1. Dans l’exécution de cet accord, il ya une relation entre le responsable et le responsable du traitement pour la prestation de services offerts par Chekin, qui vise à gérer et stocker les formulaires d’entrée des voyageurs à l’hébergement touristique et de faciliter leur enregistrement et la communication des données des clients à la police au nom de l’hébergement en conformité avec l’Ordre INT / 1922/2003, du 3 Juillet, sur les livres d’enregistrement et les pièces d’entrée des voyageurs dans les hôtels et autres établissements similaires et, dans si l’hébergement l’accepte, la reconnaissance faciale par le biais de la biométrie des clients pour effectuer le pré-checkin et sa segmentation à des fins statistiques.
2. En vertu de la prestation des services mentionnés au point précédent, le CLIENT deviendra le Contrôleur pour le traitement de ces données de ses invités capturées par les différents services offerts par Chekin.
3. Chekin accédera et traitera les données personnelles pour le compte du Contrôleur et sous la responsabilité de ce dernier, pour le traitement desquelles Chekin sera considéré comme le Responsable du traitement des données aux fins de la réglementation applicable. A ces effets :
a) a) L’objet et la nature de l’ordre de traitement sont déterminés par les dispositions des conditions de service et de la politique de confidentialité de Chekin.
b) L’objet du traitement à effectuer par le Responsable du traitement est de gérer et de stocker l’entrée des voyageurs dans les établissements du Responsable du traitement, l’envoi d’informations sur les invités à la police pour le compte du Responsable du traitement et, le cas échéant, le pré-enregistrement des voyageurs par le biais de la biométrie et la segmentation à des fins statistiques.
c) Les données personnelles sont extrêmement variées et comprennent, entre autres : les données d’identification, les données de contact, les données relatives aux caractéristiques personnelles (date de naissance) et, en cas d’activation de la possibilité de pré-enregistrement, les données biométriques (reconnaissance faciale par le biais d’un selfie et comparaison avec une photographie du document d’identité). Pour leur part, les principales catégories de parties intéressées sont les invités du contrôleur.
4. Le Processeur doit traiter les données visées dans ce texte conformément aux services contractés par les propriétaires de l’hébergement avec Chekin, conformément aux conditions de service de Chekin et à la politique de confidentialité de Chekin, et toujours selon les instructions que le contrôleur fournit et, dans tous les cas, adoptera des mesures organisationnelles et techniques cohérentes avec le type de données à traiter, les objectifs et les risques du traitement et effectuera des actions spécifiques de confidentialité à partir de la conception et par défaut sur ces traitements à effectuer.
5. Chekin doit suivre les instructions fournies par le contrôleur, y compris en ce qui concerne les transferts de données vers des pays situés en dehors de l’Espace économique européen ou des organisations internationales, à moins qu’il ne soit obligé de le faire en vertu d’une norme ou d’une législation de l’Union européenne. de tout État membre applicable, auquel cas il est tenu d’en informer le contrôleur.
6. Chekin s’abstiendra d’appliquer ou d’utiliser les données personnelles auxquelles il accède à des fins autres que celles convenues avec le Contrôleur, et ne les communiquera pas, pas même pour leur conservation, à d’autres personnes, sauf si cette communication a été préalablement et expressément autorisée par le Contrôleur. Dans le cas où Chekin utiliserait les données à des fins différentes, il sera considéré comme le Responsable du traitement pour le traitement conformément aux dispositions de la réglementation applicable.
7. Chekin doit aider le Contrôleur afin qu’il puisse respecter ses obligations de prise en charge des intéressés lorsqu’ils exercent l’un des droits que, en ce qui concerne leurs données personnelles, la réglementation reconnaît. En ce sens, Chekin s’engage à informer immédiatement le propriétaire du logement en question de l’exercice des droits par les intéressés, afin de pouvoir s’occuper d’eux et de respecter leurs obligations légales à cet égard.
8. De même, Chekin sera tenu de mettre à la disposition du Responsable du traitement toutes les informations et la documentation pertinentes pour démontrer le respect par sa partie des obligations énoncées dans le présent texte, ainsi que de permettre les audits, inspections, évaluations, etc. qui pourraient être exigés par le Responsable du traitement ou un tiers autorisé ou désigné par lui, en collaborant à ce qui est nécessaire. Cette obligation implique que le Processeur doit informer le Contrôleur en cas de détection que, selon lui, toute instruction ou mesure mise en œuvre en relation avec la collecte et / ou le traitement des données personnelles visées dans le présent texte viole toute réglementation de l’Union. européenne et / ou tout État membre applicable.
