Check In Scan Logo
Login

ANNEX II: ACORD DE TRACTAMENT DE DADES PERSONALS

INTRODUCCIÓ

Aquest Acord de tractament de dades personals regula els termes de l'accés i tractament de donar-vos personals per part de CHECK-IN SCAN en el marc de la prestació de serveis al CLIENT, en els termes detallats a les Condicions Generals de la Contractació, al qual s'annexa i del que forma part aquest Acord.

 

  1. DEFINICIONS

Per a la millor comprensió del present Acord de tractament de dades personals, es detallen a continuació els conceptes següents:

RGPD : Reglament (UE) 2016/679, del Parlament Europeu i del Consell de 27 d'abril del 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals ia la lliure circulació d'aquestes dades o qualsevol altra legislació promulgada per la Unió Europea sobre la mateixa matèria en el futur

Normativa de protecció de dades a països de la Unió Europea, el Reglament Europeu i totes les lleis i reglaments nacionals que es complementin aquest Reglament; qualsevol guia o codi de conducta redactats pels reguladors locals encarregats de vetllar pel compliment i l'aplicació de la legislació sobre protecció de dades personals. En països que no pertanyin a la Unió Europea significa qualsevol legislació o reglamentació similar o equivalent l'objecte de la qual sigui la protecció de la privadesa i seguretat de les dades personals de les persones físiques

Dada personal : Tota informació sobre una persona física identificada o identificable; es considera persona física identificable tota persona la identitat de la qual es pugui determinar, directament o indirectament, en particular mitjançant un identificador, com ara un nom, un número d'identificació, dades de localització, un identificador en línia o un o diversos elements propis de la identitat física, fisiològica, genètica, psíquica, econòmica, cultural o social d'aquesta persona;

Interessat: Persona susceptible de ser identificada directament o indirectament. Sense perjudici de l'anterior, i en relació amb aquest Acord, el terme “Interessat” s'interpreta com a referit als hostes del CLIENT que usin l'Eina Check-In Scan .

Responsable del Tractament: Persona física o jurídica, autoritat pública, servei o un altre organisme que, sol o juntament amb altres, determini els fins i els mitjans del tractament. Als efectes del present Acord, s'atribueix la figura de responsable del tractament al client.

Encarregat del Tractament : Persona física o jurídica, autoritat pública, servei o altre organisme que tracti dades personals per compte del responsable del tractament. Als efectes del present Acord, s'atribueix la figura d'encarregat del tractament a CHECK-IN SCAN .

Incident de seguretat : Eventualitat en què Check-In Scan o els seus subcontractistes, en el curs de les operacions que impliquen l'ús, emmagatzematge o transmissió de Dades Personals, tenen raons fundades per estimar que la seguretat d'aquestes Dades Personals es troba o es pot trobar compromesa o s'ha produït o es pot produir un accés per persona no autoritzada.

Tractament : Qualsevol operació o conjunt d'operacions realitzades sobre dades personals o conjunts de dades personals, ja sigui per procediments automatitzats o no, com la recollida, registre, organització, estructuració, conservació, adaptació o modificació, extracció, consulta, utilització, comunicació per transmissió, difusió o qualsevol altra forma d'habilitació d'accés, confrontació o interconnexió, limitació; tal com es descriu al Reglament Europeu oa les Lleis de Protecció de Dades aplicables.

Informació confidencial : Tota informació, documentació o dades que qualsevol de les parts aporti a l'altra en el desenvolupament i execució del Servei, en els termes previstos a les presents Condicions Generals.

 

  1. OBJECTE

L'objecte del present Acord és definir les condicions d'acord amb les quals CHECK-IN SCAN tractarà les dades personals a què té accés durant la prestació dels serveis convinguts. CHECK-IN SCAN es compromet a tractar les dades personals referides amb la diligència deguda i segons el millor criteri i dedicació professional.

