Solicita tu demo

Política de privacidad

 

1. Responsable del tratamiento

En cumplimiento del artículo 10 de la Ley 34/2002, de 11 de julio (LSSI-CE), y de la normativa vigente en materia de protección de datos personales, se informa a los usuarios que el titular y Responsable del Tratamiento de este sitio web (“Click&Route”) es Eactivhotels S.L., con CIF B66702739 y domicilio social en C/ General Vallès, 21, 08720 Vilafranca del Penedès (Barcelona). Puede contactarnos a través del correo electrónico eactivhotels@e-activ-hotels.com o del teléfono +34 637 18 80 13. Eactivhotels S.L. aplica la normativa vigente de protección de datos personales, incluyendo el Reglamento (UE) 2016/679 (Reglamento General de Protección de Datos, RGPD) y la Ley Orgánica 3/2018 (LOPDGDD), asegurando el tratamiento lícito, leal y transparente de los datos que nos facilite el usuario.

2. Finalidad del sitio web

El sitio web de Click & Route tiene por objeto dar a conocer qué es y qué hace la empresa, a través de descripciones de la actividad de cada área, la publicación de noticias, eventos y otros contenidos relevantes sobre nuestros servicios. Asimismo, esta plataforma permite el intercambio de documentación con los socios mediante un área privada de acceso restringido. En definitiva, la web busca acercar nuestras rutas, experiencias y soluciones tecnológicas al público interesado (entidades públicas, empresas turísticas y viajeros), facilitando una experiencia digital interactiva con la marca.

3. Datos personales recabados

Click & Route recopila únicamente los datos personales necesarios y pertinentes para las finalidades expresadas, evitando solicitar información excesiva o sensible. En particular, no se recaban categorías especiales de datos personales (datos sensibles como origen étnico, opiniones políticas, salud, creencias, etc.) a través de nuestros formularios. Los tipos de datos que el usuario puede proporcionar en la web incluyen principalmente datos identificativos y de contacto:

  • Formulario de contacto: Solicitamos datos como el nombre completo, el nombre de la empresa o entidad, la dirección de correo electrónico, el número de teléfono (opcional) y el mensaje o consulta que el usuario desee transmitir. Estos datos nos permiten atender su solicitud o consulta de forma adecuada.
  • Suscripción al newsletter: En caso de suscribirse a nuestro boletín de noticias, recopilaremos su dirección de correo electrónico (y, eventualmente, el nombre) para poder enviarle periódicamente información sobre noticias, novedades, promociones u otros contenidos relacionados con Click & Route.
  • Datos de navegación (cookies): Cuando navega por nuestro sitio, es posible que se recopile información técnica sobre su actividad mediante cookies y tecnologías similares, por ejemplo: dirección IP, tipo de dispositivo, navegador, páginas visitadas, tiempo de navegación, etc. Esto ocurre únicamente con su consentimiento para el uso de cookies no esenciales. Dichas tecnologías nos ayudan a entender cómo interactúa con la web y a mejorar la experiencia de usuario (consulte nuestra Política de Cookies para más detalles).

4. Finalidades del tratamiento de los datos personales

Los datos personales recabados a través de este sitio web se tratan con las siguientes finalidades explícitas:

