Aviso de privacidad sobre el reconocimiento facial

MSC Cruises S.A., con sede en Avenue Eugène-Pittard 16, Ginebra, Suiza, registrada a efectos fiscales con el número 060.667.071 (CHE – 112.808.357) (el «responsable del tratamiento», «MSC Cruises», «nosotros» o «nos»), es el responsable del tratamiento de los datos para la actividad de tratamiento descrita en este aviso de privacidad y se compromete al tratamiento leal de los datos personales de los pasajeros/as.

Informamos de que hemos designado a MSC Procurement & Logistics SPA (Via Balleydier 7N 16149, Génova, Italia) como nuestro representante en la Unión Europea.

Para ponerse en contacto con nuestro Responsable de Protección de Datos («DPO»), escribe un correo electrónico a dpo@msccruises.com o envía tus solicitudes por escrito a Avenue Eugène-Pittard 16, Ginebra, Suiza; y en ese caso, especifica «A la atención del responsable de Protección de Datos» en el sobre.

Para que los pasajeros/as puedan inscribirse en el proceso de embarque y desembarque a través del reconocimiento facial, MSC Cruises procesa las siguientes categorías de datos personales y biométricos. Estos datos son proporcionados directamente por los pasajeros/as, por un tercero (por ejemplo, una agencia de viajes o un co-viajero que reserva el crucero o realiza el check-in en nombre de otros), o son recogidos de los dispositivos utilizados para realizar el check-in o a través de quioscos situados en la terminal. A continuación, se presenta un resumen de las distintas fases para que se entienda cómo funciona todo el proceso:

A) Fase previa al crucero

El primer paso del proceso es la facturación previa al crucero, que puede realizarse a través de dos canales: la aplicación MSC FOR ME o la página web de MSC relacionada con la reserva. A partir de 30 días antes de la salida y hasta dos días antes, los pasajeros/as pueden facturar para su crucero a través de ambos canales. Durante el check-in, se requiere a los pasajeros/as que proporcionen sus documentos de viaje correspondientes, una fotografía de seguridad y la información de viaje.

Nota: En esta fase no se realiza ningún tratamiento de datos biométricos. En su lugar, se pedirá a los pasajeros/as que den su consentimiento para el tratamiento de datos biométricos, el cual se realizará más tarde, a su llegada a la terminal, para facilitar un proceso de embarque más rápido.

Datos personales tratados:

• Datos de identidad y de contacto: Incluyendo toda la información disponible en el DNI/pasaporte, contactos de emergencia, dirección, etc.
• Datos de reserva y viaje: Por ejemplo, datos del pasaporte/documento de identidad, visados, fecha del viaje, puerto de salida y puerto de destino, fechas del viaje, etc., necesarios para los controles estándar durante los procedimientos de embarque y desembarque.
• Fotografía de seguridad: Utilizada para la identificación de los pasajeros en las distintas fases del crucero, como en la terminal durante el embarque y al embarcar y desembarcar en el puerto de escala.

 

B) Fase de embarque

Los pasajeros/as que hayan aceptado el tratamiento biométrico durante la facturación previa al crucero pueden dirigirse al Tótem (puesto de auto facturación) de la terminal. En esta fase, el pasajero/a escanea su pasaporte en el lector y el Tótem comprueba si el número de documento facilitado coincide con la lista de pasajeros prevista. El Tótem lee los datos del chip del pasaporte, incluida la fotografía del pasajero/a, que se analiza para detectar rasgos faciales únicos. Estos rasgos se miden y se transforman en una plantilla biométrica (vector/impresión facial) – un código numérico que no permite reconstruir la imagen original. A continuación, se pide al pasajero/a que se haga un selfie, en la cual su plantilla biométrica la compara con la foto del pasaporte. Si la comparación es correcta, se crea un Token de Identidad Digital (DIT) (es decir, un token con hash que sólo contiene datos seudonimizados), lo que permite al pasajero/a pasar a la puerta electrónica.

