pdf print

Política de privacidad– Uso de datos personales


Política de privacidad

Contenido

Introducción
Los datos personales que recopilamos
Los datos personales sensibles que recopilamos
Qué hacemos con sus datos personales
Compartir sus datos personales
Proveedores externos
Sus derechos
Seguridad de los datos
Gestión de la configuración de su correo electrónico
Cómo ponerse en contacto con nosotros
Cambios en la Política de privacidad

Introducción

Este sitio es operado por OY SRG Finland AB, que forma parte del Grupo Etraveli. Las compañías del Grupo Etraveli gestionan una gran variedad de datos personales en el desarrollo de sus actividades diarias: por ejemplo nombres, direcciones de correo electrónico y otra información relacionada con los viajes. Por lo tanto, nos tomamos la seguridad de los datos y el cumplimiento de la legislación en materia de protección de datos muy en serio. En esta política de privacidad se explica cómo recopilamos, almacenamos, utilizamos y divulgamos cualesquiera datos personales que recopilamos sobre usted cuando utiliza este sitio web, así como de qué modo protegemos la privacidad y confidencialidad de su información personal. Su privacidad es importante para nosotros, tanto si nuestro servicio es nuevo para usted como si es usuario desde hace tiempo. Tómese el tiempo necesario para conocer nuestras prácticas y póngase en contacto con nosotros si tiene cualquier pregunta.

Etraveli Group AB, registrada con el n.º 556584-4684 (“nosotros”, “nos” o “nuestro”) es el denominado “controlador de los datos” con respecto a sus datos personales y, por lo tanto, es el responsable de la legitimidad de todo lo que hacemos con sus datos personales.

Los datos personales que recopilamos

Generalmente, el tipo de datos personales que recopilamos es la información que necesitamos para poder realizar sus trámites y reservas de viaje. Ello incluye información como su nombre y apellido, fecha de nacimiento, sexo, número de teléfono, información del pasaporte, dirección de correo electrónico y datos de pago. Los datos personales que debemos recibir para ofrecerle la organización del viaje que ha reservado a través de nuestro sitio web son los únicos datos de carácter obligatorio que debe proporcionar. Dependiendo del tipo de servicios de viaje que utilice, también podemos recopilar su número de viajero frecuente, información acerca de sus requisitos alimenticios y problemas de salud (si los hubiera), y otros datos que fueran relevantes para sus viajes o que fueran exigidos por otro proveedor de servicios de viajes (como las compañías aéreas, los proveedores de servicios u otros). Esta lista no pretende ser exhaustiva. Si llama a nuestro servicio de atención al cliente, recopilaremos los datos que proporcione durante la llamada. Como puede ver a continuación y en nuestra Política de cookies, las cookies de nuestro sitio web también recopilan cierta información.

Podemos obtener lícitamente datos sobre usted de socios comerciales y otras fuentes externas independientes. Por ejemplo, nuestros proveedores de detección de fraude pueden proporcionarnos datos personales como datos demográficos o de compra.

Si efectúa una reserva para un tercero a través de nuestro sitio web, le solicitaremos datos personales acerca de esa persona. En tales circunstancias, confiamos en que usted informará a dichas personas acerca de esta política de privacidad y obtendrá su consentimiento. El acceso para ver o modificar sus datos solo estará disponible utilizando su dirección de correo electrónico.

Los datos personales sensibles que recopilamos

En algunos casos, podemos realizar el tratamiento de las llamadas "categorías especiales de datos personales" sobre usted, que se consideran sensibles. Este sería el caso, por ejemplo, si (i) hubiera presentado un certificado médico para la aplicación de la protección por cancelación o de un reembolso de una compañía aérea (ii) padeciera una patología o estado de salud que afectara a su viaje y por lo cual solicitara asistencia o una determinada compensación, o (iii) hubiera presentado una solicitud en la cual se revelaran otros datos personales sensibles sobre usted.

Antes de realizar el tratamiento de datos personales sensibles sobre usted, necesitamos su consentimiento para hacerlo. Por lo tanto, le rogamos que utilice los formularios de contacto específicos disponibles en nuestro sitio web para enviar cualesquiera datos sensibles. Los formularios de contacto le permiten darnos el consentimiento necesario en virtud de la legislación vigente sobre protección de datos. Dicho consentimiento puede, por supuesto, retirarse en cualquier momento poniéndose en contacto con nosotros (consulte la sección sobre "Cómo ponerse en contacto con nosotros" en esta política). No realizaremos el tratamiento de datos personales sensibles que no estemos autorizados a tratar o que no nos haya proporcionado usted. Un número limitado de nuestro personal tendrá acceso a sus datos personales sensibles y, tras el tratamiento de sus datos sensibles de conformidad con su solicitud, los borraremos lo antes posible salvo que la ley exija lo contrario.

