Saltar al contenido principal

Adenda de tratamiento de datos

Fecha de vigencia:

Esta adenda de tratamiento de datos ("ATD") forma parte de las condiciones de servicio y se aplica automáticamente a cada Cliente que paga. Rige cuando Jonot Oy (ID de empresa 3620928-7, "Jonot", "Encargado") trata datos personales de usuarios finales en nombre del Cliente ("Responsable"). Los roles se determinan conforme al artículo 28 del RGPD. No se requiere firma separada.

1. Roles y ámbito de aplicación

El Responsable determina los fines y los medios del tratamiento. Jonot trata datos personales únicamente como Encargado en nombre del Responsable. Esta ATD se aplica en la medida en que el RGPD sea de aplicación al tratamiento. El tratamiento realizado por Polar (facturación) se lleva a cabo en calidad de responsable independiente y no está sujeto a esta ATD.

2. Instrucciones de tratamiento

Jonot trata datos personales únicamente siguiendo las instrucciones documentadas del Responsable —que incluyen estas condiciones, esta ATD y el uso que el Cliente hace del Servicio— salvo que la ley exija lo contrario. En ese caso, Jonot informará al Responsable del requisito antes del tratamiento, a menos que la ley lo prohíba. Jonot informará al Responsable si, a su juicio, una instrucción vulnera la normativa de protección de datos.

3. Objeto, duración, naturaleza y finalidad

El objeto y la duración, la naturaleza y la finalidad del tratamiento, así como las categorías de datos personales y de personas interesadas, se describen en el Anexo 1. El tratamiento continúa mientras el Cliente tenga una suscripción activa, más los periodos de conservación descritos en la política de privacidad.

4. Confidencialidad

Jonot garantiza que las personas autorizadas a tratar datos personales estén sujetas a un deber de confidencialidad o a una obligación legal de secreto adecuada.

5. Seguridad

Jonot adoptará las medidas técnicas y organizativas adecuadas conforme al artículo 32 del RGPD para garantizar un nivel de seguridad apropiado al riesgo. Las medidas actuales se describen en el Anexo 2.

6. Subencargados

El Responsable otorga una autorización general para el uso de subencargados. Los subencargados actuales figuran en el Anexo 3. Jonot impondrá a cada subencargado obligaciones de protección de datos equivalentes a las de esta ATD y responderá por sus actuaciones. Jonot informará de los cambios previstos en los subencargados y dará al Responsable la oportunidad de oponerse.

7. Solicitudes de los interesados

Jonot asistirá al Responsable, mediante medidas técnicas y organizativas adecuadas, para responder a las solicitudes de los interesados en materia de acceso, rectificación, supresión, limitación, portabilidad u oposición. Si Jonot recibe directamente dicha solicitud, la remitirá al Responsable y no la responderá por cuenta propia, salvo instrucción en contrario del Responsable.

8. Asistencia e incidentes de seguridad

Jonot asistirá al Responsable en el cumplimiento de sus obligaciones conforme a los artículos 32 a 36 del RGPD. Cuando Jonot tenga conocimiento de una violación de seguridad que afecte a datos del Responsable, se lo notificará sin dilación indebida y proporcionará la información disponible de forma razonable.

9. Transferencias de datos

Jonot no transferirá datos personales fuera del EEE sin una decisión de adecuación o garantías apropiadas, como las cláusulas contractuales tipo de la UE. El tratamiento en el edge puede realizarse globalmente a través de nuestro proveedor de infraestructura; las garantías aplicables a dichas transferencias se describen en el Anexo 3.

10. Devolución y supresión

A la finalización, Jonot suprimirá o devolverá los datos personales conforme a lo descrito en las condiciones de servicio: un periodo de exportación de 30 días, supresión de los registros activos y eliminación progresiva de las copias de seguridad en 90 días, salvo que la ley exija su conservación.

11. Auditorías

Jonot pondrá a disposición la información necesaria para demostrar el cumplimiento de esta ATD y permitirá y contribuirá a las auditorías. Jonot podrá cumplir esta obligación mediante documentación o informes de terceros. Las auditorías in situ requieren un preaviso razonable y confidencialidad, y se realizarán como máximo una vez al año, salvo que se sospeche una infracción.

12. Responsabilidad y modificaciones

La responsabilidad derivada de esta ATD está sujeta a las limitaciones de responsabilidad establecidas en las condiciones de servicio. Jonot podrá actualizar esta ATD para reflejar cambios legales u operativos; los cambios sustanciales se notificarán conforme a las condiciones de servicio.

Anexo 1 — Descripción del tratamiento

  • Objeto y finalidad: prestación del servicio de gestión de colas virtuales al Responsable.
  • Naturaleza: almacenamiento, visualización y tratamiento en tiempo real de los datos de cola de los usuarios finales.
  • Categorías de datos personales: nombres, números de teléfono, historial de cola y metadatos de turno de los usuarios finales; datos de cuenta de los usuarios del personal.
  • Categorías de interesados: usuarios finales que se unen a las colas del Cliente y usuarios del personal del Cliente.
  • Duración: vigencia de la suscripción y periodos de conservación establecidos en la política de privacidad.

Anexo 2 — Medidas de seguridad

  • Cifrado en tránsito (HTTPS en el edge).
  • Control de acceso y principio de mínimo privilegio.
  • Limitación de velocidad y autenticación en el edge.
  • Copias de seguridad y retirada progresiva.
  • Registro de accesos y eventos.

Anexo 3 — Subencargados

  • Cloudflare: alojamiento, base de datos (D1), Durable Objects y red edge.
  • Proveedor de correo: correos electrónicos transaccionales (por ejemplo, confirmaciones).
  • Polar: facturación; actúa como responsable independiente (no es un subencargado bajo esta ATD).

Consultas: info@jonot.io.