Acuerdo de Encargado del Tratamiento (AET/DPA)
Encargado: Saraworld Informatica SLU · CIF B84503861 · Direccion Aguacate 41, Edif. A2, Piso 4 Local 6 · info@fichio.com
Responsable: La empresa cliente que contrata Fichio.
1. Objeto y duración
Regular el encargo de tratamiento de datos personales necesario para la prestación de Fichio (control horario y gestión de RRHH). Vigente mientras dure el contrato de servicio.
2. Instrucciones del Responsable
Saraworld Informatica SLU tratará los datos únicamente conforme a las instrucciones documentadas del Responsable y no los destinará a fines propios.
3. Naturaleza, finalidad y categorías
- Naturaleza: almacenamiento, consulta, registro y transmisión de datos.
- Finalidad: control horario, gestión de ausencias/vacaciones, administración de cuentas.
- Datos: identificadores (ID empleado, nombre, email corporativo), registros de fichaje (fechas/horas, terminal, estado), datos técnicos mínimos.
- Interesados: empleados del Responsable.
4. Medidas de seguridad
Se aplican medidas técnicas y organizativas adecuadas: cifrado en tránsito y reposo cuando aplique, control de acceso (MFA/RBAC), registro y auditoría, backups con retención, pruebas de restauración, gestión de vulnerabilidades e incidentes (ver política publicada).
5. Subencargados
Se autoriza el uso de subencargados para alojamiento y servicios auxiliares ubicados en el EEE, con contrato que imponga obligaciones equivalentes. Se mantendrá una lista actualizada a disposición del Responsable.
6. Derechos de los interesados
El Encargado asistirá al Responsable en la atención de solicitudes de derechos (acceso, rectificación, supresión, etc.).
7. Notificación de incidentes
El Encargado notificará sin dilación indebida al Responsable los incidentes de seguridad que puedan afectar a datos personales y facilitará la información necesaria para evaluar el impacto y, en su caso, notificar a la autoridad competente.
8. Transferencias internacionales
No se realizan transferencias fuera del EEE. En caso de ser necesarias, se implementarán garantías adecuadas (p. ej., cláusulas contractuales tipo).
9. Fin del encargo
Al finalizar el servicio, y a elección del Responsable, los datos serán devueltos o eliminados salvo obligación legal de conservación. Se emitirán certificados de borrado cuando proceda.
10. Auditorías
El Encargado pondrá a disposición del Responsable la información necesaria para demostrar el cumplimiento y permitirá auditorías razonables, previa coordinación.
11. Confidencialidad
El personal del Encargado está sujeto a deber de confidencialidad.
12. Legislación
Se rige por el RGPD, la LOPDGDD y la legislación española. Jurisdicción: Madrid.
Firmas
El acuerdo se entenderá aceptado con la firma del contrato de servicio o mediante aceptación electrónica por las partes.