Legal — Toqen

Anexo de Tratamiento de Datos

Este Anexo de Tratamiento de Datos regula el tratamiento de datos personales por parte de Toqen en nombre de sus socios, de conformidad con el RGPD.

TL;DR

  • Toqen actúa como encargado del tratamiento en nombre de sus socios.
  • Los datos personales se tratan únicamente conforme a instrucciones documentadas y con fines de acceso y seguridad.
  • Se aplican medidas técnicas y organizativas adecuadas.
  • Los subencargados y las transferencias internacionales están sujetos a las garantías del RGPD.

Funciones y alcance

El presente Anexo de Tratamiento de Datos ("DPA") se aplica cuando Toqen.app trata datos personales en nombre de un socio que actúa como responsable del tratamiento, en relación con la prestación de los servicios de Toqen.

A efectos del RGPD, el socio es el responsable del tratamiento y Toqen.app actúa como encargado del tratamiento, salvo que se acuerde lo contrario por escrito.

Objeto y duración del tratamiento

El objeto del tratamiento consiste en servicios de autenticación, control de acceso y seguridad relacionados prestados por Toqen. El tratamiento se lleva a cabo durante la prestación de los servicios y conforme a las instrucciones documentadas del responsable, salvo que la conservación sea exigida por la legislación aplicable.

Naturaleza y finalidad del tratamiento

  • Prestación de servicios de autenticación sin contraseña y verificación de acceso.
  • Generación y validación de tokens temporales, sesiones y códigos de un solo uso.
  • Garantía de la seguridad, la prevención de abusos y la fiabilidad del servicio.
  • Prestación de soporte operativo relacionado con el servicio.

Categorías de datos personales

  • Identificadores técnicos como tokens temporales, identificadores de sesión y metadatos de solicitudes.
  • Dirección IP e información del dispositivo o del navegador, cuando se traten en el contexto de acceso, seguridad o prevención de abusos.
  • Dirección de correo electrónico o alias, cuando sea facilitado por el interesado a través de la configuración del socio.

Categorías de interesados

  • Usuarios finales que acceden a los servicios del socio.
  • Representantes autorizados o administradores del socio.

Obligaciones del responsable del tratamiento

El socio, como responsable del tratamiento, es responsable de garantizar que los datos personales se traten de forma lícita, leal y transparente, incluida la provisión de información adecuada a los interesados y la obtención de los consentimientos necesarios.

Obligaciones del encargado del tratamiento

  • Tratar los datos personales únicamente conforme a las instrucciones documentadas del responsable, salvo obligación legal en contrario.
  • Garantizar que las personas autorizadas para tratar datos personales estén sujetas a obligaciones adecuadas de confidencialidad.
  • Aplicar medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo.
  • Asistir al responsable, cuando proceda y en la medida razonable, en la atención de las solicitudes de los interesados.
  • Asistir al responsable en el cumplimiento de las obligaciones relativas a la seguridad, las violaciones de datos personales y las evaluaciones de impacto, teniendo en cuenta la naturaleza del tratamiento.
  • Mantener registros de las actividades de tratamiento de conformidad con el artículo 30.2 del RGPD y cooperar con las autoridades de control cuando sea necesario.

Medidas de seguridad

Toqen aplica medidas técnicas y organizativas adecuadas para proteger los datos personales frente a la destrucción, pérdida, alteración, divulgación o acceso no autorizados, accidentales o ilícitos. Dichas medidas incluyen, cuando proceda, cifrado o hash, controles de acceso, seguridad de red y supervisión de seguridad.

Subencargados del tratamiento

El responsable autoriza a Toqen a contratar subencargados necesarios para la prestación de los servicios. Se pone a disposición una lista actualizada de subencargados conforme a este DPA. Toqen sigue siendo responsable del desempeño de sus subencargados de conformidad con el RGPD.

Transferencias internacionales de datos

Cuando los datos personales se transfieran fuera de la Unión Europea o del Espacio Económico Europeo, dichas transferencias estarán sujetas a las garantías adecuadas conforme a los artículos 44–49 del RGPD, incluidas las decisiones de adecuación o las Cláusulas Contractuales Tipo.

Violación de datos personales

Toqen notificará al responsable sin dilación indebida tras tener conocimiento de una violación de datos personales que afecte a datos tratados en virtud de este DPA y proporcionará información razonable para permitir al responsable cumplir con sus obligaciones de notificación.

Supresión o devolución de los datos

Tras la finalización de los servicios, Toqen suprimirá o devolverá, a elección del responsable, los datos personales tratados en su nombre, salvo que la conservación sea exigida por la legislación aplicable.

Auditorías y cumplimiento

Toqen pondrá a disposición la información razonablemente necesaria para demostrar el cumplimiento de este DPA y permitirá auditorías realizadas por el responsable o por un auditor independiente, sujetas a un preaviso razonable, limitaciones de alcance y obligaciones de confidencialidad.

Ley aplicable

Este DPA se regirá por la legislación del Estado miembro de la UE en el que esté establecido el responsable, salvo que se acuerde lo contrario por escrito.

Contacto

Para cualquier consulta relativa a este Anexo de Tratamiento de Datos, póngase en contacto con hi@toqen.app.