POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS (RGPD)

Quéhacerinczechia.com


  1. RESPONSABLE DEL TRATAMIENTO DE DATOS El responsable del tratamiento de datos personales es: Bc. Marek Kotyza NIF (IČO): 75084431 Domicilio social: Matějkova 1935/12, 190 00 Praga, República Checa Correo electrónico: info@tourguidematch.com



en adelante denominado el “Controlador”.


  1. ÁMBITO DEL TRATAMIENTO El Responsable del Tratamiento procesa los datos personales necesarios para:




  • proporcionando servicios y productos
  • Procesamiento de reservas y pagos
  • comunicación y soporte al cliente
  • cumplimiento legal y normativo
  • prevención del fraude y gestión de riesgos
  • análisis y medición del rendimiento
  • marketing y remarketing
  • mejora de los servicios y la experiencia del usuario




  1. CATEGORÍAS DE DATOS PERSONALES El Responsable del Tratamiento podrá procesar:




  • datos de identificación (nombre, apellido)
  • Datos de contacto (dirección de correo electrónico, número de teléfono)
  • datos de reservas y transacciones
  • Datos relacionados con el pago (solo identificadores de transacción)
  • Datos técnicos (dirección IP, dispositivo, navegador, registros)
  • datos de comportamiento y uso
  • datos de ubicación aproximada
  • datos de comunicación (correos electrónicos, mensajes)



Las direcciones IP se tratan como datos personales y, siempre que sea posible, se anonimizan o se acortan.


  1. BASE JURÍDICA PARA EL TRATAMIENTO Los datos personales se tratan sobre las siguientes bases jurídicas:




  • ejecución de un contrato (Artículo 6(1)(b) del RGPD)
  • cumplimiento de las obligaciones legales (Art. 6(1)(c))
  • interés legítimo (Art. 6(1)(f))
  • consentimiento (Art. 6(1)(a))



Entre los intereses legítimos se incluyen:


  • prevención del fraude
  • seguridad del servicio
  • análisis y optimización
  • marketing directo donde esté permitido




  1. INTERCAMBIO DE DATOS Los datos personales podrán ser compartidos con:




  • proveedores de pago (por ejemplo, Stripe)
  • plataformas de reservas (por ejemplo, Bokun)
  • proveedores externos (para la prestación de servicios)
  • proveedores de análisis (por ejemplo, Google Analytics)
  • plataformas publicitarias (por ejemplo, Meta, Google Ads)
  • Herramientas de correo electrónico y CRM (por ejemplo, Mailchimp, Brevo)
  • Proveedores de alojamiento y TI



Estas entidades pueden actuar como encargadas del tratamiento o como responsables independientes del tratamiento, dependiendo de su función.


Se podrán facilitar enlaces a las políticas de privacidad de terceros previa solicitud.


  1. TRANSFERENCIAS INTERNACIONALES DE DATOS Los datos personales pueden transferirse fuera del Espacio Económico Europeo, incluso a los Estados Unidos.



Las medidas de seguridad incluyen:


  • Cláusulas Contractuales Estándar (CCE)
  • protecciones contractuales y técnicas
  • Utilizar proveedores de buena reputación con las medidas de seguridad adecuadas.




  1. CONSERVACIÓN DE DATOS Los datos personales se conservan únicamente durante el período necesario:




  • Datos de reserva y contabilidad: hasta 10 años
  • Comunicación con el cliente: hasta 3 años
  • Datos de marketing: hasta la retirada del consentimiento o la objeción.
  • Datos analíticos: hasta 24 meses
  • Registros de seguridad: normalmente de 6 a 24 meses



El responsable del tratamiento revisa periódicamente los datos almacenados y los elimina o anonimiza cuando ya no son necesarios.


  1. DERECHOS DEL CLIENTE El Cliente tiene derecho a:




  • acceso a datos personales
  • rectificación
  • borradura
  • restricción del procesamiento
  • portabilidad de datos
  • objeto para procesar
  • retirar el consentimiento



Las solicitudes pueden enviarse a info@tourguidematch.com.


El controlador responderá sin demora indebida, normalmente en un plazo de 30 días.


El cliente también puede presentar una reclamación ante una autoridad de control.


