OBSERVACIONES SOBRE LA PROTECCIÓN DE DATOS
Estado: noviembre de 2024
Nosotros (alltours flugreisen gmbh) deseamos informarle por la presente sobre el tratamiento de sus datos personales en nuestras ofertas online. Esto incluye nuestros sitios web (www.alltours.at, www.alltours.ch, www.alltours.de, www.alltours.nl, www.allsun-hotels.de y www.allsun-hotels.es), la aplicación de alltours y nuestros perfiles en redes sociales en Facebook, Twitter, Google+, Instagram, YouTube y Pinterest («ofertas en línea»).
1. ¿Quién es el responsable del tratamiento de datos?
El responsable (art. 4, apdo. 7 del Reglamento General de Protección de Datos de la UE, RGPD) del tratamiento de datos de nuestras ofertas online es:
alltours flugreisen gmbh
Berger Allee 15
D-40213 Düsseldorf
Tel.: +49 (0)2 11 / 54 27- 0
Fax: +49 (0)2 11 / 54 27- 99 99
Correo electrónico: datenschutz@alltours.de
Puede ponerse en contacto con nuestro responsable de protección de datos corporativo en:
Responsable de protección de datos de alltours flugreisen gmbh
c/o BusinessRanger GmbH
Marderstraße 16
40789 Monheim am Rhein
Correo electrónico: ds-alltours-flugreisen@business-ranger.de
2. ¿Qué datos personales recopilamos cuando visita el sitio web?
a) Recopilación de archivos de registro
Puede visitar nuestros sitios web sin revelarnos su identidad. Sin embargo, por razones técnicas, recopilamos datos que su navegador transmite a nuestro servidor (archivos de registro). Se trata de los siguientes datos:
- Dirección IP
- Fecha y hora de la solicitud
- Diferencia horaria con respecto a la hora del meridiano de Greenwich (GMT)
- Contenido de la solicitud (página concreta)
- Estado de acceso/código de estado HTTP
- Cantidad de datos transmitidos en cada caso
- Sitio web del que procede la solicitud
- Navegador
- Sistema operativo y su interfaz
- Idioma y versión del software del navegador.
La base jurídica para el tratamiento de estos datos es el artículo 6, apartado 1, frase 1, letra f) del RGPD. Nuestro interés legítimo en el tratamiento de datos radica en que necesitamos estos datos para poder mostrarle nuestro sitio web y garantizar la estabilidad y seguridad del funcionamiento de nuestro sitio web.
b) Uso de cookies
Además, utilizamos cookies en nuestro sitio web. Las cookies son pequeños archivos de texto que se descargan y almacenan automáticamente en su ordenador o dispositivo móvil. El uso de cookies sirve para que el uso de nuestra oferta sea más agradable para usted. Por ejemplo, utilizamos las llamadas cookies de sesión para reconocer que ya ha visitado páginas individuales de nuestro sitio web. Estas se eliminan automáticamente cuando abandona nuestro sitio o cierra el navegador.
Los datos procesados por las cookies son necesarios para los fines mencionados anteriormente a fin de salvaguardar nuestros intereses legítimos y los de terceros de conformidad con el artículo 6, apartado 1, frase 1, letra f) del RGPD.
En principio, puede evitar el almacenamiento de cookies configurando el software de su navegador en consecuencia; sin embargo, le advertimos de que, en este caso, es posible que no pueda utilizar todas las funciones de este sitio web en su totalidad.
c) Uso de Google Analytics
Utilizamos Google Analytics, un servicio de análisis web de Google Inc. («Google»). Google Analytics utiliza cookies. La información generada por la cookie sobre su uso de este sitio web se transfiere generalmente a un servidor de Google en EE. UU. y se almacena allí. Sin embargo, en caso de que se active la anonimización de la IP en este sitio web, Google acortará previamente su dirección IP en los Estados miembros de la Unión Europea o en otros Estados signatarios del Acuerdo sobre el Espacio Económico Europeo. Solo en casos excepcionales se transmitirá la dirección IP completa a un servidor de Google en EE. UU. y se acortará allí. Por encargo del operador de este sitio web, Google utilizará esta información para evaluar su uso del sitio web, recopilar informes sobre la actividad del sitio web y prestar otros servicios relacionados con la actividad del sitio web y el uso de Internet al operador del sitio web. La dirección IP transmitida por su navegador en el marco de Google Analytics no se fusionará con otros datos de Google. La base jurídica para el uso de Google Analytics es el artículo 6, apartado 1, frase 1, letra f) del RGPD.
