{"id":30008,"date":"2026-06-29T12:32:15","date_gmt":"2026-06-29T12:32:15","guid":{"rendered":"https:\/\/syniotec.com\/legal_acuerdo-de-tratamiento-de-datos-dpa\/"},"modified":"2026-06-30T09:45:32","modified_gmt":"2026-06-30T09:45:32","slug":"legal_acuerdo-de-tratamiento-de-datos-dpa","status":"publish","type":"page","link":"https:\/\/syniotec.com\/es\/legal_acuerdo-de-tratamiento-de-datos-dpa\/","title":{"rendered":"Legal_Acuerdo de tratamiento de datos (DPA)"},"content":{"rendered":"\t\t<div data-elementor-type=\"wp-page\" data-elementor-id=\"30008\" class=\"elementor elementor-30008 elementor-29991\" data-elementor-post-type=\"page\">\n\t\t\t\t<div class=\"elementor-element elementor-element-dbdf2a6 e-flex e-con-boxed e-con e-parent\" data-id=\"dbdf2a6\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t<div class=\"elementor-element elementor-element-6b91cdc e-con-full e-flex e-con e-child\" data-id=\"6b91cdc\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-e9bb42a elementor-widget elementor-widget-heading\" data-id=\"e9bb42a\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t\t<h1 class=\"elementor-heading-title elementor-size-default\">Acuerdo de tratamiento de datos (DPA)<\/h1>\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-d6383c5 elementor-widget__width-inherit elementor-widget-tablet__width-inherit elementor-widget elementor-widget-text-editor\" data-id=\"d6383c5\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<p data-path-to-node=\"5\"><i data-path-to-node=\"5\" data-index-in-node=\"0\">Estado: junio de 2026<\/i><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-caa19eb elementor-widget__width-inherit elementor-widget-tablet__width-inherit elementor-widget elementor-widget-text-editor\" data-id=\"caa19eb\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<h2><strong>Informaci\u00f3n sobre la incorporaci\u00f3n a los contratos<\/strong><\/h2><p>Ten en cuenta: Este Acuerdo de Tratamiento de Datos (\u00abDPA\u00bb) constituye parte integrante del contrato principal (p. ej., Acuerdo de Software como Servicio, Condiciones de Servicio o pedido individual) celebrado entre syniotec GmbH (en adelante, el \u00abEncargado del Tratamiento\u00bb) y el cliente contratante correspondiente (en adelante, el \u00abResponsable del Tratamiento\u00bb).<\/p><p>Al celebrar el contrato principal o utilizar nuestro software y servicios de telem\u00e1tica, este DPA se incorpora legalmente por referencia. No se requiere una firma separada. Los detalles espec\u00edficos relativos a la identidad del Responsable del Tratamiento y los datos de contacto espec\u00edficos se derivan del contrato principal correspondiente.  <\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-b75bb15 elementor-widget__width-inherit elementor-widget-tablet__width-inherit elementor-widget elementor-widget-text-editor\" data-id=\"b75bb15\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<h2>Pre\u00e1mbulo<\/h2><p>El Encargado del Tratamiento presta servicios al Responsable del Tratamiento sobre una base contractual en las \u00e1reas de provisi\u00f3n de software, personalizaci\u00f3n, mantenimiento o servicios similares. Cuando as\u00ed se acuerde con el Responsable del Tratamiento, el Encargado del Tratamiento presta adicionalmente servicios en el \u00e1mbito del tratamiento y an\u00e1lisis de datos en relaci\u00f3n con sistemas de telem\u00e1tica distribuidos por el Encargado del Tratamiento, que se integran en maquinaria de construcci\u00f3n, equipos u otros veh\u00edculos e instalaciones utilizados por el Responsable del Tratamiento. <\/p><p>Parte de la ejecuci\u00f3n del contrato respectivo implica el tratamiento de datos personales por parte del Encargado del Tratamiento como encargado del tratamiento en el sentido del art. 4, apartado 8, del RGPD para el Responsable del Tratamiento como responsable del tratamiento en el sentido del art. 4, apartado 7, del RGPD. En particular, el art. 28 del RGPD establece requisitos espec\u00edficos para dicho tratamiento de datos, para garantizar el cumplimiento de los cuales se establece este Acuerdo. <\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-abf50c3 elementor-widget__width-inherit elementor-widget-tablet__width-inherit elementor-widget elementor-widget-text-editor\" data-id=\"abf50c3\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<h2>1. \u00c1mbito de aplicaci\u00f3n<\/h2><p>1.1 Las siguientes disposiciones se aplican a todos los servicios de tratamiento de datos en el sentido del art. 28 del RGPD prestados por el Encargado del Tratamiento al Responsable del Tratamiento.<\/p><p>1.2 Este DPA especifica las obligaciones de protecci\u00f3n de datos de las partes contratantes derivadas del acuerdo subyacente (en adelante, el \u00abContrato Principal\u00bb).<\/p><p>1.3 Siempre que se utilice el t\u00e9rmino \u00abtratamiento de datos\u00bb o \u00abtratamiento\u00bb en este Acuerdo, se entender\u00e1 generalmente el uso de datos personales de conformidad con el art. 4, apartado 2, del RGPD. El uso de datos personales incluye, en particular, la recogida, el almacenamiento, la transmisi\u00f3n, el bloqueo, la supresi\u00f3n, la anonimizaci\u00f3n, la seudonimizaci\u00f3n, el cifrado o cualquier otro uso de datos. Se hace referencia a las definiciones adicionales del art. 4 del RGPD.  <\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-04a7876 elementor-widget__width-inherit elementor-widget-tablet__width-inherit elementor-widget elementor-widget-text-editor\" data-id=\"04a7876\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<h2>2. Objeto y duraci\u00f3n del tratamiento<\/h2><p>2.1 El Encargado del Tratamiento tratar\u00e1 datos personales en relaci\u00f3n con el Contrato Principal \u00fanicamente por cuenta y de acuerdo con las instrucciones del Responsable del Tratamiento.