1
AVISO DE PRIVACIDAD
de conformidad con los artículos 13 y 14 del reglamento 2016/679 de la UE
La plataforma MSC Book (la “Plataforma”) sirve para que los socios del Grupo MSC Cruceros recaben y procesen información sobre sus clientes, incluidos ciertos datos personales cuyo procesamiento se lleva a cabo de acuerdo con los principios del reglamento 2016/679 de la UE (Reglamento General de Protección de Datos, en adelante “RGPD”).
Controladores independientes de los datos
El procesamiento de los datos personales a través de esta plataforma está relacionado fundamentalmente con las reservas de cruceros que puedan realizar las agencias de viajes y las empresas del Grupo MSC Cruceros autorizadas para procesar los datos personales de los clientes a través de dicha plataforma.
Todas las agencias de viajes y entidades ajenas a MSC Cruceros que actúan como sus socios comerciales ejercen como controladores independientes de los datos una vez que ya gestionan por su cuenta su clientela y sus preferencias de crucero, pudiendo elegir por ejemplo otra empresa de cruceros, por lo que de ningún modo están bajo el control de MSC Cruceros.
La plataforma está gestionada centralmente desde la sociedad matriz del Grupo MSC Cruceros:
MSC Cruceros S.A., con sede en Avenue Eugène-Pittard 40, Ginebra (CH), Suiza
Categorías de los datos personales procesados
Los datos personales gestionados a través de la plataforma incluyen los datos personales más comunes (nombre, apellidos, datos de contacto) y los datos financieros (número de tarjeta, datos de pago) de los clientes y los socios comerciales, que se recaban con el objetivo de reservar cruceros y de obtener información sobre los cruceros del Grupo MSC.
Bases legales del procesamiento de datos y necesidad de proporcionar los datos
Los datos personales se recabarán y procesarán de acuerdo a la legislación aplicable en materia de privacidad. A la hora de reservar un crucero, no será necesario obtener el consentimiento del titular de los datos siempre y cuando el proceso se lleve a cabo:
1. En las etapas previas a la celebración de un contrato, de acuerdo con el artículo 6.1.b del RGPD;
2. Para la celebración de un contrato y el cumplimiento de sus obligaciones, de acuerdo con el artículo 6.1.b del RGPD;
2
3. Para la ejecución de las obligaciones y deberes (administrativos, fiscales, financieros, etc.) con arreglo a las obligaciones legales del controlador de los datos, de acuerdo con el artículo 6.1.c del RGPD.
Para los fines anteriormente citados, no será necesario proporcionar los datos personales, si bien cabe la posibilidad de que, en ausencia de ellos, los controladores de los datos no puedan celebrar el acuerdo.
Cuando nuestros socios comerciales se suscriben a nuestras newsletters (con consejos, opiniones, información sobre promociones, y precios para las agencias de viajes), primero obtenemos su consentimiento, el cual queda registrado en nuestras bases de datos internas y puede revocarse en cualquier momento.
Método para el procesamiento de los datos
El procesamiento de los datos se llevará a cabo de tal forma que la seguridad y la privacidad de la información queden garantizadas.
Asimismo, los datos:
Se procesarán de manera legítima y justa;
Se recabarán y registrarán para fines legítimos específicos, y podrán utilizarse en otras actividades de procesamiento siempre y cuando dichas actividades sean compatibles con el propósito inicial para que el fueron recabados los datos;
Serán adecuados, pertinentes, y se limitarán a lo estrictamente necesario para el propósito para el que son procesados;
Se guardarán en un formulario que permita identificar al titular de los datos únicamente durante el tiempo necesario para el propósito para el que son procesados;
Transmisión y difusión de los datos personales
Los datos personales procesados en la plataforma podrán transmitirse a terceros, y en particular:
A las empresas del Grupo MSC Cruceros, debidamente designadas como “procesadoras de datos”, de acuerdo con el artículo 28 del RGPD;
A los bancos y aseguradoras que ofrezcan desempeño funcional para el propósito indicado anteriormente, como controladores autónomos de los datos;
A los proveedores de bienes y servicios, solamente en la medida en que los datos resulten estrictamente necesarios para la realización de la actividad comercial, debidamente designados como “procesadores de datos”, de acuerdo con el artículo 28 del RGPD;
A los asesores de la empresa (debidamente designados como “procesadores de datos”, de acuerdo con el artículo 28 del RGPD) para los cuales la transmisión de estos datos resulte estrictamente necesaria por motivos fiscales, administrativos o contractuales;
3
A las autoridades, instituciones o personas a las que haya que trasladar los datos de acuerdo con la legislación aplicable o por orden de la autoridad competente; dichas autoridades, instituciones o personas operarán como controladores independientes de los datos.
