Política de privacidad
Última modificación 2 de septiembre de 2024
Esta política de privacidad se aplica a la web ESCAPE HOME (la web, en adelante). Por favor, lea esta política detenidamente. En ella encontrará información importante sobre el tratamiento de sus datos personales y los derechos que le reconoce la normativa vigente en la materia.
Nos reservamos el derecho de actualizar nuestra política de privacidad en cualquier momento con motivo de decisiones operativas, así como para cumplir con eventuales cambios legislativos o jurisprudenciales. Si tiene dudas o necesita cualquier aclaración respecto a nuestra Política de privacidad o a sus derechos, puede contactar con nosotros a través de los canales que se indican más abajo.
En caso de proporcionar datos de carácter personal de terceros, se compromete a obtener el consentimiento previo de los afectados y a informarles acerca del contenido de esta política.
Los campos de nuestros formularios que son señalados como obligatorios, deberán necesariamente ser cumplimentados para poder tramitar sus solicitudes.
- ¿Quién es el responsable del tratamiento de sus datos?
Salvo indicación específica en sentido contrario, el responsable del tratamiento de sus datos personales es WORLD 2 MEET, S.L.U., (en adelante ESCAPE HOME), con domicilio en Calle General Riera 154, 07010 Palma (Illes Balears), España. Formamos parte del grupo turístico World2Meet. + info sobre el grupo aquí.
Para más información sobre el tratamiento de sus datos o el ejercicio de los derechos que le reconoce la normativa vigente en la materia puede enviar un email a dataprotection@w2m.com o contactar con el Delegado de Protección de Datos del Grupo W2M en dpo@w2m.com.
- ¿Para qué trataremos sus datos y sobre qué base jurídica?
Gestión de la relación con usuarios: Tratamos los datos que nuestros usuarios proporcionen en sus consultas para atender sus solicitudes y tramitar su registro como usuario. Estos tratamientos son necesarios para la ejecución de la relación jurídica con los usuarios de la web o para la aplicación de medidas precontractuales a su propia petición.
Gestión de las reservas y prestación de los servicios solicitados. Los datos proporcionados en sus peticiones de reserva o de servicios serán tratados para la gestión de dichas reservas y la prestación de los servicios solicitados. Las categorías de datos que tratamos para estos fines son los siguientes:
- Datos identificativos y de contacto del titular de la reserva;
- Datos de la propia reserva (fechas de la estancia, número y edad huéspedes y servicios incluidos en la reserva).
- Datos económicos y de transacciones.
Estos datos son obtenidos directamente de Usted o de los terceros que han tramitado la petición en su nombre, por ejemplo, el titular de la reserva. El tratamiento de estos datos es necesario para la prestación de los servicios solicitados, la ejecución del contrato de arrendamiento o para la aplicación de medidas precontractuales a su propia petición.
Los datos económicos y de transacciones de bienes y servicios serán tratados para fines de gestión contable y administrativa y el cumplimiento de nuestras obligaciones legales en materia contable y fiscal.
Cumplimiento de la normativa de control de viajeros: La normativa de control de viajeros impone a los establecimientos de hospedaje obligaciones de recogida, registro documental, verificación, comunicación y conservación de la información personal de sus huéspedes.
Al desarrollar nuestra actividad exclusivamente de forma online no disponemos de recepción ni de personal en los alojamientos para gestionar presencialmente la llegada de huéspedes, por lo que nos gustaría informarle especialmente sobre el proceso que seguimos para cumplir con la obligación de verificación de la exactitud de los datos consignados en los partes de entrada.
Como huésped, está obligado por la normativa de control de viajeros vigente a exhibir o a facilitar al establecimiento de hospedaje un documento que acredite su identidad. Por ello para verificar la exactitud de la información proporcionada se solicita a los huéspedes aportar durante el proceso de check-in online una imagen de un documento de identidad.
Una vez el huésped sube la imagen, la plataforma realiza una lectura de código MRZ (Machine Readable Zone) para identificar que en ella figura un documento de identidad. La MRZ sigue los estándares establecidos por la OACI (Organización de Aviación Civil Internacional), específicamente en el Documento 9303. Ciertos datos obtenidos a partir de la lectura del código MRZ son trasladados automáticamente al parte de entrada para facilitar su cumplimentación.
