Ir al contenido principal
Sunday
Visualiza tu marca en Merch en 60 segundos
Descubre Sunday

Visualiza tu marca en
Merch en 60 segundos

Productos y servicios
Más información
Recursos
ComenzarIniciar sesión
Legal

Política de privacidad y acuerdo de tratamiento de datos

Last updated: 30 de marzo de 2026

Esta Política de Privacidad y Acuerdo de Tratamiento de Datos (“Acuerdo” o “Política”) es un acuerdo legalmente vinculante entre usted (“usted” o “su”) y Sunday Group BV (“Sunday”, “nosotros”, “nuestro”, “Encargado del Tratamiento”) que rige su uso del Servicio y su relación con nosotros. Conjuntamente denominados las “Partes”.

Usted acepta y consiente estas Condiciones de Servicio al:

  • Acceder o utilizar el Servicio;
  • Hacer clic para aceptar estas Condiciones de Servicio, o
  • Aceptar estas Condiciones de Servicio de cualquier otra forma.

Si no está de acuerdo con estas Condiciones de Servicio, no debería acceder (y no tiene nuestra autorización para acceder) al Servicio.

1. Definiciones e interpretación

Salvo que se defina de otro modo en el presente documento, los términos y expresiones con mayúsculas utilizados en este Acuerdo tendrán el siguiente significado:

  • “Acuerdo” significa este Acuerdo de Tratamiento de Datos y todos sus Anexos;
  • “Datos Personales de la Empresa” significa todos los Datos Personales tratados por un Encargado Contractual en nombre de la Empresa en virtud de o en relación con el Acuerdo Principal;
  • “Encargado Contractual” significa un Subencargado;
  • “Leyes de Protección de Datos” significa las Leyes de Protección de Datos de la UE y, en la medida aplicable, las leyes de protección de datos o privacidad de cualquier otro país;
  • “EEE” significa el Espacio Económico Europeo;
  • “Leyes de Protección de Datos de la UE” significa la Directiva 95/46/CE de la UE, tal como ha sido transpuesta a la legislación nacional de cada Estado Miembro y según ha sido modificada, reemplazada o sustituida de vez en cuando, incluido por el RGPD y las leyes que implementan o complementan el RGPD;
  • “RGPD” significa el Reglamento General de Protección de Datos de la UE 2016/679;
  • “Transferencia de Datos” significa: una transferencia de Datos Personales de la Empresa de la Empresa a un Encargado Contractual; o una transferencia ulterior de Datos Personales de la Empresa de un Encargado Contractual a un Subencargado, o entre dos establecimientos de un Encargado Contractual, en cada caso, cuando dicha transferencia estaría prohibida por las Leyes de Protección de Datos;
  • “Servicios” significa los servicios logísticos que proporciona el Proveedor de Datos.
  • “Subencargado” significa cualquier persona designada por o en nombre del Encargado para tratar Datos Personales en nombre de la Empresa en relación con el Acuerdo.
  • “Tarea logística” significa todas las tareas relacionadas con el proceso de planificación y organización para asegurar que los recursos estén en los lugares donde se necesitan, para que una actividad o proceso se desarrolle de manera efectiva.

Los términos “Comisión”, “Responsable del Tratamiento”, “Interesado”, “Estado Miembro”, “Datos Personales”, “Violación de Datos Personales”, “Tratamiento” y “Autoridad de Control” tendrán el mismo significado que en el RGPD, y sus términos afines se interpretarán en consecuencia.

2. Tratamiento de Datos Personales de la Empresa

El Encargado deberá:

  • Cumplir con todas las Leyes de Protección de Datos aplicables en el Tratamiento de Datos Personales de la Empresa; y
  • No tratar Datos Personales de la Empresa de otra manera que no sea según las instrucciones documentadas de la Empresa correspondiente.

La Empresa instruye al Encargado para que trate los Datos Personales de la Empresa. La lista de tipos de Datos Personales se encuentra en el anexo 1 de este Acuerdo.

