Política privacidad web
Última modificación: abril 2023
Por favor, lea esta política detenidamente. En ella encontrará información importante sobre el tratamiento de sus datos personales y los derechos que le reconoce la normativa vigente en la materia.
Nos reservamos el derecho de actualizar nuestra política de privacidad en cualquier momento con motivo de decisiones operativas, así como para cumplir con eventuales cambios legislativos o jurisprudenciales. Si tiene dudas o necesita cualquier aclaración respecto a nuestra Política de privacidad o a sus derechos, puede contactar con nosotros a través de los canales que se indican más abajo.
En caso de proporcionar datos de carácter personal de terceros, se compromete a obtener el consentimiento previo de los afectados y a informarles acerca del contenido de esta política.
Los campos de nuestros formularios que son señalados como obligatorios, deberán necesariamente ser cumplimentados para poder tramitar sus solicitudes.
1. ¿Quién es el responsable del tratamiento de sus datos?
El responsable del tratamiento de sus datos personales es W2M CORPORATE, S.L.U., (en adelante THE SPHERE), con domicilio en Calle General Riera 154, 07010 Palma (Illes Balears), España. THE SPHERE forma parte del grupo turístico World2Meet. + info sobre el grupo aquí.
Para más información sobre el tratamiento de sus datos o el ejercicio de los derechos que le reconoce la normativa vigente en la materia puede enviar un email a [email protected] o contactar con el Delegado de Protección de Datos del Grupo W2M en [email protected].
2. Para qué trataremos sus datos y sobre qué base jurídica?
Atención a sus consultas: Los datos proporcionados en las consultas que nos remita serán tratados para atender sus solicitudes. Este tratamiento es necesario para la ejecución de un contrato o la aplicación de medidas precontractuales a su propia petición.
Administración cuentas clientes o membresía. Trataremos los datos proporcionados en el formulario de contacto en la web y los que posteriormente Ud. Proporcione a los agentes para crear y administrar su membresía. Estos tratamientos son necesarios para la prestación de los servicios solicitados, la ejecución del contrato o para la aplicación de medidas precontractuales a su propia petición.
Podrá registrarse la siguiente información:
o Datos identificativos: Nombre y apellidos
o Datos de contacto: Email, teléfonos y direcciones de contacto. Utilizamos estos datos para remitirle las facturas y la documentación necesaria para los viajes reservados o contactar con Ud. para resolver incidencias o cancelaciones en sus reservas y, si así lo ha autorizado, para que W2M le haga llegar ofertas comerciales (+ info sobre el tratamiento de sus datos para fines comerciales más abajo en el apartado “Consolidación de datos para fines publicitarios y perfiles comerciales”).
o Medios de pago. Aplicamos los estándares de seguridad PCI-DSS a los datos de medios de pago registrados en nuestros sistemas, conservándose de forma cifrada.
o Preferencias: si así lo desea, podrá registrar preferencias de destinos, preferencias aéreas (asiento avión), preferencias hoteles (altura piso, tipo de habitación, tipo de almohada), preferencias en deportes, preferencias en restaurantes.
o Reservas activas y vencidas. Las reservas incluyen la siguiente información: fechas, itinerario, servicios incluidos en el viaje, precio y los datos identificativos de los viajeros incluidos en las mismas, así como, cuando sea necesario para el viaje, datos de contacto, datos de características personales (fecha de nacimiento/edad) y DNI/pasaporte (nacionalidad, número de documento, fecha de caducidad y país de expedición).
Gestión de reservas y prestación de los servicios solicitados. Los datos proporcionados en sus peticiones de reserva o de servicios serán tratados para la gestión de dichas reservas y la prestación de los servicios solicitados. Las categorías de datos que tratamos para estos fines son los siguientes:
Datos identificativos y de contacto del titular de la reserva;
Datos de la propia reserva/petición de servicios (fechas, itinerario, servicios incluidos en le viaje, datos identificativos de los viajeros, así como, cuando sea necesario para el viaje, sus datos de contacto, datos de características personales (fecha de nacimiento/edad) y DNI/pasaporte (nacionalidad, número de documento, fecha de caducidad y país de expedición);
Datos económicos y de transacciones.
Estos datos son obtenidos directamente de Usted o de los terceros que han tramitado la petición en su nombre, por ejemplo, el titular de la reserva.
