Declaración de privacidad

Versión: Agosto de 2024

La seguridad es la máxima prioridad de SWISS, y eso incluye la seguridad de sus datos personales. En esta Declaración de privacidad le informamos sobre cómo y por qué recopilamos, tratamos y utilizamos sus datos personales. Esta información se dirige especialmente a

• usuarios de nuestros sitios web y aplicaciones;
• pasajeros;
• personas que utilicen o puedan estar interesadas en nuestros servicios;
• contactos de nuestros clientes y socios comerciales;
• personas que se ponen en contacto con nosotros;
• destinatarios de nuestros boletines de noticias, ofertas personalizadas y otras comunicaciones y actividades de marketing;
• participantes en campañas de investigación, paneles de clientes, encuestas de satisfacción de clientes y de opinión;
• participantes en eventos;
• visitantes de las sedes de nuestra empresa.

Tenga en cuenta que existe información adicional sobre el tratamiento de datos específicos (como nuestra Política de cookies, la Declaración de privacidad de Travel ID, la Declaración de privacidad de SWISS World Cargo, etc.). Asimismo, a menudo le proporcionamos la información pertinente cuando recopilamos sus datos personales. Consulte también las condiciones contractuales de los servicios individuales para pasajeros, en concreto nuestras Condiciones generales de transporte.

Hemos basado esta Declaración de privacidad tanto en la Ley de protección de datos suiza como en el Reglamento general de protección de datos (RGPD) de la Unión Europea. La aplicación de estas y/u otras leyes de protección de datos depende de cada caso concreto.

Si nos facilita datos sobre otras personas (por ejemplo, familiares o amigos para reservas conjuntas), suponemos que está autorizado a hacerlo y que los datos son correctos. Asegúrese de que las personas afectadas han sido informadas sobre esta Declaración de privacidad.

1. Responsable del tratamiento de los datos
2. ​Contacto
3. Fuentes de datos personales
4. ​Principales fines y bases jurídicas del tratamiento
5. ​Casos de uso específico, sus fines, bases jurídicas y otra información
6. Bases jurídicas con arreglo al RGPD
7. ​Divulgación de datos
8. ​Transferencia de datos personales a países fuera de Suiza y del Espacio Económico Europeo
9. ​Conservación de los datos personales
10. ​Elaboración de perfiles, inteligencia artificial y toma de decisiones automatizada con efectos jurídicos
11. Seguridad de los datos
12. ​Sus derechos respecto a sus datos personales
13. Cambios en nuestra Declaración de privacidad

Salvo que se indique lo contrario, el responsable del tratamiento de los datos descrito en esta Declaración de privacidad es:

Swiss International Air Lines SA
Malzgasse 15
CH-4052 Basel
Suiza

Sitio web: ​www.swiss.com

(en adelante “SWISS”, “nosotros” o “nos”)

Nuestro representante en la UE de conformidad con el artículo 27 del RGPD es:

Swiss International Air Lines AG Frankfurt Branch
Cargo City Süd 558 c
D-60549 Frankfurt am Main
Alemania.

Para ejercer sus derechos de protección de datos descritos en la sección 12, utilice nuestro formulario de contacto de derechos de los interesados.

Si tiene preguntas o dudas generales sobre esta Declaración de privacidad, puede ponerse en contacto con nuestro delegado de protección de datos y nuestro equipo en la siguiente dirección:

Swiss International Air Lines SA
Data Protection Officer
ZRHS/CJ
PO Box
8058 Zurich Airport
Suiza

​dataprotection@swiss.com

Las consultas no relacionadas con la protección de datos, tales como solicitudes o comentarios sobre reservas o servicios individuales, no serán atendidas por nuestro Equipo de Protección de Datos. Visite nuestro Centro de atención al cliente y utilice el formulario de contacto correspondiente o diríjase a su persona de contacto en SWISS si usted representa a un socio comercial.

Usted mismo nos facilita con frecuencia datos personales, por ejemplo, cuando nos envía datos o se comunica con nosotros. El suministro de datos personales es voluntario en la mayoría de los casos, lo que significa que, por lo general, no está obligado a revelarnos sus datos personales. Sin embargo, sí tenemos que recopilar y tratar los datos personales que sean necesarios para procesar las relaciones contractuales y cumplir las obligaciones relacionadas o que prescriba la ley, ya que de lo contrario no podríamos celebrar o continuar el contrato en cuestión. Por ejemplo, es necesario que nos proporcione información que se debe transferir a las autoridades locales o extranjeras, para que se nos permita transportarle a su destino de vuelo (consulte también la sección 4.4).

También podemos recopilar datos personales sobre usted nosotros mismos o de forma automática, como cuando reserva un vuelo o aprovecha otras ofertas. Puede tratarse de datos técnicos sobre su dispositivo, la transacción o su comportamiento. Por ejemplo, podemos analizar los datos recopilados durante el proceso de reserva y, sobre esta base, hacer suposiciones sobre sus intereses personales, preferencias, afinidades y hábitos. Esto nos permite, por ejemplo, adaptar nuestras ofertas e información a sus necesidades e intereses individuales (consulte también la sección 10).

