Condiciones de contratación

Resumen previo de las condiciones de contratación

Prestador de Servicios

PLANATEC SOFTWARE SL – CIF B12740080
C/ TARRAGONA, Nº 10 – ENTLO.
12003 CASTELLÓN DE LA PLANA (CASTELLÓN)
Tel. 964 34 05 60 – info@planatec.es

Parte contratante

El usuario registrado en la plataforma de gestión de protección de datos tuRGPD.es y que hace uso de los servicios inherentes al mismo

Servicio contratado

Licencia de uso del software online tuRGPD.es

Duración

1 año

Costes

Tarifa Mini

3 empleados

20 €

Tarifa Basic

5 empleados

30 €

Tarifa Pyme

30 empleados

60 €

Ilimitado

Ilimitado

90 €

  • Los precios no incluyen IVA, ni otros impuestos o tasas legales
  • Forma de pago mediante tarjeta bancaria o transferencia anticipada
  • La contratación de licencias no permite devoluciones
  • La revisión de tarifas será comunicada previamente a la contratación

Versión de condiciones de contratación

Marzo de 2018

Prestador de servicios

Planatec Software SL, con CIF B12740080 y domicilio en C/. Tarragona, 10, entlo. – 12003 Castellón de la Plana (Castellón). Datos de contacto: Teléfono 964 34 05 60 – Email: info@planatec.es. En adelante, prestador de servicios.

Parte contratante

Profesional que desarrolla la actividad de gestión, adaptación y auditorías de la Protección de Datos a terceros y que se registra como usuario de la plataforma tuRGPD.es contratando licencias de uso para cada entidad que necesite gestionar. En adelante, CLIENTE.

Descripción del producto

Aplicación informática para la gestión de la normativa de Protección de Datos en base al Reglamento General de Protección de Datos de la Unión Europea (UE 2016/679), en adelante RGPD. El software está implementado en un sistema de plataforma online y se comercializa mediante cesión de uso y no de ventas. El nombre comercial es tuRGPD.es.

Definiciones

A los exclusivos efectos de este contrato, se entenderá por:

  1. Aplicación informática: secuencia de instrucciones con destino a su interpretación, utilización y ejecución por un sistema informático. Aun cuando sean varias, el contrato podrá referirse a las mismas en singular, y se denominará como tal su copia de seguridad.
  2. Aplicación telemática: aplicación informática que reside en un servidor conectado a Internet tal que el acceso a la misma se produce remotamente a través de redes electrónicas y que puede ser utilizada por el usuario sin que se produzca la instalación completa del programa de ordenador en su computadora. La cesión del uso de la aplicación telemática tuRGPD.es es el objeto del presente contrato.
  3. Cliente de la aplicación telemática: La persona física o jurídica beneficiaria de la cesión, y habilitada para el uso de la aplicación telemática, la cual asume las obligaciones del presente contrato.
  4. Usuario de la aplicación telemática: La persona física autorizada por el cliente para el uso de la aplicación telemática, la cual asume las obligaciones del presente contrato en cuanto a dicha utilización.
  5. Partes: tuRGPD.es y el cliente.
  6. Titular de los derechos de explotación de la aplicación telemática: Planatec Software SL, domiciliada en C/. Tarragona, Nº 10, Entlo., con CIF B12740080 e inscrita en el Registro Mercantil de Castellón, Tomo 1381, Libro 944, Folio 204, Hoja CS-27249.
  7. Tercero: Aquella persona física o jurídica extraña a la presente relación contractual que por cualquier motivo se relacione obligacionalmente con tuRGPD.es o con el cliente.
  8. Hardware: dispositivos electrónicos, mecánicos o magnéticos necesarios para el funcionamiento de la aplicación telemática y complementarios de la misma.
  9. Dato personal: toda información referida a una persona física identificada o identificable.
  10. Actualizaciones: nuevas versiones de la aplicación telemática y/o de los módulos de la misma, que incluyen nuevas funcionalidades y mejoras respecto a versiones anteriores.

Objeto del contrato

El objeto del presente contrato es la cesión del derecho de uso sobre la aplicación telemática tuRGPD.es por parte del prestador de servicios en beneficio de la parte contratante, para la gestión de la protección de datos propia o de terceros, por la cual, sujeto a los términos y condiciones de contratación, y dentro de los límites establecidos en el presente contrato.

El prestador de servicios cede con carácter revocable, de no-exclusividad, no sub-licenciable y de forma intransferible, el derecho de uso de la aplicación telemática tuRGPD.es (en adelante, “la aplicación telemática”). El acceso a la aplicación telemática es una cesión de uso y no una venta, de modo que el titular de la aplicación telemática conserva la propiedad de la misma.