Utilizamos Google Analytics con la extensión «_anonymizeIp()». Esto significa que las direcciones IP se procesan de forma abreviada, lo que permite descartar la posibilidad de que se puedan relacionar con personas. Por lo tanto, si los datos recopilados sobre usted tienen una referencia personal, esta se excluye inmediatamente y los datos personales se eliminan de inmediato.
Para los casos excepcionales en los que los datos personales se transfieren a EE. UU., Google se ha sometido al Escudo de Privacidad UE-EE. UU., https://www.privacyshield.gov/EU-US-Framework.
Puede evitar que Google recopile los datos generados por la cookie y relacionados con su uso del sitio web (incluida su dirección IP), así como el procesamiento de estos datos por parte de Google, descargando e instalando el complemento del navegador disponible en el siguiente enlace https://tools.google.com/dlpage/gaoptout o desactivándolo a través del siguiente enlace:
[Desactivar Google Analytics]
Información del proveedor externo: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublín 4, Irlanda, fax: +353 (1) 436 1001. Condiciones de uso: https://marketingplatform.google.com/about/analytics/terms/de/, resumen de la política de privacidad: https://policies. google.com/technologies/partner-sites, así como la declaración de protección de datos: https://policies.google.com/privacy.
d) Gestor de consentimiento de cookies
Utilizamos la plataforma de gestión de consentimiento CCM19 para obtener y documentar su consentimiento para el almacenamiento de determinadas cookies en su dispositivo. El proveedor es Papoo Software & Media GmbH, Auguststraße 4, 53229 Bonn (Alemania) («CCM19»). Para poder asignar su consentimiento o revocación, CCM19 almacena una cookie en su navegador. Los siguientes datos personales se transmiten a CCM19:
- Dirección IP
- Hora de la visita al sitio web
- Información sobre el dispositivo utilizado
- Información sobre el navegador/sistema operativo utilizado
- Consentimiento(s)/revocación del consentimiento(s) otorgado(s)
Los datos se eliminarán tan pronto como dejen de ser necesarios para el registro y no existan obligaciones legales de conservación que lo impidan. La finalidad del tratamiento de datos es cumplir con la obligación legal de documentar/demostrar los consentimientos otorgados, en particular en lo que respecta al uso de determinadas cookies.
La base jurídica es el artículo 6, apartado 1, letra c) del RGPD y el artículo 6, apartado 1, letra f) del RGPD.
Puede encontrar más información sobre la protección de datos en relación con CCM19 en https://www.ccm19.de/datenschutzerklaerung.html.
3. Boletín de noticias por correo electrónico
Puede suscribirse a un boletín de noticias en nuestro sitio web. El envío se realiza a través de Maileon E-Mail-Marketing. Con el boletín de noticias, recibirá por correo electrónico, de acuerdo con su consentimiento, un boletín de noticias personalizado con información personalizada sobre viajes, servicios que ofrecemos o sugerencias para participar en promociones o sorteos. Para ello, evaluamos su comportamiento de clic (por ejemplo, la apertura del boletín) dentro del boletín para recopilar la información relevante para usted (seguimiento de usuarios individuales). La información adicional (tratamiento, nombre y apellidos) se procesa para poder dirigirnos a usted personalmente.
Para suscribirse a nuestro boletín, debe proporcionarnos su dirección de correo electrónico. Para verificar su dirección de correo electrónico utilizamos el llamado procedimiento de doble consentimiento. Esto significa que, una vez que se haya registrado, le enviaremos un correo electrónico de confirmación a la dirección de correo electrónico proporcionada, en el que le pediremos su consentimiento para enviarle el boletín de noticias. Si lo confirma, almacenaremos su dirección de correo electrónico hasta que cancele la suscripción al boletín.
Además, almacenamos las direcciones IP utilizadas y las fechas de registro y confirmación. El propósito de este almacenamiento es poder demostrar su registro y, si es necesario, aclarar un posible uso indebido de sus datos personales.
