Última actualización: 3 de mayo de 2026 · Versión 1.0

La presente Política regula el tratamiento de los datos personales de los huéspedes alojados en cualquiera de los apartamentos turísticos gestionados por Slagelse, S.L. («Justine Apartments»). Complementa la Política de Privacidad general del sitio web y describe específicamente los tratamientos derivados de la prestación del servicio de alojamiento turístico.

1. Responsable del tratamiento

  • Slagelse, S.L. — NIF B-87533584
  • Calle de los Monederos 15, local W, 28026 Madrid
  • Email: yosoyjustine@gmail.com
  • Datos Registro Mercantil de Madrid: Inscrita en el Registro Mercantil de Madrid, Tomo 34.584, Folio 171, Hoja M-622194, Inscripción 1ª. Sociedad constituida mediante escritura autorizada el 4 de abril de 2016 (protocolo nº 1.030)

2. ¿Qué datos tratamos sobre los huéspedes y por qué?

2.1 Datos de la reserva (recibidos de la plataforma)

Cuando un huésped reserva a través de Airbnb o Booking, recibimos de la plataforma:

  • Nombre y apellidos
  • Email de contacto (puede ser un alias generado por la plataforma)
  • Número de huéspedes y fechas
  • Idioma preferido
  • Mensajes intercambiados a través de la plataforma

Finalidad: gestionar la reserva, comunicar información esencial (códigos de acceso, instrucciones), atender consultas y resolver incidencias.

Base legal: Art. 6.1.b RGPD — ejecución del contrato de alojamiento.

Conservación: duración de la reserva + 5 años (obligaciones contables y de defensa frente a reclamaciones).

2.2 Datos del documento identificativo (DNI, pasaporte, TIE)

Antes del check-in, el huésped principal y todos los acompañantes mayores de 14 años deben cumplimentar el formulario de registro de viajeros, aportando:

  • Nombre y apellidos completos
  • Número del documento identificativo (DNI / pasaporte / TIE / NIE)
  • Tipo de documento
  • Fecha de expedición y caducidad del documento
  • Fecha de nacimiento
  • Sexo
  • Nacionalidad
  • País, dirección postal, número de teléfono y email del huésped
  • Relación con cada acompañante menor (si aplica)
  • Datos de la tarjeta o medio de pago utilizado en la reserva (cuando se requiera por la norma)
  • Copia escaneada del documento identificativo (en algunos casos)

Finalidad: cumplir la obligación legal de registro de viajeros impuesta por el Real Decreto 933/2021, de 26 de octubre, que regula las obligaciones de registro documental e información en el sector del hospedaje.

Base legal: Art. 6.1.c RGPD — cumplimiento de una obligación legal aplicable al Responsable.

Conservación: 3 años desde la finalización de la estancia (RD 933/2021 Art. 6).

2.3 Datos del registro de acceso (cerradura digital Nuki)

Los apartamentos disponen de cerraduras digitales Nuki que registran:

  • Hora de entrada y salida del apartamento
  • Código utilizado (cada huésped recibe uno único por estancia)

Finalidad: seguridad del apartamento, gestión de accesos, resolución de incidencias (p.ej. confirmar hora real de check-out para limpieza).

Base legal: Art. 6.1.f RGPD — interés legítimo del Responsable en la seguridad y operativa del alojamiento; Art. 6.1.b — ejecución del contrato.

Conservación: 90 días en los servidores de Nuki Home Solutions GmbH; el Responsable accede únicamente cuando es necesario.

2.4 Datos del estado del apartamento (post check-out)

Tras la salida, el equipo de limpieza puede registrar incidencias (daños, objetos olvidados, anomalías) asociadas a la reserva.

Finalidad: control de calidad, gestión de daños, recuperación de objetos olvidados.

Base legal: Art. 6.1.b — ejecución del contrato; Art. 6.1.f — interés legítimo.

Conservación: 6 meses, salvo si existe reclamación abierta.

3. Comunicaciones obligatorias a Administraciones Públicas

3.1 Ministerio del Interior — Sistema SES.HOSPEDAJES

Conforme al Real Decreto 933/2021, los datos identificativos de todos los huéspedes mayores de 14 años se comunican obligatoriamente al sistema SES.HOSPEDAJES del Ministerio del Interior, en un plazo máximo de 24 horas desde el inicio de la estancia.

