Condiciones Generales de Contratación
Última actualización: 01 de febrero, 2024
1.- Objeto
1.1. MARFEEL SOLUTIONS, SL (en adelante MARFEEL) prestará el(los) SERVICIO(S) establecido(s) en la(s) ORDEN(ES) DE SERVICIO en los sitios web del CLIENTE cubiertos, de conformidad con las Condiciones Generales de Contratación (en adelante CGC o Contrato), la(s) ORDEN(ES) DE SERVICIO y de cualquier disposición acordada en la sección de OBSERVACIONES de la plataforma de contratación de MARFEEL. El CLIENTE y MARFEEL serán referidos individualmente como PARTE y conjuntamente como PARTES.
1.2. MARFEEL y el CLIENTE podrán introducir nuevos SERVICIO(S) regulados por estos CGC o modificar los existentes, firmando mutuamente ÓRDENES DE SERVICIO adicionales.
2.- Precio
2.1. Salvo cualquier periodo gratuito, MARFEEL facturará al CLIENTE por adelantado y de acuerdo con la periodicidad indicada en la ORDEN DE SERVICIO. Las facturas deben pagarse dentro de los 10 días calendario contados desde la fecha de emisión. Si hay un retraso en el pago, MARFEEL puede cobrar la tasa de interés convencional máxima establecida por la autoridad competente desde la fecha del vencimiento hasta su total pago.
2.2. El CLIENTE pagará en EUROS o DÓLARES de los Estados Unidos de América, y netos de comisiones bancarias, impuestos, gravámenes y/o aranceles establecidos por las autoridades fiscales. El CLIENTE será el único responsable del pago de dichos cargos, impuestos, gravámenes o aranceles. Si el CLIENTE debe retener una parte de los honorarios sea por pagos a bancos o a autoridades fiscales, acepta: (i) que realizará las retenciones necesarias y, en su caso, indemnizará a MARFEEL por cualquier daño por incumplir las mismas; y, (ii) que MARFEEL ajuste el precio del SERVICIO a fin de que el monto neto a percibir por parte de esta - luego de aplicado las retenciones - sea el señalado en la ORDEN DE SERVICIO.
3.- Plazo y terminación
3.1. Este contrato durará el término indicado en la ORDEN DE SERVICIO, y se renovará automáticamente por el mismo período a menos que cualquiera de las partes rechace dicha renovación, mediante un preaviso escrito de al menos dos (2) meses a la fecha de terminación.
Si el CLIENTE incumple el plazo de preaviso, el contrato se entenderá renovado automáticamente en los mismos términos y condiciones pactados.
3.2. No obstante lo dispuesto en la sección 3.1, el CLIENTE podrá terminar este Contrato por cualquier causa, durante las primeras 4 semanas contadas a partir de la Fecha de inicio de uso del SERVICIO que se señale en la primera ORDEN DE SERVICIO firmada entre las PARTES. Se deja constancia que este derecho no aplica para ventas adicionales, add-ons, requerimientos de nuevos SERVICIOS regidos por este Contrato, y/o para cualquier modificación de los SERVICIOS.
3.3. MARFEEL podrá, permanente o temporalmente, suspender, terminar, o no permitir al CLIENTE el uso del SERVICIO, si MARFEEL determina que el CLIENTE: i) no cumple o es probable que no cumpla con cualesquiera de las disposiciones establecidas en este contrato, o en cualquier instrucción impartida por MARFEEL; ii) no ejecuta las obligaciones a su cargo o no utiliza el SERVICIO con buena fe; iii) no coopera con MARFEEL para lograr la correcta ejecución de las prestaciones previstas en este contrato; o, iv) utiliza el SERVICIO de una manera que pueda disminuir o mermar el rendimiento del SERVICIO o los servidores de MARFEEL.
El CLIENTE tendrá 10 días desde la fecha de recepción de la notificación de MARFEEL para remediar el incumplimiento o tomar las medidas necesarias para solucionar el incumplimiento o potencial incumplimiento. Si no se subsana el incumplimiento o potencial incumplimiento en el plazo indicado, MARFEEL podrá ejecutar las acciones mencionadas en el párrafo inmediato anterior.
