Política de privacidad

Nos alegramos de su interés por nuestra empresa. La protección de datos tiene una prioridad especialmente alta para la dirección de Ventura TRAVEL GmbH. El uso de las páginas de Internet de Ventura TRAVEL GmbH es posible sin ninguna indicación de datos personales. Sin embargo, si un sujeto de datos desea utilizar servicios especiales de nuestra empresa a través de nuestro sitio web, podría ser necesario el tratamiento de datos personales. Si el tratamiento de los datos personales es necesario y no existe una base legal para dicho tratamiento, generalmente obtendremos el consentimiento del interesado.

Esta declaración de protección de datos se aplica al uso de todas las marcas registradas de Ventura TRAVEL GmbH, como los sitios web accesibles bajo los dominios www.allurablue.com, www.africaventura.co.uk, www.asiaventura.co.uk, www.asiaventura.de, www.asiaventura.fr, www.chinaventura.de, www.chinaventura.fr, www.chinatours.co.uk, www.chinatours.de, www.chinatours.fr, www.diveindonesia.com, www.epic-trips.com, www.fairtrips.com, www.feast.travel, www.galapatours.com, www.globaventura.co.uk, www.globaventura.fr, www.grekaventura.de, www.grekaventura.fr, www.gustoventura.co.uk, www.gustoventura.de, www.indicotravels.com, www.japaventura.co.uk, www.japaventura.de, www.japaventura.fr, www.karmaventura.co.uk, www.karmaventura.de, www.myventura.com, www.myventura.de, www.myventura.fr, www.nomadikadventures.de, www.persiaventura.de, www.persiaventura.fr, www.polartours.com, www.puraventura.co.uk, www.puraventura.de, www.puraventura.fr, www.theforestguardians.org, www.viventura.co.uk, www.viventura.de, www.viventura.fr, www.venturatravel.co.uk, www.venturatravel.org, www.vsocialfoundation.org, www.yallaventura.de y www.yallaventura.fr.

La declaración se refiere a la recogida, el tratamiento y la utilización de sus datos personales. Los datos personales incluyen su nombre y dirección, su correo electrónico y su dirección IP, así como los datos de uso que se le puedan asignar.

El tratamiento de los datos personales, como el nombre, la dirección, la dirección de correo electrónico o el número de teléfono de un interesado, se realizará siempre de acuerdo con las normas de protección de datos específicas del país aplicables a Ventura TRAVEL GmbH. Mediante esta declaración de protección de datos, nuestra empresa desea informar al público sobre la naturaleza, el alcance y la finalidad de los datos personales que recogemos, utilizamos y tratamos. Además, mediante esta declaración de protección de datos se informa a los interesados de sus derechos.

Como responsable del tratamiento, Ventura TRAVEL GmbH ha implementado numerosas medidas técnicas y organizativas para garantizar la más completa protección de los datos personales tratados a través de este sitio web. No obstante, las transmisiones de datos por Internet pueden estar sujetas a vulnerabilidades de seguridad, por lo que no se puede garantizar una protección absoluta.

Por este motivo, cada interesado es libre de transmitirnos sus datos personales por medios alternativos, por ejemplo, por teléfono.

1. Definiciones de los términos

La declaración de protección de datos de Ventura TRAVEL GmbH se basa en los términos utilizados por la Directiva Europea y el Reglamento al emitir el Reglamento General de Protección de Datos (RGPD). Nuestra política de privacidad debe ser fácil de leer y entender para el público, así como para nuestros clientes y socios comerciales. Para garantizarlo, nos gustaría explicar de antemano la terminología utilizada.

En esta política de privacidad utilizamos, entre otros, los siguientes términos:

1. a) Datos personales

   Por datos personales se entiende cualquier información relativa a una persona física identificada o identificable (en lo sucesivo, «interesado»). Una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea, o a uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de dicha persona física.

2. b) Sujeto de datos

   Se entiende por interesado toda persona física identificada o identificable cuyos datos personales son tratados por el responsable del tratamiento.

3. c) Procesamiento

   Por tratamiento se entiende cualquier operación o conjunto de operaciones, efectuadas o no por medios automatizados, que se realicen con datos personales, tales como la recogida, registro, organización, archivo, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación, cotejo o interconexión, limitación, supresión o destrucción.

4. d) Restricción del procesamiento

   La restricción del tratamiento es el marcado de los datos personales almacenados con el objetivo de limitar su futuro tratamiento.

5. e) Perfilado

   La elaboración de perfiles es cualquier tipo de tratamiento automatizado de datos personales que consiste en utilizar dichos datos personales para evaluar determinados aspectos personales relacionados con una persona física, en particular para analizar o predecir aspectos relacionados con el rendimiento laboral, la situación económica, la salud, las preferencias personales, los intereses, la fiabilidad, el comportamiento, la ubicación o el cambio de ubicación de dicha persona física.

6. f) Pseudonimización

   La pseudonimización es el tratamiento de datos personales de manera que los datos personales ya no puedan atribuirse a un sujeto de datos específico sin el uso de información adicional, siempre que dicha información adicional se mantenga separada y esté sujeta a medidas técnicas y organizativas para garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.

7. g) Controlador o responsable del tratamiento de datos

   El responsable del tratamiento es la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determina los fines y los medios del tratamiento de los datos personales. Cuando los fines y los medios de dicho tratamiento estén determinados por el Derecho de la Unión o de los Estados miembros, el responsable del tratamiento o los criterios específicos para su designación podrán estar previstos en el Derecho de la Unión o de los Estados miembros.

