Legal — Toqen

Anexo de Tratamiento de Datos

Este Anexo de Tratamiento de Datos regula el tratamiento de datos personales por parte de Toqen en nombre de sus socios, de conformidad con el RGPD.

TL;DR

  • Toqen actúa como encargado del tratamiento en nombre de sus socios.
  • Los datos personales se tratan únicamente conforme a instrucciones documentadas y con fines de acceso y seguridad.
  • Se aplican medidas técnicas y organizativas adecuadas.
  • Los subencargados y las transferencias internacionales se rigen por las garantías del RGPD.

Roles y alcance

Este Anexo de Tratamiento de Datos ("ATD") se aplica cuando Toqen.app trata datos personales en nombre de un socio que actúa como responsable del tratamiento, en relación con la prestación de los servicios de Toqen.

A los efectos del RGPD, el socio es el responsable del tratamiento y Toqen.app actúa como encargado del tratamiento, salvo que se acuerde lo contrario por escrito.

Objeto y duración

El objeto del tratamiento consiste en servicios de autenticación, control de acceso y seguridad relacionados prestados por Toqen. El tratamiento se realiza durante la duración del uso de los servicios por parte del socio, salvo que la legislación aplicable exija lo contrario.

Naturaleza y finalidad del tratamiento

  • Prestación de servicios de autenticación sin contraseña y verificación de acceso.
  • Generación y validación de tokens temporales, sesiones y códigos de un solo uso.
  • Garantizar la seguridad, la prevención de abusos y la fiabilidad del servicio.
  • Prestación de soporte operativo relacionado con el servicio.

Categorías de datos personales

  • Identificadores técnicos como tokens temporales, identificadores de sesión y metadatos de solicitudes.
  • Dirección IP e información del dispositivo o del navegador.
  • Dirección de correo electrónico o alias, si el interesado los facilita a través de la configuración del socio.

Categorías de interesados

  • Usuarios finales que acceden a los servicios del socio.
  • Representantes autorizados o administradores del socio.

Obligaciones del responsable del tratamiento

El socio, como responsable del tratamiento, es responsable de garantizar que los datos personales se traten de forma lícita, leal y transparente, incluyendo la provisión de avisos adecuados a los interesados y la obtención de los consentimientos necesarios.

Obligaciones del encargado del tratamiento

  • Tratar los datos personales únicamente conforme a instrucciones documentadas del responsable, salvo que la legislación aplicable exija lo contrario.
  • Garantizar que todas las personas autorizadas a tratar datos personales estén sujetas a obligaciones de confidencialidad adecuadas.
  • Aplicar medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo.
  • Asistir al responsable, cuando proceda, en la respuesta a las solicitudes de los interesados.
  • Asistir al responsable en el cumplimiento de las obligaciones relativas a la seguridad, notificación de brechas e evaluaciones de impacto conforme al RGPD.
  • Mantener registros de las actividades de tratamiento de conformidad con el artículo 30.2 del RGPD y cooperar con las autoridades de control cuando proceda.

Medidas de seguridad

Toqen aplica medidas técnicas y organizativas destinadas a proteger los datos personales frente a la destrucción, pérdida, alteración, divulgación o acceso no autorizados, ya sean accidentales o ilícitos. Dichas medidas incluyen, cuando proceda, cifrado o hashing, controles de acceso, seguridad de red y monitorización.

Subencargados del tratamiento

El responsable autoriza a Toqen a contratar subencargados necesarios para la prestación de los servicios. Una lista actualizada de subencargados se pone a disposición conforme a este ATD. Toqen sigue siendo responsable del desempeño de sus subencargados.

Transferencias internacionales de datos

Cuando los datos personales se transfieran fuera de la Unión Europea, dichas transferencias estarán sujetas a garantías adecuadas conforme a los artículos 44–49 del RGPD, incluidas las decisiones de adecuación o las Cláusulas Contractuales Tipo.

Violación de datos personales

Toqen notificará al responsable sin dilación indebida tras tener conocimiento de una violación de datos personales que afecte a los datos tratados en virtud de este ATD y prestará asistencia razonable para permitir al responsable cumplir con sus obligaciones de notificación.

Supresión o devolución de los datos

Tras la finalización de los servicios, Toqen suprimirá o devolverá los datos personales tratados en nombre del responsable, salvo que la conservación sea exigida por la legislación aplicable.

Auditorías y cumplimiento

Toqen pondrá a disposición la información razonablemente necesaria para demostrar el cumplimiento de este ATD y permitirá auditorías realizadas por el responsable o por un auditor independiente, con sujeción a un preaviso razonable y a obligaciones de confidencialidad.

Ley aplicable

Este ATD se regirá por el Derecho de la Unión Europea y, cuando proceda, por la legislación del Estado miembro de la UE en el que esté establecido el responsable, salvo que se acuerde lo contrario por escrito.

Contacto

Para cualquier consulta relativa a este Anexo de Tratamiento de Datos, póngase en contacto con hi@toqen.app.