Terms & Conditions

Términos y Condiciones — Online Check-in

Your privacy is protected by law.

This form collects only the personal data that Spanish law requires accommodation providers to submit to the Ministry of Interior. Your data is never used for marketing, profiling, or any commercial purpose. It is transmitted exclusively to official government systems.

English

1. Purpose of This Data Collection

This online check-in form is a digital tool that allows you to complete your mandatory traveller registration before your arrival. The data you provide is used solely to fulfil the legal obligation imposed on accommodation establishments operating in Spain to register travellers with the competent authorities.

The collection, processing, and transmission of your personal data is not optional — it is a statutory requirement of Spanish law. Without this information, the accommodation provider cannot legally accept your reservation or allow you to occupy the accommodation.

Your data is not used for any commercial purpose, shared with advertisers, sold to third parties, or used to build marketing profiles of any kind.

2. Legal Basis for Processing Your Personal Data

The processing of your personal data is based on the following legal obligations:

  • Real Decreto 933/2021 of 26 October 2021 (BOE-A-2021-17461) — establishes the obligation for all accommodation establishments in Spain to register traveller data and communicate it electronically to the Ministry of Interior within 24 hours of check-in.
  • Ley Orgánica 4/2015 of 30 March 2015 on Citizen Security (Article 24.1) — requires accommodation businesses to keep records of persons who use their services.
  • GDPR Article 6(1)(c) — the processing is necessary for compliance with a legal obligation to which the accommodation establishment is subject.
  • Organic Law 3/2018 (LOPDGDD) — Spanish implementation of the GDPR.

Because the legal basis is a statutory obligation (not consent), you cannot refuse to provide the required data if you wish to complete your reservation. However, you retain all rights under the GDPR with respect to transparency, accuracy, and access to your own information.

3. What Personal Data We Collect

We collect only the fields mandated by Annex I of Real Decreto 933/2021. These are:

Identity Data

  • First name and surname(s)
  • Sex
  • Date of birth
  • Nationality
  • Type of identity document (DNI, Passport, NIE, or other)
  • Identity document number

Residence & Contact Data

  • Usual place of residence (street address, city, postal code, country)
  • Telephone number
  • Email address

Stay & Contract Data

  • Check-in and check-out dates
  • Total number of travellers
  • Relationship to group (for accompanying minors: parent/guardian)
  • Booking reference number
  • Digital signature confirming the accuracy of information provided

Important — No document copies: In accordance with AEPD (Spanish Data Protection Agency) guidance issued in 2024, we do not request, store, or transmit photographs or scans of identity documents. Requesting document copies is explicitly prohibited as it constitutes excessive data collection under GDPR Article 5(1)(c). Your identity document will only be verified visually upon arrival or via the information you provide in this form.

4. Who Receives Your Data

Your personal data is transmitted exclusively to the following official government entity:

Ministerio del Interior de España

Via the official SES.HOSPEDAJES platform (hospedajes.ses.mir.es) — the mandatory electronic system established by RD 933/2021 for transmitting traveller registration data.

No data is shared with third parties, advertising platforms, data brokers, or any entity not directly involved in the legal compliance process. Your data may additionally be accessible to law enforcement authorities (National Police, Civil Guard, or regional equivalents) in accordance with their statutory powers.

The accommodation establishment acts as the data controller and is responsible for ensuring that your data is processed lawfully, securely, and only for the stated purposes.

5. How Long Your Data is Retained

In accordance with Article 8 of Real Decreto 933/2021, your personal data is retained for a period of 3 (three) years from the date your stay ends.

For example, if your check-out date is 15 July 2025, your data will be securely retained until 15 July 2028, after which it will be permanently and irreversibly deleted.

During the retention period, access to your data is restricted to personnel who require it for compliance purposes and is protected by the security measures described in Section 7.

You may request deletion of your data at any time, but we are legally required to retain it for the full 3-year period as mandated by RD 933/2021. After that period, we will delete it without further action required on your part.

