Comunicación sobre privacidad relativa al RGPD de Turkish Airlines

Como responsable del tratamiento de datos, Türk Hava Yolları Anonim Ortaklığı (en lo sucesivo denominado «THY», «Empresa», «Turkish Airlines» o «Nosotros», presta la máxima atención a la legalidad del tratamiento de los datos personales de sus clientes. Hemos redactado la presente Comunicación sobre privacidad del RGPD de Turkish Airlines («Comunicación sobre privacidad») relativa a la Protección y al tratamiento de datos personales con el fin de garantizar el cumplimiento del Reglamento general de protección de datos de la Unión Europea («RGPD») (Reglamento (UE) 2016/679).

La seguridad de los datos personales de nuestros clientes constituye una de las prioridades de nuestro trabajo. Por tanto, para impedir el acceso ilegal a los datos personales o su filtración, y para garantizar el almacenamiento seguro de los datos personales relacionados con nuestros clientes, dichos datos únicamente se transfieren a socios de empresas de confianza y de manera ocasional, adoptándose las medidas de seguridad necesarias de conformidad con la legislación en vigor.

La transparencia es una de las cuestiones más importantes en nuestro programa de protección de datos personales. Por ello, hemos elaborado la presente Comunicación de privacidad con el fin de ofrecer a nuestros clientes toda la información necesaria mientras nos encargamos del tratamiento de datos personales, por ejemplo, a efectos de cumplimiento con nuestras obligaciones legales y para garantizar una mejor experiencia del cliente. En la sección (5) de la presente Comunicación sobre privacidad se facilita información detallada sobre los tipos de datos personales y los fines de su tratamiento.

Otra cuestión a la que concedemos especial importancia es el derecho de los clientes a controlar sus datos personales. Adoptamos medidas para garantizar que nuestros clientes gestionen sus preferencias con respecto a sus propios datos personales y respetamos en gran medida las preferencias de nuestros clientes. Esta Comunicación sobre privacidad también describe sus derechos en materia de protección de datos, incluido el derecho a oponerse a actividades específicas del tratamiento que THY lleva a cabo. En la sección «¿Qué derechos le amparan como titular de los datos?» se ofrece más información sobre sus derechos y sobre cómo ejercerlos.

En resumen, la seguridad de los datos, la transparencia y el derecho de las personas a controlar sus datos personales constituyen pilares fundamentales para nosotros a la hora de garantizar el cumplimiento del RGPD.

La presente Comunicación sobre privacidad contiene nuestras declaraciones y explicaciones acerca del tratamiento de datos personales referidos a nuestros clientes y otras personas físicas que entablen contacto con nosotros, excluidos nuestros empleados, de conformidad con las disposiciones del RGPD.

Esta Comunicación sobre privacidad se elabora con el fin de proporcionar información sobre los datos personales que Turkish Airlines trata en el contexto de sus actividades comerciales, los fines del tratamiento, las partes a las que se transmiten datos personales y los fines de tales transmisiones.

Si le preocupa el tratamiento que damos a sus datos o si desea que no se le incluyan en las campañas de comercialización directa, en virtud de la legislación aplicable puede ponerse en contacto con:

Sede central de THY:

https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/geribildirim/

+90 212 444 0 849

Türk Hava Yolları A.O. Genel Yönetim Binası, Yeşilköy Mah. Havaalanı Cad. No:3/1 34149 Estambul, Türkiye

Si reside usted en Alemania y tiene alguna consulta, también puede ponerse en contacto con nuestro responsable del tratamiento de datos alemán:

https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/geribildirim/

+49 069 955171 22/53

Turkish Airlines Inc. Hamburger Allee 4 (Westendgate) 60486 FRANKFURT/M

Si se pone en contacto con nosotros por correo electrónico, la comunicación no se cifra.