3.4. Tras la terminación de este Contrato, todas las licencias y SERVICIOS provistos por MARFEEL al CLIENTE en virtud de este Contrato terminarán inmediatamente y, a menos que se especifique lo contrario en la ORDEN DE SERVICIO aplicable, MARFEEL no tendrá la obligación de almacenar, retener o proporcionar dato de tráfico (histórico o de otro tipo) alguno al CLIENTE.
3.5. Si hay terminación anticipada, MARFEEL sólo reembolsará al CLIENTE a prorrata de los honorarios no devengados y, en ningún caso, reembolsará la Onboarding Fee.
Supervivencia: Las secciones 2, 5 a 8 inclusive, y la sección 10.4 sobrevivirán a cualquier terminación de este Contrato. Tras la Terminación de este Contrato, el CLIENTE dejará de utilizar el SERVICIO.
4.- Derechos y obligaciones
4.1. MARFEEL otorga al CLIENTE una licencia no sublicenciable, intransferible, no exclusiva, revocable y limitada para usar: (i) los SERVICIOS y (ii) documentación de MARFEEL facilitada exclusivamente para el uso con el Software (la “Documentación”). El uso del SERVICIO por parte del CLIENTE estará restringido, de conformidad con los términos y condiciones de este Contrato, a las leyes y políticas aplicables establecidas por MARFEEL. MARFEEL también otorga una licencia no exclusiva, intransferible, revocable y limitada para acceder y usar su API únicamente en relación con el uso del SERVICIO.
4.2. El CLIENTE se obliga y acepta: (i) utilizar los SERVICIOS de acuerdo con estas CGC, ORDEN(ES) DE SERVICIO el ACUERDO DE TRATAMIENTO DE DATOS (en adelante APD) y la sección de OBSERVACIONES de la plataforma de contratación de MARFEEL; (ii) ser responsable del cumplimiento de estas CGC por parte de sus usuarios; (iii) MARFEEL puede en cualquier momento cambiar, modificar, agregar, descontinuar o retirar cualquier aspecto o característica de su SERVICIO, sin obligación de dar aviso al CLIENTE del cambio, siempre que no haya ningún cambio en la descripción de los SERVICIOS descritos en la(s) ORDEN(ES) DE SERVICIO. Si hay una modificación o cambio en la descripción de los SERVICIOS descritos en la(s) ORDEN(ES) DE SERVICIO, considerando que siempre serán en beneficio del CLIENTE, MARFEEL notificará al CLIENTE con un preaviso por escrito de 15 días hábiles. MARFEEL podrá, pero no tiene la obligación de, lanzar actualizaciones, correcciones o nuevas versiones del SERVICIO, aunque estas actualizaciones puedan no ser consistentes en todas las plataformas y dispositivos; (iv) Realizar esfuerzos razonables para prevenir el uso o acceso no autorizado al(los) SERVICIO(S) por parte de cualquier tercero, cualquier cuenta o contraseña, o cualquier copia del software, e informar a MARFEEL de inmediato sobre cualquier uso, acceso o copia no autorizada de este tipo; no proporcionar acceso al(los) SERVICIO(S) a ningún personal no autorizado y/o terceros; y, (v) MARFEEL no es responsable del contenido o textos que aparezcan en MARFEEL EXPERIENCES (ej. MarfeelPass, Marfeel Forms, etc.) siendo el CLIENTE el único responsable de buscar asesoramiento legal para asegurar que todos los textos cumplan con las leyes de Protección de Datos y demás normativa aplicable.
4.3. El CLIENTE es el titular de los derechos sobre los Datos de tráfico, sujeto a los derechos y licencias otorgados en este documento. “Datos de tráfico” significa todos los datos e información creadas, recibidas, procesadas o proporcionadas por MARFEEL en la ejecución del SERVICIO, o que resultan de la ejecución del SERVICIO para el CLIENTE. El CLIENTE otorga a MARFEEL todos los derechos necesarios para acceder y rastrear los Datos de tráfico relacionados con el sitio web del CLIENTE, únicamente en relación con la prestación del SERVICIO durante la vigencia de este Contrato. MARFEEL renuncia a la propiedad de los datos de tráfico.