  1. GESTIÓN DE SOLICITUDES DE LOS INTERESADOS El Responsable del Tratamiento mantiene procedimientos internos para:




  • identificar datos personales almacenados
  • procesar solicitudes de acceso y eliminación
  • Coordinar con proveedores externos si es necesario.



Cuando los datos sean tratados por terceros, el Responsable del tratamiento hará todo lo posible por facilitar la solicitud.


  1. SEGURIDAD DE LOS DATOS El Responsable del tratamiento implementa medidas apropiadas, entre las que se incluyen:




  • comunicación cifrada (HTTPS)
  • control de acceso
  • monitoreo y registro
  • protección contra el acceso no autorizado




  1. TOMA DE DECISIONES AUTOMATIZADA No se lleva a cabo ninguna toma de decisiones automatizada con efectos legales o significativos.
  2. COOKIES Y SEGUIMIENTO Este sitio web utiliza cookies y tecnologías similares para garantizar su funcionamiento, analizar el uso y respaldar las actividades de marketing.



Las cookies se clasifican en:


  • estrictamente necesario
  • funcional
  • analítica
  • marketing




  1. CONSENTIMIENTO Y CONTROL DE COOKIES Las cookies no esenciales (análisis y marketing) solo se activan tras el consentimiento explícito del usuario.



Antes de otorgar el consentimiento:


  • No se ejecutan scripts de seguimiento
  • No se almacenan cookies de análisis ni de marketing.



Los usuarios pueden:


  • aceptar o rechazar cookies
  • cambiar preferencias en cualquier momento



El consentimiento se gestiona mediante un banner de cookies o una plataforma de gestión de consentimiento.


  1. TABLA DE COOKIES (RESUMEN)




Nombre: _ga

Proveedor: Google

Propósito: Analítica

Duración: 2 años


Nombre: _gid

Proveedor: Google

Propósito: Analítica

Duración: 24 horas


Nombre: _fbp

Proveedor: Meta

Propósito: Marketing

Duración: 3 meses


Nombre: _gcl_au

Proveedor: Google

Finalidad: Publicidad

Duración: 3 meses


Nombre: cookie_consent

Proveedor: Sitio web

Finalidad: Almacenamiento de consentimiento

Duración: 6–12 meses


Nombre: session_id

Proveedor: Sitio web

Propósito: Funcionalidad principal

Duración: sesión


  1. SERVICIOS DE TERCEROS El sitio web puede utilizar servicios como:




  • Google Analytics
  • Anuncios de Google
  • Meta (Anuncios de Facebook e Instagram)
  • Sistema de reservas Bokun
  • Pasarela de pago Stripe



Estos proveedores pueden procesar datos personales de forma independiente, de acuerdo con sus propias políticas de privacidad.


  1. COMUNICACIONES POR CORREO ELECTRÓNICO El Responsable del tratamiento podrá enviar correos electrónicos relacionados con:




  • reservas y transacciones
  • atención al cliente
  • actualizaciones del servicio



Los correos electrónicos de marketing solo se envían cuando lo permite la ley o con el consentimiento del usuario.


Cada correo electrónico de marketing incluye una opción para darse de baja.


  1. MINIMIZACIÓN DE DATOS Solo se procesan los datos personales necesarios para los fines definidos.
  2. EXACTITUD DE LOS DATOS El cliente es responsable de proporcionar datos precisos y actualizados.
  3. PREVENCIÓN DE FRAUDE Y SEGURIDAD Los datos personales podrán ser tratados para la detección de fraude, la prevención de abusos y la protección de reclamaciones legales.
  4. GESTIÓN DE VIOLACIONES DE DATOS En caso de una violación de datos personales:




  • Se evalúan los riesgos
  • Se notifica a las autoridades cuando sea necesario.
  • Se informa a las personas afectadas si es necesario.




  1. DATOS DE MENORES Los servicios no están destinados a personas menores de 16 años. El Responsable del tratamiento no recopila datos de menores de edad a sabiendas.
  2. ACTUALIZACIONES DE LA POLÍTICA Esta política puede actualizarse en cualquier momento. La versión actual siempre está disponible en el sitio web.
  3. CONTACTO Para cualquier pregunta o solicitud: info@tourguidematch.com