La modalidad elegida por la parte contratante será la que él mismo elija en la fase de contratación de cada licencia de uso y de acuerdo a las condiciones económicas expresadas en el presente contrato.

La aplicación telemática residirá en los servidores de tuRGPD.es o de una tercera empresa contratada para tal efecto, y la parte contratante o usuario autorizado tendrá derecho a usarla “on-line” o de modo remoto a través de Internet. La parte contratante tiene derecho a usar la aplicación telemática, de forma limitada, condicionada y subordinada a los límites recogidos en el presente contrato, a los términos y condiciones de uso, así como al tiempo de duración del mismo.

La parte contratante se compromete a utilizar la aplicación telemática de conformidad con la ley, este contrato, así como con la moral y buenas costumbres generalmente aceptadas y el orden público.

Condiciones económicas y formas de pago

El precio, forma de pago, facturación y cobro de la cesión de uso sobre la aplicación telemática objeto del presente contrato son los siguientes:

CARACTERÍSTICAS

MINI

BASIC

PYME

ILIMITADO

Cuota de alta

0 €

0 €

0 €

0 €

Url personalizada

No

No

No

No

Tamaño de la empresa

3 usuarios de datos

5 usuarios de datos

30 usuarios de datos

Ilimitado

Cuota anual

20 €

30 €

60 €

90 €

Los precios establecidos en las citadas Tarifas Oficiales Vigentes expresadas anteriormente no incluyen el Impuesto sobre el Valor Añadido (IVA) ni otros impuestos o tasas que la ley establezca, que serán los vigentes para los servicios objeto del contrato en el momento de su firma. Por tanto, estas cantidades serán incrementadas con el importe correspondiente.

El prestador de servicios se reserva el derecho a revisar las tarifas, respecto al incremento anual del IPC, comunicando con antelación a la parte contratante.

También pudieran producirse situaciones que requieran la implementación de cambios importantes en la estructura de funcionamiento de la aplicación telemática que supongan incrementos en los costes del prestador de servicios, situación que pudiera dar lugar a un incremento de las tarifas de tuRGPD. Aunque esta situación podría darse en casos muy excepcionales, llegado el momento se comunicará con antelación a la parte contratante, estableciendo plazos para su consenso, aceptación y/o portabilidad, si así lo estima conveniente.

El importe facturado se hará efectivo mediante pago con tarjeta bancaria, transferencia anticipada o domiciliación bancaria (para esta última se debe solicitar autorización a prestador de servicios).

El pago de la cuota anual por empresa permite a la parte contratante gestionar una única empresa, la cual será definida por la parte contratante en el momento de su contratación. No se podrán traspasar licencias de uso a otras empresas distinta de la establecida en el momento de la contratación.

La demora o devolución del pago, total o parcial, por parte de la parte contratante de las cantidades facturadas por el prestador de servicios facultará a éste a suspender o cancelar las obligaciones adquiridas en virtud de este contrato. La suspensión del servicio se realizará en el momento de que se detecte la incidencia en el pago, y se comunicará inmediatamente a la parte contratante. Transcurridos quince días naturales desde la suspensión del servicio y previa comunicación a la parte contratante, el prestador de servicios podrá resolver este contrato. En el caso de que durante ese plazo el cliente satisfaga la totalidad de la deuda, el prestador de servicios restablecerá el servicio en el menor plazo posible desde la fecha en que ha tenido conocimiento de que se ha satisfecho el pago de la cantidad adeudada. El usuario asumirá cualquier gasto derivado de la reclamación y cobro de cualquier cantidad adeudada pasado el vencimiento de la factura, incluyendo, pero no limitado, a los gastos de devolución de recibos, intereses de demora y costas judiciales.

Duración

El presente contrato tendrá una duración indefinida, hasta que alguna de las partes manifieste su voluntad de rescisión del mismo comunicándosela a la otra con una antelación mínima de un mes.

El preaviso al que se refiere el apartado anterior no exonerará a las partes del cumplimiento de las obligaciones que les resulten exigibles.

Limitaciones de uso y deber de custodia

La parte contratante deberá proteger y custodiar la aplicación telemática, no pudiendo ceder a terceros los derechos adquiridos mediante el presente contrato, ni permitir, por título o circunstancia alguna su uso por terceras personas o entidades no autorizadas, quedándole en definitiva prohibida la utilización de la aplicación telemática para cualquier otro fin que no estén incluidos en los siguientes:

  • Gestión del RGPD de la propia entidad
  • Gestión del RGPD de clientes
  • Gestión del RGPD de otras entidades gestionadas a través de franquiciados, asociados o colaboradores, los cuales sí podrán hacer uso de la aplicación telemática tuRGPD.es bajo el amparo y responsabilidad de la parte contratante.

