Esta política de privacidad se aplica a todas las ofertas en línea de Corporación Lutz S.R.L. (en adelante "Corporación Lutz", "nosotros" o "nuestro"). Se extiende en particular a nuestros sitios web xuloo.org, corporacionlutz.com, tour.corporacionlutz.com, juandoliogym.com, pics.xuloo.org, así como a todos los dominios y servicios en línea que operemos en el futuro. Con esta declaración unificada, cubrimos todas nuestras plataformas, por lo que no se requieren políticas de privacidad separadas por dominio.
Damos gran importancia a la protección de sus datos personales y cumplimos con todas las leyes de protección de datos aplicables. Esta política de privacidad está diseñada para cumplir con la Ley de Protección de Datos No. 172-13 de la República Dominicana, el Reglamento General de Protección de Datos (RGPD) de la Unión Europea, así como con las regulaciones de privacidad relevantes de los Estados Unidos (en particular, la Ley de Privacidad del Consumidor de California (CCPA) y la Ley de Protección de la Privacidad en Línea de California (CalOPPA)), y con las directrices de la Comisión Federal de Comercio de EE.UU. (FTC).
A continuación explicamos de forma clara y completa qué tipos de datos recopilamos, con qué fines los procesamos, en qué base legal se fundamenta dicho tratamiento y cuáles son sus derechos con respecto a sus datos personales.
El responsable (en el sentido del RGPD y otras leyes de protección de datos) del tratamiento de datos en estos sitios web es Corporación Lutz S.R.L., con domicilio en Santo Domingo, República Dominicana.
Si tiene preguntas o inquietudes sobre privacidad, puede contactarnos en cualquier momento escribiendo a privacy@corporacionlutz.com.
(En esta política de privacidad, las referencias a “nosotros” o “nuestro” se refieren a la empresa mencionada anteriormente.)
Tratamos datos personales únicamente en la medida en que sea necesario para proporcionar nuestros servicios. En particular, recopilamos y utilizamos las siguientes categorías de datos para los fines que se indican:
Datos que usted proporciona activamente: Esto incluye, por ejemplo, nombre, información de contacto (correo electrónico, dirección, número de teléfono), datos de registro (nombre de usuario, contraseña), información de pago para pedidos/reservas, así como el contenido de los mensajes que nos envíe. Dependiendo del servicio, también pueden ser necesarios otros datos (por ejemplo, información de salud para servicios de fitness o datos de identificación y viaje para reservas turísticas). Utilizamos estos datos para prestar servicios contractuales (como realizar un tour reservado o gestionar una membresía), responder consultas, comunicarnos con usted y, en general, proporcionar el servicio solicitado.
Datos de uso recopilados automáticamente: Por razones técnicas, ciertos datos se generan automáticamente cuando utiliza nuestros sitios web. Estos incluyen, por ejemplo, la dirección IP de su dispositivo, información del dispositivo y del navegador (tipo de navegador, versión, sistema operativo), fecha y hora de acceso, páginas visitadas y, en su caso, el sitio web visitado anteriormente (referente). También utilizamos cookies y tecnologías similares para analizar su comportamiento de uso (ver sección 5 – Cookies y seguimiento). Procesamos estos datos automáticamente recopilados para garantizar la funcionalidad y seguridad de nuestras ofertas en línea (por ejemplo, prevención de ataques, diagnóstico de errores), mejorar nuestros servicios (a través de estadísticas de uso anónimas) y, si corresponde, personalizar contenido. Generalmente, utilizamos estos datos sin vincularlos directamente a su persona; solo los combinamos con los datos que usted proporciona activamente si es necesario para los fines mencionados (por ejemplo, en caso de seguridad o resolución de problemas técnicos).
En principio, no tratamos los datos para fines distintos a los mencionados anteriormente. Si deseamos utilizarlos con un propósito nuevo, solicitaremos su consentimiento o nos aseguraremos de que exista una base legal.
