Pre-Black Friday: 40% off all plans

Ends in
00days
00hours
00mins
00secs
Get the deal

Términos y Condiciones

Última actualización: octubre de 2025

1. IDENTIFICACIÓN

  • Propietario: MAILERFIND, S.L.
  • Domicilio social: Passatge Arnaldeta de Caboet, número 11, Edifici La Torre, 2n 1ª (AD700), Escaldes-Engordany, Principat d’Andorra.
  • NRT: L-720969-L
  • Datos registrales: Registre de Societats d’Andorra, al Llibre S-497, Foli 301-310, número de Registre 25.880
  • Correo electrónico: [email protected]
  • Delegado de protección de datos: [email protected]


2. OBJETO

Las presentes Condiciones de Contratación regulan la contratación y el uso de los servicios ofrecidos por MAILERFIND, S.L. (“MAILERFIND”) a través del sitio web https://mailerfind.com. Su finalidad es definir los términos legales que rigen la relación entre MAILERFIND y sus clientes.

El Cliente declara actuar en el marco de una actividad empresarial o profesional, y no como consumidor, manifestando contar con la capacidad legal necesaria para contratar los Servicios.

La contratación se realiza íntegramente por medios electrónicos, a través del Sitio web, en idioma español o inglés, según la elección del Cliente.

Se recomienda leer detenidamente las presentes Condiciones de Contratación antes de proceder a la contratación de los Servicios.

3. GLOSARIO DE TÉRMINOS

Área privada: Espacio digital restringido dentro del Sitio web, accesible únicamente mediante autenticación a través de mecanismos de identificación válidos, desde el cual el Cliente puede gestionar su cuenta, configurar parámetros de uso, acceder a los Servicios contratados, descargar facturas y modificar sus datos de perfil o facturación, entre otros.

Aviso legal: Sección del Sitio web en la que se regulan las condiciones generales de acceso, navegación y uso del mismo, incluyendo los derechos y obligaciones del Cliente y de MAILERFIND, así como las responsabilidades derivadas de su utilización.

Certificado digital: Documento electrónico emitido por una entidad de certificación reconocida, conforme a la normativa aplicable en materia de servicios de confianza electrónica, que permite la identificación, autenticación y firma digital segura de una persona física o jurídica en entornos electrónicos.

Cliente: Persona física o jurídica que contrata o utiliza los Servicios ofrecidos por MAILERFIND a través del Sitio web, actuando siempre en el marco de una actividad empresarial o profesional. El Cliente asume la condición de parte contratante y se obliga al cumplimiento de las presentes Condiciones de Contratación y de la normativa aplicable.

Condiciones de Contratación: Conjunto normativo compuesto por las cláusulas contenidas en el presente documento, que regulan el contenido, alcance, derechos, obligaciones y responsabilidades de las partes en relación con la prestación de los Servicios ofrecidos por MAILERFIND.

Cuenta virtual: Medio técnico y operativo habilitado por MAILERFIND para los Clientes registrados, destinado a la gestión de fondos o créditos asociados a la contratación, abono y utilización de los Servicios.

Datos personales: Cualquier información relativa a una persona física identificada o identificable, de conformidad con lo dispuesto en el artículo 4.1 del Reglamento (UE) 2016/679 (RGPD), el UK GDPR, la California Consumer Privacy Act (CCPA/CPRA) o cualesquiera otras normas internacionales aplicables en materia de protección de datos.

Derechos de los interesados: Conjunto de prerrogativas reconocidas a los individuos por la normativa de protección de datos, que incluyen, entre otros, los derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición, así como los derechos adicionales previstos en las legislaciones nacionales o supranacionales aplicables.

Información confidencial: Cualquier información de naturaleza empresarial, técnica, comercial, financiera o personal, ya sea escrita, oral o en formato electrónico, no pública, revelada por una Parte a la otra en el contexto o con ocasión de la ejecución de los Servicios, cuya confidencialidad haya sido expresamente designada o derive de su propia naturaleza.

