Información sobre la protección de datos
Los responsables en términos de leyes de protección de datos, en particular el Reglamento General de Protección de Datos de la UE (RGPD), son:
esquilin holding UG (haftungsbeschränkt)
Max-Beckmann-Weg 65
DE 65428 Rüsselsheim am Main
info [at] xabia-refugio.com
Resumen
- Sus derechos como interesado
- Tipos de tratamiento / bases jurídicas
- Destinatarios de sus datos
- Visita a nuestro sitio web
- Reserva y uso de Refugio Xàbia
- La estadía
- ¿Demasiada información?, ¿asustado?
- Cambios en nuestra política de privacidad
Sus derechos como interesado
Puede ejercer los siguientes derechos en cualquier momento utilizando los datos de contacto facilitados:
- Información sobre sus datos almacenados por nosotros y su tratamiento (Art. 15 RGPD),
- Rectificación de datos personales incorrectos (Art. 16 RGPD),
- Supresión de sus datos almacenados por nosotros (Art. 17 RGPD),
- Restricción del tratamiento de datos si todavía no se nos permite eliminar sus datos debido a obligaciones legales (Art. 18 RGPD),
- Oposición al tratamiento de sus datos por nuestra parte (Art. 21 RGPD) y
- La portabilidad de los datos, siempre que usted haya consentido el tratamiento de los datos o haya celebrado un contrato con nosotros (Art. 20 RGPD).
Si nos ha dado su consentimiento, puede retirarlo en cualquier momento con efecto para el futuro.
Puede presentar una reclamación ante una autoridad de control en cualquier momento, por ejemplo, la autoridad de control competente de su lugar de residencia o la autoridad responsable de nosotros como controlador:
Comisionado para la Protección de Datos y Libertad de Información del Estado alemán de Hesse
Correo postal 3163
DE 65021 Wiesbaden
Tel. +49-611-1408-0
https://datenschutz.hessen.de/
Tipos de tratamiento / bases jurídicas
De acuerdo con los requisitos del RGPD, todas las actividades de procesamiento deben asignarse a una base legal del catálogo del Art. 6 (1). Aquí mencionaremos una sola vez los lugares exactos de la ley, por si quiere leerla. A continuación, sólo mencionaremos la “base legal” coloquial en cursiva.
El RGPD ofrece un total de seis variantes o bases legales, de las cuales sólo cuatro son relevantes para nosotros:
- Tratamiento de datos basado en el consentimiento; Art. 6 (1) a.
- Tratamiento necesario para la preparación o ejecución de un contrato; art. 6 (1) b.
- Tratamiento necesario para cumplir una ley o reglamento obligatorio; art. 6 (1) c.
- Tratamiento necesario para proteger intereses legítimos y justificados; art. 6 (1) f.
La base legal respectiva da lugar a regulaciones sobre lo que puede tener que hacerse por adelantado o qué derechos especiales surgen para usted. En este caso hay que destacar especialmente el interés legítimo.
Siempre que tratamos sus datos sobre la base de un interés legítimo, hemos tenido que sopesar de antemano si esto es en absoluto permisible y razonable para usted. Dado que no somos infalibles, el RGPD le otorga el derecho a oponerse a dicho tratamiento en cualquier momento para el futuro. Entonces tendríamos que aprovechar la ocasión para revisar nuestro equilibrio de intereses. Para que podamos llevar a cabo esta revisión de manera significativa, tendría que justificar su oposición.
Si no llegamos a un acuerdo (¡que no creemos que sea el caso!), el siguiente paso lógico sería presentar una reclamación ante una autoridad de supervisión de la protección de datos.
Si su oposición se refiere a la publicidad directa, un simple aviso es suficiente para una interrupción inmediata.
Destinatarios de sus datos
Siempre que transmitamos sus datos a terceros, se lo explicaremos en lo sucesivo en cada caso e indicaremos el motivo/la finalidad y el destinatario.
A partir de la transferencia a terceros, que a su vez procesan sus datos bajo su propia responsabilidad (y por ende también son sus personas de contacto), también transferimos sus datos a los llamados encargados del tratamiento de datos.
