Back to countries

Last updated: 2.20.2024

Data Protection Declaration (ES)

Declaración de protección de datos

1. Introducción

Nuestra Declaración de protección de datos le informa sobre la recogida y el tratamiento de sus datos por parte de TIER. Tiene validez para la aplicación TIER, así como para los servicios de movilidad que pueden reservarse a través de nuestra aplicación o de aplicaciones asociadas.

El responsable del tratamiento de datos y proveedor de servicios es:

TIER Mobility Spain S.L.U («TIER», «nosotros»), sociedad de nacionalidad española con domicilio a efectos de notificaciones en la carretera Fuencarral-Alcobendas Km 3,800 - Arbea Campus (Alcobendas) y NIF número B88226865, contacto support@tier.app

junto con Tier Mobility SE («Tier Mobility Germany»), c/o Mindspace, Friedrichstraße 68, 10117 Berlín, Alemania, contacto: support@tier.app, de conformidad con el artículo 26 del RGPD.

2. Recogida y tratamiento de datos al utilizar nuestra aplicación y servicios

En nuestra aplicación, ofrecemos a los usuarios la posibilidad de registrarse proporcionando una serie de datos personales. El registro es obligatorio para utilizar los servicios de TIER. También es posible reservar nuestros servicios a través de terceros proveedores (véase más abajo).

2.1 Registro

Cuando se registra en TIER, le solicitamos la siguiente información para poder crear una cuenta de cliente:

su nombre, dirección de correo electrónico y número de teléfono;

dependiendo de su país, su uso y los servicios particulares disponibles, información sobre su permiso de conducción y acreditación de edad;

información sobre su método de pago.

Puede introducir esta información usted mismo en nuestra aplicación cuando se registre. En caso de que se pueda proporcionar información adicional de forma voluntaria, se marcará de la forma correspondiente.

También puede utilizar la denominada «función de inicio de sesión único» de Google o Apple («proveedor de SSO») para crear una cuenta con nosotros. Su cuenta con el proveedor de SSO (por ejemplo, su cuenta de Google) estará entonces vinculada a nuestra aplicación. Los datos maestros que almacene con el proveedor de SSO (nombre, dirección de correo electrónico, número de teléfono) serán visibles para nosotros. Los proveedores de SSO le informarán durante el proceso de registro sobre los datos que se van a transferir; usted puede dar su consentimiento explícito o rechazarlo. Rogamos tenga en cuenta que al vincular las cuentas, los proveedores de SSO sabrán si usted se conecta con nosotros y cuándo lo hace.

Registrarse y crear una cuenta es un requisito previo para poder alquilar vehículos. La base legal es el artículo 6, apartado 1, letra b) del RGPD.

2.2 Recogida y tratamiento de datos al utilizar la aplicación TIER

Cuando usted utiliza la aplicación o su dispositivo, su dirección IP actual y la información sobre su dispositivo (por ejemplo, el sistema operativo utilizado, la versión, el idioma, el tipo/marca/modelo del dispositivo, el ID del dispositivo), así como la fecha y la hora de acceso y el contenido o los datos recuperados se transmiten automáticamente a nuestros servidores («datos de acceso»). Se trata de información técnicamente necesaria y la recogemos automáticamente cuando usted utiliza nuestra aplicación.

La base legal es el artículo 6, apartado 1, letra b) del RGPD, en la medida en que el tratamiento de datos sirve para proporcionar las funcionalidades de la aplicación y nuestros servicios. Además, el tratamiento de los datos se lleva a cabo de conformidad con el artículo 6, apartado 1, letra f) del RGPD, sobre la base de nuestro interés legítimo en la funcionalidad y la seguridad sostenidas, así como en el desarrollo ulterior de la aplicación y de nuestros servicios.

2.2.1 Permisos de la aplicación

Para utilizar nuestros servicios, necesitamos acceder a determinadas funciones de su dispositivo (los denominados «permisos»). Dependiendo de su sistema operativo, debe conceder explícitamente el permiso o puede revocarlo en cada caso. Los datos a los que podamos acceder en el marco de las autorizaciones solo se utilizarán para los fines indicados en esta Declaración de protección de datos.

Cámara El acceso a su función de cámara es necesario para escanear el código QR colocado en el vehículo antes de alquilarlo. La cámara también es necesaria para verificar su permiso de conducción y su identidad (ver más abajo). Además, en algunas ciudades también ofrecemos un servicio para mejorar la precisión de la localización y ayudar a aparcar correctamente mediante la detección visual de la ubicación. Para ello, utilizamos los servicios de Fantasmo Studios, Inc.340 S Lemon Ave 7650, Walnut, CA 91789, EE. UU., entre otros.

Ubicación Necesitamos información sobre su ubicación para mostrarle los vehículos que están cerca de usted y cómo llegar a ellos. Además, procesamos información sobre su ubicación cuando utiliza la aplicación o alquila un vehículo para mejorar nuestros servicios y ofrecerle una experiencia personalizada.

La base legal es el artículo 6, apartado 1, letra b) del RGPD, en la medida en que el tratamiento de datos sirve para proporcionar las funcionalidades de la aplicación y nuestros servicios.

2.2.2 Análisis de la aplicación TIER y posterior desarrollo

Para poder optimizar continuamente nuestro servicio, es importante para nosotros entender cómo utilizan los usuarios nuestra aplicación. Para ello, también recogemos y procesamos los siguientes datos técnicos: información sobre el dispositivo (por ejemplo, dispositivo, sistema operativo y versión de la aplicación, idioma, zona horaria), la hora en que usted abre la aplicación TIER, su comportamiento en la aplicación (por ejemplo, la selección de vehículos o la reserva), la duración del uso o el tiempo empleado en determinadas funcionalidades, y la ubicación de su dispositivo.

