Términos y condiciones

CONDICIONES GENERALES DEL SERVICIO DATA HEARING

1. Definiciones

"Acuerdo" significa estas Condiciones Generales, junto con cualquier Orden de pedido o Propuesta Comercial acordada por las Partes en relación con los Servicios contratados, incluidos, en su caso, Servicios Profesionales.

"Datos del Cliente" significa la información que el Cliente y/o los Usuarios del Cliente introduce en los Servicios y/o la información resultante del uso de los Servicios y es Información Confidencial del Cliente;

"Documentación" significa el manual que contiene las instrucciones de uso de los Servicios y especificaciones técnicas del software subyacente, ya sea en formato físico o virtual/interactivo, separado o integrado en los propios Servicios como parte de los mismos;

"Duración" significa la totalidad de la vigencia de este Acuerdo comprendido por el Plazo inicial y cualquier Plazo de Renovación sucesivo.

"Fecha Efectiva" significa la fecha de entrada en vigor del Acuerdo a partir de la cual se despliegan todos sus efectos legales, incluidos los derechos y obligaciones de las Partes, y que se corresponde con la fecha de registro del cliente en la plataforma.

"Información Confidencial" significa cualquier información no pública que una Parte designe como confidencial o que, dadas las circunstancias, deba ser tratada como confidencial. La Información Confidencial incluye, entre otros, los Servicios y todo el software subyacente, el contenido del Contrato, los Datos y las políticas o prácticas empresariales de cada Parte;

"Parte" o "Partes" se refiere a una parte o a las partes de este Acuerdo.

"Plazo de Renovación" se refiere a cualquier extensión de la suscripción a partir del vencimiento de la Duración inicial o de cualquier Plazo de Renovación anterior;

"Propuesta Comercial" significa cualquier documento precontractual aceptado y firmado por las Partes con información relacionada con los Servicios, incluidas condiciones especiales y/o Servicios Profesionales complementarios a la suscripción a los Servicios que hubiera contratado el Cliente, y que, en su caso, se integra plenamente en el presente Acuerdo como Anexo al mismo.

"Servicios" se refiere a los servicios que Data Hearing proporcionará, incluidos, entre otros, el acceso y el uso a la plataforma online de Data Hearing con funcionalidades Enterprise Resource Planning (ERP) en modalidad Software as a Service (SaaS), incluido el software subyacente y la Documentación, cualquier actualización y mejora de la plataforma y la Documentación y, si procede, los módulos funcionales o servicios profesionales adicionales que se indiquen en la Orden de pedido;

"Servicios Profesionales" se refiere a la contratación por el Cliente de servicios profesionales, pudiendo incluir la configuración, mantenimiento superior, desarrollo a medida, integración y/o parametrización, consultoría o servicios similares prestados por Data Hearing, no incluidos en las Tarifas de suscripción estándar aplicables a los Servicios de Data Hearing en cada una de sus modalidades.

"Tarifas" significa los precios aplicables al uso de los Servicios incluidos de forma estándar en cada una de las modalidades de suscripción de Data Hearing que se encuentren disponibles en cada momento, incluido el soporte y mantenimiento básico garantizado y/o de renovación del plazo, conjuntamente considerados o de forma individual para cada una de las tareas a ejecutar por Data Hearing relacionadas con la suscripción a los Servicios y que debe pagar el Cliente;

"Usuario del Cliente" se refiere a un usuario autorizado por el Cliente y dado de alta en los Servicios por el Cliente, ya sea empleado, colaborador, proveedor o cualquier otro tercero que ha sido autorizado por éste para utilizar o acceder a los Servicios en la nube de Data Hearing en relación con los propios fines internos del Cliente exclusivamente y bajo la sola responsabilidad del Cliente para el pago de las Tarifas correspondientes y las acciones que los Usuarios del Cliente lleven a cabo en el acceso y uso de los Servicios, con prohibición de cualquier redistribución de los Servicios o el software subyacente a estos.

2. Suscripción a los Servicios

2.1. Suscripción. El Solicitante, persona física que a los efectos de estas Condiciones Generales actúa en nombre y representación del Cliente, y durante el periodo de Duración del Acuerdo, solicita a Data Hearing el acceso y uso de los Servicios de conformidad y para los fines establecidos en el presente Acuerdo, sujeto estrictamente al pago por el Cliente de las Tarifas de suscripción aplicables en cada caso.

2.2. Autorización. Con sujeción al cumplimiento del Acuerdo y durante la Duración del mismo, por la presente Data Hearing autoriza y concede al Cliente un derecho no exclusivo, no transferible para acceder y usar los Servicios. Todos los derechos no concedidos expresamente al Cliente en relación con los Servicios quedan reservados por y para Data Hearing. El Cliente reconoce que Data Hearing:

(i) tiene total y única discreción sobre la selección y disposición de los Servicios, las funcionalidades y los contenidos disponibles y propios del Servicio que no sean Datos del Cliente;

(ii) puede mover, eliminar o actualizar los componentes, funcionalidades y el contenido que no sean Datos del Cliente en cualquier momento y por cualquier motivo; y

(iii) puede realizar mejoras y/o cambios en los Servicios en cualquier momento sin previo aviso; siempre y cuando Data Hearing no reduzca sustancialmente la disponibilidad o funcionalidad de los Servicios contratados por el Cliente.

2.3. Acceso a los Servicios. El cliente deberá registrar a los Usuarios que accederán y utilizarán los Servicios, de conformidad con las condiciones aplicables al nivel de suscripción contratado, a través del portal de registro y/o sección habilitada para tal efecto dentro de la aplicación. El Cliente deberá incluir en la relación de Usuarios del Cliente información exacta sobre: nombre y apellidos, y dirección de correo electrónico, así como el nivel de acceso autorizado para cada uno de los Usuarios del Cliente. La "Credenciales" que establezca cada Usuario son únicas, personales e intransferibles. Será obligación del Cliente hacer un uso diligente y mantener en secreto sus credenciales. En consecuencia, el Cliente es responsable de la adecuada custodia y confidencialidad de cualesquiera identificadores y/o contraseñas y se compromete a no ceder su uso a terceros, ya sea temporal o permanente, ni a permitir su acceso a personas ajenas. Tras el primer acceso, el Cliente y los Usuarios del Cliente pueden modificar sus Credenciales a su uso y conveniencia. El Cliente podrá actualizar y/o modificar la relación de Usuarios del Cliente autorizados en cualquier momento y a su discreción. El acceso y uso que los Usuarios del Cliente realicen de los Servicios será bajo la exclusiva responsabilidad del Cliente. El Cliente se compromete a utilizar las medidas de seguridad estándar del sector para mantener la confidencialidad de las Credenciales, bajo su exclusiva responsabilidad.

2.4. Restricciones. Salvo que se autorice expresamente para los fines establecidos en el presente Acuerdo, el Cliente se compromete a:

(i) Realizar sus mayores esfuerzos para garantizar que sólo los Usuarios del Cliente accedan a los Servicios, y que los Servicios no se muestren o distribuyan de ninguna manera a terceros;

(ii) No alquilar, arrendar, distribuir, transferir, reproducir, mostrar, sublicenciar, ceder, poner a disposición, publicar o compartir los Servicios ni su contenido ni ninguna parte del mismo;

(iii) No realizar ingeniería inversa ni acceder a los Servicios para (a) construir un producto o servicio competitivo, (b) construir un producto utilizando ideas, características, funciones o gráficos similares de los Servicios, o (c) copiar cualquier idea, característica, función o gráfico de los Servicios;

(iv) No utilizar los Servicios en nombre de otro individuo u organización que no sea el Cliente, ni en relación con intereses distintos de los propios internos del Cliente;

(v) Tomar todas las medidas razonables para proteger los Servicios de accesos o usos no autorizados y hará todo lo posible para evitar que terceros obtengan Credenciales, y no intentará obtener acceso no autorizado a los Servicios o a sus sistemas o redes relacionados; el Cliente informará inmediatamente a Data Hearing de la pérdida o el robo de cualquier Credencial y/o de cualquier acceso no autorizado real o potencial a los Servicios.

