Política de privacidad

1. El responsable del tratamiento de los datos personales del servicio online disponible en www.bed-booking.com, así como del sistema y la aplicación móvil denominados BedBooking, es BedBooking Sp. z o.o., con sede en Esperantystów 17, 58-100 Świdnica, inscrita en el registro mercantil del Tribunal de Distrito de Wrocław-Fabryczna en Wrocław, División Comercial IX del Registro del Tribunal Nacional, con el número KRS: 0000699738, NIP: 8842785023, REGON: 36853616100000, en adelante Responsable del Tratamiento de Datos Personales.

2. Todas las consultas, solicitudes y quejas relacionadas con el procesamiento de datos personales por parte del Responsable del Tratamiento de Datos Personales, en lo sucesivo denominado Presentaciones, deben dirigirse a la siguiente dirección de correo electrónico: [email protected] o por escrito a Esperantystów 17, 58- 100 Świdnica. El contenido de la Presentación debe especificar claramente:
a) los datos de la persona o personas interesadas en la Presentación,
b) el evento que es el motivo de la Presentación,
c) presentar sus demandas y la base legal para estas demandas,
d) indicar la manera esperada de manejar el asunto.

3. En nuestro Servicio de Internet, recopilamos los siguientes datos personales:
a) Nombre y apellidos: podrán ser tratados cuando usted, como usuario de BedBooking, los proporcione por correo electrónico, durante el contacto telefónico, a través del formulario de contacto disponible en nuestro sitio web, o por medios tradicionales.
b) Número de teléfono: podrá ser tratado en el caso de contacto telefónico, así como cuando usted lo proporcione vía correo electrónico, a través del formulario de contacto disponible en nuestro sitio web, o por correo tradicional. Además, se puede utilizar para fines tales como identificación local de reservas de huéspedes de hotel, durante llamadas entrantes y prestación de servicios de soporte técnico.
c) Dirección: en BedBooking, podemos procesar la dirección del alojamiento, pero también una dirección comercial o personal, si corresponde a la dirección del alojamiento o a la dirección comercial.
d) Dirección de correo electrónico: podrá procesarse cuando usted, como usuario de BedBooking, la proporcione por correo electrónico, a través del formulario de contacto disponible en nuestro sitio web, por correo tradicional, durante contactos telefónicos o al utilizar el sistema o la aplicación móvil de BedBooking. Además, si el usuario ha dado su consentimiento para recibir contenidos de marketing y se ha suscrito a nuestro boletín informativo, también le enviaremos información comercial y de marketing varias veces al mes.
e) Dirección IP del dispositivo y posibles datos personales contenidos en las Cookies: la información derivada de los principios generales de las conexiones a Internet, como la dirección IP (y otra información contenida en los registros del sistema), se utilizan con fines técnicos y estadísticos, en particular para recopilar información demográfica general (por ejemplo, sobre la región desde la que se origina la conexión). Este tipo de datos también se utiliza con fines analíticos y de marketing si se da el consentimiento en virtud del artículo 173, apartado 1, de la Ley de Telecomunicaciones.
f) Identificadores de cuentas de redes sociales (por ejemplo, Facebook): se le pedirá que inicie sesión en su cuenta de redes sociales. A través del protocolo OAuth 2.0 desde su cuenta de redes sociales, leeremos su dirección de correo electrónico, que será utilizada para fines de registro, autorización de registro, contacto con usted y otros fines relacionados con su uso de BedBooking de acuerdo con lo establecido en la Política de Privacidad.
g) Identificadores de cuentas de servicios de terceros (por ejemplo, Google, Microsoft, Apple): se le pedirá que inicie sesión en su cuenta con el proveedor. A través del protocolo OAuth 2.0 desde la cuenta de su proveedor, leeremos su dirección de correo electrónico, que será utilizada para fines de registro, autorización de registro, contacto con usted y otros fines relacionados con su uso de BedBooking de acuerdo con lo establecido en la Política de Privacidad.
h) Identificador de usuario en Meta Platforms: puede procesarse para proporcionarlo a Meta Platforms y crear grupos de audiencia personalizados basados en una lista de clientes y para dirigir anuncios y contenido de marketing.
i) Número de identificación fiscal (NIP) y nombre de la empresa: datos necesarios para emitir todas las facturas y otros documentos relacionados con el uso de BedBooking.
j) Otros datos pueden ser recopilados en el curso de asuntos específicos o pueden ser proporcionados por los usuarios de BedBooking a través del correo electrónico, el formulario de contacto disponible en el sitio web, el correo tradicional o durante el contacto telefónico.

4. Cada persona que utiliza BedBooking tiene la opción de elegir si desea utilizar nuestros servicios y en qué medida y proporcionar información y datos sobre sí mismo, tal como se especifica en el contenido de esta Política de Privacidad.

