Anexo de Tratamiento de Datos de JWAVES

Fecha de entrada en vigor: 25 de marzo de 2026

Este Anexo de Tratamiento de Datos (el "DPA") forma parte de los Términos del Servicio de JWAVES. Se aplica cuando JWaves trata datos personales en nombre de un cliente en relación con los Servicios.

1. Funciones

Para el tratamiento cubierto por este DPA:

• el cliente actúa como responsable del tratamiento, o como encargado del tratamiento en nombre de su propio cliente, y
• JWaves actúa como encargado del tratamiento, o como subencargado cuando el cliente es a su vez encargado.

El cliente es responsable de garantizar que tiene autoridad para instruir a JWaves y que los datos personales se comunican lícitamente a JWaves.

2. Alcance y finalidad del tratamiento

JWaves trata los datos personales únicamente para:

• prestar y operar los Servicios,
• proteger, mantener y dar soporte a los Servicios,
• gestionar la facturación y la administración de cuentas, y
• prevenir abusos y usos ilícitos.

JWaves tratará los datos personales únicamente siguiendo instrucciones documentadas del cliente, salvo que la legislación aplicable exija otra cosa.

3. Confidencialidad

JWaves garantiza que el personal autorizado para tratar datos personales está sujeto a obligaciones de confidencialidad.

4. Medidas de seguridad

JWaves aplica medidas técnicas y organizativas apropiadas a la naturaleza del tratamiento y a los riesgos implicados. Estas medidas incluyen, según proceda:

• controles de acceso,
• protección de credenciales,
• transporte cifrado,
• registro y monitorización de seguridad,
• medidas de copia de seguridad y recuperación, y
• acceso administrativo basado en roles.

5. Asistencia

Teniendo en cuenta la naturaleza del tratamiento, JWaves prestará una asistencia razonable para ayudar al cliente a:

• responder a solicitudes de los interesados,
• investigar y gestionar incidentes de datos personales,
• realizar evaluaciones de impacto sobre protección de datos cuando sea necesario, y
• atender requerimientos de autoridades que se refieran directamente al tratamiento por parte de JWaves de datos personales del cliente.

6. Violaciones de datos personales

JWaves notificará al cliente sin dilación indebida después de tener conocimiento de una violación de datos personales que afecte a datos personales del cliente y proporcionará la información disponible razonablemente necesaria para apoyar las obligaciones de respuesta del cliente.

7. Subencargados

JWaves puede utilizar subencargados para operar los Servicios, como proveedores de infraestructura, alojamiento, correo electrónico o soporte.

JWaves impondrá a los subencargados obligaciones de protección de datos materialmente coherentes con este DPA.

JWaves mantendrá una lista actualizada de subencargados y la pondrá a disposición previa solicitud hasta que se publique una página pública específica.

8. Transferencias internacionales

Los datos personales del cliente pueden tratarse en las jurisdicciones en las que JWaves o sus subencargados operen.

Cuando los datos personales se transfieran fuera del EEE, del Reino Unido o de Suiza sin una decisión de adecuación aplicable, JWaves utilizará garantías apropiadas como las Cláusulas Contractuales Tipo u otros mecanismos legales de transferencia.

9. Solicitudes de interesados

Si JWaves recibe directamente una solicitud de un interesado relativa a datos personales del cliente, JWaves podrá:

• dirigir al solicitante al cliente cuando resulte apropiado, y
• notificar al cliente, salvo prohibición legal.

El cliente sigue siendo responsable de responder a las solicitudes de los interesados salvo que la ley aplicable exija que JWaves responda directamente.

10. Supresión y devolución

Al finalizar los Servicios, JWaves eliminará o devolverá los datos personales del cliente dentro de los procesos ordinarios de retención y eliminación del servicio, salvo cuando la conservación sea exigida por ley, necesaria para registros de seguridad o mantenida en copias de seguridad rutinarias por un período limitado.

11. Información de auditoría

JWaves pondrá a disposición la información razonablemente necesaria para demostrar el cumplimiento de este DPA.

Cualquier auditoría o revisión deberá ser razonable, proporcionada y estructurada para evitar interrupciones, duplicaciones o exposición innecesaria de información confidencial de otros clientes.

12. Responsabilidad y prelación

La responsabilidad en virtud de este DPA está sujeta al régimen de responsabilidad establecido en los Términos o en la orden Enterprise aplicable, en la medida permitida por la ley.

Si existe un conflicto entre este DPA y los Términos respecto de obligaciones de tratamiento de datos, este DPA prevalece en esas materias.

Anexo 1 — Detalles del tratamiento

Objeto

Prestación de servicios de planificación predictiva DECT y Wi‑Fi, informes y herramientas opcionales de site survey.

Duración

Durante el plazo de suscripción aplicable, más cualquier período limitado de retención necesario para exportación, recuperación, seguridad, facturación o cumplimiento legal.

Naturaleza del tratamiento

Alojamiento, almacenamiento, organización, visualización, exportación, eliminación, resolución de incidencias y acceso de soporte según sea necesario para operar los Servicios.

Finalidad

Prestar los Servicios, proteger los Servicios, asistir a los clientes, administrar las suscripciones y prevenir abusos.

Categorías de interesados

Las categorías típicas pueden incluir:

• administradores del cliente,
• usuarios autorizados,
• personas cuyos nombres o funciones aparecen en materiales de proyecto subidos, y
• personas cuyos identificadores son incluidos por el cliente en notas o anotaciones.

Categorías de datos personales

Las categorías típicas pueden incluir:

• nombre,
• dirección de correo profesional,
• organización y cargo,
• registros de autenticación y uso,
• direcciones IP,
• metadatos del sitio,
• anotaciones o notas de proyecto que puedan contener datos personales si son subidas por el cliente.