Protección de datos y GDPR

Última actualización: 11 de noviembre de 2025

Sus derechos de protección de datos

En getaway gift card, nos comprometemos a proteger tus datos personales y a respetar tus derechos de privacidad. En esta página se explican tus derechos de protección de datos en virtud del Reglamento General de Protección de Datos (RGPD), la Ley de Privacidad del Consumidor de California (CCPA) y otras leyes de protección de datos aplicables.

Sus derechos de un vistazo

Tiene derecho a acceder, rectificar, suprimir o limitar el tratamiento de sus datos personales. También tiene derecho a la portabilidad de los datos y a oponerse a determinados tipos de tratamiento.

Información sobre el responsable del tratamiento

A efectos de la ley de protección de datos, el responsable del tratamiento es:

tarjeta regalo escapada

Plataforma en línea de tarjetas regalo para hoteles

Para consultas sobre privacidad: Visite nuestro Página de atención al cliente

Sitio web: getawaygiftcard.com

Base jurídica del tratamiento de datos

Procesamos sus datos personales basándonos en los siguientes fundamentos jurídicos en virtud del GDPR:

1. Necesidad contractual

Procesamiento necesario para cumplir nuestro contrato con usted cuando compra tarjetas regalo o reserva hoteles:

  • Procesamiento de pagos y realización de transacciones
  • Emisión y canje de tarjetas regalo
  • Confirmación y gestión de reservas hoteleras
  • Atención al cliente y tramitación de pedidos
  • Entrega de confirmaciones de compra y recibos

2. Consentimiento

Tratamiento basado en su consentimiento explícito, que puede retirar en cualquier momento:

  • Cookies analíticas (Google Analytics) para la mejora del sitio web
  • Comunicaciones de marketing y correos electrónicos promocionales
  • Detección de ubicación para recomendaciones personalizadas de hoteles
  • Almacenamiento del historial de chat para una asistencia de calidad

3. Intereses legítimos

Tratamiento necesario para nuestros intereses comerciales legítimos, sopesados con sus derechos:

  • Prevención del fraude y seguridad de los pagos (huellas dactilares de los dispositivos)
  • Funcionalidad del sitio web y optimización de la experiencia del usuario
  • Mejora de la calidad del servicio al cliente
  • Análisis de negocio y mejoras operativas
  • Seguridad e integridad de nuestros sistemas

4. 4. Obligación legal

Tratamiento necesario para cumplir los requisitos legales y reglamentarios:

  • Registros fiscales y contables (normativa financiera)
  • Lucha contra el blanqueo de capitales y detección del fraude
  • Cumplimiento de la ley de protección del consumidor
  • Responder a las peticiones legales de las autoridades

Sus derechos GDPR (Usuarios UE/EEE)

Si se encuentra en la Unión Europea (UE) o en el Espacio Económico Europeo (EEE), tiene los siguientes derechos en virtud del GDPR:

1. Derecho de acceso

Tiene derecho a solicitar una copia de los datos personales que tenemos sobre usted. Esto se conoce comúnmente como "solicitud de acceso del interesado".

2. Derecho de rectificación

Tiene derecho a solicitar que corrijamos cualquier dato personal que considere inexacto. También tiene derecho a solicitar que completemos la información que considere incompleta.

3. Derecho a la eliminación (derecho al olvido)

Tiene derecho a solicitar que borremos sus datos personales en determinadas circunstancias, como cuando los datos ya no sean necesarios para los fines para los que fueron recogidos o cuando retire su consentimiento.

4. Derecho a la restricción del tratamiento

Tiene derecho a solicitar que restrinjamos el tratamiento de sus datos personales en determinadas circunstancias, como cuando impugna la exactitud de los datos o se opone al tratamiento.

5. Derecho a la portabilidad de datos

Tiene derecho a solicitar que transfiramos sus datos personales a otra organización, o directamente a usted, en un formato estructurado, de uso común y lectura mecánica.

6. 6. Derecho de oposición

Tiene derecho a oponerse al tratamiento de sus datos personales en determinadas circunstancias, incluido el tratamiento con fines de mercadotecnia directa o el tratamiento basado en intereses legítimos.

7. Derechos relacionados con la toma de decisiones automatizada

Tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en usted o le afecte de forma similar.

8. Derecho a retirar el consentimiento

Si nos basamos en su consentimiento para tratar sus datos personales, tiene derecho a retirarlo en cualquier momento. La retirada del consentimiento no afecta a la licitud del tratamiento basado en el consentimiento previo a su retirada.

Sus derechos CCPA (Usuarios de California)

Si usted es residente en California, tiene los siguientes derechos en virtud de la Ley de Privacidad del Consumidor de California (CCPA):

1. Derecho a saber

Tiene derecho a solicitar que le revelemos qué información personal recopilamos, utilizamos, revelamos y vendemos sobre usted.

2. Derecho de supresión

Tiene derecho a solicitar que eliminemos sus datos personales, salvo en determinadas excepciones (por ejemplo, para completar transacciones, cumplir obligaciones legales o ejercer derechos de libertad de expresión).

3. Derecho de exclusión ("No vender mis datos personales")

Usted tiene derecho a optar por que no se "venda" o "comparta" su información personal. No vendemos su información personal en el sentido tradicional (es decir, no vendemos listas de clientes a intermediarios de datos).

