Política de Privacidad

Con la finalidad de compatibilizar la transparencia de la información con una fácil comprensión, POLI CHECK-IN SL presenta la política de privacidad en dos fases (representación multinivel o a doble capa). Mediante este sistema ofrecemos información sobre el tratamiento de sus datos en una primera capa resumida y concisa. En caso de requerir más detalle, dispone de una segunda capa a través de los enlaces «+ Información».

Epígrafe	Primera Capa	Segunda capa (Enlace)
Responsable del tratamiento	Los datos tratados son los estrictamente necesarios, adecuados y pertinentes para cada finalidad. POLI CHECK-IN SL es el responsable de los tratamientos de datos personales.	+ Información
Finalidad	La finalidad de los tratamientos de datos que se realicen estará de acuerdo con las actividades propias de POLI CHECK-IN SL, destacando principalmente: Prestar servicios de registro digital de viajeros para alojamientos turísticos.	+ Información
Legitimación	El tratamiento se basa principalmente en la ejecución del contrato y el cumplimiento de obligaciones legales, y en su caso en el consentimiento para comunicaciones comerciales.	+ Información
Conservación de datos	Los datos personales proporcionados se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recaban y para determinar las posibles responsabilidades que se pudieran derivar de la finalidad, además de los períodos de conservación legales que exigen su conservación (Ej: Obligaciones tributarias).	+ Información
Comunicación de datos	Con carácter general no se comunicarán los datos personales a terceros, salvo obligación legal: Administración pública competente Bancos / Entidades financieras	+ Información
Derechos de las partes interesadas	Reconocemos a nuestros visitantes y usuarios ejercer sus derechos de acceso, rectificación, supresión y portabilidad de sus datos, de limitación y oposición a su tratamiento, así como a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado de sus datos, cuando proceda, ante la Agencia Española de Protección de Datos.	+ Información

Responsable del tratamiento

POLI CHECK-IN SL CIF: B26795468
Dirección: Av/ Zumalakarregi, 21-8, 48007, Bilbao, Bizkaia
Teléfono: 623754878
Email: dpo@policheckin.es

Contexto

Poli Check-in es un servicio prestado a través de una aplicación móvil y web desarrolladas y mantenidas por Poli Check-in, que tiene por objetivo ahorrar tiempo a sus CLIENTES en la generación de partes de entrada de viajeros, y su transmisión a las autoridades competentes en la materia. Poli Check-in posee las siguientes funcionalidades principales:

Registro de alojamientos en nuestros servidores.
Creación y almacenamiento de Partes de Entrada de Viajeros en nuestros servidores.
Captura de la firma del viajero en la pantalla táctil del dispositivo móvil.
Envío de Partes de Entrada de Viajeros al Ministerio del Interior.
Envío de Partes de Entrada de Viajeros a los Mossos d'Esquadra.
Envío de Partes de Entrada de Viajeros a la Ertzaintza.

Finalidad

a) Prestación de servicios a clientes actuales y/o potenciales

Prestar servicios de registro digital de viajeros para alojamientos turísticos.

Envío de información comercial de nuestros productos y/o servicios.

b) Proveedores y terceros

Externalización de servicios a terceros (Sociedades, autónomos, fundaciones, asociaciones…)

Base jurídica del tratamiento

El tratamiento de los datos personales se realiza conforme a las siguientes bases legales:

RGPD: Art. 6.1.a) Consentimiento del interesado para uno o varios fines específicos (por ejemplo, comunicaciones comerciales).
RGPD: Art. 6.1.b) Ejecución de un contrato en el que el interesado es parte, o aplicación de medidas precontractuales (gestión del check-in y prestación del servicio).
RGPD: Art. 6.1.c) Cumplimiento de una obligación legal aplicable al responsable del tratamiento, en particular en relación con el registro documental de viajeros conforme al Real Decreto 933/2021.

Normativa aplicable

El tratamiento de los datos se rige por la siguiente normativa:

Reglamento General de Protección de Datos
Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
Ley 34/2002, de servicios de la sociedad de la información y de comercio electrónico (LSSI-CE), aplicable a comunicaciones electrónicas (email, WhatsApp, etc.).

Colectivos

Clientes y usuarios actuales y potenciales
Profesionales y colaboradores
Trabajadores y potenciales candidatos
Personas físicas que transitan en las instalaciones de la Entidad

Categorías de datos personales

Los datos personales tratados por POLICHECKIN pertenecen a las siguientes categorías:

Datos identificativos: nombre, apellidos, NIF/DNI/pasaporte, dirección postal, teléfono, dirección de correo electrónico.
Datos de características personales: fecha y lugar de nacimiento, edad, sexo, nacionalidad.
Datos de registro de viajeros: información contenida en documentos de identidad (DNI, pasaporte), firma y datos requeridos por la normativa aplicable.
Datos bancarios y de facturación: información necesaria para la gestión de pagos y facturación de los servicios.
Datos de uso del servicio: información derivada del uso de la plataforma (check-in, comunicaciones, interacciones), en su caso de forma anonimizada.
Datos de comunicaciones: contenido de las comunicaciones mantenidas con clientes a través de email u otras herramientas (por ejemplo, WhatsApp Business).

