Protección de datos

La entidad responsable de la protección de tus datos personales conforme con la Ley de Protección de Datos es Eurowings GmbH, Waldstraße 249, 51147 Colonia, Alemania (en este Aviso de Privacidad, en adelante, «nosotros»).

Si tienes alguna pregunta sobre la protección de datos o quieres ejercer tus derechos, contacta con nosotros:
Email: [email protected]

Puedes contactar con el delegado o delegada de protección de datos, que también es responsable del Lufthansa Group, en esta dirección de correo electrónico:
Email: [email protected]

Puedes contactar también con nosotros si te surge cualquier duda o tienes alguna pregunta sobre la protección de datos.

En conformidad con las normas de protección de datos, solo tratamos tus datos personales cuando es legal hacerlo, cuando contamos con tu permiso expreso o cuando tenemos un interés legítimo para el tratamiento de tus datos que prevalece sobre tus derechos y libertades. Esto también se aplica al tratamiento de tus datos para publicidad y marketing. Por ejemplo, es posible que necesitemos tratar tus datos para cumplir obligaciones contractuales, formular reclamaciones legales o mejorar nuestros servicios. Cuando el tratamiento de los datos se basa en un interés legítimo, lo hacemos conforme con las leyes de protección de datos aplicables y protegiendo siempre tus intereses.

Garantizamos que el tratamiento de nuestros datos se hace siempre conforme con las leyes de protección de datos aplicables. Nuestro tratamiento de datos se basa en los siguientes principios:

1. Legalidad y transparencia: Tratamos tus datos de forma legal, justa y transparente.

2. Uso restringido: Tus datos solo se tratan para los propósitos estipulados o para propósitos compatibles y permisibles.

3. Minimización de datos: Solo reunimos los datos necesarios para estos propósitos.

4. Corrección: Nos aseguramos de que tus datos sean correctos y actualizados, corrigiéndolos en caso necesario.

5. Límite de almacenamiento: Almacenamos tus datos solo durante el plazo necesario para lograr los propósitos, o durante el plazo requerido por ley.

6. Integridad y confidencialidad: Implementamos medidas técnicas y organizativas para la protección de tus datos contra accesos no autorizados, pérdida o destrucción.

Introducción al tratamiento de datos

Reunimos datos personales en el marco de nuestro sitio web y los servicios que ofrecemos. Los datos se tratan exclusivamente conforme con las normas del Reglamento General de Protección de Datos (RGPD). Aquí encontrarás una explicación detallada de los datos que reunimos, con qué propósito se tratan y la base legal para ello.

1.      Tratamiento de datos de acceso, archivos de registro y cookies

Cuando visitas este sitio web, nuestro servidor almacena de forma automática datos e información de tu dispositivo final y de tu navegador. Estos incluyen información sobre el tipo y versión del navegador, el sistema operativo, el proveedor de acceso a Internet, la dirección IP y la fecha y hora de acceso, así como el sitio web desde el que accediste a nuestro sitio web y qué páginas visitas en nuestro sitio. Esta información técnica se procesa en forma de archivos de registro y no se combina con otros datos relacionados contigo.

Tratamos estos datos para facilitarte el acceso a nuestro sitio web, asegurar su funcionalidad y garantizar la seguridad de nuestros sistemas informáticos. En particular, este tratamiento se usa para detectar y analizar ciberataques, intentos de fraude y otros incidentes de seguridad, y para defendernos de ellos. También nos ayuda a asegurar la integridad, confidencialidad y disponibilidad de nuestros sistemas informáticos. Además, se usa para investigar y prevenir usos fraudulentos de nuestro sitio web. La base legal para este tratamiento es el artículo 6 (1) (f) del RGPD, basado en nuestro interés legítimo de asegurar la funcionalidad técnica, la seguridad y la defensa contra ciberataques.

Nuestro sitio web también emplea cookies y software de seguimiento. Para más información sobre qué cookies usamos, su propósito y las respectivas bases legales, visita este enlace: Información de cookies/seguimiento. El tratamiento se realiza con base en nuestro interés legítimo conforme con el artículo 6 (1) (f) del RGPD o —si se requiere— con tu consentimiento conforme con el artículo 6 (1) (a) del RGPD.

