reservar ahora

Protección de datos

Preámbulo

Con la siguiente declaración de privacidad, queremos informarle sobre los tipos de datos personales suyos (en lo sucesivo también denominados simplemente como “datos”) que procesamos, con qué fines y en qué medida. Esta declaración de privacidad se aplica a todos los tratamientos de datos personales que realizamos, tanto en el contexto de la prestación de nuestros servicios como especialmente en nuestros sitios web, aplicaciones móviles y en presencia en línea externa, como nuestros perfiles en redes sociales (en lo sucesivo denominados colectivamente como la “oferta en línea”).

Los términos utilizados no tienen connotación de género.

Estado: 3 de junio de 2025

Índice

  • Preámbulo
  • Responsable
  • Resumen del tratamiento
  • Bases legales aplicables
  • Medidas de seguridad
  • Eliminación de datos
  • Derechos de los interesados
  • Uso de cookies
  • Servicios comerciales
  • Zahlungsverfahren
  • Provisión de la oferta en línea y alojamiento web
  • Registro, inicio de sesión y cuentas de usuario
  • Gestión de contactos y consultas
  • Boletines y notificaciones electrónicas
  • Comunicaciones publicitarias por correo electrónico, correo postal, fax o teléfono
  • Análisis web, monitoreo y optimización
  • Marketing en línea
  • Presencia en redes sociales
  • Plugins y contenidos integrados

Responsable

Eric Schütz
Gerling&Schütz Immobilien- und Beteiligungsgesellschaft mbH
Kölner Straße 161, 53840 Troisdorf, Alemania

Teléfono: +49 (0)2241 881 881-0
Fax: +49 (0)2241 881 881-1
Correo electrónico: info@villa-oleandra-roche.com

Resumen del tratamiento

El siguiente resumen resume los tipos de datos tratados, los fines de su tratamiento y se refiere a los sujetos de los datos involucrados.

Tipos de datos tratados

  • Datos de inventario
  • Datos de pago
  • Datos de contacto
  • Datos de contenido
  • Datos contractuales
  • Datos de uso
  • Datos meta, de comunicación y de procedimiento
  • Datos de eventos (Facebook)

Categorías de interesados

  • Clientes
  • Interesados
  • Socios de comunicación
  • Usuarios
  • Socios comerciales y contractuales

Fines del tratamiento

  • Prestación de servicios contractuales y cumplimiento de obligaciones contractuales
  • Consultas y comunicación
  • Medidas de seguridad
  • Marketing directo
  • Medición del alcance
  • Seguimiento
  • Procedimientos administrativos y organizativos
  • Medición de conversiones
  • Segmentación del público
  • Gestión y respuesta de consultas
  • Retroalimentación
  • Marketing
  • Creación de perfiles con información del usuario
  • Provisión de nuestra oferta en línea y facilidad de uso
  • Infraestructura tecnológica de la información

Bases legales aplicables

Bases legales pertinentes según el RGPD: A continuación, encontrará un resumen de las bases legales del Reglamento General de Protección de Datos (RGPD) sobre las cuales procesamos datos personales. Tenga en cuenta que, además de las disposiciones del RGPD, pueden aplicarse regulaciones nacionales de protección de datos en su país de residencia o en el nuestro. Si en casos específicos se aplican bases legales más concretas, se lo indicaremos en la política de privacidad.

  • Consentimiento (Art. 6 párr. 1 letra a) RGPD) – El interesado ha dado su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.
  • Ejecución de un contrato y medidas precontractuales (Art. 6 párr. 1 letra b) RGPD) – El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación de medidas precontractuales a petición del interesado.
  • Obligación legal (Art. 6 párr. 1 letra c) RGPD) – El tratamiento es necesario para el cumplimiento de una obligación legal a la que está sujeto el responsable del tratamiento.
  • Intereses legítimos (Art. 6 párr. 1 letra f) RGPD) – El tratamiento es necesario para la satisfacción de intereses legítimos del responsable del tratamiento o de un tercero, salvo que prevalezcan los intereses o los derechos y libertades fundamentales del interesado.

Regulaciones nacionales de protección de datos en Alemania: Además del RGPD, se aplican en Alemania leyes nacionales de protección de datos. En particular, la Ley Federal de Protección de Datos (Bundesdatenschutzgesetz – BDSG), que contiene disposiciones específicas sobre el derecho de acceso, el derecho de supresión, el derecho de oposición, el tratamiento de categorías especiales de datos personales, el tratamiento con otros fines, así como la transferencia de datos y la toma de decisiones automatizadas en casos individuales, incluido el perfilado. También pueden aplicarse las leyes de protección de datos de los estados federales alemanes.

Bases legales pertinentes según la Ley suiza de protección de datos: Si se encuentra en Suiza, procesamos sus datos con base en la Ley Federal sobre Protección de Datos (conocida como «LPD suiza»). Esto también se aplica si nuestro tratamiento le afecta de otro modo en Suiza y usted es un interesado. A diferencia del RGPD, la LPD suiza no exige generalmente que se indique una base legal específica para el tratamiento de datos personales. Solo tratamos datos personales si dicho tratamiento es lícito, realizado de buena fe y proporcional (art. 6 párrs. 1 y 2 de la LPD suiza). Además, los datos personales se recogen solo para fines determinados y reconocibles para el interesado, y solo se tratan de manera compatible con dichos fines (art. 6 párr. 3 de la LPD suiza).

Nota sobre la aplicabilidad del RGPD y la LPD suiza: Estas políticas de privacidad sirven como información tanto según la Ley Federal Suiza sobre Protección de Datos (LPD suiza) como según el Reglamento General de Protección de Datos (RGPD). Por ello, tenga en cuenta que, por razones de mayor aplicabilidad territorial y claridad, se utilizan los términos del RGPD. En particular, en lugar de los términos de la LPD suiza como “tratamiento” de “datos personales”, “interés preponderante” y “datos personales especialmente sensibles”, se utilizan los términos del RGPD “tratamiento” de “datos personales”, “interés legítimo” y “categorías especiales de datos”. No obstante, la interpretación legal de estos términos en el contexto de la LPD suiza sigue rigiéndose por la legislación suiza.