Los usos permitidos y descritos en el punto anterior suponen que el prestador de servicios únicamente prestará soporte a la parte contratante y no se atenderá petición de soporte o consulta alguna por parte de sus clientes, franquiciados, asociados o colaboradores que no sean comunicadas directamente por la parte contratante. Por tanto, los usos descritos no implicarán arrendamiento, venta o sub-licenciamiento de la aplicación telemática o la realización de actos que impliquen una violación del deber de protección de un bien, propiedad de tercero.

La parte contratante debe disponer y se hace responsable de obtener el consentimiento de todos los clientes, franquiciados, asociados o colaboradores de los que se gestionen datos a través de la aplicación telemática tuRGPD.es. Dichos consentimientos deben ser acordes a la normativa vigente de Protección de Datos.

La parte contratante se obliga a abstenerse de utilizar la aplicación telemática con fines o efectos ilícitos, contrarios a lo establecido en el presente documento y en la aplicación telemática, lesivos de los derechos e intereses del prestador de servicios, del titular de la aplicación telemática y de terceros, o que de cualquier forma puedan dañar, inutilizar, sobrecargar o deteriorar la aplicación telemática o impedir la normal utilización o disfrute de la aplicación telemática por parte de los demás clientes o usuarios.

A la parte contratante le queda prohibido, de forma enunciativa pero no limitativa, realizar ingeniería inversa, descompilar, desensamblar, reproducir, traducir, modificar, versionar, comercializar, duplicar, transformar ni transmitir a persona o entidad, parcialmente o en su totalidad, en forma o por medio alguno, ya sea mecánico, magnético, por fotocopia o cualquier otro, o eliminar cualquier aviso de propiedad o etiquetas de la aplicación telemática.

La parte contratante o usuario autorizado deberá proteger y custodiar física y lógicamente la aplicación telemática, sus contenidos, procedimientos lógicos y los mecanismos de acceso, y proveerá los medios necesarios para garantizar, de forma enunciativa pero no limitativa, la no-divulgación, copiado, duplicado, manipulado, reproducción, traducción, transformación, acceso por parte de terceras personas o cualquier otro acto que impliquen una violación del deber de protección de un bien propiedad de tercero.

La aplicación telemática deberá ser utilizada única y exclusivamente por la parte contratante o usuario autorizado y para procesar datos propios de la parte contratante y de terceros que hayan dado su consentimiento.

Interpretación del alcance: Todos los derechos que no se expongan o no hayan sido mencionados de forma expresa en el presente contrato, quedan reservados al prestador de servicios sin que las disposiciones contenidas en el mismo puedan interpretarse de manera que permitan que, de cualquier forma, su aplicación perjudique al prestador de servicios o sea contraria a una explotación normal de la aplicación telemática.

Proceso de registro, contratación y entrega

El proceso para realizar una contratación de tuRGPD.es es el siguiente:

  • Registro de usuario:
    1. Acceda a tuRGPD.es (https://app.turgpd.es/login)
    2. Regístrese en tuRGPD.es. Para ello es imprescindible que lea y acepte nuestra Política de Privacidad (https://turgpd.es/politica-de-privacidad-registro/)
    3. Una vez realizado el proceso, recibirá un email con un enlace para confirmar y formalizar el registro en tuRGPD.es
    4. Al confirmar el registro, podrá acceder con la dirección de email y la contraseña indicada en el proceso de registro.
  • Contratación:
    1. Accede a https://app.turgpd.es/configuracion/responsables-de-tratamiento/
    2. Haz click en “Nuevo responsable de tratamiento”
    3. Cumplimenta todos los datos del nuevo responsable del tratamiento (empresa gestionada) y haz click en “Guardar”.
    4. Seleccione el paquete que deseas contratar y pulsa siguiente (Vea tarifas de precios en el apartado “Condiciones de económicas y formas de pago” de este documento.
    5. Si dispones de un “Código de descuento”, introdúcelo y pulse comprobar. Si el código es válido, puedes pulsar continuar y se aplicarán los descuentos asociados al código introducido.
    6. Si no dispones de “Código de descuento”, pulsa continuar.
    7. Revise su contratación y, si no es correcta, puede modificarla pulsando el botón “Modificar”. Si es correcta, lea y acepte las “Condiciones de contratación” y, tras activar la casilla de verificación, pulse “Confirmar”.
  • Realización del pago y formalización de la contratación:
    1. Transferencia bancaria: Siga las instrucciones que aparecen en pantalla respecto al concepto y número de cuenta bancaria donde debe realizar la transferencia.
    2. Tarjeta bancaria: Introduzca los datos de su tarjeta y realice el pago.
    3. Una vez hayamos recibido la formalización del pago, recibirá un email de confirmación de la contratación, tras lo cual podrá comenzar a gestionar la empresa para la que ha adquirido la licencia.

