Global


Política de Protección de Datos de CWT

Última actualización 31 Mayo 2012

Carlson Wagonlit Travel (CWT) es una empresa de gestión de viajes que opera en diversos países de todo el mundo y ofrece servicios de viajes de empresa, así como servicios de reuniones y eventos a sus Clientes corporativos. Para poder ofrecer estos servicios, CWT recibe datos individuales de los viajeros de sus Clientes.

Por favor, tenga en cuenta que:CWT está revisando algunas secciones de su programa de protección de datos. Hasta que este proceso no esté finalizado, únicamente actualizaremos la versión en inglés, en español y en alemán, de la política de protección de datos y esperaremos a completar la revisión para proceder con las traducciones necesarias.

¿Cuáles son las normativas sobre Protección/Privacidad de Datos?


Existen normativas sobre protección/privacidad de datos en más de 60 países. El propósito final de estas legislaciones es proteger los derechos de los individuos en relación con sus datos personales. Dichas legislaciones suelen establecer los estándares mínimos para obtener, procesar y proteger datos. Asimismo, limitan el uso de los datos personales al fin para el que se facilitaron, al exigir su destrucción una vez que dicho fin ha finalizado, y al brindar a los individuos acceso a sus datos personales.


Normalmente se entiende por "datos personales" cualquier tipo de información que permita identificar a una persona, en particular mediante un número de identificación o una o dos características específicas de su identidad física, fisiológica, mental, económica, cultural o social.


Visite las siguientes páginas web para consultar algunos ejemplos de este tipo de legislaciones:


¿Por qué son de aplicación estas normativas para CWT?


CWT utiliza datos personales de los viajeros de sus Clientes, tal y como se describe a continuación (consultar Qué hacemos con los datos personales), por lo que queda sujeta a las normativas de protección de datos.


CWT siempre ha contado con normas de confidencialidad internas. Con el fin de cumplir con estas normativas de protección de datos/privacidad, CWT ha establecido la presente Política de Protección de Datos/privacidad. Esta política es global y única, y tiene en consideración todas las legislaciones nacionales de los diversos países en los que opera CWT. En determinados casos, la política es más restrictiva que la propia legislación. En particular, dicha política exige a los viajeros que presten su consentimiento para que CWT pueda hacer uso de sus datos personales para ofrecer servicios de viajes de empresa.


Información almacenada


Los datos personales que almacenamos de cada viajero pueden incluir: nombre y apellidos, sexo, fecha de nacimiento, dirección y números de teléfono, dirección de correo electrónico, número de tarjeta de crédito (siempre encriptado), destinos de viaje, planificaciones de viaje, preferencias de viaje (asiento, comidas, fumador, etc.), datos de pasaporte y visado así como cualquier otra información similar.


Cuando CWT ofrece sus servicios a un Cliente corporativo, crea un "Perfil de Viajero" electrónico que incluye los datos personales de cada viajero el cual queda almacenado en una base de datos informática como documento de referencia para su consulta cada vez que se realiza una reserva nueva. Cuando se realiza una reserva, CWT crea un "Passenger Name Record" (PNR) que contiene todos los datos personales necesarios para realizar la solicitud de viaje de cada pasajero (información de reserva) e igualmente, para satisfacer así los requisitos normativos exigidos para viajar a determinados destinos, tales como el programa "Secure Flight Passenger Data" (SFPD) en los EE.UU. o el "Advanced Passenger Information System" (APIS) vigente en diversos países como el Reino Unido o China, entre otros, junto con la información de la reserva propiamente dicha.


Qué hacemos con los datos personales


Además de crear Perfiles de Viajero y PNRs, CWT emplea los datos personales (normalmente el PNR) del viajero en el siguiente viaje y para otros fines relacionados con el viaje.


Reservas: para hacer reservas, CWT necesita transferir datos personales a diversos proveedores de viajes externos, a sistemas de reservas informáticos en el país de origen o en cualquier otro país al que el viajero pudiera desplazarse y con frecuencia a organismos gubernamentales en el caso de determinados destinos (DHS en los EE.UU.). Sin esta información no es posible viajar.


Consolidación de los datos de los viajes: a petición del Cliente (el pagador de los viajes), CWT o un tercero puede elaborar informes que resuman y analicen los gastos de viaje por destino, por proveedor de viaje, etc. Estos informes pueden incluir determinados datos personales extraídos del Perfil del Viajero.


