Ir al contenido
← Centro Legal
Versión 2026-06-v2 · es_ES · publicado 2026-06-02 19:40:21

Contrato de Encargado del Tratamiento (Art. 28 RGPD)

Versión: 2026-06-v2  |  Aplicable desde: 2 de junio de 2026

1. Partes, objeto y marco

El Cliente actúa como Responsable del Tratamiento y LogIA SaaS, S.L. como Encargado, conforme al art. 28 RGPD (Reglamento (UE) 2016/679) y la LO 3/2018 (LOPDGDD). LogIA tratará datos personales únicamente para prestar el Servicio y siguiendo instrucciones documentadas del Responsable. El presente DPA forma parte de los ToS.

2. Detalle del tratamiento (Art. 28.3)

  • Objeto: prestación de la Plataforma SaaS.
  • Duración: la del Servicio.
  • Naturaleza y fin: alojamiento, registro, trazabilidad y tratamiento de datos para el cumplimiento de la Ley 1/2025 y conexa.
  • Categorías de datos: identificativos y de contacto de personal del Cliente, responsables de establecimiento, gestores, transportistas y, en su caso, beneficiarios.
  • Interesados: personal y contrapartes del Ecosistema. No se tratan categorías especiales salvo instrucción expresa y lícita.

3. Obligaciones del Encargado

  • Tratar los datos solo según instrucciones documentadas; informar si una instrucción infringe la normativa.
  • Garantizar el compromiso de confidencialidad del personal autorizado.
  • Aplicar las medidas técnicas y organizativas del art. 32 (cifrado en tránsito y reposo, control de acceso, registro de actividad, copias de seguridad, resiliencia).
  • Asistir al Responsable en la atención de derechos (arts. 15-22), en notificaciones de brechas (arts. 33-34) y en evaluaciones de impacto (art. 35).
  • Notificar al Responsable toda violación de seguridad sin dilación indebida y, a más tardar, en 48 horas desde su conocimiento, con la información disponible.
  • A elección del Responsable, suprimir o devolver los datos al finalizar, salvo conservación legal.
  • Poner a disposición la información para demostrar el cumplimiento y permitir auditorías.

4. Subencargados

El Responsable autoriza el recurso a subencargados (hosting en la UE, pasarela de pago, email transaccional, etc.) con las mismas obligaciones por contrato. LogIA mantiene una lista actualizada y notificará altas/bajas con derecho de oposición razonada del Responsable; LogIA responde de la actuación del subencargado como de la propia.

5. Transferencias internacionales

Datos alojados en el EEE. Toda transferencia fuera del EEE se ampararía en garantías adecuadas (decisión de adecuación o cláusulas contractuales tipo) y se informaría al Responsable.

6. Responsabilidad e indemnidad

Cada parte responde de los daños que cause por su incumplimiento del RGPD. El Responsable garantiza la licitud de la recogida y de las instrucciones, y mantendrá indemne a LogIA frente a reclamaciones derivadas de instrucciones ilícitas o de la falta de base jurídica del tratamiento que el Responsable determine.

7. Auditoría

El Responsable podrá auditar el cumplimiento (por sí o por tercero independiente) con preaviso razonable, una vez al año salvo incidencia, respetando la confidencialidad y la continuidad del Servicio.

8. Duración y fin

Vigencia ligada al Servicio. A su fin, supresión o devolución según elección del Responsable en el plazo de portabilidad de los ToS.

9. Ley aplicable

RGPD, LOPDGDD y Derecho español. Jurisdicción de Palma de Mallorca.

Documento versionado · huella SHA-256: e92be8fb0e7b77cb0f4a2dc0bc2c5124701f3bcb8d01b2753bbf3cc47cd76386
¿Necesitas ayuda? ¡Pregúntame!