TravelTheWorldStays
TravelTheWorldStays

Protección de Datos

Cumplimiento del RGPD y protección integral de su información personal

1. Responsable del Tratamiento

Responsable

WildLuxe Holiday (Autónoma)

Nuestro compromiso con la protección de datos

En WildLuxe Holiday, la protección de sus datos personales es fundamental para nosotros. Cumplimos estrictamente con el Reglamento General de Protección de Datos (RGPD) de la Unión Europea y la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) de España.

Implementamos las mejores prácticas de seguridad y privacidad para garantizar que su información personal esté siempre protegida y se utilice únicamente para los fines autorizados.

Principios de protección de datos que seguimos

Licitud y transparencia

Procesamos sus datos de forma legal, justa y transparente. Siempre le informamos sobre qué datos recopilamos y por qué.

Limitación de la finalidad

Recopilamos datos solo para fines específicos, explícitos y legítimos relacionados con nuestros servicios de reservas.

Minimización de datos

Solo recopilamos los datos que son necesarios y relevantes para proporcionar nuestros servicios.

Exactitud

Mantenemos sus datos actualizados y precisos. Puede corregir cualquier información inexacta en cualquier momento.

Limitación del plazo

Conservamos sus datos solo durante el tiempo necesario para cumplir con los fines para los que fueron recopilados.

Integridad y confidencialidad

Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos contra accesos no autorizados.

Medidas de seguridad implementadas

Seguridad técnica

Encriptación

  • SSL/TLS para transmisión de datos
  • Encriptación AES-256 para almacenamiento
  • Hashing seguro para contraseñas
  • Certificados de seguridad actualizados

Infraestructura

  • Servidores en centros de datos certificados
  • Firewalls y sistemas de detección de intrusos
  • Copias de seguridad automáticas y cifradas
  • Monitoreo 24/7 de seguridad

Seguridad organizativa

Control de acceso

  • Acceso basado en roles y necesidades
  • Autenticación de dos factores obligatoria
  • Revisiones periódicas de permisos
  • Registro de todos los accesos

Formación del personal

  • Capacitación regular en protección de datos
  • Acuerdos de confidencialidad firmados
  • Procedimientos de respuesta a incidentes
  • Auditorías internas periódicas

Transferencias internacionales de datos

Protección en transferencias

Cuando transferimos datos fuera del Espacio Económico Europeo (EEE), garantizamos un nivel adecuado de protección mediante:

  • Cláusulas contractuales tipo de la Comisión Europea
  • Decisiones de adecuación de la Comisión Europea
  • Certificaciones y códigos de conducta aprobados
  • Medidas técnicas y organizativas adicionales

Servidores UE

Datos principales almacenados en servidores dentro de la UE

Proveedores certificados

Solo trabajamos con proveedores que cumplen el RGPD

Contratos seguros

Acuerdos de procesamiento de datos con todas las garantías

Evaluación de impacto en la protección de datos

Realizamos evaluaciones de impacto en la protección de datos (EIPD) para todas las actividades de procesamiento que puedan presentar un alto riesgo para los derechos y libertades de las personas.

Cuándo realizamos EIPD

  • Nuevas tecnologías o sistemas
  • Procesamiento a gran escala
  • Datos sensibles o especiales
  • Perfilado automatizado

Proceso de evaluación

  • Identificación de riesgos
  • Análisis de necesidad y proporcionalidad
  • Medidas de mitigación
  • Consulta con autoridades si es necesario

Protocolo de notificación de brechas

Compromiso de transparencia

En el improbable caso de una brecha de seguridad que afecte a sus datos personales, seguimos un protocolo estricto de notificación y respuesta.

72h

Notificación a autoridades

Informamos a la AEPD en un plazo máximo de 72 horas

Notificación a usuarios

Le informamos directamente si existe alto riesgo

Medidas correctivas

Implementamos acciones inmediatas de contención

Delegado de Protección de Datos (DPO)

Hemos designado un Delegado de Protección de Datos para supervisar el cumplimiento del RGPD y actuar como punto de contacto con las autoridades de supervisión.

Contacto del DPO

Email: info@traveltheworldstays.com

Teléfono: +34 642 380 993 (ext. 101)

Ubicación: España

Funciones del DPO:

  • Supervisar el cumplimiento del RGPD
  • Realizar evaluaciones de impacto en la protección de datos
  • Actuar como punto de contacto con las autoridades
  • Asesorar sobre obligaciones de protección de datos

Certificaciones y cumplimiento

RGPD

Cumplimiento total del Reglamento Europeo

LOPDGDD

Ley Orgánica española de protección de datos

PCI DSS

Estándar de seguridad para datos de pago

ISO 27001

Gestión de seguridad de la información

¿Tiene preguntas sobre protección de datos?

Nuestro equipo de protección de datos está disponible para resolver cualquier duda o consulta que pueda tener.

Última actualización: Diciembre 2024

🍪 Utilizamos cookies

Utilizamos cookies para mejorar su experiencia de navegación, mostrar contenido personalizado y analizar nuestro tráfico. Al hacer clic en "Aceptar todas", acepta el uso de todas las cookies. Más información