(vi) No utilizar los Servicios o su contenido de manera que pueda resultar en un acto ilegal que contravenga las leyes y las normas y reglamentos gubernamentales que puedan ser aplicables al uso de dichos servicios;

(vii) No impedir, dañar o perjudicar el normal funcionamiento de los Servicios o de la infraestructura que los soporta o los derechos de Data Hearing o de terceros;

(viii) No copiar, enmarcar o reflejar ninguna parte o contenido de los Servicios, salvo que copie o enmarque en sus propias intranets o de otro modo, tales como integraciones y/o parametrizaciones con otros sistemas o software de terceros, para los propios fines empresariales internos del Cliente exclusivamente;

(ix) No exportar ni transmitir, directa o indirectamente, los Servicios (o cualquier parte de los mismos) a ningún país al que dicha exportación o transmisión esté restringida por cualquier normativa o estatuto aplicable (incluidos EE.UU., Canadá y Naciones Unidas), sin el previo consentimiento por escrito de la autoridad gubernamental competente, si fuera necesario, y de Data Hearing.

3. Duración y Terminación, Suspensión

3.1. Duración. Este Acuerdo entrará en vigor, desplegando todos sus efectos jurídicos, en la Fecha Efectiva y tendrá una Duración de 30 días, salvo que se rescinda antes en virtud de esta sección del presente Acuerdo. El Acuerdo podrá ser renovado automáticamente por un periodo de tiempo definido en el Plazo de Renovación, que puede escoger el Cliente en la sección de la aplicación habilitada para tal efecto.

3.2. Terminación. Cualquiera de las Partes podrá terminar el presente Acuerdo si:

(i) el Cliente no efectúa los pagos de las Tarifas de suscripción al finalizar el período de vigencia del Acuerdo.

(ii) en la medida en que lo permita la legislación aplicable, la otra Parte inicia una acción relacionada con la quiebra o la insolvencia en la que se solicite la entrada en concurso de acreedores con respecto a dicha Parte o realiza una cesión general de su negocio en beneficio de sus acreedores o de terceros adquirentes;

(iii) se inicie contra la otra Parte cualquier acción de la naturaleza mencionada en el subapartado ii, que resulte en la solicitud de apertura de concurso preventivo o que no sea desestimada dentro de los noventa (90) días; o

(iv) la otra Parte incumple sustancialmente cualquiera de sus declaraciones, garantías u obligaciones en virtud del presente Acuerdo, y dicho incumplimiento no se subsana en el plazo de quince (15) días a partir de la recepción de la notificación escrita en la que se especifica el incumplimiento. En caso de rescisión de conformidad con este subapartado, Data Hearing tendrá derecho a recibir el pago completo de las Tarifas no facturadas debidas y pagaderas por los Servicios suscritos.

3.3. En caso de Terminación. En el momento de la terminación por cualquier motivo, Data Hearing revocará los permisos de acceso del Cliente a los Servicios. Data Hearing mantendrá un acceso limitado a la aplicación durante sesenta (60) para que el cliente pueda renovar el Acuerdo y su suscripción a los Servicios. Después del período de sesenta (60) días, Data Hearing desactivará la cuenta del Cliente y eliminará los Datos del Cliente, salvo que la legislación aplicable obligue a Data Hearing a retener esos datos. Las Tarifas de suscripción no son reembolsables ni compensables por otros conceptos, por lo que la terminación anticipada de cualquier suscripción a los Servicios sujeta a este Acuerdo no exonera al Cliente, en ningún caso, del pago completo de todas las Tarifas aplicables al periodo completo de suscripción, incluidas las Tarifas aplicables durante el periodo transcurrido entre la fecha efectiva de rescisión hasta la finalización en su totalidad del Plazo Inicial o Plazo de Renovación en curso.

3.4. Suspensión. Sin perjuicio de lo anterior, Data Hearing podrá suspender los Servicios prestados al Cliente en caso de retraso o falta de pago de las Tarifas debidas durante más de 7 días naturales, fecha a partir de la cuál Data Hearing podrá rescindir el presente Acuerdo y la prestación de los Servicios al Cliente de forma inmediata.

3.5. Supervivencia. Sin perjuicio de lo anterior, cualquier obligación de pago pendiente de las Tarifas, así como cualquier restricción, reserva de derechos y confidencialidad, tal y como se establece en el presente documento, permanecerá en pleno vigor y efecto tras la finalización de este Acuerdo.

4. Derechos y obligaciones de Data Hearing

4.1. Servicios. Sujeto a los términos del Acuerdo (incluyendo, sin limitación, las obligaciones de pago del Cliente), Data Hearing hará esfuerzos comercialmente razonables para proporcionarle acceso a los Servicios las 24 horas del día, los 7 días de la semana, excepto por:

(i) averías del equipo/sistemas/conexiones que no dependan directamente y/o estén fuera del control razonable de Data Hearing;

(ii) tiempos de inactividad planificados (de los que se avisará por correo electrónico con al menos cuarenta y ocho (48) horas de antelación); o

(iii) cualquier indisponibilidad causada por circunstancias que escapen al control razonable de Data Hearing, incluyendo, sin limitación, casos fortuitos, obligaciones o requerimientos legales, inundaciones, incendios, terremotos, disturbios civiles, actos de terrorismo, huelgas u otros problemas laborales de ámbito general (no directamente relacionados con los empleados de Data Hearing), fallos o retrasos del proveedor de servicios de Internet, infraestructura informática y/o sistemas de información que soportan los Servicios, o ataques de denegación de servicio, etc.

4.2. Asistencia. Como único recurso del Cliente, Data Hearing proporcionará servicios de soporte a los Usuarios del Cliente. Los servicios de soporte estarán disponibles de conformidad con lo establecido en el Acuerdo de Nivel de Servicios adjunto en Anexo 1. Los periodos de inactividad de los Servicios por cualquiera de las causas referidas en los subapartados (i), (ii) y (iii) del apartado anterior no generarán en el Cliente ningún derecho de reembolso o reducción prorrateada de los pagos debidos y pagaderos a Data Hearing por dicho periodo.

4.3. Auditoría. Data Hearing podrá auditar el cumplimiento del Cliente con los términos de este Acuerdo, dichas auditorías podrán incluir solicitudes de documentos e información, y visitas a las instalaciones del Cliente (cumpliendo con los requisitos de seguridad razonables del Cliente), limitadas a las necesarias para verificar el cumplimiento de los términos de este Acuerdo. El incumplimiento de los esfuerzos razonables del Cliente para colaborar y permitir a Data Hearing la auditoría del cumplimiento del Cliente conforme al presente Acuerdo constituirá un incumplimiento material del mismo.

4.4. Suspensión. Si Data Hearing, a su entera discreción, considera que el Cliente ha incumplido este Acuerdo, o que ha participado en actividades fraudulentas, Data Hearing podrá tomar todas las medidas que considere oportunas, incluyendo la advertencia o requerimiento de cese, la realización de una investigación o la suspensión de cualquier licencia y acceso a los Servicios. Además de cualquier otro recurso disponible, Data Hearing podrá, a su entera discreción, solicitar un cumplimiento específico o una medida cautelar.

