Privacidad
En este Aviso de privacidad, o Política de privacidad, explicamos cómo Explora Journeys recopila y utiliza sus datos personales cuando usted viaja con nosotros, visita nuestro sitio web, utiliza nuestra aplicación móvil o interactúa de algún otro modo con nosotros. Asegúrese de leer detenidamente este Aviso de privacidad, que ofrece una explicación detallada de los tipos de información personal que recopilamos, cómo la recopilamos, para qué podemos utilizarla y con quién podemos compartirla.
Sin perjuicio de sus derechos conforme a las leyes aplicables, este Aviso de privacidad no tiene carácter contractual y no constituye una parte de su contrato con nosotros.
1. Quiénes somos: Explora S. A.
Explora S. A., con sede central en Avenue Eugène-Pittard 16, 1206 Ginebra (Suiza), está registrada a efectos fiscales con el número CHE-315.766.578 y, como responsable del tratamiento de datos (en adelante, el «responsable del tratamiento», «Explora Journeys», «nosotros» o «nos»), se compromete al tratamiento equitativo de sus datos personales («sus datos»). Con el objeto de ofrecerle una gran experiencia, recopilamos datos personales sobre usted en varias ocasiones; por ejemplo, cuando navega por nuestro sitio web, cuando reserva un crucero o cuando hace compras a bordo.
Puesto que nuestra sede está en Suiza y prestamos servicios a nivel mundial a personas físicas que se encuentran en la UE o el EEE, hemos designado a MSC Procurement & Logistics SPA (Via Balleydier 7N 16149, Génova, Italia) como representante en la Unión Europea.
Explora Journeys se compromete a proteger y usar de forma legal y ética la información de identificación personal recopilada de los huéspedes —anteriores, actuales y potenciales—, miembros del personal, socios comerciales y sus representantes, así como de toda persona física que nos haya facilitado información.
Como formamos parte del Grupo MSC Cruceros, hemos nombrado a un delegado de protección de datos («DPD») del grupo. El DPD está disponible para cualquier información relativa al tratamiento de datos personales llevado a cabo por Explora a través de dpo@explorajourneys.com. También puede enviar solicitudes por escrito; en ese caso, especifique «For the Attention of the Data Protection Officer» en el sobre.
Tenga en cuenta que si reserva a través de una agencia de viajes, esta completará su reserva introduciendo los datos requeridos en nuestros sistemas de reserva y, por tanto, actuará como un responsable del tratamiento de datos independiente. Esto significa que la agencia de viajes decide de forma independiente cómo tratar sus datos personales para las actividades que le competen y es responsable del tratamiento y de tomar las medidas de protección adecuadas. Para más información sobre las actividades de tratamiento que afectan a sus datos personales, póngase en contacto con su agencia de viajes local.
2. Qué son los datos personales y qué categorías de datos personales recopilamos
El término «datos personales» se refiere a cualquier información que le identifica a usted o que podría utilizarse para identificarle indirectamente, como su nombre y datos de contacto, preparativos de viaje, historial de compra y preferencias.
Cuando utilice nuestros servicios, deberá proporcionarnos sus datos personales o los datos de la(s) persona(s) que viajará(n) con nosotros.
En relación con las actividades de tratamiento pertinentes que se describen más abajo, tratamos las siguientes categorías de datos personales:
- datos de identidad y de contacto (nombre, número de documento de identidad, dirección de correo electrónico, fecha de nacimiento, edad, género, etc.);
- información de la reserva y del viaje (número de reserva, paquetes específicos asociados a la reserva, reclamaciones, etc.);
- fotografías (fotografía de seguridad tomada antes del embarque, fotos tomadas por nuestros fotógrafos a bordo, etc.);
- grabaciones (grabaciones de vídeo y audio, como llamadas de teléfono al servicio de atención al cliente, circuito cerrado de cámaras de televisión);
- preferencias (información e inferencias sobre compras a bordo, patrones de conducta, intereses, etc.);
- datos financieros y de pago (facturas, información de pago, información fiscal para ganancias en casinos, etc.);
- datos técnicos relacionados con la actividad en línea (dirección IP, registros de conexión a Wi-Fi, actividad en nuestro sitio web, etc.);
- datos sanitarios (formularios de necesidades especiales, facturas/registros médicos, etc.);
- datos de geolocalización (ubicación aproximada basada en la dirección IP);
- datos sobre creencias religiosas o filosóficas (formularios de necesidades especiales y dietéticas específicas que puedan indicar dichas creencias, etc.).
3. Por qué, cuándo y cómo recopilamos datos de usted o de otras personas
Recopilamos datos personales sobre usted cuando utiliza nuestros servicios (tantos si estos servicios los prestamos nosotros como si lo hacen otras compañías o agentes que actúan en nuestro nombre): cuando viaja con nosotros, cuando usa nuestro sitio web o nuestra aplicación móvil, o cuando interactúa con nosotros por correo electrónico o llama a nuestro centro de contacto.
Además, podemos recibir información personal sobre usted procedente de terceros, tales como:
- compañías contratadas por nosotros para prestarle servicios;
- compañías involucradas en sus planes de viaje, incluidas las aerolíneas y las autoridades de aduanas e inmigración;
- compañías que participan en nuestros planes de fidelidad y otros programas de fidelización de clientes;
- compañías que actúan en calidad de socios comerciales externos con quienes usted ha interactuado y con los que ha consentido facilitarnos sus datos para recibir comunicaciones de marketing.
Tenga en cuenta que, cuando nos facilita datos sobre otras personas (p. ej., datos de los pasajeros que viajan con usted, datos de contacto para emergencias o información de tarjetas de crédito que pertenecen a otra persona), como un compañero de viaje o un menor, debe asegurarse de garantizar que dichas personas le hayan autorizado a hacerlo y de que son conscientes y han entendido y aceptado cómo nuestra empresa utiliza su información (según se describe en este Aviso de privacidad).
A continuación, encontrará las principales finalidades con las que se tratan sus datos.
a. Responder a sus solicitudes (a través del sitio web, del centro de llamadas o por correo electrónico)
Puede presentar su solicitud respecto a nuestras actividades y servicios por medio de diferentes canales (teléfono, correo electrónico, SMS, sistemas de mensajería, etc.). Para que podamos responder a su solicitud, necesitamos tratar sus datos de identidad y de contacto, así como el contenido de su consulta. Sin estos datos, no podemos facilitarle la información solicitada. Este tratamiento se lleva a cabo para adoptar medidas a petición suya antes de celebrar un contrato o responder a su solicitud en el contexto de nuestros cruceros y los servicios que haya adquirido.
Además, mediante diferentes formularios del sitio web, puede pedir que nos pongamos en contacto con usted a través de diferentes canales (teléfono, correo electrónico, SMS, sistemas de mensajería, etc.). En caso de que cumplimente nuestro formulario de solicitud en línea para contactarle por teléfono:
- nos pondremos en contacto con usted según sus preferencias en la fecha y hora que haya especificado en el formulario;
- si no responde a la llamada o falla la conexión, nos pondremos en contacto con usted en los días siguientes durante la franja horaria inicial indicada;
- realizaremos un máximo de 3 intentos para contactarle por teléfono y, si ninguno de ellos tiene éxito, nos pondremos en contacto con usted por correo electrónico para informarle de nuestros intentos y le invitaremos a presentar una nueva solicitud si todavía desea que le contactemos de nuevo.
Tenga también en cuenta que, si se pone en contacto con nosotros a través de nuestro Explora Experience Centre (EEC), las llamadas de teléfono podrán grabarse para fines legales cuando así lo exija la normativa local. En otros casos, si no es obligatorio grabar la llamada según las leyes locales, las llamadas podrán grabarse, con su consentimiento, para la protección y reproducibilidad de los compromisos orales, y podrán cotejarse con otros datos de la reserva. Asimismo, las grabaciones de llamadas también pueden procesarse sobre la base de nuestro interés legítimo de cumplir con los fines de garantía de la calidad y de formación. Si la llamada se graba, se le comunicará al inicio de la llamada.
b. Completar y gestionar la reserva de un crucero (a través de nuestro sitio web, EEC o agencia de viajes)
Para viajar o permanecer a bordo de nuestros barcos, necesitamos tratar sus datos de identidad y de contacto, así como la información financiera y de pago en la fase de reserva. También registramos su información de la reserva y del viaje, como la fecha y el puerto de embarque y desembarque, el tipo de suite, la experiencia de crucero, así como información relativa a paquetes u otros productos y servicios adquiridos antes del crucero.
