Crea tu cuenta
Check In Scan Logo

ANEXO II: ACUERDO DE TRATAMIENTO DE DATOS PERSONALES

INTRODUCCIÓN

El presente Acuerdo de tratamiento de datos personales, regula los términos del acceso y tratamiento de daros personales por parte de CHECK-IN SCAN en el marco de la prestación de servicios al CLIENTE, en los términos detallados en las Condiciones Generales de la Contratación, al que se anexa y del que forma parte el presente Acuerdo.

 

  1. DEFINICIONES

Para la mejor comprensión del presente Acuerdo de tratamiento de datos personales, se detallan a continuación los siguientes conceptos:

RGPD: Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos o cualquier otra legislación promulgada por la Unión Europea sobre la misma materia en el futuro

Normativa de protección de datos  en países de la Unión Europea, el Reglamento Europeo y todas las leyes y reglamentos nacionales que se complementen dicho Reglamento; cualquier guía o código de conducta redactados por los reguladores locales encargados de velar por el cumplimiento y aplicación de la legislación sobre protección de datos personales. En países que no pertenezcan a la Unión Europea significa cualquier legislación o reglamentación similar o equivalente cuyo objeto sea la protección de la privacidad y seguridad de los datos personales de las personas físicas

Dato personal: Toda información sobre una persona física identificada o identificable; se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona;

Interesado: Persona susceptible de ser identificada directa o indirectamente. Sin perjuicio de lo anterior, y en relación con el presente Acuerdo, el término “Interesado” se interpreta como referido a los huéspedes del CLIENTE que usen la Herramienta Check-In Scan.

Responsable del Tratamiento: Persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento. A los efectos del presente Acuerdo, se atribuye la figura de Responsable del Tratamiento al CLIENTE.

Encargado del Tratamiento: Persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento. A los efectos del presente Acuerdo, se atribuye la figura de Encargado del Tratamiento a CHECK-IN SCAN.

Incidente de seguridad: Eventualidad en la que Check-In Scan o sus subcontratistas, en el curso de las operaciones que implican el uso, almacenamiento o transmisión de Datos Personales, tienen razones fundadas para estimar que la seguridad de dichos Datos Personales se halla o se puede hallar comprometida o se ha producido o se puede producir un acceso a los mismos por persona no autorizada.

Tratamiento: Cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de Datos Personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción; tal y como se describe en el Reglamento Europeo o en las Leyes de Protección de Datos aplicables.

Información confidencial: Toda información, documentación o datos que cualquiera de las partes aporte a la otra en el desarrollo y ejecución del Servicio, en los términos previstos en las presentes Condiciones Generales.

 

  1. OBJETO

El objeto del presente Acuerdo es definir las condiciones conforme a las cuales CHECK-IN SCAN tratará los datos personales a los que tiene acceso durante la prestación de los servicios convenidos.  CHECK-IN SCAN se compromete a tratar los datos personales referidos con la diligencia debida y según su mejor criterio y dedicación profesional.

 

  1. FINALIDAD DEL TRATAMIENTO DE LOS DATOS PERSONALES

CHECK-IN SCAN se compromete a tratar los datos personales únicamente para la prestación al CLIENTE los servicios indicados en las Condiciones Generales de la Contratación y, en su caso, en las Condiciones Particulares, de acuerdo con las instrucciones del CLIENTE. Si CHECK-IN SCAN considera que alguna de las instrucciones infringe cualquier disposición en materia de protección de datos, informará inmediatamente al CLIENTE.

CHECK-IN SCAN actúa conforme a la normativa legal aplicable vigente en cada momento, limitándose a realizar las actuaciones necesarias para desarrollar correctamente los servicios convenidos, y a no aplicarlos o utilizarlos con fin distinto al estipulado en el presente contrato, ni comunicarlos, ni siquiera para su conservación a otras personas.

El CLIENTE es quien determina los fines del Tratamiento y uso de los Datos Personales transferidos a CHECK-IN SCAN en el contexto de la prestación de los Servicios.

CHECK-IN SCAN trata los Datos Personales de los huéspedes de acuerdo con las instrucciones del CLIENTE y sólo en la medida que dicho Tratamiento sea necesario para la correcta prestación de los Servicios o para cumplir con la legislación aplicable a cada caso.

