Política de privacidad

Política de privacidad

Declaración de protección de datos de la página web de CUBA TRAVEL CORPORATION, S.L. 

Creemos que es importante informarte sobre cuáles son los datos personales que se registran al utilizar nuestra página web y nuestros productos, cómo se tratan y qué derechos tiene a este respecto. En la siguiente información sobre protección de datos resumimos esta información para usted. 

1. Información sobre la recolección de datos personales 

El responsable del tratamiento, de conformidad con el art. 4, apdo. 7 del Reglamento General de Protección de Datos (RGPD) de la UE, es: 

Cuba Travel Corporation, S.L. 
Dr. Castelo, 44 
28009 Madrid 

Las cuestiones la protección de datos personales pueden plantearse a nuestro delegado de protección de datos a través de los siguientes datos de contacto: 

Cuba Travel Corporation, S.L. 
Delegado de protección de datos 
Dr. Castelo, 44 
28009 Madrid 

o mediante correo electrónico a info@cubatravelcorp.org 

2. Sus derechos como interesado 

Derecho de acceso (art. 15, apdo. 1, RGPD) 

Tiene derecho a que le informemos sobre si CUBA TRAVEL CORPORATION, S.L. está tratando datos personales que le conciernen y, en tal caso, a acceder a los mismos y a obtener información sobre las categorías de datos personales tratados, los fines del tratamiento, los destinatarios o categorías de destinatarios de los mismos, el plazo de conservación previsto o los criterios para determinar dicho plazo, así como a obtener información sobre el ejercicio de sus derechos. Si sus datos personales no se recolectan directamente de usted, tiene también derecho a que le informemos sobre el origen de los datos. 

Derecho de rectificación (art. 16 RGPD) 

Tiene derecho a que CUBA TRAVEL CORPORATION, S.L. rectifique y/o complete sus datos personales, en el caso de que datos tratados fueran inexactos o incompletos. 

Derecho de supresión (art. 17 RGPD) 

Tiene derecho a solicitar que CUBA TRAVEL CORPORATION, S.L. suprima sus datos personales. Los datos serán suprimidos si así se solicita, salvo en aquellos casos en los que no proceda dicha supresión por continuar siendo el tratamiento de los datos necesario para alguna de las finalidades para la que fueron proporcionados o cuando concurran las circunstancias legalmente previstas, por ejemplo si todavía existe un contrato activo o importes pendientes de pago. 
 
Debe tenerse en cuenta que los datos no podrán ser suprimidos en los casos en los que CUBA TRAVEL CORPORATION, S.L. se encuentre sujeto a plazos de conservación legales o cuando existan intereses en conflicto lo impidan. En estos casos, sin embargo, se podrá realizar un bloqueo que impida el tratamiento para otros fines. 

Derecho a la limitación del tratamiento (art 18 RGPD) 

En los siguientes casos puede ponerse en contacto con nosotros para solicitar una limitación del tratamiento de sus datos personales: 

  • Ha impugnado la exactitud de los datos y quiere que dejemos de tratarlos mientras tanto, en espera de la verificación final. 
  • El tratamiento sea ilícito y usted se oponga a su supresión, solicitando en su lugar la limitación del tratamiento. 
  • CUBA TRAVEL CORPORATION, S.L. ya no necesite los datos para los fines del tratamiento, pero usted aun los necesite para la formulación, el ejercicio o la defensa de reclamaciones. 
  • Cuando usted se ha opuesto al tratamiento de datos, procediéndose a la limitación del tratamiento mientras se verifica si los motivos legítimos del tratamiento prevalecen sobre los del interesado. 

En el caso de que procediera la limitación del tratamiento, nos aseguramos de que los datos personales no puedan ser tratados o modificados por nosotros con excepción de su conservación o en aquellos casos en los que el interesado diera su consentimiento. Si se ha limitado el tratamiento de acuerdo con los requisitos anteriores, CUBA TRAVEL CORPORATION, S.L. le informará antes de que se levante la limitación. 

Derecho a la portabilidad de los datos (art. 20 RGPD) 

Tiene derecho a recibir los datos personales que le incumben en exclusiva y que nos haya facilitado en un formato estructurado, de uso común y lectura mecánica y, dado el caso, a transmitirlos a terceros. 

Derecho de oposición (art. 21 RGPD) 

Tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernan sean objeto de un tratamiento basado en el “Interés legítimo del interesado” (art. 6, apdo. 1, letra f, RGPD), incluida la elaboración de perfiles. 

En el caso de que proceda su derecho de oposición, desde CUBA TRAVEL CORPORATION, S.L. dejaremos de tratar sus datos personales, a menos que acreditemos la existencia de motivos legítimos imperiosos para el tratamiento que prevalecen sobre sus intereses, derechos y libertades, o bien que el tratamiento sirva para la formulación, el ejercicio o la defensa de reclamaciones. 

Puede oponerse en cualquier momento al tratamiento de datos cuando éste tenga por objeto la mercadotecnia directa sin necesidad de indicar los motivos. Si se opone al tratamiento con fines de mercadotecnia directa, los datos personales que le incumban dejarán de ser tratados para dicha finalidad. 

Para ejercer su derecho de oposición debe hacernos llegar su oposición con el fin de que CUBA TRAVEL CORPORATION, S.L. la gestione en calidad de responsable del tratamiento de datos. En algunos casos, puede hacerlo directamente online (por ejemplo: en el caso de las cookies) o a través del área de cliente de CUBA TRAVEL CORPORATION, S.L. (por ejemplo: en lo que respecta a la recepción de información comercial). También puede enviar un correo electrónico info@cubatravelcorp.org para ejercer sus derechos relacionados con la protección de datos personales (por ejemplo: su oposición). 

Derecho de retirada del consentimiento (art. 7, apdo. 3, RGPD) 

Tiene derecho a retirar un consentimiento que ya haya otorgado con anterioridad (por ejemplo: consentimiento para recibir información comercial) con efecto para el futuro. 

Para ello, puede enviarnos su solicitud a través del correo electrónico info@cubatravelcorp.org 

Si ya es cliente, también puede llevar a cabo su retirada del consentimiento desde el área de clientes. 

Puede ejercer la retirada del consentimiento en lo relativo al tratamiento de datos mediante cookies en cualquier momento. 

Si desea ejercer alguno de los derechos mencionados anteriormente, escríbanos a info@cubatravelcorp.org y nos encargaremos inmediatamente de su petición. 

Derecho a presentar una reclamación ante una autoridad de control (art. 77 RGPD) 

Asimismo, tiene derecho a presentar una reclamación ante la autoridad de control encargada de la protección de datos competente en cualquier momento. 

Si desea plantear una reclamación en relación al tratamiento de sus datos por parte de CUBA TRAVEL CORPORATION, S.L., puede ponerse en contacto con uno Administración reguladora competente en esta materia: 

Agencia Española de Protección de datos 
C/ Jorge Juan, 6 28001-Madrid 
http://www.agpd.es  

3. Visita a nuestra página web 

La visita a nuestra página web (www.cubatravelcorp.es), conlleva la recogida y tratamiento de datos personales por parte de CUBA TRAVEL CORPORATION, S.L., dado que recolectamos datos personales cuando se realiza un pedido a través de nuestra web, pero también se recolectan datos personales cuando se visualizan nuestras páginas web o nuestros perfiles en las redes sociales. Explicamos los detalles a continuación. 

Cookies 

Utilizamos cookies para diseñar nuestras páginas web de forma óptima para usted, para mejorar nuestros productos, así como para mostrarle la publicidad conforme a sus intereses junto con terceros proveedores. 

Puede encontrar información más detallada sobre las cookies en nuestra Política de cookies. Allí también encontrará información sobre cómo puede cambiar la configuración de las cookies. 

Redes sociales 

CUBA TRAVEL CORPORATION, S.L. dispone de sus propios perfiles en distintas redes sociales, siendo estos gestionados por nuestra empresa. La finalidad de dichos perfiles es informar a los interesados sobre nuestros servicios y también establecer un canal de comunicación con los usuarios. 

Estos canales se utilizan para los siguientes fines: 

  • Facilitar información sobre nuestra empresa y nuestros productos. 
  • Evaluaciones estadísticas para el análisis comercial y el desarrollo de servicios y productos, así como para la mejora de los procesos comerciales. 
  • Comunicación con clientes e interesados. 

Base legal 
 
La base legal para este tratamiento de sus datos personales es nuestro interés legítimo en la comunicación con los clientes y público interesado en nuestros productos y servicios, así como el análisis y el desarrollo de servicios y productos, y la mejora de los procesos comerciales (art. 6, apdo. 1, letra f, RGPD).  
 
El contacto directo con el cliente o los usuarios también tiene lugar por medio de nuestro servicio de atención de redes sociales, por lo que el tratamiento se basa en nuestra relación contractual o las medidas precontractuales con las partes interesadas (art. 6, apdo. 1, letra b, RGPD). 

