Saltar al contenido principal

Comunicación sobre privacidad relativa al RGPD de Turkish Airlines

1. Introducción del responsable del tratamiento de datos

En su calidad de responsable del tratamiento de datos, Türk Hava Yolları Anonim Ortaklığı (en lo sucesivo, «THY», la «Empresa», «Turkish Airlines» o «nosotros»), atribuye la máxima prioridad a la legalidad del tratamiento de los datos personales de sus clientes. Hemos elaborado la Comunicación sobre privacidad relativa al RGPD de Turkish Airlines (la «Comunicación sobre privacidad») acerca de la protección y el tratamiento de datos personales con el fin de garantizar el cumplimiento del Reglamento General de Protección de Datos de la Unión Europea («RGPD») (Reglamento [UE] 2016/679).

La seguridad de los datos personales de nuestros clientes constituye una de las prioridades de nuestro trabajo. Por lo tanto, con el fin de evitar cualesquiera accesos ilegales a datos personales o filtraciones de estos y garantizar la conservación segura de los datos personales de nuestros clientes, la transmisión de tales datos se reduce al mínimo posible y únicamente se destina a socios comerciales de confianza, en el marco de las medidas de seguridad necesarias y conforme a la legislación vigente.

La transparencia es uno de los objetos principales de nuestro programa de protección de datos personales. Al respecto, hemos elaborado la presente Comunicación con el fin de proporcionar a nuestros clientes toda la información posible en tanto tratamos sus datos personales con el fin de cumplir con nuestras obligaciones jurídicas y garantizar que su experiencia sea óptima. En el epígrafe (5) de la presente Comunicación sobre privacidad se facilita información detallada sobre los tipos de datos personales y los fines de su tratamiento.

Otra cuestión a la que también prestamos gran atención es el derecho de los clientes a ejercer control sobre sus datos personales. Adoptamos medidas para garantizar que nuestros clientes gestionen sus preferencias con respecto a sus propios datos personales y respetamos en gran medida las preferencias de nuestros clientes. Esta Comunicación sobre privacidad también describe sus derechos en materia de protección de datos, incluido el derecho a oponerse a una parte del tratamiento que THY lleva a cabo. En la sección «¿Qué derechos le amparan como titular de los datos?» se ofrece más información sobre sus derechos y sobre cómo ejercerlos.

La seguridad de los datos, la transparencia y el derecho de las personas a ejercer control sobre sus datos personales son fundamentales para nosotros a la hora de garantizar el cumplimiento del RGPD. Al respecto, en la presente Comunicación se ofrece información detallada sobre el tratamiento de sus datos personales.

2. Información de contacto

Si le preocupa el tratamiento que damos a sus datos o si desea que no se le incluya en las campañas de comercialización directa, en virtud de la legislación aplicable puede ponerse en contacto con:

Sede central de THY:

https://www.turkishairlines.com/en-tr/any-questions/customer-relations/feedback/index.html

+ 90 212 444 0 849

Türk Hava Yolları A.O. Genel Yönetim Binası, Yeşilköy Mah. Havaalanı Cad. No: 3/1 34149 Estambul, Türkiye

Si reside usted en Alemania y tiene alguna consulta, también puede ponerse en contacto con nuestro responsable del tratamiento de datos alemán:

https://www.turkishairlines.com/en-tr/any-questions/customer-relations/feedback/index.html

+ 49 069 955171 22/53

Turkish Airlines Inc. Hamburger Allee 4 (Westendgate) 60486 FRANKFURT/M

Si se pone en contacto con nosotros por correo electrónico, la comunicación no se cifra.

3. ¿Cómo recopilamos sus datos personales?

La presente Comunicación sobre privacidad contiene nuestras declaraciones y explicaciones acerca del tratamiento de datos personales referidos a nuestros clientes y otras personas físicas que entablen contacto con nosotros, excluidos nuestros empleados, de conformidad con las disposiciones del RGPD.

Nos reservamos el derecho de modificar la presente Comunicación sobre privacidad con el fin de proporcionar información precisa y actualizada sobre las prácticas y reglamentaciones relativas a la protección de datos personales. Además, los titulares de los datos serán informados a través de los cauces adecuados en caso de que se modifique de manera sustancial la Comunicación sobre privacidad.

