POLÍTICA DE PRIVACIDAD
POR FAVOR, LEA ATENTAMENTE ESTA POLÍTICA DE PRIVACIDAD
1. NUESTRA DECLARACIÓN DE PRIVACIDAD
La protección de sus datos personales es de gran importancia para Kuoni Travel Investments Ltd. (la «empresa») y sus afiliados (conjuntamente el «Grupo JTB Europe») así como para JTB Corporation y sus afiliados (en conjunto el «Grupo JTB»). Por lo tanto, esta política de privacidad (la «política de privacidad») tiene como propósito informarle de cómo la empresa, una compañía suiza activa en la provisión de servicios de viaje que actúa como controladora de los datos, y el Grupo JTB Europe, recaban y procesan los datos personales que usted mismo nos envía o nos revela. También actuamos como procesadores de datos cuando procesamos datos personales suyos que hayamos obtenido o recibido de terceros. Procesamos estos datos personales de acuerdo al reglamento sobre protección de datos de la UE y los Estados Miembros, en particular el Reglamento General de Protección de Datos N.º 2016/679 (el «RGPD»).
Le recomendamos que lea atentamente esta política de privacidad. Si no desea que utilicemos sus datos personales de la forma que se establece en esta política de privacidad, le rogamos que no nos facilite sus datos personales. Tenga en cuenta que, en tal caso, es posible que no podamos proporcionarle nuestros servicios, que no tenga acceso o no pueda utilizar algunas de las funciones del sitio web y que su experiencia como cliente se vea afectada.
Si tiene alguna pregunta o algún comentario con respecto a esta política de privacidad, puede ponerse en contacto con nosotros en dpo@jtb-europe.com.
2. ¿CÓMO UTILIZAMOS SUS DATOS PERSONALES?
Siempre procesaremos sus datos personales de acuerdo a una de las bases legales establecidas en el RGPD (artículos 6 y 7). Además, siempre procesaremos sus datos personales confidenciales, por ejemplo, relacionados con su pertenencia a un sindicato, sus opiniones religiosas o su estado de salud, de acuerdo con las normas especiales establecidas en el RGPD (artículos 9 y 10).
Podremos recabar y procesar sus datos personales con los fines que se expresan a continuación, y divulgar sus datos personales a los afiliados del Grupo JTB Europe y los afiliados del Grupo JTB con fines comerciales, así como a aquellas empresas y a aquellos de nuestros proveedores de servicios que actúen como «procesadores de datos» en nuestro nombre. Estos fines incluyen:
a. Cumplir el contrato y las obligaciones que tengamos con usted (artículos 6(1)(b) y (c) del Reglamento General de Protección de Datos, RGPD): Para que pueda viajar al extranjero, puede que las autoridades gubernamentales del punto de partida o de llegada requieran obligatoriamente la divulgación y el procesamiento de sus datos personales por razones de inmigración, control de fronteras y/o con cualquier otro propósito. Además, necesitamos comunicar a las aerolíneas y a los proveedores de servicios de alojamiento su nombre y su número de pasaporte, así como sus datos de contacto y otra información relacionada de acuerdo con sus propios términos y condiciones. Si usted no nos facilita estos datos personales, cabe la posibilidad de que no podamos proporcionarle nuestros servicios.
b. Satisfacer sus intereses legítimos, así como los nuestros (artículo 6(1)(f) del RGPD). Cuando sea tanto en su beneficio como en el nuestro procesar sus datos personales con fines de nuestra administración comercial o de mantener la calidad del servicio, proporcionar servicios de atención al cliente, o con propósitos de gestión comercial, de evaluación/gestión de riesgos, de seguridad y operativos.
c. Consentimiento: Con propósitos comerciales y otros tipos similares de procesamiento de datos que puedan requerir su autorización para poder ser procesados (artículo 6(1)(a) del RGPD). Por lo general, le informaremos antes de recabar sus datos si tenemos la intención de utilizar sus datos para con tales fines o si tenemos la intención de divulgar sus datos personales a cualquier tercero con tales fines. Puede ejercitar su derecho a oponerse a dicho procesamiento marcando las casillas apropiadas en los formularios que utilizamos para recabar sus datos.
d. Consentimiento explícito (artículo 9(2)(a) del RGPD): Información considerada «datos personales confidenciales» de acuerdo con el RGPD. Estos datos personales pueden incluir información necesaria para concertar reservas y planes de viaje, incluyendo alergias, discapacidades y otra información relevante sobre su salud. La recabamos para proporcionarle nuestros servicios, atender a sus necesidades o actuar en su interés, y sólo estamos dispuestos a aceptar datos personales confidenciales a condición de que contemos con su consentimiento explícito.