MAILERFIND: Sociedad mercantil titular de la plataforma tecnológica y del sitio web https://mailerfind.com, responsable del desarrollo, mantenimiento y prestación de los Servicios descritos en las presentes Condiciones de Contratación. MAILERFIND actúa como proveedor de software (Software as a Service, SaaS*) en los términos establecidos en este documento.

Mecanismo de identificación: Sistema técnico de autenticación basado en credenciales personales (nombre de Cliente y contraseña) y/o certificados digitales, que permite verificar de manera segura la identidad del Cliente y garantizar la integridad de las comunicaciones dentro del Área privada.

Servicios: Prestaciones tecnológicas ofrecidas por MAILERFIND bajo modalidad SaaS (Software as a Service), que permiten al Cliente acceder, mediante suscripción o uso puntual, a herramientas automatizadas de búsqueda, análisis y gestión de información estructurada procedente de fuentes accesibles al público o de bases de datos tratadas legítimamente. Los Servicios incluyen funcionalidades de prospección y filtrado de contactos, análisis de datos, gestión de campañas y comunicaciones comerciales, así como la utilización de sistemas de inteligencia artificial para segmentación o apoyo a la toma de decisiones. Su finalidad es facilitar al Cliente la identificación, localización o contacto con potenciales clientes o colaboradores en el marco de actividades empresariales lícitas, debiendo el Cliente garantizar en todo momento el cumplimiento de la normativa aplicable en materia de protección de datos, privacidad y comunicaciones electrónicas.

Sitio web: Entorno digital alojado en la URL https://mailerfind.com, propiedad y gestión exclusiva de MAILERFIND, a través del cual los Clientes pueden registrarse, acceder a su Área privada, contratar los Servicios y gestionar sus relaciones contractuales con MAILERFIND.

Subencargado: Proveedor externo o tercero autorizado por MAILERFIND que, en calidad de encargado auxiliar del tratamiento, presta servicios de carácter técnico o de soporte relacionados con la ejecución de los Servicios, y que trata datos personales por cuenta de MAILERFIND en los términos establecidos por el artículo 28 del Reglamento (UE) 2016/679 (RGPD).

4. REGISTRO DE CLIENTES

Podrán acceder a los servicios de MAILERFIND aquellas personas físicas o jurídicas que completen correctamente el formulario de alta disponible en el Sitio web y acepten sin reservas las presentes Condiciones de Contratación. La aceptación se formalizará mediante el envío del formulario y la confirmación expresa de la solicitud.

Una vez validado el registro, el Cliente adquirirá la condición de Cliente registrado, lo que le permitirá acceder al área privada del Sitio web, así como contratar y utilizar los Servicios ofrecidos por MAILERFIND.

El alta deberá realizarse siempre por una persona física mayor de edad y con plena capacidad para contratar. En caso de actuar en nombre de una persona jurídica, el solicitante declara y garantiza que dispone de los poderes de representación suficientes para contratar en su nombre. MAILERFIND podrá verificar automáticamente dicha representación o, en su defecto, requerir documentación acreditativa.

El Cliente será responsable de la veracidad, exactitud y actualidad de los datos facilitados durante el proceso de registro, así como de su mantenimiento actualizado a través del área privada, en especial los datos fiscales y de facturación. La omisión, inexactitud o falta de actualización de los datos exime a MAILERFIND de cualquier responsabilidad, siendo el Cliente el único responsable de los perjuicios que ello pudiera causar tanto a MAILERFIND como a terceros.

5. PROCEDIMIENTO DE CONTRATACIÓN DE LOS SERVICIOS

El procedimiento de contratación de los Servicios de MAILERFIND se realiza íntegramente a través del Sitio web, mediante medios electrónicos. El Cliente registrado podrá solicitar los Servicios en cualquier momento, las 24 horas del día, los 7 días de la semana, salvo interrupciones por mantenimiento técnico, causas de fuerza mayor o incidencias ajenas a MAILERFIND.

La contratación se entenderá formalizada en el momento en que el Cliente registrado complete el proceso de solicitud en su área privada y confirme su aceptación de las presentes Condiciones. MAILERFIND enviará una confirmación automática de la contratación, y pondrá a disposición del Cliente el acceso a los Servicios adquiridos a través del área privada habilitada a tal efecto.

