rmodal.js

POLÍTICA DE PRIVACIDAD – KLASS WAGEN GMBH (AUSTRIA)

Fecha de entrada en vigor: 10.12.2025

Klass Wagen GmbH (“Klass Wagen”, “nosotros”, “nuestro”) se compromete a proteger sus datos personales y a tratarlos de manera transparente y conforme a la ley. Esta Política de Privacidad explica qué datos recogemos, por qué los recogemos y cómo los tratamos de acuerdo con el Reglamento (UE) 2016/679 (GDPR) y la Ley de Protección de Datos de Austria (Datenschutzgesetz – DSG).

Al utilizar nuestro sitio web, reservar un alquiler o interactuar con nosotros, usted acepta las prácticas descritas en esta Política de Privacidad.

INTRODUCCIÓN

1. Finalidad de esta Política de Privacidad

Esta Política de Privacidad explica cómo Klass Wagen GmbH (“Klass Wagen”, “nosotros”, “nuestro”) recopila, procesa, almacena, comparte y protege los datos personales conforme a:

  • Reglamento (UE) 2016/679 (Reglamento General de Protección de Datos – GDPR)
  • Ley Austriaca de Protección de Datos (Datenschutzgesetz – DSG)
  • Ley Austriaca de Telecomunicaciones 2021 (Telekommunikationsgesetz – TKG 2021)
  • Leyes contables y comerciales de Austria (BAO, UGB)
  • Directrices de la Autoridad Austriaca de Protección de Datos (Datenschutzbehörde – DSB)

Este documento se aplica a clientes, usuarios del sitio web, socios contractuales, empleados, aprendices, candidatos a empleo y cualquier persona cuyos datos tratemos en Austria.

2. Quiénes somos

Klass Wagen GmbH
Dirección: Schwadorf Industrie Strasse 1, 2432 Viena, Austria
Registro Mercantil (Firmenbuch): 652569k
EUID: ATBRA.652569-000
Objeto social: Alquiler de bienes muebles (excluyendo armas, dispositivos médicos, aeronaves) y actividades comerciales exceptuando profesiones reguladas.
Correo de Protección de Datos: [email protected]

3. Ámbito de aplicación de esta Política de Privacidad

Esta política cubre los datos tratados a través de:

  • Nuestro sitio web
  • Nuestros sistemas de reservas y alquiler de vehículos
  • Nuestros canales de comunicación (correo, WhatsApp, SMS, teléfono)
  • Nuestra oficina y atención presencial
  • Gestión de seguros y accidentes
  • Sistemas GPS y telemáticos
  • Herramientas de prevención de fraude y evaluación de riesgos
  • Procesos de RR. HH., nóminas y formación
  • Cookies y tecnologías de seguimiento

CAPÍTULO 1 — DEFINICIONES

Términos clave del GDPR y de la legislación austriaca:

  • Datos personales: Cualquier información relativa a una persona identificada o identificable.
  • Tratamiento: Cualquier operación realizada sobre datos personales.
  • Responsable del tratamiento: Entidad que determina los fines y medios del tratamiento — Klass Wagen GmbH.
  • Encargado del tratamiento: Proveedores de servicios que actúan en nuestro nombre.
  • Interesado: Persona cuyos datos son objeto de tratamiento.
  • Perfilado: Tratamiento automatizado utilizado para evaluar comportamientos o riesgos.
  • Autoridad supervisora: Autoridad Austriaca de Protección de Datos (DSB).
  • DSG: Ley Austriaca de Protección de Datos.
  • TKG 2021: Ley Austriaca de Telecomunicaciones relativa a cookies y seguimiento.