Esta sección contiene las fuentes de información y los canales por los que se recopilan datos personales:

• Centro de llamadas, oficinas de reservas, mostradores de facturación, quioscos, sistema de entretenimiento a bordo, solicitudes y quejas, puestos de control de embarque, encuestas, ferias y eventos; de forma oral, escrita o electrónica; a través, total o parcialmente, de cauces automatizados y no automatizados;
• Sitio web y aplicaciones móviles de Turkish Airlines y del Programa Especial de Pasajeros Miles&Smiles;
• Agencias autorizadas a vender productos y servicios de Turkish Airlines y canales de venta en la web, redes sociales, conversaciones con pasajeros y clientes, canales SMS, inteligencia empresarial, distribuidoras contratadas, socios comerciales y de programas y otras aerolíneas; de forma oral, escrita o electrónica; a través, total o parcialmente, de cauces automatizados y no automatizados;
• Si solicita recibir servicio a través de estos canales: el sitio web alojado en turkishairlines.com (el «Sitio Web»); los programas informáticos y las aplicaciones proporcionados a través de ordenadores u otros dispositivos inteligentes (la «Aplicación»); cuentas en redes sociales administradas por personas autorizadas a prestar servicios en nombre de Turkish Airlines, aplicaciones de mensajería instantánea que median en la prestación de servicios de Turkish Airlines, a saber, WhatsApp Business, Telegram, Facebook Messenger, WeChat, BiP y todos los demás canales digitales, que se denominarán en conjunto «Plataformas Digitales».

Los datos personales tratados por nuestra Empresa difieren de acuerdo con la naturaleza de la relación jurídica establecida con aquella. Al respecto, las categorías de datos personales recopilados por nuestra Empresa a través de todos los canales, incluidos los Entornos Digitales, son las siguientes:

• Información sobre la identidad y datos de contacto: datos personales tales como nombre, apellido, número de identificación del gobierno, información del pasaporte e información de contacto (dirección de correo electrónico), número de teléfono y teléfono móvil o información de contacto en redes sociales que nos haya proporcionado al crear cuentas, efectuar reservas de billetes de avión o solicitar servicios exclusivos ofrecidos por THY y sus socios. Si desea obtener información más detallada sobre el tratamiento de la información sobre la identidad y el pasaporte, por favor, consulte la «Comunicación sobre la protección de los datos personales de Turkish Airlines referida al tratamiento de la información sobre la identidad y el pasaporte» publicada en https://www.turkishairlines.com/en-tr/legal-notice/privacy-policy/processing-of-identity-passport-information;
• Información de vuelo: información sobre la reserva o el billete u otro tipo de información relacionada con sus vuelos, como su estado de salud o sus preferencias de comida, si es necesario.
• Información anticipada sobre los pasajeros («API»): datos personales sobre nombre, nacionalidad, fecha de nacimiento, género, tipo y número de sus documentos de viaje, incluida fecha de caducidad, y país emisor;
• Datos de ubicación (datos de ubicación recopilados mediante herramientas basadas en la ubicación, como direcciones del aeropuerto, visualización del mapa, sala VIP de Turkish Airlines, aparcamientos más cercanos);
• Información relativa a la familia y a los familiares (información de identificación, información de contacto, información relacionada con la profesión y la formación, por ejemplo, y relativa a los hijos, esposa, etc. del titular de los datos);
• Información sobre procesos del cliente (datos personales registrados en canales como centros de llamadas, extractos de tarjetas de crédito, recibos de taquilla, instrucciones del cliente que incluyen reserva, compra, cancelación, aplazamiento y otros cambios relacionados con una instrucción o solicitud atribuible a una persona);
• Información de seguridad relacionada con diferentes procesos (información relativa a la contraseña del sitio web, etc., proporcionada mientras se está obteniendo un beneficio de los productos y servicios ofrecidos en Plataformas Digitales);
• Información sobre la gestión de riesgos (como resultados y registros de diferentes consultas, proporcionados por entidades públicas y referentes al titular de los datos, a si usted se le prohibió subirse a bordo de un avión, documentación del sistema del registro de direcciones e historiales de IP);
• Información sobre gestión de solicitudes/quejas (como información y registros recopilados en relación con las solicitudes y quejas concernientes a nuestros productos o servicios, y a la información incluida en los informes, relativa a la resolución de dichas solicitudes por parte de nuestros centros empresariales);
• Información financiera (información de la tarjeta de crédito/débito, información de la cuenta bancaria, información sobre el IBAN, información sobre saldos, información sobre el saldo crediticio y otro tipo de información financiera);
• Información de seguridad sobre el entorno físico (registros de entrada/salida en los entornos físicos de la Empresa, información sobre las visitas, registros de cámara y voz);
• Procedimiento legal e información de cumplimiento (datos proporcionados cuando se solicita información y a partir de decisiones de autoridades judiciales y administrativas);
• Información de auditoría e inspección (información referente a todos los tipos de registros y procesos que conciernen al ejercicio de nuestros derechos y reclamaciones jurídicas, relacionados con el titular de los datos);
• Categorías especiales de datos personales (categorías especiales de los datos personales tratados, limitadas a las circunstancias previstas expresamente por las diferentes legislaciones y cuando sea necesario para las operaciones de la Empresa; por ejemplo, para ofrecerle asistencia o instalaciones adecuadas a sus necesidades médicas durante su viaje, para satisfacer sus solicitudes y para garantizar la seguridad a bordo con el fin de cumplir los requisitos legales. En caso de que su religión o estado de salud pueda deducirse de sus preferencias alimentarias, no haremos uso de tal información sino únicamente para satisfacer sus peticiones en materia de alimentación);
• Información sobre comercialización (como informes y evaluaciones que recogen información sobre preferencias, gustos, costumbres y hábitos durante los viajes atribuibles al titular de los datos y utilizados con fines de comercialización, información sobre la audiencia objetivo, registros de cookies, datos generados durante las operaciones de enriquecimiento de datos, historiales de encuestas, encuestas de satisfacción, así como información y evaluaciones obtenidas como resultado de campañas y actividades directas de comercialización).
• Información visual (fotografías, registros de cámara);
• Información de audio (registros de voz de los centros de llamadas bajo su consentimiento explícito).
• Información de los programas de fidelización: si es usted miembro afiliado, información relativa a los programas Miles&Smiles y Turkish Airlines Corporate Club.