Si el tratamiento y la transferencia son requeridos por la ley, el Encargado informará a la Empresa de ese requisito legal antes del tratamiento.

3. Personal del Encargado

El Encargado tomará medidas razonables para garantizar la fiabilidad de cualquier empleado, agente o contratista de cualquier Encargado Contractual que pueda tener acceso a los Datos Personales de la Empresa, asegurando en cada caso que el acceso esté estrictamente limitado a aquellas personas que necesiten conocer/acceder a los Datos Personales relevantes de la Empresa, según sea estrictamente necesario para los fines del Acuerdo Principal, y para cumplir con las Leyes Aplicables en el contexto de las funciones de esa persona ante el Encargado Contractual, asegurando que todas esas personas estén sujetas a compromisos de confidencialidad u obligaciones profesionales o legales de confidencialidad.

4. Seguridad

  • Teniendo en cuenta el estado de la técnica, los costes de implementación y la naturaleza, el alcance, el contexto y los fines del Tratamiento, así como el riesgo de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, el Encargado implementará, en relación con los Datos Personales de la Empresa, medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado a ese riesgo, incluidas, en su caso, las medidas mencionadas en el artículo 32, apartado 1, del RGPD.
  • Al evaluar el nivel de seguridad adecuado, el Encargado tendrá en cuenta en particular los riesgos que presenta el Tratamiento, en particular derivados de una Violación de Datos Personales.

5. Subcontratación

  • El Encargado no designará (ni divulgará Datos Personales de la Empresa a) ningún Subencargado a menos que la Empresa lo requiera. La Empresa otorga al Encargado un consentimiento general para cualquier Subencargado que realice Tareas Logísticas.
  • En caso de que el Encargado contrate a un Subencargado, el Encargado incluirá las mismas obligaciones establecidas en este Acuerdo en el acuerdo de subcontratación y el Encargado será plenamente responsable ante la Empresa por el incumplimiento de las obligaciones de protección de datos por parte de un Subencargado.
  • En caso de que el Encargado designe a un Subencargado, aparte de cualquier subencargado definido en el artículo 5.1, con el consentimiento previo de la Empresa, el Encargado informará a la Empresa de cualquier cambio previsto en relación con la adición o sustitución de subencargados 14 días antes del cambio mediante el envío de un correo electrónico al equipo de protección de datos de la Empresa, y dará a la Empresa la oportunidad de oponerse a los cambios.

6. Derechos de los interesados

Teniendo en cuenta la naturaleza del Tratamiento, el Encargado asistirá a la Empresa mediante la implementación de medidas técnicas y organizativas apropiadas, en la medida de lo posible, para el cumplimiento de las obligaciones de la Empresa, según sean razonablemente entendidas por la Empresa, de responder a las solicitudes de ejercicio de los derechos de los Interesados en virtud de las Leyes de Protección de Datos.

El Encargado deberá:

  • Notificar rápidamente a la Empresa si recibe una solicitud de un Interesado en virtud de cualquier Ley de Protección de Datos respecto a Datos Personales de la Empresa; y
  • Asegurar que no responde a esa solicitud excepto según las instrucciones documentadas de la Empresa o según lo requieran las Leyes Aplicables a las que esté sujeto el Encargado, en cuyo caso el Encargado informará, en la medida permitida por las Leyes Aplicables, a la Empresa de ese requisito legal antes de que el Encargado Contractual responda a la solicitud.

7. Violación de Datos Personales

  • El Encargado notificará a la Empresa sin demora indebida en cuanto tenga conocimiento de una Violación de Datos Personales que afecte a Datos Personales de la Empresa, proporcionando a la Empresa información suficiente para permitir que la Empresa cumpla con cualquier obligación de informar o notificar a los Interesados sobre la Violación de Datos Personales en virtud de las Leyes de Protección de Datos.
  • El Encargado cooperará con la Empresa y tomará medidas comerciales razonables según las indicaciones de la Empresa para asistir en la investigación, mitigación y remediación de cada Violación de Datos Personales.

