Protección de datos

Gracias por visitar nuestro sitio web, donde, además de información sobre nuestra empresa y nuestros servicios, ofrecemos también funcionalidades personalizadas. La transparencia y la integridad durante el tratamiento de sus datos personales son muy importantes para nosotros. Cumplimos la legislación vigente en materia de protección de datos, en particular, el Reglamento general de protección de datos de la UE («RGPD»), la Ley alemana de protección de datos («BDSG») y la Ley alemana de protección de datos en telecomunicaciones y telemedios («TTDSG»).

En esta Declaración de privacidad se detalla la información (datos personales incluidos) que tratamos cada vez que visita y utiliza nuestra oferta de Internet citada anteriormente («sitio web») y los derechos que le asisten con respecto a sus datos personales.

I. ¿Quién es el responsable del tratamiento de los datos?

El responsable del tratamiento de datos personales es Eurowings GmbH, Waldstraße 249, Colonia, 51147, Alemania. Cuando en esta Declaración de privacidad se utilizan el pronombre «nosotros» y el posesivo «nuestro», ambos se refieren a la citada empresa.

Si tiene alguna consulta u observación en relación con la protección de datos, también puede dirigirse a: datenschutz@eurowings.com.

También puede ponerse en contacto con el responsable de protección de datos del grupo Lufthansa a través de la dirección de correo electrónico datenschutz@dlh.de.

II. ¿Qué principios tenemos en cuenta?

Solo tratamos sus datos personales si existe alguna disposición legal que nos lo permita o si contamos con su consentimiento expreso para dicho tratamiento, y siempre lo hacemos respetando la legislación vigente en materia de protección de datos. Esto también se aplica al tratamiento de datos personales con fines de marketing y publicidad.

En este sitio web también podemos recopilar información que, por sí sola, no nos permita extraer ninguna conclusión directa sobre su identidad. No obstante, en determinados casos (sobre todo si se combina con otros datos), esta información puede considerarse como «datos personales» a efectos de la legislación en materia de protección de datos. Además, en este sitio web también podemos recabar información que no permita identificarle personalmente ni de forma directa ni de forma indirecta; p. ej., este sería el caso de la información global sobre todos los usuarios de este sitio web.

III. ¿Qué datos tratamos? ¿Con qué fines y sobre qué marco jurídico se realiza este tratamiento?

Se puede acceder a nuestro sitio web sin indicar directamente datos personales (p. ej., su nombre, su dirección postal o su dirección de correo electrónico). Incluso en tal caso debemos recopilar y almacenar determinados datos para permitir el acceso a nuestro sitio web. En nuestro sitio web también utilizamos determinados métodos de análisis y hemos integrado funcionalidades de proveedores externos. Además, en nuestro sitio web ofrecemos algunas funcionalidades para las que debemos recabar datos personales.

Recopilamos y tratamos datos personales del siguiente modo:

Alojamiento y archivos de registro: Cada vez que alguien visita este sitio web, nuestro servidor web guarda de forma automatizada datos e información sobre el navegador instalado en el equipo o terminal utilizado, p. ej., información sobre el tipo y la versión del navegador, sobre el sistema operativo, sobre el proveedor de acceso a Internet, sobre la dirección IP del equipo o terminal, sobre la fecha y la hora de acceso, sobre el sitio web desde el que se ha enlazado a nuestro sitio web y sobre las páginas visitadas dentro de nuestro sitio web. Tratamos esta información técnica en los archivos de registro de nuestros sistemas y no la combinamos con otros datos personales sobre usted. Tratamos esta información técnica para permitir el acceso a nuestro sitio web y para garantizar la funcionalidad de nuestro sitio web y la seguridad de nuestros sistemas de TI.

Nos servimos del siguiente proveedor de alojamiento para poner nuestro sitio web a disposición de los usuarios: Eurowings Aviation GmbH («Eurowings Aviation»), Waldstr. 249, Colonia, 51147, Alemania. Esta empresa es la destinataria de sus datos personales y trabaja para nosotros como encargada del tratamiento. Sus servidores se encuentran en Alemania. El marco jurídico para el tratamiento es el artículo 6, apartado 1, letra f) del RGPD. El tratamiento de sus datos está legitimado por una ponderación de los intereses a nuestro favor. Eurowings tiene un interés legítimo en garantizar el funcionamiento técnico del sitio web y los servicios ofrecidos a través de él y en proteger el sitio web frente a ataques; algo de lo que usted también se beneficia.

Cookies y seguimiento: Encontrará más información sobre el software de seguimiento y las cookies que utilizamos, sus fines y su(s) marco(s) jurídico(s) en un documento aparte titulado Información de seguimiento/cookies.

