{"id":2029,"date":"2025-10-23T15:58:59","date_gmt":"2025-10-23T13:58:59","guid":{"rendered":"https:\/\/asmiq.io\/?page_id=2029"},"modified":"2026-01-21T10:52:20","modified_gmt":"2026-01-21T09:52:20","slug":"acuerdo-de-tramitacion-de-pedidos","status":"publish","type":"page","link":"https:\/\/asmiq.io\/es\/acuerdo-de-tramitacion-de-pedidos\/","title":{"rendered":"Acuerdo de tramitaci\u00f3n de pedidos"},"content":{"rendered":"
\n
\n
\n

Acuerdo de tramitaci\u00f3n de pedidos (APD)<\/h1>\n<\/div>\n<\/div>\n<\/div>\n\n\n\n
\n

Versi\u00f3n; abril de 2023.
Sujeto a cambios en cualquier momento.<\/p>\n\n\n\n

Pre\u00e1mbulo<\/strong>
El presente Acuerdo de Procesamiento de Datos (en lo sucesivo \"APD\") especifica las obligaciones en materia de protecci\u00f3n de datos derivadas de la relaci\u00f3n contractual entre Galledia Digital AG (en lo sucesivo \"Proveedor\") y sus clientes (en lo sucesivo \"Cliente\"). La relaci\u00f3n contractual entre las partes se basa en las Condiciones Generales de Contrataci\u00f3n (en adelante \"CGC\") y en la Pol\u00edtica de Privacidad (en adelante \"DPA\"), que por tanto forman parte integrante de la DPA. La DPA se aplicar\u00e1 a todas las actividades derivadas de la relaci\u00f3n contractual entre las Partes en las que los empleados del Proveedor o terceros encargados por el Proveedor procesen datos personales (en adelante \"Datos\") del Cliente. El Cliente puede ponerse en contacto con el responsable de protecci\u00f3n de datos del Proveedor en datenschutz@asmiq.io para todas las cuestiones de protecci\u00f3n de datos que puedan surgir.<\/p>\n\n\n\n