Captura remota mediante Poli Check-in: Slagelse, S.L. utiliza la plataforma Poli Check-in (Poli Check-in, S.L., España) para la captura digital remota de los datos del documento identificativo del huésped y su transmisión segura a SES.HOSPEDAJES. El huésped recibe por email un enlace al formulario seguro antes del check-in, que cumplimenta directamente desde su dispositivo aportando una imagen del documento. Poli Check-in actúa como encargado del tratamiento conforme al artículo 28 RGPD y mantiene contrato firmado con Slagelse, S.L. Sus medidas técnicas y organizativas (cifrado, hosting en la UE, registro de accesos) están documentadas y son auditables.

Esta comunicación es obligatoria por ley y no requiere consentimiento del huésped. La negativa a aportar los datos impide legalmente el alojamiento.

3.2 Agencia Estatal de Administración Tributaria — Modelo 179

Conforme a la Orden HFP/544/2018 (modificada), trimestralmente se declara a la AEAT mediante el Modelo 179 la cesión de uso de viviendas con fines turísticos, incluyendo:

  • Identificación del titular del inmueble
  • Identificación del cesionario (huésped principal): nombre, NIF/pasaporte/NIE
  • Identificación del inmueble (referencia catastral)
  • Importe percibido y fechas

Base legal: Art. 6.1.c RGPD — obligación legal.

Conservación: según plazos de la Ley General Tributaria (Art. 66 LGT) — 4 años, ampliable a 6 por obligaciones contables.

3.3 Comunidad de Madrid — Dirección General de Turismo

En su caso, los datos pueden comunicarse a la autoridad turística competente para verificar el cumplimiento del Decreto 79/2014.

4. ¿Quién más accede a tus datos? (Encargados del tratamiento)

Para la gestión operativa del alojamiento, los datos pueden ser tratados por encargados con los que el Responsable mantiene contrato conforme al Art. 28 RGPD:

  • Smoobu GmbH (Alemania) — software de gestión PMS y channel manager.
  • Poli Check-in, S.L. (CIF B26795468, Av. Zumalakarregi 21-8, 48007 Bilbao, España) — plataforma para la captura remota digital de los datos identificativos del huésped (DNI / pasaporte / TIE) y su comunicación al sistema SES.HOSPEDAJES del Ministerio del Interior, en cumplimiento del Real Decreto 933/2021. DPO designado: Aragonesa de Legislación y Acreditación, S.L. (dpo@policheckin.es). Slagelse, S.L. ha solicitado la formalización del Acuerdo de Encargado del Tratamiento (Art. 28 RGPD); en su defecto, las obligaciones del Art. 28 se entienden incorporadas en la relación contractual conforme a la política de privacidad pública de Poli Check-in.

    Sub-encargados de Poli Check-in (información extraída de su política pública de privacidad):

    • Microsoft Azure (Microsoft Ireland Operations, Ltd. — UE) — hosting de bases de datos y backend (datos cifrados).
    • Auth0 / Okta, Inc. (EE.UU., con DPF) — autenticación de usuarios. No accede a datos del huésped, solo a credenciales de cliente.
    • Microblink — extracción de datos del documento identificativo. Procesamiento local en el dispositivo del huésped, sin envío a servidores.
    • Hostalia (España) — hosting de la web corporativa de Poli Check-in.
    • Mailchimp / The Rocket Science Group LLC, Intuit Inc. (EE.UU., con DPF) — comunicaciones del cliente (no afecta a datos de huéspedes).
  • Nuki Home Solutions GmbH (Austria) — cerraduras digitales.
  • HelpScout Inc. (EE.UU.) — soporte y comunicación con huéspedes.
  • PrimeCleaning (España) — empresa de limpieza profesional (acceso únicamente a calendario de check-out, sin datos identificativos del huésped).
  • Clearcorp Asesores (España) — gestión contable, fiscal y laboral.
  • DonDominio (España) — hosting del sitio web.
  • Reolink (Shenzhen Baichuan Digital Technology Co., Ltd. — China) — fabricante de las cámaras de videovigilancia exteriores (3 unidades, una por apartamento). Las grabaciones se almacenan en sistema local exclusivo de Slagelse, S.L. (sin uso de la nube de Reolink). En caso de utilizarse el servicio «Reolink Cloud», las imágenes se transferirían a servidores ubicados en China, sin decisión de adecuación de la Comisión Europea (Art. 45 RGPD); por ello, la política operativa actual de Slagelse, S.L. es no activar Reolink Cloud y mantener las grabaciones únicamente en almacenamiento local (NVR / microSD), bajo control físico exclusivo del responsable.

5. Transferencias internacionales

Algunos encargados (HelpScout, Beyond Pricing, Google) tratan datos en EE.UU. Las transferencias se amparan en:

  • EU-US Data Privacy Framework (Decisión de adecuación 2023, Art. 45 RGPD)
  • Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (Art. 46.2.c)

Puedes solicitar copia de las garantías concretas a yosoyjustine@gmail.com.