La marcación de la casilla correspondiente en el proceso de contratación, así como el hecho de seguir telemáticamente todos los pasos establecidos para el mismo, supone la aceptación expresa de las presentes Condiciones de contratación por parte del Cliente, teniendo la misma validez que su firma presencial. De este modo, el Cliente reconoce ser una persona con capacidad suficiente para adquirir las obligaciones derivadas de sus actuaciones a través del Sitio web, que ha leído previamente y comprende su contenido.

6. CONDICIONES DE PAGO Y PRECIOS

Los precios y modalidades de los Servicios serán los vigentes en el momento de la contratación y se mostrarán al Cliente durante el proceso de alta o selección del plan correspondiente. Cada modalidad podrá incluir distintas funcionalidades, límites de uso, duración, créditos, actualizaciones y condiciones específicas.

El pago de los Servicios se efectuará de forma anticipada, en el momento de la contratación, mediante los métodos de pago habilitados en la plataforma. Los cobros se procesan a través de una pasarela de pago segura (actualmente Stripe) bajo sus propios términos y condiciones. MAILERFIND no tiene acceso a los datos bancarios del Cliente y no será responsable del uso indebido o fraudulento que terceros puedan hacer de ellos.

La contratación se considerará perfeccionada únicamente tras la confirmación íntegra del pago. En caso de rechazo, error o abono parcial, MAILERFIND podrá suspender o denegar el acceso a los Servicios hasta la regularización correspondiente.

Todos los precios se expresan en euros (€) y no incluyen impuestos indirectos, que se aplicarán conforme a la normativa fiscal vigente. MAILERFIND podrá actualizar los precios o condiciones económicas en cualquier momento, sin efectos retroactivos. Las nuevas tarifas se aplicarán a futuras contrataciones, renovaciones o ampliaciones de plan. Las facturas se emitirán en formato electrónico y estarán disponibles para su consulta o descarga en el Área privada del Cliente. Este será responsable de facilitar datos de facturación completos, veraces y actualizados, respondiendo por cualquier error o perjuicio derivado de su inexactitud. El impago total o parcial de cualquier importe faculta a MAILERFIND para suspender o cancelar el acceso a los Servicios, sin derecho a reembolso, y a reclamar las cantidades adeudadas junto con los intereses o gastos derivados del recobro.

7. PROPIEDAD INTELECTUAL E INDUSTRIAL

Todos los derechos de propiedad intelectual e industrial sobre el software, el Sitio web, su diseño, código fuente, estructuras de navegación, bases de datos, herramientas, funcionalidades y demás elementos técnicos o creativos asociados a los Servicios son titularidad exclusiva de MAILERFIND o, en su caso, de sus legítimos licenciantes.

La contratación de los Servicios no implica cesión ni transmisión de dichos derechos, sino la mera concesión al Cliente de una licencia de uso limitada, no exclusiva, no sublicenciable, revocable y no transferible, circunscrita al ámbito territorial, temporal y funcional necesario para acceder y utilizar los Servicios contratados conforme a las presentes Condiciones de Contratación.

Dicha licencia tiene carácter estrictamente personal y se concede únicamente con la finalidad de permitir al Cliente el uso operativo del software como servicio (SaaS). En ningún caso se entenderá que la licencia otorga al Cliente facultades de reproducción, distribución, comunicación pública, transformación, descompilación, ingeniería inversa, cesión, sublicencia, explotación comercial o cualquier otro uso distinto del expresamente autorizado.

Queda expresamente prohibido: (i) utilizar el software o el Sitio web para fines distintos a los previstos en las presentes Condiciones de Contratación, (ii) copiar, modificar, descompilar, reproducir o distribuir, total o parcialmente, el código fuente o los contenidos del software, (iii) incorporar, enlazar o integrar la base de datos, la interfaz o las estructuras tecnológicas de MAILERFIND en otros productos, servicios o plataformas sin autorización previa y por escrito.

