Política de privacidad Seehotel Waldstätterhof

Nosotros, Hotel Waldstätterhof AG, Waldstätterquai 6, 6440 Brunnen, somos el operador del hotel del mismo nombre y del sitio web www.waldstaetterhof.ch (sitio web) y, a menos que se indique lo contrario en esta política de privacidad, somos responsables del tratamiento de los datos enumerados en esta política de privacidad.

Tenga en cuenta la siguiente información para saber qué datos personales recopilamos de usted y para qué fines los utilizamos. Nuestra política de protección de datos se basa en los requisitos legales de la ley suiza de protección de datos, en particular la Ley Federal de Protección de Datos(FADP) y el GDPR, cuyas disposiciones pueden aplicarse en casos individuales. Podemos actualizar esta política de privacidad en cualquier momento. Proporcionaremos información sobre las actualizaciones de forma adecuada, en particular publicando la política de privacidad actual en nuestro sitio web.

Si tiene alguna pregunta sobre la protección de datos o desea ejercer sus derechos, póngase en contacto con nuestra persona de contacto para la protección de datos enviando un correo electrónico a la siguiente dirección: avr@waldstaetterhof.ch.

3.1 Tratamiento de datos al ponerse en contacto con nosotros

Si se pone en contacto con nosotros a través de nuestras direcciones y canales de contacto, se tratarán sus datos personales. Se procesarán los datos que nos haya facilitado, como su nombre, dirección de correo electrónico o número de teléfono y su consulta. Además, se documenta la hora de recepción de la consulta. Procesamos estos datos con el fin de satisfacer su solicitud (por ejemplo, proporcionar información sobre nuestro hotel, apoyo en la tramitación de contratos, como preguntas sobre su reserva, etc.).

La base jurídica para este tratamiento de datos es nuestro interés legítimo en el sentido del artículo 6, apartado 1, letra f) del RGPD en la realización de su solicitud o, si su solicitud tiene por objeto la celebración o ejecución de un contrato, la necesidad de aplicar las medidas necesarias en el sentido del artículo 6, apartado 1, letra b) del RGPD.

3.2 Tratamiento de datos para reservas

3.2.1 Reservas a través de nuestro sitio web

Tiene la posibilidad de reservar unas vacaciones en nuestro sitio web. Para ello, recopilamos los siguientes datos, cuya información obligatoria está marcada con un asterisco (*) durante el proceso de reserva:

• Nombre
• Apellido
• Dirección, código postal, ciudad, país
• Número de teléfono
• correo electrónico
• Detalles de la reserva
• Confirmación de reconocimiento y consentimiento en relación con las CGC y las disposiciones sobre protección de datos

Utilizamos los datos para determinar su identidad antes de celebrar un contrato. Necesitamos su dirección de correo electrónico para confirmar su reserva y para futuras comunicaciones con usted que sean necesarias para el cumplimiento del contrato. Almacenamos sus datos junto con los datos periféricos de la reserva (por ejemplo, categoría de habitación, periodo de estancia, así como nombre, precio y características de los servicios), los datos de pago (por ejemplo, forma de pago seleccionada, confirmación del pago y hora; véase también el apartado 4), así como la información sobre la tramitación y el cumplimiento del contrato (por ejemplo, recepción y tramitación de reclamaciones) en nuestra base de datos CRM (véase el apartado 4) para poder garantizar una tramitación correcta de la reserva y el cumplimiento del contrato.

En la medida en que sea necesario para el cumplimiento del contrato, también transmitiremos la información requerida a terceros proveedores de servicios (por ejemplo, organizadores de eventos o empresas de transporte). 

La base jurídica de este tratamiento de datos es el cumplimiento de un contrato con usted de conformidad con el artículo 6, apartado1, letra b) del RGPD.

Utilizamos una aplicación de software de Vertical Booking, Piazza Pontida 7, Bérgamo, Italia, para procesar las reservas a través de nuestro sitio web. Por lo tanto, sus datos pueden ser almacenados en una base de datos de Vertical Booking, que puede permitir a Vertical Booking acceder a sus datos si esto es necesario para el suministro del software y para el apoyo en el uso del software. La información sobre el tratamiento de datos por terceros y cualquier transferencia al extranjero se puede encontrar en la sección 5 de esta política de privacidad.

