Aseguis

Acuerdo de encargo del tratamiento (DPA)

1. Objeto y alcance

El presente acuerdo de encargo del tratamiento regula las condiciones en las que Aseguis Innova S.L. actúa como encargado del tratamiento por cuenta del cliente cuando este utiliza la plataforma Aseguis para alojar, registrar, consultar, organizar o tratar datos personales de terceros en el marco de su propia actividad.

Salvo pacto específico en contrario, este acuerdo se entenderá incorporado a la relación contractual entre Aseguis y el cliente en la medida en que resulte aplicable conforme al artículo 28 del RGPD.

2. Identidad de las partes

A efectos de este acuerdo:

  • El cliente actúa, con carácter general, como responsable del tratamiento respecto de los datos personales que incorpora o gestiona en la plataforma.
  • Aseguis Innova S.L., con CIF B24836603 y domicilio en Calle Manuel de Falla 43, Sabadell, 08206 Barcelona, España, actúa como encargado del tratamiento por cuenta del cliente.

3. Duración

Este acuerdo permanecerá vigente mientras Aseguis preste servicios al cliente que impliquen el tratamiento de datos personales por cuenta de este y, en todo caso, durante el tiempo necesario para cumplir las obligaciones de devolución, supresión, bloqueo o conservación que resulten aplicables tras la finalización del servicio.

4. Naturaleza, finalidad y operaciones de tratamiento

El tratamiento tendrá como finalidad permitir la prestación del servicio SaaS de Aseguis para la gestión operativa, administrativa y documental de actividades de transporte y logística.

Las operaciones de tratamiento podrán incluir, entre otras, recogida, registro, organización, estructuración, conservación, consulta, utilización, comunicación interna, alojamiento, soporte, copia de seguridad, limitación, supresión o destrucción de datos, en la medida estrictamente necesaria para prestar el servicio.

5. Tipos de datos y categorías de interesados

En función del uso que el cliente haga de la plataforma, Aseguis podrá tratar categorías de datos como:

  • Datos identificativos y de contacto.
  • Datos profesionales y de empresa.
  • Datos logísticos, operativos, documentales y de facturación vinculados a expediciones, rutas, entregas, incidencias o servicios de transporte.
  • Registros de acceso, uso y soporte técnico relacionados con la plataforma.

Los interesados pueden incluir, según el caso, empleados, conductores, colaboradores, clientes finales, destinatarios, proveedores, personas de contacto u otros terceros cuyos datos sean introducidos por el cliente en el servicio.

6. Instrucciones del cliente

Aseguis tratará los datos personales únicamente siguiendo instrucciones documentadas del cliente, salvo que deba hacerlo en virtud del Derecho de la Unión Europea o de los Estados miembros que le resulte aplicable. En tal caso, Aseguis informará al cliente, salvo que la ley lo prohíba por razones de interés público.

El uso normal de la plataforma, la configuración funcional elegida por el cliente, las solicitudes de soporte y los términos contractuales aplicables se considerarán parte de las instrucciones documentadas del cliente.

7. Obligaciones de Aseguis como encargado

  • Tratar los datos personales únicamente para prestar el servicio contratado y conforme a las instrucciones documentadas del cliente.
  • Garantizar que las personas autorizadas para tratar datos se hayan comprometido a respetar la confidencialidad o estén sujetas a una obligación legal equivalente.
  • Aplicar medidas técnicas y organizativas apropiadas al riesgo para proteger los datos personales.
  • Asistir al cliente, en la medida razonable y teniendo en cuenta la naturaleza del tratamiento, en la atención de solicitudes de derechos, incidentes de seguridad, evaluaciones de impacto o consultas previas cuando proceda.
  • Notificar al cliente, sin dilación indebida, las violaciones de seguridad de los datos personales de las que tenga conocimiento y que afecten a los tratamientos realizados por cuenta de este.
  • Poner a disposición del cliente la información razonablemente necesaria para demostrar el cumplimiento de las obligaciones previstas en este acuerdo.

8. Obligaciones del cliente

  • Garantizar que dispone de base jurídica suficiente para el tratamiento de los datos y para su comunicación o puesta a disposición a través de la plataforma.
  • Facilitar a los interesados la información exigida por la normativa aplicable y atender las obligaciones que correspondan al responsable del tratamiento.
  • Configurar y utilizar la plataforma de forma coherente con la normativa aplicable y con el nivel de riesgo de los tratamientos realizados.
  • No introducir en la plataforma datos personales innecesarios, ilícitos o excesivos para la finalidad perseguida.

9. Subencargados

El cliente autoriza con carácter general a Aseguis a recurrir a subencargados del tratamiento cuando ello resulte necesario para la prestación del servicio, incluyendo proveedores de hosting, cloud, soporte, infraestructura, seguridad, correo, mensajería, copias de seguridad u otros servicios tecnológicos equivalentes.

Aseguis exigirá contractualmente a dichos subencargados obligaciones de protección de datos sustancialmente equivalentes a las previstas en este acuerdo, en la medida en que les resulte aplicable.

10. Transferencias internacionales

Cuando la prestación del servicio implique transferencias internacionales de datos, Aseguis adoptará las garantías adecuadas previstas en la normativa aplicable, como decisiones de adecuación, cláusulas contractuales tipo u otros mecanismos válidos conforme al RGPD.

11. Seguridad y gestión de incidentes

Aseguis aplicará medidas técnicas y organizativas apropiadas al riesgo para preservar la confidencialidad, integridad, disponibilidad y resiliencia de los sistemas y servicios de tratamiento, teniendo en cuenta el estado de la técnica, los costes de aplicación, la naturaleza, el alcance, el contexto y los fines del tratamiento.

En caso de incidente de seguridad que afecte a datos tratados por cuenta del cliente, Aseguis informará sin dilación indebida al cliente con la información disponible razonablemente relevante para la gestión del incidente.

12. Devolución o supresión de datos

A la terminación del servicio, Aseguis suprimirá o devolverá los datos personales tratados por cuenta del cliente, a elección de este cuando resulte técnicamente viable y siempre que la solicitud se formule dentro del plazo previsto en la relación contractual, salvo que deba conservarlos por obligación legal o por la existencia de copias de seguridad sujetas a los ciclos ordinarios del sistema.

Con carácter general, en caso de baja, cancelación o suspensión por impago, Aseguis podrá conservar los datos durante un plazo máximo general de 30 días para facilitar la reactivación o exportación, en línea con lo previsto en los términos y condiciones.

13. Información adicional y relación con otros documentos

La información general sobre el tratamiento de datos recabados directamente por Aseguis se recoge en la política de privacidad. Este acuerdo complementa, y no sustituye, las restantes condiciones contractuales aplicables entre Aseguis y el cliente.