Condiciones generales de contratación

CONDICIONES GENERALES DE CONTRATACIÓN DE "PLATAFORMA ONLINE PYMELEGAL"

De una parte, PYMELEGAL, S.L., de ahora en adelante, el Proveedor, con domicilio social en Avda. Diagonal, 363 – 2º 1ª A, 08037, Barcelona, NIF B66021288, teléfono de atención al cliente 93 737 64 01, y e-mail a atencioncliente@pymelegal.es, siendo titular de la plataforma "Plataforma online Pymelegal" (en adelante la Plataforma), en régimen de Software as a Service (en adelante SaaS) expone el documento contractual que regirá la contratación de servicios a través del sitio web https://app.pymelegal.es/.

Y de otra, el Usuario – Cliente (en adelante el Cliente), cuya voluntad es adherirse a este contrato por el que se regulan los términos y condiciones generales de contratación para el uso de la plataforma titularidad del Proveedor.

INTRODUCCIÓN

Ambas partes se reconocen la más amplia capacidad para contratar y obligarse, y celebran en este acto el presente contrato de adhesión.

El Cliente declara que:

  1. Ha leído, entiende y comprende lo aquí expuesto.
  2. Que es una persona mayor de edad y con capacidad suficiente para contratar.
  3. Que asume todas las obligaciones aquí dispuestas.
  4. Que ha leído y acepta las presentes condiciones generales de compra desde el momento que adquiera cualquier servicio ofertado.

Es recomendable que guarde una copia de estas Condiciones.

El prestador pone a disposición de éstos la dirección de e-mail atencioncliente@pymelegal.es para que planteen cualquier duda acerca de estas condiciones.

Las presentes condiciones tendrán un periodo de validez indefinido y serán aplicables a todas las contrataciones realizadas a través del sitio web antes reseñado del Proveedor. Éste se reserva el derecho de modificar unilateralmente estas Condiciones Generales, sin que ello pueda afectar a los servicios o promociones que fueron adquiridos previamente a la modificación, con el fin de mejorar el servicio. En todo caso, antes de contratar la plataforma han de consultarse estas condiciones generales.

El Proveedor no se hace responsable de las consecuencias que pudieran resultar de una utilización inadecuada de la Plataforma.

DEFINICIONES

Ambas partes acuerdan que, en este contrato, se entenderá por:

  • Contrato: La totalidad de los documentos que regulan el servicio contratado. Se compone de los siguientes documentos: Condiciones generales de contratación y sus anexos. Se facilitará una copia del Contrato al Cliente, una vez se haya formalizado, en formato digital.
  • Condiciones generales de contratación: documento donde se recoge el conjunto de condiciones generales con las que el Cliente accederá y utilizará la plataforma, sin perjuicio de lo que pueda indicarse en condiciones particulares eventualmente establecidas con el contratante.
  • Anexos: documentos que recogen las especificaciones técnicas y el contrato de encargado del tratamiento. Siempre irán junto con las condiciones generales de contratación.
  • Especificaciones técnicas necesarias: documento donde se estipulan las condiciones y parámetros que comprometen al Proveedor del Servicio a cumplir con unos niveles de calidad de servicio frente al Cliente en relación con la plataforma. La información técnica sobre la plataforma puede solicitarla mediante los canales de comunicación puestos a su disposición en el sitio web de PYMELEGAL, S.L.
  • Cliente: La persona física o jurídica que tiene interés en contratar una licencia de uso de la Plataforma, total o parcialmente (en régimen de SaaS).
  • Partes: Quienes suscriben el contrato –el Proveedor y el Cliente–.
  • Equipo Informático: ordenadores de sobremesa portátiles, tabletas digitales, smartphones o cualquier otro dispositivo en el que se pueda acceder debidamente a la Plataforma, tendiendo a los requerimientos mínimos para cada tipo de equipo y sistema operativo establecidos por el Proveedor.
  • Servicio SAAS: El servicio prestado por el Proveedor a favor del Cliente a través de la Plataforma SaaS.
  • Plataforma online Pymelegal: Plataforma informática desarrollada y gestionada por el Proveedor, de su propia titularidad.
    La Plataforma está compuesta por diferentes elementos de software, sistemas de comunicación y servicios, proporcionados por el Proveedor, accesible a través de internet, dónde se almacena la información que aporta y manipula el Cliente. El Cliente accede a la Plataforma a través de su Entorno Privado, mediante los identificadores de usuario y claves (personales e intransferibles) facilitados por el Proveedor.
    El Cliente, mediante la contratación de la Plataforma, adquiere la correspondiente Licencia de uso en el ámbito del Servicio SaaS prestado por el Proveedor, en ningún caso de forma exclusiva.
  • Entorno privado del Cliente: Espacio de gestión de la documentación de protección de datos que el Proveedor pone a disposición del Cliente para poder prestarle el Servicio SaaS contratado.

CONDICIONES GENERALES DE USO

A. Objeto de estas condiciones generales

El presente contrato tiene por objeto regular los términos y condiciones en virtud de las cuales el Proveedor presta a favor del Cliente el servicio de SaaS contratado.

La Plataforma es una herramienta de ayuda, y que facilita el cumplimiento de las obligaciones en materia de protección de datos. Esto implica que, el uso de la Plataforma no garantiza por sí mismo el cumplimiento de la normativa de protección de datos, dependiendo dicho cumplimiento del propio Cliente, en la implantación efectiva de toda la documentación generada. Dispone de la guía de implementación como ayuda para cada uno de los documentos generados en virtud de la información facilitada por el propio Cliente, y siempre derivado de la propia casuística concreta de su negocio.

El Proveedor informa al Cliente que la plataforma está programada para elaborar implantaciones online para pymes y autónomos. No está incluido el servicio de DPD (Delegado de protección de Datos) ni la evaluación de impacto (art. 35 y ss. del RGPD). El Proveedor no será responsable de la introducción en la plataforma de clientes que no encajen en estos supuestos ya que la plataforma no ha sido desarrollada para otro tipo de empresas.

El servicio le ofrece al Cliente la elaboración de la documentación relativa al cumplimiento normativo de protección de datos que conlleva:

  • Registro de actividades de tratamiento.
  • Política de protección de datos obligatoria y escenario de tratamiento.
  • Normativa para usuarios del sistema de información (si es necesario).
  • Compromisos de confidencialidad para trabajadores (si es necesario).
  • Contratos con encargados de tratamiento.
  • Políticas obligatorias.
  • Formularios para el ejercicio de los derechos.
  • Cláusulas de información y consentimiento.
  • Avisos legales página web (LSSICE) si es necesario.
  • Análisis de riesgos.
  • Formulario previo para la realización de la evaluación de impacto.

Toda la documentación, una vez autogenerada en base a las respuestas de el Cliente a los diferentes cuestionarios, se pondrá a disposición de el Cliente en su área privada dentro de la plataforma web https://app.pymelegal.es/.

B. Procedimiento de contratación del Servicio y Licencia de uso de la Plataforma

Para iniciar el proceso de contratación, el Cliente deberá aceptar estas Condiciones Generales de contratación así como completar el Formulario de Registro en la web que contendrá las condiciones específicas del contrato. Todo ello supondrá la contratación del uso de la plataforma. Todas las informaciones contractuales presentes se muestran en lengua española (castellano) y catalán y la comunicación con los clientes y usuarios, así como la formalización del contrato, se realizarán en estos idiomas.

En el proceso de contratación, el Cliente indicará:

  • Sus datos identificativos.
  • Datos de contacto del interlocutor encargado de centralizar y coordinar las relaciones con el Proveedor.
  • Datos de facturación y medio de pago.

