Skip to content

Condiciones generales

Última revisión: 18 de junio de 2024

Las Condiciones Generales se componen de estas condiciones, el Anexo A, que es un Acuerdo de Procesamiento de Datos, y el Anexo B, que establece las características opcionales adicionales de la Plataforma.

  1. General
    1. Smoobu GmbH, Pappelallee 78/79, 10437 Berlín ("Smoobu"), es un proveedor de software como servicio, que proporciona software para la gestión centralizada de alojamientos de corta duración, en particular a alquileres vacacionales, bajo un dominio y como aplicación ("Plataforma"). La Plataforma, incluidas las actualizaciones, mejoras, nuevas características y/o la adición de nuevas funcionalidades web, está sujeta a las presentes CG.
    2. La Plataforma ofrece integraciones con herramientas de terceros ("Integraciones"). Los usuarios finales de la Plataforma ("Usuarios") están obligados a celebrar por separado acuerdos contractuales directos con dichos terceros o comprar estas integraciones directamente a través de Smoobu sujeto a términos separados proporcionados por el proveedor de terceros y facturación independiente.
    3. El uso de la Plataforma está sujeto exclusivamente a estas CCGG en la versión aplicable en el momento en que se accede a la Plataforma. La versión más reciente puede consultarse en la Plataforma.
    4. La Plataforma no podrá utilizarse con fines indebidos o fraudulentos.
    5. Las presentes CCGG se aplicarán a todos los Usuarios, ya sean personas físicas, jurídicas o sociedades, cada una con capacidad empresarial. Se considerarán Usuarios los propietarios que actúen como personas físicas para su propia empresa, así como los proveedores de alojamiento, agencias, empleados o vendedores que actúen en nombre de los propietarios.
      • contraviene la cláusula (4) anterior;
      • utiliza sistemas o programas informáticos automatizados para extraer datos de la Plataforma (lo que se denomina screen scraping), ya sea con fines comerciales o no comerciales;
      • eluda las restricciones existentes en las cabeceras de exclusión de robots o en otras medidas que restrinjan o impidan el acceso a la Plataforma;
      • utilice un dispositivo, software o programa que afecte o intente afectar al funcionamiento normal de la Plataforma,
      • lleve a cabo un acto que suponga una carga indebida para los servidores, el ordenador o la red de Smoobu;
      • no efectúe el pago con arreglo a la sección 6 siguiente; o
      • uso del Servicio más allá de lo acordado contractualmente o de lo habitual y acostumbrado.
  2. Servicios de Smoobu
    1. La funcionalidad principal de la Plataforma es facilitar la sincronización de calendarios y precios entre los distintos canales de distribución de alojamiento de corta duración que Smoobu ha conectado a la Plataforma, incluido el alojamiento de dichos datos, ("Funciones principales"). La Plataforma puede ofrecer funciones adicionales sujetas a condiciones adicionales que pueden consultarse aquí.
    2. Smoobu no garantiza la disponibilidad ininterrumpida de la Plataforma. El tiempo de actividad medio anual de la Plataforma es del 98%. Smoobu podrá llevar a cabo tareas de mantenimiento técnico en la Plataforma en cualquier momento, generalmente fuera del horario laboral, y en la medida en que sea necesario. El uso de la Plataforma puede estar restringido o no ser posible durante dichos periodos. En tales casos, el Usuario no tendrá derecho a ninguna reclamación por daños y perjuicios. Siempre que sea posible, Smoobu informará al Usuario con antelación de cualquier trabajo de mantenimiento extenso que resulte en restricciones o indisponibilidades de la Plataforma.
    3. En su caso, tras la recepción de la notificación de cualquier mal funcionamiento o error, Smoobu considerará todos los esfuerzos económicamente viables y soluciones técnicamente factibles para restaurar la Plataforma a su entorno y funcionalidad habituales. A tal efecto, dichas notificaciones deberán incluir descripciones suficientemente específicas. Es responsabilidad exclusiva de Smoobu la determinación final de la urgencia de dichas notificaciones. El servicio de atención al cliente de Smoobu está disponible durante el horario laboral habitual para tales notificaciones y la comunicación correspondiente.
    4. La Plataforma puede ofrecer ("Servicios Beta"). Los Servicios Beta están marcados de forma prominente como tales y pueden no funcionar como se describe. Los Servicios Beta pueden ser mejorados o retirados a la entera discreción de Smoobu, siempre que sea posible se avisará con antelación.
    5. Smoobu no garantiza la funcionalidad, fiabilidad o rendimiento sin errores de ninguno de los Servicios Beta.
    6. Herramientas de terceros pueden ser integradas a través de la Plataforma. Si bien se harán esfuerzos razonables para apoyar tales integraciones, se acuerda expresamente que Smoobu no tendrá ninguna responsabilidad por cualquier problema, daño o pérdida derivada de tales integraciones.
    7. Smoobu no garantiza la compatibilidad, fiabilidad o rendimiento de ninguna Integración.
    8. Smoobu no acepta ninguna responsabilidad por el contenido fuera de la Plataforma, incluyendo, pero no limitado a cualquier sitio web vinculado en la Plataforma.
    9. Smoobu proporcionará al Usuario acceso a la Plataforma de conformidad con la sección 3 siguiente.
    10. Smoobu ofrece varias opciones de suscripción ("Suscripción"), y las características disponibles pueden diferir entre las Suscripciones como se detalla en la Plataforma.
  3. Derechos y obligaciones de los usuarios
    1. Smoobu concede a los Usuarios una licencia global, limitada, no exclusiva e intransferible durante la vigencia del Acuerdo para acceder a la Plataforma dentro del ámbito del software como servicio de acuerdo con estos T&C y su Suscripción.
    2. El Usuario garantiza que tiene el poder necesario para celebrar el presente acuerdo legal ("Acuerdo") y que ha leído, entendido y aceptado los T&C aplicables, incluso para cualquier Usuario de Cuenta Asistente aplicable (definido más adelante), cuyo uso de la Plataforma también está sujeto al presente Acuerdo. El Usuario garantiza que todos los datos que proporciona a Smoobu son correctos y están actualizados en todo momento. Smoobu tiene derecho a verificar, a su entera discreción, la integridad, exactitud y exhaustividad de los datos del Usuario, así como a aplicar controles adicionales a través de controles manuales y técnicos posiblemente llevados a cabo por proveedores de servicios externos o una auto-revelación (por ejemplo, respondiendo a un cuestionario) por cuenta propia en el momento oportuno.
    3. Los usuarios deberán cumplir todas las leyes, reglamentos y normas del sector aplicables. Esto se aplica, en particular, pero sin limitación a la lucha contra la corrupción, antimonopolio, protección de datos, lucha contra el blanqueo de dinero, el trabajo infantil, la prevención del terrorismo, los controles y sanciones a la exportación, los reglamentos de turismo, así como la salud, la seguridad, la seguridad y los requisitos ambientales. Si es requerido por la ley o debido a otros requisitos reglamentarios, los Usuarios se asegurarán de que él y sus representantes y subcontratistas cooperen plenamente con Smoobu y proporcionen cualquier información requerida.
    4. Los Usuarios disponen de un acceso individual a la Plataforma ("Acceso de Usuario") que puede realizarse introduciendo un nombre de usuario y una contraseña. Un Usuario debe elegir un nombre de usuario seguro y apropiado (dirección de correo electrónico) y una contraseña adecuada e individual. La contraseña debe establecerse siguiendo todas las recomendaciones técnicas y de seguridad más avanzadas y mantenerse confidencial en todo momento.
    5. El Usuario es responsable de mantener la confidencialidad del Acceso de Usuario y de toda actividad realizada por él o en su nombre.
    6. El Usuario informará inmediatamente a Smoobu si tiene conocimiento de cualquier uso o acceso sospechoso o no autorizado a la Plataforma y tomará todas las medidas de seguridad apropiadas para asegurar su Acceso de Usuario a la Plataforma. Además, el Usuario informará inmediatamente a Smoobu si detecta problemas o comportamientos sospechosos relacionados con la Plataforma.