La imagen del documento de identidad es posteriormente revisada por un agente de Escape Home para comprobar si la información consignada en el parte de entrada coincide con el documento de identidad facilitado.
Utilizamos la plataforma de AVANTIO para gestionar la web, el proceso de reserva y check in online y para llevar a cabo la verificación de la exactitud de los datos. Esta plataforma es titularidad de INTERNET TOURISM SOLUTIONS SL. con CIF B97090138 y domicilio social en C/ CHARLES ROBERT DARWIN 5, 46980 PATERNA – VALENCIA, inscrita en el Registro Mercantil, en el tomo 6949, folio 41, hoja V-78611 e inscripción 8. La dirección de correo electrónico de contacto con la empresa es: info@avantio.com.
Escape Home utiliza la imagen del documento de identidad únicamente para realizar la verificación de exactitud de los datos y solo durante el tiempo estrictamente necesario para cumplir con esta finalidad. No se descargan ni almacenan copias de la imagen de los documentos de identidad de los huéspedes.
El titular de la plataforma conserva una copia del documento de identidad en servidores cloud de Amazon ubicados en el Espacio Económico Europeo hasta el día en el que se realiza la salida del alojamiento o check-out. La plataforma de AVANTIO sigue todas y cada una de las medidas de seguridad que Amazon Web Services (AWS) prevé para proteger la confidencialidad, disponibilidad e integridad de los datos almacenados en su nube. AWS cumple con ISO 27018, un código de conducta diseñado para proteger los datos personales en la nube. Para obtener más información o ver la certificación ISO 27018 de AWS, consulte la página web sobre la conformidad de AWS con la ISO 27018 aquí. Además, AWS publica un informe de privacidad SOC 2 de tipo I, basado en el criterio de confidencialidad y privacidad SOC 2, desarrollado por el American Institute of CPA (AICPA), que determina el criterio de los controles de evaluación relacionados con la manera en que se recopilan, utilizan, conservan, divulgan y eliminan los datos personales a fin de cumplir con los objetivos de la entidad. El alcance del informe de privacidad incluye información sobre cómo gestionar el contenido que carga en AWS y cómo se protege en todos los servicios y ubicaciones que están en el ámbito de los informes SOC de AWS más recientes.
Para más información sobre los tratamientos que realiza la plataforma de AVANTIO, sus plazos de conservación o sus medidas de seguridad contacte con su Delegado de Protección de Datos dirigiéndose por escrito a la dirección de correo LEGAL@PRIDATECT.COM o por correo postal a JOSEP TARRADELLAS, NUM 8, PISO 5, PTA. 4, BARCELONA (08029), BARCELONA - ESPAÑA.
Libro-registro de viajeros. En cumplimiento del Convenio de aplicación del Acuerdo de Schengen y de la L.O. Orgánica 4/2015, de 30 de marzo, de protección de la seguridad ciudadana, registramos la siguiente información de todos los huéspedes incluidos en la reserva: Nombre y apellidos, sexo, fecha de nacimiento, país de nacionalidad, número y tipo de documento de identidad, fecha de expedición del documento, fecha de entrada y firma. Esta información es proporcionada directamente por los huéspedes en el momento de cumplimentar los partes de entrada (check-in).
Atención a consultas y reclamaciones. Los datos facilitados en sus consultas o reclamaciones serán tratados para atender sus solicitudes y gestionar eventuales quejas. Este tratamiento es necesario para la ejecución del contrato de arrendamiento, la aplicación de medidas precontractuales a su propia petición o la defensa antes reclamaciones de clientes.
El tratamiento de eventuales datos de salud que haya facilitado en su reclamación se ampara en el art. 9.2. f) del RGPD, al ser dicho tratamiento necesario para la formulación, el ejercicio o la defensa de reclamaciones.
Consolidación de datos para fines administrativos internos del grupo W2M. Los datos de personas, los datos económicos, las reservas y, de manera general, los datos de transacciones de bienes y servicios generados por los negocios desarrollados por las empresas del grupo se consolidan en bases de datos centralizadas para fines administrativos internos del grupo. A continuación, encontrará una descripción general de estos tratamientos. Para más información, en particular para conocer las empresas que conforman el grupo, puede consultar la POLÍTICA DE PRIVACIDAD APLICABLE A LA CONSOLIDACIÓN DE DATOS PERSONALES PARA FINES ADMINISTRATIVOS INTERNOS DEL GRUPO W2M.