Servicio post-contratación

El prestador de servicios se compromete a poner a disposición de la parte contratante, dependiendo del plan, un completo servicio de soporte que tendrá como finalidad el ofrecer a la parte contratante, en la medida de sus posibilidades, la máxima calidad y disponibilidad del servicio contratado, y se estructura en dos niveles o tipos de servicio:

  1. Servicio de dudas y consultas sobre las aplicaciones contratadas: El prestador de servicios pondrá a disposición de la parte contratante personal especializado en el funcionamiento de las aplicaciones contratadas, para asistir al cliente respecto a las dudas y consultas que le puedan surgir durante el manejo de las mismas. Nótese que este servicio no se refiere en ningún caso consultoría o asesoramiento sobre aspectos legales de las normativas de Protección de Datos o la implantación de las mismas en terceros.
  2. Servicio de incidencias de disponibilidad del servicio: El prestador de servicios dispondrá de personal técnico especializado en software, sistemas y telecomunicaciones, los cuales pondrán todos los medios a su alcance para que el servicio contratado por el cliente esté siempre disponible con los máximos niveles de calidad y fiabilidad. La parte contratante podrá contactar con este servicio por email: soporte@turgpd.es

Derecho de desistimiento y devoluciones

Dada la naturaleza de la contratación de los servicios del software tuRGPD.es, nos es imposible ofrecer la posibilidad del derecho a desistir de su contratación. Esto es debido a que, una vez contratado, no podemos determinar si se ha hecho uso de la licencia contratada o no, por lo que no podemos realizar devoluciones. A cambio hemos implementado sistemas de confirmación de contratación, para evitar contrataciones accidentales. No obstante, si ha realizado una contratación erróneamente, póngase en contacto con nuestro equipo para analizar si es posible subsanarlo o no, aunque esto no se considerará un compromiso unilateral.

Responsabilidad

El prestador de servicios posibilita el acceso a la aplicación telemática en su configuración y estado actual. En caso de contener la aplicación alguna deficiencia atribuible al prestador de servicios, éste se compromete a utilizar todos los medios a su alcance para solucionarlo a la mayor brevedad posible, pero no se hace responsable ni concede garantías de ninguna clase con relación a la violación de derechos de terceros, comerciabilidad, calidad satisfactoria o idoneidad para un fin determinado.

El prestador de servicios garantiza, en lo que respecta a los medios y sistemas bajo su control, la disponibilidad de la aplicación telemática a través de la red y equipos de su responsabilidad. Sin embargo, el prestador de servicios no se hace responsable de interrupciones y deterioros en la calidad de la disponibilidad del servicio por causas que escapen al control del prestador de servicios, y de forma enunciativa pero no limitativa, por causas atribuibles a fallos en las infraestructuras informáticas del cliente y/o usuarios, fallos atribuibles a proveedores de servicios del prestador de servicios, causas de fuerza mayor u otros motivos que escapen al control del prestador de servicios o que no sean razonablemente predecibles. La responsabilidad del prestador de servicios por cualesquiera daños y perjuicios de toda naturaleza que puedan deberse a la falta de disponibilidad o de continuidad de acceso a la aplicación telemática estará limitada al importe económico que debe abonar la parte contratante, como contraprestación por la cesión de uso de la aplicación telemática durante el tiempo de alteración del servicio, en base a lo establecido en el párrafo siguiente y en las Tarifas Oficiales Vigentes publicadas en la página web www.tuRGPD.es.

Con el fin de garantizar el buen funcionamiento del servicio, el prestador de servicios se reserva el derecho de efectuar pruebas, ajustes y operaciones de mantenimiento en sus instalaciones, equipos y aplicaciones, pudiendo facilitar el acceso a la aplicación telemática por parte de la parte contratante a través de una ruta de comunicación electrónica alternativa o, en caso de que esto no sea posible, suspender temporalmente dicho acceso. El prestador de servicios se reserva el uso exclusivo de la clave de administrador del sistema y de la aplicación telemática con el único fin de realizar tales operaciones de mantenimiento. El prestador de servicios podrá realizar las operaciones de mantenimiento previstas, con la previa comunicación la parte contratante. En ningún caso estas operaciones de mantenimiento, siempre que sean notificadas previamente a la parte contratante, se entenderán como fallos o deterioros en la disponibilidad del servicio de la aplicación telemática.