    7. El Usuario se abstendrá de realizar las siguientes actividades:
      • Ingeniería inversa: el Usuario no realizará ningún tipo de ingeniería inversa, descompilación, desensamblaje o cualquier otro intento de derivar el código fuente, los algoritmos subyacentes o la estructura de la Plataforma, ya sea en su totalidad o en parte;
      • Introducción de errores o código malicioso: el Usuario no introducirá, cargará, transmitirá o distribuirá virus, gusanos, troyanos, malware o cualquier código dañino o malicioso que pueda interrumpir, dañar o perjudicar la funcionalidad, seguridad o integridad de la Plataforma; y
      • Copia y reproducción: el Usuario no copiará, reproducirá, modificará, distribuirá, mostrará, ejecutará ni creará obras derivadas basadas en la Plataforma ni en ninguna de sus partes.
    8. Los Usuarios deben tratar su Acceso de Usuario y todos los datos almacenados en la Plataforma como Información Confidencial (véase la sección 9 a continuación).
    9. Si el Usuario incumple culpablemente estas obligaciones, será responsable de los daños y perjuicios resultantes.
    10. El Usuario puede asignar cuentas de usuario asistentes adicionales "Cuentas Asistentes" a través de la Plataforma. El Usuario es responsable de la gestión de las Cuentas Asistentes, del cumplimiento de su uso de la Plataforma de conformidad con las presentes CCGG y con todas las leyes y reglamentos pertinentes.
    11. Los usuarios son enteramente responsables de cualquier y todas las actividades que ocurran bajo la cuenta del usuario y cualquier cuenta de asistente relacionada. Smoobu no será responsable por cualquier pérdida que los usuarios puedan incurrir como resultado del acceso no autorizado debido a un incumplimiento de los usuarios con estas CCGG. Los usuarios pueden ser considerados responsables de las pérdidas sufridas por Smoobu o de terceros debido a un incumplimiento de los usuarios con estas CCGG.
    12. La Plataforma de Smoobu es accesible y utilizable a través de Internet. Los usuarios son responsables del hardware de Internet necesario, de la conexión a la red y de su velocidad adecuada; de la configuración de seguridad de los sistemas informáticos apropiados, de la compatibilidad informática adecuada y del mantenimiento de cualquier equipo necesario para conectarse a la Plataforma, acceder a ella o acceder de cualquier otro modo.
    13. El Usuario es responsable de la correcta introducción, el mantenimiento preciso y la realización periódica de copias de seguridad de los datos y la información necesarios para utilizar la Plataforma. Las disposiciones del apartado "Responsabilidad e indemnización" no se verán afectadas por esta sección.
    14. El Usuario permite a Smoobu utilizar su nombre para fines de investigación, referencia de clientes, marketing, publicidad y promoción de ventas hasta que sea revocado por el Usuario (el correo electrónico es suficiente), lo que puede incluir comunicaciones a los Usuarios como parte de estos esfuerzos.
  4. Propiedad intelectual
    1. Smoobu es el único y exclusivo propietario de todos los derechos de propiedad intelectual, incluyendo pero no limitado a los derechos de autor, derechos de patente, secretos comerciales y marcas comerciales que se desarrollan y se proporcionan de conformidad con estas CCGG.
    2. El Usuario no cargará ni proporcionará de ningún otro modo ningún contenido a la Plataforma, ni utilizará la Plataforma de ningún modo que infrinja cualquier ley o vulnere los derechos de cualquier organización o individuo o contravenga cualquier ley y/o normativa aplicable.
  5. Responsabilidad e indemnización
    1. Smoobu responderá ilimitadamente por cualquier motivo legal en caso de dolo o negligencia grave, en caso de lesión intencionada o negligente de la vida, la integridad física o la salud, sobre la base de una promesa de garantía, a menos que se regule de otro modo a este respecto, o sobre la base de una responsabilidad obligatoria como, por ejemplo, en virtud de la Ley de responsabilidad por productos defectuosos. Si Smoobu incumple por negligencia una obligación contractual esencial, la responsabilidad se limitará a los daños previsibles típicos del contrato, a menos que se aplique una responsabilidad ilimitada de conformidad con la cláusula anterior. Las obligaciones contractuales esenciales son obligaciones que el contrato impone a Smoobu según su contenido para alcanzar el objeto del contrato, cuyo cumplimiento hace posible en primer lugar la ejecución correcta del contrato y en cuya observancia puede confiar regularmente el Usuario. Cualquier otra responsabilidad del proveedor queda excluida.
    2. Las partes acuerdan que el importe de los daños previsibles y típicos del contrato de conformidad con la cláusula (1) anterior se limita a las Tarifas pagadas por el Usuario a Smoobu en el período de 12 meses inmediatamente anterior.
    3. Las anteriores disposiciones de responsabilidad también se aplican con respecto a la responsabilidad de Smoobu por sus agentes indirectos y representantes legales.
    4. El Usuario indemnizará, defenderá y mantendrá indemne a Smoobu (incluidos sus directores, empleados, agentes o contratistas) frente a cualesquiera reclamaciones, costes, daños, pérdidas, responsabilidades y gastos relacionados con cualesquiera reclamaciones, acciones, demandas o procedimientos de terceros contra Smoobu derivados del incumplimiento por parte del Usuario de las presentes CCGG.
    5. La Plataforma, las Integraciones, su uso y los resultados de los mismos se proporcionan "tal cual" en la máxima medida permitida por la ley. Smoobu renuncia a todas las garantías expresas o implícitas, incluidas las garantías de calidad satisfactoria e idoneidad para un fin determinado que puedan estar implícitas con respecto a la Plataforma o las Integraciones.
  6. Facturación y pago
    1. Los Usuarios deberán abonar las tarifas aplicables ("Tarifas") especificadas en la Plataforma por Suscripción. Salvo que se disponga lo contrario, (i) las obligaciones de pago no son cancelables, (ii) las Cuotas no son reembolsables; (iii) todas las Cuotas son pagaderas por adelantado, incluidas las Suscripciones iniciales y las renovaciones, y (iv) todas las Cuotas están sujetas al impuesto sobre el valor añadido (IVA) legal aplicable.
    2. Smoobu podrá proporcionar al Usuario una licencia de prueba gratuita de la Plataforma por un período de tiempo limitado, con una duración a discreción de Smoobu ("Fase de Prueba" o "Prueba Gratuita"). La Fase de Prueba incluirá exclusivamente la prueba de la Plataforma en un entorno de prueba con un posible alcance limitado a la versión completa sujeta a un cargo; en caso contrario, se aplicarán los derechos de uso otorgados en las presentes CCGG. Para continuar utilizando la Plataforma una vez finalizada la Fase de Prueba, comenzará la obligación del Usuario de abonar las Tarifas.
    3. En caso de retraso en el pago de las tasas Smoobu tiene derecho a:
      • Recibir intereses al tipo legal (§ 288 BGB) por el periodo de retraso en el pago; y
      • Suspender el acceso a la Plataforma, el derecho de Smoobu a las Tarifas acordadas contractualmente no se verá afectado.
    4. Si por cualquier motivo no se produjera la facturación automática, Smoobu emitirá una factura electrónica indicando que el Usuario deberá proceder manualmente, dentro de un plazo determinado, al pago íntegro correspondiente al periodo de facturación indicado en la factura.
  7. Plazo y terminación
    1. A menos que se acuerde lo contrario por escrito, este Acuerdo puede ser terminado con un mes de aviso por escrito, el correo electrónico es suficiente. Las Suscripciones se renovarán automáticamente por períodos subsiguientes (misma duración y Tarifas que la Suscripción inicial) a menos que se rescindan de conformidad con esta cláusula o si dicha Suscripción ya no es ofrecida por Smoobu. El derecho a la terminación extraordinaria del Acuerdo por una buena causa no se ve afectado.
    2. Smoobu podrá rescindir el presente Acuerdo inmediatamente mediante notificación por escrito si el Usuario:
      • Incumpla materialmente las presentes CCGG; o
      • No abona las tasas adeudadas transcurridos 30 días desde su vencimiento.
    3. A la terminación de una Suscripción, Smoobu, a su sola discreción puede proporcionar al Usuario acceso a una Suscripción alternativa.