6. Decisiones automatizadas

El Responsable no toma decisiones individuales automatizadas sobre los huéspedes con efectos jurídicos significativos. La asignación de códigos Nuki, los cargos por daños y las decisiones operativas son revisadas por personal humano.

7. Tus derechos como huésped

Tienes los derechos previstos en los Arts. 15-22 RGPD: acceso, rectificación, supresión, limitación, portabilidad y oposición. Importante: para datos sujetos a obligación legal (registro de viajeros, fiscalidad), el derecho de supresión está limitado durante los plazos legales de conservación obligatoria.

Para ejercer tus derechos:

  • Email: yosoyjustine@gmail.com con asunto «Derechos GDPR — [tipo]»
  • Dirección postal: Slagelse, S.L. — Calle de los Monederos 15, local W, 28026 Madrid
  • Adjuntar copia de DNI / documento identificativo

Reclamación ante AEPD: si consideras que tus datos no se tratan correctamente, puedes reclamar ante la Agencia Española de Protección de Datos (C/ Jorge Juan, 6 — 28001 Madrid).

8. Seguridad

El Responsable aplica medidas técnicas y organizativas adecuadas (Art. 32 RGPD): cifrado en tránsito y en reposo, accesos limitados por rol, copias de seguridad, autenticación multifactor en cuentas administrativas. En caso de brecha con riesgo, se notificará a AEPD en 72 h y a los afectados sin dilación cuando proceda.

9. Modificaciones

Esta política puede actualizarse por cambios normativos o de práctica. La versión vigente es la publicada con la fecha de actualización al inicio.

10. Datos de WiFi y dispositivos del apartamento

Los apartamentos disponen de:

  • WiFi de fibra con clave compartida facilitada al huésped en el welcome pack. El router del proveedor (DonDominio) puede registrar técnicamente direcciones MAC y URLs visitadas por motivos de funcionamiento de red, no por Slagelse, S.L.
  • Smart TV (Samsung) con apps preinstaladas (Netflix, HBO Max, Disney+, Prime Video, Spotify, YouTube). Recomendamos al huésped cerrar todas las sesiones (Logout) antes del check-out. La política reset de fábrica se aplica entre estancias para minimizar exposición.
  • Soundbar Sony con Bluetooth y AirPlay. No registra datos persistentes.
  • Cerradura digital Nuki: ver sección 2.3.

Slagelse, S.L. no accede a los datos de navegación del WiFi ni a las credenciales introducidas por el huésped en los servicios de streaming.

11. Videovigilancia

Slagelse, S.L. opera tres (3) cámaras de videovigilancia exteriores, una en la zona de acceso de cada uno de los apartamentos (Kintsugi, Opium Den, Shibari), conforme a las siguientes condiciones:

  • Responsable del tratamiento: Slagelse, S.L., NIF B-87533584, Calle de los Monederos 15, local W, 28026 Madrid. Email: yosoyjustine@gmail.com.
  • Finalidad: seguridad del inmueble, prevención de actos vandálicos o intrusiones, gestión de incidentes durante la estancia. Las cámaras enfocan exclusivamente la zona de acceso y no recogen el interior del apartamento ni la vía pública más allá de lo estrictamente necesario.
  • Base legitimadora: interés legítimo del titular en proteger su propiedad y garantizar la seguridad de los huéspedes (Art. 6.1.f RGPD). Se ha realizado la correspondiente ponderación entre interés legítimo y derechos del afectado, prevaleciendo el interés legítimo dada la limitada zona de captación y la finalidad estrictamente securitaria.
  • Categorías de datos tratados: imágenes de personas que acceden al apartamento (huéspedes registrados, personal de limpieza, personal de mantenimiento, visitantes autorizados). No se graba audio.
  • Plazo de conservación: 30 días naturales máximo, conforme al artículo 22 LOPDGDD. Las grabaciones se eliminan automáticamente tras dicho plazo, salvo que se requieran como prueba ante un incidente concreto, supuesto en el cual se conservarán a disposición de las autoridades competentes durante el tiempo estrictamente necesario.
  • Cesiones: las grabaciones no se ceden a terceros, salvo a Fuerzas y Cuerpos de Seguridad, autoridades judiciales o aseguradoras en caso de incidente.
  • Cartel informativo: en cada uno de los accesos a los apartamentos figura el cartel oficial de zona videovigilada conforme al modelo aprobado por la AEPD.
  • Derechos del afectado: el huésped o cualquier persona grabada puede ejercer los derechos del artículo 15 RGPD (acceso) y siguientes mediante solicitud al email indicado, aportando una identificación suficiente y la franja horaria aproximada de su paso por la cámara. Conforme al artículo 15.4 RGPD, el derecho de acceso se atenderá con las limitaciones derivadas de los derechos de terceros que aparezcan en las imágenes (mediante difuminación o pixelación cuando proceda).

