Política de Privacidad

Política de Privacidad

Vienna Sightseeing Tours

1. Aviso de Privacidad
Estado: agosto de 2025

Su privacidad es importante para nosotros. En este aviso, conocerá cómo en Vienna Sightseeing recopilamos y utilizamos sus datos, con el objetivo de brindarle la mejor experiencia de reserva.

2. Responsable del Tratamiento de Datos

VIENNA SIGHTSEEING TOURS - Wiener Rundfahrten GmbH & Co. KG
Opernring 3-5, Top 508-529, 1010 Viena, Austria

Teléfono: +43 (0)1 712 46 83 - 0
Fax: +43 (0)1 714 11 41
Sitio web: www.viennasightseeing.at
Correo electrónico: office(at)viennasightseeing.at

Para obtener más información sobre nuestra empresa, consulte el aviso legal en nuestro sitio web.

No se ha designado un delegado de protección de datos, ya que la ley no lo exige.

3. Información General sobre el Tratamiento de Datos - Minimización de Datos

3.1 Información General

En nuestros avisos de privacidad le informamos sobre los aspectos clave del tratamiento de datos en el contexto de nuestras actividades como proveedor de visitas guiadas y excursiones en Viena y sus alrededores, específicamente:

  • Organización de programas turísticos,
  • Nuestro servicio de HOP ON HOP OFF,
  • Administración y venta de nuestras tarjetas turísticas: Vienna PASS y Flexi PASS, y
  • Actividades adicionales de tratamiento:
    • Gestión de clientes y proveedores,
    • Relaciones públicas y marketing para fines propios,
    • Procesamiento de imágenes en eventos,
    • Funcionalidades de nuestro sitio web, así como
    • Nuestro boletín informativo (newsletter) y
    • Encuestas a clientes.

3.2 Minimización de Datos

Solo recopilamos y tratamos los datos personales que son necesarios para cumplir con nuestras obligaciones contractuales, legales y de servicio. De acuerdo con el Artículo 5(1)(c) del RGPD, nos adherimos al principio de minimización de datos. Esto significa que:

  • Se recopilan únicamente los datos que son absolutamente necesarios para el propósito respectivo.
  • Los datos que ya no sean necesarios se eliminan o anonimizan de inmediato, en cumplimiento de los períodos de retención legales.
  • Los datos adicionales solo se recopilarán con su consentimiento expreso, si fuera necesario.

Mediante la revisión periódica de los datos almacenados, nos aseguramos de que el alcance del tratamiento sea siempre adecuado y conforme a los requisitos legales.

3.3 Plazos de conservación

Solo conservamos los datos personales durante el tiempo necesario para la finalidad correspondiente o cuando así lo exija la ley. Plazos concretos:

  • Datos de reservas y de contratos: 7 años (obligaciones de conservación fiscales/tributarias).
  • Información de pago: hasta el final del año natural siguiente a la transacción (salvo plazos legales más largos).
  • Consultas enviadas a través de formularios de contacto: 1 año tras la tramitación definitiva.
  • Datos del boletín (newsletter): 3 años después del último contacto activo (el consentimiento puede retirarse en cualquier momento con efectos futuros).

4. Finalidades de las Operaciones de Tratamiento

4.1 Realizamos las siguientes operaciones de tratamiento que son relevantes para usted como:

  • Cliente,
  • Socio afiliado o cliente,
  • Persona física (persona de contacto) de clientes y afiliados,
  • Proveedor y contratista,
  • Contacto de marketing, suscriptor del boletín o visitante del sitio web.

Estas operaciones incluyen:

  • Gestión y procesamiento de tours,
  • Administración, venta y reembolsos relacionados con nuestra tarjeta turística Flexi PASS,
  • Gestión de proveedores y clientes (para procesar nuestras ventas, compras y operaciones administrativas),
  • Formularios de contacto en el sitio web (para responder a consultas),
  • Centro de llamadas,
  • Base de datos de contactos (de fuentes públicas o tarjetas de presentación),
  • Relaciones públicas (para mostrar nuestras actividades),
  • Marketing, incluyendo encuestas a clientes (para informar a los clientes, prospectos y atraer nuevos clientes) con su consentimiento,
  • Envío de información sobre productos y eventos por correo electrónico a contactos existentes, basado en nuestro interés legítimo de proporcionar información sobre nuestras ofertas, y
  • Boletines informativos (para apoyar e informar a los contactos B2B existentes, basado en nuestro interés legítimo en dicha información respecto a nuestras ofertas).