El prestador de servicios actuará con la debida diligencia y profesionalidad, poniendo todos los medios a su alcance para que el acceso a la aplicación telemática objeto de este contrato esté disponible con los mayores niveles de calidad, fiabilidad y seguridad. En cualquier caso, la responsabilidad del prestador de servicios, por cualesquiera daños directos o indirectos, consiguientes, incidentales o especiales, incluyendo, de forma enunciativa pero no limitativa, cualquier daño emergente o lucro cesante, interrupción del trabajo, avería, fallo o perdidas, incluso en el caso de que se haya notificado a un representante del prestador de servicios la posibilidad de que ocurran tales daños, o por cualquier reclamación por parte de terceros, estará limitada, en todo caso, al importe económico equivalente al que debe abonar la parte contratante, como contraprestación por la cesión de uso de la aplicación telemática durante el tiempo de alteración del servicio, en su caso, en base a lo establecido en las Tarifas Oficiales Vigentes publicadas en la página web www.tuRGPD.es.

La parte contratante o usuario será el único responsable de la provisión y el pago de costes necesarios para asegurar la compatibilidad con la aplicación telemática relacionados con los equipos, incluyendo todo el hardware, software, componentes eléctricos y otros componentes físicos requeridos para acceder y usar la aplicación telemática incluyendo de forma enunciativa pero no limitativa servicios de telecomunicaciones, acceso y conexión a Internet, sistemas operativos, u otros programas, equipos y servicios requeridos para acceder y usar la aplicación telemática.

Derecho de modificación

El prestador de servicios se reserva el derecho de actualizar la aplicación telemática de la parte contratante a las últimas versiones disponibles en el mercado, con nuevas funcionalidades, mejoras, modificaciones y actualizaciones legales de la misma, variando en cualquier momento la presentación, configuración y contenido de la aplicación telemática. El prestador de servicios se compromete a tener en cuenta las sugerencias y peticiones de los usuarios de la aplicación telemática para el desarrollo de nuevas versiones de la misma, pero corresponde al prestador de servicios y no a la parte contratante la decisión de cuáles son las modificaciones y mejoras a incluir en dichas versiones.

El prestador de servicios se reserva el derecho a cambiar las condiciones de uso en cualquier momento, comunicando dichos cambios a través de la página web (www.tuRGPD.es). Las contrataciones ya realizadas antes de la fecha de la nueva publicación de los Términos y Condiciones de contratación, se regirán por la que la parte contratante aceptó en el momento de la contratación o renovación. No obstante, cada vez que el usuario renueve o realice una nueva contratación, será notificado para la lectura y aceptación de la última versión de los términos y condiciones de contratación.

Exclusión y resolución de la cesión de uso

El prestador de servicios se reserva el derecho de excluir y/o resolver, temporal o definitivamente al cliente en relación con la cesión de uso en cualquiera de los siguientes supuestos:

  • Por incumplimiento de cualquiera de los términos y condiciones establecidos en el presente documento.
  • Por incumplimiento de las leyes, la moral o el Orden público.
  • Por orden o requerimiento de la autoridad u órgano competente.

La exclusión de la parte contratante o usuario o la resolución de la cesión de uso no supondrá la renuncia del prestador de servicios a realizar las acciones legales correspondientes o las indemnizaciones que correspondan en caso de que la parte contratante hubiera actuado deliberadamente de mala fe, para dañar la aplicación telemática o para perjudicar de modo directo o indirecto al prestador de servicios.

Comunicaciones

Para la práctica de cualesquiera notificaciones en relación con el presente contrato, el prestador de servicios pone a disposición de la parte contratante los medios para que comunique sus datos en el momento de dar de alta el servicio, debiendo comunicarse, de forma fehaciente, su cambio.

La falta de dicha comunicación implicará que no se considerarán válidas las notificaciones efectuadas en dichas plataformas.

Extinción

El presente Contrato se extinguirá por las causas generales establecidas en el Código Civil y en el Código de Comercio y en especial, por incumplimiento de las obligaciones dimanantes de este escrito:

  • Por la rescisión unilateral de una parte mediante comunicación a la otra con un preaviso mínimo de un mes, motivadas por incumplimiento de contrato.
  • Por ser declarada cualquiera de las partes en estado judicial de suspensión de pagos, quiebra o concurso de acreedores, fuese demostrada una situación de insolvencia o cese de actividades, o se iniciase un proceso de liquidación o disolución.
  • Por las demás causas previstas en derecho.

En caso de incumplimiento por alguna de las partes de las obligaciones asumidas en el presente contrato, la otra parte podrá dar por resuelto enteramente el mismo, sin preaviso ni indemnización de clase alguna, siendo suficiente la comunicación de tal rescisión a la parte contraria, a no ser que la parte incumplidora remediase su incumplimiento a satisfacción de la otra en un plazo de 15 días contado desde el requerimiento que en tal sentido se efectúe, sin perjuicio de las indemnizaciones que, por daños o perjuicios, puedan corresponder.

