access to Paris
Entradas
es_ES
es_ES en_US fr_FR de_DE it_IT
es_ES
es_ES en_US fr_FR de_DE it_IT

Política de privacidad

Última actualización: 23 de agosto de 2025
Website: accesstoparis.com (the “Website”)
Owner / Data Controller: Andras Toth EV (individual entrepreneur, Hungary)
Tax number: 57631556-1-36
Contact: info@accesstoparis.com

1) Sobre esta política

Esta Política de privacidad explica cómo recopilamos, usamos, divulgamos y protegemos los datos personales cuando visita o compra entradas en el Sitio web, se comunica con nosotros (por ejemplo, correo electrónico o chat en vivo) o utiliza de otro modo nuestros servicios (en conjunto, los «Servicios»). Procesamos los datos personales como responsables del tratamiento bajo el Reglamento General de Protección de Datos (RGPD) de la UE y las leyes húngaras/UE aplicables. Si tiene preguntas sobre esta política o sus derechos, contáctenos en el correo electrónico anterior.

2) Qué datos recopilamos

Solo recopilamos los datos necesarios para prestar los Servicios y cumplir con las obligaciones legales.

Datos de identificación y contacto – nombre, dirección de correo electrónico, número de teléfono, país/dirección de facturación (si se proporciona), empresa/NIF-IVA (si se proporciona).

Datos de pedido de entradas – producto(s) adquirido(s) (p. ej., entradas a atracciones), fecha/hora de la reserva, cantidad, precio, moneda, ID de pedido, método de entrega (p. ej., PDF por correo electrónico), historial de reembolsos/cancelaciones.

Datos de pago – método de pago, datos parciales de la tarjeta (últimos 4 dígitos, mes/año de vencimiento), ID de transacción, controles antifraude (nunca almacenamos números completos de tarjeta). Estos son procesados principalmente por nuestro procesador de pagos.

Comunicaciones – mensajes que nos envías por correo electrónico o chat en vivo, notas de llamadas (si las hubiera) y metadatos relacionados.

Datos técnicos del dispositivo – dirección IP, tipo de dispositivo y navegador, sistema operativo, fuente de referencia, identificadores de cookies, zona horaria y registros/diagnósticos básicos.

Preferencias de marketing – estado de suscripción a newsletter/marketing, estado de baja y registros de consentimiento relacionados.

3) Cómo recopilamos datos

  • Directamente de usted cuando navega por el sitio web, realiza una reserva, crea/actualiza su pedido o nos contacta.
  • Automáticamente mediante cookies, píxeles y tecnologías similares (ver Cookies más abajo).
  • De proveedores de servicios (por ejemplo, procesador de pagos para señales de fraude/riesgo y confirmaciones de transacciones).

4) Por qué usamos sus datos (fines y bases legales)

Tratamos datos personales únicamente cuando lo permite el RGPD. A continuación explicamos cada finalidad en un lenguaje sencillo e indicamos la base legal correspondiente.

Prestar los Servicios
Lo que hacemos: procesar y confirmar pedidos; emitir y entregar las entradas (p. ej., PDF por correo electrónico); gestionar reservas, cambios y cancelaciones.
Base jurídica: Necesidad contractual (RGPD art. 6(1)(b)).

Pagos y prevención del fraude
Lo que hacemos: procesar pagos, reembolsos y contracargos; verificar transacciones; supervisar y prevenir fraude/abuso.
Base jurídica: Necesidad contractual (art. 6(1)(b)) e Intereses legítimos (art. 6(1)(f)). Nuestro procesador de pagos también puede actuar como responsable del tratamiento independiente para ciertos controles antifraude/de cumplimiento.

Atención al cliente
Qué hacemos: responder correos/chat en vivo; resolver reclamaciones y problemas del servicio; asegurar la calidad.
Base jurídica: Necesidad contractual (art. 6(1)(b)) e Intereses legítimos (art. 6(1)(f)).

Cumplimiento legal y fiscal
Qué hacemos: mantener facturas y registros contables; cumplir con las normas de protección al consumidor y las reglas fiscales de la UE/HU; responder a solicitudes legales de las autoridades.
Base jurídica: Obligación legal (art. 6(1)(c)).