Existen dos tipos de usuarios, los partners y los clientes (de ahora en delante denominados de forma conjunta Clientes). En el caso de los partners el registro es gratuito y no deberán pagar hasta que den de alta clientes. En el caso de los clientes, al darse de alta deben seleccionar como realizarán el pago, pueden escoger entre tarjeta o transferencia. En caso de pagar con tarjeta una vez recibido el pago podrán acceder a su área privada y en caso de pagar mediante transferencia, una vez el Proveedor ha comprobado que el pago se ha realizado correctamente, lo validará y podrán acceder a su área privada. El proceso puede llevar un máximo de 24 - 48 horas. En el caso de los clientes que dé de alta el partner, a final de mes se hará un recuento de todos y recibirá una factura al email indicado con la cantidad que debe satisfacer.

La plataforma pone a disposición del Cliente las siguientes modalidades de servicio:

  • Registro como partner: con el registro como partner el usuario dispondrá de un espacio donde podrá dar de alta a sus propios clientes para prepararles la documentación de protección de datos anteriormente mencionada. Para acceder a la documentación, es necesario completar los cuestionarios previos. La subscripción del servicio se renueva anualmente, en caso de no querer renovar algún cliente, es el propio partner quien lo tiene que indicar.
  • Registro como cliente: con el registro como cliente, el Usuario, puede acceder a completar los cuestionarios para generar la documentación de protección de datos anteriormente mencionada. El Cliente se puede registrar como:
    • Servicio autogestionado: en este servicio es el cliente quien se encarga de completar los formularios, generar la documentación y su posterior implementación.
    • Servicio con acompañamiento: en este servicio el cliente recibe la ayuda de PYMELEGAL, S.L. para la cumplimentación de los formularios, la generación y su implementación son responsabilidad del cliente.
    • Comunidad de propietarios: es un servicio específico para comunidades de propietarios.

Los servicios detallados son previo pago.

Los Usuarios que lo deseen pueden suscribirse al servicio. La subscripción es anual tanto para los clientes de los partners como en el caso de los clientes durante el cual podrán acceder a la documentación anteriormente mencionada previa cumplimentación del formulario de recogida de datos. Finalizado el plazo de un año, en caso de indicarnos o el partner o el cliente que no quiere renovar el servicio dejará de tener acceso a la documentación.

Toda la información, características y precio de cada cuota está disponible en https://www.pymelegal.es/.

El usuario podrá cancelar la condición de suscrito, entrando en su área privada, en el apartado "Área personal" y marcando "no renovación". Para hacerse efectiva la baja y así no recibir el cobro de renovación de suscripción, debe realizarse quince días antes de la fecha de finalización del servicio. El usuario hasta que no finalice la anualidad, aun habiendo solicitado la baja, podrá disfrutar la Plataforma hasta que la anualidad finalice. En caso de no pagar el servicio anualmente dejará de tener acceso al contenido disponible en la plataforma.

El Cliente queda informado y acepta que las informaciones contenidas en el sitio web del proveedor, así como las ofertas, presupuestos y proyectos facilitados en su caso al Cliente, no constituyen oferta contractual ni el inicio de una relación negocial con el Proveedor, sino que requerirá en cualquier caso el cumplimiento de los requisitos establecidos para la conclusión del proceso de contratación en las presentes Condiciones Generales de contratación de conformidad con la normativa aplicable.

Si el Cliente no estuviera de acuerdo con el contendido de las presentes Condiciones Generales o de cualquier parte del Contrato, deberá abstenerse de continuar el proceso de contratación.

C. Licencia de Uso de la Plataforma

El Proveedor concede al cliente una licencia intransferible y no exclusiva de uso de la Plataforma titularidad del Proveedor, bajo los términos y condiciones que se indican en el Contrato.

La utilización de la Plataforma sólo estará permitida al cliente que disponga del entorno Privado y contraseña para acceder a la misma.

El Cliente se abstendrá de realizar copias, revelar y permitir el acceso a terceros a la Plataforma.

Los derechos concedidos al Cliente de conformidad con lo previsto en las siguientes Condiciones Generales se extienden a cualquier actualización o nueva versión que sustituya o complemente a la Plataforma.

D. Garantía sobre la Plataforma

El cliente acepta que la Plataforma es "tal cual es", por lo que el Proveedor no puede garantizar en ningún caso que las funciones que contiene cumplan con las expectativas o las necesidades del cliente, ni que la plataforma funcione ininterrumpidamente o sin errores.

Se ofrece a los Clientes la posibilidad de hacer una sesión inicial con el Proveedor para ver la plataforma y resolver las posibles dudas sobre la misma. Si el Cliente no ha notificado de forma fehaciente al Proveedor la existencia de anomalías durante la referida sesión, se considerará que está conforme en todos los aspectos con la Plataforma y que la misma funciona correctamente y se adapta a sus necesidades, renunciando, a partir de entonces, a formular cualquier reclamación.

Para hacer uso de la licencia concedida sobre la plataforma, el Cliente deberá cumplir en todo momento, entre otras, con las obligaciones de:

  1. Utilizar la plataforma conforme a las indicaciones realizadas por el Proveedor.
  2. Disponer de sistemas y equipos informáticos en buen estado y correctamente mantenidos.
  3. Disponer de acceso a internet en sus equipos.
  4. Realizar un control del acceso a la Plataforma con el fin de evitar manipulaciones de terceros no autorizados.
  5. Cumplir con los requerimientos técnicos necesarios para la utilización de la Plataforma y disponer del software y sistema operativo requerido debidamente actualizado y mantenido.
  6. No permitir la instalación de virus o programas maliciosos.
  7. Aplicar las medidas de seguridad preventivas razonables.

En ningún caso el Proveedor será responsable de los errores de funcionamiento o daños provocados por el incumplimiento de las obligaciones estipuladas en el punto anterior o cualesquiera obligaciones que le sean de aplicación de conformidad con estas Condiciones Generales.

En ningún caso el Cliente podrá reclamar indemnización alguna por daños y perjuicios producidos por causas fuera de control del Proveedor y, en particular, interrupción o fallos de cualquier tipo producidos en sistemas de alimentación, redes de telecomunicaciones, elementos de interconexión o equipos del Cliente.

E. Propiedad Intelectual de la Plataforma

La Plataforma ha sido creada y es gestionada por el Proveedor, quien conservará todos los derechos de propiedad intelectual, industrial o cualesquiera otros sobre la misma, y no podrá, bajo ningún concepto, ser objeto de ulterior modificación, copia, alteración, reproducción, adaptación o traducción por parte del Cliente.

La estructura, características, códigos, métodos de trabajo, sistemas de información, métodos de desarrollo, know-how, metodologías, procesos, tecnologías, algoritmos, así como los manuales de uso, textos, dibujos gráficos, bases de datos, videos o soportes de audio referidos o que complementan a la Plataforma son propiedad del Proveedor y están protegidos por las normas españolas, comunitarias e internacionales de propiedad intelectual e industrial.

La puesta a disposición al Cliente de la Plataforma no implica, en ningún caso, la cesión de su titularidad ni la concesión de un derecho de uso en favor del Cliente distinto del previsto en las Condiciones Generales.

En consecuencia, está totalmente prohibido cualquier uso por el Cliente de la Plataforma que se realice sin autorización del Proveedor, incluida su explotación, reproducción, difusión, transformación, distribución, transmisión por cualquier medio y posterior publicación o exhibición, comunicación pública o representación total o parcial, fuera del ámbito operativo previsto para el uso del a Plataforma. El incumplimiento de cualquiera de las prohibiciones indicadas constituirá la infracción de los derechos de propiedad intelectual o industrial del proveedor, sancionadas por la legislación vigente.