4.4. El CLIENTE no podrá ni permitirá que otros: (i) realicen o faciliten la ingeniería inversa, el desmontaje o la descompilación de cualquier parte de los SERVICIOS; (ii) eliminar los avisos de derechos de autor, marcas comerciales u otros avisos de propiedad o restricciones de los SERVICIOS; (iii) usar o modificar los SERVICIOS de cualquier manera que someta al Producto, en su totalidad o en parte, a una Licencia Copyleft (“Licencia Copyleft” significa una licencia de software que requiere que la información necesaria para reproducir y modificar dicho software se ponga a disposición del público para los destinatarios de las versiones ejecutables de dicho software); (iv) utilizar los SERVICIOS, o permitir su uso, para fines de evaluación comparativa, pruebas de rendimiento u otros análisis comparativos destinados a su publicación o divulgación a terceros; (v) salvo las excepciones previstas en este contrato, no podrá directa o indirectamente: distribuir, vender, sublicenciar, alquilar, arrendar, utilizar o comercializar el SERVICIO (o cualquier parte del mismo); (vi) proporcionar el SERVICIO en tiempo compartido, hosting, EMPRESA u otra base similar; (vii) copiar cualquier característica, función o gráfico del SERVICIO para cualquier propósito que no sea el expresamente autorizado en este Contrato; (viii) enviar, almacenar, acceder o autorizar a un tercero a enviar, almacenar o acceder a spam, material ilegal, infractor, obsceno o difamatorio, virus, worms, bombas de tiempo, troyanos y otros códigos, archivos, scripts dañinos o maliciosos, agentes o programas; (ix) interferir o interrumpir la integridad o el desempeño de los SERVICIOS.
4.5. Nada en el presente contrato otorga al CLIENTE el derecho en o en relación con el código fuente del SOFTWARE. Todos los derechos de propiedad intelectual y derechos conexos en y para el SERVICIO serán de titularidad de MARFEEL.
4.6. MARFEEL es titular de todos los derechos de Propiedad Intelectual sobre los SERVICIOS, las marcas, signos distintivos y contenidos asociados a ella, que no hayan sido generados por clientes, socios o colaboradores.
4.7. El CLIENTE acepta que MARFEEL utilice su nombre y/o logotipo para postularse a premios, estudios de casos, relaciones públicas y otros fines de marketing; excepto si el CLIENTE manifiesta por escrito su voluntad en contrario.
4.8. El CLIENTE permite que MARFEEL acceda a la plataforma del CLIENTE para los siguientes propósitos: para asegurar que el SERVICIO se brinda al nivel esperado, para optimizar la plataforma, y/o para verificar que la plataforma está funcionando adecuadamente; salvo que se indique lo contrario mediante declaración escrita del CLIENTE.
5.- Exclusión de la garantía
5.1. MARFEEL garantiza que prestará los SERVICIOS de manera profesional y tomará las medidas necesarias para asegurar una correcta ejecución de este. Sin embargo, MARFEEL no garantiza la comerciabilidad, la idoneidad para un uso particular y la no infracción. El SERVICIO es proporcionado por MARFEEL y sus licenciantes “tal como es” (as is) y “según esté disponible” (as available). El CLIENTE asume todos los riesgos por el uso del SERVICIO. Además, MARFEEL hará sus mejores esfuerzos para proporcionar una clasificación precisa en lo que respecta al tráfico, las fuentes y los canales, pero no siempre puede garantizar la precisión en la clasificación mencionada, dado que estos datos provienen de Proveedores Tecnológicos, quienes pueden ocultar o disfrazar intencionadamente atributos para clasificar adecuadamente estos elementos previos. Por esta razón, cualquier alegación de imprecisión no puede constituir motivo para la terminación anticipada del contrato ni proporciona la opción de solicitar cualquier tipo de compensación.
6.- Limitación de la Responsabilidad
6.1. Sin perjuicio de la responsabilidad de MARFEEL por daños directos, en ningún caso MARFEEL, sus directores, empleados, agentes y/o representantes serán responsables por cualquier daño indirecto, especial, incidental, consecuente, ejemplar o punitivo, lucro cesante relacionado con o que surja del uso, mal uso o incapacidad para utilizar el SERVICIO; incluyendo pero no limitado a responsabilidad contractual y/o extracontractual o si MARFEEL estaba o debería haber sido consciente o advertida de la posibilidad de tal daño; o por cualquier reclamo atribuible a errores, omisiones u otras inexactitudes en el SERVICIO o propiedades destructivas del SERVICIO.
