Principios del procesamiento de datos personales

(en adelante, los “Principios”)

El administrador de datos personales: Travel Service a.s., CIF 256 63 135, con domicilio social en K Letišti 1068/30, Praga 6, 160 08 (en adelante el “Administrador”)

E-mail: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Oficial de Protección de Datos Personales: Mgr. František Kubečka, KUBEČKA & PROKOP, advokátní kancelář s.r.o., CIF: 036 90 121, con domicilios social en Kladská 1489/5, Praga 2, 120 00 (en adelante el “Oficial“)

El administrador de los datos personales es la siguiente empresa: Smartwings, a.s., N.° Identificador de la Empresa: 256 63 135, con sede en Praga 6, K Letišti 1068/30, CP: 160 08 (a continuación como “Administrador” o “SW CZ”)

y

Smartwings Slovakia, s.r.o.,
con sede en Ivanská cesta 30/B, Bratislava 821 04
N.° Identificador de la Empresa: 47 880 627
(a continuación como “SW SK”)

y

Smartwings Hungary Kft.,
con sede en Wesselényi u. 16/A, Budapest, 1077, Hungría
N.° Identificador de la Empresa: 01-09-693315
(a continuación como “SW HU”)

y

Smartwings Poland Sp. z o.o.,
con sede en ul. Gordona Bennetta 2B, Varsovia, 02-159, Polonia
REGON: 142926546
(a continuación como “TVS PL”)

y

Smartwings Germany Gmbh,
con sede en Theatinerstraße 23, c/o Baker&McKenzie, 80333 Múnich
N.° Identificador de la Empresa: HRB 221461
(a continuación como “SW DE”)

(SW CZ, SW SK, SW HU, SW PL y SW DE, todas juntas a continuación como “Administradores comunes” o “SW”, o cada uno como “Cada administrador”)

SW CZ, SW SK, SW HU, SW PL y SW DE son administradores comunes en virtud del art. 26 del GDPR.

E-mail de contacto del Administrador: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Entidad encargada de la protección de datos personales del Administrador SW CZ: Mgr. František Kubečka, KUBEČKA & PROKOP, advokátní kancelář s.r.o., N.° Identificador de la Empresa: 036 90 121, con sede en Praga 2, Kladská 1489/5, CP120 00 (a continuación como “Entidad encargada”)

Datos de contacto de la Entidad encargada de la SW CZ: www.i-poverenec.cz; Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

INTRODUCCIÓN

Los presentes Principios describen el tratamiento de sus datos personales y forman la base general y la fuente de información para el tratamiento de sus datos personales. Los presentes Principios les informan sobre el fin previsto del tratamiento, el título legal del tratamiento, la restricción del guardado de los datos personales recopilados y sobre otras cosas importantes. Usted puede encontrar en los Principios también información sobre sus derechos, es decir:

  • Acceso a los datos personales tramitados
  • Anulación del consentimiento con el tratamiento de los datos personales
  • Corrección de los datos inexactos o incorrectos
  • Anulación de los datos personales
  • Restricción del tratamiento de los datos personales
  • Extracto de los datos personales en un formato estructurado y legible informáticamente, para usted o para otro administrador (derecho de la portabilidad)
  • Presentación de objeciones contra los datos personales
  • Derecho a no ser objeto de decisiones automatizadas

En el caso de que usted no esté de acuerdo con nuestra manera de tramitar sus datos personales, nos lo puede comunicar por e-mail a la siguiente dirección electrónica: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo., o tiene derecho a presentar una reclamación ante el órgano de supervisión, que es el siguiente:

Para SW CZ: Úřad pro ochranu osobních údajů (Oficina de Protección de Datos Personales) (www.uoou.cz)

Para SW PL: Biuro Generalnego Inspektora Ochrony Danych Osobowych, web: http://www.giodo.gov.pl

Para SW SK: Úrad na ochranu osobných údajov Slovenskej republiky, web: http://www.dataprotection.gov.sk

Para SW HU: Nemzeti Adatvédelmi és Infotmációszabadság Hatóság, web: http://www.naih.hu/

Para SW DE: Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, web: http://www.bfdi.bund.de

Si a continuación no se determina explícitamente lo contrario, los presentes principios se refieren a cada administrador.

