Cumplimiento del RGPD
Última actualización: June 18, 2026
Nuestro Compromiso con el RGPD
RiFa Holding & Advertising GmbH ("LobbyFlight", "nosotros", "nos" o "nuestro") está comprometido con la protección de sus datos personales y el respeto de sus derechos de privacidad bajo el Reglamento General de Protección de Datos (RGPD) (UE) 2016/679. Esta página describe cómo cumplimos con los requisitos del RGPD y protegemos sus derechos como interesado.
Sus Derechos bajo el RGPD
Como interesado bajo el RGPD, tiene los siguientes derechos respecto a sus datos personales:
1. Derecho de Acceso (Artículo 15)
Tiene derecho a obtener confirmación de si procesamos sus datos personales, y si es así, acceso a los datos e información sobre cómo se procesan.
2. Derecho de Rectificación (Artículo 16)
Tiene derecho a solicitar la corrección de datos personales inexactos y a completar datos personales incompletos.
3. Derecho de Supresión/"Derecho al Olvido" (Artículo 17)
Tiene derecho a solicitar la eliminación de sus datos personales cuando ya no sean necesarios para los fines para los que fueron recopilados, o si retira su consentimiento.
4. Derecho a la Limitación del Tratamiento (Artículo 18)
Tiene derecho a solicitar que limitemos el tratamiento de sus datos personales en determinadas circunstancias.
5. Derecho a la Portabilidad de Datos (Artículo 20)
Tiene derecho a recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica y a transmitirlos a otro responsable.
6. Derecho de Oposición (Artículo 21)
Tiene derecho a oponerse al tratamiento de sus datos personales para fines de marketing directo o basado en intereses legítimos.
7. Derechos Relacionados con Decisiones Automatizadas (Artículo 22)
Tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos que le afecten.
Bases Legales para el Tratamiento
Procesamos datos personales bajo las siguientes bases legales:
- Consentimiento (Artículo 6(1)(a)): Cuando acepta expresamente nuestro tratamiento de sus datos personales para fines específicos
- Contrato (Artículo 6(1)(b)): Cuando el tratamiento es necesario para la ejecución de nuestro acuerdo de servicio con usted
- Obligación Legal (Artículo 6(1)(c)): Cuando estamos obligados por ley a procesar sus datos
- Intereses Legítimos (Artículo 6(1)(f)): Cuando el tratamiento es necesario para nuestros intereses legítimos, excepto cuando prevalecen sus derechos
Medidas de Protección de Datos
Implementamos medidas técnicas y organizativas apropiadas para garantizar la seguridad de sus datos personales:
Medidas Técnicas
- • Cifrado de extremo a extremo para la transmisión de datos
- • Hash seguro de contraseñas (bcrypt)
- • Actualizaciones y parches de seguridad regulares
- • Sistemas de firewall y detección de intrusos
- • Copias de seguridad de datos regulares
Medidas Organizativas
- • Formación del personal en protección de datos
- • Control de acceso y autorización
- • Acuerdos de procesamiento de datos con socios
- • Evaluaciones de impacto de privacidad regulares
- • Procedimientos de respuesta a incidentes
Actividades de Tratamiento de Datos
| Categoría de Datos | Finalidad | Base Legal | Período de Retención |
|---|---|---|---|
| Información de Cuenta | Prestación del servicio | Contrato | Duración del contrato + 6 años |
| Datos de Pago | Facturación | Contrato, Obligación legal | 10 años (ley fiscal) |
| Datos de Uso | Mejora del servicio | Interés legítimo | 90 días |
| Datos de Marketing | Boletín, promociones | Consentimiento | Hasta retirada del consentimiento |
| Datos de Soporte | Servicio al cliente | Contrato, Interés legítimo | 3 años |
Transferencias Internacionales de Datos
Cuando transferimos datos personales fuera del Espacio Económico Europeo (EEE), garantizamos salvaguardas apropiadas:
- Certificación del Marco de Privacidad de Datos UE-EE.UU. para transferencias a EE.UU.
- Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea
- Decisiones de adecuación para países con niveles equivalentes de protección de datos
- Normas Corporativas Vinculantes (BCRs) para transferencias intragrupo
Encargados de Tratamiento Terceros
Trabajamos con encargados de tratamiento terceros cuidadosamente seleccionados que cumplen con el RGPD:
Stripe (Procesamiento de Pagos)
Ubicación: EE.UU. | Salvaguarda: Privacy Shield, SCCs
Vercel (Alojamiento e Infraestructura)
Ubicación: EE.UU. | Salvaguarda: SCCs, ISO 27001
Google Analytics (Análisis)
Ubicación: EE.UU. | Salvaguarda: Privacy Shield, SCCs
AviationStack (API de Datos de Vuelos)
Ubicación: Alemania | Salvaguarda: Procesamiento basado en la UE
Notificación de Violación de Datos
En caso de una violación de datos personales, nosotros:
- Notificaremos a la autoridad supervisora correspondiente dentro de las 72 horas de tener conocimiento de la violación
- Documentaremos todas las violaciones, incluyendo los hechos, efectos y medidas correctivas adoptadas
- Notificaremos a los interesados afectados sin demora indebida si es probable que la violación resulte en alto riesgo
- Cooperaremos plenamente con las autoridades supervisoras en su investigación
Privacidad desde el Diseño y por Defecto
Implementamos principios de privacidad desde el diseño en todas nuestras operaciones:
- Minimización de datos - solo recopilamos datos necesarios para fines específicos
- Limitación de finalidad - los datos solo se utilizan para los fines establecidos
- La configuración de privacidad está establecida en la más protectora por defecto
- Evaluaciones de impacto de privacidad regulares para nuevas funciones
- Seudonimización y cifrado cuando sea posible
Privacidad de los Niños
Nuestros servicios no están dirigidos a personas menores de 16 años. No recopilamos conscientemente datos personales de niños menores de 16 años. Si nos enteramos de que un niño menor de 16 años nos ha proporcionado datos personales, tomaremos medidas para eliminar dicha información.
Ejercicio de sus Derechos
Para ejercer cualquiera de sus derechos del RGPD, por favor contáctenos usando la información a continuación. Responderemos a su solicitud dentro de un mes, aunque las solicitudes complejas pueden requerir hasta tres meses.
Importante: Para proteger su privacidad, podemos necesitar verificar su identidad antes de procesar su solicitud. Nunca cobraremos una tarifa por ejercer sus derechos a menos que las solicitudes sean manifiestamente infundadas o excesivas.
Delegado de Protección de Datos
Hemos designado un Delegado de Protección de Datos (DPD) para supervisar nuestro cumplimiento del RGPD:
Delegado de Protección de Datos
RiFa Holding & Advertising GmbH
E.v. Behringstra\u00dfe 14
9500 Villach, Austria
Correo electrónico: info@lobbyflight.com
Autoridad Supervisora
Tiene derecho a presentar una reclamación ante una autoridad supervisora si cree que se han violado sus derechos. La autoridad supervisora principal para nuestra organización es:
Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien, Austria
Teléfono: +43 1 52 152-0
Correo electrónico: dsb@dsb.gv.at
Sitio web: www.dsb.gv.at
Actualizaciones de esta Política
Podemos actualizar esta información de cumplimiento del RGPD de vez en cuando para reflejar cambios en nuestras prácticas o requisitos legales. Le notificaremos cualquier cambio material publicando la nueva información en esta página y actualizando la fecha de "Última actualización".