Transferencias a terceros a petición del Cliente corporativo: CWT puede asimismo transferir datos personales a terceros a petición del Cliente, por ejemplo, para la consolidación de datos o para prestar servicios de seguimiento de emergencia de viajeros. Estas transmisiones podrían implicar la transferencia de datos personales a otros países.


Cumplimiento de la Política de Viaje: también a petición del Cliente, CWT puede informar del cumplimiento por parte del viajero de la política de viaje del Cliente y señalar cualquier falta de cumplimiento.


Recepción de pagos de viajes: CWT puede transferir datos personales a terceros en el país de origen del viajero o en cualquier otro país con el fin de que estos puedan percibir los pagos relacionados con las reservas de viaje.


Bases de datos de CWT: los Perfiles de Viajeros electrónicos gestionados por CWT se almacenan en una base de datos central ubicada en los EE.UU. Sin embargo, algunos de los Clientes de CWT han optado por una herramienta de reservas online de su elección, que también puede almacenar información sobre el Perfil del Viajero. En este último caso, la información queda almacenada por el tercero seleccionado, y puede que CWT únicamente reciba una copia.


Nuevos productos y servicios: con el fin de mejorar el servicio, y, en base a los datos previamente facilitados a CWT, ésta podría enviar información adicional al viajero siempre que ésta estuviera, bien relacionada con su viaje, o, bien, por adelantado, para futuros viajes. Un ejemplo de esta práctica podría ser el envío de una lista de restaurantes cercanos a un hotel particular en una ciudad concreta.


¿Cómo se obtiene el consentimiento del viajero?


Los procedimientos habituales de CWT exigen que el Cliente actúe como Responsable de los datos de carácter personal. En este caso, el Cliente gestiona el proceso de obtención del consentimiento del viajero. CWT actúa exclusivamente como Encargado de los datos siguiendo para ello las instrucciones del Cliente.


Sin embargo, en circunstancias excepcionales CWT puede actuar como Responsable de los datos de carácter personal: CWT recaba el consentimiento de cada uno de los viajeros a través de una Declaración Individual de Protección de Datos.


Aplicación de la Política


Declaración Individual de Protección de Datos de Carácter Personal: para los casos en los que CWT actúa como Responsable de dichos datos, la empresa ha creado una Declaración Individual de Protección de Datos con el fin de garantizar que se cuenta con el consentimiento de uso de los datos personales. La Declaración Individual de Protección de Datos de Carácter Personal aparece cuando el viajero rellena su Perfil de Viajero electrónicamente. El viajero puede aceptar o no la Declaración Individual de Protección de Datos de Carácter Personal.


Transferencia a Terceros: con anterioridad a la transferencia, se exige a los terceros (salvo a los proveedores de viajes como aerolíneas, sistemas de reservas informáticos, hoteles o entes gubernamentales, etc.) que firmen un acuerdo de transferencia de datos con CWT, en el que se les solicita el respeto a las normativas de protección de datos aplicables. Puede darse una excepción en el caso de que los datos personales hayan sido obtenidos en la Unión Europea (en adelante UE) cuando el tercero se encuentre en otro país de la UE o en un país cuya legislación en materia de protección de datos haya sido reconocida por la UE. Esta medida garantiza que incluso cuando la legislación que obliga a los terceros es menos estricta que los estándares internos de CWT, el nivel de protección de los datos del viajero es siempre el mismo. Por ejemplo, se pide a las empresas de consolidación de datos que firmen un acuerdo, e incluso las empresas subsidiarias de CWT en países cuya legislación en materia de protección de datos se considera más laxa han de firmar un acuerdo de transferencia de datos. Carlson Wagonlit Travel y su subsidiaria en los EE.UU. han firmado una cláusula tipo de de transferencia de datos basada en el modelo de la UE. Las empresas de CWT en los EE.UU. están además certificadas como "Safe Harbor" (consulte el nombre de Carlson Wagonlit Travel en la página web de "Safe Harbor": http://www.export.gov/safeharbor/).


Seguridad: en cumplimiento con las diversas legislaciones de Protección de Datos, CWT ha adoptado e implementado las medidas técnicas y organizacionales apropiadas para proteger los datos personales obtenidos de los viajeros de nuestros Clientes frente a su publicación accidental o ilegítima o su destrucción.


Destrucción: muchas legislaciones en materia de Protección de Datos exigen la destrucción de los datos personales tras un periodo de tiempo determinado. CWT únicamente conserva los datos de viaje durante el periodo permitido por ley, un periodo que puede variar según los requisitos de los distintos departamentos de CWT. Estos requisitos están relacionados con la legislación en materia de información financiera o con solicitudes sobre viajes anteriores por parte de los Clientes.