CAPÍTULO 2 — PRINCIPIOS DEL TRATAMIENTO (Art. 5 GDPR)

Seguimos los principios de:

  1. Licitud, lealtad y transparencia
  2. Limitación de la finalidad
  3. Minimización de datos
  4. Exactitud
  5. Limitación del plazo de conservación
  6. Integridad y confidencialidad
  7. Responsabilidad proactiva

CAPÍTULO 3 — CATEGORÍAS DE DATOS PERSONALES TRATADOS

3.1 Datos de clientes y conductores

  • Nombre y apellidos
  • Fecha de nacimiento
  • Dirección, nacionalidad
  • Teléfono, correo electrónico
  • Datos del permiso de conducir
  • Datos del documento de identidad / pasaporte
  • Historial de alquileres

3.2 Datos contractuales y de pago

  • Números de contrato
  • Tarjetas bancarias (tratadas por procesadores externos)
  • Datos de facturación
  • Depósitos y reembolsos

3.3 Datos telemáticos y GPS del vehículo

  • Coordenadas GPS en tiempo real
  • Posiciones de inicio/parada
  • Velocidad, dirección, estado del encendido
  • Datos relacionados con incidentes

3.4 Datos de accidentes y seguros

  • Descripciones de accidentes
  • Informes policiales
  • Fotos, información de testigos

3.5 Prevención del fraude y evaluación de riesgos

  • Comportamiento previo de alquiler
  • Intentos transfronterizos
  • Anomalías de pago
  • Informes internos

3.6 Datos de empleados y RR. HH.

  • Documentos de contratación
  • Datos de nómina
  • Contratos laborales
  • Registros de formación
  • Datos de rendimiento

3.7 Datos de comunicación

  • Grabaciones telefónicas (si se aplican)
  • Mensajes de WhatsApp Business
  • Correspondencia por email

3.8 Datos de cookies y seguimiento

  • Direcciones IP
  • Identificadores de sesión
  • Analítica del comportamiento

Recogidos bajo TKG 2021 únicamente con consentimiento (excepto cookies esenciales).

CAPÍTULO 4 — FINALIDADES Y BASES LEGALES

4.1 Ejecución del contrato (Art. 6(1)(b))

  • Crear y gestionar reservas
  • Operaciones de alquiler
  • Procesamiento de pagos
  • Atención al cliente

4.2 Obligaciones legales (Art. 6(1)(c))

Exigidas por:

  • BAO y UGB (retención contable: 7 años)
  • Legislación de seguros
  • Ley de Tráfico cuando se responde a autoridades
  • DSG para divulgaciones obligatorias

4.3 Intereses legítimos (Art. 6(1)(f))

Incluyen:

  • Prevención de fraude
  • Evaluación de riesgos
  • Seguridad del vehículo y seguimiento GPS
  • Prevención de robos
  • Cumplimiento de los términos de alquiler
  • Seguridad informática
  • Optimización del servicio al cliente

4.4 Consentimiento (Art. 6(1)(a))

Para:

  • Comunicaciones de marketing
  • Cookies no esenciales
  • Tecnologías de seguimiento
  • Encuestas opcionales

4.5 Base legal de RR. HH.

  • Contrato laboral
  • Obligaciones de la legislación laboral austriaca
  • Interés legítimo
  • Consentimiento para formación opcional o fotografías

CAPÍTULO 5 — FUENTES DE LOS DATOS

  • Directamente de los clientes
  • Plataformas de reservas de terceros
  • Procesadores de pago
  • Compañías de seguros
  • Policía u otras autoridades
  • Sistemas internos
  • Documentación proporcionada por empleados

CAPÍTULO 6 — COOKIES Y SEGUIMIENTO (Cumplimiento TKG 2021)

Usamos:

Cookies esenciales

Necesarias para la operación del sitio.

Cookies analíticas (requieren consentimiento)

  • Google Analytics
  • Microsoft Clarity
  • Hotjar

Cookies de marketing (requieren consentimiento)

  • Facebook Pixel
  • AddThis
  • Seguimiento de correo de Brevo

Nunca activamos cookies no esenciales sin consentimiento explícito.

CAPÍTULO 7 — DECISIONES AUTOMATIZADAS Y EVALUACIÓN DE RIESGOS

Podemos evaluar automáticamente:

  • Probabilidad de uso indebido del alquiler
  • Riesgo de impago
  • Patrones de fraude transfronterizo

Ninguna decisión automatizada produce efectos legales sin revisión humana.