 

  1. FINALITAT DEL TRACTAMENT DE LES DADES PERSONALS

CHECK-IN SCAN es compromet a tractar les dades personals únicament per a la prestació al CLIENT els serveis indicats a les Condicions Generals de la Contractació i, si escau, a les Condicions Particulars, d'acord amb les instruccions del CLIENT. Si CHECK-IN SCAN considera que alguna de les instruccions infringeix qualsevol disposició en matèria de protecció de dades, informarà immediatament el CLIENT.

CHECK-IN SCAN actua conforme a la normativa legal aplicable vigent en cada moment, limitant-se a realitzar les actuacions necessàries per desenvolupar correctament els serveis convinguts, ja no aplicar-los o utilitzar-los amb fi diferent de l'estipulat en aquest contracte, ni comunicar-los, ni tan sols per conservar-los a altres persones.

El CLIENT és qui determina les finalitats del tractament i ús de les dades personals transferides a CHECK-IN SCAN en el context de la prestació dels serveis.

CHECK-IN SCAN tracta les Dades Personals dels hostes d'acord amb les instruccions del CLIENT i només en la mesura que aquest Tractament sigui necessari per a la prestació correcta dels Serveis o per complir amb la legislació aplicable a cada cas.

CHECK-IN SCAN tracta les Dades Personals dels hostes del CLIENT respectant la seva integritat i exactitud, la qual cosa pot implicar-ne la correcció, esborrament o bloqueig en la mesura que les funcionalitats dels Serveis no permetin al CLIENT implementar accions per assegurar la integritat i exactitud de les Dades Personals.

CHECK-IN SCAN notificarà al client si considera que una instrucció pot contravenir la legislació de protecció de dades aplicable al cas concret.

CHECK-IN SCAN com a Encarregat del Tractament comunicarà al CLIENT, sense retard injustificat, qualsevol notificació o requeriment que rebi de qualsevol autoritat reguladora de dades competent (si aquesta comunicació està permesa) en relació amb les Dades Personals del CLIENT.

 

  1. IDENTIFICACIÓ DE LA INFORMACIÓ PERSONAL ACCEDIDA

Per a l'execució de les prestacions derivades del compliment de l'objecte d'aquest encàrrec, CHECK-IN SCANtindrà accés a la informació de caràcter personal d'hostes i, si escau, d'empleats i Agents del CLIENT, amb l'abast i els fins establerts a les Condicions Generals de la Contractació i, si escau, a les Condicions Particulars que siguin aplicables.

 

  1. CONFIDENCIALITAT

La informació accedida per part de CHECK-IN SCAN és estrictament confidencial. CHECK-IN SCAN és responsable de no divulgar a tercers informació accedida com a conseqüència de la present relació. CHECK-IN SCAN s'obliga a :

  1. Mantenir el deure de secret respecte a les dades de caràcter personal a què hagi tingut accés en virtut del present encàrrec, fins i tot després que finalitzi el seu objecte.
  2. Garantir que les persones autoritzades per tractar dades personals es comprometin, de forma expressa i per escrit, a respectar la confidencialitat ia complir les mesures de seguretat corresponents, de les quals cal informar-los convenientment.

La Informació Confidencial no inclou informació que:

  1. Ja es trobe en el domini públic en el moment de la divulgació o passi a formar part del domini públic posteriorment sense que això es derivi de l'incompliment dels termes d'aquest Acord;
  2. CHECK-IN SCAN hagi desenvolupat de manera independent sense utilitzar la Informació Confidencial ni accedir-hi.

 

  1. INFORMACIÓ A HOSPEDS

CHECK-IN SCAN, facilitarà al CLIENT el model de llegenda legal per informar els hostes en el procés de registre de viatgers sobre el tractament de les dades personals. Aquesta llegenda legal es redacta per CHECK-IN SCAN en compliment dels requisits establerts a la normativa de protecció de dades europea (RGPD). Això no obstant, aquesta llegenda legal se sotmet a prèvia aprovació del CLIENT, que assumeix la responsabilitat del seu contingut davant de l'hoste. El CLIENT haurà de completar el model de llegenda legal a efectes d'incloure les dades identificatives i de contacte, així com l'adreça postal/electrònica habilitada per a l'exercici de drets.

