Prueba Gratis
Prueba Gratis
Login
Login

Acuerdo de encargo de tratamiento de datos (“DPA”)

Este Acuerdo de encargo de tratamiento de datos (“DPA”) forma parte integrante de los Condiciones de contratación de FluxForce y se celebra entre: FluxForce, Inc., sociedad constituida conforme a las leyes del Estado de Florida (EE. UU.) (“Encargado del Tratamiento”), y el Cliente, persona física o jurídica que utiliza la plataforma FluxForce (“Responsable del Tratamiento”).

1. Objeto del Acuerdo

El presente DPA regula el tratamiento de datos personales realizado por FluxForce por cuenta del Cliente, conforme al artículo 28 del Reglamento (UE) 2016/679 (RGPD), en el marco de la prestación de los servicios de la plataforma FluxForce.

2. Definiciones

Serán de aplicación las definiciones establecidas en el RGPD, en particular las de datos personales, tratamiento, responsable del tratamiento, encargado del tratamiento, interesado y violación de seguridad de los datos personales.

3. Naturaleza y finalidad del tratamiento

FluxForce tratará los datos personales únicamente para:

  • prestar los servicios contratados por el Cliente;
  • ejecutar campañas de marketing automatizado, CRM y comunicaciones;
  • almacenar, organizar y procesar datos conforme a las instrucciones del Cliente;
  • garantizar el correcto funcionamiento, mantenimiento y seguridad de la plataforma.

4. Categorías de datos y de interesados

4.1 Categorías de interesados

  • Clientes y potenciales clientes del Responsable
  • Leads y contactos comerciales
  • Usuarios finales
  • Empleados o colaboradores del Responsable (si aplica)

4.2 Categorías de datos personales

  • Datos identificativos y de contacto (nombre, email, teléfono, empresa)
  • Datos profesionales
  • Datos de comportamiento y actividad (emails, formularios, interacciones)
  • Cualquier otro dato incorporado por el Cliente a la plataforma

FluxForce no está destinada al tratamiento de categorías especiales de datos (art. 9 RGPD), salvo responsabilidad exclusiva del Cliente.

5. Obligaciones del encargado del tratamiento

FluxForce se compromete a:

  • Tratar los datos personales únicamente siguiendo instrucciones documentadas del Cliente.
  • Garantizar que las personas autorizadas a tratar los datos personales se comprometen a la confidencialidad.
  • Aplicar medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo.
  • No comunicar ni ceder datos personales a terceros, salvo en los supuestos previstos en este DPA.
  • Asistir razonablemente al Cliente en el cumplimiento de sus obligaciones en materia de protección de datos.
  • Suprimir o devolver los datos personales al finalizar la prestación del Servicio, conforme al apartado 11.

6. Subencargados del tratamiento

  • El Cliente autoriza a FluxForce a utilizar subencargados del tratamiento estrictamente necesarios para la prestación del Servicio (por ejemplo, proveedores de infraestructura, servicios de envío de email o mensajería).
  • FluxForce garantiza que dichos subencargados se encuentran ubicados dentro del Espacio Económico Europeo (EEE) o que, en su caso, cumplen con las garantías exigidas por el RGPD.
  • FluxForce seguirá siendo responsable frente al Cliente del cumplimiento de las obligaciones del subencargado.

7. Ubicación de los datos y transferencias internacionales

  • FluxForce aloja y procesa los datos personales de sus clientes en servidores ubicados dentro del Espacio Económico Europeo (EEE).
  • En consecuencia, no se realizan transferencias internacionales de datos personales fuera del EEE en el marco ordinario de la prestación del Servicio.
  • En caso excepcional de que fuese necesario realizar una transferencia internacional de datos, FluxForce lo notificará previamente al Cliente y aplicará las garantías adecuadas exigidas por el RGPD.
  • En caso de que se produjeran accesos remotos o transferencias internacionales fuera del Espacio Económico Europeo, FluxForce aplicará las garantías adecuadas previstas en el artículo 46 del RGPD, incluyendo Cláusulas Contractuales Tipo y medidas técnicas suplementarias cuando proceda.

8. Medidas de seguridad

FluxForce aplica medidas técnicas y organizativas apropiadas, incluyendo, entre otras:

  • control de accesos y autenticación;
  • cifrado de las comunicaciones;
  • segregación lógica de datos;
  • copias de seguridad periódicas;
  • monitorización y prevención de accesos no autorizados;
  • políticas internas de seguridad y confidencialidad.

9. Violaciones de seguridad de los datos

FluxForce notificará al Cliente sin dilación indebida tras tener conocimiento de cualquier violación de seguridad que afecte a datos personales tratados por cuenta del Cliente, incluyendo la información exigida por el artículo 33 del RGPD cuando sea aplicable.

10. Derechos de los interesados

FluxForce asistirá razonablemente al Cliente para permitirle cumplir con las solicitudes de ejercicio de derechos de los interesados. FluxForce no responderá directamente a dichas solicitudes salvo instrucción expresa del Cliente o obligación legal.

11. Cancelación del servicio y supresión de datos

  • En caso de cancelación del Servicio, el Cliente podrá exportar sus datos durante el tiempo que el Servicio permanezca activo.
  • Una vez finalizado el periodo contratado, los datos serán eliminados o anonimizados conforme a la Política de Privacidad de FluxForce y al artículo 17 RGPD, salvo obligación legal de conservación.

12. Responsabilidad

Cada parte responderá de las infracciones del RGPD que le sean imputables. FluxForce no será responsable de la licitud de los datos tratados ni de la base jurídica del tratamiento, que corresponde al Cliente como Responsable del Tratamiento.

13. Auditorías

FluxForce no admite auditorías presenciales individuales, pero pondrá a disposición del Cliente, previa solicitud razonable y de buena fe, la información necesaria para acreditar el cumplimiento de sus obligaciones en materia de protección de datos.

14. Prevalencia contractual

En caso de contradicción entre el presente DPA y los Términos del Servicio, prevalecerá lo dispuesto en este DPA en materia de protección de datos.

15. Legislación aplicable

El presente DPA se interpreta conforme al Reglamento (UE) 2016/679 (RGPD). Las cuestiones contractuales se regirán por lo establecido en los Condiciones de contratación.

16. Aceptación

El presente DPA se considera aceptado electrónicamente por el Cliente en el momento de la contratación del Servicio, sin necesidad de firma individual o contrato personalizado.

¡Regístrate Ahora!
¡Regístrate Ahora!

Visitar