Estos tratamientos son necesarios para la prestación de los servicios solicitados, la ejecución del contrato de viaje o para la aplicación de medidas precontractuales a su propia petición.
Los datos económicos y de transacciones de bienes y servicios serán tratados para fines de gestión contable y administrativa y el cumplimiento de nuestras obligaciones legales en materia contable y fiscal.
Consolidación de datos para fines administrativos internos del grupo W2M. Los datos de personas, los datos económicos, las reservas y, de manera general, los datos de transacciones de bienes y servicios generados por los negocios desarrollados por las empresas del grupo se consolidan en bases de datos centralizadas para fines administrativos internos del grupo. A continuación, encontrará una descripción general de estos tratamientos. Para más información, en particular para conocer las empresas que conforman el grupo, puede consultar la POLÍTICA DE PRIVACIDAD APLICABLE A LA CONSOLIDACIÓN DE DATOS PERSONALES PARA FINES ADMINISTRATIVOS INTERNOS DEL GRUPO W2M.
La entidad W2M SERVICIOS CORPORATIVOS, S.L.U., con domicilio en C/ General Riera 154, 07010 Palma (Illes Balears), España (en adelante W2M) es responsable de la administración y de la seguridad de las bases de datos consolidadas; Cada una de las empresas del grupo es responsable de las comunicaciones de datos que realiza a W2M para su consolidación y del uso que haga del consolidado de datos del grupo. Estos tratamientos se basan en el interés legítimo del grupo W2M en transmitir datos personales dentro del grupo empresarial para fines administrativos internos y disponer de una visión consolidada de sus negocios para la toma de decisiones empresariales.
Elaboración de un maestro de personas a nivel del grupo: Los datos identificativos y de contacto que haya proporcionado junto con la información relativa a su documento de identidad (tipo y número); su género e idioma, se consolidarán en una base de datos unificada a nivel del grupo. La finalidad es disponer de un registro de personas único para optimizar los procesos operativos comunes a las empresas del grupo en los que es necesario identificar a una persona, por ejemplo, para pagos o facturación de servicios o para la integración con sistemas de reservas. Esta base de datos unificada se sincronizará con los sistemas de las empresas del grupo con las que Ud. mantenga una relación vigente.
Control de gestión y análisis de datos de negocio: Tratamos igualmente la información obtenida del consolidado de datos económicos, reservas y, de manera general, los datos de transacciones de bienes y servicios generados por los negocios desarrollados por las empresas del grupo para generar informes y analizar datos de negocio con fines de inteligencia empresarial (business intelligence) y de control de gestión. Estos análisis e informes ofrecen resultados en forma de datos agregados y sirven para elaborar estadísticas, y pronósticos para facilitar la toma de decisiones empresariales, optimizar procesos, medir el rendimiento de los productos turísticos ofrecidos por el grupo y establecer estrategias comerciales.
Consolidación de datos para fines publicitarios y perfiles comerciales. Los datos de los clientes y de los clientes potenciales del grupo W2M se consolidan en una base de datos comercial para fines de mercadotecnia directa y para la elaboración de perfiles comerciales. Más abajo encontrará una descripción general de estos tratamientos. Para más información puede consultar la POLÍTICA DE PRIVACIDAD APLICABLE A LA EXPLOTACIÓN COMERCIAL DE DATOS DE CLIENTES Y DE CLIENTES POTENCIALES POR EL GRUPO W2M.
El responsable del tratamiento de los datos incluidos en la base de datos comercial del grupo W2M es la entidad W2M SERVICIOS CORPORATIVOS, S.L.U., con domicilio en C/ General Riera 154, 07010 Palma (Illes Balears), España (en adelante W2M).
Su inclusión en esta base de datos se basa en el consentimiento que se le ha solicitado. No prestar su consentimiento o retirarlo no condiciona la ejecución de las reservas o la prestación de los servicios que Ud. haya contratado. El alcance de los datos relativos a su persona que se consolidarán en la base de datos de W2M y el uso concreto que se hará de ellos dependerá del consentimiento que haya prestado en el momento de facilitar sus datos. En cualquier momento podrá revocar este consentimiento o modificar sus preferencias según los mecanismos que se describen en el apartado “¿Cuáles son sus derechos?” de la política de privacidad aplicable a la explotación comercial de datos de clientes y de clientes potenciales.