Los encargados del tratamiento son proveedores de servicios que nos ayudan a procesar los datos en nuestro nombre. Dichos encargados del tratamiento no están autorizados a procesar los datos para sus propios fines, es decir, sólo están autorizados a procesar los datos de acuerdo con nuestras instrucciones, y no están autorizados a evaluar los datos o incluso transferirlos a terceros. Dado que aquí mantenemos la soberanía sobre los datos, seguimos siendo los responsables bajo las normas del RGPD y, por lo tanto, su persona de contacto, aunque también podría hacer valer sus derechos con estos proveedores de servicios, pero entonces tendrían que volver ponerse en contacto con nosotros.
Utilizamos ayuda externa cuando se trata de operar nuestro servidor web o servicios de correo electrónico. Hemos seleccionado cuidadosamente a nuestros proveedores de servicios, los que también son controlados por nosotros. Utilizamos proveedores de servicios especializados porque de esa manera podemos garantizar una mejor seguridad de sus datos. Su arrendador (Joerg) puede configurar los servidores, pero gestionar un servidor de correo electrónico de forma cibersegura es algo que pueden hacer mejor las empresas especializadas. Y queremos que sea seguro.
Visita a nuestro sitio web
En general
Cuando usted accede a nuestro sitio web, se recoge y procesa automáticamente información de carácter general, incluso cuando simplemente ingresa a nuestro sitio web; de lo contrario, nuestro servidor web no podría presentarle ninguna página en su smartphone o en su PC. Esta información incluye, por ejemplo, el tipo de navegador web, el sistema operativo utilizado, el nombre de dominio de su proveedor de servicios de Internet, su dirección IP y otros datos similares.
Además de la carga de la página en sí, estos datos también se procesan para los siguientes fines en particular y son necesarios para este propósito:
- Garantizar una configuración de la conexión del sitio web sin problemas,
- Garantizar el buen uso de nuestro sitio web,
- Evaluar la seguridad y la estabilidad del sistema, y
- Para optimizar nuestro sitio web.
No utilizamos sus datos para sacar conclusiones sobre su persona. Nosotros evaluamos esta información estadísticamente de forma anónima, si es necesario, con el fin de optimizar nuestro sitio web y la tecnología que lo sustenta.
Todas las actividades de tratamiento mencionadas anteriormente se llevan a cabo en el interés legítimo de operar el sitio web de forma segura y eficiente.
Sólo para huéspedes (Atención: Cookie)
En la página web ofrecemos a nuestros huéspedes información adicional: el manual del apartamento, consejos sobre restaurantes, un inventario, etc. Estas páginas están destinadas únicamente a los huéspedes con reserva y, por lo tanto, están protegidas con una contraseña contra el acceso general.
Para que no tenga que ingresar la contraseña cada vez que navegue por las páginas o cuando las visite de nuevo durante su estancia, nuestro servidor web coloca una llamada cookie en su PC / smartphone / tablet – si no la ha bloqueado en su navegador (Firefox, Edge, etc.). Cuando usted navega o accede al sitio web, el servidor web utiliza su navegador para comprobar si se le permite ver las páginas sin volver a ingresar la contraseña. Si se encuentra la cookie, podrá acceder sin tener que volver a ingresar la contraseña.
Una cookie es un pequeño archivo que contiene una cadena críptica de caracteres. Utilizamos la cookie exclusivamente para el propósito descrito aquí. No hay ningún rastreo o seguimiento del usuario.
Por cierto, todos los invitados reciben la misma contraseña. Si creáramos una cuenta individual para cada huésped, el seguimiento sería posible fácilmente, pero no queremos eso. Y aunque la información que hay detrás del registro no debe ser accesible al público, tampoco es secreta. Así que esta solución técnicamente sencilla nos pareció adecuada. La cookie es necesaria para controlar este acceso tan sencillo y que preserva la privacidad. Así pues, perseguimos un interés legítimo.
Aunque instalamos una cookie, usted no verá un banner de cookies. Dicho banner sería necesario si quisiéramos rastrearle o perseguir otros fines que no son necesarios. Sin embargo, esto es exactamente lo que no hacemos. O dicho de otro modo: si ve banners de cookies, es evidente que alguien quiere hacer cosas con sus datos que van más allá de lo necesario. Por lo tanto, los banners de cookies deben entenderse siempre como una advertencia.