La base jurídica es el artículo 6, apartado 1, frase 1, letra a) del RGPD.
Puede revocar su consentimiento en cualquier momento y darse de baja del boletín. Puede declarar la revocación haciendo clic en el enlace proporcionado en cada correo electrónico del boletín, enviando un correo electrónico a datenschutz@alltours.de o enviando un mensaje a los datos de contacto indicados en el aviso legal.
4. Formulario de contacto
Puede ponerse en contacto con nosotros por correo electrónico o a través del formulario de contacto del sitio web. Para poder responder a su consulta, necesitamos su dirección de correo electrónico y su nombre. También puede proporcionarnos voluntariamente más información de contacto (por ejemplo, su número de teléfono si desea que le llamemos). Para proteger la seguridad de sus datos durante la transmisión, utilizamos métodos de cifrado de última generación (por ejemplo, SSL) a través de HTTPS.
La base jurídica es el artículo 6, apartado 1, frase 1, letra f) del RGPD.
5. Chat en vivo
En el sitio web le ofrecemos la opción de iniciar un chat en vivo con un empleado de alltours para proporcionarle un servicio de atención al cliente especial. Para ello, el proveedor externo utiliza cookies para permitir la conversación personal en el chat. En relación con el chat, alltours almacena, además de datos técnicos, el historial del chat y también su dirección de correo electrónico, nombre y número de reserva con el fin de documentar el contenido, evaluar el contenido y el comportamiento del chat para optimizar la oferta de servicios, así como con fines estadísticos.
Información del proveedor externo: Userlike UG, Probsteigasse 44-46; 50670 Colonia;
https://www.userlike.com/de/terms#privacy-policy
La base jurídica es el artículo 6, apartado 1, frase 1, letra a) del RGPD y el artículo 25, apartado 1 de la Ley de Telemedición de Servicios de Telecomunicación (TDDGG). Nuestro interés legítimo consiste en proporcionar un servicio eficaz y orientado al cliente y en el análisis estadístico del comportamiento de los usuarios con fines de optimización.
6. Asistente virtual (OMQ)
En nuestra página web utilizamos un asistente virtual (chatbot) para responder de forma más eficaz a las consultas de nuestros clientes. Las respuestas a sus preguntas se generan y transmiten mediante inteligencia artificial. De este modo, las preguntas más frecuentes pueden responderse de forma automática e inmediata, ya que la inteligencia artificial que hay detrás aprende de forma autónoma.
En su consulta se pueden procesar datos personales adicionales, siempre que usted los haya indicado en su mensaje. En función de la consulta, se le puede solicitar que introduzca datos (por ejemplo, el número de reserva). Antes de ser procesados, estos datos son anonimizados por OMQ con fines de aprendizaje automático, de modo que no se procesan datos personales. Los datos de uso (duración, número de mensajes, etc.) solo se almacenan con fines estadísticos.
Información del proveedor externo: OMQ GmbH, Chausseestraße 22, 10115 Berlín;
https://omq.ai/de/unternehmen/datenschutz/
La base jurídica es el artículo 6, apartado 1, frase 1, letra f) del RGPD. Nuestro interés legítimo radica en la prestación de un servicio de atención al cliente técnicamente impecable.
7. Reserva de viajes y otros servicios
Si reserva un viaje u otro servicio a través de nuestro sitio web, recopilaremos y procesaremos sus datos personales (por ejemplo, nombre, dirección, dirección de correo electrónico, información de pago), ya que los necesitamos para ejecutar el contrato. En estos casos, la base jurídica es el artículo 6, apartado 1, letra b) del RGPD, si reserva el viaje para usted. Si además nos facilita datos personales de otros participantes en el viaje, deberá asegurarse de que estos están de acuerdo con que se nos transmitan sus datos. La base jurídica para el tratamiento es el artículo 6, apartado 1, letra f) del RGPD.