CHECK-IN SCAN trata los Datos Personales de los huéspedes del CLIENTE respetando su integridad y exactitud, lo que puede implicar la corrección, borrado o bloqueo de los mismos en la medida que las funcionalidades de los Servicios no permitan al CLIENTE implementar acciones para asegurar la integridad y exactitud de los Datos Personales.

CHECK-IN SCAN notificará al cliente si considera que una instrucción de este puede contravenir la legislación de protección de datos aplicable al caso concreto.

CHECK-IN SCAN como Encargado del Tratamiento comunicará al CLIENTE, sin retraso injustificado, cualquier notificación o requerimiento que reciba de cualquier autoridad reguladora de datos competente (si dicha comunicación está permitida) en relación a los Datos Personales del CLIENTE.

 

  1. IDENTIFICACIÓN DE LA INFORMACIÓN PERSONAL ACCEDIDA

Para la ejecución de las prestaciones derivadas del cumplimiento del objeto de este encargo, CHECK-IN SCAN, tendrá acceso a la información de carácter personal de huéspedes y en su caso, de empleados y Agentes del CLIENTE, con el alcance y fines establecidos en las Condiciones Generales de la Contratación y, en su caso, en las Condiciones Particulares que resulten aplicables.

 

  1. CONFIDENCIALIDAD

La información accedida por parte de CHECK-IN SCAN es estrictamente confidencial. CHECK-IN SCAN es responsable de no divulgar a terceros información accedida como consecuencia de la presente relación. CHECK-IN SCAN se obliga a :

  1. Mantener el deber de secreto respecto a los datos de carácter personal a los que haya tenido acceso en virtud del presente encargo, incluso después de que finalice su objeto.
  2. Garantizar que las personas autorizadas para tratar datos personales se comprometan, de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes, de las que hay que informarles convenientemente.

La Información Confidencial no incluye información que:

  1. Ya se encuentre en el dominio público en el momento de la divulgación o pase a formar parte del dominio público posteriormente sin que ello se derive del incumplimiento de los términos de este Acuerdo;;
  2. CHECK-IN SCAN haya desarrollado de manera independiente sin utilizar la Información Confidencial ni obtener acceso a ella.

 

  1. INFORMACIÓN A HUÉSPEDES

CHECK-IN SCAN, facilitará al CLIENTE el modelo de leyenda legal para informar a los huéspedes en el proceso de registro de viajeros sobre el tratamiento de sus datos personales. Esta leyenda legal se redacta por CHECK-IN SCAN en cumplimiento de los requisitos establecidos en la normativa de protección de datos europea (RGPD). No obstante, esta leyenda legal se somete a previa aprobación del CLIENTE, quien asume la responsabilidad de su contenido frente al Huésped. El CLIENTE deberá completar el modelo de leyenda legal a efectos de incluir sus datos identificativos y de contacto, así como la dirección postal/electrónica habilitada para el ejercicio de derechos.

 

  1. LICITUD DE LOS DATOS PERSONALES DE HUÉSPEDES

CHECK -IN SCAN solicitará al Huésped, exclusivamente, los datos exigidos por la normativa aplicable en el proceso de registro de viajeros actuando en todo caso, en nombre y por cuenta del CLIENTE. En este contexto, se recabarán datos identificativos, de contacto, datos del alojamiento y datos relativos a la transacción, así como la firma del huésped, que se obtendrá mediante rúbrica con su dedo o con lápiz electrónico, en el espacio de firma para pantalla táctil que facilita la aplicación. El identificador, la clave de acceso y la firma en pantalla táctil que facilite el huésped tendrán la consideración de firma electrónica a todos los efectos. Tendrá el mismo valor respecto de los datos consignados en los documentos electrónicos generados que la firma manuscrita en relación con los datos consignados en papel.

 

  1. COMUNICACIONES DE DATOS A TERCEROS

CHECK-IN SCAN se compromete no comunicar los datos a terceros, salvo que cuente con la autorización expresa del CLIENTE, en los supuestos legalmente admisibles, así como cuando sea necesario para la correcta prestación de los servicios contratados. En este contexto, CHECK-IN SCAN puede comunicar los datos personales de Huéspedes a:

  1. Autoridades competentes, cuando dicha comunicación sea preceptiva por imperativo legal o para la correcta prestación de servicios al CLIENTE.
  2. Otros encargados del tratamiento del CLIENTE, de acuerdo con las instrucciones de este. En este caso, el CLIENTE identificará, de forma previa y por escrito, la entidad a la que se deben comunicar los datos, los datos a comunicar y las medidas de seguridad a aplicar para proceder a la comunicación.
  3. Proveedores de CHECK IN SCAN, siempre que se cumplan las especificaciones indicadas en el presente Acuerdo en caso de subcontratación de servicios que implique el acceso a datos personales.