La entidad W2M SERVICIOS CORPORATIVOS, S.L.U., con domicilio en C/ General Riera 154, 07010 Palma (Illes Balears), España (en adelante W2M) es responsable de la administración y de la seguridad de las bases de datos consolidadas; Cada una de las empresas del grupo es responsable de las comunicaciones de datos que realiza a W2M para su consolidación y del uso que haga del consolidado de datos del grupo. Estos tratamientos se basan en el interés legítimo del grupo W2M en transmitir datos personales dentro del grupo empresarial para fines administrativos internos y disponer de una visión consolidada de sus negocios para la toma de decisiones empresariales.
Elaboración de un maestro de personas a nivel del grupo: Los datos identificativos y de contacto que haya proporcionado junto con la información relativa a su documento de identidad (tipo y número); su género e idioma, se consolidarán en una base de datos unificada a nivel del grupo. La finalidad es disponer de un registro de personas único para optimizar los procesos operativos comunes a las empresas del grupo en los que es necesario identificar a una persona, por ejemplo, para pagos o facturación de servicios o para la integración con sistemas de reservas. Esta base de datos unificada se sincronizará con los sistemas de las empresas del grupo con las que Ud. mantenga una relación vigente.
Control de gestión y análisis de datos de negocio: Tratamos igualmente la información obtenida del consolidado de datos económicos, reservas y, de manera general, los datos de transacciones de bienes y servicios generados por los negocios desarrollados por las empresas del grupo para generar informes y analizar datos de negocio con fines de inteligencia empresarial (business intelligence) y de control de gestión. Estos análisis e informes ofrecen resultados en forma de datos agregados y sirven para elaborar estadísticas, y pronósticos para facilitar la toma de decisiones empresariales, optimizar procesos, medir el rendimiento de los productos turísticos ofrecidos por el grupo y establecer estrategias comerciales.
Consolidación de datos para fines publicitarios y perfiles comerciales. Los datos de los clientes y de los clientes potenciales del grupo W2M se consolidan en una base de datos comercial para fines de mercadotecnia directa y para la elaboración de perfiles comerciales. Más abajo encontrará una descripción general de estos tratamientos. Para más información puede consultar la POLÍTICA DE PRIVACIDAD APLICABLE A LA EXPLOTACIÓN COMERCIAL DE DATOS DE CLIENTES Y DE CLIENTES POTENCIALES POR EL GRUPO W2M.
El responsable del tratamiento de los datos incluidos en la base de datos comercial del grupo W2M es la entidad W2M SERVICIOS CORPORATIVOS, S.L.U., con domicilio en C/ General Riera 154, 07010 Palma (Illes Balears), España (en adelante W2M).
Su inclusión en esta base de datos se basa en el consentimiento que se le ha solicitado. No prestar su consentimiento o retirarlo no condiciona la ejecución de las reservas o la prestación de los servicios que Ud. haya contratado. El alcance de los datos relativos a su persona que se consolidarán en la base de datos de W2M y el uso concreto que se hará de ellos dependerá del consentimiento que haya prestado en el momento de facilitar sus datos. En cualquier momento podrá revocar este consentimiento o modificar sus preferencias según los mecanismos que se describen en el apartado “¿Cuáles son sus derechos?” de la política de privacidad aplicable a la explotación comercial de datos de clientes y de clientes potenciales.
Envío de comunicaciones comerciales no personalizadas y gestión de listas de distribución (segmentación): W2M trata los datos identificativos y de contacto que Ud haya facilitado junto con los datos relativos a su condición de cliente, idioma y mercado/origen de los datos, para la remisión, por cualquier medio, de comunicaciones comerciales no personalizadas relativas a los productos y servicios turísticos ofrecidos bajo las marcas explotadas por el grupo. + info sobre las marcas del Grupo W2M aquí.
Para gestionar nuestras listas de distribución, realizamos una segmentación de los destinatarios de nuestras comunicaciones en función del origen de los datos, mercado e idioma. Este tratamiento consiste en una simple clasificación según criterios objetivos y no tiene por finalidad la realización de perfiles comerciales, de predicciones o de análisis comportamentales.
