En la relación de tratamiento de datos a través del servicio, FactuTPV actúa como encargado del tratamiento y el Cliente como responsable del tratamiento. El contrato de encargo (DPA) está incorporado a los Términos y se acepta electrónicamente, quedando constancia como contrato escrito en formato electrónico. Por defecto, no se firman plantillas externas. Esta página recoge las preguntas que con más frecuencia plantean consultores de privacidad y responsables de cumplimiento.
1. ¿FactuTPV actúa como encargado del tratamiento?
Sí. Respecto de los datos personales que el Cliente introduce y gestiona a través del servicio, FactuTPV actúa como encargado del tratamiento (art. 28 RGPD) y trata dichos datos por cuenta y según las instrucciones del Cliente, que es el responsable del tratamiento.
2. ¿Dónde está el contrato de encargo?
El contrato de encargo está incorporado a los Términos y disponible de forma permanente en la página DPA, donde puede consultarse íntegramente en cualquier momento.
3. ¿Tiene que firmarse manualmente el DPA?
No. El DPA se acepta electrónicamente y queda constancia por escrito en formato electrónico, conforme admite el RGPD para los contratos de encargo. No se trata de una firma electrónica cualificada ni avanzada: es una aceptación electrónica que documenta el acuerdo de las partes y de la que el Cliente puede obtener justificante.
4. ¿Puede un cliente enviar su propia plantilla?
Por tratarse de un servicio SaaS multi-cliente, FactuTPV opera con un DPA estándar aplicable a todos los clientes. Salvo aceptación expresa, escrita y firmada por FactuTPV, no se incorporan plantillas individuales de clientes o terceros, ya que podrían introducir obligaciones incompatibles con la arquitectura, seguridad y prestación uniforme del servicio.
5. ¿Qué subencargados utiliza FactuTPV?
La relación actualizada de subencargados, con su función, ubicación y garantías, se publica en la página de subencargados del tratamiento.
6. ¿Dónde se alojan los datos y copias?
Los datos y las copias de seguridad se alojan en infraestructuras ubicadas en la Unión Europea / Espacio Económico Europeo, salvo indicación distinta en la tabla de subencargados. Por razones de seguridad, no se publica la ubicación exacta (direcciones físicas, rutas internas, buckets, IPs o nodos). Puede consultarse más información en la página de seguridad del servicio.
7. ¿Hay transferencias internacionales?
Únicamente las necesarias para la prestación del servicio, que están reflejadas en la tabla de subencargados y se realizan con las garantías exigidas por el RGPD (por ejemplo, Cláusulas Contractuales Tipo) cuando corresponde.
8. ¿Cómo solicito un justificante de aceptación?
El cliente puede descargar el justificante de aceptación desde su panel, en Ajustes → Legal y privacidad, o solicitarlo a privacidad@factutpv.es.
9. ¿Cómo se gestionan los derechos RGPD?
Como encargado, FactuTPV asiste al Cliente (responsable) en la atención de las solicitudes de ejercicio de derechos de los interesados (acceso, rectificación, supresión, limitación, portabilidad y oposición), facilitando las medidas técnicas y organizativas razonables, incluidas las funciones de exportación y supresión de datos previstas en el servicio, en los términos del DPA.
10. ¿Cómo se notifican incidentes?
En caso de violación de la seguridad de los datos personales tratados por cuenta del Cliente, FactuTPV lo notificará al Cliente sin dilación indebida desde que tenga conocimiento efectivo de la misma, conforme a las obligaciones del RGPD y del DPA, para que el responsable pueda cumplir sus propias obligaciones de notificación.