    4. Tras la rescisión del Contrato, y durante un período adicional de hasta 30 días después de la fecha de finalización de la rescisión, el Usuario podrá descargar sus datos de la Plataforma.
    5. Las cláusulas 5 (4), 6, 7 y 9 sobrevivirán a la rescisión.
  8. Protección de datos
    1. Ambas partes cumplirán todas las leyes aplicables, incluyendo, entre otras, el REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016, (el "GDPR") y la Ley Federal de Protección de Datos (la "BDSG"). Cada una de las partes prestará a la otra la cooperación que le sea razonablemente solicitada para permitir el cumplimiento de la presente cláusula por la otra parte.
    2. Las partes acuerdan incorporar el acuerdo de procesamiento de datos incluido como Anexo A, que forma parte de estas CCGG, para proporcionar el procesamiento de los datos personales de los huéspedes del Usuario por parte de Smoobu ("Acuerdo de Procesamiento de Datos", "DPA"). Smoobu es un procesador (según lo definido por el GDPR) para los datos personales de cualquier huésped cargados en la plataforma por o procesados en nombre de un usuario.
    3. Un usuario debe garantizar y es el único responsable de hacer todas las divulgaciones de protección de datos necesarias y legales a los interesados en relación con el uso de la Plataforma Smoobu.
  9. Confidencialidad
    1. "Información Confidencial" significa cualquier información revelada por o relacionada con una parte, incluyendo información sobre las operaciones comerciales, productos o secretos comerciales de una parte y que esté marcada como confidencial o que una persona razonable consideraría confidencial.
    2. Cualquiera de las partes podrá compartir Información Confidencial con las Empresas de su Grupo. "Empresas del Grupo" significa cualquier sociedad de cartera o filial de una parte o cualquiera de sus sociedades de cartera. Una empresa es filial de otra empresa, su sociedad de cartera, si esa otra empresa (i) posee la mayoría de los derechos de voto en ella, o (ii) es miembro de ella y tiene derecho a nombrar o destituir a la mayoría de sus consejeros, (iii) o es miembro de ella y controla por sí sola la mayoría de los derechos de voto en ella.
    3. Salvo lo dispuesto en las presentes CCGG, ninguna de las partes revelará Información Confidencial. La Información Confidencial se mantendrá confidencial.
    4. La obligación de la cláusula (3) anterior no se aplicará a la Información Confidencial en la medida en que:
      • Sea de dominio público (salvo como consecuencia de una infracción de las presentes CCGG);
      • Puede demostrarse que ha sido desarrollado de forma independiente por la parte receptora; o
      • Debe divulgarse por ley o por orden judicial.
    5. Ambas partes podrán revelar Información Confidencial a sus empleados, agentes, asesores profesionales o contratistas en función de la necesidad de conocerla, siempre que dichas personas estén sujetas a obligaciones de confidencialidad al menos tan restrictivas como las previstas en las presentes CCGG.
    6. Smoobu se reserva el derecho de revelar cualquier información que Smoobu considere necesaria para cumplir con cualquier ley aplicable, reglamento, proceso legal o solicitud gubernamental o reglamentaria.
  10. Disposiciones finales
    1. El presente Acuerdo está sujeto al derecho sustantivo de la República Federal de Alemania, con exclusión de la Convención de las Naciones Unidas sobre los Contratos de Compraventa Internacional de Mercaderías.
    2. En caso de que el Usuario no tenga fuero general en Alemania, las partes acuerdan que el fuero competente para todos los litigios derivados de la presente relación contractual será el domicilio social de Smoobu.
    3. Sin el consentimiento previo por escrito de Smoobu, el Usuario no podrá, ceder, transferir, novar, sublicenciar ningún derecho u obligación, ya sea en su totalidad o en parte, a un tercero, salvo pacto en contrario. No obstante, cada una de las partes podrá ceder los derechos y obligaciones derivados de las CCGG a la entidad superviviente, en relación con una fusión, reorganización, consolidación, cambio de control o una venta de básicamente todos sus activos, siempre que la entidad superviviente no sea un competidor directo, o la otra parte y el cesionario acepten por escrito quedar vinculados por las presentes CCGG.
    4. La nulidad o ineficacia de determinadas disposiciones de las presentes CCCG no afectará a las restantes disposiciones de las mismas. En lugar de las disposiciones ineficaces o inaplicables, las partes acordarán un acuerdo apropiado, que se acerque lo más posible a lo que las partes pretendían, y que corresponda a lo que se habría acordado de acuerdo con el propósito y la intención de estas CCGG si el asunto en cuestión se hubiera considerado con anterioridad.
    5. En caso de ("Fuerza Mayor") que impida a Smoobu proporcionar la Plataforma, Smoobu quedará liberada de su obligación de prestación durante la duración de la Fuerza Mayor y adicionalmente durante un plazo razonable para la reanudación de la Plataforma. En este caso, los plazos se pospondrán por el período mencionado. Los eventos de Fuerza Mayor incluirán, en particular, incendios, explosiones, inundaciones, guerras, bloqueos, embargos, conflictos laborales, pandemias y medidas oficiales en relación con los eventos mencionados de los que Smoobu no es responsable. Las reclamaciones por daños y perjuicios quedan excluidas en este caso. Smoobu tampoco es responsable de la funcionalidad y disponibilidad de los servicios de terceros y otros componentes de terceros que el Usuario mantenga o haya obtenido a través de terceros, en particular los portales de reservas de la red de distribución (agencias de viajes online conectadas).
    6. Smoobu está autorizado a modificar estas CCGG a su entera discreción y sujeto a un período razonable de notificación. Los Usuarios existentes serán notificados por correo electrónico al menos dos semanas antes de que el cambio entre en vigor. Si el Usuario existente no se opone dentro del plazo establecido en la notificación del cambio, se considerará que ha dado su consentimiento al cambio. Si se opone, los cambios no entrarán en vigor; en este caso, Smoobu tendrá derecho a rescindir el Acuerdo de forma extraordinaria en el momento en que el cambio entre en vigor. La notificación hará referencia a la modificación prevista de las presentes CCGG, al plazo y a las consecuencias de una objeción o de la falta de objeción.
    7. Smoobu tendrá derecho a adaptar la Plataforma al respectivo estado de la técnica y la tecnología probada y establecida. Estas adaptaciones incluyen, entre otras cosas, cambios relacionados con la seguridad y/o legalmente necesarios, adiciones y ampliaciones de la Plataforma; cambios de acuerdo con las especificaciones de desarrollo generalmente aplicables que sólo tienen una influencia menor en los procesos de trabajo del Usuario. La influencia es menor si se realizan cambios en los procesos por parte del Usuario, pero éstos no se sustituyen ni se suprimen, sino que siguen existiendo con los cambios adecuados por parte del Usuario y por cuenta de éste.
    8. Smoobu se reserva el derecho de recopilar y analizar estadísticamente los datos relativos a las Características (definidas en el Anexo B) y la forma en que los Usuarios interactúan y utilizan la Plataforma con el fin de garantizar la calidad y el desarrollo de la Plataforma y las Características de Smoobu.
    9. Ajustes debidos a cambios en los servicios ofrecidos por las redes de distribución (en particular OTA - Agencias de viajes en línea basadas en la nube), que pueden hacerse valer unilateralmente frente a Smoobu sobre la base de las condiciones contractuales aplicables. Smoobu se reserva el derecho de sustituir los requisitos del sistema por otros. En este caso de un cambio aquí descrito con influencia significativa, Smoobu informará al Usuario con antelación, al menos en forma de texto, utilizando toda la información y conocimientos disponibles con el cuidado habitual. Existe influencia significativa, si se omiten funcionalidades; o no sólo se restringen insignificantemente y por lo tanto se requiere un considerable esfuerzo organizativo adicional por parte del Usuario, así como cambios profesionales o técnicos tienen que ser realizados.

