Cláusulas de Protección de Datos (Data Protection Terms)

Anexo 3. Vigente desde el 19 de marzo de 2026

CLÁUSULAS DE PROTECCIÓN DE DATOS

1. ÁMBITO DE APLICACIÓN

1.1 En cumplimiento de los requisitos del Reglamento (UE) 2016/679 de 27 de abril de 2016 (Reglamento General de Protección de Datos, en adelante “RGPD”) y de la normativa española de protección de datos aplicable, y con el fin de garantizar la transparencia en el tratamiento de los Datos Personales, presentamos la información relativa a cómo Flovi trata los datos personales.

1.2 Las presentes cláusulas de Protección de Datos y la Política de Privacidad de Flovi están disponibles en: (i) https://flovi.io/es/politica-de-privacidad ; (ii) https://flovi.io/es/proteccion-de-datos

1.3 Al acceder a los Servicios, el Cliente acepta los Términos de Uso aplicables y estas Cláusulas de Protección de Datos relativos al tratamiento de Datos Personales.

2. RESPONSABLE

2.1 El Responsable del Tratamiento de los Datos Personales es FLOVI VEHICLE LOGISTICS, S.L., con domicilio social en Madrid, calle Ferraz 78, 2A, 28008 Madrid, inscrita en el Registro Mercantil de Madrid con número: ____________, IRUS: ____________, NIF: B26955674, representada por: Samuli Aapeli Kallunki – Administrador Único.

(en adelante el “Responsable”)

2.2 Para cuestiones relacionadas con el tratamiento de datos y el ejercicio de derechos, el Responsable puede ser contactado en: bok@flovi.io

3. NATURALEZA Y FINALIDAD DEL TRATAMIENTO DE LOS DATOS PERSONALES

3.1 El Servicio permite mantener registros personales del Cliente y tratar Datos Personales y otros datos dentro del Servicio.

3.2 Los Datos Personales serán tratados por el Responsable para las siguientes finalidades:

3.2.1 Gestión de identificadores y otros Datos Personales necesarios para permitir el uso del Servicio (art. 6.1.b RGPD).

3.2.2 Tratamiento de datos proporcionados por el Cliente en relación con la reubicación de vehículos, utilizados exclusivamente para fines propios de Flovi, en particular para la ejecución y gestión del traslado (art. 6.1.b y 6.1.f RGPD).

3.2.3 Prestación, desarrollo y supervisión del servicio de atención al cliente y comunicaciones relacionadas con el Servicio (art. 6.1.b y 6.1.f RGPD).

3.2.4 Recogida y tratamiento de comentarios y datos de satisfacción del Cliente (art. 6.1.f RGPD).

3.2.5 Ejecución del contrato celebrado con el Cliente, incluida la prestación del Servicio y su facturación (art. 6.1.b RGPD).

4. DERECHOS DE LOS INTERESADOS

4.1 Un interesado podrá ejercer los siguientes derechos con respecto al Responsable del tratamiento:

4.1.1 derecho de acceso y rectificación: el interesado podrá solicitar información sobre sus Datos Personales y pedir que se corrijan los datos inexactos (artículos 15 y 16 del RGPD);

4.1.2 derecho a limitar el tratamiento: el interesado puede solicitar que el Responsable limite temporalmente el tratamiento de sus datos, por ejemplo cuando se está verificando la exactitud de los datos; se ha presentado una objeción al tratamiento y está pendiente de revisión; el interesado considera que el tratamiento es ilícito pero no desea que los datos se eliminen todavía; los datos son necesarios para la formulación, el ejercicio o la defensa de reclamaciones legales (artículo 18 RGPD).