La base jurídica de este tratamiento de datos es el cumplimiento de un contrato con usted de conformidad con el artículo 6, apartado1, letra b) del RGPD.

Vertical Booking puede desear utilizar algunos de estos datos para sus propios fines (por ejemplo, para enviar correos electrónicos de marketing o para análisis estadísticos). Vertical Booking es responsable de este procesamiento de datos y debe garantizar el cumplimiento de las leyes de protección de datos en relación con este procesamiento de datos. La información sobre el tratamiento de datos por Vertical Booking se puede encontrar en www.verticalbooking.com/en/privacy-policy/.

3.2.2 Reservas a través de una plataforma de reservas

Si realiza reservas a través de una plataforma de terceros (es decir, a través de Booking, Hotels, Expedia, Holidaycheck, Kayak, Tripadvisor, Trivago, Hyperguest), recibimos diversos datos personales del operador de la plataforma respectiva en relación con la reserva realizada. Además, podemos recibir consultas sobre su reserva. Trataremos estos datos por su nombre con el fin de registrar su reserva según lo solicitado y prestar los servicios reservados. 

La base jurídica para el tratamiento de datos con este fin es la aplicación de medidas precontractuales y el cumplimiento de un contrato de conformidad con el artículo 6, apartado 1, letra b) del RGPD.

Por último, podemos intercambiar datos personales con los operadores de la plataforma en relación con litigios o reclamaciones relacionados con una reserva, en la medida en que sea necesario para proteger nuestros intereses legítimos. Esto también puede incluir datos relacionados con el proceso de reserva en la plataforma o datos relacionados con la reserva o la tramitación de servicios y la estancia con nosotros. Tratamos estos datos para salvaguardar nuestras pretensiones e intereses legítimos en la tramitación y mantenimiento de nuestras relaciones contractuales con los siguientes operadores de la plataforma:

• Booking.com B.V., Oosterdokskade 163, 1011 DL, Países Bajos. Puedes encontrar más información sobre el procesamiento de datos en relación con Booking.com B.V. en www.booking.com.
• Hotels.com L.P., 5400 LBJ Freeway, Suite 500, Dallas, Texas 75240, Estados Unidos. Encontrará más información sobre el tratamiento de datos en relación con Hotels.com L.P. en www.hotels.com.
• Expedia, Inc, 1111 Expedia Group Way West Seattle, WA 98119, USA. Encontrará más información sobre el tratamiento de datos en relación con Expedia en https://www.expedia.ch/lp/b/lg-privacypolicy.
• HolidayCheck AG, Bahnweg 8, 8598 Bottighofen. Encontrará más información sobre el tratamiento de datos en relación con Holidaycheck AG en https://www.holidaycheck.de/datenschutz.
• Kayak Europe GmbH, Fraumünsterstrasse 16, 8001 Zúrich. Encontrará más información sobre el tratamiento de datos en relación con Kayak Europe GmbH en https://www.kayak.ch/privacy.
• Tripadvisor Inc, 400^1st Avenue, Needham, MA 02494 USA. Encontrará más información sobre el tratamiento de datos en relación con Tripadvisor Inc. en https://tripadvisor.mediaroom.com/us-privacy-policy.
• Trivago N.V., Kesselstrasse 5 - 7, 40221 Düsseldorf. Encontrará más información sobre el tratamiento de datos en relación con Trivago N.V. en https://www.trivago.ch/de/CH/sp/datenschutzerklaerung.
• Hyperguest R&D LTD, Menachem Begin 11, Ramat Gan, Israel. Encontrará más información sobre el tratamiento de datos en relación con Hyperguest R&D LTD en www.hyperguest.com/gdpr.

Sus datos se almacenan en las bases de datos de los operadores de la plataforma, lo que les permite acceder a ellos. Encontrará información sobre el tratamiento de datos por terceros y cualquier transferencia al extranjero en la sección 5 de esta política de privacidad.

La base jurídica para el tratamiento de datos con este fin es nuestro interés legítimo en el sentido del Art. 6 párrafo 1 lit. f GDPR.