9. Chekin s’engage à garder le secret sur les données personnelles traitées, et à maintenir une confidentialité et une réserve absolues sur les données dont il pourrait avoir connaissance à l’occasion de l’exécution des services fournis, en garantissant qu’il étendra cette obligation à tout le personnel de son organisation autorisé à accéder à l’objet des données personnelles du Responsable du traitement. Ce devoir de secret et de confidentialité subsistera sans aucune limite de temps.
10. Le Contrôleur autorise Chekin à sous-traiter à des tiers pour la fourniture de tout service impliquant le traitement de données personnelles sous sa responsabilité. L’exécution de certains services peut nécessiter la sous-traitance par Chekin de certains services à d’autres sociétés ; actuellement, ces services seront fournis, entre autres, par :
- Amazon Web Services EMEA SARL. 38 avenue John F. Kennedy, L-1855 Luxembourg. Numéro de TVA : LU 26888617.
- DigitalOcean, 101 Avenue of the Americas, 10th Floor New York, NY 10013. Numéro de TVA : EU 528002224.
11. Le traitement des données effectué par le sous-traitant sera également conforme aux instructions du Processeur. En ce sens, le Processeur aura donné des instructions pour traiter les données dans des conditions similaires à celles prévues dans ce texte.
12. Les parties conviennent que le sous-traitant peut être remplacé dans ses obligations par un autre prestataire de services, sans qu’il soit nécessaire pour Chekin d’en informer le Responsable du traitement. Le prestataire qui, le cas échéant, succède au sous-traitant ultérieur, sera substitué dans la fonction qu’il occupe.
13. Une fois la relation entre le Chekin et son client terminée, les données personnelles doivent être effacées ou restituées au Contrôleur, au choix de ce dernier, en supprimant toute copie de celles-ci.
14. Ce qui précède, sauf s’il existe une réglementation de l’Union européenne et / ou de l’un des États membres qui est applicable en vertu de laquelle la conservation des données personnelles est requise. Dans ce cas, Chekin doit procéder à la restitution des données, en garantissant leur conservation au contrôleur.
15. La durée du traitement des données personnelles à effectuer par Chekin sera déterminée par la durée de la relation entre Chekin et le propriétaire de l’hébergement.
16. Chekin doit notifier au Contrôleur, sans retard excessif, et en tout cas avant le délai maximum de 48 heures, les notifications de violations de sécurité en envoyant un courriel audit Contrôleur.
17. Le contenu de base que doit avoir la notification de violation de sécurité sera le suivant :
- Description de la nature de la violation de sécurité et, si possible, le nombre approximatif de personnes affectées, les catégories de données et le nombre d’enregistrements de données affectés.
- Obligation de mettre à disposition les coordonnées du délégué à la protection des données ou tout autre point de contact permettant d’obtenir des informations.
- Décrire les conséquences possibles de la violation de la sécurité des données personnelles.
- Expliquer les mesures de sécurité adoptées ou proposées par le responsable du traitement des données pour atténuer ou arrêter la violation de la sécurité.
18. Pour sa part, les autres obligations de Chekin sont les suivantes :
de . Fournir au Responsable du traitement des données l’accès aux données visées par le présent texte et / ou permettre cet accès.
b. Veiller au respect de la réglementation sur la protection des données dans le cadre du développement de leurs fonctions.
c. Permettre les inspections et les audits sur la protection des données lorsqu’ils sont prévenus 72 heures à l’avance.
19. Dans tous les cas, le contrôleur est responsable d’informer ses hôtes du traitement de leurs données. À cette fin, le contrôleur est tenu de fournir aux invités sa politique de confidentialité, ou d’utiliser celle générique contenue dans les conditions de service de Chekin, et de rendre compte de chacun des traitements effectués par son intermédiaire.
20. À cet égard, Chekin n’est pas responsable des dommages qui peuvent découler de l’utilisation des services que Chekin propose ou qui sont liés à cette utilisation. Cela inclut, sans s’y limiter : les pertes directes, les pertes d’activité ou de bénéfices, les dommages causés à votre appareil et aux données qu’il contient, ainsi que tout autre dommage direct ou indirect, consécutif et accessoire.
20.1 Chekin n’est pas responsable des données fournies lors des processus de pré-enregistrement ou d’enregistrement, ainsi que des données fournies dans les différents profils des propriétaires de l’hébergement ou de leur véracité. La vérification de l’exactitude de ces informations correspond au propriétaire du logement par tout moyen qu’il considère.
20.2 Chekin n’est pas responsable des Conditions particulières (prix, services, annulation, etc.) qui sont convenues entre les hébergements et les hôtes, ainsi que de leur modification.