  • Atender solicitudes de información o contacto: Los datos que nos proporcione en el formulario de contacto serán utilizados para gestionar y responder a sus consultas, solicitudes de información o peticiones de presupuestos sobre nuestros servicios y proyectos. Esto incluye comunicarnos con usted por correo electrónico o teléfono para ofrecerle la información solicitada de manera personalizada.
  • Envío de boletines y comunicaciones informativas: Si usted se suscribe a nuestro newsletter o nos autoriza expresamente, utilizaremos su correo electrónico (y nombre, si procede) para remitirle boletines periódicos con noticias, novedades, eventos, ofertas o contenidos promocionales relacionados con Click & Route y el sector turístico. Estas comunicaciones se enviarán por medios electrónicos (email) y únicamente si han sido solicitadas o consentidas por el usuario. En cualquier momento puede darse de baja o cancelar la suscripción siguiendo las instrucciones incluidas en cada envío.
  • Gestión del área privada y colaboración con socios: Los datos de los socios (por ejemplo, datos identificativos de la entidad y persona de contacto) se tratan con el fin de gestionar su acceso al área privada de la web y facilitar el intercambio de documentación, coordinación de proyectos y comunicaciones en el marco de la colaboración con Click & Route. Esto nos permite asegurar que solo personas autorizadas acceden a información compartida y mantener una comunicación eficiente con nuestros socios.
  • Prestación de servicios contratados y facturación: En el caso de clientes o entidades que contraten nuestros servicios, los datos proporcionados se utilizarán para mantener y cumplir la relación contractual, incluyendo tareas de administración interna, gestión de cuentas, soporte al cliente, así como la emisión de documentos de facturación, recibos o contratos correspondientes. Esta finalidad abarca el tratamiento de datos necesario para tramitar pagos, gestionar reclamaciones o realizar acciones de postventa relacionadas con el servicio prestado.
  • Análisis de uso y mejoras del sitio web: De forma agregada y anónima, podemos tratar datos de navegación recopilados mediante cookies analíticas (si usted las ha aceptado) con el objetivo de conocer cómo los usuarios utilizan nuestro sitio, qué secciones resultan más o menos útiles, y así mejorar la estructura, contenidos y servicios ofrecidos en la web. Para ello empleamos herramientas de terceros como Google Analytics que nos proporcionan estadísticas e informes sobre el tráfico del sitio. Estos análisis se realizan siempre de forma no identificativa, orientados exclusivamente a mejorar la calidad del servicio y la experiencia de usuario.

(En todos los casos anteriores, sus datos no serán utilizados para fines incompatibles con los descritos. Si en un futuro necesitáramos tratarlos para una finalidad diferente, le informaríamos previamente y, de ser necesario, solicitaríamos su consentimiento.)

5. Base legal del tratamiento

La legitimación o base jurídica para el tratamiento de sus datos personales en Click & Route depende del contexto en que nos los proporcione:

  • Consentimiento expreso del usuario: En la mayoría de las situaciones, tratamos sus datos sobre la base de su consentimiento libre, específico, informado e inequívoco. Esto ocurre, por ejemplo, cuando usted marca la casilla de aceptación de la política de privacidad en el formulario de contacto o al suscribirse voluntariamente a nuestro newsletter. Dicha acción afirmativa constituye un consentimiento explícito que nos permite procesar sus datos con las finalidades indicadas. Usted puede retirar este consentimiento en cualquier momento (ver apartado de Derechos del Usuario más abajo), si bien la revocación no afectará a los tratamientos previamente realizados.
  • Ejecución de un contrato o medidas precontractuales: Si usted es cliente o socio, o nos solicita información previa a la contratación de un servicio, el tratamiento de sus datos puede ser necesario para la ejecución de un contrato en el que usted es parte, o para la aplicación de medidas precontractuales a su solicitud (artículo 6.1.b RGPD). Por ejemplo, utilizaremos sus datos para formalizar y gestionar el contrato de servicio que haya suscrito con Click & Route, o para generar una propuesta comercial a petición suya. Esta base legal se aplica en conjunto con su consentimiento, según el caso.
  • Cumplimiento de obligaciones legales: En determinados supuestos, necesitamos tratar y conservar ciertos datos por imperativo legal. Por ejemplo, las normativas fiscal, contable o de protección de datos pueden exigir la conservación de información de transacciones comerciales o facturas durante un período determinado. En estos casos, la base de legitimación del tratamiento será el cumplimiento de una obligación legal (artículo 6.1.c RGPD). Solo trataremos los datos estrictamente necesarios para tal cumplimiento normativo.
  • Interés legítimo del responsable: Eventualmente, Click&Route podría tratar datos basándose en su interés legítimo, siempre que sobre éste no prevalezcan los derechos y libertades fundamentales del usuario. Esto podría ocurrir, por ejemplo, para mejorar la seguridad de la web, prevenir fraudes, o mantener comunicaciones con nuestros clientes actuales para fidelizarlos. En cualquier tratamiento amparado en interés legítimo, realizaremos un análisis de ponderación adecuado y usted tendrá siempre derecho a oponerse al mismo si lo considera oportuno.