También podemos recibir datos personales de otras empresas de Lufthansa Group. Para más información, consulte la sección 4.7. Podemos recibir también información sobre usted de terceros, por ejemplo, de empresas con las que trabajamos, de personas que se comunican con nosotros o de fuentes públicas.

Por ejemplo, podemos recibir información sobre usted de los siguientes terceros:

• socios colaboradores, por ejemplo, socios de un programa de pasajero frecuente como Miles & More o PartnerPlusBenefit;
• personas que actúan en su nombre (familiares, representantes legales);
• proveedores de servicios de viaje que usted utiliza;
• bancos, compañías de seguros, socios de distribución y otros socios contractuales para pagos;
• proveedores de servicios online, por ejemplo, proveedores de servicios de análisis por Internet;
• servicios de información para el cumplimiento de requisitos legales, como restricciones a la exportación;
• autoridades, otras partes y terceros relacionados con procedimientos oficiales y judiciales;
• registros públicos como el registro de cobro de deudas o el registro mercantil, de oficinas públicas, de los medios de comunicación o de Internet.

En resumen, tratamos datos personales con los siguientes fines:

• tramitación de contratos, por ejemplo, el tratamiento necesario para operar su vuelo y para prestarle otros servicios (sección 4.1);
• información y marketing (sección 4.2);
• investigación de mercado y desarrollo de productos (sección 4.3);
• cumplimiento de requisitos legales (sección 4.4);
• seguridad (sección 4.5);
• protección de derechos (sección 4.6);
• administración y apoyo dentro de Lufthansa Group (sección 4.7);
• casos de uso específico (descritos en la sección 5).

Tratamos datos personales en relación con el inicio, la administración y la tramitación de relaciones contractuales. La tramitación de contratos también incluye cualquier personalización acordada de los servicios.

Por ejemplo, un contrato existe cuando:

• usted reserva un vuelo u otros servicios;
• usted utiliza nuestras aplicaciones u otros servicios online;
• usted utiliza Travel ID;
• usted reserva servicios de Swiss WorldCargo para la empresa para la que trabaja; o
• usted o la empresa para la que trabaja han formalizado otro contrato con nosotros.

Si es usted pasajero, tratamos los datos que nos facilita al reservar un vuelo y otros servicios para cumplir el contrato de transporte y los respectivos contratos de servicios. En el proceso de reserva se indica la información necesaria y voluntaria (como el nombre, número de pasajero frecuente, dirección de correo electrónico, número de teléfono, información de pago, documentos de viaje, etc.) y que solo se almacena si usted completa la reserva. Nosotros o nuestros socios podemos ofrecerle servicios adicionales, que incluyen la reserva de asiento por adelantado, equipaje adicional, pedido anticipado de comidas, opciones de subidas de categoría (incluidos los servicios de subidas de categoría mediante puja), recogida de equipaje y servicio de facturación, seguro de viaje, alojamiento, alquiler de coche, ofertas de paquetes u otros servicios.

El fin de la tramitación de contratos comprende, en general, todo lo necesario o apropiado para celebrar, ejecutar y, en su caso, hacer cumplir un contrato.

Por ejemplo, esto incluye el tratamiento con el fin de

• comunicarnos con usted;
• prestarle servicios de atención al cliente;
• gestionar programas de pasajero frecuente (es decir, Miles & More, PartnerPlusBenefit), por ejemplo, para descontar y acreditar millas;
• administrar y gestionar nuestros recursos informáticos y de otro tipo;
• procesar pagos y gestionar la contabilidad en general;
• almacenar datos en cumplimiento de las obligaciones de conservación;
• establecer, notificar y, en su caso, anunciar los ganadores de concursos o campañas similares;
• hacer valer reclamaciones judiciales derivadas de contratos (procedimientos de cobro de deudas, procedimientos judiciales, etc.);
• resolver y finalizar contratos;
• preparar y concluir transacciones corporativas como adquisiciones, ventas y fusiones de empresas.

Nuestra base para este tratamiento es la ejecución de un contrato del que usted es una parte o para medidas precontractuales (artículo 6(1)(b) del RGPD).

Puede que reciba información, ofertas, encuestas sobre sus preferencias relacionadas con viajes, encuestas de satisfacción del cliente y boletines de noticias sobre viajes de nuestra parte, de las empresas de Lufthansa Group o de las empresas asociadas, a través de canales de comunicación que haya elegido, como e-mail, SMS, servicios de mensajería y teléfono.

Estos mensajes y ofertas pueden personalizarse mediante el uso de tecnologías que nos permiten determinar si los destinatarios han abierto el mensaje o si han interactuado con dichas comunicaciones electrónicas publicitarias. Consulte nuestra ​Política de cookies para obtener más información.

Si le pedimos su consentimiento, por ejemplo, cuando se suscriba a un boletín de noticias, nuestra base legal para este tratamiento es su consentimiento (artículo 6, párrafo 1, letra a del RGPD). Puede revocar su consentimiento para el tratamiento con este fin en cualquier momento y con efecto futuro siguiendo el enlace de baja de la suscripción correspondiente en la comunicación respectiva.

Si tratamos sus datos personales para actividades de información y marketing sin solicitar su consentimiento, hemos llegado a la conclusión de que, en casos individuales, nuestro interés legítimo constituye una base legal suficiente para dicho tratamiento (artículo 6, párrafo 1, letra f del RGPD).

