Synapsale

Acuerdo de Procesamiento de Datos

Última actualización: 22 de abril de 2025

1.- Introducción

El presente Acuerdo de Procesamiento de Datos (DPA) es un anexo del contrato de prestación de servicios formalizado entre SYNAPSALE, S.L. y el Cliente para regular la contratación y uso de la Plataforma. La firma del contrato implica la aceptación del DPA, que se aplica desde el inicio de la relación contractual y forma parte de los Términos y Condiciones Generales de Contratación y Uso publicados en www.synapsale.com y www.synapsale.es. Este acuerdo también es vinculante cuando se realizan demostraciones o pruebas gratuitas.

SYNAPSALE, S.L. (en adelante SYNAPSALE) es una empresa española con domicilio fiscal en Calle Fuente San Isidro, 5-12 – 46184 – San Antonio de Benageber (Valencia) y titular de la Plataforma, actuando como encargado del tratamiento y procesador de datos. El Cliente es la entidad que contrata la Plataforma y cuyos datos se incluyen en el contrato de prestación de servicios, asumiendo la condición de responsable del tratamiento.

La Plataforma hace referencia al software desarrollado por SYNAPSALE para la búsqueda automatizada de perfiles según criterios predefinidos, el enriquecimiento de datos de contactos, el envío de solicitudes de conexión de forma automatizada o semiautomatizada, la mensajería inicial preconfigurada por diferentes canales y los reportes de seguimiento de actividad, entre otras funcionalidades. Los subprocesadores son los encargados del tratamiento a los que SYNAPSALE puede recurrir conforme al artículo 28.4 del RGPD.

2.- Capacidad de representación de los intervinientes

Las personas que firman el contrato de prestación de servicios declaran bajo su responsabilidad que cuentan con la capacidad de representación necesaria para formalizar acuerdos en nombre de SYNAPSALE, como prestador del servicio y encargado del tratamiento, y en nombre del Cliente como receptor y usuario de los servicios.

3.- Duración del acuerdo

El DPA tendrá la misma duración que el contrato de prestación de servicios y se prorrogará automáticamente cada año salvo que se extinga la relación contractual, incluida la rescisión anticipada. Finalizado el contrato, SYNAPSALE deberá suprimir o devolver al Cliente, o a otro encargado designado por el Cliente, la información con datos personales tratada, así como eliminar cualquier copia, salvo que la normativa de la Unión Europea o de los Estados miembros exija su conservación conforme al artículo 28.g) del RGPD.

4.- Objeto del acuerdo

El objeto del DPA es habilitar a SYNAPSALE como encargado del tratamiento para tratar por cuenta del Cliente los datos personales necesarios para la prestación de los servicios contratados, especialmente los relacionados con el acceso y uso de la Plataforma, y siempre de acuerdo con las instrucciones recogidas en el contrato y en el presente acuerdo.

El tratamiento de datos personales podrá incluir actividades de recogida, estructuración, conservación, consulta, supresión y comunicación de datos personales del Cliente, únicamente según las instrucciones documentadas del responsable.

5.- Categorías de datos tratados e información asociada

Para ejecutar los servicios derivados del DPA el Cliente pone a disposición de SYNAPSALE la siguiente información:

No se recogerán, almacenarán ni tratarán datos personales sensibles ni categorías especiales de datos según el RGPD.

6.- Obligaciones de SYNAPSALE

SYNAPSALE, como encargado del tratamiento, se compromete a cumplir las obligaciones establecidas en el Reglamento (UE) 2016/679 y en la Ley Orgánica 3/2018, y en particular a:

  1. 6.1. Utilizar y procesar los datos personales del Cliente solo para la finalidad objeto del contrato y conforme a las instrucciones del Cliente.
  2. 6.2. Garantizar que las personas autorizadas para tratar datos se comprometen por escrito a la confidencialidad y conocen las medidas de seguridad aplicables.
  3. 6.3. Implantar las medidas de seguridad previstas en el artículo 32 del RGPD para asegurar la confidencialidad, integridad, disponibilidad y resiliencia de los sistemas de tratamiento.
  4. 6.4. Asistir al Cliente en la atención del ejercicio de los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento, portabilidad y oposición a decisiones automatizadas.
  5. 6.5. Ayudar al Cliente a cumplir las obligaciones establecidas en los artículos 32 a 36 del RGPD, según la naturaleza del tratamiento y la información disponible para SYNAPSALE.
  6. 6.6. Tratar los datos de acuerdo con las instrucciones del Cliente e informar si alguna instrucción infringe el RGPD u otra normativa aplicable.
  7. 6.7. Llevar un registro escrito de las actividades de tratamiento realizadas por cuenta del Cliente que incluya la información exigida por el artículo 30.2 del RGPD.
  8. 6.8. Facilitar al Cliente la información necesaria para demostrar el cumplimiento del artículo 28 del RGPD y permitir la realización de auditorías o inspecciones razonables, con la limitación de una periodicidad anual salvo brechas de seguridad en los últimos doce meses.
  9. 6.9. No comunicar datos a terceros sin autorización expresa del Cliente salvo en los supuestos acordados y legalmente admisibles, informando previamente cuando exista obligación legal de transferir datos a terceros países u organizaciones internacionales.
  10. 6.10. Mantener el deber de secreto respecto a los datos personales incluso una vez finalizado el contrato y garantizar la formación adecuada del personal autorizado.
  11. 6.11. Notificar al Cliente sin dilación indebida, y en un plazo máximo de 48 horas, cualquier violación de seguridad de los datos personales, facilitando la información necesaria para su documentación y comunicación a la autoridad de control y a los interesados.
  12. 6.12. Contar con autorización del Cliente para contratar subprocesadores necesarios para la operativa de la Plataforma, informando previamente de los cambios y asegurando que asumen obligaciones equivalentes.
  13. 6.13. Devolver al Cliente los datos personales y, en su caso, los soportes al finalizar la prestación de servicios, eliminando las copias salvo que exista obligación legal de conservación o responsabilidades pendientes.
  14. 6.14. Garantizar que las transferencias internacionales de datos se realizan conforme al Capítulo V del RGPD y subsanar, en un plazo razonable, cualquier cambio normativo que invalide el mecanismo utilizado.

7.- Obligaciones y responsabilidades del Cliente

Corresponde al Cliente suministrar a SYNAPSALE los datos necesarios, garantizar que su uso de la Plataforma cumple con el RGPD, realizar las evaluaciones de impacto que procedan, llevar a cabo las consultas previas necesarias, vigilar el cumplimiento del RGPD por parte de SYNAPSALE y supervisar el tratamiento realizado, incluidas las inspecciones y auditorías oportunas.

8.- Responsabilidad de las partes contratantes

Las partes responderán de los daños y perjuicios causados por conductas negligentes o dolosas en el cumplimiento de sus obligaciones legales y contractuales. No responderán de los incumplimientos motivados por fuerza mayor o por sucesos fortuitos reconocidos por la jurisprudencia aplicable.

9.- Protección de datos

Los datos personales asociados a la formalización del DPA se incorporarán a los archivos de las partes para gestionar la relación establecida e informar sobre los servicios y obligaciones contractuales. Las partes podrán ejercitar los derechos reconocidos por la normativa aplicable y se comprometen a facilitar dicho ejercicio y a proporcionar la información adicional que les sea requerida sobre su política de protección de datos.

10.- Disposición final

El Cliente reconoce a SYNAPSALE el derecho a utilizar la información relacionada con el funcionamiento, uso y soporte técnico de la Plataforma para fines internos legítimos vinculados con la mejora y desarrollo de productos, el cumplimiento normativo, la seguridad de la Plataforma y la prevención del fraude. Los términos del presente DPA se someten a la normativa y legislación aplicables y a la autoridad de los juzgados y tribunales competentes.