 

  1. LICITUD DE LES DADES PERSONALS D'HOSTEDS

CHECK -IN SCAN sol·licitarà a l'hoste, exclusivament, les dades exigides per la normativa aplicable al procés de registre de viatgers actuant en tot cas, en nom i per compte del CLIENT. En aquest context, es demanaran dades identificatives, de contacte, dades de l'allotjament i dades relatives a la transacció, així com la signatura de l'hoste, que s'obtindrà mitjançant rúbrica amb el dit o amb llapis electrònic, a l'espai de signatura per a pantalla tàctil que facilita l'aplicació. L'identificador, la clau d'accés i la signatura en pantalla tàctil que faciliti l'hoste tenen la consideració de signatura electrònica amb caràcter general. Tindrà el mateix valor respecte de les dades consignades als documents electrònics generats que la signatura manuscrita en relació amb les dades consignades en paper.

 

  1. COMUNICACIONS DE DADES A TERCERS

CHECK-IN SCAN es compromet a no comunicar les dades a tercers, llevat que compti amb l'autorització expressa del CLIENT, en els supòsits legalment admissibles, així com quan sigui necessari per a la correcta prestació dels serveis contractats. En aquest context, CHECK-IN SCAN pot comunicar les dades personals de Huéspedes a:

  1. Autoritats competents, quan aquesta comunicació sigui preceptiva per imperatiu legal o per a la correcta prestació de serveis al CLIENT.
  2. Altres encarregats del tractament del CLIENT, dacord amb les instruccions daquest. En aquest cas, el CLIENT identificarà, de forma prèvia i per escrit, lentitat a la qual sha de comunicar les dades, les dades a comunicar i les mesures de seguretat a aplicar per procedir a la comunicació.
  3. Proveïdors de CHECK IN SCAN, sempre que es compleixin les especificacions indicades al present Acord en cas de subcontractació de serveis que impliqui l'accés a dades personals.

Si CHECK-IN SCAN hagués de transferir dades personals a un tercer país oa una organització internacional, en virtut del dret de la Unió o dels estats membres que li sigui aplicable, informarà el CLIENT d'aquesta exigència legal de manera prèvia, llevat que aquest dret ho prohibeixi per raons importants d'interès públic.

 

  1. EXERCICI DE DRETS

CHECK-IN SCAN assistirà al CLIENT prestant suport a la resposta a l'exercici dels drets de:

  • Accés,
  • Rectificació,
  • Supressió,
  • Oposició,
  • Limitació,
  • Portabilitat,
  • Si no és objecte de decisions individualitzades automatitzades (inclosa l'elaboració de perfils).

Això no obstant, el CLIENT serà l'únic responsable de la resposta facilitada a l'HOSTED en atenció a les sol·licituds rebudes.

 

  1. MESURES DE SEGURETAT

CHECK-IN SCAN adopta les mesures tècniques i organitzatives per garantir la seguretat de la informació tractada, en base al criteri marcat per la legislació de Protecció de dades aplicable a cada cas, per protegir les Dades Personals cedides per evitar la seva revelació o alteració indegudes o l'accés no autoritzat a aquests, tenint en compte l'estat de la tecnologia, la naturalesa de les dades emmagatzemades i la naturalesa de les dades emmagatzemades del medi físic o natural.

El CLIENT entén i accepta que les mesures tècniques i organitzatives de seguretat estan subjectes al progrés i al desenvolupament tecnològic. Per tant, es permet expressament a Check-In Scan l'aplicació de mesures de seguretat alternatives o l'ús d'instal·lacions en localitzacions diferents sempre que els nivells de seguretat aplicats es mantinguin i es compleixi amb la legislació vigent. En cas de produir-se canvis materials i significatius en l'aplicació de mesures tècniques i organitzatives Check-In Scan ho comunicarà al CLIENT i li proporcionarà la documentació adequada explicant aquests canvis.