La responsabilidad agregada de MARFEEL por daños directos no excederá la suma total de dinero pagado por el CLIENTE durante el año en el cual la reclamación es efectuada. Esta limitación de responsabilidad no aplica si hay negligencia grave o dolo.
7.- Indemnización
7.1. El CLIENTE acuerda que, indemnizará, defenderá y mantendrá indemne a MARFEEL, sus licenciantes y sus respectivos directores, representantes, empleados y agentes de y contra todas las demandas, responsabilidades, pérdidas, reclamos y gastos, incluidos los honorarios de abogados, que surjan de: i) su uso del SERVICIO en infracción de este contrato; ii) infracciones basadas en información, datos o contenido que se presente en relación con el SERVICIO; iii) la infracción o potencial infracción de marcas, derechos de autor, o de derechos de propiedad intelectual. El CLIENTE reembolsará a MARFEEL de todos los gastos relacionados o conectados con estos reclamos.
8.- Información Confidencial
8.1. Las PARTES reconocen que toda la información derivada de la contratación del(los) SERVICIO(S) así como de la ejecución del(los) SERVICIO(S) será confidencial. Por lo tanto, cada PARTE acuerda no divulgar, utilizar, copiar o poner a disposición de terceros dicha información, a menos que cuente con el consentimiento previo y por escrito de la otra PARTE, o si alguna autoridad requiere la información, siempre y cuando la PARTE que la divulga proporcione a la otra PARTE un aviso escrito razonable con antelación a la solicitud de la autoridad.
9.- Tratamiento de Datos
9.1. MARFEEL, como Encargado del Tratamiento, se compromete a tratar los datos personales por cuenta del CLIENTE siguiendo sus instrucciones, de acuerdo con el artículo 28 del Reglamento General de Protección de Datos (RGPD). Del mismo modo, para MARFEEL EXPERIENCES (ej. MarfeelPass, Marfeel Forms, etc) cualquier dato personal recogido por MARFEEL, no será tratado para sus propias finalidades. Este Contrato estará sujeto al APD que consta como Anexo A.
9.2. El CLIENTE declara conocer la Política de privacidad de MARFEEL ubicada en Marfeel Saas Privacy Policy
9.3. Para el procesamiento de datos personales de: i) usuarios y hogares de California aplicará, Data protection under the California consumer privacy act ("CCPA"); ii) usuarios de la República Federativa de Brasil, aplicará Data Protection under Brazilian data protection law ("LGPD").
9.4. Los datos personales de las PARTES, así como de aquellos otros responsables de monitorear o ejecutar los mismos, serán recogidos y tratados, respectivamente, por MARFEEL y/o el CLIENTE para las siguientes finalidades:
- Realizar una adecuada gestión de la relación contractual con la empresa en la que trabaja o de la que es representante.
- Mantener contacto comercial con la empresa en la que trabaja o de la que es representante.
La base legal que legitima el tratamiento de datos personales es la existencia de una relación legal o contractual.
Los datos serán tratados durante toda la duración de la relación contractual entre las partes. Una vez finalizada la relación contractual, los datos serán bloqueados durante el período durante el cual pueda derivarse cualquier responsabilidad del tratamiento de los datos o del contrato. Una vez vencido el plazo legal de prescripción y hayan expirado estas responsabilidades, los datos serán eliminados.
Los interesados tienen derecho a acceder, rectificar, suprimir, limitar y oponerse al tratamiento de los datos, así como a ejercitar los demás derechos reconocidos en la legislación vigente en materia de protección de datos, dirigiéndose al responsable del tratamiento correspondiente en la siguiente dirección:
• MARFEEL: Los datos de contacto del Delegado de Protección de Datos son los siguientes: correo electrónico: dpo@marfeel.com; Dirección: Avenida Josep Tarradellas, 20-30, sexto piso. 08029 - Barcelona.
• CLIENTE: el correo electrónico y la dirección postal facilitados en el momento de la contratación. También pueden presentar una reclamación ante la autoridad de protección de datos competente.
10.- Disposiciones Generales
10.1. Ninguna de las PARTES asignará, total o parcialmente, sus derechos u obligaciones bajo estos términos y condiciones, a una tercera PARTE sin el consentimiento expreso de la otra PARTE, con la excepción de los casos de fusión, adquisición, o venta de los activos, acciones, negocio o cualquier otro tipo de operación corporativa.