Tratamos datos personales únicamente con una base legal válida. Según el tipo de tratamiento, se aplican en particular las siguientes bases legales:
Consentimiento: Si nos ha otorgado su consentimiento, procesamos sus datos para los fines especificados. (Base legal, por ejemplo, Art. 6 párr. 1 letra a del RGPD). Esto se aplica, por ejemplo, al uso de determinadas cookies (ver sección 5) o al envío de boletines informativos, si usted ha dado su consentimiento previo. También según la Ley 172-13 de la República Dominicana, en muchos casos se requiere su consentimiento previo, el cual solicitamos en consecuencia. Nota: Puede revocar su consentimiento en cualquier momento con efecto para el futuro (ver sección 9 – Derechos del interesado).
Ejecución del contrato / medidas precontractuales: Procesamos sus datos si es necesario para cumplir un contrato con usted o para realizar medidas precontractuales. (Base legal, por ejemplo, Art. 6 párr. 1 letra b del RGPD). Esto se aplica, por ejemplo, si usted contrata uno de nuestros servicios, reserva un tour, compra un producto o crea una cuenta de usuario. En tales casos, utilizamos sus datos para ejecutar el contrato y proporcionar todos los servicios relacionados (por ejemplo, confirmación de reserva, procesamiento de pagos, provisión de la cuenta de usuario). Este tipo de tratamiento está permitido tanto por el RGPD como por la ley dominicana. En el derecho estadounidense, esto se considera un "propósito comercial" que permite el tratamiento necesario de datos en el marco de la prestación de servicios.
Obligación legal: Si estamos sujetos a una obligación legal, podemos procesar sus datos para cumplir con ella. (Base legal, por ejemplo, Art. 6 párr. 1 letra c del RGPD). Esto incluye obligaciones de conservación (por ejemplo, almacenamiento de datos comerciales y de pago con fines fiscales) u obligaciones de divulgación a autoridades. En la República Dominicana, la Ley 172-13 también prevé que los datos personales pueden/must ser conservados o transmitidos si existe una obligación legal. Lo mismo se aplica en los EE.UU., donde los datos pueden ser divulgados a las autoridades si así lo exige la ley.
Intereses legítimos: Procesamos los datos si es necesario para proteger intereses legítimos nuestros o de terceros. (Base legal en la UE: Art. 6 párr. 1 letra f del RGPD, siempre que sus derechos no prevalezcan). Ejemplos: garantizar la seguridad informática, prevención del fraude, publicidad directa a clientes existentes o mejora de nuestros servicios (por ejemplo, análisis de datos de uso para optimizar el sitio web). En todo caso, velamos por no afectar desproporcionadamente sus derechos e intereses – se realiza un equilibrio de intereses para garantizar la compatibilidad del tratamiento con su derecho a la privacidad. Cuando el derecho dominicano o estadounidense contemple principios similares, también nos basamos en ellos. (En EE.UU., esto se conoce como intereses comerciales legítimos que permiten un tratamiento razonable de los datos.)
Nota: Si en casos individuales se aplicaran otras bases legales (por ejemplo, intereses vitales de una persona según Art. 6 párr. 1 letra d del RGPD o un interés público según Art. 6 párr. 1 letra e del RGPD), lo indicaremos expresamente. Por lo general, estas circunstancias no se aplican a nuestros servicios.
Nuestros sitios web utilizan cookies y tecnologías de seguimiento similares (como píxeles y almacenamiento local) para mejorar la experiencia del usuario y recopilar información sobre el uso de nuestras ofertas. Una cookie es un pequeño archivo de texto que se guarda en su dispositivo. Las cookies no dañan su dispositivo ni contienen virus. Utilizamos cookies esenciales necesarias para el funcionamiento del sitio web, así como cookies opcionales para fines analíticos y publicitarios. En detalle:
Cookies esenciales: Estas cookies son necesarias para que nuestros sitios web funcionen correctamente. Sin ellas, por ejemplo, no podría permanecer conectado o usar funciones como el carrito de compras. Las cookies esenciales guardan información como el ID de sesión, la configuración de idioma u otras preferencias. Estas cookies se colocan sin necesidad de consentimiento. Puede bloquearlas en la configuración de su navegador, pero eso puede limitar la funcionalidad del sitio.