Las marcas, nombres comerciales, logotipos, diseños y demás signos distintivos que aparecen en el Sitio web o en la plataforma son propiedad exclusiva de MAILERFIND o de terceros licenciantes, y su uso por parte del Cliente no implica la concesión de derecho alguno sobre ellos.

MAILERFIND se reserva el derecho de ejercer todas las acciones legales, civiles o penales, que procedan para proteger sus derechos de propiedad intelectual e industrial frente a cualquier infracción o uso no autorizado.

8. USO Y FUNCIONALIDADES DE INTELIGENCIA ARTIFICAL Y GOBERNANZA

MAILERFIND integra en sus Servicios determinadas funcionalidades basadas en inteligencia artificial (IA) diseñadas conforme a los principios de transparencia, trazabilidad, supervisión humana y proporcionalidad de riesgos, en línea con el RGPD y con el Reglamento Europeo de Inteligencia Artificial (RIA), en la medida en que resulten aplicables.

Para garantizar la fiabilidad y seguridad de sus sistemas, MAILERFIND aplica políticas internas de gobernanza algorítmica, que incluyen procedimientos de validación técnica, registro de métricas de rendimiento, control de versiones y medidas para mitigar sesgos o resultados inexactos. Estas políticas se revisan periódicamente conforme a la evolución normativa y a las directrices de las autoridades competentes.

No obstante, las recomendaciones, clasificaciones o predicciones generadas mediante IA tienen carácter meramente orientativo. No constituyen asesoramiento profesional ni garantía de resultado, y deben considerarse herramientas de apoyo a la toma de decisiones del Cliente, quien conserva la responsabilidad exclusiva sobre las acciones derivadas de su utilización.

En consecuencia, el Cliente exonera expresamente a MAILERFIND de toda responsabilidad, directa o indirecta, derivada del uso, interpretación o aplicación de los resultados generados por los sistemas de IA. El Cliente reconoce que dichos resultados se basan en modelos estadísticos y datos públicos o históricos, sin garantía (implícita o explícita) de exactitud, adecuación o idoneidad para un propósito específico.

El Cliente acepta y asume los riesgos inherentes al uso de estas funcionalidades, comprendiendo su carácter probabilístico y complementario, y renuncia expresamente a formular reclamaciones o acciones legales contra MAILERFIND relacionadas con los resultados obtenidos mediante dichos sistemas.

9. DURACIÓN, SUSPENSIÓN Y TERMINACIÓN

El presente Contrato tendrá la duración que se indique expresamente en el proceso de contratación en línea, en la oferta comercial o en el encargo concreto aceptado por el Cliente a través del Sitio Web. En defecto de indicación específica, se entenderá que la contratación tiene carácter mensual o puntual, en función del tipo de Servicio seleccionado.

El Contrato se prorrogará automáticamente por períodos sucesivos de igual duración, salvo que MAILERFIND comunique por escrito su voluntad de no renovar con una antelación mínima de quince (15) días naturales a la fecha de finalización del período en curso. La renovación se entenderá tácitamente aceptada mientras el Cliente mantenga activa su cuenta y se encuentre al corriente en el pago de las tarifas aplicables. El Cliente podrá, no obstante, cancelar su suscripción en cualquier momento hasta el día anterior a la fecha de renovación correspondiente, sin necesidad de preaviso adicional. La cancelación producirá efectos al término del período de facturación en curso, momento en el cual la cuenta del Cliente quedará automáticamente adscrita al plan gratuito, con la consiguiente pérdida de acceso a las funcionalidades y servicios asociados al plan de pago.

MAILERFIND podrá resolver el Contrato en cualquier momento, a su exclusiva discreción, con o sin causa, mediante notificación al Cliente. Cuando sea razonablemente posible, MAILERFIND comunicará dicha resolución por correo electrónico con antelación suficiente.
En caso de resolución unilateral sin causa por parte de MAILERFIND, se reembolsará al Cliente la parte proporcional de las cantidades abonadas correspondientes a servicios no prestados a la fecha efectiva de terminación.