2.    Datos de viaje de la reserva y el pasajero o pasajera

Cuando reservas un vuelo, reunimos todos los datos personales que se requieren para completar tu reserva y tu viaje. Esto puede incluir datos básicos como nombre y apellidos, información de contacto (p. ej., dirección de correo electrónico y número de teléfono) e información de pago. Dependiendo de los requisitos de la reserva y el vuelo, puede que necesitemos datos adicionales, como información del pasaporte o visado, información de salud (p. ej., si tienes necesidades o requisitos médicos especiales) o información sobre solicitudes especiales (p. ej., asiento seleccionado o preferencias dietéticas especiales). Toda la información requerida se indica claramente en nuestro sitio web.

El tratamiento de estos datos se hace para cumplir nuestras obligaciones contractuales conforme con el artículo 6 (1) (b) del RGPD y abarca, en particular:

• Emisión de documentación de vuelo: Te facilitamos toda la documentación requerida para el vuelo, como billetes y tarjetas de embarque.

• Proceso de facturación: Facilitamos y gestionamos la facturación presencial y online, y emitimos tu tarjeta de embarque.

• Prestación de servicios: Esto incluye, entre otros, el servicio de equipaje, transporte de equipaje especial, servicios vip, acceso a salas vip e información específica de viajes.

• Notificaciones de vuelo y noticias: Te informamos del estado, cambios, retrasos y cualquier otra información relevante acerca de tu viaje.

• Gestión de salas vip: Ofrecemos acceso a salas vip para pasajeros y pasajeras autorizados, y las gestionamos.

• Atención de solicitudes especiales y asistencia: Tratamos datos para cumplir solicitudes especiales, tales como alimentarias (kosher, halal, vegetariana, etc.), selección de asiento o servicios de asistencia.

• Controles de seguridad y de pasajeros: Reunimos los datos necesarios para hacer controles de seguridad, como comprobaciones de identidad antes de cada vuelo.

• Obtención y comunicación de información de contacto: Por requisitos legales, es posible que enviemos tus datos a autoridades, o para cumplir requisitos de seguridad a fin de cumplir nuestras obligaciones contractuales de comunicación.

• Tratamiento de pagos: Tu información de pago se trata para el pago de billetes y servicios adicionales (p. ej., reserva de asientos y equipaje adicional).

Este tratamiento de datos es necesario para cumplir el contrato de vuelo y ofrecerte los servicios que usas en relación con tu viaje.

3.     Derechos de pasajeros, accidentes y pérdidas de equipaje

Tratamos tus datos personales para garantizar tus derechos de pasajero o pasajera en caso de retrasos, cancelaciones, sobrerreservas, accidentes o problemas con el equipaje. Este tratamiento se hace a fin de cumplir nuestras obligaciones legales, particularmente en conformidad con las condiciones de las normas de derechos de pasajeros de transporte aéreo de la Unión Europea. La base legal para este tratamiento es el artículo 6 (1) (c) del RGPD, que requiere el cumplimiento de obligaciones legales. En particular, este tratamiento de datos incluye:

• Obtención de datos de la reserva: Para hacer valer los derechos del pasajero o pasajera en caso de retrasos o cancelaciones de vuelo, o denegación del embarque debido a sobrerreservas o cambios de avión, conforme con la normativa 261/2004 de la UE.

• Obtención de datos de salud: Para la protección de los derechos de pasajeros y pasajeras con discapacidades o movilidad limitada, conforme con la normativa 1107/2006 de la UE.

• Obtención de datos de equipaje: En caso de pérdidas, daños o retrasos de equipaje, y, en caso de accidente, conforme con la normativa 889/2002 de la UE, que complementa la normativa n.º 2027/97 del Consejo Europeo (CE).

• Obtención de datos del transporte de animales: En cumplimiento del requisito de la normativa 1/2005 de la UE acerca del transporte de animales.

Este tratamiento de datos es necesario para garantizar tus derechos como pasajero o pasajera, conforme con las normas de la UE vigentes, y para garantizar tus intereses en caso de incidentes.

