Cuando compras Bienes o Servicios en nuestro Sitio Web, procesamos tus Datos para gestionar tu pedido, coordinar la entrega, gestionar los pagos y ofrecer servicios relacionados (por ejemplo, confirmación del pedido, actualizaciones, devoluciones o reembolsos).

Identificación y datos de contacto: Nombre completo, dirección de entrega, dirección de correo electrónico y número de teléfono.

Payment details: price, currency, credit card brand, type, Bank identification number (BIN) number, and issuing country.

Información técnica: Dirección IP, idioma, tipo de dispositivo.

Artículo 6(1)(b) del RGPD. Ejecución de un contrato:

• para completar y entregar tu compra.

Los registros de pedidos y pagos se conservan durante 10 años siguiendo las obligaciones legales, fiscales y contables.

• Proveedores de envío y logística (a nivel mundial);

• Proveedores de servicios de pago y entidades bancarias (EEE y fuera del EEE);

• Empresas del mismo grupo (EEE).

Para utilizar el Traductor Enence ("Dispositivo"), debes descargar e instalar la App Enence (Traductor Enence) ("App") para conectar tu smartphone con el Dispositivo.

The App does not require registration or account creation and does not process your Personal Data. However, to enable functionality, you will be asked to grant permissions for Bluetooth, microphone, and speech recognition, which are required to provide Device features.

Datos técnicos: Del emparejamiento Bluetooth (datos no personales) y otros datos técnicos.

Artículo 6(1)(b) del RGPD. Ejecución de un contrato:

• to provide the Services.

No Personal Data is stored by us.

• Desarrolladores de Apps (EEE);

• Empresas del mismo grupo (EEE).

After successful Device and App pairing, you can start using the Device. When you speak into the Device, your voice is securely transmitted via Wi-Fi or mobile data to Google Translate/Google Cloud services. Google converts your speech into text, translates it into the selected language, and returns the translated output as spoken text.

Note! Your voice or text inputs are processed directly by Google’s services and are not collected, accessed, or stored by us on the Device or the App

Inputs: Incluyen la voz, palabras, frases u oraciones que pronuncies;

Datos técnicos: Datos de emparejamiento de Bluetooth y el Dispositivo (solo almacenamos información técnica que no está relacionada con tus Datos personales).

Artículo 6(1)(b) del RGPD. Ejecución de un contrato:

• to provide translation services.

No almacenamos ni conservamos ningún Dato personal derivado de tu uso de los servicios de traducción.

• Google Cloud / Google Translate API (Responsable de Tratamiento Independiente) (no EEE): Realiza el reconocimiento de voz, la traducción y la síntesis de voz. Google procesa las entradas de traducción de acuerdo con su propia Política de Privacidad (https://policies.google.com/privacy).

Para utilizar el Servicio Travel Buddy, debes instalar la App para habilitar la funcionalidad.

We use artificial intelligence Google’s Gemini AI to provide you with Travel buddy personalised travel recommendations, including flights, accommodation, and destination suggestions, etc. This Service works by processing your inputs (such as your travel preferences, dates, budget, or other details you share in natural language) and generating tailored options using Google’s real-time data sources (e.g., Google Flights and Google Hotels).

Note! We do not collect or store your voice, text, or other inputs, and we do not receive additional Personal Data from your use of Gemini AI. All inputs are processed in real time by Google and we do not control how Google processes your Data. Please consult Google's privacy policies to understand your rights and obligations in relation to their services.

Inputs: texto, voz y todos los demás inputs que decidas proporcionar a Travel Buddy procesados directamente por la inteligencia artificial Google Gemini.

Artículo 6(1)(b) del RGPD. Ejecución de un contrato:

• to provide Travel Buddy services.

We do not store or retain any Personal Data from your use of the Travel Buddy service.

• Google Gemini AI (Responsable de tratamiento independiente) (fuera del EEE) presta un servicio completo de Travel Buddy de conformidad con su propia Política de Privacidad: https://support.google.com/gemini/answer/13594961?hl=en;

• Empresas del mismo grupo (EEE).

Para utilizar el Servicio de Rastreador inteligente, debes instalar una aplicación móvil de terceros, como Apple Find My o Google Find My Device, para habilitar la funcionalidad. Después de instalar la aplicación, debes seguir las Condiciones del Servicio y la Política de Privacidad de terceros para configurar y utilizar el servicio.

Note! We do not have access to, collect, or process any Personal Data generated through your use of the Smart Tag Service. All Data is handled directly by the third-party App providers.