1. Información básica

  • 1. Los Administradores ofrecen los servicios en el ámbito del transporte aéreo civil, de acuerdo con los reglamentos legales que regulan la aviación civil a nivel nacional y multinacional.
  • 2. Los socios de los Administradores son las personas jurídicas o físicas que participan en el proceso de la venta de billetes de avión o en el proceso de proporcionar el servicio, consistente en el transporte de personas u objetos.
  • 3. Usted es el Cliente, un pasajero que vuela con nosotros a sus deseadas vacaciones o a una reunión de negocios.
  • 4. Los Administradores tramitan los datos personales de los Clientes conforme a la legislación nacional relativa a la protección de datos personales, y a la vez conforme al Reglamento del Parlamento Europeo y del Consejo (UE) 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (a continuación como “GDPR”) y conforme a la legislación nacional relativa a la aviación civil y a la Directiva del Parlamento Europeo y del Consejo (UE) 2016/681 relativa a la utilización de datos del registro de nombres de los pasajeros (PNR) para la prevención, detección, investigación y enjuiciamiento de los delitos de terrorismo y de la delincuencia grave (a continuación como “PNR”).
  • 5. El Cliente no está obligado a facilitar a los Administradores los datos personales que éstos no necesitan para poder proporcionar el servicio, o cuya recopilación no se requiera de los Administradores por la ley. Los Administradores tienen derecho a negarse a proporcionar el servicio al Cliente en el caso de que este se niegue a facilitarles los datos personales definidos en la frase anterior. Los Administradores recopilan también su e-mail y su teléfono para poder enviarle el billete de avión electrónico, o para poder informarle de posibles retrasos o la cancelación del vuelo, o de otras complicaciones en su caso. En el caso de que los Administradores tramiten sus datos personales que no necesiten para poder proporcionar el servicio, o cuya recopilación no requiera de ellos la ley, lo harán únicamente con su consentimiento voluntario o por un interés legítimo. Los Administradores no le pedirán, en ningún caso, el consentimiento para el tratamiento de sus datos personales como una condición para proporcionar el servicio.

2. Finalidad del tratamiento de los datos personales

Sus datos personales se tramitarán, sobre todo, con el fin de proporcionar servicios de transporte. En el caso de que le proporcionemos un servicio de transporte, guardaremos una parte de los datos personales para la protección jurídica, tanto suya como nuestra, en relación con sus derechos resultantes del contrato de transporte y los derechos a indemnización.

Sus datos personales se pueden tramitar también para el marketing directo del Administrador, pero únicamente si usted ha dado para esto su consentimiento que puede anular en cualquier momento. El Administrador puede utilizar sus datos personales en relación con el marketing directo, incluso cuando demuestre el interés legítimo.

3. Objeto del tratamiento de los datos personales

El cliente toma en cuenta que los Administradores recopilan aquellos datos, incluidos algunos personales, que necesita para poder proporcionar el servicio y cuya recopilación les impone la legislación nacional en el ámbito de la aviación civil y PNR:

A) Datos personales en virtud de la legislación nacional en el ámbito de la aviación civil:

  • 1. Nombre, nombres en su caso
  • 2. Apellido
  • 3. Día, mes y año de nacimiento
  • 4. Nacionalidad
  • 5. Número y tipo del documento de identificación, con el cual el pasajero se ha identificado

B) Otros datos en virtud de la legislación nacional en el ámbito de la aviación civil:

  • 6. Lugar de entrada al territorio de la República Checali>
  • 7. Número del vuelo
  • 8. Fecha y hora de la salida y llegada
  • 9. Lugar inicial del inicio del transporte
  • 10. Número total de pasajeros transportados por el vuelo correspondiente.

