Información sobre la seguridad de los datos

El Controlador, de conformidad con el Reglamento General de Protección de Datos y otras leyes nacionales sobre protección de datos de los estados miembros y otras disposiciones sobre protección de datos, es:

Maritim Hotelgesellschaft mbH
Herforder Str. 2
32105 Bad Salzuflen
Alemania
Tlf.: +49 (0) 5222 953-0
info.vkd@maritim.de
www.maritim.com/es

El responsable de protección de datos del Controlador es:

Sebastian von der Au
EDV-Unternehmensberatung Floß GmbH 
Hopfengarten 10 
33775 Versmold 
Alemania
Tlf.: +49 (0) 5423 964900
datenschutz@maritim.de

Objeto de la seguridad de los datos

El objeto de la protección de datos son los datos personales.
Información personal De conformidad con la Ley Federal de Protección de Datos (BDSG) de Alemania, se trata de cualquier información individual relacionada con las circunstancias personales o materiales de una persona física específica o identificable. El RGPD define además el concepto de "datos personales" como cualquier información relacionada con una persona física identificada o identificable; una persona física identificable es aquella que puede identificarse, directa o indirectamente, en particular por referencia a un identificador, como un nombre, un número de identificación, datos de ubicación o un identificador en línea.

El Interesado es cualquier persona física identificada o identificable cuyos datos personales procese el Controlador responsable del procesamiento.

El procesamiento  implica cualquier operación o conjunto de operaciones que se realiza con datos personales o conjuntos de datos personales, ya sea por medios automáticos o no, como la recopilación, el registro, la organización, la estructuración, el almacenamiento, la adaptación o la alteración, la recuperación, la consulta, el uso, la divulgación por transmisión, la difusión u otra forma de distribución, la alineación o combinación, la restricción, el borrado o la destrucción.

Descripción y ámbito del procesamiento de datos

Cada vez que se visita nuestro sitio web, nuestro sistema recopila automáticamente datos e información del sistema informático del ordenador que realiza la llamada.

Se recopilan los siguientes datos:

• Información sobre el tipo de navegador y la versión utilizada
• Sistema operativo del usuario
• Proveedor de servicios de Internet del usuario
• Dirección IP anonimizada del usuario
• Fecha y hora de acceso
• Sitios web desde los cuales el sistema del usuario accede a nuestro sitio web
• Sitios web a los que accede el sistema del usuario desde nuestro sitio web
• Palabras clave introducidas
• Información sobre el tipo de dispositivo utilizado
• Ajustes de idioma
• La frecuencia con la que se llaman las páginas

Los datos también se almacenan en los archivos de registro de nuestro sistema. Esta información no se almacena junto con otros datos personales que pertenecen al usuario.

Base jurídica para el procesamiento de datos

La base jurídica para el almacenamiento temporal de datos y archivos de registro es el Artículo 6 (1) f) del RGPD.

Finalidad del procesamiento de datos

Es necesario que el sistema almacene de manera temporal la dirección IP para que el sitio web pueda entregarse en el ordenador del usuario. Para ello, debe almacenarse la dirección IP anonimizada del usuario durante toda la sesión.

Se almacena en archivos de registro para garantizar la funcionalidad del sitio web. Además, los datos se utilizan para optimizar el sitio web y garantizar la seguridad de nuestros sistemas de tecnología de la información. Los datos no se evalúan con fines de marketing en este contexto. A estos efectos, nuestro interés legítimo radica en el procesamiento de datos de conformidad con el Artículo 6 (1) f) del RGPD.

Duración del almacenamiento

Los datos se eliminarán tan pronto como ya no sean necesarios para el fin para el que se recopilaron. Si los datos se recopilan con el fin de proporcionar el sitio web, se eliminarán cuando finalice la sesión correspondiente. Si los datos se almacenan en archivos de registro, se eliminarán en un plazo de siete días como máximo. Es posible que el período de almacenamiento se prolongue. Si es así, las direcciones IP de los usuarios se eliminan o anonimizan, de modo que ya no puedan vincularse al cliente que realiza la llamada.

