Política de privacidad

El responsable del tratamiento de los datos personales recogidos a través del sitio web apiediperilmondo.com y en el contexto de los servicios de viaje ofrecidos es:

Para cualquier cuestión relativa al tratamiento de datos personales, incluidas las solicitudes de ejercicio de derechos, puede escribir a la dirección de correo electrónico indicada anteriormente. Nos comprometemos a responder en el plazo de 30 días a partir de la recepción de la solicitud (art. 12 RGPD).

Tratamos las siguientes categorías de datos personales, cada una para finalidades específicas y distintas:

No tratamos categorías especiales de datos en el sentido del art. 9 RGPD (datos sanitarios, biométricos, relativos a la salud, a la orientación sexual, etc.), salvo que el usuario los comunique espontáneamente en el contexto de la planificación del viaje (p. ej., requisitos alimentarios especiales, condiciones físicas relevantes para el recorrido). En tal caso, el tratamiento se realiza exclusivamente sobre la base del consentimiento explícito.

Cada tratamiento se basa en una de las siguientes bases jurídicas previstas por el art. 6 RGPD:

• Ejecución de un contrato (art. 6.1.b): cuando el tratamiento es necesario para prestar el servicio de viaje solicitado o para cumplir obligaciones precontractuales (p. ej., respuesta a una solicitud de presupuesto).
• Consentimiento (art. 6.1.a): para el envío de la newsletter, para la activación de cookies analíticas y de marketing, y para la elaboración de perfiles. El consentimiento siempre puede revocarse sin perjuicio de los tratamientos ya realizados.
• Obligación legal (art. 6.1.c): cuando el tratamiento es necesario para cumplir obligaciones fiscales, contables o normativas.
• Interés legítimo (art. 6.1.f): para la seguridad del sitio, la prevención del fraude y para fines de marketing directo a clientes existentes (dentro de los límites del considerando 47 RGPD).

Los datos se conservan durante el tiempo estrictamente necesario para los fines para los que fueron recopilados, en cumplimiento del principio de limitación del plazo de conservación (art. 5.1.e RGPD):

• Datos de navegación: eliminados o anonimizados en un plazo de 90 días desde su recopilación.
• Solicitudes de contacto sin contrato: conservados durante 12 meses desde la solicitud, salvo necesidad de defensa legal.
• Datos contractuales (clientes): conservados durante 10 años desde la conclusión de la relación, de conformidad con las obligaciones fiscales y contables italianas y españolas (art. 2220 c.c., Ley General Tributaria).
• Datos de newsletter: conservados hasta la revocación del consentimiento o la cancelación de la suscripción. La eliminación es inmediata.
• Datos de marketing (cookies): según la duración indicada en la Política de cookies.

Los datos personales no se venden ni se ceden a terceros para sus propios fines. Pueden comunicarse exclusivamente a los siguientes sujetos, en la medida estrictamente necesaria:

• Proveedores de servicios turísticos: alojamientos, compañías de transporte, guías locales, a los efectos de la prestación del viaje contratado;
• Encargados del tratamiento (art. 28 RGPD): proveedores de software y servicios en la nube (Google Workspace, Pipedrive, MailerLite) que tratan los datos por nuestra cuenta, sobre la base de acuerdos de tratamiento específicos;
• Profesionales contables y jurídicos: para la gestión fiscal y contable de la sociedad, dentro de los límites de las obligaciones legales;
• Autoridades públicas: a solicitud motivada, dentro de los límites permitidos por la ley.

La lista actualizada de los encargados del tratamiento está disponible previa solicitud escrita a info@apiediperilmondo.com.

Algunas herramientas que utilizamos (Google, Meta, MailerLite) implican la transferencia de datos a países terceros, en particular a Estados Unidos. Dichas transferencias se realizan en cumplimiento de las garantías previstas en los arts. 44–49 RGPD:

• Cláusulas Contractuales Tipo (CCT) adoptadas por la Comisión Europea mediante decisión de 4 de junio de 2021;
• Marco de Privacidad de Datos UE–EE.UU. (EU–US DPF) (decisión de adecuación de julio de 2023), para los proveedores certificados.

Puede verificar el estado de certificación de los distintos proveedores en el registro oficial EU–US DPF. En cuanto a las reservas de alojamientos o servicios en países fuera de la UE (Japón, Marruecos, etc.), la transferencia es necesaria para la ejecución del contrato (art. 49.1.b RGPD).

Con su consentimiento, utilizamos las siguientes herramientas para actividades de marketing digital y medición de campañas. Todos los tratamientos descritos se activan exclusivamente previa recogida del consentimiento a través del banner de cookies.