4.2 Para brindarle un mejor servicio, recopilamos información de su parte. Esta información nos permite identificarle directa o indirectamente. En algunos casos, la información que solicitamos incluye datos personales, que le permiten utilizar ciertos servicios en nuestro sitio web. Por ejemplo, cuando realiza una reserva en nuestro sitio web, solicitamos datos personales como su nombre y apellido, dirección de correo electrónico, dirección de facturación, nombre del hotel, e información de pago como el número de tarjeta de crédito, fecha de vencimiento y código de seguridad. Utilizamos esta información para el procesamiento de facturación y transacciones. Si surgiera algún problema con el procesamiento de su pedido, utilizamos esta información para contactarle. También usamos la información para garantizar la correcta finalización del servicio.

4.3 Como responsable del tratamiento de datos, tratamos los datos que usted proporciona durante el contrato, por la duración de la relación contractual para cumplir o iniciar el contrato, y para llevar a cabo medidas precontractuales, como consultas sobre nuestros productos o servicios (Artículo 6(1)(b) del RGPD). Además, conservamos los datos mientras lo exijan las leyes fiscales y tributarias (Artículo 6(1)(c) del RGPD). El período de retención relacionado con impuestos es de 7 años (§ 132(1) BAO y § 11(2) de la Ley del IVA). Asimismo, las operaciones de tratamiento pueden basarse en nuestros intereses legítimos o en los intereses legítimos de un tercero (Artículo 6(1)(f) del RGPD), siempre que el tratamiento no esté cubierto por las bases legales mencionadas previamente. El legislador europeo lo considera un interés legítimo si el interesado es cliente del responsable, por ejemplo, para la realización de marketing directo.

4.4 Funcionamiento del sitio web (archivos de registro del servidor)
Cuando accede a nuestro sitio web, su navegador transmite automáticamente información a nuestro servidor web, que se almacena temporalmente en los llamados archivos de registro del servidor. En particular, se registran: dirección IP del dispositivo solicitante, fecha y hora del acceso, URL/archivo solicitado, código de estado HTTP, volumen de datos transferidos, URL de referencia, navegador (incl. versión) y sistema operativo.
Finalidades: garantizar el establecimiento de la conexión y la seguridad del sistema, la prevención de abusos/fraude, el análisis de errores y la administración técnica.
Base jurídica:art. 6.1.f RGPD (nuestro interés legítimo en la seguridad y estabilidad de nuestra oferta web).
Destinatarios: nuestro proveedor de alojamiento actuando como encargado deltratamiento (art. 28 RGPD).
Plazo de conservación:hasta 3 meses, tras lo cual se eliminan; conservación más prolongada únicamente cuando sea necesaria para la preservación de pruebas en caso de incidentes de seguridad.
Nota: cuando sea técnica y razonablemente posible, la dirección IP se acorta/anonimiza. Los archivos de registro no se combinan con otras fuentes de datos.

5. Categorías de Destinatarios

5.1 En el transcurso del tratamiento, transmitimos datos a las siguientes categorías de destinatarios, que actúan en nuestro nombre o cuando la transferencia es necesaria para cumplir con obligaciones contractuales o legales. Para operaciones de tratamiento específicas, enumeramos a continuación destinatarios concretos:

  • Socios comerciales y terceros involucrados o que se espera se involucren en transacciones comerciales (por ejemplo, asesores fiscales, auditores, aseguradoras de responsabilidad y de protección jurídica, otras compañías de seguros, notarios, traductores, abogados).
  • Bancos y empresas de tarjetas de crédito, así como proveedores de servicios de pago (PayPal, Adyen, VISA, Mastercard, Maestro, Google Pay, Apple Pay, Alipay, JCB, EPS, SEPA; Union Pay, Discover, DinersClub, WeChat Pay) y otros proveedores de servicios de pago con los que hemos celebrado contratos de procesamiento de pedidos para tramitar las transacciones de pago.
  • Encargados del tratamiento en el contexto de servicios de TI y comunicación (por ejemplo, Palisis AG, soporte de software, proveedores de servicios de marketing, administradores de redes, administradores de servidores y clientes, proveedores de servicios de correo electrónico y de telefonía).
  • Autoridades, si así lo solicitan.

5.2 En determinadas situaciones, estamos legalmente obligados a divulgar sus datos. Esto puede ocurrir en respuesta a solicitudes legales de las autoridades, particularmente relacionadas con la seguridad nacional o la aplicación de la ley, con el fin de proteger los derechos, la propiedad o la seguridad de Vienna Sightseeing o de terceros. Esto incluye, pero no se limita a, fraude por parte de clientes y abuso del sistema. También podemos compartir datos de clientes con terceros, como instituciones de tarjetas de crédito, con el propósito de resolver disputas.