6. Your Rights Under the GDPR

As a data subject under the General Data Protection Regulation (GDPR) and Spanish Organic Law 3/2018 (LOPDGDD), you have the following rights:

  • Right of access (Art. 15 GDPR): You may request a copy of all personal data we hold about you.
  • Right to rectification (Art. 16 GDPR): You may request correction of any inaccurate or incomplete data.
  • Right to erasure (Art. 17 GDPR): You may request deletion of your data. Note that this right is limited during the mandatory 3-year retention period required by RD 933/2021.
  • Right to restriction of processing (Art. 18 GDPR): You may request that we limit how your data is used in certain circumstances.
  • Right to data portability (Art. 20 GDPR): You may request your data in a structured, machine-readable format.
  • Right to object (Art. 21 GDPR): You may object to processing, subject to the overriding legal obligation.

To exercise any of these rights, please contact the accommodation's front desk or management. We will respond within 30 days of receiving your request.

If you believe your data protection rights have been violated, you have the right to lodge a complaint with the Spanish Data Protection Authority:

Agencia Española de Protección de Datos (AEPD)

Website: www.aepd.es
Sede Electrónica: sedeagpd.gob.es

7. Security Measures

We implement appropriate technical and organisational measures to protect your personal data against unauthorised access, loss, destruction, alteration, or disclosure, in accordance with GDPR Article 32. These measures include:

  • Encryption in transit: All data submitted through this form is transmitted over HTTPS (TLS encryption), ensuring it cannot be intercepted during transmission.
  • Restricted access: Access to stored personal data is limited to authorised personnel only, using role-based access controls.
  • No document image storage: We do not store photographs, scans, or copies of identity documents at any point in the process.
  • Breach notification: In the event of a personal data breach that poses a risk to your rights, we will notify the AEPD within 72 hours and inform affected individuals without undue delay, as required by GDPR Article 33.
  • Data minimisation: We collect only the fields required by law. No additional data is requested or stored.

8. Mandatory Nature of This Data

The provision of the personal data requested in this form is a legal obligationunder Spanish law (Real Decreto 933/2021 and Ley Orgánica 4/2015). Accommodation establishments in Spain are legally required to register travellers and transmit that information to the Ministry of Interior.

If you decline to provide the requested information, the accommodation establishment cannot legally complete your check-in. This is not a choice made by the property — it is a requirement imposed by the Spanish government on all accommodation providers operating in Spain.

The same obligation applies whether you are a Spanish national, an EU citizen, or a non-EU national. All persons staying at accommodation establishments in Spain are subject to this registration requirement.

9. Data Controller

The data controller for the personal data collected through this form is the accommodation establishment at which you have made your reservation. The establishment is responsible for ensuring your data is processed in accordance with this notice and applicable data protection law.

For any questions about data processing, or to exercise your rights as described in Section 6, please contact the accommodation directly via the contact details provided at check-in.

10. Legal References

Last updated: December 2, 2024 (date of mandatory enforcement of Real Decreto 933/2021).

Español

Su privacidad está protegida por ley.

Este formulario recopila únicamente los datos personales que la ley española exige a los establecimientos de hospedaje que comuniquen al Ministerio del Interior. Sus datos nunca se utilizan con fines comerciales, de perfilado o marketing. Se transmiten exclusivamente a los sistemas oficiales del gobierno.

1. Finalidad de la Recogida de Datos

Este formulario de check-in online es una herramienta digital que le permite completar el registro obligatorio de viajeros antes de su llegada. Los datos que proporciona se utilizan exclusivamente para cumplir con la obligación legal impuesta a los establecimientos de alojamiento que operan en España de registrar a los viajeros ante las autoridades competentes.

La recogida, el tratamiento y la transmisión de sus datos personales no son opcionales: son un requisito legal establecido por la legislación española. Sin esta información, el establecimiento no puede aceptar legalmente su reserva ni permitirle ocupar el alojamiento.

Sus datos no se utilizarán con ningún fin comercial, no se compartirán con anunciantes, no se venderán a terceros, ni se usarán para elaborar perfiles de marketing de ningún tipo.