    \n
  1. Objeto, duraci\u00f3n y especificaci\u00f3n de la tramitaci\u00f3n del pedido<\/strong>
    1.1 El objeto y la duraci\u00f3n del pedido, as\u00ed como el tipo y la finalidad del tratamiento, se establecen generalmente en las CGC, salvo que las disposiciones siguientes contengan obligaciones adicionales.
    1.2 El anexo A de la DPA especifica el objeto, la naturaleza y la finalidad del tratamiento encargado.<\/li>\n\n\n\n
  2. \u00c1mbito de aplicaci\u00f3n y responsabilidad<\/strong>
    2.1 El Proveedor procesa datos personales en nombre del Cliente. Esto incluye las actividades que se especifican en los TCG, el DSE, en el Anexo A de las CGU y en la descripci\u00f3n actual del servicio en el sitio web del Proveedor.
    2.2 En el marco de la relaci\u00f3n contractual, el cliente es el \u00fanico responsable del cumplimiento de las disposiciones legales en materia de protecci\u00f3n de datos, en particular de la legalidad de la transferencia de datos al proveedor y de la legalidad del tratamiento de datos.<\/li>\n\n\n\n
  3. Obligaciones del prestador<\/strong>
    3.1 El proveedor procesa los datos de los interesados \u00fanicamente en el \u00e1mbito de la relaci\u00f3n contractual de conformidad con los TCG, la DSE y la presente DPA, a menos que exista una excepci\u00f3n regulada legalmente.
    3.2 El proveedor dise\u00f1ar\u00e1 la organizaci\u00f3n interna en su \u00e1mbito de responsabilidad de tal forma que cumpla los requisitos especiales de la protecci\u00f3n de datos. Adoptar\u00e1 medidas t\u00e9cnicas y organizativas para la protecci\u00f3n adecuada de los datos del cliente que cumplan los requisitos legales pertinentes. En particular, \u00e9stas garantizar\u00e1n la confidencialidad, integridad, disponibilidad y resistencia de los sistemas y servicios relacionados con el tratamiento a largo plazo. El Cliente conoce estas medidas t\u00e9cnicas y organizativas y es responsable de garantizar que ofrecen un nivel de protecci\u00f3n adecuado a los riesgos de los datos que se van a tratar.
    3.3 Las medidas adoptadas por el Proveedor se especifican en el Anexo B. Las medidas t\u00e9cnicas y organizativas est\u00e1n sujetas al progreso t\u00e9cnico y al desarrollo posterior. A este respecto, el Proveedor est\u00e1 autorizado a aplicar medidas alternativas adecuadas en cualquier momento. Al hacerlo, no se podr\u00e1 menoscabar el nivel de seguridad acordado contractualmente con esta CGU.
    3.4 Si as\u00ed se acuerda, la Entidad Adjudicadora apoyar\u00e1 al Comitente dentro de sus posibilidades en el cumplimiento de las solicitudes y reclamaciones de protecci\u00f3n de datos de los interesados y en el cumplimiento de las obligaciones de protecci\u00f3n de datos. De conformidad con los TCG, el Proveedor est\u00e1 autorizado a exigir una compensaci\u00f3n por los gastos incurridos a este respecto.
    3.5 Los empleados que participen en el procesamiento de los datos del cliente y otros terceros que trabajen para el proveedor procesar\u00e1n los datos exclusivamente en el marco de la relaci\u00f3n contractual de conformidad con los TCG, la DSE y la presente DPA y est\u00e1n obligados a mantener la confidencialidad.
    3.6 Si el proveedor tiene conocimiento de una violaci\u00f3n de la protecci\u00f3n de datos personales, tomar\u00e1 medidas razonables para proteger los datos y minimizar las posibles consecuencias negativas para las personas afectadas. Adem\u00e1s, el Proveedor cumplir\u00e1 plenamente las disposiciones legales aplicables en materia de notificaci\u00f3n de violaciones de datos.
    3.7 El Proveedor cumple plenamente las disposiciones aplicables en materia de protecci\u00f3n de datos y revisa peri\u00f3dicamente la eficacia de las medidas t\u00e9cnicas y organizativas para garantizar la seguridad del tratamiento.
    3.8 La Entidad Adjudicadora procesar\u00e1 y almacenar\u00e1 los datos personales mientras exista la relaci\u00f3n contractual entre la Entidad Adjudicadora y el Comitente. La Entidad Adjudicadora rectificar\u00e1 o borrar\u00e1 los datos contractuales si el Comitente as\u00ed se lo ordena y esto est\u00e1 contemplado en el alcance de las instrucciones. Esto no se aplica a los datos que son necesarios para el procesamiento posterior debido a la normativa legal o para fines internos obligatorios. La cesi\u00f3n de los datos y la remuneraci\u00f3n correspondiente se regulan en las CGC.<\/li>\n\n\n\n
  4. Obligaciones del cliente<\/strong>
    4.1 El Comitente debe informar al Proveedor inmediatamente y en su totalidad por escrito o a trav\u00e9s del centro de ayuda en l\u00ednea (sistema de tickets) si descubre errores o irregularidades en los resultados del pedido en relaci\u00f3n con la normativa de protecci\u00f3n de datos.
    4.2 El Comitente informar\u00e1 al Proveedor sobre la persona de contacto para cuestiones de protecci\u00f3n de datos que surjan en el marco de la relaci\u00f3n contractual, si \u00e9sta difiere de la persona de contacto nombrada.
    4.3 El cliente declara que es el \u00fanico responsable de informar a las personas afectadas por el tratamiento de datos sobre el posible almacenamiento y uso de los mismos,
