Contrato de Encargado del Tratamiento de Datos (DPA)

Ultima actualizacion: Mayo 2026

Conforme al Articulo 28 del Reglamento (UE) 2016/679 (RGPD)


1. Partes

Responsable del tratamiento (en adelante, el "Responsable"): El taller mecanico que contrata los servicios de FIXA.

Encargado del tratamiento (en adelante, el "Encargado"): FIXA, producto de Ibanez Clima, con domicilio en Espana.

2. Objeto del contrato

El presente contrato regula el tratamiento de datos personales que el Encargado realiza por cuenta del Responsable a traves de la plataforma FIXA de gestion de taller mecanico.

3. Finalidad del tratamiento

El Encargado tratara los datos personales unicamente para las siguientes finalidades:

4. Categorias de datos tratados

CategoriaDatosInteresados
Datos identificativosNombre, NIF, direccion, telefono, emailClientes del taller
Datos de vehiculosMatricula, marca, modelo, VIN, kilometrajeClientes del taller
Datos de reparacionesDiagnosticos, presupuestos, ordenes de trabajoClientes del taller
ImagenesFotografias de vehiculos (entrada, proceso, salida)Clientes del taller
Datos del tallerNombre, CIF, direccion, telefono, emailPersonal del taller

5. Obligaciones del Encargado

El Encargado se compromete a:

  1. Tratar los datos unicamente segun las instrucciones documentadas del Responsable, salvo que este obligado a ello en virtud del Derecho de la Union o de los Estados miembros.
  2. Garantizar la confidencialidad de las personas autorizadas para tratar los datos personales.
  3. Implementar medidas tecnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo (Art. 32 RGPD).
  4. No subcontratar sin autorizacion previa por escrito del Responsable, salvo los subencargados listados en la seccion 8.
  5. Asistir al Responsable en el cumplimiento de su obligacion de atender los derechos de los interesados (acceso, rectificacion, supresion, portabilidad, limitacion, oposicion).
  6. Notificar las violaciones de seguridad sin dilacion indebida y, a mas tardar, en 48 horas desde su conocimiento.
  7. Suprimir o devolver los datos personales al finalizar la prestacion del servicio, salvo que exista obligacion legal de conservacion.
  8. Poner a disposicion del Responsable toda la informacion necesaria para demostrar el cumplimiento de las obligaciones del Art. 28 RGPD.

6. Medidas de seguridad

El Encargado implementa las siguientes medidas:

7. Derechos de los interesados

FIXA proporciona herramientas al Responsable para facilitar el ejercicio de los derechos RGPD:

8. Subencargados del tratamiento

El Responsable autoriza al Encargado a subcontratar los siguientes servicios:

SubencargadoServicioUbicacionGarantias
Neon Inc.Base de datos PostgreSQLEE.UU.Clausulas contractuales tipo (SCCs)
Vercel Inc.Hosting, Blob StorageEE.UU. / UEClausulas contractuales tipo (SCCs)
Clerk Inc.Autenticacion de usuariosEE.UU.Clausulas contractuales tipo (SCCs)

9. Transferencias internacionales

Algunos subencargados tienen servidores fuera del Espacio Economico Europeo (EEE). Estas transferencias se realizan al amparo de:

10. Periodo de conservacion

11. Obligaciones del Responsable

El Responsable se compromete a:

  1. Haber obtenido el consentimiento o disponer de base juridica para el tratamiento de los datos que introduce en FIXA.
  2. Informar a sus clientes sobre el tratamiento de datos conforme a los Arts. 13 y 14 RGPD.
  3. Atender los derechos de los interesados utilizando las herramientas proporcionadas por FIXA.
  4. No introducir datos de categorias especiales (Art. 9 RGPD) en la plataforma.

12. Duracion y resolucion

Este contrato tiene la misma duracion que la suscripcion del Responsable a FIXA. A la finalizacion:

13. Legislacion aplicable

Este contrato se rige por la legislacion espanola y, en particular, por:


Al aceptar este contrato durante el registro en FIXA, el Responsable confirma haber leido, entendido y aceptado las condiciones aqui establecidas.

FIXA - Gestion de Taller | Producto de Ibanez Clima

Contacto DPO: hola@fixataller.es