Tratamos esta información para finalizar su reserva y emitir el billete correspondiente y las instrucciones de viaje. A este respecto, tenga en cuenta que también podremos enviarle comunicaciones para facilitarle los documentos e información pertinentes, así como informarle sobre los próximos pasos que deberá seguir antes de su viaje.
Además, si tiene algún problema durante la fase de pago de su reserva (es decir, algún problema técnico o error en el pago), podremos ponernos en contacto con usted directamente por teléfono para prestarle asistencia en un plazo de 24-48 horas desde su intento de finalizar la reserva.
Tratamos todos los datos mencionados anteriormente sobre la base de nuestro contrato con usted y para llevar a cabo las actividades antes de la adquisición de nuestros cruceros y servicios.
También deberá facilitar información sobre documentos de viaje y visados válidos, cuando proceda. Además, algunos puertos de escala requieren el uso de tecnología de reconocimiento facial para facilitar la validación de los documentos de viaje y se le podrá requerir que proporcione datos biométricos para embarcar o desembarcar en dichos puertos. Tratamos esta información para cumplir con los requisitos reglamentarios en los puertos de escala, por lo tanto, sobre la base de una obligación legal existente. Sin dicha información, no podremos completar sus preparativos de viaje.
c. Atender sus necesidades especiales
Durante el proceso de reserva, en algunos casos, se le puede solicitar que comparta información y documentos que contengan datos sanitarios o datos sobre creencias religiosas o filosóficas (por ejemplo, preferencias alimentarias que indiquen la práctica de una religión específica, como la comida kosher o halal, o afecciones médicas que requieran de una atención especial a bordo, como discapacidades o celiaquía). Tratamos estos datos sobre la base de su consentimiento informado y específico. No es obligatorio facilitar estos datos, pero le informamos de que, si no lo hace, no podremos atender sus necesidades a bordo.
d. Enviarle comunicaciones de marketing
Con su consentimiento, podremos tratar sus datos de identidad y de contacto, información de la reserva y del viaje, preferencias y datos técnicos relacionados con la actividad en línea con fines de marketing, incluido para enviarle cuestionarios/encuestas y llevar a cabo investigaciones de mercado, así como marketing directo mediante correo electrónico, SMS, correo ordinario, por teléfono, a través de notificaciones push/banners emergentes, mensajes instantáneos, a través de un operador, a través de las páginas de redes sociales oficiales de Explora Journeys, así como para actividades de marketing en sentido amplio, incluidos premios, juegos y competiciones, productos o servicios relacionados con nuestras subsidiarias/otras empresas de nuestro grupo y otros socios comerciales (por ejemplo, actividades turísticas, servicios de aerolíneas/transporte, marcas de lujo, agencias de viajes, compañías de seguros, etc.) o los demás productos y servicios de terceros.
Además, como parte de nuestros esfuerzos por facilitarle ofertas e información relevante, también podremos obtener los datos personales anteriores a partir de nuestros socios comerciales externos. Este proceso implica recibir o acceder a bases de datos de nuestros colaboradores de confianza para identificar a personas que puedan estar interesadas en nuestros servicios y productos y que hayan consentido que sus datos procedentes de esos socios comerciales sean compartidos con Explora Journeys.
Tenga en cuenta que no tiene la obligación de otorgar su consentimiento para recibir mensajes promocionales y ofertas de nuestra parte o procedentes de terceros, pero que, sin él, no podremos enviarle comunicaciones que puedan ser de su interés.
Dado que el tratamiento de sus datos para los fines indicados anteriormente se basa en su consentimiento, puede retirar este consentimiento en cualquier momento haciendo clic en el enlace «Darse de baja» que aparece al final de nuestros correos electrónicos de marketing, enviándonos un correo electrónico a la dirección facilitada en la sección 1 de este Aviso, respondiendo «STOP» a cualquier SMS de marketing que reciba de nuestra parte o a través del área privada del sitio web. Podrá retirar su consentimiento en cualquier momento, sin que afecte a la legalidad del tratamiento basado en el consentimiento previo a su retirada.
e. Enviarle comunicaciones personalizadas
Con su consentimiento, podemos tratar sus datos personales haciendo un seguimiento de sus compras a bordo o de su actividad de navegación en nuestra aplicación, o basándonos en datos recopilados de programas especiales llevados a cabo de forma oportuna. Podremos utilizar sus datos personales para analizar sus preferencias, hábitos, comportamiento o intereses con el fin de enviarle comunicaciones comerciales personalizadas y llevar a cabo acciones promocionales específicas.
Puesto que el tratamiento de sus datos para los fines indicados anteriormente se basa en su consentimiento específico, puede retirarlo en cualquier momento enviándonos un correo electrónico a la dirección de correo electrónico indicada en la sección 1 de este Aviso o según la gestión del consentimiento específico dependiendo del canal utilizado (es decir, en nuestro sitio web o a través de la aplicación).
Además, solamente si reside fuera de la UE o del EEE, concretamente en los Estados Unidos, y con su consentimiento, también podremos tratar sus datos de identidad y de contacto, información de la reserva y del viaje, preferencias y datos técnicos relacionados con la actividad en línea para fines de marketing que incluyen promocionar nuestros productos y servicios a terceros (por ejemplo, mejorando el rendimiento de nuestras campañas publicitarias personalizadas dirigiéndolas a clientes afines).
Tratamos sus datos para los fines indicados anteriormente utilizando medios automatizados, tales como correos electrónicos, mensajes de texto, mensajes publicitarios a través de redes sociales, etc., así como medios no automatizados, tales como el correo ordinario, las llamadas por parte de nuestros operadores turísticos, los folletos que encontrará en su suite, etc. Personalizamos nuestras comunicaciones analizando sus preferencias de viaje, experiencias y hábitos de consumo, así como analizando encuestas de mercado, para mejorar nuestra gama de servicios y enviarle comunicaciones que puedan ser de su interés.
Tenga en cuenta también que, con su consentimiento, podremos llevar a cabo actividades de marketing en redes social. Para dirigirnos al público objetivo que creemos que puede estar interesado en nuestras ofertas y comunicaciones, realizamos actividades de elaboración de perfiles que tienen en cuenta el análisis de sus interacciones, preferencias y comportamiento.
Además, cuando usted navega por nuestro sitio web, utilizamos las cookies de elaboración de perfiles que pueden hacer un seguimiento de determinada información sobre usted, siempre que usted dé su consentimiento para el uso de dichas cookies. Utilizamos esta información para hacer que el sitio web sea más intuitivo y para sugerir productos o servicios que puedan ser de su interés. Más abajo puede encontrar información adicional sobre el uso que hacemos de las cookies y otras tecnologías de seguimiento utilizadas en el sitio web.
Antes de embarcar en el crucero, también tendrá que registrar su interés en recibir ofertas personalizadas especiales en su suite del barco. Por ejemplo, si viaja con niños, le enviaremos información específica sobre los eventos que organizamos para niños a bordo.
Dado que el tratamiento de sus datos para los fines indicados anteriormente se basa en su consentimiento específico, puede retirar su consentimiento en cualquier momento haciendo clic en el enlace «Darse de baja» que aparece en la parte inferior de nuestras comunicaciones, si está disponible, o utilizando los datos de contacto facilitados en la sección 1 de este Aviso.
f. Enviarle información sobre productos y servicios similares a los que ya haya reservado
Es posible que le enviemos información sobre productos o servicios que son similares o que están relacionados con los que usted adquirió o contrató (incluidos todos los servicios y experiencias que puede comprar y disfrutar a bordo de nuestros barcos durante su crucero) a través del correo electrónico que nos facilitó al adquirir o contratar cualquiera de nuestros productos o servicios. Si no desea recibir esta información, podrá ejercer el derecho a no recibir nuestras comunicaciones de marketing en el momento de la reserva, o posteriormente a través del enlace «Darse de baja» que aparece en la parte inferior de nuestros correos electrónicos.