10.2. Las comunicaciones se dirigirán a la siguiente dirección: (i) MARFEEL: Av Josep Tarradellas 20-30, sexto piso, 08029 Barcelona (Spain); TAX ID: ESB65651259; email: finance@marfeel.com. (ii) CLIENTE a la dirección designada en la ORDEN DE SERVICIO. (iii) Las notificaciones realizadas de esta forma tendrán efecto a partir de la fecha de recepción o, en su defecto, a partir del décimo día siguiente al envío.
10.3. Estos CGC, la(s) ORDEN(ES) DE SERVICIO y cualquier disposición acordada en la sección de OBSERVACIONES de la plataforma de contratación de MARFEEL, interpretados de manera conjunta y única, constituyen el acuerdo válido e íntegro entre las partes, y cualquier modificación será de mutuo acuerdo.
Si hay conflicto entre cualquier disposición establecida en los documentos anteriores, se aplicará el siguiente orden de prelación: i) Primero, la sección de OBSERVACIONES; ii) segundo, la(s) ORDEN(ES) DE SERVICIO; iii) y finalmente, las CGC.
Cualquier comunicación, ya sea escrita u oral, que no esté reflejada en las CGC, en la sección de observaciones de la plataforma de contratación de MARFEEL, o en el la(s) ORDEN(ES) DE SERVICIO no será válida, excepto en el caso de terminación de contrato, que estará regida por la Sección 3.
10.4. Este Contrato así como cualquier contrato conexo suscrito por las PARTES, se regirán e interpretarán de conformidad con la legislación española, con exclusión de cualquier otra ley nacional, regional o local. Con renuncia a cualquier otro fuero, las partes acuerdan someter cualquier controversia o discrepancia originada por estas condiciones a la jurisdicción de los tribunales de la ciudad de Barcelona.
10.5. Si alguna cláusula de estas CGC es considerada inválida o ilegal por la jurisdicción de una Corte competente por algún cambio legislativo futuro, dicho cambio legal no limitará, afectará, o eliminará la validez del resto de cláusulas de las CGC. Cualquier cláusula que resulte inválida será sustituida por otra de similar contenido que respete el espíritu ulterior.
Anexo A
Acuerdo de Tratamiento de Datos Personales
MARFEEL, como Encargado del tratamiento, se compromete a tratar los datos personales por cuenta del CLIENTE, el Responsable del tratamiento, de acuerdo con las condiciones establecidas en este APD. El tratamiento se ejecutará exclusivamente en el marco del Contrato, y para todas aquellas finalidades que se acuerden posteriormente.
Objeto
Para la prestación correcta y efectiva de los SERVICIOS en el marco de las CONDICIONES GENERALES DE CONTRATACIÓN, el Encargado podrá tener acceso a los datos personales bajo la responsabilidad del Responsable de Tratamiento.
El Encargado debe tratar Datos Personales para poder llevar a cabo los SERVICIOS indicados en las CONDICIONES GENERALES DE CONTRATACIÓN.
Término
Este APD es accesorio al contrato principal de prestación de los Servicios, por lo que su duración está vinculada a la duración de este último.
Naturaleza y finalidad del tratamiento
La generación de estadísticas en tiempo real basadas en las visitas recibidas por el sitio web para que el Responsable sepa qué está sucediendo en su sitio web.
Categorías de datos personales:
Información del dispositivo: Dirección IP. Versión del sistema operativo. Dispositivo, País. Nivel de navegación; Agente de usuario; ID de usuario.
Información de navegación del usuario: Información del dispositivo: dispositivo desde el que un visitante accede al sitio web del editor. La información obtenida es el modelo del equipo terminal, el sistema operativo y la versión, el identificador único del dispositivo y la red móvil.
Información de ubicación: dirección IP, zona horaria y proveedor de servicios móviles, lo que permite obtener la ubicación general de los visitantes del sitio web.
Información de navegación del usuario: información sobre el uso del sitio web del editor. En concreto, la frecuencia de uso, las secciones visitadas, uso de funciones específicas, tiempo de permanencia en cada sección, desplazamiento realizado, etc.
