CONDICIONES GENERALES DE CONTRATACIÓN DE MARFEEL SAAS
Última actualización: noviembre 14, 2022
El presente Contrato se celebra entre Marfeel Solutions, S.L., sociedad española de responsabilidad limitada, con CIF ESB65651259 (en adelante, la EMPRESA, la COMPAÑÍA o MARFEEL) y el CLIENTE. Ambas partes podrán denominarse conjuntamente como las “PARTES”.
1.- OBJETO
1.1. En este instrumento se establecen los derechos y obligaciones de las PARTES relacionadas con la prestación del SERVICIO en el sitio web del CLIENTE. Antes de utilizar el SERVICIO, el CLIENTE deberá leer y aceptar expresamente estas CONDICIONES GENERALES DE CONTRATACIÓN, así como el ORDEN DE SERVICIO (individual o conjuntamente el “Contrato”).
1.2. SERVICIOS: Es la licencia temporal de un software propiedad de MARFEEL que será provisto al CLIENTE, y descrito específicamente en la ORDEN DE SERVICIO.
1.3. ORDEN DE SERVICIO: Documento emitido por MARFEEL en el cual se describe(n) los SERVICIOS solicitados y aceptados por el CLIENTE, como también cualquier término y condición particular negociadas con el CLIENTE. La ORDEN DE SERVICIO es un documento bilateral que se sujetará a los términos y condiciones establecidas en el presente documento.
2.- PRECIO
2.1. Salvo cualquier periodo gratuito, MARFEEL facturará al CLIENTE por adelantado y de acuerdo con la periodicidad indicada en la ORDEN DE SERVICIO. Las facturas deben pagarse dentro de los 10 días calendario contados desde la fecha de emisión.
2.2. Las facturas vencidas están sujetas a una penalidad por pago atrasado del 20% del monto total adeudado. La aplicación de esta penalidad no excluye el ejercicio de cualquier otra acción o derecho por parte de MARFEEL.
2.3. Las facturas serán abonadas en EUROS o DÓLARES estadounidenses, según se estipule en la ORDEN DE SERVICIO. Los honorarios por el SERVICIO no incluyen comisiones bancarias, impuestos, gravámenes y/o aranceles establecidos por las autoridades fiscales, y el CLIENTE será el único responsable del pago de dichos cargos, impuestos, gravámenes o aranceles. En el caso que el CLIENTE deba retener una parte de los honorarios sea por pagos a bancos o a autoridades fiscales: (i) acepta hacerlo e indemnizará a la COMPAÑÍA por cualquier daño que resulte de su incumplimiento de efectuar dichas retenciones, y (ii) acepta que la COMPAÑÍA podrá ajustar el precio del SERVICIO a fin de que el monto neto a percibir por parte de esta - luego de aplicado las retenciones - sea el señalado en la ORDEN DE SERVICIO.
3.- PLAZO Y TERMINACIÓN
3.1. La Fecha Inicial de este contrato se describe en la ORDEN DE SERVICIO.
3.2. Este contrato tendrá una duración por el término indicado en la ORDEN DE SERVICIO contados desde la Fecha Inicial. A partir de entonces, se renovará automáticamente por el mismo período a menos que cualquiera de las partes rechace dicha renovación, mediante un preaviso escrito de al menos un (1) mes a la fecha de terminación.
En caso de que el CLIENTE incumpla el plazo de preaviso, el contrato se entenderá renovado automáticamente en los mismos términos y condiciones pactados.
En ningún caso MARFEEL reembolsará las tarifas pagadas por adelantado o las cantidades pagadas por el CLIENTE.
3.3. No obstante lo dispuesto en el punto 3.2, el CLIENTE dispone de un plazo de 5 semanas contadas a partir de la Fecha Inicial, en el que tendrá derecho a terminar este contrato por cualquier motivo. Si el CLIENTE ejerce este derecho, MARFEEL no reembolsará ningún tipo de honorario o cantidades abonadas por el CLIENTE.
3.4. MARFEEL podrá dar por terminado este contrato de manera unilateral e inmediata, y retener cualquier honorario pagado por el CLIENTE, si determina a su solo criterio que: i) el CLIENTE no cumple con cualesquiera de las disposiciones establecidas en este contrato, o en cualquier instrucción impartida por MARFEEL; ii) no ejecuta las obligaciones a su cargo o no utiliza el SERVICIO con buena fe; iii) no coopera con MARFEEL para lograr la correcta ejecución de las prestaciones previstas en este contrato; y iv) utiliza el SERVICIO de una manera que pueda disminuir o mermar el rendimiento del SERVICIO o los servidores de MARFEEL.
De igual modo, MARFEEL también podrá, permanente o temporalmente, terminar, suspender, o no permitir al CLIENTE usar el SERVICIO, dando un preaviso razonable si a su criterio el CLIENTE incumple, o puede incumplir con cualesquiera de las obligaciones estipuladas en el presente contrato, entre ellas, el impago de los honorarios. El ejercicio de esta facultad por parte de MARFEEL no acarreará ninguna responsabilidad por los efectos que la misma pueda ocasionar al CLIENTE.