Este tratamiento de datos se basa en nuestro interés legítimo de informarle sobre otros productos y servicios similares o relacionados que ofrecemos y que pueden mejorar su experiencia durante el crucero. Puede obtener información sobre la prueba de sopesamiento si la solicita a través de la dirección de correo electrónico de contacto indicada en la sección 1 de este aviso.
g. Cumplir con la legislación aplicable
Cuando facilita sus datos personales a Explora Journeys, estamos obligados a tratarlos de acuerdo con la legislación aplicable, lo que puede implicar el almacenamiento y la comunicación de estos datos personales a las autoridades oficiales. Estas actividades incluyen, por ejemplo, el tratamiento de datos personales para el cumplimiento de las leyes en materia tributaria y fiscal, o el seguimiento del embarque y desembarque del barco por parte de nuestros huéspedes y la posible comunicación de dicha información a las autoridades.
h. Crear y gestionar su cuenta de Explora Journeys en nuestro sitio web o aplicación móvil
Cuando crea una cuenta en nuestro sitio web o aplicación móvil, puede gestionar su reserva accediendo a su área personal cuando inicia sesión. Esto le permitirá, por ejemplo, hacer el check-in en línea o reservar y ver sus reservas. Con estos fines, tratamos sus datos de identidad y de contacto, la información de la reserva y del viaje y sus preferencias, así como los datos técnicos relacionados con la actividad en línea.
Tenga en cuenta que la creación de una cuenta para estos fines es totalmente opcional. Tratamos sus datos con este fin en el contexto de la ejecución de un contrato en el que usted actúa como una de las partes o para realizar actividades antes de celebrar un contrato con nosotros.
i. Realizar el check-in en línea a través de la cuenta de Explora Journeys
Para mejorar su proceso de check-in, y para evitar hacer cola en la terminal, nuestro sitio web y nuestra aplicación le permiten hacer el check-in en línea. Para ello, necesitará facilitar cierta información sobre usted (y sus acompañantes) y su reserva. A este efecto, le requeriremos que nos facilite información específica para proceder con el check-in, como sus datos de identidad y de contacto, la información del viaje y de la reserva (es decir, el pasaporte, el documento de identidad y los visados necesarios para viajar) y su fotografía de seguridad.
Tratamos esta información sobre la base de nuestro contrato con usted, así como nuestra obligación legal de recopilar la información de viaje necesaria en la terminal y los puertos de escala. Asimismo, también tratamos su foto para garantizar la seguridad de nuestros pasajeros a bordo y la de los miembros de la tripulación en virtud de nuestro interés legítimo.
Una vez que haya realizado el check-in en línea, recibirá la información de su viaje, como el billete y el código QR que deberá utilizar para embarcar en el crucero que ha reservado. Nuestro personal escaneará este código QR para validar su billete durante el embarque.
En cualquier caso, tenga en cuenta que no es obligatorio efectuar el check-in en línea: si así lo desea, puede omitir este paso y proceder directamente a la terminal para que nuestros empleados se encarguen del check-in.
j. Asistencia médica a bordo
En caso de que visite nuestro centro médico a bordo o de que el médico le visite en su suite, necesitaremos recopilar sus datos de identidad y de contacto y la información de la reserva y del viaje, así como sus datos sanitarios (síntomas, diagnóstico, tratamiento, etc.). Tratamos sus datos sanitarios para atender sus necesidades médicas y de seguridad sobre la base de su consentimiento.
En función de la gravedad del caso, sus datos también podrán recopilarse para fines de seguridad y salud públicas. Si se produce una emergencia médica, o si surge la necesidad de prestarle asistencia médica en tierra, es posible que tengamos que desembarcarle para garantizar que se le atienda de forma adecuada en un centro apropiado.
Tras la visita, conservaremos una copia de nuestro informe médico durante un período de 10 años a efectos de seguro y cumplimiento legal.
Tenga en cuenta que no tiene la obligación de compartir todos sus datos personales con nosotros; no obstante, sin esta información, no podremos atender sus necesidades médicas.
k. Gestionar solicitudes, quejas y comentarios
Disponemos de un registro de los comentarios y quejas realizados a bordo o tras el desembarque para responder adecuadamente a sus peticiones. Tratamos estos datos en relación con la prestación de nuestros servicios o sobre la base de nuestro interés legítimo de proteger los intereses y derechos de nuestra empresa en caso de litigio. Tiene la opción de presentar una queja o un comentario de forma anónima, pero tenga en cuenta que, en algunos casos, nos será imposible realizar un seguimiento de la queja o prestarle asistencia y apoyo.
Además, podemos utilizar el contenido del comentario, solicitud o queja para mejorar nuestros servicios a bordo. En este caso, limitamos al máximo el uso de datos que puedan identificarle personalmente. Este tratamiento se lleva a cabo sobre la base de nuestros intereses legítimos en el desarrollo de nuestros servicios, de manera que se garantice que nuestros huéspedes tengan una experiencia agradable a bordo.
En caso de una solicitud de reembolso a través de nuestro sitio web, también trataremos sus datos de identidad y contacto, la información de la reserva y del viaje, así como datos financieros y de pago para aprobar y emitir el reembolso una vez procesado. Tratamos estos datos sobre la base de nuestro contrato con usted, que también se conservará para cumplir con nuestras obligaciones legales, por ejemplo, con fines tributarios y contables.
l. Garantizar la seguridad a bordo
Disponemos de un registro de las personas que se encuentran a bordo en todo momento para poder garantizar la seguridad de todos los huéspedes durante el crucero y hacer frente a situaciones de crisis. Por lo tanto, registramos sus datos de identidad y de contacto, así como la información de la reserva y del viaje, la fotografía de seguridad y los datos sanitarios (información sobre necesidades especiales que pueden requerir asistencia específica en caso de emergencia).
Tratamos estos datos sobre la base de nuestro interés legítimo de garantizar la seguridad pública y gestionar posibles situaciones de crisis. Tenga en cuenta que no es obligatorio proporcionar datos con este fin, pero si se opone a proporcionar esta información, es posible que no podamos atenderle a bordo de nuestros cruceros.
Además, cuando llegue al mostrador de check-in en la terminal antes de subir a bordo del barco, nuestro personal le preguntará si ha tenido una serie de síntomas en las 48 horas previas al embarque para poder garantizar la salud pública de todas las personas a bordo. En caso de que no haya tenido ninguno de los síntomas enumerados, se procederá a realizar el proceso de check-in. Por el contrario, si usted o alguien de la misma reserva ha tenido alguno de los síntomas enumerados, se le dirigirá a una zona privada designada para ser atendido por nuestro personal médico. Después de una segunda exploración, el personal médico autorizará o denegará su embarque. En el segundo caso, se le denegará el embarque por motivos médicos.
Trataremos sus datos sanitarios por motivos de interés público en materia de salud pública, como la protección frente a amenazas transfronterizas graves para la salud. Tenga en cuenta que no es obligatorio facilitar datos con este fin, pero, si se opone a facilitar esta información, es posible que no podamos atenderle a bordo de nuestros cruceros por motivos de seguridad.
Finalmente, tratamos algunos de sus datos personales con fines de prevención/detección del fraude y seguridad. En este caso, nos basamos en nuestro interés legítimo de evitar y detectar el fraude en nuestro propio detrimento.