4.1.3 derecho de supresión (derecho al olvido): el interesado puede solicitar la supresión de sus datos en los supuestos previstos en el artículo 17 del RGPD;

4.1.4 derecho a la portabilidad de los datos: el interesado puede recibir sus Datos Personales en un formato estructurado, de uso común y lectura mecánica, o solicitar su transferencia a otro responsable del tratamiento (artículo 20 del RGPD);

4.1.5 derecho de oposición: el interesado puede oponerse en cualquier momento al tratamiento de sus Datos Personales cuando este se base en los intereses legítimos del Responsable del tratamiento (artículo 21 del RGPD).

4.2 Para ejercer estos derechos, el Responsable podrá solicitar al interesado que proporcione información adicional necesaria para verificar su identidad. El Responsable podrá conservar una cantidad limitada de Datos Personales relacionados con la solicitud únicamente para documentar que fue gestionada de acuerdo con la ley. Dichos datos se almacenarán no más allá de los plazos de prescripción aplicables, lo cual constituye el interés legítimo del Responsable (artículo 6(1)(f) RGPD).

4.3 El interesado también tiene derecho a presentar una reclamación relativa al tratamiento de sus Datos Personales ante la autoridad de supervisión competente.

5. DISPOSICIONES ADICIONALES

La Política de Privacidad que describe con más detalle las actividades de tratamiento de Flovi está disponible en el sitio web de Flovi: https://flovi.io/es

6. ENCARGADO DEL TRATAMIENTO

6.1 En la medida en que el Cliente proporcione a Flovi Datos Personales únicamente con el fin de ejecutar un pedido específico, Flovi actuará como encargado del tratamiento, y el tratamiento se llevará a cabo únicamente siguiendo las instrucciones del Cliente y en la medida necesaria para ejecutar dicho pedido. Las condiciones del tratamiento en este contexto se establecen en estas Cláusulas de Protección de Datos.

6.2 La base para el tratamiento de los Datos Personales es una relación contractual entre Flovi y el Cliente, un encargo dado por el Cliente, el consentimiento otorgado por el Usuario u otra relación fáctica.

7. CATEGORÍAS DE DATOS PERSONALES

Para las finalidades indicadas, en la Sección 8, la sociedad actuando como encargado del tratamiento de datos podrá tratar las siguientes categorías de Datos Personales:

7.1 Datos de identificación (como nombre, título, puesto en la empresa) del Cliente, de sus representantes y de los clientes finales del Cliente;

7.2 Datos de contacto (como dirección postal, dirección de correo electrónico, número de teléfono).

8. FINALIDAD Y DURACIÓN DEL TRATAMIENTO

8.1 Los Datos Personales podrán tratarse en el Servicio durante la vigencia del Contrato, salvo que se indique lo contrario. A la terminación del Contrato, los Datos Personales serán suprimidos o devueltos al Cliente, a elección de este, salvo que su conservación sea exigida por el Derecho de la Unión Europea o por la legislación española aplicable.

8.2 Flovi no divulgará los Datos Personales del Cliente y/o del Usuario a terceros, salvo a los subcontratistas y proveedores de servicios mencionados en la Sección 13.

9. TARIFAS

Flovi prestará asistencia razonable al Cliente para cumplir sus obligaciones como responsable del tratamiento según el RGPD. Salvo acuerdo en contrario por escrito, dicha asistencia podrá conllevar costes adicionales conforme a la lista de tarifas vigentes de Flovi.

10. DERECHOS Y OBLIGACIONES GENERALES EN RELACIÓN AL TRATAMIENTO DE DATOS PERSONALES POR CUENTA DEL CLIENTE

10.1 El Cliente tiene derecho a impartir a Flovi instrucciones vinculantes por escrito sobre el tratamiento de los Datos Personales en los casos especificados por separado. Flovi permitirá al Cliente acceder, rectificar, suprimir, limitar y transferir los Datos Personales. Flovi cumplirá todas las instrucciones relacionadas con lo anterior sin demora indebida y, en cualquier caso, dentro de los 14 días naturales.

10.2 Flovi notificará al Cliente si Flovi tiene conocimiento de que las instrucciones del Cliente infringen el RGPD y de la normativa española de protección de datos aplicable.

