POLÍTICA DE PRIVACIDAD

INICIO > Política de privacidad

política de privacidad


LOTTEJTB Co., Ltd., que opera bajo el nombre comercial del Sitio (en adelante, «el Sitio», «nosotros» o «nuestro»), se compromete a proteger su información personal. Esta Política de Privacidad explica cómo recopilamos, usamos, compartimos y protegemos los datos personales cuando usted visita el Sitio o utiliza nuestros servicios (incluidas las reservas de tours o las consultas). Asimismo, describe sus derechos conforme a las leyes de privacidad aplicables, como el Reglamento General de Protección de Datos (RGPD) de la Unión Europea y la Ley de Privacidad del Consumidor de California (CCPA). Esta política se aplica a todos los visitantes del Sitio y a los clientes que utilizan sus servicios en todo el mundo.

Al utilizar este sitio web o nuestros servicios, usted acepta los términos de esta Política de Privacidad. Si no está de acuerdo, por favor, deje de utilizar nuestro sitio y nuestros servicios.

 

Artículo 1 (Información que recopilamos)

Recopilamos tanto la información personal que usted proporciona directamente como los datos que se recopilan automáticamente a través de su interacción con el sitio web o los servicios.

① Información que nos proporciona: Al realizar una reserva, solicitar información sobre un tour, crear una cuenta o contactarnos, puede proporcionarnos datos personales como su nombre, dirección de correo electrónico, número de teléfono, género, fecha de nacimiento, nacionalidad y cualquier otra información necesaria para procesar su solicitud (por ejemplo, preferencias de tour o requisitos especiales). Si reserva un tour, también recopilaremos los datos necesarios para facilitar la reserva, como los nombres de los demás participantes que registre. Para ciertas reservas de viaje, podemos solicitar información adicional, como datos del pasaporte o requisitos dietéticos, si son necesarios para el tour.

② Información de pago: Si realiza una compra o reserva, nuestros socios de procesamiento de pagos recopilarán los datos de su tarjeta de pago u otra información de pago. Esto puede incluir el número de tarjeta de crédito/débito, la fecha de vencimiento y el código de seguridad, o detalles de métodos de pago alternativos. No almacenamos los datos completos de su tarjeta de pago en nuestros sistemas; la información de pago es procesada de forma segura por nuestro procesador de pagos autorizado, de conformidad con las normas de seguridad aplicables (por ejemplo, PCI-DSS).

③ Comunicaciones: Si se comunica con nosotros (por correo electrónico, teléfono o formularios de contacto), recopilaremos el contenido de su comunicación y la información de contacto que nos proporcione (como su dirección de correo electrónico o número de teléfono) para poder responderle. Esto incluye consultas sobre tours, solicitudes de servicio al cliente y cualquier comentario que nos envíe.

④ Información opcional: También podemos recopilar información demográfica opcional (como su género, intereses o preferencias de viaje) si decide proporcionarla, por ejemplo, para personalizar su experiencia. Proporcionar esta información no es obligatorio para utilizar nuestros servicios.

⑤ Información recopilada automáticamente: Cuando visita el Sitio, nuestros sistemas recopilan automáticamente cierta información técnica sobre su visita. Esto incluye datos como la dirección IP de su dispositivo, el tipo y la versión del navegador, el tipo de dispositivo, el sistema operativo, el sitio web de referencia, las páginas que visitó en nuestro sitio, las fechas y horas de sus visitas y otra información estándar de registro web. También recopilamos datos sobre cómo interactúa con nuestro sitio (como clics, desplazamiento y tiempos de respuesta de la página). Esta información sobre el dispositivo y el uso nos ayuda a administrar y proteger el Sitio y nos proporciona análisis sobre el comportamiento del usuario.

⑥ Cookies y tecnologías de seguimiento: Utilizamos cookies y tecnologías de seguimiento similares (como balizas web o píxeles) para recopilar información automáticamente de su navegador o dispositivo. Las cookies son pequeños archivos de texto que se almacenan en su navegador y nos permiten reconocerle y recordar sus preferencias. Por ejemplo, si añade tours a una lista de deseos o a un carrito de reservas, las cookies nos ayudan a mantener un registro de esos artículos. Las cookies también habilitan ciertas funciones del sitio y recuerdan su inicio de sesión para que no tenga que volver a introducirlo en cada visita. Utilizamos tanto cookies de sesión (que caducan al cerrar el navegador) como cookies persistentes (que permanecen en su dispositivo hasta que se eliminan o caducan) para la funcionalidad y el análisis. Puede desactivar o eliminar las cookies a través de la configuración de su navegador en cualquier momento. Sin embargo, tenga en cuenta que si rechaza las cookies, algunas funciones de nuestro sitio pueden no funcionar correctamente.

 

Nos basamos en el Marco de Protección de Datos UE-EE. UU. o en las Cláusulas Contractuales Tipo (CCT) para garantizar una protección adecuada cuando se transfieren datos personales a servicios con sede en EE. UU., como Google Analytics y Meta Pixel.

 

⑦ Datos analíticos: Utilizamos herramientas de análisis de terceros (como Google Analytics) para comprender cómo los usuarios encuentran y utilizan el Sitio. Estas herramientas utilizan cookies y tecnologías similares para recopilar datos sobre el uso del sitio web (por ejemplo, páginas visitadas, tiempo de permanencia en las páginas, enlaces pulsados) e informar sobre las tendencias. Hemos habilitado la anonimización de IP para Google Analytics en las regiones aplicables, por lo que su dirección IP se trunca antes de enviarse a Google para mejorar su privacidad. Los datos de uso recopilados se agregan y no lo identifican directamente. Esta información nos ayuda a mejorar el contenido, el rendimiento y la experiencia del usuario del Sitio. Puede optar por no participar en el seguimiento de Google Analytics instalando el complemento de navegador de inhabilitación de Google Analytics o utilizando la configuración del navegador para bloquear las cookies.

⑧ Publicidad y remarketing: Con su consentimiento, cuando sea necesario, podemos usar cookies o píxeles publicitarios de terceros (como Google Ads/Facebook) para mostrarle anuncios personalizados en otras plataformas. Por ejemplo, si visita nuestro sitio web, el servicio de remarketing de Google puede usar una cookie para reconocerle y así mostrarle nuestros anuncios en otros sitios web que visite posteriormente. Estas tecnologías nos ayudan a presentarle productos o tours que podrían interesarle. Puede optar por no recibir publicidad basada en intereses a través de la configuración de privacidad de su navegador o mediante sitios web del sector, como la página de exclusión voluntaria de NAI para usuarios de EE. UU. o la página Your Online Choices para usuarios de la UE.

⑨ Privacidad de los niños: Nuestros servicios están dirigidos al público en general y no están dirigidos a niños. No recopilamos a sabiendas información personal de niños menores de 13 años (o la edad mínima requerida en la jurisdicción del usuario) sin el consentimiento verificado de sus padres. Sin embargo, si nos damos cuenta de que hemos recopilado datos personales de un niño de forma inadvertida, o si resulta necesario recopilar datos de un niño (como para la prestación de servicios esenciales), tomaremos medidas adicionales para proteger esos datos, incluyendo: Hacer esfuerzos razonables para verificar la edad del niño y la autoridad legal de la persona que otorga el consentimiento.