Puesto que la seguridad a bordo de nuestros cruceros se confía a la empresa del grupo situada en el Reino Unido, como naviero, por la presente le informamos de que el responsable del tratamiento de datos para las actividades mencionadas anteriormente es MSC Cruise Management (UK) Ltd, 5 Roundwood Avenue, London, y el encargado del tratamiento es Explora Journeys. Esto significa que las decisiones sobre cómo se tratan sus datos personales para garantizar la seguridad a bordo las toma el naviero, MSC Cruise Management (UK).
m. Programa de fidelidad
Si ha viajado anteriormente con otra compañía de nuestro grupo, como MSC Cruceros, podremos, de acuerdo con nuestro legítimo interés comercial, cotejar las reservas de nuestra compañía con los registros de MSC Cruceros. Esto nos permite enriquecer la base de datos de Explora Journeys con información sobre los miembros del programa de fidelización de MSC y los huéspedes de alto nivel. Nuestro objetivo es conocer mejor a nuestros clientes y garantizarles una experiencia exclusiva.
MSC Cruceros no guardará ningún registro de sus datos personales para otros fines que no sean los aquí establecidos. En cualquier caso, si desea obtener más información sobre las actividades de tratamiento de MSC Cruceros, puede acceder a su Aviso de privacidad aquí.
n. Casino
Cuando juega en el casino a bordo, tratamos sus datos de identidad y de contacto, así como la información de su juego y gastos en los casinos a bordo (por ejemplo, el importe gastado, las recompensas de fidelidad, los puntos obtenidos y los patrones de juego), si usted decide registrarse. No obstante, también puede jugar pagando en efectivo sin tener que registrarse, y de este modo no trataremos sus datos de identidad y de contacto.
Tenga en cuenta que, además de instalar cámaras de circuito cerrado de televisión en el barco para los fines descritos en la siguiente sección (sección «o»), estas cámaras también se instalan en el casino para garantizar la integridad del juego y prevenir el fraude.
Además, en caso de que desee permanecer lejos del casino (por ejemplo, debido a adicciones al juego), puede firmar una autodeclaración para permitir que nuestra tripulación le identifique y haga todo lo posible por evitar que usted acceda al casino. La provisión de estos datos se basa en su consentimiento y es totalmente opcional.
o. Actividades de tratamiento de datos relacionados con cámaras de circuito cerrado de televisión
Utilizamos circuitos cerrados de televisión («CCTV») a bordo de nuestros barcos, incluido en todos los puntos de acceso y en todas las zonas públicas. Estas cámaras de CCTV están continuamente encendidas y, por tanto, usted puede aparecer en estas grabaciones. Los sistemas de CCTV también pueden registrar sonidos. Llevamos a cabo esta actividad sobre la base de nuestro interés legítimo y usamos esta información con fines de seguridad para reconocer, identificar y mantener registros de incidentes, facilitar investigaciones y recursos, proteger nuestros derechos y los derechos de nuestros huéspedes, permitir medidas sanitarias públicas, prevenir y detectar el fraude o cumplir con otros requisitos legales o reglamentarios. Puesto que todos nuestros barcos están equipados con cámaras de CCTV, el tratamiento de sus datos para los fines anteriores no es opcional.
Además, en el caso de un incidente de seguridad, los oficiales de seguridad reunirán todas las pruebas de los huéspedes y la tripulación implicados para redactar un informe. Si usted es testigo, sospechoso o víctima de un incidente, tenga en cuenta que no tiene la obligación de prestar declaración.
En caso de que se produzca algún incidente, las imágenes de CCTV podrán extraerse y almacenarse por un período de hasta cinco años, e incluso más si fuera necesario, dependiendo de las circunstancias del hecho en cuestión (por ejemplo, si se lleva a cabo una investigación por parte de las autoridades).
Cuando las imágenes/grabaciones de CCTV no se extraen ni se utilizan, solo se almacenan durante 30 días desde la fecha de grabación.
p. Medidas disciplinarias y preventivas
Tenemos la facultad de denegar el embarque u ordenar el desembarque de un pasajero cuando su presencia a bordo pueda considerarse un peligro potencial para sí mismo, otros huéspedes o el barco, o cuando su comportamiento pueda afectar o comprometer el bienestar y el disfrute de otros pasajeros a bordo. Para gestionar estos casos, podemos tratar los datos necesarios para este fin, incluidos los datos de identidad y de contacto, la información de la reserva y del viaje y las fotografías de seguridad, así como la información acerca de la causa de la medida sobre la base de nuestro contrato con el pasajero correspondiente y nuestro interés legítimo.
Puesto que la seguridad a bordo de nuestros cruceros se confía a la empresa del grupo situada en el Reino Unido, como naviero, por la presente le informamos de que el responsable del tratamiento de datos para las actividades mencionadas anteriormente es MSC Cruise Management (UK) Ltd, 5 Roundwood Avenue, London, y el encargado del tratamiento es Explora Journeys. Esto significa que las decisiones sobre cómo se tratan sus datos personales para garantizar la seguridad a bordo las toma el naviero, MSC Cruise Management (UK).
q. Actividades adicionales de tratamiento de datos a bordo
Es posible que durante el crucero se recopile información adicional sobre usted en formularios escritos, con el fin de permitirle participar en actividades específicas (por ejemplo, el gimnasio o el spa) o para gestionar la solicitud de paquetes específicos. Los datos tratados varían en función de la actividad específica a bordo; no obstante, nos aseguramos de recopilar únicamente los datos estrictamente necesarios para alcanzar los fines específicos. Para obtener más información, consulte los formularios a bordo que se le facilitan antes de participar en dichas actividades.
4. Durante cuánto tiempo conservamos los datos
De acuerdo con el principio de limitación del almacenamiento, los datos personales que recopilamos se conservan de manera que se permita la identificación de los interesados durante un período no superior al necesario para los fines por los que se recopilan y tratan en cada caso concreto y, en cualquier caso, no más tiempo del especificado por las leyes aplicables pertinentes.
Por lo general, la información relativa a los servicios reservados y la relación contractual que tenemos con usted se conservará durante un período no superior a 10 años.
Los datos personales recopilados sobre la base de su consentimiento, específicamente para los fines de enviar comunicaciones de marketing y de elaboración de perfiles, se conservarán hasta que usted retire su consentimiento y, a lo sumo, durante un máximo de siete años desde la retirada de su consentimiento.
Para esos casos en los que el período de conservación no se haya determinado de forma específica anteriormente, hemos redactado una Política de conservación de datos corporativos que define el período para el tratamiento de datos, a cuya conclusión todas las copias de datos personales son, o bien destruidos, o bien anonimizados, utilizando las técnicas adecuadas para prevenir que se pueda volver a identificar a la persona en cuestión.
Para obtener más información sobre los períodos de conservación de los datos personales de Explora Journeys y los criterios adoptados para determinar dichos períodos, póngase en contacto con nuestro DPD a través de la dirección de correo electrónico indicada en la sección 1.
5. Categorías de receptores de datos y transferencia de datos personales
Almacenamos sus datos personales en servidores situados en Fráncfort. Es posible que transfiramos datos personales a empresas del Grupo MSC Cruceros o a otras entidades externas de reputación situadas dentro o fuera de Suiza. También es posible que compartamos sus datos personales con receptores situados fuera de la Unión Europea o del Espacio Económico Europeo. En todos estos casos, Explora S. A. garantiza que sus datos personales se transfieren a estos receptores de acuerdo con la ley de protección de datos aplicable. De hecho, las transferencias pueden basarse en una decisión de adecuación, en las cláusulas contractuales tipo aprobadas por la Comisión Europea o en otro mecanismo legal de transferencia dependiendo de la legislación aplicable.
Para garantizar una mayor transparencia, a continuación facilitamos una lista de las principales categorías de receptores con los que podrían compartirse sus datos personales:
a. Empresas de nuestro grupo
Dependiendo del país en el que se haga la reserva, y para prestarle servicios específicos, compartimos información sobre usted con las empresas de nuestro grupo. Todas las empresas tratan los datos personales de conformidad con las leyes de protección de datos aplicables.
