Política de privacidad

Aquí puedes encontrar todo lo que necesitas saber sobre el GDPR.

Descargar PDF

10 P - GDPR

1. introducción y ámbito de aplicación

Esta política de privacidad te informa sobre el tipo, alcance y finalidad del tratamiento de datos personales (en adelante, "datos") por parte de nuestra empresa y sobre tus derechos como interesado.

Se aplica a todos los usuarios del sitio web www.10-q.at así como para las personas que presenten reservas o solicitudes a través de nuestros formularios o actúen como subcontratistas.

 

2. persona responsable

 

Empresa: 10/kju:/e.U.
Sede de la empresa: Wehlistraße 157/19, 1020 Viena, Austria
Propietario y persona responsable: Amid Amidov
correo electrónico: office@10-q.at
Apoyo operativo: Marian Hadjiev (ninguna persona legalmente responsable)

 

3. responsable de la protección de datos

Amid Amidov
correo electrónico: office@10-q.at

 

4. medidas de seguridad y protección

Nuestro sitio web utiliza encriptación SSL/TLS. Otras medidas técnicas y organizativas:

  • Concepto interno de función y autorización
  • Copias de seguridad periódicas a través de nuestro proveedor de alojamiento
  • Cifrado PGP (en preparación)
  • Contratos AV con todos los procesadores

 

5. alojamiento e infraestructura técnica

 

  • Alojamiento: All-Inkl.com (Alemania)
  • CMS: WordPress
  • CDN: previsto - Cloudflare o Amazon CloudFront
  • Plugins: Cookie Borlabs CMP, WP Rocket, TranslatePress, RankMath Pro, Gravity Forms

 

6. datos de registro del servidor

Se recogen automáticamente y se almacenan durante un máximo de 14 días:

  • Dirección IP (anonimizada)
  • Fecha/Hora
  • Tipo/versión de navegador
  • Sistema operativo
  • URL de referencia
    Base jurídica: 6 párr. 1 lit. f GDPR (interés legítimo)

 

7. cookies y consentimientos (Borlabs CMP)

Nuestro sitio web utiliza la herramienta de consentimiento de cookies Cookie Borlabsobtener tu consentimiento para el uso de cookies y servicios integrados de terceros.

Cuando visites el sitio web por primera vez, recibirás la siguiente información:

Necesitamos tu consentimiento para que puedas seguir visitando nuestro sitio web. Si eres menor de 16 años y deseas dar tu consentimiento a servicios opcionales, debes pedir permiso a tus padres o tutores.
En nuestro sitio web utilizamos cookies y otras tecnologías. Algunas de ellas son esenciales, mientras que otras nos ayudan a mejorar este sitio web y tu experiencia. Se pueden procesar datos personales (por ejemplo, direcciones IP), por ejemplo, para anuncios y contenidos personalizados o para la medición de anuncios y contenidos.
Para utilizar esta oferta no es obligatorio dar tu consentimiento al tratamiento de tus datos. Puedes revocar o ajustar tu selección en cualquier momento utilizando el símbolo de la cookie.

Ten en cuenta que puede que no todas las funciones del sitio web estén disponibles debido a la configuración individual.

 

Transferencia de datos a EEUU:

Algunos servicios (por ejemplo, Google, Meta, Microsoft, TikTok) procesan datos personales en EE.UU.. Al consentir el uso de estos servicios, también consientes la transferencia de datos a EE.UU. de acuerdo con el Art. 49 párr. 1 lit. a GDPR.

El Tribunal de Justicia de las Comunidades Europeas clasifica a EE.UU. como un país con un nivel inadecuado de protección de datos. En concreto, existe el riesgo de que las autoridades estadounidenses puedan acceder a tus datos sin que tú, como ciudadano de la UE, dispongas de recursos legales efectivos.