La duración de las cookies se limita automáticamente a 10 días y se basa en la duración típica de la estancia de nuestros huéspedes.
¿Tampoco quiere nuestra cookie? Simplemente desactive las cookies en el navegador y elimine las existentes.
Accesos a los accesos administrativos
Los intentos de entrar en nuestros accesos administrativos no se registran de forma anónima. Almacenamos y procesamos estos datos para evitar un posible uso indebido, por ejemplo bloqueando el acceso, o para apoyar a las autoridades policiales en sus investigaciones; después de todo, piratear sitios web es ilegal (incluso en grado de tentativa).
Solemos conservar estos archivos de registro durante al menos cuatro meses, ya que los ciberataques suelen ser de larga duración. Basamos el periodo máximo de almacenamiento en las directrices que la BDSG (Ley Federal de Protección de Datos, por sus siglas en alemán) prescribe para los operadores de servidores web estatales (la BDSG no proporciona ninguna directriz para los servidores web privados). Artículo 76 (4) de la BDSG: “Los datos de registro se eliminarán al final del año siguiente a su generación”.
Todas las actividades de tratamiento mencionadas anteriormente se llevan a cabo sobre la base de un equilibrio de intereses, es decir, el interés legítimo para el funcionamiento de un sitio web seguro.
Reserva y uso de Refugio Xàbia
Reserva a través de nuestra página web
Para responder a las solicitudes, necesitamos procesar sus datos. Dado que usted ha pedido una respuesta, ciertamente estamos actuando en su y en nuestro legítimo interés. Para asegurarnos de saber más tarde qué respuestas hemos dado a quién, las almacenamos durante un máximo de dos años*.
Si las solicitudes conducen a una reserva vinculante a través de nuestro sitio web, entonces procesamos y almacenamos los datos para poder concluir y ejecutar el contrato.
Tan pronto como se haya cumplido el contrato por completo, tenemos que almacenar todos los datos comercialmente relevantes durante otros diez años* por razones de derecho comercial y fiscal para posibles auditorías fiscales y, si es necesario, revelarlos a un auditor fiscal (leyes alemanas y españolas).
También utilizamos la información de contacto de nuestros antiguos huéspedes luego de su salida durante los siguientes tres años* con el fin de poder contactarlos de nuevo para realizar controles de calidad y/o publicidad para posibles reservas futuras (interés legítimo). Si no desea que sus datos se utilicen de esta manera, sólo tiene que comunicárnoslo; entonces sólo los almacenaremos para cumplir con la legislación comercial y fiscal que nos es aplicable y no los utilizaremos con ningún enfoque promocional.
Reservas a través de portales
Si la reserva se realiza a través de un portal como Airbnb, su primer contacto suele ser el portal. Esto significa que la decisión de utilizar este portal proviene de usted. El tratamiento de sus datos es entonces responsabilidad exclusiva del portal. Aquí se aplica la información sobre protección de datos del operador del portal.
Si se realiza una consulta o una reserva con nosotros a través del portal, en última instancia usted solicita que el portal también nos transmita sus datos para que podamos responder a la consulta y/o confirmar una reserva. En este momento, también transferimos sus datos a nuestros sistemas y somos responsables de ello. Si la comunicación con usted continúa (por el momento) a través del portal, somos usuarios conjuntos del mismo.
De hecho, no tenemos ninguna influencia sobre cómo los portales de reservas procesan sus (y nuestros) datos en detalle. Por lo tanto, se sigue aplicando el aviso sobre protección de datos del portal (que usted seleccionó originalmente) para el tratamiento de sus datos, incluso si ya ha celebrado un contrato con nosotros. Somos los únicos responsables según la ley de protección de datos del tratamiento de datos en nuestro sitio web. En cuanto a las bases legales y los períodos de conservación, se aplica lo mismo que hemos explicado anteriormente para la reserva a través de nuestro sitio web.
La estadía
Pre Check-In y notificación a la Guardia Civil
Le solicitamos que nos remita los datos de todas las personas mayores de 16 años que vayan a pernoctar durante el tiempo que haya alquilado Xabia Refugio. Estos datos deben ser transferidos a la Guardia Civil después del check-in.
