Acuerdo de Tratamiento de Datos
Acuerdo de Tratamiento de Datos
Este Acuerdo de Tratamiento de Datos (ATD) está incorporado en las Condiciones de Uso de TravelPerk y forma parte de su acuerdo con nosotros. Sin embargo, si todavía necesita firmar un ATD por separado con TravelPerk, puede utilizar este formulario para firmar digitalmente una copia de este ATD y recibirla por correo electrónico.
Relación de las partes | Entre Responsable del Tratamiento y Encargado del Tratamiento |
Funciones de las partes | Cliente actuará como Responsable del Tratamiento (tal y como se define en la Sección 1 de las Condiciones) ● Cliente significa la persona jurídica o, en el caso de autónomos, la persona que contrata con TravelPerk para la prestación de los Servicios. Cuando corresponda, las referencias al Cliente incluirán las filiales del Cliente que utilizan la plataforma o los Servicios de TravelPerk a través de la cuenta del Cliente. XXXXXXXXXX, S.L.U. (TravelPerk) actuará como Encargado del Tratamiento (tal y como se define en la Sección 1 de las Condiciones) |
Información de contacto | Encargado del Tratamiento: Nombre: Delegado de Protección de Datos Correo electrónico: xxx@xxxxxxxxxx.xxx |
Contrato Principal | El Contrato de Prestación de Servicios de Viajes de Negocios, el Acuerdo de Servicios de la Plataforma, las Condiciones de Uso o cualquier otro acuerdo sobre la prestación de los servicios contratados entre TravelPerk y Cliente. Al contratar los Servicios (como se define a continuación), Cliente acepta estar obligado por este ATD, que formará parte integral del Contrato Principal. |
Período de Vigencia | El presente ATD entrará en vigor en la fecha de su firma definitiva y se mantendrá vigente hasta la extinción del Contrato Principal. |
Plazo de notificación de violaciones de seguridad de los Datos Personales | Sin dilaciones indebidas tras tener conocimiento de la violación de la seguridad de los Datos Personales. |
Plazo de notificación de contratación de | 14 días antes de que se proporcione acceso a los Datos Personales al nuevo Subencargado del Tratamiento. |
Subencargados del Tratamiento | |
Limitación de responsabilidad | Las limitaciones de responsabilidad establecidas en el Contrato Principal. |
Derecho aplicable y jurisdicción | Conforme a lo establecido en el Contrato Principal. |
Legislación de protección de datos | Todas las leyes, reglamentos y resoluciones judiciales aplicables al tratamiento de datos personales en el Espacio Económico Europeo (EEE), incluido el Reglamento de la Unión Europea (UE) 2016/679 (RGPD) en su redacción vigente en cada momento. |
Servicios relativos al tratamiento | Los servicios de viajes de negocios prestados por TravelPerk a petición del Cliente, incluyendo, en su caso, los Servicios Premium, los Servicios Pro, los Servicios de Recogida de Facturas, FlexiPerk (cada uno de ellos en los términos establecidos en el Contrato Principal) y cualquier otro servicio que TravelPerk pueda ofrecer y que el Cliente pueda contratar oportunamente (colectivamente, los Servicios). |
Duración del tratamiento | Los Datos Personales serán tratados durante el Período de Vigencia y, tras la finalización de la relación por cualquier causa, durante los plazos legales de prescripción aplicables en cada caso. Los Datos Personales se suprimirán o, en su defecto, se anonimizarán una vez expirados estos plazos. |
Naturaleza y fines del tratamiento | TravelPerk recopilará, almacenará, utilizará, registrará, estructurará, consultará, modificará, transmitirá, organizará y realizará cualquier otra operación necesaria con el fin de prestar los Servicios asociados al tratamiento. Los Servicios prestados por TravelPerk a través de su Plataforma, que permiten a las sociedades buscar, reservar, gestionar, registrar y controlar los gastos de los viajes de negocios, podrán incluir las siguientes actividades en función de los Servicios contratados por el Cliente: Crear, mantener y actualizar las cuentas del Cliente. |