Dependiendo del país en el que se haga la reserva, sus datos personales se tratarán por una de las empresas de nuestro grupo, actuando en calidad de encargado del tratamiento según las instrucciones del responsable del tratamiento de datos. Las empresas del Grupo MSC Cruceros que tratan datos personales de los pasajeros europeos son MSC Cruises S.A., MSC Crociere S.p.A., MSC Cruise Management UK Ltd, MSC Cruises UK Ltd, MSC Procurement & Logistics Division Spa, MSC Kreuzfahrten AG, MSC Cruises Belgium NV, MSC Cruises Scandinavia AB, MSC Kreuzfahrten (Austria) GmbH, MSC Netherlands B.V., MSC Cruises Ltd – Cyprus, Mediterranean Shipping Cruises Cruceros Sau y MSC Kreuzfahrten GmbH.
En casos limitados, las empresas mencionadas anteriormente actúan como responsables del tratamiento de datos en relación con una actividad de tratamiento de datos específica (por ejemplo, para garantizar la seguridad a bordo de nuestros barcos según se describe en este Aviso). En dichos casos, le facilitaremos un documento informativo sobre privacidad independiente que esté relacionado con esa actividad concreta.
b. Socios comerciales
Algunos de los servicios que reserva con nosotros los prestan nuestros socios comerciales. Por ejemplo, las experiencias o excursiones en tierra se suelen realizar con guías turísticos locales que han sido cuidadosamente seleccionados por Explora Journeys por su conocimiento y experiencia. En algunos casos, necesitamos comunicar sus datos a dichos colaboradores. No obstante, le garantizamos que solo compartiremos los datos que sean estrictamente necesarios, y que hemos establecido acuerdos con nuestros socios comerciales para garantizar que los datos compartidos se utilicen exclusivamente para responder a su solicitud. En los casos en que estos socios comerciales actúen como responsables independientes del tratamiento de datos, le aconsejamos que consulte sus políticas de privacidad específicas para obtener información completa sobre cómo gestionan sus datos personales.
Nuestros socios comerciales operan en los siguientes sectores:
- Turismo (por ejemplo, operadores turísticos, guías turísticos locales).
- Servicios de transporte (por ejemplo, autobús, tren, avión u otros medios de transporte según el tipo de servicio requerido en cada caso).
- Compañías de seguros (por ejemplo, cuando sea necesario activar su paquete de seguros durante un crucero).
- Restaurantes y tiendas (por ejemplo, donde se inscribe para un almuerzo, cena o para ofertas especiales); en algunos casos, cuando el almuerzo/cena está incluido en un paquete ofrecido por nosotros y proporcionado por uno de nuestros socios comerciales, comunicamos datos sobre alergias o preferencias alimentarias que pueden revelar información sobre su salud. Tomamos las máximas precauciones para revelar su identidad solo cuando sea estrictamente necesario y, en la medida de lo posible, trabajamos con datos anónimos.
- Proveedores de servicios (como proveedores de servicios informáticos, consultores, etc.), incluidas las personas autorizadas a procesar los datos personales necesarios para llevar a cabo actividades estrictamente relacionadas con la prestación de los servicios, que se hayan comprometido a mantener la confidencialidad o tengan una obligación legal adecuada de confidencialidad.
- Solo si tiene su sede en Estados Unidos, también podemos compartir sus datos personales con socios de marketing (por ejemplo, plataformas publicitarias como Google, Facebook e Instagram, y agencias de marketing de terceros).
c. Intercambio de datos con agentes y autoridades portuarias
Como operador turístico, necesitamos compartir determinada información sobre nuestros pasajeros con los agentes y las autoridades portuarias para fines de inmigración. El intercambio de datos con estos agentes y autoridades puede comportar la transferencia de datos fuera de la UE o del EEE si dichas entidades están fuera de estos territorios. Dichos datos se comparten y transfieren sobre la base de la obligación legal que MSC Cruceros tiene en relación con la provisión de información a las autoridades pertinentes, y solo se comunican los datos que son estrictamente necesarios.
6. Sus derechos como interesado
La ley de protección de datos aplicable establece la mejora de los derechos y Explora Journeys se compromete a otorgarle el control apropiado de sus propios datos personales.
Tenga en cuenta que usted solamente puede ejercer este derecho en relación con sus propios datos o los datos de un menor u otra persona vulnerable, siempre y cuando tenga la responsabilidad parental o legal. Explora Journeys se reserva el derecho a solicitar una prueba de identidad, así como a no proporcionar los datos personales, si no se puede demostrar la identidad o la relación pertinente con la persona interesada.
En particular, usted tiene los siguientes derechos en relación con sus datos personales:
a. El derecho a acceder a sus datos personales y obtener información específica sobre cómo los tratamos.
b. El derecho a que se rectifiquen sus datos personales, incluso mediante la presentación de una declaración complementaria.
c. El derecho a que se supriman los datos personales que le conciernen, salvo que los datos sean necesarios para el ejercicio del derecho a la libertad de expresión e información; para el cumplimiento de una obligación legal que requiera el tratamiento en virtud de la legislación de la Unión Europea o Estado miembro a la que esté sujeta Explora Journeys, o para el cumplimiento de una tarea realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento de datos; por razones de interés público en el ámbito de la salud pública, o para la formulación, el ejercicio o la defensa de reclamaciones judiciales.
d. El derecho a que se limite el tratamiento de sus datos personales. Este derecho puede ejercerse en los siguientes casos:
o Limitación temporal, cuando desee impugnar la exactitud de los datos personales; en este caso, limitaremos el tratamiento de sus datos durante un plazo que nos permita verificar la exactitud de sus datos y le comunicaremos el cese de dicha limitación cuando proceda.
o Cuando el tratamiento sea ilícito y usted se oponga a la supresión de los datos personales y, en su lugar, solicite la limitación de su uso.
o Cuando Explora Journeys ya no necesite los datos personales para los fines del tratamiento, pero el interesado los necesite para la formulación, el ejercicio o la defensa de reclamaciones judiciales.
o Cuando usted se haya opuesto al tratamiento, el tratamiento se restringirá hasta que se verifique si nuestros motivos legítimos prevalecen sobre sus derechos como interesado.
e. El derecho a la portabilidad de los datos. Usted puede ejercer este derecho en aquellos casos en que el tratamiento se base en su consentimiento o en su relación contractual con Explora Journeys, y cuando el tratamiento se realice por medios automatizados.
f. El derecho a oponerse, en cualquier momento, al tratamiento de los datos personales que le conciernan. Usted puede ejercer este derecho cuando el tratamiento se base en el cumplimiento de una tarea realizada por razones de interés público o en el ejercicio de poderes públicos que se nos hayan conferido, o cuando el tratamiento se base en nuestros intereses legítimos.
g. El derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que tenga efectos jurídicos sobre usted o que igualmente le afecte de forma significativa. Usted puede ejercer este derecho a menos que el tratamiento sea necesario para celebrar o ejecutar un contrato entre usted y Explora Journeys o una de las empresas del grupo; o si está autorizado por la legislación de la Unión Europea o del Estado miembro a la que estemos sujetos y que también establezca medidas adecuadas para salvaguardar sus derechos y libertades e intereses legítimos; o si el tratamiento se basa en su consentimiento explícito.
h. El derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de su residencia habitual, lugar de trabajo o lugar de la supuesta infracción.
Encontrará la lista de todas las autoridades europeas de protección de datos en el siguiente enlace: http://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm
Para ejercer sus derechos como interesado, puede enviar su solicitud al responsable del tratamiento a la dirección de correo electrónico dpo@explorajourneys.com.
Las solicitudes también pueden enviarse por escrito a Explora S. A., Avenue Eugène-Pittard 16, Ginebra (Suiza); en ese caso, especifique «For the Attention of the Data Protection Officer» en el sobre.
7. Cookies del sitio web y otras tecnologías de seguimiento
Las cookies son pequeños archivos de texto que los sitios web visitados le envían y almacenan en su ordenador o dispositivo móvil y que se devuelven a estos mismos sitios cada vez que usted los visita de nuevo. Gracias a estas cookies, el sitio web recuerda sus acciones y preferencias (por ejemplo, los datos de conexión, su idioma de preferencia, el tamaño de la fuente, otros ajustes de visualización, etc.) para que no tenga que volver a especificarlas cuando visite de nuevo el sitio web.