Acuerdo de procesamiento de datos

Última revisión: 18 de junio de 2024

Acuerdo sobre el tratamiento de datos de conformidad con el art. 28 RGPD

  1. Objeto y duración del acuerdo
    1. Artículo
      • Este Acuerdo de Procesamiento de Datos ("APD") se celebra entre Smoobu GmbH ("Smoobu", "Procesador", "Contratista") y una empresa como usuario de la Plataforma Smoobu y sus servicios ("Usuario", "Cliente", "Controlador"), por el que los detalles de las partes se establecen en el Acuerdo Principal y las CCGG aplicables para el Acuerdo de Plataforma SaaS para la prestación de servicios digitales ("CCGG") por Smoobu. Este DPA es un suplemento al Acuerdo Principal, ya que se incorpora a él por referencia, define los derechos y obligaciones del Cliente y Smoobu y se aplica a todos los servicios realizados y descritos en el Acuerdo Principal y proporcionados por Smoobu al Cliente.
      • Esta APD se aplica en la medida en que el Cliente utilice los servicios digitales (incluidos los sitios web y las aplicaciones móviles) de Smoobu en la Plataforma o Smoobu procese datos personales de acuerdo con las instrucciones del Cliente, incluidos los datos personales proporcionados al Contratista por o en nombre del Cliente, con el fin de prestar servicios en virtud del Acuerdo Principal. Si no se aplica ninguna de las condiciones anteriores, no se aplicará el presente APD.
      • En caso de que otras leyes locales a las que esté sujeto el Cliente requieran precauciones adicionales con respecto a asuntos relacionados con la protección de datos en relación con el cumplimiento del Contrato Principal, que no se mencionen o describan suficientemente aquí en el APD, las partes tomarán dichas precauciones, siempre que el Cliente informe al Contratista con suficiente antelación y el Contratista pueda implementarlas económica y técnicamente tras examinarlas.
    2. Duración
      • La duración del presente APD ("Plazo") se corresponde con la del Contrato Principal. El Contratista procesará los datos personales del Cliente mientras dure la prestación de los Servicios y, posteriormente, hasta que los datos sean eliminados o devueltos de conformidad con la instrucción correspondiente. La cancelación u otro tipo de rescisión de la relación contractual principal pondrá fin simultáneamente al presente APD.
      • No obstante lo dispuesto en el párrafo anterior, el presente APD se aplicará mientras el Contratista procese los datos personales del Cliente (incluidas las copias de seguridad, etc.). Como medida necesaria para garantizar la integridad y disponibilidad de los datos, el Contratista podrá conservar copias de seguridad de los datos personales del Cliente incluso una vez finalizada la prestación de los Servicios. El Contratista se asegurará de que dichos datos personales no se utilicen activamente y de que el acceso a los mismos esté estrictamente limitado.
    3. Anulación
      • El Cliente podrá rescindir el presente APD con efecto inmediato si el Contratista o uno de sus subprocesadores infringe las disposiciones del presente APD o la legislación pertinente en materia de protección de datos.
      • El Contratista podrá rescindir el presente APD si el Cliente se opone a un subprocesador que el Contratista considere necesario para la prestación de los servicios o si el Cliente emite una instrucción que el Contratista considere impracticable de aplicar.
    4. Definiciones
      • A efectos de la presente APD, los términos "medidas técnicas y organizativas apropiadas", "responsable del tratamiento", "datos personales", "violación de datos personales", "tratamiento", "encargado del tratamiento" y "autoridad de control" (o términos equivalentes) tendrán el significado que se les atribuye en la legislación aplicable en materia de protección de datos.
      • Leyes de protección de datos relevantes son (i) el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE ("GDPR"); (ii) el Reglamento (UE) 2016/679 del Reino Unido ("GDPR UK"), por lo que las referencias al RGPD deben entenderse como referencias a las disposiciones correspondientes del GDPR UK; iii) la legislación nacional que complementa el RGPD y regula el tratamiento de datos personales.
      • Datos personales del cliente incluye todos los datos personales, incluidos los datos del Cliente y de sus clientes, que utilicen los servicios del Cliente ("Cliente") procesados por el Contratista de conformidad con las Instrucciones con el fin de prestar los Servicios, incluidos los datos personales facilitados al Contratista por el Cliente o en su nombre. Para evitar cualquier duda, los Datos Personales del Cliente no incluyen (i) los datos personales que el Contratista tendría independientemente del uso de los Servicios por parte del Cliente, en particular los datos de tráfico de terceros, como la información técnica vinculada sobre los dispositivos utilizados (dirección IP, ID de cookies, otros metadatos) (cuando proceda) y (ii) la información estadística agregada que no constituya datos personales.
      • Instrucción / Instrucción significa una instrucción relativa al alcance y la forma del procesamiento de los datos personales del Cliente que el Cliente da al Contratista en cualquier forma, como, entre otras, disposiciones seleccionadas del Acuerdo Principal y esta APD, órdenes escritas del Cliente, correos electrónicos o configuraciones en la Plataforma proporcionadas al Cliente por el Contratista.
      • Un Subencargado del Tratamiento es un tercero encargado del tratamiento de datos por el Contratista que tiene acceso a los datos del Cliente en calidad de encargado del tratamiento o que los tratará de conformidad con las instrucciones impartidas.
      • Las Cláusulas Contractuales Tipo/ SCC son las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea para la transferencia de datos personales desde la Unión Europea a terceros países, en su versión modificada, sustituida, completada o reemplazada de vez en cuando, y cuya versión completa vigente puede consultarse en el siguiente enlace: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en.
      • DPF significa el Marco de Privacidad de Datos UE-EE.UU. y/o el Marco de Privacidad de Datos Suiza-EE.UU. o cualquier programa sucesor de autocertificación operado por el Departamento de Comercio de EE.UU. y aprobado por la Comisión Europea de vez en cuando que no haya sido invalidado (y en cada caso incluye la extensión al Reino Unido del Marco de Privacidad de Datos UE-EE.UU. y cualquier otra extensión a otro país de dicho marco que extienda la aplicación del Marco de Privacidad de Datos UE-EE.UU. a ese país).
  2. Especificación del contenido del APD
    1. El usuario como Cliente y Controlador encarga a Smoobu como Contratista el tratamiento de los datos personales del Cliente como procesador de acuerdo con las instrucciones documentadas.
    2. Como parte de las obligaciones generales, el Cliente garantizará y documentará que el Contratista pueda, con el fin de prestar los Servicios, procesar los datos personales proporcionados por el Cliente, incluidos sus Datos Personales de Cliente utilizados por el Cliente, de conformidad con las instrucciones del Cliente y en cumplimiento de las leyes aplicables a dicho procesamiento. El Cliente garantizará una base jurídica adecuada para el tratamiento de los Datos Personales del Cliente y proporcionará información precisa y completa a los interesados sobre el tratamiento de los Datos Personales del Cliente, tal y como exigen las Leyes de Protección de Datos. En consecuencia, el Cliente informará a sus Clientes de forma transparente de conformidad con los requisitos legales pertinentes.

      Encontrará más información en el Acuerdo principal y en el Anexo 1.
  3. Medidas técnicas y organizativas
    1. El Contratista adoptará todas las medidas técnicas y organizativas necesarias en su ámbito de responsabilidad de conformidad con el art. 32 RGPD para proteger los datos personales y proporcionará al Cliente la documentación para su revisión, que se adjunta como Anexo 2. El Cliente podrá solicitar de vez en cuando información adicional sobre las medidas técnicas y organizativas aplicadas por el Contratista.