Datos de la reserva: Tratamos los datos personales necesarios para tramitar la reserva de los vuelos, en particular, su nombre y apellidos, su dirección de facturación, su dirección de correo electrónico, datos sobre el método de pago elegido y, si es preciso, información sobre el pasaporte o visado). Puede proporcionar otros datos de forma voluntaria (p. ej., su número de teléfono móvil). Asimismo, en algunos casos tratamos información sobre su estado de salud, p. ej., todo lo relacionado con las necesidades médicas especiales que deban atenderse durante el vuelo (como el uso de una silla de ruedas). Los datos necesarios están identificados como tales en nuestro sitio web; si no nos proporciona esta información, no será posible realizar la reserva. Tratamos estos datos para cumplir nuestras obligaciones contractuales de conformidad con el artículo 6, apartado 1, letra b) del RGPD. Entre ellas se encuentran las siguientes:

·       Emisión de documentos de vuelo y sus correspondientes notificaciones en virtud de nuestra obligación legal

·       Envío de confirmaciones de reserva

·       Gestión del proceso de facturación

·       Prestación de los servicios reservados en relación con el vuelo y facilitación de información relativa al vuelo, p. ej., prensa electrónica o servicios de equipaje

·       La recopilación y procesamiento de datos personales para la gestión de las salas vip

·       Recopilación y envío de los datos de contacto exigidos por las autoridades locales en virtud de disposiciones legales obligatorias y, por tanto, necesarios para la ejecución del contrato de transporte

Derechos de pasajeros y pasajeras, accidentes y pérdidas de equipaje: procesamos tus datos personales para ejercer los derechos de pasajeros y pasajeras de acuerdo con nuestras obligaciones legales, como, por ejemplo, en caso de retrasos de vuelos, en relación con accidentes o incidentes con tu equipaje o en otros casos. La base legal para este procesamiento es el artículo 6 (1) (c) del RGPD. En concreto, esto incluye:

  • La recopilación de información de la reserva para ejercer los derechos de pasajeros y pasajeras en caso de retrasos y cancelaciones de vuelos, y la no provisión de transporte a causa de sobrerreservas o de cambios de avión, de acuerdo con la regla 261/2004 de la UE.

  • La recopilación de datos de salud para ejercer los derechos de personas con discapacidad o movilidad limitada de acuerdo con la regla 1107/2006 de la UE.

  • La recopilación de datos del equipaje en relación con pérdidas de equipaje o daño a este o accidentes de acuerdo con la regla 889/2002 de la UE, que enmienda la regla del consejo (CE) N.º 2027/97.

  • La recopilación de datos en relación con el transporte de animales de acuerdo con la regla 1/2005 de la UE.

Correo directo para clientes existentes: Usamos tu dirección de e-mail para enviarte publicidad e información y ofertas relacionadas con tus vuelos por e-mail. Esto incluye recordatorios de facturación donde te ofrecemos servicios adicionales para tu vuelo (posibilidad de elegir asiento, viajar con un bulto de equipaje, comida en el vuelo, espacio adicional para las piernas, etc.), así como para llevar a cabo encuestas sobre los servicios ofrecidos. Solo procesaremos tus datos si hemos recibido tu dirección de e-mail en relación con la venta de un producto o servicio; en caso de que no hayas negado tu consentimiento al uso de tu dirección de e-mail, y cuando te hayamos notificado claramente de tu derecho a revocar tu consentimiento para su uso en el momento en que los recibimos y cada vez que se usan. Tu dirección solo se usará para el marketing directo de nuestros productos o de servicios similares. La base jurídica para ello es nuestro interés legítimo de acuerdo con el Artículo 6(1)(f) del RGPD, así como el Parágrafo 7(3) de la UWG (Ley alemana contra la competencia desleal, por sus siglas en alemán). Nuestro interés legítimo prevalece porque es presumible que nuestros clientes desean recibir información de su vuelo reservado y de otros productos y servicios similares. Almacenamos tus datos durante el periodo necesario para enviarte e-mails relacionados con tus vuelos. Para ello, compartimos tus datos personales con nuestros proveedores de servicios, con quienes hemos firmado los acuerdos de procesado de datos pertinentes.

