Política de privacidad

La protección de sus datos personales es importante para nosotros. Con la presente política de privacidad, nos gustaría explicarle con más detalle qué datos personales recopilamos y con qué fines se tratan estos datos.

1. Entidad responsable y datos de contacto

El responsable del tratamiento de sus datos personales es el siguiente:

GetYourGuide Deutschland GmbH
Sonnenburger Strasse 73
10437 Berlín
Alemania

Si tiene alguna pregunta o sugerencia sobre la protección de datos o si desea ejercer sus derechos, no dude en contactar con nosotros a través del siguiente enlace: https://www.getyourguide.com/contact/?utm_force=0

Puede contactar con el oficial de protección de datos en:

Para mayor claridad, el tratamiento de datos por parte de los proveedores de actividades que ofrecen sus servicios en GetYourGuide está sujeto a sus respectivas políticas de privacidad. Los proveedores de actividades actúan como responsables del tratamiento de datos independientes.

2. Objeto de la protección de datos

El objeto de la protección de datos son los datos personales, es decir, toda la información relativa a una persona física identificada o identificable. En lo sucesivo, también se hace referencia a los datos personales simplemente como «datos».

3. Recopilación automatizada de datos

Al acceder a nuestro sitio web, su dispositivo terminal transmite datos automáticamente por razones técnicas. Los siguientes datos se almacenan por separado de otros datos que usted pueda transmitirnos:

• URL de la página a la que se accede

• Latencia de la conexión de red

• Fecha y hora

Almacenamos estos datos para los siguientes fines:

• para equilibrar la carga, es decir, para distribuir el acceso a nuestro sitio web en varios dispositivos y poder ofrecerle los tiempos de carga más rápidos posibles;

• para garantizar la seguridad de nuestros sistemas de TI (p. ej., para proteger nuestros sistemas frente a ataques específicos y reconocer patrones de ataque);

• para garantizar el correcto funcionamiento de nuestros sistemas de TI (p. ej., si se producen errores que solo podemos rectificar almacenando la dirección IP); y

• para posibilitar el enjuiciamiento penal, prevenir riesgos o emprender acciones legales si existen indicios específicos de delitos penales.

Su dirección IP solo se almacena durante un periodo de 30 días.

En este caso, el tratamiento de datos tiene lugar para garantizar la seguridad del tratamiento de acuerdo con el art. 32 del RGPD, así como sobre la base de nuestro interés legítimo en protegernos contra un uso indebido de nuestro servicio (art. 6, párr. 1, letra f, del RGPD).

4.  Cuenta GetYourGuide

4.1. Registro

• Apellidos/nombre

• Dirección de correo electrónico

• Contraseñas

Como alternativa, puede iniciar sesión con su cuenta de Facebook, Google o Apple. En este caso, recibiremos los siguientes datos personales de Facebook o Google o Apple con el fin de crear una cuenta de usuario para usted:

• Nombre

• Dirección de correo electrónico

• Fotografía (solo Facebook)

• Token de autenticación

Se requieren sus datos de registro para configurar y administrar su cuenta de usuario. En este caso, usted celebrará un acuerdo de usuario (gratuito) con nosotros, sobre cuya base recopilaremos estos datos (art. 6, párr. 1, letra b, del RGPD).

Para concluir el acuerdo, debe proporcionarnos estos datos. No obstante, no está obligado contractual o legalmente a celebrar el acuerdo ni, por lo tanto, a proporcionar los datos.

4.2. Listas de favoritos

Después de haber creado una cuenta de cliente, tiene la opción de crear listas de favoritos con actividades y tours y de compartir estas listas de favoritos con otros usuarios. Sus datos se tratan con estos fines para poder proporcionarle las funciones correspondientes (art. 6, párr. 1, letra b, del RGPD).

5. Reseñas y calificaciones

Nuestro sitio web ofrece la posibilidad de calificar y comentar tours o actividades. Después de que haya completado un tour reservado a través de nuestro sitio web, puede que le pidamos que lo califique. Naturalmente, el envío de calificaciones es voluntario. Cuando envíe una calificación, recopilaremos los datos que introduzca para tratarlos de acuerdo con la función que utilice y publicarlos en nuestro sitio web. Puede solicitar que se elimine alguna de sus calificaciones en cualquier momento contactando con nuestro servicio de atención al cliente.

Puede oponerse en cualquier momento a recibir solicitudes para calificar actividades haciendo clic en el enlace para darse de baja que aparece en cada correo electrónico que solicita una calificación. Si tiene una cuenta, también puede hacerlo desde la sección de Ajustes -> Notificaciones en su perfil. También puede enviarnos un mensaje a través del enlace https://www.getyourguide.es/contact/.

El tratamiento de sus datos con estos fines tiene lugar para proteger nuestro interés legítimo en proporcionar a nuestros usuarios la mayor cantidad de información posible sobre los tours que ofrecemos. Además, las calificaciones de los usuarios son de interés para todos los usuarios. En consecuencia, el tratamiento se basa en el art. 6, párr. 1, letra f, del RGPD.

6. Atención al cliente

6.1. Tramitación de solicitudes

Su solicitud será tramitada por nuestro encargado del tratamiento, GetYourGuide Global Services GmbH.

Para la tramitación de solicitudes, nosotros o GetYourGuide Global Services GmbH usamos sistemas proporcionados por Freshworks Inc., con sede en EE. UU. («Freshworks»). En consecuencia, sus solicitudes se almacenan en los servidores de Freshworks. No existe ninguna decisión de adecuación de la Comisión Europea para EE. UU. Por lo tanto, hemos firmado las cláusulas contractuales estándar aprobadas por la Comisión Europea con Freshworks de acuerdo con el art. 46, párr. 2, letra c, del RGPD. Los datos se almacenan adicionalmente en Fráncfort, Alemania.

Para la tramitación de solicitudes telefónicas, nosotros o GetYourGuide Global Services GmbH usamos sistemas proporcionados por Talkdesk Inc., con sede en EE. UU. («Talkdesk»). No existe ninguna decisión de adecuación de la Comisión Europea para EE. UU. Por lo tanto, hemos firmado las cláusulas contractuales estándar aprobadas por la Comisión Europea con Talkdesk de acuerdo con el art. 46, párr. 2, letra c, del RGPD. Los datos se almacenan adicionalmente en Irlanda.

Para la tramitación y la administración de solicitudes a través de nuestros canales de redes sociales, nosotros o GetYourGuide Global Services GmbH también utilizamos los servicios de NICE Ltd., con sede en Reino Unido. Por lo tanto, hemos firmado las cláusulas contractuales estándar aprobadas por la Comisión Europea con NICE de acuerdo con el art. 46, párr. 2, letra c, del RGPD.

6.2. Mejora del servicio de atención al cliente

Con el fin de mejorar continuamente nuestro servicio de atención al cliente, analizamos las solicitudes que recibimos sobre la base de ciertos parámetros y palabras clave. Si bien, por principio, no se realiza ningún análisis sobre la base de datos personales, no se puede descartar que, en casos individuales, se puedan tratar datos personales también en este contexto. El tratamiento requerido en este contexto se basa en nuestro interés legítimo, así como en el de nuestros clientes, en la mejora continua de nuestro servicio de atención al cliente (art. 6 párr. 1, letra f, del RGPD).