Más información sobre las plataformas de redes sociales: 

Facebook e Instagram: 
 
Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda 
Somos responsables junto con Facebook del tratamiento de los datos de estadísticas en la página de CUBA TRAVEL CORPORATION, S.L.  en Facebook, actuando ambas como co-responsables del tratamiento. Puede encontrar más información aquí: https://www.facebook.com/legal/terms/page_controller_addendumy  https://www.facebook.com/legal/terms/information_about_page_insights_data

Usted es el único responsable del uso general de Facebook. Puede encontrar la información sobre la protección de datos de Facebook directamente en nuestra página de Facebook. 

Puede editar la publicidad personalizada por Facebook en cualquier momento en sus ajustes de Facebook y también oponerse a ella. 

Twitter: 
 
Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, Estados Unidos.  
Para obtener información sobre los datos recolectados y tratados por Twitter, sobre los fines del tratamiento y toda la información adicional al respecto en la Política de Privacidad de Twitter (https://twitter.com/es/privacy ) 
Puede encontrar las opciones de personalización en: https://twitter.com/personalization 

YouTube: 
 
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, Estados Unidos.  

Para más información sobre la privacidad y los datos personales recogidos y tratados por Google/YouTube consulte la siguiente Política de Privacidad: https://policies.google.com/privacy?hl=es 

También se puede optar por su personalización: https://adssettings.google.com/authenticated 

LinkedIn: 
 
LinkedIn Ireland Unlimited Company, Wilton Place, Dublín 2, Irlanda.  
También gestionamos un perfil de la empresa en la plataforma de la red LinkedIn.  

Si usted es miembro de LinkedIn puede asignar el acceso a los contenidos y funciones de nuestro perfil a su perfil de usuario de esta red. Para más información consulte la Política de Privacidad de LinkedIn Ireland en: https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy 

Xing: 
 
New Work SEDammtorstraße 30, 20354 Hamburgo, Alemania. 
También gestionamos un perfil de la empresa en la plataforma de la red Xing. 
Si usted es miembro de Xing puede asignar el acceso a los contenidos y funciones de nuestro perfil a su perfil de usuario de esta red. Para más información consulte la Política de Privacidad de New Work SE en: https://privacy.xing.com/en/privacy-policy en el caso de que CUBA TRAVEL CORPORATION, S.L. transfiera datos a terceros países, se acordarán las garantías adecuadas para la transferencia internacional de datos conforme a los requisitos del capítulo V del RGPD con los posibles encargados o responsables, o bien se recurrirá a una decisión de adecuación de la Comisión de la Unión Europea. 

Enlaces a redes sociales 

Los enlaces a las plataformas de las redes sociales se incorporan de tal manera que los datos no se transmiten directamente al operador de la red social. La incorporación en nuestros sitios web se realiza por medio de enlaces directos. La transferencia de datos solo tiene lugar si se ha hecho “clic” en el enlace. 

Contenido de vídeo 

YouTube y Vimeo 
 
Incluimos vídeos en nuestra página web. El contenido de estos vídeos se almacena directamente en las plataformas y se integra en nuestra página web. Si accede a uno de estos vídeos, se comunicarán la dirección IP, la información técnica, tales como navegador, sistema operativo e información básica del dispositivo, así como la página web se ha visitado. Además, hemos insertado los vídeos de YouTube de forma que se protejan los datos en el “Modo de protección de datos avanzado”. 

Los datos personales solo se transfieren cuando accede a un vídeo. Solo entonces se establecerá una conexión con los servidores de YouTube y Vimeo, y se instalará la cookie correspondiente, que se utiliza para guardar sus ajustes. Al acceder a los vídeos, saldrá de nuestro entorno y accederá a las plataformas externas de YouTube y Vimeo, que están fuera de nuestro control. 

Antes de que acceda a un vídeo, se le informará de nuevo al respecto. Si tiene una cuenta con el proveedor de servicios de vídeo, dado el caso, puede que éste le identifique. Puede evitar esta situación cerrando la sesión de su cuenta antes de visualizar el vídeo. 

Base legal 

La base legal para la activación de estos vídeos es su consentimiento de acuerdo con el art. 6, apdo. 1, letra a, del RGPD, relacionado con su consentimiento para el uso de cookies (sección cookies). 

Proveedor de la plataforma de YouTube 
 
Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda. Puede encontrar más información sobre la protección de datos de Google/YouTube aquí: https://policies.google.com/privacy?hl=e s. Aquí esy en  https://adssettings.google.com/authenticated.  
 
Proveedor de la plataforma Vimeo 
Vimeo, LLC, 555 West 18th Street, Nueva York, NY 10011, Estados Unidos. Puede encontrar más información sobre la protección de datos de Vimeo aquí: https://livestream.com/legal/cookie-preferences 
 
Friendly Captcha 

Finalidad y base jurídica 

Utilizamos el servicio Friendly Captcha. En este proceso, se integra un elemento de JavaScript en el código fuente, por lo que el software se carga en segundo plano.  
 
Su dispositivo final calcula la solución de un rompecabezas criptográfico para el servicio, que se utiliza para poder rastrear si el visitante es humano o si el uso es abusivo a través de un procesamiento automatizado, de máquina (por ejemplo, bots). 
 
Para evitar actividades fraudulentas, el servicio se suele utilizar en el siguiente contexto: Formularios (consultas, contacto, restablecimiento de la contraseña), pedidos, páginas de acceso.  
 
El servicio ayuda a CUBA TRAVEL CORPORATION, S.L. a prevenir los ataques automatizados que pueden provocar riesgos en la infraestructura de la empresa. También proporciona protección a nuestros clientes para que no se conviertan en víctimas potenciales de la ciberdelincuencia. 

Base Legal 

Por ello, la base legal para este tratamiento es nuestro interés legítimo según el art. 6, apdo. 1, letra f, del RGPD. 

Tipo de datos 

  • Datos de la cabecera de la solicitud http, 
    en particular el agente de usuario (navegador, sistema operativo), el origen y la referencia (páginas web anteriores) 
  • Fecha/hora de la solicitud 
  • Versión del servicio Friendly Captcha utilizado 
  • ID de la cuenta del sitio web del cliente (CUBA TRAVEL CORPORATION, S.L.) 
  • Valor Hash (cifrado unidireccional) de la dirección IP entrante 
    (la dirección IP se descarta, sólo se almacena el valor hash) 
  • Número de solicitudes de la dirección IP (con hash) por período de tiempo 
  • Respuesta del problema aritmético resuelto por el ordenador del visitante 
  • No se utilizan cookies. 

Proveedor del servicio 

Friendly Captcha GmbH, Wörthsee, Alemania 
Para más información sobre la protección de datos en FriendlyCaptcha, haga clic aquí: 
https://friendlycaptcha.com/de/legal/privacy-end-users/ 
Friendly Captcha utiliza el siguiente proveedor para el alojamiento y la prestación del servicio (CDN = Content Delivery Network): 
Cloudflare Inc, San Francisco, Estados Unidos 

Si CUBA TRAVEL CORPORATION, S.L. transfiere datos a terceros países, se acuerdan garantías adecuadas para la transferencia de datos con cualquier procesador o controlador de datos de acuerdo con los requisitos del capítulo V del RGPD, o se aplican las decisiones de adecuación de la Comisión de la UE. 

ReCAPTCHA 

Finalidad y base jurídica 

Usamos el servicio reCAPTCHA de Google. Con reCaptcha se integra un elemento de JavaScript en el texto fuente, lo que hace que el software se cargue en segundo plano y se analice su comportamiento de usuario. Los datos ya están siendo utilizados y analizados antes de que se haga “clic” en la casilla “No soy un robot”.  
 
Google calcula una puntuación basándose en los datos, que utiliza, por un lado, para poder comprender si el visitante es una persona o si las entradas son realizadas de forma ilícita mediante procesamiento automatizado y mecánico (por ejemplo: bots).  
 
Por otro lado, también sirve para evitar los pedidos en masa fraudulentos, que puedan suponer riesgos en la infraestructura de la empresa. ReCAPTCHA también proporciona una protección a nuestros clientes para que no se conviertan en víctimas potenciales de ciberdelitos. 

Base Legal 

Por ello, la base legal para este tratamiento es nuestro interés legítimo según el art. 6, apdo. 1, letra f, del RGPD. 

Tipo de datos 

  • Páginas web anteriores (direcciones URL de referencia)  
  • Dirección IP  
  • Sistema operativo  
  • Cookies  
  • El desplazamiento y los clics del ratón en la página 
  • Fecha y ajustes de idioma  
  • Resolución de la pantalla  
  • La dirección IP transmitida a Google se acorta y no se combina con otros datos de Google. 