Esta Comunicación sobre Privacidad se elabora con el fin de proporcionar información sobre los datos personales que Turkish Airlines trata en el contexto de sus actividades comerciales, los fines del tratamiento, las partes a las que se transmiten datos personales y los fines de tales transmisiones. La presente Comunicación sobre privacidad comprende los siguientes canales, a través de los cuales se recopilan datos personales:

  • Centro de llamadas, oficinas de reservas, mostradores de facturación, quioscos, sistema de entretenimiento a bordo, solicitudes y quejas, puestos de control de embarque, encuestas, ferias y eventos; a través de cauces verbales, escritos o electrónicos; a través, total o parcialmente, de cauces automatizados y no automatizados;
  • Sitio web y aplicaciones móviles de Turkish Airlines y del Programa Especial de Pasajeros Miles&Smiles;
  • Agencias autorizadas a vender productos y servicios de Turkish Airlines y canales de venta en la web, redes sociales, conversaciones con pasajeros y clientes, canales SMS, inteligencia empresarial, distribuidoras contratadas, socios comerciales y de programas y otras aerolíneas; a través de cauces verbales, escritos o electrónicos; a través, total o parcialmente, de cauces automatizados y no automatizados;
  • Si solicita recibir servicio a través de estos canales; el sitio web alojado en turkishairlines.com (el «Sitio Web»); los programas informáticos y las aplicaciones proporcionados a través de ordenadores u otros dispositivos inteligentes (la «Aplicación»); cuentas en redes sociales administradas por personas autorizadas a prestar servicios en nombre de Turkish Airlines («Redes Sociales»), aplicaciones de mensajería instantánea («Plataformas de Mensajería») que median en la prestación de servicios de Turkish Airlines, a saber, WhatsApp Business, Telegram, Facebook Messenger, WeChat, BiP, etc. (que se denominarán «Plataformas Digitales»).

4. ¿Qué datos personales recopilamos y tratamos?

Los datos personales tratados por nuestra Empresa difieren de acuerdo con la naturaleza de la relación jurídica establecida con aquella. Al respecto, las categorías de datos personales recopilados por nuestra Empresa a través de todos los canales, incluidos los Entornos Digitales, son las siguientes:

  • Información sobre la identidad y datos de contacto: Datos personales tales como nombre, apellido, número de identificación, información del pasaporte e información de contacto (dirección de correo electrónico), número de teléfono y teléfono móvil o información de contacto en redes sociales que nos haya proporcionado al crear cuentas, efectuar reservas de billetes de avión o solicitar servicios exclusivos ofrecidos por THY y sus socios. Si desea obtener información más detallada sobre el tratamiento de la información sobre la identidad y el pasaporte, puede consultar la «Comunicación sobre la protección de los datos personales de Turkish Airlines referida al tratamiento de la información sobre la identidad y el pasaporte» publicada en https://www.turkishairlines.com/en-tr/legal-notice/privacy-policy/processing-of-identity-passport-information;
  • Información de vuelo: Reserva o información del billete u otra información relacionada con sus vuelos, como la referida a su estado de salud o a sus preferencias alimentarias, si procede;
  • Información anticipada sobre el pasajero («API»): Datos personales sobre nombre, nacionalidad, fecha de nacimiento, género, tipo y número de sus documentos de viaje, incluida fecha de caducidad, y país emisor;
  • Datos de ubicación (datos de ubicación recopilados mediante herramientas basadas en la ubicación, como indicaciones de aeropuerto, visualización de mapas, sala Lounge de Turkish Airlines, espacio de estacionamiento más cercano);
  • Información sobre familia y parientes (información de identificación, información de contacto, información sobre profesión y nivel educativo, etc., relativa a los hijos, el cónyuge, etc., del titular de los datos);
  • Información sobre procesos referidos al cliente (datos personales registrados en canales como centros de llamadas, estados de cuentas de tarjetas de crédito, recibos de caja, instrucciones del cliente, incluidas reservas, compras, cancelaciones, aplazamientos y otros cambios relacionados con una instrucción o solicitud atribuible a una persona);
  • Información sobre seguridad de los procesos (información relativa a la contraseña del sitio web, etc., asociada a los productos y servicios ofrecidos en entornos digitales);
  • Información sobre gestión de riesgos (como resultados y registros de consultas de diversa índole proporcionados por instituciones públicas en relación con el titular de los datos, registros de controles de seguridad relativos a la prohibición de embarcar en una aeronave, registros del sistema de registro de direcciones, registros de seguimiento de direcciones IP);
  • Información de gestión de solicitudes/reclamaciones (tales como información y registros recopilados en relación con solicitudes y quejas relativas a nuestros productos o servicios e información contenida en informes relativos a la conclusión del trámite de dichas solicitudes por parte de nuestras unidades de negocio);
  • Información financiera (información sobre tarjetas de crédito/débito, información sobre cuentas bancarias, información sobre IBAN, información sobre saldos de crédito y otra información financiera);
  • Información de seguridad del entorno físico (registros de entrada/salida en los entornos físicos de la Empresa, información sobre visitas, grabaciones de cámaras y de voz);
  • Información sobre procedimientos jurídicos y cumplimiento (información proporcionada en el marco de solicitudes de información y resoluciones de las autoridades judiciales y administrativas);
  • Información de auditoría e inspección (información relativa a todo tipo de registros y procesos relativos al ejercicio de nuestras reclamaciones judiciales y derechos asociados al titular de los datos);
  • Categorías especiales de datos personales (categorías especiales de datos personales tratados circunscritas a las circunstancias expresamente contempladas en la legislación y necesarias para el desempeño de las operaciones de la Empresa con el fin, por ejemplo, de proporcionarle asistencia o instalaciones adecuadas a sus necesidades médicas durante el viaje, satisfacer sus peticiones y garantizar la seguridad a bordo en cumplimiento de las disposiciones legislativas. En caso de que su religión o estado de salud pueda deducirse de sus preferencias alimentarias, no haremos uso de tal información sino únicamente para satisfacer sus peticiones en materia de alimentación);
  • Información de comercialización (como informes y evaluaciones que contengan información que indiquen preferencias, gustos, usos y hábitos de viaje atribuibles al titular de los datos y que se utilicen con fines de comercialización, acciones de información dirigidas, registros de cookies, datos generados en operaciones de enriquecimiento de datos, registros de encuestas, encuestas de satisfacción, información y evaluaciones obtenidas por medio de campañas y actividades de comercialización directa);
  • Información audiovisual (fotografías, grabaciones de cámaras y de voz, etc.);
  • Información de los programas de fidelización: Si es usted miembro afiliado, información relativa a los programas Miles&Smiles y Turkish Airlines Corporate Club.

También podemos recibir información que le concierna a través de terceros. Concretamente:

  • API: Cuando realice una reserva a través de una agencia de viajes u otra compañía aérea, estas pueden enviarnos información sobre su nombre, nacionalidad, fecha de nacimiento y género, así como acerca del tipo, el número, el país emisor y la fecha de caducidad de sus documentos de viaje;
  • Información de vuelo: Cuando realice una reserva a través de una agencia de viajes u otra compañía aérea, estas nos enviarán la información relativa a su reserva o su billete u otra información relacionada con sus vuelos, como la relativa a su estado de salud o sus preferencias alimentarias.

5. ¿Por qué tratamos sus datos personales y con qué fundamento jurídico lo hacemos (finalidad del tratamiento)?

Tratamos sus datos personales con los siguientes fines:

  • Para ejecutar un contrato o adoptar medidas relacionadas con la ejecución de un contrato celebrado con usted (de conformidad con lo establecido en el artículo 6, apartado 1, letra b), del RGPD). Esto incluye:
  • La gestión de reservas de vuelo y otros servicios conexos:

Cuando usted reserva un vuelo, lo que incluye los procesos de reserva llevados a cabo a través de terceros y de otros sitios web, se crea una cuenta a través de la cual usted puede finalizar su reserva y gestionar sus preferencias con respecto a su vuelo. En este contexto, la información relativa a su identidad se trata al objeto de verificar su identidad en los puntos de facturación, entrega de equipaje y control de seguridad.

Además, también pueden tratarse datos personales que le conciernan al prestársele servicios en materia de facturación, selección de plaza, equipaje y carga;

  • La gestión de operaciones de vuelo y el establecimiento de comunicaciones relativas a los servicios prestados en el marco de su programa de vuelo:

En el contexto de su vuelo, tratamos datos personales que le conciernen dentro del ámbito de la prestación de servicios relativos a su vuelo a los efectos de la preparación de su billete de vuelo, los procesos de facturación, la preparación de su tarjeta de embarque y el embarque en el avión.