Si CHECK-IN SCAN debiera transferir datos personales a un tercer país o a una organización internacional, en virtud del Derecho de la Unión o de los Estados miembros que le sea aplicable, informará al CLIENTE de esa exigencia legal de manera previa, salvo que tal Derecho lo prohíba por razones importantes de interés público.

 

  1. EJERCICIO DE DERECHOS

CHECK-IN SCAN asistirá al CLIENTE prestando soporte en la respuesta al ejercicio de los derechos de:

  • Acceso,
  • Rectificación,
  • Supresión,
  • Oposición,
  • Limitación,
  • Portabilidad,
  • A no ser objeto de decisiones individualizadas automatizadas (incluida la elaboración de perfiles).

No obstante, el CLIENTE será el único responsable de la respuesta facilitada al HUÉSPED en atención a las solicitudes recibidas.

 

  1. MEDIDAS DE SEGURIDAD

CHECK-IN SCAN adopta las medidas técnicas y organizativas para garantizar la seguridad de la información tratada, en base al criterio marcado por la legislación de Protección de datos aplicable a cada caso, para proteger los Datos Personales cedidos para evitar su revelación o alteración indebidas o el acceso no autorizado a los mismos, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural.

El CLIENTE entiende y acepta que las medidas técnicas y organizativas de seguridad están sujetas al progreso y al desarrollo tecnológico. Por tanto, se permite expresamente a Check-In Scan la aplicación de medidas de seguridad alternativas o el uso de instalaciones en localizaciones diferentes siempre que los niveles de seguridad aplicados se mantengan y se cumpla con la legislación entonces vigente. En el caso de producirse cambios materiales y significativos en la aplicación de medidas técnicas y organizativas Check-In Scan lo comunicará al CLIENTE y le proporcionará la documentación adecuada explicando estos cambios.

  • La aplicación de Check-in Scan en su conjunto, es decir, la conexión al panel de control web del usuario y cualquiera de sus aplicaciones móviles en IOS y Android, se conecta utilizando HTTPS de máxima seguridad denominado certificado SSL EV, de validación extendida. Los datos en transporte serán cifrados a 2048 Bits.
  • CHECK-IN SCAN cifra todos los datos de los viajeros que se almacenen en la base de datos utilizando encriptación de 1024 bits. No revelamos datos específicos de la encriptación para proteger nuestros sistemas pero puede contactarnos si necesita más información.
  • CHECK-IN SCAN realiza back-ups diarios de su aplicación web y de la base de datos (on-site).
  • CHECK-IN SCAN realiza back-ups diarios de su aplicación web y de la base de datos (off site ftp).
  • Los datos transferidos por CHECK-IN SCAN por internet en el contexto de la prestación de Servicios se encriptarán para proteger al CLIENTE. Las partes no obstante admiten que no se puede asegurar completamente la transmisión de datos por Internet.
  • En caso de integración PMS, nuestros sistemas utilizan métodos de integración seguros para permitir la comunicación de datos sin comprometer la seguridad y confidencialidad. El sistema de integración de CHECK-IN SCAN garantiza el cifrado, la autenticación y políticas de mínimo privilegio, de modo que solo las partes autorizadas puedan acceder e intercambiar sus datos.

CHECK-IN SCAN no se responsabiliza de los accesos del CLIENTE hechos a través de Internet o las alteraciones o pérdidas de datos que se hagan a través de Internet. Si hay sospecha de una amenaza de seguridad proveniente de una conexión a Internet, CHECK-IN SCAN puede suspender inmediatamente la prestación de los Servicios a través de Internet hasta que una investigación dilucide la seriedad de dicha amenaza; dicha suspensión estará siempre sujeta al envío de un aviso de suspensión al CLIENTE que se hará tan pronto como sea razonablemente posible y a la adopción de todas las medidas que se puedan tomar razonablemente para restaurar la prestación de los servicios a través de Internet.