Además, utilizamos un servicio para obtener información de diagnóstico como el tipo de dispositivo, el ID del dispositivo, la versión del sistema operativo, el estado de la aplicación en caso de caída, el seguimiento de la caída y los datos del registro técnico interno de la aplicación en caso de fallo de la misma. Esta información no contiene datos personales directamente identificables. La utilizamos para analizar los errores de la aplicación y así mejorar la estabilidad y la fiabilidad.

Para los informes de accidentes, utilizamos «Firebase», un servicio de Google Ireland Ltd, Google Building Gordon House, Barrow Street, Dublín 4, Irlanda («Google»). Hemos celebrado un acuerdo de procesamiento de datos con Google. En algunos casos, los datos se procesan en un servidor de Google en Estados Unidos. En el caso de que los datos personales se transfieran a los Estados Unidos o a otros terceros países, hemos concluido cláusulas contractuales estándar con Google de conformidad con el artículo 46, apartado 2, letra c) del RGPD. Puede encontrar más información sobre estos servicios aquí: https://policies.google.com/te...

Nuestra aplicación utiliza Google Analytics, un servicio de análisis proporcionado por Google. Al utilizarlo, analizamos su comportamiento de uso en nuestra aplicación para, tomando como base estos datos, poder mejorar nuestra aplicación y nuestras ofertas.

Hemos elegido la siguiente configuración de privacidad para Google Analytics:

anonimización de la IP (acortamiento de la dirección IP antes del análisis con el fin de que no se puedan extraer conclusiones sobre su identidad);

eliminación automática de registros antiguos / limitación del período de almacenamiento;

desactivación de la función publicitaria (incluido el remarketing de grupos objetivo por parte de GA Audience);

desactivación de los anuncios personalizados;

desactivación del protocolo de medición;

desactivación del seguimiento de páginas cruzadas (señales de Google);

desactivación del intercambio de datos con otros productos y servicios de Google.

Google Analytics procesa los siguientes datos:

dirección IP anonimizada;

funciones utilizadas o páginas visitadas (fecha, hora, función/URL, tiempo de permanencia);

si procede, información técnica, incluido el sistema operativo, versión e idioma; tipo de dispositivo, marca, modelo;

ID de anuncios para móviles (puede restringir este uso en la configuración de su dispositivo; para Android en Ajustes/Google/Publicidad/Restablecer ID de anuncios, para iOS en Ajustes/Privacidad/Publicidad/Sin seguimiento de anuncios);

ubicación aproximada (país y, si procede, ciudad, según la dirección IP anonimizada).

Los datos personales vinculados a la identificación publicitaria recogidos por Google Analytics se eliminan automáticamente después de 14 meses. Hemos celebrado un acuerdo de procesamiento de datos con Google. En algunos casos, los datos se procesan en un servidor de Google en Estados Unidos. En el caso de que los datos personales se transfieran a los Estados Unidos o a otros terceros países, hemos concluido cláusulas contractuales estándar con Google de conformidad con el artículo 46, apartado 2, letra c) del RGPD.

La base legal es el artículo 6, apartado 1, letra f) del RGPD, basado en nuestro interés legítimo en analizar los errores de la aplicación para solucionarlos y mejorarla, así como en analizar el uso de la aplicación de forma seudónima con el fin de mejorar la aplicación y nuestras ofertas.

2.2.3 Adjust

Para optimizar nuestras actividades de comercialización, utilizamos el proveedor de servicios adjust GmbH, Saarbrücker Str. 37A, 10405 Berlín, Alemania («Adjust»). Los datos recogidos a través de Adjust proporcionan información, por ejemplo, sobre la descarga de la aplicación TIER, el canal de publicidad online a través del cual se generó la descarga, la hora de apertura de la aplicación, la duración del uso de la aplicación y sobre las funciones de la misma que se han utilizado (por ejemplo, sobre los inicios de sesión exitosos y los viajes completados). Adjust utiliza las direcciones IP y Mac de los usuarios para el análisis, las cuales, no obstante, se codifican después de la recogida de datos, así como el respectivo ID de aplicación y, si está disponible, el ID de publicidad móvil. Los datos se procesan exclusivamente de forma seudónima, es decir, no se utilizan para individualizar a usuarios concretos ni para asignarlos a una persona específica.

Estos datos se utilizan para analizar y evaluar el rendimiento de nuestras medidas de comercialización y canales de comercialización, para facturar las medidas de comercialización a nuestros socios comerciales y para detectar intentos de fraude en relación con las medidas de comercialización (por ejemplo, el «fraude por clic», en el que los sistemas de facturación que hay detrás de los anuncios se manipulan deliberadamente simulando clics en ellos). Estos datos también se utilizan para mejorar la aplicación, así como para analizar el uso de la aplicación de forma seudónima con el fin de mejorar la aplicación y nuestras ofertas. Puede oponerse a la recogida de datos por parte de Adjust en cualquier momento aquí: https://www.adjust.com/forget-....

El tratamiento de datos se lleva a cabo de conformidad con el artículo 6, apartado 1, letra f) del RGPD sobre la base de nuestros intereses legítimos antes mencionados.

2.2.4 Google Maps

La aplicación TIER utiliza aplicaciones Google Maps API, un servicio proporcionado por Google. Esto nos permite, por ejemplo, mostrarle mapas interactivos en nuestra aplicación. Esta aplicación es esencial para el funcionamiento y la plena prestación de nuestros contenidos y servicios. Puede consultar las Condiciones de uso de Google aquí: https://www.google.com/intl/en.... Las condiciones de uso adicionales de Google Maps/Google Earth pueden encontrarse aquí https://www.google.com/help/te.... La política de privacidad de Google se puede encontrar en: https://www.google.com/intl/en.... Además de para mostrar los vehículos disponibles, también utilizamos Google Maps para traducir las geolocalizaciones en direcciones y mostrar la distancia estimada a pie hasta el vehículo seleccionado.