Entrega de datos a las autoridades: Un número cada vez mayor de los países de destino (en un futuro también los Estados miembro de la Unión Europea) nos obligan a las compañías aéreas a comunicarles datos de los pasajeros que entran o salen de sus aeropuertos o, en algunos casos, también los de los pasajeros que simplemente sobrevuelan su territorio (datos API («Advanced Passenger Information»), datos PNR). La normativa legal correspondiente suele incluir la comunicación de datos sobre la identidad y sobre los documentos de viaje (pasaporte y visado) de los pasajeros y los tripulantes que hay a bordo del avión. No recopilamos todos estos datos durante la reserva; muchas veces, los datos se recaban poco antes del despegue, posiblemente a través de la «zona legible por máquina» de los documentos de viaje más modernos. Además, Eurowings está obligada a entregar sus datos personales a las autoridades policiales, judiciales o administrativas nacionales y extranjeras si los necesitan para prevenir o perseguir delitos penales o infracciones administrativas o para cumplir con sus obligaciones administrativas. Tratamos estos datos exclusivamente para comunicárselos a las autoridades del país de destino correspondiente en cumplimiento con nuestras obligaciones legales; el marco jurídico es el artículo 6, apartado 1, letra c) del RGPD.

Personas de contacto: En aplicación del Reglamento (UE) 996/2010 sobre investigación y prevención de accidentes e incidentes en la aviación civil, ofrecemos a todos los pasajeros la posibilidad de designar a través de nuestro centro de atención telefónica a una persona de contacto a la que informar o avisar en caso necesario. Estos datos están vinculados a la reserva, se utilizan única y exclusivamente para cumplir el Reglamento anteriormente citado y se eliminan 48 horas después del último vuelo reservado. El marco jurídico para el tratamiento de estos datos es el artículo 6, apartado 1, letra c) del RGPD. Si no indica sus datos, no podrá designar a ninguna persona de contacto.

Programas para viajeros frecuentes de nuestros socios: Cada vez que reserva un vuelo puede acumular puntos/millas de los programas para viajeros frecuentes de nuestros socios. Para ello necesitamos su número de programa correspondiente (p. ej., su número de Miles&More). Además, le pediremos los datos necesarios para tramitar su reserva. Comunicamos a nuestros socios el número de programa indicado, así como el nombre, los apellidos, la clase reservada, el trayecto del vuelo, el precio del vuelo, el código de reserva, el número de asiento y el número de billete para que les sea posible agregar los puntos/millas al programa correspondiente. La base legal es el artículo 6, apartado 1, letra b) del RGPD. Si no indica sus datos, no podrá hacer uso de las prestaciones del programa para viajeros frecuentes.

Encontrará más información sobre el tratamiento de sus datos personales en el marco del programa Miles & More aquí.

Ofertas de socios: En función de sus datos de vuelo (fecha de salida, fecha de regreso y destino), durante el proceso de reserva le presentamos ofertas de servicios de nuestros socios en los siguientes sectores: alquiler de vehículos, transporte ferroviario, hostelería y seguros de viaje. Si acepta alguna de estas ofertas, comunicaremos los datos necesarios a las empresas asociadas correspondientes. El marco jurídico es el artículo 6, apartado 1, letra b) del RGPD. Si no indica sus datos, no podrá hacer uso de los servicios de nuestros socios.

Registro/cuenta myEurowings: En nuestro sitio web le ofrecemos la posibilidad de registrarse y crear una cuenta My Eurowings. Para ello le pedimos su nombre y apellidos, su número de móvil, su dirección de correo electrónico y una contraseña de su elección. Tras el registro podrá introducir datos adicionales en su cuenta My Eurowings (p. ej., más información para futuras reservas, sobre sus preferencias para la reserva de vuelos o sobre datos de pago) y acceder a otros datos (p. ej., a los de los vuelos reservados). Para acceder a su cuenta My Eurowings podemos pedirle que introduzca los datos ya recabados durante el registro (especialmente para poder identificarle). Tratamos los datos relacionados con su cuenta My Eurowings para poner a su disposición esta funcionalidad; el marco jurídico es el artículo 6, apartado 1, letra b) del RGPD. Sin estos datos personales no podemos facilitarle una cuenta myEurowings.

Registro / Cuenta EW4Business: Nuestro sitio web te permite registrar y crear una cuenta de EW4Business. Necesitaremos tu nombre y apellidos, número de móvil y dirección de correo electrónico. Tras registrarte, podrás añadir otros datos a tu cuenta de EW4Business y ver detalles de las reservas realizadas con la cuenta. Al acceder a tu cuenta de EW4Business, podremos pedirte información que se te solicitó durante el registro (particularmente como verificación). Solo usaremos tus datos personales para el funcionamiento y gestión de este portal para clientes comerciales, comunicarnos contigo y, en caso necesario, cumplir obligaciones legales. Tus datos se procesarán de conformidad con el art. 6 (1)(b) del RGPD para la ejecución de la relación contractual. No se podrá obtener una cuenta EW4Business sin facilitar datos personales de la persona de contacto del negocio en cuestión. Tus datos se almacenarán durante el periodo necesario para el cumplimiento de los propósitos mencionados y se borrarán inmediatamente al darte de baja de tu cuenta EW4Business. Los datos procesados para la reserva de un vuelo se borrarán sin dilación tras el periodo de conservación obligatorio por ley (máx. de 10 años).