10.3 El Cliente, en su condición de responsable del tratamiento, adoptará las medidas necesarias para garantizar que el tratamiento de los Datos Personales transferidos al Servicio en relación con el Cliente cumpla con el RGPD de la normativa española de protección de datos aplicable.

10.4 Flovi proporcionará al Cliente y al Usuario la información que el Cliente pueda necesitar para ejercer los derechos de los interesados, incluidos los derechos de acceso e identificadores, o para cumplir los requisitos o las directrices de las autoridades de protección de datos. Flovi también asistirá al Cliente, según sea necesario, en la evaluación de impacto relativa a la protección de datos y en la consulta previa con la autoridad de control.

10.5 Flovi informará sin demora al Cliente de cualquier solicitud o consulta por parte de los interesados, de las autoridades de protección de datos u otras autoridades que se refieran a los Datos Personales del Cliente. Flovi tendrá derecho a cobrar por estas tareas de acuerdo con el Acuerdo entre las Partes o, si no se ha acordado ninguna tarifa, de acuerdo con la lista de tarifas de Flovi. Flovi asistirá razonablemente al Cliente en sus comunicaciones con cualquier autoridad de control, incluida la entrega de la información solicitada por dicha autoridad de acuerdo con las instrucciones del Cliente. Para evitar dudas, Flovi no podrá revelar Datos Personales ni ninguna otra información relacionada con el tratamiento de Datos Personales a una autoridad de control sin las instrucciones expresas del Cliente, salvo que la ley lo exija.

10.6 Si el interesado solicita información a Flovi en relación con el tratamiento de Datos Personales, Flovi remitirá la solicitud al Cliente y asistirá al Cliente en la respuesta a la solicitud de conformidad con los requisitos del RGPD. Flovi asistirá al Cliente con las medidas técnicas y organizativas adecuadas, teniendo en cuenta la naturaleza del tratamiento.

10.7 Flovi mantendrá un registro de todas las actividades de tratamiento realizadas en nombre del Cliente. Flovi pondrá el registro a disposición del Cliente sin demora indebida, en un formato escrito y electrónico de uso común, a petición del Cliente. El registro contendrá como mínimo la siguiente información:

10.7.1 el nombre y los datos de contacto de Flovi, incluidos, cuando proceda, los datos del representante autorizado de Flovi y del delegado de protección de datos (según se define en el RGPD y en la normativa española de protección de datos aplicable);

10.7.2 cuando proceda, los nombres y datos de contacto de todos los subencargados, incluidos, cuando proceda, los datos de sus representantes autorizados y delegados de protección de datos;

10.7.3 cuando proceda, información sobre la transferencia de Datos Personales a un tercer país, incluida información sobre el tercer país en cuestión y la base aplicable para la transferencia de Datos Personales que garantice un nivel adecuado de protección de datos; y

10.7.4 una descripción general de las medidas técnicas y organizativas de seguridad existentes para garantizar un nivel adecuado de seguridad de los Datos Personales.

11. SEGURIDAD DE LOS DATOS

11.1 Flovi aplicará las medidas técnicas y organizativas apropiadas para evitar el tratamiento no autorizado o ilícito de los Datos Personales y para prevenir la pérdida accidental, modificación, destrucción o deterioro de los Datos Personales en el Servicio. Dichas medidas técnicas y organizativas apropiadas incluyen, entre otras:

11.1.1 la anonimización y el cifrado de los Datos Personales.

11.1.2 la capacidad de garantizar de forma continua la confidencialidad, integridad, disponibilidad y resistencia de los sistemas y servicios de tratamiento.

11.1.3 la capacidad de restablecer la disponibilidad y el acceso a los datos personales en un plazo razonable en caso de incidente físico o técnico; y

11.1.4 un procedimiento para probar, analizar y evaluar periódicamente la eficacia de las medidas técnicas y organizativas destinadas a asegurar la seguridad del tratamiento.