Tratamos datos personales para mejorar nuestros servicios, por ejemplo, cuando analizamos datos sobre el uso de nuestros servicios. La base de este tratamiento es nuestro interés legítimo (artículo 6(1)(f) del RGPD).

Puede registrarse en nuestro panel de clientes para hacernos llegar su opinión sobre temas específicos relacionados con nuestros productos y servicios. Los usuarios del panel de clientes son invitados a intervalos regulares, por correo electrónico, a participar en proyectos de investigación de mercado, como breves encuestas online, grupos focales, pruebas de productos y entrevistas en profundidad. La información que facilita un usuario, como su dirección, edad, sexo, nacionalidad, antecedentes profesionales y comportamiento y hábitos de viaje, se utiliza para identificar encuestas adecuadas para dicho usuario. La información recibida en el curso de un proyecto de investigación de mercado se analiza de forma anonimizada. Encontrará más información en el sitio web BetaLab de Lufthansa Group.

Nuestra base para el tratamiento relacionado con el panel de clientes y otras encuestas es su consentimiento (artículo 6(1)(a) del RGPD).

Tratamos datos personales para cumplir con nuestras obligaciones legales y para prevenir y detectar infracciones. Nuestras obligaciones pueden derivarse de la legislación suiza y de acuerdos intergubernamentales o de la legislación y reglamentos de otros países del mundo, así como de autorregulaciones, normas del sector y de otro tipo, de nuestro propio gobierno corporativo o de directivas oficiales.

Específicamente para el transporte de pasajeros, podemos estar legalmente obligados a recopilar y revelar datos personales definidos a las autoridades de los países del itinerario. Esto puede incluir los siguientes datos personales:

• Información avanzada sobre pasajeros (datos API): información básica sobre los pasajeros que exigen las autoridades gubernamentales específicas para entrar y salir del país. Incluye el nombre, la fecha de nacimiento, el sexo, la nacionalidad, los datos del documento de viaje y la dirección de correo electrónico de los pasajeros. Los datos API también incluyen otros datos, como la información del vuelo (p. ej., el número de vuelo y el horario de llegada y salida);
• Registro de nombres de pasajeros (datos PNR): información y datos necesarios para el transporte (por ejemplo, código de reserva, nombre, dirección de correo electrónico, información del vuelo, información de pago y datos de los acompañantes de viaje), además de cualquier dato adicional relacionado con el transporte, en particular la información que envía usted (por ejemplo, información de pasajero frecuente o solicitudes especiales) o que envían terceros (por ejemplo, agencias de viajes);
• datos sanitarios, como un estado de vacunación específico;
• permiso de viaje para niños, si un niño viaja solo o con un solo progenitor.

Esta información es necesaria por motivos legales, de seguridad, reglamentarios y administrativos, lo que puede incluir los siguientes fines:

• control fronterizo;
• trámites de inmigración;
• para combatir el crimen organizado e internacional, el terrorismo y otros delitos graves;
• con fines de salud pública; por ejemplo, órdenes de una autoridad para combatir una epidemia o pandemia;
• otros fines lícitos sujetos a la legislación aplicable.

Normalmente, las autoridades del país de salida o de llegada requieren estos datos y, por tanto, se deben divulgar a las autoridades suizas y extranjeras implicadas, como fiscales penales, autoridades judiciales, sanitarias u otras autoridades administrativas. Por ejemplo, las autoridades fronterizas de Estados Unidos (Aduanas y Protección de Fronteras de EE. UU.) reciben datos API y datos PNR cuando usted reserva un vuelo entre Suiza y Estados Unidos. Las autoridades estadounidenses han dado a Suiza las mismas garantías con respecto al uso de datos que a la Unión Europea: solo utilizarán la información para combatir el terrorismo y otros delitos penales transfronterizos graves.

SWISS también está obligado a revelar sus datos personales a Suiza y, en determinadas circunstancias, a las autoridades penales, judiciales o administrativas extranjeras si requieren su divulgación para prevenir o perseguir delitos, infracciones, faltas administrativas o si lo necesitan para cumplir con sus deberes administrativos.

Las transferencias de datos a las autoridades se basan en nuestro interés legítimo en el cumplimiento de la legislación suiza y extranjera y en el apoyo a los fines antes mencionados (artículo 6(1)(c) y (f) del RGPD). Si el tratamiento se refiere a categorías especiales de datos personales (como los datos sanitarios), la base jurídica es el artículo 9(2)(a), (g) o (i) y el artículo 10 del RGPD.

Tratamos datos personales con fines de seguridad: para su seguridad y la nuestra. Algunos ejemplos del tratamiento con este fin son:

• medidas de seguridad de TI;
• control de acceso físico;
• videovigilancia y evaluación de grabaciones en locales específicos para la detección y persecución de actos delictivos;
• medidas para la prevención de robos, fraudes y usos indebidos;
• análisis para detectar pautas de comportamiento sospechosas y actividades fraudulentas;
• imposición de prohibiciones de vuelo a “pasajeros indisciplinados”. Los “pasajeros indisciplinados” son aquellos que muestran un comportamiento impropio, agresivo o violento hacia otros pasajeros o la tripulación, o que dañan la aeronave;
• Intercambio de datos dentro de Lufthansa Group u otras compañías aéreas para documentar, analizar y prevenir casos de fraude y de “pasajeros indisciplinados”;
• divulgación de datos en relación con daños, lesiones y actos delictivos a las autoridades y compañías de seguros.