2. Base Jurídica del Tratamiento de Datos Personales

El tratamiento de sus datos personales se basa en las siguientes obligaciones legales:

  • Real Decreto 933/2021, de 26 de octubre de 2021 (BOE-A-2021-17461) — establece la obligación de todos los establecimientos de alojamiento en España de registrar los datos de los viajeros y comunicarlos electrónicamente al Ministerio del Interior en un plazo máximo de 24 horas desde el inicio del hospedaje.
  • Ley Orgánica 4/2015, de 30 de marzo, de Protección de la Seguridad Ciudadana (artículo 24.1) — exige a las empresas de hospedaje llevar un registro de las personas que usan sus servicios.
  • Artículo 6(1)(c) del RGPD — el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al establecimiento.
  • Ley Orgánica 3/2018 (LOPDGDD) — transposición española del RGPD.

Dado que la base jurídica es una obligación legal (no el consentimiento), no es posible negarse a facilitar los datos requeridos si desea completar su reserva. No obstante, conserva todos los derechos reconocidos por el RGPD en materia de transparencia, exactitud y acceso a su información.

3. Datos Personales que Recogemos

Recogemos únicamente los campos exigidos por el Anexo I del Real Decreto 933/2021:

Datos de Identidad

  • Nombre y apellidos
  • Sexo
  • Fecha de nacimiento
  • Nacionalidad
  • Tipo de documento de identidad (DNI, Pasaporte, NIE u otro)
  • Número del documento de identidad

Datos de Residencia y Contacto

  • Lugar de residencia habitual (dirección, localidad, código postal, país)
  • Número de teléfono
  • Dirección de correo electrónico

Datos de la Estancia y Contrato

  • Fechas de entrada y salida
  • Número total de viajeros
  • Relación de parentesco (para menores acompañantes: padre/madre o tutor)
  • Número de referencia de la reserva
  • Firma digital que acredita la veracidad de los datos facilitados

Importante — Sin copias de documentos: De conformidad con la orientación de la Agencia Española de Protección de Datos (AEPD) publicada en 2024, no solicitamos, almacenamos ni transmitimos fotografías ni copias escaneadas de documentos de identidad. La solicitud de copias de documentos está expresamente prohibida por constituir una recogida excesiva de datos en virtud del artículo 5(1)(c) del RGPD. Su documento de identidad sólo será verificado visualmente a su llegada o mediante la información que usted proporcione en este formulario.

4. Destinatarios de sus Datos

Sus datos personales se transmiten exclusivamente a la siguiente entidad gubernamental oficial:

Ministerio del Interior de España

A través de la plataforma oficial SES.HOSPEDAJES (hospedajes.ses.mir.es) — el sistema electrónico obligatorio establecido por el RD 933/2021 para la comunicación de datos de registro de viajeros.

No se comparte ningún dato con terceros, plataformas publicitarias, intermediarios de datos ni ninguna entidad ajena al proceso de cumplimiento legal. Sus datos también podrán ser accesibles a las fuerzas y cuerpos de seguridad del Estado (Policía Nacional, Guardia Civil o equivalentes autonómicos) en el ejercicio de sus competencias legales.

El establecimiento de alojamiento actúa como responsable del tratamiento y es responsable de garantizar que sus datos se traten de forma lícita, segura y únicamente para los fines indicados.

5. Plazo de Conservación de los Datos

De conformidad con el artículo 8 del Real Decreto 933/2021, sus datos personales se conservarán durante un período de 3 (tres) años desde la fecha de finalización de su estancia.

Por ejemplo, si su fecha de salida es el 15 de julio de 2025, sus datos se conservarán de forma segura hasta el 15 de julio de 2028, fecha en la que serán eliminados de forma permanente e irreversible.

Durante el período de conservación, el acceso a sus datos está restringido al personal que lo necesite a efectos de cumplimiento legal y está protegido por las medidas de seguridad descritas en el apartado 7.