Aquí encontrará información detallada sobre el tratamiento de datos en el marco de una reserva de viaje: https://www.alltours.de/service-hilfe/haeufige-fragen/datenschutz-reisebuchung.html
8. Perfiles en redes sociales
Mantenemos varios perfiles en redes sociales para poder ofrecer información en las respectivas plataformas y ponernos en contacto con usted. Tenga en cuenta que el operador de la plataforma correspondiente puede almacenar cookies en su navegador, en las que se guarda su comportamiento de uso con fines publicitarios y de investigación de mercado. Estos perfiles de uso también pueden crearse en todos los dispositivos. Los operadores de las plataformas evalúan estos perfiles de uso para mostrarle publicidad personalizada. El procesamiento de datos también puede afectar a personas que no están registradas como usuarios en la plataforma de redes sociales correspondiente.
Recibimos información del operador de la plataforma sobre las visitas a nuestro perfil en las redes sociales. Esta información también puede contener datos personales. El tratamiento de sus datos personales cuando visita uno de nuestros perfiles en las redes sociales se basa en nuestros intereses legítimos en una presentación externa diversa de nuestra empresa y en el uso de una opción de información efectiva, así como en la comunicación con usted. La base jurídica para ello es el artículo 6, apartado 1, letra f) del RGPD. Si usted ha dado su consentimiento al operador de la plataforma para el tratamiento de datos, la base jurídica es el artículo 6, apartado 1, letra a) del RGPD.
a) Meta
Utilizamos el píxel de Facebook en el marco de las tecnologías de Facebook Ireland Ltd [https://de-de.facebook.com/facebookdublin/], 4 Grand Canal Square, Dublín 2, Irlanda («Facebook») que se describen a continuación. El objetivo es optimizar nuestros anuncios en la red social Facebook, mostrar únicamente anuncios relevantes y medir el éxito de nuestras campañas publicitarias en Facebook. Al acceder a nuestro sitio web, se establece una conexión directa con los servidores de Facebook a través del píxel de Facebook implementado en nuestro sitio web. Esto transmite al servidor de Facebook que ha accedido a nuestro sitio web y qué páginas ha visto. Además, se transfieren información y parámetros individuales necesarios para optimizar nuestros anuncios, aumentar la relevancia y medir el éxito. Se trata, en particular, de información sobre los llamados «eventos de conversión» (por ejemplo, si se ha producido un registro o una compra). Con el píxel de Facebook, los datos (dirección IP, hora de la visita, información sobre el dispositivo y el navegador, así como información sobre su uso de nuestro sitio web en base a eventos predeterminados por nosotros, como la visita a un sitio web o el registro en un boletín de noticias) se recopilan y almacenan automáticamente, a partir de los cuales se crean perfiles de usuario utilizando seudónimos. Para ello, cuando visita nuestro sitio web, el píxel de Facebook establece automáticamente una cookie que permite reconocer automáticamente su navegador cuando visita otros sitios web mediante un ID de cookie seudónimo. Facebook combinará y utilizará esta información con otros datos de su cuenta de Facebook para compilar informes sobre la actividad del sitio web y para proporcionar otros servicios relacionados con el uso del sitio web, en particular publicidad personalizada y basada en grupos. No tenemos ninguna influencia sobre el procesamiento de datos por parte de Facebook y solo recibimos estadísticas generadas a partir de Facebook Pixel.
La información recopilada automáticamente por las tecnologías de Facebook sobre su uso de nuestro sitio web se transfiere y almacena normalmente en un servidor de Facebook, Inc., 1601 Willow Road, Menlo Park, California 94025, EE. UU. No existe una decisión de adecuación de la Comisión Europea para EE. UU. Para obtener más información sobre las garantías dadas para la transferencia de datos a terceros países, así como sobre la duración del almacenamiento de datos, póngase en contacto con nuestro responsable de protección de datos utilizando los datos de contacto que figuran a continuación. El tratamiento de datos se basa en un acuerdo entre los responsables conjuntos de conformidad con el artículo 26 del RGPD. Encontrará más información sobre el tratamiento de datos por parte de Facebook, así como sobre sus derechos al respecto y las posibilidades de proteger su privacidad, en la política de privacidad de Facebook.
https://de-de.facebook.com/policy.php
b) Otras plataformas de redes sociales
Aquí encontrará más información sobre el tratamiento de datos en las plataformas de redes sociales y sobre las posibilidades de oposición al operador de la plataforma:
• Google+/ YouTube
Proveedor: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.
