CWT Política de Protección de datos
Última actualización 12 de octubre de 2007.
Carlson Wagonlit Travel (CWT) presta servicios de viajes en numerosos países de todo el mundo. La prioridad de CWT es prestar servicios de viajes profesionales a los empleados de empresas con las que CWT firma un contrato de servicios de viajes profesionales. Fruto de esta relación, CWT recibe datos personales de los empleados de sus clientes.
¿Por qué nos son de aplicación las leyes y por qué CWT necesita obtener el consentimiento del viajero?
Las leyes de Protección de datos se aplican a toda la información recibida por CWT porque los datos pueden utilizarse para identificar a una persona física.
El propósito de la Protección de datos es proteger los derechos de los individuos manteniendo la privacidad de sus datos personales y regulando su tratamiento, de modo que sólo puedan ser utilizados para el propósito para el cual fueron facilitados/recabados. CWT utiliza la Declaración de Protección de datos (véase más adelante) para solicitar el consentimiento del viajero. Si desea consultar ejemplos de estas leyes, visite los siguientes sitios web:
- http://europa.eu.int (Directiva Europea sobre Protección de datos),
- http://privacy.gov.au/act/index.html (leyes de privacidad australianas),
- http://www.privcom.gc.ca/legislation/index_e.asp (leyes de privacidad canadienses)
- http://www.export.gov/safeharbor/ (para información de "Safe Harbor" en EE.UU.)
CWT siempre ha tenido estándares internos de confidencialidad. Estamos en proceso de implantar en toda la empresa las medidas inscritas en la presente política, que se describen más adelante, así como otras adicionales. Nuestra política y sus correspondientes procedimientos tienen en cuenta las legislaciones nacionales de los diferentes países donde opera CWT, y, en algunos casos, superan dichas normativas. Nuestro objetivo es estandarizar globalmente la forma en que tratamos y procesamos los datos de viaje en CWT.
Información que conservamos:
Los datos de viaje que conservamos incluyen: nombre, dirección, direcciones de e-mail, referencias/números de tarjeta de crédito, destinos de viaje, itinerarios de viaje, preferencias de asiento, asientos de fumadores o no fumadores, preferencias de comidas e información de reservas, así como datos de pasaporte e información de los parientes más próximos.
Al atender a una empresa cliente, CWT crea un "Perfil del viajero" con los datos de cada viajero, que se archiva como documento de referencia y se consulta cada vez que debe realizarse una reserva. Cuando se efectúa una reserva, CWT crea un "registro del nombre del pasajero" (PNR, Passenger name record), que contiene toda la información necesaria para responder a las solicitudes de viaje de los viajeros.
A partir de los gastos de viajes de los viajeros de cada empresa cliente, CWT elabora informes que resumen y analizan las tendencias de viaje de cada cliente.
¿Qué hacemos con la información?
Además de crear el Perfil del viajero y PNRs, CWT utiliza los datos de viaje, previo consentimiento del viajero, para los siguiente propósitos relacionados con los viajes.
Reservas: CWT puede necesitar transferir datos de viaje a varios terceros proveedores turísticos y a sistemas informatizados de reservas para efectuar reservas dentro del país de residencia del viajero, o a otras agencias de CWT de otros países a los que el viajero desea desplazarse.
Consolidación de datos de viaje: A petición de la empresa cliente (para la que trabaja el viajero), CWT o un tercero prepara informes que resumen y analizan los gastos de viaje por destino, por proveedor de viajes, etc.
Conformidad con la Política de viajes: También a petición de la empresa cliente, CWT informará sobre el cumplimiento por parte de los viajeros de la política de viajes del cliente e identificará todas las excepciones a dicho cumplimiento.
Recaudación de los pagos de viajes: CWT puede transferir datos de viaje a terceros en el país de residencia del viajero o en otros países para recaudar los pagos relativos a las reservas de viajes.
Bases de datos de CWT: Para mejorar permanentemente la atención a nuestros clientes en todo el mundo, los datos de viaje se obtienen de ciertas ubicaciones accesibles para nuestros agentes de viajes de todo el mundo.
Nuevos productos y servicios: También con el objetivo de mejorar el servicio, y a partir de los datos facilitados a CWT, podemos enviar información adicional al viajero si puede ser de interés para su viaje. Por ejemplo, una lista de restaurantes cerca de un hotel en una determinada ciudad.