4.     Comunicación de datos a las autoridades

Como aerolínea, la legislación de varios países de origen, destino, así como países de tránsito, nos obliga a compartir ciertos datos de nuestros pasajeros y pasajeras para la entrada, salida o tránsito: en particular, los datos API (información anticipada de pasajeros) y los datos PNR (registro de nombres de pasajeros). Los datos API y PNR constan, principalmente, de información sobre la identidad y la documentación de viaje (como pasaporte o visado) del pasaje y de miembros de la tripulación. Estos datos se recopilan rutinariamente al hacer el check-in o al embarcar, en particular al escanear la sección de lectura automática de la documentación de viaje. Estos datos se transmiten a las autoridades competentes del país de origen, destino o tránsito cuando así lo requiere la legislación nacional o internacional. Este procesamiento de datos se realiza, principalmente, para el control de fronteras y la seguridad de los vuelos, así como para la prevención e investigación de delitos, incluida la lucha contra el terrorismo y crímenes graves. En el caso de vuelos con origen o destino en Francia, el Artículo L.232-7 del Código de la Seguridad Interior francés (Code de la Sécurité Intérieure) nos obliga a transmitir a las autoridades francesas competentes datos de la reserva, check-in y embarque (PNR/API) recopilados cuando haces la reserva o viajas. Estos datos se transmiten de acuerdo con la legislación francesa aplicable (en concreto, el Decreto n.° 2014-1095 y el Decreto n.° 2018-714) para los propósitos estipulados en dichas normativas. La base para el procesamiento y la transmisión de los datos mencionados anteriormente es el cumplimiento de nuestras obligaciones legales de acuerdo con el Artículo 6(1)(c) del RGPD. Los datos personales solo se transmitirán a las autoridades competentes en la medida en que sea estrictamente necesario para el cumplimiento de las obligaciones legales.

5.     Garantizar la seguridad del vuelo

Tratamos datos personales para garantizar la seguridad del vuelo, en particular en casos de infracciones de nuestras condiciones de transporte o normas de seguridad. Esto incluye, entre otros, elaborar listas de vigilancia o de personas restringidas para la identificación de riesgos de seguridad potenciales y garantizar que los procedimientos de vuelo puedan llevarse a cabo adecuadamente. Los datos tratados incluyen información como nombre, detalles de la reserva, rutas, información del asiento y conducta en vuelos.

La base legal para este tratamiento es nuestro interés legítimo conforme con el artículo 6 (1) (f) del RGPD. Este tratamiento se hace para asegurar la seguridad del vuelo, prevenir riesgos y cumplir las normas necesarias para unas operaciones seguras. En caso necesario, estos datos podrán comunicarse a otras aerolíneas.

Los datos se almacenan durante el plazo requerido para cumplir las precauciones de seguridad y para el mantenimiento de las operaciones de vuelo. Las personas interesadas tienen derecho a recibir información sobre los datos tratados y a exigir que se corrijan o supriman si se dan determinadas condiciones, siempre y cuando esto no suponga un conflicto con la seguridad del vuelo y los requisitos legales.

6.     Registro y cuentas

En nuestro sitio web, te ofrecemos la opción de crear una cuenta de myEurowings o una cuenta EW4Business para que puedas disfrutar de funciones personalizadas y gestionar tus reservas más fácilmente.

Cuenta de myEurowings

Para registrarte, te pedimos tu nombre y apellidos, número de teléfono móvil, dirección de correo electrónico y contraseña. Una vez completado el registro, puedes añadir información adicional a la cuenta, como información de pago o preferencias para reservas futuras. Estos datos nos permiten ofrecerte una experiencia personalizada y gestionar tus reservas de forma eficaz en el futuro. Tus datos se tratan a fin de cumplir el contrato conforme con el artículo 6 (1) (b) del RGPD. 

Cuenta empresarial EW4Business

Al registrar una cuenta EW4Business, también te pedimos tu nombre y apellidos, número de teléfono móvil y dirección de correo electrónico. Tras completar el registro, puedes añadir detalles adicionales y consultar información de las reservas realizadas desde esta cuenta empresarial. Como en el caso anterior, para acceder a tu cuenta EW4Business debes introducir datos identificativos.

Para el registro, también te pedimos tu nombre y apellidos, número de teléfono móvil y dirección de correo electrónico. Tras el registro, puedes añadir detalles adicionales y consultar información de las reservas realizadas desde la cuenta empresarial. Como en el caso anterior, tus datos se tratan a fin de cumplir el contrato conforme con el artículo 6 (1) (b) del RGPD, así como para propósitos de comunicación a fin de cumplir obligaciones legales.

El tratamiento de ambos tipos de cuenta se lleva a cabo exclusivamente para los propósitos mencionados. No podemos ofrecerte estas cuentas sin estos datos personales.

7.     Inicio de contacto, llamadas telefónicas y chatbot

Puedes contactar con nosotros de varias formas, como con nuestro formulario de contacto, e-mail, redes sociales y el formulario para la revisión de solicitudes de compensación conforme con el artículo 7 de la normativa 261/04 de la UE. Los datos que te solicitamos se reúnen exclusivamente en el marco requerido para atender tu solicitud. Es posible que, en determinados casos, los datos se almacenen durante un plazo más prolongado una vez completado el tratamiento, a efectos de prueba. Tus datos se tratan con base en el cumplimiento del contrato conforme con el artículo 6 (1) (b) del RGPD o para garantizar intereses legítimos conforme con el artículo 6 (1) (f) del RGPD.

