Contrato de encargado del tratamiento

conforme al art. 28 RGPD · Entrada en vigor: abril de 2026 (v1.0)

Esta es una traducción del original alemán. En caso de discrepancia entre las versiones lingüísticas, prevalecerá la versión alemana. La versión alemana vinculante está disponible en businessnavigator.app/agb.

Preámbulo

Al aceptar los Términos, el cliente («Responsable del tratamiento») e INREMA Unternehmensberatung GmbH («Encargado del tratamiento») celebran el presente contrato. Regula el tratamiento por el Encargado de los datos personales de los interesados del Responsable, por cuenta de este.

Art. 1 Objeto, naturaleza, finalidad

Objeto: prestación de la plataforma Business Navigator y sus herramientas activadas. Naturaleza: recogida, almacenamiento, estructuración, consulta, visualización, transmisión, supresión. Finalidad: prestación de las herramientas contratadas. Duración: duración de la relación contractual.

Art. 2 Categorías de interesados y datos

Interesados: visitantes de páginas públicas de las herramientas, suscriptores del boletín, remitentes del formulario de contacto. Categorías: dirección IP (anonimizada para analítica), user agent, marcas temporales de visita, eventos de clic, correo electrónico, contenido del mensaje.

Art. 3 Obligaciones del Encargado

(1) Trata solo bajo instrucciones documentadas. (2) Garantiza la confidencialidad del personal autorizado. (3) Implementa medidas del art. 32 RGPD (ver Anexo). (4) Asiste con los derechos de los interesados. (5) Asiste con arts. 32–36 RGPD. (6) A elección del Responsable, suprime o devuelve los datos al finalizar los servicios. (7) Proporciona toda la información para demostrar el cumplimiento del art. 28.

Art. 4 Subencargados

Consentimiento general: DomainFactory GmbH (alojamiento, DE), Stripe Payments Europe Ltd. (pagos, IE), sslout.de (envío de correo, DE), proveedor de IA para BN Business Guide. Se imponen contractualmente obligaciones equivalentes al art. 28. Los cambios se notifican; el Responsable puede oponerse en 30 días.

Art. 5 Derechos de los interesados

Los interesados ejercen sus derechos ante el Responsable. Si se dirigen directamente al Encargado, este reenvía sin demora. Medios técnicos para satisfacer derechos (acceso, portabilidad, supresión) a través de la plataforma.

Art. 6 Violaciones de datos

El Encargado notifica al Responsable sin demora indebida, indicando naturaleza, categorías y registros afectados, consecuencias probables, medidas adoptadas.

Art. 7 Delegado de protección de datos del Encargado

Andreas Rüdiger · datenschutz@businessnavigator.app

Art. 8 Duración y resolución

Comienza con la aceptación de los Términos, se extiende durante la relación contractual y finaliza automáticamente con el contrato de servicio.

Art. 9 Responsabilidad

La responsabilidad se rige por los Términos y por las disposiciones legales aplicables (en particular art. 82 RGPD).

Anexo — Medidas técnicas y organizativas (MTO, resumen)

Confidencialidad: control de acceso (auth usuario, RBAC, gestión de sesión, 2FA), control de acceso físico al DC, acceso SSH solo por clave en puerto 2202, fail2ban, cortafuegos UFW. Integridad: TLS 1.2+ únicamente, hashing Argon2id, tokens CSRF, registro de auditoría admin. Disponibilidad y resiliencia: copias de seguridad automatizadas diarias (retención 7 días), supervisión, protección DDoS de red. Pruebas periódicas: revisión periódica de seguridad, auditorías testssl.sh, unattended-upgrades, revisión anual de MTO. Minimización y limitación: eliminación de cuenta 7 días, retención consent_log 3 años, retención facturación 10 años, anonimización IP.

INREMA Unternehmensberatung GmbH · businessnavigator.app · Entrada en vigor: abril de 2026 · La versión alemana es vinculante.