La base legal es el artículo 6, apartado 1, letra b) del RGPD, en la medida en que el tratamiento de datos sirve para proporcionar las funcionalidades de la aplicación y nuestros servicios.

2.2.5 Navegación

En algunas ciudades, le ofrecemos un servicio de navegación integrado en la aplicación. Para este servicio, utilizamos el software de navegación Beeline de Relish Technologies Ltd, A212 The Biscuit Factory, 100 Drummond Road, Londres, Reino Unido («Beeline»). Usted puede decidir voluntariamente si quiere utilizar este software de navegación. Mientras utilice Beeline, este software recibe información sobre su ubicación y sus movimientos. Puede encontrar más información sobre el tratamiento de datos realizado por Beeline aquí: https://beeline.co/pages/priva....

La base legal es el artículo 6, apartado 1, letra b) del RGPD, en la medida en que el tratamiento de datos sirve para proporcionar las funcionalidades de la aplicación y nuestros servicios.

2.3 Recogida y tratamiento de datos al alquilar un vehículo de TIER

Si alquila un vehículo, recogeremos y procesaremos datos adicionales a través de la aplicación y sobre nuestros vehículos. La base legal es el artículo 6, apartado 1, letra b) del RGPD, en la medida en que el procesamiento de datos sirve para ejecutar el contrato de alquiler, y por otro lado, el artículo 6, apartado 1, letra f) del RGPD sobre la base de nuestros intereses legítimos en la funcionalidad permanente y la seguridad, así como el desarrollo posterior de la aplicación y nuestros servicios.

2.3.1 Recogida de datos en nuestra aplicación

Cuando usted alquila un vehículo, registramos la ubicación de su dispositivo al inicio y al final del alquiler. Puesto que en cada transacción de alquiler se celebra un contrato de alquiler, también almacenamos la duración de su uso y el vehículo que ha alquilado. Utilizamos estos datos en concreto para facturar el alquiler.

2.3.2 Recogida de datos por nuestros vehículos

Nuestros vehículos contienen las llamadas «cajas IoT» o unidades telemáticas que envían datos (incluida la ubicación del vehículo y datos de diagnóstico, por ejemplo, el estado de la batería) a intervalos cortos y regulares. Esto nos permite determinar dónde están nuestros vehículos y a qué velocidad se mueven. Las cajas IoT envían datos independientemente de si un vehículo está alquilado o no.

Tratamos los datos en relación con el alquiler en particular para los siguientes fines:

para determinar si un vehículo se encuentra en la zona de operación de TIER o si el final del alquiler va a tener lugar fuera de la zona de operación, ya que esto es contrario a nuestros Términos y condiciones generales. En este caso, nuestros vehículos pueden activar una función de alarma («geofencing o geovalla»).

en caso de un periodo de uso inusualmente largo (especialmente si el vehículo no se mueve), podemos rescindir el alquiler.

para solicitudes a nuestro servicio de atención al cliente (por ejemplo, no se puede completar una reserva, no se puede localizar el vehículo, asistencia en caso de accidente).

como prueba en caso de accidente o daños.

a efectos de facturación. Anotamos en su historial de reservas los puntos de inicio y finalización de sus viajes, así como las ubicaciones de los aparcamientos, si procede.

para mejorar nuestros servicios mediante el análisis de las estadísticas agregadas de los lugares donde los usuarios realizan las reservas y los viajes finales, así como las rutas frecuentes, podemos optimizar la distribución de nuestros vehículos.

2.4 Recogida de datos para el contacto, la comunicación y las redes sociales

2.4.1 Contacte con nosotros

Si se pone en contacto con nosotros a través de un formulario de contacto, por correo electrónico o por teléfono, procesaremos la información que nos proporcione con el fin de gestionar la solicitud y para posibles preguntas de seguimiento. La comunicación que tengamos con usted se almacenará de acuerdo con los periodos de retención legales, pero como mínimo hasta que se cierre su cuenta de cliente.

La base legal es su interés legítimo y el nuestro para procesar sus solicitudes de acuerdo con el artículo 6, apartado 1, letra f) del RGPD.

Si ha dado su consentimiento expreso, podemos grabar su llamada telefónica con nuestro servicio de atención al cliente con fines de formación interna y control de calidad. Nosotros eliminamos estos registros automáticamente después de 30 días. Tiene derecho a revocar su declaración de consentimiento en cualquier momento. En este caso, la grabación se borrará inmediatamente.

La base legal es el artículo 6, apartado 1, letra b) del RGPD.

2.4.2 Nuestra comunicación contractual con usted

Además, le enviaremos la información necesaria sobre nuestros servicios, cambios en nuestras condiciones, precios y temas similares por correo electrónico y/o mensajes push. Puede encontrar más información sobre las comunicaciones de marketing aquí.

Para recibir mensajes push, debe confirmar o activar la opción de envío de mensajes push a través de nuestra aplicación en su dispositivo. Tiene la opción de desactivar la recepción de mensajes push en todo momento. Esto se hace en iOS y Android en los ajustes específicos de la aplicación en la opción de menú «Notificaciones».

La base legal es el artículo 6, apartado 1, letra b) del RGPD, en la medida en que la información sea relevante para la relación contractual; y por otro lado, su interés legítimo y el nuestro en la información de conformidad con el artículo 6, apartado 1, letra f) del RGPD.

