Principios del procesamiento de datos personales

(en adelante, los “Principios”)

El administrador de datos personales: Travel Service a.s., CIF 256 63 135, con domicilio social en K Letišti 1068/30, Praga 6, 160 08 (en adelante el “Administrador”)

E-mail: law@smartwings.com

Oficial de Protección de Datos Personales: Mgr. František Kubečka, KUBEČKA & PROKOP, advokátní kancelář s.r.o., CIF: 036 90 121, con domicilios social en Kladská 1489/5, Praga 2, 120 00 (en adelante el “Oficial“)

Datos de contacto del Oficial: www.i-poverenec.cz; dpo@travelservice.aero

INTRODUCCIÓN

Estos principios describen la gestión de sus datos personales y son una base general y fuente de información para el procesamiento de sus datos personales. Informan sobre el propósito dispuesto y el título legal del procesamiento, las limitaciones del almacenamiento de los datos personales recopilados y sobre otros asuntos importantes. Estos propósitos incluyen también sus derechos, a saber:

  • acceder a los datos personales procesados
  • retirar el consentimiento para el procesamiento de datos personales
  • corregir datos incorrectos
  • borrar datos personales
  • limitar el procesamiento de datos personales
  • recibir un resumen de los datos personales en un formato estructurado y legible por máquina para Ud. u otro administrador (derecho de portabilidad)
  • impugnar los datos personales
  • no ser objeto de toma automatizada de decisiones

Si Ud. no está de acuerdo con la manera en la que gestionamos sus datos personales, puede dirigirse a nosotros, a nuestra dirección de correo electrónico law@smartwings.com, o presentar una queja ante el organismo supervisor, la Oficina de Protección de Datos Personales, (www.uoou.cz)

1. Información básica

  1. El Administrador ofrece servicios de transporte aéreo civil conforme a las leyes de aviación civil a nivel nacional e internacional.
  2. El Asociado del Administrador es una persona natural o jurídica que toma parte en el proceso de venta de pasajes aéreos o en la de prestación de servicios de transporte de personas o bienes.
  3. El Cliente es Usted, el pasajero que vuela con nosotros a sus merecidas vacaciones o a una reunión de negocios.
  4. El Administrador procesa los datos personales de los Clientes conforme a la Ley nro. 101/2000 Coll., de Protección de Datos Personales (en adelante “LPDP”) y conforme al Reglamento del Parlamento Europeo y del Consejo (UE) 2016/679 sobre la protección de las personas en relación con el procesamiento de datos personales y la libre circulación de dichos datos (en adelante “GDPR”) y conforme a la Ley nro. 49/1997 Coll. de Aviación Civil (en adelante “LAC”) y la Directiva del Parlamento Europeo y del Consejo 2016/681 sobre el uso de los registros de nombres de pasajeros (PNR) para la prevención, investigación y enjuiciamiento de actos terroristas y delitos graves (en adelante, “PNR”).
  5. El Cliente no está obligado a proporcionar datos personales que el Administrador no necesita para la prestación de sus servicios o que la ley no le obliga recopilar. No obstante, si el Cliente se niega a proporcionar los datos personales definidos en la oración anterior, al Administrador tendrá derecho a denegar la prestación de los servicios al Cliente. Otros datos personales que incluyen su dirección de correo electrónico y su número de teléfono son recopilados por el Administrador para poder enviar pasajes electrónicos o informar sobre el retraso o cancelación de vuelos u otras complicaciones. Si el Administrador procesa aquellos datos personales del Cliente no indispensables para la prestación de los servicios o que la ley no le exige recopilar, lo hará únicamente con el consentimiento voluntario del Cliente o debido a su legítimo interés. Bajo ninguna circunstancia el Administrador solicitará al Cliente su consentimiento para el procesamiento de sus datos personales como condición para la prestación de los servicios.

2. Propósito del procesamiento de datos personales

El propósito principal del procesamiento de sus datos personales es la prestación de servicios de transporte. Cuando prestamos servicios de transporte, retenemos parte de sus datos personales para su protección legal y la nuestra en relación a sus derechos derivados de los contratos de transporte y de compensación por daños y perjuicios.

Sus datos personales también pueden ser procesados con fines de marketing directo del Administrador, pero únicamente si Ud. otorga su consentimiento voluntario, el cual puede retirar en cualquier momento. El Administrador puede usar sus datos personales para marketing directo también si tiene un interés legítimo en hacerlo.