3.5. Tras la terminación de este Contrato, todas las licencias y SERVICIOS provistos por MARFEEL al CLIENTE en virtud de este Contrato terminarán inmediatamente y, a menos que se especifique lo contrario en la ORDEN DE SERVICIO aplicable, MARFEEL no tendrá la obligación de almacenar, retener o proporcionar dato de tráfico (histórico o de otro tipo) alguno al CLIENTE.
Supervivencia: Las secciones 2, 5 a 8 inclusive, y la sección 10.5 sobrevivirán a cualquier terminación de este Contrato. Tras la Terminación de este Contrato, el CLIENTE dejará de utilizar el SERVICIO.
4.- DERECHOS Y OBLIGACIONES
4.1. De conformidad con las CONDICIONES GENERALES DE CONTRATACIÓN, MARFEEL otorga al CLIENTE una licencia no sublicenciable, intransferible, no exclusiva, revocable y limitada para usar: (i) los SERVICIOS y (ii) documentación de MARFEEL facilitada exclusivamente para el uso con el Software (la “Documentación”). El uso del SERVICIO por parte del CLIENTE estará restringido, de conformidad con los términos y condiciones de este Contrato, a las leyes y políticas aplicables establecidas por la EMPRESA. MARFEEL también otorga una licencia no exclusiva, intransferible, revocable y limitada para acceder y usar su API únicamente en relación con el uso del SERVICIO.
4.2. El CLIENTE se obliga a, y/o acepta que: (i) utilizar los SERVICIOS de acuerdo con este Contrato y toda la Documentación; (ii) ser responsable del cumplimiento de este Contrato por parte de sus usuarios; (iii) que la EMPRESA no asume ninguna responsabilidad, por el uso de su cuenta por parte de terceros, o por el uso del SERVICIO a través de la cuenta de un tercero, y por los actos y / u omisiones de dicho tercero; (iv) MARFEEL tiene derecho a cambiar, modificar, agregar, descontinuar o retirar cualquier aspecto o característica de su SERVICIO en cualquier momento, sin obligación de dar aviso al CLIENTE del cambio, siempre que no haya modificación sustancial en los SERVICIOS prestados para los sitios web cubiertos. En caso de que haya una modificación sustancial en los SERVICIOS proporcionados para los sitios web cubiertos, MARFEEL notificará al CLIENTE con un preaviso por escrito de 15 días hábiles. MARFEEL podrá, pero no tiene la obligación de, lanzar actualizaciones, correcciones o nuevas versiones del SERVICIO, aunque estas actualizaciones puedan no ser consistentes en todas las plataformas y dispositivos; (v) el CLIENTE realizará esfuerzos comercialmente razonables para evitar el uso o acceso de no autorizado a los SERVICIOS, a cualquier cuenta o contraseña, o a cualquier copia del SOFTWARE, y notificará a MARFEEL inmediatamente de dicho uso, acceso o copia no autorizados; y (vi) ser el único responsable de: (a) tener consentimiento expreso y/o una base legal para recoger y tratar los datos personales relevantes de los visitantes de sus sitios web; (b) hacer las divulgaciones apropiadas, como tener una Política de privacidad que incluya todos los requisitos relevantes requeridos por la ley aplicable y que contemple todas las prácticas realizadas por el CLIENTE, sea por su propia cuenta y/o cuando actúe por medio de un encargado de tratamiento; c) cualquier adquisición, implementación, soporte o mantenimiento de productos o servicios de terceros adquiridos por el CLIENTE que puedan interoperar con los Servicios.
4.3. El CLIENTE será titular de los derechos sobre los Datos de tráfico, sujeto a los derechos y licencias otorgados en este documento. “Datos de tráfico” significa todos los datos e información creadas, recibidas, procesadas o proporcionadas por MARFEEL en la ejecución del SERVICIO, o que resultan de la ejecución del SERVICIO para el CLIENTE. El CLIENTE otorga a MARFEEL todos los derechos necesarios para acceder y rastrear los Datos de tráfico relacionados con el sitio web del CLIENTE, únicamente en relación con la prestación del SERVICIO durante la vigencia de este Contrato. MARFEEL renuncia a la propiedad de los datos de tráfico.
4.4. El CLIENTE no podrá ni permitirá que otros: (i) realicen o faciliten la ingeniería inversa, el desmontaje o la descompilación de cualquier parte de los SERVICIOS; (ii) eliminar los avisos de derechos de autor, marcas comerciales u otros avisos de propiedad o restricciones de los SERVICIOS; (iii) usar o modificar los SERVICIOS de cualquier manera que someta al Producto, en su totalidad o en parte, a una Licencia Copyleft (“Licencia Copyleft” significa una licencia de software que requiere que la información necesaria para reproducir y modificar dicho software se ponga a disposición del público para los destinatarios de las versiones ejecutables de dicho software); (iv) utilizar los SERVICIOS, o permitir su uso, para fines de evaluación comparativa, pruebas de rendimiento u otros análisis comparativos destinados a su publicación o divulgación a terceros; (v) salvo las excepciones previstas en este contrato, no podrá directa o indirectamente: distribuir, vender, sublicenciar, alquilar, arrendar, utilizar o comercializar el SERVICIO (o cualquier parte del mismo); (vi) proporcionar el SERVICIO en tiempo compartido, hosting, EMPRESA u otra base similar; (vii) copiar cualquier característica, función o gráfico del SERVICIO para cualquier propósito que no sea el expresamente autorizado en este Contrato; (viii) enviar, almacenar, acceder o autorizar a un tercero a enviar, almacenar o acceder a spam, material ilegal, infractor, obsceno o difamatorio, virus, worms, bombas de tiempo, troyanos y otros códigos, archivos, scripts dañinos o maliciosos, agentes o programas; (ix) interferir o interrumpir la integridad o el desempeño de los SERVICIOS.