  • L'aplicació de Check-in Scan en conjunt, és a dir, la connexió al panell de control web de l'usuari i qualsevol de les seves aplicacions mòbils a IOS i Android, es connecta utilitzant HTTPS de màxima seguretat anomenat certificat SSL EV, de validació estesa. Les dades en transport seran xifrades a 2048 Bits.
  • CHECK-IN SCAN xifra totes les dades dels viatgers que s'emmagatzemen a la base de dades utilitzant encriptació de 1024 bits. No revelem dades específiques de l'encriptació per protegir els nostres sistemes però ens pot contactar si necessiteu més informació.
  • CHECK-IN SCAN realitza back-ups diaris de la seva aplicació web i de la base de dades (on-site).
  • CHECK-IN SCAN realitza back-ups diaris de la seva aplicació web i de la base de dades (off site ftp).
  • Les dades transferides per CHECK-IN SCAN per Internet en el context de la prestació de serveis s'encriptaran per protegir el CLIENT. Les parts, però, admeten que no es pot assegurar completament la transmissió de dades per Internet.
  • En cas d'integració PMS, els nostres sistemes utilitzen mètodes d'integració segurs per permetre la comunicació de dades sense comprometre'n la seguretat i la confidencialitat. El sistema d'integració de CHECK-IN SCAN garanteix el xifratge, l'autenticació i les polítiques de mínim privilegi, de manera que només les parts autoritzades puguin accedir i intercanviar les seves dades.

CHECK-IN SCAN no es responsabilitza dels accessos del CLIENT fets a través d'Internet o de les alteracions o pèrdues de dades que es facin a través d'Internet. Si hi ha sospita d'una amenaça de seguretat provinent d'una connexió a Internet, CHECK-IN SCAN pot suspendre immediatament la prestació dels serveis a través d'Internet fins que una investigació dilucidi la serietat d'aquesta amenaça; aquesta suspensió estarà sempre subjecta a l'enviament d'un avís de suspensió al CLIENT que es farà tan aviat com sigui raonablement possible ia l'adopció de totes les mesures que es puguin prendre raonablement per restaurar la prestació dels serveis a través d'Internet.

 

  1. REGISTRE DE LES ACTIVITATS DEL TRACTAMENT

CHECK-IN SCAN es compromet a gestionar el suport, per escrit, d'un registre de totes les categories d'activitats de tractament efectuades per compte del CLIENT, que contingui:

  1. La identificació i les dades de contacte del CLIENT per compte del qual actua CHECK-IN SCAN.
  2. Les categories de tractaments efectuats per compte del CLIENT.
  3. Si escau, les transferències de dades personals a un tercer país o organització internacional, inclosa la identificació d'aquest tercer país o organització internacional i, en el cas de les transferències indicades a l'article 49 apartat 1, paràgraf segon de l'RGPD, la documentació de garanties adequades.
  4. Una descripció general de les mesures tècniques i organitzatives de seguretat relatives a:
  5. La capacitat de garantir la confidencialitat, integritat, disponibilitat i resiliència permanents dels sistemes i serveis de tractament.
  6. La capacitat de restaurar la disponibilitat i laccés a les dades personals de forma ràpida, en cas dincident físic o tècnic.
  7. El procés de verificació, avaluació i valoració regulars de leficàcia de les mesures tècniques i organitzatives per garantir la seguretat del tractament.

 

  1. GESTIÓ D'INCIDENTS

CHECK-IN SCAN notificarà per escrit al CLIENT, sense dilació indeguda i, en qualsevol cas, abans del termini màxim de 48 hores, les violacions de la seguretat de les dades personals a càrrec seu de les quals tingui coneixement, juntament amb tota la informació rellevant per a la documentació i comunicació de la incidència. No és necessària la notificació quan sigui improbable que aquesta violació de la seguretat constitueixi un risc per als drets i les llibertats de les persones físiques. Si se'n disposa, es facilitarà, com a mínim, la informació següent:

  1. Descripció de la naturalesa de la violació de la seguretat de les dades personals, incloent-hi, quan sigui possible, les categories i el nombre aproximat d'interessats afectats, i les categories i el nombre aproximat de registres de dades personals afectades.
  2. El nom i les dades de contacte del delegat de protecció de dades o d'un altre punt de contacte on es pugui obtenir més informació.
  3. Descripció de les possibles conseqüències de la violació de la seguretat de dades personals.
  4. Descripció de les mesures adoptades o propostes per posar remei a la violació de la seguretat de les dades personals, incloent-hi, si escau, les mesures adoptades per mitigar els possibles efectes negatius.