C) Datos personales que los Administradores pueden recopilar en virtud de la Directiva PNR (algunos datos son idénticos que los datos de la legislación nacional)

  • 1. Nombre (nombres)
  • 2. Dirección e información de contacto (número de teléfono, dirección electrónica)
  • 3. Todos los datos de la forma de pago, incluida la dirección de facturación
  • 4. Observaciones generales (incluida toda la información disponible sobre las personas menores de 18 años sin acompañamiento, como son, el nombre y el sexo de la persona menor de edad, edad, idioma (idiomas) que habla, nombre y datos de contacto del tutor durante la salida y su relación con el menor de edad, nombre y datos de contacto del tutor durante la llegada y su relación con el menor de edad, intermediario durante la salida y la llegada)
  • 5. Número y otros nombres de los pasajeros en el marco de un registro PNR
  • 6. Todos los datos recopilados API (incluso el tipo, número, país de emisión y fecha de expiración de la vigencia del documento de identidad, nacionalidad, apellido, nombre, sexo, fecha de nacimiento, compañía aérea, número del vuelo, fecha de salida, fecha de llegada, lugar de salida, lugar de llegada, hora de salida y hora de llegada)

D) Otros datos que los Administradores pueden recopilar en virtud de la Directiva PNR (algunos datos son idénticos que los datos de la legislación nacional)

  • 7. Registro de localización PNR
  • 8. Fecha de reserva/emisión del billete de avión
  • 9. Fecha (fechas) del viaje planeado
  • 10. Itinerario completo para cada uno de los registros en el registro de nombres de los pasajeros
  • 11. Información sobre el programa de fidelidad del pasajero
  • 12. Agencia de viajes o intermediario
  • 13. Situación del pasajero, incluida la confirmación de la salida, facturación, información sobre los casos, en los cuales el pasajero no se haya presentado a la salida, o cuando se haya presentado sin reserva en el aeropuerto
  • 14. Información PNR desglosada o dividida
  • 15. Información sobre la emisión del billete de avión, incluido su número y fecha de emisión, y también si los billetes de avión son solo de ida, y contenido de los apartados ATFQ (Automated Ticket Fare Quote)
  • 16. Número y cualquier información sobre el asiento
  • 17. Información sobre la compartición de los códigos
  • 18. Toda la información sobre el equipaje
  • 19. Todos los cambios anteriores de los registros PNR citados en los puntos de 1 a 18.

El Cliente toma en cuenta que los Administradores pueden recopilar los datos personales que están relacionados con el estado de la salud del sujeto de los datos, que impone a los Administradores el Reglamento (CE) n.° 1107/2006 sobre los derechos de las personas con discapacidad o movilidad reducida en el transporte aéreo. Los Administradores recopilan estos datos personales, que pertenecen a la categoría especial de datos personales, porque son necesarios para el cumplimiento de la obligación legal y se refieren a ellos las excepciones de la prohibición del tratamiento citadas en el art. 9 apdo. 2 del GDPR.

El cliente toma en cuenta que los Administradores pueden tramitar la dirección IP, en el caso de que el contrato de transporte se concluya con el Administrador a través de medios electrónicos de comunicación a distancia (los llamados on-line), y a la vez los Administradores pueden utilizar sus datos de contacto para las comunicaciones comerciales, en el caso de que prevalezca el interés legítimo de los Administradores sobre los intereses del Cliente.

4. Restricción del guardado de los datoss

Los Administradores eliminarán todos sus datos personales que hayan recopilado a fin de cumplir las obligaciones en virtud de la legislación nacional sobre la aviación civil y la PNR, una vez pasadas 24 horas después del aterrizaje del avión, con excepción de los datos personales que recopilan por motivos citados en las siguientes frases del presente artículo.