Las cookies se utilizan para la autenticación electrónica, el seguimiento de la sesión y el almacenamiento de información sobre las actividades de los usuarios que visitan el sitio web. También pueden contener un identificador único que permita a un sistema monitorizar sus actividades de navegación por el sitio web para fines estadísticos o publicitarios. Cuando navega por un sitio web, también puede recibir cookies de sitios web o servidores web distintos a los del sitio web que está visitando (es decir, «cookies de terceros»).
Existen varios tipos de cookies, dependiendo de sus características y funciones, que pueden almacenarse en su ordenador durante diferentes períodos de tiempo: las «cookies de sesión», que se eliminan automáticamente cuando cierra su navegador, y las «cookies persistentes», que permanecerán en su dispositivo hasta que expire el período predeterminado.
Según la legislación aplicable, es posible que su consentimiento no siempre sea necesario para que las cookies se usen en un sitio web. En particular, las «cookies técnicas» ―es decir, las cookies que solo se utilizan para enviar mensajes a través de redes de comunicaciones electrónicas, o las cookies que son necesarias para prestarle los servicios que usted solicita― normalmente no requieren este consentimiento. Esto incluye las cookies de navegación o de sesión (utilizadas para permitir a los usuarios iniciar sesión) y las cookies de funcionamiento (utilizadas para recordar las opciones elegidas por un usuario cuando accede al sitio web, como el idioma o los productos elegidos para la compra).
Por otra parte, existen las «cookies de elaboración de perfiles», es decir, las cookies utilizadas para crear perfiles sobre los usuarios y enviar mensajes publicitarios acordes con las preferencias divulgadas por los usuarios mientras navegan por los sitios web; estas cookies normalmente requieren el consentimiento específico de los usuarios, aunque esto puede variar según la legislación aplicable.
El sitio web emplea los siguientes tipos de cookies:
· Cookies técnicas, que son estrictamente necesarias para el funcionamiento del sitio web, o para permitirle usar el contenido del sitio web y los servicios ofrecidos.
· Cookies analíticas, que permiten comprender cómo los usuarios hacen uso del sitio web, y hacer un seguimiento del tráfico hacia y desde el sitio web.
· Cookies de marketing o de elaboración de perfiles, que se utilizan para enviar contenido publicitario o para crear perfiles sobre los usuarios y enviar mensajes publicitarios según las preferencias divulgadas por los usuarios mientras navegan por los sitios web.
Para ver el listado completo de las cookies que se emplean en nuestro sitio web, consulte la tabla en el Anexo I.
Los «píxeles» son pequeños fragmentos de código incrustados en un sitio web que permiten a los propietarios de sitios web y a terceros hacer un seguimiento del comportamiento del usuario y reunir información sobre cómo los usuarios interactúan con el sitio web. Los píxeles pueden hacer un seguimiento de acciones como las visualizaciones de la página, los clics y otras actividades relacionadas, y a menudo se utilizan para anuncios personalizados y análisis de sitios web.
Podemos utilizar píxeles en el sitio web para asociar datos personales con su dispositivo o dirección IP, y para hacer un seguimiento y medir su participación en el sitio web, nuestras aplicaciones móviles o anuncios personalizados.
Por ejemplo, el sitio web y la aplicación móvil utilizan el píxel de Meta, lo que nos permite hacer un seguimiento y analizar la eficacia de nuestras campañas publicitarias en Facebook e Instagram. Este píxel nos permite evaluar el éxito de nuestros anuncios, ya que nos ayuda a comprender las acciones que los usuarios realizan en nuestro sitio web o aplicación después de ver nuestros anuncios en Facebook e Instagram. Los datos recopilados a través del píxel de Meta pueden utilizarse para fines analíticos y de marketing a fin de mejorar nuestra comprensión de las preferencias de los usuarios y así mejorar nuestras estrategias de publicidad. Puede gestionar la configuración de intercambio de datos del píxel de Meta en la sección de configuración de Facebook e Instagram.
8. Política relativa a la información de menores
Nuestras prácticas de privacidad y este Aviso de privacidad están destinados a cumplir con las leyes que rigen la recopilación, el uso, la divulgación y la conservación de los datos personales de menores, como la ley de protección de la privacidad en línea de los menores (Children’s Online Privacy Protection Act, COPPA), aplicable a los residentes de los Estados Unidos. No recopilamos intencionadamente información personal de menores sin el consentimiento parental verificable.
Consentimiento y control parental
Tal y como se detalla en este Aviso de privacidad, recopilamos información sobre pasajeros menores («información de menores») para ofrecer nuestros cruceros y servicios relacionados. Sin embargo, a excepción de las grabaciones de vídeo y audio y los datos biométricos que se recopilan de todos los pasajeros del barco (p. ej., imágenes de CCTV, uso de tecnología de reconocimiento facial en determinados puertos de embarque y desembarque), no recopilamos datos personales directamente de menores. En su lugar, recopilamos información de menores cuando uno de los padres o el tutor legal (en cada caso, el «padre») nos la facilita directamente. Por ejemplo, nuestro sitio web y nuestra aplicación móvil no están dirigidos a menores; únicamente los usuarios que son mayores de edad pueden usar el sitio web y la aplicación o crear reservas.
Nunca recopilamos información de menores antes de obtener el consentimiento parental verificable. Obtenemos el consentimiento parental cuando un padre acepta los términos de este Aviso de privacidad o cumplimenta un formulario o una exención para el menor, o cuando un padre comparte información sobre el menor de forma voluntaria, como, por ejemplo, cuando habla con nuestros agentes del servicio de atención al cliente. En la medida en que tratamos la información de menores, lo hacemos para los fines descritos en la solicitud de consentimiento y para prestar los servicios requeridos.
Datos recopilados
Tal y como se detalla en este Aviso de privacidad, recopilamos determinados datos sobre pasajeros menores para proporcionarles a ellos y a sus padres nuestros cruceros y servicios relacionados, y para mantener la seguridad en nuestros barcos. Las categorías de datos personales recopilados incluyen las siguientes:
• Datos de identidad y de contacto: la información de contacto (nombre y edad del menor y la información de contacto y de cuenta del padre) y el documento de identidad emitido por el Gobierno.
• Información de la reserva y del viaje: información de transacciones (suite asignada al padre, e información relacionada con el club infantil, el club de adolescentes, las actividades a bordo y las excursiones en tierra para las que el padre registra al menor).
• Datos sobre las creencias religiosas o filosóficas: información sobre clase protegida que el padre nos proporciona acerca del menor, como dietas especiales que el menor pueda requerir.
• Fotografías y grabaciones de vídeo y audio: imágenes de CCTV y fotografías que muestren al menor, o fotografías tomadas o proporcionadas por el padre durante el check-in.
• Datos sanitarios: datos sanitarios que el padre nos comunica expresamente, como las alergias alimentarias del menor.
• Geolocalización: datos de geolocalización precisa recopilados y compartidos con el padre cuando este inscribe al menor en nuestros clubes para niños.
Finalidad de la recopilación de los datos
La información de menores se recopila y utiliza para fines empresariales, o más concretamente, para los fines empresariales que se indican en este Aviso de privacidad. El uso que hacemos de la información de menores se limita a lo necesario para suministrar el bien o servicio específico para el que se recopilaron los datos. No utilizamos la información de menores para fines comerciales o junto con anuncios personalizados.
Medidas de seguridad de los datos
Hemos implementado medidas de seguridad estándares del sector para proteger la confidencialidad, seguridad e integridad de la información de menores recopilada, almacenada y tratada.
Divulgación a terceros
La información de menores se divulga a terceros según lo indicado en este Aviso de privacidad. La divulgación que hacemos de la información de menores a terceros se limita a lo necesario para satisfacer el fin empresarial para el que se recopilaron los datos.
Derechos de los padres
Los padres pueden ejercer los mismos derechos que se especifican en la sección 6 también con respecto a sus hijos. Si usted reside en los Estados Unidos, consulte la sección 12 para conocer las leyes específicas que se le aplican como padre o tutor legal del menor.
