1. Identificación de las partes
El presente Acuerdo de Tratamiento de Datos regula el tratamiento de datos personales realizado por:
- El Cliente, como Responsable del Tratamiento
- Maladeta Studio S.L., con CIF B02697837, domicilio en Plaça Naua, 1, Planta 2, Módulo 8, 25538 Casau (Lleida), España, titular del software Lueira (en adelante, “Lueira”), como Encargado del Tratamiento
en el marco del uso del software de gestión Lueira.
2. Objeto
El presente acuerdo tiene por objeto regular el tratamiento de datos personales por parte de Lueira para la prestación de los servicios contratados a través de su plataforma.
3. Naturaleza y finalidad del tratamiento
Lueira tratará los datos personales únicamente para la prestación del servicio, incluyendo:
- Gestión de clientes y alumnos
- Gestión de reservas y actividades
- Facturación y pagos
- Comunicaciones con usuarios
4. Tipos de datos y categorías de interesados
Tipos de datos:
- Datos identificativos
- Datos de contacto
- Datos de transacciones y facturación
Categorías de interesados:
- Clientes
- Alumnos
- Usuarios finales del servicio
No se prevé el tratamiento de datos especialmente protegidos, salvo uso explícito por parte del Cliente.
5. Obligaciones del Encargado del Tratamiento (Lueira)
Lueira se compromete a:
- Tratar los datos personales únicamente siguiendo las instrucciones del Cliente
- No utilizar los datos para fines propios
- Garantizar la confidencialidad del personal autorizado
- Aplicar medidas de seguridad técnicas y organizativas adecuadas
- Notificar sin dilación indebida cualquier violación de seguridad
- Asistir al Cliente en el ejercicio de derechos de los interesados
6. Medidas de seguridad
Lueira implementa medidas de seguridad adecuadas, incluyendo:
- Control de acceso a sistemas
- Cifrado de datos en tránsito (HTTPS)
- Copias de seguridad periódicas
- Gestión de usuarios y permisos
- Infraestructura cloud segura
7. Subencargados
El Cliente autoriza de forma general a Lueira a utilizar subencargados necesarios para la prestación del servicio, tales como:
- Proveedores de infraestructura cloud
- Pasarelas de pago
- Servicios de comunicaciones
Lueira garantizará que dichos subencargados cumplen con la normativa de protección de datos aplicable.
8. Transferencias internacionales
En caso de transferencias de datos fuera del Espacio Económico Europeo (EEE), Lueira aplicará las garantías adecuadas conforme al RGPD, como cláusulas contractuales tipo.
9. Derechos de los interesados
Lueira asistirá al Cliente en la atención de los derechos de los interesados:
- Acceso
- Rectificación
- Supresión
- Oposición
- Portabilidad
- Limitación del tratamiento
El Cliente será el responsable último de gestionar dichas solicitudes.
10. Notificación de brechas de seguridad
Lueira notificará al Cliente cualquier violación de seguridad de los datos personales sin dilación indebida desde que tenga conocimiento de la misma.
11. Duración y finalización
El presente acuerdo estará vigente mientras dure la relación contractual.
A la finalización del servicio:
- Los datos serán eliminados o devueltos al Cliente
- Podrán conservarse bloqueados cuando exista obligación legal
12. Auditorías
El Cliente podrá solicitar información razonable sobre las medidas de seguridad aplicadas por Lueira.
Dichas solicitudes no deberán interferir de forma desproporcionada en la operativa del servicio.
13. Responsabilidad
Cada parte será responsable de los daños y perjuicios derivados del incumplimiento de sus respectivas obligaciones en materia de protección de datos.
14. Integración con los Términos
El presente DPA forma parte integrante de los Términos y Condiciones de Lueira (https://lueira.com/legal/terms/).
La aceptación de dichos Términos implica la aceptación del presente Acuerdo de Tratamiento de Datos.
