Información de protección de datos para nuestros clientes.

A partir del 25 de mayo de 2018

Información de protección de datos según los artículos 13, 14 y 21 del Reglamento general de protección de datos de la UE (GDPR de la UE)

Con este aviso de protección de datos, le informamos a usted, a nuestros clientes, de conformidad con el Reglamento General de Protección de Datos de la UE (GDPR), que se aplicará a partir del 25 de mayo de 2018, sobre el procesamiento de sus datos personales por nosotros y sus derechos. Cuando sea necesario, estas instrucciones se actualizarán y publicarán en aventoura-cuba.com Allí también encontrará más avisos de protección de datos para los visitantes de nuestro sitio web, que se aplican en gran medida a usted.

1) ¿Quién es responsable del procesamiento de datos y con quién puede contactar?

Somos responsables del procesamiento de datos: su operador turístico avenTOURa GmbH, Rehlingstraße 17, 79100 Freiburg. Puede contactar a nuestro oficial de protección de datos, Sr. Juan Pablo Paltán Paredes, en la dirección de correo electrónico datenschutz (at) aventoura.de.

2) ¿Qué datos y qué fuentes utilizamos?

Procesamos los datos que recibimos durante el proceso de nuestra relación comercial con usted. Recibimos los datos directamente de usted, p. como parte de la reserva de viaje o alquiler de auto u otro pedido. Específicamente, para la ejecución de nuestros servicios procesamos:

  • Datos maestros para la implementación y cumplimiento del servicio de viajes. (por ejemplo, nombre y dirección del solicitante de viaje, dirección de correo electrónico, número de teléfono, nombre de las personas que viajan con usted y la fecha de nacimiento o edad de todos los viajeros)
  • Si necesario. Datos de identificación para aplicaciones VISA (por ejemplo, datos de la tarjeta de identificación)
  •  Datos relacionados con el procesamiento de pagos y, si es necesario, como seguridad para depositar servicios de viaje (por ejemplo, datos bancarios, datos de tarjetas de crédito)
  •  Correspondencia (por ejemplo, correspondencia o correo electrónico con usted)
  •  Datos de sus reservas pasadas o anteriores y estancias tan lejos como reservadas u organizadas a través de nosotros (por ejemplo, viajes anteriores, preferencias personales, comentarios)
  •  Datos de publicidad y ventas (por ejemplo, sobre nuevas ofertas potencialmente interesantes)
  •  Datos de salud para la prevención de accidentes y para la protección del viajero (por ejemplo, grado de discapacidad física, pase de persona con discapacidad severa, intolerancia alimentaria, alergias, embarazos)

3) ¿Sobre qué base legal se utilizan sus datos (propósito del procesamiento de datos)?La siguiente información proporciona información sobre por qué y para qué procesamos sus datos.

3.1) Para cumplir con las obligaciones contractuales (Art. 6 Párrafo 1 lit. b EU GDPR)

Procesamos sus datos para llevar a cabo nuestros contratos con usted, es decir. en particular para la implementación y el procesamiento de los servicios de viaje reservados. Los propósitos del procesamiento de datos dependen de los servicios de viaje específicos y los documentos del contrato (por ejemplo, pernoctación, traslado, alquiler de automóvil, vuelos)

3.2) En el contexto del equilibrio de intereses (Art. 6 Párr. 1 lit.f UE RGPD)

Sus datos pueden ser utilizados por nosotros o por terceros para proteger intereses legítimos. Esto se hace para los siguientes propósitos:

  •  Apoyar a nuestra organización de ventas en asesoramiento y asistencia en viajes y ventas en el contexto de asistencia en viajes.
  •  Mayor desarrollo de servicios de viaje y productos adicionales.
  •  Publicidad, investigación de mercado y opinión.
  •  Afirmación de reclamos legales y defensa en disputas legales.
  •  Prevención e investigación del delito.
  •  Garantizar la seguridad de TI y la disponibilidad de las operaciones de TI. Nuestro interés en el procesamiento respectivo resulta de los propósitos respectivos y es de otra manera de naturaleza económica (desempeño eficiente de tareas, ventas, evitación de riesgos legales). En la medida en que el propósito específico lo permita, procesamos sus datos seudonimizados o anonimizados.

3.3) Sobre la base de su consentimiento (Art. 6 Párr. 1 lit. a GDPR de la UE.

Si nos ha dado su consentimiento para el procesamiento de sus datos personales, este consentimiento respectivo es la base legal para el procesamiento mencionado allí. Además, puede haber dado su consentimiento para la publicidad por correo electrónico, teléfono o servicio de mensajería. Puede retirar su consentimiento en cualquier momento con efecto futuro. Esto también se aplica a las declaraciones de consentimiento que nos dio antes de que entrara en vigencia el RGPD de la UE, es decir, antes del 25 de mayo de 2018. La revocación solo se aplica al procesamiento futuro, no a aquellos que ya lo han hecho. Por favor, póngase en contacto con nuestra dirección de contacto.

3.4) Basado en requisitos legales (Art. 6 Párr. 1 lit. c EU GDPR)

Estamos sujetos a varias obligaciones legales y requisitos legales (por ejemplo, Código Civil (BGB), Código Comercial (HGB), GoB, Ley de Datos de Pasajeros, Directiva de Viajes Conjuntos de la UE, Leyes Tributarias de la República Federal de Alemania). Los propósitos del procesamiento incluyen la verificación de identidad y edad, la prevención del fraude, el cumplimiento del control fiscal y las obligaciones de informes, así como la evaluación y gestión de riesgos.