    -El Proveedor procesar\u00e1 y transmitir\u00e1 los datos de conformidad con las disposiciones de las CGC, el DSE y la presente DPA. Si los interesados individuales no est\u00e1n de acuerdo con el tratamiento de datos previsto, el cliente es responsable de solicitar la supresi\u00f3n de los datos respectivos a trav\u00e9s del centro de ayuda en l\u00ednea (sistema de tickets).
    4.4 Al aceptar las CGC y el DSE, el Cliente declara expresamente su consentimiento para la transmisi\u00f3n de sus datos a la empresa matriz y a las empresas afiliadas de la Entidad Adjudicadora. El Cliente exime al Proveedor de cualquier posible reclamaci\u00f3n. La obtenci\u00f3n del consentimiento de las personas afectadas es responsabilidad del Cliente.<\/li>\n\n\n\n
  5. Consultas de los afectados<\/strong>
    5.1 Si un interesado se pone en contacto con la Entidad Adjudicadora con solicitudes de rectificaci\u00f3n, supresi\u00f3n o informaci\u00f3n, la Entidad Adjudicadora remitir\u00e1 al interesado al Comitente, siempre que la asignaci\u00f3n al Comitente sea posible de acuerdo con la informaci\u00f3n facilitada por el interesado. El Proveedor remitir\u00e1 la solicitud del interesado al Cliente en un plazo razonable. El Proveedor podr\u00e1 apoyar al Cliente en caso de reclamaciones de protecci\u00f3n de datos por parte de un interesado dentro del \u00e1mbito de sus posibilidades. En este caso, el Proveedor tendr\u00e1 derecho a exigir una compensaci\u00f3n por los gastos. El proveedor no ser\u00e1 responsable si el cliente no responde a la solicitud del interesado, no lo hace correctamente o no lo hace a tiempo.<\/li>\n\n\n\n
  6. Opciones de verificaci\u00f3n<\/strong>
    6.1 El Proveedor proporcionar\u00e1 al Cliente pruebas del cumplimiento de las obligaciones establecidas en el presente Anexo por los medios adecuados. Esto adoptar\u00e1 la forma de una autoauditor\u00eda y\/o certificaci\u00f3n ISO.
    6.2 En caso de que, en casos concretos, sea necesario realizar inspecciones por parte del Cliente o de un auditor encargado por el Cliente (por ejemplo, debido al GDPR), estas se llevar\u00e1n a cabo durante el horario laboral normal sin interrumpir las operaciones tras la notificaci\u00f3n, teniendo en cuenta un plazo razonable. El Proveedor podr\u00e1 supeditarlo a una notificaci\u00f3n previa con un plazo de antelaci\u00f3n razonable y a la firma de un acuerdo de confidencialidad relativo a los datos de otros clientes y a las medidas t\u00e9cnicas y organizativas establecidas. Si el auditor encargado por el Cliente mantiene una relaci\u00f3n de competencia con el Proveedor, \u00e9ste podr\u00e1 rechazar al auditor y proponer a una persona neutral. El Proveedor podr\u00e1 cobrar al Cliente los costes asociados a la auditor\u00eda, en particular si no se detectan irregularidades.
    6.3 En caso de que una autoridad supervisora de protecci\u00f3n de datos u otra autoridad supervisora soberana del cliente lleve a cabo una inspecci\u00f3n, se aplicar\u00e1 en consecuencia el apartado 6.2. No ser\u00e1 necesario firmar un acuerdo de confidencialidad si esta autoridad de control est\u00e1 sujeta a una obligaci\u00f3n de confidencialidad profesional o legal cuyo incumplimiento sea punible con arreglo al C\u00f3digo Penal alem\u00e1n.<\/li>\n\n\n\n
  7. Subcontratistas (otros transformadores)<\/strong>
    7.1 El Proveedor puede contratar a subcontratistas para cumplir el servicio contractual. Se permite la contrataci\u00f3n de subcontratistas como encargados del tratamiento por parte del Proveedor, siempre que cumplan los requisitos del presente APD en el \u00e1mbito del subcontrato. El Proveedor celebrar\u00e1 acuerdos con los subcontratistas en la medida necesaria para garantizar la protecci\u00f3n de datos y las medidas de seguridad de la informaci\u00f3n adecuadas. Quedan excluidos de esta secci\u00f3n los subcontratistas que no tengan acceso a datos de clientes o que no procesen datos personales como encargados del tratamiento.<\/li>\n\n\n\n
  8. Deber de informaci\u00f3n<\/strong>
    8.1 En caso de que los datos del Comitente en poder de la Entidad Adjudicadora se vean amenazados por embargo o confiscaci\u00f3n, por procedimientos de insolvencia o concurso de acreedores o por otros hechos o medidas de terceros, la Entidad Adjudicadora informar\u00e1 de ello inmediatamente al Comitente. El Proveedor informar\u00e1 inmediatamente a todas las personas responsables en este contexto de que la soberan\u00eda y la propiedad de los datos corresponden exclusivamente al Cliente.<\/li>\n\n\n\n
  9. Responsabilidad<\/strong>
    9.1 La responsabilidad se regir\u00e1 por las disposiciones correspondientes de las CGC.<\/li>\n\n\n\n
  10. Varios<\/strong>
    10.1 En todos los dem\u00e1s aspectos, se aplicar\u00e1n las disposiciones de las CGC y las DSE. En caso de contradicci\u00f3n entre las DSE y las CGC, prevalecer\u00e1n las disposiciones de las CGC. En caso de que algunas partes de las CGU no sean v\u00e1lidas, ello no afectar\u00e1 a la validez de las CGC y de las restantes disposiciones de las CGU. Los Ap\u00e9ndices A y B forman parte integrante de las CGU.<\/li>\n<\/ol>\n\n\n\n