Location data and related Personal Data are processed directly by the third-party App providers under their own privacy policies. Both providers normally use end-to-end encryption, meaning that location data cannot be accessed by Apple or Google in identifiable form.

Artículo 6(1)(b) del RGPD. Ejecución de un contrato:

• to provide the Services.

We do not store or retain any Personal Data from your use of the Smart Tag Service.

• Proveedores de Apps de terceros, Google o Apple (Responsables de Tratamiento Independientes) (fuera del EEE): Presta un servicio completo para el Rastreador Inteligente de acuerdo con su propia Política de Privacidad Privacidad de Apple - Find My; Google Find My Device: Política de privacidad de Google.

We process your Personal Data when handling payments related to your orders, subscriptions, discounts, returns, or refunds.

This processing also includes the performance of tax obligations, such as issuing invoices, maintaining accounting records, and fulfilling other legal statutory requirements.

Payment Information: payment method (card type, last few card digits), payment token, transaction amount, transaction date and time, refund reasons.

Billing & Legal Data: name, email, phone, billing address, IBAN/account number, payment records, invoices, VAT and other required accounting or legal documentation.

Customs or Import/Export Information (where applicable): personal identification codes or customs data required by law in certain countries (e.g., for shipments subject to customs clearance).

Artículo 6(1)(b) del RGPD. Ejecución de un contrato:

• para recibir y gestionar los pagos.

GDPR Art. 6(1)(c) - Obligación legal:

• to fulfil statutory accounting requirements.

Conservamos los datos relacionados con la contabilidad durante 10 años, tal y como exige la normativa financiera y fiscal.

• Procesadores de pagos (UE y no EEE);

• Procesadores de cuentas (EEE);

• Empresas del mismo grupo (EEE);

• Auditores (EEE).

If you contact us by phone and/or in writing (via Live Chat, customer support, email, social media or otherwise), we will keep a record of the fact of your contact and the information you have provided to us, including your Personal Data, to properly process your request and respond to your question, request or complaint.

We use artificial intelligence (AI)-based tools (fully or semi-automated) to assist our customer support team. These tools are used for suggesting draft responses, guiding or answering calls before transfer to a human agent, transcribing and summarising conversations, and providing automated replies to frequently asked or trained questions.

¡Nota! Todos los resultados generados por IA son revisados y validados por personal humano cuando las decisiones pueden afectar a sus derechos. No nos basamos únicamente en la toma de decisiones automatizada que produce efectos legales o de importancia similar. No utilizamos tus datos para entrenar modelos de IA a menos que estén totalmente anonimizados.

Cuando se pongan en contacto contigo a través de una llamada: Nombre, apellidos, número de teléfono móvil, dirección de correo electrónico, dirección residencial, datos de compra y otra información necesaria para verificar tu identidad (si es necesario). Fecha y hora de la llamada, duración de la misma y grabación de la llamada.

Contacto por correo electrónico / o a través de Livechat, Atención al cliente: Nombre, apellidos, número de teléfono móvil, dirección de correo electrónico, dirección residencial. Datos de compra y otra información necesaria para verificar tu identidad (si es necesario). Otra información relacionada con la solicitud por escrito, documentos adjuntos u otro contenido visual, todo el historial de correspondencia.

Artículo 6(1)(b) del RGPD. Ejecución de un contrato:

• proporcionar el Servicio de atención al cliente.

GDPR Art. 6(1)(f) - Interés legítimo:

• responder, asesorar, proporcionar y administrar consultas cuando cualquier persona inicie la primera conversación.

Grabaciones de conversaciones: 6 meses desde el momento de su creación.

Comunicación escrita: 3 años después de cerrar la consulta.

Es posible que conservemos algunos datos durante más tiempo si estamos obligados a hacerlo para cumplir la legislación aplicable o en función de intereses justificados.

• Proveedores de plataformas de atención al cliente (no pertenecientes al EEE);

• Herramientas de asistencia de IA y chatbots (no EEE);

• Agentes de atención al cliente (algunos fuera del EEE);

• Empresas del mismo grupo (EEE).

We have the right, in performing our rights and obligations under the Terms (“ToS”), to contact you at any time (e.g., provide transactional communication). We may send you important notifications and information by e-mail, SMS or phone call.

¡Nota! Esta comunicación importante no se considera marketing, y no puedes darte de baja para no recibirla.

Datos de identificación y contacto: Nombre, apellidos, número de teléfono móvil, dirección de correo electrónico, dirección residencial.

Detalles de la llamada: Fecha y hora, duración, la grabación de la llamada.