3.3 Tratamiento de datos durante el proceso de pago

3.3.1 Procesamiento de pagos en el hotel

Si adquiere productos, servicios o paga su estancia en nuestro hotel utilizando métodos de pago electrónico, se requiere el tratamiento de datos personales. Al utilizar los terminales de pago, usted transmite la información almacenada en su método de pago, como el nombre del titular y el número de tarjeta, a los proveedores de servicios de pago implicados (por ejemplo, proveedores de soluciones de pago, emisores de tarjetas de crédito y adquirentes de tarjetas de crédito). También reciben la información de que el método de pago se utilizó en nuestro hotel, el importe y la hora de la transacción. Por el contrario, nosotros sólo recibimos el abono del importe del pago efectuado en el momento correspondiente, que podemos asignar al número de recibo correspondiente, o la información de que la transacción no fue posible o fue cancelada. Consulte siempre la información facilitada por la empresa correspondiente, en particular la política de privacidad y las condiciones generales.

La base jurídica de nuestro tratamiento de datos es el cumplimiento de un contrato con usted de conformidad con el artículo 6, apartado1, letra b) del RGPD.

Es posible que Worldline Schweiz AG desee utilizar algunos de estos datos para sus propios fines (por ejemplo, para enviar correos electrónicos de marketing o para análisis estadísticos). Worldine Schweiz AG es responsable de este procesamiento de datos y debe garantizar el cumplimiento de las leyes de protección de datos en relación con este procesamiento de datos. Encontrará información sobre el tratamiento de datos por parte de Worldine Schweiz en https://worldline.com/de-ch/compliancy/privacy.

3.3.2 Procesamiento de pagos en línea

Si realiza reservas con cargo en nuestro sitio web o solicita servicios o productos, dependiendo del producto o servicio y del método de pago deseado -además de la información especificada en la sección 3.3.1- es posible que se le soliciten otros datos, como los datos de su tarjeta de crédito o el nombre de usuario de su proveedor de servicios de pago. Esta información y el hecho de que usted nos ha comprado un servicio por el importe y en el momento correspondientes se transmitirán a los respectivos proveedores de servicios de pago (por ejemplo, proveedores de soluciones de pago, emisores de tarjetas de crédito y adquirentes de tarjetas de crédito). Tenga siempre en cuenta la información facilitada por la empresa correspondiente, en particular la política de privacidad y las condiciones generales.

La base jurídica de nuestro tratamiento de datos es el cumplimiento de un contrato de conformidad con el artículo 6, apartado1, letra b) del RGPD.

Nos reservamos el derecho a almacenar una copia de los datos de la tarjeta de crédito como medida de seguridad. Para evitar casos de pago, los datos necesarios, en particular sus datos personales, también pueden ser transmitidos a una agencia de crédito para una evaluación automatizada de su solvencia. En este contexto, la agencia de crédito puede asignarle un valor denominado puntuación. Se trata de una estimación del riesgo futuro de impago, basada, por ejemplo, en un porcentaje. El valor se calcula mediante procedimientos matemático-estadísticos y teniendo en cuenta los datos de la agencia de crédito procedentes de otras fuentes. Nos reservamos el derecho a no ofrecerle el método de pago "Factura" de acuerdo con la información recibida.

La base jurídica para este tratamiento de datos es nuestro interés legítimo, de conformidad con el art. 6, apdo. 1 lit. f. GDPR para evitar impagos.

Es posible que Worldline Switzerland desee utilizar algunos de estos datos para sus propios fines (por ejemplo, para enviar correos electrónicos de marketing o para análisis estadísticos). Worldline Switzerland es responsable de este procesamiento de datos y debe garantizar el cumplimiento de las leyes de protección de datos en relación con este procesamiento de datos. Encontrará información sobre el tratamiento de datos por parte de Worldline Switzerland en https://worldline.com/de-ch/compliancy/privacy.

3.4 Tratamiento de datos para el registro y la facturación de los servicios adquiridos

Si adquiere servicios como parte de su estancia (por ejemplo, pernoctaciones adicionales, bienestar, restaurante, actividades), recopilaremos y trataremos -además de sus datos contractuales- los datos relativos a la reserva (por ejemplo, hora y comentarios) y los datos relativos al servicio reservado y adquirido (por ejemplo, objeto del servicio, precio y momento de la compra del servicio) con el fin de procesar el servicio, tal y como se describe en la sección 3.3.

La base jurídica de nuestro tratamiento de datos es el cumplimiento de un contrato de conformidad con el artículo 6, apartado1, letra b) del RGPD.