4.5. Nada en el presente contrato otorga al CLIENTE el derecho en o en relación con el código fuente del SOFTWARE. Todos los derechos de propiedad intelectual y derechos conexos en y para el SERVICIO serán de titularidad de MARFEEL.
4.6. MARFEEL es titular de todos los derechos de Propiedad Intelectual sobre los SERVICIOS, las marcas, signos distintivos y contenidos asociados a ella, que no hayan sido generados por clientes, socios o colaboradores.
4.7. Salvo excepciones previstas en la ORDEN DE SERVICIO, el CLIENTE acepta que MARFEEL utilice su nombre y/o logotipo para postularse a premios, estudios de casos, relaciones públicas y otros fines de marketing.
4.8. El CLIENTE permite que MARFEEL acceda a la plataforma del CLIENTE para los siguientes propósitos: para asegurar que el SERVICIO se brinda al nivel esperado, para optimizar la plataforma, y/o para verificar que la plataforma está funcionando adecuadamente; salvo a menos que se indique lo contrario mediante declaración escrita del CLIENTE.
5.- EXCLUSIÓN DE GARANTÍA
5.1. MARFEEL no ofrece garantía de ningún tipo, ya sea expresa, implícita, legal o de otro tipo, incluidas, entre otras, la comerciabilidad, la idoneidad para un uso particular y la no infracción. El SERVICIO es proporcionado por MARFEEL y sus licenciantes “tal como es” (as is) y “según esté disponible” (as available). El CLIENTE asume todos los riesgos por el uso del SERVICIO, incluyendo pero sin limitarse a cualquier daño causado por virus, obras u otros materiales dañinos. En ningún caso MARFEEL garantiza algún resultado, aumento de tráfico o fidelización de los usuarios para el CLIENTE. MARFEEL no garantiza que el servicio o cualquier parte del mismo sean precisos, estén libres de error o errores, que el uso del servicio sea ininterrumpido o que el funcionamiento del servicio no afecte negativamente a otro software o hardware. Esta sección 5 se aplica en la medida máxima permitida por la ley aplicable. El SERVICIO es ofrecido por MARFEEL desde sus instalaciones en España. MARFEEL no garantiza que el SERVICIO sea apropiado o esté disponible para su uso en otros países. Aquellos que acceden o usan el SERVICIO desde otras jurisdicciones lo hacen bajo su propio riesgo y son responsables del cumplimiento de todas las leyes aplicables, incluidas, entre otras, las leyes relacionadas con la recopilación de datos de los usuarios finales del sitio web del CLIENTE.
6.- LIMITACIÓN DE RESPONSABILIDAD
6.1. En ningún caso MARFEEL y/o sus funcionarios, directores, empleados, agentes y/o representantes serán responsables (i) por cualquier daño indirecto, especial, incidental, consecuente, ejemplar o punitivo relacionado con o que surja del uso, mal uso o incapacidad para utilizar el SERVICIO; incluyendo pero no limitado a responsabilidad contractual y/o extracontractual y si la EMPRESA estaba o debería haber sido consciente o advertida de la posibilidad de tal daño; o (ii) por cualquier reclamo atribuible a errores, omisiones u otras inexactitudes en el SERVICIO o propiedades destructivas del SERVICIO. En ningún caso la responsabilidad agregada de la COMPAÑÍA en virtud de este Contrato excederá la suma total de dinero pagado por el CLIENTE a la COMPAÑÍA como contraprestación por el uso del SERVICIO durante los tres (3) meses inmediatamente anteriores al evento que dio lugar a dicha responsabilidad.
7.- INDEMNIZACIÓN
7.1. El CLIENTE acuerda expresamente que, indemnizará, defenderá y eximirá de responsabilidad a la COMPAÑÍA, sus licenciantes y sus respectivos directores, representantes, funcionarios, empleados y agentes de y contra todas las demandas, responsabilidades, pérdidas, reclamos y gastos, incluidos los honorarios de abogados, que surjan de (i) su uso del SERVICIO, (ii) reclamos de terceros, acciones o alegaciones de infracción basadas en información, datos o contenido que se presente en relación con el SERVICIO, (iii) cualquier fraude o manipulación, u otra violación de este Contrato, por parte del CLIENTE, o (iv) reclamos, acciones o alegatos de terceros presentados contra la COMPAÑÍA que surjan del uso del SERVICIO o del sitio. La COMPAÑÍA se reserva el derecho, por su propia cuenta y a su sola discreción, de asumir la defensa y el control exclusivos de cualquier asunto sujeto a indemnización por parte del CLIENTE.
