Acuerdo de Tratamiento de Datos

Cómo tratamos los datos de clientes

Este Acuerdo de Tratamiento de Datos (“ATD”) forma parte de los Términos y Condiciones SaaS entre el Cliente (“Responsable del tratamiento”) y AxiomaSoft B.V. (“Encargado del tratamiento”) para el uso de la plataforma Certikeeper. Establece cómo AxiomaSoft procesa y protege los datos de los clientes en Certikeeper y está diseñado para cumplir con los requisitos del Artículo 28 RGPD y se aplica únicamente a clientes empresariales.

1. Objeto y duración

  • El Encargado procesa datos personales en nombre del Responsable para proporcionar la plataforma Certikeeper.
  • El tratamiento se mantiene durante la suscripción del Cliente y hasta que todos los datos sean eliminados o devueltos de conformidad con este ATD.

2. Naturaleza y finalidad del tratamiento

  • Dentro de Certikeeper, el tratamiento incluye la recopilación, almacenamiento, organización y visualización de datos para la gestión de certificados y documentos, evaluaciones de proveedores, valoraciones, notificaciones, apoyo de onboarding y flujos de cumplimiento relacionados.
  • El tratamiento se limita a lo necesario para proporcionar la plataforma y los servicios relacionados de conformidad con los Términos y Condiciones SaaS.

3. Categorías de interesados

Las categorías de interesados – personas físicas identificadas o identificables cuyos datos personales se tratan – relevantes para Certikeeper incluyen:

  • Empleados y representantes del Cliente (por ejemplo personal de calidad, administradores, directivos).
  • Empleados y representantes de los proveedores del Cliente (por ejemplo contactos de calidad o ventas que figuran en certificados, correspondencia o registros de cumplimiento).
  • Otros contactos empresariales cargados por el Cliente en la plataforma.

4. Tipos de datos personales

A efectos de este ATD, “datos personales” tiene el significado establecido en el Artículo 4(1) RGPD: cualquier información sobre una persona física identificada o identificable. En el contexto de Certikeeper, los datos personales tratados se limitan a datos de contacto y comunicación de carácter empresarial proporcionados por el Cliente o sus proveedores. Certikeeper no requiere ni tiene intención de tratar categorías especiales de datos personales según el Artículo 9 RGPD (como datos sobre origen racial o étnico, opiniones políticas, religión, afiliación sindical, datos genéticos o biométricos, datos de salud u orientación sexual).

Los tipos de datos personales tratados incluyen:

  • Datos de contacto de representantes del Cliente (por ejemplo nombre, dirección de correo electrónico profesional, número de teléfono profesional, cargo, departamento).
  • Datos de contacto de representantes de proveedores (por ejemplo nombre, dirección de correo electrónico profesional, número de teléfono profesional, cargo, departamento).
  • Correspondencia de carácter empresarial cargada por el Cliente (por ejemplo certificados, evaluaciones, valoraciones, registros de no conformidades) que pueda contener nombres e información de contacto de personas.
  • Datos de uso del sistema y auditoría (por ejemplo credenciales de inicio de sesión, direcciones IP, fecha y hora de acceso, registros de actividad de la cuenta).

5. Obligaciones del Encargado

El Encargado se compromete a:

  • Tratar datos personales únicamente según instrucciones documentadas del Responsable. A efectos de este ATD, las instrucciones documentadas incluyen este ATD, los Términos y Condiciones SaaS y las solicitudes escritas o electrónicas enviadas por el Cliente a AxiomaSoft en el contexto del uso de Certikeeper (como solicitudes de configuración o tickets de soporte).
  • Garantizar la confidencialidad del personal autorizado para tratar datos.
  • Implementar medidas técnicas y organizativas de seguridad apropiadas.
  • Asistir al Responsable con las solicitudes de derechos de los interesados (acceso, rectificación, supresión, portabilidad).
  • Notificar al Responsable sin demora indebida en caso de violación de datos personales.
  • Publicar los datos de contacto actualizados para consultas de protección de datos en la página de contacto de Certikeeper.
  • Proporcionar pruebas razonables de cumplimiento de este ATD (mediante documentación) previa solicitud por escrito del Responsable.

6. Subencargados

El Responsable autoriza el uso de subencargados necesarios para prestar el servicio, incluyendo:

  • Proveedor de alojamiento: Hostinger International Ltd. (UE);
  • Otros proveedores de servicios listados en la página de subencargados de Certikeeper.

La lista actual de subencargados se mantiene en la página de subencargados de Certikeeper. AxiomaSoft notificará al Cliente los cambios materiales en esta lista (por correo electrónico) y actualizará la página de Subencargados en consecuencia. Todos los subencargados están vinculados por acuerdos escritos coherentes con este ATD.

7. Transferencias internacionales

Si los datos personales se transfieren fuera de la UE/EEE, el Encargado garantiza salvaguardias adecuadas, como las Cláusulas Contractuales Tipo (SCC) u otros mecanismos reconocidos según el RGPD y la UK GDPR. El acceso remoto a Certikeeper desde fuera de la UE/EEE no constituye en sí mismo una transferencia internacional, siempre que los datos permanezcan almacenados y alojados dentro de la UE/EEE.

8. Conservación y supresión de datos

  • Tras la rescisión, los datos del Cliente serán devueltos o eliminados en un plazo de sesenta (60) días, salvo obligación legal de conservación más larga.
  • Las copias de seguridad se realizan diariamente.
  • Los datos de copias de seguridad se conservan un máximo de treinta (30) días y luego se eliminan en el ciclo regular de copias de seguridad. 

9. Responsabilidad

La responsabilidad se rige por los Términos y Condiciones SaaS y sigue las limitaciones allí establecidas.

10. Ley aplicable y jurisdicción

Este ATD se rige por la legislación de los Países Bajos. La resolución de disputas y la jurisdicción siguen las disposiciones establecidas en los Términos y Condiciones SaaS.

 

Última actualización: 1 de septiembre de 2025

We use cookies to enhance your experience, personalize content and ads, and analyze traffic. By selecting “Accept All,” you agree to our Cookie Policy.