El tratamiento de estos datos se basa en nuestro interés legítimo en la seguridad (artículo 6(1)(f) del RGPD).

Queremos poder establecer y hacer valer nuestras reclamaciones y defendernos de las reclamaciones de terceros. Nuestras reclamaciones pueden incluir reclamaciones de empleados, empresas afiliadas a nosotros y nuestros socios comerciales. También tratamos datos personales para la protección de derechos, por ejemplo, para hacer valer reclamaciones judicialmente, ante o fuera de los tribunales, y ante autoridades de todo el mundo, o para defendernos de reclamaciones.

La base jurídica de este tratamiento de datos son nuestros intereses legítimos en proteger nuestros derechos (artículo 6(1)(f) del RGPD).

Lufthansa Group mantiene y construye procesos que sirven a todas o varias empresas de Lufthansa Group para mejorar la eficiencia y seguir siendo competitivos. Por ello, SWISS y otras empresas de Lufthansa Group podrán compartir datos personales para apoyarse mutuamente en las actividades de tratamiento de datos de acuerdo con la presente Declaración de privacidad (consulte la sección 7.1).

Ejemplos de administración y apoyo conjuntos son:

• ​Travel ID;
• administración de TI, incluidos los sistemas utilizados por varias empresas de Lufthansa Group;
• el almacenamiento central y gestión de datos utilizados por varias empresas de Lufthansa Group;
• formación y educación;
• la revisión o ejecución de transacciones corporativas como adquisiciones, ventas y fusiones de empresas;
• la transmisión de consultas que afecten a otras empresas de Lufthansa Group;
• medidas conjuntas contra el fraude (consulte, por ejemplo, la sección 5.4);
• intercambio de datos sobre “pasajeros indisciplinados” (consulte la sección 4.5);
• la revisión y mejora de los procesos internos de Lufthansa Group en general.

La base jurídica para este tratamiento de datos es nuestro interés legítimo en una administración y apoyo eficientes dentro de Lufthansa Group (artículo 6(1)(f) del RGPD).

Recopilamos información que su navegador nos transmite automáticamente cuando visita nuestros sitios web. Esto puede incluir los siguientes datos:

• dirección de protocolo de Internet (dirección IP) del dispositivo del usuario;
• proveedor de servicios de Internet;
• sistema operativo, tipo de navegador y versión del navegador utilizado;
• fecha y hora de la solicitud al servidor;
• sitio web al que se ha accedido;
• URL de referencia (el sitio web visitado anteriormente).

Los datos recopilados automáticamente según lo descrito anteriormente se tratan para el correcto funcionamiento de nuestros sitios web, por ejemplo, para establecer una conexión, garantizar la estabilidad y la seguridad ininterrumpida del sistema, mejorar nuestros servicios y con fines estadísticos.

La base jurídica del tratamiento de datos es nuestro interés legítimo en estos fines (artículo 6(1)(f) del RGPD).

En nuestros sitios web también tratamos datos personales con las denominadas cookies y tecnologías similares para fines adicionales como los de análisis y marketing. Para más información, consulte nuestra Política de cookies.

Cuando visita el sitio web de SWISS Magazine (URL: https://www.swiss.com/magazine y subpáginas), tratamos los datos mencionados anteriormente en la sección 5.1 también para la correcta visualización de anuncios no personalizados de terceros, medir su rendimiento, garantizar la seguridad, prevenir el fraude y corregir errores.

Actualmente utilizamos el proveedor de servicios Goldbach neXT AG, Seestrasse 23, 8700 Küsnacht ZH, Suiza, que cuenta con la certificación TCF 2 de IAB Europe para realizar este tratamiento (consulte la sección 7.2 relativa a nuestros proveedores de servicios).

Los datos se suprimen en cuanto dejan de ser necesarios para alcanzar los fines mencionados, es decir, a más tardar en un plazo de 30 días.

La base jurídica del tratamiento de datos es nuestro interés legítimo en estos fines (artículo 6(1)(f) del RGPD). La personalización de los anuncios requiere su consentimiento (consulte nuestra Política de cookies).

Las comprobaciones de crédito nos ayudan a prevenir problemas en las transacciones de pago. Garantizan la protección de nuestra empresa frente a riesgos financieros, que también pueden afectar a los precios a medio y largo plazo. Puede que sea necesaria una comprobación de crédito si prestamos nuestros servicios sin recibir al mismo tiempo el pago correspondiente, por ejemplo, en el caso de un pago a cuenta. Otras opciones de pago están disponibles sin comprobación de crédito.

Para poder utilizar la opción de pago “Compra a cuenta”, podemos tratar sus datos personales (por ejemplo, nombre y apellidos, dirección, fecha de nacimiento, dirección de correo electrónico y número de teléfono móvil, así como información sobre el importe pendiente, la moneda utilizada y los datos de la reserva), y los datos de uso de sus visitas al sitio web de SWISS (por ejemplo, información sobre el inicio, el final y el alcance de los sitios web que ha visitado, su dirección IP y las rutas de los clics). En caso de sospecha de fraude, verificaremos la evaluación y las pruebas subyacentes. Se le informará si su solicitud es rechazada.