8.- INFORMACIÓN CONFIDENCIAL
8.1. Se define como INFORMACIÓN CONFIDENCIAL a cualquier información que haya sido revelada a cualquiera de las PARTES como consecuencia del ejercicio de los derechos y obligaciones descritos en el presente documento (y que no sean de dominio público) como, por ejemplo, cualquier información relacionada con el negocio, CLIENTES, operaciones, instalaciones, procedimientos, métodos, transacciones, know-how o cualquier otro aspecto de la actividad de las PARTES.
8.2. Las PARTES acuerdan y se comprometen a mantener la INFORMACIÓN CONFIDENCIAL en el más estricto decreto. Ninguna de las PARTES revelará INFORMACIÓN CONFIDENCIAL para otros propósitos diferentes a los descritos en el presente instrumento, salvo requerimiento de autoridad competente.
8.3. Una vez cesado el presente contrato, cualquiera de las PARTES, a requerimiento de la otra PARTE, devolverá o destruirá las copias de toda la Información Confidencial que tenga bajo su posesión o control (a menos que se pruebe imposible), excepto aquella Información Confidencial que se deba retener por requisitos legales o por algún acuerdo adicional firmado por las PARTES que mencione expresamente la retención de determinada información.
9.- TRATAMIENTO DE DATOS
9.1. Las PARTES reconocen que MARFEEL, como Encargado del Tratamiento, se compromete a tratar los datos personales por cuenta del CLIENTE siguiendo sus instrucciones, de acuerdo con el artículo 28 del Reglamento General de Protección de Datos (RGPD). Este Contrato estará sujeto al Apéndice de Procesamiento de Datos adjunto como Apéndice A.
9.2. El CLIENTE declara conocer el contenido de la Política de privacidad de MARFEELl ubicada en Privacy Policy | Marfeel Docs
9.3. Para el procesamiento de datos personales de usuarios y hogares de California, consulte el Apéndice B.
9.4. Para el procesamiento de Datos Personales de usuarios ubicados en la República Federativa de Brasil, consulte el Apéndice C.
9.5. Los datos personales de las PARTES, así como de aquellos otros responsables de monitorear o ejecutar los mismos, serán recogidos y tratados, respectivamente, por MARFEEL y/o el CLIENTE para las siguientes finalidades:
- Realizar una adecuada gestión de la relación contractual con la empresa en la que trabaja o de la que es representante.
- Mantener contacto comercial con la empresa en la que trabaja o de la que es representante.
La base legal que legitima el tratamiento de datos personales es la existencia de una relación legal o contractual.
Los datos serán tratados durante toda la duración de la relación contractual entre las partes. Una vez finalizada la relación contractual, los datos serán bloqueados durante el período durante el cual pueda derivarse cualquier responsabilidad del tratamiento de los datos o del contrato. Una vez vencido el plazo legal de prescripción y hayan expirado estas responsabilidades, los datos serán eliminados.
Los interesados tienen derecho a acceder, rectificar, suprimir, limitar y oponerse al tratamiento de los datos, así como a ejercitar los demás derechos reconocidos en la legislación vigente en materia de protección de datos, dirigiéndose al responsable del tratamiento correspondiente en la siguiente dirección:
• MARFEEL: Los datos de contacto del Delegado de Protección de Datos son los siguientes: correo electrónico: dpo@marfeel.com; Dirección: Avenida Josep Tarradellas, 20-30, sexto piso. 08029 - Barcelona.
• CLIENTE: el correo electrónico y la dirección postal facilitados en el momento de la contratación. También pueden presentar una reclamación ante la autoridad de protección de datos competente.
10.- DISPOSICIONES GENERALES
10.1. Ninguna de las PARTES asignará, total o parcialmente, sus derechos u obligaciones bajo estos términos y condiciones, a una tercera PARTE sin el consentimiento expreso de la otra PARTE, con la excepción de los casos de fusión, adquisición, o venta de los activos, acciones, negocio o cualquier otro tipo de operación corporativa. Sin perjuicio de lo anterior, MARFEEL podrá ceder este contrato a cualquiera de sus filiales sin el consentimiento del CLIENTE.
10.2. Comunicaciones: (i) El CLIENTE deberá dirigir todas las comunicaciones relacionadas con este contrato a la dirección del MARFEEL: Marfeel Solutions SL, Avda. Josep Tarradellas 20-30, 6ª planta, 08029 Barcelona (España); TAX ID: ESB65651259. (ii) MARFEEL enviará todas las comunicaciones dirigidas al CLIENTE a la dirección designada en la ORDEN DE SERVICIO. (iii) Las notificaciones realizadas de esta forma tendrán efecto a partir de la fecha de recepción o, en su defecto, a partir del décimo día siguiente al envío.