Qué hacemos con sus datos personales

Para tener autorización para el tratamiento de sus datos personales, la legislación vigente en materia de protección de datos nos obliga a tener lo que se conoce como "base jurídica" para cada uno de nuestros fines, con el fin de llevar a cabo el tratamiento de sus datos personales. Por este motivo, hemos elaborado la tabla siguiente para mostrar nuestra base jurídica para cada uno de nuestros fines.

Qué hacemos (nuestros fines en cuanto al tratamiento de sus datos de carácter personal) Nuestra base jurídica Tiempo de almacenamiento
Hacer posibles los preparativos y reservas de los viajes que nos ha solicitado (es decir, la reserva de los servicios de viajes mediada por nosotros, así como la prestación de nuestros propios servicios). Ello incluye llevar a cabo y gestionar la organización y reserva de su viaje, gestionar los pagos y enviarle comunicaciones por correo electrónico, teléfono o SMS en relación con lo anterior (por ejemplo, confirmaciones, modificaciones y recordatorios). Cumplimiento de nuestro contrato para con usted. Si nos ha proporcionado datos personales sensibles, el consentimiento constituye la base jurídica. 3 años a partir de la fecha de compra. El consentimiento para los datos personales sensibles puede retirarse en cualquier momento. Si ha realizado una compra con tarjeta de crédito, sus datos de pago se almacenan durante un máximo de una hora. Los demás datos de pago no se almacenan.
Si ha iniciado un proceso de reserva, pero no ha finalizado la compra, puede que le enviemos un correo electrónico con un enlace al resultado de búsqueda, o a la reserva iniciada, dependiendo del punto en el cual se interrumpiera el proceso de reserva en el sitio web. Nuestro interés legítimo de realizar negocios y permitirle finalizar la compra sin tener que rellenar de nuevo toda la información. Si no desea recibir estos mensajes por correo electrónico, puede cancelar la suscripción en cualquier momento dentro del correo electrónico. 24 horas desde el momento en que abandonó el proceso de reserva.
Antes de iniciar los preparativos de su viaje, le proporcionaremos información adicional y ofertas por correo electrónico relacionadas con los preparativos de su viaje específico, como posibles complementos, como equipaje extra y otras informaciones útiles para su viaje. Parte de la información contenida en el correo electrónico se basa en la elaboración de un perfil a partir de la información que nos ha proporcionado en el transcurso del proceso de reserva (por ejemplo, la(s) fecha(s) de su viaje, su destino, etc.). Nuestro interés legítimo de ofrecerle un viaje más cómodo, y de permitirle encontrar fácilmente más información relevante para usted. A más tardar hasta que comience su viaje. Otros procesamientos similares pueden continuar de conformidad con los fines establecidos a continuación. Si no desea esta información, puede cancelar la suscripción en cualquier momento desde el mismo correo electrónico o nuestro sitio web (consulte la sección "Gestión de la configuración de su correo electrónico" en esta política).
Después de su viaje, podemos enviarle nuestro boletín de noticias por correo electrónico con recomendaciones sobre otros viajes y productos y servicios relacionados con los viajes que podrían ser de su interés. Algunas de las recomendaciones se basan en el perfil elaborado a partir de sus opciones anteriores al reservar un viaje y de su respuesta en relación con nuestros correos electrónicos. Nuestro interés legítimo de realizar negocios y de permitirle realizar preparativos de viajes de interés para usted. 2 años a partir de la fecha de compra. Si no desea estos correos electrónicos, puede cancelar la suscripción en cualquier momento desde el mismo correo electrónico o nuestro sitio web (consulte la sección "Gestión de la configuración de su correo electrónico" en esta política).
Prestarle atención al cliente cuando se comunique con nosotros por correo electrónico, formularios de contacto del sitio web o chat del sitio web. Cumplimiento de nuestro contrato para con usted. Si nos ha proporcionado datos personales sensibles, el consentimiento constituye la base jurídica. 2 años a partir de la fecha en que se cierra cada caso de atención al cliente. El consentimiento para los datos personales sensibles puede retirarse en cualquier momento.
Grabar llamadas telefónicas a/desde nuestro servicio de atención al cliente para fines de calidad y para futuras peticiones o consultas por su parte. Solo un número reducido de personas tiene acceso a su grabación.

Nuestro interés legítimo de (i) mejorar nuestro servicio a través de la formación interna y, cuando proceda, (ii) resolver sus posibles peticiones o reclamaciones.