2.4.3 Aparición en las redes sociales

Si usted publica información relacionada con nuestros perfiles de redes sociales en la plataforma correspondiente (por ejemplo, comentarios, mensajes públicos/publicaciones, vídeos, imágenes o «me gusta»), estos datos serán publicados por el proveedor de la plataforma respectiva. No utilizamos estos datos para ningún otro fin. Podemos compartir su contenido publicado en la plataforma respectiva a través de nuestro propio perfil (por ejemplo, a través de «retweets»), si esta función es ofrecida por la plataforma de redes sociales correspondiente.

Nos reservamos el derecho a eliminar contenidos de nuestro propio perfil en la medida en que sea posible y nos parezca necesario. El contenido que publique se eliminará de acuerdo con los procedimientos y políticas habituales de la plataforma de redes sociales correspondiente.

Si se pone en contacto con nosotros a través de plataformas de redes sociales, podremos comunicarnos con usted a través de la plataforma de las redes sociales para responder a sus consultas. Eliminamos los datos recogidos en este contexto una vez que el almacenamiento ya no sea necesario o restringimos el tratamiento si existen obligaciones legales de conservación, en la medida en que la eliminación o la restricción del tratamiento sea posible con la respectiva plataforma de redes sociales. La comunicación a través de plataformas de redes sociales es potencialmente insegura. También puede ponerse en contacto con nosotros en cualquier momento a través de otros medios descritos en esta Declaración de protección de datos.

No utilizamos ninguna opción de publicidad mejorada en relación con nuestros perfiles (por ejemplo, publicidad basada en los intereses, el comportamiento o la ubicación) de las plataformas de redes sociales. Solo utilizamos estadísticas de uso agregadas y anonimizadas que normalmente proporcionan las plataformas de las redes sociales.

No tenemos ningún control sobre los datos recogidos por las plataformas de redes sociales ni sobre las operaciones de tratamiento de datos, ni conocemos el alcance total de la recogida de datos, los fines del tratamiento o los períodos de almacenamiento. En particular, la experiencia ha demostrado que los proveedores de plataformas de redes sociales almacenan sus datos como perfiles de uso y los utilizan para sus propios fines de publicidad, investigación de mercado y diseño orientado a la demanda de sus plataformas. En caso de que podamos hacerlo, por ejemplo, a través de ajustes y configuraciones, trabajamos para que la respectiva plataforma de redes sociales maneje sus datos personales de acuerdo con la ley de protección de datos.

Puede encontrar información más detallada sobre el tratamiento de datos de las plataformas de redes sociales en las declaraciones de protección de datos de los respectivos proveedores.

El tratamiento de datos en relación con nuestra presencia en las redes sociales (por ejemplo, en Facebook, LinkedIn, Twitter, TikTok) se basa en nuestro interés legítimo en las relaciones públicas y la comunicación de conformidad con el artículo 6, apartado 1, letra f) del RGPD.

2.5 Tramitación de los pagos

Para tramitar los pagos, utilizamos proveedores de servicios externos a los que transmitimos los datos necesarios para la tramitación del pago (nombre y apellidos, dirección de correo electrónico, número de teléfono, hora de inicio y fin del viaje, identificación del pago, método de pago, cualquier otro dato sobre el medio de pago, número de factura, idioma, zona/región).

Para conocer la base legal del tratamiento de datos realizado por los proveedores de servicios de pago bajo su propia responsabilidad, consulte las políticas de protección de datos de los respectivos proveedores de servicios de pago:

Braintree, una empresa de PayPal (Europe) S.a r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Luxemburgo, Luxemburgo («Braintree»). Para más información, consulte la política de privacidad de Braintree (https://www.braintreepayments....).

Stripe Payments Europe Ltd, 25/28 North Wall Quay, Dublín 1, Irlanda («Stripe»). Para más información, consulte la política de privacidad de Stripe (https://stripe.com/en/privacy).

Dependiendo del país, las opciones de pago y los proveedores de servicios ofrecidos pueden variar.

A menos que nos haya dado su consentimiento para hacerlo de conformidad con el artículo 6, apartado 1, letra a) del RGPD, la base jurídica para enviar los datos a los proveedores de servicios de pago como parte de la tramitación del contrato es el artículo 6, apartado 1, letra b) del RGPD, ya que la tramitación es necesaria para liquidar el contrato de alquiler.

2.6 Daños y accidentes

En caso de daños a nuestros vehículos o accidentes que involucren a nuestros vehículos, procesaremos sus datos (incluidos los datos maestros, de contrato, de ubicación y de ruta) con fines de atención al cliente, tramitación, procesamiento y liquidación de siniestros, para recibir y tramitar reclamaciones, para asegurar y hacer cumplir nuestras propias reclamaciones y evitar mayores daños a usted o a nosotros.

En este contexto, también podemos transmitir los datos a las compañías de seguros para la liquidación de siniestros y a las autoridades competentes (por ejemplo, en el contexto de las audiencias como testigo o acusado en un procedimiento de infracción administrativa o penal).

Las bases legales son el artículo 6, apartado 1, letras b), c) y f) del RGPD y, si se trata de datos de salud en el contexto de un accidente, el artículo 9, apartado 2, letra f) del RGPD. Nuestro interés legítimo radica, en particular, en la liquidación de siniestros y accidentes para evitar daños a nuestra empresa.