10.3. La relación entre las PARTES se regirá por los términos y condiciones establecidos en las presentes CONDICIONES GENERALES CONTRATACIÓN aprobado por las PARTES, y la ORDEN DE SERVICIO, que se interpretarán conjuntamente y de forma única. Todos los términos y condiciones que se especifican en la sección “Condiciones Especiales” en la ORDEN DE SERVICIO prevalecerán sobre el presente documento (CONDICIONES GENERALES CONTRATACIÓN). Cualquier comunicación adicional que no esté reflejada en las CONDICIONES GENERALES CONTRATACIÓN o en la ORDEN DE SERVICIO no será válida, exceptuando el caso de terminación del contrato, en cuyo caso primará lo contemplado en la cláusula 4.
10.4. Este documento podrá ser actualizado periódicamente por MARFEEL, con el fin de adaptarlo a sus nuevos productos y servicios, precio y otras condiciones relacionadas. Cuando una novación unilateral de este instrumento pueda constituir un cambio relevante y sustancial con respecto a las condiciones anteriores, el CLIENTE, durante los treinta (30) días después de recibir la novación modificativa, tendrá derecho a pedir la terminación del contrato, a menos que haya contraído un plan anual y la modificación no implique el pago de una cantidad adicional en el mismo periodo.
10.5. Estas condiciones se regirán e interpretarán de conformidad con la legislación española, con exclusión de cualquier otra ley nacional, regional o local. Con renuncia a cualquier otro fuero, las partes acuerdan someter cualquier controversia o discrepancia originada por estas condiciones a la jurisdicción de los tribunales de la ciudad de Barcelona.
10.6. En el caso de que alguna cláusula de estas CONDICIONES GENERALES DE USO sea considerada inválida o ilegal por la jurisdicción de una Corte competente por algún cambio legislativo futuro, dicho cambio legal no limitará, afectará, o eliminará la validez del resto de cláusulas de las CONDICIONES GENERALES DE USO. Cualquier cláusula que resulte inválida será sustituida por otra de similar contenido que respete el espíritu ulterior.
APÉNDICE DE PROCESAMIENTO DE DATOS (APD)
ACUERDO DE TRATAMIENTO DE DATOS PERSONALES
MARFEEL, como Encargado del tratamiento, se compromete a tratar los datos personales por cuenta del CLIENTE, el Responsable del tratamiento, de acuerdo con las condiciones establecidas en este apéndice de Tratamiento de Datos. El tratamiento se ejecutará exclusivamente en el marco de las CONDICIONES GENERALES DE CONTRATACIÓN, y para todas aquellas finalidades que se acuerden posteriormente.
Objeto
Para la prestación correcta y efectiva de los SERVICIOS en el marco de las CONDICIONES GENERALES DE CONTRATACIÓN, el Encargado podrá tener acceso a los datos personales bajo la responsabilidad del Responsable de Tratamiento.
El Encargado debe tratar Datos Personales para poder llevar a cabo los SERVICIOS indicados en las CONDICIONES GENERALES DE CONTRATACIÓN
Término
Este Contrato de Tratamiento de Datos es accesorio al contrato principal de prestación de los Servicios, por lo que su duración está vinculada a la duración de este último.
Naturaleza y finalidad del tratamiento
La generación de estadísticas en tiempo real basadas en las visitas recibidas por el sitio web para que el Responsable sepa qué está sucediendo en su sitio web
Categorías de datos personales:
Información del dispositivo: Dirección IP. Versión del sistema operativo. Dispositivo, País. Nivel de navegación; Agente de usuario; ID de usuario.
Información de navegación del usuario:
Información del dispositivo: dispositivo desde el que un visitante accede al sitio web del editor. La información obtenida es el modelo del equipo terminal, el sistema operativo y la versión, el identificador único del dispositivo y la red móvil.
Información de ubicación: dirección IP, zona horaria y proveedor de servicios móviles, lo que permite obtener la ubicación general de los visitantes del sitio web.
Información de navegación del usuario: información sobre el uso del sitio web del editor. En concreto, la frecuencia de uso, las secciones visitadas, uso de funciones específicas, tiempo de permanencia en cada sección, desplazamiento realizado, etc.
Información proporcionada por el editor: los editores pueden enviar información personal, como el ID de usuario del visitante en el sitio web del editor.
Información deducida o calculada a través de la herramienta de software: Toda la información recopilada permite generar información sobre los intereses del visitante (p. Ej. fidelidad con los medios, secciones favoritas, contenidos, autores, etc. del sitio web del editor u otros parámetros similares.
Categorías de interesados:
Visitantes del sitio web.
Obligaciones del Responsable
El Responsable, además de cumplir con las obligaciones previstas en las CONDICIONES GENERALES DE CONTRATACIÓN, en este Apéndice de Tratamiento de Datos, el Reglamento (UE) 2016/679 Reglamento General de Protección de Datos (RGPD) y cualquier otra legislación aplicable, debe cumplir las siguientes obligaciones:
A. Facilitar o poner a disposición del Encargado del Tratamiento los datos a que se refiere este documento, así como las instrucciones necesarias para llevar a cabo el tratamiento de los datos.