CWT en tanto que Responsable del tratamiento de datos o Encargado del tratamiento de datos:
CWT propone dos opciones:
1. CWT es el Responsable del tratamiento de datos: CWT necesita obtener el consentimiento de cada viajero (Declaración de Protección de datos).
2. El cliente es el Responsable del tratamiento de datos: CWT es el Encargado del tratamiento de datos mientras que el cliente gestiona internamente el proceso de consentimiento del viajero.
Medidas aplicadas:
CWT está implantando paso a paso un proceso a través del cual estandarizaremos la forma en que nuestra empresa y sus filiales tratan los datos de viaje.
Declaración de Protección de datos: CWT ha elaborado una Declaración de Protección de datos para obtener el consentimiento del viajero para utilizar sus datos de viaje para diferentes propósitos. Las declaraciones deben ser firmadas por los viajeros sobre papel o en formato electrónico, a elección del cliente.
Transferencia a terceros: Antes de la transferencialos terceros (salvo los proveedores de
viajes como las líneas aéreas, los sistemas de reservas informatizadas, los hoteles, etc.) deben
suscribir un acuerdo de transferencia con CWT que les exige el cumplimiento de las leyes de
protección de datos aplicable. Cabe hacer una excepción si dicha tercera parte se encuentra en la
UE o en un país cuya legislación sobre protección de datos es considerada satisfactoria por la UE.
Por ejemplo, los consolidadores de datos deben firmar el acuerdo. Las filiales de CWT en países con
leyes de protección de datos consideradas menos estrictas ya han firmado el Acuerdo de
transferencia. Por ejemplo, los
consolidadores de datos deben firmar el acuerdo. Las filiales de CWT en
países con leyes de protección de datos consideradas menos
estrictas ya han firmado el Acuerdo de transferencia. Existe un modelo de Acuerdo de
Transferencia de datos para la UE
suscrito entre CWT Global B.V. y su filial Carlson Wagonlit Travel, Inc., y las entidades de CWT en EE.UU. están certificadas Safe Harbor (véase el nombre de CWT en el sitio web de Safe
Harbor, en http://web.ita.doc.gov/safeharbor/shlist.nsf/
webPages/safe+harbor+list.
Seguridad: En virtud de las diferentes leyes de protección de datos, CWT está implantando medidas técnicas y organizacionales adecuadas para proteger los datos personales de viajes obtenidos de los empleados de nuestros clientes frente a su difusión accidental o ilegal, o contra su destrucción. Se están estableciendo medidas para cada departamento en función de su nivel de tratamiento de los datos de viaje.
Destrucción: De acuerdo con numerosas leyes de protección de datos, los datos personales deben ser destruidos cuando dejan de resultar útiles para el propósito para el cual se obtuvieron. CWT sólo conserva los datos de viaje en la medida en que la ley lo requiere y por un período de tiempo variable en función de los requisitos de los diferentes departamentos internos.
Nuestra política puede estar sujeta a requisitos adicionales en cumplimiento de la legislación nacional de ciertos países (véase más adelante, en "Notas").
Viajeros esporádicos: La mayoría de viajeros esporádicos (aquellos viajeros que realizan tres viajes al año a menos), también denominados "One-offs", encajan con el procedimiento global descrito en esta política. Los One-offs, como por ejemplo los consultores para nuestros clientes más importante, cumplimentarán un Perfil del viajero y realizarán reservas del mismo modo que nuestros viajeros habituales. Sin embargo, en algunas situaciones es imposible seguir el procedimiento normal, como en el caso de los grupos y las tripulaciones de barcos y equipos de mineros.". En estos casos, la información del viaje del One-off (incluidos los datos personales) no será facilitada por el viajero, sino por un tercero. Si el cliente nos facilita datos personales de un viajero, debe estar seguro de poder revelarnos dichos datos y de que, sin necesidad de dar más pasos estipulados por las leyes de Privacidad/Protección de datos, podemos recabar, utilizar y difundir dicha información con los propósitos antes citados. Por ejemplo, el cliente debe tomar las medidas razonables para garantizar que el viajero conozca las diferentes cuestiones detalladas en la presente Política de Privacidad/Protección de datos de CWT, ya que hacen referencia a esa persona física, incluyendo nuestra identidad, cómo contactarnos, nuestra finalidad al recabar datos, nuestras prácticas de difusión de la información, el derecho del individuo a tener acceso a los datos y las consecuencias para el individuo si no facilita los datos.