Categorías de destinatarios

Los datos personales de los clientes podrán ser comunicados a los siguientes destinatarios cuando sea necesario para la prestación del servicio o para el cumplimiento de obligaciones legales:

Administraciones públicas (por ejemplo, Agencia Tributaria o Seguridad Social), en cumplimiento de obligaciones fiscales y administrativas.
Fuerzas y cuerpos de seguridad del Estado, incluyendo Ertzaintza, Mossos d'Esquadra y el Ministerio del Interior, en cumplimiento de la normativa de registro documental de viajeros (Real Decreto 933/2021).
Órganos judiciales, en caso de requerimiento legal.
Entidades financieras (por ejemplo, bancos), para la gestión de cobros y pagos.
Entidades colaboradoras o proveedores, cuando sea necesario para la prestación del servicio (ver sección de proveedores).

Proveedores con acceso a datos (POLICHECKIN como responsable del tratamiento)

Proveedor	Función	Datos que maneja
Microsoft Azure	Hosting de bases de datos, APIs y backend	Datos técnicos cifrados de clientes y huéspedes
Auth0	Autenticación y gestión de acceso de usuarios	Email y credenciales (no datos de huéspedes)
BBVA	Procesamiento de pagos	Información de facturación de clientes
Mailchimp	Envío de comunicaciones	Email de clientes (no datos de huéspedes)
Hostalia	Hosting web corporativa, DNS y correo	Datos técnicos de la web corporativa
Microblink	Extracción de datos de documentos en dispositivo móvil	Información del documento (procesada localmente, no enviada a servidores)
Microsoft App Center	Analítica de eventos de la aplicación móvil	Eventos de uso anónimos (sin información sensible)
WhatsApp Business	Comunicación con clientes (mensajería)	Número de teléfono y contenido de las comunicaciones

Transferencias internacionales

POLICHECKIN informa que algunos de los proveedores utilizados para la prestación de sus servicios pueden implicar transferencias internacionales de datos personales fuera del Espacio Económico Europeo.

En concreto, se utilizan los siguientes proveedores:

Auth0 (Okta, Inc.), para la autenticación y gestión de usuarios, que puede implicar transferencias de datos a Estados Unidos. Más información: https://developer.okta.com/terms/
Mailchimp (The Rocket Science Group LLC, Intuit Inc.), para el envío de comunicaciones, que puede implicar transferencias de datos a Estados Unidos. Más información: https://mailchimp.com/es/gdpr/
WhatsApp Business, prestado en Europa por Meta Platforms Ireland Ltd., para la comunicación con clientes. Este servicio puede implicar el tratamiento de datos dentro del grupo Meta y, en su caso, transferencias internacionales fuera del Espacio Económico Europeo, incluyendo a Estados Unidos. Más información: https://www.whatsapp.com/legal/business-app-privacy-policy

En relación con WhatsApp Business, los datos personales pueden ser compartidos con otras empresas del grupo Meta conforme a su política de privacidad, lo que puede implicar el acceso o tratamiento de datos desde terceros países.

Estas transferencias internacionales se realizan con las garantías adecuadas conforme a lo establecido en los artículos 44 a 49 del Reglamento General de Protección de Datos, incluyendo, entre otras:

La adopción de Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.
La adhesión al EU-US Data Privacy Framework, cuando resulte aplicable.
La formalización de acuerdos de tratamiento de datos (Data Processing Addendum – DPA) con dichos proveedores.

Asimismo, dichas transferencias pueden implicar el acceso remoto a datos personales desde terceros países por parte de los proveedores indicados.

Plazo de conservación de los datos

Los datos personales se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron, así como para atender posibles responsabilidades legales:

Datos de registro de viajeros: durante los plazos establecidos en la normativa aplicable (Real Decreto 933/2021).
Datos de facturación y contabilidad: durante los plazos exigidos por la normativa fiscal (generalmente entre 4 y 6 años).
Datos para el envío de comunicaciones comerciales: hasta que el interesado retire su consentimiento.
Otros datos: durante el tiempo estrictamente necesario para la prestación del servicio.

Medidas de seguridad

En cumplimiento con lo dispuesto en el artículo 32 del RGPD, POLI CHECK-IN SL aplica medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo, entre otras:

Cifrado de datos y comunicaciones.
Control de acceso a la información.
Minimización de datos tratados.
Evaluación y revisión periódica de las medidas de seguridad.

Ejercer derechos de control sobre sus datos

Reconocemos a nuestros visitantes y usuarios sus derechos de acceso, rectificación, supresión y portabilidad de sus datos, y la limitación u oposición a su tratamiento, que pueden ejercitar en la forma legalmente prevista en las direcciones arriba indicadas.

Para más información sobre cómo ejercer sus derechos, la autoridad de control española, la Agencia Española de Protección de Datos, le facilita el siguiente enlace con su descripción y formulario para enviarnos la solicitud a nosotros: Ejercer derechos

Para cualquier información o dudas que necesite resolver sobre el tratamiento de sus datos por parte de POLI CHECK-IN SL, puede ponerse en contacto mediante el correo electrónico: dpo@policheckin.es

Reclamación (queja) a la AEPD

Si usted siente, después de contactarnos, que sus derechos sobre sus datos no están siendo respetados, puede hacer una queja a la AEPD.

POLI CHECK-IN SL