CAPÍTULO 8 — POLÍTICA DE TELEMETRÍA DE VEHÍCULOS (GPS EN TIEMPO REAL)

Seguimos las directrices de la DPA austriaca:

Finalidades

  • Prevención de robos
  • Gestión de accidentes
  • Ejecución contractual
  • Seguridad operativa
  • Prevención de uso indebido transfronterizo

Usos prohibidos

  • Vigilar hábitos personales de los clientes
  • Monitorizar a empleados salvo autorización legal expresa

Conservación

  • Registros GPS: 7 días, salvo incidentes (accidentes, solicitud policial)

CAPÍTULO 9 — CONSERVACIÓN DE DATOS

Según BAO/UGB y GDPR:

  • Impuestos y contabilidad: 7 años
  • Contratos: 7 años
  • Formularios de alquiler: 3 años
  • Expedientes de accidentes: 10 años
  • GPS: 7 días (normal), más según requisitos legales
  • RR. HH.: duración del empleo + 7 años
  • CCTV: máx. 72 horas
  • Correos electrónicos: 12 meses

CAPÍTULO 10 — TRANSFERENCIAS INTERNACIONALES

Transferimos datos fuera de la UE solo con:

  • Cláusulas Contractuales Tipo (SCCs)
  • Salvaguardias adicionales (encriptación, control de acceso)
  • Cumplimiento de Schrems II

Procesadores incluyen AWS, Microsoft, Meta y otros.

CAPÍTULO 11 — CON QUIÉN COMPARTIMOS LOS DATOS

Encargados del tratamiento (ejemplos)

  • Hosting en la nube: AWS, Azure
  • Email y marketing: Brevo
  • Analítica: Google, Microsoft
  • Pagos: Shift4 / PayU / Stripe
  • Empresas internas de TI
  • Herramientas de atención al cliente

Otros destinatarios

  • Empresas de seguros
  • Policía y autoridades
  • Tribunales
  • Otras empresas del grupo Klass Wagen

CAPÍTULO 12 — MEDIDAS DE SEGURIDAD (TOMs)

Aplicamos:

  • Encriptación
  • Control de acceso
  • MFA
  • Firewalls
  • Registro y monitorización
  • Centros de datos seguros
  • Formación del personal
  • Protocolos de copia de seguridad y recuperación

CAPÍTULO 13 — DERECHOS DE LOS INTERESADOS

Puede solicitar:

  • Acceso
  • Rectificación
  • Supresión
  • Limitación
  • Oposición
  • Portabilidad
  • Retirada del consentimiento

Autoridad Supervisora en Austria:
Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Wien
www.dsb.gv.at

CAPÍTULO 14 — TRATAMIENTO DE DATOS DE EMPLEADOS (RR. HH.)

Tratamos datos de RR. HH. para:

  • Contratos laborales
  • Nóminas y obligaciones fiscales
  • Registro horario
  • Formación interna
  • Cumplimiento de la legislación laboral austriaca

La formación transfronteriza se basa en:

  • Ejecución contractual
  • Interés legítimo
  • Necesidades administrativas internas

CAPÍTULO 15 — DATOS DE MENORES

No tratamos conscientemente datos de menores de 18 años salvo que sea necesario para un contrato de alquiler y exista consentimiento documentado del tutor.

CAPÍTULO 16 — DATOS DE CONTACTO

Klass Wagen GmbH
Schwadorf Industrie Strasse 1
2432 Viena, Austria
Email: [email protected]
Atención al cliente: [email protected]

CAPÍTULO 17 — CAMBIOS EN ESTA POLÍTICA

Podemos actualizar esta política.
La última versión está siempre disponible en:

www.klasswagen.com

ANEXO A — LISTA DE CATEGORÍAS DE DATOS PERSONALES

(Clasificación detallada de todos los datos personales tratados por Klass Wagen GmbH)

1. Datos de identificación del cliente

  • Nombre completo
  • Fecha de nacimiento
  • Dirección de residencia
  • Nacionalidad
  • Número de DNI/pasaporte, autoridad emisora, fecha de caducidad
  • Número de permiso de conducir, categoría, país emisor, validez
  • Firma (digital o en papel)
  • ID de cliente en sistemas internos

2. Datos de contacto

  • Número de teléfono
  • Dirección de correo electrónico
  • Contacto de emergencia (opcional)