Los datos personales que le conciernan solo podrán tratarse con el fin de proporcionar información relativa a la verificación de su programa de viaje, a cambios en su programa de vuelo, a la fecha de apertura y la hora de la facturación y para transmitir información sobre recordatorios relativos a reservas incompletas;

  • El establecimiento de comunicación con nuestro cliente y la gestión de las relaciones con este:

En determinadas circunstancias, estamos obligados a suministrar cierta información a nuestros clientes acerca de nuestros vuelos. Por ejemplo, podríamos vernos obligados a entablar comunicación con usted a través de SMS, correo electrónico o teléfono con el fin de transmitir información sobre reservas, confirmar la compra de su billete o proporcionar información relativa al pago y al vuelo. Además, también puede entablarse una comunicación con los clientes destinatarios de los servicios prestados a través de la Aplicación por medio de notificaciones de dicha app.

  • Programas de fidelización: En caso de que sea usted miembro afiliado a los programas Miles&Smiles y Turkish Airlines Corporate Club, con vistas a llevar a cabo las operaciones necesarias para que se le presten los servicios asociados a tales programas de fidelización y los correspondientes procesos comerciales.
  • Según sea necesario para el desempeño de nuestras actividades comerciales y la satisfacción de nuestros intereses legítimos (con arreglo a lo establecido en el artículo 6, apartado 1, letra f), del RGPD), en particular en lo que se refiere a:
  • Solicitudes y evaluaciones: Los datos personales que le conciernan podrán tratarse con el fin de adoptar las medidas necesarias para dar respuesta a preguntas, solicitudes o quejas transmitidas por nuestros clientes a través de los Entornos Digitales u otros canales escritos y verbales.

Concedemos gran importancia a las opiniones de nuestros clientes. Por lo tanto, podríamos tratar datos personales al evaluar las respuestas facilitadas por nuestros clientes a preguntas incluidas en las encuestas de satisfacción del cliente, con el fin de evaluar la calidad de nuestros servicios;

  • Prevención del fraude: Supervisamos los actos de los clientes con el fin de prevenir, investigar o denunciar infracciones tales como fraudes, actos terroristas, declaraciones falsas, incidentes de seguridad o delitos, de conformidad con la legislación aplicable;
  • Establecimiento de la infraestructura de las tecnologías de la información y ejecución y auditoría de los procesos y operaciones de seguridad de la información: Los datos personales que le conciernan podrán ser tratados con el fin de garantizar el cumplimiento de las políticas y los procedimientos internos relacionados con la seguridad de la información, la gestión de los sistemas de tecnologías de la información y la mejora y optimización de dichos sistemas, garantizándose la accesibilidad y fiabilidad de tales infraestructuras y sistemas mediante copias de seguridad y comprobaciones y mejorándose los productos y servicios proporcionados, lo que incluye la realización de análisis estadísticos e investigaciones sobre sistemas y programas relacionados con las operaciones de venta de billetes y gestión de viajes;
  • Realización de operaciones financieras y contables: Los datos personales que le conciernan podrán tratarse con fines vinculados al cumplimiento de la obligación de informar, lo que incluye la identificación y verificación de la identidad y la prevención de operaciones fraudulentas, la recepción de pagos y, en caso de necesidad, el reembolso;
  • Personalización del servicio: La oferta, propuesta e introducción de los programas, servicios y productos a las personas relacionadas y la realización de las actividades orientadas a su personalización de acuerdo con los hábitos de uso y las necesidades de las personas relacionadas;
  • Información de uso: Con el fin de prestar un mejor servicio a nuestros clientes y personalizar los servicios que les prestamos, podrá efectuarse un seguimiento de sus hábitos de uso en nuestro sitio web y nuestras aplicaciones. Además, podrá tratarse, con el fin exclusivo de prestar el servicio, información relativa a los dispositivos a través de los que visualice nuestro sitio web o utilice nuestras aplicaciones, como la dirección IP, el modelo de dispositivo, etc. Cuando así lo exija la legislación, las actividades de comercialización y publicidad efectuadas a través de procesos de selección y elaboración de perfiles solo se llevarán a cabo si usted ha dado su consentimiento.
  • Para los fines exigidos por la legislación (de conformidad con el artículo 6, apartado 1, letra c), del RGPD) (obligaciones jurídicas):
  • Garantizar el cumplimiento de la legislación nacional e internacional a la que esté sujeta THY y cumplir las obligaciones derivadas de la legislación pertinente. En respuesta a las solicitudes de los gobiernos o de autoridades policiales que estén llevando a cabo una investigación;
  • En tales casos, podrá exigirse que se cumplan obligaciones de conservación de datos de índole comercial o fiscal o que se cumplan obligaciones relacionadas con la seguridad. Para obtener más información sobre los períodos de conservación de datos, consulte «¿Durante cuánto tiempo conservarán mis datos?»;
  • Transmisión a autoridades de inmigración o a cuerpos de policía federal o nacional (reglamentación sobre información anticipada sobre los pasajeros o sobre información relativa a los pasajeros).
  • En caso de que dé su consentimiento (con arreglo al artículo 6, apartado 1, letra a), del RGPD):
  • Actividades de comercialización: En caso de que así lo exija la legislación, le enviaremos, con su consentimiento, información de comercialización directa referida a nuestros productos y servicios o a otros productos y servicios que proporcionemos nosotros, nuestros afiliados y otros socios sujetos a un cuidadoso proceso de selección;
  • Cookies: Empleamos cookies y utilizamos tecnologías similares de acuerdo con nuestro Aviso de cookies y la información proporcionada al hacerse uso de tales esas tecnologías. Para más información, consulte «Uso de cookies»;
  • Otras ocasiones: En otras ocasiones en las que le pidamos su consentimiento, utilizaremos los datos para el fin que le expliquemos en el momento en cuestión, por ejemplo, en caso de que procedamos a recopilar información relacionada con su estado de salud o sus creencias religiosas.