Boletín: Si te has suscrito a nuestro boletín, procesaremos tu dirección de e-mail y toda información que introduzcas en tus cuentas de myEurowings de acuerdo con tu consentimiento con el fin de enviarte información personalizada a tus intereses sobre nuestros servicios, ofertas y promociones, tarjeta de crédito y compañías colaboradoras selectas del sector de los viajes y del transporte (p. ej. viajes de tarifa plana, hoteles, alquiler de vehículos, seguros, eventos, recorridos turísticos y actividades). También analizamos los datos creados al enviar y recibir tus e-mails de forma agregada y anonimizada (tasa de e-mails entregados, tasa de e-mails abiertos, tasa de clics, tasa de conversión, tasa de cancelación, tasa de mensajes rebotados, visitas, reservas, ingresos) para evaluar la eficacia y el uso de nuestros e-mails. También analizamos los datos creados mediante la recepción y el uso de estos e-mails (tiempo hasta abrirse, hiperenlaces abiertos, documentos descargados) como base para enviarte información más personalizada en futuros e-mails, teniendo en cuenta todo lo posible tus intereses y necesidades. Los datos de navegación (detalles sobre búsquedas de vuelos, como el lugar de salida y de destino, la fecha de vuelo, el número de pasajeros, etc.), por ejemplo la búsqueda de un vuelo con una ruta específica o la cancelación de una reserva de vuelo (cesta de compra abandonada, remarketing) en nuestro sitio web se utilizan para personalizar el boletín. Almacenaremos tus datos el tiempo necesario para ofrecerte el boletín. No se requiere proporcionar información identificable personalmente. Sin embargo, si no disponemos de tu dirección de e-mail, no podremos enviarte el boletín. Tus datos se procesan únicamente para seleccionar contenidos personalizados y para enviarte el boletín en el ámbito del consentimiento que nos has dado. Con este propósito, compartimos tus datos personales con nuestros proveedores de servicios con quienes hemos firmado los acuerdos de procesamiento de datos pertinentes. La base jurídica para ello es el Artículo 6(1)(a) del RGPD. Puedes revocar tu consentimiento a Eurowings GmbH en cualquier momento con efecto a partir de la fecha en que lo hagas haciendo clic en el enlace de cancelación de suscripción que encontrarás en todos los e-mails.

Comunicación personalizada con el cliente: Nos gustaría personalizar el proceso de reserva para que el uso de nuestros servicios le resulte lo más cómodo y eficiente posible. Por eso tratamos datos sobre sus reservas anteriores y, dado el caso, sobre las preferencias guardadas en su perfil, para mostrarle de inmediato las opciones que sean pertinentes para usted o para llevar a cabo los preajustes oportunos durante el proceso de reserva. Gracias a ello podrá reservar vuelos, modificar reservas o adquirir servicios adicionales de un modo más rápido, es decir, sin tener que buscar personalmente las ofertas que le interesen entre la gran cantidad de opciones disponibles. El marco jurídico es el artículo 6, apartado 1, letra a) del RGPD.
Recomendaciones de vuelo:
Si inicia sesión en su cuenta myEurowings desde nuestro portal de reservas, primero accederá al panel de control. Tratamos la información guardada en su perfil sobre reservas anteriores para mostrarle como recomendación el vuelo que más le pueda interesar. P. ej., si en el pasado ya ha reservado vuelos al aeropuerto de destino, en el panel de control le mostraremos como recomendación las mismas conexiones u otras similares para que pueda volver a seleccionar una conexión adecuada sin necesidad de buscar entre la gran variedad de opciones disponibles. Naturalmente, también puede elegir otra conexión entre las opciones alternativas que se mostrarán a continuación.

Contacto: Puede ponerse en contacto con nosotros, entre otros procedimientos, a través de nuestro formulario de contacto, nuestra dirección de correo electrónico, las redes sociales y el formulario para comprobar el estado de una reclamación de compensación de acuerdo con el artículo 7 del Reglamento 261/04. Recopilaremos todos los datos facilitados por usted y los conservaremos en la medida en que sea necesario para tramitar su consulta. Si es necesario, algunos datos se conservarán durante más tiempo una vez finalizada la tramitación con la finalidad de preservar pruebas. El marco jurídico es el artículo 6, apartado 1, letras b) y f) del RGPD.