Gestionar reservas de viajes, procesar pedidos y pagos. ● Enviar avisos a los Viajeros relativos a: (i) cancelaciones, modificaciones o no presentación; (ii) procesos de reserva no finalizados; (iii) recomendaciones de reserva basadas en su historial de búsqueda y reservas anteriores. ● Prestar soporte al Cliente y gestionar solicitudes especiales. ● Informar a Clientes y Viajeros sobre novedades en los Servicios, incluidas nuevas características y funcionalidades. ● Prestar todos los Servicios contratados por el Cliente en cada momento, como la gestión de viajes de negocios, servicios Premium, PRO y de cancelación flexible, acceso a la API, servicios relacionados con la compensación de CO2, etc. ● Notificar una emergencia a la persona de contacto informada por el Viajero para tal efecto. Todos los nuevos servicios contratados por el Cliente en los que TravelPerk sea encargado del tratamiento y el Cliente sea responsable del tratamiento se presumirán incluidos en la definición de Servicios y se regirán por el presente ATD. | |
Datos Personales | Los tipos de Datos Personales que se tratarán son: ● Datos de identificación como nombre y apellidos, datos del DNI o pasaporte, datos de contacto, fecha de nacimiento, dirección profesional, país de residencia, nacionalidad, dirección de correo electrónico profesional, nacionalidad ● Xxxxxxxx de afiliación de viaje ● Comidas especiales, necesidades especiales, si las hubiera ● Métodos de pago ● Información sobre reservas y viajes y solicitudes asociadas ● Solicitudes de atención al cliente o reclamaciones |
Interesados | Las personas físicas cuyos Datos Personales vayan a ser tratados son: ● Los usuarios de TravelPerk. ● Los contactos de emergencia informados en la Plataforma por los usuarios de TravelPerk. |
Disposiciones especiales | Categorías especiales de datos: TravelPerk no requiere a los Viajeros que revelen datos personales relativos a la salud, vida u orientación sexual, origen racial o étnico, |
opiniones políticas, convicciones religiosas o filosóficas y afiliación sindical, así como datos biométricos tratados únicamente para identificar a un ser humano y los datos genéticos (Categorías Especiales de Datos). Los Clientes deberán informar adecuadamente a los Viajeros para que estos solo revelen Categorías Especiales de Datos a TravelPerk cuando sea estrictamente necesario para que TravelPerk pueda prestar los Servicios. En los casos en que los Viajeros hayan dado su consentimiento explícito al tratamiento de Categorías Especiales de Datos compartiéndolos voluntariamente con TravelPerk o subiéndolos a la Plataforma con el fin de que TravelPerk pueda gestionar sus solicitudes o requerimientos especiales (por ejemplo, alergias alimentarias, necesidad de habitaciones adaptadas, etc.), TravelPerk podrá tratar estas Categorías Especiales de Datos únicamente con ese fin específico. Proveedores de Servicios de Viaje: Para prestar los Servicios, TravelPerk deberá comunicar datos personales a servicios relacionados con viajes prestados por terceros, como compañías aéreas, operadores ferroviarios, agencias de alquiler de vehículos, hoteles u otros proveedores de alojamiento (Proveedores de Servicios de Viaje). Debido a la naturaleza de la actividad y el tratamiento de datos personales llevado a cabo por parte de los Proveedores de Servicios de Viaje, los Proveedores de Servicios de Viaje y el Cliente serán responsables independientes del tratamiento de los datos personales del Cliente, mientras que TravelPerk actuará como Encargado del Tratamiento del Cliente con la finalidad de intermediar los servicios de los Proveedores de Servicios de Viaje según lo solicite el Cliente. Actualizaciones: Es posible que actualicemos este ATD de vez en cuando y le notificaremos dichos cambios y actualizaciones según lo exija la ley. Compartiremos la versión anterior de este ATD e indicaremos las fechas de revisión en esta página. Puede solicitar a TravelPerk una copia de las versiones anteriores del ATD. Acuerdo completo: Como modificación a la cláusula 5.5: “Acuerdo completo. A menos que las partes hayan celebrado un acuerdo de tratamiento de datos, este ATD reemplaza todas las discusiones y acuerdos anteriores y |
constituye el acuerdo completo entre las partes con respecto a su objeto y ninguna de las partes se ha basado en ninguna declaración o representación de ninguna persona al celebrar este ATD.” | |
Mecanismo de Transferencia | No procede. |
ANEXO 1 | |
Medidas de seguridad. | xxxxx://xxx.xxxxxxxxxx.xxx/xx-xxxxxxx/xxxxxxx/XxxxxxXxxx-Xxxxxxxx- |
Medidas técnicas y | |
organizativas para garantizar la | |
seguridad de los Datos | |
Personales: |
ANEXO 2 | |
Subencargados del Tratamiento. Subencargados del Tratamiento actuales: | xxxxx://xxx.xxxxxxxxxx.xxx/xx-xxxxxxx/xxxxxxx/XxxxxxXxxx-Xxxx-xx-X ub-Processors-1.pdf |
TÉRMINOS
1. ¿Cuál es el objeto de este acuerdo?