1) Obtener el consentimiento verificable de los padres o tutores antes de recopilar o utilizar cualquier información personal del niño.

2) Proporcionar al padre o tutor legal un aviso claro sobre los tipos de información que se recopilan, los fines de la recopilación y si los datos se compartirán con terceros.

3) Ofrecer al padre o tutor legal el derecho a acceder, corregir, eliminar o restringir el procesamiento de la información del niño, o a retirar el consentimiento previo en cualquier momento.

4) Limitar la recopilación de información a lo que sea razonablemente necesario para la participación del niño en la actividad o servicio.

Animamos a los padres y tutores a supervisar las actividades en línea de sus hijos y a contactarnos si creen que hemos recopilado información de sus hijos sin su consentimiento. Eliminaremos dichos datos de inmediato, de conformidad con la legislación vigente.

 

Artículo 2 (Cómo utilizamos su información)

Utilizamos su información personal para los siguientes fines, y nos aseguramos de tener una base legal válida (conforme al RGPD) para cada uso:

① Para prestar servicios y gestionar reservas: Utilizamos sus datos personales para gestionar sus reservas de tours y preparativos de viaje, incluyendo la reserva de su plaza en los tours, el procesamiento de pagos, la emisión de billetes o vales y la comunicación con usted sobre su viaje. Por ejemplo, utilizaremos su nombre y datos de contacto para confirmar su reserva y enviarle itinerarios o confirmaciones de reserva. También utilizamos la información para proporcionarle la asistencia al cliente que solicite y para gestionar cualquier cambio o problema con sus reservas. Base jurídica: Esto es generalmente necesario para la ejecución de un contrato: cuando usted reserva un tour o servicio, debemos utilizar sus datos para cumplir con nuestro contrato de prestación de dicho servicio.

② Para responder a consultas y comunicarnos con usted: Si se comunica con nosotros para realizar preguntas, enviar comentarios o hacer solicitudes, utilizaremos la información que nos proporcione para responderle y comunicarnos con usted. Esto incluye responder a consultas de atención al cliente, responder preguntas sobre tours y enviar notificaciones o alertas que usted solicite (por ejemplo, cambios de precio o disponibilidad). Base legal: Esto se enmarca dentro de nuestro interés legítimo de brindar un servicio al cliente eficaz, o puede ser necesario para tomar medidas a su solicitud antes de celebrar un contrato (por ejemplo, responder a consultas previas a la reserva).

③ Para personalizar tu experiencia: Si nos proporcionas tus preferencias (como intereses o información demográfica, por ejemplo, tu género), podemos usarlas para personalizar las recomendaciones de tours o el contenido de nuestro sitio web y adaptarlo mejor a tus intereses. También podemos usar tu historial de reservas para sugerirte productos o promociones relevantes. Base legal: Consentimiento (cuando solicitamos explícitamente tu consentimiento para usar tus datos con fines de personalización) o interés legítimo en mejorar nuestros servicios y marketing.

④ Para marketing (con consentimiento): Podemos usar su correo electrónico o información de contacto para enviarle comunicaciones promocionales, como boletines informativos, ofertas especiales o información sobre nuevos tours y servicios, solo si ha dado su consentimiento para recibir dicho marketing. Puede cancelar la suscripción a los correos electrónicos de marketing en cualquier momento haciendo clic en el enlace para cancelar la suscripción en el correo electrónico o contactándonos. No le enviaremos spam y respetaremos todas las solicitudes de cancelación de suscripción. Base legal: Consentimiento (para fines del RGPD, solo enviaremos marketing directo a personas de la UE con su consentimiento previo). Los residentes de California tienen derecho a oponerse a la "venta" de información personal; sin embargo, el Sitio no vende su información personal a terceros a cambio de dinero. Cualquier intercambio de información para marketing se realiza de acuerdo con esta Política y con su consentimiento.

⑤ Para mejorar y analizar nuestros servicios: Utilizamos datos (especialmente datos agregados y analíticos) para comprender cómo se utilizan nuestros servicios y realizar mejoras. Esto incluye analizar el tráfico del sitio web y el comportamiento de los usuarios para solucionar problemas técnicos, optimizar la navegación y mejorar el contenido y la oferta de tours. También incluye probar cambios y medir la efectividad de nuestra publicidad. Base legal: Intereses legítimos: nos interesa analizar y mejorar nuestros servicios para beneficio de nuestra empresa y nuestros usuarios, y estas actividades generalmente no prevalecen sobre sus derechos de privacidad (especialmente cuando los datos se agregan o seudonimizan).

⑥ Para garantizar la seguridad y prevenir el fraude: Podemos procesar datos personales (como direcciones IP o información del navegador) para mantener la seguridad del Sitio y los servicios, prevenir reservas fraudulentas o el uso indebido de nuestros servicios, y para detectar y protegernos contra problemas técnicos o ataques (por ejemplo, podemos usar sistemas automatizados para señalar intentos de inicio de sesión o transacciones sospechosas). También podemos usar CCTV en nuestras instalaciones físicas (si usted visita una oficina) por motivos de seguridad. Base legal: Intereses legítimos en proteger nuestro negocio, clientes y sistemas contra el fraude y las amenazas a la seguridad, y/o obligación legal si estamos obligados por ley a garantizar ciertos estándares de seguridad.

⑦ Para cumplir con las obligaciones legales: Utilizaremos y conservaremos la información personal según sea necesario para cumplir con nuestras obligaciones legales y reglamentarias. Esto incluye mantener registros para fines fiscales y contables, verificar identidades cuando lo exija la ley y responder a solicitudes legítimas de las autoridades públicas. Por ejemplo, según la legislación coreana u otras leyes aplicables, es posible que debamos conservar los registros de transacciones durante un período determinado, o según la legislación de la UE, podríamos necesitar proporcionar cierta información a las autoridades para fines de cumplimiento. Base legal: Cumplimiento de una obligación legal (RGPD, artículo 6(1)(c)).

⑧ Para proteger intereses vitales: En raras ocasiones, podríamos necesitar procesar datos personales para proteger la vida o la integridad física de alguien. Por ejemplo, si sufre una emergencia médica durante un viaje, podríamos compartir información personal relevante con profesionales sanitarios. Base jurídica: Intereses vitales (RGPD, artículo 6(1)(d)), aunque se prevé que esto solo ocurra en situaciones excepcionales.

No utilizaremos su información personal para fines incompatibles con lo anterior, a menos que obtengamos su consentimiento o que la ley nos lo exija o permita. Si planeamos procesar su información para un nuevo fin, le notificaremos y, si es necesario, solicitaremos su consentimiento.