Situaciones excepcionales: sin embargo, existen determinadas situaciones en las que resulta imposible seguir el procedimiento rutinario, como es el caso de los viajes en grupo, tripulaciones de barcos y otras. En estos casos, es un tercero, y no el viajero, quien facilita la información de viaje (incluidos los datos personales). Cuando el Cliente facilita a CWT datos personales de un viajero, es el Cliente quien debe garantizar que tiene autorización para divulgar tales datos sin que CWT tenga que adoptar medidas adicionales en virtud de la legislación de privacidad/protección de datos. En estos casos, CWT puede obtener, usar y divulgar esta información para los fines descritos anteriormente. Por ejemplo, el Cliente debe tomar las medidas razonables para garantizar que el viajero en cuestión está familiarizado con los distintos puntos incluidos en la Política de Privacidad/Protección de Datos de CWT, puesto que estos puntos están relacionados con el viajero. Así, el Cliente debe informar al viajero de nuestra identidad, cómo contactar con CWT, el objetivo de la obtención de la información, las prácticas de divulgación de información de CWT, el derecho del viajero a acceder a los datos y las consecuencias que pudieran derivarse de su negativa a facilitar tal información.


Viajes de ocio/vacacional: en muchos casos también retenemos perfiles de viajeros en nuestras operaciones de vacacional.


Derechos de los Viajeros


En líneas generales, los principales derechos de los viajeros son:


  • Derechos de acceso y rectificación:
  • recibir, en un plazo razonable, una copia de su perfil de viajero tras solicitarlo por escrito a CWT (es necesario contactar con los terceros si son ellos los custodios de la información), y/o modificar sus datos personales; conocer cómo se procesan sus datos, quién los procesa y para qué fin;
  • Derechos de oposición y cancelación: revocar su consentimiento o negarse a facilitar sus datos personales.
  • Adicionalmente el viajero puede elegir si recibir o no servicios no solicitados/campañas de marketing directo/información sobre otros productos y servicios de viajes;

Preguntas frecuentes:


¿Cuáles son los datos personales cubiertos por la Política de Privacidad/Protección de datos de CWT?


Por datos personales (consultar secciones anteriores) se entienden aquellos datos relacionados con una persona viva que permitan identificarla. Si los datos no hacen referencia a ningún viajero o no permiten identificarlo, podrán ser procesados por CWT sin el consentimiento del viajero. Por ejemplo, si los informes de gestión no incluyen referencias a personas individuales, CWT no debe obtener el consentimiento del viajero para poder transmitir tal información al Cliente. (Para ejemplos de datos personales que deben ser almacenados por CWT, por favor, remítase a la sección anterior "Información almacenada".)


¿Por qué no basta con el acuerdo de colaboración establecido entre CWT y el Cliente para proteger los datos personales de los viajeros?


Dicho acuerdo se formaliza entre el Cliente corporativo y CWT, y, en ningún caso, entre CWT y el viajero. Las legislaciones en materia de protección de datos protegen el derecho de los viajeros. Al procesar datos de viajeros particulares, CWT queda obligada a cumplir tales legislaciones y no puede derivar tal responsabilidad al Cliente.


¿Qué sucede si CWT o el Cliente no obtiene el consentimiento del viajero?


En la realidad sería muy difícil, e incluso imposible en algunos países, que CWT pudiera ofrecer servicios de viaje a aquel viajero que se negase a permitir que CWT procese sus datos de viaje. La legislación en materia de protección de datos recoge penas severas por su incumplimiento, que en determinados países constituye incluso un delito penal.


¿Cuáles son las obligaciones de CWT a la hora de procesar los datos?


CWT debe garantizar como mínimo que los datos personales:

  • se procesan de manera legítima y legal,
  • se obtienen únicamente para fines específicos y legítimos y no se procesan en ningún otro modo que no sea compatible con estos fines,
  • no son excesivos (en cuanto al tipo de datos solicitados) para los fines para los que se obtienen y procesan.
  • son exactos,
  • se almacenan de manera segura y no se conservan transcurrido el periodo necesario.

¿Puede CWT usar los datos para realizar sus propios análisis?


CWT no puede usar los datos para fines promocionales o de marketing de terceros a menos que el viajero así lo autorice. Sin embargo, CWT puede, por ejemplo, usar los datos para analizar las tendencias de viaje de sus Clientes corporativos para así poder proponer otros servicios propios a dichos Clientes, como podrían ser los servicios de "CWT Solutions Group", sin obtener previamente el consentimiento del viajero.