Declaración de protección de datos: https://policies.google.com/privacy
Exclusión: https://adssettings.google.com/authenticated
• Instagram
Proveedor: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, EE. UU.
Declaración de protección de datos: http://instagram.com/about/legal/privacy
Exclusión: http://instagram.com/about/legal/privacy
• Pinterest
Proveedor: Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublín 2, Irlanda
Declaración de protección de datos: https://policy.pinterest.com/de/privacy-policy
Exclusión: https://policy.pinterest.com/en/cookies
• Twitter
Proveedor: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, EE. UU.
Declaración de protección de datos: https://twitter.com/de/privacy
Exclusión: https://twitter.com/personalization
9. Aplicación de alltours
Al descargar la aplicación de alltours, solo procesamos los datos necesarios para ello. Si se transfieren datos a la tienda de aplicaciones correspondiente, no tenemos ninguna influencia sobre ello, la responsabilidad recae sobre el operador de la tienda de aplicaciones correspondiente.
Para utilizar la aplicación de alltours, procesamos los siguientes datos para poner a su disposición las funciones:
- Fecha y hora de la solicitud
- Dirección IP del usuario
- Sistema operativo del usuario
- Cantidad de datos transferidos
- Estado de acceso
- Página desde la que se solicitó el archivo
La base jurídica para ello se deriva del artículo 25, apartado 2, número 2 de la Ley alemana de protección de datos en relación con el artículo 6, apartado 1, letra f) del RGPD, debido al interés legítimo predominante en la puesta a disposición y la seguridad de la aplicación de alltours.
a) Si activa las notificaciones push, su dirección IP y los temas seleccionados se enviarán al servidor de Google LLC, que opera el servicio push Firebase Cloud Messaging, con su consentimiento expreso de conformidad con el artículo 49, apartado 1, letra a) del RGPD. Al utilizar las notificaciones push en un dispositivo iOS, los datos se transmiten adicionalmente a un servidor de Apple Inc. a través del servicio Apple Push Notification Services.
En estos casos, sus datos pueden transferirse a todos los servidores de Apple o Google sin las garantías adecuadas en el sentido del artículo 46 del RGPD. Por lo tanto, la transferencia también puede tener lugar a países no pertenecientes a la UE, en particular a los EE. UU., sin un nivel adecuado de protección de datos.
La base jurídica para la transferencia de datos es el artículo 25, apartado 1, frase 1, de la Ley alemana de protección de datos en relación con el artículo 6, apartado 1, letra a), del RGPD.
Puede desactivar las notificaciones push en cualquier momento a través de la configuración de su dispositivo y revocar su consentimiento. Tenga en cuenta que, si lo hace, no podrá recibir notificaciones push, especialmente recordatorios de pago, noticias de actualidad o promociones nuestras.
b) Google Analytics for Firebase
Utilizamos Google Analytics for Firebase para medir el alcance, el comportamiento de uso y los datos de rendimiento con el fin de mejorar el funcionamiento, el diseño y las ofertas de nuestra aplicación alltours. Google Analytics for Firebase utiliza cookies que permiten analizar el uso de la aplicación. La anonimización de IP está activada, lo que significa que Google acorta su dirección IP dentro de los Estados miembros de la UE o en otros Estados del EEE antes de que se transmita a los EE. UU. Solo en casos excepcionales se transmite la dirección IP completa a un servidor de Google en EE. UU. y se acorta allí. La dirección IP anonimizada transmitida al utilizar Google Analytics for Firebase no se combina con otros datos de Google.
En estos casos, sus datos pueden transferirse a todos los servidores de Google sin las garantías adecuadas en el sentido del artículo 46 del RGPD. Por lo tanto, la transferencia también puede tener lugar a países no pertenecientes a la UE, en particular a los EE. UU., sin un nivel adecuado de protección de datos.
La base jurídica para el tratamiento de datos es el artículo 6, apartado 1, frase 1, letra f) del RGPD.
Para más información sobre la protección de datos de Google Analytics for Firebase, consulte https://firebase.google.com/support/privacy.
