NORMATIVA DE TRATAMIENTO DE DATOS DE HOTELIGA INTERNACIONAL

1. DISPOSICIONES GENERALES

1.1. Definiciones:

"Encargado" significará hoteliga international Spółka z ograniczoną odpowiedzialnością, con domicilio social en el Prof. Michała Życzkowskiego Str. 20, 31-864 Cracovia, Polonia, inscrita en el registro de empresarios del Registro Nacional bajo el número KRS: 0000699940, NIP (Número de identificación fiscal): 6751621616, REGON (Número estadístico): 368549956;

"Cliente" significará la entidad o persona que utiliza los Productos del Encargado del tratamiento, de conformidad con algún acuerdo o regulación aplicable;

"Productos del Encargado" significará los productos y servicios suministrados por el Encargado, incluidos, entre otros, los servicios de "Channel Manager", hoteliga "Booking engine", hoteliga "hoteliga PMS", y hoteliga "API";

"Responsable del tratamiento" significará aquella entidad o persona, que manera individual o conjuntamente con otras personas o entidades, determinará los fines y los medios del tratamiento de Datos de carácter personal;

"Encargado del tratamiento" significará aquella entidad o persona, distinta del Cliente o de los empleados o agentes del Cliente, que se encargará del tratamiento de los Datos de carácter personal en nombre del Cliente, y en ningun caso lleva a cabo el tratamiento de los Datos de carácter personal en su propio interés

"Leyes y regulaciones sobre protección de datos" significa todas las leyes y regulaciones aplicables al tratamiento de Datos de carácter personal del cliente por parte del Encargado del tratamiento;

"Interesados/as" significará aquellos individuos a quienes los Datos de carácter personal están vinculados;

"Datos de carácter personal" significará cualquier información sobre una persona física identificada o identificable, cuando dichos datos sean remitidos al Encargado como Datos del Cliente o tratado ​​por el Encargado en nombre del Cliente, en el transcurso de una relación comercial basada en el suministro de Productos del Encargado al Cliente;

"Tratamiento" significará cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción;

"Registro de actividades de tratamiento " que contiene todas las actividades relacionadas con el tratamiento de Datos de carácter personal, en particular aquella información especificada en las legislación y reglamentos de protección de datos;

"Documento de seguridad" significará todos aquellos documentos en los que el Encargado establece los controles implementados por el Encargado destinados a salvaguardar la seguridad, confidencialidad, integridad y disponibilidad de los Datos de carácter personal;

"Incidente de seguridad" significará la destrucción, pérdida, alteración, divulgación no autorizada o ilegal, real o razonablemente sospechada, de Datos de carácter personal del Responsable del tratamiento comunicados, almacenados o tratados ​​por el Encargado o sus Subencargados;

"SubEncargado" significará cualquier Encargado del tratamiento contratado por el Encargado;

"Datos del Cliente" significa cualquier dato, incluidos los Datos de carácter Personal, facilitados por el Cliente al Encargado o recopilado por el Encargado en nombre del Cliente, incluidos todos aquellos datos a los que el Encargado pudiera tener acceso a través de los sistemas del Cliente o de terceros.

1.2 Los términos resaltados en letras mayúsculas no definidos en la presente Sección 1 tendrán el significado establecido en las correspondientes Leyes y Reglamentos de Protección de Datos vigentes. En caso de conflicto o inconsistencia entre dichas definiciones, las Leyes y Reglamentos sobre Protección de Datos tendrán prevalencia.

1.3 A la hora de suministrar los Productos del Encargado al Cliente, el Encargado podrá tratar Datos de carácter personal en nombre del Cliente. Esta Normativas relativa al Tratamiento de Datos ("NTD") establece el procedimiento y las reglas relativas a la protección de los Datos de carácter personal del Cliente, procesados ​​por el Encargado, de conformidad con la totalidad de requerimientos incluidos en las Leyes y Reglamentos sobre Protección de Datos.

