De conformidad la legislación vigente en materia de protección de datos de carácter personal, con especial atención al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante, “RGPD” ) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, “LOPDGDD”) informamos al Cliente de que sus datos de carácter personal serán tratados de la siguiente manera:
1. ¿QUIÉN ES EL RESPONSABLE DEL TRATAMIENTO ? (*)
CEPSA AVIACIÓN, S.A., (en adelante, MOEVE indistintamente), con domicilio social en camino San Lázaro (aeropto. rodeos), s/n, CP 38206 (España), con Número de Identificación Fiscal (NIF) A35146034. Está inscrita en el Registro Mercantil de Santa Cruz de Tenerife (España).
(*) Si Vd. ha contratado productos y/o servicios con MOEVE, S.A. (MOEVE), NIF: A28003119 y domicilio social en Paseo de la Castellana, 259 A, CP 28046 Madrid (España), esta sociedad será considerada Responsable del Tratamiento.
2. ¿QUÉ DATOS SE TRATAN, CON QUÉ FINALIDAD Y SOBRE QUÉ BASE DE LEGITIMACIÓN?
Los datos de carácter personal aportados en el momento de la contratación, así como los aportados en un futuro como consecuencia de su desarrollo, serán incorporados a un registro de tratamientos titularidad de Moeve con las siguientes finalidades:
1. Prestar, gestionar, controlar y mantener la relación contractual o comercial solicitada;
Finalidad: Gestionar integralmente la relación contractual o comercial establecida, incluyendo la gestión de datos del Cliente como usuario del sitio web, la creación del ID de Cliente único dentro del Grupo Moeve, la tramitación administrativa, contable y operativa necesaria para su ejecución, así como su mantenimiento y seguimiento.
Tipología de datos: Datos identificativos, de contacto, y datos económicos y financieros.
Base de legitimación: art. 6.1.b) RGPD - Ejecución contractual y establecimiento de medidas precontractuales.
2. Envío de comunicaciones comerciales directamente relacionadas con los servicios contratados.
Finalidad: Remitir comunicaciones comerciales, por medios convencionales y/o electrónicos (correos electrónicos, SMS, ticket de compra), relativas a productos y servicios propios de Moeve y similares a los previamente contratados/adquiridos por el Cliente, mientras dure su relación de cliente.
Tipología de datos: Datos identificativos y de contacto.
Base de legitimación: art. 6.1.f) RGPD - Interés legítimo de Moeve, consistente en fomentar la contratación de sus productos y servicios, de acuerdo con los requisitos y condiciones enunciados por la Ley 34/2002, de servicios de la sociedad de la información y comercio electrónico. Puede solicitar información adicional sobre el interés legítimo invocado contactando con dpo@moeveglobal.com, y puede oponerse en cualquier momento a la recepción de estas comunicaciones comerciales escribiendo a derechos.arco@moeveglobal.com
3. Envío de comunicaciones comerciales de terceros.
Finalidad: Envío de comunicaciones comerciales referente a beneficios o ventajas de terceras empresas, siempre comunicadas a través de Moeve, que tendrán como base acuerdos de colaboración relacionados con los siguientes sectores: Ocio, viajes, cultura, tarjetas y medios de pago, automoción, transportes, seguros, distribución y financiación, regalos, moda, hogar y tecnología.
Tipología de datos: Datos identificativos y de contacto.
Base de legitimación: Art. 6.1.a) RGPD – Consentimiento del Cliente. En ningún caso la retirada de este consentimiento condiciona la ejecución del contrato principal
4. Segmentación y elaboración de perfiles.
Finalidad: Realizar labores de segmentación y obtención de perfiles a través del análisis de la utilización de los servicios ofrecidos, con la finalidad de adecuar las ofertas y actividades de marketing a cada Cliente, realizar estudios de publicidad comportamental u obtener muestras estadísticas que puedan ayudar a la compañía a mejorar la personalización de las ofertas que hace de sus productos y servicios, ofreciendo productos y servicios personalizados.