Cuando contactas con nosotros por teléfono, tratamos tus datos para atender tu solicitud. Solo grabamos tus llamadas si contamos con tu consentimiento expreso, con fines de formación/entrenamiento y control de calidad. Este tratamiento de datos se realiza en virtud de la base legal de tu consentimiento, conforme con el artículo 6 (1) (a) del RGPD o para atender tu solicitud conforme con el artículo 6 (1) (b) del RGPD. Por lo general, el encargado de tratar tus datos será nuestro proveedor de servicios de atención al cliente, con quien hemos firmado un contrato de procesamiento de solicitudes. No tienes obligación de consentir que la llamada se grabe. Sin embargo, sin los datos necesarios para atender tu solicitud, es posible que no podamos tomar las medidas necesarias para atender el motivo de tu llamada telefónica.

Si usas nuestro chatbot de IA, tratamos los datos que introduces (instrucciones), así como información técnica sobre tu navegador (huella digital del navegador) a fin de ofrecer el servicio de chatbot y asistirte en tus consultas. Por lo general, el encargado de tratar tus datos será un proveedor de servicios, con quien hemos firmado un contrato de procesamiento de solicitudes. La base legal para el tratamiento es tu consentimiento conforme con el artículo 6 (1) (a) del RGPD. El tratamiento también se lleva a cabo para mejorar nuestro servicio con base en nuestro interés legítimo conforme con el artículo 6 (1) (f) del RGPD.

8.     Evaluación de solvencia y prevención de fraudes

Tratamos tus datos personales para evaluar tu solvencia y prevenir fraudes, como el uso inapropiado de tarjetas de crédito, suplantación de identidad u obtención de condiciones especiales con pretextos falsos. Para ello, los datos de pago y de reserva que nos facilitas o nos facilitan terceros se cotejan con políticas relevantes y con listas de personas restringidas.

La base legal para este tratamiento es el artículo 6 (1) (f) del RGPD, dado que tenemos un interés legítimo en protegernos contra perjuicios financieros y en prevenir actividades ilegales.

También cotejamos tus datos con listas de sanciones nacionales e internacionales para asegurar que los pagos se procesen adecuadamente y prevenir fraudes. Hacemos esto para evitar el acceso a nuestros servicios de personas no autorizadas.

En el marco de este tratamiento, puede existir un proceso de toma de decisiones automáticas que impida completar la compra. En ese caso, tienes derecho a oponerte al tratamiento (artículo 21 del RGPD). Si ejerces este derecho, tu información se revisará y se decidirá si la transacción puede continuar.

Tus datos se tratan durante el plazo requerido para garantizar los intereses legítimos mencionados anteriormente. Si no existe otro plazo de conservación legal vigente, tus datos se suprimirán tras completarse la revisión o la compra.

9.     Tratamiento en el marco de los derechos de personas interesadas

En el marco del ejercicio de tus derechos como persona interesada conforme con el capítulo 3 del Reglamento General de Protección de datos (RGPD), tratamos tus datos personales en el grado que se requiere. Esto incluye, en particular, los datos que nos facilitas o que te solicitamos, como nombre, dirección de correo electrónico o copias de documentos de identidad. Reunimos estos datos exclusivamente para verificar tu identidad y permitirte ejercer los derechos citados en el RGPD, como el derecho a la información, a la corrección y a la supresión de tus datos. Si no nos facilitas esta información, es posible que no podamos atender tu solicitud. 

La base legal para el tratamiento de tus datos son el artículo 6 (1) (c) y el artículo 6 (1) (e) del RGPD, dado que debemos cumplir nuestras obligaciones legales para atender los derechos de las personas interesadas. El plazo de conservación de los datos reunidos en conexión con los derechos de personas interesadas es de 3 años, a fin de cumplir los plazos y atender adecuadamente cualquier reclamación legal.

10.     Tratamiento de datos para marketing y comunicaciones personalizadas

Redes sociales: Eurowings procesa fotos y vídeos a fin de reutilizarlos para marketing en varios canales de redes sociales, como Instagram, Facebook, Twitter, LinkedIn o TikTok. Buscamos contenidos apropiados en canales públicos y pedimos permiso para usarlos mediante la función de comentarios públicos. Si la persona acepta, republicamos los contenidos en nuestros canales de redes sociales. La base legal para este tratamiento es el artículo 6 (1) (a) del RGPD.