Proveedor del servicio reCAPTCHA 

Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda. Puede encontrar más información sobre la protección de datos de Google aquí:  
https://policies.google.com/privacy?hl=es . 

Para eliminar los datos directamente de Google póngase en contacto con el servicio de asistencia de Google en https://support.google.com/?hl=es. 

Si desea que se transmita a Google la menor cantidad posible de datos sobre usted y sobre su comportamiento, debe cerrar sesión en Google y eliminar las posibles cookies de Google antes de visitar nuestra página web o de utilizar el software reCAPTCHA. 

En el caso de que CUBA TRAVEL CORPORATION, S.L. transfiera datos a terceros países, se acordarán las garantías adecuadas para la transferencia internacional de datos conforme a los requisitos del capítulo V del RGPD con los posibles encargados o responsables, o bien se recurrirá a una decisión de adecuación de la Comisión de la Unión Europea. 

Pedidos y su tramitación 

Datos del contrato 

Al contratar uno de nuestros productos, le pedimos que indique sus datos personales, que precisamos para la celebración del contrato.  
 
Estos datos contractuales se almacenarán en nuestra empresa durante el periodo correspondiente a la relación contractual, ya que los necesitamos para el cumplimiento del contrato.  
 
Si el contrato finaliza, almacenaremos los datos correspondientes al mismo durante un periodo de tiempo adicional, por el tiempo estrictamente necesario durante el cual pudieran surgir objeciones, reclamaciones pendientes de aclaración y responsabilidades en relación a dicha relación contractual.  
 
Además, sus datos también serán almacenados durante el período que fuera necesario para dar cumplimiento a las obligaciones legales de conservación que pudieran existir. En este caso, el tratamiento de los datos se limitará al cumplimiento de deberes legales en dichos plazos de conservación y los datos ya no se tratarán para ningún otro fin. 

En cualquier momento puede modificar sus datos usted mismo a través de nuestro panel de control. Recibirá información sobre la creación de sus datos personales de contacto y facturación después de haber confirmado su pedido, normalmente por correo electrónico y, en casos excepcionales, por correo postal. 

Tipo de datos 

  • Título 
  • Nombre y apellidos 
  • Dirección de correo electrónico 
  • Número de teléfono 
  • Nombre de la empresa (en caso de personas jurídicas) 
  • Dirección 
  • Contratos de productos y uso 
  • Datos del contrato 
  • Datos de pago 
  • Número de identificación fiscal 

Base legal 

Requerimos sus datos para posibilitar la entrada en vigor y ejecución del contrato según el art. 6, apdo. 1, letra b, del RGPD. 

Periodo de conservación 

En el caso de los datos personales proporcionados para posibilitar la relación contractual, los datos serán conservados durante el período estrictamente necesario para el cumplimiento de las finalidades asociada a dicho contrato. Finalizado el contrato, CUBA TRAVEL CORPORATION, S.L. podrá mantener bloqueados dichos datos durante el período en el que se pudieran derivar responsabilidades de la relación contractual mencionada o durante el tiempo que fuera necesario para dar cumplimiento a un deber legal. 

Chat 

Cuando utiliza la función de chat en nuestras páginas web, nuestro proveedor de chat Genesys Telecommunications Laboratories instala diferentes cookies. Dichas cookies son necesarias desde el punto de vista técnico para posibilitar el funcionamiento del chat. Estas cookies se utilizan también con fines de análisis. Puede encontrar más información sobre dichas cookies en nuestra Política de cookies

Además, almacenamos el historial de conversaciones durante 90 días para fines de calidad. Mediante la evaluación de los historiales de chats almacenados, tenemos la oportunidad de mejorar constantemente nuestro servicio de atención al cliente.  
 
Este tratamiento se basa en nuestro interés legítimo según el art. 6, apdo. 1, letra f, del RGPD (base legal). Al comienzo del chat se informa a los clientes sobre este la conservación de la conversación y tienen la posibilidad de oponerse a ello. Si desea mostrar su oposición posteriormente, nos puede enviar su oposición en cualquier momento a través de la dirección de email: info@cubatravelcorp.org 

Además, el historial de chats se conservará en el caso de que se convierta en una conversación de compraventa y conlleve a la celebración de un contrato. En este caso, la parte de la conversación relativa a la compraventa se almacenará durante el período correspondiente a la duración de la relación contractual. La parte de la conversación relativa a cuestiones de calidad se borrará tras 90 días. Requerimos estos datos para documentar la celebración del contrato. La legal jurídica de esta situación es el cumplimiento del contrato de acuerdo con el art. 6, apdo. 1, letra b, del RGPD. 

Periodo de conservación 

Parte de compraventa de la conversación:  En el caso de los datos contractuales, los datos serán conservados durante el período estrictamente necesario para el cumplimiento de las finalidades asociada a dicho contrato. Finalizado el contrato, CUBA TRAVEL CORPORATION, S.L. podrá mantener bloqueados dichos datos durante el período en el que se pudieran derivar responsabilidades de la relación contractual mencionada o durante el tiempo que fuera necesario para dar cumplimiento a un deber legal. 

Parte de calidad de la conversación: 90 días. 

Entidades subcontratadas 
Genesys Telecommunications Laboratories B.V., DD Naarden, Holanda 

Archivos de voz 

En el caso de las contrataciones realizadas telefónicamente, grabamos un breve archivo de voz que resume todas las características esenciales de su pedido y el consentimiento como información correspondiente a la celebración del contrato y como justificante de su aceptación. Si otorgara su consentimiento, también grabaremos toda la conversación para optimizar la calidad de nuestro servicio.  

Base legal 

La base legal para el tratamiento de la prueba de la celebración del contrato y del consentimiento otorgado es el art. 6, apdo. 1, letra b, del RGPD, ya que precisamos de estos datos en el marco de la entrada en vigor del contrato, así como para su posterior ejecución. 

El almacenamiento de todo el historial de conversaciones con fines de calidad solo se lleva a cabo con su consentimiento. La base legal para ello es el propio consentimiento, de conformidad con el art. 6, apdo. 1, letra a, del RGPD. 

Periodo de conservación: 

La eliminación de los archivos de voz para la celebración del contrato o para su finalización tiene lugar, a más tardar, transcurridos 2 años. Los archivos de voz que almacenamos exclusivamente con fines de calidad y su consentimiento serán eliminados a petición suya o una vez transcurridos 90 días como máximo. Si durante una llamada acepta ser contactado con fines publicitarios, esta parte del archivo de voz se conservará durante 10 años. 

Prevención del fraude 

Fines y base legal 

Cuando realiza una contratación a través de nuestra página web, comprobamos si hay indicios de uso indebido de nuestro servicio web o de intento de fraude por medio del terminal que está utilizando. 

Además, los datos de su dispositivo se comparan con los datos de los dispositivos con los que se han realizado o se sospecha que se han realizado actividades fraudulentas en el pasado.  
 
A este respecto, también es posible que los empleados de CUBA TRAVEL CORPORATION, S.L. o de un proveedor de servicios comprueben manualmente los resultados en los distintos casos. La base legal para el tratamiento de datos en el marco de la “Identificación mediante las huellas digitales del dispositivo” es el interés legítimo con arreglo al artículo 6, apdo. 1, letra f, del RGPD, al existir dicho interés por parte de CUBA TRAVEL CORPORATION, S.L. para protegerse contra el fraude y/o el uso indebido. 

Los datos de uso tratados en el marco de la prevención contra el fraude son, por ejemplo, las direcciones IP, la información sobre el acceso a las páginas web, así como la información sobre el alcance temporal de las páginas web visitados. Los datos del dispositivo y del navegador utilizados en el marco de la “Identificación mediante huellas digitales del dispositivo” son, por ejemplo, los ajustes de idioma y país, el navegador, la información de la pantalla, los complementos y las versiones de software.  
 
También se tratan los datos de transacción, como el objeto de compra, la cesta de compra, el nombre, la dirección postal, la dirección de correo electrónico, la dirección de entrega, el método de pago y los datos bancarios. Estos datos se tratan exclusivamente con fines de prevención de fraude y uso indebido. 

Basándose en los datos de los dispositivos mencionados anteriormente, primero se crea una identificación del dispositivo, que puede utilizarse para reconocer los terminales cuando vuelvan a visitar la página web. Se instala una cookie para que podamos reconocerlos. La cookie contiene una identificación de la cookie, pero no datos de uso personal o de transacción.  
 
Esto permite identificar el dispositivo sin conocer el nombre de la persona que está detrás del mismo ni vincularlo con la identificación del dispositivo. 

En caso de que la comparación descrita anteriormente sea positiva, es decir, si ya se ha cometido en el pasado un fraude o un intento de fraude correspondiente por medio del respectivo dispositivo, se rechazará la celebración del contrato en ese caso concreto. 