8. h) Procesador

   Encargado del tratamiento: persona física o jurídica, autoridad pública, agencia u otro organismo que trate datos personales por cuenta del responsable del tratamiento.

9. i) Destinatario

   Por destinatario se entenderá una persona física o jurídica, autoridad pública, agencia u otro organismo al que se comuniquen datos personales, sea o no un tercero. No obstante, no se considerarán destinatarios las autoridades públicas que puedan recibir datos personales en el contexto de una tarea de investigación específica en virtud del Derecho de la Unión o de los Estados miembros.

10. j) Terceras partes

    Por tercero se entiende una persona física o jurídica, autoridad pública, agencia u otro organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas a tratar los datos personales bajo la responsabilidad directa del responsable del tratamiento o del encargado del tratamiento.

11. k) Consentimiento

    Por consentimiento se entenderá toda indicación libre de la voluntad del interesado para el caso concreto de manera informada e inequívoca, en forma de declaración o cualquier otro acto afirmativo inequívoco por el que el interesado indique que consiente el tratamiento de los datos personales que le conciernen.

2. Nombre y dirección del responsable del tratamiento

El responsable del tratamiento en el sentido del Reglamento General de Protección de Datos, otras leyes de protección de datos aplicables en los Estados miembros de la Unión Europea y otras disposiciones con carácter de protección de datos es:

Ventura TRAVEL GmbH
Lausitzer Straße 31
10999 Berlín
Alemania

Tel.: +49 30 6167558 10
Correo electrónico: [email protected]
Página web: www.venturatravel.org

3. Nombre y dirección del responsable de la protección de datos

El responsable de la protección de datos del controlador es:

Prof. Dr. Fabian Schmieder
lexICT UG
Ostfeldstrasse 49
30559 Hannover
Alemania

Teléfono: +49 511 165 80 40 90
Correo electrónico: [email protected]
Sitio web: www.lexict.de

Cualquier interesado puede dirigirse directamente a nuestro responsable de la protección de datos en cualquier momento con cualquier pregunta o sugerencia relativa a la protección de datos.

4. Cookies y otras tecnologías de seguimiento

Las páginas de Internet de Ventura TRAVEL GmbH utilizan cookies y otras tecnologías de seguimiento (como el almacenamiento local HTML5). Las cookies son archivos de texto que se almacenan en un sistema informático a través de un navegador de Internet.

Numerosos sitios y servidores de Internet utilizan cookies. Muchas cookies contienen el llamado ID de cookie, que es un identificador único de la cookie. Consiste en una cadena de caracteres mediante la cual las páginas y servidores de Internet pueden ser asignados al navegador de Internet específico en el que se almacenó la cookie. Esto permite distinguir el navegador individual del interesado de otros navegadores de Internet que contienen otras cookies. Un navegador de Internet específico puede ser reconocido e identificado a través de la identificación única de la cookie.

Mediante el uso de cookies, Ventura TRAVEL GmbH puede proporcionar a los usuarios de este sitio web servicios más fáciles de usar que no serían posibles sin la configuración de las cookies. Mediante una cookie, la información y las ofertas de nuestro sitio web pueden optimizarse para el usuario. Las cookies nos permiten, como ya se ha mencionado, reconocer a los usuarios de nuestro sitio web. El objetivo de este reconocimiento es facilitar a los usuarios el uso de nuestro sitio web. Por ejemplo, el usuario de un sitio web que utiliza cookies no tiene que volver a introducir sus datos de acceso cada vez que visita el sitio web, ya que esto lo gestiona el sitio web y la cookie almacenada en el sistema informático del usuario. Otro ejemplo es la cookie de un carrito de la compra en una tienda online. La tienda en línea recuerda los artículos que un cliente ha colocado en la cesta de la compra virtual a través de una cookie.

El interesado puede impedir en cualquier momento la instalación de cookies por parte de nuestro sitio web mediante una configuración adecuada del navegador de Internet utilizado y, de este modo, oponerse permanentemente a la instalación de cookies. Además, las cookies ya instaladas pueden eliminarse en cualquier momento a través de un navegador de Internet u otros programas de software. Esto es posible en todos los navegadores de Internet habituales. Si el interesado desactiva la configuración de las cookies en el navegador de Internet utilizado, es posible que no se puedan utilizar completamente todas las funciones de nuestro sitio web.

Además de las cookies técnicamente necesarias, los siguientes servicios utilizan cookies o tecnologías similares en nuestros sitios web:

• Klaviyo: para vincular la actividad del sitio web con nuestro marketing por correo electrónico.
• Meta Pixel (Facebook/Instagram): para medir y analizar nuestras campañas publicitarias.
• Google Ads y YouTube: para personalización, relevancia de los anuncios e integración de vídeos.
• Cuentas de Google: para la autenticación en ciertos servicios (por ejemplo, la plataforma Epic Trips).
• Gestión de bots de Cloudflare: para distinguir a los usuarios humanos de los bots y proteger nuestros sitios web del uso indebido.

5. Tratamiento de datos personales de clientes durante la reserva y los servicios de viaje

Cuando reserva un viaje o utiliza nuestros servicios de viaje, recopilamos y procesamos sus datos personales como se describe a continuación. Esto nos permite cumplir con nuestras obligaciones contractuales, cumplir con los requisitos legales, brindar atención al cliente y, si ha dado su consentimiento, enviarle comunicaciones de marketing.

Solo compartimos los datos estrictamente necesarios con proveedores de servicios de confianza (por ejemplo, hoteles locales, empresas de transporte) para prestar los servicios reservados. Si los proveedores de servicios se encuentran fuera de la UE, nos aseguramos de que se implementen las medidas de seguridad adecuadas de conformidad con el RGPD.