Para la evaluación de solicitudes, utilizamos los sistemas de los proveedores Chattermill Analytics Limited (Gran Bretaña), Miuros S.A.S. (Francia) y Looker Data Sciences, Inc. (EE. UU.). No existe ninguna decisión de adecuación de la Comisión Europea para EE. UU. Por lo tanto, hemos firmado las cláusulas contractuales estándar aprobadas por la Comisión Europea con Looker Data Sciences, Inc. de acuerdo con el art. 46, párr. 2, letra c, del RGPD.

6.3. Traducciones

En ciertos casos, es necesario que traduzcamos las solicitudes entrantes a un idioma concreto. Esto puede requerir el tratamiento de datos personales que sea necesario para proteger nuestro interés legítimo en proporcionar un servicio de atención al cliente internacional según el art. 6, párr. 1, letra f, del RGPD. Para ello, utilizamos el servicio de Unbabel Inc. con sede en EE. UU. («Unbabel»). No existe ninguna decisión de adecuación de la Comisión Europea para EE. UU. Por lo tanto, hemos firmado las cláusulas contractuales estándar aprobadas por la Comisión Europea con Unbabel de acuerdo con el art. 46, párr. 2, letra c, del RGPD.

6.4. Almacenamiento y evaluación de llamadas telefónicas

Las llamadas telefónicas solo se almacenarán y analizarán si nos ha prestado previamente su consentimiento. Solo utilizaremos estos datos con el fin de mejorar nuestro servicio de atención al cliente. Los registros se eliminarán después de tres meses. La base legal es el art. 6, párr. 1, letra a, del RGPD. Puede revocar su consentimiento en cualquier momento comunicándose a través de uno de los canales de contacto mencionados en la presente política de privacidad. Esto no afectará a la legalidad del tratamiento que hayamos realizado hasta su revocación.

7. Proveedores de servicios técnicos

Utilizamos proveedores de servicios técnicos para el alojamiento y algunos de los servicios necesarios para el sitio web. En consecuencia, el tratamiento de datos tiene lugar en los servidores de estos proveedores de servicios. Estos proveedores de servicios tratan los datos exclusivamente de acuerdo con nuestras instrucciones explícitas y están obligados a garantizar suficientes medidas técnicas y organizativas para la protección de datos. En consecuencia, nuestros proveedores de servicios actúan para nosotros como lo que se denomina «encargados del tratamiento» en el sentido del art. 28 del RGPD.

7.1. Alojamiento del sitio web

Para el alojamiento de nuestro sitio web, utilizamos los servicios de Amazon Web Services EMEA S.a.r.l. («AWS»), con sede en Luxemburgo. En consecuencia, cuando interactúa con nuestro sitio web o proporciona datos personales, estos se procesan en los servidores de AWS. Solo usamos servidores ubicados en la Unión Europea. Para cubrir el mantenimiento remoto y circunstancias similares, hemos firmado las cláusulas contractuales estándar aprobadas por la Comisión Europea con AWS de acuerdo con el art. 46, párr. 2, letra c, del RGPD. 7.2. Sistema de correo electrónico

Para el envío de correos electrónicos, utilizamos el servicio Sendgrid de Twilio Inc., con sede en EE. UU. («Twilio»). No existe ninguna decisión de adecuación de la Comisión Europea para EE. UU. Por lo tanto, hemos firmado las cláusulas contractuales estándar aprobadas por la Comisión Europea con Twilio de acuerdo con el art. 46, párr. 2, letra c, del RGPD.

8. Boletín informativo

Nuestro sitio web le ofrece la posibilidad de registrarse en nuestro boletín informativo. Con nuestro boletín informativo deseamos enviarle información lo más personalizada posible sobre ofertas, tours, actividades o promociones especiales. Al registrarse para recibir nuestro boletín informativo, usted da su consentimiento para que tratemos su dirección de correo electrónico con el fin de enviarle el boletín. La base legal para este tratamiento de datos es el art. 6, párr. 1, letra a, del RGPD. Puede revocar su consentimiento en cualquier momento cancelando su suscripción a nuestro boletín informativo. Para ello, puede utilizar el enlace de cancelación de suscripción que se incluye en cada correo electrónico o enviarnos un mensaje a través del enlace https://www.getyourguide.es/contact/. Para verificar su dirección de correo electrónico, primero recibirá un correo electrónico de registro, que deberá confirmar a través de un enlace («doble opt-in»). Al registrarse para recibir el boletín informativo, almacenamos la dirección IP y la fecha y hora de registro. El tratamiento de estos datos es necesario para poder acreditar que ha prestado su consentimiento. La base legal se deriva de nuestra obligación legal de demostrar su consentimiento (art. 6, párr. 1, letra c, en relación con el art. 7, párr. 1, del RGPD).

Si ha reservado un tour a través de nuestro sitio web o si ha creado una cuenta GetYourGuide, le enviaremos nuestro boletín informativo sobre la base de nuestro interés legítimo en la promoción de servicios similares a sus reservas o cuenta (art. 6, párr. 1, letra. f, del RGPD y art. 7, párr. 3, de la Ley alemana sobre competencia desleal), a menos que se haya opuesto a este uso. Si se utilizan cookies con fines de personalización, le pediremos su consentimiento por separado.

Puede oponerse a ello en cualquier momento, incluso durante el registro, deseleccionando la casilla de verificación correspondiente o haciendo clic en el enlace de cancelación de suscripción que aparece en los correos electrónicos respectivos. Además, si dispone de una cuenta, puede suscribirse o cancelar su suscripción a varios tipos de comunicación desde el apartado de Ajustes -> Notificaciones en su perfil.

Para el envío de nuestro boletín informativo y la personalización del contenido, utilizamos los servicios del proveedor Braze Inc., con sede en EE. UU. («Braze»). No existe ninguna decisión de adecuación de la Comisión Europea para EE. UU. Por lo tanto, hemos firmado las cláusulas contractuales estándar aprobadas por la Comisión Europea con Braze de acuerdo con el art. 46, párr. 2, letra c, del RGPD.

9. Reservas y pagos

9.1. Reservas

Cuando usted reserva un tour o una actividad en nuestro sitio web, recopilamos los datos necesarios para que pueda realizar dicho tour o actividad. Por lo general, esto incluye la siguiente información: nombre y apellidos, dirección de facturación, dirección de correo electrónico, número de teléfono, número de participantes, fecha y hora. Dependiendo de la actividad reservada, puede que sea necesario que recopilemos más información, como su número de vuelo o la edad de los participantes. El tratamiento de datos que tiene lugar en relación con ello se basa en el art. 6, párr. 1, letra b, del RGPD. En la medida en que sea necesario, transferiremos sus datos al proveedor responsable de su tour o actividad que procesará sus datos personales según lo establecido en su política de privacidad como responsable independiente de los datos. Si es necesaria una transferencia a un tercer país fuera del Espacio Económico Europeo, se basará en el art. 49, párr. 2, letras b y c, del RGPD.

Si realiza reservas a través de páginas web asociadas, se le redirigirá para que facilite sus datos personales y concluya el proceso de reserva en el sitio web de GetYourGuide, tal como se ha descrito anteriormente. En algunas páginas web asociadas, sus datos son recogidos por el socio como responsable independiente de los datos, de acuerdo con su política de privacidad. GetYourGuide recibirá los datos necesarios para hacer la reserva de parte del socio.

