1. Introducción. La protección de sus datos personales es de suma importancia. Esta política de privacidad explica la naturaleza, el alcance y la finalidad del tratamiento de datos personales (en adelante, "datos") en relación con los servicios en línea. Esto incluye el sitio web, las funciones y el contenido asociados, así como la presencia en línea externa, como los perfiles en redes sociales (en adelante, denominados colectivamente "servicios en línea"). Sus datos personales se tratarán de forma confidencial y cumpliremos estrictamente con la normativa vigente en materia de protección de datos y las disposiciones de esta política de privacidad. Información general. Esta política de privacidad le ofrece una visión general de qué ocurre con sus datos personales cuando visita este sitio web. Los datos personales son cualquier información que pueda utilizarse para identificarle personalmente. Para obtener información detallada sobre la protección de datos, consulte esta política de privacidad completa. Responsable del tratamiento. El tratamiento de datos en este sitio web lo lleva a cabo el operador del sitio web. Puede encontrar los datos de contacto del responsable del tratamiento en la sección "Responsable del tratamiento" de esta política de privacidad. Recopilación de sus datos. Los datos personales se recopilan, por un lado, cuando usted los proporciona activamente, por ejemplo, al rellenar un formulario de contacto. Cuando visita el sitio web, los sistemas informáticos del responsable del tratamiento recopilan automáticamente otros datos, o con su consentimiento. Se trata principalmente de datos técnicos (por ejemplo, navegador, sistema operativo o hora de acceso a la página). Esta recopilación de datos se produce automáticamente al acceder al sitio web. Uso de sus datos: Algunos datos se recopilan para garantizar el correcto funcionamiento del sitio web. Otros datos pueden utilizarse para analizar su comportamiento como usuario con el fin de optimizar el sitio web y adaptarlo a sus necesidades. Transferencia de datos a terceros: En el curso de la actividad empresarial del responsable del tratamiento, puede ser necesario transferir datos personales a terceros. Esta transferencia solo se produce en determinadas condiciones: si es necesaria para la ejecución de un contrato, si existe una obligación legal (por ejemplo, ante las autoridades fiscales), si existe un interés legítimo de conformidad con el art. 6, apdo. 1, letra f) del RGPD, o si existe otra base jurídica que permita la transferencia de datos. Cuando se utilizan proveedores de servicios externos para el tratamiento de datos, la transferencia de datos personales solo se realiza en virtud de un contrato de tratamiento de datos válido, de conformidad con el art. 28 del RGPD. Si los datos se procesan conjuntamente con otras entidades, se celebrará un acuerdo de procesamiento conjunto de conformidad con el artículo 26 del RGPD. Revocación del consentimiento para el procesamiento de datos: Ciertas actividades de procesamiento de datos solo pueden realizarse con su consentimiento explícito. Este consentimiento puede revocarse en cualquier momento. La legalidad del procesamiento de datos realizado antes de la revocación no se verá afectada. Derecho de oposición al procesamiento de datos y a las medidas publicitarias específicas (artículo 21 del RGPD): Si sus datos personales se procesan con base en el artículo 6, apartado 1, letras e) o f) del RGPD, usted tiene derecho a oponerse a dicho procesamiento en cualquier momento, siempre que tenga motivos relacionados con su situación particular. Esto también se aplica a la elaboración de perfiles basada en estas disposiciones. La base jurídica específica para el procesamiento de datos se encuentra en esta política de privacidad. Si usted se opone, el responsable del tratamiento dejará de procesar sus datos personales, a menos que pueda demostrar motivos legítimos imperiosos para el procesamiento que prevalezcan sobre sus intereses, derechos y libertades, o que el procesamiento tenga por objeto la formulación, el ejercicio o la defensa de reclamaciones (oposición de conformidad con el artículo 21, apartado 1, del RGPD). Si sus datos personales se utilizan con fines de marketing directo, tiene derecho a oponerse a dicho tratamiento en cualquier momento. Esto también se aplica a la elaboración de perfiles en la medida en que esté relacionada con el marketing directo. Tras su oposición, el responsable del tratamiento dejará de utilizar sus datos personales para estos fines de marketing (oposición de conformidad con el artículo 21, apartado 2, del RGPD). Derechos en virtud del Reglamento General de Protección de Datos: Tiene derecho a presentar una reclamación ante una autoridad de control competente si considera que se ha infringido el RGPD. Este derecho puede ejercerse, en particular, en el Estado miembro de su residencia habitual, su lugar de trabajo o el lugar de la supuesta infracción. Esto no afecta a otros recursos administrativos o judiciales. Los datos personales tratados automáticamente con base en el consentimiento o para la ejecución de un contrato pueden