Cookies de análisis y estadísticas: Estas cookies opcionales nos ayudan a comprender cómo se utilizan nuestros sitios. Recogen información sobre qué páginas son populares o si se producen errores. Usamos servicios de terceros como Google Analytics. La información (con IP anonimizada) se transmite a Google y se analiza estadísticamente. Estas cookies se utilizan únicamente con su consentimiento explícito.
Cookies de publicidad y marketing: Utilizamos cookies de determinados socios publicitarios para mostrarle anuncios relevantes, por ejemplo, en banners dentro de nuestros sitios. Estas cookies recopilan información sobre el uso del sitio con fines de personalización. Importante: estas cookies solo se activan si usted lo autoriza expresamente mediante nuestro banner de cookies. Sin su consentimiento, permanecen desactivadas.
Consentimiento y revocación de cookies: Al visitar nuestro sitio por primera vez (si hay cookies opcionales activas), le pedimos su consentimiento mediante un banner de cookies. Puede decidir qué categorías aceptar. Puede cambiar o revocar su elección en cualquier momento, ya sea accediendo de nuevo al banner o contactando con nosotros.
Configuración del navegador y “Do Not Track”: Puede eliminar o bloquear cookies en cualquier momento desde su navegador. Algunos navegadores ofrecen una función “Do Not Track” (DNT). Actualmente, nuestros sitios no reaccionan de forma diferenciada a estas señales, ya que no existe un estándar definido. Sin embargo, tratamos a todos los usuarios por igual según esta política de privacidad.
Tratamos sus datos de manera confidencial y no los vendemos a terceros. Solo compartimos datos con destinatarios externos si está legalmente permitido y si se cumple alguno de los siguientes motivos:
Proveedores de servicios contratados (encargados del tratamiento): Colaboramos con proveedores de servicios externos que prestan servicios en nuestro nombre (por ejemplo, proveedores de TI y hosting, servicios de envío de correos electrónicos, análisis). Estos proveedores pueden acceder a datos personales en el marco de sus funciones, pero actúan estrictamente bajo nuestras instrucciones. Tenemos acuerdos de protección de datos con todos los encargados del tratamiento para garantizar que sus datos estén protegidos. Ejemplo: Nuestros sitios web pueden estar alojados en los servidores de una empresa externa, que procesa datos técnicos (por ejemplo, registros, bases de datos) solo bajo nuestras órdenes. Lo mismo se aplica a servicios de análisis como Google Analytics (ver sección 5) – Google actúa aquí como nuestro encargado del tratamiento.
Empresas asociadas en la prestación del servicio: Si es necesario para la prestación de nuestros servicios, compartimos datos con socios o colaboradores. Por ejemplo, al reservar un tour o viaje, puede ser necesario transmitir sus datos (nombre, fecha de nacimiento si corresponde, detalles de la reserva) a organizadores locales, hoteles, aerolíneas u otros proveedores. Lo mismo aplica si utiliza nuestros servicios de fitness: sus datos pueden ser gestionados internamente o compartidos con entrenadores locales si es necesario para su atención. Esta divulgación se realiza solo en la medida necesaria y respetando las leyes de protección de datos aplicables.
Proveedores de pago: Para pagos en línea, usamos servicios externos como Stripe o PayPal para garantizar transacciones seguras. Al realizar un pago, la información relevante (por ejemplo, número de tarjeta, monto, nombre) se transmite directamente al proveedor correspondiente. Estos terceros procesan los datos como responsables independientes conforme a sus políticas de privacidad. Nosotros solo recibimos confirmaciones de pago y datos básicos (nombre, correo, éxito del pago) para fines contables. Nota: No almacenamos datos completos de tarjetas o cuentas bancarias, salvo lo necesario para la contabilidad (por ejemplo, ID de transacción).
Divulgación legal o por interés legítimo: En ciertas situaciones, podemos estar legalmente obligados a compartir datos con terceros, por ejemplo, con autoridades (policía, tribunales, reguladores) en virtud de leyes o procesos legales. También podemos divulgar datos para hacer valer nuestros derechos (por ejemplo, con abogados o agencias de cobro) o en disputas legales. En caso de transacciones corporativas (como fusiones o ventas), los datos también pueden transmitirse a compradores o asesores. En todos los casos, garantizamos que se respete la protección de datos y que la divulgación cumpla con la ley.