<\/p><p>2.2 El objeto del encargo es la provisi\u00f3n de software para la disposici\u00f3n, seguimiento, reubicaci\u00f3n y facturaci\u00f3n de los equipos utilizados por el Responsable del Tratamiento, como maquinaria de construcci\u00f3n, de conformidad con el Contrato Principal. Cuando se encargue, el objeto tambi\u00e9n incluye la recogida y transmisi\u00f3n de datos de telem\u00e1tica por parte de las unidades de telem\u00e1tica del Encargado del Tratamiento, as\u00ed como la preparaci\u00f3n y el tratamiento de dichos datos por cuenta del Responsable del Tratamiento. <\/p><p>2.3 La duraci\u00f3n de este Acuerdo corresponder\u00e1 al plazo del Contrato Principal.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-ef18dca elementor-widget__width-inherit elementor-widget-tablet__width-inherit elementor-widget elementor-widget-text-editor\" data-id=\"ef18dca\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<h2>3. Alcance, naturaleza y finalidad de la recogida, el tratamiento o el uso de datos<\/h2><p>3.1 El alcance, la naturaleza y la finalidad de la recogida, el tratamiento y\/o el uso de datos personales por parte del Encargado del Tratamiento se establecen en el Contrato Principal. Esto incluye, entre otras, las siguientes actividades y finalidades para las soluciones de software \u00abRam\u00bb y \u00abSAM\u00bb (en adelante, el \u00abSoftware\u00bb) utilizadas por el Responsable del Tratamiento (sujeto a encargo individual cuando corresponda): <\/p><ul><li>3.1.1 Provisi\u00f3n del Software mediante acceso remoto basado en la nube (SaaS).<\/li><li>3.1.2 Asesoramiento sobre el despliegue del Software.<\/li><li>3.1.3 Implementaci\u00f3n de ajustes y extensiones al Software seg\u00fan las especificaciones del Responsable del Tratamiento.<\/li><li>3.1.4 Migraci\u00f3n inicial de datos desde los sistemas de terceros del Responsable del Tratamiento.<\/li><li>3.1.5 Ejecuci\u00f3n de sesiones de formaci\u00f3n.<\/li><li>3.1.6 Mantenimiento y administraci\u00f3n del Software.<\/li><li>3.1.7 Uso de datos personales de los empleados del Responsable del Tratamiento u otros usuarios almacenados en el Software de conformidad con la \u00abPol\u00edtica de Privacidad de Telem\u00e1tica\u00bb separada, que est\u00e1 disponible por parte del Encargado del Tratamiento en cualquier momento previa solicitud.<\/li><li>3.1.8 Recogida, transmisi\u00f3n y tratamiento de datos generados y capturados por las unidades de telem\u00e1tica del Encargado del Tratamiento desplegadas en las instalaciones del Responsable del Tratamiento, de conformidad con la \u00abPol\u00edtica de Privacidad de Telem\u00e1tica\u00bb separada, que est\u00e1 disponible por parte del Encargado del Tratamiento en cualquier momento previa solicitud.<\/li><\/ul>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-b966d6a elementor-widget__width-inherit elementor-widget-tablet__width-inherit elementor-widget elementor-widget-text-editor\" data-id=\"b966d6a\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<h2>4. Categor\u00edas de interesados<\/h2><p>4.1 Las categor\u00edas de interesados afectados por el tratamiento de datos personales en el marco del contrato subyacente incluyen:<\/p><ul><li>4.1.1 Proveedores \/ Subcontratistas \/ Prestadores de servicios \/ Socios de cooperaci\u00f3n del Responsable del Tratamiento.<\/li><li>4.1.2 Usuarios del sistema.<\/li><li>4.1.3 Empleados del Responsable del Tratamiento u otras personas que act\u00faan por o en nombre del Responsable del Tratamiento que utilizan la maquinaria y el equipo gestionados a trav\u00e9s del Software.<\/li><li>4.1.4 Empleados del Responsable del Tratamiento u otras personas que act\u00faan por o en nombre del Responsable del Tratamiento cuyos datos personales son introducidos en el Software por el Responsable del Tratamiento.<\/li><\/ul>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-c85b873 elementor-widget__width-inherit elementor-widget-tablet__width-inherit elementor-widget elementor-widget-text-editor\" data-id=\"c85b873\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<h2>5. Tipos de datos personales<\/h2><p>5.1 Dependiendo del alcance de uso y de las entradas realizadas por el Responsable del Tratamiento, los siguientes datos\/categor\u00edas de datos pueden estar generalmente sujetos a tratamiento:<\/p><ul><li>5.1.1 Datos maestros\/de contacto de empleados\/usuarios de la maquinaria y el equipo: nombre, fecha de nacimiento, nacionalidad, contacto de emergencia (nombre, apellido, n\u00famero de tel\u00e9fono), direcci\u00f3n profesional, correo electr\u00f3nico\/tel\u00e9fono profesional, puesto profesional, veh\u00edculo del empleado, cualificaciones relacionadas con la obra, certificados, permisos de conducir, fotograf\u00edas (v\u00e9ase la \u00abPol\u00edtica de Privacidad de Telem\u00e1tica\u00bb separada).<\/li><li>5.1.2 Datos contractuales<\/li><li>5.1.3 Datos de telem\u00e1tica de maquinaria y equipo (v\u00e9ase la \u00abPol\u00edtica de Privacidad de Telem\u00e1tica\u00bb separada).<\/li><li>5.1.4 Datos de ubicaci\u00f3n\/seguimiento de maquinaria y equipo (v\u00e9ase la \u00abPol\u00edtica de Privacidad de Telem\u00e1tica\u00bb separada).<\/li><\/ul>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-44f8a06 elementor-widget__width-inherit elementor-widget-tablet__width-inherit elementor-widget elementor-widget-text-editor\" data-id=\"44f8a06\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<h2>6. Derechos y obligaciones del Responsable del Tratamiento<\/h2><p>6.1 El Responsable del Tratamiento ser\u00e1 el \u00fanico responsable de evaluar la licitud de la recogida, el tratamiento y el uso de datos, as\u00ed como de salvaguardar los derechos de los interesados, y es, por tanto, el \u00abResponsable del Tratamiento\u00bb en el sentido del art. 4, apartado 7, del RGPD.