Volver a la página principal

Política de privacidad

En vigor desde: 1 de junio de 2026 · Versión 1.0
Versión en español — facilitada para su comodidad. El texto jurídicamente vinculante de este documento es la versión en lengua polaca. En caso de cualquier discrepancia entre las versiones lingüísticas, prevalecerá la versión polaca. Puede cambiar al polaco mediante el selector de idioma situado arriba.

Índice

  1. Responsable del tratamiento de los datos personales
  2. Fines y bases jurídicas del tratamiento
  3. Alcance de los datos tratados
  4. Destinatarios de los datos
  5. Plazo de conservación
  6. Derechos del interesado
  7. Cookies y tecnologías similares
  8. Transferencias de datos fuera del EEE
  9. Decisiones automatizadas y elaboración de perfiles
  10. Seguridad de los datos
  11. Cambios en la política de privacidad
  12. Contacto

§1. Responsable del tratamiento de los datos personales

  1. El Responsable del tratamiento de tus datos personales en el sentido del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 («RGPD»), es:
    • domicilio social: Al. Jerozolimskie 125/127, 02-017 Warszawa
    • NIP (n.º de identificación fiscal): 1230850240, REGON: 015874032
    • inscrita en el Registro Central de Información sobre la Actividad Económica (CEIDG)
    • en adelante, el «Responsable» o «WLR Apartments».
  2. Puedes ponerte en contacto con el Responsable:
  3. El Responsable no ha designado un Delegado de Protección de Datos. Para todos los asuntos relacionados con el tratamiento de datos personales, ponte en contacto con nosotros en la dirección de correo electrónico indicada anteriormente.

§2. Fines y bases jurídicas del tratamiento

  1. Tus datos personales se tratan con los siguientes fines:
    1. Celebración y ejecución del contrato de alquiler de corta duración (reserva del apartamento, gestión de la estancia, contacto en asuntos relacionados con la reserva) — base jurídica: art. 6, apdo. 1, letra b) RGPD (necesidad para la ejecución de un contrato);
    2. Cumplimiento de las obligaciones fiscales y contables, incluida la emisión de facturas de IVA, recibos nominativos y la presentación de facturas en el Sistema Nacional de Facturación Electrónica (KSeF) — base jurídica: art. 6, apdo. 1, letra c) RGPD en relación con la Ley del impuesto sobre bienes y servicios y la Ley de contabilidad;
    3. Gestión de los pagos en línea (Przelewy24: tarjeta, BLIK, transferencia instantánea) y pagos con Bitcoin — base jurídica: art. 6, apdo. 1, letra b) RGPD;
    4. Gestión de reclamaciones y ejercicio de eventuales acciones relacionadas con el contrato — base jurídica: art. 6, apdo. 1, letra f) RGPD (interés legítimo del Responsable);
    5. Marketing de nuestros propios servicios (boletín, ofertas especiales, programas de fidelización) — base jurídica: art. 6, apdo. 1, letra a) RGPD (consentimiento); el consentimiento puede retirarse en cualquier momento;
    6. Estadísticas, analítica, funcionamiento correcto del sitio web y gestión de cookies — base jurídica: art. 6, apdo. 1, letra f) RGPD (interés legítimo) o art. 6, apdo. 1, letra a) RGPD (consentimiento, en el caso de cookies distintas de las estrictamente necesarias);
    7. Garantía de la seguridad de la estancia y de los bienes (p. ej. verificación de un documento de identidad en el momento del registro de entrada) — base jurídica: art. 6, apdo. 1, letra f) RGPD.
  2. Facilitar los datos en el formulario de reserva es voluntario, pero necesario para celebrar y ejecutar el contrato de alquiler. Sin facilitar los datos de contacto, no es posible confirmar la reserva ni comunicarse en relación con ella.

Resumen — fin, base jurídica y plazo de conservación:

Fin del tratamiento Base jurídica (RGPD) Plazo de conservación
Celebración y ejecución del contrato de alquiler (reserva, estancia)art. 6, apdo. 1, letra b)durante la vigencia del contrato y el plazo de prescripción de las acciones
Obligaciones fiscales y contables (facturas, recibos, KSeF)art. 6, apdo. 1, letra c)5 años desde el final del ejercicio fiscal en que surgió la obligación
Gestión de pagos (Przelewy24, Bitcoin)art. 6, apdo. 1, letra b)hasta la liquidación del pago y el vencimiento del plazo de prescripción de las acciones
Reclamaciones y ejercicio de accionesart. 6, apdo. 1, letra f)hasta el vencimiento del plazo de prescripción de las acciones
Marketing propio (boletín, ofertas)art. 6, apdo. 1, letra a) (consentimiento)hasta la retirada del consentimiento
Estadística, analítica y cookiesart. 6, apdo. 1, letra f) o a)hasta la retirada del consentimiento / conforme a la Política de cookies
Seguridad de la estancia y de los bienes (verificación de identidad)art. 6, apdo. 1, letra f)hasta el final de la estancia y el vencimiento del plazo de prescripción de las acciones

