Acuerdo de Tratamiento de Datos (DPA)
Este Acuerdo de Tratamiento de Datos («DPA») forma parte integrante de los Términos de Uso entre el Cliente («Responsable del tratamiento») y [Razón social pendiente de inscripción] («Encargado del tratamiento»).
1. Objeto y duración
El Encargado tratará por cuenta del Responsable los datos personales necesarios para prestar el servicio CRM (cuentas, contactos, actividades, comunicaciones, documentos), durante la vigencia del contrato de servicios y hasta la devolución o destrucción de los datos.
2. Naturaleza y finalidad del tratamiento
Almacenamiento, organización, consulta, sincronización de email/IMAP configurado por el Cliente, generación de informes y automatizaciones autorizadas por el Responsable, exclusivamente para fines comerciales B2B del Responsable.
3. Categorías de datos e interesados
Datos identificativos y de contacto profesional de clientes y prospectos del Responsable; datos de empleados comerciales del Responsable con acceso al CRM; metadatos de actividad comercial. Interesados: contactos B2B, representantes de cuentas y usuarios autorizados del Cliente.
4. Obligaciones del Encargado
- Tratar datos solo según instrucciones documentadas del Responsable
- Garantizar confidencialidad del personal autorizado
- Implementar medidas del art. 32 RGPD (ver Política de Seguridad)
- Asistir al Responsable en solicitudes de derechos y evaluaciones de impacto
- Notificar brechas de seguridad sin dilación indebida
- Suprimir o devolver datos al finalizar el servicio, salvo obligación legal de conservación
- Poner a disposición información necesaria para demostrar cumplimiento y permitir auditorías razonables
5. Subencargados
El Responsable autoriza el uso de subencargados necesarios (hosting, base de datos PostgreSQL gestionada, autenticación, CDN, envío de email transaccional). El Encargado informará de cambios relevantes y garantizará contratos equivalentes art. 28.4 RGPD.
6. Transferencias
Solo con garantías adecuadas (SCC, decisiones de adecuación u otras del capítulo V RGPD). Detalle bajo solicitud a privacidad@groovo.es.
7. Responsabilidad
Cada parte responde de sus obligaciones legales. El Encargado responde de daños derivados de incumplimiento de obligaciones específicas del encargado conforme al art. 82 RGPD.
8. Contacto DPO / privacidad
privacidad@groovo.es
* Documento orientativo redactado conforme a la normativa española aplicable (RGPD, LOPDGDD, LSSI-CE). Debe ser revisado por asesoría jurídica antes de uso comercial definitivo.
Última actualización: 31 de mayo de 2026