Tipología de datos: Datos de navegación, identificadores en línea y, en su caso, datos de localización geográfica, a través de cookies.
Base de legitimación: Art. 6.1.a) RGPD – Consentimiento del Cliente. En ningún caso la retirada de este consentimiento condiciona la ejecución del contrato principal
5. Prestación de servicios y la información solicitada, ya sea por vía web, correo postal o telefónicamente.
Finalidad: Atender y gestionar las solicitudes de información, servicios o productos realizadas por el interesado, ya sea a través de medios electrónicos, telefónicos o postales.
Tipología de datos: Datos identificativos y de contacto
Base de legitimación: Art. 6.1.b) RGPD - Ejecución contractual y establecimiento de medidas precontractuales.
6. Grabación de llamadas y confirmación de correos electrónicos.
Finalidad: Proceder a la grabación de las conversaciones telefónicas efectuadas al Servicio de Atención al Cliente, con el fin de garantizar una mejor calidad de la prestación. Asimismo, los correos electrónicos podrán reportar una confirmación de su recepción y lectura.
Tipología de datos: Datos identificativos, de contacto y voz.
Base de legitimación: art. 6.1.f) RGPD - Interés legítimo de Moeve en garantizar la calidad del servicio y resolver eventuales controversias. Puede obtener información adicional sobre cómo hemos valorado nuestro interés legítimo contactándonos a través de la dirección dpo@moeveglobal.com.
7. Atender las incidencias contractuales.
Finalidad: Atender las incidencias que pudieran ocasionarse en la ejecución del contrato con Moeve. En este contexto, se podrá contactar con el Cliente en caso de detectarse o sospecharse razonablemente la existencia de un posible fraude o suplantación de identidad durante el desarrollo de la relación contractual.
Tipología de datos: Datos identificativos y de contacto.
Base de legitimación: art. 6.1.b) RGPD - Ejecución contractual y establecimiento de medidas precontractuales.
8. Elaborar encuestas de satisfacción.
Finalidad: Elaborar encuestas de satisfacción sobre el producto o servicio contratado.
Tipología de datos: Datos identificativos y de contacto.
Base de legitimación: art. 6.1.f) RGPD - Interés legítimo de Moeve en conocer el estado de satisfacción de sus Clientes, en relación con los productos o servicios ofrecidos, a fin de ofrecer mejoras en los mismos.
9. Análisis de riesgo y comprobación de datos con fines de prevención del fraude y solvencia patrimonial.
Finalidad: Analizar el riesgo y cotejar o contrastar sus datos a fin de comprobar la exactitud y veracidad de los mismos en relación a las entidades prestadoras de servicios de solvencia patrimonial, crédito y prevención del fraude.
Tipología de datos: Datos identificativos y de contacto; circunstancias sociales; transacciones de bienes y servicios; otras categorías de datos; datos derivados del uso del servicio.
Base de legitimación: art. 6.1.f) RGPD - Interés legítimo de Moeve consistente en garantizar una gestión y desarrollo lícito y adecuado de la relación contractual, evitando la ocasión de prácticas ilícitas y/o incorrectas. Puede obtener información adicional sobre cómo hemos valorado nuestro interés legítimo contactándonos a través de la dirección dpo@moeveglobal.com.
10. Gestión de impagos y cumplimiento de obligaciones dinerarias.
Finalidad: En su caso, gestionar el cumplimiento de las obligaciones dinerarias con respecto a los impagos que pudieran producirse por parte del Cliente. A tal fin, podrá incluirse esta información económica en un fichero de uso compartido por las Sociedades del Grupo Moeve con las mismas finalidades. En este sentido, la consulta de ficheros relativos al incumplimiento de obligaciones dinerarias podrá llevar a Moeve como Comercializadora a adoptar decisiones con efectos jurídicos o que le afecten, pudiendo, como consecuencia de ello, producirse la no entrada en vigor del contrato o condicionar su vigencia a la constitución de una garantía de pago. No obstante, Moeve siempre otorgará al Cliente la posibilidad de alegar todo lo que estimara pertinente a fin de defender su derecho o interés.