<\/p><p>6.2 El Responsable del Tratamiento tiene derecho a emitir instrucciones sobre la naturaleza, el alcance y los procedimientos del tratamiento de datos. Las instrucciones pueden ser emitidas y transmitidas por el Responsable del Tratamiento por escrito o en formato electr\u00f3nico (forma de texto). Las instrucciones orales deben confirmarse por escrito o en forma de texto sin demora.  <\/p><p>6.3 En la medida en que el Responsable del Tratamiento lo considere necesario, se pueden designar personas autorizadas para dar instrucciones. Cualquier cambio en las personas autorizadas se comunicar\u00e1 al Encargado del Tratamiento en forma de texto. <\/p><p>6.4 El Responsable del Tratamiento informar\u00e1 al Encargado del Tratamiento inmediatamente si se detectan errores o irregularidades en relaci\u00f3n con el tratamiento de datos personales por parte del Encargado del Tratamiento.<\/p><p>6.5 De conformidad con las disposiciones de la Secci\u00f3n 8, el Responsable del Tratamiento tiene derecho a verificar el cumplimiento de las medidas t\u00e9cnicas y organizativas adoptadas por el Encargado del Tratamiento antes del inicio del tratamiento de datos y regularmente despu\u00e9s. Cualquier coste incurrido debido a una auditor\u00eda correr\u00e1 a cargo del Responsable del Tratamiento. <\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-56b91fb elementor-widget__width-inherit elementor-widget-tablet__width-inherit elementor-widget elementor-widget-text-editor\" data-id=\"56b91fb\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<h2>7. Obligaciones del Encargado del Tratamiento<\/h2><p>7.1 Tratamiento de datos<\/p><ul><li>7.1.1 El Encargado del Tratamiento est\u00e1 obligado a tratar los datos personales exclusivamente en el marco de los acuerdos establecidos y de conformidad con las instrucciones del Responsable del Tratamiento. Queda prohibido cualquier tratamiento de datos que se desv\u00ede de esto. <\/li><li>7.1.2 No se podr\u00e1n crear copias o duplicados a menos que lo exija la ley o el Contrato Principal.<\/li><\/ul><p>7.2 Asistencia con solicitudes\/consultas<\/p><ul><li>7.2.1 Teniendo en cuenta la naturaleza del tratamiento, el Encargado del Tratamiento asistir\u00e1 al Responsable del Tratamiento en la medida de lo posible mediante medidas t\u00e9cnicas y organizativas apropiadas en el cumplimiento de la obligaci\u00f3n del Responsable del Tratamiento de responder a las solicitudes de ejercicio de los derechos de los interesados establecidos en el Cap\u00edtulo III del RGPD.<\/li><\/ul><p>7.3 Rectificaci\u00f3n, supresi\u00f3n y limitaci\u00f3n del tratamiento<\/p><ul><li>7.3.1 El Encargado del Tratamiento rectificar\u00e1, suprimir\u00e1 o limitar\u00e1 el tratamiento de datos personales siguiendo las instrucciones del Responsable del Tratamiento.<\/li><li>7.3.2 Si un interesado contacta directamente con el Encargado del Tratamiento, este remitir\u00e1 dicha solicitud al Responsable del Tratamiento sin demora.<\/li><\/ul><p>7.4 Obligaciones de auditor\u00eda<\/p><ul><li>7.4.1 El Encargado del Tratamiento se compromete a garantizar mediante comprobaciones apropiadas que el tratamiento se lleva a cabo exclusivamente de conformidad con el presente Acuerdo y las instrucciones.<\/li><li>7.4.2 El Encargado del Tratamiento confirma que ha designado un Delegado de Protecci\u00f3n de Datos cuando as\u00ed lo exija la ley.<\/li><\/ul><p>7.5 Obligaciones de informaci\u00f3n<\/p><ul><li>7.5.1 El Encargado del Tratamiento alertar\u00e1 inmediatamente al Responsable del Tratamiento si, en su opini\u00f3n, una instrucci\u00f3n emitida por el Responsable del Tratamiento infringe disposiciones legales. El Encargado del Tratamiento tiene derecho a suspender la ejecuci\u00f3n de la instrucci\u00f3n respectiva hasta que sea confirmada o modificada por la persona responsable del Responsable del Tratamiento. <\/li><li><p data-path-to-node=\"3\">7.5.2 El Encargado del Tratamiento est\u00e1 obligado a notificar al Responsable del Tratamiento de inmediato cualquier infracci\u00f3n de las normas de protecci\u00f3n de datos, de los acuerdos contractuales celebrados y\/o de las instrucciones emitidas por el Responsable del Tratamiento que se haya producido en el curso del tratamiento de datos por parte del Encargado del Tratamiento u otras personas encargadas del tratamiento.<\/p><\/li><li>7.5.3 El Encargado del Tratamiento asistir\u00e1 al Responsable del Tratamiento para garantizar el cumplimiento de las obligaciones establecidas en los art\u00edculos 32 a 36 del RGPD, en particular para garantizar un nivel adecuado de protecci\u00f3n, en el \u00e1mbito de sus obligaciones de informaci\u00f3n hacia los interesados, en caso de una posible evaluaci\u00f3n de impacto en la protecci\u00f3n de datos y en el marco de consultas previas con las autoridades de control.<\/li><\/ul><p>7.6 Lugar del tratamiento de datos<\/p><ul><li>7.6.1 La recogida, el tratamiento y el uso de los datos del Responsable del Tratamiento tendr\u00e1n lugar dentro de Alemania, otro Estado miembro de la UE o un Estado contratante del EEE. Cualquier transferencia a un tercer pa\u00eds requiere el consentimiento previo del Responsable del Tratamiento y solo puede producirse si se cumplen los requisitos del art. 44 y siguientes del RGPD.  <\/li><\/ul><p>7.7 Supresi\u00f3n tras la terminaci\u00f3n<\/p><ul><li>7.7.1 Tras la terminaci\u00f3n del contrato, el Encargado del Tratamiento est\u00e1 obligado a devolver todos los datos personales en su posesi\u00f3n al Responsable del Tratamiento o a suprimirlos de manera conforme y segura de acuerdo con las instrucciones del Responsable del Tratamiento.