Las posibles cámaras existentes en zonas comunes del edificio (portal, ascensor) son responsabilidad de la Comunidad de Propietarios de la Calle de los Monederos 15 y se rigen por su propia política, ajena a Slagelse, S.L.

12. Categorías especiales de datos (Art. 9 RGPD)

Si el huésped, voluntariamente, comunica datos que pudieran considerarse de categorías especiales (alergias alimentarias, requerimientos por movilidad reducida, religión vinculada a alimentación, etc.), el tratamiento se basa en el consentimiento explícito (Art. 9.2.a RGPD) y se limita a la prestación del servicio solicitado. Estos datos se eliminan al final de la estancia, salvo que existan obligaciones legales de conservación.

13. Corresponsabilidad con Airbnb / Booking (Art. 26 RGPD) — origen de los datos (Art. 14)

La mayoría de datos personales del huésped se obtienen desde Airbnb o Booking tras la confirmación de la reserva, no del propio interesado. Esta obtención de datos de terceros se rige por el artículo 14 del RGPD: el huésped recibe esta política con el primer mensaje operativo tras la reserva.

La relación con las plataformas puede configurarse como corresponsabilidad de tratamiento (Art. 26 RGPD): la plataforma gestiona la captación, cobro y reseñas; Slagelse, S.L. gestiona la operativa del alojamiento y obligaciones de hospedaje. El huésped puede ejercer sus derechos ante cualquiera de las dos partes.

Adicionalmente, las plataformas comunican datos del host y del huésped a la AEAT en virtud de la Directiva (UE) 2021/514 (DAC7), transpuesta por la Ley 13/2023.

14. Marco normativo específico

  • Real Decreto 933/2021 de 26 de octubre — registro documental e información en hospedaje.
  • Decreto 79/2014 de la Comunidad de Madrid — apartamentos turísticos en la CAM (incluye obligación de hojas de reclamaciones disponibles para el huésped).
  • Reglamento (UE) 2024/1028 de 11 de abril — recogida y publicación de datos de servicios de alquiler de alojamientos de corta duración. Entrada progresiva 2026.
  • Orden HFP/544/2018 — Modelo 179 AEAT.
  • Ley 13/2023 — transposición DAC7.

15. Plazos detallados

Dato Plazo conservación Base legal
Registro de viajeros (RD 933/2021) 3 años desde fin de estancia RD 933/2021 Art. 6
Comunicación SES.HOSPEDAJES Inmediata (antes de las 24h del check-in) RD 933/2021 Art. 4
Modelo 179 AEAT Mínimo 4 años (LGT Art. 66) LGT
Conservación contable y fiscal Mínimo 6 años (Código de Comercio Art. 30) CCom
Logs de acceso Nuki 90 días en servidores de Nuki Home Solutions GmbH Interés legítimo + ejecución contrato
Datos de la reserva (de la plataforma) 5 años post-estancia Defensa frente a reclamaciones
Reseñas online (vía interés legítimo) Mientras estén publicadas en la plataforma origen + retirada bajo solicitud Interés legítimo + opt-out

16. Hojas de reclamaciones turísticas (Decreto 79/2014 CAM Art. 39)

Conforme a la normativa de la Comunidad de Madrid, Slagelse, S.L. pone a disposición de los huéspedes hojas oficiales de reclamación de la Comunidad de Madrid. Pueden solicitarse:

  • Por email a yosoyjustine@gmail.com (envío por email o postal)
  • De forma presencial al check-in o durante la estancia

Las hojas de reclamación están adicionalmente disponibles en la página oficial de Consumo de la Comunidad de Madrid.

17. Contrato con encargados (Art. 28 RGPD)

Slagelse, S.L. mantiene Data Processing Agreements firmados con todos los encargados (Smoobu, Nuki, HelpScout, PrimeCleaning, Clearcorp, DonDominio) conforme al artículo 28 RGPD. Estos contratos están a disposición de la AEPD y de los huéspedes que lo soliciten.

18. Contacto

  • Email: yosoyjustine@gmail.com
  • WhatsApp / Teléfono: +34 911 38 51 63 / +34 646 27 09 30
  • Postal: Slagelse, S.L. — Calle de los Monederos 15, local W, 28026 Madrid