Medidas de seguridad

Adoptamos medidas técnicas y organizativas adecuadas conforme a los requisitos legales, teniendo en cuenta el estado de la técnica, los costes de implementación, la naturaleza, el alcance, las circunstancias y los fines del tratamiento, así como las diferentes probabilidades de ocurrencia y la gravedad del riesgo para los derechos y libertades de las personas físicas, con el fin de garantizar un nivel de seguridad adecuado al riesgo.

Estas medidas incluyen especialmente la garantía de la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico y electrónico, así como del acceso, la introducción, la transmisión, la disponibilidad y la separación de los datos. También hemos implementado procedimientos para garantizar el ejercicio de los derechos de los interesados, la supresión de datos y la respuesta ante amenazas a los datos. Además, tenemos en cuenta la protección de los datos personales ya en el desarrollo o selección de hardware, software y procedimientos, conforme al principio de protección de datos mediante diseño y por defecto.

Cifrado TLS/SSL (https): Para proteger los datos de los usuarios que se transmiten a través de nuestros servicios en línea, utilizamos cifrado TLS/SSL. Secure Sockets Layer (SSL) es la tecnología estándar para proteger conexiones a internet mediante el cifrado de los datos transmitidos entre un sitio web o aplicación y un navegador (o entre dos servidores). Transport Layer Security (TLS) es una versión actualizada y más segura de SSL. Hyper Text Transfer Protocol Secure (HTTPS) aparece en la URL cuando un sitio está protegido con un certificado SSL/TLS.

Eliminación de datos

Los datos que procesamos se eliminan de acuerdo con los requisitos legales tan pronto como se revoquen los consentimientos que permiten el tratamiento o dejen de aplicarse otras autorizaciones (por ejemplo, si ya no se aplica el propósito para el que se procesaron los datos o si ya no son necesarios para dicho propósito). Si los datos no se eliminan porque son necesarios para otros fines legalmente permitidos, su tratamiento se limita a dichos fines. Es decir, los datos se bloquean y no se procesan para otros fines. Esto se aplica, por ejemplo, a los datos que deben conservarse por motivos comerciales o fiscales, o cuya conservación es necesaria para hacer valer, ejercer o defender reclamaciones legales o para proteger los derechos de otra persona física o jurídica. En el marco de nuestros avisos de privacidad, podemos proporcionar a los usuarios información adicional sobre la eliminación y conservación de datos aplicable específicamente a los procesos de tratamiento individuales.

Derechos de los interesados

Derechos bajo el RGPD: Como sujeto de datos, tiene los siguientes derechos bajo el Reglamento General de Protección de Datos (RGPD), especialmente según los artículos 15 a 21 RGPD:

  • Derecho de oposición: Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de sus datos personales basado en el artículo 6(1)(e) o (f) del RGPD; esto también se aplica a la elaboración de perfiles basada en esas disposiciones. Si sus datos personales se procesan con fines de marketing directo, tiene derecho a oponerse en cualquier momento al tratamiento de sus datos personales con esos fines, incluida la elaboración de perfiles relacionada con dicho marketing.
  • Derecho a retirar el consentimiento: Tiene derecho a retirar su consentimiento en cualquier momento.
  • Derecho de acceso: Tiene derecho a obtener confirmación de si se están tratando o no datos personales que le conciernen y, en ese caso, acceso a los datos y más información, así como una copia de los mismos conforme a los requisitos legales.
  • Derecho de rectificación: Tiene derecho a solicitar la rectificación de los datos personales inexactos que le conciernen o la complementación de los datos personales incompletos conforme a los requisitos legales.
  • Derecho de supresión y limitación del tratamiento: Tiene derecho a solicitar la supresión de los datos personales que le conciernen sin demora indebida, o alternativamente a solicitar la limitación del tratamiento conforme a los requisitos legales.
  • Derecho a la portabilidad de los datos: Tiene derecho a recibir los datos personales que le conciernen, que nos haya proporcionado, en un formato estructurado, de uso común y lectura mecánica, y a transmitir esos datos a otro responsable conforme a los requisitos legales.
  • Derecho a presentar una reclamación ante una autoridad de control: Sin perjuicio de cualquier otro recurso administrativo o judicial, tiene derecho a presentar una reclamación ante una autoridad de control de protección de datos, en particular en el Estado miembro en el que tenga su residencia habitual, lugar de trabajo o lugar de la supuesta infracción, si considera que el tratamiento de sus datos personales infringe el RGPD.

Derechos bajo la LPD Suiza:

De acuerdo con la Ley Federal Suiza sobre Protección de Datos (LPD), usted tiene los siguientes derechos:

  • Derecho de acceso: Tiene derecho a obtener confirmación de si se están tratando o no datos personales que le conciernen y a recibir la información necesaria para ejercer sus derechos conforme a esta ley y garantizar un tratamiento transparente de los datos.
  • Derecho a la entrega o transferencia de los datos: Tiene derecho a solicitar la entrega de sus datos personales que nos haya facilitado en un formato electrónico de uso común.
  • Derecho de rectificación: Tiene derecho a solicitar la rectificación de los datos personales inexactos que le conciernen.
  • Derecho de oposición, eliminación o destrucción: Tiene derecho a oponerse al tratamiento de sus datos y a solicitar la eliminación o destrucción de sus datos personales.

Uso de cookies

Las cookies son pequeños archivos de texto u otros identificadores de almacenamiento que almacenan información en los dispositivos finales y leen información de los mismos. Por ejemplo, para guardar el estado de inicio de sesión en una cuenta de usuario, el contenido del carrito de la compra en una tienda en línea, contenidos accedidos o funciones utilizadas en una oferta en línea. Las cookies también pueden utilizarse para diversos fines, como funcionalidad, seguridad, facilidad de uso de las ofertas en línea y análisis de flujos de visitantes.