6 meses desde la fecha de la llamada telefónica. Si no desea que grabemos las llamadas telefónicas, puede oponerse a dicha grabación antes de que esta se inicie.
Uso de cookies para, por ejemplo, mejorar la facilidad de uso de este sitio web, ofrecer una experiencia personalizada y recopilar estadísticas de uso. También utilizamos cookies de sesión para mejorar la seguridad de este sitio web.

Su consentimiento, tal y como se proporciona a través del banner de cookies del sitio web. Puede retirar su consentimiento en cualquier momento.

Dependiendo del tipo de cookie. Si no desea que almacenemos cookies en su ordenador, puede oponerse a las cookies al acceder a nuestro sitio web. Consulte nuestra Política de cookies para conocer con más detalle los tiempos de almacenamiento.

Además de los propósitos anteriores, tomamos las medidas cotidianas necesarias para las empresas que prestan servicios a los consumidores, como contabilidad, facturación, cumplimiento de las obligaciones legales (como obligaciones de control), detección de fraude en los pagos y mantenimiento de la seguridad de nuestro sitio web. En la medida en que esto no es obligatorio en virtud de la legislación vigente, tomamos estas medidas sobre la base de nuestro interés legítimo. Por ejemplo, realizamos el tratamiento y almacenamiento de algunos datos personales con fines contables. En Suecia, donde tiene su sede Etraveli Group AB, los registros contables deben archivarse durante al menos siete años.

Los tiempos de conservación vienen determinados por el tiempo necesario para permitirle utilizar nuestros servicios o para prestarle nuestros servicios, para cumplir con la legislación vigente, resolver cualquier disputa y permitirnos, además, llevar a cabo nuestra actividad.

Compartir sus datos personales

Solo compartiremos sus datos personales cuando sea necesario para los fines descritos en esta política de privacidad. Ello puede incluir a otras compañías del Grupo Etraveli, a las autoridades gubernamentales para el cumplimiento de la ley y a nuestros socios empresariales de confianza. Podemos compartir sus datos personales (incluidos datos personales sensibles, cuando corresponda) con proveedores de servicios de viaje con los que haya reservado (como compañías aéreas), con otros proveedores de servicios para servicios que haya contratado (como compañías de seguros) y con sistemas de distribución internacionales (los llamados GDS, por sus siglas en inglés) que hacen técnicamente posible habilitar los preparativos y las reservas de su viaje.

Cada socio es responsable de su propio tratamiento de los datos personales una vez que los ha recibido, lo cual significa que usted debe ponerse en contacto con el socio en cuestión para cualquier petición relacionada con sus derechos en virtud de la legislación vigente en materia de protección de datos. Los socios pueden estar ubicados en todo el mundo, así que le recomendamos que lea las políticas de privacidad respectivas de los socios para obtener información sobre el tratamiento de sus datos personales.

También podemos compartir sus datos personales con otras compañías (los llamados "procesadores de datos") necesarias para la prestación de los servicios solicitados, tales como proveedores de servicios que atienden nuestros centros de llamadas y nuestros otros proveedores y distribuidores que tratarán sus datos personales al prestarnos sus servicios a nosotros (por ejemplo, almacenamiento externo). También incluye proveedores de servicios de pago y fraude, proveedores de infraestructuras de TI, ingenieros de software y soluciones de software, y herramientas y servicios financieros, administrativos y jurídicos. Cuando un procesador de datos realiza el tratamiento de sus datos personales, lo hace con las suficientes medidas de seguridad implementadas y solo de acuerdo con las instrucciones que le proporcionamos. Esta política de privacidad es aplicable al tratamiento de sus datos personales por parte de los procesadores de datos.

Debido a la naturaleza global del sector de los viajes, sus datos personales pueden ser tratados en diferentes ubicaciones de todo el mundo cuando las partes con las cuales compartimos sus datos personales residan en un país de fuera de la UE/EEE. Compartir los datos personales fuera de la UE/EEE requiere un determinado fundamento jurídico en virtud de la legislación vigente en materia de protección de datos. Cuando un país sea considerado por la Comisión Europea como un país con un nivel adecuado de protección de datos de carácter personal, este constituirá nuestro fundamento jurídico. Para obtener una lista de dichos países, haga clic aquí. De lo contrario, hay dos tipos principales de fundamentos jurídicos en los cuales podemos basar esta transferencia. Estos son:

  1. que la transferencia sea necesaria para la ejecución de nuestro contrato con usted; por ejemplo, cuando haya reservado un vuelo con una compañía aérea que resida fuera de la UE/EEE (de conformidad con el art. 49.1 b del RGPD); y
  2. II. que la transferencia esté sujeta a que tengamos medidas de seguridad técnicas y organizativas específicas y a la firma de las cláusulas contractuales estándar para transferencias internacionales adoptadas por la Comisión Europea (haga clic aquí para leer las cláusulas contractuales estándar en su totalidad).

