Tratamiento de Datos

Fecha de última modificación:
mayo de 2025

El presente documento recoge el acuerdo de tratamiento de datos que realizará Turitop, S.L. -en adelante el ENCARGADO- por cuenta y encargo del cliente, en adelante –EL RESPONSABLE-

Este documento es complementario al documento de Condiciones de Contratación que también consta en este sitio. Salvo estipulación o pacto en contrario, y siempre que este acuerdo de encargo sea de aplicación a los servicios contratados por el usuario, ambos son aceptados cuando se produce una contratación con Turitop a través de este sitio web.

I. IDENTIDAD DE LAS PARTES CONTRATANTES

Por un lado, el proveedor de los bienes o servicios contratados por el usuario es Turitop, S.L., (Turitop) con domicilio social en Avenida del Atlántico, 9, Residencial Winter Gardens, Bloque 3, Oficinas, 38639 San Miguel de Abona, Santa Cruz de Tenerife, España, NIF B-76534759 y con correo de atención al usuario sales@turitop.com. En adelante, EL ENCARGADO

Y de otra, el CLIENTE, registrado en el sitio web mediante sus correspondientes credenciales de acceso, sobre los que tiene responsabilidad plena de uso y custodia, El usuario es responsable de la veracidad de los datos personales facilitados a Turitop. En adelante, EL RESPONSABLE.

II. OBJETO DE LOS SERVICIOS PRESTADOS

EL ENCARGADO es una empresa tecnológica que se dedica al desarrollo y comercialización de una suite de Software as a Service dirigidos a empresas. Estas herramientas facilitan la gestión de reservas, recepción de pagos online, integración con portales de reventa y otro gran número de funcionalidades, que permiten automatizar tareas y mejorar el servicio que recibe el cliente final.

Y de otra, el CLIENTE, registrado en el sitio web mediante sus correspondientes credenciales de acceso, sobre los que tiene responsabilidad plena de uso y custodia, El usuario es responsable de la veracidad de los datos personales facilitados a Turitop. En adelante, EL RESPONSABLE.

En la prestación de los referidos servicios, EL ENCARGADO tratará datos personales de los que EL RESPONSABLE es, a efectos legales, responsable del tratamiento.

En cumplimiento de lo dispuesto en Reglamento (UE) 2016/679 General de Protección de Datos, así como la Ley Orgánica 3/2018, de Protección de Datos Personales y Garantía de los derechos digítales, es intención de ambas partes establecer las obligaciones y responsabilidades que corresponden a cada una de ellas en el tratamiento de los datos de carácter personal, con arreglo a las estipulaciones recogidas en este documento.

III. DESCRIPCIÓN DE LOS TRATAMIENTOS

El ENCARGADO tratará los datos en sus propias instalaciones, usando su propio sistema informático.

Las tareas asociadas a la prestación del servicio contratado conllevan la recogida de datos, su registro, estructuración, actualización y modificación, conservación, extracción, consulta, comunicación por transmisión, interconexión, cotejo, destrucción o devolución cuando acaben las tareas encomendadas y los plazos en los que el ENCARGADO pueda tener responsabilidades.

Los datos también podrán ser objeto de limitación o supresión en caso de que un interesado lo solicite, y también podrán ser objeto de difusión siguiendo las directrices del responsable del fichero.

IV. IDENTIFICACIÓN DE LA INFORMACIÓN AFECTADA

Para la ejecución de las prestaciones derivadas del cumplimiento del objeto del encargo, EL RESPONSABLE autoriza al ENCARGADO a tratar los datos personales que se detallan a continuación. Determinados personales podrán ser tratados de forma indirecta o genérica.

Las categorías de interesados cuyos datos podrán ser tratados con objeto de la prestación de servicios que motiva este contrato, son:
- Personal y recursos humanos
- Proveedores y colaboradores
- Personas de contacto
- Representantes legales
- Clientes
- Visitantes
- Usuarios
- Solicitantes
Así mimo, el ENCARGADO podrá tratar los siguientes tipos de datos, sin perjuicio de que muchos de ellos son accesorios y no se tratan de forma directa, sino que se almacenan junto con los demás datos del interesado:
- Identificativos
- De características personales
- De circunstancias sociales o cualificaciones profesionales
- Académicos y profesionales
- Detalles de empleo
- Información comercial
- Económicos, financieros y de seguros
- Transacciones de bienes y servicios

V. DURACIÓN DEL CONTRATO

La vigencia de este contrato comenzará desde el momento de contratación de los servicios asociados y está directamente relacionada con la prestación de los servicios contratados. Dando por finalizado en el momento mismo de la finalización de las tareas encomendadas por EL RESPONSABLE.