F. Régimen de prestación del Servicio

El Proveedor presta el servicio de SaaS directamente, con sus propios medios. Para el alojamiento de sus servidores, el Proveedor tiene subcontratado los mismos a la empresa MAD SYSTEMS, SCCL (que los subcontrata a Hetzner Online GmbH, cuyos servidores están ubicados en Alemania). Por todo lo que respecta a este servicio ambas empresas tienen firmado el contrato de subencargado de tratamiento, en cumplimiento con la normativa de protección de datos vigente.

G. Especificaciones técnicas

En el Anexo I a las Presentes Condiciones generales se contienen las Especificaciones técnicas necesarias que deberán cumplir las redes, equipos y terminales del Cliente en todo momento para poder acceder y hacer uso de la Plataforma. En caso de que las redes, equipos y terminales del Cliente no cumplan con las especificaciones técnicas referidas, el Cliente deberá abstenerse de acceder y utilizar la Plataforma.

El Proveedor facilitará al Cliente un manual de uso genérico que detalla la operativa concreta y las instrucciones básicas de utilización de la Plataforma. Para aquellas personalizaciones que el Cliente haya solicitado al Proveedor, puede que no haya a su disposición instrucciones o manuales. El Proveedor declina cualquier responsabilidad que pudiera derivarse de una utilización por el Cliente no conforme a dicho manual, instrucciones o notificaciones facilitadas por el Proveedor, o en caso de redes, equipos y terminales del Cliente que no cumplieran con las referidas especificaciones técnicas.

Previo aviso por parte del Proveedor, el Cliente deberá desconectar sus redes, equipos o terminales de la Plataforma si, en opinión del Proveedor dichas redes, equipos o terminales han provocado o pueden provocar fallos, interrupciones, errores o defectos en la Plataforma.

H. Condiciones de utilización de la Plataforma

La Plataforma solamente será accesible por parte del Cliente a favor del cual el Proveedor haya asignado una licencia y le haya facilitado una contraseña e id de usuario de acceso. Las contraseñas son personales e intransferibles. Los Usuarios se hacen plenamente responsables de tratar de forma confidencial y custodiar adecuadamente sus contraseñas, evitando el acceso a las mismas de terceras personas no autorizadas expresamente por la Plataforma. El usuario acepta hacerse plenamente responsable de las consecuencias económicas y de cualquier otra naturaleza derivadas de cualquier utilización irresponsable de las contraseñas en el sitio web y/o de su utilización por terceros no autorizados.

El Cliente únicamente podrá utilizar la Plataforma de conformidad con las finalidades previstas en el Contrato.

El Cliente responderá de cualesquiera daños y perjuicios que el Proveedor y otros clientes del Proveedor terceros puedan sufrir como consecuencia del incumplimiento por el propio Cliente de cualesquiera obligaciones asumidas en relación al contenido que pueda tener en su entorno web, y mantendrá indemne al Proveedor frente a cualquier reclamación que le pueda ser interpuesta al respecto, aceptando pagar las cantidades a las que por cualquier concepto el Proveedor pueda venir obligado a satisfacer.

A fin de verificar el cumplimiento por el Cliente de lo previsto en las presentes Condiciones y garantizar la seguridad y buena utilización de la Plataforma, y al objeto de asegurar un mejor rendimiento o ajuste de determinados elementos de la misma, el Proveedor se reserva el derecho de monitorizar el uso que el Cliente realice de la Plataforma.

El Cliente es el único responsable del contenido incluido en su entorno al utilizar la plataforma, así como de la actividad que se produzca en la misma, de los usuarios habilitados a usarla y de todas las bases de datos en ella almacenados.

El Cliente se compromete a mantener en secreto sus claves de acceso y conviene en notificar inmediatamente al Proveedor acerca de cualquier uso no autorizado de su cuenta asociada.

El Cliente se compromete a atender los pagos en las condiciones acordadas con el Proveedor y entiende y consiente que, en el supuesto caso de impago, el Proveedor puede facultativamente cancelar temporalmente su acceso a la Plataforma hasta regularizar la situación, manteniendo su entorno privado en la Plataforma. Si tras el proceso de regularización del impago no se subsana la situación mediante el pago y/o acuerdo de la eventual deuda contraída, el Proveedor está facultado para extinguir la relación contractual entre ambos, siendo de aplicación lo dispuesto en el apartado de Resolución de estas Condiciones Generales.

I. Obligaciones del Cliente

El Cliente deberá cumplir con todos los términos y condiciones de estas condiciones generales en el ejercicio de su actividad profesional, además deberá actuar respetando la legalidad vigente y la buena fe.

También son obligaciones del Cliente:

  1. Cumplir escrupulosamente cuantos requerimientos se establecen en las condiciones técnicas.
  2. Hacer efectivo el precio convenido en el contrato, de conformidad con lo indicado en el apartado correspondiente al Precio y Pago.
  3. Mantener operativa, activa y actualizada la dirección e-mail proporcionada en el documento de contratación para las comunicaciones con el Proveedor, ya que constituye el medio de comunicación preferente del Proveedor para la gestión ágil y fluida en la prestación del servicio contratado. Si el Cliente cambia la dirección e-mail de contacto deberá comunicarlo inmediatamente. El Proveedor se exonera de toda responsabilidad por las consecuencias derivadas de la falta de operatividad del correo electrónico facilitado por el Cliente, por la desactualización de aquél o desinformación del Cliente debido a su propia negligencia.
  4. Indemnizar al Proveedor por los gastos que éste tuviera por imputarle en alguna causa cuya responsabilidad fuera atribuible al Cliente, incluidos honorarios y gastos de los abogados del Proveedor, incluso en el caso de decisión judicial no definitiva.
  5. Queda prohibido al Cliente acceder, modificar, visualizar la configuración, estructura y ficheros de los servidores y plataforma del Proveedor. Cualquier problema que se pudiera producir en los servidores, plataforma y/o sistemas de seguridad del Proveedor como consecuencia directa de una actuación negligente del Cliente, éste responderá por la responsabilidad civil y penal que le pudiera corresponder.
  6. Los clientes hacen plenamente responsable de la veracidad, licitud y exactitud de los datos personales aportados y se comprometen a informar de cualquier cambio que se produzca respecto de la información suministrada, para que la Plataforma disponga en todo momento de información permanentemente actualizada. Los Usuarios serán los únicos responsables de cualquier daño o perjuicio, directo o indirecto, que pudiera ocasionar a la Plataforma o a cualquier tercero a causa de la aportación de datos falsos, inexactos, incompletos o no actualizados. En todo caso, la Plataforma se reserva el derecho a excluir de los servicios registrados a todo Usuario sobre el que se sospeche que haya facilitado datos falsos o voluntariamente incorrectos.
  7. Los clientes no deben aportar datos personales de terceros y, si por cualquier motivo así fuera, deberá previamente haberles informado y obtenido su consentimiento respecto de los extremos expuestos en la Política de Privacidad.

La Plataforma podrá restringir, limitar, suspender o cancelar su acceso a la Plataforma o a cualquier parte del sitio si, en la opinión razonable de esta entidad, no cumple con estas condiciones y / o la ley aplicable.

J. Entrada en vigor, duración y prórroga

La regulación contractual regulada en las presentes Condiciones Generales surtirá efectos desde el momento en que el Proveedor haya recibido la aceptación por parte del Cliente de las Condiciones Generales de contratación y el documento de contratación, así como la confirmación del pago. El Cliente recibirá por correo electrónico copia de esta confirmación junto a una copia de estas Condiciones generales y Documento de contratación.