B. Facilitar al visitante del sitio web la información relativa al tratamiento de sus datos personales que se efectuará a través del SOFTWARE. La información debe cumplir con los requisitos establecidos en los artículos 12 y 13 del RGPD. MARFEEL no se responsabiliza del incumplimiento de la obligación de informar.
C. Recoger los datos de los visitantes del sitio web utilizando una base legal adecuada. El CLIENTE reconoce que los SERVICIOS pueden involucrar la instalación de dispositivos de rastreo en el navegador de visitantes del sitio web (como cookies), por lo que el CLIENTE deberá cumplir con las reglas sobre su uso e instalación. En este sentido, el Cliente deberá proporcionar información clara y completa sobre los propósitos de cualquier cookie o tecnología similar que almacene información (o acceda a información almacenada) en los dispositivos o equipos terminales de los visitantes del sitio web, y obtendrá, en su caso, su consentimiento previo (que debe ser al estándar RGPD).
Si bien MARFEEL puede brindar soporte o asistencia en la configuración e implementación de mecanismos para informar y obtener el consentimiento de los visitantes del sitio web en relación con dichas cookies, el cumplimiento de dichas obligaciones seguirá siendo responsabilidad del CLIENTE. Cualquier propuesta realizada por MARFEEL en relación con la información y consentimiento de los visitantes del sitio web solo podrá ser considerada como meras sugerencias basadas en prácticas estándar, y en ningún caso como asesoramiento legal o cualquier otro tipo de asesoramiento al respecto. MARFEEL no se hace responsable de las decisiones tomadas por el CLIENTE con la información proporcionada por MARFEEL, que se tomará por su cuenta y riesgo.
D. Responder a las solicitudes de ejercicio de los derechos del interesado, como los derechos de acceso, rectificación, supresión y oposición, limitación al tratamiento, portabilidad de los datos y no ser objeto de decisiones individuales automatizadas, en colaboración con el Encargado.
E. Realizar, de ser aplicable, una evaluación del impacto que tendrían las operaciones de tratamiento ejecutadas por el Encargado, en la protección de los datos personales.
F. Asegurar, antes y durante el tratamiento, el cumplimiento de la normativa aplicable en materia de protección de datos por parte del Encargado.
G. Supervisar el procesamiento, incluida la realización de inspecciones y auditorías.
H. Comunicar al Encargado del tratamiento cualquier variación que se produzca en los datos personales facilitados, para que pueda ser actualizado.
Obligaciones del Encargado
A. El Encargado se abstendrá de hacer uso de los datos personales para cualquier propósito que no sea el especificado por el Responsable. El Encargado solo tratará los datos personales siguiendo instrucciones documentadas del Responsable.
Si el Encargado considera que el cumplimiento de una instrucción del Responsable podría significar una violación de las regulaciones en materia de protección de datos, el Encargado informará inmediatamente al Responsable de tales circunstancias. En esta comunicación, el Encargado le pedirá al Responsable que modifique, retire o confirme la instrucción dada, y podrá suspender el cumplimiento hasta que el Responsable tome una decisión.
B. Todos los datos personales tratados en nombre del Responsable seguirán siendo propiedad del Responsable y/o de los interesados pertinentes. El Encargado no tomará decisiones unilaterales con respecto al tratamiento de los datos personales para otros fines, incluidas las decisiones sobre el suministro de los mismos a terceros y la duración del almacenamiento de los datos.
C. El Encargado hará sus mejores esfuerzos para tomar las medidas técnicas y organizativas adecuadas contra la pérdida o cualquier forma de tratamiento ilegal (como la divulgación no autorizada, el deterioro, la alteración o la divulgación de datos personales) con respecto al tratamiento de datos personales efectuado en virtud del Acuerdo.
Los datos recabados en nombre del Responsable para la prestación de los servicios descritos en las CONDICIONES GENERALES DE SERVICIO, serán seudonimizados, de forma que a cada Interesado se le asignará un código de identificación generado aleatoriamente y / o cualquier otro tipo de seudonimización técnica para borrar datos que puedan identificarlos directa o indirectamente (por ejemplo, anonimizar el último octeto de la dirección IP).
D. El Encargado garantizará el cumplimiento de las leyes y reglamentaciones aplicables, incluidas las leyes y reglamentaciones que rigen la protección de datos personales, como la RGPD.
E. En el caso de una violación de seguridad y/o la filtración de datos, como se menciona en el artículo 34a del RGPD, el Encargado deberá, en la medida de sus posibilidades, notificarlo al Responsable sin dilación indebida, después de lo cual el Responsable determinará si se debe informar o no a los interesados y / o las autoridades reguladoras pertinentes. Este deber de informar se aplica independientemente del impacto de la brecha de seguridad. El Encargado procurará que la información proporcionada sea completa, correcta y precisa. El deber de informar incluye en todo caso el deber de informar del hecho de que se ha producido una brecha de seguridad, incluyendo detalles sobre:
· La (sospecha) causa de la brecha de seguridad;
· Las consecuencias (actualmente conocidas y / o previstas) de las mismas;
· La solución (propuesta);
· Las medidas que ya se han tomado.
