Acuerdo de Tratamiento de Datos

Este Acuerdo de Tratamiento de Datos (ATD) está incorporado en las Condiciones de Uso de TravelPerk y forma parte de su acuerdo con nosotros. Sin embargo, si todavía necesita firmar un ATD por separado con TravelPerk, puede utilizar este formulario para firmar digitalmente una copia de este ATD y recibirla por correo electrónico.

Relación de las partes	Entre Responsable del Tratamiento y Encargado del Tratamiento
Funciones de las partes	Cliente actuará como Responsable del Tratamiento (tal y como se define en la Sección 1 de las Condiciones) Cliente significa la persona jurídica o, en el caso de autónomos, la persona que contrata con TravelPerk para la prestación de los Servicios. Cuando corresponda, las referencias al Cliente incluirán las filiales del Cliente que utilizan la plataforma o los Servicios de TravelPerk a través de la cuenta del Cliente. TRAVELPERK, S.L.U. (TravelPerk) actuará como Encargado del Tratamiento (tal y como se define en la Sección 1 de las Condiciones)
Información de contacto	Encargado del Tratamiento: Nombre: Delegado de Protección de Datos Correo electrónico: dpo@travelperk.com
Contrato Principal	El Contrato de Prestación de Servicios de Viajes de Negocios, el Acuerdo de Servicios de la Plataforma, las Condiciones de Uso o cualquier otro acuerdo sobre la prestación de los servicios contratados entre TravelPerk y Cliente. Al contratar los Servicios (como se define a continuación), Cliente acepta estar obligado por este ATD, que formará parte integral del Contrato Principal.
Período de Vigencia	El presente ATD entrará en vigor en la fecha de su firma definitiva y se mantendrá vigente hasta la extinción del Contrato Principal.
Plazo de notificación de violaciones de seguridad de los Datos Personales	Sin dilaciones indebidas tras tener conocimiento de la violación de la seguridad de los Datos Personales.
Plazo de notificación de contratación de Subencargados del Tratamiento	14 días antes de que se proporcione acceso a los Datos Personales al nuevo Subencargado del Tratamiento.
Limitación de responsabilidad	Las limitaciones de responsabilidad establecidas en el Contrato Principal.
Derecho aplicable y jurisdicción	Conforme a lo establecido en el Contrato Principal.
Legislación de protección de datos	Todas las leyes, reglamentos y resoluciones judiciales aplicables al tratamiento de datos personales en el Espacio Económico Europeo (EEE), incluido el Reglamento de la Unión Europea (UE) 2016/679 (RGPD) en su redacción vigente en cada momento.
Servicios relativos al tratamiento	Los servicios de viajes de negocios prestados por TravelPerk a petición del Cliente, incluyendo, en su caso, los Servicios Premium, los Servicios Pro, los Servicios de Recogida de Facturas, FlexiPerk (cada uno de ellos en los términos establecidos en el Contrato Principal) y cualquier otro servicio que TravelPerk pueda ofrecer y que el Cliente pueda contratar oportunamente (colectivamente, los Servicios).
Duración del tratamiento	Los Datos Personales serán tratados durante el Período de Vigencia y, tras la finalización de la relación por cualquier causa, durante los plazos legales de prescripción aplicables en cada caso. Los Datos Personales se suprimirán o, en su defecto, se anonimizarán una vez expirados estos plazos.
Naturaleza y fines del tratamiento	TravelPerk recopilará, almacenará, utilizará, registrará, estructurará, consultará, modificará, transmitirá, organizará y realizará cualquier otra operación necesaria con el fin de prestar los Servicios asociados al tratamiento. Los Servicios prestados por TravelPerk a través de su Plataforma, que permiten a las sociedades buscar, reservar, gestionar, registrar y controlar los gastos de los viajes de negocios, podrán incluir las siguientes actividades en función de los Servicios contratados por el Cliente: Crear, mantener y actualizar las cuentas del Cliente. Gestionar reservas de viajes, procesar pedidos y pagos. Enviar avisos a los Viajeros relativos a: (i) cancelaciones, modificaciones o no presentación; (ii) procesos de reserva no finalizados; (iii) recomendaciones de reserva basadas en su historial de búsqueda y reservas anteriores. Prestar soporte al Cliente y gestionar solicitudes especiales. Informar a Clientes y Viajeros sobre novedades en los Servicios, incluidas nuevas características y funcionalidades. Prestar todos los Servicios contratados por el Cliente en cada momento, como la gestión de viajes de negocios, servicios Premium, PRO y de cancelación flexible, acceso a la API, servicios relacionados con la compensación de CO2, etc. Notificar una emergencia a la persona de contacto informada por el Viajero para tal efecto. Todos los nuevos servicios contratados por el Cliente en los que TravelPerk sea encargado del tratamiento y el Cliente sea responsable del tratamiento se presumirán incluidos en la definición de Servicios y se regirán por el presente ATD.