En otras páginas web que se han asociado con nosotros para integrar las ofertas de reserva directamente en su propia web, tanto el socio como GetYourGuide actúan como responsables de datos independientes para el tratamiento de sus datos personales.

9.2. Confirmaciones de reserva

Con el fin de informarle sobre sus reservas, le enviaremos confirmaciones de reserva, así como recordatorios y actualizaciones para sus próximas reservas (p. ej. cambios de horario o de punto de encuentro) para asegurarnos de que dispone de toda la información necesaria para asistir a los servicios reservados. Las confirmaciones de reserva se envían a su correo electrónico y/o a través de un SMS al número de teléfono que proporciona durante el proceso de reserva, así como a través de una notificación push de la aplicación de GYG. Si dispone de una cuenta, puede elegir con más detalle cómo quiere recibir las notificaciones a través del apartado Ajustes -> Notificaciones de su perfil.

Procesamos sus datos personales para poder ofrecerle estas funciones de nuestro servicio (art. 6 párr. 1 letra b GDPR).

9.3. Pagos

Dispone de varias opciones para pagar su reserva. Para ello, trataremos los datos requeridos en cada caso en función de la forma de pago seleccionada. En este contexto, sus datos personales se tratarán como se describe a continuación, sobre la base del art. 6, párr. 1, letra b, del RGPD, para poder implementar la forma de pago que haya seleccionado.

9.3.1. Pagos con tarjeta de crédito

Para el procesamiento de pagos con tarjeta de crédito, utilizamos el proveedor de servicios Adyen N.V. («Adyen»), con sede en los Países Bajos. Los datos proporcionados durante su pago serán remitidos por Adyen a los respectivos bancos o instituciones financieras con el fin de procesar el pago. En el caso de pagos con tarjeta de crédito, solo recibimos la información de si se ha realizado o no un pago, junto con los últimos 4 dígitos de su tarjeta de crédito. Por lo tanto, su número de tarjeta de crédito completo no llega a nuestro conocimiento.

9.3.2. Pagos a través de PayPal

Si tiene una cuenta de PayPal, también puede procesar su pago a través de PayPal. En este caso, recibimos de PayPal no solo la información de que se ha realizado un pago, sino también la dirección de correo electrónico y el domicilio que haya registrado en PayPal.

9.3.3. Pagos mediante factura

Si paga mediante factura, transferiremos sus datos personales a Klarna Bank AB (publ), con sede en Suecia («Klarna»). En primer lugar, Klarna tratará los datos con fines de evaluación crediticia y luego, si es necesario, para el procesamiento del pago.

9.4 Contracargos

En caso de reembolso, transferiremos los datos necesarios a Global Merchant Risk Technologies, que actúa como The Chargeback Company (Chargebacks911), con sede en Irlanda, para que tramite el reembolso. Los datos requeridos incluyen su nombre, información de la reserva, número de teléfono e información de pago. A continuación, Chargebacks911 procesará el reembolso con su banco, PayPal o Ayden. El tratamiento se realiza en el contexto de la ejecución del contrato (art. 6, párr. 1, letra b, del RGPD) y sobre la base de nuestro interés legítimo en el procesamiento efectivo de los reembolsos (art. 6, párr. 1, letra f, del RGPD).

9.5. Seguro de cancelación de reservas

Si visita nuestro sitio web desde determinadas regiones, también podrá reservar actividades con derechos de cancelación ampliados cubiertos por un seguro. La cobertura del seguro es ofrecida por parte Companjion Admin GmbH con dirección registrada en c/ Wilhelm Rechtsanwälte Partnerschaft von Rechtsanwälten mbB, Reichsstraße 43, 40217 Düsseldorf. Si reserva esta opción, sus datos personales se tratarán con arreglo al art. 6 párr. 1 letra b GDPR.

En lo que respecta al tratamiento de datos relacionado con la oferta de estos seguros en la página web GetYourGuide, tanto Companjon Admin GmbH como GetYourGuide actúan como responsables conjuntos del tratamiento de datos. En lo que respecta al tratamiento de datos directamente relacionados con el contrato de seguro (como la elegibilidad, el proceso de toma de decisiones, la tramitación de siniestros, etc.), Companjon Admin GmbH actúa como responsable de datos independiente.

Puede ejercer sus derechos ante GetYourGuide o Companjon y nos aseguraremos de que las solicitudes se envíen a la parte responsable.

10. Prevención del fraude

Para protegernos a nosotros mismos y a los proveedores de actividades frente a reservas fraudulentas, evaluamos la información proporcionada por nuestros clientes durante el proceso de reserva, incluidos los datos transmitidos técnicamente por su dispositivo, en la medida en que sea necesario para proteger nuestro interés legítimo y el de los proveedores de actividades en la fiabilidad de las reservas (art. 6, párr. 1, letra f, del RGPD).

Con este fin, utilizamos los servicios de los proveedores Sift Science, Inc. (EE. UU.), Adyen N.V. (Países Bajos) y Ethoca Inc. (Canadá). No existe ninguna decisión de adecuación de la Comisión Europea para EE. UU. Por lo tanto, hemos firmado las cláusulas contractuales estándar aprobadas por la Comisión Europea con Sift Science, Inc. de acuerdo con el art. 46, párr. 2, letra c, del RGPD. Para Canadá, existe una decisión de adecuación por parte de la Comisión de la UE de acuerdo con el art. 45 RGPD para el tratamiento de datos por parte de organizaciones del sector privado.

11. Protección contra bots

Para protegernos de bots y tecnologías similares, utilizamos el servicio Cheq proporcionado por CHEQ AI Technologies Ltd., con sede en Israel («Cheq»). Cheq utiliza los datos transmitidos automáticamente por su dispositivo para determinar si la solicitud ha sido emitida con la mayor probabilidad por un ser humano. No se realiza ningún almacenamiento adicional de los datos. El tratamiento de datos tiene lugar para garantizar la seguridad del tratamiento de acuerdo con el art. 32 del RGPD y sobre la base de nuestro interés legítimo en protegernos contra un uso indebido de nuestro servicio (art. 6, párr. 1, letra f, del RGPD). Para Israel, existe una decisión de adecuación de la Comisión Europea de acuerdo con el art. 45 del RGPD.

12. Cookies

Utilizamos las llamadas «cookies» para ofrecer determinadas funciones de nuestro sitio web y optimizar el uso de nuestro sitio web. Las «cookies» son pequeños archivos que se almacenan en su dispositivo con la ayuda de su navegador de internet.

En concreto, utilizamos las siguientes cookies (a menos que se especifiquen otras cookies en otra parte de la presente política de privacidad o en nuestro consentimiento de cookies):

• Cookies de sesión: estas cookies son necesarias para almacenar ciertos datos técnicos durante su visita a nuestro sitio web con el fin, por ejemplo, de determinar si ha iniciado sesión.

• Cookies persistentes: estas cookies son necesarias para almacenar datos más allá de una sesión de navegador si así lo desea.