 

Artículo 3 (Cookies y tecnologías de seguimiento)

Como se ha indicado, utilizamos cookies y tecnologías similares en el sitio web para garantizar su correcto funcionamiento y mejorar la experiencia del usuario. A continuación, se presenta un resumen de nuestro uso de cookies:

① Cookies esenciales: Estas cookies son necesarias para el funcionamiento del sitio web. Permiten funcionalidades básicas como el inicio de sesión seguro, las preferencias del carrito de compra y el equilibrio de carga. Sin estas cookies, no se pueden proporcionar los servicios que usted ha solicitado (como añadir una reserva al carrito o iniciar sesión en su cuenta).

 

Nos basamos en el Marco de Protección de Datos UE-EE. UU. o en las Cláusulas Contractuales Tipo (CCT) para garantizar una protección adecuada cuando se transfieren datos personales a servicios con sede en EE. UU., como Google Analytics y Meta Pixel.

 

② Cookies de análisis: Utilizamos cookies de análisis (por ejemplo, cookies de Google Analytics) para recopilar información sobre cómo los visitantes utilizan nuestro sitio web. Esto nos ayuda a medir y mejorar el rendimiento del sitio. Por ejemplo, sabemos qué páginas son las más y las menos populares y vemos cómo navegan los visitantes por el sitio. Los datos recopilados suelen ser agregados y no se utilizan para identificarle personalmente. Google Analytics puede establecer sus propias cookies para rastrear las interacciones de los usuarios; sin embargo, hemos configurado Google Analytics para anonimizar las direcciones IP de los visitantes de la UE/EEE. Puede optar por no participar como se describe en la Sección 1 (Datos de análisis).

③ Cookies publicitarias: Nuestros socios publicitarios externos (como Google o las redes sociales) pueden usar cookies o píxeles en nuestro sitio para recopilar información sobre su actividad de navegación y ofrecerle publicidad personalizada en otros sitios. Por ejemplo, si visita el sitio web, es posible que posteriormente vea un anuncio del mismo en otro sitio. Solo utilizamos cookies publicitarias cuando la ley lo permite y obtenemos su consentimiento cuando es necesario (como en la UE). Puede gestionar o bloquear las cookies publicitarias a través de la configuración de su navegador o mediante los sitios web de exclusión voluntaria del sector, como se mencionó anteriormente.

 

Para los usuarios ubicados en el Espacio Económico Europeo (EEE), solicitamos su consentimiento explícito antes de habilitar cualquier cookie no esencial, incluidas las cookies de análisis o publicidad. Puede gestionar sus preferencias a través del panel de configuración de cookies en nuestro sitio web.

 

④ Tus opciones: Cuando visites nuestro sitio por primera vez desde ciertas regiones, es posible que veas un banner de consentimiento de cookies que te permite aceptar o rechazar las cookies no esenciales. Incluso después de aceptarlas, siempre puedes ajustar la configuración de tu navegador para eliminarlas o bloquearlas. Ten en cuenta que deshabilitar todas las cookies (incluidas las esenciales) puede afectar la funcionalidad del sitio web. Para el uso de la aplicación móvil (si la hay), normalmente puedes restablecer los identificadores de publicidad en la configuración de tu dispositivo.

También respetamos las señales de "No rastrear" (DNT) en la medida de lo posible. Si su navegador tiene activada la función DNT, nuestros socios de publicidad y análisis recibirán una notificación para ajustar la recopilación de datos en consecuencia. Sin embargo, no todos los terceros responden a las señales DNT.

Para obtener información más detallada, consulte nuestra [Política de cookies] (si está disponible), que ofrece una explicación más profunda de los tipos de cookies que utilizamos y sus opciones.

 

Artículo 4 (Cómo compartimos su información)

Tratamos su información personal con cuidado y confidencialidad. No vendemos sus datos personales a terceros. Sin embargo, para poder prestar nuestros servicios y gestionar nuestro negocio, en ocasiones necesitamos compartir información con terceros en las siguientes categorías:

① Proveedores de servicios de viaje (guías, hoteles, operadores): Cuando usted reserva un tour o actividad a través del Sitio, compartiremos los datos personales necesarios con los operadores turísticos locales, guías turísticos, hoteles, compañías de transporte u otros proveedores externos que organizarán o facilitarán su experiencia. Por ejemplo, si reserva una visita guiada por la ciudad, proporcionaremos su nombre e información de contacto al guía o a la compañía turística que organiza dicho tour para que puedan prepararse para su llegada. Del mismo modo, si su paquete turístico incluye alojamiento en un hotel, compartiremos sus datos con el hotel para fines de reserva. Estos proveedores utilizarán su información exclusivamente para prestar el servicio contratado (por ejemplo, para reservar su habitación o registrarlo en el tour) y para ningún otro propósito.

② Socios comerciales y afiliados: Podemos compartir su información con socios comerciales o afiliados de confianza de LOTTEJTB Co., Ltd. que participan en la prestación de los servicios que usted solicita. Esto incluye, por ejemplo, otras empresas del grupo LOTTE o agencias de viajes asociadas que ayudan a gestionar sus reservas o a brindar atención al cliente. Todas estas partes están obligadas a tratar su información de conformidad con esta Política de Privacidad y las leyes de protección de datos aplicables.

Nuestro motor de reservas es proporcionado por Bókun, una empresa con sede en Islandia (dentro del EEE) y que forma parte del grupo Tripadvisor. El procesamiento de datos por parte de Bókun cumple con los requisitos del RGPD del EEE.

③ Proveedores de servicios (encargados del tratamiento): Utilizamos proveedores de servicios externos para realizar ciertas funciones en nuestro nombre, y al hacerlo, pueden tener acceso a datos personales solo en la medida necesaria para realizar sus funciones. Ejemplos de esto son la plataforma de motor de reservas que utilizamos para gestionar las reservas de tours, proveedores de pago para procesar transacciones con tarjeta de crédito, proveedores de alojamiento e infraestructura de TI (para alojamiento web o almacenamiento de datos), proveedores de servicios de correo electrónico (para enviar correos electrónicos transaccionales como confirmaciones de reserva) y proveedores de servicios de análisis/marketing. Estas empresas actúan como nuestros encargados del tratamiento de datos y están obligadas por contrato a utilizar sus datos únicamente según nuestras instrucciones y a protegerlos. Por ejemplo, nuestra plataforma de reservas está impulsada por (con sede en Islandia), que procesa los detalles de su reserva en nuestro nombre. Esta empresa está obligada contractualmente a proteger sus datos y opera bajo estrictos estándares de protección de datos en línea con el RGPD. Del mismo modo, nuestros encargados del tratamiento de pagos utilizan sus datos de pago únicamente para procesar pagos y cumplen con PCI-DSS.