3.5 Tratamiento de datos al enviar comentarios de huéspedes

Durante su estancia o posteriormente, tiene la oportunidad de hacernos llegar sus comentarios (por ejemplo, elogios, críticas y sugerencias de mejora) a través de un formulario. Para ello recopilamos los siguientes datos -según el caso-, cuya información obligatoria está marcada con un asterisco (*) en el formulario correspondiente:

• Nombre y apellidos
• Edad
• Nacionalidad
• Duración de la estancia
• Comentarios

Sus datos se procesan como parte de nuestra gestión de calidad y, por tanto, con el fin último de adaptar mejor nuestros servicios y productos a las necesidades de nuestros clientes. En concreto, sus datos se procesan con los siguientes fines:

• Aclaración de su preocupación, por ejemplo, recabando declaraciones de los empleados y superiores contactados o recabando sus preguntas, etc;
• Evaluar y analizar sus datos, por ejemplo, recopilando estadísticas de satisfacción, comparando servicios individuales, etc.; o
• Adoptar medidas organizativas acordes con las conclusiones, por ejemplo, rectificar las deficiencias/deficiencias/conductas indebidas, por ejemplo, reparando los equipos defectuosos, instruyendo, elogiando o amonestando a los empleados.

En relación con los comentarios de los huéspedes, utilizamos una aplicación de software de TrustYou GmbH. Por lo tanto, sus datos pueden almacenarse en una base de datos de TrustYou GmbH, Steinerstrasse 15, 81369 Múnich, Alemania, que puede permitir a TrustYou acceder a sus datos si es necesario para el suministro del software y para el apoyo en el uso del software. En la sección 5 de esta política de privacidad encontrará información sobre el tratamiento de datos por parte de terceros y cualquier transferencia al extranjero. 

La base jurídica de este tratamiento es su consentimiento de conformidad con el artículo 6, apartado1, letra a) del RGPD. Puede revocar este consentimiento en cualquier momento para el futuro.

Es posible que TrustYou desee utilizar algunos de estos datos para sus propios fines (por ejemplo, para enviar correos electrónicos de marketing o para análisis estadísticos). TrustYou GmbH es responsable de este procesamiento de datos y debe garantizar el cumplimiento de las leyes de protección de datos en relación con este procesamiento de datos. Encontrará información sobre el tratamiento de datos por parte de TrustYou enwww.trustyou.com/de/wp-content/uploads/2023/02/Datenschutzerklaerung.pdf.

3.6 Tratamiento de datos para la videovigilancia

Para proteger a nuestros huéspedes y empleados, así como nuestra propiedad, y para prevenir y castigar comportamientos ilícitos (en particular robos y daños a la propiedad), la zona de entrada y las zonas de acceso público de nuestro hotel, con la excepción de las instalaciones sanitarias, pueden estar vigiladas por cámaras. Los datos de las imágenes sólo se verán si existe sospecha de comportamiento ilícito. En caso contrario, las imágenes se borrarán automáticamente transcurridas 24 horas.

La base legal es nuestro interés legítimo en el sentido del Art. 6 párrafo 1 lit. f GDPR en la protección de nuestros huéspedes, nuestros empleados y nuestra propiedad, así como en la protección y aplicación de nuestros derechos.

3.7 Tratamiento de datos al utilizar nuestra red WiFi

En nuestro hotel tiene la oportunidad de utilizar nuestra red WiFi de forma gratuita. Es necesario registrarse previamente para evitar usos indebidos y sancionar conductas ilícitas. Deberá facilitarnos los siguientes datos:

• Número de teléfono móvil 
• Dirección MAC del dispositivo final (automático)

Además de los datos anteriores, cada vez que se utiliza la red WiFi se registran datos sobre la hora y la fecha de uso y el dispositivo final utilizado.

La base jurídica de este tratamiento es su consentimiento en el sentido del artículo 6, apartado 1, letra a) del RGPD. Puede revocar su consentimiento en cualquier momento para el futuro.

Colaboramos con Swisscom AG, Alte Tiefenaustrasse 6, CH-3050 Berna, para el suministro de nuestra red WiFi. Por lo tanto, sus datos pueden almacenarse en una base de datos de Swisscom, lo que puede permitir a Swisscom acceder a sus datos si es necesario para el suministro del software y para la asistencia en el uso del software. La información sobre el tratamiento de datos por terceros se puede encontrar en la sección 6 de esta Política de Privacidad. Encontrará más información sobre el tratamiento de datos por parte de Swisscom en https://www.swisscom.ch/de/privatkunden/rechtliches/datenschutz.html.