Aviso sobre el consentimiento: Utilizamos cookies de conformidad con los requisitos legales. Por lo tanto, obtenemos el consentimiento previo de los usuarios, a menos que no sea legalmente requerido. No se requiere consentimiento, particularmente cuando el almacenamiento y lectura de información (incluidas las cookies) es estrictamente necesario para proporcionar a los usuarios un servicio de medios electrónicos que han solicitado explícitamente (es decir, nuestra oferta en línea). Las cookies esenciales incluyen generalmente aquellas que son necesarias para mostrar y hacer funcionar el sitio web, balanceo de carga, seguridad, almacenamiento de preferencias y opciones del usuario, u otros fines similares necesarios para ofrecer las funciones principales y secundarias del servicio solicitado. El consentimiento revocable se comunica claramente a los usuarios e incluye información sobre el uso de cada cookie.

Base legal: La base legal sobre la que procesamos los datos personales de los usuarios mediante cookies depende de si solicitamos el consentimiento. Si los usuarios consienten, la base legal es su consentimiento. De lo contrario, los datos procesados mediante cookies se basan en nuestros intereses legítimos (por ejemplo, en el funcionamiento comercial de nuestra oferta en línea y la mejora de su usabilidad) o, si es necesario para el cumplimiento de nuestras obligaciones contractuales, cuando las cookies son esenciales para cumplir dichas obligaciones. Informamos sobre los fines de las cookies en esta política de privacidad o como parte de nuestros procesos de consentimiento y tratamiento.

Duración del almacenamiento: Se distinguen los siguientes tipos de cookies en cuanto a la duración del almacenamiento:

  • Cookies temporales (cookies de sesión): Se eliminan a más tardar después de que el usuario abandone la oferta en línea y cierre su dispositivo (por ejemplo, navegador o aplicación).
  • Cookies permanentes: Permanecen almacenadas incluso después de cerrar el dispositivo. Por ejemplo, se puede recordar el estado de inicio de sesión o mostrar contenido preferido cuando el usuario vuelva a visitar un sitio web. Los datos recopilados mediante cookies también pueden utilizarse para medición de alcance. A menos que se indique lo contrario, se puede suponer que las cookies son permanentes y pueden almacenarse durante un máximo de dos años.

Información general sobre revocación y oposición («opt-out»): Los usuarios pueden revocar su consentimiento en cualquier momento y oponerse al tratamiento conforme a los requisitos legales. Entre otros métodos, los usuarios pueden restringir el uso de cookies mediante la configuración de su navegador (aunque esto puede limitar la funcionalidad de nuestro sitio web). También pueden declarar su oposición al uso de cookies con fines de marketing en línea en https://optout.aboutads.info y https://www.youronlinechoices.com.

  • Bases legales: Intereses legítimos (Art. 6(1)(f) RGPD), Consentimiento (Art. 6(1)(a) RGPD).

Más información sobre procedimientos de tratamiento, métodos y servicios:

  • Tratamiento de datos de cookies con base en consentimiento: Utilizamos un sistema de gestión de consentimiento de cookies a través del cual se obtienen, gestionan y revocan los consentimientos de los usuarios para el uso de cookies y tratamientos relacionados. Las declaraciones de consentimiento se almacenan para evitar solicitudes repetidas y demostrar el cumplimiento legal. El almacenamiento puede tener lugar en el servidor y/o en una cookie (llamada cookie de opt-in u otra tecnología similar) para asociar el consentimiento con un usuario o su dispositivo. Salvo que se indique lo contrario, el período de almacenamiento del consentimiento puede ser de hasta dos años. Se almacena un identificador de usuario seudonimizado junto con el momento del consentimiento, el alcance del consentimiento (por ejemplo, categorías de cookies y/o proveedores), y datos del navegador, sistema y dispositivo. Base legal: Consentimiento (Art. 6(1)(a) RGPD).
  • BorlabsCookie: Gestión de consentimiento de cookies; proveedor: alojado en servidores propios o sistemas bajo responsabilidad propia en materia de protección de datos; sitio web: https://de.borlabs.io/borlabs-cookie/. Información adicional: Se almacena una ID de usuario única, idioma, tipos de consentimiento y el momento de la concesión del consentimiento tanto en el servidor como en la cookie del dispositivo del usuario.

Servicios comerciales

Procesamos los datos de nuestros socios contractuales y comerciales, como clientes y personas interesadas (denominados colectivamente «socios contractuales»), en el marco de relaciones contractuales o jurídicas similares, así como en medidas relacionadas y en la comunicación (incluida la precontractual), por ejemplo, para responder a consultas.

Procesamos estos datos para cumplir nuestras obligaciones contractuales. Esto incluye, en particular, la prestación de los servicios acordados, posibles obligaciones de actualización y soluciones en caso de garantía u otros problemas relacionados con el servicio. Además, procesamos los datos para salvaguardar nuestros derechos y para tareas administrativas y de organización empresarial asociadas. También procesamos los datos sobre la base de nuestro interés legítimo en una gestión empresarial adecuada y económica, y en la implementación de medidas de seguridad para proteger a nuestros socios contractuales y nuestro negocio contra el uso indebido, amenazas a datos, secretos comerciales, información y derechos (por ejemplo, mediante la participación de servicios de telecomunicaciones, transporte, servicios auxiliares, subcontratistas, bancos, asesores fiscales y jurídicos, proveedores de servicios de pago o autoridades fiscales). En virtud de la ley aplicable, sólo revelamos datos a terceros cuando sea necesario para los fines mencionados o para cumplir obligaciones legales. Informamos sobre cualquier otro tratamiento (por ejemplo, con fines de marketing) en esta política de privacidad.

Informamos a nuestros socios contractuales sobre los datos necesarios antes o durante la recopilación de datos, por ejemplo, mediante formularios en línea, mediante marcas especiales (por ejemplo, colores), símbolos (como asteriscos) o de forma personal.

Eliminamos los datos tras la expiración de obligaciones legales de garantía u otras obligaciones similares, por regla general, después de cuatro años, a menos que los datos se almacenen en una cuenta de cliente o deban conservarse por motivos legales. Los períodos de conservación legal incluyen diez años para documentos fiscales relevantes y registros contables (por ejemplo, libros comerciales, inventarios, balances de apertura, estados financieros anuales, instrucciones de trabajo y documentos de organización necesarios para su comprensión), y seis años para correspondencia comercial recibida y enviada. El período de conservación comienza al final del año calendario en que se realizó la última entrada o se elaboró el documento.