Los datos personales procesados en la plataforma no serán objeto de difusión.
Transmisión de datos a países de fuera de la UE
Los datos personales se almacenarán en un servidor ubicado dentro de la Unión Europea. En caso de que los datos se transmitan a un país de fuera de la UE, se ofrecerá un nivel adecuado de protección, de acuerdo con los artículos 46-49 del RGPD.
Período de conservación de los datos
Los datos personales se almacenarán en la plataforma durante el período de tiempo estrictamente necesario para cumplir con el propósito para el que han sido recabados, como se ha indicado anteriormente, y de acuerdo con los principios de limitación de almacenamiento y minimización de datos establecidos en los artículos 5.1.c y 5.1.d. del RGPD.
Los controladores de los datos podrán verse obligados a almacenar algunos de esos datos una vez celebrado el contrato, con objeto de cumplir con sus obligaciones normativas, legales o administrativas, de acuerdo con la legislación aplicable. Los datos que se conserven por dicho motivo se procesarán de acuerdo con los principios del RGPD y se eliminarán, se destruirán o se harán anónimos en cuanto se hayan satisfecho las obligaciones anteriormente citadas. El período máximo de conservación de los datos en la plataforma será de una semana, tras lo cual se eliminarán de la base de datos.
Derechos de los titulares de los datos
MSC Cruceros ha designado a un responsable de protección de datos y ha puesto a disposición los medios necesarios para procesar las solicitudes de los titulares de los datos, disponibles en este enlace.
De acuerdo con los artículos 15-22 del RGPD, el titular de los datos tendrá derecho en todo momento a:
Acceder a sus datos personales;
Solicitar que se rectifiquen o eliminen sus datos personales, o que se restrinja su procesamiento;
Oponerse al tratamiento de sus datos personales;
Recibir sus datos personales en un formato estructurado de uso común que puedan leerse a través de un dispositivo automático;
4
Elevar una queja ante la autoridad competente en materia de protección de datos (según el lugar de residencia del titular de los datos o la ubicación en la que se proporcionen los servicios), de acuerdo con el artículo 77 del RGPD, si considera que el procesamiento de sus datos personales atenta contra lo dispuesto en el RGPD.
Sin perjuicio del derecho del titular de los datos a oponerse al procesamiento de todos o de parte de sus datos personales, los controladores de los datos se reservan el derecho a analizar la solicitud, que no será aceptada en caso de que sus motivos legítimos prevalezcan sobre los derechos e intereses del titular.
Cookies
La web utiliza las siguientes cookies para estudiar el comportamiento de los usuarios (las cookies marcadas con (*) son cookies de terceros no gestionadas directamente por la Plataforma, por lo que podrán variar):
Nombre de la cookie Descripción Dominio
1P_JAR (*) Cookie con información sobre la utilización de la web por parte del usuario final y sobre
cualquier anuncio que haya podido visualizar antes de
visitarla.
google.it / google.com
ABTasty Cookie utilizada por ABTasty*
para averiguar qué versión de la web ha visto el usuario la
última vez (variaciones e identificadores de prueba) y
mostrar la misma.
*ABTasty es una empresa dedicada a optimizar y mejorar
la experiencia del cliente a través de la personalización y
de la realización de pruebas A/B. Las estadísticas se utilizan
de manera anónima.
mscbook.com
ABTastySession Cookie utilizada por ABTasty para saber cuándo inicia el
usuario una nueva sesión.
mscbook.com
5
AID, ANID (*) Cookies de publicidad. google.it / google.com APISID (*) Cookie de nuestros socios
publicitarios (Google) utilizada para crear un perfil con los intereses de las personas que
visitan la web y mostrar en otras páginas anuncios que puedan resultar de su interés.
google.it / google.com
BNI_B2BNEWMSCCruceros_LBCookie Cookie colocada por el balanceador de carga.
mscbook.com
CONSENT (*) Cookie utilizada para
almacenar el consentimiento de los usuarios para
Google Ads.
google.it / google.com
CookieConsentAccepted Cookie utilizada para almacenar el consentimiento
de los usuarios a la hora de aceptar cookies.
mscbook.com
DSID (*) Cookie con un identificador codificado/encriptado único que permite reconocer al
usuario.
doubleclick.net
HSID, IDE (*) Cookie colocada por DoubleClick (propiedad de Google) para crear un perfil
con los intereses de las personas que visitan la web y
mostrar en otras páginas anuncios que puedan resultar
de su interés.
doubleclick.net
JSESSIONID Cookie utilizada por la plataforma MSC BOOK para gestionar la sesión del usuario.
mscbook.com
LPSID-ID Cookie con el identificador de sesión de LivePerson*.
mscbook.com
6
*LivePerson es una herramienta que gestiona los medios de participación digital
(por ejemplo, el chat de la web) con nuestros operadores
de atención al cliente.