Vi kommer att behandla dina uppgifter för dessa föreskrivna, uttryckligt angivna och berättigade ändamål, och vi kommer inte att ytterligare behandla uppgifterna på ett sätt som inte överensstämmer med dessa ändamål. Om vi avser att behandla personuppgifter som ursprungligen samlades in i ett syfte för att uppnå andra syften eller ändamål, kommer vi att informera dig om detta. Vi kommer att spara dina personuppgifter så länge som vi behöver efterleva våra rättsliga skyldigheter och för att säkerställa att vi tillhandahåller en tillfredsställande tjänst (artikel 5 och 25 (2) i GDPR).
3. ¿QUÉ TIPOS DE DATOS PERSONALES UTILIZAMOS?
Para los fines establecidos en esta política de privacidad, procesaremos los datos personales mencionados anteriormente, así como otros datos personales, de acuerdo con lo especificado en nuestras declaraciones informativas específicas.
Podemos obtener tales datos personales, ya sea directamente de usted si decide comunicarnos esos datos (p. ej. cuando cumplimente un formulario o nos los proporcione por correo electrónico) o indirectamente (cuando nos proporcione la información a través de un tercero, como un agente de viajes). Nos aseguramos de que los datos personales procesados son apropiados, pertinentes y se limitan a lo necesario en relación con los fines para los que se procesan.
4. ¿CÓMO COMPARTIMOS SUS DATOS PERSONALES?
Es posible que compartamos sus datos personales con los afiliados del Grupo JTB Europe y entidades del Grupo JTB, así como con terceros, de acuerdo con el RGPD. Si compartimos sus datos con un procesador de datos, implementaremos el marco legal apropiado para cubrir tal transferencia y procesamiento (artículos 26, 28 y 29). Además, si compartimos sus datos con cualquier entidad fuera del EEE, implementaremos marcos legales apropiados, en particular cláusulas contractuales tipo de controlador a controlador (2004/915/CE), y de controlador a procesador (2010/87/UE), aprobadas por la Comisión Europea para cubrir tal transferencia y procesamiento (artículos 44 y ss. del RGPD).
Socios estratégicos
Sus datos personales pueden ser transferidos a socios estratégicos que trabajan con nosotros para ofrecer nuestros productos y servicios o para ayudarnos a comercializarlos a los clientes. Estos socios pueden posteriormente almacenar y procesar sus datos. Solo compartiremos sus datos personales con estas empresas con el fin de proporcionar o mejorar nuestros productos, nuestros servicios y nuestra publicidad, según corresponda. En caso necesario, solicitaremos su consentimiento.
Proveedores de servicios
Compartimos sus datos personales con empresas que prestan servicios en nuestro nombre, como servicios de hosting, de mantenimiento, servicios de apoyo, servicios de correo electrónico, marketing, auditoría, para dar respuesta a sus pedidos, tramitación de pagos, análisis de datos, atención al cliente y realización de encuestas de estudio y satisfacción del cliente.
Filiales corporativas y transacciones comerciales
Es posible que compartamos sus datos personales con todas las filiales de la empresa. En el caso de una fusión, reorganización, adquisición, alianza estratégica, cesión, derivación, transferencia, o venta o disposición de todo o parte de nuestro negocio, incluyendo en caso de quiebra o procedimiento similar, es posible que transfiramos algún dato personal o todos ellos a la tercera parte pertinente.