Si utilizamos proveedores externos o plataformas para la prestación de nuestros servicios, se aplican las condiciones comerciales y políticas de privacidad de los respectivos proveedores externos en la relación con los usuarios.

  • Tipos de datos tratados: Datos de inventario (por ejemplo, nombres, direcciones); Datos de pago (por ejemplo, información bancaria, facturas, historial de pagos); Datos de contacto (por ejemplo, correo electrónico, números de teléfono); Datos contractuales (por ejemplo, objeto del contrato, duración, categoría del cliente); Datos de uso (por ejemplo, páginas web visitadas, interés en contenidos, tiempos de acceso); Datos meta, de comunicación y de procedimientos (por ejemplo, direcciones IP, marcas de tiempo, identificadores, estado de consentimiento).
  • Personas afectadas: Clientes; Personas interesadas; Socios comerciales y contractuales.
  • Finalidades del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; Medidas de seguridad; Consultas de contacto y comunicación; Procedimientos administrativos y organizativos; Gestión y respuesta a consultas.
  • Bases legales: Ejecución de contratos y medidas precontractuales (Art. 6(1)(b) RGPD); Obligación legal (Art. 6(1)(c) RGPD); Intereses legítimos (Art. 6(1)(f) RGPD).

Provisión de la oferta en línea y alojamiento web

Tratamos los datos de los usuarios para poder proporcionar nuestros servicios en línea. Para ello, procesamos la dirección IP del usuario, que es necesaria para transmitir los contenidos y funciones de nuestros servicios en línea al navegador o dispositivo del usuario.

  • Tipos de datos tratados: Datos de uso (por ejemplo, páginas web visitadas, interés en contenidos, tiempos de acceso); Datos meta, de comunicación y de procedimientos (por ejemplo, direcciones IP, marcas de tiempo, identificadores, estado de consentimiento); Datos de contenido (por ejemplo, entradas en formularios en línea).
  • Personas afectadas: Usuarios (por ejemplo, visitantes de páginas web, usuarios de servicios en línea).
  • Finalidades del tratamiento: Prestación de nuestra oferta en línea y facilidad de uso; Infraestructura informática (operación y provisión de sistemas informáticos y dispositivos técnicos, como ordenadores, servidores, etc.); Medidas de seguridad.
  • Bases legales: Intereses legítimos (Art. 6(1)(f) RGPD).

Más información sobre procedimientos de tratamiento, métodos y servicios:

  • Prestación de la oferta en línea con hardware de servidor propio/dedicado: Utilizamos servidores propios con almacenamiento, capacidad de procesamiento y software correspondientes para ofrecer nuestra oferta en línea.
    Base legal: Intereses legítimos (Art. 6(1)(f) RGPD).
  • Recopilación de datos de acceso y archivos de registro (logfiles): El acceso a nuestra oferta en línea se registra en forma de los llamados «archivos de registro del servidor». Estos pueden incluir la dirección y el nombre de las páginas y archivos accedidos, fecha y hora del acceso, volumen de datos transferidos, mensajes de éxito, tipo de navegador y versión, sistema operativo del usuario, URL de referencia (página visitada anteriormente), direcciones IP y proveedor solicitante. Estos archivos de registro se utilizan para fines de seguridad (por ejemplo, para evitar sobrecargas del servidor en ataques DDoS) y para garantizar la estabilidad del servidor.
    Base legal: Intereses legítimos (Art. 6(1)(f) RGPD).
    Eliminación de datos: La información de los archivos de registro se almacena durante un máximo de 30 días y luego se elimina o anonimiza. Los datos que deban conservarse como prueba quedan exentos de esta eliminación hasta que el incidente se haya aclarado completamente.
  • Envío y alojamiento de correos electrónicos: Los servicios de alojamiento que utilizamos incluyen el envío, la recepción y el almacenamiento de correos electrónicos. Para ello, se procesan las direcciones del remitente y destinatario, así como otros metadatos (por ejemplo, proveedores involucrados) y el contenido de los correos. Estos datos también pueden tratarse con fines de detección de spam. Tenga en cuenta que los correos electrónicos no se envían cifrados de extremo a extremo en general. Aunque suelen cifrarse durante el transporte, no están cifrados en los servidores de envío y recepción salvo que se utilice cifrado extremo a extremo. Por ello, no podemos asumir responsabilidad por la ruta de transmisión entre el remitente y nuestro servidor.
    Base legal: Intereses legítimos (Art. 6(1)(f) RGPD).

Gestión de contactos y consultas

Cuando se pone en contacto con nosotros (por ejemplo, por correo, formulario de contacto, correo electrónico, teléfono o redes sociales), así como en el marco de relaciones de usuario o comerciales existentes, procesamos los datos proporcionados por las personas solicitantes en la medida en que sea necesario para responder a sus consultas y a las medidas solicitadas.

  • Tipos de datos tratados: Datos de contacto (por ejemplo, correo electrónico, números de teléfono); Datos de contenido (por ejemplo, entradas en formularios en línea); Datos de uso (por ejemplo, sitios web visitados, interés en contenidos, tiempos de acceso); Datos meta, de comunicación y de procedimientos (por ejemplo, direcciones IP, marcas de tiempo, identificadores, estado de consentimiento).
  • Personas afectadas: Personas que se comunican con nosotros.
  • Finalidades del tratamiento: Consultas y comunicación; Gestión y respuesta de solicitudes; Comentarios (por ejemplo, recopilación mediante formulario online); Prestación de nuestra oferta online y facilidad de uso.
  • Bases legales: Intereses legítimos (Art. 6(1)(f) RGPD); Ejecución de contrato y medidas precontractuales (Art. 6(1)(b) RGPD).

Más información sobre procedimientos de tratamiento, métodos y servicios:

  • Formulario de contacto: Si los usuarios nos contactan a través de formulario, correo electrónico u otros medios, procesamos los datos para atender la solicitud.
    Bases legales: Ejecución de contrato y medidas precontractuales (Art. 6(1)(b) RGPD), Intereses legítimos (Art. 6(1)(f) RGPD).

