Aviso de privacidad sobre reconocimiento facial

Hacé clic acá para descargar la versión en pdf
Por favor, lea cuidadosamente este aviso de información, que proporciona detalles relevantes sobre el procesamiento de datos personales y biométricos de los huéspedes que utilizan el sistema de verificación de identidad basado en el reconocimiento facial, diseñado para facilitar un tránsito más rápido y fluido de los huéspedes durante los procedimientos de embarque y desembarque.

Tenga en cuenta que la información proporcionada en este aviso de privacidad (“Aviso de Privacidad sobre Reconocimiento Facial”) se aplica únicamente a los huéspedes que hayan solicitado realizar los procedimientos de embarque y desembarque a través de la Vía Rápida en la terminal, lo que implica el uso del sistema de reconocimiento facial, sujeto a su consentimiento previo para el procesamiento de datos biométricos. La información sobre el procesamiento de sus datos para fines que no impliquen el uso de tecnologías de reconocimiento facial está disponible en nuestro Aviso de Privacidad.

1. Quienes somos

MSC Cruises S.A., con sede en Avenue Eugène-Pittard 16, Ginebra, Suiza, registrada a efectos fiscales con el número 060.667.071 (CHE- 112.808.357) (el “Responsable del tratamiento de datos”, “MSC Cruises”, “nosotros” o “nos”), es el responsable del tratamiento de datos para la actividad de tratamiento descrita en este aviso de privacidad y se compromete a tratar de forma justa los datos personales de los pasajeros.
Le informamos de que hemos designado a MSC Procurement & Logistics SPA (Via Balleydier 7N 16149, Génova, Italia) como nuestro representante en la Unión Europea.
Para ponerse en contacto con nuestro Responsable de Protección de Datos (“DPO”), escriba un correo electrónico a dpo@msccruises.com o envíe sus solicitudes por escrito a Avenue Eugène-Pittard 16, Ginebra, Suiza; en ese caso, especifique “A la atención del Responsable de Protección de Datos” en el sobre.

2. Qué datos tratamos, dónde los recogemos y cómo los tratamos

Datos personales significa cualquier información que lo identifique o que pueda usarse para identificarlo indirectamente, tal como su nombre y datos de contacto, sus arreglos de viaje, historial de compras y preferencias.

Cuando utilice nuestros servicios, deberá proporcionarnos sus datos personales y/o los datos de aquellas personas que viajarán con usted.

Para permitir que los huéspedes se registren en el proceso de embarque y desembarque a través de la tecnología de reconocimiento facial, MSC Cruceros procesa las siguientes categorías de datos personales y biométricos. Estos datos son proporcionados directamente por el huésped, por un tercero (por ejemplo, una agencia de viajes o un compañero de viaje que reserva el crucero o realiza el Check-in en nombre de otros huéspedes), o recopilados de dispositivos utilizados para realizar el Check-in o a través de mostradores ubicados en la terminal. A continuación, se describe una visión general de las diversas etapas para entender cómo funciona todo el proceso:

A) Fase Pre-Crucero

El primer paso del proceso es el Check-in previo al crucero, que puede completarse a través de dos canales: la aplicación MSC for Me o el sitio web de MSC relacionado con la reserva. Desde 30 días antes de la salida y hasta dos días antes, los huéspedes pueden hacer el Check-in para su crucero a través de ambos canales. Durante el Check-in, deben proporcionar sus documentos de viaje relevantes, una foto de seguridad, así como información de viaje.

NB: En esta etapa no se realiza procesamiento de datos biométricos. En cambio, se solicita a los huéspedes que den su consentimiento para el procesamiento de datos biométricos, lo cual ocurrirá más tarde, al llegar a la terminal, para facilitar un proceso de embarque más rápido.

En relación con las actividades de procesamiento relevantes que se describen a continuación, procesamos las siguientes categorías de datos personales:

  • Datos de Identidad y Contacto: Incluye toda la información disponible en el documento de identidad/pasaporte, contactos de emergencia, dirección, etc. Por ejemplo: nombre, número de documento, dirección de correo electrónico, fecha de nacimiento, edad, sexo, etc.
  • Información de Reserva y Viaje: Ej., detalles de pasaporte/DNI, visas, fecha de viaje, puerto de salida y puerto de destino, fechas del viaje, número de reserva, paquetes específicos asociados con la reserva, etc., necesarios para los controles estándar durante los procedimientos de embarque y desembarque.
  • Fotografía de seguridad: Utilizada para la identificación del huésped en varias etapas del crucero, como en la terminal durante el embarque y al embarcar y desembarcar en los puertos de escala.