Cumplimiento de la legislación y seguridad
Es posible que nos veamos obligados a divulgar sus datos personales, ya sea por ley, proceso legal, litigio y/o porque así lo soliciten las autoridades públicas o gubernamentales dentro o fuera de su país de residencia. También podemos divulgar sus datos personales si determinamos que la divulgación es necesaria o apropiada por razones de seguridad nacional, de aplicación de la ley, o por otras cuestiones de importancia pública.
Asimismo, podemos revelar sus datos personales si determinamos de buena fe que la divulgación es razonablemente necesaria para proteger nuestros derechos y buscar posibles soluciones, hacer cumplir nuestros términos y condiciones, investigar el fraude o proteger nuestras operaciones o usuarios.
Transferencia de datos
Esta divulgación puede implicar la transferencia de datos personales fuera de la Unión Europea, por ejemplo, a los EE. UU., Japón, Singapur y la India. Tal transferencia puede efectuarse a fin de proporcionarle servicios de atención al cliente, de realizar su reserva con los proveedores (p. ej. líneas aéreas, hoteles) y de proporcionarle servicios en su lugar de destino. Para cada una de estas transferencias nos aseguramos de que ofrecemos un nivel de protección adecuado para los datos transferidos, en particular incluyendo cláusulas contractuales tipo, según lo definido por las decisiones 2001/497/CE, 2002/16/CE, 2004/915/CE y 2010/87/UE de la Comisión Europea.
No utilizaremos sus datos personales con propósitos de marketing en línea, excepto si es usted nuestro cliente o si ha prestado su consentimiento expreso para tal utilización de sus datos personales. Puede cambiar sus preferencias de marketing en cualquier momento poniéndose en contacto con nosotros como se detalla al final de este documento.
5. NUESTROS REGISTROS DE PROCESAMIENTO DE DATOS
Tratamos los registros de todo el procesamiento de datos personales de acuerdo con las obligaciones establecidas por el RGPD (artículo 30), tanto si actuamos como controlador como si actuamos como procesador. En estos registros reflejamos toda la información necesaria para cumplir el RGPD y cooperar con las autoridades de control según sea necesario (artículo 31)
6. MEDIDAS DE SEGURIDAD
Procesamos sus datos personales de un modo que garantiza adecuadamente su seguridad, incluyendo la protección contra procesamiento no autorizado o ilegal, pérdida accidental, destrucción o daño. Para obtener este nivel de protección utilizamos medidas técnicas u organizativas apropiadas (artículos 25(1) y 32 del RGPD).
Retendremos sus datos personales el tiempo necesario para cumplir los propósitos descritos en esta declaración de privacidad, excepto si las leyes requieren o permiten un período de retención más amplio.
7. NOTIFICACIÓN DE VULNERACIÓN DE LA SEGURIDAD DE LOS DATOS A LAS AUTORIDADES DE CONTROL COMPETENTES
En caso de una vulneración de seguridad que dé acceso a, o que conduzca a la destrucción, pérdida o alteración accidental o ilícita, o divulgación no autorizada de los datos personales transferidos, almacenados o procesados de cualquier otro modo, hemos implementado mecanismos y políticas para identificar y evaluar rápidamente dicha vulneración. Dependiendo del resultado de nuestra evaluación, lo comunicaremos según sea necesario a las autoridades de control e informaremos a las personas interesadas afectadas, entre las cuales podría estar incluido usted (artículos 33 y 34 del RGPD).
8. PROCESAMIENTO QUE PROBABLEMENTE RESULTE EN ALTO RIESGO PARA SUS DERECHOS Y LIBERTADES
Contamos con mecanismos y políticas para identificar actividades de procesamiento de datos que puedan resultar en un alto riesgo para sus derechos y libertades (artículo 35 del RGPD). Si se identifica cualquier actividad de procesamiento de datos de este tipo, la evaluaremos internamente y la interrumpiremos o nos aseguraremos de que el procesamiento sea compatible con el RGPD o de que se hayan implementado las salvaguardas técnicas y organizacionales apropiadas para proceder con ella.
En caso de duda, nos pondremos en contacto con la Autoridad de Control de Protección de Datos competente para solicitar su asesoramiento y sus recomendaciones (artículo 36 del RGPD).