2. TRATAMIENTO DE DATOS DE CARÁCTER PERSONAL

2.1. Roles del Encargado y del cliente. En relación con el tratamiento de datos de carácter personal, el cliente será considerado como el Responsable del tratamiento, siendo el Encargado un mero Encargado del tratamiento, estando el Encargado facultado para contratar subEncargadoes, todo ello conforme a los requisitos establecidos en la sección 5 "SubEncargadoes" que encontrará a continuación.

2.2. Tratamiento de Datos de carácter personal por parte del cliente. El Cliente deberá, durante el tiempo que haga uso de los Productos del Encargado, tratar los Datos de carácter personal, de conformidad con la totalidad de requisitos incluidos en las Leyes y Reglamentos sobre Protección de Datos. Para evitar cualquier confusión, las instrucciones del Cliente para el Tratamiento de Datos de carácter personal deberán cumplir con la totalidad de Leyes y Reglamentos sobre Protección de Datos vigentes. El Cliente será el único responsable de la exactitud, calidad y legalidad de los Datos de carácter personal, y de los medios por los cuales el Cliente haya obtenido dichos Datos de carácter personal. El Cliente deberá mantener un Registro de Actividades de Tratamiento bajo su entera responsabilidad de conformidad con las Leyes y Reglamentos sobre Protección de Datos vigentes y con este NTD.

2.3. Tratamiento de Datos de carácter personal por parte del. Encargado. El Encargado únicamente tratará los Datos de carácter personal en nombre del Cliente y siguiendo las instrucciones de éste, cumpliendo en todo caso con lo establecido en las Leyes y Reglamentos sobre Protección de Datos vigentes, y tratará dichos Datos de carácter personal como Información Confidencial. El Cliente ordenara al Encargado que lleve a cabo el tratamiento de Datos de carácter personal para los fines siguientes: (i) Tratamiento de datos durante el periodo el suministro de los Productos del Encargado al cliente; (ii) Tratamiento de datos iniciado por aquellos Interesados o entidades que facilitan sus Datos de carácter personal; y (iii) Tratamiento de datos realizado en cumplimiento de otras instrucciones razonables comunicadas por el Cliente (por ejemplo, por medio de correo electrónico) siempre que dichas instrucciones sean coherentes con los términos y condiciones de suministro de los Productos del Encargado al Cliente. El Encargado y, cuando corresponda, el Subencargado, mantendrán el Registro de Actividades de Tratamiento bajo su responsabilidad e conformidad con las Leyes y Reglamentos sobre Protección de Datos vigentes y con esta NTD.

2.4. En el Anexo al presente documento se especifican: el tipo de Datos de carácter personal, las categorías de interesados, naturaleza, propósito y duración del tratamiento, así como una lista de subencargados del tratamiento autorizados.

3. DERECHOS DE LOS INTERESADOS

3.1. Ejercicio de los derechos de Interesados. En la medida en que el Cliente, al hacer uso de los Productos del Encargado, no tenga la capacidad de corregir, modificar, bloquear o suprimir los Datos de carácter personal o llevar a cabo otras acciones relacionadas con el tratamiento de los mismos, de conformidad con los requerimientos establecidos en las Leyes y Reglamentos sobre Protección de Datos aplicables, el Encargado deberá cumplir con cualquier solicitud del Cliente facilitándole llevar a cabo las referidas acciones, todo ello dentro de los plazos especificados por el Cliente y de conformidad con las Leyes y Reglamentos sobre Protección de Datos vigentes, siempre y cuando el Encargado esté legalmente autorizado para ello.

3.2. Solicitudes los Interesados. El Encargado deberá, en la medida de lo permitido por la ley, notificar de inmediato al Cliente en caso de recibir una solicitud de un Interesado en relación con el acceso, corregir, modificación, supresión u otra acción relacionada con los Datos de carácter personal de dicha persona. El Encargado no responderá a ninguna solicitud del referido Interesado sin el consentimiento previo del Cliente. El Encargado deberá prestar al Cliente toda la cooperación y asistencia razonable en relación con el manejo de la solicitud de acceso a los Datos de carácter personal de esa persona u otras acciones, en la medida nte y en siempre que el Cliente no pudiera tener acceso a dichos Datos de carácter personal por sus propios medios.