La base legal para el uso de estas cookies es el art. 15, párr. 1, de la Ley alemana de servicios de telecomunicación (TMG, por sus siglas en alemán) o el art. 6, párr. 1 b, del RGPD, en la medida en que sean necesarias para el uso de nuestro sitio web y las funciones a las que haya accedido. De lo contrario, utilizamos cookies, como se describe a continuación, sobre la base de su consentimiento. Puede revocar su consentimiento en cualquier momento a través de nuestro Cambiar las preferencias.

13. Estudios de mercado 

13.1. Encuestas a clientes y estudios de mercado

Es posible que GetYourGuide o las agencias de investigación con las que colaboramos le invitemos a participar en estudios de mercado moderados o no moderados. Puede ser un cliente de GetYourGuide o un participante externo captado de forma independiente por parte de la agencia. La participación y las grabaciones de vídeo de estas sesiones se basan siempre en su consentimiento expreso, que recogemos por escrito antes de cada estudio. Las agencias de investigación con las que podríamos colaborar son: Respondent, Inc, empresa con sede en EE. UU. (puede consultar su política de privacidad aquí), Userlytics, empresa con sede en EE. UU. (puede consultar su política de privacidad aquí), Lookback Group Inc, empresa con sede en EE. UU. (puede consultar su política de privacidad aquí). Estas agencias de investigación actúan como responsables del tratamiento de datos. Le invitamos a participar basándonos en nuestro interés legítimo y no nos dirigimos a usted en caso de que haya optado por no recibir correos electrónicos de marketing.

Cuando acceda a nuestro sitio web, es posible que se le solicite en una ventana emergente que responda a algunas preguntas sobre el producto o las funciones de GetYourGuide. Recogemos las respuestas de forma conjunta y no están asociadas directamente a usted. Esto es totalmente opcional y usted da su consentimiento para que procesemos sus respuestas si decide responder a las preguntas.

14. Servicios de marketing y remarketing

14.1. Evaluación de la publicidad en la web y en plataformas de redes sociales

Con respecto a nuestra publicidad en redes sociales, utilizamos un servicio proporcionado por Smartly.io Solutions Oy, con sede en Finlandia, para analizar el éxito de nuestros anuncios.

14.2. Servicios de Google

Utilizamos los servicios de Google LLC, 1600 Amphitheatre Pkwy Mountain View, California 94043, EE. UU. («Google») que se describen a continuación. No existe ninguna decisión de adecuación de la Comisión Europea para EE. UU. Por lo tanto, hemos firmado las cláusulas contractuales estándar aprobadas por la Comisión Europea con Google de acuerdo con el art. 46, párr. 2, letra c, del RGPD.

Puede encontrar información básica sobre el tratamiento de sus datos personales por parte de Google en el siguiente enlace: https://policies.google.com/privacy?hl=en.

También dispone de las siguientes opciones de configuración con Google:

• Puede desactivar la publicidad personalizada de Google: https://adssettings.google.com/anonymous?hl=en&sig=ACi0TCie_PP0WXzD2NDiHGJny9ca0PSQVyMysggnxws0C7Hxy7edd8F9O3gyme7JNE3bplGpLmt8pU3iFPJYnpIHlEL7FSn5hXWg8EhEQAbCywX-v9nEW3M

• Puede deshabilitar la publicidad personalizada dispositivo por dispositivo: (https://support.google.com/ads/answer/1660762?hl=en-GB#mob)

Puede deshabilitar la publicidad personalizada por navegador: (http://optout.networkadvertising.org/?c=1)

14.2.1 Google Analytics 360

Utilizamos Google Analytics 360, un servicio de análisis web, siempre que haya prestado su consentimiento para ello. Google Analytics 360 recopila datos seudonimizados sobre el uso de nuestro sitio web, incluida su dirección IP abreviada, y utiliza cookies. Estos datos se transmiten a un servidor de Google en EE. UU. y se almacenan allí. Google utilizará esta información con el fin de evaluar su uso del sitio web, compilar informes sobre la actividad del sitio web y proporcionar otros servicios relacionados con la actividad del sitio web y el uso de Internet. Google también puede transferir esta información a terceros cuando así lo requiera la ley o cuando dichos terceros traten la información en nombre de Google.

Google Analytics almacena sus datos durante un periodo de 14 meses. Después de este periodo, los datos se eliminan y solo se mantienen estadísticas agregadas.

El uso de Google Analytics se basa en su consentimiento (art. 6, párr. 1, letra a, del RGPD).

Puede revocar su consentimiento en cualquier momento y desactivar Google Analytics mediante un complemento de navegador. Puede descargarlo aquí: http://tools.google.com/dlpage/gaoptout. Alternativamente, puede revocar su consentimiento como se describe en el siguiente enlace: https://developers.google.com/analytics/devguides/collection/analyticsjs/user-opt-out. También puede revocar su consentimiento a través de nuestro Cambiar las preferencias. Esto no afecta a la legalidad del tratamiento realizado hasta su revocación.

14.2.2. Personalización de publicidad y remarketing de Google en la red de Google

Utilizamos los servicios de remarketing de Google, siempre que haya prestado su consentimiento para ello. Google utiliza cookies para registrar su comportamiento de uso en nuestro sitio web con el fin de mostrar publicidad basada en intereses para nuestros productos en otras páginas dentro de la red publicitaria de Google en todos los dispositivos. Esto incluye la búsqueda de Google y otros sitios operados por Google y sus filiales, así como los sitios operados por los socios de publicidad de Google. La información se transmite en consecuencia a Google y los socios de Google. Solo se realiza un tratamiento de datos adicional si ha prestado su consentimiento para que Google vincule su historial de navegación a su cuenta de Google y use la información de su cuenta de Google para personalizar los anuncios que usted ve en la web. En este caso, Google utilizará sus datos junto con los datos de Google Analytics para crear y definir listas de grupos objetivo destinadas al remarketing. Para ello, Google vincula temporalmente sus datos personales con los datos de Google Analytics con el fin de formar grupos objetivo.

El uso de estos servicios se basa en su consentimiento (art. 6, párr. 1, letra a, del RGPD).

Puede revocar su consentimiento a través de nuestro Cambiar las preferencias. Esto no afecta a la legalidad del tratamiento realizado hasta su revocación. Además, la cookie de remarketing se elimina automáticamente tan pronto como deje de ser necesaria para los fines para los que la recopilamos o usamos de acuerdo con los párrafos anteriores.

14.2.3. Píxel de YouTube

Utilizamos el píxel de YouTube, siempre que haya prestado su consentimiento para ello. Se trata de un código de seguimiento que se carga cuando se accede a nuestro sitio web y a ciertas subpáginas y cuando se realizan ciertas acciones para hacer un seguimiento de su comportamiento en nuestro sitio web. El píxel también recopila datos de uso (como URL, URL de referencia, dirección IP, propiedades del dispositivo y del navegador y marca de tiempo). Enviamos esta información a Google para que Google pueda mostrar anuncios en YouTube de acuerdo con su comportamiento en nuestro sitio web.

Utilizamos el píxel de YouTube sobre la base de su consentimiento (art. 6, párr. 1, letra a, del RGPD). Puede revocar su consentimiento en cualquier momento a través de nuestro Cambiar las preferencias. Esto no afecta a la legalidad del tratamiento realizado hasta su revocación.