6. Sus Derechos bajo el RGPD

Como interesado en virtud del Reglamento General de Protección de Datos (RGPD) y de la Ley Orgánica 3/2018 (LOPDGDD), tiene los siguientes derechos:

  • Derecho de acceso (art. 15 RGPD): Puede solicitar una copia de todos sus datos personales que tratamos.
  • Derecho de rectificación (art. 16 RGPD): Puede solicitar la corrección de datos inexactos o incompletos.
  • Derecho de supresión (art. 17 RGPD): Puede solicitar la eliminación de sus datos. Este derecho está limitado durante el período de conservación obligatorio de 3 años establecido por el RD 933/2021.
  • Derecho a la limitación del tratamiento (art. 18 RGPD): Puede solicitar que restrinjamos el uso de sus datos en determinadas circunstancias.
  • Derecho a la portabilidad (art. 20 RGPD): Puede solicitar sus datos en un formato estructurado y legible por máquina.
  • Derecho de oposición (art. 21 RGPD): Puede oponerse al tratamiento, con sujeción a la obligación legal imperante.

Para ejercer cualquiera de estos derechos, contacte con la recepción o la dirección del establecimiento. Responderemos en un plazo máximo de 30 días desde la recepción de su solicitud.

Si considera que sus derechos en materia de protección de datos han sido vulnerados, tiene derecho a presentar una reclamación ante la autoridad de control competente:

Agencia Española de Protección de Datos (AEPD)

Web: www.aepd.es
Sede Electrónica: sedeagpd.gob.es

7. Medidas de Seguridad

Aplicamos medidas técnicas y organizativas apropiadas para proteger sus datos personales frente al acceso no autorizado, pérdida, destrucción, alteración o divulgación, de conformidad con el artículo 32 del RGPD:

  • Cifrado en tránsito: Todos los datos enviados a través de este formulario se transmiten mediante HTTPS (cifrado TLS), de modo que no pueden ser interceptados durante la transmisión.
  • Acceso restringido: El acceso a los datos personales almacenados está limitado al personal autorizado mediante controles de acceso basados en roles.
  • Sin almacenamiento de imágenes de documentos: No almacenamos fotografías, escaneos ni copias de documentos de identidad en ningún momento del proceso.
  • Notificación de brechas: En caso de una violación de seguridad que suponga un riesgo para sus derechos, notificaremos a la AEPD en el plazo de 72 horas e informaremos a los afectados sin dilación indebida, según exige el artículo 33 del RGPD.
  • Minimización de datos: Recogemos únicamente los campos exigidos por la ley. No se solicitan ni almacenan datos adicionales.

8. Carácter Obligatorio de la Facilitación de Datos

La facilitación de los datos personales solicitados en este formulario constituye una obligación legal en virtud de la legislación española (Real Decreto 933/2021 y Ley Orgánica 4/2015). Los establecimientos de alojamiento en España están obligados legalmente a registrar a los viajeros y a transmitir esa información al Ministerio del Interior.

Si se niega a facilitar la información requerida, el establecimiento no podrá completar legalmente su registro de entrada. Esta no es una decisión del establecimiento, sino un requisito impuesto por el gobierno español a todos los alojamientos que operan en España.

La misma obligación se aplica independientemente de si es ciudadano español, ciudadano de la UE o nacional de un país tercero. Todas las personas que se alojen en establecimientos de hospedaje en España están sujetas a este requisito de registro.

9. Responsable del Tratamiento

El responsable del tratamiento de los datos personales recogidos a través de este formulario es el establecimiento de alojamiento donde ha realizado su reserva. El establecimiento es responsable de garantizar que sus datos se traten de conformidad con el presente aviso y con la normativa aplicable en materia de protección de datos.

Para cualquier consulta sobre el tratamiento de datos o para ejercer los derechos descritos en el apartado 6, póngase en contacto directamente con el establecimiento a través de los datos de contacto facilitados en el momento del registro.

10. Referencias Legales

Última actualización: 2 de diciembre de 2024 (fecha de entrada en vigor obligatoria del Real Decreto 933/2021).