Comunicación personalizada con clientes: Tratamos información sobre tus reservas anteriores y las preferencias almacenadas en tu perfil para crear grupos objetivo, los denominados «públicos personalizados». Esto nos permite personalizar nuestras comunicaciones con clientes y el proceso de reserva para mostrarte ofertas, opciones y preajustes relevantes para ti a fin de que puedas hacer tus reservas de forma más cómoda y eficaz. La base legal para ello es tu consentimiento conforme con el artículo 6 (1) (a) del RGPD.

Recomendaciones de vuelo: Si tienes iniciada una sesión con tu cuenta de myEurowings, tratamos tu información de reservas anteriores para mostrarte recomendaciones de vuelos apropiadas en la interfaz a fin de facilitarte la selección de conexiones similares o que usaste en el pasado. La base legal para ello es tu consentimiento conforme con el artículo 6 (1) (a) del RGPD.

Newsletter: Si te has suscrito a nuestra newsletter, tratamos tu dirección de correo electrónico y, en caso aplicable, la información almacenada en tu cuenta de myEurowings para enviarte ofertas personalizadas e información sobre nuestros servicios y sobre nuestras empresas colaboradoras en los sectores de los viajes y la movilidad. Analizamos los datos estudiando las tasas de entrega, apertura y de clics de nuestros e-mails para evaluar el éxito y el uso de la newsletter. También evaluamos tus interacciones con nuestros e-mails para personalizarlos más. La base legal para ello es tu consentimiento conforme con el artículo 6 (1) (a) del RGPD. Puedes retirar tu consentimiento en cualquier momento con efecto futuro.

Marketing directo a clientes existentes: Usamos tu dirección de correo electrónico para enviarte publicidad y ofertas relacionadas con vuelos, como recordatorios de facturación, servicios adicionales para tu vuelo o encuestas. Este tratamiento solo se lleva a cabo si nos facilitaste tu dirección de correo electrónico en relación con la adquisición de un producto o servicio, y si no te opusiste. La base legal para ello es nuestro interés legítimo conforme con el artículo 6 (1) (f) del RGPD y la sección 7 del artículo 3 de la Ley de Lucha contra la Competencia Desleal (UWG, por sus siglas en alemán).

Anuncios para clientes potenciales de Meta: Empleamos el formato «Anuncios para clientes potenciales de Meta», que proporciona Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublín 2, Irlanda («Facebook»), para recopilar y procesar ciertos datos personales de posibles clientes —clientes potenciales— mediante un formulario de contacto («formulario instantáneo») que se abre en páginas de Facebook. El procesamiento de los datos se limita exclusivamente a los propósitos (descritos claramente en el formulario) para los que se creó la campaña de anuncios para clientes potenciales, antes de que los datos introducidos se transmitan. Estos datos también podrán almacenarse en los servidores de Meta Platforms, Inc., 1601 Willow Rd, Menlo Park, CA 94025, EE. UU. En el caso de los anuncios para clientes potenciales de Facebook, tanto Facebook como Eurowings (en su capacidad de anunciante) serán responsables conjuntos del procesamiento de los datos de acuerdo con el artículo 26 del RGPD. La base legal para ello es tu consentimiento conforme con el artículo 6 (1) (a) del RGPD (por ejemplo, para marketing directo, como el registro para recibir la newsletter por e-mail) o nuestro interés legítimo en forma de optimización del marketing de nuestra oferta de acuerdo con el artículo 6 (1) (f) del RGPD. Puedes consultar más información sobre el procesamiento de los datos mediante los anuncios para clientes potenciales de Facebook en la Política de datos de Facebook.

Publicidad personalizada: Tratamos tus datos para mostrar publicidad personalizada a fin de ofrecer anuncios directos específicos para públicos objetivos que te son relevantes. Usamos públicos personalizados y públicos similares, definiendo grupos objetivo similares a clientes existentes para captar nuevos. A fin de proteger tu privacidad, antes de usar tu dirección de correo electrónico para crear estos grupos objetivo, esta se somete a un proceso de hashing. Estos datos (direcciones de correo electrónico con «hashing», intereses, historial de compra y patrones de uso) se comunican a plataformas como Meta Ads Server, Google Ads y DV360 para mostrar publicidad personalizada en sus redes. Si la dirección de correo electrónico coincide con un perfil existente en estas plataformas, se corresponde con el grupo objetivo y se muestra publicidad personalizada. La base legal para ello es tu consentimiento conforme con el artículo 6 (1) (a) del RGPD. Los datos usados para determinar el grupo objetivo se tratan en un plazo de 31 días y se suprimen al cabo de 2 años. No hay ningún proceso de toma de decisiones automático en el sentido del artículo 22 del RGPD, dado que la publicidad mostrada no produce efectos jurídicos en la persona interesada y no la afecta significativamente de modo similar. Para más información sobre el tratamiento de los datos y las normas de protección de datos, visita: Política de protección de datos de Meta y Política de protección de datos de Google.