2.7 Revelación de datos en caso de infracciones penales o administrativas o de incumplimiento de contrato

En relación con las investigaciones de delitos penales o administrativos, podemos revelar datos (por ejemplo, datos maestros, datos de ruta/posición, datos de comunicación y contrato) a las autoridades de investigación competentes, por ejemplo, en el contexto de las audiencias como testigo o acusado. Esto puede hacerse, en particular, en caso de infracción de las normas de tráfico, las normas de estacionamiento y otras normas similares. Si, por ejemplo, un vehículo se aparca de forma incorrecta y contraria a nuestros acuerdos contractuales o a las normas de tráfico y TIER se ve amenazada con una multa o sanción como consecuencia de ello, podemos compartir los datos con las autoridades pertinentes sobre quién y cuándo alquiló y aparcó el vehículo en cada caso. Esto también se aplica a los accidentes, el exceso de velocidad y otras infracciones similares. Si en los casos mencionados un tercero presenta reclamaciones legítimas contra TIER, TIER también podrá compartir sus datos con el reclamante.

Si las autoridades competentes sospechan que usted ha cometido una infracción penal o administrativa con nuestros vehículos o servicios o en conexión con ellos, también podremos tratar los datos que nos faciliten las autoridades competentes en este contexto.

La base legal es el artículo 6, apartado 1, letra c) del RGPD en el caso de una obligación legal de entrega; de lo contrario, nuestro interés legítimo de acuerdo con el artículo 6, apartado 1, letra f) del RGPD para evitar daños a nuestra empresa, así como para proteger nuestros vehículos y ejercer nuestros derechos contractuales y no contractuales.

2.8 Intercambio de datos anónimos MDS y GBFS

Compartimos datos sobre el uso de nuestros vehículos en el formato de datos Mobility Data Specification (MDS https://github.com/openmobilit...) y en el formato de datos General Bike Feed Specification (GBFS https://github.com/NABSA/gbfs) con socios como ciudades e institutos de investigación. Estos datos no contienen ningún dato específico del usuario (en particular, no contiene direcciones de correo electrónico, nombres, números de teléfono, ni ninguna otra identificación de usuario).

Las ciudades y los municipios utilizan estos datos para planificar mejor las medidas de tráfico e infraestructuras, para examinar la seguridad del tráfico y para mejorar la sostenibilidad.

Aunque no se trate de datos personales, obligamos a los destinatarios a utilizar los datos únicamente para los fines mencionados y a protegerlos adecuadamente.

2.9 Comprobación del permiso de conducción y de la edad del conductor

Dependiendo de dónde y cuáles de nuestros servicios desee utilizar, es posible que necesitemos verificar su permiso de conducción y/o su identidad, así como su edad. Para ello, utilizamos un proceso de verificación automatizado que funciona del siguiente modo:

Se toman fotos del anverso y el reverso del permiso de conducción con la cámara de su smartphone. Estas fotos contienen la siguiente información (fotografía, nombre, fecha de nacimiento, número de permiso de conducción o de documento de identidad, país emisor, fecha de caducidad, fecha de emisión, clases de permiso de conducción).

A continuación, se realiza una comprobación de la identidad para determinar si la persona representada en el permiso de conducción o en el documento de identidad se corresponde con el usuario correspondiente. Para ello, se toman imágenes de su rostro (el denominado «video selfie») que se comparan con la fotografía del permiso de conducción o del documento de identidad.

Mientras usted se hace fotografías de su rostro, también se comprueba si la fotografía es de una persona viva. Para ello, se crea un modelo en 3D de su rostro, que también se coteja con la foto de su permiso de conducción o del documento de identidad.

Si se produce algún problema, los datos pueden verificarse manualmente en un plazo de 24 horas. Recibirá notificación sobre cualquier verificación manual necesaria y sobre el resultado. Si la verificación falla por cualquier motivo, siempre puede ponerse en contacto con nuestro servicio de atención al cliente.

Las imágenes de su permiso de conducción y de su rostro se eliminarán automáticamente a más tardar 7 días después de la finalización exitosa, el fallo o la cancelación del proceso de verificación.

Como parte de la verificación de su documento, almacenamos los siguientes datos: su nombre, número de permiso de conducción o documento de identidad, tipo de documento y clase de permiso de conducción, país emisor, fecha de caducidad, estado y hora de la verificación.

Utilizamos IDnow GmbH, Auenstraße 100, 80469 Múnich, Alemania, como proveedor de servicios para el proceso de verificación. IDnow GmbH recibe datos personales exclusivamente para realizar sus servicios para nosotros.

Dependiendo de su ubicación y del vehículo que se va a alquilar, la verificación es un requisito previo para la celebración y el cumplimiento del contrato de alquiler de conformidad con el artículo 6, apartado 1, letra b) del RGPD. En tanto que las imágenes de su rostro se procesan con el fin de verificar la identidad, el tratamiento de datos se basará en su consentimiento de conformidad con el artículo 6, apartado 1, letra a), y el artículo 9, apartado 2, del RGPD. Puede revocar su consentimiento en cualquier momento, en particular deteniendo el procedimiento de verificación.

2.10 Ventajas para determinados usuarios

Dependiendo de la ubicación del alquiler, ofrecemos descuentos a determinados usuarios; por ejemplo, si está abonado al transporte público local, es estudiante o pensionista. Para este objetivo, necesitamos un comprobante de su condición de beneficiario (por ejemplo, una fotografía de su carné de estudiante) que puede cargar en un sitio web previsto para este fin. Allí también recibirá más información sobre la duración del procesamiento y el almacenamiento. La fotografía de su documento de identidad se revisará por lo general en un plazo de 24 horas a contar desde el momento que la haya cargado y se eliminará tan pronto como podamos verificar que es válida. Nuestro servicio de atención al cliente le mantendrá informado al respecto.

No utilizamos los datos para otros fines y los procesamos sobre la base de su consentimiento de conformidad con los artículos 6, apartado 1, letra a) y el artículo 9, apartado 2, letra a) del RGPD.

