Última actualización: el 4 de mayo de 2018.
WeTravel toma la privacidad de datos y la seguridad muy seriamente. Continuamente tomamos medidas para asegurar que cumplimos con nuestras obligaciones legales de privacidad de datos en la UE (mayormente, la Directiva de Protección de Datos 95/46/EC implementada en las leyes nacionales de los estados miembros de la UE) y la Regulación de Protección de Datos Generales (“GDPR”), que comenzó en mayo de 2018 y facilita que nuestros organizadores también cumplan con sus respectivas obligaciones. Con la GDPR siendo efectiva el 25 de mayo de 2018, en WeTravel actualizamos nuestro programa de privacidad de datos para que nosotros, así como nuestros organizadores, nos sintamos cómodos por nuestro complimiento de los nuevos requisitos. Aquí tienes algunos de los aspectos más importantes:
1. Las obligaciones de WeTravel respecto al procesamiento de datos.
a. WeTravel como controlador de datos. – Cuando un organizador crea una cuenta con WeTravel para organizar sus viajes y recaudar fondos, WeTravel automáticamente pasa a ser un controlador de datos, específicamente de los datos personales que los organizadores dan sobre sí mismos como parte del proceso de creación de su cuenta. De manera similar, cuando un participante proporciona datos personales a WeTravel con el fin de crear una cuenta, WeTravel también pasa a ser un controlador de estos datos personales, dados directamente por el participante. WeTravel también controlará los datos de los datos personales dados durante el uso de los servicios de WeTravel por un organizador o participante, datos que usaremos con fines de investigación y análisis, para mejorar nuestros productos y prestaciones, así como para dar recomendaciones específicas.
b.WeTravel como procesador de datos. – WeTravel será el procesador de los datos personales de un participante que se obtengan tras proporcionar el pago y los servicios de administración de reserva a nuestros organizadores. Por ejemplo, permitir que los organizadores aprendan más sobre sus participantes durante el proceso de reserva, facilitar el envío de los correos a los participantes a petición del organizador, procesar pagos, o proporcionar informes de viajes y herramientas para que los organizadores puedan tener un mayor conocimiento sobre la efectividad de diferentes canales de ventas.
Dado que WeTravel procesa los datos personales de un participante al proporcionar nuestros servicios al organizador, así como al participante que tiene una cuenta WeTravel con su uso de la plataforma, puede que WeTravel sea un controlador y procesador de los mismos datos personales que serán sometidos a diferentes obligaciones de procesamiento.
2. Herramientas de correo.
Ofrecemos la posibilidad de que los organizadores envíen correos a los participantes directamente a través de nuestra plataforma. Esta funcionalidad se aplicó para enviar correos relacionados con servicios específicos de un viaje al que el receptor ha acudido o acudirá. Si un organizador quiere usar esta función con propósitos de marketing, tú (el organizador) necesitas dar tu propio consentimiento para el envío de emails de marketing. WeTravel nunca hace esto en nombre de un organizador.
3. Supresión de datos.
Como controlador de datos de nuestros participantes con cuenta WeTravel, nos adherimos a la petición de un participante para que WeTravel elimine sus datos personales. Como resultado, puede que en algún momento tu portal muestre datos personales anonimizados de un participante particular, aunque los datos financieros asociados con ese participante deberán permanecer como parte del viaje. Igualmente, si WeTravel borra datos personales por sí mismo cumpliendo con nuestra política interna de retención de datos, esto también se verá en el portal.
Durante el viaje, la retención de datos de un organizador necesita de una petición para que WeTravel cese el acceso del organizador a los datos personales de sus ‘antiguos’ participantes. El organizador puede hacer esto borrando el viaje de su portal. Si el organizador todavía necesita tener acceso a los datos del viaje no personales, primero deberá descargar el viaje en un archivo Excel y manipularlo para que se vea bien. Para desactivar tu cuenta de organizador, por favor envía tu petición aquí y te ayudaremos con mucho gusto.
Si alguno de tus participantes te pide directamente que elimines sus datos personales del sistema de WeTravel, por favor envía tu petición aquí y te ayudaremos con mucho gusto.
4. Notificaciones de incidencia de datos.
En casos donde somos controladores de datos (incluso si somos procesadores de datos y controladores de datos) sobre datos a los que se ha accedido de manera inautorizada, notificaremos al participante afectado directamente en vez de primero contactar con el organizador. Como recordatorio, somos controladores de datos de todos los organizadores, así como de los participantes que crearon una cuenta WeTravel al comprar un ticket.
Cuando somos únicamente procesadores de datos, lo que significa que un individuo compró sus tickets en WeTravel sin crear una cuenta, notificaremos a los organizadores que determinemos para que estén en contacto con el individuo cuando haya un incidente de datos que involucre el acceso inautorizado de los datos personales de ese individuo.
5. ¿Cómo protege WeTravel los datos personales?
WeTravel está comprometido a mantener el mayor nivel de seguridad para proteger datos personales. Para conseguir esto, WeTravel ha implementado numerosas medidas de seguridad y las controla regularmente. Los sistemas de información de WeTravel están protegidos por cortafuegos estándares industriales, cifrado y sistemas de detección de intrusión.
6. ¿Qué más hace WeTravel por la GDPR?
a. Responsabilidad y formación. – Estamos renovando nuestra guía de privacidad de datos para asegurar que está en línea con la GDPR y también nos aseguramos de que nuestros empleados están formados en ella. Esto significa que todo el mundo en WeTravel juega un papel importante en el uso de datos personales de una manera legítima y justa.
b. Privacidad a través del diseño. – Estamos implementando procedimientos mejorados para asegurar que todos nuestros sistemas y herramientas que recogen y almacenan datos personales están diseñados para respetar y proteger la privacidad. Haciendo esto, podremos reducir los riesgos relacionados con la privacidad desde el principio y ofreceremos a nuestros organizadores y participantes más control sobre su información.
c. Nuestra Política de Privacidad. – Recientemente hemos actualizado nuestra política de privacidad como un paso adicional a nuestro compromiso con la transparencia sobre lo que hacemos y los datos personales proporcionados a WeTravel.