Análisis estadísticos: Llevamos a cabo análisis estadísticos para la mejora continua de nuestras iniciativas de marketing y las comunicaciones con nuestros clientes. Para ello, analizamos datos agregados del uso de nuestras ofertas a fin de ofrecerte contenidos aún más relevantes y publicidad personalizada. Estos datos nos ayudan a optimizar nuestros servicios y a crear campañas personalizadas. La base legal para ello es nuestro interés legítimo conforme con el artículo 6 (1) (f) del RGPD.

Ocasiones especiales: Si eliges añadir tu fecha de nacimiento a tu cuenta de myEurowings, procesaremos dicha información exclusivamente para enviarte mensajes personalizados en ocasiones especiales, como mensajes u ofertas de cumpleaños. La base legal para este procesamiento es el Artículo 6(1)(a) del RGPD. Puedes retirar tu consentimiento en cualquier momento con efecto futuro cambiando los ajustes de tu cuenta de myEurowings o mediante el enlace de cancelación que encontrarás en nuestros mensajes. 

11.     Programas de ofertas de colaboradores y para pasajeros frecuentes

Ofertas de colaboradores: Durante el proceso de reserva, te mostramos ofertas de servicios de empresas colaboradoras, como alquiler de vehículos, transporte ferroviario, hoteles y seguros de viaje. Al aceptar una oferta, enviamos a la empresa colaboradora los datos necesarios para que puedas usar los servicios correspondientes. La base legal para ello es el artículo 6 (1) (b) del RGPD.

Programa para pasajeros frecuentes: Al reservar vuelos, puedes sumar millas/Points de los programas para pasajeros frecuentes de nuestras empresas colaboradoras, para lo que necesitamos tu número del programa correspondiente (p. ej., número de Miles & More). Durante la reserva, también reunimos datos necesarios, como tu nombre, apellidos, clase reservada, ruta del vuelo, tarifa, código de reserva, número de asiento y número de billete, y enviamos esta información a nuestro colaborador para que puedas recibir tus millas/Points. La base legal para este tratamiento es el artículo 6 (1) (b) del RGPD. Si no facilitas esta información, no podrás aprovechar las ventajas del programa para pasajeros frecuentes. Para más información sobre el tratamiento de tus datos personales en el marco del programa Miles & More, visita el siguiente enlace.

Tus datos personales se tratan dentro de nuestra empresa, y solo lo hacen los departamentos responsables. Estos datos solo se comparten cuando es necesario para cumplir nuestros servicios contractuales, si existe una obligación legal o cuando está permitido por otro fundamento legal. Los receptores de tus datos pueden incluir las siguientes categorías de terceros, en particular:

• Empresas asociadas: Estas incluyen, en particular, Miles & More GmbH como operadora del programa de pasajeros frecuentes y el programa de recompensas de Eurowings; También incluye otras aerolíneas del Lufthansa Group (p. ej., Austrian Airlines, Brussels Airlines, EW Discover GmbH, Lufthansa o SWISS International Air Lines AG), en particular para la colaboración en materias de seguridad de vuelos, prevención de fraudes y gestión operativa. 

• Proveedores de servicios: Estos incluyen empresas que nos asisten en el cumplimiento de obligaciones contractuales, como servicios de equipaje en tierra, servicios de atención al cliente, proveedores de servicios al cliente o empresas de viajes colaboradoras. También podrán recibir tus datos personales los operadores de salas vip de aeropuertos usadas en el marco de tu reserva.

• Otras aerolíneas y aeropuertos: Estos incluyen colaboradores de codeshare, acuerdos interlíneas y arrendamiento con tripulación, así como los aeropuertos en tu ruta de viaje o próximos a donde pasa tu vuelo, a fin de asegurar un viaje sin problemas. Si tu vuelo se cancela o sufre un retraso significativo, es posible que debamos comunicar tus datos personales a otra aerolínea a fin de ofrecerte alternativas de viaje. Esto se hace con base en las obligaciones contractuales o las disposiciones legales aplicables, en particular en el marco de la normativa n.º 261/2004 de la CE en materia de derechos de pasajeros de transporte aéreo.