Exención de responsabilidad para terceros: Los destinatarios externos con quienes compartimos datos son, o bien encargados del tratamiento bajo contrato, o responsables independientes con fines definidos. Seleccionamos cuidadosamente a nuestros socios, pero no podemos responsabilizarnos de su comportamiento de privacidad si está fuera de nuestro control. Aseguramos que existan acuerdos adecuados al momento de la transferencia. Para más información, consulte las políticas de privacidad de cada tercero (por ejemplo, Google, Stripe, PayPal). Fuera de estos casos, no compartimos sus datos sin su consentimiento expreso.
Corporación Lutz S.R.L. tiene su sede en la República Dominicana; además, utilizamos servicios de empresas ubicadas en otros países (por ejemplo, EE.UU.). Por lo tanto, sus datos personales pueden transferirse y procesarse fuera de su país de origen.
Usuarios de la UE/Espacio Económico Europeo: Si accede desde la UE o el EEE, tenga en cuenta que sus datos pueden transferirse a países que no tienen un nivel de protección equivalente al europeo. Específicamente, sus datos pueden tratarse en la República Dominicana (fuera de la UE), por ejemplo, porque nuestra sede está allí, o en EE.UU. por proveedores como Google o plataformas de pago. Para garantizar una protección adecuada, aplicamos las cláusulas contractuales estándar (SCC) según los artículos 44 y siguientes del RGPD. También utilizamos el Marco de Privacidad de Datos UE-EE.UU. cuando los proveedores estén certificados. Si es el caso (por ejemplo, Google), basamos la transferencia en dicha certificación. En algunos casos, usamos excepciones del artículo 49 RGPD (por ejemplo, si la transferencia es necesaria para un contrato con usted).
Usuarios dominicanos: Nos adherimos a la Ley 172-13 de la República Dominicana sobre transferencia internacional de datos. Según esta ley, los datos personales solo pueden transferirse si existen garantías adecuadas o si el usuario ha dado su consentimiento. Cuando transmitimos datos desde la RD a terceros países (como EE.UU. o Europa), aplicamos acuerdos comparables a las SCC o solicitamos su autorización previa.
EE.UU., Canadá y otros países: Para usuarios de EE.UU., Canadá u otros países fuera de la UE/RD: sus datos pueden procesarse en la República Dominicana y otros lugares (como EE.UU.). Aseguramos que existan mecanismos de protección reconocidos. Nuestros proveedores estadounidenses, por ejemplo, están contratualmente obligados como “Service Providers” conforme al CCPA, para usar los datos solo bajo nuestras instrucciones y con medidas de seguridad adecuadas. Independientemente de su país, sus datos se manejan conforme a esta política. No se transfieren sin garantías apropiadas. Si desea detalles o copias de estos contratos, puede contactarnos.
Solo almacenamos datos personales durante el tiempo necesario para cumplir con los fines correspondientes. Después, los eliminamos o los anonimizamos, siempre que no existan obligaciones legales de conservación. El período específico de almacenamiento depende del tipo de datos y de la finalidad del tratamiento:
Datos de cuenta y perfil: Conservamos los datos vinculados a su cuenta o perfil mientras el uso siga activo. Si elimina su cuenta (o si la eliminamos nosotros) o deja de utilizar nuestros servicios, normalmente eliminamos estos datos de nuestros sistemas activos en poco tiempo. Si ciertos datos deben conservarse por motivos legales (ver abajo), se bloquean y dejan de utilizarse de forma productiva hasta su eliminación.
Datos contractuales y transaccionales: Los datos personales relacionados con reservas, pedidos u otras transacciones (por ejemplo, datos de contrato, facturación y pagos) se almacenan mientras sean necesarios para la ejecución del contrato y obligaciones posteriores. Una vez completado el contrato, limitamos el uso de estos datos y los eliminamos tras cumplir los plazos legales de conservación. Por ejemplo, estamos obligados por la legislación fiscal y comercial dominicana e internacional a conservar ciertos documentos (facturas, comprobantes de pago, etc.) durante un período determinado (normalmente de 5 a 10 años, según la normativa). Durante este tiempo, estos datos no se utilizan para otros fines y se eliminan automáticamente al finalizar dicho período.