Boletines y notificaciones electrónicas

Enviamos boletines, correos electrónicos y otras notificaciones electrónicas (en adelante “boletín”) únicamente con el consentimiento del destinatario o en virtud de una autorización legal. Si durante el registro del boletín se describen concretamente sus contenidos, estos son determinantes para el consentimiento. En general, nuestros boletines contienen información sobre nuestros servicios y sobre nosotros.

Para suscribirse al boletín, normalmente solo se necesita la dirección de correo electrónico. No obstante, podemos solicitar el nombre para una presentación personalizada u otros datos necesarios para el boletín.

Procedimiento de doble confirmación (Double-Opt-In): La suscripción se realiza mediante un procedimiento de doble confirmación. Es decir, tras el registro, recibirá un correo solicitando la confirmación. Esta confirmación es necesaria para evitar registros con direcciones ajenas. Las suscripciones se registran para demostrar que el proceso cumple los requisitos legales, incluyendo hora de registro, confirmación e IP. También se registran cambios en los datos almacenados con el proveedor de envíos.

Eliminación y restricción del tratamiento: Podemos conservar las direcciones de correo dadas de baja hasta tres años, basándonos en nuestros intereses legítimos, para demostrar un consentimiento anterior. El tratamiento se limita a fines de defensa legal. Se puede solicitar eliminación inmediata, siempre que se confirme el consentimiento previo. En caso de oposición permanente, podemos guardar la dirección en una lista de bloqueo.

El registro del proceso de inscripción se basa en nuestros intereses legítimos para demostrar su correcta ejecución. Si se encarga a un proveedor el envío, esto se hace en base a nuestro interés legítimo en un sistema de envío eficiente y seguro.

Contenido:

Información sobre nosotros, nuestros servicios, campañas y ofertas.

  • Tipos de datos tratados: Datos de inventario (por ejemplo, nombres, direcciones); Datos de contacto (por ejemplo, correo electrónico, teléfonos); Datos meta, de comunicación y de procedimientos (por ejemplo, IP, marcas de tiempo, identificadores, estado de consentimiento).
  • Personas afectadas: Personas que se comunican con nosotros.
  • Finalidad del tratamiento: Marketing directo (por correo electrónico o postal).
  • Base legal: Consentimiento (Art. 6(1)(a) RGPD).
  • Opción de oposición (opt-out): Puede cancelar la suscripción al boletín en cualquier momento, es decir, revocar su consentimiento u oponerse a la recepción futura. Encontrará un enlace para ello al final de cada boletín o puede escribirnos (preferentemente por correo electrónico).

Análisis web, monitoreo y optimización

El análisis web (también denominado «medición de audiencia») sirve para evaluar los flujos de visitantes de nuestra oferta en línea y puede incluir comportamientos, intereses o información demográfica sobre los visitantes, como la edad o el género, como valores seudónimos. Con la ayuda de la medición de audiencia, podemos, por ejemplo, reconocer en qué momentos se utiliza más frecuentemente nuestra oferta en línea o sus funciones o contenidos, o invitar a su reutilización. También podemos identificar qué áreas requieren optimización.

Además del análisis web, podemos emplear procedimientos de prueba para probar y optimizar diferentes versiones de nuestra oferta en línea o sus componentes.

A menos que se indique lo contrario a continuación, se pueden crear perfiles, es decir, datos resumidos en un proceso de uso, para estos fines, y la información puede almacenarse en un navegador o en un dispositivo y leerse desde él. La información recopilada incluye, en particular, sitios web visitados y elementos utilizados allí, así como información técnica como el navegador utilizado, el sistema informático utilizado y la información sobre los tiempos de uso. Si los usuarios han consentido la recopilación de sus datos de ubicación con nosotros o con los proveedores de los servicios que utilizamos, también se pueden procesar datos de ubicación.

También se almacenan las direcciones IP de los usuarios. Sin embargo, utilizamos un procedimiento de enmascaramiento de IP (es decir, seudonimización mediante el acortamiento de la dirección IP) para proteger a los usuarios. En general, no se almacenan datos claros de los usuarios (como direcciones de correo electrónico o nombres) en el marco del análisis web, las pruebas A/B y la optimización, sino seudónimos. Es decir, ni nosotros ni los proveedores del software utilizado conocemos la identidad real de los usuarios, solo la información almacenada en sus perfiles para los fines de los respectivos procedimientos.

  • Tipos de datos procesados: Datos de uso (por ejemplo, sitios web visitados, interés en contenidos, tiempos de acceso); datos meta, de comunicación y de procedimiento (por ejemplo, direcciones IP, información temporal, números de identificación, estado de consentimiento).
  • Personas afectadas: Usuarios (por ejemplo, visitantes de páginas web, usuarios de servicios en línea).
  • Fines del procesamiento: Medición de audiencia (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes); perfiles con información relacionada con el usuario (creación de perfiles de usuario)
  • Medidas de seguridad: Enmascaramiento de IP (seudonimización de la dirección IP).
  • Base legal: Consentimiento (Art. 6(1)(a) RGPD).

Más información sobre procedimientos de tratamiento, métodos y servicios:

  • Matomo: Matomo es un software utilizado con fines de análisis web y medición de audiencia. Al utilizar Matomo, se generan cookies que se almacenan en los dispositivos de los usuarios. Los datos recopilados mediante el uso de Matomo son procesados solo por nosotros y no se comparten con terceros. Las cookies se almacenan durante un período máximo de 13 meses: https://matomo.org/faq/general/faq_146/; Bases legales: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) RGPD). Eliminación de datos: Las cookies tienen una duración de almacenamiento de un máximo de 13 meses.

Marketing en línea

Procesamos datos personales con fines de marketing en línea, lo que incluye, en particular, la comercialización de espacios publicitarios o la visualización de contenidos promocionales y otros (denominados en conjunto «contenidos») basados en los intereses potenciales de los usuarios, así como la medición de su efectividad.

Para estos fines, se crean perfiles de usuario que se almacenan en un archivo (denominado «cookie») o se utilizan procedimientos similares, mediante los cuales se almacena información relevante sobre el usuario para la visualización de los contenidos antes mencionados. Esta información puede incluir, por ejemplo, contenidos visualizados, sitios web visitados, redes en línea utilizadas, socios de comunicación, así como información técnica como el navegador utilizado, el sistema operativo y la información sobre los tiempos de uso y las funciones utilizadas. Si los usuarios han dado su consentimiento para la recopilación de sus datos de ubicación, estos datos también pueden ser procesados.