A fin de diseñar de manera óptima los procesos de prevención de fraude, sus datos se transmitirán a ThreatMetrix (encontrará la información y los datos de contacto del proveedor o subproveedor de servicios utilizado a continuación) si usted ha dado su consentimiento.  
 
Allí, los datos personales se almacenan de forma seudonimizada, donde también almacenan datos seudonimizados de otros clientes de ThreatMetrix. La finalidad consiste en prevenir  y detectar lo antes posible las oleadas de ataques transfronterizos o ataques masivos que tengan fines fraudulentos o de uso indebido.  
 
Sus datos solo se comprobarán en este sentido para determinar si puede existir alguna sospecha de fraude o uso indebido. ThreatMetrix también puede proporcionar identificaciones de dispositivos sospechosos a otras empresas por motivos de prevención de fraude, por ejemplo, a empresas situadas en un tercer país sin un nivel adecuado de protección de datos. La base jurídica para la transmisión de datos para los controles de fraude es su consentimiento (art. 6, apdo. 1, letra a, RGPD). 

Sin embargo, dicho consentimiento solo se solicita si desea hacer su contratación online. Si no desea proporcionar el consentimiento para que sus datos sean tratados para la evaluación de riesgos en el marco de la prevención de fraude, lamentablemente no será posible realizar una contratación online. Alternativamente, puede realizar su contratación por teléfono. 

Posibilidad de revocación 

En el caso de que hubiera otorgado su consentimiento para esta finalidad en virtud de la normativa de protección de datos, puede revocarlo en cualquier momento por medio de info@cubatravelcorp.org con efecto para el futuro. Dicha revocación también se transmitirá a ThreatMetrix para que usted pueda solicitar la eliminación de sus datos allí en cualquier momento. 

Sus datos se transmitirán a los siguientes proveedores de servicios con fines de prevención de fraude: 

Para llevar a cabo las medidas descritas anteriormente hemos encargado a CRIF Bürgel GmbH, Radlkoferstraße 2, 81373 Múnich, Alemania, en calidad de proveedor de servicios, que ha subcontratado a ThreatMetrix B.V., The Base 3/F, Tower C, Evert van de Beekstraat 1, 1118 CL Schiphol, Países Bajos, que trata los datos, procediendo a la identificación de los dispositivos. El tratamiento de datos (incluyendo la conservación de datos) realizado por CRIF Bürgel GmbH y ThreatMetrix se lleva a cabo en centros de datos en Alemania y Europa. CRIF Bürgel actúa exclusivamente como encargado del tratamiento y de acuerdo con las instrucciones de CUBA TRAVEL CORPORATION, S.L.. 

En cuanto a la conservación de datos seudonimizados en un fondo de datos global, ThreatMetrix actuará como un organismo autónomo. Los datos que recibe ThreatMetrix están encriptados con una clave individual de CUBA TRAVEL CORPORATION, S.L., por lo que ThreatMetrix no tiene acceso a los datos sin encriptar transmitidos. Todas las transmisiones de datos entre CUBA TRAVEL CORPORATION, S.L., CRIF Bürgel GmbH y ThreatMetrix se encriptarán con SSL según el estado de la técnica. 

Periodo de conservación/criterios para determinar el periodo de conservación: 

Los datos recolectados en el marco de la prevención del fraude se conservan durante un máximo de seis meses por razones de rastreo, optimización de procesos y respuesta a las consultas de los clientes, tras lo cual se eliminan. 

Durante la relación contractual 

Información sobre contratos y facturas 

Para la ejecución del contrato precisamos de sus datos personales (art. 6, apdo. 1, letra b, RGPD). 
Precisamos estos datos en particular para permitir la comunicación necesaria con el cliente durante la ejecución del contrato, para la transmisión de información necesaria para dicha ejecución, así como para la facturación de los servicios.  
 
Además, estos datos también se utilizan para controlar la empresa y seguir desarrollando los productos. Tenemos un interés legítimo (art. 6, apdo. 1, letra f, RGPD) en analizar los datos que recogemos para mejorar nuestros productos y servicios. Protegemos su privacidad gracias a una serie de medidas técnicas y organizativas, que son apropiadas en este contexto y respetan sus elecciones sobre cómo usamos sus datos. 

Datos conservados y utilizados 

  • Título 
  • Nombre y apellidos 
  • Dirección de correo electrónico 
  • Número de teléfono 
  • Nombre de la empresa (en caso de personas jurídicas) 
  • Dirección 
  • Contratos de productos y uso 
  • Datos del contrato 
  • Datos de pago 
  • Número de identificación fiscal 
  • En el caso de un poder, los datos del apoderado 

Base legal 

La base legal para el tratamiento es la necesidad de ejecutar un contrato del que el interesado es parte conforme al art. 6, apdo. 1, letra b, del RGPD. 

Periodo de conservación 

Tratamos sus datos hasta la finalización de su contrato. Además, conservamos los datos de su contrato durante el tiempo necesario para el caso de que fuera necesario resolver objeciones y reclamaciones pendientes. Además, sus datos serán almacenados durante más tiempo si hubiera obligaciones legales de conservación.  
 
En este caso, el tratamiento de los datos se limitará al cumplimiento de los plazos legales de conservación y los datos ya no se tratarán para ningún otro fin. La supresión de los datos personales se producirá como máximo 10 años después del año natural siguiente a la celebración del contrato. 

Comunicación con el cliente 

Boletín de noticias y publicidad de productos 

Para ayudarle a aprovechar al máximo todas las ventajas del producto le enviaremos por correo electrónico soluciones útiles y complementarias del producto. Además, ocasionalmente le informaremos por teléfono y correo electrónico sobre noticias interesantes. Puede proporcionarnos el consentimiento legalmente necesario para el uso de sus datos de contacto en este sentido cuando realice la contratación online o a través del panel de control (art. 6, apdo. 1, letra a, RGPD). Si no desea seguir recibiendo este tipo de información, puede revocar su consentimiento en cualquier momento en el panel de control o mediante info@cubatravelcorp.org 

Base legal 

La base jurídica para el tratamiento es el consentimiento del interesado, conforme al art. 6, apdo. 1, letra a, del RGPD. 

Periodo de conservación: 

El consentimiento será eliminado a más tardar con la finalización de su contrato. 

Publicidad con productos y servicios propios similares 

Además, le ofrecemos regularmente ofertas de productos y servicios de CUBA TRAVEL CORPORATION, S.L. similares a través de correo electrónico (art. 21, apdo. 2 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico). Si se opone a este tratamiento, ello no le supondrá gastos de transmisión para usted. 

La base legal para este tratamiento es la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento conforme al art. 6, apdo. 1, letra f, del RGPD. 
  

Encuestas y estudios de mercado 

Con el fin de mejorar nuestros productos y servicios, tiene la oportunidad de calificarnos a través de nuestro socio “Trustpilot” de Trustpilot A/S, Pilestræde 58, 5 planta, 1112 Copenhague, Dinamarca.  
 
Puede enviar una valoración, por ejemplo, como parte de la compra de un producto. Las valoraciones se introducen mediante un formulario de valoración integrado o a través de un simple enlace.  
 
Si envía una valoración a través del formulario de valoración integrado, transmitiremos a Trustpilot su nombre, dirección de correo electrónico, un número de referencia (normalmente su número de pedido) y su valoración en cuanto haga clic en el enlace de valoración.  
 
La transmisión tiene como único objetivo verificar su compra en línea con nosotros para garantizar que se trata de una revisión auténtica. Si recibes una invitación de revisión a través del enlace simple, serás llevado directamente al formulario de revisión en Trustpilot.  
 
También puede calificarnos en cualquier momento a través de la plataforma Trustpilot. Para enviar una valoración en Trustpilot, es necesario crear un perfil de usuario para que se pueda publicar en el portal. 

En caso de que nos haya dado su consentimiento para recibir “encuestas” en el Panel de Control de CUBA TRAVEL CORPORATION, S.L., podremos enviarle una invitación de evaluación pertinente con un enlace a la encuesta. 

Si quieres saber más sobre cómo Trustpilot procesa tus datos, puedes ver la política de privacidad de la empresa aquí. 

Base legal 

La base legal para el tratamiento de datos es el art. 6, párr. 1 lit. a RGPD en el caso de la notificación por correo electrónico por nuestra parte. 

La base legal para la transmisión en el marco del formulario de evaluación integrado es el art. 6 párr. 1 lit. f RGPD, basado en nuestro interés legítimo en mejorar continuamente nuestros servicios.  

Período de conservación 

El consentimiento se eliminará a más tardar con la terminación de su contrato. El periodo de almacenamiento de la valoración publicada se basa en las especificaciones de Trustpilot. 