Fuera de dicho supuesto, la terminación no generará derecho alguno a indemnización, reembolso o compensación, y MAILERFIND no será responsable de los daños o pérdidas de negocio derivados directa o indirectamente de la finalización del Contrato.

En todos los casos de terminación, el Cliente deberá cesar en el uso del software y de los Servicios, eliminar o devolver cualquier información o material confidencial propiedad de MAILERFIND y abstenerse de realizar cualquier uso posterior de los datos o contenidos obtenidos.

MAILERFIND podrá suspender temporal o definitivamente el acceso del Cliente a los Servicios en caso de incumplimiento de las presentes Condiciones de Contratación, impago, uso indebido o cualquier actividad que pueda perjudicar la seguridad o integridad de la plataforma, sin necesidad de previo aviso y sin que ello genere derecho a compensación alguna.

La resolución o expiración del Contrato no afectará a los derechos u obligaciones devengados con anterioridad, especialmente los relativos a pagos pendientes, confidencialidad, propiedad intelectual y limitación de responsabilidad, los cuales se mantendrán vigentes tras la terminación.

10. DERECHO DE DESISTIMIENTO

El Cliente podrá solicitar el desistimiento del Servicio dentro de los catorce (14) días naturales siguientes a su solicitud de los Servicios. Este derecho, otorgado por MAILERFIND sin que medie obligación legal al efecto, tendrá carácter limitado y quedará extinguido en los siguientes casos:

1) Cuando el Cliente haya consumido más del veinticinco por ciento (25 %) del total de créditos incluidos en el Servicio contratado o un total de veinticinco mil (25.000) créditos, entendiéndose en tal supuesto que ha existido una utilización efectiva y sustancial del Servicio.
2) Cuando el Servicio haya sido adquirido mediante cupones o promociones especiales, que, por su naturaleza, se consideran transacciones definitivas y no reembolsables una vez activadas o utilizadas.

En caso de desistimiento válido y ejercitado en tiempo y forma, MAILERFIND reembolsará las cantidades abonadas en un plazo máximo de catorce (14) días naturales a contar desde la recepción de la notificación de desistimiento, utilizando el mismo medio de pago empleado por el Cliente, salvo que resulte imposible por causas ajenas a MAILERFIND, en cuyo caso se buscará un método alternativo adecuado.

Asimismo, en el supuesto de que el Cliente inicie una disputa bancaria (“chargeback”) respecto de cargos efectuados por la prestación de los Servicios, independientemente de su resultado, MAILERFIND podrá aplicar una comisión administrativa de cincuenta euros (50 €), más el correspondiente Impuesto sobre el Valor Añadido (IVA), destinada a cubrir los costes de gestión de la reclamación.

MAILERFIND facturará, además, el uso efectivo del Servicio hasta la fecha en que se levante la disputa, mediante el método de pago asociado a la cuenta del Cliente o, en su defecto, se requerirá al Usuario que realice una transferencia bancaria por el importe adeudado. La factura emitida por estos conceptos deberá ser abonada por el Cliente en los plazos estipulados en la misma. En caso de incumplimiento en el pago de la factura, MAILERFIND se reserva el derecho de emprender las acciones legales que considere oportunas.

Cualquier consulta o comunicación relativa al ejercicio del desistimiento, solicitudes de reembolso o disputas de pago deberá remitirse al canal habilitado en [email protected]. Para más información sobre el funcionamiento y consumo de créditos, puede consultarse la documentación técnica disponible en https://help.mailerfind.com/es/.

11. INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS DE LOS CLIENTES

En el marco de la prestación de los Servicios, MAILERFIND actúa como Encargado del Tratamiento, al tratar o facilitar el acceso a datos personales por cuenta del Cliente, siguiendo en todo momento sus instrucciones y sin utilizarlos para fines propios. El Cliente actúa como Responsable del Tratamiento respecto de los datos personales a los que acceda o que trate mediante los Servicios, asumiendo las obligaciones derivadas de dicha condición y garantizando la licitud, finalidad, confidencialidad, integridad y seguridad del tratamiento.