④ Procesadores de pago e instituciones financieras: Cuando usted realiza un pago, la transacción es gestionada por procesadores de pago externos (como compañías de tarjetas de crédito o bancos). Estas entidades reciben los datos personales y financieros necesarios para verificar y completar el pago. También pueden utilizar su información para la prevención del fraude y la reducción del riesgo crediticio. Autorizamos estos pagos de forma segura y no recibimos ni almacenamos información financiera confidencial, como números completos de tarjetas de crédito (salvo, quizás, los últimos dígitos para referencia). Los proveedores de pago pueden ser responsables de forma independiente de los datos personales que procesan para cumplir con los requisitos reglamentarios (por ejemplo, leyes contra el fraude y el blanqueo de capitales).

⑤ Socios de publicidad y análisis: Como se indica en la sección de cookies, las redes publicitarias y los proveedores de análisis de terceros pueden recibir algunos datos limitados sobre usted (mediante cookies o tecnologías de seguimiento similares) cuando utiliza nuestro sitio web. Por ejemplo, Google puede recibir los identificadores de su dispositivo o información de navegación del sitio con fines de análisis y publicidad. Estos terceros utilizan la información para prestarnos servicios (análisis) o para mostrar anuncios adaptados a sus intereses (con el aviso y consentimiento correspondientes, cuando sea necesario). No compartimos datos personales directamente identificables (como su nombre o correo electrónico) con estos socios para fines publicitarios, pero pueden recopilar automáticamente identificadores seudónimos mientras navega por nuestro sitio web.

⑥ Divulgaciones legales y de seguridad: Podemos divulgar información personal a terceros cuando así lo exija la ley o sea necesario para proteger los derechos y la seguridad. Esto incluye compartir información:

1) Para cumplir con obligaciones legales: Si recibimos una citación judicial, una orden judicial u otra solicitud obligatoria de datos, es posible que debamos divulgar cierta información a organismos reguladores, fuerzas del orden o autoridades gubernamentales. Por ejemplo, los organismos reguladores del turismo o las autoridades tributarias podrían requerir legalmente ciertos datos, o un tribunal podría ordenarnos que proporcionemos información como parte de un procedimiento legal.

2) Para hacer cumplir nuestros términos y proteger nuestros derechos: Podemos compartir datos cuando sea necesario para hacer cumplir nuestros Términos de servicio u otros acuerdos, o para investigar posibles violaciones de los mismos.

3) Para proteger la seguridad: Si es necesario, podemos compartir información para proteger los derechos, la propiedad o la seguridad del Sitio, nuestros empleados, nuestros usuarios o el público en general. Por ejemplo, podemos compartir información con las autoridades pertinentes en casos de prevención de fraude o si las acciones de un cliente representan un riesgo para la seguridad.

⑦ Transacciones comerciales: En caso de transferencia de negocio (como fusión, adquisición, reorganización o venta de la totalidad o parte de nuestro negocio o activos), la información del usuario (incluidos los datos personales) podría estar entre los activos transferidos al comprador o entidad sucesora. Si se produce dicha transferencia, nos aseguraremos de que sus datos personales sigan sujetos a obligaciones de confidencialidad y le notificaremos (por ejemplo, por correo electrónico o mediante un aviso destacado en nuestro sitio web) cualquier cambio en la propiedad o el uso de su información personal, así como las opciones que pueda tener con respecto a sus datos personales como resultado de la transferencia.

⑧ Con su consentimiento: Salvo en los casos mencionados anteriormente, si en algún momento necesitamos compartir su información de una manera que no esté contemplada en esta Política de Privacidad, le explicaremos la situación y obtendremos su consentimiento antes de hacerlo. Usted es libre de negar o revocar dicho consentimiento en cualquier momento.

Resumen sobre el intercambio de datos con terceros: En resumen, solo compartimos datos personales con terceros para operar nuestros servicios y atender sus solicitudes, bajo estrictas condiciones. Todos los terceros que reciben datos personales de nuestra parte deben manejarlos con el mismo nivel de cuidado y seguridad que nosotros, y utilizarlos únicamente para el propósito previsto. No permitimos que ningún proveedor de servicios externo utilice su información para sus propias campañas de marketing ni para otros fines independientes.

Si tiene alguna pregunta sobre terceros que puedan tener acceso a sus datos, no dude en contactarnos para obtener más información. Podemos facilitarle una lista de las categorías de socios con los que trabajamos y, si así lo exige la legislación aplicable, los nombres de las partes específicas.

 

Artículo 5 (Transferencias internacionales de datos)

El sitio web es un servicio global con sede en la República de Corea y trabajamos con viajeros y socios de todo el mundo. Esto significa que su información personal puede ser transferida, almacenada o procesada en países distintos al suyo, incluso fuera del Espacio Económico Europeo (EEE) o fuera de los Estados Unidos. Por ejemplo:

① Nuestra sede central y nuestros servidores pueden estar ubicados en Seúl, Corea del Sur, por lo que los datos que proporcione podrían almacenarse en servidores en Corea.

② Utilizamos proveedores de servicios en varios países (por ejemplo, nuestro proveedor de motor de reservas está en Islandia, dentro del EEE, y utilizamos servicios de análisis y publicidad de empresas en los Estados Unidos).

③ Cuando reserves un viaje internacional, enviaremos tus datos a operadores turísticos locales u hoteles en el país donde se realizará tu viaje, que podría estar fuera de tu país de residencia.

Protección de datos en otros países: Cuando sus datos se transfieren a un país que puede no tener el mismo nivel de protección de datos que su país de origen, tomamos medidas para garantizar que su información permanezca protegida. Si reside en la UE/EEE o el Reino Unido, por ejemplo, y transferimos sus datos a un tercer país, nos aseguraremos de que exista un mecanismo legal de transferencia. Nuestras medidas incluyen:

① Decisiones de adecuación: Podemos transferir datos a países que la Comisión Europea ha considerado que cuentan con un nivel de protección de datos «adecuado». (Por ejemplo, la UE ha determinado que ciertos países, como Corea del Sur, ofrecen una protección adecuada de los datos personales en virtud de sus leyes nacionales, lo que permite la libre circulación de datos). Cuando existe una decisión de adecuación de este tipo, se permite la transferencia transfronteriza de datos.

② Cláusulas Contractuales Tipo (CCT): Para las transferencias a países sin una decisión de adecuación, utilizamos las Cláusulas Contractuales Tipo de la Comisión Europea como garantía. Estas son obligaciones contractuales entre nosotros y el destinatario de los datos, que lo obligan a protegerlos de acuerdo con las normas de privacidad de la UE. Hemos firmado CCT (o el Acuerdo de Transferencia Internacional de Datos del Reino Unido, según corresponda) con nuestros proveedores de servicios y socios fuera del EEE para cubrir la exportación de datos personales.

③ Otras salvaguardas: En algunos casos, podemos recurrir a otros mecanismos de transferencia permitidos por la ley, como la necesidad de la transferencia para la ejecución de un contrato (por ejemplo, si usted es un cliente de la UE que reserva un viaje en un país fuera de la UE, la transferencia de sus datos a dicho proveedor de viajes es necesaria para la ejecución del contrato que ha suscrito). También podemos basarnos en su consentimiento explícito para ciertas transferencias internacionales al ofrecer servicios específicos; en tal caso, le informaremos y obtendremos su consentimiento. Además, implementamos medidas técnicas como el cifrado y la seudonimización, siempre que sea posible, para añadir protección adicional durante la transmisión de datos.