14.2.4. Conversiones mejoradas de Google

Esta tecnología no se basa ni en cookies ni en píxeles. Cuando usted utiliza nuestro sitio web y es redirigido por un anuncio de Google, enviamos un identificador hash e información sobre posibles compras a Google. Google usa esta información exclusivamente para saber en qué anuncio ha hecho clic, para medir el éxito de ciertos anuncios y para proporcionarnos esta información en forma agregada. En particular, Google no utilizará los datos para ofrecerle anuncios dirigidos a usted ni a otros usuarios, ni almacenará ni utilizará los datos con ningún otro fin. Transmitimos estos datos sobre la base de nuestro interés legítimo en controlar nuestras actividades de marketing (art. 6, párr. 1, letra f, del RGPD).

14.2.5. Retargeting y segmentación de audiencias

Si nos da su consentimiento, utilizamos los servicios prestados por Google Ireland Limited para mostrarle anuncios personalizados en Google y llegar a audiencias similares a la suya. En este caso, transferimos a Google su dirección de correo encriptada (codificada) junto con información sobre el comportamiento en la página web. A continuación, Google cotejará sus datos encriptados con su base de datos y, si tiene una cuenta de Google con los anuncios personalizados habilitados, le identificará para mostrarle anuncios de GetYourGuide. El procesamiento se basa en su consentimiento (art. 6, párr. 1, letra a, del RGPD). Puede retirar su consentimiento en cualquier momento con efecto futuro, rechazando la opción de Tecnologías publicitarias en nuestro gestor de consentimiento. Google puede procesar sus datos personales en los EE. UU. No existe ninguna decisión de adecuación de la Comisión Europea para EE. UU. Por lo tanto, hemos firmado las cláusulas contractuales estándar aprobadas por la Comisión Europea con Google de acuerdo con el art. 46, párr. 2, letra c, del RGPD.

14.3. Servicios de Facebook

Utilizamos los servicios de Facebook Ireland Limited («Facebook») que se describen a continuación. Tenga en cuenta que esto también puede implicar un tratamiento de datos por parte de Facebook Inc., con sede en EE. UU. No existe ninguna decisión de adecuación de la Comisión Europea para EE. UU. En este caso, Facebook utilizará las cláusulas contractuales estándar aprobadas por la Comisión Europea, que constituyen una garantía adecuada en el sentido del art. 46, párr. 2, letra c, del RGPD para la transferencia a terceros países.

En la política de privacidad de Facebook, en https://www.facebook.com/privacy/explanation, encontrará información básica sobre el tratamiento y el uso de sus datos por parte de Facebook, así como sus opciones de configuración para proteger su privacidad con Facebook.

14.3.1. Píxel de Facebook

En nuestro sitio web se utiliza el píxel de Facebook, siempre que haya prestado su consentimiento para ello. Se trata de un código Javascript. El píxel de Facebook registra si realiza determinadas acciones en nuestro sitio web o si visita determinadas áreas de nuestro sitio web. El píxel de Facebook también recopila datos de uso (como URL, URL de referencia, dirección IP, características del dispositivo y del navegador y marca de tiempo). El píxel de Facebook genera una suma de comprobación o «valor hash» a partir de esta información y transmite este valor hash a Facebook. Si está disponible, también se trata la cookie de Facebook y se transmite su ID de Facebook. Si tiene un perfil de Facebook e inicia sesión con él, se le podrá mostrar publicidad personalizada dirigida en Facebook basada en los datos transmitidos por el píxel. Los datos de los usuarios que no tienen un perfil de Facebook son descartados por Facebook sin utilizarlos.

Utilizamos el píxel de Facebook sobre la base de su consentimiento (art. 6, párr. 1, letra a, del RGPD). Puede revocar su consentimiento en cualquier momento a través de nuestro Cambiar las preferencias. Esto no afecta a la legalidad del tratamiento realizado hasta su revocación.

14.3.2. «Servidor a servidor» de Facebook

Esta tecnología no se basa ni en cookies ni en píxeles. Cuando utiliza nuestro sitio web y es redirigido por Facebook, enviamos a Facebook su ID de clic de Facebook e información sobre posibles compras y otras acciones en nuestro sitio web. Facebook usa esta información para saber en qué anuncio ha hecho clic, para medir el éxito de ciertos anuncios y para proporcionarnos esta información en forma agregada. Facebook no utilizará los datos para publicar anuncios dirigidos a usted ni a otros usuarios. Transmitimos estos datos sobre la base de nuestro interés legítimo en controlar nuestras actividades de marketing (art. 6, párr. 1, letra f, del RGPD).

14.3.3. Retargeting y segmentación de audiencias

Si nos da su consentimiento, utilizamos los servicios prestados por Meta Platforms, Inc. (EE. UU.) para mostrarle anuncios personalizados en Facebook y llegar a audiencias similares a la suya. En este caso, transferimos a Facebook su dirección de correo encriptada (codificada) junto con información sobre el comportamiento en la página web. A continuación, Facebook cotejará sus datos encriptados con su base de datos y, si tiene una cuenta de Facebook con los anuncios personalizados habilitados, le identificará para mostrarle anuncios de GetYourGuide.

Somos responsables conjuntos con Meta Platforms, Inc. en dicha transferencia de datos a Facebook. Puede encontrar el acuerdo de esta colaboración aquí: https://www.facebook.com/legal/controller_addendum.El procesamiento se basa en su consentimiento (art. 6, párr. 1, letra a, del RGPD). Puede retirar su consentimiento en cualquier momento con efecto futuro, rechazando la opción de Tecnologías publicitarias en nuestro gestor de consentimiento. No existe ninguna decisión de adecuación de la Comisión Europea para EE. UU. Por lo tanto, hemos firmado las cláusulas contractuales estándar aprobadas por la Comisión Europea con Facebook de acuerdo con el art. 46, párr. 2, letra c, del RGPD.

14.4. Otros servicios de remarketing

Siempre que haya prestado su consentimiento para ello, también utilizamos en nuestro sitio web los servicios de remarketing que se describen a continuación. En cada caso, su comportamiento de uso en nuestro sitio web se analiza mediante cookies. Los proveedores utilizan esta información para mostrar publicidad personalizada en sitios de terceros.

• Servicio de remarketing de Criteo S.A., con sede en Francia («Criteo»). Criteo muestra publicidad personalizada en sitios conectados a la red de Criteo.

• Servicios de remarketing proporcionados por Microsoft Ireland Operations Limited, con sede en Irlanda («Microsoft»). Microsoft utiliza la información de las cookies para mostrar anuncios personalizados a través del motor de búsqueda de Bing y para mostrarle anuncios en sitios de terceros.

• Servicio de remarketing proporcionado por Outbrain Inc., con sede en EE. UU. («Outbrain»). Outbrain utiliza la información de las cookies para mostrarle publicidad personalizada en sitios de terceros.

• Servicio de remarketing proporcionado por Snap Group Limited con sede en Reino Unido («Snapchat»). Snapchat utiliza la información de las cookies para mostrarle publicidad personalizada.

Utilizamos estos servicios sobre la base de su consentimiento (art. 6, párr. 1, letra a, del RGPD). Puede revocar su consentimiento en cualquier momento a través de nuestro Cambiar las preferencias. Esto no afecta a la legalidad del tratamiento realizado hasta su revocación.