3. Objeto del procesamiento de datos personales

El cliente toma en cuenta que el Administrador recopila los siguientes datos, algunos cuales son personales y necesarios para la prestación de los servicios y cuya recopilación exigen la LDA y el PNR:

  1. nombre(s) y apellido(s)
  2. día, mes y año de nacimiento
  3. nacionalidad
  4. número y tipo de documento de viaje presentado por el pasajero
  5. punto de ingreso al territorio de la República Checa
  6. número de vuelo
  7. fecha y hora de llegada y salida
  8. punto de partida del viaje
  9. cantidad de pasajeros transportados por el vuelo respectivo

y, en la reserva de los pasajes, recopila:

  1. Registro de ubicación de PNR
  2. Fecha de la reserva/emisión del pasaje
  3. Fecha(s) previstas del viaje
  4. Nombre(s)
  5. Dirección e información de contacto (número de teléfono, dirección de correo electrónico)
  6. Información sobre el modo de pago, incluyendo la dirección de facturación
  7. Ruta completa para cada entrada en el PNR
  8. Información sobre el programa de fidelidad del pasajero
  9. Agencia de viajes o intermediario
  10. Situación del pasajero, incluyendo la confirmación de la salida, la facturación, información sobre los casos en los que el pasajero no se presentó a la salida del vuelo o cuando el pasajero se presentó en el aeropuerto sin una reserva
  11. Información dividida del PNR
  12. Observaciones generales (incluyendo toda la información disponible sobre menores de 18 años sin acompañante, como nombre y sexo del menor, edad, idioma(s) que habla, nombre y datos de contacto del guardián a la salida del vuelo y su relación con el menor, nombre y datos de contacto del guardián a la llegada del vuelo y su relación con el menor, intermediario en la salida y la llegada)
  13. Información sobre la emisión del pasaje, incluyendo el número y la fecha de emisión, los pasajes de ida y el contenido del rubro ATFQ (Automated Ticket Fare Quote)
  14. Número de asiento y otra información relacionada
  15. Información sobre el intercambio de código
  16. Toda la información relativa al equipaje
  17. Información y nombres de otros pasajeros en un mismo registro PNR
  18. Todos los datos API recopilados (incluyendo tipo, número, país de emisión y fecha de vencimiento del documento de identidad, nacionalidad, apellido, nombre, sexo, fecha de nacimiento, aerolíneas, números de vuelo, fechas y horas de salida, fechas y horas de llegada)
  19. Todos los cambios previos a los registros PNR enumerados en los puntos 1 a 18.

El Cliente toma en cuenta que el Administrador puede recopilar datos personales vinculados a su estado de salud. tal como lo exige el Reglamento (CE) 1107/2006 sobre los derechos de las personas con discapacidad y las personas con movilidad reducida en el sector del transporte aéreo. Dichos datos, que constituyen una categoría especial, son recopilados por el Administrador porque son necesarios para el cumplimiento de sus obligaciones legales y están sujetos a las excepciones a la prohibición de procesamiento del Art. 9 (2) del GDPR.

El Cliente toma en cuenta que el Administrador puede procesar la dirección IP en el caso de la celebración de un contrato de transporte con el Administrador por medios electrónicos de comunicación a distancia (on-line) y que sus datos personales pueden ser usados por el Administrador para enviar mensajes comerciales si los intereses legítimos del Administrador superan a los del cliente.

  1. Restricciones de almacenamiento El Administrador, en el cumplimiento de sus obligaciones conforme a la LAC y el PNR, liquidará los datos personales recopilados en un plazo de 24 horas luego del aterrizaje del avión, a excepción de aquellos recopilados por los motivos enumerados a continuación.

El Administrador retendrá los datos personales vinculados al nombre, apellido y fecha de nacimiento para su protección jurídica, en relación a los derechos del Cliente derivados del contrato de transporte (por ej., el Convenio de Montreal; el Reglamento del Parlamento Europeo y del Consejo 261/2004 del 11 de febrero de 2004, que establece normas comunes sobre compensación y asistencia a los pasajeros aéreos en caso de denegación de embarque, cancelación o retraso prolongado de los vuelos y el derecho a indemnización, por ej., el Art. 636 (2) del Código Civil) por un período de 15 años, luego del cual los datos personales son eliminados.