6. Recogida de datos e información general

El sitio web de Ventura TRAVEL GmbH recopila una serie de datos e información generales con cada llamada al sitio web por parte de un sujeto de datos o un sistema automatizado. Estos datos e información generales se almacenan en los archivos de registro del servidor. Se pueden recoger los siguientes datos:

• los tipos y versiones de navegador utilizados,
• el sistema operativo utilizado por el sistema de acceso,
• el sitio web desde el que un sistema de acceso accede a nuestro sitio web (el llamado «referrer»),
• los sub-sitios web a los que se accede a través de un sistema de acceso en nuestro sitio web,
• la fecha y hora de acceso al sitio web,
• una dirección de protocolo de Internet (dirección IP),
• el proveedor de servicios de Internet del sistema de acceso,
• y otros datos e información similares que sirven para evitar el peligro en caso de ataques a nuestros sistemas.

Al utilizar estos datos e información generales, Ventura TRAVEL GmbH no saca ninguna conclusión sobre el interesado. Más bien, esta información es necesaria (1) para ofrecer los contenidos de nuestro sitio web correctamente, (2) para optimizar los contenidos de nuestro sitio web y la publicidad de los mismos, (3) para garantizar la funcionalidad a largo plazo de nuestros sistemas de tecnología de la información y la tecnología de nuestro sitio web, y (4) para proporcionar a las autoridades policiales la información necesaria para el procesamiento en caso de un ciberataque.

Por lo tanto, Ventura TRAVEL GmbH analiza los datos e información recogidos de forma anónima con el objetivo de aumentar la protección de datos y la seguridad de los datos de nuestra empresa, de forma que podamos garantizar en última instancia un nivel óptimo de protección de los datos personales que procesamos. Los datos anónimos de los archivos de registro del servidor se almacenan por separado de los datos personales proporcionados por el interesado.

7. Inscripción en nuestro sitio web

El interesado tiene la posibilidad de registrarse en el sitio web del responsable del tratamiento proporcionando datos personales. Los datos personales que se transmiten al responsable del tratamiento en el proceso resultan de la respectiva máscara de entrada utilizada para el registro. Los datos personales introducidos por el interesado se recogen y almacenan exclusivamente para uso interno del responsable del tratamiento y para sus propios fines. El responsable del tratamiento puede disponer que los datos se transfieran a uno o varios encargados del tratamiento, por ejemplo un proveedor de servicios de paquetería, que también utilizará los datos personales exclusivamente para un uso interno atribuible al responsable del tratamiento.

Al registrarse en el sitio web del responsable del tratamiento, también se almacenan la dirección IP asignada por el proveedor de servicios de Internet (PSI) del interesado, la fecha y la hora del registro. El almacenamiento de estos datos tiene lugar con el trasfondo de que solo así se puede prevenir el uso indebido de nuestros servicios y, en caso necesario, estos datos permiten esclarecer los delitos cometidos. En este sentido, el almacenamiento de estos datos es necesario para la protección del responsable del tratamiento. Por principio, estos datos no se transmiten a terceros, a no ser que exista una obligación legal de transmitirlos o que la transmisión sirva para la persecución penal.

El registro del interesado mediante el suministro voluntario de datos personales sirve para que el responsable del tratamiento ofrezca al interesado contenidos o servicios que, por su naturaleza, solo pueden ofrecerse a los usuarios registrados. Las personas registradas son libres de modificar en cualquier momento los datos personales facilitados durante el registro o de eliminarlos por completo del archivo de datos del responsable del tratamiento.

El responsable del tratamiento proporcionará en todo momento a cualquier interesado que lo solicite información sobre los datos personales almacenados sobre él. Además, el responsable del tratamiento corregirá o suprimirá los datos personales a petición o indicación del interesado, siempre que ello no entre en conflicto con las obligaciones legales de conservación. Todo el personal del responsable del tratamiento estará a disposición del interesado como personas de contacto en este contexto.

8. Suscripción a nuestro boletín de noticias

En el sitio web de Ventura TRAVEL GmbH, los usuarios tienen la oportunidad de suscribirse al boletín informativo de nuestra empresa. Los datos personales transmitidos al responsable del tratamiento cuando el usuario se suscribe a nuestro boletín de noticias se especificarán en la máscara de entrada utilizada para este fin.

Ventura TRAVEL GmbH informa periódicamente a sus clientes y socios comerciales mediante un boletín de noticias sobre las ofertas de la empresa. Básicamente, el boletín de nuestra empresa solo puede ser recibido por el interesado si (1) dispone de una dirección de correo electrónico válida y (2) se registra para el envío del boletín. Por motivos legales, se enviará un correo electrónico de confirmación a la dirección de correo electrónico introducida por el interesado por primera vez para el envío del boletín mediante el procedimiento de doble opt-in. Este correo electrónico de confirmación sirve para verificar si el titular de la dirección de correo electrónico como sujeto de los datos ha autorizado la recepción del boletín.

Al registrarse en el boletín, también almacenamos la dirección IP del sistema informático utilizado por el interesado en el momento del registro, asignada por el proveedor de servicios de Internet (PSI), así como la fecha y la hora del registro. La recopilación de estos datos es necesaria para poder rastrear el (posible) uso indebido de la dirección de correo electrónico de un sujeto de datos en un momento posterior y, por tanto, sirve para la protección legal del responsable del tratamiento.