Objeciones y remedios

La recopilación de datos para ofrecer el sitio web y el almacenamiento de los datos en archivos de registro son operaciones esenciales para el funcionamiento del sitio web. Por lo tanto, no existe la posibilidad de que el usuario se oponga.

Este sitio web usa Google Analytics Universal, un servicio de análisis web proporcionado por Google, Inc. (“Google”). Google Analytics usa “cookies” (archivos de texto instalados en su equipo) para ayudar al sitio web a analizar el modo en que usa el sitio. Generalmente, la información generada por la cookie sobre su uso del sitio web se enviará a un servidor de Google en Estados Unidos, donde se almacenará. Queremos señalar expresamente que el sitio web utiliza Google Analytics con el complemento "anonymizeIp", lo que significa que las direcciones IP solo se procesan de forma truncada para evitar cualquier referencia directa a una persona en particular. Solo en casos excepcionales, se transferirá la dirección IP completa a un servidor de Google en EE. UU. y se truncará allí. Google usará esta información en nombre del operador de este sitio web con fines de evaluar su uso del sitio web, recopilar informes sobre la actividad del sitio web y proporcionar otros servicios relacionados con la actividad del sitio web y el uso de Internet al operador de este. La dirección IP proporcionada por su navegador como parte de Google Analytics no se fusionará con otros datos de Google. Puede negarse a permitir el almacenamiento de cookies seleccionando la configuración apropiada en el software de su navegador; sin embargo, tenga en cuenta que, si lo hace, es posible que no pueda usar este sitio web con plena funcionalidad. Además, puede evitar que Google recopile los datos que genera la cookie que están relacionados con su uso del sitio web (incluida su dirección IP), así como el procesamiento de estos datos por parte de Google. Para ello, descargue e instale el complemento del navegador que está disponible en el siguiente enlace. Como alternativa al complemento del navegador, o si utiliza navegadores en dispositivos móviles, haga clic en este enlace para evitar que Google Analytics recopile datos en este sitio web en el futuro (la opción de exclusión voluntaria solo se aplica en el navegador en particular y solo para este dominio). Esto implica que hay que instalar una cookie de inhabilitación en su dispositivo. Para eliminar las cookies en el navegador correspondiente, debe hacer clic en este enlace de nuevo.

Generalmente, las sesiones finalizan a los 30 minutos de inactividad, mientras que las campañas finalizan a los seis meses. El límite de tiempo de las campañas puede ser un máximo de dos años. Para obtener más información sobre los Términos de uso y la Seguridad de los datos, consulte: https://www.google.com/analytics/terms/de.html

Google Tag Manager se usa en nuestros sitios web para administrar las etiquetas de nuestros sitios web a través de una interfaz. Esta herramienta es un dominio sin cookies, que no recopila ningún dato personal. Se utiliza para desencadenar otras etiquetas que, a su vez, pueden recopilar datos bajo ciertas circunstancias. Sin embargo, Google Tag Manager, no accede a estos datos. Por supuesto, puede obtener información adicional sobre esta herramienta y desactivar el servicio si es necesario. Haga clic aquí para inhabilitar el seguimiento de Google Tag Manager.

En nuestro sitio web, utilizamos Google Fonts. Esto nos permite integrar determinadas fuentes en nuestro sitio web. Google Fonts es un servicio de Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU. ("Google"). Las fuentes no se cargan desde Google, sino que se instalan localmente en nuestro servidor web.

Para obtener más información sobre los Términos de uso y la Protección de datos, consulte: www.google.com/policies/privacy/

La transmisión de datos personales a organismos de terceros países tiene lugar siempre que:

• sea necesaria para llevar a cabo la reserva del usuario del sitio web y tramitar la estancia en el hotel;
• lo exija la ley; o
• el usuario haya dado su consentimiento para ello.

Como se menciona a lo largo de esta declaración de privacidad, para el desarrollo de determinadas tareas nuestra empresa trabaja con proveedores de servicios cuyo domicilio social se encuentra en terceros países, cuya empresa matriz está en terceros países o que a su vez trabajan con empresas radicadas en terceros países. Esta colaboración está permitida si la Comisión Europea ha determinado que en los terceros países en cuestión existe un nivel de protección adecuado (la denominada decisión de adecuación, art. 45 del RGPD).

