Ultima actualizacion: 28 de marzo de 2026 · Version: 1.2.0
El presente Acuerdo de Tratamiento de Datos (en adelante, "DPA") regula el tratamiento de datos personales que JSNH (en adelante, "Encargado del Tratamiento") realiza por cuenta de la empresa cliente (en adelante, "Responsable del Tratamiento") en el contexto de la prestacion del servicio JSNH Grid Pro, conforme a lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD) y la Ley Organica 3/2018, de 5 de diciembre, de Proteccion de Datos Personales y garantia de los derechos digitales (LOPDGDD).
Este DPA forma parte integrante de los Terminos y Condiciones del Servicio aceptados por el cliente en el momento del registro. La aceptacion de los Terminos implica la aceptacion del presente DPA.
A efectos del presente DPA, se aplicaran las definiciones establecidas en el articulo 4 del RGPD. En particular:
| Termino | Definicion |
|---|---|
| Responsable del Tratamiento | La empresa cliente que determina los fines y medios del tratamiento de datos personales de sus empleados, tecnicos y activos |
| Encargado del Tratamiento | JSNH, que trata datos personales por cuenta del Responsable en el contexto de la prestacion del servicio |
| Datos Personales | Toda informacion sobre personas fisicas identificadas o identificables introducida en la plataforma por el Responsable |
| Tratamiento | Cualquier operacion realizada sobre los Datos Personales en el contexto de la prestacion del servicio |
3.1 Naturaleza del tratamiento
El Encargado tratara los Datos Personales exclusivamente para la prestacion del servicio JSNH Grid Pro, que incluye el almacenamiento, organizacion, consulta, actualizacion y eliminacion de datos introducidos por el Responsable en la plataforma.
3.2 Categorias de datos tratados
| Categoria | Ejemplos |
|---|---|
| Datos identificativos de usuarios | Nombre, email, rol, organizacion |
| Datos de actividad laboral | Ordenes de trabajo asignadas, historial de intervenciones, horas registradas |
| Datos de acceso y sesion | IP, timestamps de acceso, logs de actividad |
El Encargado no trata categorias especiales de datos (datos de salud, datos sindicales, datos biometricos, etc.) salvo instruccion expresa y documentada del Responsable.
3.3 Colectivos afectados
Empleados, tecnicos, gestores y cualquier otra persona fisica cuyos datos sean introducidos en la plataforma por el Responsable en el contexto de la gestion del mantenimiento.
3.4 Duracion
El tratamiento se mantendra durante la vigencia del contrato de servicio. A la finalizacion del contrato, el Encargado conservara los datos durante un plazo maximo de 30 dias para permitir su exportacion por el Responsable, transcurrido el cual procedera a su eliminacion segura, salvo que la legislacion aplicable exija un periodo de conservacion mayor.
El Encargado se compromete a:
4.1 Instrucciones documentadas: Tratar los Datos Personales unicamente segun las instrucciones documentadas del Responsable, tal como se establecen en los Terminos y Condiciones y en el presente DPA. Si el Encargado considera que una instruccion infringe el RGPD, lo comunicara de inmediato al Responsable.
4.2 Confidencialidad: Garantizar que las personas autorizadas para tratar los datos han asumido compromisos de confidencialidad o estan sujetas a obligaciones legales de confidencialidad.
4.3 Medidas de seguridad: Aplicar las medidas tecnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, conforme al articulo 32 del RGPD, incluyendo: cifrado de datos en transito (TLS) y en reposo, control de acceso basado en roles, registros de auditoria y copias de seguridad periodicas.
4.4 Subencargados: No subcontratar el tratamiento de datos con terceros sin autorizacion previa del Responsable. El Responsable autoriza expresamente el uso de los siguientes subencargados:
| Subencargado | Finalidad | Pais | Garantias |
|---|---|---|---|
| Proveedor de infraestructura cloud (hosting) | Almacenamiento y procesamiento de datos | UE/EEE | Clausulas Contractuales Tipo |
| Stripe, Inc. | Procesamiento de pagos | EE.UU. | CCT + EU-U.S. Data Privacy Framework |
El Encargado notificara al Responsable cualquier cambio en los subencargados con un minimo de 30 dias de antelacion, permitiendo al Responsable oponerse a dicho cambio.
4.5 Asistencia al Responsable: Asistir al Responsable en el cumplimiento de sus obligaciones respecto a los derechos de los interesados (acceso, rectificacion, supresion, portabilidad, limitacion y oposicion), en la medida de lo posible y teniendo en cuenta la naturaleza del tratamiento.
4.6 Notificacion de brechas: Notificar al Responsable sin dilacion indebida, y en todo caso en un plazo maximo de 72 horas desde que tenga conocimiento de ello, cualquier violacion de la seguridad de los datos personales, proporcionando la informacion necesaria para que el Responsable pueda cumplir con su obligacion de notificacion a la autoridad de control.
4.7 Evaluaciones de impacto: Asistir al Responsable en la realizacion de evaluaciones de impacto relativas a la proteccion de datos (EIPD) cuando sea necesario, proporcionando la informacion tecnica relevante sobre el tratamiento.
4.8 Auditoria: Poner a disposicion del Responsable toda la informacion necesaria para demostrar el cumplimiento de las obligaciones establecidas en el presente DPA, y permitir y contribuir a la realizacion de auditorias o inspecciones por parte del Responsable o un auditor autorizado por este, con un preaviso razonable y sin interferir en las operaciones del servicio.
4.9 Devolucion o destruccion de datos: A eleccion del Responsable, devolver o eliminar de forma segura todos los Datos Personales una vez finalizada la prestacion del servicio, salvo que la legislacion aplicable exija la conservacion de los datos.
El Responsable declara y garantiza que:
Cualquier transferencia de Datos Personales a paises fuera del Espacio Economico Europeo se realizara unicamente al amparo de las garantias previstas en el Capitulo V del RGPD (Clausulas Contractuales Tipo, Decision de Adecuacion u otro mecanismo valido). El detalle de las transferencias internacionales realizadas por los subencargados se detalla en la tabla del apartado 4.4.
Cada parte sera responsable del cumplimiento de sus propias obligaciones bajo el RGPD. El Encargado sera responsable frente al Responsable por los danos directos causados por incumplimiento de las obligaciones especificamente asumidas en el presente DPA, con el limite establecido en los Terminos y Condiciones del Servicio.
El presente DPA podra ser modificado por el Encargado para reflejar cambios normativos o tecnicos relevantes, notificando al Responsable con un minimo de 30 dias de antelacion. Si el Responsable no acepta las modificaciones, podra resolver el contrato de servicio sin penalizacion.
El presente DPA se rige por la legislacion espanola y europea en materia de proteccion de datos. Para la resolucion de cualquier controversia, las partes se someten a los Juzgados y Tribunales de Bilbao, con renuncia expresa a cualquier otro fuero.
Para cualquier consulta relacionada con el presente DPA o para ejercer los derechos reconocidos en el mismo, el Responsable puede dirigirse a: [email protected]
JSNH Grid Pro · Calle Grumete Diego 36, 2D, 48920 Portugalete, Bizkaia · [email protected]