      Si el Cliente las acepta, las medidas documentadas constituirán la base del APD. El Contratista deberá aplicar y mantener las medidas, incluidas las medidas de seguridad adecuadas, necesarias para proteger los datos personales del Cliente frente al acceso no autorizado o accidental, la pérdida, la alteración, la divulgación o la destrucción, y deberá ayudar al Cliente a garantizar el cumplimiento de las obligaciones del Cliente a este respecto, teniendo en cuenta la naturaleza del tratamiento y la información disponible. El Contratista deberá establecer la seguridad de conformidad con el Art. 28 para. 3 lit. c, 32 GDPR, en particular en relación con el Art. 5 para. 1, párrafo 2 RGPD. En general, las medidas que deben adoptarse son medidas de seguridad de los datos y medidas para garantizar un nivel de protección adecuado al riesgo con respecto a la confidencialidad, integridad, disponibilidad y resiliencia de los sistemas. Deben tenerse en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance y los fines del tratamiento, así como la probabilidad y gravedad variables del riesgo para los derechos y libertades de las personas físicas.
    2. Si la inspección/auditoría del Cliente revela la necesidad de un ajuste, éste se llevará a cabo de mutuo acuerdo.
    3. Las medidas técnicas y organizativas acordadas están sujetas al progreso técnico y al desarrollo posterior. A este respecto, se permitirá al Contratista aplicar medidas alternativas adecuadas en el futuro. Al hacerlo, el nivel de seguridad de las medidas especificadas no podrá verse menoscabado. El Cliente deberá ser informado inmediatamente de cualquier cambio significativo, que deberá ser documentado por el Contratista.
  4. Derechos de los interesados
    1. El Contratista apoyará al Cliente en su ámbito de responsabilidad y, en la medida de lo posible, mediante medidas técnicas y organizativas adecuadas, en la respuesta y ejecución de las solicitudes de los interesados en relación con sus derechos de protección de datos. No podrá facilitar información, portar, corregir, suprimir o restringir el tratamiento de los datos tratados por cuenta del Cliente sin autorización, sino únicamente de conformidad con instrucciones documentadas del Cliente. Si un interesado se pone en contacto directamente con el Contratista a este respecto, el Contratista transmitirá esta solicitud al Cliente sin demora. El Cliente recibirá apoyo del Contratista para responder a las solicitudes de los interesados y reembolsará los costes en que haya incurrido el Contratista como consecuencia de ello.
    2. Si están cubiertos por el alcance de los servicios, los derechos de información, rectificación, limitación del tratamiento, supresión y portabilidad de datos serán garantizados directamente por el Contratista de conformidad con las instrucciones documentadas del Cliente.
  5. Garantía de calidad y otras obligaciones del Contratista
    1. Además del cumplimiento de las disposiciones de la presente DPA, el Contratista tiene sus propias obligaciones legales en virtud del GDPR; en este sentido, garantiza el cumplimiento de los siguientes requisitos en particular:
      • Mantener la confidencialidad de acuerdo con el Art. 28 párr. 3 frase 2 lit. b, 29, 32 para. 4 RGPD. Al llevar a cabo el trabajo, el Contratista solo utilizará empleados, personal, representantes, proveedores de servicios y subcontratistas que estén obligados a mantener la confidencialidad y que se hayan familiarizado previamente con las disposiciones de protección de datos relevantes para ellos. El Contratista y cualquier persona subordinada al Contratista que tenga acceso autorizado a datos personales sólo podrán tratar estos datos de conformidad con las instrucciones del Cliente, incluidas las autorizaciones concedidas en el presente APD, a menos que estén legalmente obligados a tratarlos.
      • El Cliente y el Contratista cooperarán con la autoridad supervisora en el cumplimiento de sus tareas a petición de ésta.
      • Informar inmediatamente al Cliente de las inspecciones y medidas adoptadas por la autoridad de control en la medida en que estén relacionadas con el presente APD. Esto también se aplica si una autoridad competente investiga el tratamiento de datos personales en el contexto de una infracción administrativa o un procedimiento penal relacionado con el tratamiento de datos personales por parte del Contratista.
      • Si el comitente es objeto de una inspección por parte de la autoridad de control, de una infracción administrativa o de un procedimiento penal, de una reclamación de responsabilidad por parte de un interesado o de un tercero, de otra reclamación o de una solicitud de información en relación con el tratamiento encargado al contratista, el contratista apoyará al comitente en la medida de sus posibilidades.
      • El Contratista supervisará periódicamente los procesos internos y las medidas técnicas y organizativas para garantizar que el tratamiento en su ámbito de responsabilidad se lleva a cabo de conformidad con los requisitos de la legislación aplicable en materia de protección de datos y que se garantiza la protección de los derechos del interesado.
      • Verificabilidad de las medidas técnicas y organizativas adoptadas frente al Cliente en el ámbito de sus facultades de control de conformidad con la Sección 8 de la presente APD.
      • Teniendo en cuenta el tipo de tratamiento y la información disponible, el Contratista notificará inmediatamente al Cliente cualquier infracción de la protección de datos personales de tal manera que el Cliente pueda cumplir con sus obligaciones legales, en particular de conformidad con el Art. 33, 34 RGPD. Preparará documentación sobre todo el proceso, que pondrá a disposición del Cliente para la adopción de otras medidas.
      • El Contratista apoyará al Cliente en su ámbito de responsabilidad y, en la medida de lo posible, en el marco de las obligaciones de información existentes frente a las autoridades de control y los interesados, y le facilitará sin demora toda la información pertinente en este contexto.
      • El Contratista no se comunicará con las autoridades de supervisión, los interesados o los medios de comunicación sobre violaciones de datos, respuestas a solicitudes de ejercicio de derechos de protección de datos u otros incidentes relacionados con los datos personales del Cliente sin las instrucciones del Cliente, a menos que así lo exijan las leyes de protección de datos.
      • En la medida en que el Cliente esté obligado a realizar una evaluación de impacto de la protección de datos de conformidad con el art. 35 RGPD, el Contratista deberá apoyarla, teniendo en cuenta el tipo de tratamiento y la información de que disponga. Lo mismo se aplica a cualquier obligación existente de consultar a la autoridad de control competente en materia de protección de datos.
    2. El presente APD no exime al Contratista del cumplimiento de otras disposiciones del RGPD.
  6. Relaciones de subcontratación
    1. Las relaciones de subcontratación en el sentido de esta disposición se entenderán como aquellos servicios que se relacionan directamente con la prestación del servicio principal. Esto no incluye los servicios auxiliares que utilice el Contratista, por ejemplo, servicios de telecomunicaciones, servicios postales/de transporte, servicios de limpieza o servicios de seguridad. Los servicios de mantenimiento y pruebas constituirán una relación de subcontratación si se prestan para sistemas informáticos que se suministran en relación con un servicio prestado por el Contratista en virtud del presente APD. No obstante, el Contratista está obligado a establecer acuerdos contractuales adecuados y conformes a la ley y a adoptar medidas de control para garantizar la protección y la seguridad de los datos del Cliente, incluso en el caso de servicios auxiliares subcontratados.

      El Cliente autoriza al Contratista a designar subencargados del tratamiento en el ámbito del tratamiento de datos especificado en el presente APD y acepta que dichos subencargados puedan encargar a otros encargados del tratamiento el tratamiento de los datos personales del Cliente. El Cliente consiente el encargo de los subencargados del tratamiento especificados en el Anexo 3, sujeto a la condición de un acuerdo contractual con los subencargados del tratamiento de conformidad con el art. 28 (2-4) RGPD.

