Encargo de Tratamiento de Datos
El presente documento regula la relación entre MARIA DEL CARMEN CONDE FERNANDEZ, con condición de encargado del tratamiento, y el establecimiento que utiliza la plataforma Hospedaje-Digital (en adelante, el Responsable del Tratamiento), de conformidad con el artículo 28 del Reglamento (UE) 2016/679 (RGPD).
1. Objeto
Mediante este acuerdo, la Empresa tratará por cuenta del Responsable los datos personales de viajeros y usuarios introducidos en la plataforma, con la única finalidad de prestar el servicio de gestión y comunicación de partes de viajeros y demás funcionalidades asociadas a Hospedaje-Digital.
2. Duración
Este encargo estará vigente mientras el Responsable mantenga una cuenta activa en la plataforma y no solicite la terminación del servicio, sin perjuicio de los plazos legales de conservación de datos.
3. Naturaleza y finalidad del tratamiento
La naturaleza del tratamiento consiste en la recogida, registro, organización, conservación, consulta y comunicación de datos personales de viajeros a las autoridades competentes, así como la gestión interna de dichos registros dentro del sistema.
4. Tipo de datos personales y categorías de interesados
- Datos personales tratados: datos identificativos, de contacto y de documento de identidad de los viajeros, datos relativos a la estancia (fechas de entrada y salida, establecimiento), así como firma y otros datos exigidos por la normativa de partes de viajeros.
- Categorías de interesados: huéspedes y viajeros alojados en el establecimiento, y usuarios internos del propio establecimiento (cuando se gestionen cuentas de usuario en la plataforma).
5. Obligaciones del Encargado del Tratamiento
La Empresa se compromete a:
- Tratar los datos personales únicamente siguiendo instrucciones documentadas del Responsable.
- No utilizar los datos con una finalidad propia distinta a la prestación del servicio contratado.
- Garantizar que las personas autorizadas para tratar datos se comprometen a respetar la confidencialidad.
- Implantar las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo.
- Asistir al Responsable, en la medida de lo posible, en la atención de solicitudes de ejercicio de derechos de los interesados.
- Notificar al Responsable, sin dilación indebida, las violaciones de seguridad de los datos personales de las que tenga conocimiento.
- Suprimir o devolver al Responsable los datos personales una vez finalice la prestación del servicio, salvo obligación legal de conservación.
6. Subencargados
El Responsable autoriza a la Empresa a recurrir a proveedores de servicios de infraestructura tecnológica (hosting, copias de seguridad, correo transaccional y otros servicios análogos) que puedan tener la condición de subencargados del tratamiento, siempre que se suscriban los correspondientes contratos y se garanticen, como mínimo, las mismas obligaciones de protección de datos que las recogidas en este documento.
7. Transferencias internacionales
En el supuesto de que alguno de los subencargados se encuentre fuera del Espacio Económico Europeo, la Empresa se compromete a que se apliquen las garantías adecuadas previstas en el RGPD (decisión de adecuación, cláusulas contractuales tipo u otros mecanismos válidos).
8. Responsabilidad
El Responsable del Tratamiento deberá cumplir las obligaciones que le correspondan en materia de información al interesado, base jurídica del tratamiento y demás deberes establecidos en el RGPD. La Empresa responderá únicamente de aquellos daños y perjuicios que le sean directamente imputables por incumplimiento de sus obligaciones como encargado.
9. Contacto
Para cualquier cuestión relativa a este encargo de tratamiento, el Responsable podrá contactar con la Empresa en: info@hospedaje-digital.es.