solicitarse en un formato estructurado, de uso común y legible por máquina. Previa solicitud, estos datos también pueden transmitirse directamente a otro responsable del tratamiento, siempre que sea técnicamente posible. Todo interesado tiene derecho a obtener información gratuita sobre sus datos personales almacenados, su origen, los destinatarios y la finalidad del tratamiento. Además, existe el derecho a la rectificación o supresión de estos datos, siempre que las disposiciones legales lo permitan. Para cualquier duda o inquietud sobre los datos personales, puede contactar con el responsable del tratamiento en cualquier momento. Tiene derecho a solicitar la limitación del tratamiento de sus datos personales si se impugna su exactitud y está pendiente de verificación. En caso de tratamiento ilícito, también puede solicitarse la limitación del tratamiento en lugar de la supresión. Asimismo, puede solicitarse la limitación si los datos ya no son necesarios, pero sí para la formulación, el ejercicio o la defensa de reclamaciones. En caso de oposición al tratamiento de conformidad con el artículo 21, apartado 1, del RGPD, también existe el derecho a la limitación del tratamiento hasta que se determine qué intereses prevalecen. Si el tratamiento de datos personales está limitado, salvo para su almacenamiento, solo podrá realizarse con el consentimiento del interesado o para la formulación, el ejercicio o la defensa de reclamaciones, para la protección de los derechos de otras personas físicas o jurídicas o por razones de interés público importante de la UE o de un Estado miembro.

2. Responsable del tratamiento El responsable del tratamiento de datos de este sitio web, en el sentido del Reglamento General de Protección de Datos (RGPD), es: Jennifer y Christian Knapp. Dirección: Zur Steinwiese 8, 64711 Erbach. Sitio web: https://das-blockhaus-im-odenwald.de. Correo electrónico: ferienhaus-elsbach@outlook.de. Teléfono: 49 1523 36414883. Encargados del tratamiento Colaboramos con diversos encargados del tratamiento que procesan datos en nuestro nombre. Estos proveedores de servicios están obligados contractualmente a tratar los datos de forma confidencial y a utilizarlos exclusivamente en el ámbito de sus respectivos servicios. Además, en algunos casos, la responsabilidad del tratamiento de datos se comparte con otras partes. En tales casos, las responsabilidades se regulan y documentan de forma transparente para garantizar el cumplimiento de la normativa de protección de datos. 4. Definiciones Para garantizar la transparencia de esta política de privacidad y que sea comprensible para todos, esta política utiliza principalmente términos que también se definen en el Reglamento General de Protección de Datos (RGPD). Las definiciones legales completas se encuentran en el artículo 4 del RGPD. A continuación se explican los términos más importantes relacionados con esta política de privacidad: Datos personales: Se refiere a toda la información relativa a una persona física identificada o identificable (en adelante, "interesado"). Se considera persona identificable a toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea (por ejemplo, una cookie) o uno o varios elementos propios de su identidad física, fisiológica, genética, psíquica, económica, cultural o social. Tratamiento: Se refiere a cualquier operación o conjunto de operaciones que se realicen sobre datos personales o conjuntos de datos personales, ya sea por medios automatizados o no. Esto puede incluir la recogida, el registro, la organización, la estructuración, la conservación, la adaptación o la modificación, la extracción, la consulta, la utilización, la comunicación por transmisión, la difusión o cualquier otra forma de habilitación de acceso, la alineación o la combinación, la limitación, la supresión o la destrucción de datos. Responsable del tratamiento: Persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o junto con otros, determina los fines y los medios del tratamiento de datos personales. Encargado del tratamiento: Persona física o jurídica, autoridad pública, agencia u otro organismo que trata datos personales por cuenta del responsable del tratamiento. Consentimiento: Manifestación libre, específica, informada e inequívoca de la voluntad del interesado mediante la cual este, mediante una declaración o una clara acción afirmativa, manifiesta su conformidad con el tratamiento de los datos personales que le conciernen. Sitio web: El sitio web se refiere a la totalidad de la presencia en línea del responsable del tratamiento, proporcionada a través de una URL específica. Esto incluye todo el contenido, la información, las funciones y los servicios publicados por el responsable del tratamiento y puestos a disposición del usuario a través de dicha URL. El sitio web sirve como plataforma digital para proporcionar información y servicios, y para la interacción entre el responsable del tratamiento y los usuarios. Dispositivo terminal: Dispositivo electrónico capaz de acceder a internet y cargar páginas web. Esto incluye, entre otros, ordenadores, portátiles, tabletas y teléfonos inteligentes. Estas definiciones le ayudarán a comprender mejor la política de privacidad y el significado de los términos utilizados. 