La relación entre MAILERFIND y el Cliente en materia de protección de datos se regula por el Contrato de Encargo del Tratamiento incluido como Anexo I, que forma parte integrante de las presentes Condiciones. MAILERFIND no será responsable del uso o tratamiento posterior que el Cliente realice sobre los datos personales obtenidos a través de los Servicios, siendo este el único responsable de las consecuencias derivadas de dicho uso.

12. RESPONSABILIDADES

Cada parte será responsable del cumplimiento de sus obligaciones legales y contractuales derivadas de las presentes Condiciones de Contratación. En caso de incumplimiento, la parte afectada podrá reclamar la reparación de los daños y perjuicios ocasionados.

MAILERFIND no garantiza la disponibilidad continua e ininterrumpida de los Servicios, aunque adoptará las medidas razonables para mantener su estabilidad y correcto funcionamiento. No será responsable por interrupciones temporales debidas a mantenimiento, actualizaciones o causas ajenas a su control; por fallos técnicos en redes de comunicación o de proveedores externos; por situaciones de fuerza mayor; por el uso incorrecto del Sitio o de los Servicios por parte del Cliente; ni por la información errónea o incompleta proporcionada por el propio Cliente.

El Cliente utiliza la información bajo su exclusiva responsabilidad y exime expresamente a MAILERFIND de cualquier reclamación relacionada con el uso, tratamiento o explotación comercial de los datos, así como con los resultados, positivos o negativos, obtenidos en campañas, comunicaciones u otras acciones basadas en dicha información.

En ningún caso MAILERFIND será responsable por la pérdida de beneficios, la interrupción de la actividad, la pérdida de oportunidades comerciales o cualquier otro daño indirecto o consecuencial derivado del uso de los Servicios.

13. MODIFICACIÓN

MAILERFIND podrá modificar o actualizar las presentes Condiciones de Contratación para mantenerlas adaptadas a la normativa vigente y a la evolución de los Servicios. Cuando los cambios sean sustanciales, se informará previamente al Cliente para su aceptación o rechazo, entendiéndose que acepta las nuevas condiciones si vuelve a contratar o usar los Servicios a través del Sitio Web tras su publicación. En caso de no aceptación, la relación contractual se considerará extinguida, sin perjuicio del cumplimiento de las obligaciones pendientes, especialmente las de carácter económico derivadas de los Servicios ya prestados.

14. LEY APLICABLE Y JURISDICCIÓN

Las presentes Condiciones de Contratación se rigen por la ley española. Para cualquier conflicto derivado o relacionado con ellas, las partes se someten expresamente a la jurisdicción exclusiva de los Juzgados y Tribunales de la ciudad de Barcelona (España).

MAILERFIND, S.L. 2025. Todos los derechos reservados.

ANEXO I. ACUERDO DE ENCARGADO DE TRATAMIENTO

1. Objeto y alcance

El presente acuerdo tiene por objeto regular las condiciones en las que el Encargado tratará los datos personales por cuenta del Responsable, conforme a lo dispuesto en el artículo 28 del Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD), para la correcta prestación de los servicios de gestión de leads, marketing digital y comunicaciones electrónicas (en adelante, los Servicios).

El Encargado tratará exclusivamente los datos necesarios para la prestación de los Servicios, conforme a las instrucciones documentadas del Responsable.

2. Categorías de datos y de interesados

Datos tratados: datos identificativos y de contacto (nombre, apellidos, correo electrónico, teléfono, dirección IP, información de navegación, preferencias, intereses y cualquier otro dato estrictamente necesario para la prestación de los Servicios).

Categorías de interesados: leads, clientes potenciales, contactos comerciales y Clientes de las plataformas o formularios gestionados por el Responsable.

3. Duración

El presente acuerdo tendrá la misma duración que la relación contractual principal entre las partes.
A la terminación del contrato, el Encargado conservará, devolverá o suprimirá los datos según se establece en la Cláusula 10. Las obligaciones que, por su naturaleza, deban continuar vigentes tras la finalización, se mantendrán en vigor indefinidamente (por ejemplo, la confidencialidad).