Datos Personales	Los tipos de Datos Personales que se tratarán son: Datos de identificación como nombre y apellidos, datos del DNI o pasaporte, datos de contacto, fecha de nacimiento, dirección profesional, país de residencia, nacionalidad, dirección de correo electrónico profesional, nacionalidad Tarjetas de afiliación de viaje Comidas especiales, necesidades especiales, si las hubiera Métodos de pago Información sobre reservas y viajes y solicitudes asociadas Solicitudes de atención al cliente o reclamaciones
Interesados	Las personas físicas cuyos Datos Personales vayan a ser tratados son: Los usuarios de TravelPerk. Los contactos de emergencia informados en la Plataforma por los usuarios de TravelPerk.
Disposiciones especiales	Categorías especiales de datos: TravelPerk no requiere a los Viajeros que revelen datos personales relativos a la salud, vida u orientación sexual, origen racial o étnico, opiniones políticas, convicciones religiosas o filosóficas y afiliación sindical, así como datos biométricos tratados únicamente para identificar a un ser humano y los datos genéticos (Categorías Especiales de Datos). Los Clientes deberán informar adecuadamente a los Viajeros para que estos solo revelen Categorías Especiales de Datos a TravelPerk cuando sea estrictamente necesario para que TravelPerk pueda prestar los Servicios. En los casos en que los Viajeros hayan dado su consentimiento explícito al tratamiento de Categorías Especiales de Datos compartiéndolos voluntariamente con TravelPerk o subiéndolos a la Plataforma con el fin de que TravelPerk pueda gestionar sus solicitudes o requerimientos especiales (por ejemplo, alergias alimentarias, necesidad de habitaciones adaptadas, etc.), TravelPerk podrá tratar estas Categorías Especiales de Datos únicamente con ese fin específico. Proveedores de Servicios de Viaje: Para prestar los Servicios, TravelPerk deberá comunicar datos personales a servicios relacionados con viajes prestados por terceros, como compañías aéreas, operadores ferroviarios, agencias de alquiler de vehículos, hoteles u otros proveedores de alojamiento (Proveedores de Servicios de Viaje). Debido a la naturaleza de la actividad y el tratamiento de datos personales llevado a cabo por parte de los Proveedores de Servicios de Viaje, los Proveedores de Servicios de Viaje y el Cliente serán responsables independientes del tratamiento de los datos personales del Cliente, mientras que TravelPerk actuará como Encargado del Tratamiento del Cliente con la finalidad de intermediar los servicios de los Proveedores de Servicios de Viaje según lo solicite el Cliente. Actualizaciones: Es posible que actualicemos este ATD de vez en cuando y le notificaremos dichos cambios y actualizaciones según lo exija la ley. Compartiremos la versión anterior de este ATD e indicaremos las fechas de revisión en esta página. Puede solicitar a TravelPerk una copia de las versiones anteriores del ATD. Acuerdo completo: Como modificación a la cláusula 5.5: “Acuerdo completo. A menos que las partes hayan celebrado un acuerdo de tratamiento de datos, este ATD reemplaza todas las discusiones y acuerdos anteriores y constituye el acuerdo completo entre las partes con respecto a su objeto y ninguna de las partes se ha basado en ninguna declaración o representación de ninguna persona al celebrar este ATD.”
Mecanismo de Transferencia	Not procede

Anexo 1

Medidas de seguridad. Medidas técnicas y organizativas para garantizar la seguridad de los Datos Personales:

https://www.travelperk.com/wp-content/uploads/TravelPerk-Security-Measures-DPA-1.pdf

Anexo 2

Subencargados del Tratamiento. Subencargados del Tratamiento actuales:

https://www.travelperk.com/wp-content/uploads/TravelPerk-List-of-Sub-Processors-1.pdf

Términos

1. ¿Cuál es el objeto de este acuerdo?