4.5. Solicitudes a medida. Data Hearing considerará de buena fe cualquier solicitud del Cliente para personalizar o adaptar los Servicios (o cualquier parte de los mismos). Cualquier desarrollo a medida y/o personalización deberá ser acordada por escrito por ambas Partes en una Orden de pedido que se incorpore como adenda al presente Acuerdo. Las tarifas de las solicitudes de personalización deberán ser aprobadas previamente por el Cliente antes de que Data Hearing preste dichos servicios.

5. Derechos y obligaciones del Cliente

5.1. Limitación de uso. A menos que se establezca otra cosa en este Acuerdo, todos los accesos y usos de los Servicios son exclusivamente para fines comerciales internos del Cliente.

5.2. Otros derechos y obligaciones. Además de sus otros derechos y obligaciones establecidos en el Acuerdo, el Cliente será responsable de mantener y actualizar puntualmente la información de la cuenta que tiene en los Servicios para que sea precisa y completa. También deberá:

(i) ser responsable del entorno tecnológico y de las conexiones necesarias para acceder a los Servicios; el Cliente establecerá medidas de seguridad estándar del sector para proteger el contenido disponible a través de los Servicios, para evitar el acceso o uso no autorizado y la divulgación no autorizada o inadvertida del contenido de los Servicios;

(ii) tomar todas las medidas necesarias y hacerse responsable de que todos los Usuarios del Cliente cumplan el presente Acuerdo; y

(iii) utilizar los Servicios de acuerdo con la Documentación técnica que pueda proporcionarse, los acuerdos de licencia de software y las leyes, normas y reglamentos aplicables (incluyendo, sin limitación, las leyes, normas y reglamentos sobre exportación, protección de datos y privacidad).

6. Datos del Cliente

6.1. Datos del Cliente. El Cliente es el único responsable y titular de todos los Datos del Cliente, debiendo mantener sus propias copias originales, y Data Hearing no será responsable de su eliminación, destrucción, daño, pérdida u otro error que surja durante el procesamiento de los Datos del Cliente en los Servicios.

6.2. Licencia. El Cliente autoriza a Data Hearing a almacenar, reproducir y procesar los Datos del Cliente con el fin de prestar los Servicios en la nube. Data Hearing no procesarán ningún Dato del Cliente, salvo lo establecido en el Acuerdo y lo razonablemente necesario para la prestación de los Servicios SaaS.

6.3. Copia de seguridad y recuperación de los Datos del Cliente. Data Hearing tiene implementadas en los Servicios políticas de back-up que permiten la redundancia de datos y la realización de copias de seguridad periódicas y automatizadas, de acuerdo con lo establecido en el Anexo 1.

6.4. Datos del Cliente en caso de terminación. En el momento de la terminación que no sea por incumplimiento del Acuerdo por parte del Cliente, y si así lo solicita el Cliente, Data Hearing pondrá a disposición del Cliente una copia de todos los Datos del Cliente cargados y disponibles en los Servicios, a través de la propia funcionalidad de descarga de los Servicios o, bajo solicitud del Cliente, en soporte digital adecuado, en cuyo caso, el Cliente asumirá los costes generados por dicha solicitud.

7. Tarifas y Pagos

7.1. Tarifas. Por el acceso y uso de los Servicios prestados en virtud del presente Acuerdo, el Cliente se compromete a pagar a Data Hearing las Tarifas de suscripción en vigor en cada momento.

7.2 Pago. Salvo que se especifique lo contrario en el presente Acuerdo, todos los importes facturados serán pagaderos por adelantado, a través del a plataforma de pagos integrada en la propia aplicación. Data Hearing se reserva el derecho de suspender o rescindir el presente Acuerdo y el acceso a los Servicios si no se pagan por el Cliente las Tarifas en el plazo previsto o, en todo caso, en los siete (7) días naturales siguientes a dicho plazo.

7.3 Impuestos. Las Tarifas no incluyen los impuestos que puedan aplicarse, incluyendo sin limitación el IVA o el impuesto sobre las ventas equivalente, siendo dichos impuestos responsabilidad del Cliente.

8. Servicios profesionales / Órdenes de pedido

8.1. Servicios profesionales. En el caso de que el Cliente requiera Servicios Profesionales adicionales a los establecido en este Acuerdo para la configuración, mantenimiento, desarrollo, integración, consultoría o similares, Data Hearing podrá prestar los Servicios Profesionales de acuerdo con lo acordado en la Orden de pedido o cualquier otra declaración de trabajo posterior, por una tarifa determinada que se acordará con Data Hearing.

8.2. Plazo de los Servicios Profesionales. El plazo de los Servicios Profesionales será el establecido en la correspondiente Orden de pedido posterior que sea de aplicación. Las condiciones para la terminación serán las mismas que las establecidas en la cláusula 3 de estas Condiciones, salvo que se indique otra cosa en la correspondiente Orden de pedido posterior aplicable.

8.3. Personal y centro de trabajo. Salvo que se especifique lo contrario en la Orden de pedido aplicable, (a) Data Hearing decidirá a su entera discreción los recursos humanos que se asignarán para llevar a cabo los Servicios Profesionales contratados y (b) los Servicios Profesionales se prestarán, con carácter general, de forma remota. En caso de requerir la presencia del personal designado por Data Hearing en las instalaciones del Cliente para realizar los Servicios Profesionales, el Cliente asumirá todos los costes de transporte, alojamiento, dietas o cualesquiera otros asociados y necesarios a la presencia del personal designado por Data Hearing en las instalaciones del Cliente que razonablemente pudiera incurrir Data Hearing para cumplir con dicha solicitud. A efectos aclaratorios, se considerará razonable el importe de 300 euros al día por persona desplazada para cubrir gastos de alojamiento y dietas en el traslado de cada miembro del personal de Data Hearing a las instalaciones del Cliente, debiéndose obtener autorización previa del Cliente para cualquier gasto de dietas y alojamiento que supere dicha cantidad. Los costes de transporte se contabilizarán aparte.

8.4. Cooperación. El Cliente cooperará con Data Hearing en la mayor medida posible para asegurar la correcta prestación de los Servicios Profesionales. El Cliente asignará los recursos humanos (usuarios clave) y materiales necesarios según lo indicado por Data Hearing en cada caso; tomará todas las medidas apropiadas de forma rápida y pertinente a su organización y negocio; y preparará y proporcionará a Data Hearing toda la información y asistencia necesarias para el adecuado cumplimiento de los Servicios Profesionales. Data Hearing no será responsable de los retrasos o incumplimientos de sus obligaciones cuando sean consecuencia del incumplimiento por parte del Cliente de las obligaciones establecidas en las presentes Condiciones o la correspondiente Orden de pedido, o cuando se deban a hechos o circunstancias ajenos al control de Data Hearing.

8.5. Responsabilidad por Servicios Profesionales. La responsabilidad total de Data Hearing por los Servicios Profesionales en cualquier momento no podrá exceder, en ningún caso, de las cantidades recibidas por Data Hearing en lo sucesivo como consecuencia de la prestación de los Servicios Profesionales. Esto no incluye los casos de responsabilidad derivados de una conducta dolosa o malintencionada por parte del personal de Data Hearing. A excepción de la responsabilidad derivada de una conducta dolosa, Data Hearing no será responsable del lucro cesante ni de los daños indirectos causados por hechos tales como la pérdida o disminución de beneficios, la pérdida de datos o programas, la disminución del fondo de comercio y las reclamaciones de terceros contra el Cliente.

