Términos del Encargado del Tratamiento (en línea)

Última actualización: 04.10.2025
Encargado del tratamiento: Reai AS (número de registro: Número de organización ), Dirección , España
Contacto: Correo electrónico , Tel: Teléfono

Estas condiciones describen cómo Reai AS procesa datos personales en nombre de sus clientes (“El Cliente”) cuando se utilizan los servicios de ReAI. Este es un DPA simplificado publicado en línea que cumple con el RGPD y con la normativa de protección de datos aplicable en el EEE, incluida la normativa espanola cuando corresponda. No requiere firma separada.

1. Roles e instrucciones

El Cliente es responsable del tratamiento y determina los fines y medios. Reai AS es encargado del tratamiento y solo procesa datos según instrucciones documentadas del Cliente y estas condiciones.

2. Qué datos y quién

Normalmente se procesan: datos de contacto (nombre, correo electrónico, teléfono), identificadores de usuario/cliente, datos contables y de transacciones que el Cliente ingresa, así como registros técnicos (IP, navegador/SO) para operación/seguridad.
Categorías especiales no se procesan sin un acuerdo escrito específico.

3. Finalidad y base

  • Prestación de servicios y soporte (contrato/interés legítimo)
  • Operación, seguridad, resolución de problemas y protección contra abusos (interés legítimo)
  • Comunicación/avisos relacionados con el servicio (contrato/interés legítimo)

4. Seguridad

Utilizamos medidas técnicas y organizativas adecuadas: control de accesos, cifrado cuando sea relevante, buenas prácticas de desarrollo y operación, registro/monitoreo, copias de seguridad, gestión de vulnerabilidades y incidentes.

5. Subprocesadores

Podemos usar subprocesadores (hosting, correo electrónico, operación). Estos están vinculados por acuerdos de encargado del tratamiento con requisitos similares. Se puede notificar sobre cambios importantes en la lista de proveedores. El Cliente puede solicitar una lista y oponerse por motivos razonables.

6. Transferencias fuera del Espacio Económico Europeo

Solo se realizan con base en un mecanismo válido (por ejemplo, cláusulas estándar de la UE, Marco de Privacidad de Datos) y medidas adicionales necesarias.

7. Período de almacenamiento

Los datos personales se almacenan mientras sean necesarios para la finalidad. Al finalizar, los datos se anonimizan o eliminan según nuestras políticas y requisitos legales. Los registros técnicos suelen tener menor duración.

8. Incidentes/desviaciones

En caso de brechas de seguridad de datos personales, notificamos al Cliente sin demora indebida y compartimos información disponible para que el Cliente evalúe y, si corresponde, informe a las autoridades.

9. Asistencia al Cliente

Asistimos razonablemente en solicitudes de los interesados (acceso, rectificación, eliminación, portabilidad), en trabajos de DPIA y en la documentación para el cumplimiento.

10. Al finalizar el contrato

El Cliente puede optar por eliminar o devolver los datos personales. La eliminación se confirma. Las copias en copias de seguridad se eliminan tras la rotación normal, a menos que la ley requiera almacenamiento adicional.

11. Obligaciones del Cliente (resumen)

El Cliente debe tener una base legal válida para el tratamiento, proporcionar la información de privacidad requerida y configurar/utilizar el servicio de acuerdo con el RGPD y estas condiciones.

12. Cambios

Podemos actualizar estas condiciones según sea necesario. Los cambios importantes se notificarán claramente antes de su aplicación.

13. Contacto

Preguntas sobre estas condiciones o la privacidad: Correo electrónico

Nota: Este documento está diseñado para su visualización sencilla y pública en línea como parte de nuestras condiciones. Para clientes que requieran anexos regulatorios detallados, podemos ofrecer un DPA ampliado si es necesario.