El prestador de servicios se compromete a destruir los datos facilitados por la parte contratante una vez extinguida la relación contractual. Será responsabilidad de la parte contratante responsable del tratamiento descargar la información del tuRGPD.es ANTES de la rescisión del servicio, si desea conservarla en sus propios equipos y soportes.

Medidas de seguridad

El prestador de servicios se compromete a adoptar, actualizar y mantener las medidas organizativas y técnicas que estime necesarias para garantizar la seguridad y confidencialidad de los Datos de Carácter Personal, impidiendo cualquier alteración, pérdida, tratamiento, procesamiento o acceso no autorizado.

Esta obligación se desarrollará de conformidad con el estado de la tecnología, la naturaleza de los datos y los riesgos a los que estén expuestos, ya provengan de la acción humana o del medio físico o natural.

Entre las medidas adoptadas se encuentran:

  1. Plan de contingencia: Se han implementado las medidas necesarias para restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico motivada por una caída de servidores o ataque externo. Esto supone que el prestador de servicios tiene la capacidad de implementar de forma relativamente rápida otra instalación en un servidor distinto, incluso de forma local en las instalaciones del prestador de servicios, para restaurar el servicio lo más rápidamente posible.
  2. Seguimiento: Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implementadas para garantizar la seguridad del tratamiento.
  3. Copias de seguridad: Se realizan copias las siguientes copias de seguridad:
    1. Diariamente en los servidores de Google Cloud Plataform
    2. Semanalmente en una ubicación diferente al de la instancia de trabajo de la aplicación telemática, es decir, en las oficinas del prestador de servicios
    3. El prestador de servicios utiliza además los sistemas de garantías de disponibilidad de la información ofrecidos por Google Cloud Plataform.
  4. Medidas de seguridad en servidores: Las medidas de seguridad implementadas en la tecnología de Google Cloud Plataform (https://support.google.com/googlecloud/answer/6056694?hl=es)
  5. Concienciación: El prestador de servicios dará a conocer y exigirá el cumplimiento, al personal de su entidad que realice los servicios, de las obligaciones contenidas en este Contrato. De cualquier modo, el prestador de servicios deberá advertir a dichos empleados del carácter confidencial de la información contenida presente contrato, así como de las consecuencias de violar dicho compromiso.
  6. Formación: El personal del prestador de servicios y colaboradores que tienen acceso a los sistemas de información ha recibido formación necesaria para realizar las labores de gestión en los sistemas implicados, dispone de las normas y procedimiento para la realización de las mismas y es consciente del compromiso del prestador de servicios en lo relativo a la confidencialidad e integridad de los datos del cliente.
  7. Identificación y autenticación: El prestador de servicios mantendrá una relación actualizada de usuarios con acceso autorizado a los sistemas de información, existiendo un procedimiento de asignación, distribución y almacenamiento de contraseñas de acceso que garantiza su confidencialidad e integridad, implantando mecanismos para la identificación de forma inequívoca y personalizada de estos usuarios. Asimismo, se indicará el acceso autorizado para cada uno de los usuarios, además de la lista de personal con autorización para conceder, alterar o anular el acceso autorizado sobre datos y recursos relativos al servicio prestado por el prestador de servicios. La gestión de contraseñas no incluye aquellas proporcionadas a la parte contratante para el acceso al servicio, cuyo mantenimiento y control será responsabilidad de la parte contratante.
  8. Control de acceso: Los empleados del prestador de servicios tendrán acceso autorizado únicamente a los recursos necesarios para el desempeño de sus funciones de administración y operación. El prestador de servicios tendrá la responsabilidad de establecer los mecanismos de control de acceso necesarios.

La parte contratante reconoce que las medidas de seguridad descritas se ajustan al nivel de seguridad aplicable al tipo de información que sea objeto de tratamiento como consecuencia de la prestación del servicio que el prestador de servicios realiza por cuenta de la parte contratante, de conformidad con lo establecido en el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Organiza de 13 de diciembre, de protección de datos de carácter personal, el Reglamento General de Protección de Datos de la Unión Europea (UE 2016/679), o cualquier normativa que, en su caso, sustituya, derogue o modifique el mencionado Reglamento.

Propiedad intelectual e industrial

Los derechos de explotación de la aplicación telemática son titularidad del prestador de servicios y están protegidos por las Leyes de Propiedad Intelectual españolas y por las leyes aplicables del país donde se utilice. La estructura, organización y codificación de la aplicación telemática constituyen valiosos secretos comerciales e información confidencial del prestador de servicios. Así la parte contratante deberá, por tanto, tratar la Aplicación informática de la misma forma que haría con cualquier otro material con derechos de propiedad intelectual y no podrá copiar la aplicación telemática.