    Galledia Digital AG
    Baslerstrasse 60
    8048 Z\u00farich<\/p>\n\n\n\n

    Ap\u00e9ndice A<\/strong> Objeto, naturaleza y finalidad
    Ap\u00e9ndice B <\/strong>Medidas t\u00e9cnicas y organizativas
    \u2003<\/p>\n\n\n\n

      \n
    1. Ap\u00e9ndice A - Objeto, naturaleza y finalidad<\/strong><\/li>\n<\/ol>\n\n\n\n
      Objeto de la orden:<\/td>Tratamiento de los datos personales del cliente como parte de su uso de los servicios del proveedor como Software as a Service.<\/td><\/tr>
      Naturaleza y finalidad del tratamiento de datos previsto:<\/td>Los datos personales procesados por el cliente se transfieren al proveedor como parte de los servicios de Software as a Service. El proveedor procesa estos datos exclusivamente de conformidad con las CGC y la descripci\u00f3n del servicio correspondiente en el sitio web del proveedor (gesti\u00f3n de pedidos, gesti\u00f3n de contactos (CRM), contabilidad, banca electr\u00f3nica, contabilidad de n\u00f3minas, gesti\u00f3n de almacenes, gesti\u00f3n de proyectos, etc.).<\/td><\/tr>
      Tipo de datos personales:<\/td>Los tipos de datos dependen de los datos transmitidos por el cliente. Se trata, en particular, de (seg\u00fan el orden):
      \u25cf Datos personales maestros (nombre, fecha de nacimiento, direcci\u00f3n, empleador), incluidos los datos de contacto (por ejemplo, tel\u00e9fono, correo electr\u00f3nico).
      \u25cf Datos contractuales, incluidos los de facturaci\u00f3n y pago.
      \u25cf Historial de los datos del contrato<\/td><\/tr>
      Categor\u00edas de interesados:<\/td>Las categor\u00edas de interesados dependen de los datos transmitidos por el cliente. Se trata, en particular, de (seg\u00fan el orden):
      \u25cf Empleados (incluidos solicitantes y antiguos empleados) del cliente.
      \u25cf Clientes del cliente
      \u25cf Partes interesadas del cliente
      \u25cf Proveedor de servicios del cliente
      \u25cf Datos de contacto de las personas de contacto<\/td><\/tr>
      Supresi\u00f3n, bloqueo y correcci\u00f3n de datos:<\/td>Las solicitudes de supresi\u00f3n, bloqueo y correcci\u00f3n deber\u00e1n dirigirse al cliente; en caso contrario, se aplicar\u00e1n las disposiciones de las CGC, las DSE y las presentes CGU.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

      \u2003
      Ap\u00e9ndice B - Medidas t\u00e9cnicas y organizativas (MTO)<\/strong><\/p>\n\n\n\n

        \n
      1. Confidencialidad<\/strong>
        1.1. Control de acceso<\/strong>
        1.1.1 Medidas f\u00edsicas
        - Planificaci\u00f3n de la construcci\u00f3n seg\u00fan la norma SIA<\/li>\n<\/ol>\n\n\n\n

        1.1.2 Medidas t\u00e9cnicas
        - Sistema de alarma contra intrusos (si est\u00e1 instalado)
        - Sistema de alarma contra incendios
        - Videovigilancia puntual
        - Sistema (electr\u00f3nico) de control de acceso<\/p>\n\n\n\n

        1.1.3 Medidas organizativas
        - Recepci\u00f3n
        - Registro de visitantes
        - Selecci\u00f3n cuidadosa del personal<\/p>\n\n\n\n

        1.2 Control de acceso<\/strong>
        1.2.1 Medidas t\u00e9cnicas
        - Uso de cortafuegos
        - Software antimalware
        - Iniciar sesi\u00f3n con ID de usuario y contrase\u00f1a
        - Acceso remoto mediante VPN y\/o MFA (token hardware, app o SMS (mTAN))
        - Cambio forzoso de contrase\u00f1a seg\u00fan especificaciones inform\u00e1ticas
        - Impresora con funci\u00f3n de autenticaci\u00f3n (si procede)<\/p>\n\n\n\n

        1.2.2 Medidas organizativas
        - Selecci\u00f3n de contrase\u00f1a por defecto<\/p>\n\n\n\n

        1.3 Control de acceso \/ control de entrada<\/strong>
        1.3.1 Medidas t\u00e9cnicas
        - Asignaci\u00f3n de una identidad \u00fanica a cada cuenta
        - Destrucci\u00f3n f\u00edsica de los soportes de datos
        - Borrado no reversible de soportes de datos<\/p>\n\n\n\n