Ubicación del almacenamiento de datos: Sus datos personales pueden almacenarse en servidores ubicados en Corea del Sur, la Unión Europea (por ejemplo, en Irlanda o Alemania si utilizamos almacenamiento en la nube con sede en la UE), Estados Unidos u otras jurisdicciones donde nuestros proveedores de servicios tengan instalaciones. Independientemente de dónde se almacenen los datos, aplicamos protecciones de privacidad uniformes, tal como se describe en esta Política.

Su consentimiento: Al utilizar nuestros servicios o enviarnos su información, usted reconoce que esta puede ser transferida a países fuera de su país de residencia. Entendemos que las leyes de protección de datos varían según el país, pero queremos asegurarle que, cuando sus datos personales se transfieren a otros países, tomamos las medidas adecuadas para protegerlos.

Si tiene alguna pregunta sobre nuestras prácticas de transferencia internacional de datos o desea obtener más detalles sobre las medidas de seguridad que hemos implementado, póngase en contacto con nosotros (consulte la sección de Información de contacto a continuación). Podemos facilitarle una copia de las garantías contractuales pertinentes si lo solicita (sujeta a los requisitos de confidencialidad).

 

Artículo 6 (Retención de datos)

Conservaremos sus datos personales únicamente durante el tiempo necesario para cumplir con los fines para los que los recopilamos, incluidos los requisitos legales, contables o de presentación de informes. En concreto:

① Datos de reserva y consulta: Si realiza una reserva de viaje o envía una consulta, conservaremos la información personal relacionada con dicha reserva/consulta durante el tiempo necesario para prestar los servicios y gestionar cualquier problema o consulta posterior al viaje. En general, conservamos los datos personales relacionados con la reserva hasta 30 días después de la finalización de su viaje, tras lo cual los eliminaremos o anonimizaremos. Este periodo de conservación nos permite atender cualquier consulta, reclamación o comunicación de seguimiento posterior al servicio (como enviarle un resumen de su viaje o recabar su opinión) poco después de que finalice su viaje. Transcurridos 30 días, los datos personales, como los datos de contacto y los detalles del viaje, se eliminarán o se anonimizarán en nuestros sistemas activos.

① Información de la cuenta: Si ha creado una cuenta en línea en el Sitio, conservaremos sus datos (como su nombre, correo electrónico, contraseña e información de perfil) mientras su cuenta esté activa. Puede eliminar su cuenta en cualquier momento y, al hacerlo, eliminaremos o anonimizaremos los datos personales asociados a su perfil (excepto aquellos que estemos obligados a conservar por motivos legales). Si su cuenta permanece inactiva durante un período prolongado, podríamos contactarle para preguntarle si desea mantenerla. Los datos de las cuentas desactivadas o eliminadas se archivarán o borrarán de forma segura, de acuerdo con nuestros requisitos legales de conservación de datos.

② Datos de marketing: Si se ha suscrito a nuestro boletín informativo o ha dado su consentimiento para recibir comunicaciones de marketing, conservaremos su información de contacto para tal fin hasta que se dé de baja o retire su consentimiento. Una vez que se dé de baja, lo eliminaremos de nuestra lista de marketing de inmediato (aunque podemos conservar un registro de su solicitud para asegurarnos de respetarla en el futuro). También podemos mantener una lista de exclusión (direcciones de correo electrónico de personas que se han dado de baja) de forma indefinida para asegurarnos de no enviarle correos electrónicos por error después de que se haya dado de baja.

③ Datos de registro y análisis: Generalmente conservamos los archivos de registro del sitio web y los registros de análisis durante un breve período (normalmente de 30 días a 1 año) con fines de seguridad, detección de fraude y análisis del rendimiento del sitio. Estos registros pueden incluir direcciones IP y marcas de tiempo de las visitas. Transcurrido este período, eliminamos los datos o los almacenamos de forma agregada, sin identificar a personas individuales.

④ Cumplimiento legal y litigios: En algunos casos, es posible que debamos conservar cierta información durante más tiempo si así lo exige la ley. Por ejemplo, los registros financieros (incluidas facturas, pagos y registros de transacciones) pueden conservarse con fines fiscales, de auditoría y contables durante el período legalmente establecido (por ejemplo, siete años según la legislación de algunas jurisdicciones). Del mismo modo, si estamos gestionando un litigio o una reclamación legal relacionada con sus datos, conservaremos la información pertinente hasta que se resuelva el problema y no se prevean más reclamaciones. Durante dicho período, sus datos se almacenarán de forma segura y estarán aislados del uso rutinario.

Una vez finalizado el período de retención aplicable, nos aseguraremos de que sus datos personales se eliminen de forma segura o se anonimicen irreversiblemente (de modo que ya no puedan asociarse con usted). Por ejemplo, podemos eliminar los datos que permitan identificarle para que puedan utilizarse con fines estadísticos sin que se le pueda identificar.

Sistemas de respaldo: Tenga en cuenta que, tras la eliminación, podrían quedar copias residuales de sus datos personales en nuestros sistemas de respaldo durante un breve periodo, pero se sobrescribirán durante los ciclos de respaldo habituales. Mantenemos copias de seguridad para garantizar la recuperación ante interrupciones inesperadas y, además, las protegemos con estrictas medidas de seguridad.

Si tiene alguna pregunta específica sobre cuánto tiempo conservamos un tipo de datos en particular, puede ponerse en contacto con nosotros (consulte la información de contacto a continuación) y con gusto le brindaremos más detalles.

 

Artículo 7 (Sus derechos y opciones)

Respetamos sus derechos sobre sus datos personales. Según su ubicación y la legislación aplicable, usted tiene una serie de derechos respecto a la información personal que conservamos sobre usted. A continuación, detallamos estos derechos. Puede ejercerlos en cualquier momento poniéndose en contacto con nosotros (consulte la sección de Información de contacto).

① Derechos de las personas físicas en la Unión Europea / Espacio Económico Europeo (RGPD)

Si reside en la UE/EEE (o está sujeto al RGPD por cualquier otro motivo), tiene los siguientes derechos en virtud del RGPD:

1) Derecho de acceso: Tiene derecho a solicitar confirmación de si estamos tratando sus datos personales y, en caso afirmativo, a solicitar una copia de los datos personales que obran en nuestro poder. Esto incluye el derecho a solicitar información sobre las categorías de datos, las finalidades del tratamiento, las categorías de destinatarios a quienes se han comunicado los datos, el plazo de conservación o los criterios para determinarlo, y la fuente de los datos (si no se han obtenido directamente de usted). Le proporcionaremos una copia de sus datos personales en un formato electrónico de uso común, salvo que solicite un método diferente. Para copias adicionales, podremos cobrar una tarifa razonable en función de los gastos administrativos.