9. Propiedad Intelectual

9.1. Reserva de derechos. Data Hearing es titular de todos los derechos de propiedad industrial, intelectual y secretos empresariales sobre los Servicios, incluyendo, sin limitación, el diseño específico, la programación y la estructura de los Servicios, así como otros derechos y conocimientos técnicos relacionados con los Servicios (incluyendo cualquier modificación o mejora). El Cliente no cuestionará la propiedad ni la titularidad de los derechos de Data Hearing sobre los Servicios ni su contenido que no sean Datos del Cliente. El Cliente no alterará ni borrará ningún aviso o atribución de derechos de autor o marcas comerciales incluidos en los Servicios.

9.2. Uso de Marcas. Sin transmitir ningún derecho, título o interés, las Partes acuerdan que Data Hearing podrá hacer referencias informativas precisas a los nombres comerciales, marcas registradas o marcas de servicio del Cliente (colectivamente, las "Marcas") en relación con su desempeño de los Servicios, incluyendo, sin limitación, las referencias en materiales promocionales, avisos y anuncios a los meros efectos de identificar la relación comercial entre las Partes frente a terceros, con la condición de que Data Hearing cesará inmediatamente cualquier uso de cualquier Marca propiedad del Cliente a partir de (i) la terminación de este Acuerdo; o (ii) la recepción de la notificación del Cliente para interrumpir dicho uso. En el caso de que Data Hearing haga referencia a cualquier Marca que sea inexacta o incorrecta, el Cliente podrá notificar a Data Hearing la(s) corrección(es) necesaria(s), y Data Hearing se compromete a aplicar dicha(s) corrección(es) tan pronto como sea razonablemente posible.

10. Confidencialidad

10.1. Cada una de las Partes acepta que la información confidencial o de propiedad podrá ser revelada a la otra Parte (la "Parte Receptora") por la otra Parte (la "Parte Reveladora") (conjuntamente, la "Información Confidencial"), incluyendo los Datos del Cliente y todos los datos generados por el uso de los Servicios por parte del Cliente (distintos de los metadatos técnicos), que son información confidencial del Cliente. La Información Confidencial no incluirá la información que la Parte Receptora pueda demostrar que (i) es, en el momento de su divulgación, o pasa a ser posteriormente, parte del dominio público a través de una fuente distinta de la Parte Receptora; (ii) era conocida por la Parte Receptora en el momento de su divulgación; (iii) ha sido desarrollada de forma independiente por la Parte Receptora; o (iv) es conocida posteriormente por un tercero que no tiene obligación de confidencialidad con la Parte Divulgadora.

10.2. La Parte Receptora no utilizará ninguna Información Confidencial de la Parte Reveladora para ningún fin que no esté expresamente permitido por este Acuerdo, y sólo revelará la Información Confidencial de la Parte Reveladora a los empleados o contratistas o terceros usuarios autorizados de la Parte Receptora que tengan necesidad de conocer dicha Información Confidencial a efectos de la adecuada ejecución de este Acuerdo y que estén sujetos a un deber de confidencialidad no menos restrictivo que el deber de la Parte Receptora en virtud del presente documento o cualquier otro acuerdo de confidencialidad y no divulgación que las Partes hubieran podido suscribir de forma separada. La Parte Receptora protegerá la Información Confidencial de la Parte Reveladora del uso, acceso o divulgación no autorizados de la misma manera que la Parte Receptora protege su propia información confidencial o de propiedad de naturaleza similar y con un cuidado no inferior al razonable.

10.3. La Parte Receptora estará autorizada a revelar la Información Confidencial de la Parte Reveladora en la medida en que dicha revelación sea (i) aprobada por escrito por la Parte Reveladora, (ii) necesaria para que la Parte Receptora pueda hacer valer sus derechos en virtud de este Acuerdo en relación con un procedimiento legal; o (iii) exigida por la ley o por la orden de un tribunal u organismo judicial o administrativo similar, siempre que la Parte Receptora notifique a la Parte Reveladora dicha revelación requerida con prontitud y por escrito y coopere con la Parte Reveladora, a petición y expensas de la Parte Reveladora, en cualquier acción legal para impugnar o limitar el alcance de dicha revelación requerida y solicitar las medidas de protección y secreto de la Información Confidencial revelada.

11. Protección de Datos

11.1. Cada Parte cumplirá con todas las leyes aplicables relacionadas con la privacidad y la protección de datos, incluyendo el Reglamento UE 2016/679 General de Protección de Datos (RGPD), la Ley Orgánica 3/2018 de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD) y cualesquiera otras normas nacionales de privacidad que modifiquen, complementen o sustituyan a las anteriores (colectiva, "Normativa de Protección de Datos").

11.2. De conformidad con la Normativa de Protección de Datos, el tratamiento de los datos personales de las personas físicas representantes de las Partes, siendo los datos de identificación y contacto (nombre, apellidos, cargo, dirección de correo electrónico y teléfono), y de las personas de contacto técnico o comercial, así como de los Usuarios del Cliente, es necesario para la elaboración y ejecución del Acuerdo y a efectos de facturación, y de forma más general para gestionar la relación contractual y comercial entre las Partes e informar puntualmente al Cliente sobre cualquier aspecto relacionado con los Servicios prestados o que puedan ser realizados por Data Hearing en el futuro. Estos datos personales no serán compartidos con ningún tercero, sin embargo, podrán ser tratados por terceros proveedores de servicios informáticos de almacenamiento y gestión de infraestructura, con los que las Partes tengan un contrato de tratamiento de datos de acuerdo con la normativa aplicable. Las Partes conservarán estos datos personales durante todo el tiempo que dure la relación entre las Partes y (bloqueados) durante el periodo prescrito por la ley por motivos legales o administrativos.

11.3. Cada una de las Partes se compromete a informar a estas personas de la posibilidad de ejercer sus derechos de acceso, rectificación, supresión y oposición, limitación y restricción del tratamiento en los términos establecidos por la legislación vigente, escribiendo a la dirección de correo electrónico rgpd@datahearing.com. En relación con Data Hearing, dichas personas podrán, si lo desean, presentar también una reclamación, en su caso, ante la Agencia Española de Protección de Datos. Las Partes declaran que los citados datos comunicados a la otra Parte son legítimos, correctos y están actualizados y se comprometen a comunicar lo dispuesto en esta cláusula a las citadas personas.

11.4. En relación al tratamiento de datos que Data Hearing realiza en virtud de este Acuerdo sobre los Datos del Cliente, actuando como encargado de tratamiento por cuenta y nombre del Cliente, se estará a lo regulado en el Anexo 2.

12. Garantías

12.1. El Cliente declara y garantiza a Data Hearing que (i) el Cliente tiene el poder y la autoridad para celebrar y cumplir sus obligaciones en virtud de este Acuerdo; y (ii) toda la información proporcionada a Data Hearing con el fin de celebrar este Acuerdo y/o una Orden de pedido es verdadera, precisa y está actualizada y (iii) cumple y cumplirá con el contenido del presente Acuerdo junto con todas las leyes y reglamentos aplicables que se relacionan con la lucha contra la corrupción y financiación del terrorismo.

12.2. Data Hearing declara y garantiza al Cliente que (i) Data Hearing tiene el poder y la autoridad para contraer y cumplir sus obligaciones en virtud de este Acuerdo y para conceder los derechos otorgados por Data Hearing en virtud del apartado 2; (ii) Data Hearing prestará los Servicios de forma profesional y con la diligencia y la habilidad profesional estándar en el sector; (iii) los Servicios, durante la Duración del Acuerdo, se ajustarán sustancialmente a las disposiciones del presente Acuerdo y la Documentación; (iv) ha realizado esfuerzos razonables en el sector para verificar la seguridad, integridad y consistencia de los Servicios; y (v) cumple y cumplirá con todas las leyes y reglamentos aplicables que se relacionan con la lucha contra la corrupción y financiación del terrorismo.