Swisscom debe cumplir las obligaciones legales de la Ley Federal de Vigilancia del Tráfico Postal y de Telecomunicaciones(BÜPF) y la ordenanza correspondiente. Si se cumplen los requisitos legales, el operador de la red WiFi debe supervisar el uso de Internet y el tráfico de datos en nombre de la autoridad competente. El operador de la red WiFi también puede estar obligado a revelar los datos de contacto, uso y marginales del huésped del hotel a las autoridades autorizadas. Los datos de contacto, uso y marginales se almacenarán durante 6 meses y luego se borrarán.

La base legal para este procesamiento es nuestro interés legítimo en el sentido del Art. 6 párrafo 1 lit. f GDPR en la provisión de una red WiFi en cumplimiento con las regulaciones legales aplicables.

3.8 Tratamiento de datos para el cumplimiento de obligaciones legales de información

A su llegada a nuestro hotel, es posible que le solicitemos a usted y a sus acompañantes la siguiente información, cuya obligatoriedad se indica con un asterisco (*) en el formulario correspondiente:

• Saludo
• Nombre y apellidos
• Dirección de facturación
• Lugar y fecha de nacimiento
• Nacionalidad
• Documento de identidad o pasaporte
• Día de llegada y salida
• Número de viajeros

Recopilamos esta información para cumplir las obligaciones legales de información, en particular las derivadas de la legislación en materia de hospitalidad o de policía. En la medida en que estemos obligados a ello en virtud de la normativa aplicable, transmitimos esta información a la autoridad competente.

La base jurídica para el tratamiento de estos datos es nuestro interés legítimo en el sentido del art. 6 párr. 1 lit. c GDPR en el cumplimiento de nuestras obligaciones legales.

3.9 Tratamiento de datos para solicitudes de empleo

Usted tiene la oportunidad de solicitar un puesto de trabajo en nuestra empresa de forma espontánea o en respuesta a un anuncio de empleo específico. Al hacerlo, procesamos los datos personales facilitados por usted. Utilizamos los datos que nos proporciona para comprobar su solicitud y su idoneidad para el empleo. Los documentos de solicitud de los candidatos no seleccionados se eliminarán al final del proceso de solicitud, a menos que usted consienta explícitamente un periodo de conservación más largo o que estemos legalmente obligados a conservarlos durante un periodo más largo.

La base jurídica para el tratamiento de sus datos con este fin es el cumplimiento de un contrato (fase precontractual) de conformidad con el artículo 6, apartado1, letra b) del RGPD.

Si es posible una asignación clara a su persona, almacenaremos y vincularemos los datos descritos en esta política de privacidad, es decir, en particular sus datos personales, sus contactos y sus datos contractuales en una base de datos central. Esto sirve para la administración eficiente de los datos de los clientes, nos permite procesar adecuadamente sus solicitudes y nos permite prestar eficientemente los servicios que usted requiere y procesar los contratos asociados.

La base jurídica para este tratamiento de datos es nuestro interés legítimo en el sentido del art. 6 párr. 1 lit. f GDPR en la gestión eficiente de los datos del usuario.

También analizamos estos datos para seguir desarrollando nuestras ofertas en función de sus necesidades y poder mostrarle y sugerirle la información y las ofertas más relevantes. También utilizamos métodos que predicen posibles intereses y futuros pedidos en función de su uso de nuestro sitio web (sección 9 de esta política de privacidad).

Para el almacenamiento y análisis centralizado de datos en el sistema CRM, utilizamos productos de software de Infor (Deutschland) GmbH, Zollhof 13, 40221 Düsseldorf; Hoxell SA, Via Tomaso Rodari 2, CH-6900 Lugano y Lunchgate AG, Badenerstrasse 255, CH-8003 Zurich. Por lo tanto, sus datos pueden almacenarse en una base de datos de las empresas mencionadas, lo que puede permitir a estas empresas acceder a sus datos si es necesario para el suministro del software y para la asistencia en el uso del software. La información sobre el tratamiento de datos por terceros y cualquier transferencia al extranjero se puede encontrar en la sección 5 de esta política de privacidad. Encontrará más información sobre el tratamiento de datos en relación con Infor en https://www.infor.com/de-de/about/privacy. La información sobre el tratamiento de datos en relación con Hoxell SA puede encontrarse en https://www.iubenda.com/privacy-policy/62293890, la información sobre el tratamiento de datos en relación con Lunchgate AG puede encontrarse en www.lunchgate.com.