3. Datos contractuales y financieros

  • Número de reserva
  • Número de contrato de alquiler e historial
  • Datos del vehículo asociado
  • Método de pago, datos parciales tokenizados
  • Depósitos, reembolsos, facturas
  • Dirección de facturación
  • Estado del pago, importes pendientes

4. Datos de uso del vehículo y telemáticos

  • Ubicación GPS en tiempo real
  • Estado del encendido, arranque/parada del motor
  • Velocidad, dirección, aceleración
  • Kilometraje
  • Nivel de combustible, estado de la batería
  • Códigos de diagnóstico
  • Datos de incidentes (accidentes, averías)

5. Datos de accidentes, daños y seguros

  • Informes de accidentes
  • Fotos, vídeos
  • Declaraciones de testigos
  • Números de informe policial
  • Números de reclamación de seguro
  • Correspondencia con aseguradoras

6. Prevención de fraude y evaluación de riesgos

  • Patrones de comportamiento de alquiler
  • Intentos transfronterizos
  • Irregularidades de pago
  • Valores internos de scoring
  • Listas marcadas (internas)

7. Datos de comunicación

  • Correos electrónicos
  • SMS y mensajes de WhatsApp Business
  • Metadatos y grabaciones de llamadas (si aplica)
  • Interacciones con el chatbot
  • Tickets de soporte

8. Datos de sitio web y cookies

  • Dirección IP
  • Identificadores de dispositivo
  • Tipo de navegador, registros de sesión
  • Analítica (Google Analytics, Clarity, Hotjar)
  • Preferencias de cookies
  • Identificadores de marketing basados en consentimiento

9. Datos de RR. HH. y empleados

  • CV, formularios de candidatura
  • Contrato laboral, evaluaciones
  • Nóminas, identificadores fiscales
  • Registros de asistencia
  • Registros de formación
  • Registros de acceso de seguridad

ANEXO B — REGISTRO DE ACTIVIDADES DE TRATAMIENTO (RoPA)

(Resumen conforme al Art. 30 GDPR)

1. Procesamiento de reservas y alquileres

  • Finalidad: Gestión de reservas, creación de contratos, atención al cliente
  • Datos: Identificación, contacto, datos contractuales, permiso de conducir
  • Base legal: Art. 6(1)(b), Art. 6(1)(c)
  • Destinatarios: Seguradoras, autoridades, procesadores de pago
  • Conservación: 7 años (BAO/UGB)
  • Seguridad: Encriptación, control de acceso, MFA, registros

2. Procesamiento de pagos

  • Finalidad: Pagos, facturación, depósitos
  • Datos: Datos tokenizados de tarjeta, facturación
  • Base legal: Art. 6(1)(b),(c)
  • Destinatarios: Shift4 / PayU / Stripe
  • Conservación: 7 años
  • Seguridad: Procesamiento conforme a PCI-DSS

3. Seguimiento GPS y telemetría

  • Finalidad: Prevención de robos, seguridad, accidentes, cumplimiento contractual
  • Datos: GPS, velocidad, encendido, incidentes
  • Base legal: Art. 6(1)(f)
  • Destinatarios: Policía, aseguradoras
  • Conservación: 7 días; ampliado en incidentes
  • Seguridad: Acceso restringido, transmisión encriptada

4. Marketing y analítica

  • Finalidad: Analítica web, publicidad, remarketing
  • Datos: Cookies, IP, comportamiento
  • Base legal: Consentimiento
  • Destinatarios: Google, Meta, Microsoft
  • Conservación: 12–24 meses
  • Seguridad: Pseudonimización

5. Prevención de fraude

  • Finalidad: Prevenir uso indebido
  • Datos: Historial, indicadores de scoring
  • Base legal: Interés legítimo
  • Destinatarios: Interno (autoridades en casos excepcionales)
  • Conservación: 3 años
  • Seguridad: Accesos restringidos

6. Gestión de accidentes y seguros

  • Finalidad: Resolución de daños, reclamaciones
  • Datos: Fotos, informes, testigos
  • Base legal: Art. 6(1)(c),(f)
  • Destinatarios: Aseguradoras, autoridades
  • Conservación: 10 años
  • Seguridad: Acceso basado en roles