Datos de comunicación: Si se pone en contacto con nosotros (por ejemplo, por correo electrónico o formulario de contacto), almacenamos sus datos y la conversación mientras sea necesario para procesar su consulta y posibles seguimientos. Una vez resuelto el asunto y si no hay necesidad legal de conservación, eliminamos estos datos. Si de la comunicación surge una relación contractual o existe una obligación legal, se aplican los plazos correspondientes.
Datos de newsletter y marketing: Si se ha suscrito a nuestro boletín u otro tipo de comunicaciones, conservamos su dirección de correo electrónico y los datos asociados hasta que se dé de baja o solicite su eliminación. Al cancelar la suscripción o revocar su consentimiento, eliminamos sus datos del sistema inmediatamente. Podemos conservar un registro mínimo (como su correo y fecha de baja) como prueba de que canceló la suscripción y para asegurarnos de que no reciba más mensajes.
Datos de registros y logs: Los registros del servidor y datos similares (por ejemplo, logs de acceso) se almacenan por un tiempo limitado. Por lo general, los conservamos solo durante unas semanas (4–8 semanas típicamente), con el fin de supervisar la seguridad y detectar errores. En casos de incidentes de seguridad (por ejemplo, ciberataques), estos datos pueden conservarse más tiempo hasta que se investigue y resuelva el caso. Luego se eliminan o anonimizan.
Copias de seguridad (backups): Para evitar la pérdida de datos, realizamos copias de seguridad periódicas de nuestras bases de datos y sistemas. Estas copias se conservan únicamente mientras sean necesarias para restauraciones. Las copias más antiguas se sobrescriben automáticamente tras intervalos definidos. Solo se accede a ellas en caso de necesidad (por ejemplo, pérdida de datos) y bajo las normas de privacidad establecidas en esta política.
Una vez que se cumple el propósito del tratamiento y no existen más requisitos legales de conservación, eliminamos los datos personales correspondientes. En ciertos casos, los datos se bloquean temporalmente si su eliminación inmediata no es posible por obligaciones legales o contractuales. En lugar de eliminarlos, también podemos anonimizar los datos si así se elimina todo vínculo con la persona.
Como persona afectada, usted tiene – según la ley de protección de datos aplicable – diversos derechos respecto a sus datos personales procesados por nosotros. Estos derechos están garantizados por el RGPD, la Ley 172-13 de la República Dominicana y, en algunos casos, por la CCPA en EE.UU. Respetamos sus derechos y le apoyamos en su ejercicio. En concreto, usted tiene los siguientes derechos:
Derecho de acceso: Usted tiene derecho a solicitar confirmación sobre si estamos tratando datos personales suyos. En tal caso, puede solicitar información sobre estos datos. Esto incluye los fines del tratamiento, las categorías de datos, los destinatarios, el período previsto de conservación, así como sus demás derechos relacionados. También puede solicitar una copia de los datos tratados. (Art. 15 RGPD; Ley 172-13; CCPA: derecho a conocer las categorías y datos específicos recogidos en los últimos 12 meses).
Derecho de rectificación: Si tratamos datos incorrectos o incompletos suyos, usted puede solicitar su corrección o complementación. (Art. 16 RGPD; también reconocido por la Ley 172-13 de la República Dominicana).
Derecho de supresión ("derecho al olvido"): Puede solicitar que se eliminen sus datos personales bajo ciertas condiciones, por ejemplo, si ya no son necesarios, si revoca su consentimiento o si el tratamiento fue ilegal. Hay excepciones, como obligaciones legales de conservación o defensa de derechos legales. (Art. 17 RGPD; Ley 172-13; CCPA: derecho a solicitar la eliminación con ciertas excepciones legales).
Derecho a la limitación del tratamiento: Puede solicitar que sus datos se procesen solo en circunstancias limitadas, por ejemplo, mientras se verifica su exactitud o cuando ha presentado una objeción al tratamiento. (Art. 18 RGPD). En tales casos, marcamos los datos y evitamos su procesamiento activo.