15. Contenido de terceros integrado

En nuestro sitio web también hemos integrado contenido de terceros. Este contenido se carga desde los servidores de los respectivos proveedores, por lo que su dispositivo final transmite ciertos datos técnicamente necesarios al proveedor externo. En particular, no se puede descartar que estos proveedores puedan tomar nota de la dirección IP que se le haya asignado. En la medida en que se traten datos personales, esto se hará sobre la base de las políticas de privacidad de los respectivos proveedores externos. La integración realizada por nuestra parte se basa en nuestros intereses legítimos en poder proporcionar a nuestros usuarios los contenidos y las funciones correspondientes y poder operar nuestro sitio web de manera rentable, según el art. 6, párr. 1, letra f, del RGPD. En concreto, integramos el siguiente contenido de terceros:

• Contentstack

Hemos integrado contenido de la red de distribución de contenido Contentstack de Contentstack LLC, con sede en EE. UU. Tenga en cuenta que no existe ninguna decisión de adecuación de la Comisión Europea para los EE. UU. Por lo tanto, hemos firmado las cláusulas contractuales estándar aprobadas por la Comisión Europea con Contentstack LLC de acuerdo con el art. 46, párr. 2, letra c, del RGPD. Para obtener más información sobre la protección de datos en Contentstack LLC, visite la siguiente página web: https://www.contentstack.com/privacy.

16. Redes sociales

16.1 Facebook

Facebook es un servicio operado por Facebook Ireland Limited, 4 Grand Canal Square, Dublín 2, Irlanda («Facebook»). Si visita o marca con «Me gusta» nuestra página de Facebook como usuario registrado de Facebook, Facebook recopilará datos personales de usted. Incluso si no está registrado en Facebook y visita nuestra página de Facebook, puede que Facebook recopile datos de uso seudonimizados de usted. Para obtener más información, consulte la política de datos de Facebook en https://www.facebook.com/about/privacy/ y en https://www.facebook.com/legal/terms/information_about_page_insights_data. En la política de datos también encontrará información sobre las opciones de configuración de su cuenta de Facebook.

Sus datos personales también pueden proporcionarse a otras empresas de Facebook. Esto puede implicar la transferencia de datos personales a EE. UU. y otros terceros países para los que no existe una decisión de adecuación de la Comisión Europea. En este caso, Facebook utilizará las cláusulas contractuales estándar aprobadas por la Comisión Europea. También se puede encontrar más información en la política de datos de Facebook.

Además, como parte del funcionamiento de nuestra página de Facebook, somos conjuntamente responsables con Facebook del tratamiento de los llamados «insights» de la página. Con la ayuda de estos «insights» de la página, Facebook analiza el comportamiento en nuestra página de Facebook y nos proporciona esta información de forma no personal. Con este fin, hemos celebrado un acuerdo de responsabilidad de protección de datos conjunta con Facebook Ireland, que puede consultar en el siguiente enlace: https://www.facebook.com/legal/terms/page_controller_addendum. En este acuerdo, Facebook se compromete, entre otras cosas, a asumir la responsabilidad principal conforme al RGPD por el tratamiento de los «insights» de la página y a cumplir con todas las obligaciones relativas al tratamiento de los «insights» de la página conforme al RGPD.

16.2 Instagram

Encontrará nuestra página de Instagram en https://www.instagram.com/GetYourGuide/

Instagram es un servicio operado por Facebook Ireland Limited, 4 Grand Canal Square, Dublín 2, Irlanda («Facebook Ireland»). La política de privacidad de Instagram se puede encontrar en https://help.instagram.com/519522125107875. En ella también encontrará información sobre las opciones de configuración de su cuenta.

Sus datos personales también pueden ponerse a disposición de otras empresas de Facebook o de Instagram. Esto puede implicar la transferencia de datos personales a EE. UU. y otros terceros países para los que no existe una decisión de adecuación de la Comisión Europea. En este caso, Facebook utilizará las cláusulas contractuales estándar aprobadas por la Comisión Europea. También se puede encontrar más información en la política de datos de Instagram.

Además, como parte del funcionamiento de nuestra página de Instagram, somos conjuntamente responsables con Facebook del tratamiento de los llamados «insights» de Instagram. Con la ayuda de estos «insights» de Instagram, Facebook analiza el comportamiento en nuestra página de Instagram y nos proporciona esta información de forma no personal. Con este fin, hemos celebrado un acuerdo de responsabilidad de protección de datos conjunta con Facebook, que puede consultar en el siguiente enlace: https://facebook.com/legal/terms/page_controller_addendum. En este acuerdo, Facebook se compromete, entre otras cosas, a asumir la responsabilidad principal conforme al RGPD por el tratamiento de los «insights» de Instagram y a cumplir con todas las obligaciones relativas al tratamiento de los «insights» de la página conforme al RGPD.

16.3 Twitter

Encontrará nuestra cuenta de Twitter en https://twitter.com/GetYourGuide/

Para los usuarios ubicados fuera de los EE. UU., Twitter es operado por Twitter International Company, One Cumberland Place, Fenian Street, Dublín 2, D02 AX07 Irlanda («Twitter International»). La política de privacidad de Twitter se puede encontrar en https://twitter.com/en/privacy. En ella también encontrará información sobre las opciones de configuración de su cuenta de Twitter.

Tenga en cuenta que Twitter International también transfiere datos personales a terceros países fuera del Espacio Económico Europeo para los que no existe una decisión de adecuación de la Comisión Europea. En la medida en que se produzca dicha transferencia, Twitter utilizará las cláusulas contractuales estándar aprobadas por la Comisión Europea.

También utilizamos la función Twitter Analytics. Como parte de esta función, recibimos información no personal de Twitter International sobre el uso de nuestra cuenta. Esta información nos permite analizar y optimizar la efectividad de nuestras actividades en Twitter. El tratamiento que tiene lugar en este contexto se basa en nuestro interés legítimo en optimizar nuestras actividades de Twitter (art. 6, párr. 1, letra f, del RGPD).

16.4 Pinterest

Encontrará nuestra página de Pinterest en https://www.pinterest.com/GetYourGuide/

Pinterest es un servicio operado por Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublín 2, Irlanda («Pinterest»). La política de privacidad de Pinterest se puede encontrar en https://policy.pinterest.com/en/privacy-policy.

Tenga presente que Pinterest también transfiere datos personales a terceros países fuera del Espacio Económico Europeo para los que no existe una decisión de adecuación de la Comisión Europea. En la medida en que se produzca dicha transferencia, Pinterest tomará las medidas de protección de datos adecuadas, como la firma de las cláusulas contractuales estándar aprobadas por la Comisión Europea. Para obtener más información, consulte la política de privacidad de Pinterest.

Por último, recibimos información no personal y análisis de Pinterest sobre el uso de nuestra cuenta. Esta información nos permite analizar y optimizar la efectividad de nuestras actividades en Pinterest. El tratamiento que tiene lugar en este contexto se basa en nuestro interés legítimo en optimizar nuestras actividades de Pinterest (art. 6, párr. 1, letra f, del RGPD).

16.5 YouTube

Encontrará nuestra página de YouTube en https://www.youtube.com/GetYourGuide/

YouTube es un servicio operado por Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda («Google»). Encontrará la política de privacidad de Google Ireland en https://policies.google.com/privacy?hl=en. En ella también encontrará información sobre las opciones de configuración de su cuenta de Google. Tenga presente que su cuenta de Google puede utilizarse para varios servicios de Google (p. ej., Gmail, YouTube o Google Search) y que Google Ireland puede fusionar datos personales relacionados con los servicios de Google que usted utiliza de acuerdo con la configuración de su cuenta de Google.

