Última actualización: 2026-03-14

Koalendar aplica estrictamente los principios del RGPD al procesamiento de datos personales y proporciona medidas contractuales, técnicas y organizativas diseñadas para apoyar a los clientes sujetos al Reglamento General de Protección de Datos («RGPD»).

El cumplimiento del RGPD depende de cómo se configure y utilice el Servicio, los tipos de datos personales involucrados y las obligaciones legales de cada cliente. Esta página proporciona una visión general de cómo Koalendar apoya los requisitos relacionados con el RGPD. No constituye asesoramiento legal.

1. Roles bajo el RGPD

Según el contexto, Koalendar puede actuar como responsable del tratamiento o como encargado del tratamiento.

Koalendar generalmente actúa como encargado del tratamiento cuando un cliente utiliza el Servicio para recopilar y gestionar datos de invitados, reservas y programación en nombre del cliente.

Koalendar puede actuar como responsable del tratamiento independiente para fines comerciales limitados como administración de cuentas, facturación, seguridad, prevención de fraudes, cumplimiento legal y ciertas comunicaciones directas relacionadas con el Servicio.

2. Nuestros compromisos de apoyo al RGPD

Koalendar proporciona las siguientes medidas para ayudar a los clientes a gestionar los datos personales de manera responsable:

Un Addendum de Procesamiento de Datos para el procesamiento realizado en nombre de los clientes
Compromisos contractuales respecto al procesamiento según instrucciones, confidencialidad, seguridad, gestión de subcontratados y eliminación o devolución de datos personales de clientes
Soporte para responder a solicitudes de los interesados cuando Koalendar procesa datos personales en nombre de un cliente
Medidas de seguridad como cifrado en tránsito, controles de acceso, registro, supervisión y prácticas de desarrollo seguras
Información sobre subcontratados y mecanismos de transferencia internacional en nuestro DPA

3. Derechos de los interesados

Cuando Koalendar procesa datos personales en nombre de un cliente, el cliente sigue siendo responsable de responder a las solicitudes de los interesados, incluidas las solicitudes de acceso, rectificación, supresión, limitación, portabilidad y oposición.

Koalendar proporcionará asistencia razonable a los clientes para dichas solicitudes en la medida requerida por la ley aplicable y como se describe en nuestro Addendum de Procesamiento de Datos.

Para solicitudes de privacidad relacionadas con las propias actividades de procesamiento de Koalendar, contáctenos en dpo@koalendar.com.

4. Subcontratados y transferencias internacionales

Koalendar utiliza proveedores de servicios y subcontratados de confianza para operar el Servicio, como hosting, entrega de correo electrónico, mensajería, análisis, soporte al cliente y proveedores de pagos.

Nuestro Addendum de Procesamiento de Datos incluye:

Una lista de los subcontratados actuales
Un resumen de nuestras obligaciones con los subcontratados
Información sobre transferencias internacionales de datos
Los mecanismos de transferencia que Koalendar utiliza cuando el RGPD lo requiere, como las Cláusulas Contractuales Tipo de la UE y, cuando proceda, el Addendum del Reino Unido

5. Seguridad y tratamiento de datos

Koalendar mantiene medidas técnicas y organizativas diseñadas para proteger los datos personales, incluyendo:

Cifrado en tránsito
Cifrado en reposo para datos de clientes almacenados en bases de datos de Koalendar
Controles de acceso para sistemas de producción
Permisos basados en roles y autenticación multifactor para acceso privilegiado
Prácticas de registro, supervisión y gestión del cambio

También buscamos limitar la recopilación y retención de datos a lo necesario para proporcionar y asegurar el Servicio.

6. Responsabilidades del cliente

Los clientes siguen siendo responsables de su propio uso de Koalendar bajo el RGPD, incluyendo:

Determinar su base legal para la recopilación y uso de datos personales
Proporcionar los avisos de privacidad requeridos a sus usuarios finales
Configurar apropiadamente los formularios de reserva y los flujos de trabajo
Evitar la recopilación de datos personales innecesarios o sensibles a menos que sea estrictamente necesario y esté legalmente respaldado
Celebrar el DPA cuando sea necesario para su caso de uso
Responder a las solicitudes de los interesados cuando el cliente es el responsable del tratamiento

Si el uso de Koalendar por parte de un cliente cumple con el RGPD depende de la implementación y los procesos internos del cliente además de las medidas contractuales y técnicas de Koalendar.