Información de contacto
Si tiene motivos para creer que hemos recopilado datos personales de un menor en relación con nuestros cruceros y servicios sin la adecuada implicación de un padre o tutor del menor, háganoslo saber poniéndose en contacto con nosotros a través de los métodos descritos en este Aviso de privacidad.
9. Requisitos de divulgación adicionales aplicables a residentes en los Estados Unidos
A. Incentivos financieros
Podemos ofrecer incentivos relacionados con la recopilación, la conservación o el intercambio de datos personales que pueden considerarse un «incentivo financiero» o una «diferencia de precio o servicio». Por ejemplo, podemos ofrecerle un cupón o código promocional a cambio de registrarse para recibir nuestros correos electrónicos de marketing o mensajes de texto. Las ventajas de formar parte de nuestro programa de fidelidad Pioneers de Explora Journeys también pueden considerarse un incentivo financiero según algunas leyes de privacidad. Si decide aceptar dicha oferta en virtud de las condiciones descritas en el momento de registrarse, podemos recopilar información como los datos de contacto, información de transacciones e inferencias, actividad de Internet u otra red e información del dispositivo.
Participar en cualquiera de nuestros programas de incentivos financieros siempre es opcional y puede cancelar la suscripción si así lo desea (p. ej., dándose de baja por correo electrónico o cerrando su cuenta Pioneers de Explora Journeys). Cuando lo haga, también renunciará a cualesquiera incentivos financieros adicionales que se obtienen a través de estos programas.
Cualquier diferencia en el precio o la tarifa, como un descuento, estará directamente relacionada con el valor de los datos. Estimamos el valor de los datos considerando el tiempo y coste asociados a la provisión de dichos datos frente a los gastos relacionados con la provisión del incentivo financiero. Cuando lo consideremos oportuno, podremos establecer condiciones adicionales para que se apliquen a un incentivo financiero en particular, que se le presentarán en el momento en que se registre para el incentivo financiero.
B. Venta de datos personales
Explora Journeys no vende los datos personales.
Como se ha indicado anteriormente, Explora Journeys participa en publicidad dirigida o personalizada, que también se denomina publicidad comportamental en línea o basada en intereses y que puede incluir publicidad contextual cruzada. Según algunas legislaciones en materia de privacidad, los anuncios personalizados pueden constituir una «venta» o un «intercambio» de datos personales, tales como para fines empresariales (p. ej., proporcionar nuestros cruceros y servicios relacionados) y fines comerciales (p. ej., marketing). Para ejercer el derecho de exclusión de estas prácticas, consulte la sección anterior sobre la retirada del consentimiento o visite nuestra página No vender ni compartir mi información personal.
C. Rastreo y controles de privacidad
Nuestro sitio web actualmente no responde a las solicitudes de no rastrear («Do Not Track» o «DNT»). DNT es una función que, cuando se habilita, envía una señal a los sitios web para solicitar que no se rastree su navegación.
«GPC» es la sigla inglesa de la configuración del control de privacidad global en su navegador o extensión. Nuestro sitio web reconoce las señales GPC. Esto significa que si su navegador tiene habilitada la configuración GPC, nuestro sitio web reconoce automáticamente su señal GPC y le excluye de la venta de su información personal, si aplica. Para obtener más información sobre GPC, haga clic aquí: https://globalprivacycontrol.org/.
D. Derechos de jurisdicción específica
Además de los derechos de privacidad dispuestos en la sección 6 de este Aviso de privacidad, si usted es residente en cualquiera de las jurisdicciones siguientes de los Estados Unidos, se le aplican los derechos de privacidad correspondientes:
Para residentes en California
El «derecho de acceso» incluye el derecho a solicitar:
• qué datos personales hemos recopilado, utilizado, divulgado y «vendido» sobre usted, incluidas las categorías de datos personales;
• las categorías de las fuentes de las que se han recopilado los datos personales;
• el/los fin(es) empresarial(es) o comercial(es) para recopilar, vender o compartir datos personales;
• las categorías de terceros a quienes se han divulgado los datos personales;
• la información específica que hemos recopilado sobre usted.
Tenga en cuenta que solo estamos obligados a atender las solicitudes de «derecho de acceso» dos veces en un período de 12 meses.
El «derecho a rectificar» incluye el derecho a corregir inexactitudes, considerando la naturaleza de los datos personales y los fines del tratamiento.
El «derecho a la supresión» no es absoluto y, en algunos casos, conservaremos los datos personales según lo permitido por las leyes aplicables y para apoyar funciones esenciales, como mantener su suscripción.
También puede designar a un agente autorizado para que realice la solicitud de los derechos de privacidad en su nombre.
Además, la legislación de California requiere que identifiquemos, durante los 12 meses previos a la fecha de este Aviso de privacidad, qué información podemos haber «vendido» o «compartido» sobre usted. Durante los 12 meses previos a la fecha de este Aviso de privacidad, solo hemos vendido o compartido datos personales sobre clientes según lo descrito expresamente en este Aviso de privacidad.
La ley «Shine the Light» le permite solicitarnos y obtener, una vez al año, información sobre cualquiera de los datos personales que hemos compartido con terceros para fines de marketing directo, incluidas las categorías de información y los nombres y direcciones de las empresas con las que hemos compartido dicha información. Para solicitar esta información y si tiene cualquier otra pregunta sobre nuestras prácticas de privacidad y el cumplimiento con la legislación de California, póngase en contacto con nosotros según lo descrito en la sección 1.
Para residentes en Virginia, Colorado, Connecticut y Utah
El «derecho de acceso» significa que usted tiene el derecho a confirmar si podemos tratar o acceder a sus datos personales.
Tenga en cuenta que solo estamos obligados a atender las solicitudes de «derecho de acceso» dos veces en un período de 12 meses.
El «derecho a rectificar» incluye el derecho a corregir inexactitudes, considerando la naturaleza de los datos personales y los fines del tratamiento.
El «derecho a la supresión» no es absoluto y, en algunos casos, conservaremos los datos personales según lo permitido por las leyes aplicables y para apoyar funciones esenciales, como mantener su suscripción.
Usted puede ejercer el derecho de exclusión del tratamiento de sus datos personales con fines de publicidad personalizada, la venta de datos personales o elaboración de perfiles con miras a fomentar las decisiones que producen efectos jurídicos o de similar importancia. Visite nuestra página No vender ni compartir mi información personal para obtener más información sobre el ejercicio de este derecho.
Tenga en cuenta que no tratamos sus datos personales utilizando métodos de aprendizaje automático o de elaboración de perfiles de una manera que le afecte jurídicamente o de importancia similar.
Si denegamos su solicitud de privacidad, usted tendrá el derecho a apelar nuestra decisión. Para apelar una decisión que hayamos tomado respecto a su solicitud, usted puede ponerse en contacto con nosotros tal y como le indicamos más abajo. Responderemos a las apelaciones en un plazo de 45 días.
También puede designar a un agente autorizado para que realice la solicitud de los derechos de privacidad en su nombre.
10. Cambios en este Aviso de privacidad
Nos reservamos el derecho de actualizar, modificar, añadir o eliminar parte de este Aviso de privacidad en cualquier momento. En tal caso, publicaremos el Aviso de privacidad revisado en esta página; se modificará también la fecha de la «Última actualización» en la parte inferior y se mostrará un banner en el sitio web para avisarle de que se han hecho cambios.
Cada versión del aviso informativo entra en vigor desde el momento en que se publica en el sitio web. Los cambios significativos en el tratamiento de sus datos personales requerirán su aceptación, de conformidad con la legislación aplicable.
Usted es responsable de revisar este documento ocasionalmente para asegurarse de que conoce la versión actual. Si desea obtener una versión anterior del aviso informativo, póngase en contacto con nosotros utilizando los datos de contacto que figuran en la sección 1 de este aviso.
11. Contacto
Explora Journeys se compromete firmemente a garantizar que se respete su privacidad en todo momento y que el tratamiento de los datos personales que se lleva a cabo cumpla con la legislación aplicable en materia de protección de datos. Si tiene cualquier duda o pregunta sobre el tratamiento de datos que realizamos, póngase en contacto con nosotros utilizando los datos de contacto que se facilitan en la sección 1 de este Aviso.