Datos técnicos: Copias de mensajes electrónicos/SMS, estado y fecha de entrega, estado y fecha de apertura (lectura) del mensaje, enlaces abiertos desde el contenido del mensaje.

Artículo 6(1)(b) del RGPD. Ejecución de un contrato:

• administración de las condiciones de servicio y envío de notificaciones importantes.

Las grabaciones de las conversaciones se conservan durante 6 meses desde el momento de su creación.

Los registros del historial de comunicaciones electrónicas se conservan durante 1 mes, a menos que se requiera una conservación más prolongada por motivos legales.

• Proveedores de servicios de comunicación: Plataformas de correo electrónico/SMS/telefonía (EEE y no EEE);

• Empresas del mismo grupo (EEE).

We process your Personal Data to inform you about our Goods and Services, promotions, new features, or to request your feedback. This includes sending general or personalized marketing content e.g., newsletters, promotional messages, surveys via email, SMS, or phone calls.

When you agree to receive marketing communications from the Company, this may include marketing information and offers about this specific brand and other brands operated within the Company. Marketing content may be customised based on the Data we already hold about you (e.g., previous purchases, browsing history, selected preferences), in order to provide you with relevant offers or content.

If you are an existing customer, we may contact you with marketing content about the same or similar products or services, even if you haven’t given explicit consent, provided that you were given the opportunity to object when your contact details were collected, that an opt-out option is included in each message, and that such contact is permitted by applicable law. The opt-out option is clearly provided during your purchase session on the “Thank You” page.

Remember! You have the right to object to or withdraw your consent for direct marketing at any time, free of charge, by:

• using the unsubscribe link in any email;
• using the unsubscribe link on the “Thank You” page;
• replying “STOP” or the specified keyword to an SMS;
• informing our representative during a call to be added to our Do Not Call list; or
• emailing us with your request.

Contact details: full name, e-mail address, telephone number, country;

Logs: consent collection logs (date, method, preferences, unsubscribe information, opt-out requests).

Marketing interaction data: information about how you engage with our marketing materials - such as message delivery and opening status, link clicks, campaign participation, communication preferences, unsubscribe or opt-out actions, and interaction timestamps.

Purchase and engagement history (if applicable): information derived from your previous transactions or marketing interactions, such as products purchased, referral sources, links used, or responses to promotional campaigns.

Technical information (for email or SMS delivery): device type, IP address, country.

GDPR Art. 6(1)(a) - Consentimiento:

• tramitar el consentimiento a través del método de comunicación preferido.

GDPR Art. 6(1)(f) - Interés legítimo:

• si ya eres cliente y no te has opuesto, podemos enviarte información comercial limitada sobre productos o servicios similares para mantener nuestra relación con el cliente (inclusión voluntaria).

3 años a partir de la fecha de consentimiento, a menos que optes por darte de baja antes.

Grabaciones de conversaciones: 6 meses desde el momento de su creación.

• Proveedores de servicios de medios sociales (no pertenecientes al EEE);

• Proveedores de servicios de comercialización (no pertenecientes al EEE);

• Empresas del mismo grupo (EEE).

We manage our business profiles and accounts on various social networks. If you are interested in our Services and follow our profiles on social networks, participate in our games, promotions, share your photos with us or tag us in your photos, public posts, etc., we collect and use your Data, which we receive directly from you, when you are active in our accounts.

Please note that our accounts are integrated into social networking platforms (e.g. Facebook, Instagram, Linkedin, etc.) and therefore all social platform providers as independent data controllers have full access to collect your Personal Data. You can find detailed information on the data processing, purposes and scope of data use by each social networking platform in the privacy policy of the respective social network. Also if you want to exercise your rights in relation to data processed by social networks, it is more efficient to contact the controller of the social network directly.

Identificadores: Nombre, apellidos y foto de perfil;

Interacciones públicas: Me gusta, seguir, comentar, compartir;

Participación: Mensajes que envíes (contenido, hora, archivos adjuntos, historial), participación activa en juegos/eventos, cualquier foto que nos envíes o en la que nos etiquetes.

GDPR Art. 6(1)(a) - Consentimiento:

• to process Personal Data when you voluntarily take active steps on our social media accounts.

The provider of the social network concerned shall set the time limits for the retention of data. We recommend that you check the privacy policy of the social network concerned.

We normally retain and don’t delete them unless you withdraw consent, request deletion, or the platform enforces earlier deletion.

