Este es el modelo del Contrato de Encargo de Tratamiento que Cumplecanal firma con cada cliente al activar el servicio en modalidad SaaS hospedada. Cumple los requisitos del artículo 28 del RGPD y del artículo 33 de la LOPDGDD.
Partes
Responsable: el cliente (correduría / entidad).
Encargado: Previda Correduría de Seguros, S.L. — Cumplecanal.
Resumen de obligaciones del Encargado
- Tratar los datos únicamente según instrucciones documentadas del Responsable.
- Garantizar confidencialidad del personal autorizado.
- Aplicar medidas técnicas y organizativas del art. 32 RGPD: cifrado, audit log, aislamiento, anti-forensic.
- Asistir al Responsable en derechos ARSULIPO de los interesados.
- Asistir al Responsable en obligaciones de seguridad, brechas, DPIA y consulta previa.
- Notificar brechas al Responsable en menos de 24 horas.
- Suprimir o devolver todos los datos al fin del servicio + Certificado de Destrucción.
- Permitir auditorías con preaviso mínimo de 15 días hábiles.
- Mantener registro art. 30 RGPD.
- No transferir datos fuera del EEE sin autorización.
Sub-encargados autorizados
| Sub-encargado | Servicio | Ubicación |
|---|---|---|
| LandM Telecomunicaciones, S.A. | Hosting físico | EEE (España) |
Notificación de nuevos sub-encargados con 30 días de antelación. Derecho de oposición motivada en 15 días.
Conservación y devolución
Al fin del servicio, Cumplecanal entrega paquete de cierre: export BD + adjuntos + cadena audit log + Acta de devolución. Posteriormente destruye los datos en sus sistemas y emite Certificado de Destrucción.
Limitación de responsabilidad
Limitada al mayor de: importe pagado en los 12 meses anteriores o 1.000 €. No aplica a dolo, culpa grave o incumplimiento del art. 32 RGPD.
Jurisdicción
Juzgados y Tribunales de Madrid.
El texto íntegro del contrato (16 cláusulas) se entrega firmado a cada cliente. Esta página es el resumen público informativo.