Envío de comunicaciones comerciales no personalizadas y gestión de listas de distribución (segmentación): W2M trata los datos identificativos y de contacto que Ud haya facilitado junto con los datos relativos a su condición de cliente, idioma y mercado/origen de los datos, para la remisión, por cualquier medio, de comunicaciones comerciales no personalizadas relativas a los productos y servicios turísticos ofrecidos bajo las marcas explotadas por el grupo. + info sobre las marcas del Grupo W2M aquí.
Para gestionar nuestras listas de distribución, realizamos una segmentación de los destinatarios de nuestras comunicaciones en función del origen de los datos, mercado e idioma. Este tratamiento consiste en una simple clasificación según criterios objetivos y no tiene por finalidad la realización de perfiles comerciales, de predicciones o de análisis comportamentales.
El servicio que utilizamos para remitir nuestras comunicaciones comerciales se encuentra fuera del Espacio Económico Europeo. Se ha configurado el servicio para los que datos sean almacenados en un data center ubicado en la EU. Como medida suplementaria, las condiciones contractuales aplicables a este servicio incluyen las cláusulas tipo aprobadas por la Comisión Europea para garantizar un nivel de protección adecuado de los datos personales transferidos a este encargado del tratamiento.
Elaboración de un perfil comercial para la personalización de las comunicaciones comerciales y de los servicios del grupo: Los datos consolidados en la base de datos comercial del grupo se utilizan para realizar análisis comportamentales y modelos predictivos con el objetivo de comprender y predecir los deseos y las necesidades de nuestros clientes, las acciones relacionadas con la compra de nuestros productos y servicios y los factores que las condicionan. Si Ud. ha autorizado la personalización de los servicios y comunicaciones del grupo, W2M accederá a los datos generados por sus reservas para incluirlos en su perfil comercial. Este perfil será enriquecido con la información que se genere a partir de sus interacciones con las empresas y los medios digitales del grupo, por ej. sus peticiones de información o presupuestos o los datos generados por su navegación en nuestras webs. + info sobre los datos que incluimos en nuestros perfiles comerciales y sus fuentes en el apartado 2 de la política de privacidad aplicable a la explotación comercial de datos de clientes y de clientes potenciales.
Su perfil nos permitirá determinar cuándo enviarle una comunicación comercial y personalizar nuestras ofertas en función del tipo de producto susceptible de interesarle atendiendo al resultado de los análisis comportamentales y la aplicación de los modelos predictivos.
Utilizaremos igualmente los datos incluidos en su perfil para personalizar el trato y los servicios prestados por las empresas del grupo con los que Ud. interactúe, por ejemplo, para desearle su cumpleaños o para tener en cuenta las preferencias que haya manifestado en el momento de realizar sus reservas o durante su uso o disfrute de los productos turísticos contratados. Para ello las empresas del grupo con los que Ud. interactúe en el futuro accederán a su perfil.
+ info sobre la lógica de nuestros perfiles comerciales y lo que implica la personalización de nuestros servicios en apartado 3. b) de la política de privacidad aplicable a la explotación comercial de datos de clientes y de clientes potenciales.
Administración y gestión de la seguridad de la web: Registramos las direcciones IP y el proveedor de servicio de internet (ISP) que corresponden a peticiones de conexión anormales, por su volumen o frecuencia, que pueden suponer un intento de ataque. La finalidad es poder identificar el origen de la amenaza y tomar las medidas oportunas para su mitigación. Esta información no se asocia a clientes identificados ni a otros datos de navegación obtenidos a través del uso de cookies. Este tratamiento se basa en nuestro interés legítimo en garantizar la seguridad de la web. Este interés está expresamente reconocido por el considerando 49 del RGPD. Para la ponderación de dicho interés respecto a sus derechos y libertades se ha tenido en cuenta que este tratamiento corresponde a prácticas de seguridad generalizas que también benefician a los propios usuarios de la web y no plantea amenazas significativas para los interesados atendiendo a la tipología de datos tratados.
Fines estadísticos y de gestión de calidad: Con el fin de evaluar y gestionar la calidad de nuestros servicios y productos, realizamos estadísticas a partir de datos agregados obtenidos de datos de transacciones y de los datos de navegación en la web, p. ej. dirección IP, páginas visitadas o acciones realizadas en la Web (+ info en nuestra política de cookies ).