• Proveedores de servicios de redes sociales, como Facebook, LinkedIn, Instagram, Tiktok (normalmente, estos proveedores son Responsables de Tratamiento Independientes, pero en algunos casos, nosotros y el proveedor podemos actuar como Responsables de Tratamiento Conjuntos. Puedes obtener más información en el aviso de privacidad de cada proveedor) (Fuera del EEE);

• Empresas del mismo grupo (EEE);

• Afiliados (algunos fuera del EEE).

We may process your Personal Data in case we become a party or concerned party in legal proceedings to which you are subject to, or we are statutorily required to collect and/or provide information about you in order to comply with the applicable law.

Also, in all cases where we suspect fraud, theft, unlawful reselling, misuse of marketing activities with our brand names, or other unlawful activities involving our Website, Company, brands and or services, we report such cases to the appropriate pre-trial investigation authorities (such as the police or prosecutor’s office).

Toda la información que conservemos sobre ti y que forme parte del proceso legal, por ejemplo, expedientes contables y judiciales, documentos legales, otra información que nos facilites, otra información que estemos obligados por ley a recopilar y/o facilitar. También, alegatos, demandas, resoluciones judiciales.

En su caso, información sobre delitos y condenas penales.

GDPR Art. 6(1)(f) - Interés legítimo:

• el establecimiento, ejercicio o defensa de reclamaciones legales.

• proteger nuestros derechos e intereses.

As long as the legal proceedings are going and 10 years from the date of entry into force of the court or authority's decision, or the date on which the legally binding decision is fully implemented.

• Personas jurídicas, por ejemplo, abogados, notarios, agentes judiciales, auditores, asesores (EEE y no EEE);

• Tribunales (EEE);

• Autoridades de protección de los consumidores y otras instituciones (EEE y no EEE).

When you visit and browse our Website, we process certain Personal Data for statistical, analytical, marketing, and performance monitoring purposes. This helps us improve the functionality, stability, security, and overall user experience of our Website.

Depending on your cookie preferences and consent choices, we may collect various information through cookies and similar tracking technologies, using trusted tools such as Google Analytics 4 or other authorized analytics and marketing platforms. Detailed information is provided in our Cookie Policy.

Identificadores: Dirección IP u otros identificadores del dispositivo;

Información técnica: Tipo de dispositivo, tipo de navegador, ajustes de idioma, ajustes y configuraciones de hardware/software, URL de referencia (sitios web visitados antes/después);

Usage information: pages visited on our Website, interactions, clicks, or session behavior, visit timestamps, session duration, selected interface or account preferences (if applicable).

GDPR Art. 6(1)(a) - Consentimiento:

• Solo procesamos estos datos si has consentido activamente el uso de cookies de rendimiento y analíticas (a través de nuestro banner de cookies).

For more information on the retention periods of cookies, please refer to our Cookie Policy.

• Google Ireland Limited (como proveedor de servicios de Google Analytics). Para obtener más información sobre Google Analytics y la información recopilada por sus herramientas, visita: https://support.google.com/analytics/answer/9019185?hl=en&ref_topic=2919631#zippy=%252Cin-this-article.

We process your Personal Data when you participate in our contests, competitions, games, or events. This is done to manage your participation, communicate with you, and (where applicable) publish or promote the outcomes of the activity.

Identificadores: Nombre completo, dirección de correo electrónico, número de teléfono;

Participación: Participación en las redes sociales (comentarios, compartir, "me gusta", "seguir", reacciones), participación en concursos, respuestas, evaluación/calificación, asistencia a eventos;

Contenido multimedia: fotos/vídeos enviados o capturados, imagen/voz en grabación.

GDPR Art. 6(1)(a) - Consentimiento:

• para la participación en el concurso, contactar con los ganadores.

Contest participant data – retained for 1 year after the announcement of winners or as described in specific contest terms, unless a shorter or longer period is specified.

• Proveedores de plataformas de medios sociales (no pertenecientes al EEE);

• Socios y coorganizadores del concurso (EEE y no EEE).

Tratamos tus Datos personales cuando envías, creas o nos permites utilizar contenidos en los que apareces con fines promocionales. Esto incluye:

• Contenido generado por el usuario (CGU), como testimonios, reseñas, fotos o vídeos que compartas con nosotros directamente o en los que nos etiquetes en las redes sociales.

• Participación en sesiones fotográficas o de vídeo organizadas por nosotros, en las que tu imagen, voz o identificadores personales puedan utilizarse para campañas de marketing o publicidad.

Cuando proceda, se firmará un acuerdo separado de uso de imágenes o contenidos antes de su publicación o distribución, o se recabará el consentimiento mediante un formulario específico.