Meta Pixel (Facebook/Instagram)
Recopila datos sobre las interacciones con el sitio para optimizar los anuncios en Facebook e Instagram y para actividades de remarketing. Los datos son seudonimizados y no permiten la identificación directa. Política de privacidad de Meta: facebook.com/privacy/policy.

LinkedIn Insight Tag
Registra las conversiones generadas por las campañas de LinkedIn y permite la creación de audiencias personalizadas. Política de privacidad de LinkedIn: linkedin.com/legal/privacy-policy.

TikTok Pixel
Mide la eficacia de las campañas publicitarias en la red social TikTok. Los datos de navegación no se vinculan a la identidad del usuario. Política de privacidad de TikTok: tiktok.com/legal/privacy-policy.

Google Ads y Google Analytics 4
Utilizamos Google Analytics con IP anonimizada para el análisis agregado del tráfico, y Google Ads para campañas de adquisición y remarketing. Política de privacidad de Google: policies.google.com/privacy.

Si opta por suscribirse a nuestra newsletter, recopilamos su nombre y dirección de correo electrónico. Utilizamos estos datos para enviarle contenidos editoriales (artículos del blog, guías, actualizaciones sobre destinos) e información sobre nuestros servicios de viaje.

La base jurídica es el consentimiento explícito (art. 6.1.a RGPD), expresado mediante doble confirmación (doble opt-in). Puede darse de baja en cualquier momento haciendo clic en el enlace de cancelación presente en cada correo electrónico: la baja es inmediata e implica la eliminación de sus datos del sistema de email marketing.

La herramienta de email marketing utilizada es MailerLite (MailerLite UAB, Vilnius, Lituania, UE). Los datos están protegidos mediante cifrado y solo son accesibles al personal autorizado. Política de privacidad: mailerlite.com/legal/privacy-policy.

Adoptamos medidas técnicas y organizativas adecuadas al riesgo, conforme al art. 32 RGPD, para proteger los datos personales frente a accesos no autorizados, pérdida, destrucción o divulgación accidental. En particular:

• Transmisión de datos exclusivamente mediante el protocolo HTTPS/TLS;
• Acceso a las herramientas de gestión protegido por autenticación de dos factores (2FA);
• Datos almacenados en sistemas con cifrado en reposo;
• Acceso a los datos limitado al personal estrictamente autorizado, vinculado por obligaciones de confidencialidad;
• Revisión periódica de las medidas de seguridad y de los proveedores de servicios.

En caso de violación de datos personales (data breach) que entrañe un riesgo para los derechos y libertades de los interesados, procederemos a notificarlo a la autoridad de control en el plazo de 72 horas desde que tengamos conocimiento del incidente (art. 33 RGPD) y, si fuera necesario, comunicaremos el incidente a los interesados afectados (art. 34 RGPD).

Nuestros servicios no están destinados a personas menores de 16 años. No recopilamos conscientemente datos personales de menores. Si un padre, madre o tutor detectara que un menor ha facilitado datos personales sin su consentimiento, se le ruega que nos contacte de inmediato: procederemos a la eliminación inmediata de los datos.

En el caso de reservas de viajes que incluyan menores, sus datos se tratan exclusivamente a los efectos de la ejecución del contrato y por iniciativa del padre, madre o tutor legal que ha suscrito el contrato de viaje.

Como interesado, puede ejercer en cualquier momento los siguientes derechos previstos en los arts. 15–22 RGPD, escribiendo a info@apiediperilmondo.com:

Respondemos a todas las solicitudes en el plazo de 30 días, prorrogable en otros 60 días en caso de solicitudes complejas, con comunicación de los motivos del retraso.

Autoridades de control competentes:

• Italia: Garante per la protezione dei dati personali
• España: Agencia Española de Protección de Datos

La presente información puede actualizarse para reflejar cambios normativos, modificaciones en la estructura societaria o variaciones en las herramientas utilizadas. En caso de actualizaciones sustanciales, informaremos mediante un banner destacado en la página principal o por correo electrónico a los suscriptores de la newsletter.

La versión actualizada entra en vigor desde la fecha de publicación. Le invitamos a consultar esta página con regularidad. La versión actual es la 3.0 de marzo de 2026, que sustituye a todas las versiones anteriores (incluidas las que figuraban a nombre de Get Walks Travel SLU).

Para ejercer sus derechos, solicitar información sobre el tratamiento de datos o comunicar cualquier incidencia, puede contactarnos a través de los siguientes canales:

Responderemos en el plazo de 30 días desde la recepción, tal y como establece el art. 12 RGPD.