CONTRATO DE ENCARGADO DEL TRATAMIENTO (DPA)
Referencia: LEGAL-CIE-DPA-v1.0 | Fecha: Marzo 2026
1. Partes
- Responsable del Tratamiento ("el Responsable"): El Usuario de CIE Platform, en su condicion de profesional o empresa instaladora que recoge y trata datos personales de los titulares de las instalaciones electricas.
- Encargado del Tratamiento ("el Encargado"): DASO Ingenieros S.L.P., con CIF B85071512 y domicilio en Paseo Joaquin Ruiz Gimenez 14, 2oA, 28250 Torrelodones, Madrid, en su condicion de prestador del servicio CIE Platform.
2. Objeto del encargo
El presente contrato tiene por objeto regular las condiciones en las que el Encargado trata datos personales por cuenta del Responsable, en cumplimiento del articulo 28 del Reglamento (UE) 2016/679 (RGPD) y del articulo 33 de la Ley Organica 3/2018 (LOPD-GDD).
El Encargado tratara los datos personales unicamente para la prestacion del servicio CIE Platform, conforme a las instrucciones documentadas del Responsable y en los terminos establecidos en el presente contrato.
3. Datos objeto del tratamiento
| Categoria de datos | Tipos de datos | Categorias de interesados |
|---|---|---|
| Datos de identificacion del titular | Nombre, direccion, NIF | Titulares de instalaciones electricas (clientes del Responsable) |
| Datos tecnicos de la instalacion | Potencia, circuitos, protecciones, caracteristicas tecnicas | No aplica (datos no personales) |
La naturaleza del tratamiento consiste en: almacenamiento, organizacion, consulta, generacion de documentos (certificados) y exportacion, exclusivamente en el marco del servicio CIE Platform.
4. Obligaciones del Encargado
El Encargado se compromete a:
a) Tratar los datos personales unicamente conforme a las instrucciones documentadas del Responsable, incluidas las relativas a transferencias internacionales de datos, salvo que este obligado a ello en virtud del Derecho de la Union o del Estado miembro.
b) Garantizar que las personas autorizadas para tratar los datos se hayan comprometido a respetar la confidencialidad o esten sujetas a una obligacion legal de confidencialidad.
c) Aplicar las medidas tecnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo:
- Cifrado de datos en transito y en reposo.
- Control de acceso basado en roles.
- Copias de seguridad periodicas y cifradas.
- Registros de acceso y auditoria.
d) No recurrir a otro encargado (subencargado) sin la autorizacion previa del Responsable. El Responsable autoriza expresamente los siguientes subencargados:
| Subencargado | Servicio | Ubicacion | Garantias |
|---|---|---|---|
| Hetzner Online GmbH | Alojamiento y almacenamiento | Helsinki, Finlandia (UE) | Intra-UE |
Si el Encargado necesita recurrir a un nuevo subencargado, informara al Responsable con un preaviso de treinta (30) dias, permitiendole oponerse. El Encargado garantizara contractualmente que el subencargado cumple las mismas obligaciones de proteccion de datos.
e) Asistir al Responsable en el cumplimiento de sus obligaciones de atender las solicitudes de ejercicio de derechos de los interesados (acceso, rectificacion, supresion, oposicion, limitacion, portabilidad).
f) Asistir al Responsable en el cumplimiento de las obligaciones relativas a la seguridad del tratamiento, la notificacion de violaciones de seguridad y las evaluaciones de impacto.
g) A eleccion del Responsable, suprimir o devolver todos los datos personales una vez finalizada la prestacion del servicio, y suprimir las copias existentes salvo que la legislacion aplicable exija su conservacion. El Responsable dispondra de un plazo de treinta (30) dias tras la cancelacion de la suscripcion para solicitar la exportacion de sus datos.
h) Poner a disposicion del Responsable toda la informacion necesaria para demostrar el cumplimiento de las obligaciones establecidas en el articulo 28 del RGPD, asi como para permitir y contribuir a la realizacion de auditorias, incluidas inspecciones, por parte del Responsable o de un auditor autorizado por este.
5. Notificacion de violaciones de seguridad
Si el Encargado tiene conocimiento de una violacion de la seguridad de los datos personales tratados por cuenta del Responsable, lo notificara al Responsable sin dilacion indebida y, en cualquier caso, en un plazo maximo de 48 horas desde que tenga conocimiento de la misma.
La notificacion incluira, como minimo:
- Descripcion de la naturaleza de la violacion.
- Categorias y numero aproximado de interesados afectados.
- Posibles consecuencias de la violacion.
- Medidas adoptadas o propuestas para remediar la violacion.
Esta notificacion no exime al Responsable de su obligacion de notificar a la AEPD en el plazo de 72 horas (Art. 33 RGPD) cuando la violacion pueda entranar un riesgo para los derechos y libertades de los interesados.
6. Duracion
El presente contrato de encargo del tratamiento estara vigente durante toda la duracion de la relacion contractual entre el Responsable y el Encargado (suscripcion a CIE Platform) y se extendera hasta la completa devolucion o supresion de los datos, incluido el periodo de portabilidad de treinta (30) dias.
7. Legislacion aplicable
El presente contrato se rige por el Reglamento (UE) 2016/679 (RGPD), la Ley Organica 3/2018 (LOPD-GDD) y la legislacion espanola. Para cualquier controversia, las partes se someten a los Juzgados y Tribunales de Madrid.
8. Contacto
Para cualquier cuestion relacionada con el presente contrato de encargo del tratamiento: privacidad@oasisplatform.es
Este documento es un borrador generado por IA. Debe ser revisado y validado por un profesional juridico antes de su publicacion.