Acuerdo de Tratamiento de Datos (DPA)

Última actualización: 2026-06-05

1. Partes y objeto

Este Acuerdo de Tratamiento de Datos (DPA) regula el tratamiento de datos personales que PosupClock (encargado) realiza por cuenta de la empresa cliente (responsable) al prestar el Servicio. Forma parte de los Términos y Condiciones.

2. Objeto, duración y naturaleza

El tratamiento tiene por objeto la prestación del Servicio de control de asistencia durante la vigencia del contrato. La naturaleza incluye registro, almacenamiento y consulta de datos de asistencia.

3. Categorías de datos e interesados

  • Interesados: empleados del responsable.
  • Datos: identificación, registros de fichaje, ubicación de zona y datos biométricos faciales (categoría especial).

4. Obligaciones del encargado (PosupClock)

  • Tratar los datos solo siguiendo las instrucciones documentadas del responsable.
  • Garantizar la confidencialidad del personal autorizado.
  • Aplicar medidas de seguridad adecuadas (art. 32 GDPR o equivalente).
  • Asistir al responsable con solicitudes de los interesados y evaluaciones de impacto.
  • Notificar sin dilación indebida cualquier violación de seguridad.

5. Consentimiento biométrico

El responsable garantiza haber obtenido el consentimiento explícito de los empleados para el tratamiento de datos biométricos y asume la responsabilidad de dicha base legal.

6. Subencargados

El responsable autoriza el uso de los siguientes subencargados: Stripe (procesamiento de pagos) y nuestros proveedores de alojamiento en la nube. Informaremos de cualquier alta o sustitución de subencargados con antelación razonable, permitiendo al responsable oponerse por motivos legítimos.

7. Transferencias internacionales

Cualquier transferencia fuera del territorio del responsable se realizará con garantías adecuadas conforme a la normativa aplicable.

8. Devolución y supresión

Al finalizar el contrato, y a elección del responsable, devolveremos o eliminaremos los datos personales, incluidos los biométricos, salvo obligación legal de conservación.

9. Auditoría

Pondremos a disposición del responsable la información necesaria para demostrar el cumplimiento de este DPA y colaboraremos en auditorías razonables.

10. Contacto

Para asuntos relativos a este DPA: privacy@posup.app.

¿Dudas legales? Escríbenos a legal@posup.app.