        1.3.2 Medidas organizativas
        - Especificaci\u00f3n de la pol\u00edtica de mesas limpias (si procede)
        - Especificaci\u00f3n para la destrucci\u00f3n de archivos y soportes de datos (en su caso)<\/p>\n\n\n\n

        1.4 Control de separaci\u00f3n<\/strong>
        1.4.1 Medidas t\u00e9cnicas
        - Uso de cortafuegos
        - Separaci\u00f3n de los entornos de producci\u00f3n, integraci\u00f3n y pruebas
        - Separaci\u00f3n l\u00f3gica de clientes (capacidad multicliente)<\/p>\n\n\n\n

        1.4.2 Medidas organizativas
        - Conceptos de autorizaci\u00f3n (usuarios\/administradores\/superusuarios)<\/p>\n\n\n\n

          \n
        1. Integridad<\/strong>
          2.1 Control de las transferencias<\/strong>
          2.1.1 Medidas t\u00e9cnicas<\/li>\n<\/ol>\n\n\n\n
            \n
          • Uso de VPN<\/li>\n\n\n\n
          • Transporte seguro de datos (SSL\/TLS, SFTP (FTP sobre SSH))<\/li>\n\n\n\n
          • Autenticaci\u00f3n WLAN<\/li>\n<\/ul>\n\n\n\n

            2.1.2 Medidas organizativas<\/p>\n\n\n\n

              \n
            • Documentaci\u00f3n sobre los destinatarios de los datos y la duraci\u00f3n de los periodos de transferencia o supresi\u00f3n previstos (transferencia web \"rumplet\")<\/li>\n\n\n\n
            • Selecci\u00f3n cuidadosa del personal y los veh\u00edculos<\/li>\n\n\n\n
            • Acceso remoto\/mantenimiento remoto por defecto<\/li>\n<\/ul>\n\n\n\n
                \n
              1. Disponibilidad (y resistencia)<\/strong>
                3.1 Control de disponibilidad<\/strong>
                3.1.1 Medidas t\u00e9cnicas<\/li>\n<\/ol>\n\n\n\n
                  \n
                • Centros de datos redundantes<\/li>\n\n\n\n
                • Sistema SAI \/ grupo electr\u00f3geno di\u00e9sel<\/li>\n\n\n\n
                • Copias de seguridad completas e incrementales peri\u00f3dicas<\/li>\n\n\n\n
                • Copias de seguridad offline (almacenamiento de datos separado localmente)<\/li>\n\n\n\n
                • Pruebas peri\u00f3dicas de recuperaci\u00f3n<\/li>\n\n\n\n
                • Comprobaciones peri\u00f3dicas de la seguridad de la infraestructura y las aplicaciones<\/li>\n\n\n\n
                • Automatizaci\u00f3n de edificios: supervisi\u00f3n de salas de servidores (temperatura, humedad, humo)<\/li>\n\n\n\n
                • Protecci\u00f3n contra sobretensi\u00f3n<\/li>\n\n\n\n
                • Sala de servidores protegida con alarma (alarma en caso de acceso no autorizado\/puerta abierta)<\/li>\n<\/ul>\n\n\n\n

                  3.1.2 Medidas organizativas<\/p>\n\n\n\n

                    \n
                  • Proceso de seguridad para software y aplicaciones inform\u00e1ticas<\/li>\n\n\n\n
                  • Proceso integral de copia de seguridad y recuperaci\u00f3n (en l\u00ednea\/fuera de l\u00ednea; in situ\/fuera de las instalaciones)<\/li>\n\n\n\n
                  • Plan de emergencia (t\u00e9cnico, organizativo)<\/li>\n\n\n\n
                  • Procesos normalizados para los cambios y bajas de empleados<\/li>\n<\/ul>\n\n\n\n
                      \n
                    1. Procedimientos de revisi\u00f3n, valoraci\u00f3n y evaluaci\u00f3n peri\u00f3dicas<\/strong>
                      4.1 Gesti\u00f3n de la protecci\u00f3n de datos<\/strong>
                      En el marco de la prestaci\u00f3n de servicios a sus clientes, el Proveedor concede gran importancia al tratamiento responsable y conforme a derecho de los datos personales. El Proveedor garantiza que los datos se tratan con sumo cuidado y de conformidad con las disposiciones legales pertinentes de la ley de protecci\u00f3n de datos.<\/li>\n<\/ol>\n\n\n\n