5. Alojamiento. Este sitio web está alojado en los servidores de un proveedor de servicios externo para garantizar un uso fiable y seguro de este servicio en línea. El tratamiento de datos por parte del proveedor de alojamiento se realiza de conformidad con el art. 6, párr. 1, letra f) del RGPD, ya que el responsable del tratamiento tiene un interés legítimo en proporcionar un sitio web estable y seguro. En caso de que sea necesario obtener el consentimiento del usuario (por ejemplo, para el uso de determinadas cookies o tecnologías de seguimiento), el tratamiento de datos se basa en dicho consentimiento, de conformidad con el art. 6, párr. 1, letra a) del RGPD y el art. 25, párr. 1 de la LTDSG. Puede retirar su consentimiento en cualquier momento con efecto para el futuro. El proveedor de alojamiento es: Smoobu. Encontrará información detallada sobre el tratamiento y la protección de datos en la política de privacidad del proveedor de alojamiento. Para garantizar que sus datos se traten de conformidad con la normativa de protección de datos aplicable, se ha suscrito un acuerdo de tratamiento de datos (ATD) con el proveedor de alojamiento. Este contrato obliga al proveedor de alojamiento web a tratar los datos personales de los visitantes del sitio web exclusivamente de acuerdo con las instrucciones del responsable del tratamiento y en cumplimiento del RGPD. El proveedor de alojamiento web garantiza la protección integral de sus datos mediante medidas técnicas y organizativas. 6. Base jurídica del tratamiento de datos: Sus datos personales se tratan de conformidad con el Reglamento General de Protección de Datos (RGPD) y demás disposiciones legales aplicables. Se aplican diferentes bases jurídicas según la finalidad del tratamiento de datos. Si usted ha dado su consentimiento para el tratamiento de sus datos personales, este se basa en dicho consentimiento, de conformidad con el art. 6, apdo. 1, letra a) del RGPD. Esto se aplica en particular al tratamiento de categorías especiales de datos personales, de conformidad con el art. 9, apdo. 2, letra a) del RGPD, y a la transferencia de datos personales a terceros países, de conformidad con el art. 49, apdo. 1, letra a) del RGPD. Usted puede revocar su consentimiento en cualquier momento. El tratamiento de sus datos puede ser necesario para la ejecución de un contrato o para la aplicación de medidas precontractuales, en cuyo caso se basa en el art. 6, apdo. 1, letra b) del RGPD. Además, el tratamiento de datos puede ser necesario para cumplir con obligaciones legales, en cuyo caso se realiza de conformidad con el artículo 6, apartado 1, letra c), del RGPD. En ciertos casos, el tratamiento se lleva a cabo para proteger los intereses legítimos del responsable del tratamiento o de un tercero, salvo que sus intereses o sus derechos y libertades fundamentales prevalezcan sobre dichos intereses. Este tratamiento se basa en el artículo 6, apartado 1, letra f), del RGPD. Para determinadas actividades de tratamiento, también pueden aplicarse normativas nacionales, como el artículo 25 de la Ley alemana de protección de datos de telecomunicaciones y medios de comunicación (TTDSG) en relación con el almacenamiento de cookies o el acceso a la información de su dispositivo. Las bases jurídicas aplicables se explican detalladamente en las secciones específicas de esta política de privacidad. Si sus datos son necesarios para la ejecución de un contrato o para la aplicación de medidas precontractuales, se tratarán de conformidad con el artículo 6, apartado 1, letra b), del RGPD. Para el cumplimiento de una obligación legal, el tratamiento de datos se basa en el artículo 6, apartado 1, letra c), del RGPD. Asimismo, el tratamiento de datos puede realizarse en función de intereses legítimos, de conformidad con el artículo 6, apartado 1, letra f), del RGPD. Las bases legales específicas para cada caso se explican en las siguientes secciones de esta política de privacidad. 7. Transferencia de datos a terceros países con protección de datos deficiente y a empresas estadounidenses no certificadas por el Marco de Privacidad de Datos UE-EE. UU. (DPF). Si este sitio web utiliza herramientas de empresas ubicadas en terceros países con protección de datos deficiente, o herramientas estadounidenses cuyos proveedores no están certificados por el Marco de Privacidad de Datos UE-EE. UU. (DPF), sus datos personales podrían transferirse y procesarse en dichos países. Tenga en cuenta que no se puede garantizar un nivel de protección de datos equivalente al de la UE en terceros países con protección de datos deficiente. En el caso de EE. UU., al ser un tercer país con protección de datos deficiente, generalmente no se garantiza un nivel de protección de datos comparable al de la UE. Por lo tanto, las transferencias de datos a EE. UU. solo se permiten si el destinatario cuenta con la certificación del Marco de Privacidad de Datos UE-EE. UU. (DPF) o si ha implementado salvaguardias adicionales adecuadas. En esta política de privacidad encontrará información detallada sobre las posibles transferencias a terceros países, incluidos los destinatarios de los datos. 