Este contrato tiene una duración de un año a contar desde la fecha de inicio de la contratación. Llegado el día de su vencimiento, el contrato se prorrogará por un período igual si el Cliente no le ha notificado por escrito, con una antelación mínima de 15 días antes de la finalización de la anualidad, su voluntad de no prorrogarlo. Para hacerlo deberá ir a su área privada de la plataforma y marcar "no renovación". Lo dispuesto en el párrafo anterior se aplicará a la primera prórroga del contrato, así como a las sucesivas.

Desde la firma del presente, el Cliente se compromete a hacer uso de los diferentes servicios del portal. En caso de que PymeLegal detecte que no se ha hecho uso de los mismos durante el plazo de un año, se reserva el derecho de, unilateralmente, bloquear el acceso a la plataforma.

En todo caso, si el Cliente solicita la rescisión de este contrato antes de la fecha de vencimiento o, en su caso, de sus prórrogas, el Cliente se obliga a descargar de los servidores del Proveedor, la información contenida en la Plataforma. Se pondrá a disposición del Cliente copia digital de los datos introducidos por él en la Plataforma mediante un sistema digital remoto, a la que podrá acceder bajo petición expresa y que se mantendrá disponible por el Proveedor. Transcurridos siete (7) días naturales a partir de la fecha de vencimiento del presente contrato, o de sus prórrogas, el Proveedor, de forma irrevocable, bloqueará todos los datos contenidos en la licencia concedida al Cliente en ejecución de este contrato por el tiempo legalmente establecido. Si el Cliente necesitara más espacio de tiempo para la retirada del contenido, deberá solicitarlo por escrito al Proveedor.

El Cliente entiende y acepta que el Proveedor cancele de forma definitiva el entorno facilitado y bloquee toda la información que éste contenga una vez extinguida la relación contractual entre ambos.

K. Fuerza Mayor

Cuando se produzca un incumplimiento que se deba a causas de Fuerza Mayor, ninguna de las partes será responsable por el incumplimiento de sus obligaciones derivadas del contrato y, por lo tanto, no habrá derecho a indemnización.

Si la suspensión por esta circunstancia fuera superior a 1 mes, este contrato se podrá rescindir a petición de cualquiera de las partes. 

Se entienden por causas de fuerza mayor, entre otras, incendios, inundaciones, huelgas, conflictos laborales u otros desórdenes sociales, escasez o indisponibilidad de energía eléctrica, indisponibilidad o funcionamiento anómalo de las redes de comunicaciones, accidentes, guerras (declaradas o no declaradas), embargos comerciales, bloqueos, disturbios o insurrecciones.

L. Naturaleza

Todas las obligaciones que el Proveedor asume en virtud de este contrato son de actividad o servicio, no de resultado. Tales obligaciones no comprometen ni garantizan la obtención de un objetivo, obra o resultado determinados, salvo en los casos en que así lo pacten las partes de manera expresa y terminante.

M. Cortes en el servicio

En algunos casos, el acceso puede ser denegado por el Proveedor o la empresa alojadora de los datos subcontratada para realizar algún tipo de ajuste. Dichos ajustes, en los cuales se cortará el acceso de forma temporal, se llevarán a cabo en horarios que no coincidan con los de mayor afluencia de público, bajo compromiso de realizar copia de seguridad de la información, y preavisando al Cliente del corte, así como de la duración aproximada del mismo.

N. Modificaciones, adaptaciones o nuevas versiones de la Plataforma

El Proveedor se reserva el derecho a modificar, adaptar o actualizar, en cualquier momento y modo, las características y condiciones de la Plataforma, siempre en desarrollo y beneficio de la misma. Para ello no deberá cumplir más formalidad que la de informar al Cliente con un aviso previo y llevar a cabo dichas modificaciones o actualizaciones a las cláusulas del contrato y remitirlo por correo electrónico.

Si como consecuencia del desarrollo constante del Proveedor, o por avances técnicos y tecnológicos, se produjeran cambios en el servicio del Proveedor, se procederá, si así éste lo estima oportuno, a realizar las modificaciones que sean necesarias para la adaptación a dichos avances.

En ambos casos, el Proveedor previamente comunicará al Cliente a información sobre los cambios que le puedan afectar. El Cliente, una vez comunicada la modificación/adaptación/actualización por parte del Proveedor, dispondrá del plazo de 7 días, desde que recibe dicha comunicación, para resolver el contrato si no estuviera de acuerdo con las nuevas circunstancias. Pasado este plazo sin comunicación en contrario del Cliente se entenderá que acepta las nuevas condiciones.

El Proveedor, en su actuar diligente y de buena fe, procederá a realizar estas modificaciones siempre que supongan un beneficio no sólo del desarrollo de las nuevas tecnologías, sino también del funcionamiento de la empresa e incluso del servicio ofrecido en este contrato de manera que no supongan un perjuicio a los clientes en todo su conjunto.

En ningún caso podrá el Cliente reclamar del Proveedor indemnización alguna por daños y perjuicios que puedan derivarse de un mal funcionamiento de la Plataforma como consecuencia de que el Cliente no haya aceptado las referidas actualizaciones.

O. Cancelación

Tiene usted derecho a desistir del presente contrato en un plazo de catorce días naturales sin necesidad de justificación. El plazo de desistimiento expirará a los catorce días naturales del día que usted o un tercero por usted indicado, accede al contenido. Para ejercer el derecho de desistimiento, deberá usted notificarnos su decisión de desistir del contrato a través de una declaración inequívoca (por ejemplo, una carta enviada por correo postal o correo electrónico). Para cumplir el plazo de desistimiento, basta con que la comunicación relativa al ejercicio por su parte de este derecho sea enviada antes de que venza el plazo correspondiente.

El derecho de desistimiento según el artículo 103 del Real Decreto Legislativo 1/2007, de 16 de noviembre, por el que se aprueba el texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios y otras leyes complementarias no será aplicable a los contratos que se refieran a el suministro de contenido digital que no se preste en un soporte material cuando la ejecución haya comenzado con el previo consentimiento expreso del consumidor y usuario con el conocimiento por su parte de que en consecuencia pierde su derecho de desistimiento.

Si la prestación de servicios da comienzo durante el período de desistimiento (14 días naturales a contar des de que se contrató el servicio), si el cliente decide dar de baja el servicio, no se abonará ningún pago recibido a no ser que la baja sea tramitada antes de que la PLATAFORMA hubiera dado acceso al servicio.

PRECIO Y PAGO

Durante la vigencia del presente contrato, el Cliente abonará a el Proveedor a cantidad que se indica en la web https://app.pymelegal.es/ teniendo en cuenta el servicio contratado. A estas cantidades se les añadirán el Impuesto sobre el Valor Añadido y cualesquiera otros impuestos que les correspondan.

Los pagos se realizarán a través de:

  • Transferencia bancaria: Al momento de finalizar el pedido el usuario recibirá las instrucciones con el número de cuenta para abonar el pedido. Es fundamental que se indique claramente el nº de pedido asignado y el nombre del usuario en la orden de transferencia. Para poder confirmar el pedido será necesario realizar la misma en un plazo de 7 días, de lo contrario será cancelado en nuestro sistema.
  • Medio de pago online, que se realizará por parte del Cliente a través de la plataforma de pago proporcionada por el Proveedor en el sitio web https://app.pymelegal.es/login.

Una vez verificado el pago, el Proveedor le remitirá por correo electrónico al Cliente confirmación de la contratación efectuada.

La cuantía de los precios estipulados por el Proveedor recogidos en el contrato podrán ser objeto de revisión por parte del mismo. Si el Proveedor llevara a cabo un cambio en los precios, se notificará a Cliente tal modificación antes de que se vea afectado por la variación en la siguiente factura que se le emita, de manera que si no estuviera de acuerdo en aceptar dicho cambio pueda ejercitar el derecho a resolver el presente contrato sin necesidad de pagar cantidad adicional alguna al Proveedor mientras mantenga su cuota pagada. Al finalizar el plazo de pago por adelantado quedará resuelto el contrato y, por lo tanto, causará baja su servicio si se mantuviera en su no aceptación al nuevo precio.