Su rescisión, por cualquier motivo, requerirá notificación fehaciente de no seguir recibiendo, o en su caso prestando, los servicios objeto del encargo.

VI. DEVOLUCIÓN DE LOS DATOS A LA FINALIZACIÓN DEL CONTRATO

Una vez finalice el presente contrato, el ENCARGADO debe devolver al RESPONSABLE los soportes con datos personales y suprimir cualquier copia que esté en su poder. Los datos personales que trate el ENCARGADO no serán cedidos ni comunicados a terceros ni siquiera para su conservación, salvo consentimiento expreso por parte del RESPONSABLE.

El retorno ha de comportar el borrado total de los datos existentes en los sistemas y documentos del ENCARGADO.

No procederá la destrucción de los datos cuando exista una previsión legal que obligue a su conservación, en cuyo caso deberán ser devueltos al responsable, que garantizará su conservación mientras tal obligación persista. El encargado del tratamiento podrá conservar, debidamente bloqueados, los datos en tanto pudieran derivarse responsabilidades de su relación con el responsable del tratamiento.

VII. OBLIGACIONES DEL ENCARGADO

El ENCARGADO y todo el personal bajo su control se obliga a:

Utilizar los datos personales objeto de tratamiento, o los que recoja para su inclusión, sólo para la finalidad objeto de este encargo. En ningún caso podrá utilizar los datos para fines propios o distintos.
Tratar los datos de acuerdo con las instrucciones documentadas del RESPONSABLE.
No realizar transferencias internacionales de datos, sin autorización del RESPONSABLE.
Llevar, por escrito, un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del RESPONSABLE, que contenga, conforme al artículo 30.2 del Reglamento (UE) 2016/679.
No comunicar los datos a terceras personas, salvo que cuente con la autorización expresa del RESPONSABLE, en los supuestos legalmente admisibles.
Mantener el deber de secreto respecto a los datos de carácter personal que trate en virtud del presente encargo, incluso después de que finalice el contrato.
Garantizar que las personas autorizadas para tratar datos personales se comprometan, de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes. El ENCARGADO debe informar de las medidas de seguridad que deben aplicar. El ENCARGADO mantendrá a disposición del RESPONSABLE la documentación acreditativa del cumplimiento de esta obligación.
Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales.
Cuando las personas afectadas ejerzan los derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento o portabilidad de datos ante el ENCARGADO, éste debe comunicarlo por correo electrónico a la dirección que indique el RESPONSABLE.
Notificar al RESPONSABLE las violaciones de la seguridad de los datos. El ENCARGADO notificará al RESPONSABLE, sin dilación indebida y a través de la dirección de correo electrónico que le indique el RESPONSABLE.
Asistir al RESPONSABLE en la notificación de las violaciones de seguridad a las AUTORIDADES DE CONTROL y a los INTERESADOS: teniendo en cuenta la naturaleza del tratamiento y la información a disposición del ENCARGADO, éste asistirá al RESPONSABLE conforme al artículo 33 del RGPD.
Por la naturaleza del servicio el ENCARGADO del tratamiento no está obligado a facilitar información sobre el tratamiento de sus datos a los afectados que pudieran verse incluidos en los informes realizados por encomienda del RESPONSABLE
Poner a disposición del RESPONSABLE toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realicen el RESPONSABLE u otro auditor autorizado por él.
Implantar las medidas de seguridad técnicas y organizativas necesarias para garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
Verificación, evaluación y valoración periódica de las medidas de seguridad.

El ENCARGADO implantará un procedimiento periódico que le permita verificar, evaluar y valorar, la eficacia de las medidas técnicas y organizativas implantadas en los sistemas de tratamiento, centros de trabajo y usuarios bajo su control.

De ese procedimiento derivará la implantación de mecanismos adicionales, si fueran necesarios conforme al RGPD.

VIII. OBLIGACIONES DEL RESPONSABLE

Cuando corresponda, el RESPONSABLE deberá realizar la evaluación de impacto en la protección de datos personales de las operaciones de tratamiento a realizar por el ENCARGADO. El ENCARGADO cuenta con sus propias evaluaciones de impacto que solo son aplicables a su propia actividad y no se hará responsable por el incumplimiento de la obligación del cliente.
El RESPONSABLE deberá ser capaz de demostrar que cuenta con legitimación para el encargo de tratamiento de datos que contrata al ENCARGADO. En este sentido en caso de alegar:
- Interés legítimo, el cliente garantiza contar con el correspondiente análisis de intereses legítimos.
- Consentimiento, el cliente garantiza contar con los consentimientos expresos, libres, claros e informados de los interesados.
- Contrato, el cliente garantiza que cuenta con un contrato con el interesado, o los sujetos que pudieran verse afectados por la investigación, para realizar dicho tratamiento.