También se almacenan las direcciones IP de los usuarios. Sin embargo, utilizamos procedimientos de enmascaramiento de IP disponibles (es decir, seudonimización mediante el acortamiento de la dirección IP) para proteger a los usuarios. En general, no se almacenan datos claros (por ejemplo, direcciones de correo electrónico o nombres) en el marco de los procedimientos de marketing en línea, sino seudónimos. Esto significa que ni nosotros ni los proveedores de los procedimientos de marketing en línea conocemos la identidad real de los usuarios, solo la información almacenada en sus perfiles.

La información en los perfiles generalmente se almacena en cookies o procedimientos similares. Estas cookies pueden leerse y analizarse posteriormente en otros sitios web que utilizan el mismo procedimiento de marketing en línea con el fin de mostrar contenido, así como complementarse con datos adicionales y almacenarse en el servidor del proveedor del procedimiento de marketing en línea.

Excepcionalmente, se pueden asignar datos claros a los perfiles. Este es el caso, por ejemplo, si los usuarios son miembros de una red social cuyo procedimiento de marketing en línea utilizamos y la red vincula los perfiles de los usuarios con los datos mencionados anteriormente. Tenga en cuenta que los usuarios pueden celebrar acuerdos adicionales con los proveedores, por ejemplo, dando su consentimiento como parte del proceso de registro.

Generalmente, solo tenemos acceso a información agregada sobre el éxito de nuestros anuncios. Sin embargo, en el marco de las llamadas mediciones de conversión, podemos determinar qué de nuestros procedimientos de marketing en línea han llevado a una llamada conversión, es decir, por ejemplo, a la celebración de un contrato con nosotros. La medición de conversión se utiliza únicamente para analizar el éxito de nuestras medidas de marketing.

A menos que se especifique lo contrario, asuma que las cookies utilizadas se almacenan por un período de hasta dos años

  • Tipos de datos procesados: Datos de uso (por ejemplo, sitios web visitados, interés en contenido, tiempos de acceso); datos meta, de comunicación y de procedimiento (por ejemplo, direcciones IP, marcas de tiempo, números de identificación, estado de consentimiento); datos de eventos (Facebook) («datos de eventos» son datos que pueden transmitirse a Facebook a través de Facebook Pixel (a través de aplicaciones u otros medios) y se relacionan con individuos o sus acciones; los datos incluyen, por ejemplo, información sobre visitas a sitios web, interacciones con contenido, funciones, instalaciones de aplicaciones, compras de productos, etc.; los datos de eventos se procesan con el fin de crear grupos objetivo para contenido e información publicitaria (Audiencias Personalizadas); los datos de eventos no incluyen contenido real (como comentarios escritos), información de inicio de sesión o información de contacto (es decir, no nombres, direcciones de correo electrónico y números de teléfono). Los datos de eventos son eliminados por Facebook después de un máximo de dos años, y los grupos objetivo creados a partir de ellos se eliminan al eliminar nuestra cuenta de Facebook).
  • Personas afectadas: Usuarios (por ejemplo, visitantes de páginas web, usuarios de servicios en línea).
  • Fines del procesamiento: Medición de audiencia (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes); seguimiento (por ejemplo, elaboración de perfiles basados en intereses/comportamiento, uso de cookies); marketing; perfiles con información relacionada con el usuario (creación de perfiles de usuario); medición de conversión (medición de la efectividad de las medidas de marketing); formación de grupos objetivo; provisión de nuestra oferta en línea y facilidad de uso.
  • Medidas de seguridad: Enmascaramiento de IP (seudonimización de la dirección IP).
  • Base legal: Consentimiento (Art. 6(1)(a) RGPD).
  • Opciones de exclusión (opt-out): Nos remitimos a los avisos de privacidad de los respectivos proveedores y a las opciones de exclusión proporcionadas por los proveedores (denominadas «opt-out»). Si no se especifica una opción de exclusión explícita, existe la posibilidad de desactivar las cookies en la configuración de su navegador. Sin embargo, esto puede restringir la funcionalidad de nuestra oferta en línea. Por lo tanto, recomendamos además las siguientes opciones de exclusión, que se ofrecen colectivamente para las respectivas regiones:

    Europa: https://www.youronlinechoices.eu
    Canadá: https://www.youradchoices.ca/choices
    USA.: https://www.aboutads.info/choices
    Multirregional: https://optout.aboutads.info

Más información sobre procedimientos de tratamiento, métodos y servicios:

  • Anuncios de Facebook: Colocación de anuncios dentro de la plataforma de Facebook y evaluación de los resultados de los anuncios; proveedor de servicios: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; base legal: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) RGPD); sitio web: https://www.facebook.com; política de privacidad: https://www.facebook.com/about/privacy; base para la transferencia a terceros países: Marco de Privacidad de Datos UE-EE. UU. (DPF); opción de exclusión: Nos remitimos a la configuración de privacidad y publicidad en el perfil del usuario en las plataformas de Facebook, así como a los procedimientos de consentimiento de Facebook y las opciones de contacto para ejercer los derechos de información y otros derechos de los interesados, como se describe en la política de privacidad de Facebook; más información: Los datos de eventos de los usuarios, es decir, la información de comportamiento e intereses, se procesan con fines de publicidad dirigida y formación de grupos objetivo sobre la base del acuerdo de responsabilidad conjunta («Anexo de Controlador», https://www.facebook.com/legal/controller_addendum). La responsabilidad conjunta se limita a la recopilación y transmisión de datos a Meta Platforms Ireland Limited, una empresa con sede en la UE. El procesamiento posterior de los datos es responsabilidad exclusiva de Meta Platforms Ireland Limited, lo que incluye en particular la transferencia de datos a la empresa matriz Meta Platforms, Inc. en los EE. UU. (basado en las cláusulas contractuales estándar celebradas entre Meta Platforms Ireland Limited y Meta Platforms, Inc.).