Comunicación en el marco de las consultas de sus clientes 
 
La satisfacción del cliente es importante para nosotros, por lo que puede ponerse en contacto con nuestro servicio de atención al cliente en cualquier momento. Para aclarar sus dudas y consultas necesitamos sus datos. 
Para ello tratamos los siguientes datos personales: 

  • Datos de contacto 
  • Datos de identificación y autenticación 
  • Contenido de sus solicitudes 
  • Datos de pago 

Guardamos las comunicaciones mantenidas con usted hasta el final del periodo del contrato y, más allá de dicho período, solo hasta que las consultas que estuvieran pendientes se hayan cerrado finalmente, durante el tiempo en el que se pudieran generar responsabilidades para CUBA TRAVEL CORPORATION, S.L. o en la medida en que las obligaciones legales de conservación lo prevean.  

Base legal 

La base legal para este tratamiento es el cumplimiento del contrato celebrado por usted e CUBA TRAVEL CORPORATION, S.L., de acuerdo con el art. 6, apdo. 1, letra b, del RGPD. 

Información para el cliente 

Le enviaremos información sobre el funcionamiento y el uso de sus productos o servicios adicionales contratados. En particular, le informamos sobre los consejos y trucos, así como sobre las funciones de sus productos. 

La base legal para este tratamiento es la necesidad para la ejecución de un contrato conforme el art. 6, apdo. 1, letra b, del RGPD. 

Datos de uso en el marco de nuestra relación contractual 

Datos de uso dentro de nuestros servicios y productos 

De conformidad con el artículo 22.2 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE), del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, General de Protección de Datos (RGPD) y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD), le informamos acerca de que los datos de uso incluyen información sobre el tipo, alcance y tiempo de uso de nuestros sitios web. Estos datos le identifican a usted o a su dispositivo directamente y se almacenan parcialmente en su dispositivo, por ejemplo, como archivos de registro. 

Algunos datos de uso se registran durante el uso de nuestros servicios y productos. Con estos datos somos capaces de identificar y corregir rápidamente cualquier error que se produzca y de desarrollar continuamente nuestros servicios para usted. 

Periodo de conservación 

Sus datos serán suprimidos una vez transcurridos un máximo de 24 meses. 

Base legal 

La base legal para este tratamiento es el cumplimiento del contrato conforme al art. 6, apdo. 1, letra b, del RGPD en lo que respecta al uso para la resolución de errores en nuestros productos y servicios. 

4. Transmisión de datos a terceros 

Cuba Travel Corporation, S.L.es una empresa de United Internet AG 
Junto con otras filiales y empresas asociadas formamos parte del grupo de United Internet AG, Montabaur (Alemania). A fin de evitar la duplicidad de datos de direcciones y de conservar posibles datos necesarios para evitar consecuencias negativas, como los de las listas negras de correo electrónico, compartimos determinados datos de clientes con otras filiales de United Internet AG en diversos casos para un propósito específico y teniendo en cuenta sus derechos e intereses objeto de protección por la normativa de protección de datos. 

La base legal para la transmisión de datos es la satisfacción de intereses perseguidos por nuestra compañía conforme al art. 6, apdo. 1, letra f, del RGPD. 

En los casos en que una empresa del grupo actúa como encargada del tratamiento o existe una responsabilidad compartida, se adoptarán las disposiciones contractuales correspondientes. 

Persecución penal 
En ciertos casos, la normativa vigente nos obliga a proporcionar información a las autoridades policiales y tribunales con fines de persecución penal. 

La base legal para este tratamiento es el cumplimiento de una obligación legal, conforme al art. 6, apdo. 1, letra c, del RGPD. 

Socios de servicio y ventas 
Nuestros productos también se comercializan a través de diversos canales de venta, como las recomendaciones por clientes. Cuando se colabora con un intermediario, a veces es necesario transmitir algunos datos al intermediario para poder ofrecer un excelente servicio al cliente. Esto es necesario, por ejemplo, para la transmisión del estado del pedido, la asignación de pedidos y el ajuste de la entrada del pedido. 
Precisamos de sus datos para iniciar y ejecutar el contrato. 

La base jurídica para el tratamiento es la ejecución del propio contrato, conforme al art. 6, apdo. 1, letra b, del RGPD. 

Notificaciones en caso de impagos o uso indebido 
En caso de impagos o discrepancias entre los socios contractuales, siempre tratamos de llegar a un acuerdo amistoso. Si esto no fuera posible, valoramos cuidadosamente cuándo y a quién se informa de los incumplimientos de pago o de un uso abusivo. 

La base legal para el tratamiento es la ejecución de un contrato conforme al art. 6, apdo. 1, letra b, del RGPD, así como la necesidad de tratamiento para la satisfacción de intereses legítimos perseguidos por nuestra compañía conforme al art. 6, apdo. 1, letra f, del RGPD en lo que respecta a la transmisión a efectos de la contabilización de los pedidos (el interés legítimo es la facturación correcta de los pedidos).  

Proveedores 
Para algunos de nuestros productos cooperamos con empresas asociadas y, en algunos casos, también actuamos como intermediarios. En algunos casos es necesario transmitir los datos personales a nuestros proveedores. Este es el caso, por ejemplo, cuando se registra un dominio o se emite un certificado SSL. Celebramos con nuestros proveedores los contratos necesarios para cumplir con la normativa de protección de datos. Solo cooperamos con proveedores que cumplen nuestras normas de protección de datos. Si se transfieren datos a terceros países, se garantizan los requisitos legales que se aplican a dichas transferencias internacionales. 
La base legal es el cumplimiento del contrato es el art. 6, apdo. 1, letra b, del RGPD. 

Portal CUBA TRAVEL CORPORATION, S.L. Agency Partner 
Con dicho portal Agency Partner, CUBA TRAVEL CORPORATION, S.L. Agency Partner (por ejemplo: autónomos, agencias, proveedores de servicios, etc.) pueden gestionar fácil y claramente los productos de CUBA TRAVEL CORPORATION, S.L. para los clientes finales a los que asesoran y acceder a ellos directamente para prestar servicios, como la administración de un servidor o el diseño del sitio web.  
 
Además, los Agency Partners pueden publicar su propia información de contacto en un directorio en línea, de libre acceso para que los potenciales clientes finales los encuentren y se pongan en contacto con ellos. CUBA TRAVEL CORPORATION, S.L. y los Agency Partners no tienen relación contractual alguna y son partes independientes. La relación jurídica entre el Agency Partners y el cliente final es completamente independiente de CUBA TRAVEL CORPORATION, S.L.. CUBA TRAVEL CORPORATION, S.L. recolectados, trata y utiliza los datos personales de los usuarios, siempre que sea necesario para posibilitar la ejecución del contrato. 

La base jurídica para el tratamiento es posibilitar el cumplimiento de un contrato conforme al art. 6, apdo. 1, letra b, del RGPD. 

Programa de recomendación a través de Aklamio 

CUBA TRAVEL CORPORATION, S.L. trabaja en colaboración con la empresa Aklamio GmbH (con sede en: Hauptstraße 27-29; Haus 9 (Neubau) Aufgang N; 10827, Berlín) en el marco del “Programa de recomendación”. Con el fin de facilitar la integración de los servicios de recomendación y recompensas que CUBA TRAVEL CORPORATION, S.L. ofrece a través de Aklamio GmbH, hemos incorporado un enlace directo en nuestra página web. Al hacer clic en el enlace “Recomiéndanos con Aklamio”, será redirigido a la página web de Aklamio. Con la redirección a dicha web,  los datos de uso generados automáticamente como visitante la página web, entre otros su dirección IP y la URL de referencia, serán recogidos por Aklamio. 

La base legal para el tratamiento de dichos datos reside en un interés legítimo, de conformidad con el artículo 6, apartado 1, letra f del RGPD. 

Si decide participar en uno de los programas de recomendación de Aklamio, dicha empresa tratará más datos personales de los cuales Aklamio GmbH tendrá la consideración de responsable del tratamiento. Para obtener más información al respecto, visite: https://www.aklamio.com/es/community/privacidad 

Clientes afiliados: 

Si realiza una compra en nuestra página web mediante un enlace de recomendación de Aklamio, transmitiremos un ID de pedido a Aklamio para que pueda identificar su compra posibilitando así que beneficiario reciba la retribución correspondiente. Este ID de pedido es un dato seudonimizado que únicamente se proporciona a Aklamio y que no incluye ninguna información sobre su identidad o dato personal. 

La base legal para el tratamiento de estos datos reside en el interés legítimo de gestión del programa, de conformidad con el artículo 6, apartado 1, letra f del RGPD. 