Los datos personales recogidos en el marco de una inscripción al boletín se utilizan exclusivamente para el envío de nuestro boletín. Además, los suscriptores del boletín podrían ser informados por correo electrónico si esto es necesario para el funcionamiento del servicio del boletín o de un registro relacionado, como podría ser el caso en caso de cambios en la oferta del boletín o cambios en las circunstancias técnicas. Ningún dato personal recogido en el marco del servicio de boletín de noticias será transmitido a terceros.

La suscripción a nuestro boletín puede ser cancelada por el interesado en cualquier momento. El consentimiento para el almacenamiento de datos personales que el interesado nos ha dado para el envío del boletín puede ser revocado en cualquier momento. Para revocar el consentimiento, se puede encontrar un enlace correspondiente en cada boletín. Además, también es posible darse de baja del envío del boletín informativo directamente en el sitio web del responsable del tratamiento en cualquier momento o notificarlo al responsable del tratamiento de otra manera.

9. Seguimiento del boletín de noticias

Los boletines informativos de Ventura TRAVEL GmbH contienen los llamados píxeles de seguimiento. Un píxel de seguimiento es un gráfico en miniatura que se incrusta en dichos correos electrónicos que se envían en formato HTML para permitir el registro y el análisis de los archivos de registro. Esto permite una evaluación estadística del éxito o fracaso de las campañas de marketing online. Sobre la base del píxel de seguimiento incrustado, Ventura TRAVEL GmbH puede ver si un correo electrónico fue abierto por un sujeto de datos y cuándo, y qué enlaces del correo electrónico fueron llamados por el sujeto de datos.

Estos datos personales recogidos a través de los píxeles de seguimiento contenidos en los boletines informativos son almacenados y analizados por el responsable del tratamiento con el fin de optimizar el envío de boletines informativos y adaptar mejor el contenido de futuros boletines a los intereses del interesado. Estos datos personales no se comunicarán a terceros.

Los interesados tienen derecho a revocar en cualquier momento la declaración de consentimiento que hayan dado a este respecto a través del procedimiento de doble opt-in. Tras la revocación, estos datos personales serán eliminados por el responsable del tratamiento. Ventura TRAVEL GmbH considera automáticamente como revocación la renuncia a recibir el boletín informativo.

10. Posibilidad de contacto a través del sitio web

Sobre la base de las disposiciones legales, el sitio web de Ventura TRAVEL GmbH contiene información que permite un contacto electrónico rápido con nuestra empresa, así como la comunicación directa con nosotros, lo que incluye una dirección general de correo electrónico. Si un interesado se pone en contacto con el responsable del tratamiento por correo electrónico, mediante un formulario de contacto o mediante una función de chat, los datos personales transmitidos por el interesado se almacenarán automáticamente.

Los datos personales transmitidos de forma voluntaria por un interesado al responsable del tratamiento se almacenarán con el fin de procesar o contactar con el interesado. No se revelarán estos datos personales a terceros.

11. Función de comentarios en el blog del sitio web

Ventura TRAVEL GmbH ofrece a los usuarios la posibilidad de dejar comentarios individuales en las contribuciones de un blog, que se encuentra en el sitio web del responsable. Un blog es un portal mantenido en un sitio web, normalmente visible públicamente, en el que una o más personas, denominadas blogueros, pueden publicar artículos o escribir pensamientos en las llamadas entradas de blog. Por lo general, las entradas del blog pueden ser comentadas por terceros.

Si un sujeto de datos deja un comentario en el blog publicado en este sitio web, además de los comentarios dejados por el sujeto de datos, se almacenará y publicará información sobre la hora de entrada del comentario y el nombre de usuario (seudónimo) elegido por el sujeto de datos. Además, también se registra la dirección IP asignada por el proveedor de servicios de Internet (PSI) del interesado. Este almacenamiento de la dirección IP se realiza por razones de seguridad y en caso de que el interesado viole los derechos de terceros al publicar un comentario o publique contenido ilegal. El almacenamiento de estos datos personales se realiza, por tanto, en interés del responsable del tratamiento, de modo que éste pueda exculparse en caso necesario en caso de infracción. No se revelan estos datos personales recogidos a terceros, a menos que dicha revelación sea exigida por la ley o sirva para la defensa legal del responsable del tratamiento.

12. Suscripción de comentarios en el blog del sitio de Internet

Los comentarios realizados en el blog de Ventura TRAVEL GmbH pueden ser suscritos generalmente por terceros. En particular, es posible que un comentarista se suscriba a los comentarios que siguen a su comentario en una entrada específica del blog.

Si un sujeto de datos opta por la opción de suscribirse a los comentarios, el responsable del tratamiento enviará un correo electrónico de confirmación automático para verificar, mediante un procedimiento de doble opt-in, que el propietario de la dirección de correo electrónico especificada ha optado efectivamente por esta opción. La opción de suscribirse a los comentarios puede cancelarse en cualquier momento.

13. Prestación de servicios adicionales por socios externos

Si el viajero reserva paquetes de servicios opcionales o productos adicionales, Ventura podrá colaborar con proveedores externos para prestar estos servicios directamente al viajero. Para ello, Ventura podrá transferir los datos personales necesarios para la prestación de los servicios (como nombre, datos de contacto, número de reserva y fechas de viaje) a proveedores externos seleccionados. Estas transferencias de datos se basan en el artículo 6(1)(b) del RGPD, siempre que sean necesarias para la ejecución del contrato o la prestación del servicio reservado.

Los proveedores externos utilizan los datos exclusivamente para el cumplimiento y la prestación del servicio correspondiente y actúan como responsables o encargados del tratamiento de datos independientes, según el tipo de colaboración. Ventura garantiza que estos socios garanticen un nivel adecuado de protección de datos.