B) Fase de Embarque

Los huéspedes que dieron su consentimiento para el procesamiento biométrico durante el check-in previo al crucero pueden dirigirse al Totem (estación de Check-in autoservicio) en el terminal. En esta fase, el huésped escanea su pasaporte en el lector, y el Totem verifica si el número del documento coincide con la lista de huéspedes esperados. El Totem lee los datos del chip del pasaporte, incluida la foto del huésped, que es analizada para detectar características faciales únicas. Estas características se miden y se transforman en una plantilla biométrica (vector/fotografía facial) — un código numérico que no permite reconstruir la imagen original. Luego, se solicita al huésped que tome una selfie, en la cual su plantilla biométrica se compara con la foto del pasaporte. Si la comparación es exitosa, se crea un Token de Identidad Digital (DIT) (es decir, un token cifrado que contiene solo datos seudonimizados), permitiendo que el huésped proceda hacia la puerta electrónica.

Durante el embarque en la puerta electrónica, el huésped toma otra selfie para verificar su DIT y confirmar que está en la lista de huéspedes para el viaje específico. No es necesario escanear el pasaporte en la puerta electrónica. De manera similar, al desembarcar, el huésped puede acercarse a la puerta electrónica para ser reconocido automáticamente como se describió anteriormente tomando una selfie en el Totem. Este procesamiento específico durante el desembarque está fuera del control de MSC Cruceros, ya que la autoridad local sigue siendo la responsable de los procesos de inmigración. Si la selfie se verifica con éxito, la puerta se abrirá y permitirá que el huésped continúe. De lo contrario, será dirigido a un oficial de migraciones para un procesamiento manual.

Datos Personales Procesados:

  • Imagen Facial: Plantilla biométrica derivada de la imagen facial y el escaneo del pasaporte (plantilla biométrica de la foto del pasaporte) para realizar la comparación.

3. Por qué tratamos tus datos personales y base jurídica de las actividades de tratamiento

Al proporcionar su consentimiento, usted permite que MSC Cruceros procese los datos mencionados en la sección anterior con el fin de realizar la verificación de identidad a través de la tecnología de reconocimiento facial para llevar a cabo los controles habituales durante los procedimientos de Check-in, embarque y desembarque.

También le informamos que puede retirar su consentimiento en cualquier momento, a través de la sección "Términos y Condiciones y Privacidad" en la aplicación MSC4ME, que puede acceder mediante el enlace en el pie de página del Web Check-in, o escribiendo a dpo@msccruises.com. Sin embargo, tenga en cuenta que si retira su consentimiento, no podremos permitirle utilizar la tecnología de reconocimiento facial durante los procedimientos de Check-in, embarque y desembarque.

Es importante destacar que los datos biométricos y otros datos sensibles recopilados a través de las tecnologías de reconocimiento facial solo se procesan para los fines comerciales establecidos en este Aviso de Privacidad sobre Reconocimiento Facial cuando la información sea razonablemente necesaria y proporcional al uso: (a) para realizar ciertos servicios, como la verificación de identidad y otros datos; (b) para verificar o mantener la calidad o seguridad de nuestros servicios; (c) para proporcionar o ejecutar nuestros servicios de acuerdo con lo razonablemente esperado por nuestros clientes; y/o (d) para resistir acciones maliciosas, fraudulentas o ilegales o para garantizar la seguridad física. MSC Cruceros no utiliza los datos biométricos ni otros datos sensibles con fines comerciales.

Más información sobre el procesamiento de sus datos para fines que no impliquen el uso de tecnologías de reconocimiento facial está disponible en nuestro Aviso de Privacidad.

4. Cuánto tiempo almacenamos los datos

De acuerdo con el principio de limitación del almacenamiento, los datos personales que recopilamos se conservan en un formulario que permita la identificación de los interesados durante el tiempo necesario para los fines para los cuales se ha contratado.
Los datos personales se recopilan y procesan en cada caso específico y, en cualquier caso, no más del tiempo especificado por las leyes aplicables pertinentes.
Tenga en cuenta que su DIT/plantilla biométrica se retiene por un período de 48 horas después del embarque, tras lo cual se elimina.

Para obtener más información sobre nuestros períodos de retención de datos personales y los criterios adoptados para determinarlos periodos, póngase en contacto con nuestro DPO en la dirección de correo electrónico indicada en la Sección 1 o encuéntrela nuestro aviso de privacidad.

5. Categorías de destinatarios de los datos

A. Empresas del grupo MSC Cruceros

Las empresas del Grupo MSC Cruceros podrían actuar como responsables del tratamiento o encargados del tratamiento de datos en relación con una actividad de tratamiento de datos específica. Dependiendo del país desde donde se realice la reserva, sus datos personales podrán ser tratados por una de las empresas de nuestro grupo, actuando como encargado del tratamiento por instrucciones del responsable del tratamiento. Todas las empresas procesan los datos personales cumpliendo con el GDPR.