5.3 No se tiene la intención de transferir datos a organizaciones internacionales o a destinatarios en terceros países. Si la transferencia a destinatarios en terceros países resulta necesaria, se realizará sobre la base de salvaguardias adecuadas, tales como cláusulas de protección de datos estándar o en el marco de una decisión de adecuación.

6. Foros Públicos

Operamos un blog y funciones de reseñas de acceso público en nuestro sitio web. Tenga en cuenta que cualquier información que publique en estas áreas puede ser leída, almacenada y reutilizada por terceros. Al enviar una publicación, usted consiente su publicación (Art. 6(1)(a) RGPD).

Para la provisión técnica, la moderación y la seguridad de estos foros nos basamos en nuestro interés legítimo en ofrecer un servicio funcional y seguro (Art. 6(1)(f) RGPD). Las publicaciones se revisan en días laborables; el contenido manifiestamente ilícito se eliminará sin demora.

Solicitudes de eliminación y moderación: Si desea que se eliminen datos personales de una publicación, contacte con office(at)viennasightseeing.at indicando la URL concreta (y, si es posible, una captura de pantalla) y los motivos de su solicitud. Respondemos, por regla general, en el plazo de un mes; en casos complejos este plazo puede ampliarse hasta dos meses conforme al Art. 12(3) RGPD. Si la eliminación no fuera posible (p. ej., por obligaciones legales de conservación o derechos de terceros), le informaremos de los motivos.

Tenga en cuenta que la eliminación en nuestro sitio no implica necesariamente la supresión de copias o redistribuciones por terceros (p. ej., reposiciones, cachés de buscadores o redes sociales). Si publica datos personales de terceros, asegúrese de contar con la base jurídica necesaria (p. ej., consentimiento)..

7. Cómo se Protegen Sus Datos

Aplicamos medidas técnicas y organizativas conforme al Art. 32 RGPD para garantizar la confidencialidad, integridad y disponibilidad de sus datos personales. En particular, esto incluye cifrado en tránsito (p. ej., TLS), cifrado de datos sensibles en reposo, control de acceso basado en roles con permisos de usuario individuales, autenticación multifactor para accesos administrativos, registro y monitorización de accesos relevantes para la seguridad, copias de seguridad regulares y planes de recuperación ante desastres, actualizaciones de seguridad oportunas y pruebas de penetración periódicas. Asimismo, impartimos formación y sensibilización obligatorias a nuestro personal.

Formalizamos contratos de encargo del tratamiento con todos los proveedores de servicios (Art. 28 RGPD) y revisamos periódicamente sus estándares de seguridad. Esta breve descripción se ofrece en cumplimiento del principio de transparencia (Art. 12 RGPD; Considerando 60). Podemos facilitar detalles técnicos adicionales previa solicitud cuando exista un interés legítimo demostrado.

Cuando nos transmite datos personales, los formularios correspondientes se cifran. Tenga en cuenta: ningún método de transmisión por Internet es 100 % seguro. Aplicamos todas las medidas técnicas y organizativas razonables desde el punto de vista comercial, pero no podemos garantizar una seguridad absoluta.

8. Opciones para Optar por No Participar

Le ofrecemos la opción de excluir el uso de sus datos personales para fines específicos. No es posible excluirse de los correos electrónicos transaccionales. Además, tiene la opción de desactivar las notificaciones push en la configuración de su dispositivo, donde también puede desactivar los servicios basados en la ubicación.

9. Boletín Informativo (Newsletter)

9.1 Suscripción al Boletín:
El boletín solo puede ser recibido por el interesado si:
a) el interesado dispone de una dirección de correo electrónico válida, y
b) el interesado se ha registrado para el boletín.

Se enviará un correo de confirmación a la dirección de correo electrónico proporcionada para el boletín, por razones legales, utilizando el proceso de doble opt-in. Este correo de confirmación se utiliza para verificar si el titular de la dirección de correo electrónico ha autorizado la recepción del boletín como interesado.

9.2 Envío del Boletín:
Al enviar nuestro boletín, tratamos datos personales de las siguientes categorías:

  • Dirección de correo electrónico,
  • Datos para crear estadísticas de uso,
  • Datos sobre el uso del sitio web, y
  • Registros de clics en elementos individuales del boletín, así como datos de contacto como nombre o dirección de correo electrónico.

Finalidad del tratamiento:
Enviar publicidad directa por vía electrónica, optimizar el contenido y analizar el comportamiento de uso.