Durante el embarque en la puerta electrónica, el pasajero/a se toma otro selfie para verificar su DIT y confirmar que está en la lista de pasajeros/as para el viaje en cuestión. En la puerta electrónica no es necesario escanear el pasaporte. Del mismo modo, al desembarcar, el pasajero/a puede acercarse a la puerta electrónica para ser reconocido automáticamente, como se ha descrito anteriormente, haciéndose un selfie en el tótem. Este procesamiento específico durante el desembarque queda fuera del control de MSC Cruises, ya que la autoridad local sigue siendo el controlador de los procesos de inmigración. Si el selfie se verifica con éxito, la puerta se abrirá y permitirá al pasajero/a continuar. De lo contrario, el pasajero/a será dirigido a un oficial de patrulla para su procesamiento manual.

Datos personales tratados:

• Imagen facial: Plantilla biométrica derivada de la imagen de la cara y del escaneado del pasaporte (plantilla biométrica de la fotografía del pasaporte) para realizar la coincidencia.

Al dar tu consentimiento, permites a MSC Cruises tratar los datos mencionados en el apartado anterior, con el fin de realizar la verificación de identidad mediante tecnología de reconocimiento facial para llevar a cabo las comprobaciones habituales de los procedimientos de facturación, embarque y desembarque.

 

Asimismo, te informamos que puedes revocar tu consentimiento en cualquier momento, a través del apartado «Términos y Condiciones y Privacidad» de la App MSC for ME, del apartado «[apartado Consentimiento de privacidad recogido.]» al que puedes acceder a través del enlace que aparece en el pie de página de la web de facturación, o escribiendo a dpo@msccruises.com. No obstante, ten en cuenta que, si retiras tu consentimiento, no podremos permitir que te beneficies de la tecnología de reconocimiento facial durante los procedimientos de facturación, embarque y desembarque.

 

Es importante destacar que los datos biométricos y otros datos sensibles recogidos a través de tecnologías de reconocimiento facial sólo se procesan para los fines descritos en este Aviso de Privacidad de Reconocimiento Facial donde la información es razonablemente necesaria y proporcional para: (a) realizar ciertos servicios, como la verificación de la identificación y otra información; (b) verificar o mantener la calidad o seguridad de nuestros servicios; (c) proporcionar o realizar nuestros servicios como razonablemente esperan nuestros clientes; y/o (d) para resistir acciones maliciosas, fraudulentas o ilegales o para garantizar la seguridad física. MSC Cruceros no utiliza datos biométricos u otros datos sensibles con fines comerciales.

Encontraras más información sobre el tratamiento de tus datos para fines que no impliquen el uso de tecnologías de reconocimiento facial en nuestro Aviso de Privacidad.

Los datos personales que recopilamos se conservan en una forma que permite la identificación de los interesados durante un período no superior al necesario para los fines para los que se recopilan y procesan los datos personales y, en cualquier caso, no superior al especificado por la legislación aplicable pertinente.

Ten en cuenta que tu DIT/plantilla biométrica se conserva durante un periodo de 48 horas después del embarque, tras el cual se elimina.

[Encontraras más información sobre la conservación de tus datos para fines que no impliquen el uso de tecnologías de reconocimiento facial en nuestro Aviso de privacidad.

a. Empresas de nuestro grupo
Dependiendo del país en el que se realice la reserva, podemos compartir información sobre ti con las empresas del grupo de MSC Cruises. Todas las empresas tratan los datos personales de conformidad con el RGPD.

b. Intercambio de datos con agentes y autoridades portuarias
Como operador de viajes, necesitamos compartir cierta información sobre nuestros pasajeros/as con las autoridades locales a efectos de inmigración. En este sentido, con el fin de facilitar tu proceso de control de seguridad en la terminal, la información recopilada para permitirte participar en nuestro crucero también podrá ser comunicada al sistema de Aduanas y Protección de Fronteras (CBP) de los Estados Unidos (EE.UU.) para notificar con anticipación la llegada del pasajero/a que sale antes de que llegue al punto de embarque (al salir de la frontera de EE.UU.) y para agilizar los controles necesarios relacionados durante el proceso de entrada y salida de EE.UU.. Estos datos se comparten y transfieren en base a la obligación legal que MSC Cruises tiene en relación con el suministro de información a las autoridades pertinentes.