Seguridad y diagnósticos
Qué hacemos: operar el alojamiento, el registro y la seguridad (p. ej., DDoS/antiabuso); detectar, investigar y remediar incidentes.
Base jurídica: Intereses legítimos (art. 6(1)(f)).

Analítica y mejora del sitio
Qué hacemos: medir el tráfico y las conversiones; mejorar la experiencia de usuario y el rendimiento; realizar experimentos de producto.
Base jurídica: Consentimiento (RGPD art. 6(1)(a)) para cookies/análisis no esenciales. Puede retirar su consentimiento en cualquier momento a través del banner de cookies, sin afectar al tratamiento ya realizado.

Comunicaciones de marketing
Qué hacemos: enviar boletines u ofertas especiales; medir el rendimiento de los correos electrónicos.
Base jurídica: Consentimiento (RGPD art. 6(1)(a)); o «soft opt-in» cuando esté permitido para clientes existentes según las normas de privacidad electrónica. Puede darse de baja en cualquier momento mediante el enlace de cancelación de suscripción.

Comentarios opcionales
Qué hacemos: solicitar comentarios tras la compra para mejorar nuestros servicios.
Base jurídica: Intereses legítimos (art. 6(1)(f)); o Consentimiento cuando se requiera.

Cookies y Modo de Consentimiento — base jurídica (resumen)
Para las cookies y etiquetas no esenciales (incluidas Google Analytics y las etiquetas de Google Ads), nos basamos en el consentimiento: analytics_storage/ad_storage = "consent" conforme al RGPD art. 6(1)(a). Las cookies estrictamente necesarias se basan en intereses legítimos (art. 6(1)(f)) y/o necesidad contractual (art. 6(1)(b)) cuando son necesarias para prestar los Servicios (p. ej., carrito, pago, seguridad).

Nota sobre el consentimiento y las objeciones
Cuando nos basamos en el consentimiento, puede retirarlo en cualquier momento. Cuando nos basamos en intereses legítimos, usted tiene derecho a oponerse; dejaremos de tratar los datos salvo que demostremos motivos legítimos imperiosos o que el tratamiento sea necesario para reclamaciones legales.

5) Cookies y tecnologías similares

Usamos:

  • Cookies estrictamente necesarios – necesarios para funciones básicas del sitio (p. ej., carrito, pago, seguridad). Estos funcionan sin consentimiento.
  • Cookies de analítica/rendimiento – nos ayudan a entender cómo utilizan los visitantes el sitio. Solo se ejecutan con su consentimiento.
  • Cookies de marketing/publicidad – para la medición y personalización de anuncios. Solo se ejecutan con su consentimiento.
    Puede gestionar sus preferencias en cualquier momento a través del banner de cookies o la configuración de su navegador. Para más detalles, consulte nuestra Cookie Policy.
  • Utilizamos Google Analytics y podemos utilizar etiquetas de Google Ads. Estas herramientas usan cookies y tecnologías similares para medir el rendimiento y, cuando exista consentimiento, personalizar los anuncios. Solo activamos las cookies no esenciales después de su consentimiento. Más información sobre cómo procesa datos Google: Google Privacy Policy.
  • Puede cambiar o retirar su consentimiento en cualquier momento desde Configuración de cookies.

6) Con quién compartimos los datos

Compartimos datos personales solo con destinatarios de confianza, bajo contratos que protegen sus datos y limitan su uso a nuestras instrucciones.

  • Procesador de pagos (p. ej., Stripe, Inc. y/o Stripe Payments Europe): procesamiento de tarjetas, gestión de fraude/riesgo y reembolsos. Stripe puede actuar como responsable del tratamiento independiente para partes del procesamiento (véase su propio aviso de privacidad).
  • Alojamiento e infraestructura: alojamiento web, CDN y servicios de seguridad (p. ej., protección DDoS).
  • Entrega de entradas por correo electrónico: proveedor(es) de servicios de e-mail para enviar confirmaciones de pedido y billetes en PDF.
  • Herramientas de atención al cliente: herramientas de chat en vivo/mesa de ayuda para gestionar sus solicitudes.
  • Analítica y gestión de etiquetas: herramientas que recopilan datos de uso agregados (solo con su consentimiento).
  • Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlanda) — etiquetas de analítica y publicidad (Google Analytics/Google Ads). Privacidad: Política de privacidad de Google.
  • Asesores profesionales y autoridades: contables, auditores o autoridades/tribunales cuando lo exija la ley.
  • No vendemos sus datos personales.