El Encargado asistirá al Responsable en relación con la obligación de notificar las violaciones de datos personales de acuerdo con el RGPD (en particular, los artículos 33 y 34 del RGPD) y cualquier otro reglamento aplicable, presente o futuro, que modifique o complemente dichas obligaciones.
F. Mantener por escrito un registro de las actividades de tratamiento realizadas por cuenta del responsable.
G. No comunicar, divulgar o ceder los datos personales bajo su custodia a terceros, ni siquiera para su conservación, salvo que cuente con la autorización expresa del Responsable. El Encargo puede comunicar los datos a otros encargados de datos.
H. Garantizar la formación adecuada en protección de datos de los empleados autorizados para tratar datos personales. El Encargado se asegurará de que los empleados u otras personas autorizadas para procesar los datos personales bajo este Acuerdo se hayan comprometido a mantener la confidencialidad o estén bajo una obligación legal apropiada de confidencialidad.
I. Asistir al Responsable:
a) en la realización de auditorías o inspecciones, realizadas por el Responsable o por un auditor autorizado por el Responsable. Las auditorías podrán realizarse periódicamente, de forma planificada o “ad hoc”, como máximo, una vez al año; salvo que concurran circunstancias que justifiquen su realización superando este límite, y previo aviso al Encargado con 45 días naturales de preaviso.
b) en la realización de la evaluación de impacto relativa a la protección de datos personales de las operaciones de tratamiento a ejecutarse por el Encargado del Tratamiento y, en su caso, en la realización de consultas previas con la autoridad de control.
J. Eliminar o devolver todos los datos personales al Responsable una vez finalizada la prestación de los servicios relacionados con el tratamiento y eliminar las copias existentes, a menos que la legislación de la Unión o de los Estados miembros exija el almacenamiento de dichos datos personales. El Encargado podrá conservar una copia con los datos debidamente bloqueados, mientras puedan derivarse responsabilidades legales por la ejecución de los Servicios. Además, tomará medidas razonables para revisar periódicamente los datos almacenados y borrarlos o anonimizarlos con fines estadísticos cuando ya no sean necesarios.
K. A petición del Responsable, poner a su disposición toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en este Apéndice de Tratamiento de Datos.
Limitación de responsabilidad:
El Encargado sólo será responsable del tratamiento de los datos personales de acuerdo con las instrucciones del Responsable y bajo la (última) responsabilidad del Responsable. El Encargado no es explícitamente responsable de otros tratamientos de datos personales, incluido, entre otros, el tratamiento para fines que el Responsable no informa al Encargado, y el procesamiento por parte de terceros y/o para otros fines.
El Responsable declara y garantiza que tiene consentimiento expreso y/o una base legal para procesar los datos personales relevantes. Además, el Responsable declara y garantiza que los contenidos no son ilícitos y no infringen ningún derecho de un tercero. En este contexto, el Responsable indemnizará al Encargado de todas las reclamaciones y acciones de terceros relacionadas con el procesamiento de datos personales sin consentimiento expreso y / o base legal en virtud de esta Cláusula de procesamiento de datos. Para más información consultar el Dictamen 2/2010 sobre publicidad comportamental del Grupo de Trabajo del artículo 29.
Contratación de sub encargados
El Encargado está autorizado en el marco del Acuerdo de Prestación del SERVICIO para contratar a terceros, sin que se requiera la aprobación previa del Responsable. Antes de la contratación, el Encargado informará al Responsable sobre el tercero o las partes involucradas.
En cualquier caso, el Encargado se asegurará de que dichos terceros estén obligados a aceptar por escrito las mismas obligaciones acordadas entre el Responsable y el Encargado.
Actualmente, MARFEEL ha celebrado contratos con los siguientes proveedores de servicios de alojamiento de datos:
SCALEWAY, SAS ubicado en Francia que garantiza un alto nivel de seguridad y disponibilidad de los sistemas de información.
HETZNER ONLINE GMBH ubicada en Alemania, la cual garantiza un elevado nivel de seguridad y disponibilidad de información.
OVH HISPANO S.L., ubicada en España, la cual garantiza un elevado nivel de seguridad y disponibilidad de información.
Transferencia internacional
El Encargado podrá tratar los datos personales en países fuera de la Unión Europea o del espacio económico europeo, y solo con subcontratistas que garanticen un nivel adecuado de protección, cumpla con las demás obligaciones que le son aplicables de conformidad con esta Cláusula de Tratamiento de Datos y el RGPD y cuente con la autorización del Responsable de Tratamiento.