5. Finalidad del tratamiento de datos:
a) Ejecución del contrato (Art. 6(1)(b) del RGPD): en este contexto, los datos dejarán de procesarse una vez que se haya cumplido el contrato en cuestión.
b) Gestión de cuentas de usuarios individuales (Art. 6(1)(b) del RGPD): en este contexto, los datos personales dejarán de procesarse una vez que el usuario elimine la cuenta.
c) Cumplimiento de obligaciones legales por parte del Responsable del Tratamiento de Datos Personales, especialmente mantenimiento de documentación, emisión de facturas, etc. (Art. 6(1)(c) del RGPD): en este contexto, los datos personales se eliminarán después del cumplimiento de obligaciones legales específicas.
d) Dirigir contenidos de marketing relacionados con el administrador, transmitirlos a Meta Platforms, crear grupos de audiencia personalizados y dirigir anuncios, así como análisis de sitios web en relación con el uso de cookies (Art. 6(1)(a) del RGPD): en este contexto, los datos personales son tratados hasta el final de la sesión o eliminación de las cookies por parte del usuario, retirada del consentimiento, o hasta que se registre una oposición efectiva al tratamiento en este sentido,
e) Funcionamiento del sitio web (Art. 6(1)(f) del RGPD en combinación con el artículo 173, apartado 1 de la Ley de Telecomunicaciones): en este contexto, los datos personales dejarán de procesarse tras la expiración de la cookie, la eliminación de las cookies, o, en su caso, al final de la sesión correspondiente,
f) Comunicación continua relacionada con el funcionamiento del sitio web (Art. 6(1)(f) del RGPD, es decir, el interés legítimo del Responsable del Tratamiento de Datos Personales): en este contexto, sus datos personales dejarán de ser procesados una vez que la pregunta o preguntas han sido respondidas.
g) Establecimiento y ejercicio de reclamos o defensa contra dichos reclamos (Art. 6(1)(f) del RGPD, es decir, el interés legítimo del Responsable del Tratamiento de Datos Personales); en este contexto, los datos personales se eliminarán una vez que expiren estos reclamos, generalmente después de un período de prescripción de 3 años.
h) Prestación del servicio de suscripción al boletín informativo (Art. 6(1)(a) del RGPD): en este contexto, los datos personales proporcionados se eliminarán tras la retirada del consentimiento y la eliminación de la lista de suscriptores del boletín informativo.

6. La fuente de los datos personales tratados por el Responsable del Tratamiento de Datos Personales son las personas físicas a las que se refieren los datos.

7. El Usuario de BedBooking también puede, a través del servicio o aplicación móvil, proporcionar datos personales de sus empleados, es decir, nombre, dirección de correo electrónico y número de teléfono, con el fin de concederles permisos para utilizar la cuenta del Usuario en el servicio o aplicación móvil, en el área especificada por el Usuario. El Usuario está obligado a familiarizar al empleado con la Política de Privacidad.

8. En los casos en que un botón o función actúe como enlace a un servicio, aplicación o red social externa, existe una relación de coadministración entre el administrador de este sitio web y el administrador del sitio externo. La coadministración se limita únicamente a los datos necesarios para las operaciones relacionadas con el funcionamiento del botón o función determinada. El Administrador no es responsable de las políticas relativas al procesamiento posterior de datos personales por parte de otras entidades y organizaciones o proveedores de servicios sociales. Nuestros coadministradores dentro de este sitio web incluyen:
a) Meta Platforms Ireland Ltd. (Facebook, Messenger, Instagram) ubicada en: 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda,
b) Google Ireland Ltd. (YouTube, Google Maps) ubicada en: Google Building Gordon House, 4 Barrow St, Grand Canal Dock, Dublín 4, D04 V4X7, Irlanda.
c) Apple Inc (Apple) ubicada en: One Apple Park Way Cupertino, 95014, Estados Unidos,
d) Microsoft Ireland Operations Limited (Microsoft) ubicada en: South County Business Park, One Microsoft Place, Carmanhall And Leopardstown, Dublín, D18 P521, Irlanda,
e) Potencialmente otras.