En resumen, la principal base legal para nuestras actividades de tratamiento de datos es el consentimiento informado del usuario, complementada según corresponda por la ejecución de una relación contractual y el cumplimiento de obligaciones legales aplicables. Si en algún caso combinamos varias bases jurídicas, ello se señalará claramente para garantizar la transparencia.

6. Destinatarios de los datos y encargados del tratamiento

Click & Route trata sus datos de forma confidencial y no los comparte con terceros, salvo en las situaciones necesarias para prestar el servicio o cuando exista una obligación legal. En términos generales, no cederemos sus datos personales a terceros sin su consentimiento previo. Sin embargo, para poder cumplir con algunas de las finalidades descritas, es imprescindible recurrir a proveedores de servicios externos de confianza, los cuales actúan como Encargados del Tratamiento de nuestros datos bajo acuerdos de confidencialidad y conforme a lo previsto en el artículo 28 del RGPD:

  • Plataforma de Email Marketing (Brevo): Para el envío de nuestros newsletters y comunicaciones por correo electrónico utilizamos la plataforma Brevo (antes conocida como Sendinblue). Esta empresa provee un servicio de CRM y mailing list, y actúa como encargada del tratamiento de los datos de nuestros suscriptores exclusivamente con la finalidad de enviar las comunicaciones en nuestro nombre. Brevo almacena dichos datos en servidores ubicados exclusivamente en la Unión Europea, garantizando un nivel adecuado de protección de acuerdo con las exigencias del RGPD. Hemos suscrito con Brevo el correspondiente contrato de encargo de tratamiento, que asegura que solo procesará los datos conforme a nuestras instrucciones, con las debidas medidas de seguridad y sin destinarlos a ningún otro propósito. (Para más información, puede consultar la Política de Privacidad de Brevo en su sitio web.)
  • Proveedor de alojamiento web: Nuestro sitio web se encuentra alojado en servidores de un proveedor de hosting ubicado dentro del Espacio Económico Europeo. Este proveedor podría, por razones técnicas, tener acceso a los datos almacenados (por ejemplo, al contenido de mensajes enviados a través del formulario) pero siempre actuando en calidad de encargado del tratamiento, siguiendo nuestras instrucciones y aplicando medidas de seguridad robustas para proteger la información.
  • Servicios de análisis y terceros incorporados: Tal y como se indicó en la sección de finalidades, usamos herramientas de terceros (como Google Analytics de Google LLC) para obtener estadísticas agregadas sobre el uso de la web. Estas herramientas pueden implicar que ciertos datos de navegación del usuario (p.ej. su dirección IP, identificadores de cookies, etc.) sean transmitidos o accesibles por la compañía que ofrece el servicio (en el ejemplo, Google) para su tratamiento con fines analíticos, siempre que el usuario haya dado su consentimiento para la instalación de dichas cookies de análisis. En consecuencia, de aceptar el usuario estas cookies, algunos datos podrían ser procesados por proveedores externos (como Google) conforme a sus propias políticas de privacidad. No obstante, Click & Route configura estas herramientas de modo que, en la medida de lo posible, se anonimice la información (por ejemplo, anonimización de IP en Google Analytics) para que el dato personal se reduzca al mínimo.

Fuera de los casos anteriores, no comunicaremos sus datos personales a ningún tercero ajeno a nuestra organización, excepto obligación legal (por ejemplo, requerimiento de autoridades públicas) o en caso de fusiones, adquisiciones u otras operaciones societarias que impliquen la transferencia de activos, en cuyo contexto los datos podrían considerarse un activo más – de lo cual sería debidamente informado. En cualquier caso, garantizamos que cualquier transferencia de información se realizará cumpliendo todas las garantías de seguridad y confidencialidad.

