Última actualización: 04.10.2025
Encargado del tratamiento: Reai AS
(número de registro: 935606403
), Søndre Kullerød 8, 3241 Sandefjord
, Noruega
Contacto: [email protected]
, Tel: 47958629
Estos términos describen cómo ReAI AS trata los datos personales en nombre de sus clientes (“el Cliente”) cuando se utilizan los servicios de ReAI. Este es un DPA simplificado publicado en línea que cumple con los requisitos del GDPR y la ley de privacidad noruega. No requiere firma por separado.
1. Roles e instrucciones
El Cliente es el responsable del tratamiento y determina los fines y medios. ReAI AS actúa como encargado del tratamiento y solo procesa los datos conforme a las instrucciones documentadas del Cliente y a estos términos.
2. Qué datos y quiénes
Normalmente se tratan: datos de contacto (nombre, correo electrónico, teléfono), identificadores de usuario/cliente, datos contables y de transacciones introducidos por el Cliente, así como registros técnicos (IP, navegador/SO) para operación y seguridad.
Categorías especiales no se tratan sin un acuerdo escrito específico.
3. Finalidad y base legal
- Prestación de servicios y soporte (contrato/interés legítimo)
- Operación, seguridad, resolución de problemas y prevención de abusos (interés legítimo)
- Comunicación/notificaciones relacionadas con el servicio (contrato/interés legítimo)
4. Seguridad
Utilizamos medidas técnicas y organizativas adecuadas: control de acceso, cifrado cuando sea pertinente, prácticas seguras de desarrollo y operación, registro/monitoreo, copias de seguridad, gestión de vulnerabilidades e incidentes.
5. Subencargados
Podemos utilizar subencargados del tratamiento (alojamiento, correo electrónico, operación). Estos están sujetos a acuerdos de tratamiento de datos con los mismos requisitos. Los cambios significativos en la lista de proveedores pueden ser notificados. El Cliente puede solicitar una lista y oponerse por motivos razonables.
6. Transferencias fuera del EEE
Solo se realizan con una base legal válida (por ejemplo, cláusulas contractuales tipo de la UE, Data Privacy Framework) y medidas adicionales necesarias.
7. Plazo de conservación
Los datos personales se conservan mientras sean necesarios para el propósito. Al finalizar, los datos se anonimizan o eliminan conforme a nuestros procedimientos y requisitos legales. Los registros técnicos suelen tener una vida útil más corta.
8. Violaciones/incidentes
En caso de violación de la seguridad de los datos personales, notificaremos al Cliente sin demora injustificada y compartiremos la información disponible para su evaluación y posibles notificaciones a las autoridades.
9. Asistencia al Cliente
Brindamos apoyo razonable con las solicitudes de los interesados (acceso, rectificación, supresión, portabilidad de datos), evaluaciones de impacto (DPIA) y documentación de cumplimiento.
10. Finalización del acuerdo
El Cliente puede optar por la eliminación o devolución de los datos personales. La eliminación se confirmará. Las copias en las copias de seguridad desaparecerán tras la rotación normal, salvo que la ley exija su conservación.
11. Obligaciones del Cliente (resumen)
El Cliente debe contar con una base legal válida para el tratamiento, proporcionar la información de privacidad requerida y configurar/utilizar el servicio conforme al GDPR y a estos términos.
12. Modificaciones
Podemos actualizar estos términos cuando sea necesario. Los cambios significativos serán comunicados claramente antes de su entrada en vigor.
13. Contacto
Preguntas sobre estos términos o sobre privacidad: [email protected]
Nota: Este documento está diseñado para una visualización pública y sencilla en línea como parte de nuestros términos. Para los clientes que necesiten anexos regulatorios más detallados, podemos proporcionar un DPA ampliado si es necesario.