4) ¿Quién obtiene mis datos? 

Sus datos solo se transmitirán de conformidad con el RGPD de la UE y solo en la medida en que una base legal lo permita. Dentro de nuestra organización de ventas, solo aquellos puestos recibirán sus datos que necesitan para cumplir con nuestras obligaciones contractuales y legales o para cumplir con sus tareas respectivas (por ejemplo, ventas, atención al cliente, gestión de viajes, operadores turísticos, hoteles, autos de alquiler o compañías de transferencia).Las siguientes posiciones también pueden recibir sus datos:

  •  Procesadores que utilizamos (Art. 28 EU GDPR), en particular en el área de sistemas de reserva y servicios de TI, logística y servicios de impresión, que procesan sus datos para nosotros de acuerdo con las instrucciones
  •  Organismos e instituciones públicas (autoridades financieras, embajadas del país de destino) si existe una obligación legal u oficial (requisitos de retención, adquisición de VISA, obtención de requisitos de entrada) y
  •  Otros organismos para los cuales nos ha dado su consentimiento para la transferencia de datos.

5) ¿Cuánto tiempo se guardarán mis datos personales?

Si es necesario, procesamos sus datos personales durante la duración de nuestra relación comercial, que también incluye el inicio y el procesamiento de un contrato para el procesamiento de un servicio de viaje. Además, estamos sujetos a diversas obligaciones de almacenamiento y documentación, que resultan del Código Civil (BGB), el Código de Comercio (HGB), el Código Fiscal (AO) y la Directiva de viajes combinados de la UE. Los períodos de almacenamiento y documentación especificados son de dos a un máximo de diez años. Finalmente, el período de almacenamiento también se evalúa de acuerdo con los períodos de limitación legal, que generalmente son de tres años, por ejemplo, de acuerdo con §§ 195 y siguientes del Código Civil Alemán (BGB). Sus datos personales se almacenarán sobre la base de su consentimiento hasta nuevo aviso.

6) ¿Se transferirán mis datos a un tercer país?

Solo transferimos sus datos a países fuera de la Unión Europea en la medida en que esto sea necesario para la ejecución y el procesamiento de los servicios de viaje o sea requerido por ley o nos haya dado su consentimiento (por ejemplo, viajes de larga distancia).

7) ¿Tengo derechos en el manejo de mis datos?

Según los requisitos legales establecidos, tiene derecho a la información (Art. 15 EU GDPR, § 34 Ley Federal de Protección de Datos (BDSG) a partir del 25 de mayo de 2018), una corrección (Art. 16 EU GDPR), a extracción (Art. 17 EU GDPR o § 35 BDSG), sobre restricciones de procesamiento (Art. 18 EU GDPR) y sobre portabilidad de datos (Art. 20 EU GDPR). También tiene derecho a presentar una queja ante una autoridad supervisora ​​de protección de datos (Art. 77 EU GDPR o § 19 BDSG).

8) ¿Tengo alguna obligación de proporcionar mis datos?

Como parte de nuestra relación comercial, solo debe proporcionar los datos personales necesarios para el establecimiento, implementación y terminación de una relación comercial o que estamos legalmente obligados a recopilar. Sin estos datos, generalmente tendremos que rechazar la celebración del contrato o la ejecución de la orden, o no podremos llevar a cabo un contrato existente y es posible que tengamos que rescindirlo.

9) ¿Hay una toma de decisiones automatizadas en casos individuales?

En principio, no utilizamos la toma de decisiones automatizada de acuerdo con el Art. 22 EU GDPR para establecer y llevar a cabo la relación comercial. Si utilizamos estos procedimientos en casos individuales, se le informará por separado si así lo exige la ley.

10) ¿Se utilizan mis datos de alguna manera para crear perfiles?

Procesamos sus datos de forma parcialmente automática con el objetivo de evaluar su interés potencial en ciertos productos, ofertas y servicios. (El llamado «perfil» según el Art. 4 No. 4 EU GDPR) La evaluación se lleva a cabo utilizando métodos estadísticos, teniendo en cuenta sus viajes y servicios previamente reservados con nosotros. Utilizamos los resultados de estos análisis para un enfoque de cliente específico y basado en las necesidades.

11) ¿Qué derechos tengo como cliente?

Tiene el derecho, por razones que surjan de su situación particular, en cualquier momento contra el procesamiento de sus datos personales, que se basa en el Artículo 6 párrafo 1 lit. f El RGPD de la UE (procesamiento de datos sobre la base de un equilibrio de intereses) tiene lugar para objetar. Esto también se aplica a los perfiles basados ​​en esta disposición en el sentido del Art. 4 No. 4 EU GDPR, que p. para asesoramiento y soporte al cliente. Si se opone, ya no procesaremos sus datos personales. Además, tiene el derecho permanente de retirar su consentimiento para el procesamiento de datos para otros fines de acuerdo con el Art. 15 EU GDPR, en caso de que nos haya dado su consentimiento de este formulario. La objeción puede hacerse sin forma a la dirección de contacto que conoce.Todos los interesados ​​tienen derecho a presentar una queja ante la autoridad supervisora ​​si creen que el procesamiento de sus datos viola las normas de protección de datos. El derecho a presentar una queja se puede hacer, en particular, ante la autoridad de supervisión en su estado federal o en el lugar de la infracción correspondiente. Puede encontrar una lista actualizada de las autoridades supervisoras responsables en https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html (consultado el 15 de marzo de 2018).La protección de sus datos personales cuando visita nuestro sitio web está regulada en la «Información de protección de datos para visitantes del sitio web», que puede ver aquí.