4. PERSONAL DEL ENCARGADO

4.1. Confidencialidad . El Encargado deberá informar al personal involucrado en el Tratamiento de Datos de carácter personal de la naturaleza confidencial de los Datos de carácter personal y le proporcionará formación adecuada en relación con sus responsabilidades al respecto. Dicho personal deberá haber suscrito previamente una acuerdo de confidencialidad por escrito o estar sujeto a obligaciones de confidencialidad vinculantes. El Encargado se asegurará de las referidas obligaciones de confidencialidad permanezcan en vigor una vez finalizado del compromiso personal.

4.2. Confiabilidad. El Encargado deberá tomar las medidas razonables para garantizar la confiabilidad de su personal que esté involucrado en el Tratamiento de Datos de carácter personal.

4.3. Limitación de acceso. El Encargado deberá limitar el acceso del personal del Encargado a los Datos de carácter personal a aquellos empleados que requieran dicho acceso para poder suministrar los Productos del Encargado al Cliente.

4.4. Delegado de Protección de Datos. El Encargado debe designar a un delegado de protección de datos, siempre y cuando designación sea requerida por las leyes y regulaciones de protección de datos o apropiada para la protección de los datos del cliente. El Encargado notificará al Cliente dicha designación y proporcionará al Cliente y los Interesados la información de contacto del delegado de protección de datos designado. En caso de que no se requiera la designación de un delegado de protección de datos, el Encargado deberá proporcionar al Cliente los datos de contacto de una persona designada por el Encargado para ejercer en calidad de responsable de la protección de los Datos de carácter personal.

5. SUBENCARGADOS

5.1 Nombramiento de Subencargados. El Encargado tendrá derecho a subcontratar las tareas propias del tratamiento de los Datos de carácter personal a otra entidad, fundamentándose en el otorgamiento del consentimiento general que el Responsable del tratamiento realiza por medio del presente documento.

5.2 Lista de Subencargados actuales y notificación de nuevos Subencargados. El Encargado deberá poner a disposición del Cliente en todo momento una lista actualizada de los Subencargados, identificando plenamente a los mismos ("Lista de Subencargados"). Para consultar la lista de Subencargados, visite la página Subencargados.

5.3 Objeción a los nuevos Subencargados. El Encargado deberá informar al Cliente, antes de autorizar que cualquier nuevo Subencargado (s) pueda tratar los Datos del Cliente. Si el Cliente tuviera argumentos razonables para oponerse a la facultad del Encargado de hacer uso de un nuevo Subencargado, el Cliente notificará al Encargado dichas objeciones mediante notificación por escrito que deberá realizarse en un plazo de 10 días hábiles tras la recepción de la comunicación del Encargado en dicho sentido.
En el caso de que el Cliente se oponga a un nuevo Subencargado, y dicha objeción no sea arbitraria, el Encargado deberá llevar a cabo todos los esfuerzos razonables para sustituir a dicho Subencargado, o para evitar que el tratamiento de los Datos de carácter personal se lleve a cabo de tal forma que requiera de la participación de un Subencargado sin comprometer de manera innecesaria al cliente.

5.4 En aquellos supuestos en los que en cumplimiento de las Leyes y Reglamentos de Protección de Datos, el Encargado tenga la obligación de facilitar copias de los acuerdos suscritos con el Subencargado al Cliente, del texto de dichos acuerdos se podrá eliminar toda la información comercial y cláusulas no relacionadas con tal cumplimiento por parte del Encargado y dichas copias serán proporcionadas por el Encargado solo tras la solicitud motivada del Cliente.