Tipología de datos: Datos identificativos, económicos y financieros.
Base de legitimación: art. 6.1.f) RGPD - Interés legítimo de Moeve consistente en conocer la solvencia de sus clientes, a fin de gestionar posibles incumplimientos y consecuentes perjuicios económicos para Moeve. Puede obtener información adicional sobre cómo hemos valorado nuestro interés legítimo contactándonos a través de la dirección dpo@moeveglobal.com.
11. Gestión y mantenimiento de los datos del Cliente como usuario del Sitio Web.
Finalidad: Gestionar y mantener, en caso de que resulte aplicable, los datos del Cliente, a través del sitio web, así como controlar, gestionar y mantener los servicios inherentes al mismo.
Tipología de datos: Datos identificativos y de contacto.
Base de legitimación: Art. 6.1.b) RGPD - Ejecución contractual y establecimiento de medidas precontractuales.
12. Validación de datos e identificación en registros a través de redes sociales.
Finalidad: validar la identidad del Cliente cuando accede al Sitio Web utilizando credenciales de redes sociales (social login), a fin de garantizar la autenticidad de su perfil. Asimismo, se podrá contactar con el Cliente si se detectan indicios de suplantación de identidad, uso indebido de perfiles sociales o intentos de fraude vinculados al acceso o registro.
Tipología de datos: Datos de navegación, identificadores en línea.
Base de legitimación: art. 6.1 c) RGPD- Cumplimiento de obligación legal.
13. Cumplimiento de obligaciones legales
Finalidad: Cumplimiento de aquellas obligaciones legales que resulten de aplicación a Moeve.
Tipología de datos: Cualesquiera categorías de datos tratados en el contexto de las anteriores finalidades.
Base de legitimación: art. 6.1 c) RGPD- Cumplimiento de obligación legal.
3. Datos personales de terceros
Si los datos personales aportados pertenecieran a un tercero, el Cliente garantiza que ha informado a dicho tercero de esta Política de Privacidad y ha obtenido su autorización para facilitar sus datos a Moeve con las finalidades señaladas. Igualmente garantiza que los datos aportados son exactos y actualizados, siendo responsable de cualquier daño o perjuicio, directo o indirecto, que pudiera ocasionarse como consecuencia del incumplimiento de tal obligación.
4. Plazos de conservación de los datos personales
Los datos personales proporcionados se conservarán durante el tiempo preciso para cumplir la finalidad declarada en cada caso y mientras se mantenga la relación contractual, no se solicite su supresión por el interesado y no deban eliminarse por ser necesarios para el cumplimiento de una obligación legal o para la formulación, ejercicio y defensa de reclamaciones.
Finalizado el plazo de conservación previsto (en función de la finalidad), los datos personales podrán ser conservados, debidamente bloqueados, durante los plazos de prescripción de las acciones y responsabilidades legales que se pudiesen derivar, en cada caso, de la concreta actividad de tratamiento realizada, tras lo cual se procederá con su completa eliminación.
Respecto de los datos tratados con fines de mercadotecnia, en caso de que usuario hubiese ejercitado su derecho de oposición a la recepción de comunicaciones comerciales, podrán conservarse sus datos identificativos a los efectos de evitar que en el futuro se dirijan más comunicaciones a sus direcciones electrónicas de contacto.
6. ORIGEN DE LOS DATOS PERSONALES
Los datos personales que tratará Moeve para la prestación del servicio contratado han sido facilitados en su gran mayoría de manera directa por el propio Cliente durante el proceso de contratación, tales como el nombre, los apellidos, dirección, datos de contacto, datos de medios de pago. El Cliente se responsabiliza de su veracidad y actualización.
Asimismo, Moeve podrá obtener información recogida a través de la web, así como del uso del servicio contratado, tales como datos estadísticos o de navegación, o en su caso, de intereses y consumo a través de “GoW” de Moeve.