  • Anuncios de Instagram: Colocación de anuncios dentro de la plataforma de Instagram y evaluación de los resultados de los anuncios; proveedor de servicios: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; base legal: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) RGPD); sitio web: https://www.instagram.com; política de privacidad: https://instagram.com/about/legal/privacy; base para la transferencia a terceros países: Marco de Privacidad de Datos UE-EE. UU. (DPF); opción de exclusión: Nos remitimos a la configuración de privacidad y publicidad en el perfil del usuario en la plataforma de Instagram, así como a los procedimientos de consentimiento de Instagram y las opciones de contacto para ejercer los derechos de información y otros derechos de los interesados en la política de privacidad de Instagram; más información: Los datos de eventos de los usuarios, es decir, la información de comportamiento e intereses, se procesan con fines de publicidad dirigida y formación de grupos objetivo sobre la base del acuerdo de responsabilidad conjunta («Anexo de Controlador», https://www.facebook.com/legal/controller_addendum). La responsabilidad conjunta se limita a la recopilación y transmisión de datos a Meta Platforms Ireland Limited, una empresa con sede en la UE. El procesamiento posterior de los datos es responsabilidad exclusiva de Meta Platforms Ireland Limited, lo que incluye en particular la transferencia de datos a la empresa matriz Meta Platforms, Inc. en los EE. UU. (basado en las cláusulas contractuales estándar celebradas entre Meta Platforms Ireland Limited y Meta Platforms, Inc.).

Presencia en redes sociales

Mantenemos presencias en línea dentro de redes sociales y, en este contexto, procesamos datos personales de los usuarios para comunicarnos con ellos o para ofrecer información sobre nosotros.

Advertimos que los datos de los usuarios pueden ser procesados fuera del Espacio Económico Europeo. Esto puede conllevar riesgos para los usuarios, ya que, por ejemplo, la aplicación de sus derechos podría verse dificultada.

Además, los datos de los usuarios en redes sociales suelen ser procesados con fines de investigación de mercado y publicidad. Por ejemplo, se pueden crear perfiles de uso basados en el comportamiento de uso y los intereses resultantes de los usuarios. Estos perfiles pueden utilizarse para mostrar anuncios dentro y fuera de las redes que presumiblemente se ajusten a los intereses de los usuarios. Para estos fines, generalmente se almacenan cookies en los dispositivos de los usuarios, en las cuales se registran el comportamiento de uso y los intereses de los usuarios. Asimismo, en los perfiles de uso también se pueden almacenar datos independientemente de los dispositivos utilizados por los usuarios (especialmente si los usuarios son miembros de las respectivas plataformas y están conectados a ellas).

Para una descripción detallada de las respectivas formas de procesamiento y las opciones de oposición (opt-out), remitimos a las políticas de privacidad y a la información proporcionada por los operadores de las respectivas redes.

También en el caso de solicitudes de información y el ejercicio de los derechos de los interesados, señalamos que estos pueden ejercerse de manera más efectiva ante los proveedores. Solo los proveedores tienen acceso a los datos de los usuarios y pueden tomar medidas directamente y proporcionar información. Si aún necesita ayuda, puede ponerse en contacto con nosotros.

  • Tipos de datos tratados: Datos de contacto (por ejemplo, correo electrónico, números de teléfono); Datos de contenido (por ejemplo, entradas en formularios en línea); Datos de uso (por ejemplo, sitios web visitados, interés en contenidos, tiempos de acceso); Datos meta, de comunicación y de procedimientos (por ejemplo, direcciones IP, marcas de tiempo, identificadores, estado de consentimiento).
  • Personas afectadas: Usuarios (por ejemplo, visitantes de páginas web, usuarios de servicios en línea).
  • Fines del procesamiento: Solicitudes de contacto y comunicación; retroalimentación (por ejemplo, recopilación de comentarios a través de formularios en línea); marketing.
  • Bases legales: Intereses legítimos (Art. 6(1)(f) RGPD).

Más información sobre procedimientos de tratamiento, métodos y servicios:

Plugins y contenidos integrados

Integrarmos en nuestra oferta en línea elementos funcionales y de contenido que se obtienen de los servidores de sus respectivos proveedores (en adelante, «terceros proveedores»). Esto puede incluir, por ejemplo, gráficos, videos o mapas de ciudades (en adelante, denominados colectivamente como «contenidos»).

La integración siempre requiere que los terceros proveedores de estos contenidos procesen la dirección IP de los usuarios, ya que sin la dirección IP no podrían enviar los contenidos al navegador de los usuarios. Por lo tanto, la dirección IP es necesaria para mostrar estos contenidos o funciones. Nos esforzamos por utilizar solo aquellos contenidos cuyos respectivos proveedores utilizan la dirección IP únicamente para entregar los contenidos. Los terceros proveedores también pueden utilizar las denominadas etiquetas de píxel (gráficos invisibles, también conocidos como «web beacons») con fines estadísticos o de marketing. A través de las «etiquetas de píxel», se pueden evaluar informaciones como el tráfico de visitantes en las páginas de este sitio web. La información seudonimizada también puede almacenarse en cookies en el dispositivo de los usuarios y contener, entre otras cosas, información técnica sobre el navegador y el sistema operativo, sitios web de referencia, tiempo de visita, así como otros datos sobre el uso de nuestra oferta en línea, y también puede combinarse con dicha información de otras fuentes.

  • Tipos de datos procesados: Datos de uso (por ejemplo, sitios web visitados, interés en contenidos, tiempos de acceso); datos meta, de comunicación y de procedimiento (por ejemplo, direcciones IP, información temporal, números de identificación, estado de consentimiento).
  • Personas afectadas: Usuarios (por ejemplo, visitantes de páginas web, usuarios de servicios en línea).
  • Fines del procesamiento: Provisión de nuestra oferta en línea y facilidad de uso; marketing; perfiles con información relacionada con el usuario (creación de perfiles de usuario).
  • Bases legales: Intereses legítimos (Art. 6(1)(f) RGPD).