2.11 Otros fines de tratamiento

También tratamos sus datos personales para los siguientes fines adicionales:

De conformidad con el artículo 6, apartado 1, letra f) del RGPD, sobre la base de nuestros intereses legítimos:

para mejorar continuamente nuestras ofertas y servicios así como para adaptarlos a las necesidades de nuestros usuarios,

para llevar a cabo controles de calidad internos,

para detectar, eliminar y evitar errores, fallos de funcionamiento y posibles usos indebidos,

para garantizar la seguridad de la red y de la información,

para prevenir el fraude,

para asegurar y hacer valer nuestros derechos legales,

para impedir que se vuelvan a registrar los usuarios que han sido bloqueados debido a una conducta contraria al contrato, por fraude o abuso,

a efectos de contabilidad y gestión de riesgos.

De conformidad con el artículo 6, apartado 1, letra c) del RGPD, para cumplir con las obligaciones legales, por ejemplo, para cumplir con las obligaciones comerciales y de retención de impuestos o para cumplir con las obligaciones de proporcionar datos debido a órdenes judiciales o administrativas legalmente vinculantes.

3. Reserva de nuestros servicios a través de terceros proveedores

Nuestros servicios de movilidad también pueden reservarse en algunas regiones a través de aplicaciones de terceros. Al hacerlo, los socios median en los acuerdos de alquiler de vehículos entre usted y nosotros. La creación de una cuenta de cliente con nosotros y el uso de nuestra aplicación no son necesarios en este caso.

Para este fin, normalmente no recibimos por parte de nuestros socios ningún dato personal identificativo, sino solo identificaciones de usuario seudónimas, información sobre la reserva concreta (qué se reserva, dónde y a qué tarifa) y, en caso necesario, información sobre la disponibilidad de un permiso de conducción válido. En ocasiones, podemos recibir su nombre, dirección de correo electrónico y número de teléfono por parte del socio. Podemos solicitar estos datos si existe un interés legítimo, por ejemplo, en relación con accidentes, actos delictivos, infracciones administrativas, con fines de facturación o para responder a solicitudes de asistencia.

Tratamos sus datos en relación con la ejecución del alquiler de vehículos, tal y como se ha explicado anteriormente (a excepción de los datos recogidos a través de la aplicación), especialmente los datos telemáticos recibidos de los vehículos. Las bases legales de este tratamiento de datos también se han explicado anteriormente.

Hemos celebrado acuerdos de corresponsable de tratamiento con nuestros socios de conformidad con el artículo 26 del RGPD. Se aplica lo siguiente:

El socio es responsable del procesamiento de datos en relación con la aplicación asociada (incluida la recogida de datos y la creación de cuentas de clientes en la aplicación asociada, así como la verificación del permiso de conducción y la edad, y la tramitación de pagos, si procede).

Somos responsables del tratamiento de datos en relación con la ejecución del alquiler del vehículo.

Dado que normalmente no tenemos más información sobre usted como cliente cuando hace una reserva a través de una aplicación asociada, el socio será el principal contacto para los derechos de la persona interesada. No obstante, puede hacer valer sus derechos de protección de datos tanto frente a nosotros como frente al socio respectivo.

Nuestros socios que permiten la reserva de nuestros servicios (por lo que la disponibilidad de las aplicaciones y servicios de los socios está parcialmente limitada a nivel regional) son:

Berliner Verkehrsbetriebe (BVG) AöR, Holzmarktstrasse 15-17, 10179 Berlín, Alemania («Jelbi»)

Intelligent Apps GmbH, Neumühlen 19, 22763 Hamburgo, Alemania («FreeNow Germany»)

mytaxi Network Ireland Ltd, 11 Upper Mount Street, Dublin 2, Irlanda («FreeNow Ireland»)

Transcovo SAS and Transopco SAS, 4 Place du 8 Mai 1945, Immeuble Le Hub, 92300 Levallois-Perret, Francia («FreeNow France»)

mytaxi Polska Sp. z o.o., ul. Mlynarska 42, 01-205 Varsovia, Polonia («FreeNow Poland»)

Hamburger Hochbahn AG, Steinstraße 20, 20095 Hamburgo, Alemania («hvv switch»)

Sixt GmbH & Co. Autovermietung KG, Zugspitzstr. 1, 82049 Pullach, Alemania («Sixt»)

Nobina Travis AB, org.nr 559264-1756, Armégatan 38, 171 71 Solna, Suecia («Travis»)

moovel Group GmbH, Hauptstätter Straße 149, 70178 Stuttgart, Alemania («Reach Now»)

Aachener Straßenbahn und Energieversorgungs-AG, Neuköllner Str. 1, 52068 Aachen, Alemania («movA»)

Münchner Verkehrsgesellschaft mbH, Emmy-Noether Str. 2, 80992 Múnich, Alemania («MVGO»)

Rheinbahn AG, Lierenfelder Str. 42, 40231 Düsseldorf, Alemania («redy»)

SBB AG, New Mobility Services, Bollwerk 10, Berna, Suiza («yumuv»)

MaaS Global Ltd, Lönnrotinkatu 18, 00120 Helsinki, Finlandia («Whim»)

iMobility GmbH, Weyringergasse 5/B4, A-1040 Viena, Austria («Wayfinder»)

Trafi GmbH, Chausseestrasse 6, 10115 Berlin, Alemania («Trafi»)

4. Transmisión de datos personales

La transferencia de los datos recogidos por nosotros tiene lugar como se ha explicado anteriormente y, en principio, solo si:

usted ha dado su consentimiento expreso para ello de conformidad con el artículo 6, apartado 1, letra a) del RGPD;

la revelación es necesaria para la afirmación, el ejercicio o la defensa de reclamaciones legales de conformidad con el artículo 6, apartado 1, letra f) del RGPD y siempre que no haya razón para suponer que usted tenga un interés legítimo superior en que no se revelen sus datos;

estamos legalmente obligados a revelar los datos de acuerdo con el artículo 6, apartado 1, letra c) del RGPD; o

esto es legalmente admisible y necesario de acuerdo con el artículo 6, apartado 1, letra b) del RGPD para el procesamiento de las relaciones contractuales con usted o para la ejecución de medidas precontractuales, que tiene lugar a petición suya.