Así mismo realizamos estadísticas anónimas a partir de datos agregados de reservas para medir el rendimiento de nuestros servicios.
Estos tratamientos se basan en nuestro Interés legítimo para evaluar y gestionar la calidad de nuestros servicios y productos. Para la ponderación de este interés respecto a sus derechos y libertades se ha determinado que el tratamiento tenía un impacto limitado en la privacidad de los interesados, correspondía a expectativas razonables de los mismos y no planteaba amenazas significativas.
3. ¿A quien podemos comunicar sus datos?
De manera general, comunicaremos sus datos o los de los miembros incluidos en las reservas por obligación legal, con su consentimiento o cuando sea necesario para la correcta tramitación de la reserva o la prestación de los servicios solicitados. En concreto:
Proveedores incluidos en la reserva y GDS. Los datos identificativos (su nombre y apellidos) y los datos relativos a la reserva serán comunicados a los proveedores de los servicios turísticos incluidos en los viajes contratados y cuando sea necesario a empresas gestoras de sistemas globales de reservas (GDS), por ejemplo, la entidad AMADEUS GLOBAL TRAVEL DISTRIBUTION.
Tenga en cuenta que cuando los servicios solicitados deban prestarse fuera del Espacio Económico Europeo estas comunicaciones pueden implicar la transferencia de sus datos a países que no ofrecen el mismo nivel de protección que la UE en materia de datos personales.
Estas comunicaciones y transferencias internacionales de datos son necesarias para la ejecución del contrato de viajes o para la aplicación de medidas precontractuales a propia petición de los interesados.
De así haberlo consentido en el momento de solicitar una reserva que incluya un vuelo, el número de teléfono y/o email que los viajeros hayan proporcionado serán comunicados a las aerolíneas que participan en el itinerario del viaje contratado, para que estas puedan contactar directamente con el interesado en caso de incidencia en la operativa del vuelo. Este tratamiento se basa sobre el consentimiento que se le solicitará en el momento de tramitar su reserva. No prestar su consentimiento o retirarlo no condiciona la ejecución de la reserva o la prestación de los servicios contratados.
En caso de que su reclamación afecte a servicios prestados por terceros proveedores, será comunicada a los proveedores afectados. Ello puede implicar la transferencia internacional de sus datos cuando los destinatarios de la información estén fuera del Espacio Económico Europeo. La transferencia de sus datos a los países donde se ubican los proveedores afectados se basa en el art. 49.1. e) del RGPD, al ser necesaria para la formulación, ejercicio o defensa de reclamaciones. Así mismo, en función del carácter de su reclamación, los destinatarios de los datos incluidos en la misma podrán ser, entre otros, administraciones o entidades públicas, organismos oficiales, procuradores, jueces y tribunales o entidades aseguradoras.
Autoridades. El conjunto de datos relativos al viaje del pasajero que recoge la información necesaria para la gestión de su reserva será incluido en el Registro de Nombre de Pasajeros (PNR por sus siglas en ingles) cuando el viaje contratado incluya vuelos, tanto interiores como exteriores de la UE, que tengan su salida del territorio español o su llegada al mismo, o que hagan escala en él, o vuelos nacionales que el Consejo de Ministros haya determinado de forma extraordinaria. Los datos incluidos en el PNR son comunicados a la Unidad de Información sobre Pasajeros del Centro de Inteligencia contra el Terrorismo y el Crimen Organizado, dependiente de la Secretaría de Estado de Seguridad del Ministerio del Interior para fines de prevención, detección, investigación y enjuiciamiento de delitos de terrorismo y otros delitos graves.
Estos tratamientos se realizan en cumplimiento de las obligaciones previstas por la L.O. 1/2020 (https://www.boe.es/diario_boe/txt.php?id=BOE-A-2020-10776). Puede consultar el detalle de los datos que conforman el PNR en el art. 5 de la citada Ley. Podrá dirigirse al Responsable de protección de datos de la Unidad de Información sobre Pasajeros para todas las cuestiones relativas al tratamiento de sus datos de PNR.
Igualmente, tenga en cuenta que la normativa de control de fronteras y de seguridad de los países de destino, escalas o en algunos casos sobrevolados, puede exigir a las compañías aéreas la comunicación a las autoridades aduaneras o de inmigración de dichos países de información de pasaporte (datos de Información Anticipada del Pasajero o API, por sus siglas en inglés) y de los datos de PNR. Para más información sobre la comunicación de estos datos por las compañías aéreas que operan los vuelos incluidos en su reserva deberá consultar las políticas de privacidad dispuestas por dichas empresas.