Categorías de cookies y duración de almacenamiento:

  • Galletas esenciales (no se puede deseleccionar) - técnicamente necesario
  • Cookies estadísticas (por ejemplo, Google Analytics)
  • Cookies de marketing (por ejemplo, Google Ads, Meta Ads)
    Duración del almacenamiento: 12 meses
    Base jurídica: 6 párr. 1 lit. a GDPR (consentimiento)

 

8. seguimiento y marketing online

Sólo con consentimiento activo:

  • Google Analytics 4 (con IP anonimizada)
  • Google Ads incl. remarketing y seguimiento de conversiones
  • Anuncios en YouTube (previsto)
  • Facebook, TikTok, LinkedIn, Microsoft Ads (previsto)
  • Hotjar (mapas de calor, comportamiento de los usuarios)
    Base jurídica: 6 párr. 1 lit. a GDPR

9. formas de contacto y comunicación

  • Herramientas: Gravity Forms, SendGrid, Brevo, WhatsApp Business (sólo con uso activo), Airtable
  • Integración prevista: reCAPTCHA
  • Datos recogidos: Nombre, número de teléfono, correo electrónico, solicitud de viaje, número de vuelo, etc.
  • Clientes corporativos: adicionalmente nombre de la empresa, dirección, UID

10.  Reservas y procesamiento de pagos

  • Proveedor de pagos: Stripe Payments Europe Ltd.
  • Pago: directamente en el formulario mediante tarjeta de crédito (compatible con PCI-DSS)
  • Datos del mapa: no son almacenados por nosotros
  • Utilización: también para análisis de clientes (por ejemplo, valor de vida del cliente)
    Base jurídica: 6 párr. 1 lit. b GDPR

11.  Comunicación con conductores y subcontratistas

  • Recibir sólo datos relacionados con la jornada
  • Sin acceso a los datos de los clientes ni a los precios fuera del viaje
  • Comunicación vía WhatsApp, Airtable o SMS
  • Localización GPS para garantizar la calidad

12.  Aplicaciones

  • Datos procesados: Nombre, DNI, permiso de conducir, GISA, DNIU, datos del vehículo, seguro
  • Duración del almacenamiento: 6 meses (rechazada), 7 años (interrumpida)
  • Cancelación bajo petición: Art. 17 GDPR posible

 

13.  Proveedores externos y herramientas utilizadas

Todo ello con contrato AV y SCC (cláusulas contractuales tipo), si procede:

  • Google España - Analytics, Anuncios, Tag Manager, reCAPTCHA
  • YouTube (Google LLC) - Reproducción de vídeo
  • SendGrid (Twilio Inc.) - envío de correo electrónico
  • Brevo (Sendinblue GmbH) - Comunicación por correo electrónico
  • Hotjar Ltd - Análisis UX
  • Airtable (Formagrid Inc.) - CRM
  • Zapier Inc - Automatización
  • Stripe Payments Europe Ltd - Procesamiento de pagos

14.  Transferencia a terceros países

 

Sólo para:

  • Existencia de SCCs
  • Existencia de una Decisión de adecuación
  • O consentimiento expreso Art. 49 párr. 1 lit. a GDPR

15.  Duración del almacenamiento

Tipo de datos Duración del almacenamiento
Datos de reservas/facturas 7 años (derecho fiscal)
Formularios de contacto 12 meses
Datos del solicitante 6 meses (rechazado)
Datos analíticos (Google) máx. 26 meses

16.  Derechos de los interesados

Tienes los siguientes derechos en virtud del GDPR:

  • Información (Art. 15)
  • Rectificación (Art. 16)
  • Anulación (Art. 17)
  • Restricción del tratamiento (Art. 18)
  • Portabilidad de los datos (Art. 20)
  • Objeción (Art. 21)
  • Revocación del consentimiento (Art. 7 párr. 3)
    Contacto para cualquier consulta: datenschutz@10-q.at

 

17.  Decisiones automatizadas / elaboración de perfiles

  • Stripe puede realizar una comprobación de crédito
  • No se realizan más perfiles automatizados

18.  Boletín

Actualmente enviamos ninguno boletines o campañas automatizadas por correo electrónico.

19.  Seguridad de los datos

  • Sistemas protegidos por contraseña
  • Encriptación SSL/TLS
  • Uso de Google Drive (sin cortafuegos local)

20.  Cambios en esta política de privacidad

Esta declaración se actualiza periódicamente.
Última actualización: 04.07.2025
Versiones anteriores: disponible previa solicitud