12.3. A excepción de las garantías expresas indicadas en esta cláusula por parte de Data Hearing, en la medida máxima permitida por la legislación aplicable, los Servicios y cualquier tecnología o acceso a los mismos que Data Hearing suministra en virtud del presente documento se proporcionan "tal cual" y en su estado actual de desarrollo; y ni Data Hearing, sus empleados, afiliados, agentes, proveedores, distribuidores, licenciantes ni similares ofrecen garantías de ningún tipo, ya sean expresas o implícitas, incluidas, pero sin limitarse a ellas, las garantías de calidad satisfactoria o idoneidad para un fin determinado o de no infracción de derechos de terceros. Ni Data Hearing, ni sus empleados, afiliados, agentes, proveedores de información de terceros, licenciantes o similares garantizan que los Servicios no sufran interrupciones o estén libres de errores; ni ninguno de ellos ofrece garantía alguna en cuanto a los resultados que puedan obtenerse del uso de los Servicios o en cuanto a la exactitud, la fiabilidad o el contenido de cualquier información o servicio incluido o proporcionado a través de los Servicios. La Empresa no se responsabiliza del contenido o de la pérdida de los Datos del Cliente durante la transferencia desde o hacia el Cliente o almacenados por éste.

12.4. El Cliente indemnizará, defenderá y eximirá a Data Hearing de cualquier pérdida o perjuicio que surja de cualquier tercero contra Data Hearing en la medida en que se base en (i) cualquier incumplimiento por parte del Cliente de cualquiera de sus declaraciones o garantías en este Acuerdo; (ii) el uso de los Servicios por parte del Cliente o de cualquier persona o entidad que acceda a los Servicios a través de la cuenta del Cliente, incluidos Usuarios del Cliente.

13. Limitación de responsabilidad

13.1. En la medida máxima permitida por la legislación aplicable, ni Data Hearing, ni sus empleados o licenciantes, serán responsables ante el Cliente o cualquier otra persona por cualquier daño indirecto o incidental, incluyendo, sin limitación, los daños por pérdida de beneficios o fondo de comercio, interrupción de la actividad comercial, pérdida de información comercial o incapacidad del Cliente para utilizar los Servicios, o por cualquier asunto que surja de o esté relacionado con este Acuerdo o su objeto, ya sea que dicha responsabilidad se haga valer sobre la base de un contrato, agravio o de otra manera.

13.2. Data Hearing y sus licenciantes renuncian a cualquier responsabilidad ante cualquier persona o entidad, incluyendo, sin limitación, al Cliente, por cualquier pérdida o daño causado por errores u omisiones en la información o por el retraso o la interrupción en el suministro de la información, salvo cuando dichos errores, omisiones, retrasos o interrupciones sean resultado de una negligencia grave o una mala conducta intencionada de Data Hearing o sus licenciantes.

13.3. Además, excepto en el caso de la responsabilidad derivada de este Acuerdo y de conformidad con sus términos, en ningún caso la responsabilidad de Data Hearing en virtud de este Acuerdo o en relación con el mismo por cualquier daño, pérdida y causa de acción, ya sea contractual o extracontractual (incluida la negligencia o de otro tipo), superará el importe efectivamente pagado por el Cliente en relación con los Servicios que dieron lugar a dichos daños o pérdidas antes de la fecha en que se produjeron los daños o pérdidas o surgió la causa de acción (siempre que, sin embargo, se considere que la anterior limitación de responsabilidad no renuncia a ninguno de los derechos de Data Hearing, por ley o por equidad, para hacer cumplir el presente Acuerdo con respecto a las Tarifas o gastos adeudados a Data Hearing por el Cliente en virtud del presente Acuerdo).

13.4. Algunas jurisdicciones no permiten la exclusión o limitación de las garantías o de los daños incidentales o consecuentes, por lo que las limitaciones o exclusiones anteriores pueden no ser aplicables al Cliente. En dichas jurisdicciones, la responsabilidad de las Partes (y la responsabilidad de sus filiales, agentes y proveedores) se limitará en la mayor medida permitida por la legislación aplicable.

14. Miscelánea

14.1. Ley aplicable y jurisdicción. La validez, interpretación, aplicabilidad y ejecución de este Acuerdo se regirá e interpretará de acuerdo con las normas de derecho común de las leyes de España, sin referencia a sus principios de conflicto de leyes. Todas las reclamaciones y conflictos se someterán a los tribunales de la ciudad de Barcelona, España, sin tener en cuenta cualquier otra jurisdicción a la que las partes puedan tener derecho.

14.2. Fuerza mayor. Ninguna de las Partes será responsable por el incumplimiento o el retraso en el cumplimiento de sus obligaciones en virtud del presente contrato (salvo la obligación del Cliente de pagar las Tarifas) si dicho incumplimiento o retraso se debe a circunstancias ajenas a su control razonable.

14.3. Contratistas independientes. Las Partes y su personal respectivo son y serán contratistas independientes y ninguna de las Partes, en virtud de este Acuerdo, tendrá derecho, poder o autoridad para actuar o crear cualquier obligación, expresa o implícita, en nombre de la otra Parte. El presente Acuerdo no establece una empresa conjunta ni una asociación, y el cumplimiento de cualquier obligación en virtud del presente Acuerdo no creará tales relaciones.

14.4. Modificación. Salvo que se disponga lo contrario, el presente Acuerdo no podrá ser modificado salvo con el consentimiento por escrito del Cliente y de Data Hearing.

14.5. Renuncia. La falta de ejercicio y la demora en el ejercicio de cualquier derecho, recurso o facultad de las Partes en virtud del presente Acuerdo no constituirá una renuncia al mismo, ni el ejercicio único o parcial de cualquier derecho, recurso o facultad en virtud del presente Acuerdo impedirá el ejercicio de cualquier otro derecho, recurso o facultad que las Partes tuvieran reconocido en el presente Acuerdo o en la ley. La renuncia por cualquiera de las partes al plazo de cumplimiento de cualquier acto o condición del presente documento no constituirá una renuncia al acto o condición en sí.

14.6. Cesión. El presente Acuerdo será vinculante y redundará en beneficio del Cliente, Data Hearing y cada uno de sus respectivos sucesores y cesionarios. El Cliente no podrá ceder o transferir el presente Acuerdo, en todo o en parte, sin el previo consentimiento por escrito de Data Hearing, consentimiento que no será denegado injustificadamente. Cualquier intento de cesión o transferencia que infrinja lo anterior será nulo.

14.7. Divisibilidad. Si un tribunal de la jurisdicción competente considera que alguna de las disposiciones de este Acuerdo es inválida, inaplicable o nula, el resto de este Acuerdo permanecerá en pleno vigor y efecto, y la disposición eliminada será sustituida, en la medida de lo posible, por una disposición legal, aplicable y válida que sea lo más parecida posible en su pretensión a la disposición eliminada.

14.8. Notificaciones. Todas las notificaciones a y/o entre las Partes en virtud del presente documento se enviarán a la persona de contacto y a la dirección detallada en la Orden de pedido. Todas las notificaciones se harán por escrito y se enviarán por correo certificado o urgente, o por un servicio de mensajería fiable, con acuse de recibo a la recepción de la misma por la Parte destinataria.

14.9. Acuerdo completo. El presente Acuerdo constituye la declaración completa y exclusiva del entendimiento mutuo de las partes con respecto al objeto del mismo y sustituye todas las declaraciones, entendimientos o acuerdos anteriores o contemporáneos, orales o escritos, con respecto a dicho objeto.

El Solicitante reconoce que ha leído, comprende y acepta el contenido íntegro de este Acuerdo y el uso del español como idioma interpretativo del presente Acuerdo. El Solicitante al realizar y completar el proceso de registro en la aplicación, acepta este Acuerdo y garantiza que tiene autoridad para hacerlo en nombre del Cliente.