      El acuerdo contractual se presentará al Cliente previa solicitud, a excepción de las cláusulas comerciales no relacionadas con la ley de protección de datos.
    2. Se permite la subcontratación o el cambio de subcontratista de conformidad con el Apéndice 3, siempre que:
      • el Contratista notifique al Cliente dicha subcontratación o cambio de subcontratistas con antelación suficiente en formato digital o de otro tipo, de conformidad con el Anexo 3, en un plazo razonable, que no podrá ser inferior a 14 días, y
      • el Cliente no se oponga a la externalización prevista por escrito o en forma de texto al Contratista en el momento de la entrega de los datos, y
      • se basa en un acuerdo contractual de conformidad con el art. 28 (2-4) RGPD.
      • A tal efecto, el Cliente deberá informarse de los cambios a intervalos irregulares en la página web en la que el Contratista informa debidamente sobre la identidad y el alcance del pedido.
    3. La transferencia de datos personales del Cliente al Subcontratista y las actividades iniciales del Subcontratista sólo se permitirán una vez que se hayan cumplido todos los requisitos para la subcontratación. El cumplimiento y la aplicación de las medidas técnicas y organizativas del Subcontratista se comprobarán antes del tratamiento de los datos personales, teniendo en cuenta el riesgo del Subcontratista, y posteriormente de forma periódica por el Contratista.
    4. Si el Subcontratista presta el servicio acordado fuera de la UE/EEE, el Contratista deberá garantizar que el servicio es admisible en virtud de la legislación sobre protección de datos mediante la adopción de las medidas adecuadas.
  7. Transferencias internacionales de datos
    1. Cualquier transferencia de datos personales a un tercer país o a una organización internacional requiere instrucciones documentadas del Cliente y exige el cumplimiento de los requisitos para la transferencia de datos personales a terceros países de conformidad con el Capítulo V del RGPD.  El Cliente autoriza la transferencia de datos a un tercer país a los destinatarios enumerados en el Anexo 3. Las medidas autorizadas por el Cliente para garantizar un nivel adecuado de protección en virtud del Art. 44 y ss. RGPD en el contexto de la subcontratación. Estas medidas pueden incluir, en particular, la aplicación de las cláusulas tipo de protección de datos (CPS) contempladas en el artículo 46, apartado 2, letra c), del RGPD o, como en el caso de una transferencia a un proveedor de los EE. UU., de conformidad con las normas del DPF.
    2. Si el Cliente ordena la transferencia de datos a terceros en un tercer país, el Cliente será responsable del cumplimiento del Capítulo V del RGPD.
  8. Derechos de control del Cliente
    1. El Cliente tendrá derecho a realizar inspecciones en consulta con el Contratista o a encargarlas a auditores independientes que se designarán en casos individuales. Tendrá derecho a cerciorarse del cumplimiento de la presente APD por parte del Contratista en sus operaciones comerciales durante el horario laboral normal mediante comprobaciones aleatorias, que por lo general deberán notificarse con la debida antelación. El Cliente notificará al Contratista por escrito (el correo electrónico es suficiente) con antelación cualquier inspección que deba llevarse a cabo de conformidad con esta sección, indicando el alcance, la forma y la contribución deseada de la cooperación del Contratista. Dependiendo del trabajo implicado, los costes incurridos y el grado de perturbación de las operaciones comerciales en curso, el Contratista enviará al Cliente un acuerdo de remuneración adecuado por adelantado y lo facturará posteriormente.
    2. El Contratista se asegurará de que el Cliente pueda cerciorarse del cumplimiento por parte del Contratista de sus obligaciones en virtud del Art. 28 del RGPD. El Contratista se compromete a proporcionar al Cliente la información necesaria previa solicitud y, en particular, a proporcionar pruebas de la aplicación de las medidas técnicas y organizativas.
    3. La prueba de las medidas técnicas y organizativas para el cumplimiento de los requisitos especiales de protección de datos en general, así como los relativos al pedido, se puede proporcionar a petición expresa por escrito del Cliente mediante el envío de los informes correspondientes o extractos de informes de organismos independientes (por ejemplo, auditores, auditoría interna, responsable de protección de datos, departamento de seguridad de TI, auditores de protección de datos, auditores de calidad) sobre la base de las normas de TI y protección de datos actualmente reconocidas y medidas económicamente proporcionadas.
  9. Autorización del Cliente para dar instrucciones
    1. Durante la vigencia del presente APD, el Cliente podrá dar instrucciones a Smoobu como Contratista. El Contratista tratará los datos personales únicamente sobre la base de instrucciones documentadas del Cliente, a menos que esté obligado a hacerlo en virtud de la legislación del Estado miembro o del Derecho de la Unión. El Cliente confirmará sin demora las instrucciones verbales (al menos en forma de texto). Las instrucciones iniciales del Cliente vendrán determinadas por el presente APD. Si el Cliente da instrucciones adicionales al Contratista, el Cliente reembolsará al Contratista los costes en que haya incurrido como consecuencia de dichas instrucciones.
    2. El Contratista informará inmediatamente al Cliente si considera que una instrucción infringe las normas de protección de datos o si considera que una instrucción específica conduce a una infracción. El Contratista tendrá derecho a suspender la aplicación de la instrucción pertinente hasta que sea confirmada o modificada por el Cliente.
    3. Tras la finalización del plazo y la prestación de servicios en virtud del Contrato Principal y sin perjuicio de los periodos de conservación y eliminación legales aplicables para los datos del Cliente, el Cliente da instrucciones al Contratista para que elimine o anonimice los datos personales de los clientes del Cliente que obren en su poder en un plazo de 120 días a partir de la finalización, a menos que una instrucción o las leyes de protección de datos exijan lo contrario.
  10. Supresión y devolución de datos personales
    1. No se crearán copias o duplicados de los datos sin el conocimiento del Cliente. Quedan excluidas las copias de seguridad, en la medida en que sean necesarias para garantizar el correcto tratamiento de los datos, así como los datos que sean necesarios para cumplir las obligaciones legales de conservación.
    2. Tras la finalización de los trabajos acordados contractualmente o antes a petición del comitente - pero a más tardar tras la rescisión del contrato principal - el contratista entregará al comitente todos los documentos, resultados de procesamiento y utilización y datos relativos a la relación contractual que hayan llegado a su poder o, previo consentimiento, los destruirá de conformidad con la normativa de protección de datos. Lo mismo se aplica al material de prueba y de desecho. El registro de eliminación deberá presentarse previa solicitud.
  11. Responsabilidad
    1. El Contratista indemnizará al Cliente por cualquier daño directo que sufra como consecuencia del incumplimiento del presente APD, incluida la pérdida, divulgación, destrucción o daño accidentales de datos personales del Cliente por parte del Contratista o de cualquiera de sus subencargados del tratamiento, salvo que cualquiera de los anteriores se deba al cumplimiento de las instrucciones del Cliente. Para evitar dudas, las limitaciones de la responsabilidad del Contratista establecidas en el Acuerdo Principal no se aplicarán a esta sección.
  12. Disposiciones finales
    1. En la medida en que de otros acuerdos entre el Cliente y el Contratista se deriven otros acuerdos sobre protección de datos personales, prevalecerá el presente APD sobre tratamiento encargado, salvo que las partes acuerden expresamente lo contrario.
    2. Si alguna parte de este APD se considera inválida o inaplicable, el resto del APD se interpretará de forma que se preserven las intenciones de las partes en la mayor medida posible.
    3. Cualquiera de las partes podrá proponer las modificaciones del presente APD que considere necesarias debido a la legislación sobre protección de datos u otros reglamentos, interpretaciones, decisiones o directrices. En tales casos, las partes cooperarán para modificar el presente APD en consecuencia.
    4. A menos que las disputas entre las partes se resuelvan de forma amistosa, el presente APD se interpretará y ejecutará de conformidad con la ley y por los tribunales de la República Federal de Alemania, según lo dispuesto en el Acuerdo principal.
    5. Para cualquier consulta relativa al tratamiento de los datos personales del Cliente, éste deberá ponerse en contacto con el Contratista en [email protected].