También podemos recibir información que le concierna a través de terceros. Concretamente:

• API: cuando realiza una reserva a través de una agencia de viajes o de otra aerolínea, pueden enviarnos datos como su nombre, nacionalidad, fecha de nacimiento y sexo, así como tipo, número, país de emisión y fecha de validez de sus documentos de viaje.
• Información de vuelo: cuando realice una reserva a través de una agencia de viajes u otra compañía aérea, estas nos enviarán la información relativa a su reserva o su billete u otra información relacionada con sus vuelos, como la relativa a su estado de salud o sus preferencias alimentarias.

Tratamos sus datos personales con los siguientes fines:

• Para cumplir un contrato o adoptar medidas vinculadas a un contrato que tenemos con usted. (De conformidad con el Art. 6/(1), subpárrafo 1(b) RGPD) Esto incluye:
• La gestión de reservas de vuelo y otros servicios conexos:

Cuando usted reserva un vuelo, lo que incluye los procesos de reserva llevados a cabo a través de terceros y de otros sitios web, se crea una cuenta a través de la cual usted puede finalizar su reserva y gestionar sus preferencias con respecto a su vuelo. En este contexto, la información relativa a su identidad se trata al objeto de verificar su identidad en los puntos de facturación, entrega de equipaje y control de seguridad.

Además, también pueden tratarse datos personales que le conciernan al prestársele servicios en materia de facturación, selección de plaza, equipaje y carga;

• La gestión de operaciones de vuelo y el establecimiento de comunicaciones relativas a los servicios prestados en el marco de su programa de vuelo:

En el contexto de su vuelo, tratamos datos personales que le conciernen dentro del ámbito de la prestación de servicios relativos a su vuelo a los efectos de la preparación de su billete de vuelo, los procesos de facturación, la preparación de su tarjeta de embarque y el embarque en el avión.