 

  1. REGISTRO DE LAS ACTIVIDADES DEL TRATAMIENTO

CHECK-IN SCAN se compromete a gestionar la llevanza, por escrito, de un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del CLIENTE, que contenga:

  1. La identificación y los datos de contacto del CLIENTE por cuenta del cual actúa CHECK-IN SCAN.
  2. Las categorías de tratamientos efectuados por cuenta del CLIENTE.
  3. En su caso, las transferencias de datos personales a un tercer país u organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en el caso de las transferencias indicadas en el artículo 49 apartado 1, párrafo segundo del RGPD, la documentación de garantías adecuadas.
  4. Una descripción general de las medidas técnicas y organizativas de seguridad relativas a:
  5. La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
  6. La capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
  7. El proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

 

  1. GESTIÓN DE INCIDENTES

CHECK-IN SCAN notificará por escrito al CLIENTE, sin dilación indebida y, en cualquier caso, antes del plazo máximo de 48 horas, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia. No será necesaria la notificación cuando sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas. Si se dispone de ella se facilitará, como mínimo, la información siguiente:

  1. Descripción de la naturaleza de la violación de la seguridad de los datos personales, incluyendo, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados.
  2. El nombre y los datos de contacto del delegado de protección de datos o de otro punto de contacto en el que pueda obtenerse más información.
  3. Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales.
  4. Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.

Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida. Corresponde al CLIENTE comunicar en el menor tiempo posible las violaciones de la seguridad de los datos a la autoridad de control y, en su caso, a los interesados, cuando sea probable que la violación suponga un alto riesgo para estos. No obstante, las partes podrán acordar otra cosa, en los casos en los que la brecha afecte a la operativa interna de CHECK-IN SCAN, más allá del objeto del encargo.

 

  1. DELEGADO DE PROTECCIÓN DE DATOS

CHECK-IN SCAN nombrará un Delegado de Protección de Datos y comunicará su identidad y datos de contacto al CLIENTE cuando sea obligatoria la designación de esta figura.

 

  1. COOPERACIÓN Y SOPORTE

CHECK-IN SCAN dará apoyo al CLIENTE en la realización de las consultas previas a la autoridad de control, cuando proceda, así como en la realización de las evaluaciones de impacto relativas a la protección de datos, cuando proceda.

Adicionalmente, CHECK-IN SCAN mantendrá a disposición del CLIENTE la documentación acreditativa del cumplimiento de las obligaciones establecidas en los apartados anteriores.

 

  1. DESTINO DE LOS DATOS UNA VEZ FINALIZADOS LOS SERVICIOS

El Acuerdo contrato se mantendrá vigente durante el plazo de prestación de servicios. La rescisión, resolución o extinción de la relación entre el CLIENTE y CHECK-IN SCAN, obligará a este último a cancelar los datos de carácter personal facilitados por parte del CLIENTE. CHECK-IN SCAN deberá devolver los datos al CLIENTE. Sin perjuicio de lo anterior, CHECK-IN SCAN podrá conservar los datos estrictamente necesarios, y debidamente bloqueados, en tanto pudieran derivarse responsabilidades de su relación con el CLIENTE, únicamente por el plazo de tiempo en que pudieran ejercitarse acciones legales. Una vez transcurrido este plazo, CHECK-IN SCAN, destruirá la información que, en su caso, aún conservase.

 

  1. SUBCONTRATACIÓN

CHECK-IN SCAN se reserva el derecho de contratar proveedores externos y subcontratistas, incluyendo sub- Encargados del Tratamiento. El CLIENTE acepta el ejercicio de este derecho por parte de Check-In Scan siempre que CHECK-IN SCAN cumpla con las siguientes condiciones:

  1. que CHECK-IN SCAN someta a sus proveedores externos y subcontratistas a un proceso de diligencia debida y se responsabilice de acuerdo con los términos del Acuerdo de la correcta prestación de la porción de los Servicios de la que éstos se encarguen y del cumplimiento por parte de CHECK-IN SCAN y de dichos proveedores externos y subcontratistas de la legislación de protección de datos aplicable a un sub- Encargado del Tratamiento (o a su figura jurídica equivalente) en las jurisdicciones donde operen;
  2. que CHECK-IN SCAN habilite el acceso a los Datos Personales de huéspedes solamente a aquellos subcontratistas y proveedores externos que tengan participación directa en la prestación de los Servicios, única y exclusivamente para tal propósito y solamente en la medida en que dicho acceso sea estrictamente necesario para la prestación de la parte de los Servicios que se haya subcontratado;
  3. que, sujeto a requerimiento previo del CLIENTE, Check-In Scan proporcione al CLIENTE detalles, dentro de lo razonable y sin perjuicio de las obligaciones de confidencialidad que el subcontratista y CHECK-IN SCAN se deban mutuamente, para identificar a los subcontratistas y proveedores externos de CHECK-IN SCAN que participen en la prestación de los Servicios descrita en el Contrato y para identificar los flujos de Datos Personales asociados a la misma;
  4. que CHECK-IN SCAN se asegure de sus subcontratistas adopten las medidas razonablemente adecuadas, según prescriba la legislación de protección de datos personales aplicable, para mantener la integridad y seguridad de los Datos Personales a los que tengan acceso.
  5. que, sujeto a requerimiento previo del CLIENTE, Check-In Scan proporcione al CLIENTE asistencia, dentro de lo razonable, para que el CLIENTE cumpla con las obligaciones que la legislación aplicable en materia de protección de datos exija en relación con el uso por parte de CHECK-IN SCAN de sub-contratistas o proveedores externos.
  6. En los casos en los que el CLIENTE actúe como Encargado del Tratamiento y trate los datos en nombre y por cuenta de un tercero, CHECK-IN SCAN asumirá la figura de subencargado del tratamiento. En estos supuestos, el CLIENTE será el único responsable de recabar la autorización previa del Responsable del tratamiento de los datos para proceder a la subcontratación de los servicios a CHEK-IN SCAN. Adicionalmente el CLIENTE reconoce en estos casos que CHECK-IN SCAN cumplirá con sus obligaciones en calidad de subencargado del tratamiento, en tanto cumpla las instrucciones indicadas en el presente Acuerdo.

 

  1. RESPONSABILIDAD DE CHEK IN SCAN

En el caso de incumplimiento por parte CHECK-IN SCAN de cualquiera de las estipulaciones de este contrato, será considerado Responsable del Tratamiento, debiendo responder de las infracciones en que hubiese incurrido personalmente.

 

  1. RESPONSABILIDAD DEL CLIENTE

El CLIENTE manifiesta que:

  1. ha procedido a la recogida de los Datos personales objeto de este Acuerdo conforme a las leyes aplicables a dicho proceso en cada jurisdicción donde este contrato sea operativo y que está debidamente autorizado para ceder a CHECK-IN SCAN dichos datos personales para su Tratamiento tal y como se prevé en este Acuerdo;
  2. ha obtenido los consentimientos necesarios, tanto de los huéspedes como de las autoridades de competentes, para que CHECK-IN SCAN pueda utilizar los Datos Personales de los huéspedes en el contexto de la prestación de servicios al CLIENTE;

 

  1. LEGISLACIÓN APLICABLE Y TRIBUNALES COMPETENTES

En lo no previsto en este contrato, así como en la interpretación y resolución de los conflictos que pudieran surgir entre las partes como consecuencia del mismo, será de aplicación la legislación española. Para la resolución de cualquier controversia que pudiera derivarse del presente Contrato, ambas partes se someterán a la jurisdicción de los tribunales de Málaga, con renuncia expresa a cualquier otro fuero que pudiera corresponderles.

Y para que conste, y en prueba de conformidad por ambas partes, se firma el presente documento por duplicado en el lugar y fecha indicados en el encabezamiento.

 

 

Fecha de última modificación: 02/04/2025

 

 

 

Check in scan Logo

FAQs Soporte Quíenes somos Contacto

Parte de Viajeros SES.HOSPEDAJES Integraciones Eventos Prensa

Hotel Hostal Vivienda Turística Camping Alojamiento Rural Área Caravanas y Campers Albergues y Hostels

Self Check-in Automático Check-in Online Check-in Presencial Web Check-in Panel de Control Legal Registro de Viajeros
Check in scan Logo
+34 951 82 98 60 info@checkinscan.com
google play spain
app store spain
Ayuda
FAQs Soporte Quíenes somos Contacto
Enlaces de Interés
Parte de Viajeros Guía SES.HOSPEDAJES Integraciones Eventos Prensa
Newsletter
Acepto la política de privacidad*
google play spain
app store spain
© 2025 Check-in Scan.
Aviso Legal.
Política de Privacidad.
Política de Cookies.
Sitemap.
CONTACTO