Versión: Junio 2024

Anexo 1 - Ámbito del tratamiento

Controlador☒  Cliente
Procesadores☒  Contratista - Smoobu

Descripción del tratamiento:

  1. Naturaleza y finalidad del tratamiento de datos previsto
    La naturaleza y la finalidad del tratamiento de datos personales por parte del Contratista para el Cliente se describen específicamente en el contrato de servicios (Contrato Principal). El Contratista procesará los datos personales del Cliente en formato electrónico de forma continuada y podrá llevar a cabo las siguientes operaciones sobre los mismos siguiendo instrucciones: Recogida, registro, organización, estructuración, almacenamiento, uso, divulgación y supresión.
  2. Tipo de datos
    El objeto del tratamiento de datos personales de conformidad con el Contrato Principal son los siguientes tipos de datos y se refieren tanto al Cliente como a los Clientes del Cliente con los que éste mantiene una relación jurídica:
    • Datos maestros personales
    • Datos de comunicación (por ejemplo, teléfono, correo electrónico)
    • Actividades de los interesados en los servicios especificados por el Cliente
    • Datos maestros contractuales (relación contractual, producto o interés contractual) 
    • Historial del cliente 
    • Datos de facturación de los contratos
    • No se tratan categorías especiales de datos personales.
  3. Categorías de interesados
    Las categorías de interesados afectados por el tratamiento incluyen, de conformidad con el contrato principal:
    • Cliente
    • Clientes del cliente
    • Empleados del cliente
    • Proveedores de servicios de integración y sus personas de contacto

Apéndice 2 - Medidas técnicas y organizativas

Descripción de las medidas técnicas y organizativas adoptadas por el Contratista, teniendo en cuenta la naturaleza, el alcance, el contexto y los fines del tratamiento, así como el riesgo de probabilidad y gravedad variables para los derechos y libertades de los interesados.

Medidas de seudonimización y cifrado de datos personales:

En función del tipo de datos que vayan a tratarse, se aplican distintos requisitos de seguridad a cada categoría.

Los datos personales del Cliente (y sus empleados) serán seudonimizados (y anonimizados si es necesario) por el Contratista, si es posible y según se requiera de acuerdo con el estándar definido por el Contratista.

El Contratista utiliza conexiones cifradas a través de VPN para el acceso remoto, SSL, etc. y utiliza mecanismos de autenticación multinivel siempre que es posible. También garantiza que no haya un uso no autorizado del sistema estableciendo el uso de contraseñas seguras, mecanismos de bloqueo automático tras un periodo de tiempo, cifrado de soportes de datos, uso de un cortafuegos, cifrado de ordenadores portátiles, gestión de autorizaciones de usuarios, creación de perfiles de usuarios y directrices generales sobre protección de datos y asignación de contraseñas.

Descripción de las medidas para garantizar la confidencialidad, integridad, disponibilidad y resistencia continuas de los sistemas y servicios relacionados con el tratamiento

El Contratista mantendrá responsabilidades y procedimientos para la gestión y el funcionamiento de todas las instalaciones de procesamiento de la información con el fin de garantizar un procesamiento completo, válido y preciso de los datos.

El Contratista garantizará que no haya acceso no autorizado a los sistemas de procesamiento de datos asegurando el sistema con un sistema de alarma con transpondedor o bloqueo por código, cerraduras de seguridad, normas de asignación de llaves y una normativa para visitantes sólo cuando vayan acompañados de empleados.

Descripción de las medidas para garantizar la disponibilidad de los datos personales y el acceso rápido a los datos en caso de incidente físico o técnico

Los sistemas del Contratista están diseñados para defenderse de los ataques comunes o prevenirlos y garantizar su disponibilidad para el funcionamiento, la supervisión y el mantenimiento. A tal fin, el Contratista realizará pruebas y auditorías simuladas periódicas para confirmar que sus sistemas siguen estando disponibles.

La disponibilidad y fiabilidad se supervisan para garantizar que la Plataforma del Contratista permanece en línea con una interrupción mínima del servicio.

Descripción de las medidas para garantizar un proceso de revisión, valoración y evaluación periódicas de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento

Las medidas técnicas y organizativas, las instrucciones aplicables y las directrices pertinentes son revisadas periódicamente por proveedores de servicios externos y mediante pruebas internas.

El Contratista lleva a cabo evaluaciones de riesgo periódicas, incluidas pruebas de vulnerabilidad, pruebas de penetración internas y externas, escaneos y comprobaciones de redes, sistemas y cortafuegos. 

Descripción de las medidas de identificación y autenticación de los usuarios

Los sistemas del contratista se ajustan a las normas y prácticas reconocidas del sector y disponen de procedimientos de comunicación para identificar a los usuarios, así como de sólidos controles de contraseña y autenticación. El acceso al sistema se registra y los administradores pueden gestionar los derechos de los usuarios.

Descripción de las medidas para proteger los datos personales durante su transmisión y almacenamiento

El Contratista mantendrá procedimientos para evitar el acceso no autorizado o el uso indebido de la información y utilizará las mejores prácticas del sector cuando sea necesario, como identificaciones únicas para la autenticación y a efectos de asignación segura al transferir y almacenar en sistemas de producción.

Descripción de las medidas para garantizar la seguridad física de los lugares en los que se tratan datos personales

Los locales del Contratista están protegidos in situ mediante videovigilancia de las zonas de entrada y un sistema de acceso personalizado para impedir la entrada de terceros.  

Los centros de datos utilizados emplean derechos de administración estrictos y tienen estructuras de bases de datos claras para que cada cliente sólo pueda acceder a los registros de datos asignados a su ID de usuario.

Sólo las personas expresamente autorizadas y que necesiten información para su trabajo tienen acceso a los datos personales.

Descripción de los requisitos de registro de eventos (por ejemplo, para la autenticación del Cliente o la entrada, modificación o eliminación de datos).

La política de conservación de datos del Contratista prevé diferentes periodos de conservación y copias de seguridad en función de la categoría de los datos, incluidas las obligaciones legales u otras excepciones que requieran la conservación de dichos datos hasta la expiración de determinadas obligaciones legales, por ejemplo, a efectos fiscales y contables. Si no es posible destruir los datos personales, seguirán aplicándose las disposiciones de protección pertinentes que regulan estos datos personales y cesará cualquier tratamiento posterior.

Apéndice 3 - Relaciones de subcontratación autorizadas

En el siguiente sitio web de subencargados del tratamiento figura una lista de los subencargados del tratamiento que procesan datos personales (que se actualizará periódicamente) y el Cliente confirma por la presente su consentimiento a los subencargados del tratamiento existentes en el momento de la celebración del Contrato. El sitio web de Subencargados del tratamiento incluye un proceso para que los Clientes se inscriban para recibir notificaciones de nuevos Subencargados del tratamiento o cambios en la lista de Subencargados del tratamiento. Para recibir actualizaciones o cambios en esta lista, debe registrarse a través del mecanismo proporcionado.

CCGG - ANEXO B

Stand: 18 de junio de 2024

ANEXO B

El presente Anexo B forma parte de las Condiciones Generales de Smoobu y es aplicable a determinadas funciones de la Plataforma ("Funciones") que se detallan a continuación. Las funciones ofrecidas varían en función de la Suscripción. Este Anexo B es aplicable si utiliza una o más de estas Funciones.

