Para llevar a cabo las actividades de este piloto, será necesario tratar una serie de datos personales que los participantes deben proporcionar a lo largo de las diversas actividades y procesos (v.g., solicitud de credencial, check-in). Esta sección proporciona información esencial sobre nuestros procedimientos para el tratamiento de sus datos personales.
Las actividades que se desarrollan en este piloto involucrarán a diferentes entidades. Como parte de la prueba, se le pedirá que descargue la cartera de identidad digital proporcionada por iGrant.io o Validated ID y que solicite la emisión de la credencial Photo ID, gestionada por Intesi (con el apoyo de Sicpa e INCERT). Dicha credencial incluirá todos los datos de su pasaporte (nombre completo, fecha de nacimiento, foto del titular del pasaporte, nacionalidad, sexo, número de pasaporte, número de identificación personal cuando corresponda, fecha de expedición, fecha de caducidad, autoridad emisora y firma del titular). Estos datos se almacenarán exclusivamente en su dispositivo en la aplicación de cartera de identidad digital. Además, deberá solicitar la generación de una credencial de identidad digital que contenga una serie de datos personales adicionales, incluyendo su dirección actual, número de teléfono, número de viajeros y la relación entre ellos. En un segundo paso, procederá a compartir con Apartamentos Michelangelo los datos necesarios durante su proceso de registro o check-in de acuerdo con las obligaciones legales establecidas en el Real Decreto 933/2021, de 26 de octubre, por el que se establecen las obligaciones de registro documental e información de las personas físicas o jurídicas que ejercen actividades de hospedaje y de alquiler de vehículos a motor.
Concluidos estos pasos, sus datos personales se tratarán del mismo modo que en un proceso de registro o check-in estándar, con las particularidades que implica la revelación de una credencial de identidad digital. A efectos de verificación y validación, esto implica el uso de determinadas tecnologías proporcionadas por entidades independientes, sujetas a los pertinentes contratos como encargados del tratamiento.
El tratamiento de sus datos personales para la emisión de las respectivas credenciales digitales se llevará a cabo estrictamente de acuerdo con su consentimiento. Esto incluye tanto los datos personales generales, que se tratarán sobre la base de su consentimiento de conformidad con el Artículo 6, apartado 1, letra a) y el Artículo 7 del Reglamento General de Protección de Datos (RGPD), como categorías especiales de datos personales, específicamente datos biométricos, que se tratarán solo con su consentimiento explícito, tal y como lo exige el Artículo 9, apartado 2, letra a) del RGPD. La divulgación de datos personales a Apartamentos Michelangelo se llevará a cabo de conformidad con una obligación legal tal y como lo establece el Artículo 6, apartado 1, letra c), del RGPD.
Es importante tener en cuenta que estos procedimientos se adhieren al estricto cumplimiento de los principios y obligaciones del RGPD, garantizando que la recopilación de datos personales se minimice, la eliminación de datos personales se realice lo antes posible, y que el tratamiento de datos personales se limite en la medida de lo posible al dispositivo del usuario, a la vez que se implementan medidas de seguridad robustas y se garantiza el conocimiento del usuario en relación con el tratamiento de sus datos. En concreto, iGrant.io o Validated ID, en su condición de proveedores de aplicaciones de carteras de identidad digital, no retienen ningún dato personal ni tienen acceso a estos datos personales, garantizando que estos datos solo sean recibidos por el destinatario seleccionado a efectos del cumplimiento de sus obligaciones legales, de conformidad con el citado Real Decreto.
No se compartirán datos con terceros, y cualquier publicación de resultados será totalmente anónima, lo que garantiza que los datos no permitan rastrear a ninguna persona identificable.
Durante este piloto, sus datos se eliminarán inmediatamente después de que se haya producido la emisión de las credenciales digitales en su aplicación de cartera de identidad digital. La participación en este piloto no implica la retención de su información personal más allá de un proceso de registro o check-in estándar. La retención de datos se limitará a los Apartamentos Michelangelo y se manejará de manera similar a un registro o check-in estándar utilizando documentos físicos. Es importante destacar que cualquier información confidencial, como la contenida en la credencial Photo ID, se eliminará permanentemente de la aplicación de cartera de identidad digital seleccionada tan pronto como se elimine la credencial o la aplicación. Esta información no será reutilizada, compartida o accesible a terceros.
Su dirección de correo electrónico puede conservarse temporalmente para comunicar los resultados de este piloto u otras actualizaciones sobre el mismo, así como proporcionar comentarios u opiniones, después de lo cual también se eliminará.
Aunque esta cláusula es meramente informativa y se le proporcionará la documentación pertinente para que proporcione su consentimiento para el tratamiento de datos personales a lo largo de las actividades que forman parte de este piloto, Sicpa ha sido designado como el punto de contacto principal para asuntos de protección de datos dentro de este piloto. Puede dirigir sus consultas a Sicpa (Sebastian.Vandewaal@sicpa.com), y ellos se pondrán en contacto con las otras organizaciones según sea necesario para asegurarse de que su solicitud se gestione adecuadamente. No obstante, nos gustaría recordarle que Sicpa actúa únicamente en calidad de coordinador de este piloto. Por lo tanto, a lo largo de esta prueba piloto, se le pedirá que dé su consentimiento para operaciones específicas de tratamiento de datos y se le facilitará la información de contacto pertinente de la entidad responsable de cada proceso.
Por último, nos gustaría recordarle que, como participante, tiene los siguientes derechos bajo el RGPD, que podrá ejercer en el marco de las particularidades de este piloto (es decir, una aplicación de cartera de identidad digital):
Derecho de acceso: puede solicitar el acceso y una copia de sus datos personales en cualquier momento y sin justificación.
Derecho de rectificación: puede solicitar la corrección de cualquier dato inexacto o incompleto que tengamos sobre usted.
Derecho de supresión: puede retirar el consentimiento y sus datos se eliminarán lo antes posible en cumplimiento con las distintas obligaciones legales aplicables. Los datos almacenados en la aplicación de cartera de identidad digital se borrarán cuando elimine la aplicación.
Derecho a limitar el tratamiento: puede solicitar limitaciones en el uso de sus datos en determinadas situaciones.
Derecho a la portabilidad de los datos: puede solicitar que sus datos sean transferidos a otra organización en un formato estructurado, de uso común y lectura mecánica.
Si cree que sus derechos han sido violados, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos. Puede encontrar su información de contacto aquí: https://www.aepd.es/ correo electrónico: https://sedeaepd.gob.es/sede-electronica-web/ , teléfono 900 293 183
¿Necesitas ayuda?