Los Administradores siempre guardarán sus siguientes datos personales:

1) Nombre

2) Apellido

Los Administradores además guardarán sus siguientes datos personales:

3) Fecha de nacimiento

solo en el caso de las personas menores de edad, a fin de evaluar el derecho al asiento individual

4) Dirección electrónica

solo en el caso de que el billete de avión haya sido comprado directamente del Administrador y éste lo envía a la dirección electrónica citada, o en el caso de que se haya comunicado a través de la dirección electrónica con el sujeto de los datos

5) Conexión bancaria

solo en el caso de la aplicación de los derechos del pasajero del transporte aéreo en el marco del cumplimiento de la obligación legal, o del pedido de los servicios adicionales

La mutua protección jurídica resulta, en especial, de los siguientes reglamentos: Convenio de Montreal; Reglamento del Parlamento Europeo y del Consejo (CE) n.° 261/2004 de 11 de febrero de 2004, por el que se establecen normas comunes sobre compensación y asistencia a los pasajeros aéreos en caso de denegación de embarque y de cancelación o un gran retraso de los vuelos, o la legislación nacional en relación con los derechos de indemnización. Los Administradores guardan dichos datos personales durante 6 años. Luego eliminan todos los datos personales.

Los Administradores guardan sus datos personales, en el caso de que usted mismo haya dado el consentimiento para su tratamiento, durante un período de 5 años, si usted no anula su consentimiento antes.

Los Administradores guardan sus datos personales que no estén citados en las frases anteriores del presente artículo, en el caso de que tengan el fin correspondiente del tratamiento, durante un período de 4 años. El Administrador apoya el título legal del tratamiento de los datos personales sobre el interés legítimo consistente en la protección jurídica.

5. Entrega de los datos personales

El Cliente toma en cuenta que los Administradores pueden entregar los datos personales conseguidos, incluidas las categorías especiales de los datos personales, al Socio de la empresa, únicamente con el fin definido en el art. 2 de los presentes Principios.

Los Administradores de los datos personales pueden entregar sus datos personales a un destinatario en un tercer país, a los aeropuertos en los países de llegada, o a las autoridades nacionales que cumplen el papel de Autoridad de Aviación Estatal en su caso, o al Socio de la empresa en un tercer país, únicamente con el fin definido en el art. 2 de los presentes Principios.

La entrega de sus datos personales está basada en las garantías adecuadas consistentes en la resolución de la Comisión (en el caso de que usted viaje a un país donde está garantizada la correspondiente protección de datos personales, mediante esta resolución o mediante los contratos internacionales). Otras entregas de los datos personales basadas en las garantías adecuadas están determinadas en el artículo 46 del GDPR y le informaremos sobre ellas en las direcciones electrónicas de contacto del Administrador citadas en la Introducción de los presentes Principios.

Como Socios de la empresa se entienden, en especial:

1. Operadores de los aeropuertos públicos internacionales

2. Compañías y agentes de handling (sujetos que proporcionan la facturación del avión)

3. Agencias de viajes

4. Autoridad de Aviación Civil

5. Autoridades nacionales de otros países que cumplen las tareas de la Autoridad de Aviación Estatal

6. Cuerpos de la Policía de la República Checa, en virtud de la Ley n.° 326/1999 del Cuerpo de Leyes, sobre la estancia de los extranjeros en el territorio de la República Checa

7. Otras personas que participen en la realización del servicio consistente en el transporte de personas y objetos

El Cliente toma en cuenta que los Administradores pueden entregar los datos personales a las autoridades de la administración pública con los fines establecidos en los reglamentos legales.

6. Fuente de los datos personales

Sus datos personales provienen directamente de usted, en el caso de que haya pedido los billetes de avión en nuestros sitios web, o de otra forma en su caso (por e-mail, por teléfono, por escrito).