Asimismo, enviamos una carta a nuestros clientes informándoles de sus responsabilidades como terceros que nos facilitan los datos personales de un viajero individual.
Itinerarios: Para cumplir con nuestra responsabilidad de informar al viajero de nuestras obligaciones de Protección de datos, queremos incluir el siguiente texto al final de cada itinerario:
|
"Toda la información que usted o que otra parte, como por ejemplo su empresa, facilite a Carlson Wagonlit Travel (CWT) será utilizada por CWT, sus empresas asociadas y otros proveedores de servicios de viaje que precisen de dicha información, para realizar y procesar las disposiciones de viaje que ha solicitado. Puede solicitar una copia de la política de privacidad/protección de datos a su contacto CWT local o en el sitio web de CWT (http://www.carlsonwagonlit.com). Recuerde que, por ley, las líneas aéreas pueden verse obligadas a facilitar información contenida en esta reserva a las autoridades de aduanas o de inmigración, si así lo solicitan." |
Recuerde que este texto no aparece en los itinerarios elaborados en EE.UU. y Canadá.
Derechos de los viajeros:
Los principales derechos del viajero son:
- Corregir sus datos personales, y, previa solicitud por escrito y pago de la tarifa oficial, si existe, o de una tarifa razonable, recibir de CWT, en un plazo razonable, una copia de su Perfil de viajero (véanse los contratos al final de la presente Política) (para los datos en posesión de terceros, contacte con el tercero).
- Saber cómo se tratan sus datos, con qué propósito y quién es el responsable de dicho tratamiento.
- Decidir si desea o no recibir servicios/marketing directo/información no solicitados sobre otros productos o servicios de viajes.
- Retirar el consentimiento prestado en la Declaración de Protección de datos (por solicitud
escrita) o negarse a facilitar información.
Recuerde que si un viajero decide no firmar o retirar el consentimiento prestado a la Declaración de Protección de datos, CWT no podrá aceptar sus datos de viaje ni atender al viajero. En tal caso, recomendamos al viajero que comente la situación con su empresa.
FAQ:
¿Qué datos cubren las leyes de Protección de datos?
Los datos personales (lo que CWT denomina "datos de viaje") se definen como datos relativos a una persona física que pueden servir para identificarla. Si los datos del viajero no hacen referencia a ni identifican a un empleado, CWT puede tratar dichos datos sin el consentimiento del viajero. Por ejemplo, si los informes de gestión no incluyen referencias a personas físicas, CWT no necesitará obtener el consentimiento del viajero para entregar los informes a la empresa para la que trabaja el empleado.
¿Por qué el contrato de viaje entre CWT y el cliente no es suficiente para proteger los datos de los viajeros?
El contrato de viaje se suscribe entre la empresa cliente (para la que trabaja el viajero) y CWT, y no entre el viajero y CWT. Las leyes de Protección de datos protegen los derechos del viajero como individuo, y al tratar los datos del viajero, CWT tiene obligaciones en virtud de dichas leyes, que debe cumplir directamente y que no puede endosar al cliente.
¿Qué sucede si CWT no obtiene el consentimiento del viajero y, por tanto, no cumple con las leyes de Protección de datos?
Desde el punto de vista práctico, sería muy difícil para CWT prestar servicios de viajes a un viajero individual que se negara a que CWT procesara sus datos de viaje. Las leyes de Protección de datos incluyen severas sanciones por incumplimiento, que en algunos países llegan a considerarse delitos criminales.
¿Qué obligaciones tenemos al procesar los datos en CWT?
CWT debe garantizar, como mínimo, que los datos personales:
- se traten de forma correcta y de acuerdo con la legalidad,
- se recaben únicamente para propósitos específicos y legales, y que no se utilicen con otras finalidades distintas a los propósitos originales,
- no sean excesivos (en términos de tipo de datos solicitados) respecto a los propósitos para los que se recaban y se tratan,
- sean precisos,
- se conserven de forma confidencial y no más tiempo del necesario.
¿Puede CWT utilizar los datos para realizar sus propios análisis?