11.2 Al implementar medidas de seguridad técnicas y organizativas adecuadas, Flovi tendrá en cuenta los códigos de conducta pertinentes, las mejores prácticas del sector y las directrices o instrucciones emitidas o aprobadas por las autoridades de control.

11.3 Cuando Flovi actúe como encargado del tratamiento, se asegurará de que las personas que traten Datos Personales estén sujetas a obligaciones de confidencialidad o a una obligación legal adecuada de confidencialidad y de que los Datos Personales se traten únicamente en relación con el fin de trabajo acordado.

11.4 Flovi notificará al Cliente, sin demora indebida y por escrito, cualquier violación de datos personales y cualquier otro hecho que comprometa la seguridad de los Datos Personales del Cliente o de los Usuarios, o cuando Flovi tenga motivos para considerar que la seguridad de los Datos Personales puede haberse visto comprometida. En todo caso, Flovi efectuará dicha notificación tan pronto como tenga conocimiento o debiera haber tenido conocimiento de cualquier destrucción, pérdida, alteración, divulgación no autorizada o acceso accidental o ilícito a Datos Personales. A solicitud del Cliente, Flovi facilitará toda la información pertinente relativa a la violación de datos y comunicará también cualquier medida adoptada en respuesta a la misma.

11.5 Salvo que la legislación aplicable a Flovi disponga otra cosa, la notificación de infracción de datos que Flovi remita al Cliente incluirá, como mínimo:

11.5.1 una descripción de la naturaleza de la vulneración de datos.

11.5.2 la identificación de los datos que hayan resultado comprometidos por la infracción.

11.5.3 cuando los datos comprometidos incluyan Datos Personales, una descripción de las categorías de interesados afectados y el número total de interesados afectados.

11.5.4 una descripción de las medidas de mitigación que Flovi haya adoptado o vaya a adoptar para prevenir futuras violaciones de datos.

11.5.5 una descripción de las posibles consecuencias de la vulneración de datos.

11.5.6 una descripción de las medidas que Flovi adoptará para reducir los efectos adversos de la infracción.

11.6 Flovi registrará todas las infracciones de datos, así como los hechos relacionados, sus efectos y las medidas correctoras adoptadas, y cooperará con el Cliente para garantizar que este disponga de la información y documentación exigidas por el RGPD y en la normativa española de protección de datos y notificará a las autoridades cuando sea obligatorio, informando al Cliente.

12. UBICACIÓN DE LOS DATOS PERSONALES

12.1 Flovi podrá transferir libremente Datos Personales dentro de la UE/EEE con el propósito de prestar el Servicio, y asimismo podrá efectuar transferencias de Datos Personales fuera de la UE/EEE de conformidad con el RGPD y la normativa española de protección de datos.

12.2 El Cliente tendrá derecho a solicitar a Flovi información sobre los proveedores de servicios que utiliza para el almacenamiento de Datos Personales y sobre si las instalaciones de almacenamiento están situadas dentro o fuera de la UE/EEE. Dichos proveedores de servicios se encuentran listados en el sitio web de Flovi.

12.3 En caso de que los Datos Personales se transfieran fuera de la UE/EEE, cada Parte asegurará el cumplimiento del RGPD en relación con el tratamiento de los Datos Personales. Las transferencias únicamente se realizarán a países reconocidos por la Comisión Europea como que ofrecen un nivel adecuado de protección de datos o, si no existe decisión de adecuación, estarán sujetas a garantías adecuadas, como las Cláusulas Contractuales Tipo u otro mecanismo de transferencia válido conforme al RGPD y la normativa española de protección de datos.

12.4 Flovi facilitará al Cliente, cuando este lo solicite, copias de las garantías pertinentes (como Cláusulas Contractuales Tipos firmadas o cláusulas contractuales relevantes), con las supresiones necesarias para proteger la confidencialidad comercial.