7) Transferencias internacionales de datos

Algunos proveedores pueden procesar datos fuera del EEE/Reino Unido (p. ej., en EE. UU.). Cuando esto sucede, nos basamos en una decisión de adecuación (si está disponible) o en Cláusulas Contractuales Tipo (SCC) y aplicamos salvaguardias adicionales según sea necesario para proteger sus datos.

8) Conservación de datos

Conservamos los datos solo durante el tiempo necesario para los fines descritos anteriormente y para cumplir con los requisitos legales/de defensa:

  • Pedidos, facturas y registros de pago: conservados hasta 8 años para cumplir con las leyes contables y fiscales de Hungría/UE.
  • Comunicaciones de atención al cliente: normalmente 3 años después de la resolución (a menos que se necesiten más tiempo para reclamaciones legales).
  • Datos de marketing: hasta que se dé de baja o después de 24 meses de inactividad.
  • Datos analíticos: según la configuración de la herramienta (normalmente 14–26 meses) o hasta ser anonimizados/agrupados.
  • Registros del servidor y de seguridad: por lo general, 12 meses, salvo que se necesiten por más tiempo para investigar incidentes.
    Cuando expiran los periodos de conservación, eliminamos o anonimizamos irreversiblemente los datos.

9) Sus derechos de privacidad (EEE/Reino Unido)

Sujeto a límites legales, usted puede:

  • Acceder a sus datos personales y obtener una copia.
  • Rectificar datos inexactos o incompletos.
  • Borrar datos (derecho al olvido) donde el RGPD lo permita.
  • Restringir el tratamiento en ciertos casos.
  • Oponerse al tratamiento basado en intereses legítimos o al marketing directo.
  • Portabilidad — recibir los datos que nos haya proporcionado en un formato estructurado, de uso común y legible por máquina, y transmitirlos a otro responsable cuando sea técnicamente posible.
  • Retirar el consentimiento en cualquier momento (para tratamientos basados en el consentimiento).

Para ejercer sus derechos, contáctenos en el correo electrónico arriba indicado. Es posible que necesitemos verificar su identidad.

Si considera que se han vulnerado sus derechos, puede presentar una reclamación ante su autoridad de control local. En Hungría, es la Autoridad Nacional de Protección de Datos y Libertad de Información (NAIH). También puede solicitar un recurso ante los tribunales competentes.

10) Seguridad

Implementamos medidas técnicas y organizativas para proteger los datos personales, incluido el cifrado en tránsito (TLS), controles de acceso, políticas de mínimo privilegio y supervisión periódica. No obstante, ningún servicio en línea puede garantizar una seguridad absoluta.

11) Niños

Nuestros servicios están dirigidos a adultos y al público en general. No recopilamos conscientemente datos personales de niños menores de 16 años. Si cree que un niño nos ha proporcionado datos, contáctenos para eliminarlos.

12) Toma de decisiones automatizada

No utilizamos toma de decisiones automatizada que produzca efectos jurídicos o efectos similares significativos sobre usted sin intervención humana. Nuestro procesador de pagos puede realizar comprobaciones automatizadas de fraude/riesgo; si dichas comprobaciones afectan a su transacción, puede contactarnos para solicitar una revisión humana.

13) Enlaces a sitios de terceros

El Sitio puede incluir enlaces a sitios de terceros. No somos responsables de sus prácticas de privacidad. Revise sus políticas.

14) Cambios en esta política

Podemos actualizar esta política para reflejar cambios legales, técnicos o comerciales. La versión actualizada se publicará aquí con una nueva fecha de «Última actualización». Si los cambios son importantes, tomaremos las medidas apropiadas para notificarle (p. ej., banner o correo electrónico, cuando sea necesario).

15) Contáctenos

Data Controller: Andras Toth EV (individual entrepreneur, Hungary)
Correo electrónico : info@accesstoparis.com
Postal address: Budapest 1143, Hungária Krt. 50, Pf 122