Puede obtener más información sobre el tratamiento de los datos personales por parte de Aklamio en: https://www.aklamio.com/es/community/privacidad 

5. Cookies 

Toda la información relevante sobre el uso de cookies está recogida en nuestra Política de Cookies

6.) Información sobre la protección de datos específica del servicio 

Consulta de dominio 

Finalidad del tratamiento 
Los nombres de los dominios son almacenados y procesados para mejorar las sugerencias de nombres para dominios y productos. Estas peticiones nunca serán usadas por CUBA TRAVEL CORPORATION, S.L. para registrar dominios en su propio beneficio. 

Categoría de datos personales 
Los datos de nombres de dominios procesados no están vinculados a ningún cliente o contrato. 

Estado del servicio CUBA TRAVEL CORPORATION, S.L. 

Finalidad de tratamiento 
Información sobre la disponibilidad de los distintos servicios y productos de CUBA TRAVEL CORPORATION, S.L.. Anuncio de mantenimiento. Registro para la transmisión automática de información de estado por correo electrónico o SMS. 

Categoría de datos personales 
Datos de contacto y tráfico de datos. 

Base legal 
Tratamiento necesario para la ejecución del contrato, interés legítimo, Art.6 párr.1 letra b), f)  del RGPD. 

Entidades subcontratadas 
Atlassian. Pty Ltd, Sydney NSW 2000, Australia 
https://www.atlassian.com/legal/privacy-policy 

Servicio de atención al cliente 

Finalidad de tratamiento 
Servicios de centro de llamadas para la atención al cliente. 

Categoría de datos personales 
Datos de contacto y datos sobre el contenido. 

Base legal 
Tratamiento necesario para la ejecución del contrato, Art.6 párr.1 letra b)  del RGPD. 

Entidades subcontratadas 
Abante Business Process Outsourcing, 27003 Lugo, España 
Spotzer Media Group B.V., Amsterdam, Países Bajos 

 7.) Información específica en función del tipo de producto 

Listado de nuestras actuales entidades subcontratadas 

Como indicado anteriormente, para poder ofrecer una amplia gama de productos, en algunos casos, CUBA TRAVEL CORPORATION, S.L. confía en la experiencia de entidades subcontratadas (terceros que actúan como proveedores de CUBA TRAVEL CORPORATION, S.L.) para asegurarnos que proporcionamos productos y servicios de máxima calidad. En el caso de que deje de utilizar dichos productos y servicios proporcionados por terceros, sus datos serán eliminados. 

Alojamiento web 

Red de entrega de contenidos (CDN y CDN plus) 

Finalidad del tratamiento 
Distribuye los activos de la página web a través de múltiples centros de datos para incrementar el rendimiento de la misma. 

Categoria de datos personales 
Datos de contenido, tráfico de datos. 

Base legal 
Tratamiento necesario para la ejecución del contrato, Art.6 párr.1 letra b) del RGPD. 

Entidades subcontratadas 
Cloudflare, San Francisco, USA 
https://www.cloudflare.com/privacypolicy 

SiteLock 

Finalidad del tratamiento 
Reconocimiento y supresión de malware. 

Categoria de datos personales 
Datos de contenido, tráfico de datos. 

Base legal 
Tratamiento necesario para la ejecución del contrato, Art.6 párr.1 letra b) del RGPD. 

Periodo de conservación 
SiteLock almacena la página web de un cliente durante 30 dias. La eliminación de los datos se realizará dentro de los 90 días posteriores. 

Entidades subcontratadas 
SiteLock, Scottsdale, USA 

MyWebsite 

MyWebsite Now (generación de producto actual) 

Creador web y espacio web 

Finalidad de tratamiento 
El procesamiento y la publicación de la página web, y también el alojamiento de la página web. 

Categoría de datos personales 
Datos de contenido y tráfico de datos. 

Base legal 
Tratamiento necesario para la ejecución del contrato, Art.6 párr.1 letra b) del RGPD. 

Entidades subcontratadas 
Centro de datos Equinex, Frankfurt, Alemania 

Descripción de ruta: Mapa 

Finalidad del tratamiento 
Visualización de la ubicación de la empresa / cliente en un mapa (direcciones). Para ello, el producto transmite los datos de la dirección al proveedor de mapas. 

Categorias de datos personales 
Datos de dirección, tráfico de datos. 

Base legal 
Tratamiento necesario para la ejecución del contrato, Art.6 párr.1 letra b) del RGPD. 

Entidades subcontratadas 
Google LLC, Mountain View, USA 

eCommerce 

Finalidad del tratamiento 
La integración perfecta de una tienda online en el editor de la página web. 

Categorias de datos personales 
Datos de contacto, datos de contenido, tráfico de datos. 

Base legal 
Tratamiento necesario para la ejecución del contrato, Art.6 párr.1 letra b) del RGPD. 

Entidades subcontratadas 
Ecwid, Encinitas CA, USA 
Amazon Web Services, Inc., Seattle WA, USA 

MyWebsite Creator, eCommerce, Essential 
(generación de producto actual) 

Creador Web 

Finalidad de tratamiento 
Edición y publicación de páginas web. 

Categoría de datos personales 
Datos de contenido y tráfico de datos. 

Base legal 
Tratamiento necesario para la ejecución del contrato, Art.6 párr.1 letra b) del RGPD. 

Entidades subcontratadas 
Duda Inc., Tel Aviv, Israel 
Amazon Web Services, Inc., Seattle WA, USA 

Espacio Web 

Finalidad del tratamiento 
Hosting de páginas web. 

Categorias de datos personales 
Datos de contenido y tráfico de datos. 

Base legal 
Tratamiento necesario para la ejecución del contrato, Art.6 párr.1 letra b) del RGPD. 

Entidades subcontratadas 
AWS – Amazon Web Services, Datacentre Frankfurt, Germany 
Amazon Web Services, Inc., Seattle WA, United States 

Red de entrega de contenidos (CDN) 

Finalidad del tratamiento 
Hosting de páginas web; distribuye los activos de la página web a través de múltiples centros de datos para ampliar el rendimiento. 

Categoría de datos personales 
Datos de contenido y tráfico de datos. 

Base legal 
Tratamiento necesario para la ejecución del contrato, Art.6 párr.1 letra b) del RGPD. 

Entidades subcontratadas 
AWS – Amazon Web Services, Datacentre Frankfurt, Germany 
Amazon Web Services, Inc., Seattle WA, United States 

Tarjeta de visita online 

Finalidad del tratamiento 
Publicación rápida de una tarjeta de visita online. Los clientes pueden elegir qué información se mostrará en esta tarjeta de visita. Los datos del usuario se enviarán a Google y Facebook con fines publicitarios. 

Categorias de datos personales 
Datos de contacto, datos de contenido, tráfico de datos. 

Base legal 
Tratamiento necesario para la ejecución del contrato, Art.6 párr.1 letra b) del RGPD. 

Entidades subcontratadas 
Google LLC, Mountain View CA, USA 
Facebook, Menlo Park CA, USA 

eCommerce 

Finalidad del tratamiento 
La integración perfecta de una tienda online en el creador de páginas web. 

Categorias de datos personales 
Datos de contacto, datos de contenido, tráfico de datos. 

Base legal 
Tratamiento necesario para la ejecución del contrato, Art.6 párr.1 letra b) del RGPD. 

Entidades subcontratadas 
Ecwid, Encinitas CA, USA 
Amazon Web Services, Inc., Seattle WA, USA 

Descripción de ruta: mapa 

Finalidad del tratamiento 
MyWebsite usa datos de direcciones para mostrar la localización de una compañía en el mapa. Para esto se transfieren estos datos a Mapbox. 

Categorias de datos personales 
Datos de dirección, tráfico de datos. 

Base legal 
Tratamiento necesario para la ejecución del contrato, Art.6 párr.1 letra b) del RGPD. 

Entidades subcontratadas 
Mapbox, Washington D.C., USA 

Traductor Web 

Finalidad del tratamiento 
MyWebsite envía el contenido de una página web al traductor de Google para traducir el contenido a uno o varios idiomas. Esto ocurre cuando el cliente configura textos en varios idiomas. 

Categorias de datos personales 
Datos sobre el contenido. 

Base legal 
Tratamiento necesario para la ejecución del contrato, Art.6 párr.1 letra b) del RGPD. 

Entidades subcontratadas 
Google LLC, Mountain View CA, USA 

Multiubicación 

Finalidad del tratamiento 
Mi Web utiliza datos de dirección para marcar una o varias localizaciones de una empresa en un mapa. Para esto se transfieren estos datos a Mapbox.. Esto se lleva a cabo automáticamente al agregar esta aplicación. 

Categorias de datos personales 
Datos del contrato y datos sobre el contenido. 

Base legal 
Tratamiento necesario para la ejecución del contrato, Art.6 párr.1 letra b) del RGPD. 

Entidades subcontratadas 
Mapbox, Washington D.C., USA 

Gestión del consentimiento 

Finalidad del tratamiento 
Provisión y funcionamiento de una función de gestión de los consentimientos para la página web. Los visitantes de la página web pueden dar su consentimiento para el procesamiento y la colocación de cookies y recibir información sobre las funciones utilizadas y el uso de los datos. 

Categorias de datos personales 
Datos del suscriptor, datos de uso y tráfico. 

Base legal 
Tratamiento necesario para la ejecución del contrato, Art.6 párr.1 letra b) del RGPD. 

Entidades subcontratadas 
Usercentrics GmbH, Múnich, Alemania 

MyWebsite (versión 8 – anterior a Septiembre 2017) 

Google Maps 

Finalidad del tratamiento 
MyWebsite 8 transfiere los datos de dirección del cliente a Google para rellenar los datos de dirección en el módulo de Google maps o si se selecciona enviar otras direcciones guardadas a Google. 

Categorias de datos personales 
Datos de dirección, tráfico de datos. 

Base legal 
Tratamiento necesario para la ejecución del contrato, Art.6 párr.1 letra b) del RGPD. 

Entidades subcontratadas 
Google LLC, Mountain View, USA 

Mis datos 

Finalidad del tratamiento 
En la publicación del cliente de la página de inicio MyWebsite y otros datos definidos por el usuario se agregarán a la página web en formato schema.org, con el fin de apoyar a los motores de búsqueda y mejorar los resultados de SEO. 

Categorias de datos personales 
Datos de contacto y datos sobre el contenido. 

Base legal 
Tratamiento necesario para la ejecución del contrato, Art.6 párr.1 letra b) del RGPD. 

eCommerce 

Finalidad del tratamiento 
Edición, mantenimiento y funcionamiento de la tienda online. 

Categorias de datos personales 
Datos de contacto, datos de contenido,tráfico de datos. 

Base legal 
Tratamiento necesario para la ejecución del contrato, Art.6 párr.1 letra b) del RGPD Periodo de conservación Los datos serán eliminados 31 días después del fin de contrato. 

Entidades subcontratadas 
ePages, Hamburgo, Alemania 

Dominios y Certificados SSL 

Dominios 

Finalidad del tratamiento 
Registro, transferencia, configuración, mantenimiento, y cancelación de nombres de dominio. 

Categoria de datos personales 
Datos del suscriptor. 

Base legal 
Tratamiento necesario para la ejecución del contrato, Art.6 párr.1 letra b) del RGPD. 

Periodo de conservación 
Es diferente en función de cada tipo de nombre de dominio (TLDs) y dependiendo de el acuerdo de acreditación del organismo registrador (RAA). 

Entidades subcontratadas 
Por favor consulte una vision general de los organismos registradores aquí

Certificados SSL 

Finalidad del tratamiento 
Registro, transferencia, configuración, mantenimiento y cancelación de certificados SSL. Tratamiento automático en los productos de MyWebsite al conectar el dominio con el proyecto de página web. 

Categoria de datos personales 
Datos del suscriptor. 

Base legal 
Tratamiento necesario para la ejecución del contrato, Art.6 párr.1 letra b) del RGPD. 

Entidades subcontratadas 
DigiCert, Lehi UT, USA 

Aviso legal 
En el proceso de compra y mantenimiento de certificados SSL, CUBA TRAVEL CORPORATION, S.L. únicamente actúa como un intermediario entre el cliente y el emisor del certificado SSL. Así CUBA TRAVEL CORPORATION, S.L. no tiene influencia en la emisión de certificados y tampoco tiene autoridad para asignar el certificado al cliente y que este se registre efectivamente. 

Tiendas Online 

eCommerce integrable / Botón de compra redes sociales (versión actual) 

Finalidad del tratamiento 
Integración de una tienda online en la página web existente o en las cuentas de las redes sociales. 

Categorias de datos personales 
Datos de contacto, datos de contenido, tráfico de datos. 

Base legal 
Tratamiento necesario para la ejecución del contrato, Art.6 párr.1 letra b) del RGPD. 

Entidades subcontratadas 
Ecwid, Encinitas CA, USA 
Amazon Web Services, Inc., Seattle WA, USA 

eCommerce 

Por favor, consulte la sección ‘MyWebsite Creator, eCommerce, Essential’ para más información. 

Tienda online (primera versión) 

Finalidad del tratamiento 
Edición, mantenimiento y funcionamiento de la tienda online. 

Categorias de datos personales 
Datos de contacto, datos de contenido,tráfico de datos. 

Base legal 
Tratamiento necesario para la ejecución del contrato, Art.6 párr.1 letra b) del RGPD. 

Periodo de conservación 
Los datos serán eliminados 31 días después del fin de contrato. 

Entidades subcontratadas 
ePages, Hamburgo, Alemania 

e-Mail y Office 

Correo Basic / Profesional 

Finalidad del tratamiento 
Prestación de servicios de correo electrónico, incluyendo configuración y cancelación de direccciónes de correo electrónico. 

Categorias de datos personales 
Datos del suscriptor, datos sobre el contenido y tráfico. 

Base legal 
Tratamiento necesario para la ejecución del contrato, Art.6 párr.1 letra b) del RGPD. 

Periodo de conservación 
7 días después de la terminación del contrato 
28 dias archivos de registro 

Entidades subcontratadas 
1&1 Mail & Media GmbH, Monatbaur, Alemania 
Open-Xchange, Colonia, Alemania 

Archivo e-mail 

Finalidad del tratamiento 
Archivo de correos electrónicos. 

Categorias de datos personales 
Datos del suscriptor, datos de contenido, datos de uso y tráfico. 

Base legal 
Tratamiento necesario para la ejecución del contrato, Art.6 párr.1 letra b) del RGPD Periodo de conservación 60 días después del fin del contrato. 

Entidades subcontratadas 
Strato AG, Berlin, Alemania 

Microsoft Exchange 

Finalidad del tratamiento 
Prestación de servicios de correo electrónico, incluyendo configuración y cancelación de direccciónes de correo electrónico. 

Categorias de datos personales 
Datos del suscriptor, datos sobre el contenido y tráfico. 

Base legal 
Tratamiento necesario para la ejecución del contrato, Art.6 párr.1 letra b) del RGPD Periodo de conservación Hasta la terminación del contrato. 

Entidades subcontratadas 
Fasthosts Internet Limited, Gloucester, United Kingdom 

Microsoft Office 365 

Finalidad del tratamiento 
Utilización de Microsoft Office 365, incluyendo, configuración y cancelación de cuentas y usuarios de correo electrónico. 

Categorias de datos personales 
Datos del suscriptor, datos sobre el contenido y tráfico. 

Base legal 
Tratamiento necesario para la ejecución del contrato, Art.6 párr.1 letra b) del RGPD Periodo de conservación Los datos del usuario serán almacenados hasta un año después de la cancelación de la licencia. 

Entidades subcontratadas 
Microsoft, Redmond WA, USA 

OX App Suite 

Finalidad del tratamiento 
Uso de OX App Suite , incluye ajustes, configuración y cancelación de cuentas y usuarios. 

Categorias de datos personales 
Datos del suscriptor y datos de tráfico. 

Base legal 
Tratamiento necesario para la ejecución del contrato, Art.6 párr.1 letra b) del RGPD. 

Periodo de conservación 
Los datos del usuario serán almacenados hasta un año después de la cancelación de la licencia. 

Entidades subcontratadas 
Open-Xchange, Colonia, Alemania 

Google Workspace | G Suite 

Finalidad del tratamiento 
Utilización de Google Workspace | G Suite, incluyendo, configuración y cancelación de cuentas y usuarios de correo electrónico. 

Categorias de datos personales 
Datos del suscriptor, datos tráfico. 

Base legal 
Tratamiento necesario para la ejecución del contrato, Art.6 párr.1 letra b) del RGPD. 

Entidades subcontratadas 
Google LLC, Mountain View CA, USA 
https://workspace.google.com/intl/en/terms/subprocessors.html https://policies.google.com/privacy

Almacenamiento online HiDrive & HiDive Share 

Finalidad del tratamiento 
Proporciona almacenamiento cloud para usted y sus usuarios para acceso worlwire desde cualquier dispositivo en cualquier momento. HiDrive Share: Función para distribuir archivos a través de un enlace compartido. 

Categorias de datos personales 
Datos del suscriptor, datos de contenido, datos de uso y tráfico. 

Base legal 
Tratamiento necesario para la ejecución del contrato, Art.6 párr.1 letra b) del RGPD. 

Periodo de conservación 
Hasta 4 meses después de la terminación de contrato. 
HiDrive Share: Los datos se almacenan durante 7 días 

Entidades subcontratadas 
Strato AG, Berlin, Alemania 

Managed Nextcloud 

Finalidad del tratamiento 
Provisión de una solución de almacenamiento en línea para que usted y sus usuarios puedan acceder a ellos de forma colaborativa, en todo el mundo y en cualquier momento desde diferentes dispositivos finales. 

Categorias de datos personales 
Datos del suscriptor, datos de uso, datos de contenido, datos de uso y tráfico. 

Base legal 
Tratamiento necesario para la ejecución del contrato, Art.6 párr.1 letra b) del RGPD. 

Periodo de conservación 
Periodo de almacenamiento de los datos de acuerdo con los ajustes/borrados realizados por usted. 
Supresión a más tardar al final del período de contrato. 

Entidades subcontratadas 
Centro de datos Equinex, Frankfurt, Alemania 

MyDefender 

Finalidad del tratamiento 
Provisión y utilización de copias de seguridad. 
Atención al cliente y funcionamiento de la plataforma. 

Categorias de datos personales 
Datos del suscriptor, datos de uso, datos de contenido. 

Base legal 
Tratamiento necesario para la ejecución del contrato, Art.6 párr.1 letra b) del RGPD. 

Periodo de conservación 
Tiempo de almacenamiento de los datos según los ajustes realizados. A más tardar, tras la finalización del contrato. 

Entidades subcontratadas 
STRATO AG, Berlin, Alemania 

Video Chat 

Finalidad del tratamiento 
Suministro y funcionamiento de una videoconferencia en línea con función de invitación a los participantes. 

Categorias de datos personales 
Datos de contacto, datos de contenido,tráfico de datos. 

Base legal 
Tratamiento necesario para la ejecución del contrato, Art.6 párr.1 letra b) del RGPD. 

Periodo de conservación 
Los datos de tráfico se borran después de 7 días, los datos de contenido y los datos de contacto no se almacenan. 

Entidades subcontratadas 
Centro de datos Equinex, Frankfurt, Alemania 

Marketing y otros productos 

Localizador de empresas 

Finalidad del tratamiento 
Publicación y sincronización de los datos de una empresa para conseguir una mejora en los motores de búsqueda. 

Categorias de datos personales 
Datos del contrato y datos sobre el contenido. 

Base legal 
Tratamiento necesario para la ejecución del contrato, Art.6 párr.1 letra b) del RGPD. 

Periodo de conservación 
30 dias después de la terminación del contrato. 

Entidades subcontratadas 
uberall, Berlin, Alemania 

RankingCoach 

Finalidad del tratamiento 
Optimización de la página web de los clientes en los motores de búsqueda de Google, utilizando Google Ad Words. 

Categorias de datos personales 
Datos del suscriptor, datos de contacto, datos de uso. 

Base legal 
Tratamiento necesario para la ejecución del contrato, Art.6 párr.1 letra b) del RGPD. 

Entidades subcontratadas 
rankingCoach, Colognia, Alemania 

SEM 

Finalidad del tratamiento 
Configuración y gestión de Google Ad Words para la página web de los clientes. 

Categorias de datos personales 
Datos del suscriptor, datos de contenido y datos de uso. 

Base legal 
Tratamiento necesario para la ejecución del contrato, Art.6 párr.1 letra b) del RGPD. 

Periodo de conservación 
30 dias. 

Entidades subcontratadas 
Latitude, Warrington, UK 

E-mail Marketing 

Finalidad del tratamiento 
Creación, envío y seguimiento de campañas de e-mail marketing. 

Categorias de datos personales 
Datos del suscriptor, datos de contenido, datos de uso y tráfico. 

Base legal 
Tratamiento necesario para la ejecución del contrato, Art.6 párr.1 letra b) del RGPD. 

Periodo de conservación 
Los datos del usuario serán almacenados hasta un año después de la cancelación de la licencia. 

Entidades subcontratadas 
Mailjet, París, Francia 

Hosting Mobile App 

Finalidad del tratamiento 
Acceso al CUBA TRAVEL CORPORATION, S.L. área de clientes. 

Categorias de datos personales 
Datos del suscriptor, datos de uso. 

Base legal 
Tratamiento necesario para la ejecución del contrato, Art.6 párr.1 letra b) del RGPD, Interés legítimo Art. 6 ap. 1 lit. f del RGPD. 

Periodo de conservación 
Los datos de inventario se almacenan hasta que se desinstala la aplicación. 
12 meses para los datos de uso 

Tracking 
Evaluación estadística exclusivamente interna del número de visitas de la aplicación. Su dirección IP se mantendrá en anonimato y no se combinará con otros datos. Los datos recopilados de esta manera no permiten identificar su identidad. 

Entidades subcontratadas 
Adobe Analytics, San José CA, USA 
Google LLC, Mountain View CA, USA 

Análisis Web 

Finalidad del tratamiento 
Análisis estadístico y optimización técnica de su página web. 

Categorias de datos personales 
Uso anónimo y tráfico. 

Base legal 
Tratamiento necesario para la ejecución del contrato, Art.6 párr.1 letra b) del RGPD. 

Entidades subcontratadas 
1&1 Mail & Media GmbH, Monatbaur, Alemania 

 Servidores 

La siguiente información aplica a todos los servidores CUBA TRAVEL CORPORATION, S.L.. 
El cliente decide los datos personales que son procesados y el tipo de tratamiento. 

Categorias de datos personales 
A su discreción. 

Periodo de conservación 
A su discreción. 

Base legal 
A su discreción. 

Entidades subcontratadas 
A su discreción. 

Asimismo, las siguientes notas son relevantes para determinadas funciones y subfunciones de estos productos: Servidores virtuales (VPS), Servidores Cloud, Servidores Dedicados, Dynamic Cloud Server, Servidor Virtual y Backup Cloud. 
  

Backup Cloud 

Finalidad del tratamiento 
Provisión y utilización de copias de seguridad. Atención al cliente y funcionamiento de la plataforma. 

Categorias de datos personales 
Datos del suscriptor, datos de uso, datos de contenido. 

Base legal 
Tratamiento necesario para la ejecución del contrato, Art.6 párr.1 letra b) del RGPD. 

Periodo de conservación 
Tiempo de almacenamiento de los datos según los ajustes realizados. A más tardar, tras la finalización del contrato. 

Entidades subcontratadas 
STRATO AG, Berlin, Alemania 

 PLESK 

Finalidad del tratamiento 
Condiciones y uso del software de administración del servidor. 

Categorias de datos personales 
Datos del suscriptor. 

Base legal 
Tratamiento necesario para la ejecución del contrato, Art.6 párr.1 letra b) del RGPD. 

Periodo de conservación 
Hasta la terminación del contrato. 

Entidades subcontratadas 
Plesk International GmbH, Schaffhausen, CH Suiza 

Virtuozzo 

Finalidad del tratamiento 
Suministro y uso de software de virtualización para servidores virtuales, que fueron adquiridos antes del 07/2016. 

Categorias de datos personales 
Datos del suscriptor, datos de contenido, datos de uso y tráfico. 

Base legal 
Tratamiento necesario para la ejecución del contrato, Art.6 párr.1 letra b) del RGPD. 

Periodo de conservación 
Hasta la terminación del contrato. 

Entidades subcontratadas 
Virtuozzo International GmbH, Schaffhausen, CH Suiza 

Nuestro objetivo es la transparencia 

Todos los datos facilitados por usted, durante la duración de su contrato con CUBA TRAVEL CORPORATION, S.L. , son utilizados para proporcionarle el mayor nivel de servicio.Igualmente, el objetivo de cualquier análisis de datos es la mejora de nuestros productos y servicios siempre basandonos en el cumplimiento de la legislación vigente en materia de, por ejemplo, protección de datos. Siempre que sea necesario, sus datos serán tratados de forma anónima o se procederá a su pseudonimización. 

Ejercicio de sus derechos 

Además del derecho de acceso a sus datos personales (Art. 15 RGPD) tiene el derecho de rectificación de los mismos (Art. 16 RGPD); el derecho a la supresión de estos (Art.17 RGPD); el derecho a la limitación de su tratamiento (Art. 18 RGPD), el derecho a la portabilidad de estos (Art. 20 RGPD) así como el derecho de oposición al tratamiento de los mismos (21 RGPD). 

Si desea ejercer cualquiera de estos derechos, por favor póngase en contacto con nuestro delegado de protección de datos: 

Cuba Travel Corporation, S.L. 
Dr. Castelo, 44 
28009 Madrid 
info@cubatravelcorp.org 

Autoridad de control 

Si desea plantear una reclamación en relación al tratamiento de sus datos por parte de CUBA TRAVEL CORPORATION, S.L., puede ponerse en contacto con uno Administración reguladora competente en esta materia: 

Agencia Española de Protección de datos 
C/ Jorge Juan, 6 28001-Madrid 

http://www.agpd.es 

Puede imprimir o descargar esta declaración de privacidad. Por favor, utilice las funciones ‘Imprimir página’ o ‘Generar PDF’ en la parte inferior de esta página. 

Última actualización: Abril 2022