El Proveedor se reserva el derecho, previa comunicación por escrito o por correo electrónico al Cliente, de suspender temporalmente el servicio prestado ante cualquier incidencia en el pago del servicio. Si el Cliente no procediera a su pago después de 15 días tras la suspensión temporal, se resolverá este contrato, causando la baja definitiva del servicio por incumplimiento del contrato por su parte.

SUSTITUCIÓN DE LAS PARTES

Todos los derechos y obligaciones que para el Cliente se derivan del presente contrato son intransmisibles, no pudiendo el Cliente enajenarlos, ni cederlos a terceros, ni en todo, ni en parte, sin la previa autorización por escrito del Proveedor.

El Proveedor, por su parte, se reserva el derecho de transferir la plataforma a otro Proveedor distinto del originario, notificándoselo por escrito al Cliente en caso de desaparición del Proveedor o de la prestación de este servicio.

RESPONSABILIDAD

  1. Será el Cliente quien proporcione los contenidos con los que se elaborará la documentación, por tanto, será éste, el único responsable penal o civilmente de los mismos. En ningún caso el Proveedor acepta responsabilidades derivadas de pérdidas de datos, interrupción de negocio o cualesquiera otros perjuicios producidos por el funcionamiento de la plataforma o por no cumplir ésta con las expectativas del Cliente.
  2. En cuanto a la disponibilidad del servicio, se exonera de responsabilidad al Proveedor en todas aquellas situaciones que puedan traer causa por la conexión del Cliente a la red, hardware y software utilizados por éste, uso incorrecto del Cliente o cualesquiera cuestiones que no dependan del Proveedor.
  3. El Cliente será quien responderá ante el Proveedor y ante terceros por cualesquiera molestias, daños o perjuicios que las páginas web, así como los datos alojados, puedan causar por cualquier motivo. El Proveedor tampoco se responsabiliza de la contaminación por virus o intromisiones de terceros en los equipos del Cliente, cuya protección le incumbe a él.
  4. La responsabilidad del proveedor en relación con las obligaciones objeto de estas Condiciones estará sujeta a las siguientes limitaciones:
    1. La responsabilidad del Proveedor por los conceptos derivados de la licencia de uso de la plataforma no podrá exceder en ningún caso de la cantidad equivalente al precio pactado en estas Condiciones. En ningún caso podrá el Cliente eclamar al Proveedor indemnización alguna por daños o perjuicios que puedan ser calificados como daños derivados, lucro cesante, pérdida de negocios, pérdida de reputación comercial o reclamaciones de terceros contra el Cliente, ni por cualesquiera daños similares.
    2. Con relación a incumplimientos producidos en el desarrollo de funciones o servicios por parte de las empresas subcontratadas por el Proveedor, la responsabilidad total del Proveedor no excederá, en su conjunto, de la cantidad total que el Proveedor, conforme a los contratos que en cada caso tenga suscritos, pueda obtener, por el incumplimiento de que se trate, del tercero subcontratado responsable de la prestación del servicio afectado por el incumplimiento.

RESOLUCIÓN

Además de las causas generales de extinción de los contratos previstas en el ordenamiento jurídico, las partes coinciden en atribuir el carácter de causas de resolución del presente contrato, a las siguientes:

  1. Mutuo acuerdo de las partes. Los Cliente pueden cancelar su subscripción marcando el botón de "no renovación" en su área privada. Ello conlleva la cancelación de la cuenta y la imposibilidad de acceso a la aplicación. Los servicios prestados con anterioridad no se ven afectados. Es por ello que primero deberá gestionar la cancelación del servicio. En relación a los datos se mantendrán bloqueados el tiempo legalmente establecido y se seguirá la política de privacidad indicada.
  2. El incumplimiento, aun solamente parcial, por cualquier causa de alguna de las obligaciones del Cliente. En estos casos, el Proveedor se reserva el derecho a terminar de forma anticipada el presente contrato y, por lo tanto, a desposeer al Cliente del servicio contratado sin previo aviso y sin que el Cliente tenga derecho a indemnización ni a devolución de cantidad alguna.
  3. La causación por el Cliente de cualesquiera molestias, daños o perjuicios, al Proveedor, sus clientes o empleados, como consecuencia de la ejecución de este contrato o realización de las operaciones de mantenimiento o retirada de las páginas web.
  4. El transcurso del plazo fijado contractualmente o el de la prórroga.
  5. Impago por parte del Cliente.
  6. La sustitución o subrogación de un tercero en la posición que el Cliente ocupa en el contrato, realizada sin la autorización que prevé la estipulación quinta.
  7. En general, cualquier cumplimiento defectuoso o incumplimiento, parcial o total, de las obligaciones que derivan de este contrato o su Anexos para el Cliente.

En caso de resolución o rescisión del contrato, por las causas anteriormente citadas o cualesquiera otras admitidas en derecho, el Cliente deberá cumplir las obligaciones asumidas con anterioridad a la resolución del contrato frente al Proveedor y frente a terceros.

Para que cualquiera de estas causas de resolución surta plenos efectos, bastará que el Proveedor lo notifique por escrito al Cliente, sin perjuicio de lo que se pacta en las estipulaciones sexta y séptima.

INTERESES MORATORIOS

En el caso de que el Cliente incumpla la obligación de pago del precio previsto en la estipulación cuarta o se retrase en el pago de cualquier cantidad líquida a la que resulte obligado en virtud del cumplimiento de este contrato o, muy especialmente, de su resolución, quedará constituido en mora automáticamente, desde el mismo día en que falte a su obligación, sin necesidad de requerimiento alguno por parte del Proveedor.

En tales casos, las sumas adeudadas y no pagadas por el Cliente devengarán intereses moratorios que serán la suma del tipo de interés aplicado por el Banco Central Europeo a su más reciente operación principal de financiación efectuada antes del primer día del semestre natural de que se trate más ocho puntos porcentuales, según indica la Ley 3/2004, de 29 de diciembre.

Los intereses moratorios debidos y no satisfechos devengarán, sin necesidad de requerimiento, a partir del plazo pactado de facturación, hasta un límite máximo de 60 días.

CONFIDENCIALIDAD

Toda información o documentación que cualquiera de las partes aporte a la otra en desarrollo y ejecución del presente contrato se considerará confidencial y exclusiva de quien lo aporte y no podrá comunicarse a terceros sin su consentimiento. De igual manera, las partes acuerdan dar el carácter de confidencialidad a este contrato, no pudiendo revelar a terceros ninguno de los puntos que integran su contenido sin el consentimiento expreso de ambas partes. Esta obligación de confidencialidad persiste hasta un año después de finalizar este contrato. Ninguna de las partes adquirirá ningún derecho sobre cualquier información confidencialidad u otros derechos de propiedad de la otra parte como resultado de este contrato.

POLÍTICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

  1. El Proveedor le informa que la recogida y tratamiento de los datos de carácter personal tiene como finalidad el mantenimiento, desarrollo, control y ejecución de la relación contractual que, en el marco de la prestación de los servicios que se identifican en el objeto del contrato, mantenga con el Proveedor. Este tratamiento se realizará exclusivamente para la ejecución del contrato y los datos se conservarán mientras dure la relación con el Cliente y, una vez finalizado aquél, durante el plazo legal exigido mientras puedan derivarse responsabilidades por parte de las Partes. Los datos no se comunicarán a terceros, salvo por obligación legal, requerimiento judicial o a aquellas entidades que sean necesarias con el único objetivo de dar cumplimiento a la finalidad anteriormente expuesta.
  2. El Proveedor tiene implantadas todas las medidas técnicas y organizativas necesarias para garantizar la seguridad, integridad, confidencialidad y resiliencia de los mismos conforme a lo dispuesto en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos de Carácter Personal y Garantía de los Derechos Digitales (en adelante LOPDGDD) y al Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (en adelante RGPD).
  3. El Cliente podrá ejercer los derechos de acceso, rectificación, supresión y portabilidad de sus datos y los de limitación u oposición al tratamiento dirigiéndose al Delegado de protección de Datos de PYMELEGAL, S.L., enviando un correo electrónico a atencioncliente@pymelegal.es. Si considera que el tratamiento de datos personales no se ajusta a la normativa vigente, tiene derecho a presentar una reclamación ante la Autoridad de control (www.aepd.es).
  4. El Cliente incluye información con datos de carácter personal en la Plataforma, según el artículo 28 RGPD, el Proveedor actúa como encargado del tratamiento y, por ello, se compromete a tratar los datos conforme las instrucciones del Cliente, a no aplicarlos ni utilizarlos con fines distintos a la prestación del servicio contratado, ni los comunicará a terceras personas, aunque sea para su conservación, salvo petición expresa del Cliente. Se firma el debido contrato de Encargado del Tratamiento entre Proveedor i Cliente (Responsable del tratamiento), disponible en el Anexo II de las presentes condiciones generales de contratación.
  5. El Proveedor no se hace responsable del incumplimiento por parte del Cliente de la LOPDGDD ni RGPD en la parte que en su actividad le corresponda y que se encuentre relacionado con la ejecución de este contrato. Por lo que cada una de las partes no se hará responsable por el incumplimiento que de estas normas realice la otra.
  6. El Cliente manifiesta que todos los datos facilitados por él son ciertos y correctos, se compromete mantenerlos ciertos, comunicándolo al Proveedor. El Cliente responderá de la veracidad de sus datos y será el único responsable de cuantos conflictos o litigios pudieran resultar por la falsedad de éstos.
  7. El Cliente consiente expresamente que el Proveedor pueda subcontratar a las empresas que en su caso serán necesarias para prestar determinados servicios al Proveedor para la prestación de su servicio. En todos los casos, mediará contrato de Encargado de Tratamiento entre el Proveedor y la empresa subcontratada y aplicaran los términos establecidos en el Anexo II: contrato de encargado del tratamiento.
  8. Para más información, nuestra política de privacitat.

NULIDAD

Si cualquier estipulación de este Contrato fuese declarada nula o sin efecto, en todo o en parte, por cualquier tribunal o autoridad competente, las restantes estipulaciones conservarán su validez, salvo que las partes discrecionalmente decidan la resolución de este contrato.

LEGISLACIÓN APLICABLE Y TRIBUNALES COMPETENTES

En lo no previsto en este contrato, así como en la interpretación y resolución de los conflictos que pudieran surgir entre las partes como consecuencia de este contrato, será de aplicación la legislación española.

En caso de controversia, diferencia, conflicto o reclamación en cuanto al Contrato, o derivado de la interpretación o ejecución del mismo, las PARTES en todo caso, antes de recurrir a la jurisdicción ordinaria, se tratará de poner todo el esfuerzo necesario para encontrar una solución extrajudicial; solo cuando esto fallase, se someterán a la jurisdicción de los Juzgados y Tribunales los Juzgados y Tribunales del domicilio del titular de la PLATAFORMA (si no es considerado como consumidor a efectos del TRLGDCU) o del usuario (si es considerado como consumidor a efectos del TRLGDCU).

ANEXO I: ESPECIFICACIONES TÉCNICAS NECESARIAS QUE DEBERÁN CUMPLIR LAS REDES, EQUIPOS Y TERMINALES DEL CLIENTE Y SEGURIDAD

Para poder acceder a usar la plataforma es necesario que el usuario disponga de un dispositivo con navegador moderno, conexión a Internet y ser humano.

Se recomienda usar el navegador Google Chrome para acceder a la plataforma.

SISTEMA DE SEGURIDAD DEL PROVEEDOR:

Las medidas de seguridad que dispone el Proveedor están detalladas en el anexo II, apartado II.2.

MECANISMO PARA LA GESTIÓN DE INCIDENCIAS:

  • Procedimiento de copias de respaldo o backup (de los datos HTML, bases de datos, logs, scripts, etc): Las copias de seguridad se realizan de forma cifrada de todos los datos de los proyectos (ficheros, bases de datos y configuraciones de la infraestructura) con las siguientes características:
    • Copias de seguridad redundadas en dos Centro de Datos diferentes, ubicados en diferentes países.
    • Copias con sistema cifrado en los servidores de backup destino.
    • Copias con sistema de duplicación.
    • Frecuencia de copias de hasta 1 año de backup.
    • Con 300Gb espacio de backup incluidos.
    • Capacidades ampliables +5€ cada +100Gb.
    • Posibilidad de restauración a nivel de fichero, carpeta, tabla, base de datos, ...
    • Backup de logs de hasta 2 años para cubrir posibles Auditorías o posibles Órdenes Judiciales.

Estas medidas cumplen estrictamente con la normativa de protección de datos vigente

La posibilidad de restauración está incluida en la cuota de mantenimiento y puede ser llevada a cabo por el Proveedor, cada vez que lo solicite el Cliente

  • Ataques contra el sistema
  • Realización de chequeos
  • Planes de contingencia y recuperación
  • Jerarquización incidencias

A todas las incidencias registradas se les asigna un rango de Prioridad: "Baja", "Alta" y "Urgente" en función de la gravedad de dicha incidencia. Aquests rangs es refereixen al temps de resposta, no al de resolució de la incidència. Esta prioridad podrá verse modificada una vez haya sido evaluada por nuestro equipo técnico.

  • Prioridad Baja: El tiempo máximo de respuesta es de 15 días.
    • Cuestiones generales de uso y funcionamiento de un determinado servicio.
    • El servicio está disponible, pero presenta problemas con poco impacto.
    • Sugerencias de mejora.
    • La incidencia no afecta a todos los usuarios, sólo a un determinado grupo.
  • Prioridad Alta: El tiempo máximo de respuesta es de 48 horas.
    • Se continúa investigando la causa de un problema al que previamente se le ha dado una resolución estable o temporal.
    • La incidencia se registra en un entorno de pruebas o preproducción que no afecta al servicio general.
    • Pérdida de funcionalidades no críticas que no afectan al normal funcionamiento del servicio
    • Incidencia es intermitente o no se produce con facilidad.
El cliente tendrá que estar localizable (email, móvil) y estar al tanto de las notificaciones para poder tener una comunicación ágil. Si en el plazo de 1 hora no se obtuviese respuesta por parte del cliente la prioridad puede cambiar a Baja.
  • Prioridad Urgente. El tiempo máximo de respuesta es inmediato.
    • La conectividad no funciona o está degradada de forma grave y perjudica a un número importante de usuarios.
    • Pérdida de información o información corrupta que perjudica a un número importante de usuarios.

El cliente tendrá que estar localizable (email, móvil) y estar al tanto de las notificaciones para poder tener una comunicación ágil. Si en el plazo de 30 minutos no se obtuviese respuesta por parte del cliente la prioridad puede cambiar a Alta.

ANEXO II: CONTRATO DE ENCARGADO DEL TRATAMIENTO

REUNIDOS

De una parte, el Cliente identificado en el inicio del contrato, en adelante el RESPONSABLE.

Y de otra parte, el Proveedor, en adelante el ENCARREGAT.