En determinados casos (por ejemplo, al reservar un vuelo) la información es obligatoria: si no se proporciona la información pertinente, no podremos tramitar su solicitud. En caso de que el suministro de información no se identifique como obligatorio (por ejemplo, si se destina a iniciativas de comercialización directa), será opcional.

Retirar el consentimiento u oponerse de otro modo a la comercialización directa:

Usted siempre podrá retirar el consentimiento en el que basemos el tratamiento de su datos, aunque podría haber otros motivos de índole jurídica para tratarlos con otros fines, según se ha indicado anteriormente. Tiene usted el derecho absoluto de renunciar en todo momento a la participación en actividades de comercialización directa, o la elaboración de perfiles llevada a cabo con tal fin. Para ello, puede seguir las instrucciones de la comunicación correspondiente, si se trata de un mensaje electrónico, o ponerse en contacto con nosotros haciendo uso de los datos que se indican más abajo.

Sobre la base de nuestros intereses legítimos:

Hemos llevado a cabo ponderaciones referidas al tratamiento de datos que efectuamos sobre la base de nuestros intereses legítimos y que hemos descrito anteriormente. Puede obtener información sobre cualquiera de tales ponderaciones poniéndose en contacto con nosotros, sirviéndose para ello de los datos que facilitamos más abajo en la presente Comunicación sobre privacidad.

6. ¿A quién, por qué motivos y dónde transmitimos sus datos personales?

En determinadas circunstancias, podemos transmitir los datos personales que tratamos a terceros domiciliados dentro de las fronteras nacionales o en el extranjero, de conformidad con la legislación aplicable.

Cabe enunciar del modo siguiente las categorías de terceros a los que podemos transmitir sus datos:

  • Nuestros socios comerciales o proveedores domiciliados dentro de las fronteras nacionales o en el extranjero: Empresas de seguridad, proveedores de servicios de operaciones de tierra en aeropuertos, proveedores de servicios de transporte asociados a servicios de asistencia en las escalas y otros servicios adicionales conexos, sistemas de distribución mundiales, aerolíneas asociadas, incluidas, entre otras, las aerolíneas que integran la alianza mundial de líneas aéreas Star Alliance y que vayan a prestarle servicio en el marco de vuelos de enlace;
  • Servicios relacionados con el Programa de fidelización: Sírvase consultar la lista completa a continuación: https://www.turkishairlines.com/en-tr/miles-and-smiles/program-partners/index.html;
  • Empresas del grupo: Determinados servicios ofrecidos por THY los prestan nuestros afiliados, por lo que sus datos personales podrán, en tal contexto, compartirse con tales afiliados;
  • Proveedores: Sus datos personales también se compartirán con terceros proveedores de servicios, concretamente con terceros proveedores de alojamiento de sitios web, servicios de software, mantenimiento, centros de llamadas, empresas de seguridad y proveedores de servicios de transporte;
  • Autoridades gubernamentales tales como autoridades aduaneras o de aviación civil y/o funcionarios policiales autorizados por la legislación nacional o internacional: por ejemplo, fuerzas y cuerpos de seguridad, órganos ejecutivos o jurisdiccionales en relación con investigaciones en curso o en caso de que se viaje a los Estados Unidos de América, Consejo de Seguridad Nacional de los Estados Unidos, etc.
  • En caso de que la actividad empresarial se venda o se integre en otra actividad empresarial, sus datos se divulgarán a nuestros asesores y a los asesores de cualquier posible comprador y se transmitirán a los nuevos titulares de la actividad empresarial.

