El uso de los servicios de myHotel implica la aceptación de este Acuerdo de Procesamiento de Datos, el cual garantiza que el tratamiento de la información de sus huéspedes cumple con los más altos estándares legales (GDPR, LGPD, Ley 19.628).
Este Acuerdo de Procesamiento de Datos («DPA») forma parte integrante de los Términos y Condiciones de Uso y del Acuerdo Comercial suscrito entre myHotel SPA (en adelante, «myHotel» o el «Procesador») y la entidad hotelera o grupo hotelero que utiliza los Servicios (en adelante, el «Cliente» o el «Controlador»).
- OBJETO DEL ACUERDO
El Cliente autoriza a myHotel para que, como Procesador, obtenga y trate datos de huéspedes, reservas e informaciones operativas con el fin de prestar los servicios de la plataforma myHotel. Los datos tratados incluyen información de identificación, contacto, detalles de reserva y gestión interna, según se detalla en las especificaciones técnicas de integración de la plataforma.
- TITULARIDAD Y LEGITIMIDAD DE LOS DATOS
Las partes reconocen que los datos personales pertenecen exclusivamente a los huéspedes. El Cliente declara y garantiza que cuenta con todas las autorizaciones y consentimientos previos, expresos e informados de sus huéspedes para transferir sus Datos Personales a myHotel. myHotel actuará exclusivamente como encargado del tratamiento.
- RESPONSABILIDADES DE MYHOTEL
myHotel se obliga a: (i) Tratar los datos exclusivamente para la prestación de los servicios contratados; (ii) Implementar medidas técnicas y organizativas para garantizar la seguridad de la información; (iii) No ceder datos a terceros con fines comerciales ajenos al servicio; y (iv) Notificar al Cliente ante cualquier incidente de seguridad detectado.
- SUB-PROCESAMIENTO Y TRANSFERENCIAS
El Cliente autoriza a myHotel a contratar sub-procesadores tecnológicos necesarios para el servicio (hosting, mensajería, bases de datos, etc..), garantizando que estos cumplan con estándares de seguridad equivalentes. El tratamiento se rige por la normativa de Chile, cumpliendo además con los estándares del GDPR y la LGPD de Brasil.
- VIGENCIA Y ELIMINACIÓN
Este DPA rige mientras se mantenga la relación comercial. Al finalizar el servicio, si es que el Cliente lo solicitia, myHotel procederá a la anonimización de los datos conforme a su política de retención y la normativa vigente.