Quaicy

Acuerdo de Procesamiento de Datos (APD)

Data Processing Agreement (DPA)

Última actualización: Octubre de 2025

1. Introducción

Este Acuerdo de Procesamiento de Datos («DPA») forma parte de cualquier contrato o acuerdo de servicio entre Quaicy («Procesador») y el Cliente («Controlador») cuando Quaicy procesa datos personales en nombre del Cliente.
El DPA garantiza el cumplimiento del Reglamento General de Protección de Datos de la UE (GDPR), la Ley Federal Suiza de Protección de Datos (FADP) y otras leyes globales de protección de datos aplicables.

2. Funciones y definiciones

  • Responsable del tratamiento: El Cliente que determina los fines y medios del tratamiento de los datos personales.
  • Encargado del tratamiento: Quaicy, que procesa datos personales en nombre del Responsable del tratamiento.
  • Datos personales: Cualquier información relativa a una persona física identificada o identificable.
  • Tratamiento: Cualquier operación realizada sobre datos personales, incluido el almacenamiento, la recogida o la transferencia.

3. Objeto y duración

Quaicy procesa los datos personales únicamente para los fines definidos en el acuerdo de servicio principal, y sólo durante el tiempo necesario para cumplir las obligaciones contractuales o según lo exija la ley.

4. Naturaleza y finalidad del tratamiento

Las actividades de procesamiento pueden incluir:

  • Alojamiento, almacenamiento o gestión de infraestructuras informáticas
  • Análisis de datos e informes
  • Servicios de asistencia y mantenimiento
  • Gestión de la comunicación y automatización del flujo de trabajo

5. Categorías de datos y de interesados

  • Sujetos de los datos: Empleados, clientes, socios o usuarios del cliente
  • Categorías de datos: Datos de contacto, identificadores, datos de uso y otros datos necesarios para la prestación del servicio

6. Responsabilidades del controlador

El Cliente garantiza que todos los datos personales proporcionados a Quaicy se recogen legalmente y que los interesados han sido debidamente informados conforme a las leyes de protección de datos aplicables.

7. Obligaciones del procesador

Quaicy está de acuerdo:

  • Tratar los datos personales únicamente siguiendo instrucciones documentadas del Cliente
  • Mantener la confidencialidad y garantizar que el personal cumpla las obligaciones de protección de datos
  • Aplicar medidas técnicas y organizativas (MTO) adecuadas
  • Notificar al Cliente cualquier violación de datos personales sin demora indebida
  • Ayudar al Cliente con las solicitudes de los interesados y las evaluaciones de impacto

8. Subprocesadores

Quaicy puede contratar subprocesadores para apoyar la prestación de servicios. Puedes solicitar una lista actualizada de los subprocesadores.
Quaicy garantiza que los subprocesadores están sujetos a condiciones de protección de datos equivalentes a esta DPA.

9. Transferencias internacionales de datos

Cuando los datos se transfieren fuera de Suiza o de la UE/EEE, Quaicy garantiza que se aplican las salvaguardias adecuadas, como las Cláusulas Contractuales Tipo (CCT) o las decisiones de adecuación.

10. Medidas de seguridad

Quaicy aplica y mantiene los controles de seguridad estándar del sector, incluidos el cifrado, los controles de acceso, la minimización de datos y las auditorías de seguridad periódicas.

11. Notificación de violación de datos

En caso de violación de los datos, Quaicy informará sin demora al Cliente, proporcionando detalles sobre la naturaleza de la violación, los datos afectados y las medidas de reparación.

12. Derechos del interesado

Quaicy asiste al Cliente en el cumplimiento de las solicitudes de derechos de los interesados (acceso, rectificación, supresión, portabilidad, restricción), tal como exigen el GDPR y el FADP.

13. Devolución y eliminación de datos

Una vez finalizado el contrato de servicio, Quaicy, a elección del Cliente, devolverá o eliminará de forma segura todos los datos personales, a menos que las obligaciones legales exijan su conservación.

14. Derechos de auditoría

El Cliente tiene derecho a verificar el cumplimiento de esta DPA por parte de Quaicy mediante auditorías o certificaciones. Quaicy proporcionará asistencia y documentación razonables.

15. Responsabilidad e indemnización

Cada parte es responsable de los daños resultantes de su propio incumplimiento de este APD o de la ley de protección de datos aplicable. La responsabilidad de Quaicy se limita al ámbito definido en el contrato de servicio principal.

16. Ley aplicable y jurisdicción

Este APD se rige por las leyes de Suiza. Cualquier disputa estará sujeta a la jurisdicción exclusiva de los tribunales de Zúrich, Suiza.

17. Contacta con

Para consultas sobre protección de datos o para solicitar una copia de este acuerdo, ponte en contacto con info@quaicy.ch

Este sitio está registrado en wpml.org como sitio de desarrollo. Cambia a una clave de sitio de producción en remove this banner.