El fin del tratamiento es proporcionar esta opción de pago, llevar a cabo las comprobaciones de identidad y solvencia (esto también puede incluir la obtención de referencias de otros terceros, como agencias de crédito) y para la gestión de riesgos (incluidos la prevención de fraudes y abusos y también con la participación de otras empresas externas).

Actualmente, le damos la opción de utilizar el servicio “Compra a cuenta” de una empresa externa de acuerdo con sus términos y condiciones (por ejemplo, Powerpay de MF Group AG). Tenga en cuenta que, si utiliza este servicio, el proveedor de servicios trata sus datos personales como responsable del tratamiento independiente de acuerdo con su propia declaración de privacidad.

El tratamiento por nuestra parte o por parte de terceros necesario para cumplir un contrato con usted (por ejemplo, los términos y condiciones que usted aceptó) se basa en el artículo 6(1)(b) del RGPD. Cualquier otro tratamiento para los fines mencionados anteriormente se basa en nuestros intereses legítimos (artículo 6(1)(f) del RGPD).

Podemos verificar las transacciones de pago con el fin de prevenir el fraude y otros usos indebidos. Para ello, utilizamos fuentes de información tanto internas como externas. Para este fin, también comprobamos funciones técnicas distintas e identificables. Si se sospecha y/o detecta una actividad fraudulenta, podemos compartir la información pertinente (incluidos datos personales) con otras empresas de Lufthansa Group, que también pueden verificar los datos para sus propios fines (consulte las secciones 4.7 y 7.1).

La base para este tratamiento de datos es nuestro interés legítimo en las medidas antifraude (artículo 6(1)(f) del RGPD).

Puede registrarse con operadores de servicios de identificación biométrica y para vuelos seleccionados en ciertos aeropuertos para beneficiarse de las ventajas de un sistema de identificación biométrica (reconocimiento facial), sin tarjeta de embarque o teléfono inteligente.

El responsable del tratamiento de los datos, tal como se define en el RGPD, para el tratamiento de los datos personales necesarios para el registro de un perfil biométrico, así como para la identificación biométrica, es el operador correspondiente. Puede utilizar los servicios de identificación biométrica de los siguientes operadores:

• Star Alliance

Tratamiento que es responsabilidad nuestra

• Si ha recibido su tarjeta de embarque digital en el marco de nuestra facturación online, enviaremos su tarjeta de embarque digital al operador del servicio de identificación biométrica de su elección si así lo solicita, es decir, si realiza la selección correspondiente.
• En los puntos de acceso/dispositivos operados por nosotros en el aeropuerto (p. ej., la puerta de embarque) que estén equipados con las cámaras correspondientes, grabaremos una breve secuencia de vídeo de usted. De ella se extraerá un número determinado de fotografías biométricas que se enviarán al operador del servicio de identificación biométrica con el fin de identificarle.

Categorías de destinatarios

• Proveedores de servicios de TI ubicados en la UE (encargado del tratamiento)
• Proveedor de servicios de identificación biométrica (responsable del tratamiento)

Duración del almacenamiento de los datos

Sus datos se suprimirán en los puntos/dispositivos de acceso tan pronto como se hayan transferido o en cuanto se haya completado el proceso de identificación.

Base jurídica del tratamiento

Sus datos se tratarán sobre la base de su consentimiento con arreglo al artículo 6 (1)(a) y al artículo 9 (a) del RGPD, que usted ha proporcionado al operador de los respectivos servicios de identificación biométrica durante el registro. En cualquier momento, puede retirar del operador correspondiente su consentimiento para el uso de datos biométricos. Si desea obtener más información sobre el tratamiento de sus datos personales y la retirada de su consentimiento, lea la Política de privacidad del operador:

• Star Alliance

Para utilizar los autoservicios, solicitar información general o informarse sobre destinos futuros, puede ponerse en contacto con nosotros a través del servicio de chat de nuestro sitio web o de nuestros servicios de mensajería definidos. En función de los requisitos o la complejidad de su consulta, también puede ser respondida por uno de nuestros agentes de servicio en un chat en directo.

Le solicitamos los datos personales necesarios para el fin correspondiente (por ejemplo, el número de reserva) para que pueda utilizar nuestros servicios, por ejemplo, para volver a reservar o reembolsar su vuelo, o para responder a preguntas sobre productos y servicios relacionados con su viaje.

Si se ha registrado con su perfil de Travel ID, también podemos ofrecerle un servicio personalizado en base a la información almacenada en su perfil de Travel ID, por ejemplo, mostrarle una selección de sus reservas. Encontrará más información sobre el tratamiento de sus datos en relación con su uso de Travel ID en la Política de privacidad de Travel ID.

Tenemos un acuerdo contractual de tratamiento de datos con WhatsApp Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Irlanda, para contactar con nosotros a través de WhatsApp. WhatsApp utiliza el cifrado de extremo a extremo para la comunicación. Por lo tanto, la información revelada en el chat no es visible para WhatsApp. Encontrará información sobre el tratamiento de datos personales cuando utilice WhatsApp en la Política de privacidad de WhatsApp.