El Administrador retendrá sus datos personales si Ud. ha otorgado su consentimiento voluntario para su procesamiento, por un plazo de 5 años, a menos que dicho consentimiento sea retirado antes.

Si tiene un propósito legítimo para su procesamiento el Administrador retendrá los datos personales no mencionados en las oraciones anteriores de este artículo por un plazo de 4 años. El título legal del procesamiento de datos personales se fundamenta en el interés legítimo del Administrador basado en la protección jurídica.

5. Transferencia de datos personales

El Cliente toma en cuenta que el Administrador puede transferir los datos personales obtenidos, incluyendo los de categorías especiales, a Asociados solo para los propósitos definidos en el Art. 2 del presente documento.

El Administrador puede transferir sus datos personales a destinatarios de terceros países, en especial los aeropuertos de los países de llegada o los organismos que cumplen las funciones de autoridad estatal de aviación, o a Asociados en terceros países solo para los propósitos definidos en el Art. 2 del presente documento.

La transferencia de sus datos personales se fundamenta en garantías derivadas de la resolución de la Comisión (si vuela a un país en donde la protección adecuada de los datos personales es garantizada por dicha resolución cuya lista puede encontrarse en : https://www.uoou.cz/prehled-pripadu-predavani-osobnich-udaju-do-zahranici-u-nichz-neni-nutne-zadat-urad-o-povoleni/ds-1649), o de acuerdos internacionales. Otras transferencias de datos personales basadas en garantías apropiadas se definen en el Art. 46 de GDPR sobre las cuales será informado en la dirección de correo electrónico incluida en la Introducción del presente documento.

Se entiende por Asociado, en especial a:

  1. operadores de aeropuertos públicos internacionales
  2. empresas y agencias de handling (despachantes de aeronaves)
  3. oficinas y agencias de viajes
  4. la Autoridad de Aviación Civil
  5. los organismos de otros países que cumplen las funciones de autoridad estatal de aviación
  6. la Policía de la República Checa, conforme a la Ley nro. 326/1999, sobre la estadía de extranjeros en el territorio de la República Checa
  7. otras personas que toman parte en la prestación de servicios de transporte de personas y bienes

El Cliente toma en cuenta que el Administrador puede transferir sus datos personales a las autoridades de la administración pública con los propósitos establecidos por ley.

6. Fuente de los datos personales

Sus datos personales provienen directamente de Usted si ha adquirido un pasaje en nuestros sitios web o por otro medio (correo electrónico, teléfono, por escrito).

Sus datos personales provienen de oficinas o agencias de viajes o de otros comerciantes a través de los cuales Ud. hubiese adquirido los servicios de transporte.

Sus datos personales provienen de nuestro “General Sales Agent” (representante de ventas exclusivo o GSA), la empresa AIR WORLD SERVICE a.s., CIF: 274 36 578, con domicilio social en Milady Horákové 382/75, Praga, quien puede haber obtenido sus datos personales de la misma manera que nosotros.

7. Derechos del Cliente

I. derecho a recibir información básica sobre le procesamiento: estamos obligados a informarle cuando obtengamos sus datos personales, si los obtuvimos directamente de Ud. o no, en un plazo de un mes luego de haberlos obtenido, o en el momento en el que se produzca una comunicación mutua, si los datos personales son utilizados para los propósitos de dicha comunicación, o a más tardar a la primera divulgación, en caso de que sean puestos a disposición de un tercero.

II. derecho a acceder a los datos personales: si Ud. lo solicita, estamos obligados a confirmarle si procesamos sus datos personales y, conforme al GDPR, sobre los propósitos y la duración del procesamiento, el derecho a borrar, etc. y le proporcionaremos también copias de los datos personales procesados en tanto esto no interfiera con los derechos y libertades de otras personas.

III. derecho a corregir: si tenemos datos personales incorrectos, estamos obligados a corregirlos o completarlos, si Ud. así lo solicita.

IV. derecho a borrar: si Ud. así lo solicita, tenemos la obligación de borrar los datos personales sin demora innecesaria, en especial si:

  • se ha retirado el consentimiento y no tenemos otro título legal para el procesamiento
  • ya no los necesitamos para el propósito que eran procesados
  • los procesamos de manera ilegal
  • con ello cumplimos con obligaciones legales
  • usted impugna el procesamiento en base a un interés legítimo y no existen razones legítimas imperiosas
  • usted impugna el procesamiento para propósitos de marketing directo, incluyendo la elaboración de perfiles.