Identificadores: Nombre completo, nombre de usuario o nombre de perfil;

Contenido multimedia: Grabaciones fotográficas, de vídeo o de audio;

Participación: Testimonios, reseñas u otros contenidos que proporciones o nos permitas utilizar, identificadores de redes sociales (etiquetas, menciones, nombres de usuario), acuerdo de uso de imágenes o contenido promocional (si procede), registros de consentimiento.

GDPR Art. 6(1)(a) - Consentimiento:

• cuando facilites voluntariamente contenidos o participes en actividades promocionales.

Artículo 6(1)(b) del RGPD. Ejecución de un contrato:

• cuando el contenido se utilice en virtud de un acuerdo de afiliación, influencia o publicidad.

CGU (Contenido generado por el usuario) y contenido de campañas: Se conservan hasta 2 años desde la fecha de recopilación o consentimiento, a menos que se especifique un periodo más corto o más largo o se retire el consentimiento.

Contenido de campañas publicitarias: Archivado durante un máximo de 10 años con fines legales, contractuales o de cumplimiento.

• Plataformas de medios sociales (EEE y no EEE);

• Agencias de marketing y publicidad;

• Affiliate partners and campaign organisers;

• Empresas del mismo grupo (EEE).

When you participate in our Affiliate Program (e.g., promoting our Goods or Services via links, campaigns, or other agreed methods), we process your Personal Data to manage your participation, track referrals, calculate commissions, and make payments. We may also use your Data to communicate with you about affiliate program updates, compliance checks, complaints or performance reporting.

Identificadores: Nombre, apellidos y datos de contacto (dirección de correo electrónico, número de teléfono), cuenta de afiliado/datos de inicio de sesión;

Datos de pago y facturación: Cuenta bancaria, u otros identificadores de pago, facturas;

Datos de rendimiento y seguimiento: Códigos de referencia, estadísticas de campaña, clientes potenciales/ventas generados, dirección IP, cookies cuando proceda;

Cookies: Datos de seguimiento cuando proceda (sujeto a Política de Cookies y normativa local).

Artículo 6(1)(b) del RGPD. Ejecución de un contrato:

• necesarios para gestionar la participación en el Programa de Afiliados, realizar el seguimiento de las referencias y efectuar los pagos.

GDPR Art. 6(1)(f) - Interés legítimo:

• prevención del fraude, integridad de los programas y comunicación con los afiliados.

Datos del programa de afiliados: Se conservan mientras dure tu participación en el programa y hasta 5 años después de su finalización (con fines contables, legales y de prevención del fraude).

Registros de pagos: Se conservan durante 10 años para cumplir la legislación financiera/contable.

Fotos y vídeos de afiliados: Según lo acordado en el programa de afiliados específico o de mutuo acuerdo.

• Proveedores de plataformas de afiliados y proveedores de tecnología de seguimiento (algunos pueden estar fuera del EEE);

• Empresas del mismo grupo (EEE);

• Autoridades fiscales, auditores o reguladores (cuando lo exija la ley).

We process your Personal Data when you submit a review or feedback through our website, post-purchase surveys, user account, or other communication channels. This processing includes verifying the origin and authenticity of the feedback, moderating its content to prevent misuse (e.g., offensive, false, or misleading statements), and publishing verified reviews to ensure transparency, improve our services, and maintain customer trust.

Identifiers: name, surname, and contact details (e-mail address, phone number);

Feedback content: review text, rating, comments, photos, or other media voluntarily submitted by you.

GDPR Art. 6(1)(a) - Consentimiento:

• To review and publish feedback.

Feedback and reviews retained and published for up to 3 years or until withdrawn.

• Third party review management platforms (EEA and some may be outside the EEA);

• Empresas del mismo grupo (EEE);

We process your Personal Data automatically and through technical logs whenever you access, browse, or interact with our website or online services. This includes processing necessary to maintain service functionality, detect and prevent unauthorized activities, ensure information system security, and comply with applicable cybersecurity or legal obligations.

Technical and usage data: IP address, device type, operating system, browser type and version, session identifiers, access time, and pages visited, cookie data.

Log and diagnostic data: server and application logs, error reports, authentication events, and security alerts.

GDPR Art. 6(1)(f) - Interés legítimo:

• to ensure the security, integrity, and continuous operation of our website and IT systems.

Technical and log data are typically retained for up to 12 months from collection unless a longer period is required for security investigations, legal obligations, or incident resolution.

• Empresas del mismo grupo (EEE);

• IT infrastructure and hosting service providers (EEA and some may be outside the EEA);

• Security and monitoring service providers (EEA and some may be outside the EEA).