Para el tratamiento de datos utilizamos proveedores de servicios externos que actúan en nuestro nombre y no están autorizados a tratar los datos personales para sus propios fines. Además de los proveedores de servicios mencionados expresamente en esta Declaración de protección de datos, esto puede incluir, en particular, proveedores de servicios de TI y de centros de datos, proveedores de servicios técnicos, agencias, empresas de estudios de mercado, empresas del grupo y empresas de consultoría.

Podemos utilizar proveedores de servicios domiciliados o que procesen datos personales en los llamados «terceros países» fuera de la Unión Europea o del Espacio Económico Europeo. Si este fuese el caso y no existiese una decisión de adecuación de conformidad con el artículo 45 del RGPD para estos países, hemos tomado las precauciones apropiadas para garantizar un nivel adecuado de protección de datos para cualquier transferencia de datos. Entre ellas se encuentran, entre otras, las cláusulas contractuales estándar de la Unión Europea (en su caso, incluyendo acuerdos adicionales de acuerdo con las recomendaciones de las autoridades de control de la protección de datos) o las normas internas vinculantes sobre protección de datos.

5. Publicidad

También tratamos sus datos para mostrarle o enviarle publicidad personalizada. Para ello, utilizamos la información proporcionada por usted durante el registro, su historial de reservas, así como los datos recogidos durante el uso de nuestra aplicación o los acuses de recibo y la información de que los mensajes han sido leídos. En particular, también tratamos su ubicación con este fin, ya que algunos de nuestros productos y servicios solo están disponibles en determinadas zonas y, por tanto, solo nos dirigimos a los usuarios de esas zonas. Puede oponerse a este tratamiento en cualquier momento poniéndose en contacto con nosotros o cerrando su cuenta.

El tratamiento de sus datos con fines publicitarios, a menos que se requiera el consentimiento de conformidad con el artículo 6, apartado 1, letra a) del RGPD, se basa en nuestro interés legítimo de conformidad con el artículo 6, apartado 1, letra f) del RGPD en la publicidad directa.

5.1 Boletín informativo

Puede suscribirse a un boletín para recibir información periódica sobre nuestros servicios, ofertas especiales o encuestas. Solo enviamos estos correos electrónicos si usted ha aceptado explícitamente recibirlos. Para registrar su consentimiento, recogemos la siguiente información sobre la base de nuestro interés legítimo de conformidad con el artículo 6, apartado 1, letra f) del RGPD, que conservamos hasta que usted se dé de baja del boletín o elimine su cuenta: Dirección IP utilizada; hora de inscripción en el boletín; hora de envío del correo electrónico de confirmación; contenido del correo electrónico de confirmación; hora de activación del enlace de confirmación o de archivo del correo de respuesta.

Puede cancelar la suscripción a nuestro boletín de noticias en cualquier momento haciendo clic en el enlace para darse de baja disponible en cada correo electrónico o enviando un correo electrónico a support@tier.app.

La base legal es el artículo 6, apartado 1, letra b) del RGPD.

5.2 Correos electrónicos de recomendación de productos y mensajes push

Aunque no se haya suscrito a un boletín informativo, le enviaremos un número limitado de recomendaciones de productos, encuestas y solicitudes de revisión de productos. Solo recibirá estos correos electrónicos si utiliza nuestro servicio. Si no desea seguir recibiendo estos correos electrónicos, puede darse de baja en cualquier momento, de forma gratuita, haciendo clic en el enlace de cancelación de la suscripción disponible en cada correo electrónico o enviando un correo electrónico a support@tier.app.

Puede cambiar la configuración de las notificaciones push en su sistema operativo en todo momento (ver arriba).

La base legal es el artículo 6, apartado 1, letra f) del RGPD.

5.3 Anuncios en línea

También le mostramos anuncios dentro de nuestra aplicación a través de las denominadas «notificaciones en la aplicación» y fuera de nuestros propios servicios. Puede oponerse al tratamiento de sus datos con estos fines en los ajustes de nuestra aplicación. Tenga en cuenta que puede seguir viendo anuncios nuestros fuera de nuestros propios servicios, incluso si se opone al uso de sus datos con fines promocionales.

La base legal es el artículo 6, apartado 1, letra f) del RGPD.

6. Investigación de mercado

Para mejorar continuamente nuestros productos y comprender mejor a nuestros usuarios, tratamos sus datos con el fin de realizar investigación de mercado. Al hacerlo, procesamos información sobre sus trayectos, su comportamiento de uso y los datos que proporcionó durante el registro.

Sobre la base de estos datos, invitamos a nuestros usuarios —dependiendo del tipo de invitación, solo con su consentimiento— a participar voluntariamente en iniciativas de investigación de mercado, estudios y encuestas. Si participa en dichas iniciativas, le informaremos por separado sobre la recogida y el tratamiento de datos asociados. Puesto que el servicio de TIER es un nuevo tipo de servicio de movilidad, nuestros socios y, en especial, las ciudades, regiones o ministerios de transporte, están interesados en nuestra investigación de mercado y en los conocimientos que se obtengan de ellos. Por lo tanto, TIER compartirá los resultados agregados y anonimizados con estos socios.

La base legal es nuestro interés legítimo en la investigación de mercado y la optimización y el desarrollo de nuestras ofertas de acuerdo con el artículo 6, apartado 1, letra f) del RGPD.