<\/li><\/ul>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-3cc6185 elementor-widget__width-inherit elementor-widget-tablet__width-inherit elementor-widget elementor-widget-text-editor\" data-id=\"3cc6185\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<h2>8. Auditor\u00edas de protecci\u00f3n de datos<\/h2><p data-path-to-node=\"2\">8.1 El Encargado del Tratamiento concede al Responsable del Tratamiento el derecho a verificar el cumplimiento de las normas de protecci\u00f3n de datos y los acuerdos contractuales en la medida necesaria durante el horario comercial habitual. El Responsable del Tratamiento no perturbar\u00e1 los procesos operativos del Encargado del Tratamiento durante este proceso. El Encargado del Tratamiento podr\u00e1 supeditar la inspecci\u00f3n a una notificaci\u00f3n previa con un plazo razonable y a la firma de un acuerdo de confidencialidad respecto a los datos de otros clientes. Si el auditor designado por el Responsable del Tratamiento mantiene una relaci\u00f3n de competencia con el Encargado del Tratamiento o si existen otras razones de peso contra la inspecci\u00f3n por parte del auditor espec\u00edfico, el Encargado del Tratamiento tiene derecho de objeci\u00f3n contra ellos.   <\/p><p data-path-to-node=\"3\">8.2 El Encargado del Tratamiento asistir\u00e1 al Responsable del Tratamiento en la realizaci\u00f3n de auditor\u00edas y cooperar\u00e1 en un procesamiento completo y r\u00e1pido. Los costes derivados de una auditor\u00eda correr\u00e1n a cargo del Responsable del Tratamiento cuando proceda. <\/p><p data-path-to-node=\"4\">8.3 Previa solicitud por escrito, el Encargado del Tratamiento est\u00e1 obligado a proporcionar informaci\u00f3n al Responsable del Tratamiento en un plazo razonable, en la medida en que sea necesario para llevar a cabo la auditor\u00eda.<\/p><p data-path-to-node=\"5\">8.4 El Encargado del Tratamiento debe tolerar cualquier medida de auditor\u00eda adoptada por la autoridad de control de protecci\u00f3n de datos e informar\u00e1 al Responsable del Tratamiento inmediatamente al tener conocimiento de la ejecuci\u00f3n de la medida de auditor\u00eda.<\/p><p data-path-to-node=\"6\">8.5 En la medida en que el Responsable del Tratamiento est\u00e9 sujeto a una auditor\u00eda por parte de la autoridad de control, el Encargado del Tratamiento apoyar\u00e1 al Responsable del Tratamiento en la medida de sus posibilidades.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-bb50d7a elementor-widget__width-inherit elementor-widget-tablet__width-inherit elementor-widget elementor-widget-text-editor\" data-id=\"bb50d7a\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<h2>9. Relaciones de subcontrataci\u00f3n<\/h2><p>9.1 La contrataci\u00f3n de subcontratistas como encargados adicionales del tratamiento est\u00e1 permitida de conformidad con las disposiciones de esta Secci\u00f3n 9. El Encargado del Tratamiento celebrar\u00e1 acuerdos con estos terceros en la medida necesaria para garantizar medidas apropiadas de protecci\u00f3n de datos y seguridad de la informaci\u00f3n. El Encargado del Tratamiento contrata actualmente a los subcontratistas especificados en el Anexo 1 del presente Acuerdo.  <\/p><p>9.2 Antes de contratar o sustituir subcontratistas, el Encargado del Tratamiento est\u00e1 obligado a informar al Responsable del Tratamiento en consecuencia por escrito. A tal efecto, el Encargado del Tratamiento comunicar\u00e1 al Responsable del Tratamiento el nombre y la direcci\u00f3n del subcontratista, as\u00ed como el servicio que se le encomienda. El Responsable del Tratamiento tiene derecho a oponerse a la contrataci\u00f3n o sustituci\u00f3n de subcontratistas individuales en un plazo de catorce d\u00edas desde la recepci\u00f3n de la informaci\u00f3n. Una objeci\u00f3n debe estar objetivamente justificada. Si no se formula ninguna objeci\u00f3n dentro de este plazo, se considerar\u00e1 que el Responsable del Tratamiento aprueba la contrataci\u00f3n o sustituci\u00f3n del subcontratista. Si el Encargado del Tratamiento no cumple con una objeci\u00f3n oportuna y justificada del Responsable del Tratamiento, este establecer\u00e1 un plazo razonable de al menos catorce d\u00edas para que el Encargado del Tratamiento cumpla con la objeci\u00f3n. Si el Encargado del Tratamiento deja transcurrir este plazo sin resultado, el Responsable del Tratamiento tiene derecho a prohibir la subcontrataci\u00f3n mediante una instrucci\u00f3n. Si la contrataci\u00f3n del subcontratista no aprobado sigue sin prohibirse a pesar de dicha instrucci\u00f3n del Responsable del Tratamiento, este tiene derecho a rescindir el presente Acuerdo por causa justificada.       <\/p><p>9.3 La contrataci\u00f3n de subcontratistas cuando el subcontratista simplemente utiliza un servicio auxiliar para apoyar la prestaci\u00f3n de servicios en virtud del Contrato Principal no requiere consentimiento, incluso si no se puede excluir el acceso a los datos del Responsable del Tratamiento en este proceso. Esto incluye, en particular, servicios de transporte de servicios postales o de mensajer\u00eda, as\u00ed como servicios de transporte de valores, servicios de telecomunicaciones, servicios de seguridad y servicios de limpieza, pero no servicios de auditor\u00eda y mantenimiento. <\/p><p>9.4 El acuerdo de subcontrataci\u00f3n debe presentar un nivel adecuado de protecci\u00f3n comparable al del presente contrato. En el acuerdo de subcontrataci\u00f3n se deben otorgar al Responsable del Tratamiento sus propios derechos de auditor\u00eda hacia el subcontratista, comparables a la Secci\u00f3n 8 del presente Acuerdo. <\/p><p data-path-to-node=\"6\">9.5 El Encargado del Tratamiento revisar\u00e1 peri\u00f3dicamente el cumplimiento de las obligaciones del subcontratista. En particular, el Encargado del Tratamiento debe comprobar de antemano y peri\u00f3dicamente durante la vigencia del contrato que el subcontratista ha adoptado las medidas requeridas en virtud del art\u00edculo 32 del RGPD para proteger la seguridad de los datos personales. <\/p><p data-path-to-node=\"7\">9.6 El compromiso del subcontratista debe realizarse por escrito. El compromiso por escrito debe transmitirse al Responsable del