9. El Administrador utiliza herramientas de AWS (Amazon Web Services), WordPress, Google Ireland Ltd. (Google Workspace, Google Analytics, Google Ads, Google Firebase, Google Cloud), Meta Platforms Ireland Ltd. (Facebook, Facebook Pixel), Mixpanel Inc., Cloudflare Inc., LogRocket y Grafana Cloud. Generalmente, los datos procesados mediante estas herramientas se alojan en servidores ubicados dentro del Espacio Económico Europeo (EEE). Sin embargo, las entidades que proporcionan estas herramientas podrán verse obligadas a revelar datos a terceros si dicha obligación les viene impuesta por disposiciones legales o es necesaria debido a la naturaleza de los servicios prestados (SaaS, hosting, etc.). El alcance de los datos personales transferidos en este contexto se refiere a los datos personales especificados en la sección 3 de esta Política de Privacidad. Las bases legales para el tratamiento de los datos personales mencionados en la frase anterior se describen en los puntos D y E del apartado 5 de esta Política. La transferencia de datos personales a Estados Unidos se basa en la decisión de la Comisión Europea del 10 de julio de 2023, que garantiza un nivel adecuado de protección a través del Marco de Privacidad de Datos UE-EE.UU. (Art. 45(1) del RGPD). Nuestras entidades importadoras de datos, como Google LLC, Microsoft Corporation, Meta Platforms, Inc., Mixpanel Inc., Cloudflare, Inc., Amazon.com, Inc., LogRocket, que cumplen con los criterios de la decisión y participan en el programa Marco de Protección de Datos, se listan en: https://www.dataprivacyframework.gov/s/participant-search. Entidades como Hotjar Ltd., Raintank, Inc. (Grafana Cloud), pueden transferir datos a terceros países con base en las Cláusulas Contractuales Tipo adoptadas por estas entidades.

10. No se cede ningún dato personal a terceros sin el consentimiento explícito del interesado. Los datos personales pueden revelarse a entidades de derecho público, como autoridades y organismos administrativos (por ejemplo, autoridades fiscales, organismos encargados de hacer cumplir la ley y otras entidades facultadas por disposiciones legales universalmente aplicables), solo sin el consentimiento de la persona en cuestión.

11. Los datos personales pueden confiarse a procesadores que procesan dichos datos en nuestro nombre como Responsable del Tratamiento de Datos Personales. En tales casos, como Responsable del Tratamiento de Datos Personales, celebramos un acuerdo de encomienda de procesamiento de datos personales con el procesador. El procesador procesa los datos personales confiados únicamente para las necesidades, dentro del alcance y para los fines especificados en el acuerdo de encomienda mencionado en la oración anterior. Sin confiar el procesamiento de datos personales, no podríamos operar nuestro sitio web. Como Responsable del Tratamiento de Datos Personales, confiamos los datos personales para su procesamiento, en particular, a las siguientes entidades:
a) Proporcionar servicios de alojamiento para el sitio web en el que opera nuestro servicio en línea.
b) Proveedores de servicios de boletines informativos.
c) Gestión de CRM.

12. Los datos personales no están sujetos a nuestra elaboración de perfiles como Responsable del Tratamiento de Datos Personales en el sentido del RGPD.

13. De acuerdo con las disposiciones del RGPD, toda persona física cuyos datos personales procesamos como Responsable del Tratamiento de Datos Personales tiene derecho a:
a) Acceder a sus datos personales, según lo establecido en el artículo 15 del RGPD.
b) Estar informado sobre el tratamiento de datos personales, según lo establecido en el artículo 12 del RGPD.
c) Rectificar, complementar, actualizar y corregir los datos personales, según lo establecido en el artículo 16 del RGPD.
d) Retirar el consentimiento en cualquier momento, según lo establecido en el artículo 7(3) del RGPD.
e) Borrar datos (derecho al olvido), según lo establecido en el artículo 17 del RGPD.
f) Restringir el tratamiento, según lo establecido en el artículo 18 del RGPD.
g) Portabilidad de datos, según lo establecido en el artículo 20 del RGPD.
h) Oponerse al tratamiento de datos personales, según lo establecido en el artículo 21 del RGPD.
i) En los casos en que la base jurídica sea el consentimiento: el derecho a retirar el consentimiento en cualquier momento sin afectar la licitud del procesamiento basado en el consentimiento antes de su retirada.
j) No estar sujeto a elaboración de perfiles, según lo establecido en el artículo 22 en relación con el artículo 4(4) del RGPD.
k) Presentar una queja ante una autoridad de control (es decir, el Presidente de la Oficina de Protección de Datos Personales), según lo establecido en el artículo 77 del RGPD.

14. Si desea ejercer sus derechos mencionados en el punto anterior, por favor, envíe un mensaje por correo electrónico o por escrito a la dirección de correspondencia mencionada en el apartado 2 anterior.

15. Cada caso confirmado de violación de la seguridad se documenta y, si se produce una de las situaciones especificadas en el RGPD o en la Ley, se informa a las personas afectadas y, en su caso, a la Oficina de Protección de Datos Personales sobre dicha violación de las normas de protección de datos.

16. La Política de Cookies es un documento separado ubicado en: https://bed-booking.com/es/politica-de-cookies/

17. En cuanto a los asuntos no regulados por esta Política de Privacidad, se aplicarán las disposiciones pertinentes de la legislación de aplicación universal. En caso de cualquier inconsistencia entre lo dispuesto en esta Política de Privacidad y la normativa antes mencionada, prevalecerá esta última.
18. La política de privacidad entrará en vigor el 30 de julio de 2024.



Política de privacidad 30.06.2022 – 29.07.2024