Acuerdo de Tratamiento de Datos (DPA)

Última actualización: 20 de Julio de 2025

1. Objeto

Regula el tratamiento cuando Hoomer actúa como Encargado para un Cliente Responsable que usa Patruia.

2. Definiciones

Responsable, Encargado, Subencargado, Datos Personales, Incidente, Instrucciones Documentadas.

3. Roles

El Cliente determina finalidades; Hoomer ejecuta medios operativos conforme instrucciones lícitas.

4. Obligaciones del Encargado

• Tratar solo conforme instrucciones.
• Aplicar medidas de seguridad adecuadas.
• Garantizar confidencialidad del personal.
• Asistir en derechos de titulares.
• Apoyar evaluaciones de impacto si procede.
• Notificar incidentes sin dilación indebida.

5. Subencargados

Autorización general sujeta a lista de subprocesadores y derecho de objeción razonable.

6. Transferencias

Salvaguardas contractuales y cifrado. Evaluaciones de riesgo según jurisdicción.

7. Incidentes

Notificación con naturaleza, categorías afectadas, medidas adoptadas y plan de mitigación.

8. Derechos de Titulares

Soporte técnico razonable para consolidar, exportar o suprimir datos conforme ley.

9. Auditorías

Acceso a reportes o resúmenes. Auditorías adicionales requieren notificación previa y acuerdos de confidencialidad.

10. Retorno o Eliminación

A la terminación se ofrece exportación; luego eliminación segura salvo obligación legal.

11. Responsabilidad

Limitada según T&C salvo dolo o incumplimiento grave de obligaciones específicas de protección de datos.

12. Prevalencia

En caso de conflicto este DPA prevalece sobre T&C en materia de datos personales.