Dado que la recogida y transmisión de estos datos sobre las personas que se alojan en Xabia Refugio es obligatoria por ley, no se realizará ningún check-in si no se facilitan los datos y se acreditan con el DNI o Pasaporte más reciente a la llegada de cada persona (por favor, consulte para las consecuencias contractuales nuestras condiciones). Recopilamos los datos antes de su llegada a través de un formulario web. Los datos se imprimirán en un formulario en papel que será utilizado por el personal de recepción para verificar los datos con su pasaporte durante el registro real. Finalmente, tendrá que firmar ese documento y nosotros tendremos que conservarlo durante tres años. En caso de que viaje en grupo o en familia y algunos de sus miembros no estén presentes en el momento de la facturación, la comprobación del documento de identidad podrá realizarse mediante un sistema de videoconferencia.
KYC (Conozca a su cliente): Además de la mera obligación legal de recopilar y transmitir los datos personales de nuestros huéspedes, nos gustaría saber también quién se aloja realmente en nuestra casa y quién nos paga dinero por ello. En caso de que estemos sujetos a investigaciones de otras autoridades gubernamentales en España o en Alemania, es posible que (tengamos que) transmitir los datos a estas entidades también (por ejemplo, la oficina de impuestos). Además, en caso de que los huéspedes nos causen daños y perjuicios, utilizaremos los datos para reclamar una indemnización (nunca ha ocurrido; probablemente no ocurrirá; ¡hasta ahora todos los huéspedes han sido personas muy amables!) No obstante, consideramos que estos fines constituyen un interés legítimo, si no lo impone la ley.
Todos los datos sobre su estancia que tengan alguna relevancia para la fiscalidad en Alemania (es decir, donde su arrendador tiene su domicilio legal) deben conservarse y se conservarán hasta 12 años para cumplir con la legislación fiscal alemana. Los datos sobre sus documentos de identidad no tienen relevancia fiscal, pero deben conservarse durante tres años, según la legislación española. Una vez transcurridos estos periodos, los datos se suprimirán en consecuencia.
Ingreso (Check-in) y servicios
El check-in propiamente dicho puede ser realizado por una empresa local de nuestra confianza. Después de una cuidadosa selección, hemos contratado a MMC Property Services SL de Xàbia / Jávea como nuestro socio. Además del check-in, pueden realizar el check-out, atender el teléfono de servicio, responder a llamadas de emergencia 24/7 o coordinar servicios de reparaciones urgentes durante su estancia). Ellos recibirán todos los datos necesarios para cumplir con estos servicios. Contratamos a MMC como procesador de acuerdo con el Art. 28 GDPR basado en las Cláusulas Contractuales Tipo publicadas por la Comisión Europea. Este contrato obliga a MMC a utilizar sus datos exclusivamente para los fines especificados por nosotros y descritos anteriormente.
En caso de que solicite servicios adicionales, como ropa de cama limpia o limpieza durante su estancia, también le remitiremos a MMC. En estos casos, MMC será su socio contractual y, por lo tanto, la persona responsable del tratamiento de sus datos de acuerdo con el GDPR. Para facilitar este proceso, en estos casos permitimos a MMC utilizar su información de contacto (nombres, teléfono) con el fin de proporcionarle los servicios que le interesan y que ha solicitado (no para actividades de venta molestas, por supuesto). Creemos que esto sirve a los intereses legítimos de todas las partes participantes.
Acceso a Internet
En Refugio Xàbia ofrecemos acceso a Internet. Los proveedores españoles a veces informan a sus clientes (nosotros) de forma muy diferenciada y a diario de hasta qué punto (tráfico/volumen) se ha utilizado Internet. No recibimos información sobre los servicios a los que se ha accedido en Internet. Podemos ver en la factura si se ha utilizado Internet por día calendario y con qué intensidad. No utilizamos esta información, pero tenemos que conservar las facturas por motivos fiscales. Si las estadísticas de uso son separables de la factura real, las destruiremos. Todas las funciones del protocolo están desactivadas en el router (el dispositivo que establece la conexión a Internet por nuestra parte).
