Cumplimiento del RGPD

Última actualización: June 18, 2026

Nuestro Compromiso con el RGPD

RiFa Holding & Advertising GmbH ("LobbyFlight", "nosotros", "nos" o "nuestro") está comprometido con la protección de sus datos personales y el respeto de sus derechos de privacidad bajo el Reglamento General de Protección de Datos (RGPD) (UE) 2016/679. Esta página describe cómo cumplimos con los requisitos del RGPD y protegemos sus derechos como interesado.

Sus Derechos bajo el RGPD

Como interesado bajo el RGPD, tiene los siguientes derechos respecto a sus datos personales:

1. Derecho de Acceso (Artículo 15)

Tiene derecho a obtener confirmación de si procesamos sus datos personales, y si es así, acceso a los datos e información sobre cómo se procesan.

2. Derecho de Rectificación (Artículo 16)

Tiene derecho a solicitar la corrección de datos personales inexactos y a completar datos personales incompletos.

3. Derecho de Supresión/"Derecho al Olvido" (Artículo 17)

Tiene derecho a solicitar la eliminación de sus datos personales cuando ya no sean necesarios para los fines para los que fueron recopilados, o si retira su consentimiento.

4. Derecho a la Limitación del Tratamiento (Artículo 18)

Tiene derecho a solicitar que limitemos el tratamiento de sus datos personales en determinadas circunstancias.

5. Derecho a la Portabilidad de Datos (Artículo 20)

Tiene derecho a recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica y a transmitirlos a otro responsable.

6. Derecho de Oposición (Artículo 21)

Tiene derecho a oponerse al tratamiento de sus datos personales para fines de marketing directo o basado en intereses legítimos.

7. Derechos Relacionados con Decisiones Automatizadas (Artículo 22)

Tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos que le afecten.

Bases Legales para el Tratamiento

Procesamos datos personales bajo las siguientes bases legales:

  • Consentimiento (Artículo 6(1)(a)): Cuando acepta expresamente nuestro tratamiento de sus datos personales para fines específicos
  • Contrato (Artículo 6(1)(b)): Cuando el tratamiento es necesario para la ejecución de nuestro acuerdo de servicio con usted
  • Obligación Legal (Artículo 6(1)(c)): Cuando estamos obligados por ley a procesar sus datos
  • Intereses Legítimos (Artículo 6(1)(f)): Cuando el tratamiento es necesario para nuestros intereses legítimos, excepto cuando prevalecen sus derechos

Medidas de Protección de Datos

Implementamos medidas técnicas y organizativas apropiadas para garantizar la seguridad de sus datos personales:

Medidas Técnicas

  • Cifrado de extremo a extremo para la transmisión de datos
  • Hash seguro de contraseñas (bcrypt)
  • Actualizaciones y parches de seguridad regulares
  • Sistemas de firewall y detección de intrusos
  • Copias de seguridad de datos regulares

Medidas Organizativas

  • Formación del personal en protección de datos
  • Control de acceso y autorización
  • Acuerdos de procesamiento de datos con socios
  • Evaluaciones de impacto de privacidad regulares
  • Procedimientos de respuesta a incidentes

Actividades de Tratamiento de Datos

Categoría de DatosFinalidadBase LegalPeríodo de Retención
Información de CuentaPrestación del servicioContratoDuración del contrato + 6 años
Datos de PagoFacturaciónContrato, Obligación legal10 años (ley fiscal)
Datos de UsoMejora del servicioInterés legítimo90 días
Datos de MarketingBoletín, promocionesConsentimientoHasta retirada del consentimiento
Datos de SoporteServicio al clienteContrato, Interés legítimo3 años

Transferencias Internacionales de Datos

Cuando transferimos datos personales fuera del Espacio Económico Europeo (EEE), garantizamos salvaguardas apropiadas:

  • Certificación del Marco de Privacidad de Datos UE-EE.UU. para transferencias a EE.UU.
  • Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea
  • Decisiones de adecuación para países con niveles equivalentes de protección de datos
  • Normas Corporativas Vinculantes (BCRs) para transferencias intragrupo

Encargados de Tratamiento Terceros

Trabajamos con encargados de tratamiento terceros cuidadosamente seleccionados que cumplen con el RGPD:

Stripe (Procesamiento de Pagos)

Ubicación: EE.UU. | Salvaguarda: Privacy Shield, SCCs

Vercel (Alojamiento e Infraestructura)

Ubicación: EE.UU. | Salvaguarda: SCCs, ISO 27001

Google Analytics (Análisis)

Ubicación: EE.UU. | Salvaguarda: Privacy Shield, SCCs

AviationStack (API de Datos de Vuelos)

Ubicación: Alemania | Salvaguarda: Procesamiento basado en la UE

Notificación de Violación de Datos

En caso de una violación de datos personales, nosotros:

  • Notificaremos a la autoridad supervisora correspondiente dentro de las 72 horas de tener conocimiento de la violación
  • Documentaremos todas las violaciones, incluyendo los hechos, efectos y medidas correctivas adoptadas
  • Notificaremos a los interesados afectados sin demora indebida si es probable que la violación resulte en alto riesgo
  • Cooperaremos plenamente con las autoridades supervisoras en su investigación

Privacidad desde el Diseño y por Defecto

Implementamos principios de privacidad desde el diseño en todas nuestras operaciones:

  • Minimización de datos - solo recopilamos datos necesarios para fines específicos
  • Limitación de finalidad - los datos solo se utilizan para los fines establecidos
  • La configuración de privacidad está establecida en la más protectora por defecto
  • Evaluaciones de impacto de privacidad regulares para nuevas funciones
  • Seudonimización y cifrado cuando sea posible

Privacidad de los Niños

Nuestros servicios no están dirigidos a personas menores de 16 años. No recopilamos conscientemente datos personales de niños menores de 16 años. Si nos enteramos de que un niño menor de 16 años nos ha proporcionado datos personales, tomaremos medidas para eliminar dicha información.

Ejercicio de sus Derechos

Para ejercer cualquiera de sus derechos del RGPD, por favor contáctenos usando la información a continuación. Responderemos a su solicitud dentro de un mes, aunque las solicitudes complejas pueden requerir hasta tres meses.

Importante: Para proteger su privacidad, podemos necesitar verificar su identidad antes de procesar su solicitud. Nunca cobraremos una tarifa por ejercer sus derechos a menos que las solicitudes sean manifiestamente infundadas o excesivas.

Delegado de Protección de Datos

Hemos designado un Delegado de Protección de Datos (DPD) para supervisar nuestro cumplimiento del RGPD:

Delegado de Protección de Datos

RiFa Holding & Advertising GmbH

E.v. Behringstra\u00dfe 14

9500 Villach, Austria

Correo electrónico: info@lobbyflight.com

Autoridad Supervisora

Tiene derecho a presentar una reclamación ante una autoridad supervisora si cree que se han violado sus derechos. La autoridad supervisora principal para nuestra organización es:

Österreichische Datenschutzbehörde

Barichgasse 40-42

1030 Wien, Austria

Teléfono: +43 1 52 152-0

Correo electrónico: dsb@dsb.gv.at

Sitio web: www.dsb.gv.at

Actualizaciones de esta Política

Podemos actualizar esta información de cumplimiento del RGPD de vez en cuando para reflejar cambios en nuestras prácticas o requisitos legales. Le notificaremos cualquier cambio material publicando la nueva información en esta página y actualizando la fecha de "Última actualización".