2) Derecho de rectificación: Si alguno de sus datos personales es inexacto o incompleto, tiene derecho a solicitar que lo corrijamos o actualicemos sin demora injustificada. Por ejemplo, si cambia su número de teléfono o nota que hemos escrito mal su nombre, puede solicitar que lo corrijamos. Le recomendamos que mantenga su información actualizada y atenderemos las solicitudes de rectificación de datos inexactos.

3) Derecho de supresión (derecho al olvido): Usted tiene derecho a solicitar la supresión de sus datos personales en determinadas circunstancias. Este derecho se aplica, por ejemplo, si los datos ya no son necesarios para los fines para los que fueron recabados, si usted retira su consentimiento (y no existe otra base legal para el tratamiento), si se ha opuesto al tratamiento (véase más abajo) y no tenemos motivos legítimos imperiosos para continuar, si los datos se trataron ilícitamente o si la supresión es necesaria para cumplir con una obligación legal. Cuando usted ejerce este derecho, eliminaremos sus datos (e instruiremos a cualquier encargado del tratamiento para que haga lo mismo), salvo que se aplique alguna excepción. Tenga en cuenta que es posible que no podamos atender una solicitud de supresión completa si estamos legalmente obligados a conservar ciertos datos (por ejemplo, para informes financieros) o si los datos son necesarios para el establecimiento, el ejercicio o la defensa de reclamaciones legales.

4) Derecho a restringir el tratamiento: Usted tiene derecho a solicitar que limitemos el tratamiento de sus datos personales en determinadas situaciones. Puede solicitar la restricción si: impugna la exactitud de los datos (durante un período que nos permita verificarla); el tratamiento es ilícito, pero prefiere la restricción a la supresión; ya no necesitamos los datos, pero usted los necesita para reclamaciones legales; o se ha opuesto al tratamiento (a la espera de la verificación de motivos legítimos imperiosos). Cuando se restringe el tratamiento, dichos datos se marcarán y solo se tratarán para fines específicos (como el almacenamiento o las reclamaciones legales), salvo que usted dé su consentimiento o que el tratamiento posterior esté legalmente permitido.

5) Derecho a la portabilidad de datos: Respecto a los datos que nos ha facilitado y que procesamos de forma automatizada con base en su consentimiento o contrato, tiene derecho a solicitar una copia en un formato estructurado, de uso común y legible por máquina, y a transmitirlos a otro responsable del tratamiento (o a que nosotros los transfiramos, si es técnicamente factible). En resumen, esto le permite obtener los datos que nos ha facilitado en un formato utilizable y reutilizarlos en otro lugar. Este derecho se aplica únicamente a la información que nos ha facilitado (por ejemplo, los datos de su cuenta o los datos generados por el uso de nuestro servicio con su consentimiento o contrato), y no a los datos que hemos creado internamente.

6) Derecho de oposición: Usted tiene derecho a oponerse en cualquier momento a determinados tipos de tratamiento de sus datos personales, por motivos relacionados con su situación particular. Esto incluye el derecho a oponerse al tratamiento realizado para nuestros intereses legítimos o para una tarea de interés público/ejercicio de la autoridad pública. Si usted presenta una objeción, dejaremos de tratar los datos personales a menos que podamos demostrar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades, o a menos que necesitemos continuar el tratamiento para el establecimiento, el ejercicio o la defensa de reclamaciones legales. Es importante destacar que usted tiene derecho incondicional a oponerse a que sus datos se utilicen con fines de marketing directo. Si se opone al tratamiento para marketing directo, dejaremos de tratar sus datos para esos fines de inmediato (incluida cualquier elaboración de perfiles relacionada).

7) Derecho a retirar el consentimiento: Cuando nos basamos en su consentimiento como fundamento jurídico para el tratamiento de sus datos (por ejemplo, para el envío de correos electrónicos de marketing), usted tiene derecho a retirar dicho consentimiento en cualquier momento. La retirada del consentimiento no afectará a la legalidad del tratamiento realizado con anterioridad a su retirada. Si retira su consentimiento, dejaremos de realizar el tratamiento específico que se basaba en él. Por ejemplo, si retira su consentimiento para fines de marketing, dejaremos de enviarle correos electrónicos de marketing.

8) Derecho a no ser objeto de decisiones automatizadas: Usted tiene derecho a no ser objeto de una decisión basada únicamente en el procesamiento automatizado (incluida la elaboración de perfiles) que produzca efectos jurídicos que le afecten o le afecten de forma similar y significativa, a menos que sea necesario para la celebración o ejecución de un contrato, esté autorizado por ley o usted haya dado su consentimiento explícito. El Sitio no realiza toma de decisiones totalmente automatizada sin intervención humana que tenga un impacto significativo en las personas (como la calificación crediticia, etc.) en el contexto de nuestros servicios. Si esto cambiara, le informaremos y nos aseguraremos de que dicho procesamiento se lleve a cabo de conformidad con el artículo 22 del RGPD, incluido el derecho a obtener la intervención humana y a impugnar la decisión.

9) Derecho a presentar una reclamación: Si considera que hemos infringido sus derechos de protección de datos o que no hemos tratado sus datos personales de conformidad con la ley, tiene derecho a presentar una reclamación ante una autoridad de control de la UE/EEE. Normalmente, esta sería la autoridad del país donde reside, trabaja o donde se produjo el problema. No obstante, agradeceríamos la oportunidad de abordar sus inquietudes directamente antes de que se ponga en contacto con una autoridad reguladora, por lo que le rogamos que se comunique con nosotros para cualquier reclamación y haremos todo lo posible por resolverla.

② Derechos de los residentes de California (CCPA/CPRA)

Si usted reside en California, tiene ciertos derechos en virtud de la Ley de Privacidad del Consumidor de California (CCPA), modificada por la Ley de Derechos de Privacidad de California (CPRA). Estos incluyen:

1) Derecho a saber: Tiene derecho a solicitar que le revelemos la información personal que hemos recopilado sobre usted en los últimos 12 meses, incluyendo las categorías de información personal, las categorías de fuentes de dicha información, los fines comerciales o empresariales para su recopilación o compartición, las categorías de terceros con quienes la compartimos y los datos personales específicos que tenemos sobre usted. En esencia, puede solicitarnos un informe de los datos personales que hemos recopilado y utilizado sobre usted. Puede realizar una solicitud verificable de consumidor para obtener esta información hasta dos veces por período de 12 meses, de forma gratuita.

2) Derecho de supresión: Usted tiene derecho a solicitar que eliminemos cualquier información personal que hayamos recopilado y conservado sobre usted, con ciertas excepciones. Una vez que recibamos y confirmemos una solicitud de supresión verificable, eliminaremos (y solicitaremos a nuestros proveedores de servicios que eliminen) su información personal de nuestros registros, a menos que se aplique alguna excepción. Por ejemplo, podemos denegar las solicitudes de supresión si la conservación de la información es necesaria para que nosotros o nuestros proveedores de servicios completemos la transacción para la que la recopilamos, para detectar incidentes de seguridad, para cumplir con obligaciones legales u otros motivos permitidos por la CCPA (le informaremos de dichos motivos en nuestra respuesta).