Los datos personales que le conciernan solo podrán tratarse con el fin de proporcionar información relativa a la verificación de su programa de viaje, a cambios en su programa de vuelo, a la fecha de apertura y la hora de la facturación y para transmitir información sobre recordatorios relativos a reservas incompletas;

• El establecimiento de comunicación con nuestro cliente y la gestión de las relaciones con este:

En determinadas circunstancias, estamos obligados a suministrar cierta información a nuestros clientes acerca de nuestros vuelos. Por ejemplo, podríamos vernos obligados a entablar comunicación con usted a través de SMS, correo electrónico o teléfono con el fin de transmitir información sobre reservas, confirmar la compra de su billete o proporcionar información relativa al pago y al vuelo. Además, también puede entablarse una comunicación con los clientes destinatarios de los servicios prestados a través de la Aplicación por medio de notificaciones de dicha app.

• Programas de fidelización: En caso de que sea usted miembro afiliado a los programas Miles&Smiles y Turkish Airlines Corporate Club, con vistas a llevar a cabo las operaciones necesarias para que se le presten los servicios asociados a tales programas de fidelización y los correspondientes procesos comerciales.
• Según sea necesario para el desempeño de nuestras actividades comerciales y la satisfacción de nuestros intereses legítimos (con arreglo a lo establecido en el artículo 6, apartado 1, letra f), del RGPD), en particular en lo que se refiere a:
• Solicitudes y evaluaciones: los datos personales que le conciernan podrán tratarse con el fin de adoptar las medidas necesarias para dar respuesta a preguntas, solicitudes o quejas transmitidas por nuestros clientes a través de los Entornos Digitales u otros canales escritos y verbales.

Concedemos gran importancia a las opiniones de nuestros clientes. Por lo tanto, podríamos tratar datos personales al evaluar las respuestas facilitadas por nuestros clientes a preguntas incluidas en las encuestas de satisfacción del cliente, con el fin de evaluar la calidad de nuestros servicios;