9. SUS DERECHOS
Usted tiene los siguientes derechos con respecto a los datos personales que recabamos y procesamos.
– Información sobre el procesamiento de sus datos: tiene derecho a que le proporcionemos toda la información requerida en lo que respecta a nuestras actividades de procesamiento de los datos que le conciernan (artículos 13 y 14 del RGPD).
– Acceso a datos personales: tiene derecho a que le confirmemos de si se están procesando o no datos personales que le conciernan y, en tal caso, derecho de acceso a los datos personales y a cierta información relacionada (artículo 15 del RGPD).
– Rectificación o eliminación de datos personales: tiene derecho a que accedamos sin dilación indebida a rectificar los datos personales inexactos que le conciernan y a completar los datos personales incompletos (artículo 15 del RGPD). También puede tener derecho a que accedamos sin dilación indebida a eliminar los datos personales que le conciernan cuando sean aplicables ciertas condiciones legales (artículo 17 del RGPD).
– Limitación del procesamiento de datos personales: puede tener derecho a que accedamos a la limitación del procesamiento de sus datos personales cuando se cumplan ciertas condiciones legales (artículo 18 del RGPD).
– Oposición al procesamiento de datos personales: puede tener derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al procesamiento de los datos personales que le conciernan cuando se cumplan ciertas condiciones legales (artículo 21 del RGPD).
– Portabilidad de los datos personales: puede tener derecho a recibir sus datos personales en un formato estructurado, de uso común y legible por máquina, y tiene derecho a transmitir estos datos a otro controlador, sin impedimento nuestro, cuando se cumplan ciertas condiciones legales (artículo 20 del RGPD).
– No ser objeto de decisiones automatizadas: puede tener derecho a no ser objeto de decisiones automatizadas (incluida la elaboración de perfiles) basadas en el procesamiento de sus datos personales, si estas le afectan jurídicamente o de modo similar, cuando se cumplan ciertas condiciones legales (artículo 22 del RGPD).
Si desea ejercitar estos derechos, le rogamos consulte la sección de contacto que encontrará al final de este documento.
Si no queda satisfecho con el modo en que hayamos tratado cualquier solicitud, o si tiene alguna queja sobre el modo en que procesamos sus datos personales, puede presentar una reclamación ante una Autoridad de Control de Protección de Datos.
10. NIÑOS
Nuestros productos y servicios están dirigidos principalmente a clientes adultos. Sin embargo, es posible que recabemos y procesemos deliberadamente datos personales de niños menores de dieciséis (16) años. En estos casos, lo tendremos en cuenta a la hora de procesar los datos personales de menores y de aplicar las bases legales para este procesamiento. Por ejemplo, si el procesamiento de los datos personales de los menores se hace sobre la base del consentimiento, solicitaremos el consentimiento de los padres, tutores u otros adultos con responsabilidad parental sobre el menor.
11. VÍNCULOS A OTROS SITIOS WEB
Es posible que propongamos vínculos de hipertexto de nuestro sitio web a sitios web o recursos de internet ajenos. No controlamos y no podemos ser consideramos responsables del contenido y las prácticas de privacidad de estas terceras partes. Le rogamos lea atentamente sus políticas de privacidad para saber cómo recaban y procesan los datos personales.
12. ACTUALIZACIONES A LA POLÍTICA DE PRIVACIDAD
Es posible que revisemos esta política de privacidad ocasionalmente. Cualquier cambio a esta política de privacidad entrará en vigor con la publicación de la política de privacidad revisada. Si efectuamos cambios que consideramos significativos, le informaremos en nuestro sitio web en la medida de lo posible, y le pediremos su consentimiento cuando sea relevante.
CONTACTO
Para cualquier tipo de pregunta o solicitud relacionada con esta política de privacidad, puede ponerse en contacto con nosotros enviando un correo electrónico a dpo@jtb-europe.com.
Los datos de contacto del Delegado de Protección de Datos son:
Email: dpo@jtb-europe.com
Telefon: +41 44 325 21 11
Dirección postal: Kuoni Travel Investments Ltd.
Attn. of Data Protection Officer
Elias Canetti-Street 2
8050 Zürich
Suiza