Asimismo, si el Cliente ha accedido a la página web a través de su registro en redes sociales, Moeve podrá obtener la información necesaria para el formulario de registro directamente de dicha red social
Moeve utilizará un sistema de autentificación por “token” (clave codificada de seguridad que facilita la red social) para la identificación o registro del usuario y poder facilitarle de esta forma el acceso al área privada de Cliente.
En ningún caso serán recabados datos de terceras personas físicas ajenas al propio usuario. Los datos del Cliente serán los registrados por usted en la red social y los análisis comportamentales y segmentaciones que se lleven a cabo a partir de los comentarios o “tweets”, se realizarán de forma completamente automática y sin intervención humana. El Cliente es informado de la posibilidad de editar la información que quiere compartir con Moeve, pudiendo permitir un acceso más amplio o restringido a su información según desee, así como la posibilidad de que dispone de revocar en cualquier momento el consentimiento otorgado.
Asimismo, podrían recogerse datos de localización geográfica del dispositivo o terminal del Cliente, siempre y cuando haya otorgado su consentimiento para ello, con la finalidad de facilitar la prestación de servicios, realizar acciones publicitarias y ofrecerle información personalizada y adecuada a su ubicación. El Cliente podrá en cualquier momento desactivar el acceso a los datos de geolocalización, así como revocar el consentimiento prestado para su geolocalización, mediante la configuración de los ajustes de su dispositivo o terminal.
7. CESIONES Y DESTINATARIOS DE LOS DATOS PERSONALES
Todas las cesiones de datos que realizará Moeve resultan necesarias para el cumplimiento de las finalidades indicadas, o se realizan para cumplir una obligación legal, respecto de las siguientes Empresas y Organismos públicos:
Sociedades del Grupo Moeve, consultables en
https://www.moeveglobal.com/es.
Las Administraciones Públicas y la Administración de Justicia.
Sociedades prestadoras de servicios de solvencia patrimonial, crédito y prevención del fraude, para el análisis del riesgo y para el cotejo o contraste de sus datos afin de comprobar la exactitud y veracidad de los mismos y a empresas proveedoras de Servicios de Pago.
Sociedades de seguro, reaseguro, fondos de garantía, o cualquier otro tercero que actúe como garante del riesgo o de las transacciones que el Cliente efectúe con medios de pago Moeve, en caso en el que el emisor del medio de pago tenga acuerdos con las Sociedades indicadas y con la única finalidad de identificar su registro como Titular de una tarjeta o un medio de pago Moeve.
En su caso, empresas distribuidoras, con el fin de gestionar el acceso a la red, la identidad del Cliente, dirección, consumo y las situaciones de impago, quedando dichos datos incorporados en el fichero del Sistema de información de puntos de suministro, cuyo responsable es la Empresa Distribuidora.
Empresas y entidades colaboradoras de Moeve, para la organización, gestión, y/o promoción de concursos, eventos, promociones o sorteos, en caso de que el Participante haya decidido inscribirse y/o formar parte de estos.
8. Derechos de los Clientes
El Cliente podrá ejercitar ante Moeve Commercial, S.A.U., en caso de que resulten de aplicación, los derechos de acceso, rectificación o supresión, limitación de su tratamiento, oposición, portabilidad y a oponerse a decisiones individuales automatizadas. Asimismo, podrá revocar su consentimiento en caso de que lo haya otorgado para alguna finalidad específica, pudiendo modificar sus preferencias en todo momento.
El Cliente podrá ejercitar sus derechos en la dirección de correo electrónico:
derechos.arco@moeveglobal.com, o en el domicilio social de Moeve Commercial , S.A.U. (Ref.: Protección de Datos-Asesoría Jurídica), en el Paseo de la Castellana, 259 A, 28046-Madrid (España). Se informa al Cliente que puede dirigir cualquier tipo de reclamación en materia de protección de datos personales a la Agencia Española de Protección de Datos www.aepd.es, Autoridad de Control de España.
Actualizada a junio de 2025.