Apéndice B al REGLAMENTO del SISTEMA SmartHotel - PARTNER
Acuerdo de encomienda de tratamiento de datos personales
I. Observaciones preliminares
- Como parte de la ejecución del Acuerdo por parte de SmartHotel, se procesan los datos personales de los Empleados o Asociados del Socio, incluidos los Propietarios, Administradores y Usuarios y Usuarios finales, cuyo único controlador es el Socio o una entidad designada por el Socio. El Socio simplemente confía a SmartHotel (en caso de que el Socio sea el responsable del tratamiento de los datos personales de los Usuarios), de conformidad con el artículo 28 del Reglamento General de Protección de Datos del 27 de abril de 2016. (en adelante, el “Reglamento”) conjuntos de datos personales (en adelante, los “Conjuntos de datos”) para su procesamiento, en los términos y para el propósito especificado en el Acuerdo. SmartHotel se compromete a procesar los Conjuntos de datos que se le confían solo bajo la dirección del Socio de conformidad con el Acuerdo, la Ordenanza y otras leyes generalmente aplicables que protegen los derechos de los interesados.
- SmartHotel declara que aplica medidas de seguridad que cumplen con los requisitos de la Ordenanza.
- Los datos serán procesados por SmartHotel solo durante el Plazo del Acuerdo.
II. Finalidad del tratamiento de datos y alcance
- Las Recopilaciones de Datos serán procesadas por SmartHotel para cumplir con sus obligaciones en virtud del Acuerdo, es decir, entre otros, el uso del Sistema SmartHotel por parte del Socio, el funcionamiento correcto del Sistema SmartHotel y para permitir la comunicación con la persona. utilizando los servicios del Socio y la confirmación remota de la reserva.
- Los conjuntos de datos contendrán datos personales de los Empleados o Asociados del Socio, incluidos los Propietarios, Administradores y Usuarios y Usuarios Finales.
- Las Recopilaciones de datos encomendadas en virtud del Acuerdo incluirán los siguientes datos personales: nombre, apellido, dirección de correo electrónico, número de teléfono celular, número de WhatsApp, número de habitación proporcionados en el momento de la reserva.
III. Método de procesamiento de datos personales
- Las Recopilaciones de Datos se procesarán en forma digital, es decir, en el marco del uso del Sistema SmartHotel.
- El procesamiento de las Recopilaciones de Datos consistirá en realizar operaciones tales como: recopilar, registrar, almacenar, desarrollar, cambiar, compartir.
IV. Obligaciones de SmartHotel
- SmartHotel se compromete a ejecutar el Acuerdo con la máxima diligencia para salvaguardar técnicamente los intereses del Socio o de la entidad que es el controlador de los datos personales de los Empleados o Asociados del Socio, incluidos los Propietarios, Administradores y Usuarios, y los Usuarios finales con con respecto al procesamiento de conjuntos de datos.
- SmartHotel se compromete a ejercer la diligencia debida en el procesamiento de los Conjuntos de datos encomendados.
- SmartHotel se compromete, en el procesamiento de las Recopilaciones de Datos encomendadas, a protegerlos mediante la aplicación de medidas técnicas y organizativas apropiadas que garanticen un grado adecuado de seguridad correspondiente a los riesgos asociados con el procesamiento de las Recopilaciones de Datos, como se menciona en el Artículo 32 de la Ordenanza.
- SmartHotel se compromete a otorgar autorizaciones formales para procesar datos personales, en la medida en que el propio SmartHotel esté autorizado en virtud del Acuerdo para procesar las Recopilaciones de datos, a todas las personas que procesarán las Recopilaciones de datos encomendadas para ejecutar el Acuerdo.
- SmartHotel se compromete a garantizar que la confidencialidad (como se menciona en el Artículo 28(3)(b) de la Ordenanza) de las Recopilaciones de Datos procesadas sea mantenida por las personas a las que autoriza a procesar las Recopilaciones de Datos para la ejecución del Acuerdo. , tanto durante su empleo con SmartHotel como después de la terminación de su empleo.
- Sujeto a la decisión del Socio a este respecto, dentro de los 14 días hábiles a partir de la fecha de terminación del Acuerdo, el Procesador estará obligado a eliminar o devolver cualquier Dato personal que se le haya confiado y eliminar cualquier copia existente de los mismos, a menos que la ley aplicable prescribe la conservación de dichos Datos personales.
