Saltar al contenido
atenplites
← apartmentsite.at

Política de privacidad

La versión española se ofrece exclusivamente con fines informativos. Hace fe el texto alemán.

Fecha de actualización: 5 de mayo de 2026. La presente política de privacidad le informa, de conformidad con los art. 13 y 14 del RGPD, sobre cómo tratamos los datos personales en apartmentsite.at y en el marco de nuestra actividad comercial.

1. Responsable del tratamiento

Studio Apps Sp. z o.o.
ul. Warszawska 40, lok. 2A, 40-008 Katowice, Polonia
KRS 0001226501
Contacto de privacidad: privacy@apartmentsite.at
Contacto general: info@apartmentsite.at
Estudio y otros proyectos: www.studioapps.pl

No hemos nombrado un delegado de protección de datos, ya que no se cumplen los requisitos legales para ello (art. 37 RGPD). Para cualquier cuestión relativa a la protección de datos, diríjase a la dirección de correo electrónico indicada arriba.

2. Tratamiento de datos al visitar el sitio web

Cada vez que se accede a una página se tratan automáticamente datos técnicos (los denominados registros del servidor): dirección IP, fecha y hora, URL solicitada, URL de referencia (referrer), agente de usuario (user-agent).

  • Finalidad: prestación del sitio web, seguridad (defensa frente a ataques, spam, tráfico de bots), análisis de errores.
  • Base jurídica: art. 6.1.f RGPD (interés legítimo en un funcionamiento estable y seguro).
  • Plazo de conservación: 14 días en los registros de nuestro proveedor de alojamiento (Vercel), después se eliminan automáticamente.

3. Tratamiento de datos a través del formulario de contacto (Lead-Form)

Cuando rellena el formulario en apartmentsite.at, tratamos los siguientes datos: nombre y apellidos, correo electrónico, opcionalmente teléfono y nombre de la empresa, enlaces a sus anuncios, preferencia de idioma y mensaje opcional. Además, almacenamos metadatos técnicos (IP, agente de usuario, parámetros UTM, referrer) y el momento, así como la versión, de los tres consentimientos separados (tratamiento de datos, licencia de medios, marketing — este último opcional).

  • Finalidades: gestión de su solicitud; elaboración de un borrador de sitio web sin compromiso («demo»); en su caso, gestiones precontractuales y celebración del contrato; protección frente a spam y abuso; prueba de los consentimientos otorgados (art. 7.1 RGPD).
  • Bases jurídicas:
    • art. 6.1.b RGPD (medidas precontractuales) para el tratamiento del contenido de su solicitud y la elaboración de la demo.
    • art. 6.1.a RGPD (consentimiento) para el tratamiento de los datos de contenido en el marco de los tres consentimientos separados, así como para el uso de los contenidos de los anuncios que usted haya autorizado (consentimiento de licencia).
    • art. 6.1.f RGPD (interés legítimo) para los metadatos de seguridad (IP, agente de usuario, referrer) destinados a la defensa frente al spam y al análisis.
    • art. 6.1.c RGPD (obligación legal) para la conservación de los datos relevantes en materia contractual y contable.
  • Estado de la demo: alojamos el borrador en una URL de prueba no pública y no indexada. Si en un plazo de 14 días desde la puesta a disposición no se realiza ningún pedido, eliminamos por completo el estado de la demo.
  • Plazo de conservación: las solicitudes sin celebración de contrato se eliminan a los 12 meses. En caso de celebración de contrato, se aplican los plazos legales de conservación (en Polonia 5 y 6 años, respectivamente, para la documentación fiscal y mercantil; en Austria 7 años conforme al § 132 BAO para la contabilidad del destinatario).

4. Tratamiento de datos en el marco de nuestro marketing B2B (correo en frío)

Contactamos proactivamente con arrendadoras y arrendadores de apartamentos de corta estancia en el área DACH, ya que nuestro servicio guarda una relación funcional directa con su negocio. Describimos aquí este tratamiento de forma transparente.

4.1 Categorías de datos

  • Nombre y apellidos (siempre que sean públicamente conocidos)
  • dirección de correo electrónico profesional
  • empresa o marca del negocio de alquiler
  • URL de perfil público (perfil de anfitrión de Airbnb, perfil de Booking, sitio web propio)
  • número y ciudad de los apartamentos ofrecidos
  • idioma del perfil
  • datos de interacción (apertura, clic en enlaces de nuestros correos, respuestas)

4.2 Fuentes de los datos (art. 14 RGPD)

Hemos obtenido sus datos de las siguientes fuentes de acceso público:

  • insideairbnb.com (conjuntos de datos públicos sobre alquileres de corta estancia)
  • Google Maps API (fichas de empresa públicas)
  • sitios web de arrendadores de acceso público
  • directorios sectoriales públicos (p. ej. WKO Firmen A-Z para Austria)

No recopilamos datos de áreas protegidas, tras un inicio de sesión ni mediante métodos que eludan las medidas de seguridad de una plataforma. Tratamos exclusivamente datos que el arrendador correspondiente ha publicado como actividad empresarial.