Tenga presente que Google también transfiere datos personales a Google LLC, con sede en EE. UU., y que no existe ninguna decisión de adecuación de la Comisión Europea para los EE. UU.

Por último, recibimos información no personal y análisis de Google sobre el uso de nuestra cuenta o las interacciones con nuestros vídeos. Esta información nos permite analizar y optimizar la efectividad de nuestras actividades en YouTube. El tratamiento que tiene lugar en este contexto se basa en nuestro interés legítimo en optimizar nuestras actividades de YouTube (art. 6, párr. 1, letra f, del RGPD).

16.6 LinkedIn

Encontrará nuestra cuenta de LinkedIn en https://www.linkedin.com/company/getyourguide-ag/

Para los usuarios ubicados en el Espacio Económico Europeo y Suiza, LinkedIn es operado por LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublín 2, Irlanda («LinkedIn Ireland»). Encontrará las directrices de protección de datos de LinkedIn en https://www.linkedin.com/legal/privacy-policy?trk=organization-guest_footer-privacy-policy. En ellas también encontrará información sobre las opciones de configuración de su perfil de LinkedIn.

Tenga en cuenta que LinkedIn también transfiere datos personales a terceros países fuera del Espacio Económico Europeo para los que no existe una decisión de adecuación de la Comisión Europea. En la medida en que se produzca dicha transferencia, LinkedIn utilizará las cláusulas contractuales estándar aprobadas por la Comisión Europea. Encontrará la información correspondiente en https://www.linkedin.com/help/linkedin/answer/62533..

Por último, recibimos información no personal y análisis de LinkedIn sobre el uso de nuestra cuenta o las interacciones con nuestras publicaciones. Esta información nos permite analizar y optimizar la efectividad de nuestras actividades en LinkedIn. El tratamiento que tiene lugar en este contexto se basa en nuestro interés legítimo en optimizar nuestras actividades de LinkedIn (art. 6, párr. 1, letra f, del RGPD).

16.7. WhatsApp

También puede contactar con nosotros para enviarnos solicitudes a través de WhatsApp. WhatsApp es un servicio operado por Facebook Ireland Limited, 4 Grand Canal Square, Dublín 2, Irlanda («Facebook Ireland»). Encontrará la política de privacidad de WhatsApp en https://www.whatsapp.com/legal/privacy-policy-eea?lang=en. En ella también encontrará información sobre las opciones de configuración de su cuenta.

Sus datos personales también pueden proporcionarse a otras empresas de Facebook. Esto puede implicar la transferencia de datos personales a EE. UU. y otros terceros países para los que no existe una decisión de adecuación de la Comisión Europea. En este caso, Facebook utilizará las cláusulas contractuales estándar aprobadas por la Comisión Europea. También se puede encontrar más información en la política de datos de Facebook.

El tratamiento de datos se realiza para poder atender las solicitudes que nos envíe (art. 6, párr. 1, letra b, del RGPD). El almacenamiento adicional de los datos transmitidos en el contexto de su solicitud se basa en nuestro interés legítimo en la documentación adecuada de nuestras operaciones comerciales y la protección de nuestras posiciones legales (art. 6, párr. 1, letra f, del RGPD) y, si corresponde, el cumplimiento de las obligaciones legales (art. 6, párr. 1, letra c, del RGPD).

16.8. Concursos

En ocasiones, también organizamos concursos a través de nuestros sitios de redes sociales. Para participar, usted debe, por ejemplo, comentar ciertos contenidos, marcarnos con «Me gusta» o etiquetarnos. Tratamos los datos que nos proporciona en este contexto para llevar a cabo el concurso y notificar los ganadores (art. 6, párr. 1, letra b, del RGPD).

16.9. Gestión de redes sociales

Para medir el éxito de nuestras actividades en las redes sociales, también registramos cuándo se nos etiqueta en ellas. En este contexto, también tratamos información sobre las personas que nos etiquetan. El tratamiento que tiene lugar en este contexto se basa en nuestro interés legítimo en optimizar nuestras actividades en redes sociales (art. 6, párr. 1, letra f, del RGPD).

Para ello, utilizamos la herramienta Curalate proporcionada por Curalate, Inc., con sede en EE. UU. Tenga en cuenta que no existe ninguna decisión de adecuación de la Comisión Europea para los EE. UU. Por lo tanto, hemos firmado las cláusulas contractuales estándar aprobadas por la Comisión Europea con Curalate Inc. de acuerdo con el art. 46, párr. 2, letra c, del RGPD.

16.10. Análisis de nuestras actividades en redes sociales

También evaluamos el éxito de nuestras publicaciones en las redes sociales. Analizamos la frecuencia con la que se hace clic en cada publicación. Para ello, utilizamos los servicios de Looker Data Sciences, Inc., con sede en EE. UU. El tratamiento de datos se basa en nuestro interés legítimo en analizar nuestro alcance y el éxito de nuestras actividades en las redes sociales. No existe ninguna decisión de adecuación de la Comisión Europea para EE. UU. Por lo tanto, hemos firmado las cláusulas contractuales estándar aprobadas por la Comisión Europea con Looker Data Sciences, Inc. de acuerdo con el art. 46, párr. 2, letra c, del RGPD. Por otro lado, utilizamos Google Analytics para estos fines (consulte la sección separada sobre Google Analytics).

17. Sistema CRM

Para gestionar nuestras relaciones con los clientes, almacenamos sus datos personales en nuestro sistema CRM. Esto nos permite responder a cualquier solicitud de manera específica y enviarle publicidad contextual dentro del marco permitido. El tratamiento que tiene lugar en este contexto se basa en nuestro interés legítimo en la gestión de nuestras relaciones con los clientes (art. 6, párr. 1, letra f, RGPD). Para ello, utilizamos los servicios del proveedor Braze, Inc., con sede en EE. UU. («Braze»). No existe ninguna decisión de adecuación de la Comisión Europea para EE. UU. Por lo tanto, hemos firmado las cláusulas contractuales estándar aprobadas por la Comisión Europea con Braze de acuerdo con el art. 46, párr. 2, letra c, del RGPD.

18. Personalización del contenido del sitio web

También tratamos sus datos para mostrar contenido personalizado en nuestro sitio web. La base legal para ello es nuestro interés legítimo en mostrarle tours y actividades que sean relevantes para usted (art. 6, párr. 1, letra f, RGPD).

19. Transmisión de datos

Más allá de los casos descritos anteriormente, sus datos personales solo se transmitirán sin su consentimiento previo expreso en los siguientes casos:

• Si es necesario para esclarecer un uso ilegal de nuestros servicios o para emprender acciones legales, los datos personales se remitirán a las autoridades policiales y, si es necesario, a terceros perjudicados. Sin embargo, esto solo ocurre si existen indicios específicos de comportamiento ilegal o abusivo. También se puede realizar una transmisión de datos si ello sirve para hacer cumplir los términos de uso u otros acuerdos. También estamos legalmente obligados a proporcionar información a determinadas autoridades públicas que lo soliciten. Se trata de organismos encargados de hacer cumplir la ley, autoridades que procesan infracciones administrativas sujetas a multas y las autoridades fiscales.