10. Marketing
a) Retargeting Criteo
En este sitio web se ha integrado la tecnología de retargeting de Criteo SA, 32 Rue Blanche, 75009 París, Francia (www.criteo.com/de). Mediante el uso de esta tecnología, es posible mostrarle en páginas de terceros (páginas de editores) publicidad de productos que ha visto en nuestro sitio web. Para ello, Criteo recopila información sobre su comportamiento de uso en nuestro sitio web mediante el uso de cookies de seguimiento y tecnologías similares que se colocan en su navegador. Esto permite a Criteo analizar tendencias e identificar los intereses de los usuarios individuales con respecto a los sitios web. Con la ayuda de estas tecnologías, Criteo identifica a los visitantes de los sitios web de sus socios. Los usuarios identificados por Criteo reciben un ID técnico. Criteo no recopila en ningún momento datos personales que permitan la identificación, como nombres o direcciones. Criteo analiza exclusivamente los productos vistos o el comportamiento de búsqueda y las páginas visitadas en el sitio web del socio para el que Criteo entrega publicidad. No se realiza ningún otro uso ni se transmiten a terceros. Los datos se almacenan hasta 13 meses y luego se eliminan automáticamente. Puede obtener más información sobre la tecnología de Criteo en este enlace.
b) Red de afiliados Awin
Nuestro sitio web participa en el programa de afiliados. Este programa es ofrecido por AWIN AG, Eichhornstraße 3, 10785 Berlín (www.awin.com/de). En el marco del programa de afiliados, los sitios web registrados en AWIN (también denominados «editores») promocionan los productos o servicios de los denominados «anunciantes» mediante medios publicitarios y enlaces de oferta. Mediante cookies, AWIN puede hacer un seguimiento del proceso de cada pedido y, en particular, verificar que usted ha hecho clic en el enlace correspondiente y, a continuación, ha pedido el producto a través del programa de afiliados. Sobre esta base, se le concederán, por ejemplo, puntos de fidelidad por participar en los programas correspondientes. Puede encontrar más información sobre el procesamiento de datos en AWIN aquí.
11. Niños
Nuestras ofertas en línea están dirigidas a adultos. Las personas menores de 16 años no pueden transmitirnos datos personales sin el consentimiento de sus padres o tutores legales.
12. ¿A quién se transmiten los datos personales?
En el marco de los tratamientos de datos mencionados anteriormente, utilizamos proveedores de servicios externos (por ejemplo, proveedores de servicios de soporte, alojamiento o análisis). Estos proveedores de servicios se han comprometido, en el marco de un contrato de procesamiento de pedidos (art. 28 del RGPD), entre otras cosas, a cumplir con las medidas técnicas y organizativas adecuadas para la seguridad de los datos y actúan en nuestro nombre siguiendo nuestras instrucciones.
13. ¿Se transfieren datos personales a un tercer país?
Por norma general, procesamos sus datos en la Unión Europea o en el Espacio Económico Europeo. Solo en casos excepcionales transferimos datos a países fuera de la Unión Europea o del Espacio Económico Europeo («tercer país»). Solo transferimos datos personales a un tercer país si se cumplen los requisitos especiales de los artículos 44 y siguientes del RGPD. Esto significa que el tratamiento de sus datos solo podrá realizarse sobre la base de garantías especiales. Dichas garantías suficientes pueden existir, por ejemplo, en países en los que la Comisión Europea haya reconocido por resolución un nivel adecuado de protección de datos. Además, las garantías suficientes pueden garantizarse mediante la celebración de cláusulas contractuales tipo de conformidad con el artículo 46 del RGPD. Se trata de un conjunto de contratos reconocidos por la Comisión Europea para la transferencia de datos a terceros países.
14. ¿Durante cuánto tiempo se almacenan los datos personales?
Solo almacenamos sus datos personales hasta que se cumple el propósito para el que los hemos recopilado o recibido.
Los archivos de registro se almacenan durante 14 días y luego se eliminan, a menos que, excepcionalmente, deban conservarse durante más tiempo para rastrear un ataque identificado.
Si nos ha comunicado sus datos a través del formulario de contacto, los eliminaremos en cuanto dejen de ser necesarios para nosotros o limitaremos su tratamiento en caso de que existan obligaciones legales de conservación.
Si se ha suscrito al boletín de noticias por correo electrónico, trataremos sus datos solo hasta que cancele la suscripción al boletín. Sin embargo, durante los plazos de prescripción legales, almacenaremos los datos sobre la concesión de su consentimiento y sobre la revocación del mismo a modo de prueba.