4. Finalidad del tratamiento y limitación

El Encargado tratará los datos personales únicamente para la prestación de los Servicios contratados y siguiendo las instrucciones documentadas del Responsable.
No podrá destinarlos a fines propios ni comunicarlos a terceros, salvo obligación legal o autorización previa y por escrito del Responsable.

Si el Encargado considerara que una instrucción del Responsable infringe la normativa en materia de protección de datos, lo comunicará sin dilación y no ejecutará la instrucción hasta recibir confirmación escrita conforme a Derecho.

5. Obligaciones del Responsable del Tratamiento

Corresponde al Responsable:

a) Facilitar al Encargado únicamente los datos personales necesarios y garantizar que son exactos, actualizados y obtenidos lícitamente.

b) Informar debidamente a los interesados conforme a los arts. 13 y 14 del RGPD.

c) Disponer de base jurídica suficiente para el tratamiento y perfilado y asegurar que no se hacen perfilados comerciales con interesados que sean menores de edad.

d) Supervisar el cumplimiento del Encargado y realizar auditorías, cuando corresponda.

e) Determinar las medidas de seguridad aplicables cuando el tratamiento se realice en sus propios sistemas.

f) Realizar, en su caso, las evaluaciones de impacto y consultas previas a la autoridad de control.

6. Obligaciones del Encargado del Tratamiento

El Encargado se compromete a:

a) Tratar los datos personales únicamente siguiendo instrucciones documentadas del Responsable.

b) Garantizar que las personas autorizadas para tratar los datos asumen un compromiso de confidencialidad y reciben la formación adecuada.

c) Aplicar medidas técnicas y organizativas apropiadas para garantizar la seguridad del tratamiento (véase Apéndice de Seguridad).

d) Mantener un registro de actividades de tratamiento efectuadas por cuenta del Responsable.

e) Asistir al Responsable en el cumplimiento de sus obligaciones de seguridad, en la realización de evaluaciones de impacto y consultas previas.

f) Cooperar con la Agencia Española de Protección de Datos u otra autoridad competente.

g) Notificar al Responsable, sin dilación indebida y preferiblemente en menos de 24 horas, cualquier violación de seguridad de los datos personales, incluyendo toda la información exigida por el artículo 33.3 RGPD.

h) Prestar asistencia al Responsable para atender los derechos de los interesados (acceso, rectificación, supresión, oposición, limitación, portabilidad y decisiones automatizadas).

i) No subcontratar servicios con acceso a datos personales salvo en los términos de la Cláusula 9.

j) Permitir y colaborar en auditorías o inspecciones realizadas por el Responsable o por un auditor autorizado, previa notificación razonable.

7. Violaciones de seguridad

En caso de incidente o violación de seguridad que afecte a datos personales:

a) El Encargado notificará inmediatamente al Responsable (preferiblemente dentro de 24 horas desde que tenga conocimiento suficiente).

b) Facilitará la información mínima: naturaleza del incidente, categorías de datos e interesados afectados, posibles consecuencias, medidas adoptadas o propuestas y persona de contacto designada.

c) Cooperará para la notificación a la AEPD y, en su caso, a los interesados, y con aquellas autoridades competentes.

d) Mantendrá un registro interno de incidentes de seguridad.

8. Subencargados del tratamiento

8.1 El Responsable autoriza de forma general al Encargado para recurrir a subencargados necesarios para la prestación de los Servicios (p. ej. proveedores tecnológicos, hosting, email marketing, soporte cloud), pudiéndose estos localizar fuera del EEE siempre que ofrezcan medidas adecuadas según el RGPD.

8.2 El Encargado notificará al Responsable, con al menos 15 días naturales de antelación, la identidad, servicios prestados y ubicación de cualquier nuevo subencargado. El Responsable podrá oponerse motivadamente dentro de ese plazo.

8.3 El Encargado impondrá contractualmente al subencargado las mismas obligaciones en materia de protección de datos que las establecidas en este acuerdo, garantizando que ofrece garantías suficientes de cumplimiento del RGPD.

8.4 El Encargado será plenamente responsable ante el Responsable del cumplimiento de los subencargados y mantendrá indemne al Responsable por cualquier daño, sanción o reclamación derivada de su actuación, con los límites establecidos en la cláusula 13 de este Acuerdo.