§3. Alcance de los datos tratados

  1. Durante el proceso de reserva recopilamos los siguientes datos:
    • nombre y apellidos;
    • dirección de correo electrónico;
    • número de teléfono junto con el prefijo del país;
    • país de residencia;
    • número de huéspedes, hora prevista de llegada y de salida;
    • opcionalmente — observaciones sobre la reserva.
  2. Si se selecciona la opción de factura de IVA, recopilamos adicionalmente:
    • NIP (n.º de identificación fiscal), nombre de la empresa, domicilio social (calle, código postal, localidad);
    • correo electrónico para el envío de la factura;
    • opcionalmente — datos del destinatario para KSeF (nombre, dirección, NIP/ID interno).
  3. Si se selecciona un recibo nominativo, recopilamos:
    • nombre y apellidos;
    • dirección (calle, código postal, localidad);
    • correo electrónico para el envío del recibo.
  4. En el momento del registro de entrada verificamos que los datos coinciden con el documento de identidad (documento nacional de identidad, pasaporte). No realizamos copias ni escaneos de los documentos — únicamente anotamos que coinciden con los datos facilitados en la reserva.
  5. Los datos de pago (número de tarjeta, datos de la cuenta bancaria) no son conservados por el Responsable — son tratados exclusivamente por el operador de pagos Przelewy24 (PayPro S.A.) de conformidad con su política de privacidad.
  6. En el caso de los pagos con Bitcoin, conservamos únicamente el identificador público de la transacción (TXID) y la dirección de la cartera receptora, a efectos contables y de confirmación del pago.

§4. Destinatarios de los datos

  1. Podemos transferir tus datos personales a las siguientes categorías de destinatarios:
    • Operador de pagos: Przelewy24 — PayPro S.A. con domicilio social en Poznań (gestión de pagos con tarjeta, BLIK y transferencia instantánea);
    • Gestoría que presta servicios al Responsable — en la medida necesaria para llevar la contabilidad y emitir documentos contables;
    • Sistema Nacional de Facturación Electrónica (KSeF) del Ministerio de Hacienda — en el caso de emisión de una factura de IVA;
    • Proveedores de servicios informáticos: alojamiento, correo electrónico, sistema de reservas, analítica, herramientas de comunicación (sobre la base de contratos de encargo del tratamiento de datos — art. 28 RGPD);
    • Empresas de mensajería y servicios postales — cuando sea necesario enviar documentos u objetos dejados en el apartamento;
    • Despacho de abogados y agencia de cobro de deudas — en el caso del ejercicio de acciones;
    • Autoridades públicas (agencia tributaria, tribunales, policía, fiscalía) — únicamente en la medida y sobre las bases exigidas por la ley.
  2. No vendemos tus datos personales a terceros con fines de marketing.

§5. Plazo de conservación de los datos

  1. Trataremos tus datos durante los plazos indicados a continuación:
    • Datos de reserva y datos del huésped — durante la ejecución del contrato y durante el plazo de prescripción de las acciones derivadas del contrato (en principio hasta 6 años — art. 118 del Código Civil);
    • Datos en facturas y recibos — durante un plazo de 5 años contados desde el final del ejercicio contable en el que se emitió el documento (art. 86 § 1 de la Ordenanza Fiscal);
    • Datos tratados con fines de marketing — hasta la retirada del consentimiento o la presentación de una oposición;
    • Datos en cookies — conforme a la vida útil del archivo correspondiente (desde una única sesión hasta 24 meses, según el tipo);
    • Correspondencia por correo electrónico, formularios de contacto — hasta 3 años desde la última interacción.
  2. Una vez transcurridos los plazos indicados, los datos se eliminarán o anonimizarán.