La concesión de la presente cesión de uso no implica, implícita ni explícitamente, la cesión de los derechos sobre las propiedades industrial e intelectual de la aplicación telemática, el hardware, o sobre el modelo de datos.

Las marcas deberán utilizarse de conformidad con los usos comerciales sobre marcas, incluida la mención del nombre del propietario de la marca. Las marcas sólo pueden utilizarse para identificar los impresos producidos por la aplicación telemática. Esta utilización de cualquier marca no implica la concesión de ningún derecho de propiedad sobre la misma.

Los conocimientos y la experiencia inherentes a la aplicación telemática, así como los conocimientos utilizados para la configuración de la aplicación telemática, son información propia y confidencial del titular de la aplicación telemática y del prestador de servicios. La parte contratante lo reconoce y asume la responsabilidad por el uso fraudulento o copia ilegal de la aplicación telemática o programas accesorios, o de estas informaciones por terceros, y se hará responsable de cualquier infracción cometida por quien de él dependa o por cuya causa haya conocido o tenido acceso directo o indirecto a la aplicación telemática.

Actualizaciones: Durante el tiempo de duración del presente contrato y sujeto a los términos y condiciones recogidas en el párrafo siguiente, la parte contratante tendrá derecho a disponer de las actualizaciones que, de la aplicación telemática, objeto del presente contrato, vayan surgiendo, asumiendo sobre las mismas idéntico compromiso en cuanto a sus limitaciones de uso y deber de custodia que sobre la aplicación informática original.

Protección de datos

Las partes manifiestan que conocen, cumplen y se someten de forma expresa a la legislación española y europea en materia de Protección de Datos de Carácter Personal, comprometiéndose a dar un uso debido a los datos de tal naturaleza que obtengan como consecuencia del desarrollo del presente contrato. En concreto, de acuerdo con lo expresado en el artículo 12 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, y los artículos 28 y 29 del Reglamento Europeo de Protección de Datos (UE 2016/679) del 27 de abril de 2016, no será considerado comunicación ni cesión de datos al acceso por el prestador de servicios a los datos de carácter personal de los ficheros de la parte contratante («responsable del tratamiento») ya que dicho acceso, y el correspondiente tratamiento, es necesario para realizar la prestación del servicio contratado. Por ello y a los efectos de normativa de protección de datos, el prestador de servicios será considerado como «encargado del tratamiento» de los datos del cliente y, de acuerdo con ello, se establece expresamente que el prestador de servicios únicamente tratará los datos conforme a las siguientes instrucciones:
  1. FINALIDADES: El Encargado del Tratamiento únicamente podrá utilizar los datos personales objeto de este contrato y los incluidos en la plataforma tuRGPD.es, para prestar soporte técnico al Responsable del Tratamiento ante posibles incidencias de la plataforma contratada (tuRGPD.es)
  2. DEVOLUCIÓN DE LOS DATOS: Una vez cumplida la prestación de servicios pactada, y cuando ya no sean necesarios para continuar con el encargo realizado, los datos de carácter personal serán destruidos, por lo que será responsabilidad de la parte contratante la responsabilidad de descargar la información del tuRGPD.es ANTES de la rescisión del servicio, si desea conservarla en sus propios equipos y soportes.
  3. CESIONES A TERCEROS: El encargado del tratamiento no cederá los datos a terceras personas u organizaciones.
  4. TRANSFERENCIA INTERNACIONAL DE DATOS: La plataforma tuRGPD.es está alojada en los servidores de Google con la tecnología de Cloud Plataform, por lo que el Responsable del Tratamiento queda informado y autoriza a realizar dichas transferencias internacionales bajo los siguientes términos:
    1. La transferencia internacional de Google se realiza al amparo del protocolo de Privacy Shield y, por tanto, autorizada por la legislación vigente de protección de datos.
    2. Esta plataforma presenta todas las medidas de seguridad y privacidad requeridas por la legislación y que están descritas en https://cloud.google.com/terms/?hl=es
    3. En la página de soporte de Google (https://support.google.com/work/answer/6056694?hl=es) puede encontrar respuesta a, entre otros, los siguientes aspectos referentes a la privacidad, la seguridad y la transferencia internacional de datos personales:
      • Cómo comprobar la seguridad de Google Cloud Plataform
      • Cómo obtener copia de los certificados o informes de auditorías de Google y certificaciones SOC3 e ISO27001
      • Cómo cumple Google los requisitos de protección de datos de Europa
    4. Además, en https://gsuite.google.com/terms/mcc_terms.html puede ver las Cláusulas del contrato modelo de Google aprobadas por la Comisión Europea.
  5. SUBCONTRATACIÓN: Para el desarrollo de los servicios implícitos en la relación de prestación de servicios entre ambas organizaciones, no se permite la subcontratación de ninguna entidad tercera, salvo aquellos servicios auxiliares necesarios para el normal funcionamiento del ejercicio de las actividades de la organización prestataria.
  6. BRECHAS DE SEGURIDAD: El Encargado del Tratamiento notificará al Responsable del Tratamiento, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia, todo ello sin la dilación indebida, en un plazo máximo de 48 horas, en un lenguaje claro y sencillo y, en cualquier caso, de acuerdo con las siguientes pautas:
  1. No será necesaria la notificación cuando sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas.
  2. Si se dispone de ella, se facilitará como mínimo, la siguiente información:
    1. Descripción de la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados.
    2. Los datos de contacto en el que se pueda obtener más información.
    3. Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales.
    4. Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.