3) Derecho de rectificación: De acuerdo con las enmiendas a la CPRA, usted tiene derecho a solicitar la corrección de cualquier información personal inexacta que conservemos sobre usted. Al recibir una solicitud verificable, haremos todo lo posible, dentro de lo razonable, para corregir la información inexacta según sus instrucciones.

4) Derecho a oponerse a la venta o compartición: La CCPA le otorga el derecho a oponerse a la "venta" de su información personal. La definición de "venta" de la CCPA es amplia e incluye compartir información personal a cambio de una contraprestación valiosa. El Sitio no vende su información personal por dinero. Sin embargo, el término "venta" podría incluir ciertos tipos de compartición de datos que involucran cookies y publicidad (compartir identificadores con redes publicitarias de terceros podría considerarse una "venta" según la definición de la CCPA). Consideramos que usted puede optar por no compartir dicha información. También reconocemos el derecho a oponerse a compartir información personal para publicidad conductual contextual (introducida por la CPRA). Si usted reside en California y desea oponerse a cualquier posible "venta" o "compartición" de su información personal, puede hacerlo utilizando el enlace "No vender ni compartir mi información personal" en el Sitio (si está disponible) o comunicándose con nosotros para solicitarlo. Si decide no participar, respetaremos su solicitud y, si corresponde, ajustaremos nuestras prácticas de datos (por ejemplo, indicando a nuestros socios publicitarios externos que dejen de usar sus datos para publicidad personalizada). Además, si nuestro sitio detecta una señal de Control Global de Privacidad (GPC) de su navegador que indique su preferencia de exclusión, la consideraremos una solicitud válida.

5) Derecho a limitar el uso de información personal sensible: Si recopilamos información personal sensible (según lo define la ley de California, por ejemplo, documentos de identidad gubernamentales, acceso a cuentas financieras, geolocalización precisa, origen racial o étnico, etc.) para fines que van más allá de lo necesario para prestar nuestros servicios, usted tiene derecho a solicitarnos que limitemos el uso de dicha información a ciertos fines permitidos (como la prestación de los servicios o la seguridad). En general, el Sitio no recopila ni utiliza información personal sensible para inferir características ni para fines distintos a la prestación de servicios (excepto posiblemente la información de pago, que utilizamos únicamente para procesar transacciones). Si este derecho le corresponde, le proporcionaremos un mecanismo para ejercerlo.

6) Derecho a la no discriminación: No le discriminaremos por ejercer ninguno de sus derechos conforme a la CCPA. Esto significa, por ejemplo, que no le negaremos servicios, no le cobraremos precios diferentes ni le ofreceremos un servicio de menor calidad simplemente por haber ejercido su derecho a la privacidad. Sin embargo, tenga en cuenta que si el ejercicio de sus derechos limita nuestra capacidad para procesar información (por ejemplo, si nos solicita que eliminemos todos sus datos), es posible que no podamos proporcionarle ciertos servicios que dependen de dicha información.

③ Ejercicio de sus derechos en California: Para ejercer sus derechos conforme a la CCPA, usted (o su representante autorizado) puede enviarnos una solicitud verificable como consumidor, comunicándose con nosotros a través de los métodos indicados en la sección de Información de contacto (por ejemplo, por correo electrónico o teléfono). Necesitaremos verificar su identidad (o su autorización, si se trata de un agente) antes de procesar dichas solicitudes para asegurarnos de que proporcionamos la información a la persona correcta. Esto puede implicar solicitarle cierta información que tenemos registrada (como su correo electrónico, detalles de reservas recientes u otra información) para cotejarla con nuestros registros. Utilizaremos la información proporcionada en una solicitud únicamente para verificarla y atenderla.

Nuestro objetivo es responder a su solicitud en un plazo de 45 días a partir de su recepción. Si necesitamos más tiempo (hasta 45 días adicionales, para un total de 90 días), le informaremos por escrito del motivo y la prórroga. La información que le proporcionemos abarcará únicamente el período de 12 meses anterior a la recepción de la solicitud verificable. Para las solicitudes de portabilidad de datos, seleccionaremos un formato que facilite el uso de sus datos personales.

La ley de California «Shine the Light» (Sección 1798.83 del Código Civil) también permite a los residentes de California solicitar información sobre la divulgación de sus datos personales a terceros para fines de marketing directo. No compartimos información personal con terceros para sus propios fines de marketing directo sin su consentimiento. Si tiene alguna pregunta al respecto, puede contactarnos.

④ Ejercicio de sus derechos (Todos los usuarios)

Para ejercer cualquiera de los derechos mencionados anteriormente o para realizar cualquier solicitud relacionada con sus datos personales, póngase en contacto con nosotros utilizando la información de contacto que encontrará en la sección correspondiente. Indique qué derecho desea ejercer y el alcance de su solicitud. Responderemos a todas las solicitudes legítimas y le informaremos sobre las medidas adoptadas o cualquier información que podamos necesitar.

Tenga en cuenta:

1) Verificación: Por motivos de seguridad, es posible que necesitemos verificar su identidad antes de procesar su solicitud (especialmente para solicitudes de acceso, eliminación o copia) para asegurarnos de no divulgar datos personales a la persona equivocada. Los métodos de verificación pueden variar según su relación con nosotros (podríamos solicitarle que confirme información específica que tenemos registrada, etc.). Los agentes autorizados deben presentar prueba de autorización y, aun así, podríamos verificar su identidad directamente.

2) Generalmente no se requiere ningún pago: El ejercicio de sus derechos es gratuito. Sin embargo, si una solicitud es infundada o excesiva (por ejemplo, solicitudes repetitivas), podemos cobrar una tarifa razonable o negarnos a atenderla. En tales casos, le explicaremos los motivos.

3) Tiempo de respuesta: Nos esforzamos por responder en el plazo de un mes desde la recepción de la solicitud. Si la solicitud es compleja o si ha realizado varias solicitudes, podríamos extender este plazo dos meses más, pero le informaremos de la extensión y los motivos.

 

Artículo 8 (Cómo protegemos su información)

Nos tomamos muy en serio la seguridad de su información personal. El sitio web ha implementado diversas medidas de seguridad técnicas, administrativas y físicas para proteger los datos personales que procesamos, con el fin de prevenir la pérdida, el robo, el uso indebido y el acceso, divulgación, alteración o destrucción no autorizados de su información. Estas medidas incluyen:

① Cifrado: Todas las transferencias de datos confidenciales entre su navegador y el sitio web están protegidas mediante cifrado TLS/SSL. Esto significa que, al introducir información personal (como datos de pago o credenciales de inicio de sesión) en nuestro sitio, los datos se cifran durante la transmisión. También ciframos los datos personales en reposo cuando corresponde. Por ejemplo, las contraseñas se almacenan mediante funciones hash criptográficas y las transacciones de pago se procesan a través de pasarelas seguras que cumplen con la normativa PCI (no almacenamos los datos brutos de su tarjeta de pago en nuestros servidores).