El contar con la legitimación adecuada requiere de, además de su validez, haber facilitado si corresponde, la información sobre el tratamiento a los interesados. Turitop solo realizará los análisis contratados por el cliente.

Entregar al ENCARGADO los datos necesarios para la prestación del servicio.
Realizar las consultas previas que corresponda.
Velar, de forma previa y durante todo el tratamiento, por el cumplimiento del RGPD por parte del ENCARGADO.
Supervisar el tratamiento, incluida la realización de inspecciones y auditorías. Así como dando instrucciones claras sobre el tratamiento; ajustadas a la realidad, especialmente teniendo en cuenta el estado de la técnica, los costes de aplicación, la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas.

IX. SUBCONTRATACIÓN

El ENCARGADO queda autorizado subcontratar previa autorización del RESPONSABLE, la totalidad o parte de las prestaciones que formen parte del objeto de este contrato, y que pudieran implicar el tratamiento de datos personales.

Si existe la necesidad de subcontratar algún tratamiento, este hecho se comunicará previamente al RESPONSABLE, indicando los tratamientos que se pretende subcontratar e identificando de forma clara e inequívoca la empresa subcontratista y sus datos de contacto. La subcontratación podrá llevarse a cabo si el RESPONSABLE no manifiesta su oposición en el plazo establecido.

El ENCARGADO regulará la nueva relación de forma que el nuevo subencargado quede sujeto a las mismas condiciones (instrucciones, obligaciones, medidas de seguridad…) y con los mismos requisitos formales que él. En el caso de incumplimiento por parte del subencargado, el ENCARGADO inicial seguirá siendo plenamente responsable ante el RESPONSABLE en lo referente al cumplimiento de las obligaciones.

Autorizaciones de subcontratación expresas en este contrato

El RESPONSABLE autoriza al ENCARGADO a subcontratar todos aquellos posibles tratamientos de datos, directos o indirectos, que pudieran realizar las empresas y profesionales de prestación de servicios auxiliares, tales como mantenimiento informático, asesoría, auditoría, gestión y mantenimiento de software, entre otros, necesarios para el normal funcionamiento de su actividad.

En estos casos el tercero, es decir el subcontratista, tendrá también la consideración de ENCARGADO del tratamiento.

Corresponderá al ENCARGADO inicial regular la nueva relación de forma que el nuevo ENCARGADO quede sujeto a las mismas condiciones (instrucciones, obligaciones, medidas de seguridad…) y con los mismos requisitos formales que él, en lo referente al adecuado tratamiento de los datos personales y a la garantía de los derechos de las personas afectadas. En el caso de incumplimiento por parte del subencargado, el ENCARGADO inicial seguirá siendo plenamente responsable ante el RESPONSABLE en lo referente al cumplimiento de las obligaciones.

Las autorizaciones de subcontratación se tendrán como anexo al presente contrato.

X. INCUMPLIMIENTO

Las partes se obligan a cumplir sus obligaciones, y a garantizar el normal funcionamiento del contenido del presente acuerdo. En particular, si el ENCARGADO del tratamiento infringe el Reglamento General de Protección de Datos, al determinar los fines y medios del tratamiento, será considerado RESPONSABLE del tratamiento con respecto a dicho tratamiento.

XI. RESPONSABILIDAD

Las partes responderán de la totalidad de los daños y perjuicios en todos los supuestos de conducta negligente o culposa en el cumplimiento de las obligaciones que respectivamente les incumben, a tenor de lo pactado en el presente acuerdo.

Ninguna de las partes asumirá responsabilidad alguna por la no ejecución o el retraso en la ejecución de cualquiera de las obligaciones en virtud del presente acuerdo si tal falta de ejecución o retraso resultara o fuera consecuencia de un supuesto de fuerza mayor o caso fortuito admitido como tal por la Jurisprudencia, en particular: los desastres naturales, la guerra, el estado de sitio, las alteraciones de orden público, la huelga en los transportes, el corte de suministro eléctrico o cualquier otra medida excepcional adoptada por las autoridades administrativas o gubernamentales.