Más información sobre procedimientos de tratamiento, métodos y servicios:

  • Google Fonts (obtenido del servidor de Google): Obtención de fuentes (y símbolos) con el fin de un uso técnicamente seguro, sin mantenimiento y eficiente de fuentes y símbolos en cuanto a actualidad y tiempos de carga, su presentación uniforme y la consideración de posibles restricciones legales de licencia. Al proveedor de las fuentes se le comunica la dirección IP del usuario para que las fuentes puedan estar disponibles en el navegador del usuario. Además, se transmiten datos técnicos (configuración de idioma, resolución de pantalla, sistema operativo, hardware utilizado) que son necesarios para proporcionar las fuentes dependiendo de los dispositivos utilizados y del entorno técnico. Estos datos pueden procesarse en un servidor del proveedor de las fuentes en EE. UU. – Al visitar nuestra oferta en línea, los navegadores de los usuarios envían sus solicitudes HTTP del navegador a la API web de Google Fonts (es decir, una interfaz de software para recuperar las fuentes). La API web de Google Fonts proporciona a los usuarios las hojas de estilo en cascada (CSS) de Google Fonts y luego las fuentes indicadas en el CSS. Estas solicitudes HTTP incluyen (1) la dirección IP utilizada por el usuario respectivo para acceder a Internet, (2) la URL solicitada en el servidor de Google y (3) los encabezados HTTP, incluido el agente de usuario, que describe las versiones del navegador y del sistema operativo de los visitantes del sitio web, así como la URL de referencia (es decir, la página web en la que se debe mostrar la fuente de Google). Las direcciones IP no se registran ni almacenan en los servidores de Google y no se analizan. La API web de Google Fonts registra detalles de las solicitudes HTTP (URL solicitada, agente de usuario y URL de referencia). El acceso a estos datos está restringido y estrictamente controlado. La URL solicitada identifica las familias de fuentes que el usuario desea cargar. Estos datos se registran para que Google pueda determinar con qué frecuencia se solicita una determinada familia de fuentes. En la API web de Google Fonts, el agente de usuario debe adaptar la fuente que se genera para el tipo de navegador respectivo. El agente de usuario se registra principalmente para la depuración y se utiliza para generar estadísticas de uso agregadas que miden la popularidad de las familias de fuentes. Estas estadísticas de uso agregadas se publican en la página «Analíticas» de Google Fonts. Finalmente, la URL de referencia se registra para que los datos se utilicen para el mantenimiento de la producción y se pueda generar un informe agregado sobre las principales integraciones basadas en el número de solicitudes de fuentes. Según su propia declaración, Google no utiliza ninguna de la información recopilada por Google Fonts para crear perfiles de usuarios finales o para mostrar anuncios dirigidos; proveedor del servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda; bases legales: intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) del RGPD); sitio web: https://fonts.google.com/; política de privacidad: https://policies.google.com/privacy; base para la transferencia internacional de datos: Marco de Privacidad de Datos UE-EE. UU. (DPF). Más información: https://developers.google.com/fonts/faq/privacy?hl=de.
  • Complementos e integraciones de Instagram (Plugins y contenidos de Instagram)
    Los plugins y contenidos de Instagram pueden incluir, por ejemplo, imágenes, vídeos, textos y botones que permiten a los usuarios compartir contenidos de esta oferta en línea dentro de Instagram.
    Somos conjuntamente responsables, junto con Meta Platforms Ireland Limited, de la recopilación o recepción (pero no del tratamiento posterior) de los llamados «datos de eventos», que Facebook recopila a través de funciones de Instagram (por ejemplo, funciones de incrustación de contenidos) que se ejecutan en nuestra oferta en línea, o que Facebook recibe en el contexto de una transmisión con los siguientes fines:
    a) Mostrar contenidos e información publicitaria que se presuma correspondan a los intereses de los usuarios.
    b) Entregar mensajes comerciales y relacionados con transacciones (por ejemplo, contactar a usuarios a través de Facebook Messenger).
    c) Mejorar la entrega de anuncios y personalizar funciones y contenidos (por ejemplo, mejorar la detección de qué contenidos o anuncios pueden corresponder a los intereses de los usuarios).
    Con Facebook hemos celebrado un acuerdo específico denominado «Anexo para Responsables», el cual puede consultarse aquí:
    https://www.facebook.com/legal/controller_addendum
    En este acuerdo se establece, entre otras cosas, qué medidas de seguridad debe observar Facebook:
    https://www.facebook.com/legal/terms/data_security_terms
    Además, Facebook se ha comprometido a cumplir con los derechos de los interesados. Esto significa que los usuarios pueden dirigir directamente a Facebook solicitudes de información o eliminación de datos personales.
    Nota: Cuando Facebook nos proporciona métricas, análisis e informes (de forma agregada, es decir, sin datos individuales identificables y anónimos para nosotros), ese tratamiento no está cubierto por la corresponsabilidad, sino que se basa en los siguientes contratos:
    Condiciones de tratamiento de datos (Data Processing Terms):
    https://www.facebook.com/legal/terms/dataprocessing
    Condiciones de seguridad de los datos (Data Security Terms):
    https://www.facebook.com/legal/terms/data_security_terms
    Adenda sobre transferencia de datos entre la UE y Facebook (Facebook-EU Data Transfer Addendum):
    https://www.facebook.com/legal/EU_data_transfer_addendum
    Los derechos de los usuarios –en particular los derechos de acceso, eliminación, oposición y reclamación ante la autoridad de protección de datos competente– no se ven restringidos por estos acuerdos con Facebook.
    Proveedor del servicio:
    Meta Platforms Ireland Limited
    Merrion Road
    Dublin 4
    D04 X2K5
    Irlanda
    Base jurídica:
    Intereses legítimos (Artículo 6, apartado 1, letra f del RGPD)
    Sitio web de Instagram:
    https://www.instagram.com
    Política de privacidad de Instagram:
    https://instagram.com/about/legal/privacy/

Villa Oleandra

Vivir con estilo. Disfrutar en tranquilidad. Justo junto al mar.
Viva una arquitectura excepcional, la naturaleza mediterránea y total privacidad en la Costa de la Luz.

Contacto

Cómo llegar

[borlabs-cookie id="open-street-map" type="content-blocker"]
Ver mapa en grande [/borlabs-cookie]
Villa Oleandra © 2025 | Número de licencia: VUT/CA/21395
Pie de imprenta
Protección de datos
Cancelación