Los socios específicos involucrados pueden cambiar con el tiempo. Puede encontrar una descripción general actualizada de las categorías de proveedores externos que utiliza Ventura en los documentos de reserva o se le proporcionará al viajero al reservar el servicio adicional correspondiente.

14. Borrado y bloqueo rutinario de datos personales

El responsable del tratamiento tratará y almacenará los datos personales del interesado solo durante el período de tiempo necesario para lograr el propósito del almacenamiento o cuando lo disponga el legislador de la Directiva y el Reglamento europeos u otro legislador en las leyes o reglamentos a los que esté sujeto el responsable del tratamiento.

Si la finalidad del almacenamiento deja de aplicarse o si expira un período de almacenamiento prescrito por el legislador de la Directiva y el Reglamento europeos o por otro legislador competente, los datos personales se bloquearán o eliminarán de forma rutinaria de acuerdo con las disposiciones legales.

15. Derechos del interesado

1. a) Derecho a la confirmación

   Todo interesado tiene el derecho a obtener confirmación del responsable del tratamiento sobre si se están tratando datos personales que le conciernen. Si un interesado desea ejercer este derecho de confirmación, puede dirigirse en cualquier momento a cualquier empleado del responsable del tratamiento.

2. b) Derecho de acceso

   Toda persona afectada por el tratamiento de datos personales tiene derecho a obtener, en cualquier momento y de forma gratuita, información sobre los datos personales almacenados sobre ella y una copia de dicha información. Además, tiene derecho a obtener información sobre, entre otros:

   • los fines del tratamiento,
   • las categorías de datos personales tratados,
   • los destinatarios o categorías de destinatarios a los que se han comunicado o se comunicarán los datos personales, en particular en el caso de destinatarios en terceros países u organizaciones internacionales,
   • si es posible, la duración prevista de la conservación de los datos personales o, si no es posible, los criterios para determinar dicha duración,
   • la existencia de un derecho a obtener la rectificación o la supresión de los datos personales que le conciernen, o a obtener la limitación del tratamiento, o un derecho a oponerse a dicho tratamiento,
   • la existencia de un derecho de recurso ante una autoridad de control,
   • si los datos personales no se recogen del interesado, cualquier información disponible sobre el origen de los datos,
   • la existencia de la toma de decisiones automatizada, incluida la elaboración de perfiles, de conformidad con el artículo 22, apartados 1 y 4, del RGPD, y, al menos en dichos casos, información significativa sobre la lógica aplicada y el alcance y los efectos previstos de dicho tratamiento para el interesado.

   Además, el interesado tendrá derecho a obtener información sobre si los datos personales se han transferido a un tercer país o a una organización internacional y sobre las garantías adecuadas relativas a la transferencia. Para ejercer este derecho, puede dirigirse en cualquier momento a un empleado del responsable del tratamiento.

3. c) Derecho de rectificación

   Toda persona afectada por el tratamiento de datos personales tiene derecho a exigir la rectificación inmediata de cualquier dato personal inexacto que le afecte. Además, el interesado tiene derecho a solicitar que se completen los datos personales incompletos —también mediante una declaración complementaria— teniendo en cuenta los fines del tratamiento. Para ejercer este derecho, puede dirigirse en cualquier momento a cualquier empleado del responsable del tratamiento.

4. d) Derecho al borrado (derecho al olvido)

   Toda persona afectada por el tratamiento de datos personales tiene derecho a obtener del responsable del tratamiento la supresión sin demora de los datos personales que le conciernen, cuando se aplique uno de los siguientes motivos y en la medida en que el tratamiento ya no sea necesario:

   • Los datos personales se recogieron o se trataron de otro modo con fines para los que ya no son necesarios.
   • El interesado revoca su consentimiento en el que se basó el tratamiento de acuerdo con el art. 6(1)(a) del RGPD o el art. 9(2)(a) del RGPD, y no existe ninguna otra base legal para el tratamiento.
   • El interesado se opone al tratamiento con arreglo al artículo 21(1) del RGPD y no existen motivos legítimos imperiosos para el tratamiento, o se opone al tratamiento con arreglo al artículo 21(2) del RGPD.
   • Los datos personales se han tratado de forma ilegal.
   • La supresión de los datos personales es necesaria para el cumplimiento de una obligación legal en virtud del Derecho de la Unión o de los Estados miembros.
   • Los datos personales se han recogido en relación con los servicios de la sociedad de la información ofrecidos de conformidad con el artículo 8(1) del RGPD.

   Si se aplica uno de estos motivos y el interesado desea solicitar la supresión de los datos personales almacenados por Ventura TRAVEL GmbH, podrá dirigirse en cualquier momento a cualquier empleado del responsable del tratamiento. El empleado velará por que la solicitud de borrado se cumpla inmediatamente.

   Si los datos personales han sido hechos públicos por Ventura TRAVEL GmbH y nuestra empresa es responsable según el art. 17(1) del RGPD, Ventura TRAVEL GmbH implementará medidas razonables, incluidas las técnicas, para informar a otros responsables del tratamiento de datos que procesan dichos datos personales de que el interesado ha solicitado el borrado de todos los enlaces a esos datos personales, o de copias o replicaciones de los mismos, salvo que el tratamiento sea necesario. El empleado de Ventura TRAVEL GmbH gestionará lo necesario en casos individuales.