Información proporcionada por el editor: Los editores pueden enviar información personal, como el ID de usuario del visitante en el sitio web del editor.
Información deducida o calculada a través de la herramienta de software: Toda la información recopilada permite generar información sobre los intereses del visitante (p. Ej. fidelidad con los medios, secciones favoritas, contenidos, autores, etc. del sitio web del editor u otros parámetros similares.
Categorías de interesados:
Visitantes del sitio web.
Obligaciones del Responsable
El Responsable, además de cumplir con las obligaciones previstas en las CONDICIONES GENERALES DE CONTRATACIÓN, en este APD, el Reglamento (UE) 2016/679 Reglamento General de Protección de Datos (RGPD) y cualquier otra legislación aplicable, debe cumplir las siguientes obligaciones:
A. Facilitar o poner a disposición del Encargado del Tratamiento los datos a que se refiere este documento, así como las instrucciones necesarias para llevar a cabo el tratamiento de los datos.
B. Facilitar al visitante del sitio web la información relativa al tratamiento de sus datos personales que se efectuará a través del SOFTWARE. La información debe cumplir con los requisitos establecidos en los artículos 12 y 13 del RGPD. MARFEEL no se responsabiliza del incumplimiento de la obligación de informar.
C. Recoger los datos de los visitantes del sitio web utilizando una base legal adecuada. El CLIENTE reconoce que los SERVICIOS pueden involucrar la instalación de dispositivos de rastreo en el navegador de visitantes del sitio web (como cookies), por lo que el CLIENTE deberá cumplir con las reglas sobre su uso e instalación. En este sentido, el Cliente deberá proporcionar información clara y completa sobre los propósitos de cualquier cookie o tecnología similar que almacene información (o acceda a información almacenada) en los dispositivos o equipos terminales de los visitantes del sitio web, y obtendrá, en su caso, su consentimiento previo (que debe ser al estándar RGPD).
Si bien MARFEEL puede brindar soporte o asistencia en la configuración e implementación de mecanismos para informar y obtener el consentimiento de los visitantes del sitio web en relación con dichas cookies, el cumplimiento de dichas obligaciones seguirá siendo responsabilidad del CLIENTE. Cualquier propuesta realizada por MARFEEL en relación con la información y consentimiento de los visitantes del sitio web solo podrá ser considerada como meras sugerencias basadas en prácticas estándar, y en ningún caso como asesoramiento legal o cualquier otro tipo de asesoramiento al respecto. MARFEEL no se hace responsable de las decisiones tomadas por el CLIENTE con la información proporcionada por MARFEEL, que se tomará por su cuenta y riesgo.
D. Responder a las solicitudes de ejercicio de los derechos del interesado, como los derechos de acceso, rectificación, supresión y oposición, limitación al tratamiento, portabilidad de los datos y no ser objeto de decisiones individuales automatizadas, en colaboración con el Encargado.
E. Realizar, de ser aplicable, una evaluación del impacto que tendrían las operaciones de tratamiento ejecutadas por el Encargado, en la protección de los datos personales.
F. Asegurar, antes y durante el tratamiento, el cumplimiento de la normativa aplicable en materia de protección de datos por parte del Encargado.
G. Supervisar el procesamiento, incluida la realización de inspecciones y auditorías.
H. Comunicar al Encargado del tratamiento cualquier variación que se produzca en los datos personales facilitados, para que pueda ser actualizado.
Obligaciones del Encargado
A. El Encargado se abstendrá de hacer uso de los datos personales para cualquier propósito que no sea el especificado por el Responsable. El Encargado solo tratará los datos personales siguiendo instrucciones documentadas del Responsable.
Si el Encargado considera que el cumplimiento de una instrucción del Responsable podría significar una violación de las regulaciones en materia de protección de datos, el Encargado informará inmediatamente al Responsable de tales circunstancias. En esta comunicación, el Encargado le pedirá al Responsable que modifique, retire o confirme la instrucción dada, y podrá suspender el cumplimiento hasta que el Responsable tome una decisión.
B. Todos los datos personales tratados en nombre del Responsable seguirán siendo propiedad del Responsable y/o de los interesados pertinentes. El Encargado no tomará decisiones unilaterales con respecto al tratamiento de los datos personales para otros fines, incluidas las decisiones sobre el suministro de los mismos a terceros y la duración del almacenamiento de los datos.