Por lo general, sus datos personales se tratan dentro de la UE.

El recuento de pasajeros tras el embarque o antes del cierre de las puertas confirma el número correcto de pasajeros en el avión. Esto favorece la seguridad del vuelo y nos ayuda a gestionar correctamente el equipaje, lo que también contribuye a la seguridad. Hasta ese momento, el recuento lo realiza manualmente la tripulación de cabina. Los errores de recuento provocan retrasos en los vuelos y pueden afectar a la seguridad si no se descubren (por ejemplo, en los cálculos de despegue). SWISS desea minimizar los errores mediante la automatización del proceso de recuento para aumentar la seguridad y optimizar el proceso de embarque.

SWISS utiliza un modelo con inteligencia artificial (IA) para este propósito de su proveedor de servicios VION AI GmbH (Alemania). Está capacitado para diferenciar a los pasajeros que embarcan en el avión de los miembros de la tripulación de cabina sin identificar al individuo. Esto permite contar a los pasajeros y su equipaje de mano de forma fiable y automática.

Se le informará mediante un cartel en la puerta del avión si en su vuelo se utiliza el recuento de pasajeros con inteligencia artificial. Las grabaciones de vídeo de los pasajeros embarcados se borran o anonimizan poco después de que el recuento se haya realizado con éxito. Si las grabaciones de vídeo se utilizan para capacitar el modelo (esto se hace en vuelos seleccionados), las grabaciones de vídeo se borran o se anonimizan inmediatamente después de las pruebas y a más tardar 6 semanas después de realizar la grabación.

En general, el recuento automatizado de pasajeros y equipaje de mano contribuye a

• aumentar la seguridad:
• mejorar el proceso de embarque mediante la automatización; y
• capacitar el modelo de IA para estos fines.

Si, con este tratamiento, vamos más allá de nuestra obligación legal de garantizar la seguridad de los vuelos, nuestra base jurídica es nuestro interés legítimo en aumentar la seguridad de los vuelos y optimizar el proceso de embarque (art. 6(1)(f) del RGPD).

En función de la legislación aplicable, el tratamiento de datos únicamente está permitido si la legislación aplicable lo permite específicamente. Esto no se aplica en virtud de la Ley de protección de datos suiza, pero sí en virtud del RGPD. Si no se indica anteriormente para el fin correspondiente, el tratamiento de sus datos personales se basa en una de las siguientes bases jurídicas:

• su consentimiento, cuando lo solicitamos, por ejemplo, para boletines de noticias, cookies de marketing, etc. (artículo 6(1)(a) del RGPD);
• cumplimiento de un contrato con usted o para medidas precontractuales, por ejemplo, en el contexto de una reserva con nosotros o con uno de nuestros socios (artículo 6(1)(b) del RGPD);
• cumplimiento de una obligación legal, por ejemplo, nuestra obligación como transportista aéreo de comunicar los datos API a las autoridades competentes en virtud de la Directiva (UE) 2004/82/CE y del artículo 104 y ss. de la Ley federal suiza sobre extranjería e integración (artículo 6(1)(c) del RGPD);
• intereses legítimos, incluidos nuestros propios intereses y los de terceros, por ejemplo, en la mejora de la satisfacción del cliente; en la realización de actividades de publicidad y marketing; en salvaguardar y organizar operaciones comerciales, incluido el desarrollo de sitios web, aplicaciones y otros sistemas; en la protección de pasajeros, clientes, empleados y otras personas, así como datos, secretos y activos de Lufthansa Group; en la gestión de riesgos; en la venta y compra de empresas, partes de empresas u otros activos; en la aplicación o defensa de derechos y reclamaciones legales, y en el cumplimiento de la legislación suiza y extranjera, así como las normas y reglamentos internos (artículo 6(1)(f) del RGPD).

SWISS pertenece a Lufthansa Group. Encontrará más información e informes de Lufthansa Group y sus empresas en el perfil de la empresa de Lufthansa Group. SWISS podrá divulgar datos personales dentro de Lufthansa Group con el fin de ejecutar y cumplir sus obligaciones contractuales con usted, para responder a sus solicitudes de reserva o para prestar el servicio de atención al cliente. La divulgación podrá servir para facilitar la administración intragrupo o el apoyo de las empresas del grupo afectadas y sus propios fines de tratamiento (consulte la sección 4.7).

Con frecuencia trabajamos con otras empresas de Lufthansa Group como corresponsables del tratamiento de acuerdo con la ley de protección de datos (por ejemplo, cuando usted utiliza Travel ID). También contratamos con frecuencia a otras empresas de Lufthansa Group como proveedores de servicios (consulte la sección 7.2 a continuación).

Podemos divulgar sus datos personales a otras empresas si hacemos uso de sus servicios. Estos proveedores de servicios generalmente tratan datos personales en nuestro nombre como los denominados “encargados del tratamiento”. Nuestros encargados del tratamiento están obligados a tratar los datos personales únicamente de acuerdo con nuestras instrucciones y a tomar las medidas adecuadas para garantizar la seguridad de los datos. Algunos proveedores de servicios son también corresponsables del tratamiento (por ejemplo, Meta, tal y como se describe en la sección 5.6) o responsables independientes del tratamiento (por ejemplo, los proveedores de servicios para el “pago a cuenta”, tal y como se describe en la sección 5.3).