XII. CONFIDENCIALIDAD

Las partes garantizan que mantendrán la más estricta confidencialidad y expreso cumplimiento del deber de secreto profesional en relación a los datos que hubiera podido conocer la una de la otra, y que fueran obtenidos con motivo del presente contrato, durante la vigencia de la prestación de servicios y después de su terminación.

El ENCARGADO, durante y con posterioridad a la vigencia de este acuerdo, tratará toda información propiedad del RESPONSABLE de forma estrictamente confidencial, tomando las medidas necesarias para que no sea divulgada a terceros, ni estos puedan tener acceso a la misma sin autorización expresa del RESPONSABLE.

XIII. PROTECCIÓN DE DATOS DE LOS INTERVINIENTES EN LA RELACIÓN CONTRACTUAL

Los datos personales de intervinientes en la contratación de los servicios, para los casos en que éstos sean una persona física o en el caso de representantes de una persona jurídica serán tratados por la otra parte, con la ejecución del contrato como fin y legitimación del tratamiento.

En los casos de personas de contacto de las que se recojan datos durante la prestación de los servicios, los datos serán tratados para el correcto desarrollo del objeto del contrato, de forma legítima conforme al interés legítimo de las partes, conforme al artículo 19 LOPD 3/2018.

Los datos serán conservados durante los plazos legales previstos conforme a la legislación aplicable en materia fiscal, tributaría y mercantil.

Ambas partes se dan por informadas de la posibilidad de ejercitar sus derechos de acceso, rectificación, supresión, y en algunos casos, si corresponde, el derecho de portabilidad y limitación del tratamiento. Para el ejercicio de estos derechos podrán solicitar a la otra parte los formularios correspondientes, o descargarlos de www.agpd.es. Así mismo, en caso de no estar conformes con la contestación recibida de la otra parte, podrán presentan una reclamación ante la Autoridad de Control española www.aepd.es.

XIV. AUTONOMÍA DE LAS PARTES

Cada una de las Partes declara y manifiesta expresamente que la relación que aquí se concierta no tiene carácter laboral, societario, ni de ningún otro tipo similar y que cada uno de los contratantes es independiente y autónomo respecto del otro, asumiendo cada parte la responsabilidad que le compete en el ámbito de sus respectivas actividades, gestiones, compromisos y obligaciones y actuando con entera libertad de criterio y conciencia en la toma y en el ejercicio de decisiones, horario y funciones respectivas. Asimismo, las Partes manifiestan que en ningún caso podrá considerarse al ENCARGADO ni a sus empleados como agente o empleado del RESPONSABLE.

XV. NULIDAD O ANULABILIDAD DE ESTE ACUERDO

Si alguna de las cláusulas presentes en este acuerdo de tratamiento de datos fuese considerada anulable o nula de pleno derecho, se tendrá por no puesta, sin que su anulabilidad afecte la validez del contrato, y manteniendo todas las demás cláusulas su fuerza vinculante entre las partes.

© Dataseg – 2017-2025 – Propiedad Intelectual

El presente documento ha sido elaborado por Dataseg para la página web: turitop.com, como consecuencia de la relación contractual entre Turitop Y Dataseg.

Este y cualquier otro contenido proporcionado por Dataseg, es de su propiedad y está protegido por los derechos de Propiedad Intelectual e Industrial. Se necesita autorización expresa de Dataseg para modificarlos, reproducirlos, explotarlos y especialmente comercializarlos, o hacer uso de cualquier derecho perteneciente a su titular.

Este contenido solo puede ser incluido en aquellos dominios en los que autorice Dataseg. Realizamos un seguimiento activo de los contenidos que elaboramos.

Galleta	Duración	Descripción
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Galleta	Duración	Descripción
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Tours y Actividades

Actividades Acuáticas

Enoturismo

Escape Rooms

Parques de Juegos

Tours Gastronómicos

Tours Guiados

Deportes y aventuras

Actividades Aéreas

Avistamiento de Cetáceos

Buceo

Karting

Quads & Buggies

Senderismo

Museos y atracciones

Eventos & Shows

Experiencias Inmersivas

Granjas Interactivas

Museos

Parques Temáticos

Eventos de temporada

Atracciones de Halloween

Experiencias Navideñas

Festivales & Mercados

Soluciones para

Nuestros héroes del ocio

Aplicación móvil de check-in

Sistema de reservas

Channel Manager

Conócenos

Descubre TuriTop

Sobre Nosotros

Preguntas Frecuentes

Tours & Actividades Blog

Centro de Ayuda

Seguridad

API Turitop

¿Que hay de nuevo?