ANEXO 1: ACUERDO DE NIVEL DE SERVICIOS ("SLA”)

El presente Anexo establece los niveles de servicio y soporte que pueden esperarse en relación con los Servicios indicados en el Acuerdo, y en aquellos casos en los que exista, la Orden de Pedido.

Se considerarán "Incidencias Soportadas":

• Un error en la disponibilidad de los Servicios contratados.

• Un error en el funcionamiento de la tecnología subyacente a los Servicios que provoque la imposibilidad de utilizar el Servicio de Data Hearing o la restricción de su uso.

El Cliente entiende que Data Hearing debe realizar interrupciones programadas de los Servicios para llevar a cabo tareas de mantenimiento y actualización de los Servicios y su infraestructura informática. Estas interrupciones programadas no serán consideradas como una incidencia.

Se considerarán "Incidencias No Soportadas" aquella solicitud distinta a la establecida en el apartado anterior. En particular, se considerará como Incidencia No Soportada aquella que no afecte a la disponibilidad de los Servicios o no implique la inoperatividad de sus funcionalidades esenciales, de forma que si una funcionalidad se encuentra operativa y cumple plenamente con el cometido acordado entre las Partes o que razonablemente cabría esperar de dicha funcionalidad, dicha incidencia será considerada una Incidencia No Soportada.

Se considerará "Resolución" aquella modificación o adición que, cuando se hace o se añade a la tecnología, corrige una Incidencia Soportada; o una solución, procedimiento o rutina que, cuando se observa en la instalación o el funcionamiento regular de la tecnología, elimina el efecto adverso práctico de dicha Incidencia Soportada. "Resolución" incluye parches y correcciones de errores.

NIVELES DE SERVICIO

Asistencia comercial al Cliente: Data Hearing pondrá a disposición del Cliente el soporte asistencial de primer nivel relacionadas con la resolución de dudas de los Usuarios del Cliente y/o cuestiones relacionadas con el funcionamiento de los Servicios durante el horario laboral (9:00 – 17:00 horas de lunes a viernes, excluyendo festivos en la ciudad de Barcelona).

Disponibilidad de los Servicios: Data Hearing hará todos los esfuerzos razonables a su alcance para garantizar el correcto tiempo de funcionamiento de los Servicios y disponibilidad al 99 % anual, excluyendo interrupciones programadas y casos de fuerza mayor. Data Hearing notificará al Cliente al menos 48 horas antes de cualquier interrupción programada, tratando de evitar, en la medida de lo posible, que dichas interrupciones programadas tengan lugar durante las horas normales de trabajo o las horas de mayor uso del Servicio.

Mantenimiento de los Servicios: Data Hearing aplicará sus mejores esfuerzos por ofrecer al Cliente una Resolución de las Incidencias Soportadas en un plazo de 24 horas desde la notificación de cualquier interrupción, salvo que se notifique lo contrario al Cliente, en particular en caso de fuerza mayor u otras incidencias provocadas por retrasos, interrupciones, fallas en el funcionamiento de los Servicios y otros problemas inherentes al uso de Internet y las comunicaciones electrónicas u otras conexiones a redes o sistemas fuera del control razonable de Data Hearing. En todo caso, el plazo de Resolución previsto en este apartado tiene carácter estimativo y no garantizado, en la medida en que las Incidencias Soportadas vengan dadas por factores externos, tales como fallos en la conexión de Internet o mal funcionamiento de servicios de terceros fuera del control directo de Data Hearing.

Copia de seguridad: Los Servicios están configurados para realizar copias de seguridad automatizadas, cuya periodicidad será de al menos 1 vez cada 24 horas.

En cualquier caso, los Servicios están configurados para perseguir el objetivo de la redundancia de datos, disponer de back-ups funcionales y asegurar, en la medida en que la restauración de los datos no se vea afectada por fallos en la conexión de Internet o mal funcionamiento de servicios de terceros fuera del control directo de Data Hearing, el flujo de trabajo asegurado sin cortes.

Recuperación de datos: si los Servicios sufren una Incidencia Soportada por un error o mal uso atribuible al Cliente; y requiere la recuperación de datos, se comunicará a Data Hearing para que en un plazo aproximado de 24 horas (dentro del Horario de Cobertura aplicable) desde recibida la notificación por el Cliente se proceda a la restauración de los datos a su estado anterior a la Incidencia. El plazo anteriormente indicado es orientativo y no garantizado, en la medida en que Data Hearing requerirá de la colaboración del Cliente a efectos de determinar el impacto y alcance que la Incidencia Soportada producida haya podido causar sobre los datos, así como identificar qué datos específicos son necesarios recuperar.

SERVICIOS DE SOPORTE

El Nivel de Servicio ofrecido por Data Hearing varía en función de la criticidad de la Incidencia. En cualquier caso, un nivel mínimo de los Servicios de Soporte debe garantizar la disponibilidad de los Servicios operativos dentro de las funcionalidades básicas necesarias, sobre la base de la configuración inicial establecida por el Cliente y de conformidad con el contenido de la Documentación, incluyendo, en cualquier caso, el despliegue de Resoluciones a Incidencias Soportadas.

Los Servicios de Soporte serán accesibles únicamente por los usuarios de la aplicación designados por el Cliente. Salvo que las Partes acuerden lo contrario, todos los Servicios de Soporte se ofrecen a través de los canales habilitados dentro de la aplicación.

Tenga en cuenta que los Servicios de Soporte no incluyen la solicitud de mejora (una carencia en las características actuales de los Servicios que requiera una nueva programación), o cualquier otra solicitud diferente a las definidas en "Incidencias Soportadas". Estas cuestiones quedan fuera del alcance del Soporte, determinado a nuestra razonable discreción, y el soporte para este tipo de solicitudes puede ser entregado a través de nuestras ofertas de Servicios Profesionales. Sin embargo, podemos revisar dichas solicitudes de soporte adicionales, que pueden incluirse en la siguiente versión de los Servicios, a la sola discreción de Data Hearing.

Salvo que se trate de una Incidencia Soportada que requiera de la asistencia técnica de carácter urgente, de conformidad con este Anexo, Data Hearing realizará todos esfuerzos comercialmente razonables para responder a las Incidencias Soportadas dentro de un período de 72 horas del ticket del Cliente, y a partir de ahí desplegar rápidamente una Resolución diseñada para resolver una Incidencia reportada por el Cliente. El Servicio es un trabajo en progreso y, por el momento, Data Hearing no garantiza ningún tiempo de resolución.

La obligación de proporcionar Servicios de Asistencia está condicionada a lo siguiente: (a) el Cliente haga esfuerzos razonables para corregir la Incidencia después de consultar con Data Hearing, si se requiere su participación (por ejemplo, un problema de conectividad); (b) el Cliente proporcione a Data Hearing la información y los recursos suficientes para identificar y corregir la Incidencia, así como el acceso al personal, al hardware y a cualquier software adicional involucrado en el descubrimiento de la Incidencia (si es necesario); (c) el Cliente consiga, instale y mantenga todos los equipos, líneas telefónicas, interfaces de comunicación, software de entorno operativo y hardware necesarios para acceder correctamente al Servicio.