1.1. Finalidad. Las partes celebran el presente Acuerdo de Tratamiento de Datos (ATD) con el objeto de tratar Datos Personales (tal y como se han definido anteriormente).

1.2. Definiciones. En este ATD: 

a. Un país adecuado es todo país o territorio que, de acuerdo con la Legislación de Protección de Datos vigente en ese momento, esté considerado como un país que ofrece una protección adecuada para el tratamiento de datos personales.

b. Responsable del Tratamiento, interesado, violación de la seguridad de los datos personales, tratar/tratamiento, Encargado del Tratamiento y autoridad de control tienen el mismo significado que en la Legislación de Protección de Datos.

c. Subencargado del Tratamiento hace referencia a cualquier otro encargado contratado por el Encargado del Tratamiento para que realice actividades específicas de tratamiento de los Datos Personales.

2. ¿Qué obligaciones tiene cada parte?

2.1. Obligaciones del Responsable del Tratamiento. El Responsable del Tratamiento dará instrucciones al Encargado del Tratamiento para que procese los Datos Personales de conformidad con el presente ATD, y será responsable de realizar todas las notificaciones y de obtener todos los consentimientos, autorizaciones y licencias oportunas, así como de cumplir las bases legales necesarias para que el Encargado del Tratamiento pueda tratar los Datos Personales.

2.2. Obligaciones del Encargado del Tratamiento. El Encargado del Tratamiento:

a. tratará los Datos Personales únicamente de conformidad con el presente ATD y siguiendo las instrucciones del Responsable del Tratamiento (a menos que legalmente esté obligado a hacer otra cosa),

b. no venderá, retendrá ni utilizará Datos Personales con fines distintos a los autorizados en el presente ATD y en el Contrato Principal,

c. informará inmediatamente al Responsable del Tratamiento si (en su opinión) una instrucción infringe la Legislación de Protección de Datos,

d. utilizará las medidas técnicas y organizativas descritas en el Anexo 1 cuando trate Datos Personales para garantizar un nivel de seguridad adecuado al riesgo existente,

e. notificará al Responsable del Tratamiento cualquier violación de la seguridad de los Datos Personales dentro del Plazo de notificación de violaciones de seguridad de los Datos Personales y asistirá al Responsable del Tratamiento conforme a lo dispuesto en la Legislación de Protección de Datos para hacer frente a dicha violación,

f. se asegurará de que toda persona autorizada a tratar Datos Personales esté sujeta a las obligaciones de confidencialidad pertinentes,

g. prestará sin dilación indebida al Responsable del Tratamiento asistencia razonable en relación con: (i) evaluaciones de impacto de la protección de datos, (ii) respuesta a solicitudes de interesados relativas al ejercicio de sus derechos amparados por la Legislación de Protección de Datos, y (iii) la colaboración con autoridades de supervisión, 

h. si así se le requiere, facilitará al Responsable del Tratamiento la información necesaria para demostrar que cumple con las obligaciones establecidas en la Legislación de Protección de Datos y en el presente ATD,

i. permitirá la realización de auditorías a petición razonable del Responsable del Tratamiento, siempre y cuando su realización se limite a una vez al año dentro del horario laboral, salvo en caso de violación de la seguridad de los datos personales, y

j. devolverá los Datos Personales cuando el Responsable del Tratamiento así se lo solicite por escrito, o suprimirá los Datos Personales al término del Período de Vigencia, a menos que esté legalmente obligado a conservarlos.  

2.3. Garantías. Las partes garantizan que durante el Período de Vigencia tanto ellas como su personal y/o subcontratistas cumplirán las obligaciones que les corresponden de acuerdo con la Legislación de Protección de Datos.

3. Subtratamiento

3.1. Utilización de subencargados del tratamiento. El Responsable del Tratamiento autoriza al Encargado del Tratamiento a contratar a otros encargados (denominados en esta sección Subencargados) para el tratamiento de los Datos Personales. Los Subencargados del Tratamiento existentes actualmente figuran en el Anexo 2.