Tratamiento previa solicitud. <\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-4e831b9 elementor-widget__width-inherit elementor-widget-tablet__width-inherit elementor-widget elementor-widget-text-editor\" data-id=\"4e831b9\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<h2>10. Secreto de datos\/Confidencialidad<\/h2><p>10.1 El Encargado del Tratamiento est\u00e1 obligado a mantener el secreto de los datos al tratar datos para el Responsable del Tratamiento. El Encargado del Tratamiento asegura que conoce las normas de protecci\u00f3n de datos aplicables y est\u00e1 familiarizado con su aplicaci\u00f3n. <\/p><p data-path-to-node=\"3\">10.2 El Encargado del Tratamiento se compromete a emplear \u00fanicamente empleados para la ejecuci\u00f3n del encargo que hayan sido vinculados al secreto de los datos y hayan sido debidamente familiarizados con los requisitos de protecci\u00f3n de datos. El Encargado del Tratamiento y cualquier persona subordinada al Encargado del Tratamiento que tenga acceso a datos personales solo podr\u00e1n tratar estos datos de conformidad con las instrucciones del Responsable del Tratamiento, incluidas las facultades otorgadas en el presente contrato, a menos que est\u00e9n legalmente obligados a tratar los datos. <\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-118cd5c elementor-widget__width-inherit elementor-widget-tablet__width-inherit elementor-widget elementor-widget-text-editor\" data-id=\"118cd5c\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<h2>11. Medidas t\u00e9cnicas y organizativas, obligaci\u00f3n de informaci\u00f3n<\/h2><p>11.1 Las medidas t\u00e9cnicas y organizativas descritas en el Anexo 2 del presente ap\u00e9ndice se establecen como vinculantes. Se trata de medidas de seguridad de datos dise\u00f1adas para garantizar un nivel de protecci\u00f3n apropiado al riesgo en lo que respecta a la confidencialidad, integridad, disponibilidad y resiliencia de los sistemas. <\/p><p data-path-to-node=\"6\">11.2 El Encargado del Tratamiento observa los principios del tratamiento adecuado de datos. Garantiza las medidas de seguridad de datos acordadas contractualmente y prescritas legalmente y las comprueba peri\u00f3dicamente. <\/p><p data-path-to-node=\"7\">11.3 Las medidas t\u00e9cnicas y organizativas podr\u00e1n adaptarse a los desarrollos t\u00e9cnicos y organizativos a lo largo de la relaci\u00f3n contractual. Al hacerlo, no se debe reducir el nivel de seguridad de las medidas establecidas. Los cambios significativos deben documentarse y comunicarse al Responsable del Tratamiento.  <\/p><p data-path-to-node=\"8\">11.4 El Encargado del Tratamiento notificar\u00e1 inmediatamente al Responsable del Tratamiento cualquier mal funcionamiento, infracci\u00f3n por parte del Encargado del Tratamiento o las personas empleadas por \u00e9l contra las disposiciones de protecci\u00f3n de datos o las estipulaciones establecidas en el presente Acuerdo, as\u00ed como cualquier sospecha de violaciones de protecci\u00f3n de datos o irregularidades en el tratamiento de datos personales. Esto se aplica sobre todo con respecto a cualquier posible obligaci\u00f3n de informaci\u00f3n del Responsable del Tratamiento de conformidad con los art\u00edculos 33 y 34 del RGPD. El Encargado del Tratamiento asegura que apoyar\u00e1 al Responsable del Tratamiento en sus obligaciones de conformidad con los art\u00edculos 33 y 34 del RGPD.  <\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-e6027b7 elementor-widget__width-inherit elementor-widget-tablet__width-inherit elementor-widget elementor-widget-text-editor\" data-id=\"e6027b7\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<h2>12. Disposiciones finales<\/h2><p data-path-to-node=\"10\">12.1 En caso de conflictos entre las disposiciones del presente Acuerdo y las regulaciones del contrato y los pedidos, prevalecer\u00e1n las disposiciones del presente Acuerdo.<\/p><p data-path-to-node=\"11\">12.2 Las modificaciones y complementos del presente Acuerdo deben realizarse por escrito y requieren la declaraci\u00f3n expresa de que las presentes disposiciones se modifican y\/o complementan con ello. Esto tambi\u00e9n se aplica a la renuncia a este requisito de forma escrita. Para satisfacer el requisito de forma escrita, es suficiente el intercambio de firmas escaneadas o firmas digitales como DocuSign o similares, pero no los correos electr\u00f3nicos simples o mensajes de mensajer\u00eda.  <\/p><p data-path-to-node=\"12\">12.3 El presente Acuerdo se rige por la ley alemana. El lugar de jurisdicci\u00f3n para todas las disputas que surjan de o en relaci\u00f3n con el presente Acuerdo es Bremen. <\/p><p data-path-to-node=\"13\">12.4 Si una disposici\u00f3n del presente Acuerdo fuera o llegara a ser inv\u00e1lida o inaplicable, las disposiciones restantes del presente Acuerdo no se ver\u00e1n afectadas por ello. La disposici\u00f3n inv\u00e1lida o inaplicable ser\u00e1 sustituida por una disposici\u00f3n v\u00e1lida y aplicable que se acerque m\u00e1s al prop\u00f3sito de la disposici\u00f3n que se sustituye. <\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"elementor-element elementor-element-dafb292 e-con-full e-flex e-con e-child\" data-id=\"dafb292\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-a28fc71 elementor-widget elementor-widget-n-accordion\" data-id=\"a28fc71\" data-element_type=\"widget\" data-e-type=\"widget\" data-settings=\"{&quot;default_state&quot;:&quot;expanded&quot;,&quot;max_items_expended&quot;:&quot;one&quot;,&quot;n_accordion_animation_duration&quot;:{&quot;unit&quot;:&quot;ms&quot;,&quot;size&quot;:400,&quot;sizes&quot;:[]}}\" data-widget_type=\"nested-accordion.default\">\n\t\t\t\t\t\t\t<div class=\"e-n-accordion\" aria-label=\"Accordion. Open links with Enter or Space, close with Escape, and navigate with Arrow Keys\">\n\t\t\t\t\t\t<details