En caso de que la información se transmita desde el interior del EEE hacia el exterior de este (por ejemplo, a Turquía) y cuando se trate de un incumbente o un vendedor domiciliado en un país que no esté sujeto al cumplimiento de una decisión de adecuación de la Comisión Europea, los datos estarán adecuadamente protegidos por las cláusulas contractuales tipo aprobadas por la Comisión Europea o por las normas empresariales vinculantes relativas al responsable de tratamiento de datos del vendedor.

La información sobre las cláusulas contractuales tipo de la Unión Europea está disponible en el sitio web de la UE:

https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2010:039:0005:0018:ES:PDF

Sitios web de terceros: Nuestro sitio web puede incluir enlaces a sitios web de terceros, micrositios, plug-ins y aplicaciones (por ejemplo, booking.com). Tenga en cuenta que hacer clic en esos enlaces o habilitar esas conexiones puede permitir que terceros recopilen o compartan datos sobre usted. No ejercemos control sobre esos sitios web de terceros, por lo que no somos responsables de sus declaraciones de privacidad. Por lo tanto, siempre que haga uso de estos enlaces o micrositios o cuando abandone nuestro sitio web, lea el aviso de privacidad del tercero de que se trate.

7. ¿Durante cuánto tiempo conservarán mis datos?

THY está sujeta a obligaciones jurídicas en materia de periodos de conservación de datos en virtud de la legislación turca, la legislación de la Unión Europea y, en función del país en que usted resida o de legislación aplicable, de las leyes nacionales de que se trate (por ejemplo, las de EE.UU., Alemania, Italia, España, Suiza, etc.). Toda vez que THY, como empresa multinacional, tiene establecimientos en diferentes países y que la legislación aplicable varía en función del lugar de que se trate, los períodos de conservación de datos pueden variar de un país a otro.

Sus datos personales se borran tan pronto como dejan de ser necesarios para los fines especificados. Sin embargo, en ocasiones hemos de seguir almacenando sus datos hasta la conclusión de los periodos de conservación y los plazos fijados por el legislador o las autoridades supervisoras, lo que asciende a un plazo máximo de 30 años con arreglo a los Códigos Mercantil, Fiscal y de Obligaciones en vigor en Turquía y en virtud de otras leyes europeas aplicables y de la legislación nacional de un Estado miembro de la UE. También podemos conservar sus datos hasta que hayan expirado los plazos de prescripción legales (un máximo de 30 años en ciertos casos), siempre que ello sea necesario para la formulación, el ejercicio o la defensa de reclamaciones. Posteriormente, los datos pertinentes se eliminan con arreglo a un procedimiento rutinario.

Cuando tratamos datos personales con fines de comercialización o habiendo recibido su consentimiento previo, procedemos a dicho tratamiento en tanto no nos pida que dejemos de hacerlo y durante un breve periodo después de recibir tal petición (de modo que podamos darle curso). También mantenemos un registro en el que consta su petición de no participar en campañas de comercialización directa o de que no tratemos sus datos, al objeto de poder respetar tal petición en el futuro.

8. Principios relativos a la privacidad de los datos personales

Nuestra Empresa actúa de acuerdo con los principios establecidos a continuación en cualesquiera actividades de tratamiento de datos: «Actuación con arreglo a Derecho y de buena fe», «Autenticidad y actualización», «Tratamiento con fines específicos, claros y legítimos», «Pertinencia, limitación y proporcionalidad a los fines», «Conservación de datos según se establece en la legislación conexa o mientras sea necesario para los fines pertinentes».