Llamadas telefónicas: Si se pone en contacto con nosotros a través del teléfono, trataremos sus datos para atender su consulta. Solo grabamos las llamadas telefónicas si nos da su consentimiento y solo utilizamos dichas grabaciones para fines de formación y para mejorar nuestros servicios. El marco jurídico para el tratamiento de los datos es su consentimiento en virtud del artículo 6, apartado 1, letra a) del RGPD y/o el cumplimiento de su petición en virtud del artículo 6, apartado 1, letra b) del RGPD. En principio, del tratamiento de sus datos se encarga nuestro proveedor de servicios de atención al cliente, con el que hemos firmado un acuerdo de delegación del tratamiento de datos. No está obligado a dar su consentimiento para la grabación de la conversación telefónica. Si no nos facilita los datos necesarios para atender su consulta, normalmente no podremos tramitar su solicitud telefónica.

Chat web: Si utiliza nuestro chat online para solicitar soporte, solo trataremos los datos que nos facilite. Tratamos sus datos personales para poner a su disposición el chat y sus funcionalidades y para ofrecerle asesoramiento en relación con el establecimiento, la ejecución o la finalización de medidas precontractuales o contractuales. Indicar el nombre y la dirección de correo electrónico es voluntario. Solo guardaremos estos datos mientras dure el asesoramiento a través del chat. Utilizamos programas de software para categorizar y atender automáticamente las consultas que nos llegan a través del chat. Si nos hace llegar algún comentario sobre su sesión del chat, utilizaremos el historial anonimizado del chat para seguir mejorando estos programas de software. El marco jurídico es el artículo 6, apartado 1, letra a) del RGPD. El marco jurídico para el uso del historial del chat con fines de calidad interna y para resolver errores es el interés legítimo de la empresa (artículo 6, apartado 1, letra f) del RGPD). Nuestro interés legítimo es proporcionar a nuestros clientes una vía de contacto segura.

Redes sociales: Eurowings trata fotos y vídeos para reutilizarlos con fines de marketing en nuestros canales en redes sociales (por ejemplo, Instagram, Facebook, Twitter, LinkedIn o TikTok). Para ello, buscamos imágenes o vídeos idóneos en los distintos canales y pedimos permiso al usuario correspondiente a través de la función de comentarios públicos para utilizarlos. Si el usuario da su consentimiento para el uso, Eurowings reutilizará dicho contenido público del usuario o lo compartirá en sus propios canales en redes sociales. El marco jurídico es el artículo 6, apartado 1 a) del RGPD.

Participación en sorteos: Si participa en algún sorteo, guardaremos sus datos de contacto y, dado el caso, el código de reserva y el código de participación en el sorteo para poder llevarlo a cabo y ponernos en contacto con los ganadores. El marco jurídico para el tratamiento de los datos para la ejecución y la gestión del concurso es el cumplimiento de un contrato del que usted es parte contratante (artículo 6, apartado 1, letra b) del RGPD).

Análisis estadísticos: Si es preciso, podemos analizar sus datos personales para evaluar sus preferencias a fin de perfilar actividades de marketing orientadas a sus intereses o anuncios personalizados y optimizar constantemente nuestros procesos comerciales. Realizamos estos análisis para comprender mejor qué esperan nuestros clientes de nosotros y poder ofrecerles una comunicación personal a su medida. Además, estas evaluaciones nos ayudan a detectar fraudes, realizar controles y garantizar la seguridad, y por ello llevamos a cabo este tratamiento para salvaguardar nuestros intereses legítimos; el marco jurídico es el artículo 6, apartado 1, letra f) del RGPD.

Tratamiento en el marco de los derechos que asisten al interesado: En la medida necesaria, tratamos sus datos con el fin de permitir que pueda ejercer los derechos que le asisten como interesado en virtud del capítulo 3 del RGPD («Derechos del interesado»). En este sentido, recopilamos todos los datos facilitados por usted y solicitados por nosotros (p. ej., nombre, dirección de correo electrónico, dirección postal o fotocopia del documento de identidad) únicamente con fines de identificación personal y para el ejercicio de los derechos regulados en el capítulo 3 (p. ej., el derecho de acceso o de supresión). Si no nos proporciona estos datos, no podremos atender su consulta. El plazo de conservación de los datos en relación con los derechos del interesado es de 3 años. El marco jurídico para el tratamiento de los datos es el artículo 6, apartado 1, letra b) del RGPD.