id=\"e-n-accordion-item-1700\" class=\"e-n-accordion-item\" open>\n\t\t\t\t<summary class=\"e-n-accordion-item-title\" data-accordion-index=\"1\" tabindex=\"0\" aria-expanded=\"true\" aria-controls=\"e-n-accordion-item-1700\" >\n\t\t\t\t\t<span class='e-n-accordion-item-title-header'><h3 class=\"e-n-accordion-item-title-text\"> ANEXO 1 \u2013 SUBCONTRATISTAS <\/h3><\/span>\n\t\t\t\t\t\t\t<span class='e-n-accordion-item-title-icon'>\n\t\t\t<span class='e-opened' ><svg aria-hidden=\"true\" class=\"e-font-icon-svg e-fas-minus\" viewBox=\"0 0 448 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M416 208H32c-17.67 0-32 14.33-32 32v32c0 17.67 14.33 32 32 32h384c17.67 0 32-14.33 32-32v-32c0-17.67-14.33-32-32-32z\"><\/path><\/svg><\/span>\n\t\t\t<span class='e-closed'><svg aria-hidden=\"true\" class=\"e-font-icon-svg e-fas-plus\" viewBox=\"0 0 448 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M416 208H272V64c0-17.67-14.33-32-32-32h-32c-17.67 0-32 14.33-32 32v144H32c-17.67 0-32 14.33-32 32v32c0 17.67 14.33 32 32 32h144v144c0 17.67 14.33 32 32 32h32c17.67 0 32-14.33 32-32V304h144c17.67 0 32-14.33 32-32v-32c0-17.67-14.33-32-32-32z\"><\/path><\/svg><\/span>\n\t\t<\/span>\n\n\t\t\t\t\t\t<\/summary>\n\t\t\t\t<div role=\"region\" aria-labelledby=\"e-n-accordion-item-1700\" class=\"elementor-element elementor-element-eea7c55 e-con-full e-flex e-con e-child\" data-id=\"eea7c55\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t<div role=\"region\" aria-labelledby=\"e-n-accordion-item-1700\" class=\"elementor-element elementor-element-623a082 e-flex e-con-boxed e-con e-child\" data-id=\"623a082\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-2c1bfd4 elementor-widget__width-inherit elementor-widget-tablet__width-inherit elementor-widget elementor-widget-text-editor\" data-id=\"2c1bfd4\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<p data-path-to-node=\"3\">El Encargado del Tratamiento contrata a los subcontratistas que se enumeran a continuaci\u00f3n en el sentido del art\u00edculo 28, apartado 2, del RGPD para realizar los servicios acordados contractualmente de conformidad con el presente Acuerdo.<\/p><p data-path-to-node=\"4\">La contrataci\u00f3n se produce exclusivamente en la medida necesaria para la prestaci\u00f3n de los servicios.<\/p><p data-path-to-node=\"5\">No todos los subcontratistas tratan necesariamente datos personales del Responsable del Tratamiento. La naturaleza, el alcance y el prop\u00f3sito del tratamiento respectivo dependen de la funcionalidad espec\u00edfica utilizada. <\/p><p data-path-to-node=\"6\">En la medida en que se contraten subcontratistas con sede fuera de la Uni\u00f3n Europea o del Espacio Econ\u00f3mico Europeo, cualquier transferencia de datos personales se produce exclusivamente en cumplimiento de los requisitos de los art\u00edculos 44 y siguientes del RGPD, en particular mediante la celebraci\u00f3n de las Cl\u00e1usulas Contractuales Tipo de la UE respectivamente vigentes, as\u00ed como mediante medidas t\u00e9cnicas y organizativas complementarias. <\/p><p data-path-to-node=\"7\">1 Servicios de alojamiento e infraestructura<\/p><p data-path-to-node=\"8\">1.1 Amazon Web Services EMEA SARL \/ Amazon Web Services, Inc.<\/p><p data-path-to-node=\"9\">1.1.1 Servicio: Alojamiento en la nube, infraestructura, operaciones de centro de datos<\/p><p data-path-to-node=\"10\">1.1.2 Ubicaci\u00f3n: Luxemburgo \/ EE. UU.<\/p><p data-path-to-node=\"11\">1.1.3 El tratamiento de datos personales se produce exclusivamente en centros de datos dentro de la Uni\u00f3n Europea, espec\u00edficamente en la Regi\u00f3n AWS de Fr\u00e1ncfort del Meno, Alemania.<\/p><p data-path-to-node=\"12\">2 Servicios de base de datos y plataforma<\/p><p data-path-to-node=\"13\">2.1 MongoDB, Inc.<\/p><p data-path-to-node=\"14\">2.1.1 Servicio: Alojamiento y gesti\u00f3n de bases de datos a trav\u00e9s de MongoDB Atlas<\/p><p data-path-to-node=\"15\">2.1.2 Ubicaci\u00f3n: EE. UU.<\/p><p data-path-to-node=\"16\">2.1.3 El tratamiento de datos personales se produce en regiones de centros de datos seleccionadas por el Encargado del Tratamiento dentro de la Uni\u00f3n Europea.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/details>\n\t\t\t\t\t\t<details id=\"e-n-accordion-item-1701\" class=\"e-n-accordion-item\" >\n\t\t\t\t<summary class=\"e-n-accordion-item-title\" data-accordion-index=\"2\" tabindex=\"-1\" aria-expanded=\"false\" aria-controls=\"e-n-accordion-item-1701\" >\n\t\t\t\t\t<span class='e-n-accordion-item-title-header'><h3 class=\"e-n-accordion-item-title-text\"> ANEXO 2 \u2013 MEDIDAS T\u00c9CNICAS Y ORGANIZATIVAS (MTO) <\/h3><\/span>\n\t\t\t\t\t\t\t<span class='e-n-accordion-item-title-icon'>\n\t\t\t<span class='e-opened' ><svg aria-hidden=\"true\" class=\"e-font-icon-svg e-fas-minus\" viewBox=\"0 0 448 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M416 208H32c-17.67 0-32 14.33-32 32v32c0 17.67 14.33 32 32 32h384c17.67 0 32-14.33 32-32v-32c0-17.67-14.33-32-32-32z\"><\/path><\/svg><\/span>\n\t\t\t<span class='e-closed'><svg aria-hidden=\"true\" class=\"e-font-icon-svg e-fas-plus\" viewBox=\"0 0 448 512\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M416 208H272V64c0-17.67-14.33-32-32-32h-32c-17.67 0-32 14.33-32 32v144H32c-17.67 0-32 14.33-32 32v32c0 17.67 14.33 32 32 32h144v144c0 17.67 14.33 32 32 32h32c17.67 0 32-14.33 32-32V304h144c17.67 0 32-14.33 32-32v-32c0-17.67-14.33-32-32-32z\"><\/path><\/svg><\/span>\n\t\t<\/span>\n\n\t\t\t\t\t\t<\/summary>\n\t\t\t\t<div role=\"region\" aria-labelledby=\"e-n-accordion-item-1701\" class=\"elementor-element elementor-element-fc00596 e-con-full e-flex e-con e-child\" data-id=\"fc00596\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t<div role=\"region\" aria-labelledby=\"e-n-accordion-item-1701\" class=\"elementor-element elementor-element-9e7ec8b e-flex e-con-boxed e-con e-child\" data-id=\"9e7ec8b\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-14129a1 elementor-widget__width-inherit elementor-widget-tablet__width-inherit elementor-widget elementor-widget-text-editor\" data-id=\"14129a1\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<p data-path-to-node=\"19\">El Encargado del Tratamiento ha adoptado las siguientes medidas t\u00e9cnicas y organizativas para garantizar un nivel de protecci\u00f3n de los datos personales afectados que sea apropiado al riesgo:<\/p><p data-path-to-node=\"20\">1 Control de acceso f\u00edsico<\/p><p data-path-to-node=\"21\">Medidas dise\u00f1adas para impedir f\u00edsicamente que personas no autorizadas accedan a sistemas inform\u00e1ticos e instalaciones de tratamiento de datos con los que se tratan datos personales, as\u00ed como a archivos y soportes de datos confidenciales.