El presente Anexo de Encargado de Tratamiento forma parte integrante de los Términos y Condiciones de Broker For Boat y regula el tratamiento de datos personales que Additiu Marketing Digital SL pueda realizar por cuenta de sus clientes en el marco de la prestación del servicio SaaS Broker For Boat. La relación entre responsable y encargado debe formalizarse mediante contrato o acto jurídico vinculante.
Responsable del tratamiento (el “Cliente”)
La persona jurídica o profesional que contrata Broker For Boat y que determina los fines y medios del tratamiento de los datos personales incorporados por su cuenta a la plataforma.
Encargado del tratamiento (el “Proveedor”)
Additiu Marketing Digital SL
NIF: B55314066
Domicilio: C/ Sant Maurici 24, 17740 Vilafant, Girona, España
Email de contacto: info@brokerforboat.com
Mediante el presente Anexo, el Proveedor se obliga a tratar por cuenta del Cliente los datos personales necesarios para prestar el servicio Broker For Boat, consistente en una plataforma SaaS de gestión de embarcaciones e integración con plataformas externas del sector náutico.
El tratamiento se limitará a las operaciones necesarias para permitir el alojamiento, organización, consulta, conservación, estructuración, visualización, exportación, comunicación técnica e integración de los datos introducidos por el Cliente en la plataforma, siguiendo las instrucciones documentadas del Responsable. El encargado solo puede tratar los datos conforme a instrucciones documentadas del responsable.
El presente Anexo permanecerá vigente mientras Additiu Marketing Digital SL preste servicios al Cliente que impliquen tratamiento de datos personales por cuenta de este.
La terminación del contrato principal implicará la terminación de este Anexo, sin perjuicio de las obligaciones que deban subsistir tras su finalización, especialmente en materia de confidencialidad, seguridad, supresión o devolución de datos y atención a obligaciones legales.
La naturaleza del tratamiento comprenderá aquellas operaciones necesarias para la prestación técnica y funcional del servicio Broker For Boat, incluyendo, según corresponda:
La finalidad del tratamiento será exclusivamente la prestación del servicio contratado por el Cliente a través de la plataforma Broker For Boat.
En función del uso que realice cada Cliente de la plataforma, podrán tratarse las siguientes categorías de datos personales:
Las categorías de interesados podrán incluir, entre otras:
El contenido mínimo del contrato de encargo debe identificar el tipo de datos personales y las categorías de interesados.
Additiu Marketing Digital SL, en su condición de encargado del tratamiento, se obliga a:
El Proveedor tratará los datos personales únicamente conforme a las instrucciones documentadas del Cliente, salvo que esté obligado a ello en virtud del Derecho de la Unión o de los Estados miembros aplicable al Proveedor. En tal caso, informará al Cliente, salvo que la ley lo prohíba por razones importantes de interés público.
Garantizar que las personas autorizadas para tratar datos personales se hayan comprometido a respetar la confidencialidad o estén sujetas a una obligación legal de confidencialidad.
Aplicar medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, teniendo en cuenta el estado de la técnica, los costes de aplicación, la naturaleza, el alcance, el contexto y los fines del tratamiento, así como los riesgos para los derechos y libertades de las personas. El RGPD exige que el encargado ofrezca garantías suficientes y aplique medidas técnicas y organizativas adecuadas.
No utilizar los datos personales tratados por cuenta del Cliente para fines propios ni distintos de los necesarios para la correcta prestación del servicio Broker For Boat.
Mantener la información y colaboración razonablemente necesarias para acreditar el cumplimiento de sus obligaciones como encargado del tratamiento.
Corresponde exclusivamente al Cliente, en su condición de responsable del tratamiento:
El responsable no pierde esa condición por el hecho de contratar a un encargado.
El Cliente autoriza de forma general al Proveedor a recurrir a subencargados cuando ello sea necesario para la prestación del servicio, incluyendo, entre otros, proveedores de infraestructura, hosting, almacenamiento, analítica, soporte técnico, seguridad, email transaccional o pasarela de pago.
Actualmente, podrán intervenir, entre otros:
Cuando el Proveedor recurra a un subencargado, impondrá a este, mediante contrato u otro acto jurídico vinculante, obligaciones de protección de datos sustancialmente equivalentes a las establecidas en este Anexo, en la medida exigida por la normativa aplicable. El RGPD permite la subcontratación siempre que el encargado imponga al subencargado las mismas obligaciones esenciales.
El Proveedor podrá actualizar la relación de subencargados en función de necesidades técnicas, operativas o de negocio. El Cliente acepta que dicha relación pueda evolucionar durante la prestación del servicio.
Cuando la prestación del servicio implique acceso o tratamiento de datos desde fuera del Espacio Económico Europeo, o cuando intervengan subencargados ubicados fuera de dicho ámbito, el Proveedor adoptará las garantías adecuadas exigidas por la normativa aplicable, como cláusulas contractuales tipo, decisiones de adecuación u otros mecanismos válidos.
Teniendo en cuenta la naturaleza del tratamiento y la información disponible para el Proveedor, este asistirá razonablemente al Cliente, en la medida en que sea posible y proporcionado, para:
El contrato de encargo debe prever la ayuda del encargado al responsable para cumplir sus obligaciones bajo RGPD.
El Proveedor notificará al Cliente, sin dilación indebida, cualquier violación de la seguridad de los datos personales de la que tenga conocimiento y que afecte a los datos tratados por cuenta del Cliente, facilitando la información disponible y razonablemente necesaria para que el Cliente pueda valorar sus obligaciones legales.
Cuando una persona interesada ejerza ante el Proveedor derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento o portabilidad respecto de tratamientos cuya responsabilidad corresponda al Cliente, el Proveedor lo comunicará al Cliente a la mayor brevedad razonable, para que este resuelva la solicitud conforme a su condición de responsable del tratamiento.
Una vez finalizada la prestación del servicio, el Proveedor suprimirá o devolverá al Cliente, a elección de este cuando resulte técnicamente posible, los datos personales tratados por su cuenta, así como cualquier copia existente, salvo que deba conservarse información por obligación legal o en sistemas de respaldo temporales conforme a los ciclos normales de backup y seguridad.
En el caso de Broker For Boat, podrá mantenerse información residual en copias de seguridad durante el tiempo estrictamente necesario conforme a la política técnica de respaldo del servicio. El contrato de encargo debe prever la supresión o devolución de los datos al finalizar la prestación.
El Proveedor pondrá a disposición del Cliente la información razonablemente necesaria para demostrar el cumplimiento de las obligaciones establecidas en este Anexo y en la normativa aplicable, y permitirá auditorías o inspecciones razonables, directamente o a través de un auditor designado por el Cliente, siempre que:
Cada parte responderá de las responsabilidades que le correspondan conforme a la normativa aplicable. Si el encargado infringe el RGPD al determinar por su cuenta los fines y medios del tratamiento, será considerado responsable respecto de ese tratamiento.
En caso de contradicción entre este Anexo y otras cláusulas contractuales entre las partes en materia de tratamiento de datos personales, prevalecerá lo dispuesto en este Anexo en lo relativo a tratamientos por cuenta del Cliente.
El presente Anexo se regirá por la legislación española.
Para cualquier controversia derivada de su interpretación, validez o ejecución, y con renuncia expresa a cualquier otro fuero, las partes se someten a los Juzgados y Tribunales de Girona, salvo que una norma imperativa disponga otra cosa.