                      4.1.1 Medidas t\u00e9cnicas<\/p>\n\n\n\n

                        \n
                      • Documentaci\u00f3n sobre protecci\u00f3n de datos para empleados (intranet)<\/li>\n\n\n\n
                      • Revisi\u00f3n peri\u00f3dica de la eficacia de las medidas t\u00e9cnicas de protecci\u00f3n<\/li>\n\n\n\n
                      • Gesti\u00f3n de la protecci\u00f3n de datos con soluciones de herramientas de apoyo (gesti\u00f3n de interfaces, directorios de procesamiento, etc.)<\/li>\n<\/ul>\n\n\n\n

                        4.1.2 Medidas organizativas<\/p>\n\n\n\n

                          \n
                        • Nombramiento del responsable o responsables de la protecci\u00f3n de datos<\/li>\n\n\n\n
                        • Obligaci\u00f3n de confidencialidad de los trabajadores<\/li>\n\n\n\n
                        • Garant\u00eda de las obligaciones de informaci\u00f3n<\/li>\n\n\n\n
                        • Proceso de tramitaci\u00f3n de las solicitudes de informaci\u00f3n y otros derechos de los interesados<\/li>\n<\/ul>\n\n\n\n

                          4.2 Gesti\u00f3n de la respuesta a incidentes<\/strong>
                          4.2.1 Medidas t\u00e9cnicas Requisito previo:<\/p>\n\n\n\n

                            \n
                          • Herramientas de respuesta a incidentes<\/li>\n\n\n\n
                          • Servicios antiphishing<\/li>\n\n\n\n
                          • Protecci\u00f3n DDoS<\/li>\n<\/ul>\n\n\n\n

                            4.2.2 Medidas organizativas<\/p>\n\n\n\n

                              \n
                            • Proceso de notificaci\u00f3n de las violaciones de datos<\/li>\n\n\n\n
                            • Participaci\u00f3n de los responsables de la protecci\u00f3n de datos en incidentes de seguridad y violaciones de datos<\/li>\n\n\n\n
                            • Implicaci\u00f3n de los responsables de seguridad de la informaci\u00f3n en incidentes de seguridad y violaciones de datos<\/li>\n\n\n\n
                            • Definido el papel de las operaciones en la gesti\u00f3n de crisis<\/li>\n<\/ul>\n\n\n\n

                              4.3 Privacidad y seguridad desde el dise\u00f1o<\/strong>
                              4.3.1 Medidas t\u00e9cnicas<\/p>\n\n\n\n

                                \n
                              • Aplicaci\u00f3n de diferentes herramientas de seguridad en el contexto del desarrollo de software<\/li>\n\n\n\n
                              • Comprobaciones de seguridad del software desarrollado internamente<\/li>\n<\/ul>\n\n\n\n

                                4.3.2 Medidas organizativas<\/p>\n\n\n\n

                                  \n
                                • Recomendaciones de medidas t\u00e9cnicas para un desarrollo de software seguro<\/li>\n\n\n\n
                                • Despliegue de campeones de seguridad (empleados expertos en seguridad con profundos conocimientos sobre seguridad de la informaci\u00f3n y\/o protecci\u00f3n de datos).<\/li>\n\n\n\n
                                • Oportunidad de seguir form\u00e1ndose en desarrollo de software<\/li>\n<\/ul>\n\n\n\n
                                    \n
                                  1. Programa de gesti\u00f3n de la seguridad de los proveedores<\/strong>
                                    El proveedor concede gran importancia a trabajar de forma segura y en colaboraci\u00f3n con sus proveedores de servicios porque quiere contribuir a la confianza digital y reforzar la confianza de los clientes en sus productos. El proveedor considera que el contacto personal y de confianza con proveedores de servicios altamente cr\u00edticos es la clave para una colaboraci\u00f3n segura y resistente en un ecosistema digital cada vez m\u00e1s cargado de riesgos. El proveedor considera que los informes, las evaluaciones y los intercambios profesionales con los proveedores de servicios son un valor a\u00f1adido a favor de sus proveedores de servicios. En opini\u00f3n del proveedor, esto contribuye a optimizar la seguridad digital en inter\u00e9s de todos los clientes.<\/li>\n\n\n\n
                                  2. Desarrollo de software<\/strong>
                                    El proveedor se gu\u00eda por las mejores pr\u00e1cticas internacionales de desarrollo de software y ha establecido una configuraci\u00f3n de seguridad m\u00ednima para cada proyecto. En funci\u00f3n de la criticidad de los servicios o productos operados, se llevan a cabo m\u00e1s pruebas de seguridad exhaustivas en funci\u00f3n del riesgo.<\/li>\n<\/ol>\n\n\n\n