9. Uso de cookies

Turkish Airlines utiliza tecnologías tales como como cookies, píxeles, GIFs («Cookies») para mejorar su experiencia de usuario en el marco de su uso de nuestros sitios web y aplicaciones. El uso de estas tecnologías se atiene a la legislación y a otra reglamentación conexa de obligado cumplimiento.

Para más información sobre cookies, consulte la Comunicación sobre privacidad relativa a las cookies de Türk Hava Yolları Anonim Ortaklığı Cookie en la página https://www.turkishairlines.com/en-tr/legal-notice/privacy-policy/cookies.

10. Utilización de plataformas digitales

Sus datos personales pueden ser tratados mientras esté haciendo uso de Plataformas Digitales para gestionar y operar el sitio web, llevar a cabo actividades de optimización y mejora de la experiencia de usuario relacionada con el sitio web y la Aplicación, detectar en qué modo se está utilizando el sitio web, apoyar y mejorar el uso de herramientas basadas en la ubicación, gestionar sus cuentas en línea e informarle de los servicios de proximidad ofrecidos.

En caso de que desee obtener el producto y los servicios ofrecidos, sus datos personales se tratarán con el fin exclusivo de que pueda obtener tales productos y servicios.

11. Uso de CCTV (televisión de circuito cerrado)

Cuando visite las instalaciones de nuestra empresa, podrán obtenerse a través de CCTV datos visuales y sonoros que le conciernan y que solo podrán conservarse durante el plazo necesario para cumplir los siguientes fines: el uso de la CCTV tiene por objeto la prevención y detección de cualquier acto delictivo que vulnere la legislación y las políticas de la empresa, así como el mantenimiento de la seguridad de las instalaciones y los equipos de la empresa ubicados dentro de las primeras y persigue la protección del bienestar de los visitantes y de los trabajadores. Adoptaremos todas las medidas técnicas y administrativas necesarias en relación con la seguridad de sus datos personales obtenidos a través de CCTV.

12. ¿Qué derechos le amparan como titular de los datos?

En virtud del RGPD, le amparan los siguientes derechos:

  • Averiguar si se han tratado datos personales que le conciernan;
  • Solicitar información adicional si se han tratado datos personales que le conciernan;
  • Conocer la finalidad del tratamiento de datos personales y si saber si estos se han tratado con arreglo a dicha finalidad;
  • Solicitar una copia de los datos personales que le conciernen y que obran en nuestro poder;
  • Averiguar a qué terceros se transmiten sus datos,
  • Solicitar la rectificación de los datos personales tratados que sean incompletos o inexactos y solicitar la notificación de dicho tratamiento a terceros a los que se transmitan datos personales;
  • Solicitar la supresión o la destrucción de datos personales en caso de que estos ya no sean necesarios para los fines con que se recopilaron, aunque se hayan tratado de conformidad con la Ley u otra legislación aplicable, y solicitar la notificación de dicho proceso a terceros a los que se hayan transmitido los datos personales;
  • Obtener los datos personales que nos haya facilitado en el marco de un contrato o de un consentimiento en un formato estructurado y electrónicamente legible y pedirnos que compartamos (transmitamos) tales datos a otro responsable de su tratamiento;
  • Objetar en contra las repercusiones negativas que le haya acarreado el análisis de los datos personales tratados por medios exclusivamente automáticos;
  • Oponerse al tratamiento de sus datos personales en determinadas circunstancias (en caso, concretamente, de que no estemos obligados a tratar los datos para cumplir con un requisito contractual u otra obligación jurídica o en caso de que estemos utilizándolos con fines de comercialización directa);
  • En caso de que le preocupe alguna cuestión sin resolver, tiene derecho a presentar una reclamación ante una autoridad de protección de datos de la UE en el lugar donde resida o trabaje o donde crea que se ha cometido una infracción.

En virtud del RGPD, estos derechos pueden verse limitados si, por ejemplo, para dar cumplimiento a su petición es preciso revelar datos personales de otra persona o vulnerar los derechos de un tercero (incluidos nuestros derechos), o bien si nos pide que eliminemos información que la Ley nos exige mantener o con respecto a la que tenemos intereses legítimos imperiosos. Las exenciones pertinentes se establecen en el RGPD. Le informaremos de las exenciones pertinentes a las que nos remitamos al dar respuesta a cualquier petición que nos formule.