Data Hearing no está obligada a prestar Servicios de Soporte en las siguientes situaciones:

1. Incidencias No Soportadas referidas en este Anexo.

2. La Incidencia Soportada es causada por cualquier integración del Cliente con el Servicio (integración de la API, etc.), negligencia del Cliente, el mal funcionamiento del hardware del Cliente o el fallo de conectividad del Cliente o de sus proveedores, u otras causas más allá del control razonable de Data Hearing;

3. Incidencias causadas por acción u omisión del Cliente contraria a cualquier instrucción o documentación proporcionada por Data Hearing, incluida la sobrecarga del Servicio;

4. Acontecimientos de fuerza mayor o acciones u omisiones de terceros que afecten al acceso a Internet y a la transferencia de datos;

5. La incidencia soportada es causada por un software de terceros que accede o afecta al Servicio y que no tiene licencia de Data Hearing o proporcionada a través de Data Hearing;

6. El Cliente no ha pagado cualesquiera de las Tarifas aplicables a los Servicios, Servicios Profesionales o cualesquiera otras debidas a Data Hearing.

ANEXO 2: ACUERDO DE TRATAMIENTO DE DATOS (“ATD”) DE LOS SERVICIOS DATA HEARING

Este Acuerdo de Tratamiento de Datos («ATD») es un acuerdo entre el solicitante y la entidad que representa el («Cliente») y Data Hearing S.L. (Data Hearing) y establece las obligaciones de ambas partes con respecto al tratamiento y la seguridad de los datos personales de los que es responsable el Cliente en relación con el uso de los Servicios de Data Hearing.

Este ATD complementa Condiciones Generales del Servicio Data Hearing que rige el uso por parte del Cliente de Servicios de Data Hearing cuando en el uso de estos servicios sea de aplicación el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (“RGPD”).

CLÁUSULAS

1. Definiciones

Los términos identificados con su inicial en mayúscula en el presente documento son términos definidos y serán interpretados bajo la misma definición que se da de ellos en el artículo 4 del Reglamento General de Protección de Datos de la UE 2016/679.

2. Objeto y duración

El objeto del presente Anexo es regular el tratamiento de datos personales entre las Partes. La duración de dicho tratamiento será para el período durante el cual las Partes cumplan con sus obligaciones aplicables en virtud del Acuerdo indicado en la tabla arriba.

3. Cumplimiento de la Normativa de Protección de Datos

Cada Parte cumplirá con todas las leyes y demás normativas aplicables relacionadas con la privacidad y protección de datos, incluido el Reglamento General de Protección de Datos de la UE 2016/679 (“RGPD”), la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales 3/2018 (LOPDGDD), y cualquier legislación que la modifique, reemplace o complete en cada momento (colectiva e individualmente, la "Normativa de Protección de Datos").

4. Datos accedidos y finalidad del tratamiento

Data Hearing, en calidad de Encargado de Tratamiento, podrá acceder a las categorías de interesados y tipología de datos establecidas en el Apéndice I del presente Anexo (“Datos Personales del Cliente”). El acceso por parte del Encargado de Tratamiento a los Datos Personales del Cliente será única y exclusivamente para dar cumplimiento a las finalidades relacionadas en el Apéndice I mismo.

5. Obligaciones y derechos del Encargado de Tratamiento:

Según lo establecido en la Normativa de Protección de Datos, Data Hearing, como Encargado de Tratamiento, se compromete a:

• Tratar los Datos Personales del Cliente únicamente siguiendo instrucciones documentadas del Responsable, inclusive con respecto a las transferencias de datos personales a un tercer país o una organización internacional, salvo que esté obligado a ello en virtud del Derecho de la Unión o de los Estados miembros que se aplique al Encargado; en tal caso, el Encargado informará al Responsable de esa exigencia legal previa al tratamiento, salvo que tal Derecho lo prohíba por razones importantes de interés público.

• Garantizar que las personas autorizadas para tratar los Datos Personales del Cliente se hayan comprometido a respetar la confidencialidad o estén sujetas a una obligación de confidencialidad de naturaleza estatutaria.

• Tomar todas las medidas técnicas y organizativas indicadas en el Apéndice III a este Anexo para garantizar un nivel de seguridad adecuado al riesgo del tratamiento.

• Respetar las condiciones para recurrir a otro Encargado de Tratamiento, según lo establecido en la Normativa de Protección de Datos.

• Asistir al Responsable, teniendo en cuenta la naturaleza del tratamiento, a través de medidas técnicas y organizativas apropiadas, siempre que sea posible, para que este pueda cumplir con su obligación de responder a las solicitudes que tengan por objeto el ejercicio de los derechos de los interesados.

• Ayudar al Responsable a garantizar el cumplimiento de sus obligaciones, teniendo en cuenta la naturaleza del tratamiento y la información que está a su disposición.

• A elección del Responsable, suprimir o devolver todos los Datos Personales del Cliente una vez finalice la prestación de los servicios de tratamiento, y suprimir las copias existentes a menos que se requiera la conservación de los Datos Personales del Cliente en virtud del Derecho de la Unión o de los Estados Miembros.

• Poner a disposición del Responsable toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en el presente artículo, así como para permitir y contribuir a la realización de auditorías, incluidas inspecciones, por parte del responsable o de otro auditor autorizado por dicho responsable

• Tratar los Datos Personales del Cliente de manera que garantice que el personal a su cargo sigue con las instrucciones del Responsable.

• Garantizar que el Delegado de Protección de Datos o, en su defecto, el Responsable de Privacidad participe de forma adecuada y en tiempo oportuno en todas las cuestiones relativas a la protección de los Datos Personales del Cliente.

• Adherirse al Código de Conducta que pueda aprobarse por parte de la Comisión u organismo correspondiente, si aplica.

• Llevar un registro de actividades de tratamiento en caso de tratar datos personales que supongan un riesgo para los derechos y libertades del interesado y/o de manera no ocasional, o que implique el tratamiento de categorías especiales de datos y/o datos relativos a condenas e infracciones.

6. Ejercicio de derechos por parte del Interesado

Si un Interesado dirige alguna solicitud o ejerce alguno de los derechos establecidos en la Normativa de Protección de Datos, el Responsable y/o el Encargado deberán facilitarle a la otra Parte la información sobre las actuaciones solicitadas y realizadas, sin demora y, a más tardar, en el plazo de quince (15) días a partir de la recepción de la solicitud, el cual podrá prorrogarse un máximo de otros dos meses en caso necesario, teniendo en cuenta la complejidad de la solicitud y el número de las solicitudes, comunicando las razones de dicha prórroga al Interesado. En el mismo sentido, pero en el caso de que el Responsable y/o el Encargado no dé curso a la solicitud del Interesado, le informará sin demora, y a más tardar al mes de la recepción de la solicitud, de las razones por las que no ha actuado y de la posibilidad de presentar una reclamación ante una Autoridad de Control y de interponer recurso judicial. La respuesta a la solicitud al ejercicio de derecho se realizará en el mismo formato que haya utilizado el Interesado, a menos que solicite que se proceda de otro modo.

7. Subcontratados

El Encargado de Tratamiento no puede proporcionar acceso a los Datos Personales del Cliente a cualquier tercero, a excepción de los subcontratados mencionados en el Apéndice II. Data Hearing asegura que ha firmado un acuerdo con cada subcontratado mencionado en el Apéndice II, que sea suficiente de acuerdo con las disposiciones de este Anexo y la Normativa de Protección de Datos.

8. Transferencias internacionales de los Datos Personales del Cliente

El Encargado de Tratamiento no puede realizar ninguna transferencia internacional de los Datos Personales del Cliente, con la excepción de las transferencias a los subcontratistas internacionales mencionados en el Apéndice II, siempre que se firme un acuerdo con las garantías contractuales apropiadas con cada uno de ellos, según lo prescrito por la Normativa de Protección de Datos.

9. Brechas de seguridad de los datos

En cuanto exista una instrucción de la autoridad de control, un desarrollo legislativo nacional que regule estas comunicaciones o un acto delegado, en caso de violación de la seguridad de los Datos Personales del Cliente, el Encargado de Tratamiento notificará al Cliente todas las brechas de seguridad de estos datos sin dilación indebida y, de ser posible, a más tardar 24 horas después de que la brecha haya ocurrido.