c. Terceros
Para poder aprovechar la tecnología de reconocimiento facial en los procedimientos de facturación, embarque y desembarque, y en general para prestar nuestros servicios, contratamos a terceros (por ejemplo, proveedores de servicios, consultores) que pueden realizar determinadas actividades de tratamiento de datos en nuestro nombre y bajo obligaciones específicas de protección de datos.

El intercambio de datos con los terceros mencionados anteriormente puede implicar la transferencia internacional de datos fuera del EEE (por ejemplo, desde la EEE a los Estados Unidos). Rogamos que tengas en cuenta que MSC Cruises adopta las salvaguardias adecuadas para garantizar que cualquier transferencia realizada cumpla con la normativa aplicable en materia de protección de datos, en particular las disposiciones del RGPD, ya que se lleva a cabo, por ejemplo, sobre la base de una decisión de adecuación de la Comisión Europea, o sobre la base de Cláusulas Contractuales Tipo («CCT») aprobadas por la Comisión Europea.

En cualquier caso, ten en cuenta que, incluso si das tu consentimiento al tratamiento biométrico, tus datos personales no se transfieren internacionalmente fuera del país en el que los datos biométricos se recogen, almacenándose directamente en la terminal en la que embarcarás en tu viaje.

El RGPD y las leyes de protección de datos proporcionan derechos mejorados y MSC Cruises se compromete a proporcionarte el control adecuado de tus propios datos personales.

En particular, tienes los siguientes derechos en relación con tus datos personales:

a.    El derecho a acceder a tus datos personales y obtener información específica sobre cómo los procesamos.
b.    Derecho a rectificar (actualizar o modificar) tus datos personales si han dejado de ser exactos.
c.    Derecho a obtener la supresión de los datos personales que te conciernen, salvo que sean necesarios por algún motivo justificado previsto por la ley.
d.    Derecho a obtener la limitación del tratamiento de tus datos personales, derecho que sólo podrá ejercerse en determinados casos.
e.    Derecho a la portabilidad de los datos. Podrás ejercer este derecho en aquellos casos en que el tratamiento se base en tu consentimiento o en tu relación contractual con MSC Cruises o alguna de las empresas de nuestro grupo, y el tratamiento se lleve a cabo por medios automatizados.
f.    Derecho a oponerte, en cualquier momento, al tratamiento de los datos personales que te conciernen. Podrás ejercer este derecho cuando el tratamiento se base en el cumplimiento de una misión de interés público o en el ejercicio de poderes públicos que nos hayan sido conferidos, o cuando el tratamiento se base en nuestros intereses legítimos.
g.    Derecho a no ser objeto de una decisión basada únicamente en un tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en ti o que te afecten de forma similar.
h.    Derecho a presentar una reclamación ante una autoridad de control.

 

Encontrarás más información sobre tus derechos como interesado, y en particular sobre tus requisitos y posibles límites, en nuestro Aviso de privacidad.

Para ejercer tus derechos como interesado, puedes enviar tu solicitud al responsable del tratamiento a la dirección de correo electrónico dpo@msccruises.com.
Las solicitudes también pueden enviarse por escrito a MSC Cruises S.A., Avenue Eugène-Pittard 16, Ginebra, Suiza; en ese caso, especifica «A la atención del Responsable de Protección de Datos» en el sobre.

Nos reservamos el derecho a actualizar, modificar, añadir o eliminar partes de este Aviso de privacidad sobre reconocimiento facial en cualquier momento. Visita nuestra página web para consultar la última versión del Aviso de privacidad sobre reconocimiento facial.

 

Version 3.0 - Fecha 23 Enero 2025