Contrato de encargo del tratamiento (AVV / DPA)

El DPA que facilitamos cumple los requisitos del Art. 28 GDPR e incluye:

• Objeto y duración del tratamiento
• Naturaleza y finalidad del tratamiento, tipos de datos, categorías de interesados
• El encargado actúa únicamente conforme a instrucciones documentadas
• Obligaciones de confidencialidad del personal
• Medidas técnicas y organizativas (Art. 32 GDPR) - véase el documento TOMs
• Lista de subencargados y procedimiento de autorización
• Asistencia en el ejercicio de los derechos de los interesados (Art. 15-22 GDPR)
• Derechos de auditoría del responsable
• Supresión o devolución de los datos al finalizar
• Responsabilidad y obligaciones de cooperación

Envíe un correo electrónico a contact@nisd2.eu con la siguiente información:

• Denominación social completa y domicilio social
• Número de registro mercantil (si procede)
• Representante autorizado
• Persona de contacto de protección de datos

Normalmente devolvemos el DPA firmado en el plazo de un día hábil por correo electrónico. A petición, se facilita una copia en papel firmada por correo postal.

Solicitar el DPA por correo electrónico

Los siguientes subencargados se utilizan para operar la plataforma:

• Hetzner Online GmbH (Falkenstein/Núremberg, Alemania) - alojamiento de servidores de aplicación y base de datos
• Amazon Web Services EMEA SARL - almacenamiento de documentos de prueba cargados (S3, región UE)
• Google Ireland Limited - autenticación OAuth
• Resend, Inc. (EE. UU.) - envío de correos electrónicos transaccionales
• xAI Corp. (EE. UU.) - cumplimentación previa de formularios asistida por IA (opcional, se puede desactivar)

Los cambios en la lista de subencargados se anunciarán con antelación. Usted tiene derecho a oponerse a los cambios.

Las medidas técnicas y organizativas pertinentes para este DPA conforme al Art. 32 GDPR se describen en nuestro documento TOMs.

Ver el documento TOMs