  1. Creador de sitios web
    1. Smoobu ofrece un creador de sitios web ("Creador de sitios web") a través de la Plataforma que permite a un Usuario crear un sitio web de acceso público ("Sitio web").
    2. Los Sitios Web pueden estar alojados bajo la URL propia del Usuario o bajo un dominio proporcionado por Smoobu y los Usuarios son los únicos responsables de garantizar que el contenido (textos, gráficos, fotos, etc.) creado y/o cargado, incluyendo el nombre de dominio del Sitio Web, cumple con todas las leyes y reglamentos aplicables, incluyendo pero no limitado a la Ley de Servicios Digitales (REGLAMENTO (UE) 2022/2065) y la protección de la juventud, la responsabilidad del producto, la seguridad del producto, el comercio electrónico (en particular, las obligaciones legales para el etiquetado del proveedor), la competencia, la protección de datos y las leyes fiscales y, para obtener y mantener todos los consentimientos necesarios, aprobaciones y autorizaciones a su cargo. Smoobu no será responsable de las consecuencias jurídicas derivadas del incumplimiento por parte del Usuario de dichas leyes y reglamentos.
    3. Los usuarios sólo podrán utilizar las Funciones proporcionadas por Smoobu para fines comerciales legítimos que estén directamente relacionados con el alcance previsto de la cuenta de cliente en la Plataforma Smoobu. En particular, el sitio web y los medios de comunicación no se pueden utilizar para juegos de azar u otros fines que sean perjudiciales para los menores o inciten a la violencia o envíen spam, códigos maliciosos u otros contenidos ilícitos.
    4. El Usuario garantiza que es el propietario de los derechos intelectuales asociados al contenido creado y/o cargado o que tiene licencia para reproducir dicho contenido en el Sitio Web y que el contenido no infringe ningún otro derecho de terceros.
    5. Smoobu se reserva el derecho de suspender o cancelar el acceso del Usuario al Website Builder y de desconectar los Sitios Web existentes en cualquier momento, sin previo aviso, si Smoobu determina que el Usuario está utilizando el Website Builder en violación de este Anexo B y/o los T&C.
    6. El Usuario reconoce que el Website Builder puede estar sujeto a actualizaciones periódicas y mantenimiento, lo que puede dar lugar a interrupciones temporales en el servicio. Smoobu hará esfuerzos razonables tanto para minimizar dichas interrupciones como para notificarlas con antelación. Smoobu no será responsable de los daños o pérdidas derivados de dichas interrupciones.
    7. Cualquier Sitio Web que no haya sido actualizado o accedido durante un periodo de doce meses o más podrá ser desconectado y posteriormente eliminado por Smoobu.
  2. Sistema integrado de reservas
    1. Smoobu ofrece un sistema de reservas de alojamiento ("Sistema de Reservas") que un Usuario puede integrar en su propio sitio web o en el Sitio Web creado a través del Constructor de Sitios Web.
    2. El Sistema de Reservas ofrece al Usuario la posibilidad técnica de concluir un contrato a distancia online con huéspedes para el alquiler de un alojamiento, mediante el cual la disponibilidad del respectivo alojamiento se transfiere entonces directamente a la Plataforma Smoobu, siempre y cuando el alojamiento también esté vinculado a la Plataforma Smoobu de acuerdo con los T&C. Todos los requisitos legales necesarios para una reserva jurídicamente vinculante y todas las normas de consumo pertinentes deben ser cumplidos por el Usuario y asegurados y tenidos en cuenta bajo su propia instigación, responsabilidad y gasto.
    3. El Usuario es responsable de la integración inicial y el mantenimiento continuo del Sistema de Reservas de acuerdo con la orientación proporcionada por Smoobu en la Plataforma y será el único responsable de todo el almacenamiento respectivo de dichos datos de transacciones aplicables.
  3. Interfaz de programación de aplicaciones ("API") - Para desarrolladores
    1. Esta sección gobierna a los usuarios que conectan su propia aplicación a Smoobu vía API. Smoobu proporciona varias API para diferentes casos de uso.
    2. Smoobu debe ser notificado por escrito a través de [email protected] antes de que un usuario comience a codificar. Smoobu podrá proporcionar las claves necesarias e información adicional por caso de uso.
    3. Smoobu debe ser notificado por escrito a través de [email protected] antes de que un usuario comience a codificar. Smoobu podrá proporcionar las claves necesarias e información adicional por caso de uso.
  4. Facturación electrónica
    1. Smoobu ofrece una función de facturación ("Facturación electrónica") que genera facturas para huéspedes según un formato XML estándar; este archivo de datos constituye una factura electrónica.
    2. Los usuarios son responsables de introducir correctamente todos los datos necesarios para generar facturas a través de la Plataforma.
    3. Los usuarios son responsables de asegurarse de que todas las facturas generadas a través de la Plataforma son correctas antes de proporcionarlas al destinatario. Smoobu no se hace responsable de las facturas con datos incorrectos o de otro tipo.
  5. Precios dinámicos
    1. Smoobu ofrece una característica adicional que permite a los usuarios construir, mantener y automatizar las estrategias de precios óptimos para sus alquileres vacacionales de corta duración, "Dynamic Pricing".
    2. El Usuario es responsable de proporcionar todos los datos obligatorios y de activar la Función individualmente para cada alojamiento a través de la Plataforma.
    3. Los Precios Dinámicos se activan individualmente para cada alojamiento a través de la Plataforma, no por Cuenta de Usuario.
    4. Al utilizar Precios Dinámicos, usted proporciona a Smoobu información adicional, y nos autoriza a actualizar automáticamente los datos de precios de sus alquileres de alojamiento a corto plazo, en particular casas de vacaciones o alquileres vacacionales, en su nombre. A menos que acordemos lo contrario por escrito, no tenemos permiso para cambiar ningún otro detalle relacionado con su cuenta.
    5. La tarificación dinámica se desactivará automáticamente cuando la fuente de datos aplicable sea demasiado baja o insuficiente, y se le notificará al respecto.
    6. Puede ajustar la configuración de precios en la Plataforma para gestionar nuestras recomendaciones de precios según sus preferencias. Además, puede optar por desactivar los Precios Dinámicos y establecer los precios manualmente. Cualquier configuración manual de precios requerirá un cambio activo de la configuración para volver a los precios recomendados por Precios Dinámicos.
    7. Los Precios Dinámicos no pueden utilizarse para ningún tipo de evaluación comparativa u otros fines competitivos.
  6. Facturación de funciones
    1. El coste mensual de los Precios Dinámicos y la Facturación Electrónica, así como las Funciones adicionales aplicables, se facturarán de conformidad con su Acuerdo de Smoobu y su Suscripción. Por ejemplo, si tiene una Suscripción anual, se le facturarán anualmente estas Funciones.
    2. Las Funciones adicionales de pago pueden cancelarse en cualquier momento y la cancelación será efectiva al final de su ciclo de facturación actual. Tras la cancelación, podrá seguir utilizando estas funciones hasta el final del ciclo de facturación. La cancelación de las funciones no afectará a su suscripción.
    3. La cancelación de las Funciones de pago debe realizarse haciendo clic en el botón "Cancelar" a través de la página de la Función correspondiente en la Plataforma. Recibirá un correo electrónico de confirmación de la desactivación.
    4. Mediante el uso de cualquier característica adicional de pago a través de la Plataforma, usted reconoce que la estructura de tarifas y los honorarios cobrados por Smoobu pueden cambiar en cualquier momento. Smoobu le notificará con treinta (30) días de antelación cualquier cambio en la estructura de tarifas existente en ese momento. El uso continuado de cualquier característica aplicable después de que el período de notificación de 30 días constituye su acuerdo con la estructura de tarifas actualizadas y honorarios. Usted reconoce que si se opone a los cambios propuestos en la estructura de tarifas, su único recurso puede ser dejar de utilizar dicha función.
  7. General
    1. Estas características se proporcionan tal cual y Smoobu no ofrece ninguna garantía o representación con respecto a su funcionalidad, exactitud, fiabilidad o cumplimiento legal de los mismos. El Usuario reconoce y acepta que Smoobu no será responsable de los daños o pérdidas derivados de su uso.
    2. Smoobu se reserva el derecho de ampliar, cambiar o eliminar servicios o características y hacer mejoras, en particular si éstas sirven al progreso técnico y/o parecen necesarias y para prevenir el mal uso. Sólo haremos estos cambios en los servicios de pago si son razonables para nuestros usuarios o si Smoobu está obligado a hacerlo por ley.
    3. El Usuario acepta indemnizar y eximir de responsabilidad a Smoobu, sus filiales y sus respectivos directivos, directores, empleados y agentes frente a cualquier reclamación, daño, responsabilidad, coste y gasto derivados del uso de estas Funciones por parte del Usuario, incluidas, entre otras, las reclamaciones relacionadas con el incumplimiento por parte del Cliente de las leyes y normativas aplicables y de las CGV que incorporan el presente Anexo B.