5. e) Derecho a la limitación del tratamiento

   Cualquier persona afectada por el tratamiento de datos personales tiene derecho a obtener del responsable del tratamiento la limitación del mismo cuando se cumpla una de las siguientes condiciones:

   • El interesado impugna la exactitud de los datos personales durante un período que permite al responsable verificar la exactitud de los datos.
   • El tratamiento es ilegal, el interesado se opone a la supresión de los datos personales y solicita en su lugar la limitación del uso de los mismos.
   • El responsable ya no necesita los datos personales para los fines del tratamiento, pero el interesado los necesita para la formulación, el ejercicio o la defensa de reclamaciones legales.
   • El interesado se ha opuesto al tratamiento de conformidad con el artículo 21(1) del RGPD y aún no está claro si los motivos legítimos del responsable prevalecen sobre los del interesado.

   Si se cumple una de estas condiciones y el interesado desea solicitar la limitación de los datos personales almacenados por Ventura TRAVEL GmbH, podrá dirigirse en cualquier momento a cualquier empleado del responsable del tratamiento, que se encargará de implementar dicha limitación.

6. f) Derecho a la portabilidad de los datos

   Toda persona afectada por el tratamiento de datos personales tiene derecho a recibir los datos personales que le conciernen, facilitados por el interesado a un responsable del tratamiento, en un formato estructurado, de uso común y lectura mecánica. También tiene derecho a transmitir dichos datos a otro responsable sin que el responsable al que se suministraron inicialmente se lo impida, siempre que el tratamiento se base en el consentimiento conforme al artículo 6(1)(a) o 9(2)(a) del RGPD o en un contrato conforme al artículo 6(1)(b) del RGPD, y se lleve a cabo por medios automatizados.

   Además, al ejercer el derecho a la portabilidad de los datos de conformidad con el artículo 20(1) del RGPD, el interesado tendrá derecho a obtener que los datos personales se transfieran directamente de un responsable del tratamiento a otro, siempre que sea técnicamente posible y que ello no afecte negativamente a los derechos y libertades de otras personas.

   Para hacer valer el derecho a la portabilidad de los datos, el interesado podrá dirigirse en cualquier momento a cualquier empleado de Ventura TRAVEL GmbH.

7. g) Derecho de oposición

   Toda persona afectada por el tratamiento de datos personales tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de datos personales que le conciernen y que se lleva a cabo sobre la base del artículo 6(1)(e) o (f) del RGPD. Esto también se aplica a la elaboración de perfiles basada en dichas disposiciones.

   Ventura TRAVEL GmbH dejará de tratar los datos personales en caso de oposición, a menos que podamos demostrar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, los derechos y las libertades del interesado, o para la formulación, el ejercicio o la defensa de reclamaciones judiciales.

   Si Ventura TRAVEL GmbH procesa datos personales con fines de marketing directo, el interesado tendrá derecho a oponerse en cualquier momento al tratamiento de los datos personales con tales fines; esto se aplica también a la elaboración de perfiles en la medida en que esté relacionada con dicho marketing directo. Si el interesado se opone al tratamiento con fines de marketing directo, Ventura TRAVEL GmbH dejará de procesar los datos personales para estos fines.

   Además, el interesado tiene derecho, por motivos relacionados con su situación particular, a oponerse al tratamiento de los datos personales que le conciernen efectuado por Ventura TRAVEL GmbH con fines de investigación científica o histórica, o con fines estadísticos, de conformidad con el artículo 89(1) del RGPD, salvo que dicho tratamiento sea necesario para el cumplimiento de una misión de interés público.

   Para ejercer el derecho de oposición, el interesado podrá dirigirse directamente a cualquier empleado de Ventura TRAVEL GmbH. El interesado también podrá ejercer este derecho mediante procedimientos automatizados que utilicen especificaciones técnicas, en relación con el uso de servicios de la sociedad de la información, sin perjuicio de la Directiva 2002/58/CE.

8. h) Decisiones automatizadas en casos individuales, incluida la elaboración de perfiles

   Todo interesado afectado por el tratamiento de datos personales tendrá derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos sobre él o que le afecte significativamente de forma similar, salvo que la decisión (1) sea necesaria para celebrar o ejecutar un contrato entre el interesado y el responsable del tratamiento, o (2) esté permitida por el Derecho de la Unión o de los Estados miembros al que esté sujeto el responsable y dicho Derecho contenga medidas adecuadas para salvaguardar los derechos y libertades del interesado y sus intereses legítimos, o (3) se tome con el consentimiento explícito del interesado.

   Si la decisión es necesaria para celebrar o ejecutar un contrato, o se basa en el consentimiento explícito del interesado, Ventura TRAVEL GmbH aplicará medidas adecuadas para salvaguardar los derechos y libertades del interesado y sus intereses legítimos, incluyendo al menos el derecho a obtener intervención humana por parte del responsable, a expresar su punto de vista y a impugnar la decisión.

   Si el interesado desea ejercer los derechos relativos a las decisiones automatizadas, podrá dirigirse en todo momento a cualquier empleado del responsable del tratamiento.

9. i) Derecho a retirar el consentimiento

   Todo interesado tiene derecho a revocar su consentimiento para el tratamiento de sus datos personales en cualquier momento. Si desea ejercer su derecho a revocar el consentimiento, puede ponerse en contacto con un empleado del responsable del tratamiento de datos en cualquier momento.

16. Protección de datos en las solicitudes y el proceso de solicitud

El responsable del tratamiento de datos recopila y trata los datos personales de los solicitantes para la tramitación de la solicitud. El tratamiento también puede realizarse electrónicamente; esto ocurre, en particular, cuando un solicitante envía la documentación de solicitud electrónicamente, por ejemplo, por correo electrónico o a través de un formulario web en el sitio web.

