Legal

Documento de tratamiento de datos personales

El presente documento establece los términos y condiciones que habilitan a la entidad NIUBIQ INTELLIGENCE, S. L. (en adelante, NIUBIQ), a tratar por cuenta del CLIENTE, los datos de carácter personal necesarios para prestar los servicios detallados en las Condiciones Generales del Contrato de Licencia de Uso de la Plataforma Niubiq y, en su caso, de las Condiciones Específicas (en adelante, identificaremos ambos documentos como el Contrato) del que el presente documento es Anexo inseparable.

1. Objeto del tratamiento

El tratamiento de los datos por parte de NIUBIQ consistirá en la realización de la actividad definida en los apartados 1 y 2 de las Condiciones Generales del Contrato de Licencia de Uso de la Plataforma Niubiq mientras se mantenga su vigencia de conformidad con lo expresado en el apartado 3 de dicho documento.

La finalidad del tratamiento se limita a:

  • Proveer acceso y soporte técnico a la plataforma CRM.
  • Analizar conversaciones comerciales mediante algoritmos de inteligencia artificial.
  • Generar informes y recomendaciones basadas en dichos análisis.

2. Identificación de la información afectada

Para la ejecución de los servicios, NIUBIQ podrá acceder a la información que a continuación se detalla:

CategoríasTipología
Empleados (Departamento Comercial)Identificativos, datos de contacto profesional (e-mail, teléfono); contenido de conversaciones comerciales (grabaciones, transcripciones, mensajes); metadatos asociados (fecha, duración, interlocutores).
ClientesDatos identificativos; datos de contacto profesional (e-mail, teléfono); contenido de conversaciones comerciales (grabaciones, transcripciones, mensajes); metadatos asociados (fecha, duración, interlocutores); intereses, necesidades (perfil de mercadotecnia con respecto a los servicios o productos ofrecidos por el CLIENTE).
Contactos comerciales (Leads)Datos identificativos; datos de contacto profesional (e-mail, teléfono); contenido de conversaciones comerciales (grabaciones, transcripciones, mensajes); metadatos asociados (fecha, duración, interlocutores); intereses, necesidades (perfil de mercadotecnia con respecto a los servicios o productos ofrecidos por el CLIENTE).
Agentes o DistribuidoresIdentificativos; datos de contacto profesional (e-mail, teléfono); contenido de conversaciones comerciales (grabaciones, transcripciones, mensajes); metadatos asociados (fecha, duración, interlocutores).

3. Duración

NIUBIQ tratará los datos durante el plazo previsto en el apartado 3 del Contrato, esto es, mientras el contrato al que se halla unido este documento se encuentre en vigor.

A la terminación del Contrato, cualquiera que sea su causa, NIUBIQ deberá destruir o devolver, en su caso, al CLIENTE, a elección de este último, los datos personales objeto de tratamiento, así como cualquier copia de los mismos que obre en su poder.

No obstante, NIUBIQ podrá conservar una copia con los datos debidamente bloqueados mientras puedan derivarse responsabilidades de la ejecución de la prestación del servicio, tal y como se prevé en el artículo 28.3 g) del RGPD.

4. Obligaciones de NIUBIQ (encargada del tratamiento)

NIUBIQ, así como todo el personal que, para la prestación de los servicios, pueda tener acceso a datos personales titularidad del CLIENTE, se obliga a:

  • Utilizar los datos personales objeto de tratamiento, o los que recoja para su inclusión, sólo para la finalidad recogida en el objeto descrito en el apartado 1 del presente Anexo. En ningún caso podrá utilizar los datos para fines propios.
  • Tratar los datos de acuerdo con las instrucciones del CLIENTE. Sin perjuicio de lo anterior, si NIUBIQ considerara que alguna de las instrucciones del CLIENTE infringe el RGPD o cualquier otra disposición en materia de protección de datos, éste informará de dicha infracción inmediatamente al CLIENTE.
  • No comunicar los datos personales a los que tenga acceso a terceras personas, salvo que cuente con la autorización expresa del CLIENTE, en los supuestos legalmente admisibles. En el supuesto que NIUBIQ deba transferir datos personales a un tercer país u organización internacional, informará previamente al CLIENTE sobre dicha exigencia legal, salvo que tal Derecho lo prohíba por razones importantes de interés público.
  • Subcontratación: NIUBIQ podrá recurrir a subencargados para la prestación de servicios que impliquen operaciones de tratamiento de datos personales por cuenta del CLIENTE. El listado actualizado de subcontratistas autorizados se encuentra disponible en: https://niubiq.io/informacion-de-subcontratistas/. NIUBIQ se compromete a mantener dicho listado actualizado, notificar al CLIENTE con antelación la incorporación de un nuevo subcontratista y permitir al CLIENTE oponerse en un plazo de cinco días desde la recepción de la comunicación.
  • Mantener el deber de secreto respecto a los datos de carácter personal a los que haya tenido acceso en virtud del Contrato, incluso después de la finalización del mismo.
  • Garantizar que las personas autorizadas para tratar datos personales se comprometan, de forma expresa y por escrito, a respetar las obligaciones de confidencialidad y a cumplir las medidas de seguridad correspondientes.
  • Mantener a disposición del CLIENTE la documentación acreditativa del cumplimiento de las obligaciones establecidas.
  • Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales.
  • Asistir al CLIENTE en la respuesta al ejercicio de los derechos de acceso, rectificación, supresión y oposición, limitación de tratamiento y portabilidad de los datos. Cuando las personas afectadas ejerzan estos derechos ante NIUBIQ, éste debe comunicarlo de forma inmediata al CLIENTE y en ningún caso más allá del día laborable siguiente.

5. Notificación de violaciones de seguridad

NIUBIQ notificará al CLIENTE, sin dilación indebida y a través de los medios expresados en este contrato, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia.

Se facilitará, como mínimo, la información siguiente:

  • Descripción de la naturaleza de la violación de la seguridad de los datos personales, inclusive las categorías y el número aproximado de interesados y registros afectados.
  • Datos de la persona de contacto para obtener más información.
  • Descripción de las posibles consecuencias de la violación y de las medidas adoptadas o propuestas para poner remedio a la misma.

NIUBIQ, a petición del CLIENTE, comunicará en el menor tiempo posible esas violaciones de la seguridad de los datos a los interesados, cuando sea probable que la violación suponga un alto riesgo para los derechos y las libertades de las personas físicas.

6. Obligaciones del CLIENTE (responsable del tratamiento)

El CLIENTE se obliga a:

  • Realizar, en su caso, una evaluación del impacto en la protección de datos personales de las operaciones de tratamiento a realizar por NIUBIQ.
  • Realizar, en su caso, las consultas previas que correspondan.
  • Velar, de forma previa y durante todo el tratamiento de los datos, por el cumplimiento del RGPD por parte de NIUBIQ.
  • Supervisar el tratamiento de los datos, incluida la facultad de realizar inspecciones y auditorías.