4.3 Base jurídica

El tratamiento se basa en nuestro interés legítimo (art. 6.1.f RGPD) en la mercadotecnia directa de nuestro servicio, que guarda una relación funcional directa con su ámbito de actividad empresarial como arrendador/arrendadora (el considerando 47 del RGPD reconoce expresamente la mercadotecnia directa como interés legítimo). Hemos elaborado una evaluación de ponderación de intereses por escrito (Legitimate Interest Assessment) que presentaremos a la autoridad de control competente cuando lo solicite.

En cuanto al envío y la frecuencia, observamos además el § 174 TKG 2021 (Austria) y el § 7 UWG (Alemania). Enviamos exclusivamente comunicaciones B2B temáticamente pertinentes, un máximo de una secuencia por destinatario, y nos detenemos de forma inmediata y permanente tras cualquier oposición.

4.4 Destinatarios / encargados del tratamiento

  • Resend Inc., 2261 Market Street #5039, San Francisco, CA 94114, EE. UU. — envío de los correos electrónicos. Cláusulas contractuales tipo de la UE; transferencia de datos a EE. UU.
  • Supabase Inc., 970 Toa Payoh North #07-04 Singapore — base de datos para los datos maestros de contacto y los registros de interacción (región UE, Fráncfort).
  • Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, EE. UU. — alojamiento de la aplicación web. Cláusulas contractuales tipo de la UE; transferencia de datos a EE. UU.

4.5 Plazo de conservación

  • Contactos sin interacción: 24 meses desde la recogida, después se eliminan automáticamente.
  • Contactos con interacción (apertura/clic/respuesta): 36 meses desde la última interacción.
  • Lista de supresión (tras oposición): de forma ilimitada, con el único fin de garantizar que no reciba más correos electrónicos (art. 17.3.b RGPD — cumplimiento de una obligación legal).

4.6 Su derecho de oposición (opt-out)

Puede oponerse en cualquier momento y sin necesidad de indicar motivos al tratamiento de sus datos con fines de marketing (art. 21.2 RGPD). Utilice:

  • el enlace «Darse de baja» al final de cada correo electrónico (un solo clic, conforme a RFC 8058), o
  • un correo electrónico a privacy@apartmentsite.at

Tras la oposición no recibirá más correos electrónicos de marketing. Su dirección de correo electrónico permanece con esta finalidad en nuestra lista de supresión.

5. Tratamiento de datos como encargado del tratamiento (alojamiento de sitios web de clientes)

En la medida en que, en el marco del alojamiento contratado, recibamos por cuenta de nuestros clientes empresariales solicitudes de reserva de los visitantes de sus sitios web, tratamos estos datos como encargado del tratamiento en el sentido del art. 28 RGPD. El responsable del tratamiento de estos datos es el cliente correspondiente. Las obligaciones se derivan del acuerdo de encargo del tratamiento, disponible en apartmentsite.at/at/dpa.

6. Cookies y análisis

Utilizamos cookies y tecnologías de almacenamiento comparables de forma moderada. Tres categorías:

  • Cookies técnicamente necesarias — para la gestión de la sesión, la protección CSRF y el almacenamiento de su configuración de idioma. Base jurídica: § 165.3 TKG 2021 (AT) y § 25.2 TTDSG (DE) — no se requiere consentimiento.
  • Análisis propio (Pulse) — utilizamos una herramienta de análisis de desarrollo propio, respetuosa con la privacidad, que registra de forma agregada las visitas a las páginas y las interacciones. No empleamos cookies publicitarias ni rastreadores de terceros. Base jurídica: art. 6.1.a RGPD en relación con el § 165.3 TKG 2021 — exclusivamente previo su consentimiento a través del banner de cookies. Puede revocar su consentimiento en cualquier momento mediante el enlace «Configuración de cookies» en el pie de página.
  • Cookies publicitarias / de seguimiento — no utilizamos ninguna.

Encontrará detalles sobre cada una de las cookies, su duración y su función en nuestra Política de cookies.