THY proporciona una copia gratuita de los datos personales tratados (al presentarse la primera solicitud de datos). Sin embargo, en caso de que la solicitud sea manifiestamente infundada o excesiva, podríamos cobrar un importe razonable sobre la base de los costes administrativos generados por su solicitud.

Si desea ejercer sus derechos, especifique qué derechos con arreglo al artículo 15 y ss. desea ejercer en concreto. Con tal fin, habremos de conocer su identidad personal. Tendrá que facilitar los siguientes datos para que podamos identificarle:

  • Nombre
  • Dirección postal
  • Dirección de correo electrónico y, opcionalmente, número de cliente, código de reserva o número de billete.

Si nos envía una copia de su documento de identidad, oculte (tache/borre o haga ilegible) toda información que no sea su nombre y apellidos y su dirección.

Al enviar copias de un documento de identificación, debe quedar claro que se trata de una copia. Por lo tanto, habrá de incluir una nota en la copia del documento de identidad que diga lo siguiente: «Es copia».

Tenga en cuenta que, para tramitar su solicitud y con fines de identificación, utilizaremos sus datos personales de conformidad con el artículo 6, apartado 1, letra c), del RGPD, lo que constituye una obligación jurídica.

También tiene derecho a presentar una reclamación ante un responsable de protección de datos de la UE. La autoridad de control competente para THY en la UE es la de Alemania como Estado miembro de la UE. En Alemania, la autoridad de control competente es la siguiente:

«Der Hessische Beauftragte für Datenschutz und Informationsfreiheit» (Responsable de protección de datos y libertad de la información del Estado federado de Hesse), apartado de correos 3163 65021 Wiesbaden.

13. Derecho a oponerse al tratamiento de datos personales (artículo 21 del RGPD)

Tiene usted derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de sus datos personales con arreglo a lo dispuesto en el artículo 6, apartado 1, letras e) o f), del RGPD, lo que incluye la elaboración de perfiles basados en dichas disposiciones.

Dejaremos de tratar sus datos personales, a menos que aportemos motivos legítimos e imperiosos para el tratamiento que primen sobre los intereses, derechos y libertades del interesado o se relacionen con la formulación, el ejercicio o la defensa de reclamaciones.

En caso de que los datos personales se traten con fines de comercialización directa, usted tendrá derecho a oponerse en cualquier momento al tratamiento de sus datos personales con tal fin, lo que incluye la elaboración de perfiles en la medida en que estén relacionados con dicha comercialización directa.

Si usted se opone al tratamiento con fines de comercialización directa, sus datos personales dejarán de tratarse con tal fin.

En el contexto de la utilización de los servicios de la sociedad de la información, y sin perjuicio de lo dispuesto en la Directiva 2002/58/CE, podrá ejercer su derecho de oposición por medios automatizados haciendo uso de especificaciones técnicas.

14. Seguridad de los datos

Tomamos todas las medidas técnicas y organizativas apropiadas para proteger sus datos personales y mitigar los riesgos asociados al acceso no autorizado, la pérdida accidental, la eliminación deliberada o el deterioro de los datos personales.

Al respecto, nuestra Empresa:

  • Garantiza la seguridad de los datos mediante la utilización de sistemas de protección, cortafuegos y otros programas y dispositivos informáticos que incluyen sistemas de prevención de intrusiones contra virus y otros programas malintencionados;
  • El acceso a los datos personales en nuestra Empresa se lleva a cabo en el marco de un proceso controlado de acuerdo con la naturaleza de los datos y sujeto a la autoridad sobre la base de la unidad la función o la práctica de que se trate;
  • Garantiza la realización de las auditorías necesarias para aplicar las disposiciones del RGPD, de conformidad con su artículo 32;
  • Garantiza la legalidad de las actividades de tratamiento de datos mediante políticas y procedimientos internos;
  • Aplica medidas más estrictas al acceso a categorías especiales de datos personales;
  • En caso de acceso externo a los datos personales debido a la contratación de servicios externos, nuestra Empresa obliga al tercero de que se trate a comprometerse a cumplir las disposiciones del RGPD;
  • Adopta las medidas necesarias para informar a todos los empleados, especialmente a los que tienen acceso a los datos personales, sobre sus obligaciones y responsabilidades dentro del ámbito de aplicación del RGPD.