Comprobación de solvencia y prevención de fraudes: Adicionalmente, procesamos tus datos para verificar tu solvencia y prevenir fraudes tales como los usos fraudulentos de tarjetas de crédito, robos de identidad y obtención de tarifas y condiciones especiales de modo fraudulento. Para ello, se comprueban los datos de pago y reserva proporcionados por clientes o terceros mediante una serie de reglas, así como su presencia en listas negras. En este contexto, nos aseguramos de que podremos cobrarte la cantidad debida por los servicios prestados. Nuestro interés legítimo de protegernos contra daños materiales y actividades ilícitas, así como la prevención del uso abusivo de nuestros productos y servicios, prevalece sobre tu interés de que tus datos personales no se procesen en este contexto. Durante el procesado de los datos, podrán efectuarse tomas de decisiones automatizadas, que podrían resultar en que no puedas completar el proceso de compra correspondiente. Tienes la opción de impugnar este proceso. Tu información se examinará detenidamente, y decidiremos si ratificamos nuestra decisión.

Otros intereses legítimos: En la medida que se requiera, también procesamos tus datos para otros propósitos aparte de los mencionados anteriormente, con el fin de proteger otros de nuestros intereses legítimos o intereses de terceros; esto se lleva a cabo de acuerdo con el Artículo 6 (1)(f) del RGPD. Nuestros intereses legítimos incluyen:

  • hacer valer nuestros derechos legales (p. ej. cobros de deudas) y nuestra defensa en disputas legales;

  • garantizar la seguridad del vuelo, por ejemplo mediante labores de inspección o listas negras en caso de infracciones individuales de nuestras condiciones de transporte y reglas de seguridad de vuelo;

  • la gestión y el desarrollo de nuestras operaciones comerciales, incluida la gestión de riesgos;

  • la mejora de los tiempos de carga de nuestro sitio web;

  • la mejora de nuestros productos y servicios, por ejemplo mediante el análisis pseudoanonimizado de las opiniones cualitativas de nuestros clientes, como por ejemplo la procedente de encuestas, chats o canales de redes sociales.

IV. ¿Estoy obligado a facilitar datos?

Los datos necesarios para reservar vuelos, crear una cuenta myEurowings y darse de alta para recibir nuestra información por correo electrónico están claramente identificados como datos obligatorios en la sección correspondiente del sitio web (p. ej., un formulario online); si no nos proporciona los datos obligatorios, no podremos permitirle el uso de la funcionalidad correspondiente.

Asimismo, cuando le pidamos datos personales le informaremos de si proporcionar tales datos es obligatorio por ley o por contrato o si es necesario para la celebración de un contrato. Normalmente identificamos la información que es de carácter voluntario y que no se basa en una de las obligaciones citadas anteriormente o que no es necesaria para la celebración de un contrato.

V. ¿Quién recibe mis datos?

En principio, sus datos personales se tratan de forma interna dentro de nuestra empresa. Dependiendo del tipo de datos del que se trate, solo determinados departamentos o unidades organizativas tendrán acceso a sus datos personales. Entre ellos se encuentran, en particular, los departamentos encargados de prestar los servicios y nuestro departamento de TI. Utilizamos un sistema de roles y permisos para limitar el acceso dentro de nuestra empresa a las funciones y el alcance estrictamente necesarios para la finalidad concreta para la que se realice el tratamiento.

También podemos transmitir sus datos personales a terceros ajenos a nuestra empresa en la medida en que la ley lo permita. Entre estos destinatarios externos se pueden encontrar, en particular, los siguientes:

  • compañías asociadas, por ejemplo Miles & More GmbH como la operadora del programa de viajeros y viajeras frecuentes y el programa de bonificaciones de Eurowings;

  • otras aerolíneas del grupo Lufthansa, como por ejemplo Austrian Airlines, Brussels Airlines, Eurowings Discover GmbH, SWISS International Air Lines AG, con las que Eurowings colabora en materia de seguridad de vuelo y prevención de fraudes. 

