Acuerdo de Procesamiento de Datos (AVV)

Stellar Tourism Innovations GmbH

Aviso de Traducción

Esta es una traducción del Acuerdo de Procesamiento de Datos alemán. En caso de discrepancias, la versión alemana es legalmente vinculante y tiene precedencia.

entre

[Responsable del Tratamiento]
– en adelante denominado "Responsable" –

und
Stellar Tourism Innovations GmbH
Immanuelkirchstraße 37
10405 Berlin
– en adelante denominado "Encargado del Tratamiento" o "Stellar Trust" –

§1 Objeto y Duración del Tratamiento

(1) El objeto de este acuerdo es el tratamiento de datos personales por cuenta del Responsable por parte de Stellar Trust en el contexto de soluciones de software y servicios para la comunicación digital con huéspedes y automatización de procesos administrativos en la gestión de alquileres vacacionales.

(2) La duración del tratamiento se rige por la duración del contrato principal entre las partes.

§2 Naturaleza y Propósito del Tratamiento

El tratamiento incluye en particular:

  • Recopilación, almacenamiento, organización, provisión, transmisión y eliminación de datos personales de huéspedes (p. ej., datos de check-in),
  • provisión técnica de aplicaciones (p. ej., hosting),
  • envío de correos electrónicos (p. ej., confirmaciones),
  • comunicación con clientes (p. ej., soporte, chat),
  • análisis y optimización de interacciones de usuarios.

§3 Categorías de Interesados

  • Huéspedes de alquileres vacacionales
  • Clientes y empleados del Responsable
  • Proveedores de servicios del Responsable (si corresponde)

§4 Categorías de Datos Personales

  • Nombre y apellidos
  • Datos de contacto (email, número de teléfono)
  • Datos de viaje, datos de identificación, fecha de nacimiento
  • Dirección, nacionalidad
  • Información de pago (p. ej., ID de Stripe)
  • Contenido de comunicaciones

§5 Obligaciones del Encargado del Tratamiento

(1) Stellar Trust procesa datos personales exclusivamente basándose en instrucciones documentadas del Responsable.

(2) Los empleados autorizados para procesar datos están obligados a la confidencialidad.

(3) El Encargado del Tratamiento debe garantizar la seguridad del tratamiento mediante medidas técnicas y organizativas apropiadas (TOMs) (ver Anexo 2).

(4) El Encargado del Tratamiento apoya al Responsable en el mantenimiento de los derechos de los interesados y en la realización de evaluaciones de impacto de protección de datos.

§6 Relaciones de Subcontratación

(1) El uso de subcontratistas solo está permitido cumpliendo con los requisitos de este acuerdo y el RGPD.

(2) El Encargado del Tratamiento utiliza los subcontratistas listados en el Anexo 3.

(3) Las transferencias internacionales de datos se realizan exclusivamente sobre la base de Cláusulas Contractuales Estándar (SCC) o en el marco del Marco de Privacidad de Datos UE-EE.UU. (DPF).

§7 Derechos y Obligaciones del Responsable

El Responsable es responsable de la legalidad del tratamiento de datos y del mantenimiento de los derechos de los interesados. El Responsable tiene el derecho de revisar regularmente el cumplimiento de este acuerdo.

§8 Medidas Técnicas y Organizativas

El Encargado del Tratamiento debe implementar las TOMs listadas en el Anexo 2 y adaptarlas regularmente al estado del arte.

§9 Eliminación y Devolución de Datos

Después de la terminación del tratamiento, el Encargado del Tratamiento elimina o devuelve todos los datos personales al Responsable, a menos que exista una obligación legal de retener los datos.

§10 Responsabilidad

(1) La responsabilidad del Encargado del Tratamiento hacia el Responsable por daños derivados del tratamiento está limitada a cinco veces la remuneración pagada en los últimos 12 meses, pero no más de EUR 50.000.

(2) Esta limitación no se aplica en casos de dolo o negligencia grave.

(3) La responsabilidad bajo la ley de protección de datos hacia los interesados permanece inalterada.

§11 Disposiciones Finales

(1) Las modificaciones y suplementos requieren forma escrita.

(2) Si las disposiciones individuales de este acuerdo son total o parcialmente inválidas, la validez del resto permanece inalterada.

(3) El lugar de jurisdicción es, donde sea legalmente permisible, Berlín. Se aplica la ley alemana.

Lugar, Fecha

Berlín, 01.06.2025

Firmas

Por el Responsable:

Nombre / Posición

Por el Encargado del Tratamiento (Stellar Tourism Innovations GmbH)

Philipp Reuter, Director Gerente

Anexo 1 – Descripción de Actividades de Tratamiento

(ver §§ 2–4, ya cubierto)

Anexo 2 – Medidas Técnicas y Organizativas (TOMs)

  • Cifrado SSL/TLS de todas las transmisiones de datos
  • Hash de contraseñas según estándares actuales (p. ej., bcrypt)
  • Restricción de acceso mediante gestión de roles y derechos
  • Registro de todas las actividades relevantes para la seguridad
  • Cifrado de datos personales en servidores
  • Autenticación de 2 factores para empleados con acceso de administrador
  • Pruebas de penetración regulares por proveedores externos
  • Hosting en centros de datos certificados (ISO 27001)

Anexo 3 – Lista de Subcontratistas

Nombre del SubcontratistaTipo de ServicioUbicación / País
Amazon Web Services (AWS)Infraestructura en la Nube y HostingEE.UU. / UE
Microsoft AzureInfraestructura en la Nube y ServiciosEE.UU. / UE
Google Cloud PlatformAnálisis de Datos y AlmacenamientoEE.UU. / UE
SendGrid (Twilio)Entrega de Correo ElectrónicoEE.UU.
StripeProcesamiento de PagosEE.UU.
IntercomComunicación con ClientesEE.UU.
HubSpotCRM y Automatización de MarketingEE.UU.
Aviso LegalPolítica de Privacidad