Política de Privacidad.

Identidad del responsable del tratamiento.

El responsable garantiza el cumplimiento del Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 (LOPDGDD) y demás normativa aplicable en materia de protección de datos personales.

Datos personales que tratamos.

Dependiendo del formulario o interacción que realices con nosotros, podemos tratar los siguientes tipos de datos:

• Datos identificativos: nombre, apellidos, DNI o pasaporte.
• Datos de contacto: email, teléfono, dirección postal.
• Datos necesarios para la organización del viaje: preferencias, información logística, datos de acompañantes.
• Datos de pago: gestionados íntegramente por plataformas seguras externas.
• Datos de navegación: cookies, dirección IP, comportamiento en la web.

No tratamos categorías especiales de datos salvo que sea estrictamente necesario para la organización del viaje (alergias, condiciones médicas relevantes, dietas específicas) y siempre con tu consentimiento explícito.

Finalidades del tratamiento.

3.1. Gestión de solicitudes y relación comercial

• Atender consultas, preguntas y peticiones de información.
• Gestionar entrevistas de admisión para nuestros viajes en grupo y retiros.
• Mantener comunicaciones previas a la contratación y durante la misma.

3.2. Organización y ejecución del viaje

• Reservas de alojamiento, transporte y actividades.
• Coordinación con proveedores locales en destino.
• Gestión de seguros obligatorios y documentación necesaria.

3.3. Envío de comunicaciones comerciales

Solo si nos das tu consentimiento, podremos enviarte información sobre nuevos viajes, promociones, eventos y actividades. Puedes darte de baja en cualquier momento haciendo clic en el enlace incluido en cada comunicación.

3.4. Seguridad y mejora del sitio web

• Prevención de fraude y acceso no autorizado.
• Análisis estadístico y optimización de la experiencia de usuario.

Base legal del tratamiento.

Las bases jurídicas que legitiman el tratamiento de tus datos son:

• Ejecución de un contrato: organización del viaje y prestación de servicios de asesoría.
• Consentimiento del usuario: formularios de contacto, suscripción a newsletter y cookies no esenciales.
• Interés legítimo: seguridad del sitio web, prevención de fraude y análisis estadístico interno.
• Cumplimiento de obligaciones legales: facturación, contabilidad y normativa turística específica.

Destinatarios de los datos.

Tus datos podrán ser comunicados a:

• Proveedores necesarios para la ejecución del viaje: alojamientos, agencias receptivas locales, compañías de transporte y entidades aseguradoras.
• Proveedor de hosting: Hostinger UAB (Lituania, UE).
• Proveedor de email marketing y gestión de comunicaciones: Brevo (Sendinblue SAS), con sede en Francia (UE).
• Proveedor de gestión de formularios: FormSubmit, utilizado para el envío de formularios de contacto desde la web.
• Proveedor de agendamiento de videollamadas: Calendly, para la reserva de reuniones comerciales.
• Administraciones públicas: cuando exista una obligación legal que así lo requiera.

Transferencias internacionales

En algunos viajes, los proveedores locales pueden estar fuera del Espacio Económico Europeo (EEE). Estas transferencias se realizan porque son necesarias para la ejecución del contrato (art. 49.1.b RGPD) o mediante garantías adecuadas cuando sea posible — como Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.

Plazos de conservación.

• Consultas y comunicaciones previas: 12 meses.
• Datos de clientes: mientras dure la relación contractual y durante 6 años por obligaciones legales (fiscales, contables).
• Datos para marketing: hasta que retires tu consentimiento.
• Datos de navegación: según lo indicado en la Política de Cookies.

Derechos del usuario.

Puedes ejercer en cualquier momento los siguientes derechos:

• Acceso a tus datos personales.
• Rectificación de datos inexactos o incompletos.
• Supresión de tus datos cuando proceda.
• Limitación del tratamiento en determinadas circunstancias.
• Portabilidad de los datos a otro responsable.
• Oposición al tratamiento.
• Retirada del consentimiento en cualquier momento.

Para ejercerlos, escríbenos a info@sunzentravel.com. Por tu seguridad, si tenemos dudas sobre tu identidad, podríamos solicitarte información adicional para verificarla.

También tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si consideras que el tratamiento no se ajusta a la normativa vigente — www.aepd.es.

Seguridad de los datos.

SunZenTravel aplica medidas técnicas y organizativas apropiadas para garantizar la confidencialidad, integridad y disponibilidad de los datos personales. Nuestro sitio web utiliza certificado SSL para cifrar las comunicaciones y sistemas de seguridad actualizados periódicamente.

Datos de menores.

Solo pueden proporcionar datos personales a través de este sitio web los mayores de 14 años. Si eres menor de esa edad, necesitamos el consentimiento expreso de tus padres o tutores legales para cualquier tratamiento de tus datos.

Enlaces a terceros.

Nuestro sitio web puede contener enlaces a páginas externas de terceros. No somos responsables de las políticas de privacidad de dichos sitios — te recomendamos revisarlas antes de facilitar tus datos.

Modificaciones de esta política.

Podemos actualizar esta Política de Privacidad para adaptarla a cambios legislativos o mejoras internas. La versión vigente será siempre la publicada en esta página, con su correspondiente fecha de actualización.