C. El Encargado hará sus mejores esfuerzos para tomar las medidas técnicas y organizativas adecuadas contra la pérdida o cualquier forma de tratamiento ilegal (como la divulgación no autorizada, el deterioro, la alteración o la divulgación de datos personales) con respecto al tratamiento de datos personales efectuado en virtud del Acuerdo.
Los datos recabados en nombre del Responsable para la prestación de los servicios descritos en las CONDICIONES GENERALES DE SERVICIO, serán seudonimizados, de forma que a cada Interesado se le asignará un código de identificación generado aleatoriamente y / o cualquier otro tipo de seudonimización técnica para minimizar datos que puedan identificarlos directa o indirectamente (por ejemplo, anonimizar el último octeto de la dirección IP).
D. El Encargado garantizará el cumplimiento de las leyes y reglamentaciones aplicables, incluidas las leyes y reglamentaciones que rigen la protección de datos personales, como la RGPD.
E. En el caso de una violación de seguridad y/o la filtración de datos, como se menciona en el artículo 34a del RGPD, el Encargado deberá, en la medida de sus posibilidades, notificarlo al Responsable sin dilación indebida, después de lo cual el Responsable determinará si se debe informar o no a los interesados y / o las autoridades reguladoras pertinentes. Este deber de informar se aplica independientemente del impacto de la brecha de seguridad. El Encargado procurará que la información proporcionada sea completa, correcta y precisa. El deber de informar incluye en todo caso el deber de informar del hecho de que se ha producido una brecha de seguridad, incluyendo detalles sobre:
· La (sospecha) causa de la brecha de seguridad;
· Las consecuencias (actualmente conocidas y / o previstas) de las mismas;
· La solución (propuesta);
· Las medidas que ya se han tomado.
El Encargado asistirá al Responsable en relación con la obligación de notificar las violaciones de datos personales de acuerdo con el RGPD (en particular, los artículos 33 y 34 del RGPD) y cualquier otro reglamento aplicable, presente o futuro, que modifique o complemente dichas obligaciones.
F. Mantener por escrito un registro de las actividades de tratamiento realizadas por cuenta del responsable.
G. No comunicar, divulgar o ceder los datos personales bajo su custodia a terceros, ni siquiera para su conservación, salvo que cuente con la autorización expresa del Responsable. El Encargado puede comunicar los datos a otros encargados de datos.
H. Garantizar la formación adecuada en protección de datos de los empleados autorizados para tratar datos personales. El Encargado se asegurará de que los empleados u otras personas autorizadas para procesar los datos personales bajo este Acuerdo se hayan comprometido a mantener la confidencialidad o estén bajo una obligación legal apropiada de confidencialidad.
I. Asistir al Responsable:
a) en la realización de auditorías o inspecciones, realizadas por el Responsable o por un auditor autorizado por el Responsable. Las auditorías podrán realizarse periódicamente, de forma planificada o “ad hoc”, como máximo, una vez al año; salvo que concurran circunstancias que justifiquen su realización superando este límite, y previo aviso al Encargado con 20 días naturales de preaviso.
b) en la realización de la evaluación de impacto relativa a la protección de datos personales de las operaciones de tratamiento a ejecutarse por el Encargado del Tratamiento y, en su caso, en la realización de consultas previas con la autoridad de control.
J. Eliminar o devolver todos los datos personales al Responsable una vez finalizada la prestación de los servicios relacionados con el tratamiento y eliminar las copias existentes, a menos que la legislación de la Unión o de los Estados miembros exija el almacenamiento de dichos datos personales. El Encargado podrá conservar una copia con los datos debidamente bloqueados, mientras puedan derivarse responsabilidades legales por la ejecución de los Servicios. Además, tomará medidas razonables para revisar periódicamente los datos almacenados y borrarlos o anonimizarlos con fines estadísticos cuando ya no sean necesarios.
K. A petición del Responsable, poner a su disposición toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en este APD.
Limitación de responsabilidad:
El Encargado sólo será responsable del tratamiento de los datos personales de acuerdo con las instrucciones del Responsable y bajo la (última) responsabilidad del Responsable. El Encargado no es explícitamente responsable de otros tratamientos de datos personales, incluido, entre otros, el tratamiento para fines que el Responsable no informa al Encargado, y el procesamiento por parte de terceros y/o para otros fines.
