POLÍTICA DE PRIVACIDAD E INFORMACIÓN SOBRE EL RGPD

POLÍTICA DE PRIVACIDAD

Qué hacer en Singapur

Fecha de entrada en vigor: 1.2.2025

Esta Política de Privacidad explica cómo se procesan los datos personales en relación con la compra y el uso de productos de viaje digitales y servicios relacionados ofrecidos bajo la marca What To Do In Singapore («nosotros», «nuestro», «el Proveedor»), de conformidad con el Reglamento (UE) 2016/679 (RGPD) y la legislación checa aplicable en materia de protección de datos. Al utilizar nuestro sitio web, sistema de reservas y servicios, usted reconoce haber leído y comprendido esta Política de Privacidad.

1. Responsable del tratamiento de datos / Proveedor: Bc. Marek Kotyza NIF (IČO): 75084431 Domicilio social: Matějkova 1935/12, 190 00 Praha – Libeň, República Checa Correo electrónico (contacto RGPD): info@tourguidematch.com (en adelante, el “Responsable del tratamiento”) No designamos un Delegado de Protección de Datos (DPD) a menos que lo exija la ley.
2. Alcance del tratamiento: Tratamos datos personales únicamente en la medida necesaria para proporcionar productos y servicios digitales, gestionar reservas, pagos y emitir vales o entradas, ofrecer enlaces de acceso y contenido digital, comunicarnos con los clientes y brindarles asistencia, gestionar quejas y disputas, cumplir con las obligaciones legales y reglamentarias, prevenir el fraude, detectar abusos y gestionar riesgos, realizar análisis y medir el rendimiento, mejorar los servicios y la experiencia del usuario, y llevar a cabo actividades de marketing y remarketing cuando la ley lo permita. No vendemos datos personales.
3. Categorías de datos personales Dependiendo de su interacción, podemos procesar datos de identificación y contacto como nombre, apellido, dirección de correo electrónico y número de teléfono si se proporciona. Podemos procesar datos de reserva y transacción incluyendo ID de reserva, fecha y hora de compra, productos comprados, precio, moneda, estado de pago, cupones, códigos QR e historial de reembolsos. Procesamos datos relacionados con el pago solo en forma de identificadores de transacción y no almacenamos los detalles completos de la tarjeta de pago. Podemos procesar datos de comunicación como correos electrónicos, mensajes de soporte y comunicaciones de gestión de quejas. Podemos procesar datos técnicos y del dispositivo incluyendo dirección IP, navegador, tipo de dispositivo, sistema operativo, configuración de idioma, marcas de tiempo, URL de referencia e identificadores de cookies. Las direcciones IP se tratan como datos personales y pueden ser anonimizadas cuando sea posible. También podemos procesar datos de comportamiento y uso como interacción con el sitio web y uso de productos digitales, datos de ubicación aproximada derivados de la dirección IP y datos legales o de seguridad como indicadores de fraude, registros de auditoría, informes de abuso y evidencia de disputas. No procesamos intencionalmente categorías especiales de datos personales.
4. Bases legales para el tratamiento de datos personales: El tratamiento de datos personales se basa en la ejecución de un contrato, de conformidad con el artículo 6, apartado 1, letra b) del RGPD; el cumplimiento de obligaciones legales, de conformidad con el artículo 6, apartado 1, letra c); el interés legítimo, de conformidad con el artículo 6, apartado 1, letra f); y el consentimiento, de conformidad con el artículo 6, apartado 1, letra a), cuando proceda. Entre los intereses legítimos se incluyen la prevención del fraude, la seguridad del servicio, el análisis y la optimización, el marketing directo (cuando esté permitido) y la protección de reclamaciones legales.
5. Compartir datos personales: Los datos personales solo se compartirán cuando sea necesario con plataformas de reservas como Bókun, proveedores de pago como Stripe, proveedores externos para la gestión de billetes y la prestación de servicios, proveedores de análisis como Google Analytics, plataformas publicitarias como Meta y Google Ads, herramientas de correo electrónico y CRM como Mailchimp o Brevo, proveedores de alojamiento web y servicios informáticos, y autoridades legales, fiscales y reguladoras. Estas entidades podrán actuar como encargados del tratamiento o responsables independientes del tratamiento, según su función.