  • Proveedores externos de los que nos servimos para la prestación de nuestros servicios en la medida en que la comunicación sea necesaria para el cumplimiento de los contratos firmados con nosotros, p. ej., proveedores de servicios de asistencia en tierra, centros de atención telefónica o agencias de viajes

  • Otras aerolíneas (p. ej., socios de wet lease) y aeropuertos que se encuentren en su itinerario o en los que haga escala su vuelo

  • Socios comerciales, p. ej., en relación con reservas de hotel, servicios de seguros o alquiler de vehículos, que actúan como responsables independientes

  • Proveedores de servicios de TI que nos ayudan con el funcionamiento y el mantenimiento de nuestra infraestructura de TI (p. ej., mantenimiento de TI, soporte y desarrollo de TI o proveedores de alojamiento o de servicios en la nube)

  • Entidades de crédito y proveedores de servicios de pago para la liquidación y la tramitación de los pagos

  • Proveedores de servicios de envío y agencias de comunicación y marketing (p. ej., para estudios de mercado, comunicación publicitaria o gestión de campañas)

  • Asesores o empresas de consultoría (p. ej., abogados o contables)

  • Proveedores de servicios de cobro y abogados que nos ayudan a cobrar deudas y presentar reclamaciones ante los tribunales

  • Organismos públicos (p. ej., aduanas, servicio federal de navegación aérea, autoridades fiscales, policía, fiscalía pública o autoridades reguladoras) en la medida en que estemos obligados a proporcionarles sus datos personales en virtud de cualquier obligación jurídica (p. ej., leyes migratorias, actividades policiales y de investigación o cuestiones de seguridad aérea)

  • Si un vuelo se cancela, puede que necesitemos compartir tus datos personales con otra aerolínea para ofrecerte opciones de viaje alternativas.

VI. ¿Se toman decisiones de forma automatizada?

Por lo que se refiere al funcionamiento de nuestro sitio web, no tomamos decisiones automatizadas (incluida la elaboración de perfiles) a efectos del artículo 22 del RGPD. Si en casos concretos utilizamos tales procedimientos, le informaremos al respecto por separado en la medida que contemple la ley.

VII. ¿Se transfieren datos a países no pertenecientes a la UE o al EEE?

En principio, sus datos personales se tratan dentro de la Unión Europea o del Espacio Económico Europeo.

En determinados casos, es posible que se comuniquen datos a destinatarios situados en «terceros países». Los «terceros países» son países que se encuentran fuera de la Unión Europea o que no son parte contratante del Acuerdo sobre el Espacio Económico Europeo en los que no se puede presuponer sin más un nivel de protección de datos equivalente al que existe en la Unión Europea.

Si entre los datos transmitidos hay datos personales y no existe ninguna obligación legal de comunicarlos (como, p. ej., en el caso de la Advanced Passenger Information), antes de realizar la comunicación nos aseguramos de que el nivel de protección de datos razonable y necesario esté garantizado en el tercer país correspondiente o en la empresa destinataria radicada en él. Esto se puede realizar específicamente mediante una «decisión de adecuación» de la Comisión Europea con la que se constate en términos generales un nivel de protección de datos razonable en un tercer país determinado. Como alternativa, también podemos basar la transferencia de datos en las «cláusulas contractuales tipo de la UE» acordadas con un destinatario. En tales casos, el nivel de protección de datos se asegura mediante garantías apropiadas en virtud del artículo 46 del RGPD. Con sumo gusto pondremos a su disposición más información sobre las garantías adecuadas y razonables para el cumplimiento de un nivel de protección de datos apropiado si nos la solicita; encontrará los datos de contacto al principio de esta Declaración de privacidad. Aquí encontrará más información sobre las cláusulas contractuales tipo de la UE actuales. Aquí encontrará información sobre las decisiones de adecuación actuales de la UE.

 

VIII. ¿Durante cuánto tiempo se guardarán mis datos?

Sus datos personales se eliminarán tan pronto como dejen de ser necesarios para los fines citados. No obstante, cuando así proceda, deberemos seguir almacenándolos hasta que concluyan los plazos y las obligaciones de conservación decretados por los legisladores o las autoridades de control, que están recogidos en el código de comercio, el código fiscal y la ley contra el blanqueo de capitales y que suelen ser de entre 6 y 10 años. Además, podemos conservar sus datos hasta que venzan los plazos de prescripción legales (que suelen ser de 3 años) siempre que sea necesario para la formulación, el ejercicio o la defensa de reclamaciones. Una vez transcurridos dichos plazos, los datos correspondientes se borrarán de forma rutinaria.

Aunque no tengamos ningún interés legítimo, también podemos seguir almacenando sus datos si estamos obligados a ello por ley (p. ej., para cumplir obligaciones de conservación). Borramos sus datos personales sin necesidad de ninguna acción por su parte en cuanto su conocimiento deja de ser necesario para cumplir la finalidad del tratamiento o si el almacenamiento no está permitido por la ley.

Por regla general:

  • Los datos de registro se borran en un plazo de 30 días si no es necesario seguir conservándolos para ningún fin previsto por la ley, p. ej., para detectar irregularidades y para identificar y rectificar fallos técnicos.

