Última actualización 31/03/2025

Contrato de encargo de tratamiento de datos personaless (CETD)

La plataforma de TravelPerk ofrece servicios de viajes de negocios conectando al Cliente con
los mejores socios de viaje, como hoteles o aerolíneas, para reservar alojamientos, vuelos y
otros servicios, todo ello garantizando el máximo nivel de privacidad durante el proceso de
reserva. Para ello, TravelPerk tratará datos personales. Algunas leyes, como el RGPD, nos
exigen que celebremos un CETD.

Creemos que los contratos deben servir para fomentar colaboraciones basadas en la confianza, y la privacidad es una parte fundamental de esto. Por este motivo, te ofrecemos estas condiciones claras y justas sin letra pequeña. Esperamos que pronto podamos emprender juntos un gran viaje de ahorro de tiempo y dinero.

Información sobre el tratamiento

Funciones y finalidades del tratamiento

  • Cliente: responsable del tratamiento (en relación con los datos personales de los individuos que utilizan la cuenta del cliente).
  • TravelPerk:
    — Encargado del tratamiento (conectando al Cliente con socios de viaje para reservar sus servicios, mantener y actualizar las cuentas del cliente, gestionar la reserva de viajes);
    — Responsable del tratamiento (soporte al cliente [por ejemplo, enviar avisos cuando un vuelo se retrasa], mejorar el producto de TravelPerk, mantener la seguridad de la plataforma y la prevención de fraudes).

Naturaleza del tratamiento

  • Recogida, registro, conservación, utilización, estructuración y comunicación por transmisión.
  • TravelPerk no venderá ningún dato personal.

Interesados afectados

  • Individuos invitados a la plataforma de TravelPerk por el Cliente, como empleados, contratistas o candidatos a puestos de trabajo, y sus contactos de emergencia.

Datos personales afectados

  • Información del usuario (nombre, datos de contacto, información laboral, datos de documentos identificativos, etc.), historial de viaje (estancias de hotel, vuelos, alquiler de coches, etc.), interacciones con el equipo de atención al cliente e información sobre la pertenencia a programas de fidelización de viajes (por ejemplo, el número Miles & More).
  • Los pagos serán tramitados directamente por proveedores externos (por ejemplo, Stripe) que cumplen los estándares correspondientes, como el PCI DSS. TravelPerk conservará el tipo de tarjeta de crédito (Visa/Mastercard), sus cuatro últimos dígitos (no todos los números) y su fecha de caducidad, así como los datos bancarios, para añadir este método de pago al perfil del usuario del Cliente. TravelPerk cumple con el PCI DSS SAQ-A (Cuestionario de Autoevaluación A).
  • TravelPerk no solicitará a los usuarios categorías especiales de datos personales (datos sensibles). TravelPerk eliminará esta información, salvo que la necesite para seguir las instrucciones de los usuarios (por ejemplo, la solicitud de una comida especial).

Duración del tratamiento

  • TravelPerk tratará datos personales mientras preste servicios de viajes de negocios y, posteriormente, solo durante los periodos de conservación legales aplicables (normalmente, entre 5 y 7 años).
  • La eliminación o anonimización no podrá iniciarse antes de la finalización de nuestra relación, excepto en caso de que se produzca alguna solicitud individual por parte del interesado. Los administradores podrán archivar o eliminar de la plataforma a determinados viajeros en cualquier momento.
  • Previa solicitud, TravelPerk emitirá una confirmación por escrito de la eliminación o anonimización.
  • El presente CETD permanecerá en vigor hasta que TravelPerk elimine o anonimice los datos personales en el plazo de 30 días posterior a la finalización de nuestra relación o al vencimiento de los periodos establecidos legalmente (la fecha que sea posterior).

Condiciones del tratamiento

Leyes aplicables

  • Todas las leyes y decisiones pertinentes de autoridades o tribunales, principalmente el RGPD de la UE, el RGPD de Reino Unido, la Ley de Privacidad del Consumidor de California (CCPA), la Ley sobre los Derechos de Privacidad de California (CPRA) y la nueva Ley Federal de Protección de Datos de Suiza (FADP).

Obligaciones del Cliente

  • Como responsable del tratamiento, el Cliente deberá velar por la existencia de una base de legitimación y por el cumplimiento de las obligaciones de transparencia aplicables.

Instrucciones para TravelPerk

  • TravelPerk tratará datos personales únicamente siguiendo las instrucciones documentadas del Cliente.
  • TravelPerk informará al Cliente de inmediato en el supuesto de que alguna de las instrucciones infrinja las leyes aplicables.

Confidencialidad

  • El personal de TravelPerk estará sujeto a obligaciones contractuales o legales de confidencialidad.

Medidas de seguridad

  • TravelPerk ofrecerá medidas de seguridad técnicas y organizativas adecuadas al nivel de riesgo. Estas medidas se describen en https://trustcenter.travelperk.com/.
  • Estas medidas serán mejoradas ocasionalmente.

Brecha de datos personales

  • TravelPerk notificará gratuitamente al Cliente cualquier brecha de datos personales relacionada con sus datos en un plazo de 24 horas tras tener conocimiento de ello. Asimismo, seguirá proporcionando de forma continua cualquier información adicional que se descubra durante la investigación del incidente.
  • TravelPerk ayudará al Cliente con la investigación, el control y la subsanación del incidente de forma gratuita.
  • TravelPerk no revelará ninguna información a terceros sin consentimiento, salvo que esté obligada legalmente a hacerlo.