Derecho a la portabilidad de datos: Tiene derecho a recibir los datos personales que nos ha proporcionado en un formato estructurado, común y legible por máquina, y, si es técnicamente posible, a transmitirlos a otro proveedor. (Art. 20 RGPD).
Derecho de oposición: Usted puede oponerse al tratamiento de sus datos personales por motivos relacionados con su situación particular, siempre que el tratamiento se base en intereses legítimos. En caso de marketing directo, puede oponerse sin necesidad de justificación. (Art. 21 RGPD).
Derecho a revocar el consentimiento: Si nos dio su consentimiento, puede revocarlo en cualquier momento con efecto futuro. El tratamiento previo sigue siendo legal. Por ejemplo, puede cancelar su suscripción a correos publicitarios.
Derecho a optar por no participar (CCPA): Los residentes en California tienen derecho a oponerse a la venta de sus datos personales a terceros. Si vendiéramos datos (lo cual no hacemos actualmente), le ofreceríamos una opción visible para evitarlo ("No vender mi información personal").
Derecho a no ser discriminado (CCPA): Si ejerce sus derechos de privacidad según la CCPA, no se le podrá tratar de forma discriminatoria. Todos los usuarios, sin importar su país de residencia, reciben el mismo nivel de servicio.
Derecho a presentar una queja / recurso legal: Si cree que tratamos sus datos de forma ilegal o no respetamos sus derechos, puede presentar una queja ante la autoridad competente. En la UE ante su autoridad nacional; en RD mediante una acción legal (ej. Habeas Data); en EE.UU. ante las agencias correspondientes.
Ejercicio de sus derechos: Puede ejercer sus derechos en cualquier momento contactándonos (ver Sección 2). Para poder verificar su identidad, necesitamos que proporcione información suficiente o documentación adicional. Le responderemos dentro de los plazos legales: normalmente 1 mes (UE), 10 días (RD), 45 días (California). La solicitud es gratuita, salvo casos abusivos o infundados, donde podríamos cobrar una tarifa o rechazarla.
Adoptamos amplias medidas técnicas y organizativas para proteger sus datos personales contra riesgos como la pérdida, el uso indebido, el acceso no autorizado, la divulgación o modificación no autorizada. Estas medidas se actualizan constantemente de acuerdo con el avance tecnológico. Ejemplos de nuestras medidas de seguridad:
Tenga en cuenta que, a pesar de todos los esfuerzos, ninguna comunicación o almacenamiento electrónico puede ser 100% seguro. Sin embargo, trabajamos constantemente para mantener nuestros estándares de seguridad al más alto nivel. Si llegara a ocurrir una violación de datos que represente un alto riesgo para sus derechos, le informaremos de inmediato, así como a la autoridad competente, según lo exigen las leyes (como los artículos 33/34 del RGPD).
Responsabilidad del usuario: También le animamos a que contribuya a la seguridad. Mantenga su contraseña en secreto, utilice claves seguras y no comparta información sensible con terceros. Si cree que su cuenta o sus datos han sido comprometidos, contáctenos de inmediato para que podamos tomar medidas de protección.
Nos reservamos el derecho de modificar o actualizar esta política de privacidad según sea necesario. Las razones pueden ser cambios en nuestros servicios (por ejemplo, la introducción de nuevas funciones que requieran el uso de datos) o cambios en la legislación (por ejemplo, nuevas leyes de protección de datos o decisiones de autoridades).
En caso de cambios importantes en la política de privacidad, le informaremos de manera adecuada. Esto puede incluir un aviso destacado en nuestros sitios web y, si tenemos su dirección de correo electrónico, también una notificación a usted.
La versión más actual de la política de privacidad siempre se publicará en nuestros sitios web, incluida la fecha de entrada en vigor.
Le recomendamos que revise esta política de privacidad de vez en cuando, especialmente antes de enviar datos personales. En caso de duda, prevalecerá la versión actual disponible en línea.
Si un cambio afecta al uso de datos que requiere su consentimiento, le solicitaremos su aprobación antes de proceder.
Fecha de esta política de privacidad: abril de 2025.