3.2. Condiciones aplicables a los Subencargados. El Encargado del Tratamiento: 

a. exigirá a sus Subencargados el cumplimiento, en términos equivalentes, de las obligaciones del Encargado del Tratamiento establecidas en el presente ATD,

b. comprobará que existen las garantías adecuadas antes de realizar transferencias internacionales de Datos Personales a un Subencargado, y

c. responderá de los actos, errores u omisiones de sus Subencargados como si fueran parte suscriptora del presente ATD.

3.3. Autorizaciones. El Encargado del Tratamiento podrá nombrar nuevos Subencargados siempre que lo notifique por escrito al Responsable del Tratamiento dentro del plazo de notificación de contratación de Subencargados. 

3.4. Objeciones. El Responsable del Tratamiento podrá oponerse razonablemente por escrito a la contratación de cualquier futuro Subencargado. Las partes podrán resolver el presente ATD si no encuentran una solución en un plazo de tiempo razonable.

4. Transferencias internacionales de datos personales

4.1. Instrucciones. El Encargado del Tratamiento solo podrá transferir los Datos Personales fuera del Reino Unido, del EEE o de un país adecuado si ha recibido instrucciones por escrito al efecto por parte del Responsable del Tratamiento, a menos que la ley disponga lo contrario.

4.2. Mecanismo de Transferencia. Cuando una parte esté situada fuera del Reino Unido, del EEE o de un país adecuado y reciba Datos Personales: 

a. se considerará que esa parte actúa como importador de datos,

b. la otra parte será el exportador de datos, y

c. se aplicará el Mecanismo de Transferencia oportuno.

4.3. Medidas complementarias. Si el Mecanismo de Transferencia resultara insuficiente para proteger los Datos Personales transferidos, el importador de datos aplicará sin demora medidas complementarias para garantizar que los Datos Personales están protegidos al mismo nivel que exige la Legislación de Protección de Datos.

4.4. Divulgaciones. Con sujeción a los términos del Mecanismo de Transferencia correspondiente, si el importador de datos recibe un requerimiento de una autoridad pública para acceder a los Datos Personales, deberá (siempre que esté legalmente permitido):

a. cuestionar el requerimiento y notificar inmediatamente el asunto al exportador de los datos, y

b. facilitar a la autoridad pública únicamente la cantidad mínima de Datos Personales requerida y conservar un registro documental de la divulgación de datos. 

5. Otra información importante

5.1. Supervivencia. Las disposiciones del presente ATD que por su naturaleza deban sobrevivir al Período de Vigencia se mantendrán en pleno vigor y efecto.

5.2. Orden de prelación. En caso de conflicto entre el presente ATD y otros acuerdos aplicables, regirá el siguiente orden de prelación: 

a. Mecanismo de Transferencia

b. ATD

c. Contrato Principal

5.3. Notificaciones. Las notificaciones formales que se realicen en virtud del presente ATD deberán realizarse por escrito y enviarse a la Persona de Contacto que figura en la página inicial del Acuerdo y que las partes podrán modificar notificando el cambio por escrito a la otra parte.

5.4. Terceras partes. Con excepción de las Filiales, nadie que no sea parte del presente ATD tendrá derecho a exigir el cumplimiento de ninguno de sus términos o condiciones.

5.5. Acuerdo completo. El presente ATD sustituye todos los acuerdos o manifestaciones anteriores y constituye el acuerdo completo entre las partes en relación con su objeto; asimismo, las partes reconocen que ninguna de ellas ha suscrito el presente ATD basándose en afirmaciones, manifestaciones o declaraciones de persona alguna.

5.6. Modificaciones. Las modificaciones al presente ATD deberán convenirse por escrito.

5.7. Cesión. Ninguna de las partes podrá ceder las obligaciones y derechos recogidos en el presente ATD sin el consentimiento previo de la otra parte. 

5.8. Renuncia. Si una de las partes no ejerciera un derecho establecido en el presente ATD, ello no constituirá en ningún momento una renuncia a ese derecho.

5.9.Ley aplicable y jurisdicción competente. El presente ATD se regirá por la Ley Aplicable y todas las controversias se dirimirán únicamente antes los tribunales de la Jurisdicción.

Versión en PDF