EXPONEN

1. Que ambas partes se reconocen capacidad legal necesaria para contratar y suscribir el presente contrato, de conformidad con el artículo 28 del Reglamento (UE) 2016/679, de 27 de abril de 2016, del Parlamento Europeo y del Consejo relativo a la Protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de los mismos.

2. Que el RESPONSABLE ha contratado los servicios del ENCARGADO que se detallaran a continuación.

3. Que la prestación de los servicios se realizará en las instalaciones del ENCARGADO, del RESPONSABLE y/o por conexión remota. Para la realización del servicio, el ENCARGADO, si fuera necesario, podrá incorporar datos del responsable del tratamiento en sus sistemas.

4. Ambas partes convienen en aceptar el presente Contrato de acuerdo con las siguientes:

CLÁUSULAS

1. Objeto del encargo del tratamiento

Mediante las presentes cláusulas se habilita al proveedor, encargado del tratamiento, para tratar por cuenta de responsable del tratamiento, los datos de carácter personal necesarios para prestar el servicio de gestión y/o mantenimiento del software de generación de documentación de protección de datos.

Las operaciones de tratamiento autorizadas serán las estrictamente necesarias para alcanzar la finalidad del encargo incluyendo, si se precisa, la recogida, registro, estructuración, modificación, conservación, extracción, consulta, comunicación por transmisión, difusión, interconexión, cotejo, limitación, supresión y destrucción de datos.

2. Identificación de la información afectada

Para la ejecución de las prestaciones derivadas del cumplimiento del objeto de este encargo, el responsable del tratamiento puede poner a disposición del encargado del tratamiento la siguiente información: Ver ANNEX II.1: CATEGORIES DE DADES.

3. Duración

La duración del presente acuerdo es la misma que la indicada en el contrato de SaaS suscrito entre las partes, siendo renovado de igual modo que éste. Una vez finalice dicho contrato, el encargado del tratamiento debe devolver al responsable o transmitir a otro encargado que designe el responsable los datos personales, y suprimir cualquier copia que esté en su poder. No obstante, podrá mantener bloqueados los datos para atender posibles responsabilidades administrativas o jurisdiccionales.

4. Obligaciones del encargado del tratamiento

El encargado del tratamiento y todo su personal se obliga a:

  1. Utilizar los datos personales objeto de tratamiento, o los que recoja para su inclusión, sólo para la finalidad objeto de este encargo. En ningún caso podrá utilizar los datos para fines propios.
  2. Tratar los datos de acuerdo con las instrucciones del responsable del tratamiento. Si el encargado del tratamiento considera que alguna de las instrucciones infringe el RGPD o cualquier otra disposición en materia de protección de datos de la Unión o de los Estados miembros, el encargado informará inmediatamente al responsable.
  3. Llevar, por escrito, un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del responsable.
  4. No comunicar los datos a terceras personas, salvo que cuente con la autorización expresa del responsable del tratamiento, en los supuestos legalmente admisibles.
    El encargado puede comunicar los datos a otros encargados del tratamiento del mismo responsable, de acuerdo con las instrucciones del responsable. En este caso, el responsable identificará, de forma previa y por escrito, la entidad a la que se deben comunicar los datos, los datos a comunicar y las medidas de seguridad a aplicar para proceder a la comunicación.
    Si el encargado debe transferir datos personales a un tercer país o a una organización internacional, en virtud del Derecho de la Unión o de los Estados miembros que le sea aplicable, informará al responsable de esa exigencia legal de manera previa, salvo que tal Derecho lo prohíba por razones importantes de interés público.
  5. Se autoriza al encargado a subcontratar con la empresa MAD SYSTEMS, SCCL para realizar el servicio de hosting, con NIF F61046751 y con domicilio en C/ Oblit 62, 08041, Barcelona, que los subcontrata a la empresa Hetzner Online GmbH, cuyos servidores están ubicados en Alemania.
    El subcontratista tiene también la condición de encargado del tratamiento y está obligado a cumplir las obligaciones establecidas en este documento para el encargado del tratamiento y las instrucciones que dicte el responsable. Corresponde al encargado inicial regular la nueva relación, de forma que el nuevo encargado quede sujeto a las mismas condiciones (instrucciones, obligaciones, medidas de seguridad…) y con los mismos requisitos formales que él, en lo referente al tratamiento de los datos personales y a la garantía de los derechos de las personas afectadas. En el caso de incumplimiento por parte del subencargado, el encargado inicial seguirá siendo plenamente responsable ante el responsable en lo referente al cumplimiento de las obligaciones.
  6. Mantener el deber de secreto respecto a los datos de carácter personal a los que haya tenido acceso en virtud del presente encargo, incluso después de que finalice su objeto.
  7. Garantizar que las personas autorizadas para tratar datos personales se comprometan, de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes, de las que hay que informarles convenientemente.
  8. Mantener a disposición del responsable la documentación acreditativa del cumplimiento de la obligación establecida en el apartado anterior.
  9. Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales.
  10. Cuando las personas afectadas ejerzan los derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de datos y a no ser objeto de decisiones individualizadas automatizadas ante el encargado de tratamiento, éste debe comunicarlo por correo electrónico a la dirección que indique el responsable de tratamiento. La comunicación debe hacerse de forma inmediata y en ningún caso más allá de quince (15) días siguientes al de la recepción de la solicitud, juntamente, en su caso, con otras informaciones que puedan ser relevantes para resolver la solicitud.
  11. En el caso de que el Encargado del Tratamiento se encargue de recoger directamente los datos de los interesados en cumplimiento de los servicios, éste deberá cumplir con las obligaciones derivadas del derecho de información de los interesados en el momento de la recogida de estos datos.
  12. El encargado del tratamiento notificará al responsable del tratamiento, sin dilación indebida, y en cualquier caso antes del plazo máximo de 48h, y a través de correo electrónico correspondiente, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia.
    No será necesaria la notificación cuando sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas. Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida.
    Corresponde al encargado del tratamiento, a petición del responsable de tratamiento, comunicar las violaciones de la seguridad de los datos a la Autoridad de Protección de Datos y en caso de que corresponda, a los interesados. Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida.
  13. Dar apoyo al responsable del tratamiento en la realización de las evaluaciones de impacto relativas a la protección de datos, cuando proceda.
  14. Dar apoyo al responsable del tratamiento en la realización de las consultas previas a la autoridad de control, cuando proceda.
  15. Poner a disposición del responsable toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realicen el responsable u otro auditor autorizado por él. Con el propósito de realizar las referidas auditorías, previo aviso mínimo de veinte (20) días naturales por parte del Responsable del Tratamiento, el Encargado facilitará al personal del Responsable, o al personal externo designado por éste, acceso libre a:
    • Almacenes o instalaciones del Encargado donde preste servicios.
    • Documentación relativa a los servicios, independientemente del formato o soporte en que se encuentre. Esta documentación deberá estar actualizada y ser cierta.
    • Personas que estén involucradas de cualquier forma en la prestación de los servicios.

    El resultado de estas auditorías dará lugar a la aplicación por parte del Encargado de las acciones correctoras para solucionar las disconformidades identificadas, así como la ejecución de planes de mejora que procedan.
  16. Implantar las medidas de seguridad técnicas y organizativas necesarias para garantizar la seguridad de los datos tratados. En todo caso, deberá implantar mecanismos para:
    1. Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
    2. Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
    3. Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento.
    4. Seudonimizar y cifrar los datos personales, en su caso.
      (VER ANEXO II.2. – MEDIDAS DE SEGURIDAD)
  17. Los datos de contacto del Delegado de Protección de Datos son: atencioncliente@pymelegal.es.
  18. En el caso de que finalice la prestación del servicio, respecto a los datos, el encargado deberá destruir los datos, una vez cumplida la prestación. El encargado puede conservar una copia, con los datos debidamente bloqueados, mientras puedan derivarse responsabilidades de la ejecución de la prestación.