9. Transferencias internacionales de datos

9.1 El Encargado no realizará transferencias internacionales de datos fuera del Espacio Económico Europeo (EEE) sin autorización previa y por escrito del Responsable, salvo las ya descritas en el presente acuerdo o en el contrato principal.

9.2 Las transferencias internacionales autorizadas estarán amparadas por Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea, u otros mecanismos válidos conforme a los artículos 44 a 49 RGPD.

9.3 El Encargado efectuará una evaluación del país de destino y medidas complementarias, monitorizará la vigencia de las garantías y notificará cualquier cambio relevante.

9.4 El Responsable podrá solicitar información sobre los países, destinatarios y garantías aplicadas.

10. Supresión o devolución de los datos

10.1 Una vez cumplida la prestación de los Servicios o extinguido el contrato, el Encargado devolverá al Responsable todos los datos personales tratados, o los suprimirá de forma segura, según indique el Responsable.

10.2 La eliminación incluirá todas las copias y copias de respaldo, que serán borradas o sobrescritas en un plazo máximo de 30 días naturales, salvo obligación legal de conservación.

10.3 El Encargado emitirá, a solicitud del Responsable, un certificado de destrucción o devolución, garantizando la imposibilidad de recuperación.

10.4 Si existiera obligación legal de conservación, los datos permanecerán bloqueados, accesibles solo a autoridades competentes, hasta el fin del plazo de prescripción aplicable.

11. Confidencialidad

11.1 El Encargado mantendrá secreto y confidencialidad absoluta sobre toda la información y datos personales tratados, incluso después de la finalización de la relación contractual.

11.2 Garantizará que las personas bajo su autoridad solo acceden a los datos cuando sea necesario para cumplir sus funciones.

11.3 Dispondrá de acuerdos de confidencialidad firmados por todo el personal y pondrá dicha documentación a disposición del Responsable si se solicita.

12. Auditorías y verificaciones

El Responsable podrá verificar el cumplimiento de las obligaciones establecidas en este acuerdo mediante auditorías periódicas, propias o de terceros independientes, previo aviso de al menos 10 días hábiles, salvo incidente urgente.

13. Responsabilidad

13.1 El Encargado responderá personalmente de los daños y perjuicios causados al Responsable o a terceros como consecuencia de incumplimientos de las obligaciones establecidas en el presente acuerdo o en la normativa aplicable.

13.2 En caso de que el Encargado trate los datos para fines propios o los comunique a terceros sin autorización, se considerará Responsable del Tratamiento a todos los efectos legales.

13.3 El Encargado indemnizará y mantendrá indemne al Responsable frente a cualquier reclamación, sanción o daño derivado de sus incumplimientos o de los de sus subencargados, siempre que dichos daños sean consecuencia directa e inmediata de una infracción demostrada imputable al Encargado.

13.4 En todo caso, la responsabilidad total acumulada del Encargado frente al Responsable, por cualquier causa derivada directa o indirectamente del presente contrato, no podrá exceder del importe total efectivamente abonado por el Responsable al Encargado durante los doce (12) meses anteriores al hecho que origine la reclamación. Esta limitación no será aplicable en los supuestos de dolo, negligencia grave o incumplimiento intencionado de las obligaciones esenciales en materia de protección de datos.

14. Legislación aplicable y jurisdicción

Según contrato principal.

15. Apéndice de medidas técnicas y organizativas

– Control de accesos, autenticación y gestión de contraseñas.

– Registro y monitorización de accesos y eventos de seguridad.

– Cifrado de datos en tránsito (TLS/HTTPS) y en reposo.

– Copias de seguridad cifradas y segregadas.

– Procedimientos de restauración y continuidad del negocio.

– Política de actualización y parcheo de sistemas.

– Restricción de acceso físico a servidores y oficinas.

– Formación en protección de datos y seguridad a todo el personal.

– Procedimientos documentados de gestión de incidentes.

– Evaluaciones periódicas de riesgos y auditorías internas.