Encargado del tratamiento:
ACCEPIO s.r.o.
Rybná 24
110 00 Praga, República Checa
IČO: 21288526

Vigente desde: 20 de agosto de 2025

1. Definiciones

GDPR (RGPD) – Reglamento General de Protección de Datos de la Unión Europea, en vigor desde el 25 de mayo de 2018. Su objetivo es aumentar el nivel de protección de los datos personales y reforzar los derechos de los ciudadanos de la Unión Europea.
Datos personales – cualquier información relativa a una persona física identificada o identificable.
Responsable del tratamiento (Controller) – trata datos personales en su propio nombre, por ejemplo, datos de sus empleados o clientes.
Encargado del tratamiento (Processor) – trata datos personales en nombre de otras empresas, por ejemplo, proveedores de almacenamiento en la nube o servicios de nómina.

2. Objeto del tratamiento

Las partes acuerdan llevar a cabo su cooperación conforme al RGPD y a la legislación aplicable en materia de protección de datos.

Plazo de conservación: Los datos personales se conservarán durante un año tras la finalización del período de prueba, salvo que el cliente solicite su eliminación inmediata, o durante diez años en caso de facturación. Para los contactos obtenidos con fines de marketing (p. ej., boletines, comunicaciones comerciales), los datos se conservarán mientras dure el consentimiento o hasta que este sea revocado, y en todo caso no más de 5 años desde la última interacción.

Categorías de datos tratados: nombre, apellidos, dirección de correo electrónico, número de teléfono, datos de facturación y cualquier otra información necesaria para la prestación de los servicios o la comunicación comercial.

Finalidad del tratamiento: garantizar la funcionalidad de la aplicación Accepio, la tramitación de pedidos y la facturación, así como el envío de comunicaciones comerciales y boletines informativos, información sobre nuevas funcionalidades y realización de campañas de marketing.

Base jurídica del tratamiento: cumplimiento de la relación contractual, obligación legal (por ejemplo, conservación de documentos contables) y, en el caso de comunicaciones de marketing, interés legítimo del Responsable o consentimiento del interesado.

Subencargados: El Encargado del tratamiento puede recurrir a terceros (subencargados) para el tratamiento de datos personales. Entre ellos figuran, en particular:

ECOMAIL.CZ, s.r.o., IČO: 02762943, Na Zderaze 1275/15, Nové Město, 120 00 Praga 2, República Checa – encargado de envíos masivos de correos electrónicos y comunicación de marketing.
Účetní služby Praha s.r.o., IČO: 27148401, Na Pankráci 1062/58, Nusle, 140 00 Praga 4, República Checa – encargado de la contabilidad y el procesamiento de documentos fiscales.

3. Derechos y obligaciones del Responsable del tratamiento

El Responsable del tratamiento se compromete, en particular, a:

Conocer el plan de seguridad y la documentación relacionada con la protección de datos.
Custodiar de manera segura todas las credenciales de acceso; las credenciales son únicas para cada empleado y cada persona es legalmente responsable de su posible mal uso.
Autorizar el uso de cuentas de servicio para tareas de mantenimiento realizadas por el Encargado y bloquear dichas cuentas una vez finalizadas.
Mantener la confidencialidad respecto a los procesos, datos y documentos del Encargado.
Proteger adecuadamente los datos personales tratados en el desempeño de su trabajo.
Notificar inmediatamente cualquier uso indebido de credenciales, robo de equipos o pérdida de datos al Encargado, y en cualquier caso en un plazo máximo de 36 horas.
Realizar auditorías de seguridad en el Encargado con un preaviso mínimo de 3 días laborables.
Solicitar la cooperación del Encargado en la revisión de registros (logs) y la gestión de incidentes de seguridad.

4. Derechos y obligaciones del Encargado del tratamiento

El Encargado asegura la funcionalidad técnica de los sistemas proporcionados al Responsable, en particular la aplicación Accepio. Se compromete, entre otras, a las siguientes obligaciones:

Mantener plena responsabilidad sobre cualquier subencargado contratado.
Conocer el plan de seguridad y demás documentación relacionada con la protección de datos.
Custodiar de manera segura todas las credenciales de acceso, asignadas de forma única a cada empleado.
Mantener actualizado el software antivirus y el sistema operativo.
No almacenar datos personales del Responsable en dispositivos locales.
Solicitar el bloqueo de cuentas de servicio tras finalizar las tareas de mantenimiento.
Mantener la confidencialidad respecto a los procesos, datos y documentos del Responsable.
Proteger adecuadamente los datos personales tratados en el desempeño de su trabajo.
Notificar y gestionar inmediatamente incidentes de seguridad conforme al Plan de Respuesta a Incidentes.
Facilitar al Responsable la información necesaria para demostrar el cumplimiento del RGPD y permitir auditorías.
Implementar medidas técnicas y organizativas adecuadas para proteger los datos (p. ej., seudonimización, cifrado, pruebas regulares, capacidad de restaurar la disponibilidad de los datos tras incidentes).
Eliminar o devolver todos los datos personales y borrar cualquier copia existente tras la finalización de los servicios.

5. Derechos de los interesados

De acuerdo con el RGPD, los interesados tienen los siguientes derechos:

Derecho de acceso – obtener confirmación de si se están tratando sus datos personales y, en su caso, acceder a ellos.
Derecho de rectificación – solicitar la corrección de datos inexactos o la actualización de datos incompletos.
Derecho de supresión (“derecho al olvido”) – solicitar la eliminación de los datos cuando ya no sean necesarios o cuando se haya retirado el consentimiento.
Derecho a la limitación del tratamiento – en los casos previstos en el RGPD.
Derecho a la portabilidad de los datos – recibir los datos facilitados en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable.
Derecho de oposición – oponerse al tratamiento basado en intereses legítimos, incluida la oposición al tratamiento con fines de marketing directo.
Derecho a presentar una reclamación – ante la autoridad de control competente. En la República Checa es la Oficina para la Protección de Datos Personales (www.uoou.cz).

Para ejercer estos derechos, los interesados pueden dirigirse al Responsable a través del correo electrónico: info@accepio.com.

6. Disposiciones finales

Cualquier modificación o ampliación del presente acuerdo deberá realizarse por escrito y contar con la aprobación de ambas partes.
Las partes acuerdan no divulgar ni permitir la divulgación de la información derivada de este acuerdo a terceros ni utilizar dicha información para fines distintos a los aquí establecidos. Cada parte se compromete a adoptar las medidas razonables para evitar que dicha información sea divulgada por sus empleados o terceros.
Ninguna de las partes será responsable de retrasos o incumplimientos debidos a circunstancias ajenas a su control razonable (fuerza mayor).
El presente acuerdo podrá resolverse por mutuo acuerdo escrito de las partes o por denuncia de cualquiera de ellas.
La denuncia será válida, en particular, en caso de incumplimiento de los artículos 3 o 4. El plazo de preaviso será de tres meses, a contar desde el primer día del mes siguiente a la recepción de la notificación escrita.
El presente acuerdo entra en vigor en la fecha de su firma por ambas partes.
Cualquier aspecto no regulado en este acuerdo se regirá por las disposiciones pertinentes del derecho mercantil aplicable.