Sus datos personales provienen de las agencias de viajes u otros comerciales, en cuyos establecimientos usted haya pedido el servicio de transporte.

Sus datos personales provienen del llamado General Sales Agent del Administrador SW CZ (representante de venta exclusivo; GSA), que es la empresa AIR WORLD SERVICE a.s., N.° Identificador de la Empresa: 274 36 578, con sede en Milady Horákové 382/75, Praga. GSA ha podido conseguir los datos personales de una forma semejante a la nuestra.

7. Derechos del Cliente

I. Derecho a recibir la información básica sobre el procesamiento: Tenemos la obligación a informarle en el momento de conseguir los datos personales si los tenemos directamente de usted, y en el caso de que no se hayan conseguido directamente de usted, como máximo, en un mes a partir de conseguir los datos personales, o, en su caso, en el momento de realizar la comunicación mutua, en el caso de que los datos personales se hayan usado para los fines de esta comunicación, o, como máximo, después del primer acceso, en el caso de que los hagamos accesibles a terceras partes.

II. Derecho al acceso a los datos personales: En base a su petición estamos obligados a confirmarle si tramitamos sus datos personales e informarle, en virtud del GDPR, por ejemplo, sobre el fin, el tiempo de tratamiento, el derecho de anulación, etc. A la vez le proporcionaremos una copia de los datos personales tramitados bajo la condición de que no se produzca una intervención desfavorable a los derechos y las libertades de otras personas.

III. Derecho a la corrección: En el caso de que tengamos los datos personales inexactos, estamos obligados a corregir o completarlos a su petición.

IV. Derecho a la anulación: En base a su petición estamos obligados a anular los datos personales, sin demora inútil, sobre todo en los siguientes casos:

  • Usted haya anulado el consentimiento y nosotros no tenemos otro título legal para el tratamiento
  • Ya no necesitamos los datos personales para los fines previstos, para los cuales se habían tramitado
  • Tramitamos los datos personales ilegalmenteCumpliremos, mediante esto, la obligación legal en virtud de los reglamentos legales
  • Usted haya formulado una objeción contra el tratamiento de los datos personales en base a los intereses legítimos y no haya ninguna razón justificada que predomine
  • Usted haya formulado una objeción contra el tratamiento de los datos personales para los fines del marketing directo, incluido el perfilado.

Incluso en el caso de que usted solicite la anulación, no estamos obligados a anular los datos personales, sobre todo por los siguientes motivos:

  • Determinación, ejecución o defensa de los derechos legales
  • Cumplimiento de la obligación legal en virtud de los reglamentos legales
  • Ejecución del derecho a la libertad de expresión y del derecho a la información.

V. Derecho a la restricción del tratamiento: Estamos obligados a restringir el tratamiento de sus datos personales en los siguientes casos:

  • Usted deniega la exactitud de los datos personales
  • El Administrador tramita los datos personales ilegalmente, pero al mismo tiempo usted no quiere que los anule
  • El Administrador ya no necesita los datos para ninguno de los fines previstos, pero usted le solicita que los guarde para determinar, ejecutar o defender los derechos legales
  • Usted ha formulado una objeción contra el tratamiento en base al interés legítimo en virtud del art. IV y esperamos la comprobación si los intereses del Administrador predominen sobre sus razones justificadas.

En el momento que esté restringido el tratamiento de los datos personales, el Administrador puede tramitar dichos datos solamente guardándolos, con la excepción de la situación cuando usted de su consentimiento, o por motivo de la determinación, la ejecución o la defensa de los derechos legales de otra persona física o jurídica, o por motivo de un interés público importante de la Unión o de algún país miembro.

El Administrador se lo comunicará primero en el caso de que se produzca la situación de que la restricción del tratamiento se anulará.