La base jurídica para este tratamiento de datos es nuestro interés legítimo en el sentido del art. 6 párr. 1 lit. f GDPR en la realización de actividades de marketing.

5.1 Divulgación a terceros y opciones de acceso de terceros

Sin el apoyo de otras empresas, no podríamos prestar nuestros servicios en la forma deseada. Para que podamos utilizar los servicios de estas empresas, también es necesario transmitir sus datos personales a estas empresas en cierta medida. Los datos sólo se transmiten a terceros proveedores de servicios seleccionados en la medida en que sea necesario para la prestación óptima de nuestros servicios y en la medida en que se haya acordado explícitamente con usted, ya sea a floristas, fotógrafos, empresas de transporte, etc. 

La base jurídica de estas transferencias es la necesidad de cumplir un contrato en el sentido del artículo 6, apartado 1, letra b) del RGPD.

Sus datos también se transmitirán si es necesario para cumplir los servicios que ha solicitado, por ejemplo, a restaurantes o proveedores de otros servicios para los que ha hecho una reserva a través de nosotros. La base jurídica de estas transferencias es la necesidad de cumplir un contrato en el sentido del artículo 6, apartado 1, letra b) del RGPD. Los terceros proveedores de servicios son responsables de este tratamiento de datos en el sentido de la Ley de Protección de Datos y no nosotros. Es responsabilidad de estos terceros proveedores de servicios informarle sobre su propio tratamiento de datos -más allá de la transferencia de datos para la prestación de servicios- y cumplir las leyes de protección de datos.

Además, sus datos podrán ser comunicados, en particular a las autoridades, asesores jurídicos o agencias de cobro de deudas, si estamos legalmente obligados a hacerlo o si ello es necesario para proteger nuestros derechos, en particular para hacer valer reclamaciones derivadas de la relación con usted. Los datos también pueden ser revelados si otra empresa tiene la intención de adquirir nuestra empresa o partes de ella y dicha revelación es necesaria para llevar a cabo una revisión de diligencia debida o para completar la transacción. 

La base jurídica para este tratamiento de datos es nuestro interés legítimo en el sentido del art. 6 párr. 1 lit. f GDPR en la protección de nuestros derechos y el cumplimiento de nuestras obligaciones o la venta de nuestra empresa o partes de ella.

5.2 Transferencia de datos personales al extranjero

Estamos autorizados a transferir sus datos personales a terceros en el extranjero si ello es necesario para llevar a cabo el tratamiento de datos mencionado en esta política de privacidad. Huelga decir que se cumplirán las disposiciones legales sobre divulgación de datos personales a terceros. Entre los países a los que se transfieren datos figuran aquellos que el Consejo Federal y la Comisión de la UE han decidido que tienen un nivel adecuado de protección de datos (como los Estados miembros del EEE o, desde el punto de vista de la UE, Suiza), pero también países (como EE.UU.) cuyo nivel de protección de datos no se considera adecuado (véase el anexo 1 del Reglamento General de Protección de Datos(RGPD) y el sitio web de la Comisión de la UE). Si el país en cuestión no tiene un nivel adecuado de protección de datos, nos aseguramos de que sus datos estén adecuadamente protegidos por estas empresas mediante garantías adecuadas, a menos que se especifique una excepción para el tratamiento de datos individuales (véase el art. 49 del GDPR). Salvo que se indique lo contrario, se trata de cláusulas contractuales tipo en el sentido del art. 46 párr. 2 lit. c GDPR, que pueden consultarse en los sitios web del Comisario Federal de Protección de Datos e Información (FDPIC) y de la Comisión de la UE. 