7. Transferencias internacionales de datos

Por regla general, no realizamos transferencias internacionales de sus datos a países fuera del Espacio Económico Europeo (EEE). Todos nuestros proveedores principales almacenan y tratan los datos dentro de territorio de la Unión Europea. Por ejemplo, la plataforma Brevo mantiene sus servidores en la UE (Francia, Alemania, Bélgica), por lo que los datos gestionados en ella no salen del EEE.

No obstante, el uso de ciertas herramientas de terceros podría implicar la comunicación de datos hacia servidores ubicados en países extracomunitarios. Un caso concreto es el de Google LLC (Estados Unidos), proveedor de Google Analytics, que al proporcionar sus servicios de análisis web puede llegar a tratar datos en EE.UU. u otras jurisdicciones fuera de la UE. Click & Route solo habilitará estas transferencias si el usuario ha consentido la utilización de cookies o tecnologías equivalentes de análisis. En tales situaciones, nos aseguramos de que estén establecidas las garantías adecuadas conforme al Capítulo V del RGPD para proteger sus datos, ya sea mediante la suscripción de las Cláusulas Contractuales Tipo de la Comisión Europea con dichos proveedores, o verificando que estén cubiertos por algún mecanismo de adecuación reconocido. Además, los datos enviados a estos terceros son limitados a lo necesario (por ejemplo, Google Analytics recopila datos de uso pero no información identificativa como su nombre o correo).

En resumen, si sus datos deben salir del EEE para cumplir con alguna de las finalidades mencionadas, se le informará y solicitaremos su autorización previa, cumpliendo con el principio de transparencia. Tenga la seguridad de que, en todo caso, adoptamos las medidas oportunas para que el nivel de protección de sus datos sea acorde al exigido por la normativa europea incluso cuando sean tratados fuera de la UE.

8. Plazo de conservación de los datos

Conservaremos sus datos personales solo durante el tiempo necesario para las finalidades para las cuales se recabaron, y de acuerdo con los plazos que exigen las leyes aplicables. En términos generales:

  • Los datos obtenidos a través del formulario de contacto serán mantenidos durante el tiempo indispensable para atender y gestionar su solicitud o consulta específica. Una vez hayamos dado respuesta y cerrado la comunicación, es posible que conservemos dicha correspondencia durante un período adicional (por ejemplo, algunos meses) para fines de seguimiento interno y por si surgieran nuevas consultas relacionadas. Si de esa comunicación no deriva una relación comercial, finalmente los datos podrán ser eliminados pasado un tiempo prudencial.
  • Los datos proporcionados para la suscripción del newsletter se conservarán activos mientras usted no revoque su consentimiento y solicite la baja. En el momento en que se dé de baja de nuestras comunicaciones (o retire su consentimiento), sus datos se bloquearán y dejarán de usarse para tal fin inmediatamente, si bien podríamos mantener de forma segura su email en una lista de supresión para no volver a enviarle correos comerciales, según exigen las buenas prácticas en marketing directo.
  • Los datos asociados a clientes o socios (contratos, facturación, historial de servicios) se conservarán mientras dure la relación contractual vigente. Tras la finalización de dicha relación, los datos se bloquearán pero se conservarán aquellos necesarios durante los plazos legalmente previstos (por ejemplo, 6 años según la normativa mercantil y contable, respecto a documentación contractual y financiera, o más si así lo exigieran normativas específicas) con el único fin de atender eventuales obligaciones o responsabilidades legales.

En cualquier caso, una vez que un dato haya dejado de ser necesario para la finalidad para la que fue recabado, y transcurridos los plazos de conservación obligatorios, procederemos a su supresión o eliminación segura de nuestros sistemas. Conforme a la normativa, los datos personales pueden mantenerse almacenados (bloqueados) únicamente para atender posibles responsabilidades jurídicas derivadas del tratamiento durante los plazos de prescripción aplicables; cumplidos dichos plazos, se eliminarán completamente.