5. Obligaciones del responsable del tratamiento

Corresponde al responsable del tratamiento:

  1. Entregar al encargado los datos a los que se refiere la cláusula 2 de este documento.
  2. Realizar una evaluación del impacto en la protección de datos personales de las operaciones de tratamiento a realizar por el encargado, en caso de que proceda.
  3. Realizar las consultas previas que corresponda.
  4. Velar, de forma previa y durante todo el tratamiento, por el cumplimiento del RGPD por parte del encargado.
  5. Supervisar el tratamiento, incluida la realización de inspecciones y auditorías.

6. Responsabilidades y garantías:

Si el Encargado del tratamiento o cualquiera de sus subcontratistas infringe el presente Contrato o la normativa, será considerado Responsable del Tratamiento y asumirá las responsabilidades directas e indirectas que pudieran derivarse para el Responsable debido al incumplimiento por parte del Encargado.

Asimismo, ambas partes convienen que el incumplimiento de estas obligaciones serán causa de resolución de este contrato como el de prestación de servicios primario; de esta forma, el incumplimiento por parte del Encargado, las personas a su cargo o quienes intervengan en la prestación del servicio en nombre o a instancia del encargado, facultará al Responsable del Tratamiento para resolver el mismo y dará lugar a la correspondiente indemnización por daños y perjuicios por incumplimiento de las obligaciones contractuales.

7. Legislación aplicable

Este Contrato se regirá de acuerdo a la normativa española y europea sobre protección de datos, así como las resoluciones y directrices de la Agencia Española de Protección de Datos y otros organismos competentes en la materia.

Ambas partes se someterán la resolución de cualquier litigio a la jurisdicción indicada en el contrato principal.

ANEXO II.1: CATEGORÍAS DE DATOS

Para la ejecución de las prestaciones derivadas del cumplimiento del objeto de este encargo, el responsable del tratamiento pone a disposición del encargado del tratamiento la siguiente información:

Datos básicos
Nombre y apellidos Tarjeta sanitaria Correo electrónico
Dirección Imagen Voz
DNI/NIF Firma Marcas físicas
Nº SS / Mutualidad Firma Digital/Electrónica Teléfono
Datos sensibles
Afiliación Sindical Salud Ideología
Religión Vida Sexual Origen Racial o étnico
Creencies Datos biométricos Se tratan datos de personas vulnerables
Datos de características personales
Fecha de Nacimiento Lengua Materna Nacionalidad
Lugar de Nacimiento Estado civil Características Físicas o antropométricas
Edad Datos de Familia Sexo
Datos circunstancias sociales
Características Alojamiento / vivienda Pertenencia a clubes Pertenencia a asociaciones
Situación militar Autorizaciones Profesión
Propiedades - Posesiones Licencias
Aficiones Permisos
Datos económicos, financieros y de seguros
Datos Bancarios Préstamos Créditos Subsidios
Planes de pensiones Avales Inversiones Beneficios
Deducciones impositivas Ingresos Impuestos Historial de créditos
Bienes patrimoniales Rentas Seguros Datos económicos de nómina
Tarjetas de crédito Jubilación Hipotecas

ANEXO II.2. - MEDIDAS DE SEGURIDAD

INFORMACIÓN DE INTERÉS GENERAL

El artículo 5.1.f del Reglamento General de Protección de Datos (RGPD) determina la necesidad de establecer garantías de seguridad adecuadas contra el tratamiento no autorizado o ilícito, contra la pérdida, la destrucción o el daño accidental de los datos personales. Esto implica el establecimiento de medidas técnicas y organizativas encaminadas a asegurar la integridad y confidencialidad de los datos personales y la posibilidad (artículo 5.2) de demostrar que estas medidas se han llevado a la práctica (responsabilidad proactiva).

Estas son algunas de las medidas mínimas a tener en cuenta tanto a nivel técnico como organizativo para implantar en la empresa. El responsable de tratamiento añadirá cuantas medidas crea necesarias, a partir de estos mínimos, para garantizar la confidencialidad e integridad de los datos personales.

Todo el personal con acceso a datos personales deberá tener conocimiento de sus obligaciones con relación a los tratamientos de datos personales y serán informados acerca de dichas obligaciones por los canales que establezca la empresa (formación, manual de usuario, código de conducta, anexos al contrato, etc.).

MARCAR LA CASILLA CORRESPONDIENTE DE CADA MEDIDA APLICADA

  1. MEDIDAS GENERALES:
    Documento de política de protección de datos personales
    Funciones y obligaciones para los usuarios y normas de uso de los recursos TIC
    Firmar con empleados el acuerdo de confidencialidad
    Formación a los usuarios en materia de protección de datos
    Inventario de recursos que pueden contener información (listado de los activos de información - documentos, softwares, personal, instalaciones, servicios etc. que tengan valor para la organización y deban ser protegidos de potenciales riesgos)
    Protocolo ante ejercicio de derechos de los afectados establecidos y puesto en conocimiento de los empleados
  2. MEDIDAS PARA GARANTIZAR LA CONFIDENCIALIDAD, INTEGRIDAD, DISPONIBILIDAD Y RESILIENCIA DE LOS SISTEMAS Y SERVICIOS DE TRATAMIENTO:
    Sistema de identificación y autenticación de usuarios
    Garantía confidencialidad de las contraseñas, imposibilitando acceso de terceros
    Perfiles de Acceso
    Límites de intentos reiterados de acceso no autorizado
    Control de acceso a los sistemas de información
    Registro de accesos al sistema de información (logs de acceso)
    Sistemas de firma electrónica (autenticación)
    Red privada de comunicaciones electrónicas
    Firewall
    Sistema de análisis y gestión de vulnerabilidades y amenazas
    Antivirus
    Copia de seguridad del servidor
    Protocolo HTTPS en la página web (Certificado SSL)
    Destrucción segura y confidencial de activos
    Seguridad de los activos de información fuera de los locales del responsable (autorización de salidas, contraseñas, cifrado, etc.)
    Medidas preventivas de diversas amenazas (incendios, robos, humedades, inundaciones etc.)
    Métodos de organización de los soportes físicos (Clasificación y ordenación)
    Registro de acceso a la documentación
    Política de "escritorios limpios"
    Política de trabajo des del servidor
    Destrucción segura y confidencial de la documentación en papel y soportes informáticos
    Máquinas destructoras de documentos o contratación de empresa externa que certifique la destrucción
    Evitar pantallas desatendidas
    Evitar dejar documentos en zonas de acceso público
    Evitar dejar documentos en zonas de acceso público
  3. MEDIDAS PARA RESTAURAR LA DISPONIBILIDAD Y ACCESO A LOS DATOS PERSONALES DE FORMA RÁPIDA EN CASO DE INCIDENTE FÍSICO O TÉCNICO:
    Sistema de gestión de copias de seguridad y recuperación de datos personales
    Sistema de identificación, registro y gestión de incidencias
    Sistema de gestión y notificación de violaciones de seguridad de datos personales
    SAI (Sistema de Alimentación ininterrumpida)
    Plan de Contingencia y Continuidad del negocio
    Plan de Continuidad del Negocio
    Plan de Continuidad o Contingencia TIC
    Plan de Recuperación ante Desastres
  4. MEDIDAS PARA GARANTIZAR LOS PROCESOS DE VERIFICACIÓN, EVALUACIÓN Y VALORACIÓN DE LA EFICACIA DE ESTAS MEDIDAS PARA GARANTIZAR LA SEGURIDAD DEL TRATAMIENTO:
    Controles internos de cumplimiento: anualmente
    Revisión regular de la política de protección de datos