1. Roles de las partes
El cliente actúa como responsable del tratamiento de los datos de sus huéspedes. Guest Intelligence actúa como encargado y trata estos datos exclusivamente según las instrucciones documentadas del cliente.
2. Categorías de datos y de personas
Datos tratados: identidad, datos de contacto, historial de estancias, preferencias, intercambios escritos con el hotel. Personas afectadas: huéspedes pasados, presentes y prospects del establecimiento.
3. Localización de los tratamientos
Los datos se alojan y procesan exclusivamente en la Unión Europea (Francia y Alemania). No se realiza ninguna transferencia fuera de la UE sin las garantías contractuales adecuadas y notificación previa al cliente.
4. Medidas de seguridad
Cifrado TLS 1.3 en tránsito, cifrado AES-256 en reposo, control de acceso por roles, registro de accesos, copias de seguridad diarias cifradas, pruebas de intrusión anuales.
5. Subencargados ulteriores
Guest Intelligence mantiene actualizada la lista de subencargados ulteriores e informa al cliente de cualquier cambio. El cliente puede oponerse por motivo legítimo en un plazo de 30 días.
6. Asistencia al responsable
Guest Intelligence asiste al cliente para responder a las solicitudes de derechos, realizar las EIPD y notificar las violaciones de datos en los plazos reglamentarios.
7. Notificación de violaciones
Toda violación de datos personales se notifica al cliente sin demora indebida y como muy tarde en las 48 horas siguientes a su detección, con la información necesaria para evaluar y notificar a la autoridad de control.
8. Fin del servicio
Al término del contrato, el cliente elige entre la devolución íntegra y la supresión segura de los datos. Salvo obligación legal en contrario, todos los datos se eliminan en un plazo de 30 días y se proporciona un certificado de supresión bajo solicitud.