6. NOTIFICACIÓN DE INCUMPLIMIENTO

6.1. El Encargado deberá desarrollar e implementar todas medidas de seguridad técnicas y organizativas que sean razonables, incluidas, entre otras, medidas especificadas en su Documento de seguridad y controles apropiados para el suministro de los Productos del Encargado al Cliente, incluyendo, entre otros, las medidas Tratamiento de Datos de carácter personal, encaminadas a evitar el acceso, uso, recopilación, divulgación, copia, modificación, alteración, pérdida o destrucción no autorizados o accidentales, supresión o riesgos similares, y deberá documentar razonablemente tales medidas y controles como parte integrante de su Documento de Seguridad. Las medidas y controles de seguridad que deberá desarrollar e implementar el Encargado a la hora de llevar a cabo el suministro de sus Productos al Cliente incluirán, entre otros, los siguientes:

(1)Salvaguardas necesarias para proteger su red informática contra el uso accidental, ilegal o no autorizado, interferencias o impedimentos que interfieran en el funcionamiento o disponibilidad de dicha red;

(2) Una política de seguridad escrita en relación al tratamiento de los Datos de carácter personal;

(3) Un procedimiento que permita la identificación y acceso a determinados riesgos y vulnerabilidades en sus redes informáticas que pudieran ser razonablemente previsibles, así como adoptar medidas preventivas , acción correctivas y atenuantes contra incidentes de seguridad; y

(4) Monitorizar de manera regular los Incidentes de Seguridad y establecer un procedimiento de adopción de medidas preventivas, correctivas y atenuantes contra dichos Incidentes de Seguridad.

A solicitud por escrito del Cliente y en un periodo de tiempo razonable, el Encargado deberá proporcionar una copia de las auditorías o certificaciones de terceros más recientes relacionadas con las prácticas que éste tenga implementadas, según corresponda, o cualquier resumen de las mismas.

6.2. El Encargado deberá mantener políticas y procedimientos de gestión de incidentes de seguridad apropiados, que incluyen sin que su mención tenga carácter limitativo las políticas y procedimientos especificados en el Documento de seguridad y, en la medida de lo permitido por la ley, notificará con al Cliente con la mayor celeridad posible la existencia de cualquier Incidente de seguridad sobre el que tuviera conocimiento. El Encargado deberá investigar y realizar todos los esfuerzos razonables, para poder identificar y poner solución al hecho que ha causado dicho incidente de seguridad. Tras la recepción de la solicitud motivada y por escrito del Cliente, el Encargado deberá facilitarle un informe por escrito detallando las acciones llevadas a cabo por el Encargado para poder detectar, investigar, contener, mitigar y remediar el Incidente de Seguridad, así como un plan de acción correctivo para evitar la repetición del referido Incidente de Seguridad. El Cliente y el Encargado deberán cooperar razonablemente entre sí, para facilitar el cumplimiento de las leyes vigentes, incluidas, entre otras, la notificación a las personas afectadas y los informes a las autoridades gubernamentales.

6.3. El Encargado no tendrá la obligación de notificar a ninguna persona afectada, regulador, autoridad gubernamental u otro tercero la existencia un incidente de seguridad, a menos que dicha notificación sea previamente requerida por ley. Para evitar dudas, la presente Sección 6.3 únicamente será de aplicación cuando un Incidente de Seguridad tenga lugar, en todos aquellos casos en que dicho incidente afecte a los Datos de carácter personal del Cliente.

7. NOTIFICACIONES

El Encargado deberá notificar inmediatamente al Cliente de cualquier solicitud legalmente vinculante para la divulgación de los Datos del Cliente por parte de las fuerzas del orden u otras autoridades gubernamentales, incluidas las agencias de inteligencia, a menos que lo prohíba la ley. En la medida permitida de lo permitido por la legislación vigente, el Encargado dilatará en el tiempo la revelación de los Datos del Cliente, de conformidad con los requerimientos referido, para de ese modo permitir que el Cliente pueda hacer ejercicio de sus derechos legales para impugnar la solicitud de los Datos del Cliente.

8. DEVOLUCIÓN Y SUPRESIÓN DE LOS DATOS DEL ADMINISTRADOR

Al finalizar el suministro de los Productos del Encargado al Cliente, o tras solicitud por escrito de éste, el Encargado deberá eliminar todos aquellos los Datos del Cliente que se encuentren almacenados en otros soportes de almacenamiento, a menos que alguna disposición legal de obligado cumplimiento para el Encargado requiera el almacenamiento de los Datos del Cliente. El Encargado deberá dejar de conservar cualquier documento que contenga Datos de carácter personal, tan pronto como sea posible presuponer que (a)la finalidad para la que los Datos de carácter personal fueron recogidos, no para el que se recopilaron dichos Datos de carácter personal; y (b) la conservación de los datos deja de necesaria para fines legales o comerciales, siempre que en ambos casos el Encargado informe al Cliente de la intención de suprimir los Datos de carácter personal y el que Cliente no se oponga en un plazo de 5 días hábiles. El Encargado entregará al Cliente un certificado de supresión de los Datos de carácter personal únicamente a petición del Cliente.