• Prevención del fraude: supervisamos los actos de los clientes con el fin de prevenir, investigar o denunciar infracciones tales como fraudes, actos terroristas, declaraciones falsas, incidentes de seguridad o delitos, de conformidad con la legislación aplicable;
• Establecimiento de la infraestructura de las tecnologías de la información y ejecución y auditoría de los procesos y operaciones de seguridad de la información: los datos personales que le conciernan podrán ser tratados con el fin de garantizar el cumplimiento de las políticas y los procedimientos internos relacionados con la seguridad de la información, la gestión de los sistemas de tecnologías de la información y la mejora y optimización de dichos sistemas, garantizándose la accesibilidad y fiabilidad de tales infraestructuras y sistemas mediante copias de seguridad y comprobaciones y mejorándose los productos y servicios proporcionados, lo que incluye la realización de análisis estadísticos e investigaciones sobre sistemas y programas relacionados con las operaciones de venta de billetes y gestión de viajes;
• Realización de operaciones financieras y contables: los datos personales que le conciernan podrán tratarse con fines vinculados al cumplimiento de la obligación de informar, lo que incluye la identificación y verificación de la identidad y la prevención de operaciones fraudulentas, la recepción de pagos y, en caso de necesidad, el reembolso;
• Personalización del servicio: La oferta, propuesta e introducción de los programas, servicios y productos a las personas relacionadas y la realización de las actividades orientadas a su personalización de acuerdo con los hábitos de uso y las necesidades de las personas relacionadas;
• Información de uso: con el fin de prestar un mejor servicio a nuestros clientes y personalizar los servicios que les prestamos, podrá efectuarse un seguimiento de sus hábitos de uso en nuestro sitio web y nuestras aplicaciones. Además, podrá tratarse, con el fin exclusivo de prestar el servicio, información relativa a los dispositivos a través de los que visualice nuestro sitio web o utilice nuestras aplicaciones, como la dirección IP, el modelo de dispositivo, etc. Cuando así lo exija la legislación, las actividades de comercialización y publicidad efectuadas a través de procesos de selección y elaboración de perfiles solo se llevarán a cabo si usted ha dado su consentimiento.
• Para los fines exigidos por la legislación (de conformidad con el artículo 6, apartado 1, letra c), del RGPD) (obligaciones jurídicas):
• Garantizar el cumplimiento de la legislación nacional e internacional a la que esté sujeta THY y cumplir las obligaciones derivadas de la legislación pertinente. En respuesta a las solicitudes de los gobiernos o de autoridades policiales que estén llevando a cabo una investigación;
• En tales casos, podrá exigirse que se cumplan obligaciones de conservación de datos de índole comercial o fiscal o que se cumplan obligaciones relacionadas con la seguridad. Para obtener más información sobre los períodos de conservación de datos, consulte «¿Durante cuánto tiempo conservarán mis datos?»;
• Transmisión a autoridades de inmigración o a cuerpos de policía federal o nacional (reglamentación sobre información anticipada sobre los pasajeros o sobre información relativa a los pasajeros).
• En caso de que dé su consentimiento (con arreglo al artículo 6, apartado 1, letra a), del RGPD):
• Actividades de comercialización: cuando lo exija la ley, le enviaremos su consentimiento de comercialización directa relacionado con nuestros productos y servicios correspondientes o con otros productos y servicios ofrecidos por nosotros, nuestros afiliados y socios cuidadosamente seleccionados.
• Cookies: utilizamos cookies y otras tecnologías similares de conformidad con nuestra Comunicación sobre cookies y con la información que se le proporciona cuando utiliza esas tecnologías. Para obtener más información, consulte «Uso de cookies».
• Otras ocasiones: en otras ocasiones en las que solicitemos su consentimiento, utilizaremos los datos para el fin propuesto en ese momento, como la recopilación de información relacionada con su estado de salud o con sus creencias religiosas.

En determinados casos (por ejemplo, al reservar un vuelo) la información es obligatoria: si no se proporciona la información pertinente, no podremos tramitar su solicitud. En caso de que el suministro de información no se identifique como obligatorio (por ejemplo, si se destina a iniciativas de comercialización directa), será opcional.

Retirar el consentimiento u oponerse de otro modo a la comercialización directa:

En los casos donde contemos con su consentimiento, usted siempre podrá retirar dicho consentimiento, aunque podríamos tener otros motivos de índole jurídica para tratarlos con otros fines, como los indicados anteriormente. Tiene usted el derecho absoluto de renunciar en todo momento a la participación en actividades de comercialización directa, o la elaboración de perfiles llevada a cabo con tal fin. Para ello, puede seguir las instrucciones de la comunicación correspondiente, si se trata de un mensaje electrónico, o ponerse en contacto con nosotros haciendo uso de los datos que se indican más abajo.

Debido a la naturaleza global de nuestra empresa, podemos transmitir los datos personales a beneficiarios residentes en Turquía o en el extranjero, de conformidad con la legislación aplicable.

Los beneficiarios a los que a los que podemos transmitir sus datos se pueden enumerar dentro de las siguientes categorías:

• Nuestros socios comerciales o proveedores residentes en Turquía o en el extranjero: empresas de seguridad, proveedores de servicios de operaciones de tierra en aeropuertos, proveedores de servicios de transporte asociados a servicios de asistencia en las escalas y otros servicios adicionales conexos, sistemas de distribución mundiales, aerolíneas asociadas, incluidas, entre otras, las aerolíneas que integran la alianza mundial de líneas aéreas Star Alliance y que vayan a prestarle servicio en el marco de vuelos de enlace.
• Servicios relacionados con el Programa de fidelización: consulte la lista completa que aparece a continuación: https://www.turkishairlines.com/en-tr/miles-and-smiles/program-partners/index.html
• Empresas del grupo: Determinados servicios ofrecidos por THY los prestan nuestros afiliados, por lo que sus datos personales podrán, en tal contexto, compartirse con tales afiliados;
• Proveedores: sus datos personales también se compartirán con terceros proveedores de servicios, concretamente con terceros proveedores de alojamiento de sitios web, servicios de software, mantenimiento, centros de llamadas, empresas de seguridad y proveedores de servicios de transporte.
• Autoridades gubernamentales tales como autoridades aduaneras o de aviación civil y/o funcionarios policiales autorizados por la legislación nacional o internacional: por ejemplo, fuerzas y cuerpos de seguridad, órganos ejecutivos o jurisdiccionales en relación con investigaciones en curso o en caso de que se viaje a los Estados Unidos de América, Consejo de Seguridad Nacional de los Estados Unidos, etc.
• En caso de que la actividad empresarial se venda o se integre en otra actividad empresarial, determinadas partes de sus datos pueden ser divulgadas a nuestros asesores y a los asesores de cualquier posible comprador y se transmitirán a los nuevos titulares de la actividad empresarial.

Solamente transmitiremos sus datos personales fuera del EEE si la salvaguardia apropiada asegura un nivel de protección adecuado en este lugar. Normalmente, confiamos en las siguientes salvaguardias:

• Veredicto de idoneidad de la Comisión de la UE, actualmente: beneficiarios en Andorra, Argentina, Canadá, Islas Feroe, Guernsey, Israel, Isla de Man, Japón, Jersey, Nueva Zelanda, Suiza, Reino Unido, Uruguay (la lista actualizada e información adicional están disponibles en https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en)
• Cláusulas contractuales estándar: otros beneficiarios (más información disponible en https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en)
• Excepciones bajo el art. 49 del RGPD: Otros beneficiarios.

Más información sobre estas transmisiones o copias de estas medidas pueden obtenerse por medio de los datos de contacto indicados más arriba.

Sitios web de terceros: Nuestro sitio web puede incluir enlaces a sitios web de terceros, micrositios, plug-ins y aplicaciones (por ejemplo, booking.com). Tenga en cuenta que hacer clic en esos enlaces o habilitar esas conexiones puede permitir que terceros recopilen o compartan datos sobre usted. No ejercemos control sobre esos sitios web de terceros, por lo que no somos responsables de sus declaraciones de privacidad. Por lo tanto, siempre que haga uso de estos enlaces o micrositios o cuando abandone nuestro sitio web, lea el aviso de privacidad del tercero de que se trate.

THY está sujeta a obligaciones jurídicas en materia de periodos de conservación de datos en virtud de la legislación turca, la legislación de la Unión Europea y, en función del país en que usted resida o de legislación aplicable, de las leyes nacionales de que se trate (por ejemplo, las de EE. UU., Alemania, Italia, España, Suiza, etc.). Toda vez que THY, como empresa multinacional, tiene establecimientos en diferentes países y que la legislación aplicable varía en función del lugar de que se trate, los períodos de conservación de datos pueden variar de un país a otro.

Sus datos personales se borran tan pronto como dejan de ser necesarios para los fines especificados. Sin embargo, en ocasiones hemos de seguir almacenando sus datos hasta la conclusión de los periodos de conservación y los plazos fijados por el legislador o las autoridades supervisoras, lo que asciende a un plazo máximo de 30 años con arreglo a los Códigos Mercantil, Fiscal y de Obligaciones en vigor en Turquía y en virtud de otras leyes europeas aplicables y de la legislación nacional de un Estado miembro de la UE. También podemos conservar sus datos hasta que hayan expirado los plazos de prescripción legales (un máximo de 30 años en ciertos casos), siempre que ello sea necesario para la formulación, el ejercicio o la defensa de reclamaciones. Posteriormente, los datos pertinentes se eliminan o anonimizan con arreglo a un procedimiento rutinario.