El servicio que utilizamos para remitir nuestras comunicaciones comerciales se encuentra fuera del Espacio Económico Europeo. Se ha configurado el servicio para los que datos sean almacenados en un data center ubicado en la EU. Como medida suplementaria, las condiciones contractuales aplicables a este servicio incluyen las cláusulas tipo aprobadas por la Comisión Europea para garantizar un nivel de protección adecuado de los datos personales transferidos a este encargado del tratamiento.
Elaboración de un perfil comercial para la personalización de las comunicaciones comerciales y de los servicios del grupo: Los datos consolidados en la base de datos comercial del grupo se utilizan para realizar análisis comportamentales y modelos predictivos con el objetivo de comprender y predecir los deseos y las necesidades de nuestros clientes, las acciones relacionadas con la compra de nuestros productos y servicios y los factores que las condicionan. Si Ud. ha autorizado la personalización de los servicios y comunicaciones del grupo, W2M accederá a los datos generados por sus reservas para incluirlos en su perfil comercial. Este perfil será enriquecido con la información que se genere a partir de sus interacciones con las empresas y los medios digitales del grupo, por ej. sus peticiones de información o presupuestos o los datos generados por su navegación en nuestras webs. + info sobre los datos que incluimos en nuestros perfiles comerciales y sus fuentes en el apartado 2 de la política de privacidad aplicable a la explotación comercial de datos de clientes y de clientes potenciales.
Su perfil nos permitirá determinar cuándo enviarle una comunicación comercial y personalizar nuestras ofertas en función del tipo de producto susceptible de interesarle atendiendo al resultado de los análisis comportamentales y la aplicación de los modelos predictivos.
Utilizaremos igualmente los datos incluidos en su perfil para personalizar el trato y los servicios prestados por las empresas del grupo con los que Ud. interactúe, por ejemplo, para desearle su cumpleaños o para tener en cuenta las preferencias que haya manifestado en el momento de realizar sus reservas o durante su uso o disfrute de los productos turísticos contratados. Para ello las empresas del grupo con los que Ud. interactúe en el futuro accederán a su perfil.
+ info sobre la lógica de nuestros perfiles comerciales y lo que implica la personalización de nuestros servicios en apartado 3. b) de la política de privacidad aplicable a la explotación comercial de datos de clientes y de clientes potenciales.
Fines estadísticos y de gestión de calidad: Con el fin de evaluar y gestionar la calidad de nuestros servicios y productos, realizamos estadísticas a partir de datos agregados obtenidos de datos de transacciones y de los datos de navegación en la web, p. ej. dirección IP, weblogs, páginas visitadas o acciones realizadas en la Web (+ info en nuestra política de cookies).
Así mismo realizamos estadísticas anónimas a partir de datos agregados de reservas para medir el rendimiento de nuestros productos.
Estos tratamientos se basan en nuestro Interés legítimo para evaluar y gestionar la calidad de nuestros servicios y productos. Para la ponderación de este interés respecto a sus derechos y libertades se ha determinado que el tratamiento tenía un impacto limitado en la privacidad de los interesados, al corresponder a expectativas razonables de los mismos y no planteaba amenazas significativas al producirse sobre datos agregados y con el propio consentimiento de los interesados respecto a las métricas realizadas con el uso de cookies.
Administración y gestión de la seguridad de la web: Tratamos datos de navegación (direcciones IP o logs) para administrar y gestionar la seguridad de la web. Este tratamiento se basa en nuestro interés legítimo en garantizar la seguridad de la web. Este interés está expresamente reconocido por el considerando 49 del RGPD. Para la ponderación de dicho interés respecto a sus derechos y libertades se ha tenido en cuenta que este tratamiento corresponde a prácticas de seguridad generalizas y no plantea amenazas significativas para los interesados.
- ¿A quién podemos comunicar sus datos?
De manera general, comunicaremos sus datos o los de los huéspedes incluidos en las reservas por obligación legal, con su consentimiento o cuando sea necesario para la correcta tramitación de la reserva o la prestación de los servicios solicitados. En concreto:
Comunicamos los partes de entrada de huéspedes a las Fuerzas y Cuerpos de Seguridad del Estado en cumplimiento de la normativa de control de viajeros y de seguridad ciudadana.