② Controles de acceso: Restringimos el acceso a los datos personales a los empleados y proveedores de servicios autorizados que los necesitan para desempeñar sus funciones. Nuestro personal está sujeto a obligaciones de confidencialidad y recibe capacitación en protección de datos. Utilizamos controles de acceso basados en roles para garantizar que las personas solo accedan a los datos mínimos necesarios. Por ejemplo, nuestros guías turísticos recibirán su nombre e información de contacto necesaria para una reserva, pero no tendrán acceso a otros datos confidenciales como sus datos de pago o credenciales de cuenta. El acceso administrativo a los sistemas que contienen datos personales está limitado a personal capacitado y requiere una autenticación sólida (como la autenticación multifactor).

③ Monitoreo de seguridad: Nuestros sistemas informáticos se monitorean para detectar posibles vulnerabilidades y ataques. Utilizamos cortafuegos, protección antivirus/antimalware y sistemas de detección de intrusiones para protegernos contra el acceso no autorizado. Además, mantenemos nuestro software, plataforma web y servidores actualizados con los últimos parches de seguridad.

④ Pruebas y evaluaciones: Realizamos periódicamente evaluaciones de seguridad, como pruebas de penetración y revisiones de código, para evaluar la solidez de nuestras medidas de protección. Abordamos de inmediato cualquier problema detectado. Asimismo, utilizamos prácticas de desarrollo seguras al crear o actualizar funcionalidades, para minimizar los riesgos de seguridad desde el principio.

⑤ Minimización de datos: Nos regimos por el principio de minimización de datos: solo recopilamos y conservamos los datos personales que sean relevantes y necesarios para los fines establecidos. Al limitar los datos que almacenamos, reducimos la exposición al riesgo. Cuando los datos ya no son necesarios, nos aseguramos de eliminarlos de forma segura (borrarlo o anonimizarlo) según se describe en la sección de Retención de datos.

⑥ Seguridad física: En todos los servidores físicos y centros de datos que utilizamos, contamos con los controles de seguridad física adecuados (como tarjetas de acceso, vigilancia y seguridad las 24 horas). En nuestras oficinas, cualquier documento impreso que contenga datos personales se almacena de forma segura y se destruye cuando ya no es necesario.

⑦ Capacitación y políticas para empleados: Contamos con políticas internas de privacidad y seguridad que nuestros empleados deben cumplir. Capacitamos a nuestro equipo en las mejores prácticas para la protección de datos, cómo identificar y reportar incidentes de seguridad y la importancia de la confidencialidad.

A pesar de todas estas medidas, es importante tener en cuenta que ningún método de transmisión por internet ni de almacenamiento electrónico es 100% seguro. Si bien nos esforzamos por proteger sus datos personales, no podemos garantizar la seguridad absoluta. Constantemente surgen amenazas cibernéticas y nuevas vulnerabilidades, pero hacemos todo lo posible por actualizar nuestras medidas de seguridad. También contamos con su colaboración para proteger sus datos: utilice una contraseña segura y única para el sitio web, no comparta las credenciales de su cuenta y avísenos de inmediato si sospecha de algún acceso no autorizado a su cuenta o datos personales.

En el desafortunado caso de una violación de datos que afecte su información personal, le notificaremos a usted y a las autoridades pertinentes según lo exige la ley. Contamos con un plan de respuesta ante violaciones de seguridad para mitigar e investigar rápidamente cualquier incidente.

Si tiene alguna pregunta sobre la seguridad de sus datos personales o si sospecha de alguna vulnerabilidad, póngase en contacto con nosotros.

 

Artículo 9 (Actualizaciones y cambios en las políticas)

Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas, requisitos legales u otros motivos operativos. Cuando realicemos cambios, publicaremos la política actualizada en esta página y actualizaremos la fecha de "Última actualización" en la parte superior de la misma. Si los cambios son significativos, proporcionaremos un aviso más destacado (como un banner en el sitio web o una notificación por correo electrónico).

Por ejemplo, si modificáramos de forma sustancial los tipos de datos personales que recopilamos o los fines para los que utilizamos los datos, se lo notificaríamos a los usuarios con antelación y, si así lo exigiera la ley, obtendríamos su consentimiento para las nuevas prácticas.

Le recomendamos revisar periódicamente esta Política de Privacidad para mantenerse informado sobre cómo protegemos la información personal que recopilamos. El uso continuado del sitio web o de los servicios tras cualquier modificación de esta Política de Privacidad constituirá su aceptación de dichos cambios y su conformidad con la política actualizada, en la medida en que lo permita la ley.

Si no está de acuerdo con alguna actualización o cambio, debe dejar de usar nuestros servicios y puede solicitar que eliminemos su información personal según los procedimientos descritos anteriormente (consulte "Sus derechos").

Para referencia histórica o si usted lo solicita, podemos facilitarle versiones anteriores de nuestra Política de Privacidad. Mantenemos un archivo de avisos de privacidad anteriores, tal como lo exigen ciertas normativas (por ejemplo, la CCPA exige que registremos los cambios).

 

Artículo 10 (Información de contacto)

Si tiene alguna pregunta, inquietud o solicitud relacionada con esta Política de Privacidad o sus datos personales, no dude en contactarnos. Estamos aquí para ayudarle y le responderemos a la mayor brevedad posible.

Responsable del tratamiento de datos: LOTTEJTB CO., LTD.

Dirección comercial: 13F, Seosomun-ro, Jung-gu, Seúl, República de Corea

Teléfono: 82-2-6313-8592

Correo electrónico: privacy@lottejtb.com

Puede contactarnos por correo electrónico o teléfono para cualquier asunto, incluyendo el ejercicio de sus derechos, tal como se describe en el Artículo 7, la eliminación o corrección de sus datos, o para consultar sobre nuestras prácticas de protección de datos. Al contactarnos sobre sus datos personales, incluya su nombre e información de contacto y especifique claramente la naturaleza de su solicitud o pregunta. Esto nos ayudará a responder su consulta de manera más eficaz.

Si lo prefiere, también puede enviar correo postal a nuestra dirección comercial que figura arriba (Responsable de Protección de Datos (RPD): KO Munyoung).

A la fecha de esta actualización, no hemos designado un representante en la UE. Actualizaremos esta sección si dicha designación se vuelve necesaria.

 

Responsable de Protección de Datos (si procede): Si hemos designado un Responsable de Protección de Datos o un Representante en la UE, tal como exige el RGPD, aquí encontrará sus datos de contacto. (Según la última actualización, para cualquier consulta relacionada con la privacidad, utilice la información de contacto indicada anteriormente).

Valoramos su privacidad y confianza. Gracias por elegir nuestro sitio web para sus viajes. Nos comprometemos a proteger su información personal y a que sus viajes sean seguros y placenteros.

 

[Apéndice]

Estos Términos y Condiciones entrarán en vigor el 25 de julio de 2025.