Cuando tratamos datos personales con fines de comercialización o habiendo recibido su consentimiento previo, procedemos a dicho tratamiento en tanto no nos pida que dejemos de hacerlo y durante un breve periodo después de recibir tal petición (de modo que podamos darle curso). También mantenemos un registro en el que consta su petición de no participar en campañas de comercialización directa o de que no tratemos sus datos, al objeto de poder respetar tal petición en el futuro.

Nuestra Empresa actúa de acuerdo con los principios establecidos a continuación en cualesquiera actividades de tratamiento de datos: «Legalidad, equidad y transparencia», «Limitación de los fines», «Minimización de datos», «Precisión», «Limitación de almacenaje», «Integridad y confidencialidad» y «Responsabilidad».

Como Turkish Airlines, utilizamos tecnologías como cookies, píxeles, GIF («Cookies») para mejorar su experiencia de usuario durante el uso de nuestros sitios web y aplicaciones. El uso de estas tecnologías se atiene a la legislación y a otra reglamentación conexa de obligado cumplimiento.

Para obtener más información relativa a las cookies, consulte la Comunicación sobre privacidad de cookies Türk Hava Yolları Anonim Ortaklığı, que podrá encontrar en https://www.turkishairlines.com/en-tr/legal-notice/privacy-policy/cookies

Sus datos personales pueden ser tratados mientras esté haciendo uso de Plataformas Digitales para gestionar y operar el sitio web, llevar a cabo actividades de optimización y mejora de la experiencia de usuario relacionada con el sitio web y la Aplicación, detectar en qué modo se está utilizando el sitio web, apoyar y mejorar el uso de herramientas basadas en la ubicación, gestionar sus cuentas en línea e informarle de los servicios de proximidad ofrecidos.

En caso de que desee obtener el producto y los servicios ofrecidos, sus datos personales se tratarán con el fin exclusivo de que pueda obtener tales productos y servicios.

Cuando visita las instalaciones de nuestra empresa, sus datos visuales y auditivos pueden obtenerse a través de CCTV y almacenarse únicamente durante el período necesario para cumplir con los siguientes fines: la protección del bienestar de los visitantes y de los trabajadores mediante el uso de CCTV, garantizando la prevención y la detección de cualquier acto delictivo incompatible con la legislación y las políticas de la empresa, a la vez que se mantiene la seguridad de las instalaciones y de los equipos de la empresa ubicados en ellas. Adoptaremos todas las medidas técnicas y administrativas necesarias en relación con la seguridad de sus datos personales obtenidos a través de CCTV.

En virtud del RGPD, le amparan los siguientes derechos (dispone de más información en https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens/my-rights_en:

• Derecho a retirar el consentimiento (Art. 7 del RGPD)
• Derecho a acceso (Art. 15 del RGPD)
• Derecho a rectificación (Art. 16 del RGPD)
• Derecho a enmendadura (Art 17 del RGPD)
• Derecho a la restricción del procesamiento (Art. 18 del RGPD)
• Derecho a la portabilidad de datos (Art 20 del RGPD)
• Derecho a oponerse (Art 21 del RGPD)

En virtud del RGPD o de las leyes nacionales, estos derechos pueden verse limitados si, por ejemplo, para dar cumplimiento a su petición es preciso revelar datos personales de otra persona o vulnerar los derechos de un tercero (incluidos nuestros derechos), o bien si nos pide que eliminemos información que la Ley nos exige mantener o con respecto a la que tenemos intereses legítimos imperiosos. Las exenciones pertinentes se establecen en el RGPD o en las leyes nacionales aplicables. Le informaremos de las exenciones pertinentes a las que nos remitamos al dar respuesta a cualquier petición que nos formule.

Con el objetivo de ejercer estos derechos, por favor contacte por medio de las direcciones arriba indicadas. Por favor, especifique qué derechos con arreglo al artículo 15 y ss. desea ejercer en concreto. Con tal fin, habremos de confirmar su identidad personal antes de responder a su petición. Por favor, facilite los siguientes datos para que podamos identificarle:

• Nombre
• Dirección postal
• Dirección de correo electrónico y, opcionalmente, número de cliente, código de reserva o número de billete.