Si no és possible facilitar la informació simultàniament, i en la mesura que no ho sigui, la informació es facilitarà de manera gradual sense dilació indeguda. Correspon al CLIENT comunicar en el menor temps possible les violacions de la seguretat de les dades a l'autoritat de control i, si escau, als interessats, quan sigui probable que la violació suposi un risc alt per a aquests. Això no obstant, les parts poden acordar una altra cosa, en els casos en què la bretxa afecti l'operativa interna de CHECK-IN SCAN, més enllà de l'objecte de l'encàrrec.

 

  1. DELEGAT DE PROTECCIÓ DE DADES

CHECK-IN SCAN nomenarà un Delegat de Protecció de Dades i comunicarà la identitat i les dades de contacte al CLIENT quan sigui obligatòria la designació d'aquesta figura.

 

  1. COOPERACIÓ I SUPORT

CHECK-IN SCAN donarà suport al CLIENT en la realització de les consultes prèvies a l'autoritat de control, quan escaigui, així com en la realització de les avaluacions d'impacte relatives a la protecció de dades, quan escaigui.

Addicionalment, CHECK-IN SCAN mantindrà a disposició del CLIENT la documentació acreditativa del compliment de les obligacions establertes als apartats anteriors.

 

  1. DESTINACIÓ DE LES DADES UNA VEGADA FINALITZADES ELS SERVEIS

L'acord contracte es mantindrà vigent durant el termini de prestació de serveis. La rescissió, resolució o extinció de la relació entre el CLIENT i CHECK-IN SCANobligarà a aquest últim a cancel·lar les dades de caràcter personal facilitades per part del CLIENT. CHECK-IN SCAN haurà de tornar les dades al CLIENT. Sense perjudici de l'anterior, CHECK-IN SCAN podrà conservar les dades estrictament necessàries, i degudament bloquejades, mentre poguessin derivar-se responsabilitats de la seua relació amb el CLIENT, únicament pel termini de temps en què pogueren exercitar-se accions legals. Un cop transcorregut aquest termini, CHECK-IN SCANdestruirà la informació que, si s'escau, encara conservés.

 

  1. SUBCONTRACTACIÓ

CHECK-IN SCAN es reserva el dret de contractar proveïdors externs i subcontractistes, incloent sub- Encarregats del Tractament. El CLIENT accepta l'exercici d'aquest dret per part de Check-In Scan sempre que CHECK-IN SCAN compleixi les condicions següents:

  1. que CHECK-IN SCAN sotmeti als seus proveïdors externs i subcontractistes a un procés de diligència deguda i es responsabilitzi d'acord amb els termes de l'Acord de la correcta prestació de la porció dels Serveis de què aquests s'encarreguin i del compliment per part de CHECK-IN SCAN i d'aquests proveïdors externs i subcontractats de la (oa la seva figura jurídica equivalent) a les jurisdiccions on operin;
  2. que CHECK-IN SCAN habiliti l'accés a les dades personals d'hostes només a aquells subcontractistes i proveïdors externs que tinguin participació directa en la prestació dels serveis, única i exclusivament per a tal propòsit i només en la mesura que aquest accés sigui estrictament necessari per a la prestació de la part dels serveis que s'hagi subcontractat;
  3. que, subjecte a requeriment previ del CLIENT, Check-In Scan proporcioni al CLIENT detalls, dins del raonable i sens perjudici de les obligacions de confidencialitat que el subcontractista i CHECK-IN SCAN s'hagin de mútuament, per identificar els subcontractistes i proveïdors externs de CHECK-IN SCAN que participin en el fluxos de Dades Personals associades a la mateixa;
  4. que CHECK-IN SCAN s'asseguri dels seus subcontractistes adoptin les mesures raonablement adequades, segons prescrigui la legislació de protecció de dades personals aplicable, per mantenir la integritat i seguretat de les dades personals a què tinguin accés.
  5. que, subjecte a requeriment previ del CLIENT, Check-In Scan proporcioni al CLIENT assistència, dins del que és raonable, perquè el CLIENT compleixi amb les obligacions que la legislació aplicable en matèria de protecció de dades exigeixi en relació amb l'ús per part de CHECK-IN SCAN de subcontractistes o proveïdors externs.
  6. En els casos en què el CLIENT actuï com a Encarregat del Tractament i tracti les dades en nom i per compte d'un tercer, CHECK-IN SCAN assumirà la figura de subencarregat del tractament. En aquests supòsits, el CLIENT serà l'únic responsable de demanar l'autorització prèvia del Responsable del tractament de les dades per subcontractar els serveis a CHEK-IN SCAN. Addicionalment, el CLIENT reconeix en aquests casos que CHECK-IN SCAN complirà amb les seves obligacions en qualitat de subencarregat del tractament, mentre compleixi les instruccions indicades en aquest Acord.

 

  1. RESPONSABILITAT DE CHEK IN SCAN

En cas d'incompliment per part CHECK-IN SCAN de qualsevol de les estipulacions d'aquest contracte, serà considerat Responsable del Tractament, havent de respondre de les infraccions en què hagi incorregut personalment.

 

  1. RESPONSABILITAT DEL CLIENT

El CLIENT manifesta que:

  1. ha procedit a la recollida de les dades personals objecte d'aquest Acord d'acord amb les lleis aplicables a aquest procés a cada jurisdicció on aquest contracte sigui operatiu i que està degudament autoritzat per cedir a CHECK-IN SCAN aquestes dades personals per al seu Tractament tal com es preveu en aquest Acord;
  2. ha obtingut els consentiments necessaris, tant dels hostes com de les autoritats de competents, perquè CHECK-IN SCAN pugui utilitzar les Dades Personals dels hostes en el context de la prestació de serveis al CLIENT;

 

  1. LEGISLACIÓ APLICABLE I TRIBUNALS COMPETENTS

En allò no previst en aquest contracte, així com en la interpretació i resolució dels conflictes que poguessin sorgir entre les parts com a conseqüència del mateix, serà aplicable la legislació espanyola. Per a la resolució de qualsevol controvèrsia que es pugui derivar del present contracte, ambdues parts se sotmetran a la jurisdicció dels tribunals de Màlaga, amb renúncia expressa a qualsevol altre fur que els pugui correspondre.

I perquè consti, i en prova de conformitat per ambdues parts, se signa aquest document per duplicat al lloc i data indicats a l'encapçalament.

 

 

Data darrera modificació: 02/04/2025

 

 

 

Check in scan Logo
app store spain

FAQs Blog Suport Quí som Contacte Com funciona Check-in Scan

Part de Viatgers SES.HOSPEDAJES Integracions Esdeveniments Premsa Treballa amb nosaltres
Pla de referits

Hotel Hostal Habitatge Turístic Càmping Allotjament Rural Bed & Breakfast Albergs i Hostels

Self Check-in Automàtic Check-in Online Check-in Presencial Web Check-in Panell de Control Legal Registre de Viatgers
Check in scan Logo
+34 951 82 98 60 info@checkinscan.com
app store spain
Ajuda
FAQs Blog Suport Quí som Contacte Preus Com funciona Check-in Scan
Enllaços d'interès
Part de Viatgers Guia SES.HOSPEDAJES Integracions Esdeveniments Premsa Treballa amb nosaltres Pla de referits
Newsletter
Accepto la política de privadesa*
© 2026 Check-in Scan.
Avís Legal.
Política de Privadesa.
Política de galetes.
Sitemap.
Made in Mijas, Màlaga with