15. Toma de decisiones automatizada y elaboración de perfiles
Para el establecimiento y la ejecución de la relación comercial, no utilizamos en principio la toma de decisiones totalmente automatizada según el art. 22 del RGPD. En caso de que utilicemos estos procedimientos en casos concretos, le informaremos por separado de ello, siempre que así lo exija la ley. Procesamos parcialmente sus datos de forma automatizada con el fin de evaluar determinados aspectos personales (elaboración de perfiles).
Utilizamos la elaboración de perfiles, por ejemplo, para poder informarle de forma específica sobre ofertas de viajes y servicios, o utilizamos herramientas de evaluación. Estas herramientas permiten una comunicación y publicidad adaptadas a las necesidades, incluyendo estudios de mercado y de opinión.
16. Sus derechos
Puede ejercer los siguientes derechos en cualquier momento y de forma gratuita a través de datenschutz@alltours.de o de las opciones de contacto mencionadas anteriormente:
• Solicitar información sobre sus datos personales tratados por nosotros de conformidad con el artículo 15 del RGPD. En particular, puede solicitar información sobre los fines del tratamiento, las categorías de datos personales, las categorías de destinatarios a los que se han revelado o se revelarán sus datos, el período de almacenamiento previsto, la existencia de un derecho de rectificación, supresión, limitación del tratamiento u oposición, la existencia de un derecho de reclamación, el origen de sus datos, si no han sido recogidos por nosotros, así como sobre la existencia de una toma de decisiones automatizada, incluida la elaboración de perfiles y, en su caso, información significativa sobre sus detalles;
• de conformidad con el artículo 16 del RGPD, a exigir sin demora la corrección de los datos personales incorrectos o incompletos que tengamos almacenados;
• solicitar la eliminación de sus datos personales almacenados por nosotros de conformidad con el artículo 17 del RGPD, a menos que el tratamiento sea necesario para ejercer el derecho a la libertad de expresión e información, para cumplir una obligación legal, por razones de interés público o para hacer valer, ejercer o defender derechos legales;
• de conformidad con el artículo 18 del RGPD, a solicitar la limitación del tratamiento de sus datos personales, siempre que usted impugne la exactitud de los datos, el tratamiento sea ilícito, pero usted se oponga a su supresión y nosotros ya no los necesitemos, pero usted los necesite para la formulación, el ejercicio o la defensa de reclamaciones, o usted se haya opuesto al tratamiento en virtud del artículo 21 del RGPD;
• de conformidad con el artículo 20 del RGPD, recibir los datos personales que nos haya facilitado en un formato estructurado, de uso común y lectura mecánica, o solicitar la transmisión a otro responsable (derecho a la portabilidad de los datos);
• de conformidad con el artículo 7, apartado 3, del RGPD, revocar en cualquier momento el consentimiento que nos haya otorgado. Esto tiene como consecuencia que no podremos continuar en el futuro con el tratamiento de datos basado en este consentimiento;
• de conformidad con el artículo 77 del RGPD, presentar una reclamación ante una autoridad de control. La autoridad de control competente para alltours flugreisen gmbh es:
La Delegada Estatal de Protección de Datos
Renania del Norte-Westfalia
Kavalleriestraße 2-4
40213 Düsseldorf
Teléfono: 02 11/384 24-0
Fax: 02 11/384 24-10
Correo electrónico: poststelle@ldi.nrw.de
17. Derecho de oposición
Si procesamos sus datos personales sobre la base de intereses legítimos de conformidad con el artículo 6, apartado 1, frase 1, letra f) del RGPD, usted tiene derecho a oponerse al procesamiento de sus datos personales de conformidad con el artículo 21 del RGPD, siempre que existan razones para ello que se deriven de su situación particular o que la oposición se dirija contra la publicidad directa. En este último caso, tiene un derecho general de oposición que aplicaremos sin necesidad de que nos indique una situación especial.
Más regulaciones de protección de datos se pueden encontrar aquí:
Reglas de privacidad reserva de viajes
Reglas de privacidad en el marco de un concurso
Reglas de privacidad para solicitantes de empleo