Si nos envía una copia de su documento de identidad, oculte (tache/borre o haga ilegible) toda información que no sea su nombre y apellidos y su dirección. Al enviar copias de un documento de identificación, debe quedar claro que se trata de una copia. Por lo tanto, habrá de incluir una nota en la copia del documento de identidad que diga lo siguiente: «Es una copia».

Tenga en cuenta que, para tramitar su solicitud y con fines de identificación, utilizaremos sus datos personales de conformidad con el artículo 6, párrafo 1 (f), del RGPD, lo que constituye una obligación jurídica.

Si usted cree que hemos fallado en el cumplimiento relativo a la regulación de protección de datos cuando hemos procesado sus datos personales, puede interponer una queja con la autoridad supervisora competente en concordancia con el art. 77 del RGPD. La autoridad supervisora competente puede identificarse de acuerdo con la lista proporcionada en: https://edpb.europa.eu/about-edpb/board/members_en.

En Alemania la autoridad supervisora competente es «Der Hessische Beauftragte für Datenschutz und Informationsfreiheit» (Responsable de protección de datos y libertad de la información del Estado federado de Hesse), que se puede encontrar en https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html).

Como se indica más arriba, tiene usted derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de sus datos personales con arreglo a lo dispuesto en el artículo 6, apartado 1, letras e) o f), del RGPD, lo que incluye la elaboración de perfiles basados en dichas disposiciones.

Dejaremos de tratar sus datos personales, a menos que aportemos motivos legítimos e imperiosos para el tratamiento que primen sobre los intereses, derechos y libertades del interesado o se relacionen con la formulación, el ejercicio o la defensa de reclamaciones.

En caso de que los datos personales se traten con fines de comercialización directa, usted tendrá derecho a oponerse en cualquier momento al tratamiento de sus datos personales con tal fin, lo que incluye la elaboración de perfiles en la medida en que estén relacionados con dicha comercialización directa.

Si usted se opone al tratamiento con fines de comercialización directa, sus datos personales dejarán de tratarse con tal fin.

En el contexto de la utilización de los servicios de la sociedad de la información, y sin perjuicio de lo dispuesto en la Directiva 2002/58/CE, podrá ejercer su derecho de oposición por medios automatizados haciendo uso de especificaciones técnicas.

Tomamos todas las medidas técnicas y organizativas apropiadas para proteger sus datos personales y mitigar los riesgos asociados al acceso no autorizado, la pérdida accidental, la eliminación deliberada o el deterioro de los datos personales.

Al respecto, nuestra Empresa:

• Garantiza la seguridad de los datos mediante la utilización de sistemas de protección, cortafuegos y otros programas y dispositivos informáticos que incluyen sistemas de prevención de intrusiones contra virus y otros programas malintencionados;
• El acceso a los datos personales en nuestra Empresa se lleva a cabo en el marco de un proceso controlado de acuerdo con la naturaleza de los datos y con base estricta en la necesidad de conocer;
• Garantiza la realización de las auditorías necesarias para aplicar las disposiciones del RGPD, de conformidad con su artículo 32;
• Garantiza la legalidad de las actividades de tratamiento de datos mediante políticas y procedimientos internos;
• Aplica medidas más estrictas al acceso a categorías especiales de datos personales;
• En caso de acceso externo a los datos personales debido a la contratación de servicios externos, nuestra Empresa obliga al tercero de que se trate a comprometerse a cumplir las disposiciones del RGPD;
• Adopta las medidas necesarias para informar a todos los empleados, especialmente a los que tienen acceso a los datos personales, sobre sus obligaciones y responsabilidades dentro del ámbito de aplicación del RGPD.

Nos reservamos el derecho de modificar la presente Comunicación sobre privacidad con el fin de proporcionar información precisa y actualizada sobre las prácticas y reglamentaciones relativas a la protección de datos personales. Los titulares de los datos serán informados por medios adecuados en caso de un cambio sustancial en la Comunicación sobre privacidad.