Incluso si Ud. solicita se borren los datos personales, no estamos obligados a hacerlo, en especial debido a:

  • la determinación, el ejercicio o la defensa de reclamos legales
  • el cumplimiento de obligaciones dispuestas por ley
  • el ejercicio del derecho de libre expresión y de información

V. derecho a limitar el procesamiento: estamos obligados a limitar el procesamiento de sus datos personales si:

  • Ud. niega la veracidad de los datos personales
  • el Administrador procesa los datos personales de manera ilegal, pero Ud. no desea que los borre
  • el Administrador ya no necesita los datos personales para ninguno de los fines dispuestos, pero Ud. le solicita que los retenga para la determinación, el ejercicio o la defensa de reclamos legales
  • Ud. ha impugnado el procesamiento en base a un interés legítimo conforme al Art. IV y esperamos la confirmación de si los derechos del Administrador no superan sus motivos legítimos.

Mientras el procesamiento de los datos personales este limitado, el Administrador puede procesar dichos datos únicamente con su almacenamiento a excepción de las situaciones en las que Ud. nos ha otorgado su consentimiento o para la determinación, el ejercicio o la defensa de reclamos legales, o para proteger los derechos de otras personas naturales o jurídicas o debido a un interés público importante de la Unión o alguno de sus países miembro.

El Administrador le informará con antelación ante una situación que cancelase la limitación del procesamiento.

VI. derecho de portabilidad de los datos: si los datos personales son procesados en base a un consentimiento o un contrato y dicho procesamiento es automatizado, Ud. puede solicitarle al Administrador:

  • que le proporcione los datos personales en un formato estructurado, de uso común y legible por máquina,
  • que transfiera dichos datos directamente a otro administrador, de ser técnicamente posible.

VII. derecho a impugnar: si procesamos sus datos personales en base a un interés legítimo, o si elaboramos perfiles, Ud. tiene derecho a impugnar dicho procesamiento en cualquier momento y nosotros limitaremos el procesamiento hasta que todo sea aclarado y, si no demostramos un interés legítimo para su procesamiento, dejaremos de procesar los datos. Si los datos personas son empleados para marketing directo, dejaremos de procesarlos en el momento de la presentación de la impugnación.

VIII. derecho a la protección por parte de autoridades estatales: tiene derecho a dirigirse al organismo supervisor de la protección de datos personales, la Oficina para la Protección de Datos Personales, con sede en Sochora 27 170 00 Praga 7, web: https://www.uoou.cz/, teléfono: +420 234 665 111 (Central), por medio de una queja. Además de ello, tiene derecho a recibir protección judicial. Ud. puede presentar quejas ante el organismo supervisor o querellas ante una corte si considera que sus derechos protegidos por el GDPR han sido infringidos como resultado del procesamiento por parte del Administrador.

EJERCICIO DE LOS DERECHOS ANTE AL ADMINISTRADOR

Ud. puede hacer valer sus derechos ante el administrador, en particular por medios electrónicos, enviando un correo electrónico a law@smartwings.com, o por correo a Na bojišti 1473/18, Nové Město, 120 00 Praga 2. Si nos contacta de manera electrónica, responderemos de la misma manera; queremos proteger nuestros bosques. Pero puede exigir otro medio de comunicación.

Su solicitud será procesada y resuelta tan pronto nos sea posible, pero tenemos la obligación de responder conforme al GDPR, en un plazo de un mes luego de la recepción de la solicitud. Dicho plazo puede ampliarse por otros dos meses de ser necesario y según la complejidad y cantidad de solicitudes. No obstante, en tal caso le informaremos, mencionando los motivos del retraso dentro del mes posterior a la recepción de la solicitud.

Si tuviésemos dudas sobre su persona, le solicitaremos otra información necesaria para confirmar su identidad. El motivo es la protección de sus datos, es decir, para que sus datos personales no sean entregados a una persona que no es quien dice ser.

Las solicitudes son tramitadas sin cargo, pero hay algunas excepciones:

  • Su solicitud es injustificada
  • Su solicitud es inapropiada

Ante alguno de estos motivos, el Administrador puede denegar la solicitud o facturar un cargo adecuado para cubrir los costos administrativos de su procesamiento.

Publicado el 25/5/2018

Travel Service a.s.,

Índice: