Legal · Contrato
Contrato de encargo del tratamiento
Versión: [FECHA / VERSIÓN]
1. Partes
De una parte, el Responsable del tratamiento: la asesoría o despacho profesional usuario de OMNIA (en adelante, «el Responsable»).
De otra parte, la Encargada del tratamiento: [RAZÓN SOCIAL], con NIF [NIF] y domicilio en [DOMICILIO], titular de la plataforma OMNIA (en adelante, «OMNIA» o «la Encargada»).
Cuando el Responsable trate datos por cuenta de sus propias empresas clientes —actuando él mismo como encargado del tratamiento—, OMNIA tendrá la condición de subencargada y el Responsable garantiza contar con la autorización del responsable principal para esta subcontratación. [VERIFICAR ESTA CONFIGURACIÓN DE LA CADENA DE ENCARGO CON ABOGADO.]
2. Objeto
Este contrato regula las condiciones en las que OMNIA trata, por cuenta del Responsable, los datos personales necesarios para la prestación del servicio OMNIA, conforme al artículo 28 del Reglamento (UE) 2016/679 (RGPD) y a la Ley Orgánica 3/2018 (LOPDGDD). Forma parte integrante del contrato de prestación del servicio.
3. Descripción del tratamiento
- Finalidad: elaboración asistida de documentación de compliance laboral y auditoría de nóminas a partir de los documentos aportados por el Responsable.
- Naturaleza de las operaciones: recogida, almacenamiento, consulta, extracción, análisis y generación de documentos; conservación y supresión.
- Tipo de datos: datos identificativos y de contacto, y datos de la relación laboral (categoría profesional, jornada, retribución, contrato) de los trabajadores incluidos en los documentos aportados. [VERIFICAR SI PUEDEN CONCURRIR CATEGORÍAS ESPECIALES DE DATOS (ART. 9 RGPD) Y, EN SU CASO, REGULAR SU TRATAMIENTO.]
- Categorías de interesados: trabajadores de las empresas clientes del Responsable y personal del propio Responsable.
- Duración: mientras esté vigente el contrato de prestación del servicio.
4. Instrucciones del Responsable
OMNIA tratará los datos personales únicamente siguiendo las instrucciones documentadas del Responsable, incluidas las relativas a transferencias internacionales, salvo que esté obligada por el Derecho de la Unión o de un Estado miembro. La utilización de la plataforma conforme a su funcionalidad constituye una instrucción del Responsable.
5. Obligaciones de la Encargada
OMNIA se obliga a:
- Tratar los datos solo conforme a las instrucciones documentadas del Responsable.
- Garantizar que las personas autorizadas para tratar los datos se han comprometido a respetar la confidencialidad.
- Aplicar las medidas de seguridad del artículo 32 del RGPD (apartado 7).
- Respetar las condiciones para recurrir a otro encargado (apartado 8).
- Asistir al Responsable en la respuesta a las solicitudes de ejercicio de derechos de los interesados (apartado 9).
- Ayudar al Responsable a cumplir sus obligaciones de seguridad, notificación de violaciones y evaluación de impacto (artículos 32 a 36 del RGPD).
- Suprimir o devolver los datos al finalizar la prestación (apartado 12).
- Poner a disposición del Responsable la información necesaria para demostrar el cumplimiento y permitir auditorías (apartado 13).
- Informar al Responsable si considera que una instrucción infringe la normativa de protección de datos.
6. Deber de confidencialidad
OMNIA y su personal mantendrán el deber de secreto respecto de los datos personales tratados, deber que subsistirá tras la finalización del contrato.
7. Medidas de seguridad
OMNIA aplicará las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo: alojamiento de los datos en la Unión Europea, control de acceso por filas en la base de datos, cifrado de las comunicaciones, separación de credenciales de servicio y registros de actividad sin información personal. [REVISAR Y DETALLAR LAS MEDIDAS DE SEGURIDAD CON CRITERIO TÉCNICO Y LEGAL; VALORAR ANEXARLAS COMO DOCUMENTO ESPECÍFICO.]
8. Subencargados del tratamiento
El Responsable autoriza a OMNIA a recurrir a los subencargados necesarios para la prestación del servicio. Cada subencargado quedará sujeto a las mismas obligaciones de protección de datos previstas en este contrato. OMNIA informará al Responsable de cualquier cambio previsto en la lista de subencargados, dándole la oportunidad de oponerse.
Lista de subencargados:
| Subencargado | Servicio | Ubicación |
|---|---|---|
| Supabase | Base de datos y almacenamiento | Unión Europea (Fráncfort) |
| Vercel | Alojamiento de la aplicación web | [VERIFICAR] |
| Railway | Procesamiento en segundo plano | Unión Europea |
| Anthropic | Modelo de IA para la generación de documentos | [VERIFICAR Y REGULAR GARANTÍAS] |
| Resend | Envío de correo transaccional | [VERIFICAR] |
[CONFIRMAR LA LISTA DEFINITIVA DE SUBENCARGADOS, SUS UBICACIONES Y LAS GARANTÍAS APLICABLES CON ASESORAMIENTO LEGAL.]
9. Asistencia al Responsable
OMNIA asistirá al Responsable, teniendo en cuenta la naturaleza del tratamiento, para que este pueda responder a las solicitudes de ejercicio de los derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad. Cuando un interesado dirija una solicitud directamente a OMNIA, esta la trasladará sin dilación al Responsable.
10. Notificación de violaciones de seguridad
OMNIA notificará al Responsable, sin dilación indebida y a través de un medio que garantice la constancia de la comunicación, las violaciones de la seguridad de los datos personales de las que tenga conocimiento, junto con la información relevante para que el Responsable cumpla, en su caso, su deber de notificación a la autoridad de control. [CONCRETAR PLAZO Y CANAL DE NOTIFICACIÓN.]
11. Transferencias internacionales
OMNIA no realizará transferencias de datos fuera del Espacio Económico Europeo sin instrucción o autorización del Responsable y sin las garantías adecuadas previstas en el RGPD. [DETALLAR LAS TRANSFERENCIAS QUE IMPLIQUEN LOS SUBENCARGADOS Y SUS GARANTÍAS.]
12. Devolución o supresión de los datos
Finalizada la prestación del servicio, OMNIA, a elección del Responsable, devolverá o suprimirá los datos personales y las copias existentes, salvo que el Derecho de la Unión o de un Estado miembro exija su conservación. [FIJAR EL PLAZO DE DEVOLUCIÓN/SUPRESIÓN.]
13. Auditoría y demostración del cumplimiento
OMNIA pondrá a disposición del Responsable la información necesaria para demostrar el cumplimiento de las obligaciones de este contrato y permitirá y contribuirá a la realización de auditorías, incluidas inspecciones, por parte del Responsable o de un auditor por él designado. [REGULAR EL PROCEDIMIENTO, EL PREAVISO Y LOS COSTES DE LAS AUDITORÍAS.]
14. Duración
Este contrato estará vigente mientras lo esté el contrato de prestación del servicio OMNIA. Las obligaciones de confidencialidad y de supresión subsistirán tras su finalización.
15. Responsabilidad
Cada parte responderá de los daños y perjuicios que cause por el incumplimiento de sus respectivas obligaciones conforme al artículo 82 del RGPD y a la legislación aplicable. [REVISAR EL RÉGIMEN Y LOS LÍMITES DE RESPONSABILIDAD CON ABOGADO.]
16. Legislación aplicable
Este contrato se rige por el RGPD, la LOPDGDD y la legislación española. [DETERMINAR FUERO Y JURISDICCIÓN.]