4. ¿Cuanto tiempo conservaremos sus datos?
De manera general conservaremos sus datos durante la vigencia de la relación que mantiene con nosotros y en todo caso durante los plazos previstos en las disposiciones legales aplicables, por ejemplo, en materia contable y fiscal, y durante el tiempo necesario para atender a posibles responsabilidades nacidas del tratamiento. Cancelaremos sus datos cuando hayan dejado de ser necesarios o pertinentes para las finalidades para las cuales fueron recabados.
Los datos de clientes consolidados para fines administrativos internos del grupo se conservarán según los criterios que se indican en la POLÍTICA DE PRIVACIDAD APLICABLE A LA CONSOLIDACIÓN DE DATOS PARA FINES ADMINISTRATIVOS INTERNOS DEL GRUPO W2M.
Los datos tratados por W2M para fines comerciales, incluidos los perfiles comerciales, se conservarán mientras no se oponga al tratamiento o solicite su supresión, aplicándose los criterios de conservación que se indican en la POLÍTICA DE PRIVACIDAD APLICABLE A LA EXPLOTACIÓN COMERCIAL DE DATOS DE CLIENTES Y DE CLIENTES POTENCIALES POR EL GRUPO W2M.
Los miembros registrados podrán acceder a los datos de su perfil, a sus reservas vencidas, presupuestos y demás información que hayan registrado mientras tanto exista su cuenta, pudiendo solicitar su supresión en cualquier momento. En tal caso, se procederá a la cancelación de dichos datos, sin perjuicio de la aplicación de los plazos de conservación previstos en las disposiciones legales aplicables.
5. ¿Cuáles son sus derechos?
Tiene derecho a obtener confirmación de si estamos tratando o no sus datos personales y, en tal caso, acceder a los mismos.
Una vez registrado en la Web podrá consultar su historial de reservas, así como acceder a su área personal y actualizar la información que proporcionó en el momento del registro.
Puede igualmente pedir que sus datos sean rectificados cuando sean inexactos o a que se completen los datos que sean incompletos, así como solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines para los que fueron recogidos.
En determinadas circunstancias, podrá solicitar la limitación del tratamiento de sus datos. En tal caso, sólo trataremos los datos afectados para la formulación, el ejercicio o la defensa de reclamaciones o con miras a la protección de los derechos de otras personas. En determinadas condiciones y por motivos relacionados con su situación particular, podrá igualmente oponerse al tratamiento de sus datos. En este caso, dejaremos de tratar los datos salvo por motivos legítimos imperiosos que prevalezcan sobre sus intereses o derechos y libertades, o para la formulación, el ejercicio o la defensa de reclamaciones. Así mismo y bajo ciertas condiciones podrá solicitar la portabilidad de sus datos para que sean transmitidos a otro responsable del tratamiento.
En cualquier momento podrá revocar el consentimiento que haya prestado para el tratamiento de sus datos para fines comerciales, incluidos los perfiles comerciales, o modificar sus preferencias al respecto según los mecanismos que se describen en el apartado “¿Cuáles son sus derechos?” de la POLÍTICA DE PRIVACIDAD APLICABLE A LA EXPLOTACIÓN COMERCIAL DE DATOS DE CLIENTES Y DE CLIENTES POTENCIALES POR EL GRUPO W2M.
Para solicitar su baja como cliente o ejercer sus derechos de protección de datos puede remitir una solicitud por correo postal o electrónico indicando el o los derechos que desea ejercitar a: Grupo W2M – Attn. Responsable para la atención de los derechos RGPD, C/General Riera 154, 07010 Palma (Illes Balears), España. Email: [email protected]
Podrá obtener más información sobre sus derechos y cómo ejercerlos en el portal de la privacidad del grupo W2M, en la página de la Agencia Española de Protección de Datos o contactando con el Delegado de Protección de Datos del Grupo W2M en [email protected].
Tiene igualmente el derecho a presentar una reclamación ante una autoridad de protección de datos. Puede consultar el listado y los datos de contacto de las agencias de protección de datos europeas en la web de la Comisión Europea en http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080.