(Por ejemplo, si usted ejercita su derecho de supresión, sus datos pasarán a estado bloqueado y solo se conservarán a disposición de autoridades competentes durante el tiempo necesario para cumplir obligaciones legales o resolver posibles reclamaciones, tras lo cual serán eliminados definitivamente.)

9. Derechos del usuario

Como usuario de nuestro sitio web, usted goza de diversos derechos en materia de protección de datos, que puede ejercer en cualquier momento para tener control sobre sus datos personales. En cumplimiento de los principios de transparencia y empoderamiento del usuario, a continuación le informamos de sus derechos ARSULIPO (por sus siglas: Acceso, Rectificación, Supresión, Limitación, Portabilidad y Oposición):

  • Derecho de Acceso: Usted tiene derecho a obtener confirmación de si en Click & Route estamos tratando datos personales que le conciernen, y en tal caso, derecho a acceder a dichos datos. Mediante el acceso, le proporcionaremos copia de la información personal en proceso, así como detalles sobre las finalidades del tratamiento, las categorías de datos utilizadas, los destinatarios a quienes se comunicaron (si aplica), el plazo previsto de conservación, y la existencia de sus demás derechos. (En resumen, puede solicitarnos que le indiquemos qué datos suyos tenemos y cómo los estamos utilizando.)
  • Derecho de Rectificación: Es el derecho a corregir o actualizar sus datos personales. Si alguno de los datos que tenemos resulta ser inexacto, erróneo o incompleto, puede requerirnos que lo modifiquemos para reflejar la información correcta (por ejemplo, puede pedirnos que rectifiquemos su nombre si está mal escrito, o actualizar su email si ha cambiado de dirección). De igual modo, se puede completar información que esté incompleta, atendiendo a los fines del tratamiento.
  • Derecho de Supresión: También conocido como “derecho al olvido”, le permite solicitar la eliminación de sus datos personales en determinadas circunstancias. Por ejemplo, podrá ejercer este derecho cuando los datos ya no sean necesarios para la finalidad con la que fueron recogidos, cuando retire su consentimiento (y no exista otra base legal para seguir tratándolos), o cuando considere que se han tratado ilícitamente. Al ser viable su petición, eliminaremos o anonimizaremos de nuestros sistemas sus datos personales, salvo que deban mantenerse bloqueados para el cumplimiento de obligaciones legales. (Tenga en cuenta que este derecho no es absoluto; por ejemplo, puede no proceder la supresión inmediata de datos que debamos conservar por imperativo legal).
  • Derecho de Limitación del Tratamiento: Este derecho le permite solicitarnos que restrinjamos temporalmente el uso de sus datos personales en ciertos supuestos. Usted puede ejercerlo, por ejemplo, cuando impugne la exactitud de sus datos (mientras verificamos dicha exactitud), o si considera que el tratamiento es ilícito pero prefiere que restrinjamos su uso en vez de suprimir los datos, o si necesita que conservemos los datos más allá del periodo normal para poder formular, ejercer o defender reclamaciones. Al estar limitado el tratamiento, únicamente almacenaremos sus datos y nos abstendremos de utilizarlos (salvo para su conservación segura) hasta que se levante la restricción.
  • Derecho de Portabilidad: Cuando el tratamiento de sus datos se base en su consentimiento o en un contrato y se efectúe por medios automatizados, usted tendrá derecho a recibir los datos personales que nos haya proporcionado en un formato estructurado, de uso común y lectura mecánica, para poder transmitirlos a otro responsable fácilmente. Asimismo, cuando sea técnicamente posible, podrá solicitarnos que transfiramos directamente esos datos a otro responsable que nos indique. Este derecho facilita que usted pueda mover, copiar o transferir sus datos de una entidad a otra sin impedimentos, siempre que sea sobre datos que nos dio y tratados por medios automatizados.
  • Derecho de Oposición: En determinadas situaciones, usted tiene derecho a oponerse al tratamiento de sus datos personales. Cuando el tratamiento esté basado en una misión de interés público o en nuestro interés legítimo, o cuando los datos se traten con fines de mercadotecnia directa, usted puede manifestar su oposición por motivos relacionados con su situación particular. En tal caso, dejaremos de tratar sus datos para esa finalidad específica, salvo que demostremos motivos legítimos imperiosos que prevalezcan sobre sus intereses, derechos y libertades, o para la formulación, ejercicio o defensa de reclamaciones. Por ejemplo, tiene derecho a oponerse en cualquier momento a recibir nuestras comunicaciones comerciales; si ejerce este derecho, dejaremos de enviarle newsletters de inmediato.
  • Derecho a retirar el consentimiento: Si en alguna de nuestras actividades de tratamiento la base legal es su consentimiento, usted puede revocar dicho consentimiento en cualquier momento. Esto incluye la posibilidad de darse de baja de nuestro newsletter o de rechazar las cookies no esenciales que inicialmente aceptó. La retirada del consentimiento no afectará a la licitud del tratamiento efectuado previamente, pero desde el momento en que la ejerza, cesaremos de tratar sus datos para la finalidad correspondiente. Por ejemplo, puede retirar su consentimiento para el envío de comunicaciones comerciales, y dejaremos de hacerlo en el futuro.