7. Procesamiento de RR. HH.

  • Finalidad: Gestión del empleo
  • Datos: Contratos, nóminas, evaluaciones
  • Base legal: Legislación laboral; Art. 6(1)(b),(c)
  • Destinatarios: Autoridades fiscales, procesadores de nómina
  • Conservación: Empleo + 7 años
  • Seguridad: Sistemas de RR. HH. seguros

ANEXO C — ENCARGADOS DEL TRATAMIENTO UTILIZADOS POR KLASS WAGEN GMBH

1. Infraestructura y alojamiento en la nube

  • Amazon Web Services (AWS)
  • Microsoft Azure

2. Comunicación y marketing

  • Brevo (Sendinblue)
  • Meta / Facebook Business Tools
  • Google Ads / Analytics
  • Microsoft Clarity

3. Procesadores de pago

  • Shift4
  • Stripe
  • PayU

Cumplen PCI-DSS y tokenización.

4. Atención al cliente

  • Proveedores de chatbot / CRM (Intercom, Zendesk, si aplica)
  • WhatsApp Business Platform

5. Servicios de TI y seguridad

  • Monitorización de servidores
  • Soluciones de ciberseguridad (antivirus, SIEM)
  • Servicios de copia de seguridad y recuperación

6. Socios legales y de seguros

  • Aseguradoras locales
  • Asesores legales

7. Otras empresas del Grupo Klass Wagen

  • Para fines administrativos internos bajo acuerdos de corresponsabilidad o intercambio de datos.

ANEXO D — HOJA DE INFORMACIÓN TELEMATICA (GPS)

1. Finalidad del rastreo GPS

Klass Wagen GmbH utiliza datos telemáticos únicamente para:

  • Prevención y recuperación ante robos
  • Asistencia en accidentes
  • Cumplimiento contractual
  • Seguridad operativa
  • Diagnóstico del vehículo

2. Base legal

  • Art. 6(1)(f) GDPR — interés legítimo
  • Obligaciones de seguridad vial y seguros
  • Directrices de la DSB

3. Datos recogidos

  • GPS en tiempo real
  • Posiciones de inicio/parada
  • Velocidad, dirección
  • Encendido/apagado
  • Códigos de error
  • Datos activados por accidentes

4. Conservación

  • Logs estándar: 7 días
  • Datos de accidentes: hasta 10 años

5. Acceso

  • Personal autorizado
  • Aseguradoras
  • Policía mediante requerimiento

6. Usos prohibidos

  • Vigilar hábitos personales
  • Evaluar empleados sin base legal
  • Marketing o perfilado no relacionado con seguridad

7. Derechos del interesado

Puede solicitar:

  • Acceso
  • Rectificación
  • Supresión al finalizar plazos de conservación

ANEXO E — MATRIZ DE BASES LEGALES

(Finalidad → Categoría → Base legal → Conservación → Destinatarios → Salvaguardas)

Finalidad

Categorías

Base legal

Conservación

Destinatarios

Seguridad

Creación de contrato

Identificación, contacto, permiso conducir

Art. 6(1)(b)

7 años

Seguros, autoridades

Encriptación, control de acceso

Pagos

Facturación, token tarjeta

Art. 6(1)(b),(c)

7 años

Procesadores de pago

PCI-DSS, MFA

GPS

Telemática

Art. 6(1)(f)

7 días (más si incidentes)

Policía, seguros

Encriptado

Marketing

Cookies, analítica

Art. 6(1)(a)

12–24 meses

Google, Meta

Gestión de consentimiento

Prevención de fraude

Historial, scoring

Art. 6(1)(f)

3 años

Interno

Registros de acceso

Accidentes

Fotos, informes

Art. 6(1)(c),(f)

10 años

Seguros, policía

Acceso restringido

RR. HH.

Datos laborales

Art. 6(1)(b),(c)

Empleo + 7 años

Hacienda

Sistemas seguros

Atención al cliente

Comunicaciones

Art. 6(1)(f)

12 meses

Interno

Registro, encriptación

 

Klass Wagen | Contáctenos - Envíenos Un Mensaje (Non-stop)

El coste por minuto de las llamadas nacionales es a partir de 0,04 euros. Para ver la lista completa de llamadas internacionales, consulta esta lista.

2016 - 2026 © KlassWagen. All rights reserved.