5.3 Información sobre la transferencia de datos a Estados Unidos

Algunos de los terceros proveedores de servicios mencionados en esta política de privacidad tienen su sede en Estados Unidos. En aras de la exhaustividad, nos gustaría señalar a los usuarios residentes o domiciliados en Suiza o en la UE que en EE.UU. existen medidas de vigilancia por parte de las autoridades estadounidenses, que en general permiten el almacenamiento de todos los datos personales de todas las personas cuyos datos hayan sido transferidos desde Suiza o la UE a EE.UU.. Esto se hace sin diferenciación, restricción o excepción en función del objetivo perseguido y sin un criterio objetivo que permita restringir el acceso de las autoridades estadounidenses a los datos y su uso posterior a fines muy concretos y estrictamente limitados que justifiquen las interferencias asociadas tanto al acceso a estos datos como a su uso. Además, nos gustaría señalar que en EE.UU. no existen recursos legales ni protección jurídica efectiva para los interesados de Suiza o de la UE frente a los derechos generales de acceso de las autoridades estadounidenses que les permitan obtener acceso a los datos que les conciernen y obtener su rectificación o supresión. Llamamos explícitamente su atención sobre esta situación de hecho y de derecho para que pueda tomar una decisión debidamente informada sobre el consentimiento para el uso de sus datos.

También nos gustaría señalar a los usuarios residentes en Suiza o en un Estado miembro de la UE que EE.UU. no tiene un nivel adecuado de protección de datos desde el punto de vista de la Unión Europea y Suiza, en parte debido a las declaraciones realizadas en esta sección. 

Utilizamos los servicios de terceros especializados para poder llevar a cabo nuestras actividades y operaciones de forma sostenible, fácil de usar, segura y fiable. Podemos utilizar dichos servicios para incrustar nuestras funciones y contenidos en nuestro sitio web. En el caso de dicha incrustación, los servicios utilizados recopilan las direcciones IP de los usuarios al menos temporalmente por razones técnicamente imperiosas.

Con fines técnicos, estadísticos y de seguridad necesarios, los terceros cuyos servicios utilizamos pueden procesar datos relacionados con nuestras actividades y operaciones de forma agregada, anonimizada o seudonimizada. Se trata, por ejemplo, de datos de rendimiento o uso para poder ofrecer el servicio correspondiente. 

Utilizamos en particular: 

Servicios de proveedores de Google: Google LLC(EE.UU.) y Google Ireland Limited (Irlanda), en parte para usuarios del Espacio Económico Europeo(EEE) y Suiza; Información general sobre protección de datos: "Principios de privacidad y seguridad", "Información sobre el uso que Google da a los datos personales", Política de privacidad, "Google se compromete a cumplir la legislación aplicable en materia de protección de datos", "Guía sobre la protección de datos en los productos de Google", "Cómo utilizamos los datos de los sitios web o las aplicaciones en los que se utilizan nuestros servicios", "Tipos de cookies y tecnologías similares utilizadas por Google", "Publicidad ("Publicidad personalizada") en los que se utilizan nuestros servicios", "Tipos de cookies y tecnologías similares que utiliza Google", "Publicidad que puedes controlar" ("Publicidad personalizada"). 

Meta Conversation Tracking, en parte para usuarios del Espacio EconómicoEuropeo (EEE) y Suiza.

LinkedIn Insight Tag, en parte para usuarios del Espacio EconómicoEuropeo (EEE) y Suiza. 

Infraestructura digital:

Utilizamos servicios de terceros especializados para poder hacer uso de la infraestructura digital necesaria en relación con nuestras actividades y operaciones. Se trata, por ejemplo, de servicios de alojamiento y almacenamiento de proveedores seleccionados. 

Utilizamos en particular:

Cyon: Hosting; Proveedor de servicios: cyonGmbH (Suiza); Información sobre protección de datos: "Protección de datos", Política de privacidad (https://www.cyon.ch/legal/datenschutzerklaerung).

Podemos registrar al menos la siguiente información por cada acceso a nuestro sitio web y a nuestra otra presencia en línea, siempre que esta información se transmita a nuestra infraestructura digital durante dichos accesos: fecha y hora, incluido el huso horario, dirección IP, estado de acceso (código de estado HTTP), sistema operativo, incluida la interfaz de usuario y la versión, navegador, incluido el idioma y la versión, subpáginas individuales de nuestro sitio web a las que se ha accedido, incluida la cantidad de datos transferidos, último sitio web al que se ha accedido en la misma ventana del navegador (referencia o remitente).

Registramos dicha información, que también puede constituir datos personales, en archivos de registro. La información es necesaria para ofrecer nuestra presencia en línea de forma permanente, fácil de usar y fiable. La información también es necesaria para garantizar la seguridad de los datos, incluso por parte de terceros o con ayuda de terceros.