B. Intercambio de datos con agentes portuarios y autoridades

Como operador de viajes, necesitamos compartir algunos datos sobre nuestros huéspedes con las autoridades locales para fines de inmigración. Con este fin, para facilitar wl proceso de control de seguridad en la terminal, la información recopilada para permitirle al huésped participar en nuestro crucero también puede ser comunicada al sistema de la Oficina de Aduanas y Protección Fronteriza de los Estados Unidos (CBP) para notificar rápidamente la llegada del huésped antes de que llegue al punto de embarque (al salir de la frontera de EE. UU.) y para agilizar los controles relacionados con el proceso de entrada y salida en EE.UU. Estos datos se comparten y transfieren basados en la obligación legal que MSC Cruceros tiene en relación con la provisión de información a las autoridades correspondientes.

C. Terceros

Para permitirle aprovechar la tecnología de reconocimiento facial en los procedimientos de Check-in, embarque y desembarque, y en general para proporcionar nuestros servicios, recurrimos a terceros (por ejemplo, proveedores de servicios, consultores) que pueden realizar ciertas actividades de procesamiento de datos en nuestro nombre y bajo obligaciones específicas de protección de datos.

6. Transferencias de datos fuera del EEE

El intercambio de datos con los terceros mencionados anteriormente puede implicar transferencias internacionales de datos (por ejemplo, desde dentro del EEE hacia los Estados Unidos). Tenga en cuenta que MSC Cruceros toma las medidas adecuadas para garantizar que cualquier transferencia realizada cumpla con las normativas aplicables de protección de datos, en particular las disposiciones del GDPR, ya sea mediante una decisión de adecuación de la Comisión Europea o mediante Cláusulas Contractuales Estándar ("SCC") aprobadas por la Comisión Europea.

En cualquier caso, tenga en cuenta que, incluso si consiente el procesamiento biométrico, sus datos personales no se transferirán internacionalmente fuera del país en el que se recopilen y almacenen los datos biométricos directamente en el terminal donde se embarcará en su viaje.

7. Tus derechos como titular de tus datos

El GDPR y las leyes de protección de datos otorgan derechos mejorados y MSC Cruceros se compromete a brindarle el control adecuado sobre sus propios datos personales. En particular, usted tiene los siguientes derechos en relación con sus datos personales:

a) Derecho de acceso a sus datos personales y obtener información específica sobre cómo los procesamos.
b) Derecho de rectificación (actualizar o cambiar) de sus datos personales si estos ya no son exactos.
c) Derecho de supresión de los datos personales que le conciernen, salvo que los datos sean necesarios por razones justificadas conforme a la ley.
d) Derecho a obtener la restricción del procesamiento de sus datos personales, que podrá ejercer solo en ciertos casos.
e) Derecho a la portabilidad de los datos. Puede ejercer este derecho en los casos en que el procesamiento se base en su consentimiento o en la relación contractual con MSC Cruceros o una de las empresas de nuestro grupo, y el procesamiento se realice por medios automatizados.
f) Derecho a oponerse, en cualquier momento, al procesamiento de sus datos personales. Puede ejercer este derecho cuando el procesamiento se base en la realización de una tarea llevada a cabo en interés público o en el ejercicio de la autoridad pública que nos ha sido conferida, o cuando el procesamiento se base en nuestros intereses legítimos.
g) Derecho a no ser objeto a una decisión basada únicamente en un tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos sobre usted o que le afecte significativamente de manera similar.
h) Derecho a presentar una queja/reclamación ante una autoridad de supervisión.

Más información sobre sus derechos como sujeto de los datos, en particular sobre sus requisitos y posibles limitaciones, se encuentra en nuestro Aviso de Privacidad.

Puedes enviar tu solicitud a dpo@msccruises.com o por escrito a la dirección de MSC Cruceros.

Las solicitudes también pueden enviarse por escrito a MSC Cruises S.A., Avenue Eugène-Pittard 16, Ginebra, Suiza; en ese caso, indica en el sobre «A la atención del responsable de la protección de datos».

Cambios en el aviso de privacidad sobre el reconocimiento facial

Nos reservamos el derecho de actualizar, modificar, agregar o eliminar partes de este Aviso de Privacidad sobre Reconocimiento Facial en cualquier momento. Por favor, visite nuestro sitio web para consultar la versión más reciente del Aviso de Privacidad sobre Reconocimiento Facial.

Última actualización: 23 Enero 2025