En caso contrario, siempre se garantiza que, cuando existan proveedores de servicios que mantienen relación con terceros países sin decisión de adecuación, se cumplan los requisitos especiales del Reglamento General de Protección de Datos para transferencias a terceros países (art. 44 y 46 y siguientes del RGPD). El caso estándar es la celebración de cláusulas contractuales tipo de la UE en el contexto del procesamiento de datos de pedidos (art. 46, párr. 2, letra c del RGPD) con el fin de vincular contractualmente a los respectivos proveedores de servicios. Se trata de un contrato por el que los proveedores de servicios se comprometen a proteger los datos de nuestros usuarios, a procesarlos en nuestro nombre de conformidad con sus disposiciones en materia de protección de datos y, en concreto, a no transmitirlos a terceros. A fin de reducir los riesgos del procesamiento de datos para los interesados, se establecen garantías complementarias, como el cifrado u otras garantías contractuales, técnicas u organizativas. No transmitimos ningún otro dato personal más allá del tipo de colaboración descrito anteriormente.

Maritim Hotelgesellschaft mbH solo almacenará los datos personales durante período requerido para lograr la finalidad del almacenamiento o en la medida en que lo requieran los organismos reguladores europeos u otros organismos legisladores en las leyes o reglamentaciones que incumban al Controlador.

Cuando ya no se aplique el propósito del almacenamiento o cuando termine un período de almacenamiento prescrito por el organismo regulador europeo o cualquier otro organismo legislador relevante, los datos personales serán bloqueados o eliminados de forma rutinaria de acuerdo con las disposiciones legales.

Los proveedores de servicios externos, como empresas de distribución de correo postal o electrónico, que procesen datos personales en nombre de Maritim Hotelgesellschaft mbH, están sujetos a las normativas sobre protección de datos y solo pueden procesar los datos que se ponen a su disposición con un fin específico.

Enlaces externos

Para ofrecerle la mejor información posible, encontrará enlaces en nuestras páginas que dirigen a sitios web de terceros. Si tales enlaces no pueden identificarse de forma obvia, le aclaramos que se trata de enlaces externos. Maritim Hotelgesellschaft mbH no tiene influencia en el contenido y diseño de estos sitios web y en las prácticas de protección de datos de terceros. No podemos aceptar ninguna responsabilidad por esto. Nuestra Política sobre seguridad de los datos no se aplica allí. Por lo tanto, si hace clic en un anuncio o en un enlace de un tercero, debe tener en cuenta que abandona el servicio Maritim Hotelgesellschaft mbH y que los datos personales que proporcione ya no estarán cubiertos por esta Política sobre seguridad de los datos. Lea las declaraciones sobre protección de datos de los propietarios de otros sitios web para averiguar cómo se recopila y procesa su información personal en estos sitios web.

Declaración de consentimiento del usuario

Al utilizar nuestros sitios web y nuestras ofertas en línea, usted acepta que los datos proporcionados y transmitidos voluntariamente por usted pueden ser almacenados por nosotros y utilizados y procesados de conformidad con esta Política sobre seguridad de los datos.

Si se procesan sus datos personales, usted es un Interesado de acuerdo con los términos del RGPD y tiene los siguientes derechos en relación con el Controlador:

1. Derecho de información

Puede solicitar al Controlador que confirme si nosotros procesamos los datos personales relacionados con usted.

Si se está produciendo dicho procesamiento, puede solicitar información del Controlador sobre lo siguiente:

1. los fines para los cuales se procesan los datos personales;
2. las categorías de datos personales que se procesan;
3. los destinatarios o categorías de destinatarios a quienes se han revelado o se siguen revelando los datos personales relacionados con usted;
4. la duración esperada del almacenamiento de sus datos personales o, si no se dispone de información específica, los criterios para determinar la duración del almacenamiento;
5. la existencia de un derecho a la corrección o eliminación de datos personales que le conciernen, un derecho a restringir el procesamiento por parte del Controlador o un derecho a oponerse a dicho procesamiento;
6. la existencia de un derecho de apelación ante una autoridad supervisora;
7. toda la información disponible sobre el origen de los datos si los datos personales no se recopilan del Interesado;
8. la existencia de una forma de toma de decisiones automatizada, incluida la elaboración de perfiles, según el Artículo 22 (1) y (4) del RGPD y, al menos en estos casos, información significativa sobre la lógica utilizada y el ámbito y el impacto previsto de dicho procesamiento en el Interesado.