Notas


A continuación se aclaran determinados puntos y aspectos específicos de determinados países.


Por "Carlson Wagonlit Travel" se entiende el grupo empresarial cuya empresa matriz es CWT B.V., sociedad holandesa, y sus filiales en más de 40 países de todo el mundo. CWT comprende la importancia de proteger los datos personales de sus viajeros independientemente de sus países de origen.


Australia. Usaremos y revelaremos datos personales para el fin principal para el que fueron obtenidos. Asimismo, CWT podrá usar y transmitir datos personales para fines relacionados con los principales motivos para los que fueron obtenidos, o complementarios a los mismos. La presente Política de Protección de Datos/Privacidad de CWT incluye algunos ejemplos de cómo usamos y transmitimos los datos personales. Puede consultar por ejemplo la sección "Qué hacemos con los datos personales".


Unión Europea. En virtud de la legislación de la UE, los datos personales pueden circular desde los 27 países miembros de la UE y los tres países del EEE -Espacio Económico Europeo- (Noruega, Liechtenstein e Islandia) hasta una lista de países ajenos sin que sea necesario contar con salvaguardas adicionales. Hasta el momento, la UE ha confirmado que países como Argentina, Canadá, Guernsey, la Isla de Man, Suiza, los Principios de privacidad de "Safe Harbor" o Entidad Segura del Departamento de Comercio de los EE.UU. y la transferencia de PNRs aéreos al Departamento de Aduanas y Control Fronterizo de los EE.UU. y al Servicio de Aduanas de Australia ofrecen una protección de datos adecuada. En la siguiente sección se detallan las disposiciones de los EE.UU.


"United States Safe Harbor". Carlson Wagonlit Travel, Inc. y sus subsidiarias estadounidenses cumplen con los acuerdos marco "Safe Harbor" de U.S.-EU & "Safe Harbor" de U.S.-Swiss, tal como establecido por el Departamento de Comercio de EE.UU. en relación a la recogida, uso, y retención de la información personal de los países miembros de la Unión Europea y Suiza. Carlson Wagonlit Travel, Inc. y sus subsidiarias estadounidenses certifican estar adheridos a los Principios de Privacidad "Safe Harbor" de notificación, selección, transferencia progresiva, seguridad, integridad de datos, acceso, y ejecución. Para conocer más detalles sobre el programa "Safe Harbor" y acceder a la certificación de Carlson Wagonlit Travel, Inc., por favor, visite http://www.export.gov/safeharbor/.


La UE ha negociado con el Departamento de Comercio de los EE.UU. determinados principios y directrices para la transferencia de datos. Los Principios de Privacidad "Safe Harbor" entre EE.UU.-UE orientan a los organismos de los EE.UU. a la hora de brindar un nivel adecuado de protección para los datos personales. La decisión voluntaria de un organismo estadounidense de ser reconocido como "Safe Harbor" significa que cumple con los Principios, declara públicamente que así lo hará en el futuro y cuenta con la certificación del Departamento de Comercio de los EE.UU. que así lo atestigua. Para obtener más información acerca del programa "Safe Harbor", incluyendo la lista de los siete Principios, por favor, visite http://www.export.gov/safeharbor/) (haga clic en "Safe Harbor Overviews" (Resumen de "Safe Harbor" para consultar los Principios). Las organizaciones de CWT en los EE.UU. han formalizado cláusulas contractuales estándar de la UE para la transferencia de datos personales a los procesadores de datos establecidos en terceros países.


España. A los efectos prevenidos en la Ley Orgánica de Protección de Datos 15/1999 de 13 de diciembre (LOPD), a petición de cualquier viajero hecha por escrito, Carlson Wagonlit Travel, se compromete a proporcionarles copia de sus datos de viaje (PNRs y Perfil del Viajero), así como a facilitarle el ejercicio de sus derechos de acceso, cancelación, rectificación y oposición dirigiéndose para ello a la sucursal de Carlson Wagonlit Travel que habitualmente elabora sus planes de viaje, o bien a sus oficinas centrales sitas en esta dirección D.O.B.T. C/Princesa, 3 - 4ª planta, 28008-Madrid, o bien, contactando con nosotros vía email (pinche aquí).


Esta política está sujeta a cambios, que serán publicados en esta página web, por lo que le recomendamos que visite este sitio regularmente.