Todos estos derechos son gratuitos para el usuario (salvo solicitudes infundadas o excesivas, en cuyo caso podríamos aplicar un cargo administrativo razonable o negarnos a actuar). Además, tiene derecho a no ser objeto de decisiones individuales automatizadas basadas únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzcan efectos jurídicos o le afecten significativamente de modo similar (no obstante, Click & Route no realiza este tipo de tratamientos automatizados sin intervención humana sobre sus datos).

Para ejercer sus derechos, puede enviar en cualquier momento una solicitud dirigida al Responsable del Tratamiento (Eactivhotels S.L.). En concreto, puede escribirnos al correo electrónico eactivhotels@e-activ-hotels.com indicando claramente qué derecho desea ejercer. También, si lo prefiere, puede enviar la petición por correo postal a nuestra dirección social. En ambos casos, deberá incluir una copia de un documento oficial que acredite su identidad (DNI, NIE, pasaporte) para evitar accesos no autorizados a sus datos. Una vez recibida su solicitud completa, responderemos a la misma en el plazo máximo de 1 mes (prorrogable a 2 meses en casos complejos, lo cual le sería notificado). Le comunicaremos las acciones realizadas, y en su caso, incluiremos la información solicitada o confirmación de la rectificación/supresión/limitación efectuada, según corresponda.

En el supuesto de que considere que no ha obtenido satisfacción en el ejercicio de sus derechos, o que el tratamiento que realizamos de sus datos no se ajusta a la legalidad, le recordamos que tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), la autoridad de control competente en España para estas materias. Puede consultar más información sobre cómo proceder en el sitio web oficial de la AEPD (www.aepd.es). No obstante, agradecemos la oportunidad de resolver previamente cualquier cuestión directamente con usted, por lo que le invitamos a que contacte primero con nosotros ante cualquier duda o desacuerdo en relación con sus datos.

10. Protección de datos de menores de edad

Los servicios y contenidos de Click & Route no están dirigidos a menores de edad. En especial, no recopilamos deliberadamente información de menores de 14 años a través de nuestro sitio web. La legislación establece que, en España, la edad mínima para que un menor pueda otorgar por sí mismo un consentimiento válido al tratamiento de sus datos es de 14 años (salvo en aquellos casos que requieran la asistencia de los padres o tutores para la celebración de ciertos contratos, según la normativa aplicable). Por tanto, si usted es menor de 14 años, por favor no nos proporcione ningún dato personal (nombre, correo, teléfono u otra información) mediante los formularios de esta web sin el consentimiento de sus padres o tutores.

