Acuerdo de Procesamiento de Datos

1. Alcance

Este DPA se aplica a todo el procesamiento de datos personales que el Encargado realiza en nombre del Responsable en relación con la prestación del Servicio. Este DPA complementa los Términos de Servicio.

2. Definiciones

Los términos utilizados en este DPA tienen los significados establecidos en el Reglamento General de Protección de Datos de la UE (RGPD). "Responsable" se refiere a la entidad que determina los fines y medios del procesamiento. "Encargado" se refiere a la entidad que procesa datos personales en nombre del Responsable. "Sub-encargado" se refiere a un tercero contratado por el Encargado para procesar datos personales.

3. Detalles del Procesamiento

El Encargado procesa datos personales en nombre del Responsable con el fin de prestar el Servicio según lo descrito en los Términos de Servicio. El Responsable instruye al Encargado a procesar datos personales mediante el uso del Servicio.

Categorías de datos personales procesados:

• Nombres e información de contacto (correo electrónico, número de teléfono)
• Identificadores de redes sociales (IDs de usuario de Facebook/Instagram, nombres de perfil)
• Datos de reservas y transacciones
• Mensajes y comentarios relacionados con el Servicio

Los datos personales se procesan durante el uso del Servicio por parte del Responsable. Tras la finalización, el Encargado eliminará todos los datos personales en un plazo de 90 días. Si un interesado solicita la eliminación de sus datos, el Encargado cumplirá con la solicitud de forma inmediata.

4. Obligaciones del Encargado

El Encargado deberá:

• Procesar datos personales solo según las instrucciones documentadas del Responsable, salvo que la ley aplicable requiera lo contrario
• Asegurar que las personas autorizadas para procesar los datos personales estén sujetas a obligaciones de confidencialidad
• Implementar medidas de seguridad técnicas y organizativas adecuadas
• Asistir al Responsable en la respuesta a solicitudes de derechos de los interesados (acceso, rectificación, supresión, portabilidad)
• Notificar al Responsable de una violación de datos personales sin demora indebida
• Eliminar o devolver todos los datos personales tras la finalización del Servicio, salvo que la retención sea requerida por ley

5. Sub-encargados

El Responsable proporciona autorización general para que el Encargado contrate sub-encargados. El Encargado es plenamente responsable del desempeño de sus sub-encargados. La lista actual de sub-encargados se mantiene a continuación. El Encargado actualizará esta lista cuando cambien los sub-encargados. El uso continuado del Servicio después de un cambio de sub-encargado constituye aceptación.

6. Transferencias Internacionales de Datos

Cuando los datos personales se transfieran fuera de la UE/EEE, el Encargado garantiza que existan las salvaguardas adecuadas, como Cláusulas Contractuales Tipo (CCT) o los mecanismos de transferencia de datos propios del sub-encargado, de conformidad con el Capítulo V del RGPD.

7. Auditoría y cumplimiento

El Encargado pondrá a disposición del Responsable toda la información necesaria para demostrar el cumplimiento de este DPA y permitirá y contribuirá a auditorías, incluidas inspecciones, realizadas por el Responsable o un auditor designado por el Responsable.

Dichas auditorías se realizarán como máximo una vez al año, con un preaviso por escrito de al menos 30 días, durante el horario laboral normal y a cargo del Responsable.

8. Responsabilidad

La responsabilidad de cada parte en virtud de este DPA está sujeta a las limitaciones y exclusiones de responsabilidad establecidas en los Términos de Servicio.

9. Contacto

Para preguntas sobre este DPA o para ejercer derechos de protección de datos, contáctanos en:

Email: [email protected]