• Colaboradores empresariales: Por lo general, estos actúan como responsables del tratamiento independientes y pueden recibir datos personales en el marco de servicios adicionales, como la reserva de hoteles o paquetes turísticos, seguros o alquiler de vehículos. Esto también incluye empresas colaboradoras en programas de fidelización y programas de recompensas, como proveedores de tarjetas de crédito con programas de millas.

• Proveedores de servicios informáticos: Para asegurar el funcionamiento y mantenimiento de nuestra infraestructura informática, incluido el mantenimiento informático, asistencia informática, desarrollo de software y servicios de alojamiento y nube.

• Proveedores de servicios de pago e instituciones financieras: Para procesar pagos, reembolsos y transacciones financieras.

• Servicios de envío y agencias de marketing y medios: Para el envío de información de viaje, estudios de mercado, iniciativas publicitarias y gestión de campañas.

• Servicios de consultoría: Estos incluyen servicios de abogacía, auditorías y otras consultorías que nos ayudan a cumplir obligaciones legales y a proteger nuestros intereses.

• Servicios de abogacía y proveedores de servicios de cobros: Para ejercer demandas legítimas y otras demandas legales.

• Autoridades y agencias públicas: Estas incluyen, entre otras, la Oficina Federal de Aeronáutica Civil, autoridades de aduanas, autoridades tributarias, policía, fiscalía pública y autoridades regulatorias, en la medida en que debamos comunicar tus datos personales a causa de obligaciones legales (p. ej., requisitos de entrada, investigaciones policiales o medidas de seguridad aérea). También podrán comunicarse datos personales a organizaciones aeronáuticas o autoridades de seguridad extranjeras, en la medida en que sea necesario para cumplir con las normas internacionales.

• Proveedores de servicios de seguridad y emergencia: Estos incluyen servicios de atención médica o empresas de seguridad en aeropuertos que nos asisten en caso de emergencias o incidentes de seguridad.

Por regla general, tus datos personales se tratan dentro de la Unión Europea (UE) o del Espacio Económico Europeo (EEE).

Sin embargo, en algunos casos puede ser necesario comunicarlos a los denominados «terceros países»: países fuera de la UE o el EEE, donde el nivel de protección de los datos a veces no es comparable al de la UE.

Si la comunicación no se basa en una obligación legal (p. ej., en el caso de la Información Avanzada del Pasajero para las autoridades fronterizas), nos aseguramos de que se garantice un nivel de protección de datos apropiado. Para ello se toman las siguientes medidas particulares:

• Decisiones de adecuación de la Comisión Europea: La Comisión Europea ha determinado que algunos países concretos cuentan con un nivel de protección de datos equivalente.

• Cláusulas contractuales estándares de la UE: A falta de una decisión de adecuación, aplicamos las cláusulas contractuales estándares aprobadas por la Comisión Europea para destinatarios en terceros países a fin de asegurar un nivel adecuado de protección de datos.

• Garantías adicionales adecuadas: En caso necesario, adoptaremos medidas adicionales para asegurar la protección de tus datos.

Para más información sobre las cláusulas contractuales estándares vigentes de la UE, visita este enlace. Para más información sobre las decisiones de adecuación vigentes de la Comisión Europea, visita este enlace. Si tienes cualquier otra pregunta, contacta con nosotros mediante la información de contacto que encontrarás al pie de la página.

Almacenamos tus datos solo mientras esto sea necesario para el cumplimiento de obligaciones contractuales y legales. Tus datos se suprimen cuando ya no son necesarios para los propósitos, a menos que existan obligaciones legales de conservarlos u otros requisitos legales que requieran hacerlo por un plazo más prolongado.

La conservación de tus datos también se hace conforme con los requisitos de conservación legales aplicables. Tenemos la obligación de almacenar ciertos datos durante un plazo de hasta 10 años, conforme con las disposiciones del Código Mercantil alemán, el Código Fiscal alemán y la Ley de Blanqueo de Capitales alemana (HGB, AO y GwG por sus siglas en alemán, respectivamente). Esta obligación afecta en particular a los datos contables, como facturas, reservas de vuelos e información de pagos.

Además, también almacenamos tus datos si es necesario para la formulación, ejercicio o defensa de reclamaciones legales. En estos casos, los datos podrán conservarse durante los plazos de limitación legal, que por lo general son de 3 años, pero que en algunos casos son de hasta 30 años.