1.1. Finalidad. Las partes celebran el presente Acuerdo de Tratamiento de Datos (ATD) con el objeto de tratar Datos Personales (tal y como se han definido anteriormente).
1.2. Definiciones. En este ATD:
a. Un país adecuado es todo país o territorio que, de acuerdo con la Legislación de Protección de Datos vigente en ese momento, esté considerado como un país que ofrece una protección adecuada para el tratamiento de datos personales.
b. Responsable del Tratamiento, interesado, violación de la seguridad de los datos personales, tratar/tratamiento, Encargado del Tratamiento y autoridad de control tienen el mismo significado que en la Legislación de Protección de Datos.
c. Subencargado del Tratamiento hace referencia a cualquier otro encargado contratado por el Encargado del Tratamiento para que realice actividades específicas de tratamiento de los Datos Personales.
2. ¿Qué obligaciones tiene cada parte?
2.1. Obligaciones del Responsable del Tratamiento. El Responsable del Tratamiento dará instrucciones al Encargado del Tratamiento para que procese los Datos Personales de conformidad con el presente ATD, y será responsable de realizar todas las notificaciones y de obtener todos los consentimientos, autorizaciones y licencias oportunas, así como de
cumplir las bases legales necesarias para que el Encargado del Tratamiento pueda tratar los Datos Personales.
2.2. Obligaciones del Encargado del Tratamiento. El Encargado del Tratamiento:
a. tratará los Datos Personales únicamente de conformidad con el presente ATD y siguiendo las instrucciones del Responsable del Tratamiento (a menos que legalmente esté obligado a hacer otra cosa),
b. no venderá, retendrá ni utilizará Datos Personales con fines distintos a los autorizados en el presente ATD y en el Contrato Principal,
c. informará inmediatamente al Responsable del Tratamiento si (en su opinión) una instrucción infringe la Legislación de Protección de Datos,
d. utilizará las medidas técnicas y organizativas descritas en el Anexo 1 cuando trate Datos Personales para garantizar un nivel de seguridad adecuado al riesgo existente,
e. notificará al Responsable del Tratamiento cualquier violación de la seguridad de los Datos Personales dentro del Plazo de notificación de violaciones de seguridad de los Datos Personales y asistirá al Responsable del Tratamiento conforme a lo dispuesto en la Legislación de Protección de Datos para hacer frente a dicha violación,
f. se asegurará de que toda persona autorizada a tratar Datos Personales esté sujeta a las obligaciones de confidencialidad pertinentes,
g. prestará sin dilación indebida al Responsable del Tratamiento asistencia razonable en relación con: (i) evaluaciones de impacto de la protección de datos, (ii) respuesta a solicitudes de interesados relativas al ejercicio de sus derechos amparados por la Legislación de Protección de Datos, y (iii) la colaboración con autoridades de supervisión,
h. si así se le requiere, facilitará al Responsable del Tratamiento la información necesaria para demostrar que cumple con las obligaciones establecidas en la Legislación de Protección de Datos y en el presente ATD,
i. permitirá la realización de auditorías a petición razonable del Responsable del Tratamiento, siempre y cuando su realización se limite a una vez al año dentro del horario laboral, salvo en caso de violación de la seguridad de los datos personales, y
j. devolverá los Datos Personales cuando el Responsable del Tratamiento así se lo solicite por escrito, o suprimirá los Datos Personales al término del Período de Vigencia, a menos que esté legalmente obligado a conservarlos.