  • Los datos tratados en relación con la reserva de un vuelo se borran a más tardar cuando vencen los plazos de conservación que marca la ley (máx. 10 años).

  • Los datos tratados en relación con la creación de una cuenta MyEurowings se borran cuando se cancela la cuenta de cliente.

  • Los datos tratados en relación con la comunicación con el cliente se borran a más tardar al cabo de cinco años (Reglamento (CE) 261/2004).

  • Los datos recopilados para tramitar su solicitud, para poner el chat a su disposición y para documentar la consulta específica realizada a través del chat o para fines de calidad interna se almacenarán hasta que su consulta se haya tramitado y siempre que la legislación no establezca ninguna obligación de conservación legal. Los datos relacionados con los concursos se almacenarán durante el tiempo que sea necesario para la ejecución y la gestión del concurso siempre que la legislación no establezca un plazo de conservación más largo.

  • Las grabaciones de las llamadas telefónicas realizadas a nuestro servicio de atención al cliente se conservarán hasta que usted retire su consentimiento o durante un plazo máximo de 90 días a menos que la legislación establezca plazos de conservación más largos.

IX. ¿Qué derechos me asisten?

  1. Derecho de oposición según el artículo 21 del RGPD
    Por motivos propios de su situación particular, usted tiene derecho a oponerse en cualquier momento al tratamiento de los datos de carácter personal que le conciernan llevado a cabo sobre la base del artículo 6, apartado 1, letra e) o f) del RGPD; esto también es válido para la elaboración de perfiles basados en estas disposiciones. En caso de que se oponga dejaremos de tratar los datos de carácter personal que le conciernan salvo que podamos demostrar la existencia de motivos fundados y legítimos que prevalezcan sobre sus intereses, derechos y libertades o que el tratamiento sirva para el reconocimiento, el ejercicio o la defensa de derechos legales.
    Si tratamos los datos de carácter personal que le conciernan para llevar a cabo actividades de publicidad directa, tiene derecho a oponerse en cualquier momento al tratamiento de datos de carácter personal que le conciernan para fines de dicha publicidad; esto también es válido para la elaboración de perfiles cuando está relacionada con dicha publicidad directa. Si usted se opone al tratamiento con fines de marketing directo, los datos personales que le conciernen dejarán de ser tratados para dichos fines.
    En relación con la utilización de servicios de la sociedad de la información, y no obstante lo dispuesto en la Directiva 2002/58/CE, usted podrá ejercer su derecho a oponerse por medios automatizados en los que se utilicen especificaciones técnicas.

  2. Revocación del consentimiento
    Si usted nos ha dado su consentimiento (p. ej., en relación con informaciones por correo electrónico), podrá revocarlo en cualquier momento, con efecto futuro. Normalmente, incluimos el enlace correspondiente en todos los boletines que enviamos por correo electrónico. También puede dirigirse a nosotros de otro modo, p. ej., a través de una notificación por correo postal, fax o correo electrónico utilizando una de las vías de contacto mencionadas en la primera página de esta Declaración de privacidad. La revocación del consentimiento no tiene carácter retroactivo y, por tanto, no afecta a la licitud del tratamiento de sus datos hasta el momento de la revocación.

  3. Otros derechos
    Como interesado, usted tiene derecho
    - a recibir información sobre los datos personales que guardamos sobre usted (artículo 15 del RGPD);
    - a rectificar datos personales inexactos o incompletos (artículo 16 del RGPD);
    - a que se borren sus datos personales (artículo 17 del RGPD);
    - a limitar el tratamiento (artículo 18 del RGPD); y
    - a la portabilidad de los datos (artículo 20 del RGPD).

 

Para ejercer estos derechos puede enviar un mensaje de correo electrónico a datenschutz@eurowings.com en cualquier momento. También puede utilizar la siguiente dirección de correo postal:

Datenschutz-Team Eurowings
Waldstr. 249
Colonia 51147 Alemania

Indique los siguientes datos para que podamos proceder a su identificación:

·       Nombre

·       Dirección postal

·       Dirección de correo electrónico y, opcionalmente, número de cliente o código de reserva o número de billete

 

Además, en virtud del artículo 77 del RGPD en conexión con el artículo 19 de la BDSG, tiene derecho a presentar una reclamación ante una autoridad supervisora. La autoridad supervisora competente que le corresponde a Eurowings es:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Kavalleriestr. 2-4

Dusseldorf 40213 Alemania

Teléfono: 0211/38424-0

Fax: 0211/38424-999

Correo electrónico: poststelle@ldi.nrw.de