                                    El proveedor utiliza los siguientes m\u00e9todos para el desarrollo seguro de software:<\/p>\n\n\n\n

                                      \n
                                    • Revisi\u00f3n segura del c\u00f3digo con el objetivo de identificar errores, defectos e incompatibilidades con los requisitos o vulnerabilidades de seguridad, as\u00ed como mejorar la gesti\u00f3n del conocimiento.<\/li>\n\n\n\n
                                    • Pruebas est\u00e1ticas de seguridad de aplicaciones (SAST) para comprobar el c\u00f3digo fuente, los archivos binarios y el c\u00f3digo de bytes con cobertura de la mayor\u00eda de los lenguajes de programaci\u00f3n (herramienta de caja blanca).<\/li>\n\n\n\n
                                    • Herramienta din\u00e1mica de pruebas de seguridad de aplicaciones (DAST) para reconocer las condiciones que indican vulnerabilidades de seguridad en una aplicaci\u00f3n en ejecuci\u00f3n con pruebas en profundidad de vulnerabilidades de entrada y salida (herramienta de caja negra).<\/li>\n\n\n\n
                                    • Herramienta interactiva de comprobaci\u00f3n de la seguridad de las aplicaciones (IAST) como agente de comprobaci\u00f3n del flujo de datos para acceder al c\u00f3digo est\u00e1tico.<\/li>\n\n\n\n
                                    • An\u00e1lisis de la composici\u00f3n del software (SCA) para analizar la composici\u00f3n del software de c\u00f3digo abierto, incluidas las dependencias transitivas, y para gestionar las licencias (FOSS).<\/li>\n<\/ul>\n\n\n\n

                                      El proveedor utiliza, entre otras, las siguientes herramientas para el desarrollo de software:<\/p>\n\n\n\n

                                        \n
                                      • Git\/ Bitbucket (Revisi\u00f3n de c\u00f3digo)<\/li>\n\n\n\n
                                      • Sonar (SAST)<\/li>\n\n\n\n
                                      • Fortalecer (SAST)<\/li>\n\n\n\n
                                      • Buscador (IAST)<\/li>\n\n\n\n
                                      • Rayos X (SCA)<\/li>\n<\/ul>\n<\/div>","protected":false},"excerpt":{"rendered":"