Si el responsable del tratamiento de datos celebra un contrato de trabajo con un solicitante, los datos transmitidos se conservarán para la tramitación de la relación laboral de conformidad con los requisitos legales. Si el responsable del tratamiento de datos no celebra un contrato de trabajo con el solicitante, la documentación de la solicitud se eliminará automáticamente dos meses después de la notificación de la decisión de rechazo, a menos que otros intereses legítimos del responsable del tratamiento impidan la eliminación. Un interés legítimo en este sentido es, por ejemplo, la necesidad de conservar pruebas en procedimientos conforme a la Ley General de Igualdad de Trato (AGG).

17. Política de privacidad sobre el uso y aplicación de servicios Meta (por ejemplo, Facebook e Instagram)

El responsable del tratamiento de datos ha integrado componentes de los servicios prestados por Meta (como Facebook e Instagram) en este sitio web. Los servicios de Meta son redes sociales.

Una red social es un lugar de encuentro social en internet, una comunidad en línea que generalmente permite a los usuarios comunicarse e interactuar en un espacio virtual. Una red social puede servir como plataforma para intercambiar opiniones y experiencias o permitir que la comunidad en línea comparta información personal o empresarial. Entre otras cosas, los servicios de Meta permiten a los usuarios crear perfiles privados, subir fotos y vídeos y conectar entre sí.

La empresa operadora de Facebook e Instagram es Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, EE. UU. Si el interesado reside fuera de EE. UU. o Canadá, Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda, es el responsable del tratamiento de los datos personales.

Cada vez que se accede a una página de este sitio web, operada por el responsable del tratamiento y que contiene un componente de Meta (por ejemplo, un complemento o contenido incrustado), el navegador del sistema informático del interesado descarga automáticamente una representación de este componente desde Meta. Como parte de este proceso técnico, Meta recibe información sobre la subpágina específica de nuestro sitio web que está visitando el interesado.

Si el interesado ha iniciado sesión simultáneamente en un servicio de Meta (por ejemplo, Facebook o Instagram), Meta reconoce qué subpágina específica se visita cada vez que se accede a nuestro sitio web y durante toda la visita. Esta información es recopilada por el componente de Meta y asignada a la cuenta de usuario correspondiente del interesado. Si el interesado activa uno de los botones integrados en nuestro sitio web (por ejemplo, «Me gusta» o «Compartir») o publica un comentario, Meta asigna esta información a su cuenta de usuario personal y almacena los datos personales correspondientes.

Meta siempre recibe información a través de los componentes integrados de que el interesado ha visitado nuestro sitio web si tiene iniciada sesión en un servicio de Meta en el momento del acceso; esto ocurre independientemente de si hace clic en un botón de Meta o no. Si el interesado desea evitar la transmisión de esta información a Meta, puede hacerlo cerrando la sesión de su cuenta de Meta antes de acceder a nuestro sitio web.

La política de datos publicada por Meta proporciona información sobre la recopilación, el procesamiento y el uso de datos personales por parte de Meta, así como las opciones de configuración que ofrece Meta para proteger la privacidad del titular de los datos.

18. Política de privacidad relativa al uso y aplicación de los servicios de Google

El responsable del tratamiento de datos ha integrado varios servicios de Google en este sitio web. Estos servicios de Google incluyen herramientas de análisis, publicidad, gestión de etiquetas, seguridad del sitio web e integración de vídeos y otros contenidos. Estos servicios nos ayudan a comprender cómo se utiliza nuestro sitio web, mejorar su rendimiento técnico y ofrecer y medir campañas publicitarias.

El operador de todos los servicios de Google es Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU. Si el interesado se encuentra en el Espacio Económico Europeo o Suiza, Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, es el responsable del tratamiento de los datos personales.

Los servicios de Google pueden utilizar cookies o tecnologías similares para analizar cómo interactúa el interesado con nuestro sitio web, qué páginas visita, durante cuánto tiempo las visualiza y desde qué fuentes llega un usuario a nuestro sitio. Estas tecnologías también pueden facilitar la entrega y medición de campañas publicitarias o permitir la entrega de contenido incrustado, como vídeos de YouTube.

Si es técnicamente necesario, el navegador del interesado puede solicitar automáticamente contenido o scripts de los servidores de Google al acceder a una página que contenga un componente de Google. En este contexto, Google puede recibir información sobre las subpáginas específicas visitadas por el interesado.

Dependiendo de la configuración de los servicios de Google utilizados en este sitio web, es posible que se procesen direcciones IP. Si se activa la anonimización de IP, Google acortará la dirección IP del interesado dentro de los estados miembros de la Unión Europea u otros estados contratantes del Acuerdo sobre el Espacio Económico Europeo antes de transferirla a Estados Unidos.

Google puede combinar la información recopilada por los servicios de Google con otros datos que ya posea, siempre que el interesado haya iniciado sesión en su cuenta de Google al visitar nuestro sitio web. Si el interesado desea evitar esta asociación, se recomienda cerrar sesión en su cuenta de Google antes de visitar nuestro sitio web.

Las cookies o identificadores establecidos por Google pueden eliminarse en cualquier momento a través del navegador de internet u otros programas. El interesado también puede evitar la instalación de cookies no esenciales configurando nuestro banner de consentimiento de cookies o directamente en su navegador.