Algunos ejemplos incluyen los servicios en las siguientes áreas:

• tecnología de viajes;
• servicios de publicidad y marketing, por ejemplo, para el envío de mensajes e información;
• servicios de gestión empresarial, por ejemplo, contabilidad o gestión de activos;
• servicios de pago;
• servicios informáticos, por ejemplo, en las áreas de almacenamiento de datos (alojamiento), servicios en la nube, el envío de boletines de noticias por correo electrónico y el análisis y perfeccionamiento de datos;
• servicios de asesoramiento, por ejemplo, los servicios de asesores fiscales, abogados y consultores de gestión.

En casos concretos, podemos divulgar datos personales a terceros para sus propios fines, por ejemplo, si usted ha dado su consentimiento o estamos legalmente obligados o autorizados a compartir dicha información. En tales casos, el destinatario de los datos es un responsable independiente del tratamiento de datos en virtud de la ley de protección de datos y normalmente proporciona su propia declaración de privacidad.

Algunos ejemplos de estos casos son los siguientes:

• la divulgación de datos personales a tribunales y autoridades dentro y fuera de Suiza (véanse ejemplos en la sección 4.4);
• el tratamiento de datos personales para cumplir una orden judicial o administrativa, o para hacer valer o defender derechos o reclamaciones legales, o si consideramos que dicho tratamiento es necesario por cualquier otra razón legal. También podemos divulgar sus datos personales a otras partes implicadas en cualquier procedimiento;
• la transferencia de reclamaciones a otras empresas, como agencias de cobro;
• la revisión o ejecución de transacciones corporativas como adquisiciones, ventas y fusiones de empresas.

Tenga en cuenta nuestra Política de cookies relativa a la recopilación independiente de datos por parte de proveedores externos cuyas herramientas hemos integrado en nuestros sitios web y aplicaciones.

Puesto que somos una aerolínea que opera en todo el mundo, transferimos sus datos personales a países de todo el mundo en función del uso específico y de conformidad con esta Declaración de privacidad. Los países en cuestión pueden no tener leyes que protejan sus datos personales en la misma medida que Suiza o el EEE. Si transferimos sus datos personales a un país de este tipo, garantizaremos la protección de sus datos personales de forma adecuada.

Una forma de garantizar una protección de datos adecuada es, por ejemplo, formalizar acuerdos de transferencia de datos con los destinatarios de sus datos personales en países terceros que garanticen el nivel de protección de datos requerido. Esto incluye acuerdos que hayan sido aprobados, emitidos o reconocidos por la Comisión Europea y el Comisionado Federal Suizo de Protección de Datos e Información, conocidos como cláusulas contractuales tipo. Un ejemplo de los acuerdos de transferencia de datos generalmente utilizados por nosotros está disponible en el sitio web de la Comisión Europea. Tenga en cuenta que estos acuerdos contractuales pueden compensar parcialmente una protección legal más débil o inexistente, pero no pueden descartar por completo todos los riesgos (por ejemplo, el acceso gubernamental en el extranjero). En casos excepcionales, también puede permitirse la transferencia a países sin protección adecuada en otros casos, por ejemplo, sobre la base del consentimiento, en relación con procedimientos judiciales en el extranjero o si la transferencia es necesaria para la ejecución de un contrato.

Conservamos sus datos personales:

• mientras se requieran para el fin del tratamiento y fines compatibles, en el caso de contratos normalmente durante al menos la duración de la relación contractual;
• mientras estén sujetos a un requisito legal de conservación. Por ejemplo, a determinados datos se les aplica un periodo de conservación de diez años;
• mientras tengamos un interés legítimo en almacenarlos, lo que puede ser el caso, en concreto, si necesitamos datos personales para hacer valer o defender reclamaciones, con fines de archivo o para garantizar la seguridad informática.

Algunos ejemplos concretos de periodos de conservación basados en nuestro interés legítimo son los siguientes:

• en general, conservamos los datos contractuales durante diez años tras la expiración del contrato, ya que durante este tiempo pueden surgir reclamaciones (plazo de prescripción);
  
• para otros datos se suelen aplicar periodos de conservación más cortos, por ejemplo, para grabaciones de videovigilancia o de determinados procesos en línea (datos de registro);
• en determinados aeropuertos, conservamos copias de su documento de viaje normalmente durante 14 días porque necesitamos presentar periódicamente pruebas a las autoridades de que comprobamos los documentos de viaje de los pasajeros que viajen desde estos aeropuertos;
• otros periodos de conservación mencionados en la sección 5 y en otras declaraciones de privacidad.