Sin embargo, podemos compartir datos con proveedores de análisis externos (Google Analytics), lo que podría considerarse una "compartición" según la CCPA. Puede optar por no compartir estos datos:

  • Hacer clic en "Configuración de cookies" en el pie de página del sitio web y rechazar las cookies analíticas
  • Haciendo clic en "Rechazar todo" o "Personalizar" en el banner de consentimiento de cookies cuando se visita por primera vez.
  • Visite nuestro Página de política de cookies y utilizando el enlace "Abrir configuración de cookies

Situación actual: Estado actual: Si ha rechazado las cookies analíticas, ha optado efectivamente por no compartir datos en virtud de la CCPA. Su preferencia se respeta en toda nuestra plataforma.

4. Derecho a la no discriminación

Tiene derecho a no recibir un trato discriminatorio por ejercer sus derechos CCPA. No le denegaremos bienes o servicios, no le cobraremos precios diferentes ni le ofreceremos un nivel de calidad distinto por ejercer sus derechos de privacidad.

Cómo protegemos sus datos personales

Aplicamos medidas de seguridad técnicas y organizativas adecuadas para proteger sus datos personales contra el acceso no autorizado, la alteración, la divulgación o la destrucción. Estas medidas incluyen:

  • Cifrado: Todas las transacciones de pago se cifran mediante tecnología SSL/TLS. Los datos confidenciales se cifran tanto en tránsito como en reposo.
  • Controles de acceso: Aplicamos estrictos controles de acceso para garantizar que sólo el personal autorizado pueda acceder a los datos personales, y sólo cuando sea necesario para fines empresariales legítimos.
  • Vigilancia de la seguridad: Supervisamos continuamente nuestros sistemas para detectar vulnerabilidades de seguridad y actividades sospechosas.
  • Protección CSRF: Utilizamos tokens de falsificación de petición en sitios cruzados (CSRF) para proteger contra acciones no autorizadas en nombre de usuarios autenticados.
  • Gestión de sesiones: Utilizamos cookies de sesión seguras con httpOnly y banderas seguras para evitar el acceso no autorizado a las sesiones de usuario.
  • Seguridad en los pagos: Utilizamos Mollie, un procesador de pagos que cumple con el nivel 1 de PCI DSS, para gestionar todas las transacciones de pago. No almacenamos información de tarjetas de crédito en nuestros servidores.
  • Auditorías periódicas: Realizamos auditorías y evaluaciones de seguridad periódicas para garantizar que nuestras medidas de seguridad siguen siendo eficaces.

Aunque aplicamos sólidas medidas de seguridad, ningún método de transmisión por Internet o de almacenamiento electrónico es 100% seguro. No podemos garantizar una seguridad absoluta, pero nos esforzamos por utilizar medios comercialmente aceptables para proteger sus datos personales.

Conservación de datos

Conservamos sus datos personales sólo durante el tiempo necesario para cumplir los fines para los que fueron recogidos, cumplir las obligaciones legales, resolver litigios y hacer cumplir nuestros acuerdos.

Datos de la cuenta: Datos de la cuenta: Conservados durante la vigencia de su cuenta más 3 años tras el cierre de la misma por motivos de cumplimiento legal.

Datos de la transacción: Datos de las transacciones: Conservados durante 7 años para cumplir la normativa financiera y la legislación fiscal.

Datos de la tarjeta regalo: Datos de la tarjeta regalo: Conservados durante 2 años tras su caducidad o canje completo.

Datos de marketing: Datos de marketing: Conservados hasta que usted retire su consentimiento u opte por no recibir comunicaciones de marketing.

Cookies y análisis: Cookies y análisis: Consulte nuestra Política de cookies para periodos de conservación específicos.

Cómo ejercer sus derechos

Para ejercer cualquiera de sus derechos de protección de datos, visite nuestro Página de atención al cliente para presentar una solicitud de protección de datos. Responderemos a su solicitud en el plazo de un mes (o dos meses en el caso de solicitudes complejas).

Proceso de verificación

Para proteger su privacidad y seguridad, es posible que necesitemos verificar su identidad antes de procesar su solicitud. Es posible que le pidamos información adicional para confirmar su identidad.

Información que debe incluir en su solicitud

Al presentar una solicitud de protección de datos a través de nuestro Página de atención al clienteincluya la siguiente información:

  • Su nombre completo y dirección de correo electrónico
  • Descripción de la solicitud (acceso, supresión, corrección, etc.)
  • Cualquier información pertinente sobre cuentas o números de pedido
  • Documento de identidad (si lo solicita nuestro equipo)

Transferencias internacionales de datos

Sus datos personales pueden ser transferidos y tratados en países distintos de aquel en el que usted reside. Estos países pueden tener leyes de protección de datos diferentes a las de su país.

Cuando transferimos datos personales de la UE/EEE a países que no ofrecen un nivel adecuado de protección de datos, aplicamos las salvaguardias apropiadas, como las Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea, para garantizar que sus datos reciben el mismo nivel de protección que en la UE/EEE.

Derecho a presentar una denuncia

Si es residente de la UE o del EEE y cree que no hemos tratado sus datos personales de conformidad con el GDPR, tiene derecho a presentar una reclamación ante su autoridad local de protección de datos.

Puede encontrar su autoridad local de protección de datos aquí: Consejo Europeo de Protección de Datos - Miembros

Políticas relacionadas

Política de privacidadPolítica de cookies

Nos comprometemos a proteger su privacidad y a tratar sus datos personales de forma responsable. Si tiene alguna pregunta o duda sobre nuestras prácticas de protección de datos, visite nuestro Página de atención al cliente para presentar una solicitud.