Si detectamos datos de carácter personal de un menor de 14 años en nuestros sistemas, los eliminaremos de forma segura. En caso de que un menor de 14 años hubiera proporcionado sus datos saltándose esta advertencia, rogamos a sus padres o tutores que contacten con nosotros a la mayor brevedad para que podamos tomar las medidas oportunas.

Para menores de 14 a 17 años (adolescentes), aunque legalmente a partir de los 14 años pueden consentir por sí mismos el tratamiento de sus datos en el contexto de servicios de la sociedad de la información, recomendamos encarecidamente que lo hagan con el conocimiento y supervisión de sus padres o tutores. Click & Route procura no tratar datos de menores de edad a no ser que sea necesario y, en tal caso, siempre conforme a la normativa vigente y con las debidas autorizaciones.

11. Medidas de seguridad y confidencialidad

En Eactivhotels S.L. (Click & Route) nos tomamos muy en serio la seguridad de sus datos. Hemos implementado las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad acorde al riesgo, tal como exige el RGPD. Esto incluye, entre otras, medidas de cifrado de las comunicaciones a través del sitio web (protocolo HTTPS/SSL), sistemas de firewalls, contraseñas y controles de acceso restringido a las bases de datos, procedimientos de backup y recuperación ante desastres, y herramientas de monitoreo para prevenir accesos no autorizados o usos indebidos de la información. Nuestro objetivo es proteger sus datos frente a pérdidas, alteraciones, accesos no autorizados y otras posibles brechas de seguridad.

Asimismo, nos aseguramos de que cualquiera de nuestros encargados de tratamiento (proveedores de servicios con acceso a datos) cumplan con estándares de seguridad equivalentes y obligaciones de confidencialidad. Hemos firmado acuerdos específicos con dichos proveedores para garantizar que implementan medidas de protección robustas y que no utilizarán los datos para fines distintos a los acordados.

El personal interno de Click & Route que interviene en cualquier fase del tratamiento de datos personales está igualmente comprometido con la confidencialidad y ha recibido formación en buenas prácticas de protección de datos. Solo el personal autorizado puede acceder a información personal, y siempre bajo el principio de “necesidad de saber” (es decir, solo acceden a los datos que necesitan para desempeñar sus funciones).

En caso de que, pese a nuestras medidas, se produjera alguna violación de la seguridad de los datos personales (por ejemplo, acceso no autorizado, pérdida o filtración de datos), actuaremos de acuerdo con lo establecido por el RGPD: notificando a la Agencia de Protección de Datos y/o a los usuarios afectados, según corresponda, y tomando las acciones correctivas necesarias.

12. Actualización de esta política

La presente Política de Privacidad puede ser actualizada o modificada en el futuro, por ejemplo, para adaptarla a cambios legislativos, jurisprudenciales o a nuevas prácticas de tratamiento de datos personales de Click & Route. En caso de que introduzcamos cambios importantes, lo comunicaremos a los usuarios a través de este sitio web (y/o mediante un aviso específico por correo electrónico, si disponemos de su contacto y la modificación lo justifica). Recomendamos revisar periódicamente esta página para mantenerse informado sobre cómo protegemos su información.

Esta versión de la Política de Privacidad está actualizada a octubre de 2025, en consonancia con las últimas regulaciones y directrices en materia de protección de datos aplicables. El continuo cumplimiento de las leyes (RGPD, LOPDGDD, LSSI-CE, entre otras) y la protección efectiva de la privacidad de nuestros usuarios siguen siendo nuestras prioridades. Si tiene alguna pregunta o comentario sobre esta Política, no dude en contactarnos a través de los medios proporcionados. Su confianza es fundamental para nosotros, y trabajamos cada día para merecerla mediante la transparencia y la responsabilidad en el tratamiento de sus datos personales.

Documento de Política de Privacidad revisado y vigente. Todas las secciones anteriores conforman la información sobre protección de datos que Click & Route pone a disposición de los usuarios de forma clara y accesible, dando cumplimiento a los artículos 12 y 13 del RGPD sobre el derecho de información. Quedamos a su disposición para cualquier aclaración adicional que necesite.