Pagina
Acuerdo de tratamiento de datos
Última actualización: 20 de junio de 2026.
1. Objeto
Este acuerdo de tratamiento de datos regula las condiciones bajo las cuales Nomad Room Sociedad Limitada (“Nömad”) tratará datos personales por cuenta del cliente cuando el cliente utilice la plataforma, contrate servicios o facilite datos personales de terceros para la prestación de servicios. Este acuerdo complementa las Condiciones y cualquier contrato, propuesta o presupuesto aplicable.
2. Roles de las partes
Cuando Nömad trata datos personales para finalidades propias, actúa como responsable del tratamiento conforme a la Política de privacidad. Cuando trata datos personales siguiendo instrucciones documentadas del cliente para prestar servicios o facilitar el uso de la plataforma, Nömad actúa como encargado del tratamiento y el cliente actúa como responsable.
3. Datos tratados
Según el uso del servicio, pueden tratarse datos identificativos, datos de contacto, datos profesionales, datos de usuarios de la plataforma, datos de clientes o contactos del cliente, información de marca, proyecto, campaña, comunicaciones, archivos, activos, metadatos técnicos, datos de uso y cualquier otro dato personal que el cliente introduzca o facilite en la plataforma o durante la prestación del servicio.
4. Finalidad del tratamiento
Nömad tratará los datos únicamente para prestar, mantener, proteger, mejorar y dar soporte a la plataforma y a los servicios contratados; gestionar proyectos, contenidos, entregables, comunicaciones, incidencias, facturación, seguridad, copias de seguridad, integraciones y obligaciones legales vinculadas a la prestación del servicio.
5. Instrucciones del cliente
Nömad tratará los datos personales conforme a las instrucciones documentadas del cliente, incluyendo estas condiciones, la configuración de la plataforma, solicitudes de soporte, contratos, presupuestos o instrucciones aceptadas por Nömad. Si Nömad considera que una instrucción infringe la normativa de protección de datos, informará al cliente cuando sea legalmente posible.
6. Obligaciones de Nömad como encargado
Nömad se compromete a tratar los datos solo para las finalidades acordadas, mantener confidencialidad, aplicar medidas técnicas y organizativas razonables, ayudar al cliente en la atención de derechos cuando proceda, asistir en obligaciones de seguridad y evaluación cuando sea razonable, suprimir o devolver datos al finalizar la prestación cuando corresponda, y poner a disposición del cliente información razonable para acreditar el cumplimiento.
7. Personal autorizado
Nömad garantizará que las personas autorizadas para tratar datos personales estén sujetas a deberes de confidencialidad y accedan solo cuando sea necesario para prestar el servicio, operar la plataforma, resolver incidencias, dar soporte o cumplir obligaciones legales.
8. Subencargados
El cliente autoriza a Nömad a utilizar subencargados necesarios para prestar el servicio, como proveedores de hosting, base de datos, almacenamiento, email, pagos, analítica, seguridad, IA, automatización, soporte o infraestructura. Nömad procurará contratar proveedores con garantías adecuadas y acuerdos de tratamiento cuando proceda. La lista concreta puede variar según funcionalidades activas y configuración del servicio.
9. Transferencias internacionales
Algunos proveedores pueden tratar datos fuera del Espacio Económico Europeo. Cuando esto ocurra, Nömad procurará que existan garantías adecuadas conforme al RGPD, como decisiones de adecuación, cláusulas contractuales tipo, medidas complementarias, acuerdos de tratamiento de datos u otros mecanismos válidos.
10. Seguridad
Nömad aplicará medidas técnicas y organizativas razonables teniendo en cuenta el estado de la técnica, costes, naturaleza de los datos, contexto, finalidades y riesgos. Estas medidas pueden incluir controles de acceso, autenticación, cifrado en tránsito cuando proceda, segregación lógica, copias de seguridad, registro de actividad, gestión de permisos, revisión de proveedores y medidas de disponibilidad y resiliencia.
11. Violaciones de seguridad
Si Nömad detecta una violación de seguridad que afecte a datos personales tratados por cuenta del cliente, lo notificará al cliente sin dilación indebida cuando proceda, aportando la información razonablemente disponible para que el cliente pueda cumplir sus obligaciones legales.
12. Derechos de las personas
Si una persona ejerce derechos directamente ante Nömad respecto a datos tratados por cuenta del cliente, Nömad podrá remitir la solicitud al cliente o ayudar razonablemente a gestionarla, salvo que legalmente deba actuar de otro modo.
13. Conservación, devolución y supresión
Al finalizar el servicio, Nömad suprimirá o devolverá los datos personales tratados por cuenta del cliente cuando proceda, salvo que exista obligación legal de conservación, necesidad de bloqueo, copias de seguridad temporales, responsabilidades pendientes o instrucciones contractuales distintas.
14. Auditoría e información
Nömad pondrá a disposición del cliente información razonable para demostrar el cumplimiento de este acuerdo. Las auditorías o revisiones deberán solicitarse con antelación razonable, limitarse a lo necesario, proteger la confidencialidad y no comprometer la seguridad, disponibilidad ni derechos de otros clientes.
15. Responsabilidad del cliente
El cliente garantiza que cuenta con base jurídica suficiente para tratar y comunicar datos personales a Nömad, que ha informado a las personas afectadas cuando proceda, que sus instrucciones son lícitas y que no introducirá datos innecesarios, ilícitos o especialmente sensibles salvo acuerdo expreso y garantías adecuadas.
16. Duración
Este acuerdo permanecerá vigente mientras Nömad trate datos personales por cuenta del cliente y hasta que se supriman, devuelvan o bloqueen los datos conforme a la normativa aplicable.