10. Rescisión, resolución y extinción:

La rescisión, resolución o extinción de la relación contractual de prestación de servicios entre el Responsable de Tratamiento y el Encargado de Tratamiento, obligará a este último a eliminar los datos facilitados por el Responsable de Tratamiento, y conservar dichos datos sólo y exclusivamente en cuanto exista una obligación legal de conservación. Una vez transcurrido el plazo establecido para cubrir las responsabilidades legales, los datos personales deberán ser destruidos o devueltos al Responsable de Tratamiento, al igual que cualquier soporte o documento en que conste algún dato personal del mismo.

Y en prueba de conformidad, firman todas las hojas del presente contrato por duplicado y a un solo efecto, en el lugar y la fecha señalados en el encabezamiento del presente documento.

Apéndice I

En virtud de lo establecido en la Normativa de Protección de Datos y para la prestación de los servicios que se expresan en el Acuerdo, el Encargado de Tratamiento tratará la tipología de datos de las categorías de datos del Responsable de Tratamiento que se detallan a continuación (Datos Personales del Cliente):

Categoría de interesado: Pacientes del Cliente
Tipología de datos: Datos identificativos, datos de salud relacionados con los tratamientos diagnosticados y servicios proporcionados por el Cliente a sus pacientes, datos de contacto (ficha del paciente), documentos firmados por los pacientes (consentimientos, reparaciones, pruebas, etc.), comunicaciones con el paciente, citas programadas, productos adquiridos por los pacientes, control de campañas y comunicaciones de marketing realizadas por Data Hearing a los pacientes, datos bancarios y de facturación (contabilidad del Cliente).

Categoría de interesado: Empleados del Cliente
Tipología de datos: Datos identificativos, datos de contacto, usuarios y permisos de los empleados en los Servicios, control horario y gestión de personal (bajas, vacaciones, nóminas, etc.).

Categoría de interesado: Proveedores del Cliente
Tipología de datos: Datos identificativos y de contacto de las personas de contacto de los proveedores, datos bancarios y de facturación (contabilidad del Cliente), gestión de pedidos.

La prestación de los Servicios contratados implica la realización por el Encargado del Tratamiento de los siguientes tratamientos:

☐ Difusión, ■ Recogida, ■ Registro, ■ Organización, ■ Estructuración, ■ Modificación o adaptación, ■ Conservación, ■ Extracción, ■ Consulta, ■ Comunicación por transmisión, ■ Cotejo o Interconexión, ■ Limitación, ■ Supresión o Destrucción, ■ Utilización.

El acceso por parte del Encargado de Tratamiento a los Datos Personales del Cliente será única y exclusivamente para para las siguientes finalidades: la provisión de los servicios indicados en el Acuerdo.

Apéndice II

Terceros con acceso a los Datos Personales del Cliente:

Subcontratado: AWS (Amazon Web Services)
Finalidad: Almacenamiento de datos en la nube
Territorio: España
Contrato: AWS Data Processing Addendum

Subcontratado: HIMSA II K/S (NOAH Cloud)
Finalidad: Almacenamiento de datos de pacientes y backups
Territorio: Dinamarca
Contrato: Noah ES Protección de datos y seguridad

Subcontratado: 001TECH SL - Labsmobile
Finalidad: Envío de SMS automatizados
Territorio: España
Contrato: Términos de privacidad Labsmobile

Apéndice III – MEDIDAS DE SEGURIDAD

Descripción de las medidas de seguridad técnicas y organizativas que deben ser implementadas por el Encargado del Tratamiento:

1. Controles de acceso al sistema. El Encargado tomará las medidas de seguridad razonables para evitar que los datos personales sean accedidos y/o utilizados sin autorización. Estos controles variarán en función de la naturaleza del tratamiento e incluirán, como mínimo, mecanismos de protección frente a ataques de fuerza bruta, la autenticación mediante contraseña, procesos de autorización documentados, procesos documentados de gestión de cambios y registro del acceso a los datos.

2. Controles de acceso a datos. El Encargado tomará medidas razonables para asegurar que los datos personales sólo sean accesibles y manejables por personal debidamente autorizado, que el acceso directo a la base de datos esté restringido, y que los derechos de acceso a y dentro de los sistemas de tratamiento de datos estén establecidos y se cumplan para asegurar que sólo las personas autorizadas puedan acceder a los sistemas de tratamiento de datos y a los datos. Además, estos controles se establecerán y aplicarán para garantizar que los datos personales no puedan ser leídos, copiados, modificados o eliminados sin autorización del Responsable de tratamiento en el curso del tratamiento.

3. Además de las Secciones 1 y 2, el Encargado garantiza que cuenta con una política de acceso implementada que requiere que el acceso a su entorno de sistema, a los datos personales y a otros datos se limite únicamente al personal autorizado. A tales efectos, el Encargado se encarga directamente, previa notificación por escrito del Responsable de tratamiento, de la gestión de Usuarios del Cliente con acceso a los Servicios y los datos personales ahí contenidos, de forma que se deniega cualquier solicitud de acceso y uso de los Servicios, recuperación de contraseñas, o cualquier otra petición que no venga dirigida desde un Usuario del Cliente autorizado por el mismo.

4. Controles de transmisión. El Encargado tomará las medidas razonables para asegurar que es posible verificar y establecer a qué entidades se transfieren los datos personales, a través de instalaciones que garanticen que los datos personales no puedan ser accedidos, copiados, modificados o eliminados sin autorización durante la transmisión o el transporte electrónico. Sin limitar lo anterior, el Encargado se asegurará de proteger la identidad y privacidad de los titulares de datos personales, que los datos personales estén encriptados (al menos 256 bits de encriptación) en tránsito y almacenamiento – Ver AWS Política de Cifrado – y, adicionalmente, el Encargado de tratamiento encripta los datos personales identificativos en las bases de datos, de forma que la información sensible no pueda vincularse fácilmente con una persona física identificada o identificable por terceros no autorizados al acceder a dicha información personal.

5. Controles de entrada. El Encargado tomará las medidas razonables para poder comprobar y el establecer si y por quién los datos personales han sido introducidos en los sistemas de tratamiento, modificados o eliminados. El Encargado tomará las medidas razonables para asegurar que los datos personales integrados en los sistemas del Encargado sean manejados por una transferencia segura de archivos.

6. Copia de seguridad y eliminación de datos. El Encargado se asegurará de que se realicen copias de seguridad de forma regular y de que los datos personales se cifren cuando se almacenen, para protegerlos contra su destrucción o pérdida accidental cuando estén alojados en los sistemas del Encargado. El Encargado se asegurará de que los datos personales puedan borrarse de forma permanente e irremediable de acuerdo con las normas del sector, incluso limpiando o eliminando los dispositivos de almacenamiento.

7. Separación lógica. El Encargado asegurará que los Datos Personales de la Compañía estén lógicamente segregados en los sistemas del Encargado para asegurar que los datos personales que se recopilen para diferentes propósitos sean tratados por separado.

8. Requisitos adicionales. El Encargado (a) implementará controles de detección, prevención y recuperación para proteger sus sistemas (red, hosting y aplicaciones) contra el malware y otras amenazas a la confidencialidad, integridad y disponibilidad de los datos personales, (b) llevará a cabo una formación en tema de seguridad para todo el personal, y (c) prohibirá y desactivará el uso de dispositivos remotos no gestionados para almacenar o transportar, o en uso con máquinas que manejen dispositivos remotos de datos personales, incluyendo, entre otros, memorias flash, CD, DVD, discos duros externos u otros dispositivos móviles.