2.3. Garantías. Las partes garantizan que durante el Período de Vigencia tanto ellas como su personal y/o subcontratistas cumplirán las obligaciones que les corresponden de acuerdo con la Legislación de Protección de Datos.
3. Subtratamiento
3.1. Utilización de subencargados del tratamiento. El Responsable del Tratamiento autoriza al Encargado del Tratamiento a contratar a otros encargados (denominados en esta
sección Subencargados) para el tratamiento de los Datos Personales. Los Subencargados del Tratamiento existentes actualmente figuran en el Anexo 2.
3.2. Condiciones aplicables a los Subencargados. El Encargado del Tratamiento:
a. exigirá a sus Subencargados el cumplimiento, en términos equivalentes, de las obligaciones del Encargado del Tratamiento establecidas en el presente ATD,
b. comprobará que existen las garantías adecuadas antes de realizar transferencias internacionales de Datos Personales a un Subencargado, y
c. responderá de los actos, errores u omisiones de sus Subencargados como si fueran parte suscriptora del presente ATD.
3.3. Autorizaciones. El Encargado del Tratamiento podrá nombrar nuevos Subencargados siempre que lo notifique por escrito al Responsable del Tratamiento dentro del plazo de notificación de contratación de Subencargados.
3.4. Objeciones. El Responsable del Tratamiento podrá oponerse razonablemente por escrito a la contratación de cualquier futuro Subencargado. Las partes podrán resolver el presente ATD si no encuentran una solución en un plazo de tiempo razonable.
4. Transferencias internacionales de datos personales
4.1. Instrucciones. El Encargado del Tratamiento solo podrá transferir los Datos Personales fuera xxx Xxxxx Unido, del EEE o de un país adecuado si ha recibido instrucciones por escrito al efecto por parte del Responsable del Tratamiento, a menos que la ley disponga lo contrario.
4.2. Mecanismo de Transferencia. Cuando una parte esté situada fuera xxx Xxxxx Unido, del EEE o de un país adecuado y reciba Datos Personales:
a. se considerará que esa parte actúa como importador de datos,
b. la otra parte será el exportador de datos, y
c. se aplicará el Mecanismo de Transferencia oportuno.
4.3. Medidas complementarias. Si el Mecanismo de Transferencia resultara insuficiente para proteger los Datos Personales transferidos, el importador de datos aplicará sin demora medidas complementarias para garantizar que los Datos Personales están protegidos al mismo nivel que exige la Legislación de Protección de Datos.
4.4. Divulgaciones. Con sujeción a los términos del Mecanismo de Transferencia correspondiente, si el importador de datos recibe un requerimiento de una autoridad pública para acceder a los Datos Personales, deberá (siempre que esté legalmente permitido):
a. cuestionar el requerimiento y notificar inmediatamente el asunto al exportador de los datos, y
b. facilitar a la autoridad pública únicamente la cantidad mínima de Datos Personales requerida y conservar un registro documental de la divulgación de datos.
5. Otra información importante
5.1. Supervivencia. Las disposiciones del presente ATD que por su naturaleza deban sobrevivir al Período de Vigencia se mantendrán en pleno vigor y efecto.
5.2. Orden de prelación. En caso de conflicto entre el presente ATD y otros acuerdos aplicables, regirá el siguiente orden de prelación:
a. Mecanismo de Transferencia
b. ATD
c. Contrato Principal