- En la medida de lo posible, SmartHotel ayudará al Socio o a la entidad que es el controlador de los datos personales de los Usuarios en la medida necesaria para cumplir con la obligación de responder a las solicitudes del interesado y cumplir con las obligaciones establecidas. en los artículos 32 a 36 de la Ordenanza.
- SmartHotel, al descubrir una violación de la protección de datos personales, deberá, sin demora indebida, informarlo al Socio o a la entidad que es el controlador de los datos personales de los Empleados o Asociados del Socio, incluidos los Propietarios, Administradores y Usuarios , y Usuarios finales, a más tardar dentro de 1 día hábil a partir de la ocurrencia de la infracción.
- SmartHotel declara que el sistema en el que se procesarán los datos cumplirá, como mínimo, con los requisitos establecidos en el artículo 32 de la Ordenanza, incluidos, entre otros: seudonimización y cifrado de datos personales; la capacidad de garantizar continuamente la confidencialidad, integridad, disponibilidad y resiliencia de los sistemas y servicios de procesamiento; la capacidad de restaurar rápidamente la disponibilidad y el acceso a los datos personales en caso de un incidente físico o técnico; y las pruebas, mediciones y evaluaciones periódicas de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del procesamiento.
- SmartHotel será responsable del suministro o uso culposo de Datos personales contrarios al contenido del Acuerdo y, en particular, por proporcionar acceso a Conjuntos de datos confiados para su procesamiento a personas no autorizadas.
- SmartHotel se compromete a informar oportunamente al Socio o a la entidad que sea responsable del tratamiento de los datos personales de los Empleados o Asociados del Socio, incluidos los Propietarios, Administradores y Usuarios, y Usuarios finales de cualquier procedimiento, especialmente administrativo o judicial, relacionado con la procesamiento por parte de SmartHotel de los Conjuntos de datos especificados en el Acuerdo, de cualquier decisión o resolución administrativa relacionada con el procesamiento de dichos Conjuntos de datos dirigidos a SmartHotel, así como de cualquier verificación e inspección planificada, si se conoce o en curso, relacionada con el procesamiento de dichos Conjuntos de datos por parte de SmartHotel , en particular por inspectores autorizados por el Presidente de la Oficina de Protección de Datos Personales. Este párrafo se aplica solo a los Conjuntos de datos confiados a SmartHotel por el Socio o la entidad que es el controlador de los datos personales de los Huéspedes.
- SmartHotel estará obligado a proporcionar al Socio toda la información necesaria para demostrar el cumplimiento de las obligaciones de protección de datos impuestas al Socio o a la entidad que es responsable del tratamiento de los datos personales de los Empleados o Asociados del Socio, incluidos los Propietarios, Administradores y Usuarios y Usuarios Finales por lo dispuesto en el Reglamento. El Socio puede solicitar el acceso a la información mencionada en la oración anterior no más de dos veces al año dentro de los 7 días de dicha solicitud.
V. Encomienda adicional de procesamiento de datos
- Cualquier encomienda adicional por parte de SmartHotel a un subcontratista para el procesamiento de Datos Personales provenientes del Socio o la entidad que es el controlador de los Datos Personales de los Empleados o Asociados del Socio, incluidos los Propietarios, Administradores y Usuarios y Usuarios Finales, requiere: obtener el consentimiento del Socio/Administrador de datos personales para confiar los Conjuntos de datos para su procesamiento a una entidad específica y celebrar un acuerdo para confiar el procesamiento de los Conjuntos de datos entre SmartHotel y el subcontratista con el contenido aprobado por el Socio/Administrador de datos personales, o concluir un acuerdo para confiar el procesamiento de los conjuntos de datos por parte del socio/administrador de datos personales directamente al subcontratista.
- La transferencia de Recopilaciones de datos encomendadas a un tercer país solo puede tener lugar por orden escrita del Socio, a menos que dicha obligación se imponga a SmartHotel por la ley de la UE o la ley de un Estado miembro al que esté sujeto SmartHotel. En este caso, SmartHotel informará al Socio/Controlador de datos personales de esta obligación legal antes del inicio del procesamiento, a menos que dicha ley prohíba el suministro de dicha información debido a un interés público importante.
- El subcontratista mencionado anteriormente deberá cumplir con las mismas garantías y obligaciones impuestas a SmartHotel en el Acuerdo.