La “elaboración de perfiles” hace referencia al tratamiento automatizado de datos personales con el fin de analizar aspectos personales o realizar predicciones, por ejemplo, el análisis de intereses, preferencias, afinidades y hábitos personales o la predicción de comportamientos probables. La elaboración de perfiles es un procedimiento habitual en todos los sectores. La elaboración de perfiles nos ayuda con los fines específicos mencionados en las secciones 4 y 5 y se fundamenta en las bases jurídicas indicadas. Por ejemplo, la elaboración de perfiles nos ayuda a

• mejorar nuestras ofertas de forma continua y adaptarlas mejor a necesidades individuales (sección 4.3);
• presentarle nuestros contenidos y ofertas de acuerdo con sus necesidades (sección 4.2);
• mostrarle anuncios y ofertas que probablemente sean relevantes para usted (sección 4.2);
• apoyarle mejor con nuestro servicio de atención al cliente (sección 4.1 y 5.6);
• realizar evaluaciones crediticias (sección 5.3 y 5.4).

No existe aún una definición internacionalmente reconocida de “inteligencia artificial” (IA). Al igual que con todas las tecnologías nuevas, SWISS se compromete a utilizar dichas tecnologías de forma responsable. Por ejemplo, hemos probado la IA para distinguir a los pasajeros que embarcan en los aviones de los miembros de la tripulación y del personal de tierra para eliminar errores de recuento sin reconocimiento facial. En caso de que forme parte de dicho recuento de pasajeros, dispondrá de más información.

No tomamos ninguna decisión sobre usted que se base únicamente en el tratamiento automatizado y que tenga efectos jurídicos sobre usted o le afecte significativamente de forma parecida, a menos que le informemos de ello por separado. En ese caso, tendría la opción de que la decisión la revisase un ser humano.

Adoptamos las medidas de seguridad técnicas y organizativas adecuadas para salvaguardar sus datos personales, protegerle contra actividades de tratamiento no autorizadas o ilícitas y hacer frente al riesgo de pérdida, cambios no intencionados, divulgación involuntaria o acceso no autorizado. No obstante, como todas las empresas, no podemos descartar por completo las violaciones contra la seguridad de los datos; ciertos riesgos residuales son inevitables.

Las medidas de seguridad de naturaleza técnica incluyen el cifrado y la seudonimización de los datos, el mantenimiento de registros, las restricciones de acceso y el almacenamiento de copias de seguridad de datos. Las medidas de seguridad de naturaleza organizativa incluyen la formación de empleados, acuerdos de confidencialidad y auditorías. También exigimos a nuestros encargados del tratamiento que adopten las medidas de seguridad técnicas y organizativas adecuadas (consulte la sección 7.2).

Tiene derecho a oponerse al tratamiento de sus datos, particularmente si tratamos sus datos sobre la base de un interés legítimo y se cumplen los demás requisitos aplicables. También puede oponerse al tratamiento de datos en relación con la publicidad directa (por ejemplo, correos electrónicos publicitarios) en cualquier momento. Eso también se aplica a la elaboración de perfiles, en la medida en que esté relacionada con la publicidad directa.

Siempre que se cumplan las condiciones aplicables y no haya excepciones legales aplicables, tiene también los siguientes derechos:

• derecho a solicitar información sobre sus datos personales almacenados por nosotros;
• derecho a que se corrijan datos personales inexactos o incompletos;
• derecho a solicitar la supresión o anonimización de sus datos personales;
• derecho a solicitar que se restrinja el tratamiento de sus datos personales;
• derecho a recibir determinados datos personales en un formato estructurado, de uso común y posibilidad de lectura electrónica;
• derecho a retirar el consentimiento con efecto futuro, en la medida en que el tratamiento se base en el consentimiento.

Tenga en cuenta que estos derechos pueden restringirse o excluirse en casos concretos, por ejemplo, si existen dudas sobre la identidad o si se requiere para proteger a otras personas, salvaguardar intereses dignos de protección o cumplir obligaciones legales. Si el ejercicio de determinados derechos le supone costes, se lo notificaremos con antelación.

En general, para el ejercicio de estos derechos se requiere que demuestre su identidad (con una copia de su pasaporte o documento de identidad cuando su identidad no sea evidente de otro modo o no pueda verificarse de otra forma).

Puede ejercer estos derechos:

• visitando la cuenta de usuario o la aplicación con la que está relacionada su solicitud. Por ejemplo, en su perfil de Travel ID, puede comprobar en cualquier momento el estado actual de la mayoría de sus datos principales, retirar cualquier consentimiento y eliminar su perfil de Travel ID;
• dándose de baja de los boletines de noticias y otros correos electrónicos publicitarios, normalmente al final del correo electrónico;
• a través de nuestro formulario de contacto sobre derechos de los interesados. Tenga en cuenta que pueden pasar hasta 30 días hasta que reciba una primera respuesta por nuestra parte.

Le agradecemos que nos brinde la oportunidad de responder a las inquietudes que pueda tener en relación con nuestro tratamiento de datos. No obstante, tiene derecho a presentar una queja ante la autoridad de supervisión competente.

Las consultas no relacionadas con la protección de datos, tales como solicitudes o comentarios sobre reservas o servicios individuales, no serán atendidas por nuestro Equipo de Protección de Datos. Visite nuestro Centro de atención al cliente y utilice el formulario de contacto correspondiente o diríjase a su persona de contacto en SWISS si usted representa a un socio comercial.

Esta Declaración de privacidad podrá modificarse de forma oportuna y sin previo aviso. Será aplicable la versión actual publicada en nuestro sitio web.