13. USO DE TERCEROS PARA EL TRATAMIENTO DE DATOS

13.1 Flovi podrá designar a otro encargado del tratamiento como subencargado para el tratamiento de Datos Personales. La lista vigente de subencargados está disponible en https://flovi.io/es. Flovi podrá añadir nuevos subencargados o sustituir a los existentes en el curso de la prestación de los Servicios, notificando al Cliente cualquier cambio previsto relativo a dicha incorporación o sustitución.

13.2 Si el Cliente no formula objeción por escrito dentro de los treinta (30) días posteriores a la recepción de la notificación, se considerará aceptado el cambio. El uso continuado de los Servicios tras dicho plazo constituirá aceptación del subencargado nuevo o sustituido.

13.3 Si el Cliente formula objeción dentro de ese periodo y las Partes no alcanzan una solución mutuamente aceptable en un plazo de treinta (30) días, cualquiera de las Partes podrá resolver el Acuerdo mediante notificación escrita, sin incurrir en responsabilidad (salvo por las tarifas devengadas hasta la fecha de resolución).

13.4 Cuando Flovi recurra a un subencargado para tratar Datos Personales, se aplicarán las siguientes condiciones:

13.4.1 la asignación correspondiente estará sujeta a un acuerdo escrito.

13.4.2 el acuerdo escrito obligará al subencargado a cumplir las mismas obligaciones y compromisos que se aplican a Flovi en virtud de este Acuerdo y del RGPD, y concederá al Cliente los mismos derechos frente al subencargado que los que el Cliente tiene frente a Flovi.

13.5 Flovi responderá por los actos y omisiones de cualquiera de sus subencargados en relación con el Cliente.

14. SUPRESIÓN Y DEVOLUCIÓN DE DATOS PERSONALES

14.1 Durante el período de vigencia del Acuerdo, Flovi no procederá a la eliminación de ningún Dato Personal sin una solicitud expresa y escrita del Cliente o del Usuario.

14.2 Una vez finalizado el Acuerdo, Flovi, a elección del Cliente, suprimirá o devolverá al Cliente todos los Datos Personales almacenados en el Servicio en su nombre y eliminará todas las copias existentes, salvo que Flovi esté obligada legalmente a conservar dichos Datos Personales o que el Cliente no solicite su eliminación o devolución. En ese caso, Flovi conservará los Datos Personales almacenados por el Cliente y los Usuarios en el Servicio durante seis (6) meses tras la terminación del Acuerdo, después de lo cual Flovi eliminará todas las copias, salvo que la legislación exija conservar los Datos Personales o parte de ellos por un período más prolongado.

15. AUDITORÍA

15.1 El Cliente, o un auditor designado por este, tendrá derecho a auditar el tratamiento de Datos Personales llevado a cabo por Flovi para verificar el cumplimiento de Flovi con el RGPD, la normativa española de datos personales y con las obligaciones establecidas en estas condiciones específicas relativas al tratamiento de Datos Personales.

15.2 Flovi garantiza al Cliente los derechos de auditoría sobre Flovi que exige el RGPD.

15.3 Toda auditoría realizada por el Cliente se llevará a cabo sin perjuicio de las obligaciones y responsabilidades de Flovi en virtud de estas condiciones específicas o del Acuerdo.

15.4 El Cliente soportará sus propios costes derivados de cualquier auditoría solicitada por él, así como los costes de los auditores externos que designe. Si la auditoría detecta riesgos significativos para la seguridad de los datos o incumplimientos de estas condiciones o del RGPD, Flovi asumirá sus propios costes; en caso contrario, dichos costes correrán a cargo del Cliente.

16. RESPONSABILIDAD Y LIMITACIONES DE RESPONSABILIDAD

Las disposiciones de los Términos y Condiciones Generales de Flovi relativas a la responsabilidad se aplicarán a estas Cláusulas de Protección de Datos, salvo que contradigan las disposiciones legales imperativas.