Contrato de Encargo de Tratamiento
Última actualización: 5 de junio de 2026
Este contrato regula el tratamiento de datos personales que PRESULINK realiza por cuenta del usuario, en cumplimiento del artículo 28 del RGPD. Forma parte integrante de los Términos y Condiciones y se entiende aceptado al registrarte y usar el Servicio.
1. Partes y roles
- Responsable del tratamiento: el usuario de PRESULINK (el profesional o empresa), que decide qué datos de sus clientes introduce y con qué finalidad.
- Encargado del tratamiento: Mario Ruiz Maldonado (PRESULINK), NIF 53967117D, C/ Rafael Pérez del Álamo nº 2, 29532 Mollina (Málaga), contacto@presulink.es, que trata esos datos únicamente para prestar el Servicio al responsable.
2. Objeto y descripción del tratamiento
| Objeto | Tratamiento de los datos de los clientes del usuario necesarios para prestar el Servicio (alojamiento y gestión de presupuestos, clientes, citas y documentos). |
|---|---|
| Duración | Mientras esté vigente la relación entre el usuario y PRESULINK. |
| Naturaleza y finalidad | Almacenar y procesar la información que el usuario introduce para elaborar presupuestos, facturas, contratos y recibos, y gestionar su agenda y sus clientes. |
| Tipo de datos | Datos identificativos y de contacto (nombre, teléfono, email, dirección) y datos económicos de los presupuestos y documentos. |
| Categorías de interesados | Clientes y potenciales clientes (leads) del usuario. |
3. Obligaciones de PRESULINK (encargado)
De conformidad con el artículo 28.3 del RGPD, PRESULINK se compromete a:
- a) Tratar los datos únicamente siguiendo las instrucciones documentadas del responsable —incluido el propio uso del Servicio—, también en cuanto a transferencias internacionales, salvo obligación legal.
- b) Garantizar que las personas autorizadas para tratar los datos se han comprometido a respetar la confidencialidad o están sujetas a una obligación de confidencialidad.
- c) Adoptar las medidas de seguridad técnicas y organizativas apropiadas (art. 32 RGPD): cifrado en tránsito (HTTPS), control de acceso, copias de seguridad, registro de actividad y minimización.
- d) Respetar las condiciones para recurrir a otros encargados (subencargados), según la cláusula 4.
- e) Asistir al responsable, mediante medidas técnicas y organizativas apropiadas, para que pueda atender las solicitudes de ejercicio de derechos de los interesados (acceso, rectificación, supresión, oposición, limitación y portabilidad).
- f) Ayudar al responsable a garantizar el cumplimiento de sus obligaciones de seguridad, notificación de violaciones y, en su caso, evaluación de impacto (arts. 32 a 36 RGPD).
- g) A elección del responsable, suprimir o devolver todos los datos una vez finalizada la prestación, y eliminar las copias existentes, salvo que deba conservarlos por obligación legal.
- h) Poner a disposición del responsable la información necesaria para demostrar el cumplimiento de estas obligaciones y permitir y contribuir a auditorías o inspecciones, razonablemente programadas.
4. Subencargados autorizados
El usuario autoriza a PRESULINK a recurrir a los siguientes subencargados, que ofrecen garantías suficientes de cumplimiento del RGPD y con los que median las cláusulas contractuales correspondientes:
- Hostinger International Ltd. — alojamiento (hosting) de la infraestructura.
- Google Ireland Ltd. — autenticación de acceso (inicio de sesión).
- Stripe Payments Europe, Ltd. — gestión de los pagos de la suscripción del usuario.
PRESULINK informará al responsable de cualquier cambio previsto de subencargados (incorporación o sustitución), dándole la posibilidad de oponerse por motivos razonables. Los subencargados quedan sujetos a las mismas obligaciones de protección de datos que las aquí previstas.
5. Notificación de violaciones de seguridad
PRESULINK notificará al responsable, sin dilación indebida desde que tenga conocimiento, cualquier violación de la seguridad de los datos, facilitando la información necesaria para que el responsable pueda cumplir, en su caso, con sus obligaciones de notificación a la AEPD y a los interesados.
6. Transferencias internacionales
Cuando algún subencargado trate datos fuera del Espacio Económico Europeo, dichas transferencias se ampararán en las garantías previstas por el RGPD (decisiones de adecuación o cláusulas contractuales tipo de la Comisión Europea).
7. Fin del encargo
Una vez finalizada la relación, y a elección del responsable, PRESULINK suprimirá o devolverá los datos y suprimirá las copias existentes, salvo obligación legal de conservación. El usuario puede, en todo momento, exportar y eliminar sus datos desde su cuenta.
8. Responsabilidad del usuario (responsable)
El usuario garantiza que dispone de base legítima para tratar los datos de sus clientes, que ha informado a estos conforme a la normativa y que sus instrucciones son lícitas. PRESULINK no responde de la licitud de la recogida de datos efectuada por el usuario. Cada parte responde de las sanciones que se le impongan por las infracciones de las que sea responsable.