<\/p><p data-path-to-node=\"22\">El control de acceso f\u00edsico se garantiza mediante sistemas de cierre manual, cerraduras de seguridad, regulaciones de llaves, sistemas de cierre con tarjetas chip o transpondedores, sistemas de alarma y personal de seguridad, controles personales en la recepci\u00f3n, el uso obligatorio de identificaciones de visitante, el registro de visitantes y restricciones de acceso biom\u00e9tricas.<\/p><p data-path-to-node=\"23\">2 Control de acceso al sistema<\/p><p data-path-to-node=\"24\">Medidas dise\u00f1adas para impedir que personas no autorizadas traten o utilicen datos protegidos en virtud de la legislaci\u00f3n de protecci\u00f3n de datos.<\/p><p data-path-to-node=\"25\">El control de acceso al sistema se garantiza mediante la regulaci\u00f3n de los derechos de usuario, la asignaci\u00f3n de contrase\u00f1as, la identificaci\u00f3n y autenticaci\u00f3n con nombre de usuario y contrase\u00f1a, el despliegue de software antivirus est\u00e1ndar, el uso de cortafuegos de hardware y software en clientes de fabricantes establecidos, la creaci\u00f3n de perfiles de usuario en sistemas inform\u00e1ticos, el uso de tecnolog\u00edas VPN est\u00e1ndar, identificadores de usuario personificados, el establecimiento de un registro de usuario maestro por usuario, el bloqueo de estaciones de trabajo en caso de inactividad mediante un tiempo de espera del token de seguridad, el cifrado de soportes de datos, el aislamiento de sistemas sensibles mediante \u00e1reas de red separadas a trav\u00e9s de segmentaci\u00f3n l\u00f3gica, el registro de intentos de inicio de sesi\u00f3n, filtros antivirus y antiesp\u00eda actualizados peri\u00f3dicamente y m\u00faltiples blindajes de cortafuegos de hardware o software de servidores cliente dentro de una DMZ.<\/p><p data-path-to-node=\"26\">3 Control de acceso a los datos<\/p><p data-path-to-node=\"27\">Medidas dise\u00f1adas para garantizar que las personas autorizadas a utilizar los procedimientos de tratamiento de datos puedan acceder exclusivamente a los datos personales sujetos a su autorizaci\u00f3n de acceso, de modo que los datos no puedan ser le\u00eddos, copiados, modificados o eliminados de forma no autorizada durante el tratamiento, el uso y el almacenamiento.<\/p><p data-path-to-node=\"28\">La descripci\u00f3n del sistema de control de acceso a los datos incluye la regulaci\u00f3n, creaci\u00f3n e implementaci\u00f3n de conceptos de autorizaci\u00f3n, la limitaci\u00f3n del n\u00famero de administradores a lo estrictamente necesario, el uso de destructoras de documentos o empresas establecidas para la destrucci\u00f3n de documentos, as\u00ed como la destrucci\u00f3n adecuada de soportes de datos y el registro de dicha destrucci\u00f3n por empresas establecidas, la gesti\u00f3n de derechos por parte de los responsables t\u00e9cnicos de la aplicaci\u00f3n, una pol\u00edtica de contrase\u00f1as con especificaciones relativas a la longitud de la contrase\u00f1a y cambios rotativos de contrase\u00f1a, el registro de accesos e intentos de abuso, administraci\u00f3n de usuarios y conceptos de derechos, autorizaciones de acceso basadas en PKI, procedimientos de evaluaci\u00f3n y registro, gesti\u00f3n de soportes de datos, asignaci\u00f3n de autorizaciones a nivel de roles, perfiles, grupos y campos, as\u00ed como integraci\u00f3n LDAP.<\/p><p data-path-to-node=\"29\">4 Control de transmisi\u00f3n<\/p><p data-path-to-node=\"30\">Medidas dise\u00f1adas para garantizar que los datos personales no puedan ser le\u00eddos, copiados, modificados o eliminados de forma no autorizada durante la transmisi\u00f3n electr\u00f3nica o durante el transporte o almacenamiento en soportes de datos, as\u00ed como medidas para comprobar y establecer las ubicaciones a las que se pretende transferir datos personales.<\/p><p data-path-to-node=\"31\">La descripci\u00f3n del control de transmisi\u00f3n incluye la regulaci\u00f3n de la divulgaci\u00f3n mediante directrices, el establecimiento de l\u00edneas arrendadas dedicadas, el establecimiento de t\u00faneles VPN utilizando tecnolog\u00eda est\u00e1ndar, contenedores o embalajes de transporte seguros, la selecci\u00f3n cuidadosa del personal de transporte, la transmisi\u00f3n de datos a trav\u00e9s de contenedores cifrados o conexiones de t\u00fanel, la contrataci\u00f3n de proveedores de servicios de eliminaci\u00f3n para la destrucci\u00f3n profesional de documentos, procesos de transporte con responsabilidad individual en los que siempre debe haber una persona de contacto clara y en los que debe quedar absolutamente claro qu\u00e9 debe eliminar el Encargado del Tratamiento durante la destrucci\u00f3n de datos, procedimientos de registro exhaustivos, sistemas de cortafuegos, cifrado HTTPS, acceso VPN opcional dentro de una red empresarial protegida y la preparaci\u00f3n de consultas de bases de datos dentro del servidor y devoluci\u00f3n de solicitudes o resultados de b\u00fasqueda en forma procesada con un volumen de datos definido para evitar inyecciones SQL.