Los datos de vuelos, reservas y billetes se almacenan hasta 10 años, en cumplimiento de las normas tributarias y mercantiles. Estos datos son necesarios para tareas de documentación y contabilidad, así como para el cumplimiento de requisitos regulatorios.

Por lo general, los datos reunidos en el marco de las consultas de clientes o en relación con los derechos, reclamaciones o reembolsos de pasajeros de transporte aéreo se almacenan un máximo de 5 años, a menos que deba aplicarse un plazo mayor. Estos datos se suprimirán tras procesar la solicitud o reclamación, a menos que la ley requiera que se conserven más tiempo.

Las grabaciones de llamadas de clientes se almacenan, por lo general, un máximo de 90 días, a menos que deban conservarse más tiempo por disposiciones legales o por consentimiento expreso. Por lo general, los datos de registro generados al usar nuestros servicios digitales se almacenan por un breve periodo de tiempo. El plazo podrá prolongarse si esto es necesario para el análisis de errores técnicos o para prevenir usos no apropiados.

También podrá prolongarse en el caso de datos relacionados con informes e incidentes de seguridad, dependiendo de los requisitos regulatorios y las autoridades reguladoras.

Los datos se suprimirán automáticamente cuando ya no sean necesarios para su propósito o cuando ya no sea aplicable ningún plazo legal de almacenamiento, a menos que sea necesario conservarlos más tiempo por motivos técnicos o legales.

De acuerdo con el Reglamento General de Protección de Datos (RGPD), tú, como persona interesada, tienes los siguientes derechos en el tratamiento de tus datos personales.

1. Derecho a oponerte conforme con el artículo 21 del RGPD

En cualquier momento, por motivos relacionados con su situación particular, tienes derecho a oponerte al tratamiento de tus datos personales, en la medida en que se haga con base en el artículo 6 (1) (e) o (f) del RGPD. Esto también se aplica a la elaboración de perfiles basándose en estas disposiciones.

Si te opones, dejaremos de tratar tus datos personales, a menos que podamos acreditar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre tus intereses, derechos y libertades, o para la formulación, ejercicio o defensa de reclamaciones legales.

Oposición al marketing directo

Si procesamos tus datos personales para marketing directo, tienes derecho a oponerte a este tratamiento en cualquier momento. Esto también se aplica a la elaboración de perfiles, en la medida en que esté relacionada con el citado marketing directo. Cuando te opongas, tus datos dejarán de usarse para estos propósitos.

Puedes presentar tu oposición de manera informal y debes enviarla a la siguiente dirección de contacto: [email protected]

2. Revocación del consentimiento

Si nos has dado autorización para tratar tus datos personales, puedes revocarla en cualquier momento con efecto futuro. Esta revocación no afecta al tratamiento legal realizado hasta el momento de la revocación.

Puedes revocar tu consentimiento, por ejemplo, haciendo clic en el enlace para cancelar tu suscripción que encontrarás en nuestros e-mails o enviándonos un mensaje por e-mail o correo postal.

3. Derechos adicionales como persona interesada

De acuerdo con el RGPD, tienes los siguientes derechos adicionales:

• Derecho al acceso (artículo 15 del RGPD): Puedes solicitar confirmación de si tus datos personales se están tratando o no, y recibir información acerca de estos datos.

• Derecho a la rectificación (artículo 16 del RGPD): Tienes derecho a que rectifiquemos datos personales incorrectos o incompletos.

• Derecho a la supresión (artículo 17 del RGPD): Puedes solicitar la supresión de tus datos personales con ciertas condiciones.

• Derecho a la limitación del tratamiento (artículo 18 del RGPD): Puedes solicitar la limitación del tratamiento de tus datos personales.

• Derecho a la portabilidad de datos (artículo 20 del RGPD): Puedes solicitarnos que proveamos tus datos personales a ti o a un tercero en un formato estructurado, de uso común y de lectura mecánica.

4. Ejercicio de tus derechos

Si quieres ejercer tus derechos, contacta con nosotros:

Eurowings GmbH

c/o Data Protection Department 

Waldstr. 249

51147 Colonia, Alemania

5. Derecho a reclamar ante una autoridad supervisora

Si crees que el tratamiento de tus datos personales infringe el RGPD, tienes derecho a reclamar ante una autoridad supervisora de protección de datos. La autoridad supervisora responsable de nuestra empresa es:

North Rhine-Westphalia State Commissioner for Data Protection and Freedom of Information

Kavalleriestr. 2–4

40213 Düsseldorf, Alemania

Teléfono: 0211/38424-0

Fax: 0211/38424-999

E-mail: [email protected]