LPVID Cookie con el identificador de visitante de LivePerson.
mscbook.com
NID (*) Cookie utilizada para
personalizar la publicidad.
google.it / google.com
SAPISID (*) Cookie utilizada para crear un perfil del usuario con fines
publicitarios.
google.it / google.com
SEARCH_SAMESITE (*) Cookie utilizada para evitar que el navegador envíe cookies en
peticiones en sitios cruzados, con objeto de reducir el riesgo
de que se filtre información.
google.it / google.com
SID, SIDCC, SSID (*) Cookie utilizada para almacenar el identificador de
sesión.
google.it / google.com
WC_ACTIVEPOINTER Cookie con el valor del identificador de almacenamiento de la sesión.
Este valor se emplea para seleccionar el almacenamiento en el que ejecutar el comando, si es que no se especifica en la
URL.
mscbook.com
WC_AUTHENTICACIÓN_ID Cookie utilizada por la plataforma MSC BOOK para gestionar la autenticación del
usuario.
mscbook.com
WC_PERSISTENT Cookie utilizada por la plataforma MSC BOOK para
mscbook.com
7
continuar en la sesión del usuario.
WC_SESSION_ESTABLISHED Cookie utilizada por la plataforma MSC BOOK para controlar el establecimiento de
la sesión de usuario.
mscbook.com
WC_USERACTIVIDAD_ID Cookie de sesión del usuario que fluye entre el navegador y el servidor tanto en conexiones
SSL* como no-SSL*. Se emplea para identificar al usuario en
conexiones no-SSL.
*SSL (Secure Sockets Layer) es un protocolo de autenticación y encriptación de enlaces entre
ordenadores en red.
mscbook.com
__cfduid (*) Cookie asociada con webs que utilizan CloudFlare, empleada para reducir el tiempo de carga
de la página. No contiene información que permita identificar al usuario.
jquery.com
__utma, __utmz (*) Cookie que recaba información para Google Analytics sobre los usuarios que visitan la web.
jquery.com
__abck Cookie utilizada por Akamai*
para detectar a aquellos clientes que intentan reproducir una cookie.
*Akamai es una red de distribución de contenidos que
actúa sobre la caché web para acelerar la navegación.
mscbook.com
_cs_id Cookie con el identificador de sesión de ContentSquare*
mscbook.com
8
*ContentSquare es una herramienta que combina los datos de uso y frecuencia para
mejorar la experiencia del usuario. Las estadísticas son
anónimas.
_cs_s Cookie que incluye el número de visitas a la página en la
sesión actual para ContentSquare.
mscbook.com
_cs_vars Cookie utilizada por
ContentSquare para registrar las variables personalizables.
mscbook.com
_cs_ex Cookie utilizada por
ContentSquare para excluir a ciertos usuarios.
mscbook.com
_cs_c Cookie utilizada por
ContentSquare para guardar el consentimiento del usuario y
efectuar su seguimiento.
mscbook.com
_cs_optout Cookie utilizada por
ContentSquare para excluir a ciertos usuarios.
mscbook.com
_ga Cookie utilizada por Google
Analytics para almacenar el identificador del cliente.
mscbook.com
_gid Cookie utilizada por Google
Analytics para almacenar identificadores generados al
azar e información sobre el usuario.
mscbook.com
ak_bmsc Cookies utilizadas por el monedero digital MasterPass
para identificar de manera
mscbook.com
9
anónima la sesión de un usuario en la web.
bm_mi, bm_sz, bm_sv Cookies utilizadas por el monedero digital MasterPass
para identificar de manera anónima la sesión de un
usuario en la web.
mscbook.com
consentStatus Cookie utilizada para efectuar un seguimiento del consentimiento del usuario
respecto a las políticas de privacidad a la hora de iniciar
sesión.
mscbook.com
dtCookie, dtSa, dtLatC, dtPC Cookies utilizadas por la plataforma de gestión del
rendimiento DynaTrace*
*DynaTrace es una plataforma de gestión del rendimiento y
detección de errores que se utiliza para mejorar la experiencia de navegación.
mscbook.com
popupCookieEmergencyMessage Cookie utilizada para mostrar u ocultar el pop up recordatorio
del correo electrónico.
mscbook.com
popupHomeShown Cookie utilizada para mostrar u ocultar el pop up informativo
en la página de inicio.
mscbook.com
popupReminderMail Cookie utilizada para mostrar u ocultar el pop up recordatorio
del correo electrónico.
mscbook.com