§6. Derechos del interesado

  1. En relación con el tratamiento de los datos personales, te asisten los siguientes derechos:
    • Derecho de acceso — puedes obtener información sobre si tratamos tus datos y recibir una copia de los mismos (art. 15 RGPD);
    • Derecho de rectificación — puedes solicitar la corrección de datos inexactos o la integración de datos incompletos (art. 16 RGPD);
    • Derecho de supresión («derecho al olvido») — con sujeción a los datos cuyo tratamiento resulta de una obligación legal (p. ej. datos en las facturas de IVA) (art. 17 RGPD);
    • Derecho a la limitación del tratamiento (art. 18 RGPD);
    • Derecho a la portabilidad de los datos — respecto de los datos tratados sobre la base del consentimiento o de un contrato, por medios automatizados (art. 20 RGPD);
    • Derecho de oposición — al tratamiento basado en el interés legítimo del Responsable (art. 21 RGPD); en el caso del marketing, la oposición es incondicional;
    • Derecho a retirar el consentimiento en cualquier momento — sin que ello afecte a la licitud del tratamiento realizado antes de su retirada (art. 7, apdo. 3, RGPD);
    • Derecho a presentar una reclamación ante la autoridad de control — el Presidente de la Oficina de Protección de Datos Personales (UODO), ul. Stawki 2, 00-193 Varsovia, Polonia.
  2. Para ejercer cualquiera de los derechos anteriores, ponte en contacto con nosotros en la dirección de correo electrónico del Responsable indicada en el §1. Respondemos sin dilación indebida y, a más tardar, en el plazo de un mes desde la recepción de la solicitud.

§7. Cookies y tecnologías similares

  1. El sitio web utiliza cookies — pequeños archivos de texto almacenados en el dispositivo del usuario. Las dividimos en:
    • Necesarias — imprescindibles para el funcionamiento correcto del sitio web (mantenimiento de la sesión, cesta de reservas, seguridad). No requieren consentimiento;
    • Funcionales — recuerdan las preferencias del usuario (moneda, idioma, configuración del formulario);
    • Analíticas — estadísticas anónimas de tráfico (p. ej. Google Analytics);
    • De marketing — utilizadas para personalizar la publicidad y medir su eficacia (p. ej. Facebook Pixel, Google Ads).
  2. El consentimiento para las cookies distintas de las necesarias se obtiene mediante el banner de cookies que se muestra en la primera visita. Puedes en cualquier momento:
    • modificar tu consentimiento a través del panel de configuración de cookies del sitio web;
    • retirarlo a través de la configuración de tu navegador (las instrucciones para los navegadores más populares están disponibles en sus páginas de ayuda);
    • borrarlo — eliminando las cookies desde tu navegador.
  3. Desactivar las cookies necesarias puede provocar un funcionamiento incorrecto del sitio web, en particular impedir la realización de una reserva.

§8. Transferencias de datos fuera del Espacio Económico Europeo (EEE)

  1. Por regla general, tus datos se tratan dentro del Espacio Económico Europeo.
  2. Algunas de las herramientas que utilizamos (p. ej. servicios de analítica o marketing prestados por entidades de EE. UU.) pueden dar lugar a la transferencia de datos fuera del EEE. En tal caso, la transferencia se realiza:
    • sobre la base de una decisión de la Comisión Europea que confirma un nivel adecuado de protección (p. ej. el Marco de Privacidad de Datos UE-EE. UU.);
    • o sobre la base de cláusulas contractuales tipo (CCT) aprobadas por la Comisión Europea;
    • o sobre la base de otras garantías previstas en el art. 46 RGPD.

§9. Decisiones automatizadas y elaboración de perfiles

  1. No tomamos decisiones sobre ti de forma exclusivamente automatizada que produzcan efectos jurídicos o que te afecten de modo similarmente significativo (art. 22 RGPD).
  2. Con fines de marketing, podemos utilizar mensajes adaptados a tus preferencias (p. ej. promociones de temporada). Cada una de estas comunicaciones contiene información sobre la posibilidad de darse de baja.

§10. Seguridad de los datos

  1. El Responsable aplica medidas técnicas y organizativas apropiadas que garantizan la protección de los datos personales tratados, en particular:
    • cifrado de la conexión HTTPS (TLS) en el sitio web;
    • control de acceso a los sistemas de tratamiento;
    • copias de seguridad periódicas;
    • actualizaciones del software y supervisión de incidentes;
    • contratos de encargo del tratamiento (art. 28 RGPD) con los proveedores de servicios informáticos.
  2. En caso de constatarse una violación de la seguridad de los datos personales que pueda entrañar un alto riesgo para los derechos o libertades de las personas físicas, notificaremos sin demora a los interesados y al Presidente de la UODO — de conformidad con los art. 33 a 34 RGPD.

§11. Cambios en la política de privacidad

  1. La versión actual de la Política de privacidad está disponible en el sitio web.
  2. Te informaremos de los cambios significativos con 14 días de antelación de forma visible en el sitio web o por correo electrónico (si disponemos de tu dirección).
  3. La Política en su nueva redacción entra en vigor en la fecha indicada en su contenido. El uso continuado del sitio web tras esa fecha constituye la aceptación de los cambios.

§12. Contacto

  1. Para todos los asuntos relacionados con el tratamiento de los datos personales, ponte en contacto con nosotros:
© 2026 WLR Training Group Wojciech Jędrzejczyk · Política de privacidad versión 1.0