Podemos integrar píxeles de seguimiento en nuestra presencia en línea. Los píxeles de seguimiento también se conocen como balizas web. Los píxeles de seguimiento, incluidos los de terceros cuyos servicios utilizamos, suelen ser pequeñas imágenes invisibles o scripts escritos en JavaScript que se recuperan automáticamente cuando se accede a nuestra presencia en línea. Los píxeles de seguimiento pueden utilizarse para recopilar al menos la misma información que los archivos de registro.

Nos esforzamos por medir el éxito y el alcance de nuestras actividades y operaciones. En este contexto, también podemos medir el efecto de las referencias de terceros o comprobar cómo se utilizan diferentes partes o versiones de nuestra oferta en línea (método de "prueba A/B"). Basándonos en los resultados de la medición del éxito y el alcance, podemos, en particular, corregir errores, reforzar contenidos populares o introducir mejoras.

En la mayoría de los casos, las direcciones IP de los usuarios individuales se registran para medir el éxito y el alcance. En este caso, las direcciones IP suelen acortarse ("enmascaramiento de IP") para cumplir el principio de minimización de datos mediante la correspondiente seudonimización. 

Se pueden utilizar cookies para medir el éxito y el alcance y se pueden crear perfiles de usuario. Los perfiles de usuario creados incluyen, por ejemplo, las páginas individuales visitadas o los contenidos vistos en nuestro sitio web, información sobre el tamaño de la pantalla o la ventana del navegador y, al menos, la ubicación aproximada. En principio, los perfiles de usuario sólo se crean de forma seudonimizada y no se utilizan para identificar a usuarios individuales. Los servicios de terceros individuales en los que se registran los usuarios pueden asignar el uso de nuestra oferta en línea a la cuenta de usuario o al perfil de usuario del servicio respectivo.

Utilizamos en particular:

Google Marketing Platform: medición del rendimiento y del alcance, en particular con Google Analytics; proveedor de servicios: Google; información específica de Google Marketing Platform: Medición también en diferentes navegadores y dispositivos (seguimiento entre dispositivos) con direcciones IP seudonimizadas, que solo se transmiten íntegramente a Google en Estados Unidos en casos excepcionales, política de privacidad de Google Analytics, "Complemento del navegador para desactivar Google Analytics".

Goolge Tag Manager: Integración y gestión de servicios de Google y de terceros, en particular para medir el éxito y el alcance; Proveedor: Google; Información específica de Google Tag Manager: Política de privacidad de Google Tag Manager; encontrará más información sobre la protección de datos en cada uno de los servicios integrados y gestionados.

Sólo almacenamos los datos personales durante el tiempo necesario para llevar a cabo el tratamiento descrito en esta política de privacidad en el ámbito de nuestro interés legítimo. En el caso de los datos contractuales, el almacenamiento está prescrito por las obligaciones legales de conservación. Los requisitos que nos obligan a conservar los datos se derivan de la normativa contable y fiscal. Según estas normativas, la comunicación comercial, los contratos celebrados y los documentos contables deben conservarse durante un máximo de 10 años. Si ya no necesitamos estos datos para prestarle nuestros servicios, los datos serán bloqueados. Esto significa que los datos sólo podrán utilizarse si es necesario para el cumplimiento de las obligaciones de conservación o para la defensa y aplicación de nuestros intereses legales. Los datos se suprimirán en cuanto deje de existir la obligación de conservarlos y ya no exista un interés legítimo en conservarlos.

Utilizamos medidas de seguridad técnicas y organizativas adecuadas para proteger sus datos personales almacenados por nosotros contra pérdidas y tratamiento ilícito, en particular el acceso no autorizado por parte de terceros. Nuestros empleados y las empresas de servicios encargadas por nosotros están obligados por nuestra parte a mantener la confidencialidad y a respetar la protección de datos. Además, estas personas sólo tienen acceso a los datos personales en la medida necesaria para el cumplimiento de sus tareas.

Nuestras medidas de seguridad se adaptan continuamente a los avances tecnológicos. No obstante, la transmisión de información a través de Internet y de medios de comunicación electrónicos siempre entraña ciertos riesgos de seguridad, por lo que no podemos ofrecer garantías absolutas sobre la seguridad de la información transmitida de este modo.