9.3 Seguimiento del Boletín:
Nuestros boletines contienen píxeles de seguimiento, que son pequeños gráficos incrustados en el boletín y que nos permiten recopilar y analizar archivos de registro. Estos datos nos ayudan a evaluar estadísticamente el éxito o fracaso de nuestras campañas de marketing en línea. El píxel de seguimiento nos permite saber si y cuándo se abrió un boletín y qué enlaces fueron clicados dentro del mismo. Los datos personales recopilados de esta manera se almacenan y analizan para optimizar el envío del boletín y adaptar mejor su contenido a los intereses de los destinatarios.

9.4 Base Legal para el Tratamiento:
Su consentimiento (Art 6 (1) (a) del RGPD, en conjunción con § 174 (4) TKG [Ley de Telecomunicaciones 2021]).

Usted tiene el derecho de retirar su consentimiento en cualquier momento con efecto futuro, de acuerdo con las normativas legales. Cada boletín incluye un enlace para darse de baja. Además, puede darse de baja directamente en el sitio web del responsable del tratamiento o informar al responsable por otros medios, como a través del correo electrónico a office(at)viennasightseeing.at.

9.5 Provisión de Datos:
No está obligado a proporcionar los datos. Si no los proporciona, no podremos enviarle ninguna información.

9.6 Encargado del Tratamiento:
Los datos se transmiten al encargado del tratamiento, CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Alemania. Utilizamos CleverReach como proveedor del boletín. Puede encontrar su política de privacidad e información sobre la empresa en: https://www.cleverreach.com/de-de/datenschutz/. Hemos celebrado un acuerdo de tratamiento de datos con CleverReach (Art 28 del RGPD).

9.7 Duración del Almacenamiento:
Almacenamos los datos proporcionados durante el registro al boletín por un período de 3 años después del último contacto.

9.8 Boletín B2B:
Los clientes B2B existentes reciben boletines regulares en virtud de § 174 (4) TKG 2021 [Ley de Telecomunicaciones 2021], basándonos en nuestro interés legítimo de informarles sobre nuestras ofertas para la retención de clientes y la información para clientes.

10. Sus Derechos como Interesado

10.1 No creamos perfiles de los interesados ni de otras personas, ni llevamos a cabo perfiles o decisiones automatizadas como parte de nuestras actividades.

10.2 Como interesado, usted tiene generalmente derecho a acceder, rectificar, eliminar, restringir y a la portabilidad de los datos, de acuerdo con las disposiciones legales. Sin embargo, le informamos que estos derechos pueden estar restringidos si proporcionar dicha información pone en peligro un secreto comercial o empresarial del responsable o de un tercero (§ 4(6) DSG).

10.3 Si nos ha dado su consentimiento para tratar sus datos, tiene el derecho de retirarlo en cualquier momento con efecto futuro. La licitud del tratamiento de los datos hasta el momento del retiro no se verá afectada. Después del retiro, los datos ya no se utilizarán para el propósito para el que usted dio su consentimiento (por ejemplo, el envío de un boletín).

10.4 Si el tratamiento de los datos se basa en un interés legítimo, usted tiene el derecho de oponerse a dicho tratamiento. Si se opone al tratamiento para fines de marketing directo, sus datos personales dejarán de ser procesados para estos fines. Si tratamos los datos para otros fines basados en un interés legítimo, dejaremos de procesar sus datos personales a menos que podamos demostrar fundamentos legítimos convincentes que prevalezcan sobre sus intereses, derechos y libertades, o que el tratamiento sea para el establecimiento, ejercicio o defensa de reclamos legales.

10.5 Para ejercer sus derechos, por favor contáctenos. Puede comunicarse con nosotros por correo electrónico a office(at)viennasightseeing.at, por teléfono al +43 (0)1 712 46 83 - 0, o por correo a:
Opernring 3-5, Top 508-529, 1010 Viena.
Sería útil que nos proporcionara la información necesaria para identificarle claramente al hacer su solicitud.

Plazo de respuesta: Respondemos a las solicitudes conforme a los Arts. 15–22 RGPD en el plazo de un mes desde su recepción. En casos complejos o de alta volumen, este plazo puede ampliarse hasta dos meses de acuerdo con el Art. 12(3) RGPD; le informaremos de cualquier prórroga.

10.6 Si considera que el tratamiento de sus datos personales infringe la ley de protección de datos o que se han vulnerado sus derechos en esta materia, puede presentar una queja ante la Autoridad de Protección de Datos austriaca. Puede encontrar el sitio web de la Autoridad en www.dsb.gv.at.

11. Contáctenos

Si tiene alguna pregunta o inquietud respecto a su privacidad o a la seguridad de nuestro sitio web, no dude en contactarnos en office(at)viennasightseeing.at.