Contadores inteligentes
En España los contadores inteligentes son habituales para medir el consumo de electricidad. El proveedor de electricidad (en este caso: Iberdrola) puede leer online prácticamente en cualquier momento cuánta electricidad se está consumiendo actualmente en el apartamento. Los proveedores de electricidad utilizan los datos para crear facturas mensuales a detalle. Además, como cliente, se puede leer en un portal en línea con unos días de retraso el nivel de su consumo en días concretos. Utilizamos esta información para determinar si el consumo de nuestros inquilinos está muy por encima de la media y así poder facturarlo según las normas de las condiciones de reserva. Sin analizar los datos de consumo diariamente, no podemos cumplir la normativa del contrato.
El consumo de agua se determina con la ayuda de contadores centrales en el complejo. Leemos estos contadores al principio y al final del periodo de alquiler para poder cobrar los costos adicionales regulados en el contrato en caso de un consumo muy superior a la media.
Smart TV
Al igual que muchos aparatos modernos, nuestro televisor es un televisor inteligente porque, además de la recepción real de televisión a través de una antena, el aparato también ofrece servicios a través de Internet. En cuanto se accede a los servicios desde Internet, los datos personales son tratados por terceros (a veces también fuera de la UE). En el caso de los televisores inteligentes, esto suele ser muy amplio (por ejemplo, el rastreo de los hábitos de uso).
Nosotros sólo utilizamos el aparato como televisor; por lo tanto, el aparato no tiene conexión a Internet. Para utilizar los servicios de streaming, conectamos nuestra laptop al televisor y utilizamos éste como monitor. Hemos elegido esta forma, porque para nosotros personalmente así es más fácil gestionar el tema de la protección de datos (rastreo, actualización del sistema operativo, etc.). También puede conectar su ordenador portátil; para ello se necesita un cable HDMI.
Formalmente (y también técnicamente), con esta solución el tratamiento de datos personales tiene lugar principalmente en su ordenador portátil bajo su propia responsabilidad. El televisor no se conectará así a Internet.
Si, a pesar de todo, desea establecer una conexión directa a Internet con el televisor, consulte la información sobre protección de datos del televisor (disponible allí). Tenga en cuenta que cualquier consentimiento solicitado por el dispositivo puede haber sido ya dado por un usuario anterior. En este caso, sería de ayuda si restablece el dispositivo a su estado inicial. Sin embargo, tendría que volver a almacenar los canales de televisión que se pueden recibir para que el aparato siga funcionando como un televisor.
Para el uso que, nosotros y usted como huésped, pretendemos darle al aparato como televisor y, posiblemente, como monitor para un ordenador portátil, no se requiere una conexión a Internet. Si usted conecta el dispositivo a Internet, lo hace voluntariamente y más allá del uso previsto por nosotros; formalmente, esto se hace así desde nuestro punto de vista sobre la base del consentimiento, que usted puede revocar en cualquier momento desconectándose de Internet en el futuro.
El televisor también puede almacenar datos de utilización offline. Obviamente, no utilizamos estos datos. Si el aparato está conectado a Internet, los datos del usuario, posiblemente agregados, podrían ser transferidos al fabricante o a terceros. Si usted mismo no establece esta conexión y, por lo tanto, se hace identificable, sus datos históricos pierden entonces su carácter personal, por lo que estamos convencidos de que puede utilizar el aparato sin preocupaciones, incluso si le da gran importancia a la protección de datos.
¿Demasiada información?, ¿asustado?
Tratamos los datos como deben hacerlo todos los arrendadores. Sin embargo, no todos ellos proporcionan información tan detallada, aunque así debería ser según el art. 13 / 14 del RGPD (!). Joerg (su casero+) trabaja como consultor y auditor de protección de datos (esquilin GmbH [>]). Así que puede estar seguro de que sus datos están realmente en buenas manos con nosotros.
Cambios en nuestra política de privacidad
Nos reservamos el derecho de adaptar esta declaración de protección de datos para que se ajuste siempre a los requisitos legales vigentes o para realizar cambios en nuestros servicios en la declaración de protección de datos, por ejemplo, al introducir nuevos servicios. La nueva declaración de protección de datos se aplicará entonces a su próxima visita.
Actualización: 2023-12-18
+) Formalmente, su propietario es el esquilin holding UG (ver persona responsable). Joerg es el propietario de esta empresa y su director gerente.
*) Rutinas de borrado
La información detallada sobre las rutinas de borrado está fuera del alcance de este artículo. Estaremos encantados de enviarle más información si lo solicita.