Tiene derecho a solicitar información sobre si sus datos personales se han transferido a un tercer país o a una organización internacional. En este contexto, puede solicitar las garantías apropiadas de conformidad con el artículo 46 del RGPD en relación con la transferencia.

2. Derecho de corrección

Tiene derecho a la corrección y/o finalización en relación con el Controlador si los datos personales procesados que le conciernen son incorrectos o incompletos. El Controlador debe realizar la corrección sin demora.

3. Derecho a restringir el procesamiento

Puede exigir que el procesamiento de sus datos personales se restrinja bajo las siguientes condiciones:

1. si impugna la exactitud de los datos personales relacionados con usted durante un período de tiempo que permita al Controlador verificar la exactitud de sus datos personales;
2. el procesamiento es ilegal y usted se niega a permitir la eliminación de los datos personales y, en su lugar, solicita la restricción del uso de los datos personales;
3. el Controlador ya no necesita datos personales para realizar el procesamiento, pero necesita estos datos para realizar, ejercitar o defender reclamaciones legales, o
4. si se opuso al procesamiento conforme al Artículo 21 (1) del RGPD y aún no está seguro si los motivos justificados del Controlador tienen prioridad sobre sus motivos.

Si se ha restringido el procesamiento de los datos personales relacionados con usted, aparte del almacenamiento, estos datos solo pueden usarse con su consentimiento o para realizar, ejercitar o defender reclamaciones legales, para proteger los derechos de otra persona física o jurídica o por motivos de interés público importantes para la Unión Europea o un estado miembro.

Si la restricción en el procesamiento está limitada de acuerdo con las condiciones antes mencionadas, el Controlador le informará antes de que se levante la restricción.

4. Derecho de eliminación

a) Deber de eliminación
Puede solicitar al Controlador que elimine sus datos personales sin demora y el Controlador debe eliminar esa información de inmediato si se aplica uno de los siguientes motivos:

1. Sus datos personales ya no son necesarios para los fines para los cuales fueron recopilados o procesados.
2. Usted revoca su consentimiento al procesamiento de conformidad con el Artículo 6 (1) a) o el Artículo 9 (2) a) del RGPD y no hay otra base legal para el procesamiento.
3. Usted se opone al procesamiento de conformidad con el Artículo 21 (1) del RGPD y no existen razones justificables imperiosas para el procesamiento u objeta el procesamiento conforme al Artículo 21 (2) del RGPD.
4. Los datos personales relacionados con usted se han procesado ilegalmente.
5. Es necesario eliminar los datos personales que le conciernen para cumplir una obligación legal en virtud del Derecho de la Unión Europea o la legislación de los estados miembros que incumben al Controlador.
6. Los datos personales relacionados con usted se recopilaron en relación con un servicio de la sociedad de la información de conformidad con el Artículo 8 (1) del RGPD.

b) Información a terceros

Si el Controlador ha hecho públicos los datos personales relacionados con usted y si está obligado a eliminarlos de conformidad con el Artículo 17 (1) del RGPD, tomará las medidas oportunas, incluidas medidas técnicas, teniendo en cuenta la tecnología disponible y los costes de implementación, para informar a los Controladores responsables del procesamiento de datos personales que usted, como Interesado, ha exigido la eliminación de todos los enlaces a dichos datos personales o copias o duplicados de dichos datos personales.

c) Excepciones

No existe el derecho de eliminación si el procesamiento es necesario

1. para ejercer el derecho a la libertad de expresión e información;
2. cumplir una obligación legal exigida por la legislación de la Unión Europea o de los estados miembros que incumben al Controlador o para realizar una tarea de interés público o en el ejercicio de la autoridad oficial que se ha conferido al Controlador;
3. por razones de interés público en el área de la salud pública de conformidad con el Artículo 9 (2) h) y el Artículo 9 (3) del RGPD;
4. con fines de archivado de interés público, con fines de investigación científica o histórica o con fines estadísticos, de conformidad con el Artículo 89 (1) del RGPD, en la medida en que la ley mencionada en el subpárrafo (a) pueda imposibilitar o impedir seriamente el logro del objetivos de este procesamiento, o
5. para realizar, ejercer o defender reclamaciones legales.

