Acuerdo de Protección de Datos Personales

Anexo a los Términos y Condiciones Generales de Skipcall

Última actualización: 1 de abril de 2026

El presente acuerdo (en adelante el «Acuerdo») tiene por objeto definir las condiciones en las que SKIPCALL, actuando como «encargado del tratamiento» en el sentido de la normativa europea de protección de datos, se compromete a llevar a cabo, en nombre del Cliente, actuando como responsable del tratamiento, operaciones de tratamiento de datos personales en el marco de la prestación de los servicios cubiertos por el Acuerdo, tal como se describen en los Términos y Condiciones Generales de SKIPCALL, del que el presente Acuerdo forma parte como anexo.

En el marco de su relación contractual, las Partes se comprometen a cumplir la normativa aplicable en materia de protección de datos personales, en particular el RGPD o Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 (aplicable desde el 25 de mayo de 2018), así como la legislación nacional aplicable en materia de protección de datos (en adelante denominados colectivamente «la Normativa Aplicable»).

Las Partes adoptan las definiciones establecidas en la normativa aplicable, en particular el RGPD, incluyendo pero sin limitarse a «datos personales», «tratamiento», «responsable del tratamiento» y «encargado del tratamiento».

Artículo 1. Obligaciones Generales de SKIPCALL

SKIPCALL se compromete a:

  • Tratar los Datos Personales únicamente siguiendo las instrucciones del Cliente y no utilizar los datos personales para ningún fin distinto de la estricta ejecución del Acuerdo.
  • Tratar los datos de conformidad con las instrucciones del Cliente. El Cliente comprende que puede configurar los parámetros de tratamiento por sí mismo (tipo de datos, operaciones de tratamiento, período de conservación, etc.). Si SKIPCALL considera que una instrucción no es conforme con la Normativa Aplicable, informará al Cliente.
  • Garantizar la confidencialidad de los Datos Personales tratados y asegurarse de que las personas autorizadas estén sujetas a obligaciones de confidencialidad.
  • Aplicar los principios de privacidad desde el diseño y por defecto en sus herramientas y servicios.
  • Implementar las medidas técnicas y organizativas adecuadas y prestar asistencia para que el Cliente pueda cumplir sus obligaciones legales.
  • Implementar medidas de seguridad teniendo en cuenta los riesgos como la destrucción, pérdida, alteración, divulgación no autorizada o acceso a los datos personales.
  • Notificar al Cliente cualquier violación de datos personales en el menor tiempo posible tras tener conocimiento de ella, incluso por correo electrónico al DPO del Cliente, incluyendo:
    • Descripción de la violación
    • Punto de contacto
    • Consecuencias probables
    • Medidas adoptadas o propuestas

    Si no se dispone de información completa de inmediato, se proporcionarán detalles adicionales en el menor tiempo posible.

  • Proporcionar toda la información necesaria para demostrar el cumplimiento y permitir auditorías en condiciones razonables. El Cliente se limita a una auditoría por año contractual (salvo situaciones de emergencia). Si las auditorías generan carga de trabajo, pueden facturarse salvo que lo exija el artículo 28 del RGPD.
  • Mantener un registro escrito de las actividades de tratamiento que incluya:
    • Datos del Cliente
    • Subencargados
    • Categorías de tratamiento
    • Transferencias internacionales
    • Medidas de seguridad

Artículo 2. Subencargo del Tratamiento

SKIPCALL puede utilizar subencargados listados.

Si se añaden nuevos subencargados, SKIPCALL notificará al Cliente, quien podrá oponerse en un plazo de 15 días por motivos válidos.

Los subencargados deben cumplir obligaciones equivalentes de protección de datos y confidencialidad.

Artículo 3. Derechos de Información de los Interesados

El Cliente es responsable de informar a los interesados durante la recogida de datos.

Si los interesados contactan directamente a SKIPCALL, SKIPCALL remitirá las solicitudes al Cliente de forma inmediata.

Artículo 4. Conservación y Supresión de Datos Personales

SKIPCALL no conservará los datos más allá de los períodos de conservación definidos por el Cliente, excepto para cumplimiento normativo o prueba contractual.

A instancias del Cliente o al término del contrato, SKIPCALL devolverá o eliminará definitivamente los datos y proporcionará confirmación de la destrucción.

Artículo 5. Delegado de Protección de Datos

Cada Parte deberá comunicar los datos de contacto de su DPO y notificar cualquier cambio.

Artículo 6. Transferencias de Datos

SKIPCALL alojará y tratará los datos personales dentro de la UE o en países con protección adecuada reconocida por la Comisión Europea y la CNIL.

Las transferencias fuera de la UE solo se realizarán con las garantías adecuadas, como certificaciones o Cláusulas Contractuales Tipo.

Artículo 7. Datos Sensibles

Los Servicios no tratan datos sensibles en virtud de los artículos 9 y 10 del RGPD.

Si fuera necesario, el tratamiento se regirá por una enmienda que especifique salvaguardias adicionales.

Artículo 8. Obligaciones del Cliente

El Cliente se compromete a:

  • Proporcionar los datos necesarios
  • Documentar las instrucciones
  • Garantizar el cumplimiento de la normativa y realizar evaluaciones de impacto si es necesario
  • Supervisar el tratamiento y las auditorías
  • Mantener registros de tratamiento
  • Garantizar el tratamiento lícito de los datos
  • Obtener obligaciones equivalentes si actúa como encargado del tratamiento

Artículo 9. Cooperación en Caso de Incumplimiento

Si se produce un incumplimiento normativo, las Partes colaborarán para evaluar la gravedad y determinar si el tratamiento debe suspenderse o el Acuerdo resolverse.

Si SKIPCALL no puede cumplir, informará al Cliente. Tras 30 días de suspensión, pueden aplicarse derechos de resolución.

El Cliente puede resolver si SKIPCALL incurre en incumplimiento grave o reiterado o no cumple con las decisiones regulatorias.

SKIPCALL puede resolver si las instrucciones del Cliente infringen la legislación aplicable.