En caso de que su reserva contenga servicios accesorios prestados por terceros proveedores o que sus peticiones afecten a tal tipo de servicios, los datos personales necesarios para la tramitación de dicha reserva/petición de disponibilidad, serán comunicados a los correspondientes proveedores, sólo con esta finalidad. Así mismo, cuando sean necesario para su resolución, daremos traslado de sus reclamaciones a los propietarios y, en su caso, proveedores de servicios afectados por las mismas. Así mismo, en función del carácter de su reclamación, los destinatarios de los datos incluidos en la misma podrán ser, entre otros, administraciones o entidades públicas, organismos oficiales, procuradores, jueces y tribunales o entidades aseguradoras. Estas comunicaciones son necesarias bien para la prestación de los servicios contratados o para la aplicación de medidas precontractuales a su propia petición, bien para la formulación, ejercicio o defensa de reclamaciones.
- ¿Cuánto tiempo conservaremos sus datos?
De manera general conservaremos sus datos durante la vigencia de la relación que mantiene con nosotros y, en todo caso, durante los plazos previstos en las disposiciones legales aplicables, por ejemplo. en materia contable y fiscal, y durante el tiempo necesario para atender a posibles responsabilidades nacidas del tratamiento. Cancelaremos sus datos cuando hayan dejado de ser necesarios o pertinentes para las finalidades para las cuales fueron recabados.
Los datos de clientes consolidados para fines administrativos internos del grupo se conservarán según los criterios que se indican en la POLÍTICA DE PRIVACIDAD APLICABLE A LA CONSOLIDACIÓN DE DATOS PARA FINES ADMINISTRATIVOS INTERNOS DEL GRUPO W2M.
Los datos tratados por W2M para fines comerciales, incluidos los perfiles comerciales, se conservarán mientras no se oponga al tratamiento o solicite su supresión, aplicándose los criterios de conservación que se indican en la POLÍTICA DE PRIVACIDAD APLICABLE A LA EXPLOTACIÓN COMERCIAL DE DATOS DE CLIENTES Y DE CLIENTES POTENCIALES POR EL GRUPO W2M
En cumplimiento de la normativa vigente, tenemos la obligación de conservar los libros-registro de viajeros durante el plazo de tres años.
- ¿Cuáles son sus derechos?
Tiene derecho a obtener confirmación de si estamos tratando o no sus datos personales y, en tal caso, acceder a los mismos. Puede igualmente pedir que sus datos sean rectificados cuando sean inexactos o a que se completen los datos que sean incompletos, así como solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines para los que fueron recogidos.
En determinadas circunstancias, podrá solicitar la limitación del tratamiento de sus datos. En tal caso, sólo trataremos los datos afectados para la formulación, el ejercicio o la defensa de reclamaciones o con miras a la protección de los derechos de otras personas. En determinadas condiciones y por motivos relacionados con su situación particular, podrá igualmente oponerse al tratamiento de sus datos. En este caso, dejaremos de tratar los datos salvo por motivos legítimos imperiosos que prevalezcan sobre sus intereses o derechos y libertades, o para la formulación, el ejercicio o la defensa de reclamaciones. Así mismo y bajo ciertas condiciones podrá solicitar la portabilidad de sus datos para que sean transmitidos a otro responsable del tratamiento.
Puede revocar el consentimiento que hubiese prestado para determinadas finalidades, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
En cualquier momento podrá revocar el consentimiento que haya prestado para el tratamiento de sus datos para fines comerciales, incluidos los perfiles comerciales, o modificar sus preferencias al respecto según los mecanismos que se describen en el apartado “¿Cuáles son sus derechos?” de la POLÍTICA DE PRIVACIDAD APLICABLE A LA EXPLOTACIÓN COMERCIAL DE DATOS DE CLIENTES Y DE CLIENTES POTENCIALES POR EL GRUPO W2M.
Tiene igualmente el derecho a presentar una reclamación ante una autoridad de protección de datos. Puede consultar el listado y los datos de contacto de las agencias de protección de datos europeas en la web de la Comisión Europea en http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080.
Para solicitar su baja como cliente o ejercer sus derechos de protección de datos puede remitir una solicitud por correo postal o electrónico indicando el o los derechos que desea ejercitar a: Grupo W2M – Attn. Responsable para la atención de los derechos RGPD, C/General Riera 154, 07010 Palma (Illes Balears), España. Email: dataprotection@w2m.com
Podrá obtener más información sobre sus derechos y cómo ejercerlos en el portal de la privacidad del grupo W2M, en la página de la Agencia Española de Protección de Datos o contactando con el Delegado de Protección de Datos del Grupo W2M en dpo@w2m.com.