Asistencia

  • TravelPerk asistirá gratuitamente con las solicitudes de los interesados o las autoridades en un plazo de 5 días.
  • En caso de que las autoridades le soliciten que revele datos personales, en la medida permitida por las leyes aplicables, TravelPerk se lo comunicará de inmediato al Cliente, impugnará la solicitud y solo revelará la mínima información posible.
  • TravelPerk ayudará razonablemente al Cliente con las evaluaciones pertinentes de forma gratuita.

Subencargados del tratamiento

  • El Cliente acepta la lista de actuales subencargados del tratamiento de TravelPerk, la cual se encuentra disponible en https://trustcenter.travelperk.com/subprocessors. No es posible seleccionar subencargados del tratamiento concretos.
  • TravelPerk informará al Cliente 30 días antes de recurrir a un nuevo subencargado del tratamiento. El Cliente podrá oponerse a ello dentro de ese plazo. En el supuesto de que el Cliente manifieste su oposición, las partes colaborarán para alcanzar una solución amistosa, tiempo durante el cual no se utilizará el subencargado del tratamiento. En caso de que no sea posible alcanzar una solución amistosa en los próximos 30 días, el Cliente podrá resolver la relación con TravelPerk en las condiciones especificadas en el acuerdo de servicios de viajes de negocios (preaviso de 30 días).
  • Los nuevos subencargados del tratamiento se someterán a condiciones relativas al tratamiento equivalentes a las descritas en este documento mediante un contrato por escrito.
  • TravelPerk será responsable de los actos, errores u omisiones de sus subencargados del tratamiento

Transferencias internacionales

  • TravelPerk tratará datos personales:
    — En Irlanda, Alemania y España, en el caso de los clientes con domicilio en la UE o el EEE;
    — Adicionalmente, en Estados Unidos, en el caso de los clientes con domicilio en Estados Unidos;
    — Adicionalmente, en Reino Unido, en el caso de los clientes con domicilio en Reino Unido.
  • Nuestros subencargados del tratamiento podrán tratar datos personales en terceros países. En estos casos, garantizaremos que las transferencias internacionales de dichos datos se llevarán a cabo en cumplimiento de las leyes aplicables (por ejemplo, con cláusulas contractuales tipo).

Derechos de auditoría

  • A petición razonable del Cliente, TravelPerk permitirá que se realicen auditorías de forma gratuita, siempre que estas se lleven a cabo dentro del horario laboral, excepto en el caso de que se haya producido una brecha de datos personales.
  • TravelPerk asumirá los costes en el supuesto de que, durante la auditoría, se determine razonablemente que es responsable de dicha brecha.
  • TravelPerk facilitará información gratuitamente para demostrar el cumplimiento de las leyes aplicables.

Responsabilidad e indemnizaciones

En TravelPerk, creemos en una asignación de los riesgos que refleja nuestra creciente colaboración. A medida que aumentan los gastos del Cliente en TravelPerk, también lo hace nuestra capacidad de aceptar riesgos adicionales.

  • La responsabilidad de cada parte (junto con todas sus filiales) estará limitada a 250 000 € (doscientos cincuenta mil euros) o al valor total acumulado de los servicios reservados por el Cliente a través de TravelPerk en el momento de originarse la responsabilidad, siempre que ese valor sea superior a 250 000 € (doscientos cincuenta mil euros). En caso de que el valor total de los servicios reservados supere el importe de 1 000 000 € (un millón de euros), la responsabilidad dejará de estar limitada.
  • Ejemplo: Si el Cliente reserva servicios, como estancias en hoteles, por un valor total de 10 000 €, el límite de responsabilidad será 250 000 € (doscientos cincuenta mil euros). Sin embargo, si el Cliente continúa usando TravelPerk y reserva servicios por un valor total de 450 000 € (cuatrocientos cincuenta mil euros), el límite de responsabilidad será 450 000 € (cuatrocientos cincuenta mil euros). Es más, en el supuesto de que el Cliente se entusiasmara con TravelPerk y reservara con nosotros más de 1 000 000 € (un millón de euros), no existiría ningún límite de responsabilidad.
  • Este modelo es mucho más favorable para los clientes que los límites de responsabilidad vinculados a las tarifas anuales estándares de otras empresas que ofrecen software como servicio.
  • La responsabilidad abarcará las reclamaciones (incluidas las de los interesados o terceros), las sanciones (por ejemplo, medidas de cumplimiento emitidas por las autoridades reguladoras) y los gastos (como costas legales razonables) derivados directamente del incumplimiento de las leyes aplicables o del presente CETD.
  • Para los clientes con domicilio social en Alemania, Austria o Suiza: La responsabilidad por incumplimiento de las leyes aplicables o del presente CETD no estará limitada durante su vigencia debido a requisitos legales locales.

Otras disposiciones

  • Los términos tendrán el significado que se les haya conferido en las leyes aplicables (por ejemplo, datos personales) o en el acuerdo de servicios de viajes de negocios (por ejemplo, Cliente).
  • En caso de conflicto, el presente CETD prevalecerá sobre el acuerdo de servicios de viajes de negocios.
  • Cualquier modificación del presente CETD deberá acordarse por escrito.
  • El presente CETD constituye el acuerdo íntegro de las partes en lo que respecta al tratamiento de datos personales para la prestación de servicios de viajes de negocios.