6.1 LocalStorage — almacenamiento del lado del cliente

Además de las cookies, utilizamos el LocalStorage de su navegador para almacenar configuraciones y datos exclusivamente de forma local en su dispositivo. Estos datos no se transmiten en ningún momento a nuestro servidor ni a terceros. Pueden establecerse las siguientes claves:

  • apartmentsite.theme — versión de color actual (Style Atelier). Base jurídica: art. 6.1.b RGPD (gestión precontractual / función de comodidad).
  • apartmentsite.themes.custom— versiones de color creadas por usted, incluido opcionalmente un logotipo cargado (PNG/SVG/JPG de hasta 200 KB como base64). Permanece únicamente en su navegador y puede eliminarse en cualquier momento mediante el icono de «papelera» en el Style Atelier.
  • apartmentsite_demo_state_v1 y nobile.* — estado del entorno de demostración interactivo en /demo (reservas ficticias, huéspedes, mensajes, diseño elegido, idioma elegido). Todos los datos de la demo son inventados y no salen de su navegador.

Puede consultar el LocalStorage en cualquier momento en la configuración de su navegador y eliminar entradas concretas o todo el almacenamiento. Encontrará instrucciones, por ejemplo, en los documentos de ayuda de Chrome, Firefox, Safari y Edge.

7. Encargados del tratamiento y destinatarios en resumen

  • Vercel Inc. (EE. UU.) — alojamiento del sitio web. Cláusulas contractuales tipo de la UE.
  • Supabase Inc. (datos en región UE) — base de datos, autenticación, almacenamiento. Cláusulas contractuales tipo de la UE para la matriz estadounidense.
  • Resend Inc. (EE. UU.) — correos electrónicos transaccionales y de marketing. Cláusulas contractuales tipo de la UE.
  • Cloudflare Inc. (EE. UU., edges en la UE) — DNS, CDN, protección frente a ataques DDoS. Cláusulas contractuales tipo de la UE.

8. Transferencias internacionales de datos

Las transferencias a EE. UU. se realizan sobre la base de las cláusulas contractuales tipo de la UE (art. 46.2.c RGPD) y de medidas técnicas y organizativas complementarias. Resend y Vercel están certificados conforme al EU-US Data Privacy Framework (Decisión de adecuación 2023/1795).

9. Plazos de conservación en resumen

Categoría de datosPlazo de conservación
Registros del servidor14 días
Formulario de contacto (sin contrato)12 meses desde el último contacto
Formulario de contacto (con contrato)conservación legal (5 años PL / 7 años AT)
Estado de la demo14 días tras la puesta a disposición
Contactos de correo en frío sin interacción24 meses desde la recogida
Contactos de correo en frío con interacción36 meses desde la última interacción
Lista de supresión (tras oposición)ilimitado (finalidad de protección)
Solicitudes de reserva (alojamiento para clientes)según instrucciones del cliente, máx. 36 meses
Comunicación contractual6 años tras la finalización del contrato
Datos contables5 años PL / 7 años AT

10. Sus derechos

Le asisten los siguientes derechos:

  • Acceso (art. 15 RGPD)
  • Rectificación (art. 16 RGPD)
  • Supresión (art. 17 RGPD)
  • Limitación del tratamiento (art. 18 RGPD)
  • Portabilidad de los datos (art. 20 RGPD)
  • Oposición — en particular frente a la mercadotecnia directa (art. 21 RGPD)
  • Revocación de los consentimientos otorgados con efecto para el futuro (art. 7.3 RGPD)

Dirija sus solicitudes a privacy@apartmentsite.at. Las tramitamos dentro del plazo legal de un mes (art. 12.3 RGPD).

Además, tiene derecho a presentar una reclamación ante una autoridad de control en materia de protección de datos — en particular ante la autoridad competente para usted:

  • Austria: Datenschutzbehörde, Barichgasse 40-42, 1030 Viena, www.dsb.gv.at
  • Alemania: autoridad de protección de datos competente de su Land
  • Polonia (nuestra autoridad de control): Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Varsovia, uodo.gov.pl

11. Obligación de facilitar los datos

Facilitar sus datos no es obligatorio ni por ley ni por contrato. No obstante, sin los datos marcados como obligatorios en el formulario y los consentimientos correspondientes no podemos tramitar su solicitud ni elaborar un borrador de demo.

12. Decisiones automatizadas / elaboración de perfiles

No empleamos decisiones basadas únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, en el sentido del art. 22 RGPD.

13. Medidas de seguridad

Adoptamos medidas técnicas y organizativas adecuadas (TOM) para proteger sus datos: cifrado TLS en el transporte, conexiones cifradas a la base de datos, seguridad a nivel de fila (Row-Level-Security) en la base de datos, copias de seguridad periódicas, control de accesos, registros de auditoría, almacenamiento seguro de contraseñas, así como actualizaciones de seguridad periódicas.

14. Modificaciones de esta política de privacidad

Podemos adaptar esta política de privacidad para ajustarla a cambios en el marco legal o a modificaciones de nuestro servicio. La versión vigente en cada momento está disponible en apartmentsite.at/at/datenschutz. En caso de cambios sustanciales, le informaremos adicionalmente por correo electrónico, siempre que nos haya facilitado su dirección.