Anexo I - Tipos de cookies utilizadas en nuestro sitio web
Nombre |
Proveedor |
Finalidad y base jurídica* |
Vencimiento |
Tipo |
Técnica, analítica, marketing/elaboración de perfiles |
AWSALB |
Amazon Web Services |
Sesiones fijas del balanceador de carga |
1 semana |
cookie |
cookie técnica para sesiones fijas del balanceador de AWS |
AWSALBCORS |
Amazon Web Services |
Sesiones fijas del balanceador de carga |
1 semana |
cookie |
cookie técnica para sesiones fijas del balanceador de AWS |
JSESSIONID |
Seaware |
Gestor de sesiones Java (sesión Okta) |
Sesión |
cookie |
Cookie técnica para rastrear el estado de inicio/cierre de sesión con Okta Identity Provider. |
JSESSIONID |
Seaware |
Gestor de sesiones Java (Seaware CMS) |
Sesión |
cookie |
Cookie técnica para rastrear el estado de inicio/cierre de sesión con Okta Identity Provider. |
JSESSIONID |
Seaware |
Gestor de sesiones Java (Seaware Touch) |
Sesión |
cookie |
Cookie técnica para rastrear el estado de inicio/cierre de sesión con Okta Identity Provider. |
Max-Age |
Seaware |
Configuración de sesiones Seaware |
Sesión |
cookie |
Cookie técnica |
SW_SESSION_EXP |
Seaware |
Configuración de sesiones Seaware |
1 semana |
cookie |
Cookie técnica |
SW_SESSION_ID |
Seaware |
Configuración de sesiones Seaware |
1 semana |
cookie |
Cookie técnica |
localización |
Seaware |
Configuración de sesiones Seaware |
Sesión |
cookie |
Cookie técnica |
AWSALB |
Amazon Web Services |
Sesiones fijas del balanceador de carga |
1 semana |
cookie |
Cookie técnica para rastrear el estado de inicio/cierre de sesión con Okta Identity Provider. |
AWSALBCORS |
Amazon Web Services |
Sesiones fijas del balanceador de carga |
1 semana |
cookie |
Cookie técnica para rastrear el estado de inicio/cierre de sesión con Okta Identity Provider. |
JSESSIONID |
Seaware |
Gestor de sesiones Java |
Sesión |
cookie |
Cookie técnica |
login-token |
Adobe Experience Manager |
Configuración de sesiones Okta |
Sesión |
cookie |
Cookie técnica para rastrear el estado de inicio/cierre de sesión con Okta Identity Provider. |
okta-login |
Adobe Experience Manager |
Configuración de sesiones Okta |
Sesión |
cookie |
Cookie técnica para rastrear el estado de inicio/cierre de sesión con Okta Identity Provider. |
okta-oauth-nonce |
Adobe Experience Manager |
Configuración de sesiones Okta |
Sesión |
cookie |
Cookie técnica para rastrear el estado de inicio/cierre de sesión con Okta Identity Provider. |
okta-oauth-redirect-params |
Adobe Experience Manager |
Configuración de sesiones Okta |
Sesión |
cookie |
Cookie técnica para rastrear el estado de inicio/cierre de sesión con Okta Identity Provider. |
okta-oauth-state |
Adobe Experience Manager |
Configuración de sesiones Okta |
Sesión |
cookie |
Cookie técnica para rastrear el estado de inicio/cierre de sesión con Okta Identity Provider. |
okta-access-token |
Seaware |
Configuración de sesiones Okta |
Sesión |
cookie |
Cookie técnica para rastrear el estado de inicio/cierre de sesión con Okta Identity Provider. |
okta-session-id |
Seaware |
Configuración de sesiones Okta |
Sesión |
cookie |
Cookie técnica para rastrear el estado de inicio/cierre de sesión con Okta Identity Provider. |
AMCV_# |
Adobe TagManager |
Los siguientes atributos de la cookie establecida por el servicio ID. |
1 año |
cookie |
Analítica |
ar_debug |
Teads France SAS |
Comprueba si existe una cookie de depuración técnica. |
Sesión |
cookie |
Marketing/Elaboración de perfiles |
b2b-active-country |
Adobe Experience Manager |
La cookie almacena un código de país (por ejemplo, «FR» para Francia, «DE» para Alemania) que se utiliza para determinar qué contenido mostrar. |
10 meses |
cookie |
Cookie técnica |
_cs_c |
ContentSquare |
Almacena los datos de reproducción de la sesión. |
30 minutos |
cookie |
Analítica |
_cs_cvars |
ContentSquare |
Almacena variables de sesión personalizadas codificadas en formato URL. |
Eliminado inmediatamente |
cookie |
Marketing/Elaboración de perfiles |
_cs_id |
ContentSquare |
Almacena datos de usuario técnicos. |
13 meses |
cookie |
Marketing/Elaboración de perfiles |
_cs_root-domain |
ContentSquare |
Almacena el dominio principal del sitio codificado en formato URI. |
Eliminado inmediatamente |
cookie |
Marketing/Elaboración de perfiles |
_cs_s |
ContentSquare |
Almacenamiento de datos para la reproducción de sesiones. |
30 minutos |
cookie |
Marketing/Elaboración de perfiles |
_cs_same_site |
ContentSquare |
Comprueba si el navegador admite el indicador SameSite. |
Eliminado inmediatamente |
cookie |
Marketing/Elaboración de perfiles |
demdex |
Adobe Experience Manager |
Audience Manager establece esta cookie para asignar una identificación única a un visitante del sitio. La cookie demdex ayuda a Audience Manager a realizar funciones básicas, como la identificación de visitantes, la sincronización de ID, la segmentación, el modelado, la elaboración de informes, etc. |
180 días |
cookie |
Marketing/Elaboración de perfiles |
didomi_token |
Didomi |
Rastrear el consentimiento y las preferencias de las cookies. |
1 año |
cookie |
Cookie técnica |
euconsent |
Didomi |
Cookie técnica para recordar la selección de opciones del banner de la política de cookies. |
1 año |
cookie |
Cookie técnica |
_fbp |
META instala esta cookie con fines publicitarios y analíticos. |
90 días |
cookie |
Marketing/Elaboración de perfiles |
|
_ga |
Google Analytics |
Para distinguir a los usuarios. |
13 meses |
cookie |
Analítica |
_gcl_au |
Google Tag Manager |
Análisis: las cookies utilizadas para el análisis ayudan a recopilar datos que permiten a los servicios comprender cómo interactúan los usuarios con un servicio concreto. Esta información permite a los servicios mejorar tanto el contenido como las funciones que optimizan la experiencia del usuario. |
90 días |
cookie |
Analítica |
__gtm_referrer |
Google Tag Manager |
Almacena atributos de URL. |
13 meses |
cookie |
Analítica |
IDE |
Productos publicitarios de Google |
Publicidad - Campaign Manager, Display & Video 360, Google Ad Manager, Google Analytics, Search Ads 360 |
13 meses |
cookie |
Marketing/Elaboración de perfiles |
kndctr_xx_Adobe |
Adobe TagManager |
La cookie de identidad almacena el ECID, así como otra información relacionada con el ECID. |
395 días |
cookie |
Analítica |
tfpsi |
Teads France SAS |
Permite correlacionar todos los eventos de un usuario para formar una sesión. |
30 minutos |
cookie |
Marketing/Elaboración de perfiles |
viewer-country |
Adobe Experience Manager |
Almacenamiento de selección de países. |
Sesión |
cookie |
Cookie técnica |
XSRF-TOKEN |
Guías de aproximación |
XSRF-TOKEN, cookie de seguridad para evitar el robo de datos en formularios - XSRF) duración de la cookie: limitada a 60 minutos. Se trata de una cookie puramente técnica que no requiere obtener el consentimiento del usuario del sitio. |
1 hora |
cookie |
Cookie técnica |
Última actualización: 15 de noviembre de 2024