6. Servicios de terceros: El sitio web puede utilizar servicios como Google Analytics, Google Ads, plataformas Meta, el sistema de reservas Bókun y la pasarela de pago Stripe. Estos proveedores pueden procesar datos personales de forma independiente, de acuerdo con sus propias políticas de privacidad.
7. Transferencias internacionales de datos: Los datos personales pueden transferirse fuera del Espacio Económico Europeo. En estos casos, se implementan las salvaguardias adecuadas, incluidas las Cláusulas Contractuales Tipo, las protecciones contractuales y técnicas, y el uso de proveedores de confianza que garantizan estándares adecuados de protección de datos.
8. Retención de datos: Los datos personales se conservan solo durante el tiempo necesario. Los datos de reservas y contabilidad se conservan normalmente hasta 10 años. Las comunicaciones con los clientes se conservan hasta 3 años. Los datos analíticos se conservan hasta 24 meses. Los registros de seguridad se conservan entre 6 y 24 meses. Los datos de marketing se conservan hasta que se retire el consentimiento o se presente una objeción. Los datos se revisan periódicamente y se eliminan o anonimizan cuando ya no son necesarios.
9. Cookies y seguimiento El sitio web utiliza cookies y tecnologías similares para garantizar su funcionamiento, analizar el uso y respaldar las actividades de marketing. Las cookies pueden incluir categorías estrictamente necesarias, funcionales, analíticas y de marketing. Las cookies no esenciales se activan solo después del consentimiento del usuario y no se ejecuta ningún script de seguimiento antes de que se otorgue dicho consentimiento. Los usuarios pueden aceptar o rechazar las cookies y cambiar sus preferencias en cualquier momento. Algunos ejemplos de cookies pueden incluir cookies de Google Analytics como _ga y _gid, cookies de marketing como _fbp y _gcl_au, y cookies técnicas como session_id y cookie_consent.
10. Comunicación por correo electrónico: Podemos enviar correos electrónicos relacionados con reservas y transacciones, atención al cliente y actualizaciones de servicio. Los correos electrónicos de marketing se envían únicamente cuando lo permite la ley o con el consentimiento del usuario. Cada correo electrónico de marketing incluye la opción de cancelar la suscripción.
11. Minimización y exactitud de los datos: Solo procesamos los datos personales necesarios para los fines definidos. El usuario es responsable de proporcionar datos exactos y actualizados.
12. Medidas de seguridad Implementamos medidas técnicas y organizativas adecuadas, que incluyen comunicación cifrada a través de HTTPS, control de acceso, monitorización y registro de eventos, y protección contra el acceso no autorizado.
13. Prevención del fraude y seguridad. Los datos personales podrán ser tratados para la detección del fraude, la prevención del abuso, la protección de los servicios y la defensa de reclamaciones legales.
14. Gestión de violaciones de datos En caso de una violación de datos personales, se evalúan los riesgos, se notifica a las autoridades de supervisión cuando sea necesario y se informa a las personas afectadas si procede.
15. Toma de decisiones automatizada: No llevamos a cabo procesos de toma de decisiones automatizadas que tengan efectos legales o de importancia similar.
16. Sus derechos Usted tiene derecho a acceder a sus datos personales, solicitar su rectificación, supresión, limitación del tratamiento, portabilidad de los datos, oponerse al tratamiento y retirar su consentimiento en cualquier momento. Asimismo, tiene derecho a presentar una reclamación ante la autoridad de control checa, la Oficina de Protección de Datos Personales (ÚOOÚ).
17. Para ejercer sus derechos, puede enviar sus solicitudes a info@tourguidematch.com. Le responderemos sin demora, generalmente en un plazo de 30 días. Es posible que verifiquemos su identidad antes de procesar su solicitud. Contamos con procedimientos internos para gestionar las solicitudes de los interesados y coordinarnos con terceros cuando sea necesario.
18. Niños: Estos servicios no están dirigidos a menores de 16 años. No recopilamos datos personales de menores de edad de forma intencionada.
19. Actualizaciones de esta política: Esta Política de Privacidad puede actualizarse en cualquier momento para reflejar cambios en los requisitos legales o en nuestros servicios. La versión actual siempre está disponible en el sitio web.
20. Póngase en contacto con Bc. Marek Kotyza ID de empresa: 75084431 Matějkova 1935/12, Praga – Libeň Correo electrónico: info@tourguidematch.com