8. Evaluación de Impacto y Consulta Previa

El Encargado proporcionará asistencia razonable a la Empresa con cualquier evaluación de impacto relativa a la protección de datos, y consultas previas con Autoridades de Control u otras autoridades competentes en materia de protección de datos, que la Empresa considere razonablemente necesarias en virtud de los artículos 35 o 36 del RGPD o disposiciones equivalentes de cualquier otra Ley de Protección de Datos, en cada caso únicamente en relación con el Tratamiento de Datos Personales de la Empresa por los Encargados Contractuales y teniendo en cuenta la naturaleza del Tratamiento y la información disponible.

9. Supresión o devolución de Datos Personales de la Empresa

Con sujeción a este artículo 9, el Encargado suprimirá con prontitud y en todo caso dentro de los 10 días hábiles siguientes a la fecha de cese de cualquier Servicio que implique el Tratamiento de Datos Personales de la Empresa (la “Fecha de Cese”), y procurará la supresión de todas las copias de dichos Datos Personales de la Empresa, y proporcionará prueba de supresión previa solicitud.

10. Derechos de auditoría

  • Con sujeción a este artículo 10, el Encargado pondrá a disposición de la Empresa, previa solicitud, toda la información necesaria para demostrar el cumplimiento de este Acuerdo, y permitirá y contribuirá a auditorías, incluidas inspecciones, por parte de la Empresa o un auditor designado por la Empresa en relación con el Tratamiento de los Datos Personales de la Empresa por los Encargados Contractuales.
  • Los derechos de información y auditoría de la Empresa solo surgen en virtud del artículo 10.1 en la medida en que el Acuerdo no les otorgue de otro modo derechos de información y auditoría que cumplan los requisitos pertinentes de la Ley de Protección de Datos.

11. Transferencia de datos

Si los datos personales tratados en virtud de este Acuerdo se transfieren de un país del Espacio Económico Europeo a un país fuera del Espacio Económico Europeo, las Partes se asegurarán de que los datos personales estén adecuadamente protegidos. Para ello, las Partes se basarán, salvo acuerdo en contrario, en las cláusulas contractuales tipo aprobadas por la UE para la transferencia de datos personales.

12. Disposiciones generales

  • Confidencialidad. Cada Parte debe mantener confidencial este Acuerdo y la información que reciba sobre la otra Parte y sus actividades en relación con este Acuerdo (“Información Confidencial”) y no debe usar o divulgar esa Información Confidencial sin el consentimiento previo por escrito de la otra Parte, excepto en la medida en que: (a) la divulgación sea requerida por la ley; (b) la información relevante ya esté en el dominio público.
  • Notificaciones. Todas las notificaciones y comunicaciones realizadas en virtud de este Acuerdo deben ser por escrito y se entregarán personalmente, se enviarán por correo o por correo electrónico a la dirección o dirección de correo electrónico indicada en el encabezado de este Acuerdo o a cualquier otra dirección notificada de vez en cuando por las Partes que cambien de dirección.
  • En caso de terminación del Acuerdo de Servicio, este Acuerdo se dará por terminado en la Fecha de Cese y el Tratamiento de Datos Personales de la Empresa dejará de realizarse, pero la confidencialidad de la información divulgada sobrevivirá a la terminación.
  • En caso de conflicto o inconsistencia entre esta política de privacidad y acuerdo de tratamiento de datos y cualquier término escrito acordado por separado entre las partes (incluidos, entre otros, acuerdos comerciales, acuerdos de nivel de servicio o condiciones de proyecto personalizadas), prevalecerán los términos específicamente acordados.

13. Disputas

  • Este Acuerdo se rige por las leyes de Bélgica.
  • Cualquier disputa que surja en relación con este Acuerdo, que las Partes no puedan resolver amistosamente, se someterá a la jurisdicción exclusiva de los tribunales competentes de Bélgica.