Para más información y la política de privacidad aplicable de Google, visite:
https://policies.google.com/privacy

Para obtener más información sobre los términos y condiciones adicionales de servicios específicos de Google, visite:
https://policies.google.com/terms

19. Método de pago: normativa de protección de datos para Payone como método de pago con tarjeta de crédito

Al seleccionar la opción de pago con tarjeta de crédito, el interesado consiente la transferencia de sus datos personales a Payone, necesaria para procesar el pago. La base legal para la transferencia de estos datos es el artículo 6(1)(a) del RGPD (consentimiento) y el artículo 6(1)(b) del RGPD (tratamiento necesario para la ejecución de un contrato) de PAYONE GmbH, Lyoner Straße 9, 60528 Fráncfort del Meno, Alemania. Correo electrónico: [email protected].

Al pagar con tarjeta de crédito, usted consiente la transferencia de sus datos personales, como su nombre, dirección de correo electrónico y datos de la tarjeta de crédito, a Payone. Para obtener información sobre qué otros datos recopila Payone, consulte su política de privacidad:
https://docs.payone.com/display/public/PLATFORM/Privacy+Policy

20. Base legal para el tratamiento

El artículo 6(1)(a) del RGPD sirve de base legal para las operaciones de tratamiento de nuestra empresa cuando obtenemos el consentimiento para un fin específico. Si el tratamiento de datos personales es necesario para la ejecución de un contrato en el que el interesado es parte, como es el caso, por ejemplo, de las operaciones de tratamiento necesarias para la entrega de bienes o la prestación de otros servicios o contraprestaciones, el tratamiento se basa en el artículo 6(1)(b) del RGPD.

Lo mismo se aplica a las operaciones de tratamiento necesarias para llevar a cabo medidas precontractuales, como en casos de consultas sobre nuestros productos o servicios. Si nuestra empresa está sujeta a una obligación legal que requiere el tratamiento de datos personales, como para el cumplimiento de obligaciones fiscales, el tratamiento se basa en el artículo 6(1)(c) del RGPD.

En casos excepcionales, el tratamiento de datos personales puede ser necesario para proteger los intereses vitales del interesado o de otra persona física. Este sería el caso, por ejemplo, si un visitante sufriera una lesión en nuestras instalaciones y fuera necesario compartir su nombre, edad, información sobre su seguro médico u otros datos vitales con un médico, hospital u otro tercero. En este caso, el tratamiento se basaría en el artículo 6(1)(d) del RGPD.

Finalmente, las operaciones de tratamiento también podrían basarse en el artículo 6(1)(f) del RGPD. Esta base jurídica se aplica a las operaciones de tratamiento no contempladas en ninguna de las bases jurídicas mencionadas, siempre que el tratamiento sea necesario para la satisfacción de los intereses legítimos de nuestra empresa o de un tercero, salvo que prevalezcan sobre dichos intereses los intereses o los derechos y libertades fundamentales del interesado. El legislador consideró que se podía presumir la existencia de un interés legítimo cuando el interesado era cliente del responsable del tratamiento (considerando 47, segunda frase, del RGPD).

21. Intereses legítimos perseguidos por el responsable del tratamiento o un tercero

Si el tratamiento de datos personales se basa en el artículo 6(1)(f) del RGPD, nuestro interés legítimo es llevar a cabo nuestras actividades comerciales en beneficio de todos nuestros empleados y accionistas.

22. Duración durante la cual se conservarán los datos personales

El criterio para la duración del almacenamiento de datos personales es el plazo legal de conservación correspondiente. Transcurrido este plazo, los datos correspondientes se eliminan de forma rutinaria, a menos que sigan siendo necesarios para la ejecución o formalización de un contrato.

23. Requisitos legales o contractuales para proporcionar datos personales

Le informamos que, en ocasiones, la provisión de datos personales es obligatoria por ley (por ejemplo, normativa fiscal) o puede derivar de disposiciones contractuales (por ejemplo, información sobre la parte contratante). En algunos casos, puede ser necesario que el interesado nos proporcione datos personales que posteriormente necesitemos procesar para formalizar un contrato.

Por ejemplo, el interesado está obligado a proporcionarnos datos personales si nuestra empresa celebra un contrato con él. Si no proporciona los datos personales, el contrato con el interesado no podrá formalizarse. Antes de proporcionar sus datos personales, el interesado deberá ponerse en contacto con uno de nuestros empleados. Nuestro empleado le explicará, caso por caso, si la provisión de datos personales es obligatoria por ley o contrato, o si es necesaria para la formalización del contrato, si existe la obligación de proporcionar los datos personales y cuáles serían las consecuencias de no proporcionarlos.

24. Encargados del tratamiento de datos

Utilizamos proveedores de servicios externos (encargados del tratamiento de datos), por ejemplo, para el envío de boletines informativos, el procesamiento de pagos con tarjeta de crédito o la gestión de programas de viajes. Tenemos un acuerdo de tratamiento de datos independiente con cada proveedor para garantizar la protección de sus datos personales.

Si desea saber con qué proveedores trabajamos, puede solicitarnos una lista. Simplemente envíenos un correo electrónico a [email protected] y le enviaremos la información solicitada.

25. Aviso legal

A pesar de una revisión exhaustiva del contenido, no asumimos ninguna responsabilidad por los enlaces externos en nuestro sitio web. En el momento de la creación de los enlaces, no se observó ningún contenido ilegal en los sitios externos. Sin embargo, dado que no tenemos influencia sobre el diseño actual ni futuro de los sitios externos, por la presente nos distanciamos expresamente de su contenido.

26. Toma de decisiones automatizada

Como empresa responsable, no utilizamos la toma de decisiones automatizada ni la elaboración de perfiles.

Esta política de privacidad se elaboró utilizando el generador de políticas de privacidad de DGD Deutsche Gesellschaft für Datenschutz GmbH, responsable externo de la protección de datos en Dachau, en colaboración con el abogado especializado en protección de datos Christian Solmecke.