Confidencialidad

Los conocimientos y demás informaciones transmitidas entre las partes constituyen información propia y confidencial del prestador de servicios y la parte contratante y su protección es de la máxima importancia. Por ello, ambas partes asumen la obligación de guardar dicha información como confidencial, adoptando las medidas apropiadas para asegurar que solamente aquellas personas autorizadas tengan acceso a la misma, entendiendo como personas autorizadas aquellos empleados de las partes que lo necesiten para el desarrollo de la actividad objeto de este acuerdo.

De este modo, las partes firmantes aceptan el siguiente COMPROMISO DE CONFIDENCIALIDAD:

El prestador de servicios se compromete a mantener confidencial toda aquella información relativa a la parte contratante suministrada por éste con tal carácter, así como el producto de los servicios encomendados. En este sentido, el prestador de servicios tiene establecidos estrictos controles internos cuyo objetivo y finalidad es garantizar este compromiso de confidencialidad. La parte contratante se compromete a mantener confidencial toda la información y conocimiento que obtenga de los procesos internos de la parte contratante y en especial la existencia, utilización y funciones de cualquier proceso utilizado en el desempeño de sus prestaciones.

El presente Compromiso de Confidencialidad se mantendrá vigente incluso después de extinguida la presente relación contractual y respecto a todo el personal que haya tenido acceso a dicha información confidencial, con carácter indefinido.

Integridad del contrato y cláusula de salvaguarda

Cada una de las estipulaciones del presente acuerdo debe ser interpretada separada e independientemente de las demás. Si cualesquiera de ellas pasaren a ser inválidas, ilegales o inejecutables en virtud de alguna norma jurídica o fuera declarada nula o ineficaz por cualquier juzgado o autoridad administrativa, la nulidad o ineficacia de la misma no afectará las demás estipulaciones, que conservarán su plena validez y eficacia. Las partes contratantes acuerdan sustituir la cláusula o cláusulas afectadas por otra u otras que tengan los efectos correspondientes a los fines perseguidos por las partes en el presente contrato.

El presente contrato recoge la totalidad de los pactos existentes entre las partes, y anula y revoca, en su caso, cuantos otros pactos o acuerdos, verbales o escritos, estuvieren vigentes a la fecha de su suscripción. El presente contrato podrá ser modificado en cualquier momento. Será publicada una versión revisada por parte del prestador de servicios SL a través de la página web (www.tuRGPD.es). Los términos modificados serán efectivos una vez publicados o, en caso de ser notificados por correo electrónico, se establecerá de acuerdo a lo estipulado en el mensaje de correo. El uso de la aplicación una vez se han hecho efectivas las notificaciones del contrato implica la aceptación por parte de la parte contratante de la modificación de los términos. Es responsabilidad de la parte contratante revisar de forma regular los términos de contrato, publicados en el sitio web (www.tuRGPD.es). La fecha de la última revisión del contrato se encuentra registrada en el principio de este documento.

Legislación aplicable y jurisdicción

El presente contrato tiene carácter mercantil, y se regirá por la ley española. Las partes intervinientes acuerdan que todo litigio, discrepancia, cuestión o reclamación resultante de la ejecución o interpretación del presente contrato o relacionado con él, directa o indirectamente, se resolverán mediante sometimiento a los Juzgados y Tribunales de Castellón de la Plana con renuncia expresa a cualquier otro fuero. Constituye este contrato la expresión completa e íntegra del acuerdo entre las partes, y sustituye todos los anteriores pactos, compromisos, manifestaciones o acuerdos, tanto escritos como orales, que hayan existido previamente entre las partes.