Versión: enero 2025
Responsable del tratamiento:
El CLIENTE que contrata el servicio ELEQUIPOIA y que introduce datos personales en la plataforma.
Encargado del tratamiento:
DESIGN STORE ÉXITO EN INTERNET SL, CIF B65959280, con domicilio en C/ Menéndez Pelayo 36, 1º 1ª, 08750 Molins de Rei, Barcelona, actuando bajo la marca ELEQUIPOIA.
El presente acuerdo regula los términos en que ELEQUIPOIA tratará datos personales por cuenta del CLIENTE, conforme al artículo 28 del Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD), en el contexto de la prestación de servicios de ERP en la nube, plugins y soporte.
Los datos personales tratados podrán incluir, a modo enunciativo pero no limitativo:
Datos identificativos (nombre, apellidos, NIF, direcciones, teléfonos, emails).
Datos fiscales y de facturación.
Datos económicos y transacciones de bienes o servicios.
Datos de empleados (si se activan módulos de RRHH, control horario, etc.).
Datos de acceso de usuarios (usuario, email, logs de actividad).
El CLIENTE es quién decide qué datos introduce en la plataforma y con qué finalidad.
ELEQUIPOIA tratará los datos personales únicamente para:
Prestar el servicio ERP y funcionalidades contratadas.
Gestionar el acceso del CLIENTE y sus usuarios.
Realizar copias de seguridad y mantenimiento técnico.
Prestar soporte y resolver incidencias.
Mantener la seguridad y estabilidad de la plataforma.
En ningún caso ELEQUIPOIA utilizará los datos para fines propios ni los cederá a terceros sin autorización, salvo obligación legal.
El CLIENTE se compromete a:
Garantizar que dispone de base legal para tratar los datos de sus clientes, proveedores, empleados y otros interesados.
Proporcionar a los interesados la información exigida por el RGPD.
Atender las solicitudes de ejercicio de derechos (acceso, rectificación, supresión, oposición, limitación y portabilidad).
Notificar al Encargado cualquier rectificación, actualización o supresión de datos relevantes para el servicio.
Realizar, si procede, una Evaluación de Impacto relativa a la protección de datos (EIPD).
ELEQUIPOIA se compromete a:
Tratar los datos personales únicamente siguiendo instrucciones documentadas del CLIENTE y para las finalidades indicadas.
No utilizar los datos con fines propios ni comunicarlos a terceros salvo autorización u obligación legal.
Garantizar que las personas autorizadas para tratar los datos se comprometen a respetar la confidencialidad.
Aplicar medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad apropiado.
Ayudar al CLIENTE, cuando sea razonable, en la atención de solicitudes de derechos de los interesados.
Informar al CLIENTE si alguna instrucción pudiera infringir la normativa de protección de datos.
Mantener un registro de las categorías de actividades de tratamiento realizadas por cuenta del CLIENTE, cuando sea exigible.
ELEQUIPOIA implementará medidas técnicas y organizativas adecuadas, tales como:
Control de accesos a la plataforma.
Uso de conexiones cifradas (HTTPS).
Copias de seguridad periódicas y almacenamiento seguro.
Procedimientos de restauración ante incidentes.
Actualizaciones de seguridad del sistema.
Las medidas se revisan periódicamente en función del estado de la técnica y el riesgo.
Para la prestación del servicio, ELEQUIPOIA puede recurrir a proveedores externos (por ejemplo, servicios de alojamiento cloud, copias de seguridad o soporte técnico), que tendrán la condición de subencargados del tratamiento.
ELEQUIPOIA se compromete a:
Seleccionar proveedores que ofrezcan garantías suficientes de cumplimiento del RGPD.
Formalizar con ellos los correspondientes acuerdos de encargo de tratamiento.
Informar al CLIENTE, cuando sea relevante, de la participación de estos proveedores.
ELEQUIPOIA notificará al CLIENTE cualquier incidente de seguridad que afecte a los datos personales del que tenga conocimiento, sin dilación indebida y, siempre que sea posible, dentro de las 24 horas siguientes a su detección.
La comunicación incluirá, en la medida de lo posible:
La naturaleza de la violación de seguridad.
Las categorías y el número aproximado de interesados afectados.
Las posibles consecuencias.
Las medidas adoptadas o propuestas para remediar la violación y mitigar sus efectos.
Con carácter general, ELEQUIPOIA no realizará transferencias internacionales de datos fuera del Espacio Económico Europeo, salvo:
que sea necesario para la prestación del servicio, y
que el proveedor garantice un nivel de protección adecuado conforme a los artículos 44 y siguientes del RGPD (por ejemplo, mediante cláusulas contractuales tipo).
Una vez finalice la relación contractual:
El CLIENTE podrá solicitar una copia de sus datos en un formato razonable.
ELEQUIPOIA procederá a la supresión de los datos personales tratados por cuenta del CLIENTE en un plazo máximo de 30 días, salvo que exista obligación legal de conservación.
ELEQUIPOIA podrá conservar determinada información bloqueada mientras puedan derivarse responsabilidades legales.
El presente acuerdo estará vigente mientras ELEQUIPOIA trate datos personales por cuenta del CLIENTE en el marco de los servicios contratados.
Su finalización se producirá cuando se extinga la relación de servicios y se haya completado la devolución o supresión de los datos.
El presente acuerdo se regirá por el RGPD, la LOPDGDD y demás normativa española aplicable.
Para la resolución de conflictos, las partes se someten a los Juzgados y Tribunales de Barcelona, salvo que la normativa de consumo establezca otro fuero imperativo.
Última actualización: diciembre 2025.