Estos datos se divulgan sobre la base de nuestro interés legítimo en combatir el abuso, enjuiciar los delitos y asegurar, hacer valer y hacer cumplir las reclamaciones, siempre que ello no viole sus derechos e intereses en la protección de sus datos personales conforme al art. 6, párr. 1, letra f, RGPD o sobre la base de una obligación legal de conformidad con el art. 6, párr. 1, letra c, del RGPD.

• Revelamos datos personales a auditores, proveedores de servicios contables, abogados, bancos, asesores fiscales y organismos similares en la medida en que sea necesario para la prestación de nuestros servicios (art. 6, párr. 1, letra b, del RGPD), para el correcto funcionamiento de nuestro negocio (art. 6, párr. 1, letra f, del RGPD) o si estamos obligados a hacerlo (art. 6, párr. 1, letra c, del RGPD).

• Dependemos de empresas de terceros afiliadas por contrato y proveedores de servicios externos («encargados del tratamiento») para proporcionar los servicios. En tales casos, los datos personales se transmiten a estos encargados del tratamiento para que puedan continuar con el tratamiento. Seleccionamos cuidadosamente y revisamos regularmente estos encargados del tratamiento para garantizar la protección de sus derechos y libertades. Los encargados del tratamiento solo pueden usar los datos para los fines especificados por nosotros y también están obligados contractualmente a tratar sus datos exclusivamente de acuerdo con la presente política de privacidad y las leyes alemanas de protección de datos.

La transferencia de datos a los encargados del tratamiento se realiza sobre la base del art. 28, párr. 1, del RGPD.

• Como parte del desarrollo ulterior de nuestro negocio, puede suceder que la estructura de GetYourGuide Deutschland GmbH cambie modificándose la forma legal o fundando, comprando o vendiendo filiales, partes de la empresa o componentes. En tales transacciones, la información del cliente se transmite junto con la parte de la empresa que se va a transferir. Siempre que se divulgue información personal a terceros en la medida descrita anteriormente, nos aseguraremos de que esto se haga de acuerdo con la presente política de privacidad y las leyes de protección de datos aplicables.

Cualquier divulgación de datos personales se justifica por el hecho de que tenemos un interés legítimo en adaptar nuestra forma corporativa a las circunstancias económicas y legales según sea necesario (art. 6, párr. 1, letra f, del RGPD).

20. Decisiones individuales automatizadas o medidas de elaboración de perfiles

No utilizamos ningún proceso de tratamiento automatizado para tomar una decisión o elaborar un perfil.

21. Eliminación de sus datos

Eliminamos o anonimizamos sus datos personales tan pronto como dejen de ser necesarios para los fines para los que los hayamos recopilado o usado de acuerdo con los párrafos anteriores. Seguiremos conservando sus datos si estamos obligados a hacerlo por razones legales o si los datos son necesarios durante un periodo de tiempo más largo para un enjuiciamiento penal o para asegurar, hacer valer o hacer cumplir reclamaciones legales.

Si elimina su cuenta de usuario, su perfil se eliminará completa y permanentemente. Sin embargo, conservaremos copias de seguridad de sus datos en la medida y durante el tiempo que estos datos sean necesarios por motivos legales, para un enjuiciamiento penal o para asegurar, hacer valer o hacer cumplir reclamaciones legales.

Si los datos deben conservarse por razones legales, se restringirá su tratamiento. En tal caso, los datos dejarán de estar disponibles para su uso ulterior.

El almacenamiento más allá de la relación contractual se basa en nuestros intereses legítimos anteriormente mencionados de acuerdo con el art. 6, párr. 1, letra f, del RGPD.

22. Sus derechos como propietario de los datos

Tiene los derechos que se describen a continuación con respecto al tratamiento de sus datos personales. Para ejercer sus derechos, puede realizar una solicitud aquí, por correo postal o por correo electrónico a la dirección indicada anteriormente.

22.1. Derecho de acceso a la información

Tiene derecho a recibir información de nuestra parte en cualquier momento, previa solicitud, sobre los datos personales que tratamos que le conciernen, en la medida y conforme a las disposiciones del art. 15 del RGPD y el art. 34 de la Ley federal alemana de protección de datos (BDSG, por sus siglas en alemán).

22.2. Derecho de rectificación de datos incorrectos

Tiene derecho a solicitar que corrijamos sin demora los datos personales que le conciernen si son inexactos.

22.3. Derecho de supresión

Tiene derecho a exigir que eliminemos los datos personales que le conciernen en las condiciones que se describen en el art. 17 del RGPD y en el art. 35 de la Ley federal alemana de protección de datos (BDSG, por sus siglas en alemán). Estas condiciones prevén, en particular, el derecho de supresión si los datos personales ya no son necesarios para los fines para los que fueron recopilados o tratados, así como en casos de tratamiento ilegal, existencia de una objeción o existencia de una obligación de eliminación en virtud de la legislación de la Unión Europea o del Estado miembro a la que estemos sujetos.

22.4. Derecho de restricción del tratamiento

Tiene derecho a exigir que restrinjamos el tratamiento de sus datos de acuerdo con el art. 18 del RGPD. En particular, este derecho existe en el caso de que el usuario y nosotros disputemos sobre la exactitud de los datos personales, durante el tiempo que requiera verificar la exactitud, así como en el caso de que el interesado solicite un tratamiento restringido en lugar de la eliminación de sus datos cuando exista un derecho de eliminación; además, en el caso de que los datos dejen de ser necesarios para los fines que perseguimos, pero el usuario los requiera para hacer valer, ejercitar o defender reclamaciones legales, o si el usuario y nosotros aún estamos disputando sobre el ejercicio exitoso de una objeción.

22.5. Derecho de transferencia de datos

Tiene derecho a recibir de nosotros los datos personales relacionados con usted que nos haya proporcionado en un formato estructurado, de uso común y legible por máquina de acuerdo con el art. 20 del RGPD.

22.6. Derecho de oposición

Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernen y que se lleve a cabo, entre otras cosas, sobre la base del art. 6, párr. 1, letras e o f, del RGPD, de acuerdo con el art. 21 del RGPD. En tal caso, dejaremos de tratar sus datos personales a menos que podamos demostrar motivos legítimos convincentes para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades, o que el tratamiento sirva para hacer valer, ejercer o defender reclamaciones legales.

22.7. Derecho de recurso

Tiene derecho a ponerse en contacto con la autoridad supervisora que usted mismo elija en caso de reclamaciones.

22.8. Tratamiento de datos en el ejercicio de sus derechos

Por último, nos gustaría señalar que trataremos los datos personales que nos proporcione al ejercer sus derechos de conformidad con los arts. 15 a 22 del RGPD con el fin de implementar estos derechos y poder aportar pruebas de ello. Este tratamiento de datos tiene como base legal el art. 6, párr. 1, letra c, del RGPD, junto con los arts. 15 a 22 del RGPD y el art. 34, párr. 2, de la Ley federal alemana de protección de datos (BDSG, por sus siglas en alemán).

23. Cambios en la presente política de privacidad

La versión actualizada de la presente política de privacidad puede consultarse en cualquier momento en https://www.getyourguide.com/privacy_policy.

Última actualización: 1 de marzo de 2023