Derecho de información

Si tiene el derecho de corrección, eliminación o restricción del procesamiento en relación con el Controlador, este último está obligado a notificar a todos los destinatarios a quienes se les haya revelado sus datos personales de esta corrección o eliminación de datos o restricción de procesamiento, a menos que se demuestre que esto es imposible o requiere un esfuerzo desproporcionado.

Tiene derecho a exigirle al Controlador que le muestre la identidad de estos destinatarios.

Derecho a transferencia de datos

Tiene derecho a recibir los datos personales que ha proporcionado al Controlador en un formato estructurado, actual y legible por máquina. Además, tiene el derecho de transferir estos datos a otro Controlador sin impedimentos por parte del Controlador a quien se le hayan proporcionado los datos personales, siempre que

1. el procesamiento se base en el consentimiento de conformidad con el Artículo 6 (1) a) del RGPD o el Artículo 9 (2) a) del RGPD o en un contrato de conformidad con el Artículo 6 (1) b) del RGPD y
2. el procesamiento implique un procedimiento automatizado.

Al ejercer este derecho, también tiene derecho a exigir que los datos personales relacionados con usted se transmitan directamente de un Controlador a otro Controlador, en la medida en que esto sea técnicamente posible. Esto no debe ir en perjuicio de las libertades y los derechos de otras personas.

El derecho a la portabilidad de datos no se aplica al procesamiento de los datos personales necesarios para realizar una tarea de interés público o en el ejercicio de la autoridad oficial que se ha conferido al Controlador.

Derecho de objeción

Tiene derecho a oponerse al procesamiento de sus datos personales en cualquier momento, por razones derivadas de su situación particular de conformidad con el Artículo 6 (1) e) o f) del RGPD; esto también se aplica a los perfiles basados en estas disposiciones.

El Controlador dejará de procesar los datos personales relacionados con usted a menos que pueda demostrar bases legítimas convincentes para el procesamiento que superen sus intereses, derechos y libertades, o que el procesamiento sea con el propósito de hacer cumplir, ejercer o defender reclamaciones legales.

Si los datos personales relacionados con usted se procesan con fines de marketing directo, tiene derecho a oponerse en cualquier momento al procesamiento de sus datos personales con el fin de dicha publicidad; esto también se aplica a los perfiles en la medida en que estén asociados con dicho marketing directo.

Si se opone al procesamiento para fines de marketing directo, sus datos personales ya no se procesarán para estos fines.

A pesar de lo estipulado en la Directiva 2002/58/CE, tiene la opción, en el contexto del uso de los servicios de la sociedad de la información, de ejercer su derecho a objetar a través de procedimientos automatizados que utilizan especificaciones técnicas.

Preguntas/derecho de apelación ante una autoridad de supervisión

Si tiene más preguntas sobre la protección de sus datos personales, esta Política sobre seguridad de los datos, las declaraciones de consentimiento y el procesamiento de sus datos personales o quejas sobre la protección de datos, puede ponerse en contacto con nuestro responsable de protección de datos en la siguiente dirección de correo electrónico: datenschutz@maritim.de

Sin perjuicio de otros recursos administrativos o judiciales, tendrá derecho a recurrir ante una autoridad supervisora, en particular en el estado miembro de su lugar de residencia, empleo o el lugar de la supuesta infracción, si considera que el procesamiento de sus datos personales infringe el RGPD.

La autoridad supervisora es la Autoridad de Protección de Datos de Renania del Norte-Westfalia en Dusseldorf.