Anexo 1: Detalles del tratamiento

Ir arriba

Anexo I: Resumen del tratamiento de datos

A. Lista de partes

Exportador de datos (Cliente)

  • Nombre: el cliente identificado en el Acuerdo o en los Términos y condiciones.
  • Dirección: la especificada en el Acuerdo.
  • Persona de contacto: el responsable de la protección de datos o representante designado por el cliente.
  • Rol: Responsable del tratamiento (o Encargado del tratamiento que actúa en nombre de un tercero Responsable).
  • Firma y fecha: se considerará ejecutado tras la aceptación del Acuerdo y/o el uso de los Servicios.

Importador de datos (Hotelinking)

  • Nombre: Hotelinking S.L.
  • Dirección: Parc Bit – Edificio Disset, 3rd floor, D9, Palma de Mallorca, Illes Balears, España
  • Persona de contacto: Delegado de Protección de Datos – dataprotection@hotelinking.com
  • Función: Encargado del tratamiento.
  • Firma y fecha: se considera ejecutado en la fecha de entrada en vigor del acuerdo mutuo.

B. Descripción del tratamiento/transferencia

Categoría Detalles
Naturaleza y finalidad del procesamiento Tratamiento de los datos personales del cliente para prestar los servicios contratados:
1. GuestMaker: captura de datos de marketing y CRM a través de un portal cautivo.
2. Deskforce: registro digital, verificación de identidad, pagos.
3. WiFiBot: supervisión del estado de la red informática (datos personales limitados).
Categorías de interesados 1. Huéspedes del hotel (usuarios de WiFi, huéspedes que realizan el check-in/check-out, destinatarios de correos electrónicos).
2. Personal y administradores del hotel (usuarios de WiFiBot).
Categorías de datos personales 1. Nombres, apellidos, direcciones de correo electrónico, direcciones IP/MAC.
2. Nacionalidad, idioma, metadatos de la reserva.
3. Imágenes de documentos de identidad digitales (eliminadas automáticamente), tokens de pago (a través de un procesador externo).
4. ID de usuario del sistema WiFi o credenciales de acceso (solo personal).
Categorías especiales de datos No se recopilan de forma intencionada. El cliente se compromete a no transmitir datos sanitarios, biométricos o similares a través de los servicios de Hotelinking, salvo que se autorice explícitamente por escrito.
Base legal Determinada por el cliente. Normalmente incluye el consentimiento del huésped, la ejecución de un contrato y/o el interés legítimo para el tratamiento de datos operativos.
Frecuencia del tratamiento Continua, durante la vigencia del Acuerdo.
Periodo de conservación 1. Los datos de GuestMaker y Deskforce se conservan durante la vigencia del contrato + 30 días, salvo que se indique lo contrario.
2. Las copias de seguridad se conservan durante 14 días después de su eliminación.
3. Los metadatos de WiFiBot se almacenan solo mientras las alertas/incidencias activas no se hayan resuelto.
Subencargados del tratamiento (si procede) Véase el Anexo 3 (Lista de subencargados del tratamiento).
Transferencias fuera del EEE Solo según lo permita la legislación aplicable y con la garantía de las CCT o mecanismos equivalentes (véase la sección 12).
Autoridad de control

Ir arriba