<\/p><p data-path-to-node=\"32\">5 Control de entrada<\/p><p data-path-to-node=\"33\">Medidas dise\u00f1adas para garantizar que se pueda verificar y establecer posteriormente si los datos personales se han introducido, modificado o eliminado en los sistemas de tratamiento de datos y por qui\u00e9n.<\/p><p data-path-to-node=\"34\">La descripci\u00f3n del proceso de control de entrada incluye la asignaci\u00f3n de derechos para la entrada de datos, la modificaci\u00f3n y eliminaci\u00f3n de datos bas\u00e1ndose en conceptos de autorizaci\u00f3n y el registro del sistema.<\/p><p data-path-to-node=\"35\">6 Control de encargo<\/p><p data-path-to-node=\"36\">Medidas dise\u00f1adas para garantizar que, en una relaci\u00f3n de tratamiento de datos por encargo, cualquier tratamiento de datos personales se lleve a cabo exclusivamente en el marco de las instrucciones y especificaciones emitidas por el Responsable del Tratamiento.<\/p><p data-path-to-node=\"37\">La descripci\u00f3n del proceso de control de encargo indica que el control de encargo se garantiza mediante la presentaci\u00f3n por parte del Encargado del Tratamiento de pruebas al delegado de protecci\u00f3n de datos del Responsable del Tratamiento antes de comenzar las operaciones y posteriormente sobre una base incidental, lo que permite al Responsable del Tratamiento cerciorarse del cumplimiento de las medidas t\u00e9cnicas y organizativas implementadas por el Encargado del Tratamiento.<\/p><p data-path-to-node=\"38\">7 Control de disponibilidad<\/p><p data-path-to-node=\"39\">Medidas dise\u00f1adas para garantizar que los datos personales est\u00e9n protegidos contra la destrucci\u00f3n o p\u00e9rdida accidental.<\/p><p data-path-to-node=\"40\">La descripci\u00f3n del sistema de control de disponibilidad incluye un suministro de energ\u00eda ininterrumpido, climatizaci\u00f3n de salas de servidores y centros de datos en los que cada sala de servidores se suministra a trav\u00e9s de su propia alimentaci\u00f3n el\u00e9ctrica desde la red p\u00fablica, sistemas de alarma contra incendios y humo, extintores, pruebas de recuperaci\u00f3n de datos, el almacenamiento parcialmente externalizado de copias de seguridad de datos en AS4U o la separaci\u00f3n de datos y copias de seguridad en compartimentos cortafuegos o salas de servidores, pruebas peri\u00f3dicas de la disponibilidad de copias de seguridad de datos mediante restauraciones continuas como pruebas de copias de seguridad funcionales, conceptos estandarizados de copia de seguridad y recuperaci\u00f3n, planes de emergencia y reinicio, procedimientos de copia de seguridad de datos, separaci\u00f3n espacial de procedimientos de copia de seguridad de datos, pruebas peri\u00f3dicas de restauraci\u00f3n de datos, almacenamiento de datos en una base de datos relacional, zonas de protecci\u00f3n contra incendios, sistemas de agua y detecci\u00f3n temprana de incendios, tecnolog\u00eda de climatizaci\u00f3n de alta disponibilidad en el centro de datos, un sistema de extinci\u00f3n por reducci\u00f3n de ox\u00edgeno en el centro de datos, suministros de energ\u00eda redundantes ininterrumpidos y generadores de emergencia en el centro de datos, conexiones de fibra oscura redundantes o conexiones de fibra \u00f3ptica inal\u00e1mbricas en el centro de datos, protecci\u00f3n contra sobretensiones en el centro de datos y una conexi\u00f3n directa con el cuerpo de bomberos local en los centros de datos para acelerar los tiempos de respuesta en caso de incendio.<\/p><p data-path-to-node=\"41\">8 Requisito de separaci\u00f3n<\/p><p data-path-to-node=\"42\">Medidas dise\u00f1adas para garantizar que los datos recogidos con fines diferentes se traten por separado y est\u00e9n separados de otros datos y sistemas de tal manera que se excluya un uso no planificado de estos datos para otros fines.<\/p><p data-path-to-node=\"43\">La descripci\u00f3n del proceso de control de separaci\u00f3n incluye el almacenamiento separado en bases de datos separadas que var\u00eda seg\u00fan el sistema, la definici\u00f3n de derechos de base de datos dentro de cada base de datos, separaci\u00f3n l\u00f3gica multiinquilino, la separaci\u00f3n de sistemas de producci\u00f3n y prueba, conceptos de autorizaci\u00f3n, un sistema de permisos de lectura y escritura para carpetas de instalaci\u00f3n, una red Wi-Fi de invitados separada e instancias de acceso aisladas para clientes dentro de la base de datos AWS utilizada por el Encargado del Tratamiento.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/details>\n\t\t\t\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"<p>Acuerdo de tratamiento de datos (DPA) Estado: junio de 2026 Informaci\u00f3n sobre la incorporaci\u00f3n a los contratos Ten en cuenta: Este Acuerdo de Tratamiento de Datos (\u00abDPA\u00bb) constituye parte integrante del contrato principal (p. ej., Acuerdo de Software como Servicio, Condiciones de Servicio o pedido individual) celebrado entre syniotec GmbH (en adelante, el \u00abEncargado del [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"class_list":["post-30008","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/syniotec.com\/es\/wp-json\/wp\/v2\/pages\/30008","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/syniotec.com\/es\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/syniotec.com\/es\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/syniotec.com\/es\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/syniotec.com\/es\/wp-json\/wp\/v2\/comments?post=30008"}],"version-history":[{"count":2,"href":"https:\/\/syniotec.com\/es\/wp-json\/wp\/v2\/pages\/30008\/revisions"}],"predecessor-version":[{"id":30079,"href":"https:\/\/syniotec.com\/es\/wp-json\/wp\/v2\/pages\/30008\/revisions\/30079"}],"wp:attachment":[{"href":"https:\/\/syniotec.com\/es\/wp-json\/wp\/v2\/media?parent=30008"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}