Si el Responsable de tratamiento es una entidad localizada fuera del espacio económico europeo (EEE), todos las transferencias de data personal ,derivada u obtenida en el marco de la prestación de los SERVICIOS, que haga el Encargado de Tratamiento (Importador) a favor del Responsable (Exportador), cumplirá con las condiciones establecidas el Capítulo V del Reglamento General de Protección de Datos. Consecuentemente, para cumplir con dichas condiciones, el CLIENTE y MARFEEL - con fundamento en el artículo 46(2)(c) del citado reglamento - declaran y aceptan que con la firma del presente contrato, será de aplicación inmediata y formará parte integrante de este acuerdo, las cláusulas contractuales tipo, adoptadas por la Comisión Europea el 04 de julio de 2021, en la decisión c (2021) 3701, y que constan en el siguiente enlace: https://marfeel.anticipa.io/public/uploads/marfeel/pdf/files/01_11_2022_22_25_31_SCC_Marfeel.pdf
APÉNDICE B
California Consumer Privacy Act:
-
El CLIENTE es el único responsable de determinar su sujeción al California Consumer Privacy Act (“CCPA” por sus siglas en inglés). En caso de que sea aplicable la CCPA, las partes estarán sujetas a las condiciones establecidas en esta sección.
-
Esta sección refleja el acuerdo de las Partes en relación con la CCPA y se aplicará en la medida en que la CCPA se aplique al CLIENTE y solo afectará las transacciones de Información personal de los consumidores en California.
-
Las PARTES reconocen que MARFEEL actuará como Proveedor de Servicios del CLIENTE (de acuerdo con la definición de la CCPA), por lo que el uso o divulgación de la Información Personal del Consumidor por parte de MARFEEL se limita al propósito específico de realizar los Servicios establecidos en los TÉRMINOS GENERALES DE SERVICIO y en el Formulario de pedido, en nombre del CLIENTE y aquellos permitidos bajo la CCPA para proveedores de servicios.
-
Cada Parte será responsable, por separado e individualmente, de cumplir con la CCPA con respecto al tratamiento de la Información personal del consumidor. El CLIENTE garantiza que, bien mantiene una política de privacidad actualizada y de fácil acceso para los Consumidores que cumpla con los requisitos establecidos por la CCPA, incluyendo la información sobre el mecanismo de opt-out, o, en su caso, la transferencia de datos a MARFEEL, se basa en un mecanismo de suscripción.
-
En el caso de que un usuario haya ejercido el derecho de oposición de la venta de sus datos personales por parte del CLIENTE, éste deberá informar a MARFEEL sin dilación indebida. El CLIENTE proporcionará a MARFEEL toda la información necesaria para proceder con dicha limitación de uso.
-
MARFEEL puede negarse a recibir y usar cualquier dato si cree razonablemente que el tratamiento de dichos Datos puede infringir la CCPA, presentar un riesgo de responsabilidad o daño para los Consumidores, MARFEEL o cualquiera de los agentes o Clientes de MARFEEL.
-
MARFEEL puede contratar a subproveedores para recibir o transferir información personal siempre que, cuando corresponda: (i) cada subproveedor garantice que tiene la capacidad técnica para recibir, interpretar y cumplir con la CCPA y, si es necesario para el desempeño del servicio aplicable, retransmitir con precisión una “exclusión voluntaria”; (ii) cada uno de dichos Subproveedores está sujeto a un acuerdo escrito con MARFEEL que incluye y requiere que dicho Subproveedor cumpla con las obligaciones de MARFEEL como se establece en esta sección.
Appendix C
LEI GERAL DE PROTEÇÃO DE DADOS– LEI Nº 13.709/18 - (en adelante LGPD)
-
Las partes acuerdan que el tratamiento de datos de los usuarios ubicados en la República Federativa de Brasil (En adelante “Brasil”) se tratarán de acuerdo con la siguiente sección y el Acuerdo de Procesamiento de Datos (DPA) que se encuentra en el Apéndice A de este documento. En el caso de cualquier inconsistencia entre la DPA y esta sección, esta sección prevalecerá.
-
Las partes reconocen que el CLIENTE actúa como Responsable (Controlador) de los datos personales del usuario de la página web y que MARFEEL actúa como encargado (Operador).
-
Los datos personales serán tratados por MARFEEL de acuerdo con las instrucciones impartidas por el CLIENTE. El CLIENTE podrá verificar el cumplimiento de las instrucciones y normas que regulan MARFEEL.
-
MARFEEL no recopila ninguna información identificable directa del usuario, como nombre, dirección de correo electrónico, etc. Sin embargo, MARFEEL recopila identificadores que, cuando se utilizan, pueden permitir la identificación de la persona con quien la información en cuestión puede relacionarse, tales como identificadores en línea o datos de ubicación. MARFEEL ha implementado medidas para evitar la identificación de los usuarios.
5.MARFEEL, cuando actúe como encargado del tratamiento, actuará conforme a lo establecido en la LGPD y será responsable de los daños y perjuicios que ocasione el tratamiento cuando no cumpla con las obligaciones señaladas en la Legislación de Protección de Datos o cuando no haya seguido las instrucciones lícitas del responsable del tratamiento, en cuyo caso MARFEEL se considerará equivalente al responsable del tratamiento, salvo en los casos de exclusión previstos en la LGPD.
- Los datos de identidad y contacto del Delegado de Protección de Datos, a los efectos de la Sección II, Capítulo VI de la LGPD son los siguientes:
Correo electrónico: dpo@marfeel.com
Teléfono: +34 93178 59 50
Dirección: Avenida Josep Tarradellas, 20-30, sexto piso. 08029 - Barcelona