                                        Auftragsverarbeitungsvereinbarung (AVV) Version; April 2023.Jederzeitige \u00c4nderungen vorbehalten. Pr\u00e4ambelDieser Auftragsverarbeitungsvertrag (nachfolgend \u00abAVV\u00bb) konkretisiert die Verpflichtungen betreffend Datenschutz, welche sich aus dem […]<\/p>","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"page-white-header.php","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"disabled","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"class_list":["post-2029","page","type-page","status-publish","hentry"],"yoast_head":"\nAuftragsverarbeitungsvereinbarung - ASMIQ I\/O<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/asmiq.io\/es\/acuerdo-de-tramitacion-de-pedidos\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Auftragsverarbeitungsvereinbarung - ASMIQ I\/O\" \/>\n<meta property=\"og:description\" content=\"Auftragsverarbeitungsvereinbarung (AVV) Version; April 2023.Jederzeitige \u00c4nderungen vorbehalten. Pr\u00e4ambelDieser Auftragsverarbeitungsvertrag (nachfolgend \u00abAVV\u00bb) konkretisiert die Verpflichtungen betreffend Datenschutz, welche sich aus dem […]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/asmiq.io\/es\/acuerdo-de-tramitacion-de-pedidos\/\" \/>\n<meta property=\"og:site_name\" content=\"ASMIQ I\/O\" \/>\n<meta property=\"article:modified_time\" content=\"2026-01-21T09:52:20+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/asmiq.io\/auftragsverarbeitungsvereinbarung\/\",\"url\":\"https:\/\/asmiq.io\/auftragsverarbeitungsvereinbarung\/\",\"name\":\"Auftragsverarbeitungsvereinbarung - ASMIQ I\/O\",\"isPartOf\":{\"@id\":\"https:\/\/asmiq.io\/#website\"},\"datePublished\":\"2025-10-23T13:58:59+00:00\",\"dateModified\":\"2026-01-21T09:52:20+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/asmiq.io\/auftragsverarbeitungsvereinbarung\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/asmiq.io\/auftragsverarbeitungsvereinbarung\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/asmiq.io\/auftragsverarbeitungsvereinbarung\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/asmiq.io\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Auftragsverarbeitungsvereinbarung\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/asmiq.io\/#website\",\"url\":\"https:\/\/asmiq.io\/\",\"name\":\"ASMIQ I\/O\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\/\/asmiq.io\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/asmiq.io\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"es\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/asmiq.io\/#organization\",\"name\":\"ASMIQ I\/O\",\"url\":\"https:\/\/asmiq.io\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/asmiq.io\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/asmiq.io\/wp-content\/uploads\/2024\/09\/asmiq_logo_text.svg\",\"contentUrl\":\"https:\/\/asmiq.io\/wp-content\/uploads\/2024\/09\/asmiq_logo_text.svg\",\"width\":942,\"height\":1225,\"caption\":\"ASMIQ I\/O\"},\"image\":{\"@id\":\"https:\/\/asmiq.io\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.linkedin.com\/company\/asmiq-io\/posts\/?feedView=all\"]}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Acuerdo de tramitaci\u00f3n de pedidos - ASMIQ I\/O","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/asmiq.io\/es\/acuerdo-de-tramitacion-de-pedidos\/","og_locale":"es_ES","og_type":"article","og_title":"Auftragsverarbeitungsvereinbarung - ASMIQ I\/O","og_description":"Auftragsverarbeitungsvereinbarung (AVV) Version; April 2023.Jederzeitige \u00c4nderungen vorbehalten. Pr\u00e4ambelDieser Auftragsverarbeitungsvertrag (nachfolgend \u00abAVV\u00bb) konkretisiert die Verpflichtungen betreffend Datenschutz, welche sich aus dem […]","og_url":"https:\/\/asmiq.io\/es\/acuerdo-de-tramitacion-de-pedidos\/","og_site_name":"ASMIQ I\/O","article_modified_time":"2026-01-21T09:52:20+00:00","twitter_card":"summary_large_image","schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/asmiq.io\/auftragsverarbeitungsvereinbarung\/","url":"https:\/\/asmiq.io\/auftragsverarbeitungsvereinbarung\/","name":"Acuerdo de tramitaci\u00f3n de pedidos - ASMIQ I\/O","isPartOf":{"@id":"https:\/\/asmiq.io\/#website"},"datePublished":"2025-10-23T13:58:59+00:00","dateModified":"2026-01-21T09:52:20+00:00","breadcrumb":{"@id":"https:\/\/asmiq.io\/auftragsverarbeitungsvereinbarung\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/asmiq.io\/auftragsverarbeitungsvereinbarung\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/asmiq.io\/auftragsverarbeitungsvereinbarung\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/asmiq.io\/"},{"@type":"ListItem","position":2,"name":"Auftragsverarbeitungsvereinbarung"}]},{"@type":"WebSite","@id":"https:\/\/asmiq.io\/#website","url":"https:\/\/asmiq.io\/","name":"E\/S ASMIQ","description":"","publisher":{"@id":"https:\/\/asmiq.io\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/asmiq.io\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es"},{"@type":"Organization","@id":"https:\/\/asmiq.io\/#organization","name":"E\/S ASMIQ","url":"https:\/\/asmiq.io\/","logo":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/asmiq.io\/#\/schema\/logo\/image\/","url":"https:\/\/asmiq.io\/wp-content\/uploads\/2024\/09\/asmiq_logo_text.svg","contentUrl":"https:\/\/asmiq.io\/wp-content\/uploads\/2024\/09\/asmiq_logo_text.svg","width":942,"height":1225,"caption":"ASMIQ I\/O"},"image":{"@id":"https:\/\/asmiq.io\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.linkedin.com\/company\/asmiq-io\/posts\/?feedView=all"]}]}},"_links":{"self":[{"href":"https:\/\/asmiq.io\/es\/wp-json\/wp\/v2\/pages\/2029","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/asmiq.io\/es\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/asmiq.io\/es\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/asmiq.io\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/asmiq.io\/es\/wp-json\/wp\/v2\/comments?post=2029"}],"version-history":[{"count":5,"href":"https:\/\/asmiq.io\/es\/wp-json\/wp\/v2\/pages\/2029\/revisions"}],"predecessor-version":[{"id":3083,"href":"https:\/\/asmiq.io\/es\/wp-json\/wp\/v2\/pages\/2029\/revisions\/3083"}],"wp:attachment":[{"href":"https:\/\/asmiq.io\/es\/wp-json\/wp\/v2\/media?parent=2029"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}