7. Borrado

En principio, almacenamos los datos personales solo durante el tiempo necesario para cumplir con los fines para los que los recogimos. A partir de entonces, eliminamos los datos inmediatamente, a menos que sigamos necesitando los datos hasta la expiración del período de limitación legal a efectos probatorios para las reclamaciones en virtud del derecho civil o debido a las obligaciones legales de conservación.

A efectos probatorios, podemos conservar los datos del contrato durante tres años a partir del último día del año en que finalice la relación comercial con usted. Cualquier reclamación expirará como muy pronto en esta fecha, de acuerdo con el plazo de prescripción legal estándar.

Incluso después de eso, todavía tendremos que mantener almacenados algunos de sus datos por razones de contabilidad. Estamos obligados a hacerlo debido a los requisitos de documentación legal que pueden surgir del código de comercio, el código tributario, la ley bancaria y la ley de comercio de valores que correspondan. Los plazos de almacenamiento y documentación que se especifican en ellos son de entre dos y diez años.

8. Tratamiento de datos en el Grupo TIER Corporate

TIER Mobility Germany asume el funcionamiento central de los sistemas informáticos, el funcionamiento técnico de la aplicación, la asistencia al cliente y la gestión general de las relaciones contractuales con los clientes dentro del grupo Tier Corporate. Puede ponerse en contacto con el delegado de la protección de datos de TIER Mobility Germany en la siguiente dirección.

En este contexto, sus datos personales serán transmitidos a TIER Mobility Germany o recogidos y procesados directamente por TIER Mobility Germany. La base legal para esto es nuestro interés legítimo en la organización corporativa efectiva de acuerdo con el artículo 6, apartado 1, letra f) del RGPD en relación con el considerando 48 del RGPD. TIER Mobility Germany procesa sus datos exclusivamente de acuerdo con esta Declaración de protección de datos para los fines aquí indicados. Por lo tanto, esta Declaración de protección de datos se aplica en consecuencia al tratamiento de datos de TIER Mobility Germany.

Hemos celebrado un acuerdo de responsabilidad conjunta con TIER Mobility Germany de conformidad con el artículo 26 del RGPD que regula, entre otras cosas, los puntos mencionados anteriormente. Puede hacer valer sus derechos como persona interesada ante nosotros y ante TIER Mobility Germany.

9. Derechos de la persona interesada

Usted tiene derecho a ejercer los siguientes derechos como persona interesada formulados en los artículos 15 - 21 y 77 del RGPD en cualquier momento si se cumplen los requisitos legales:

derecho a revocar el consentimiento;

derecho a oponerse al tratamiento de sus datos personales (artículo 21 del RGPD);

derecho a la información sobre sus datos personales tratados por nosotros (artículo 15 del RGPD);

derecho a la rectificación de sus datos personales almacenados incorrectamente por nosotros (artículo 16 del GDPR);

derecho a la supresión de sus datos personales (artículo 17 del RGPD);

derecho a restringir el tratamiento de sus datos personales (artículo 18 del RGPD);

derecho a la portabilidad de sus datos personales (artículo 20 del RGPD);

derecho a presentar una reclamación ante una autoridad de control (artículo 77 del RGPD).

Usted tiene derecho a revocar en cualquier momento un consentimiento previamente concedido con efecto para el futuro. La retirada de su consentimiento no afecta a la legalidad del tratamiento realizado sobre la base de dicho consentimiento hasta su retirada.

En tanto que tratamos sus datos sobre la base de intereses legítimos, usted tiene derecho a oponerse al tratamiento de sus datos en cualquier momento por motivos relacionados con su situación particular. Si se trata de una objeción al tratamiento de datos con fines de marketing directo, usted tiene un derecho general de objeción, que aplicaremos incluso sin que usted especifique ningún motivo.

Para hacer valer sus derechos, puede ponerse en contacto con nosotros en cualquier momento utilizando los datos de contacto indicados anteriormente o en support@tier.app. Para ello, podemos pedirle una prueba de identidad, por ejemplo, enviando su solicitud a través de la dirección de correo electrónico registrada en su cuenta.

Sus solicitudes para hacer valer los derechos de protección de datos y nuestras respuestas a las mismas se almacenarán con fines de documentación durante un período de hasta tres años y, en casos específicos, incluso más tiempo para la afirmación, el ejercicio o la defensa de reclamaciones legales.

La base legal es el artículo 6, apartado 1, letra f) del RGPD, basado en nuestro interés en defendernos de cualquier reclamación civil de acuerdo con el artículo 82 del RGPD, evitando multas de acuerdo con el artículo 83 del RGPD, y cumpliendo con nuestras obligaciones de rendición de cuentas según el artículo 5, apartado 2 del RGPD.

Puede ponerse en contacto con nuestro delegado de protección de datos en dpo@tier.app o en la dirección postal arriba indicada («Attn: Delegado de protección de datos»). Señalamos expresamente que al utilizar la dirección de correo electrónico, el contenido de su comunicación no es anotado exclusivamente por nuestro delegado de protección de datos. Por lo tanto, si desea intercambiar información confidencial, póngase primero en contacto con nosotros directamente a través de esta dirección de correo electrónico.

Tiene derecho a presentar una reclamación ante una autoridad de control para protección de datos.

10. Cambios en esta Declaración de protección de datos

Ocasionalmente actualizaremos esta Declaración de protección de datos para asegurarnos de que siempre refleje los requisitos legales del momento y las circunstancias reales (por ejemplo, cuando se introduzcan nuevos servicios o funciones). Le recomendamos que compruebe periódicamente esta Declaración de protección de datos por si se producen cambios.