CWT no puede utilizar los datos con fines de promoción y marketing por parte de terceros a menos que el viajero preste su consentimiento a ello. CWT puede, por ejemplo, utilizar los datos para analizar las tendencias de viajes de sus empresas clientes y ofrecer así otros servicios a los clientes, como actividades del Grupo de Soluciones CWT, sin el consentimiento del viajero.
Notas:
Las siguientes notas detallan ciertos puntos y países específicos.
"Carlson Wagonlit Travel" hace referencia al grupo de empresas cuya empresa matriz es la sociedad holandesa CWT Global B.V., y sus filiales en más de 40 países de todo el mundo. CWT valora la protección de datos personales de todos sus viajeros en cualquier lugar del mundo.
"Centro de asistencia de viaje las 24 horas." CWT desea prestar servicios de viajes a sus clientes y sus viajeros en casos de emergencia desde sus centros de asistencia de viaje las 24 horas, fuera del horario laboral normal de sus agencias de viajes oficiales, sin necesidad de una Declaración de Protección de datos firmada. CWT ha apostado por este servicio en beneficio de los viajeros que sufren casos de emergencia. No obstante, CWT informará al viajero de que debe firmar la declaración tan pronto como le sea posible.
Australia. Utilizaremos y difundiremos datos personales para el propósito principal para el que fueron recabados. Asimismo, podremos utilizar y difundir datos personales para propósitos relativos o derivados del objetivo perseguido al recabarlos. En la presente Política de Privacidad/Protección de datos de CWT aparecen algunos ejemplos de la forma en que utilizamos y difundimos datos personales. Por ejemplo, véase debajo del título "¿Qué hacemos con la información?".
Canadá. Las leyes federales sobre protección de datos serán de aplicación a las actividades de CWT a partir del 1 de enero de 2004. Quebec ya dispone de leyes sobre protección de datos para las actividades comerciales dentro de la provincia. Otras provincias han expresado su voluntad de adoptar leyes sobre protección de datos para actividades comerciales dentro de sus respectivas jurisdicciones, y CWT seguirá evaluando su política para garantizar su conformidad con las nuevas leyes que se adopten.
Unión Europea. La Unión Europea ha elaborado una lista de países ajenos a la UE que considera seguros para la transferencia de datos personales. Actualmente, esta lista incluye a Canadá, Hungría y Suiza. Véanse más abajo las condiciones para EE.UU.
Estados Unidos, Puerto Seguro. La Comisión Europea ha negociado con el Departamento de
Comercio de EE.UU. ciertos principios y directrices para la transferencia de datos. Estos
Principios de Puerto Seguro ayudan a las empresas estadounidenses a ofrecer un nivel de protección
de datos personales adecuado. La decisión voluntaria de una empresa de EE.UU. de entrar en el
Puerto Seguro significa que la empresa debe cumplir con los Principios, declarar públicamente que
lo hace y obtener una certificación del Departamento de Comercio de EE.UU. Para más información
sobre el Puerto Seguro, incluida una lista de los siete Principios, visiten
http://www.export.gov/safeharbor/
(hagan clic en "Safe Harbor Overview" para ver los Principios). Las entidades de CWT en EE.UU. han
suscrito los Principios Safe Harbor o bien se rigen por las cláusulas contractuales tipo de la UE
para la transferencia de datos personales a los encargados del tratamiento establecidos en terceros
países (de conformidad con la Directiva 95/46/CE). Como se ha dicho
anteriormente, las entidades
de CWT en EE.UU. están certificadas Safe
Harbor (véase el nombre de CWT en el sitio web
de Safe Harbor, en: http://web.ita.doc.gov/safeharbor/shlist.nsf/
webPages/safe+harbor+list.
Otros países están en proceso de adoptar leyes de Protección de datos. Controlaremos dichas leyes y determinaremos si es preciso tomar medidas adicionales.
Contactos:
Para cualquier pregunta relativa a sus datos personales de viaje, póngase en contacto con su oficina CWT local.
Para preguntas sobre la Protección de datos, escriban al Responsable de Protección de datos de su país o región, o mande un mensaje a nuestro buzón sobre protección de datos: dataprotection@carlsonwagonlit.fr.
Está política puede sufrir cambios. Dichas modificaciones se publicarán en este sitio web, por lo que les recomendamos lo visiten de forma periódica.