Proveedores externos

Tenga en cuenta que nuestro sitio contiene enlaces a otros sitios web y muestra contenido de proveedores externos. Esta política de privacidad únicamente es aplicable a nuestro sitio web y a nuestros servicios. Cuando siga enlaces a otros sitios web, o utilice servicios y productos de terceros, debe leer sus políticas de privacidad. Además, si decide ponerse en contacto con nosotros a través de las redes sociales, esta política de privacidad no se aplica a los datos personales facilitados por usted como parte de ese contacto; en dicho caso, le recomendamos que lea la política de privacidad del proveedor de dicha red social.

Sus derechos

De acuerdo con la legislación vigente en materia de protección de datos, tiene ciertos derechos como "sujeto de los datos". A continuación, enumeramos sus derechos. Sus derechos son los siguientes:

  1. Derecho de acceso: tiene derecho a acceder a los datos personales sobre usted que manejamos. También tiene derecho a recibir cierta información acerca de qué hacemos con sus datos personales. Dicha información se proporciona en este documento.
  2. Derecho a rectificación: tiene derecho a corregir los datos personales imprecisos sobre usted y a completar los datos personales incompletos. Tenga en cuenta que no se trata de un derecho absoluto y puede que no podamos corregir datos personales imprecisos proporcionados por usted debido a, por ejemplo, normas de las compañías aéreas, y que dicho cambio en concreto puede conllevar un coste.
  3. Derecho a eliminación: tiene derecho a que se borren sus datos personales. Este derecho se conoce como "derecho al olvido". Tenga en cuenta que no se trata de un derecho absoluto y puede que conservemos ciertos datos personales en determinadas circunstancias.
  4. Derecho a la restricción del tratamiento: tiene derecho a restringir el modo en que utilizamos sus datos personales. Tenga en cuenta que no se trata de un derecho absoluto y puede que continuemos llevando a cabo el tratamiento de sus datos personales en determinadas circunstancias.
  5. Derecho a la portabilidad de los datos: tiene derecho a recibir sus datos personales (o a que sus datos personales sean transmitidos directamente de nosotros a otro controlador de datos) de una forma estructurada, comúnmente utilizada y en un formato legible por máquina.
  6. Derecho a objeción: tiene derecho a oponerse a ciertos tipos de tratamiento de los datos de carácter personal que llevamos a cabo. Esto se aplica a todas nuestras actividades que se basan en nuestro "interés legítimo", incluidas nuestras actividades de tratamiento basadas en la elaboración de perfiles, como se describe en la sección "Qué hacemos con sus datos personales" anterior.

Por último, también tiene derecho a presentar una reclamación ante la correspondiente autoridad supervisora en materia de protección de datos.

Seguridad de los datos

A fin de mantener sus datos personales seguros, hemos implementado una serie de medidas de seguridad técnicas y organizativas y mantenemos un alto nivel de seguridad en todos los sistemas. Tales medidas de seguridad incluyen, entre otras:

  • trazabilidad, recuperación ante desastres, limitaciones de acceso, etc.;
  • seudonimización y cifrado, cuando proceda;
  • tratamiento de los datos de pago de conformidad con los Estándares de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS, por sus siglas en inglés); y
  • uso de conexiones seguras que cifren sus datos a través de Internet, evitando que nadie robe su información en tránsito.

Además, hemos adoptado políticas para garantizar que nuestros empleados (que están sujetos a obligaciones de confidencialidad) no utilicen datos personales cuando no sea necesario. Estas políticas también establecen nuestras normas para cuando contratamos proveedores o introducimos nuevos sistemas de TI en nuestras operaciones.

Gestión de la configuración de su correo electrónico

Aquí tiene el enlace a su centro de preferencias personal.

Cómo ponerse en contacto con nosotros

Si tiene cualquier pregunta relacionada con el tratamiento de sus datos personales o el uso de las cookies, si quisiera hacer valer cualquiera de sus derechos en virtud de la legislación vigente en materia de protección de datos o si deseara retirar un consentimiento específico, envíenos un correo electrónico a: privacy@etraveligroup.com o utilice los datos siguientes:

Grupo Etraveli AB
At.: Privacy Manager
P.O Box 1340
751 43 Uppsala
Suecia

Cambios en la política de privacidad

Si cambiamos nuestra forma de llevar a cabo el tratamiento de sus datos personales, procederemos a actualizar esta política de privacidad y a publicarla en este sitio web.

Última actualización: 11-7-2022

Header
Subject
Body
Footer