9. AUDITORÍAS Y CERTIFICACIONES

9.1. El Cliente tendrá derecho a auditar el cumplimiento normativo del Encargado de conformidad con los términos incluidos en esta NTD y en la legislación y Reglamentos sobre Protección de Datos vigentes, siguiendo los siguientes procedimientos.

9.2. A solicitud del Cliente, y con sujeción a las obligaciones relativas a confidencialidad que fueses de aplicación a la hora de suministrar los Productos del Encargado al Cliente, el Encargado pondrá a disposición del Cliente (o de un auditor independiente propuesto por el Cliente, que en ningun supuesto podrá ser competidor del Encargado) toda la información necesaria para para determinar que El Encargado cumple con las obligaciones establecidas en esta NTD ("Obligaciones de cumplimiento"). Dicha información incluirá cualquier documentación razonablemente necesaria que permita verificar el cumplimiento del Encargado con sus Obligaciones de Cumplimiento.

9.3. Las solicitudes de auditoría por parte del Cliente se remitirán al Encargado por escrito y con una frecuencia no superior a una cada 12 meses, con la excepción de que el Cliente podrá solicitar una auditoría, tras la recepción de alguna Notificación del Encargado relativa a un Incidente de Seguridad de conformidad con lo establecido en la Sección 6.2 de esta NTD o si así fuera necesario para verificar el cumplimiento por parte del Cliente con las legislación y Reglamentos sobre Protección de Datos, de conformidad con una investigación regulatoria, investigación de una entidad autorizada o demanda.

9.4. El Cliente deberá notificar de inmediato al Encargado cualquier noticia que tenga relativa a algún hipotético incumplimiento que hubiera podido detectarse en el transcurso de una auditoría.

9.5 El Encargado deberá hacer revelar los Registros de las Actividades de Tratamiento al Cliente, un plazo razonable, que no excederá de los 30 días, tras recibir la preceptiva notificación por parte del Cliente.

10. EFECTO LEGAL

10.1 Esta NTD será plenamente vinculante para el Cliente desde el momento en que el Cliente haga clic en la casilla "Acepto" en la casilla de verificación de la NTD incluida en el sitio web, que implicara la aceptación de esta NTD.

10.2 Las disposiciones incluidas en este NTD, permanecerán en vigor incluso tras finalización del suministro de los Productos del Encargado al Cliente, y de manera indefinida, hasta que el Encargado haya devuelto o eliminado todos los Datos de carácter personal, de conformidad con lo establecido en la Sección 8.

11. CONFLICTO

En caso de conflicto o inconsistencia entre esta NTD y cualquier otro acuerdo o reglamentación aplicable durante el suministro de los Productos del Encargado al Cliente, prevalecerá esta NTD.

LEO Y ACEPTE LOS CONDICIONES DETALLADAS ANTERIORMENTE

SI UD. NO ACEPTA LOS TÉRMINOS, POR FAVOR PONGASE EN CONTACTO CON NOSOTROS EN info@hoteliga.com

Apéndice 1

Datos de carácter personal

Naturaleza y propósito del tratamiento:

IEn el momento del suministro de los productos del Encargado al cliente.

Duración del Tratamiento:

Durante el periodo en el cual el Cliente haga uso de los Productos del Encargado, de conformidad con cualquier acuerdo o regulación aplicable.

Categorías de Interesados:

Clientes del hotel,

Empleados del cliente y contratistas (personal)

Categorías de Datos de carácter personal:

Datos identificativos,

Datos de contacto,

Datos requeridos para el registro,

Datos requeridos para el pago.