Acuerdo de tratamiento de datos

Por una parte, el cliente que contrata Acogify (el alojamiento, restaurante o empresa titular de la cuenta), que actúa como responsable del tratamiento.

Por otra, [pendiente de publicación], titular de Acogify, con NIF/CIF [pendiente de publicación], domicilio en [pendiente de publicación] y correo de contacto [pendiente de publicación], que actúa como encargado del tratamiento.

El cliente decide qué datos introduce en Acogify, con qué finalidad y durante cuánto tiempo. Es responsable de tener una base de legitimación válida para tratar los datos de sus huéspedes, clientes y personal, y de informarles conforme exige la normativa. El tratamiento de datos en la web pública y en la relación entre Acogify y el cliente se describe en la Política de Privacidad.

Acogify trata los datos personales únicamente por cuenta del cliente y para prestarle el servicio. No utiliza esos datos para finalidades propias, no los cede a terceros salvo a los subencargados necesarios para operar el servicio (apartado 11) y no los explota con fines comerciales o de entrenamiento ajenos al servicio.

El objeto es el tratamiento de los datos personales necesarios para que el cliente pueda gestionar su alojamiento o restaurante a través de Acogify: reservas, check-in, huéspedes y viajeros, limpieza, restaurante, cargos, facturación y las funciones relacionadas que el cliente utilice.

El encargo dura mientras esté vigente la relación contractual entre el cliente y Acogify. Al terminar, se aplica lo previsto en el apartado 14 (destino de los datos).

El tratamiento consiste en operaciones de recogida, registro, estructuración, conservación, consulta, modificación, extracción y supresión de datos, realizadas mediante la aplicación, con la única finalidad de prestar el servicio contratado conforme a las instrucciones del cliente.

Según las funciones que el cliente utilice, el tratamiento puede incluir datos identificativos y de contacto (nombre, apellidos, documento de identidad, fecha de nacimiento, nacionalidad, dirección, teléfono, email), datos de la estancia o consumo, y datos de facturación. Cuando el cliente registre observaciones de huéspedes (por ejemplo, alergias o preferencias), puede tratar datos sensibles bajo su responsabilidad. El cliente debe abstenerse de introducir categorías especiales de datos que no sean estrictamente necesarias.

Huéspedes y viajeros, clientes del restaurante, personas que hacen reservas, contactos de empresas pagadoras y personal del propio cliente que use la aplicación.

Acogify se compromete a tratar los datos solo siguiendo las instrucciones documentadas del cliente; a garantizar la confidencialidad; a aplicar medidas técnicas y organizativas razonables; a no recurrir a subencargados sin la autorización prevista en este acuerdo; a asistir al cliente en lo previsto en los apartados 12 y 13; y a poner a su disposición la información razonable para acreditar el cumplimiento de estas obligaciones.

Acogify trata los datos conforme a las instrucciones del cliente, que se concretan en el uso normal de la aplicación y en este acuerdo. Las personas autorizadas a tratar datos se comprometen a respetar su confidencialidad. Si Acogify considerara que una instrucción infringe la normativa, lo comunicará al cliente.

Acogify aplica medidas técnicas y organizativas para proteger los datos, descritas con más detalle en la página de Seguridad. Las medidas pueden evolucionar para mantener un nivel adecuado al riesgo, sin disminuir el nivel de protección.

Para prestar el servicio, Acogify se apoya en proveedores de infraestructura y servicios (por ejemplo, alojamiento de la aplicación y la base de datos, y envío de correo transaccional). El cliente autoriza el recurso a estos subencargados, que están sujetos a obligaciones de protección de datos equivalentes a las de este acuerdo.

Acogify informará al cliente de cualquier cambio previsto en los subencargados con antelación razonable, dándole la posibilidad de oponerse por motivos legítimos.

Acogify procura que el tratamiento se realice dentro del Espacio Económico Europeo. Si algún subencargado implicara una transferencia internacional de datos, esta se ampararía en las garantías que exige la normativa (por ejemplo, decisión de adecuación o cláusulas contractuales tipo). El detalle aplicable se concretará en [pendiente de publicación].

Acogify asiste al cliente, en la medida de lo posible y mediante las funciones de la aplicación, para atender las solicitudes de ejercicio de derechos de los interesados (acceso, rectificación, supresión, oposición, limitación y portabilidad) que el cliente reciba como responsable.

Si Acogify tiene conocimiento de una violación de seguridad que afecte a datos personales tratados por cuenta del cliente, se lo notificará sin dilación indebida y le facilitará la información razonable de la que disponga para que el cliente pueda cumplir, en su caso, sus obligaciones de notificación.

Antes de la baja, el cliente puede exportar sus datos en formatos estándar. Finalizada la relación, y salvo obligación legal de conservación, los datos tratados por cuenta del cliente se suprimen o se devuelven a su elección, dentro de un plazo razonable.

Acogify pone a disposición del cliente la información razonable necesaria para demostrar el cumplimiento de las obligaciones de este acuerdo. Las modalidades concretas de verificación se acordarán entre las partes de forma proporcionada, evitando comprometer la seguridad o la confidencialidad de otros clientes.

Este acuerdo se interpreta y completa conforme al artículo 28 del Reglamento (UE) 2016/679 (RGPD) y a la normativa española de protección de datos. En lo no previsto aquí, prevalece lo dispuesto en dicha normativa.