VI. Derecho a la portabilidad de los datos: En el caso de que tramitemos los datos personales en base a su consentimiento o en base a un contrato concluido, y el tratamiento se realice de manera completamente automatizada, usted puede solicitar al Administrador lo siguiente:

  • Facilitación de los datos personales en formato estructurado, habitualmente usado y legible informáticamente
  • Entrega de tales datos directamente a otro administrador, si fuera técnicamente posible.

VII. Derecho a formular alguna objeción: En el caso de que tramitemos o perfilemos sus datos personales en base al interés legítimo, usted puede formular una objeción contra tal tratamiento en cualquier momento. Nosotros luego restringiremos el tratamiento hasta que se aclare todo, y en el caso de que luego no comprobemos las razones justificadas importantes para el tratamiento, no seguiremos tramitando los datos. En el caso de que utilicemos los datos para el marketing directo, una vez formulada la objeción, dejamos de tramitar sus datos personales sin cualquier otro trámite.

VIII. Derecho a la protección por parte de los órganos estatales: Usted tiene derecho a dirigirse al órgano de supervisión de la protección de datos personales, que es el siguiente:

Para SW CZ: Úřad pro ochranu osobních údajů (Oficina de Protección de Datos Personales) (www.uoou.cz)

Para SW PL: Biuro Generalnego Inspektora Ochrony Danych Osobowych, web: http://www.giodo.gov.pl

Para SW SK: Úrad na ochranu osobných údajov Slovenskej republiky, web: http://www.dataprotection.gov.sk

Para SW HU: Nemzeti Adatvédelmi és Infotmációszabadság Hatóság, web: http://www.naih.hu/

Para SW DE: Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, web: http://www.bfdi.bund.de

Aparte de esto, usted tiene derecho a la facilitación de la protección jurídica (por ejemplo, propuesta al inicio del procedimiento en virtud del § 100 de la ley eslovaca sobre la protección de datos personales). Usted puede presentar la reclamación ante el órgano de supervisión y la demanda ante el juzgado en el caso de que piense que sus derechos protegidos por el GDPR han sido violados a consecuencia del tratamiento de los datos por parte de los Administradores.

APLICACIÓN DE LOS DERECHOS ANTE EL ADMINISTRADOR:

Usted puede aplicar sus derechos ante el Administrador, en especial de forma electrónica, enviando un e-mail a la siguiente dirección: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo., o por correo enviado a cualquier dirección de los Administradores citada en el encabezamiento. En el caso de que usted se ponga en contacto con nosotros de forma electrónica, el Administrador contestará también electrónicamente, ya que nos gusta cuidar el medio ambiente y proteger nuestros bosques. Pero usted puede solicitar otra manera de la comunicación.

Tramitaremos sus solicitudes y las responderemos lo antes posible, dependiendo de la capacidad y nuestras posibilidades, dado que en virtud del GDPR tenemos que responder, como máximo, en un mes a partir de la recepción de la solicitud. Podemos prorrogar este plazo en otros dos meses en caso de necesidad, considerando la complejidad o el número de solicitudes. Aunque le informaremos sobre cada prórroga en un mes a partir de la recepción de la solicitud, comunicándole los motivos de la prórroga.

En el caso de que tengamos dudas sobre usted, le solicitaremos que nos facilite otra información necesaria para confirmar su identidad. El motivo es la protección de sus datos, es decir que no se produzca la entrega de los datos personales a una persona que se hace pasar por otra.

Tramitamos las solicitudes de manera gratuita, pero con las siguientes excepciones:

  • Su solicitud no es razonable
  • Su solicitud es inadecuada, en este caso el Administrador, si considera que ha ocurrido una de las razones citadas, denegará la tramitación de la solicitud, o le facturará una tasa adecuada para poder pagar los gastos administrativos relacionados con la tramitación de la solicitud.

Publicado el 15/03/019

Smartwings, a.s., Smartwings Slovakia, s.r.o., Smartwings Hungary Kft.,Smartwings Poland Sp. z o.o., Smartwings Germany Gmbh