8. Periodo de conservación de datos: Salvo que se indique un periodo de conservación más específico en esta política de privacidad, los datos personales permanecerán en poder del responsable del tratamiento hasta que deje de ser necesario el tratamiento para el que fueron recabados. Si se presenta una solicitud legítima de supresión o se retira el consentimiento para el tratamiento de datos, estos se eliminarán, siempre que no existan otros fundamentos jurídicos que permitan su conservación (por ejemplo, plazos de conservación previstos por la legislación fiscal o mercantil). En estos casos, los datos se eliminarán una vez que dejen de aplicarse dichos fundamentos. El responsable del tratamiento conservará los datos personales únicamente durante el tiempo necesario para cumplir con las finalidades para las que fueron recabados. Estas finalidades incluyen, en particular, el cumplimiento de las obligaciones contractuales, el cumplimiento de los plazos de conservación legales y la protección de los intereses legítimos del responsable, como la seguridad informática y la protección contra el uso indebido. Si el tratamiento de datos personales se basa en el consentimiento, estos se conservarán hasta que el interesado retire dicho consentimiento. Esta retirada puede realizarse en cualquier momento con efecto para el futuro. Posteriormente, los datos se eliminarán de inmediato, salvo que existan obligaciones legales de retención u otros motivos jurídicos imperiosos que justifiquen su conservación. En resumen, los datos personales se eliminarán una vez cumplida la finalidad para la que fueron almacenados o cuando deje de aplicarse la base jurídica para su almacenamiento, a menos que existan obligaciones legales o intereses legítimos que justifiquen su conservación. 9. Medidas de seguridad y minimización de datos: Se adoptan medidas técnicas y organizativas integrales para proteger eficazmente sus datos personales contra la destrucción, pérdida, alteración, divulgación o acceso no autorizados, ya sean accidentales o ilícitos. Se vela por que solo se recopilen y procesen los datos estrictamente necesarios para la finalidad correspondiente. Esta estrategia de minimización de datos contribuye a reducir significativamente el riesgo de uso indebido y acceso no autorizado. Las medidas de seguridad se adaptan continuamente a los últimos avances tecnológicos para garantizar un nivel de protección de datos siempre elevado. 10. Cifrado SSL/TLS: Para proteger la seguridad de sus datos durante la transmisión, se utilizan métodos de cifrado de última generación (p. ej., SSL o TLS) mediante HTTPS. SSL (Secure Socket Layer) y TLS (Transport Layer Security) son protocolos para cifrar la transmisión de datos en internet. Esto garantiza que los datos intercambiados entre su navegador y el servidor estén protegidos contra el acceso no autorizado. Puede reconocer una conexión cifrada porque la barra de direcciones del navegador cambia de «http://» a «https://» y aparece el símbolo del candado. 11. Consultas por correo electrónico o teléfono

Es posible enviar consultas al responsable del tratamiento de datos por correo electrónico o teléfono. Los datos personales transmitidos en este proceso (por ejemplo, nombre, dirección de correo electrónico, número de teléfono y la propia consulta) serán tratados y almacenados por el responsable del tratamiento exclusivamente para gestionar la consulta y cualquier pregunta posterior. La base jurídica para este tratamiento de datos es el artículo 6, apartado 1, letra b), del RGPD, ya que el tratamiento es necesario para la ejecución de un contrato o para la aplicación de medidas precontractuales. Si el tratamiento no está relacionado con un contrato, se basa en el artículo 6, apartado 1, letra f), del RGPD, ya que el responsable del tratamiento tiene un interés legítimo en procesar y responder a las consultas. 12. Consultas por WhatsApp

Es posible enviar consultas al responsable del tratamiento de datos a través de WhatsApp. Tenga en cuenta que WhatsApp almacena los datos transmitidos en servidores de EE. UU. Por lo tanto, no se debe transmitir información sensible por este medio. Los datos personales que transmita (por ejemplo, nombre, número de teléfono y la consulta) serán procesados y almacenados por el responsable del tratamiento exclusivamente para gestionar su consulta y cualquier pregunta posterior. La base jurídica para este tratamiento de datos es el artículo 6, apartado 1, letra b), del RGPD, ya que el tratamiento es necesario para la ejecución de un contrato o para la aplicación de medidas precontractuales. Si el tratamiento no está relacionado con un contrato, se basa en el artículo 6, apartado 1, letra f), del RGPD, ya que el responsable del tratamiento tiene un interés legítimo en procesar y responder a las consultas. Puede encontrar información adicional sobre el tratamiento de sus datos personales por parte de WhatsApp en su política de privacidad: https://www.whatsapp.com/legal/. (Envío a clientes existentes sin consentimiento).

Se envían boletines informativos a los clientes existentes incluso sin su consentimiento explícito bajo ciertas condiciones. Esto está permitido según el art. 6, párr. 1, letra f) del RGPD si se cumplen las siguientes condiciones: a) Condición de cliente existente: El cliente ha proporcionado su dirección de correo electrónico en relación con la compra de bienes o servicios. b) Marketing directo de productos o servicios similares: El boletín informativo contiene únicamente publicidad de productos o servicios similares. c) Aviso del derecho de oposición: El cliente ha sido informado de forma clara y explícita, tanto al recopilar su dirección de correo electrónico como en cada boletín informativo, de que puede oponerse al uso de su dirección de correo electrónico en cualquier momento sin incurrir en ningún coste adicional a los costes de transmisión a tarifas básicas. d) Ausencia de oposición del cliente: El cliente no se ha opuesto al uso de su dirección de correo electrónico. Este tipo de distribución de boletines informativos se basa en el interés legítimo del responsable del tratamiento de datos de informar a los clientes existentes sobre productos o servicios similares y mantener la relación comercial. Los datos se procesan de conformidad con el art. 6, párr. 1, letra f) del RGPD. Por supuesto, los clientes pueden oponerse al uso de su dirección de correo electrónico para este fin en cualquier momento. Bastará con una notificación informal por correo electrónico al responsable del tratamiento de datos o con el uso del enlace «darse de baja» en el boletín informativo correspondiente. 13. Complementos de redes sociales

Esta sección le informa sobre la integración y el uso de las redes sociales en este sitio web. Esto incluye detalles sobre el procesamiento de datos y sus derechos en relación con el uso de los complementos de redes sociales y sus funciones. 14. Herramienta de reserva de citas o calendario. Este sitio web utiliza una herramienta de reserva de citas o calendario para facilitarle la planificación y reserva de citas. Esta herramienta le permite gestionar las citas y procesar sus solicitudes de reserva de forma eficiente. El uso de esta herramienta de reserva de citas o calendario se basa en su consentimiento de conformidad con el art. 6, párr. 1, letra a) del RGPD y el art. 25, párr. 1 de la TTDSG, ya que el consentimiento es necesario para el uso de cookies y otras tecnologías de seguimiento. Su consentimiento sirve para la gestión y confirmación eficientes de sus reservas de citas. El consentimiento puede revocarse en cualquier momento con efecto para el futuro. A continuación encontrará información detallada sobre la herramienta de reserva de citas o calendario: Este sitio web utiliza la siguiente herramienta de reserva de citas o calendario: Servicio de pago Smoobu. Tiene la opción de pagar sus compras con el siguiente servicio de pago: _________15. Servicio de mapas. Este sitio web utiliza un servicio de mapas para proporcionarle información geográfica y una experiencia de usuario interactiva. Este servicio está integrado por un proveedor externo que puede procesar datos personales cuando usted lo utiliza. Sus datos se procesan de conformidad con el artículo 6.1.b) del RGPD para la ejecución del contrato, en particular para la prestación de información y servicios geográficos, así como en el interés legítimo de una experiencia de usuario fluida, cómoda y segura, de conformidad con el artículo 6.1.f) del RGPD. Cuando se requiere su consentimiento para determinadas acciones, el procesamiento de datos se basa en el artículo 6.1.a) del RGPD. Puede revocar su consentimiento en cualquier momento con efecto para el futuro. A continuación, encontrará información detallada sobre el servicio de mapas: Google Maps. Para proporcionar mapas e información geográfica en este sitio web, se utiliza Google Maps. Google Maps es un servicio de Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda. Cuando visita una página con Google Maps integrado, se establece una conexión con los servidores de Google. Datos personales como su dirección IP y sus interacciones con el mapa pueden transferirse a Google. Google cuenta con la certificación del Marco de Privacidad de Datos UE-EE. UU. (DPF), que garantiza la protección adecuada de los datos personales transferidos de la UE a EE. UU. Para obtener más información sobre el DPF UE-EE. UU., visite: https://www.dataprivacyframework.gov. Para obtener más información sobre cómo Google Maps procesa sus datos personales, consulte la Política de Privacidad de Google: https://policies.google.com/privacy.