IMarco jurídico

Tratamiento de datos conforme al art. 28 RGPD.

Cuando operamos Grantifex para usted, tratamos datos personales en su nombre.

Cuando fundaciones, organismos públicos u otras organizaciones gestionan su portal de subvenciones como una instancia de Grantifex alojada por nosotros, tratamos datos personales — por ejemplo, de solicitantes y evaluadores — exclusivamente en su nombre. La organización sigue siendo el responsable del tratamiento en el sentido del RGPD; nosotros actuamos como encargados del tratamiento.

El art. 28 RGPD exige un acuerdo de tratamiento de datos (ATD) para ello. Este define de forma vinculante el objeto, la duración, la naturaleza y la finalidad del tratamiento, así como las obligaciones de ambas partes. Para el uso productivo de Grantifex, nuestros clientes suscriben dicho ATD con nosotros.

IIAspectos clave

Qué cubre nuestro acuerdo de tratamiento de datos.

Los compromisos esenciales en síntesis.

  • Instrucciones documentadas — tratamos los datos exclusivamente siguiendo las instrucciones documentadas del cliente.
  • Medidas técnicas y organizativas (MTO) — cifrado, control de acceso, separación de inquilinos y copias de seguridad, documentadas como anexo al acuerdo.
  • Subencargados del tratamiento — enumerados por nombre; los cambios se anuncian con antelación, con derecho de oposición.
  • Concepto de supresión — plazos definidos para la supresión y devolución de todos los datos al término del contrato.
  • Derechos de auditoría — los clientes pueden verificar el cumplimiento por sí mismos o encargarlo a terceros.

Facilitamos el acuerdo de tratamiento de datos completo a petición: [email protected].

IIIInstancias de demo

Las demos funcionan con datos de prueba.

Para las instancias de demo rige una norma sencilla: ningún dato personal real.

Las instancias de demo están destinadas a la evaluación y procesan únicamente datos de prueba. Por favor, no introduzca datos personales reales en una demo — ni de solicitantes ni de personal. Las instancias de demo se eliminan completamente transcurridos 14 días; el acuerdo de tratamiento de datos solo se suscribe al pasar a operación productiva.

IVSubencargados del tratamiento

Nuestra lista actual de subencargados del tratamiento.

Estos proveedores de servicios se utilizan para operar las instancias alojadas de Grantifex.

  • netcup GmbH, Daimlerstrasse 25, 76185 Karlsruhe, Alemania — infraestructura de servidores y alojamiento de las instancias (centro de datos en Alemania).
  • IONOS SE, Elgendorfer Strasse 57, 56410 Montabaur, Alemania — envío y recepción de correos electrónicos (correos transaccionales y de notificación).
  • Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, EE. UU. — DNS, distribución de contenido, protección contra DDoS/bots y cortafuegos de aplicaciones web. Transferencias basadas en el Marco de Privacidad de Datos UE-EE. UU. y las cláusulas contractuales tipo de la UE.

Las copias de seguridad se almacenan cifradas en infraestructura operada por nosotros en Alemania; no interviene ningún proveedor de servicios adicional. Comunicamos los cambios en esta lista a los clientes con ATD con antelación — con derecho de oposición.

A fecha de: 13 de junio de 2026.