El Responsable declara y garantiza que tiene consentimiento expreso y/o una base legal para procesar los datos personales relevantes. Además, el Responsable declara y garantiza que los contenidos no son ilícitos y no infringen ningún derecho de un tercero. En este contexto, el Responsable indemnizará al Encargado de todas las reclamaciones y acciones de terceros relacionadas con el procesamiento de datos personales sin consentimiento expreso y / o base legal en virtud de esta Cláusula de procesamiento de datos. Para más información consultar el Dictamen 2/2010 sobre publicidad comportamental del Grupo de Trabajo del artículo 29.
Contratación de sub encargados
El Encargado está autorizado en el marco del Acuerdo de Prestación del SERVICIO para contratar a terceros, sin que se requiera la aprobación previa del Responsable. Antes de la contratación, el Encargado informará al Responsable sobre el tercero o las partes involucradas.
Si el Encargado tiene la intención de sustituir subencargados existentes o contratar subencargados adicionales, deberá notificar al CLIENTE con antelación y por escrito, con un aviso mínimo de 15 días naturales, indicando las actividades de tratamiento de datos que se pretenden subcontratar y proporcionando una identificación clara y sin precisa de la empresa subcontratada y sus datos de contacto.
La subcontratación podrá llevarse a cabo si el CLIENTE no expresa objeciones dentro del período establecido.
En caso de objeción, y si MARFEEL considera que proporcionar el(los) SERVICIO(S) sin el cambio propuesto resulta oneroso, se seguirán los siguientes pasos:
- Primero, las PARTES buscarán una solución aceptable en un período de 30 días. Esta solución puede incluir la posibilidad de contratar a un nuevo subencargado, si es técnicamente factible, y/o cargar al CLIENTE cualquier costo adicional asociado con el mantenimiento del subencargado o la contratación de uno nuevo.
- De no resolverse de mutuo acuerdo en el plazo previsto en el numeral 1 de esta sección, cualquiera de las PARTES podrá rescindir este acuerdo sin indemnización alguna.
Cualquier reembolso, de corresponder, estará sujeto a los términos detallados en la sección 3.5 del Contrato.
En cualquier caso, el Encargado se asegurará de que dichos terceros estén obligados a aceptar por escrito las mismas obligaciones acordadas entre el Responsable y el Encargado.
Actualmente, MARFEEL ha celebrado contratos con los siguientes proveedores de servicios de alojamiento de datos:
- SCALEWAY, SAS ubicado en Francia que garantiza un alto nivel de seguridad y disponibilidad de los sistemas de información.
- HETZNER ONLINE GMBH ubicada en Alemania, la cual garantiza un elevado nivel de seguridad y disponibilidad de información.
- OVH HISPANO S.L., ubicada en España, la cual garantiza un elevado nivel de seguridad y disponibilidad de información.
Transferencia internacional
El Encargado podrá tratar los datos personales en países fuera de la Unión Europea o del espacio económico europeo, y solo con subcontratistas que garanticen un nivel adecuado de protección, cumpla con las demás obligaciones que le son aplicables de conformidad con este APD y el RGPD y cuente con la autorización del Responsable de Tratamiento.
Si el Responsable de tratamiento es una entidad localizada fuera del espacio económico europeo (EEE), todos las transferencias de data personal ,derivada u obtenida en el marco de la prestación de los SERVICIOS, que haga el Encargado de Tratamiento (Importador) a favor del Responsable (Exportador), cumplirá con las condiciones establecidas el Capítulo V del Reglamento General de Protección de Datos. Consecuentemente, para cumplir con dichas condiciones, el CLIENTE y MARFEEL - con fundamento en el artículo 46(2)(c) del citado reglamento - declaran y aceptan que con la firma del presente contrato, será de aplicación inmediata y formará parte integrante de este acuerdo, las cláusulas contractuales tipo, adoptadas por la Comisión Europea el 04 de julio de 2021, en la decisión c (2021) 3701, y que constan en el siguiente enlace: https://marfeel.anticipa.io/public/uploads/default/pdf/files/01_11_2022_22_25_31_SCC_Marfeel.pdf