractuales y comparables y de medidas precontractuales como el inicio de relaciones comerciales. Este procesamiento de datos apoya y facilita los procesos de negocio en áreas como la gestión de clientes, ventas, transacciones de pago, contabilidad y gestión de proyectos.

Los datos recopilados se utilizan para cumplir con las obligaciones contractuales y hacer eficientes los procesos operativos. Esto incluye el procesamiento de transacciones comerciales, la gestión de relaciones con los clientes, la optimización de las estrategias de ventas y la garantía de los procesos contables y financieros internos. Además, los datos respaldan la protección de los derechos del responsable del tratamiento y favorecen las tareas administrativas y la organización de la empresa.

Los datos personales podrán ser cedidos a terceros si ello es necesario para cumplir con los fines establecidos o las obligaciones legales.